Citrix XenDesktop
Если XenApp дает доступ пользователям к приложениям запущенным на сервере, то XenDesktop соединяет их непосредственно с их собственной виртуальной машиной. Причем, доступ можно получить, практически, с любого устройства. В чем преимущество такого подхода перед XenApp?
Решения, построенные на XenDesktop дешевле, чем решения на XenApp
У XenDesktop больше функций и возможностей по сравнению с XenApp
У каждого пользователя может быть несколько виртуальных машин, например, для работы только с конфиденциальной информацией и для общей работы
У каждого пользователя с XenDesktop, как и с обычным компьютером, в виртуальной машине могут быть свои собственные обои, расположение ярлыков, настройки раскладки и т.п. Файлы пользователя никак не будут пересекаться с файлами других пользователей, как это может произойти на XenApp.
В случае, если один из пользователей XenApp, используя опубликованное приложение, сумел на 100% загрузить процессор сервера, все остальные его коллеги не смогут работать быстро, у них все будет тормозить. В XenDesktop таких ситуаций быть, просто, не может.
Pooled VDI desktop – из одного «золотого образа» операционной системы создаются несколько ( или несколько сотен) виртуальных машин для пользователей. Используется технология дифференциальных дисков – фиксируются только изменения по отношению к «золотому образу», это позволяет значительно сократить требуемое дисковое пространство.
Dedicated VDI desktop – полная виртуальная машина для каждого пользователя. Такой метод развертывания сложно назвать экономным, по сравнению с Pooled VDI.
Hosted shared desktop (RDS or terminal serverbased desktop) – режим терминального сервера, когда к одному Windows server с поднятой ролью Terminal Services могут подключиться несколько пользователей.
Local—Type 1 client hypervisor (XenClient) – виртуальная машина создается администратором на сервере, после чего доставляется по сети на локальный компьютер пользователя. На компьютере пользователя должен быть установлен клиентский гипервизор – XenClient. Виртуальная машина пользователя синхронизируется с базовым образов в офисе (или ЦОД), поэтому минимален риск потерять данные. Плюсом данного решения является возможность работать без подключения к сети интернет.
Local—desktop streaming — у Citrix есть технология Provisioning, она позволяет создать базовый образ операционной системы и загружать его на локальные компьютеры и в виртуальные машины по LAN сети. Нагрузка на серверную часть при таком подходе минимальная, т.к. все вычислительные и дисковые операции происходят на клиентских компьютерах.
Physical desktop – можно установить Citrix VDI agent на любой физический компьютер и дать к нему доступ по стандартному протоколу ICA. Подключения пользователя к своему рабочему месту происходит стандартным образом (обычно, через веб портал ).
Способы доставки приложений в виртуальные машины пользователей.
Application virtualization – наверное, вы слышали про portable приложения, которые не нужно устанавливать в операционную систему, запуск происходит из одного файла. Citrix умеет создавать подобные изолированные пакеты с приложениями и доставлять их в виртуальные машины пользователей.
Session virtualization – удаленный запуск отдельных приложений в сессии. Для понимания, когда мы подключаемся к терминальному серверу, то видим весь рабочий стол, но можно таким же образом запустить и отдельное приложение в окне. Будет отображаться только само приложение.
VM hosted apps — приложения могут быть установлены в виртуальную машину (или физическую), к которой подключается пользователь.
Поддерживаемы устройства
Tablets – планшеты iPad, на операционной системе Android, BlackBerry.
Thin Clients – в тонкие клиенты на базе Windows или Linux, обычно, встроен Citrix Receiver
Smartphones – смартфоны на базе операционных систем Android, iOS, BlackBerry
Zero clients – есть отдельный модельный ряд тонких клиентов, в аппаратные чипы которых встроена поддержка протокола ICA от Citrix. В таких устройствах не устанавливается полноценная ОС для тонких клиентов, а только не убиваемая прошивка.
Auto update service – автообновление Citrix Receiver
Mobile application developer tools – если в компания может (хочет) производить свои корпоративные мобильные приложения, то Citrix дает инструмент, позволяющий публиковать их на собственном портале и доставлять на устройства пользователей. Можно дорабатывать существующие приложения. Набор утилит для разработки запускается только на MAC компьютерах.
Доставка пользователю ресурсоемких приложений
Multimedia support – когда пользователь подключается к своему удаленному рабочему месту, например, по RDP, возникает проблема просмотра видео, Flash на сайтах, передача звука – все тормозит даже в локальной сети. Citrix, благодаря своему протоколу ICA и возможности тонкой настройки его работы, утверждает о возможности комфортной работы даже в каналах с задержками до 300мс, не наблюдая особых проблем с производительностью.
Unified communications support – поддержка программ коммуникации с передачей голоса и изображения, таких как Skype, Link, продуктов от Cisco и Avaya. Работает технология, когда трафик передается только между собеседниками, минуя сервер.
Client drive mapping – перенаправление папок пользователя, таких как «Мои документы» «Рабочий стол» на сервер для безопасного хранения.
Multi-monitor support – поддержка нескольких мониторов
Application multitasking – возможность одновременного запуска нескольких удаленных приложений или опубликованных виртуальных рабочих станций.
3D graphics business apps support – поддержка 3D приложений работающих на DirectX, в 2013 году заявлена поддержка технологии распределения ресурсов видеокарты между виртуальными машинами.
3D graphics professional applications support – профессиональные 3D приложения работают на OpenGL, технология Citrix HDX 3D pro единственная на данный момент позволяет запускать в виртуальных машинах профессиональные 3D приложения.
Session pre—launch – более быстрый запуск приложений в сеансе XenDesktop\XenApp, чем на обычном компьютере
Native device experience on smartphones and tablets — предположим, что пользователь попадает в сессию XenDesktop\XenApp с мобильного устройства. В сеансе нативно поддерживаются такие функции: появляется клавиатура, если вы наводите курсор в место ввода текста, ZOOM – стандартное движение двумя пальцами «щипок» позволяет увеличить или уменьшить изображение и т.п.
Tablet-optimized desktop — разработчики Citrix постарались, чтобы рабочий стол Windows 7 отображался на экране планшета, так чтобы удобно было работать на тач-скрине. Увеличены иконки, чтобы удобно было попадать пальцами, располагаются ярлыки на рабочем столе стандартными колонками, как на Android и iOS устройствах, а не разбросаны как-попало по столу.
Fast user profile loading — компанией Citrix значительно улучшена работа стандартных перемещаемых профилей Windows server. Во время входа пользователя в систему очень быстро загружается минимальное количество данных пользователя, а когда он обращается к какому-либо файлу он в фоновом режиме подгружается с сервера.
Roaming user reconnect – пользователь может подключаться к своей сессии по очереди с разных устройств и это никак не повлияет на данные внутри виртуальной машины. При определенных настройках это даже не закроет окна на его удаленном рабочем столе.
Портал самообслуживания
Self—service enterprise—app store – на web портале (CloudGateway) пользователь увидит все приложения, сервисы, виртуальные рабочие станции которые ему назначил администратор, сможет выбрать нужные ему службы и самостоятельно поместить их ярлыки на свой рабочий стол. Если правильно настроена служба Single Sign One то вводить какие-либо логины и пароли для служб не придется, подхватятся учетные данные Windows.
Follow-me apps – конфигурация списка приложений, которые были настроены на портале самообслуживания доступны со всех устройств, с которых подключается пользователь.
Службы от Citrix, позволяющие управлять, расширять, следить за инфраструктурой XenDesktop\XenApp
Performance monitoring tool for hosted applications – централизованную службу мониторинга для всех аспектов системы Citrix XenApp позволяет организовать программный продукт Citrix EdgeSight. С ее помощью производится мониторинг опубликованных приложений, устройств, сессий пользователей, доступных лицензий, нагрузки на сеть в реальном времени. Администраторы оперативно оповещаются
Web—based help desk and troubleshooting tool — специальная программа Desktop Director для осуществления технической поддержки пользователям в XenDesktop. Специалист поддержки подключается к центральной Веб консоли, в которой осуществляется мониторинг пользовательских сессий и оперативная помощь сотрудникам.
Automated desktop provisioning and storage optimization – виртуальные рабочие станции разворачиваются в автоматическом режиме из «золотого образа», администратору достаточно указать сколько всего виртуальных машин нужно создать, дальше уже работает система. Это значительно уменьшает общее время, которое можно затратить, например, на открытие нового офиса или филиала. На системе хранения данных создаются не полные версии виртуальных машин для каждого пользователя, а используется технология дифференциальных дисков, когда сохраняются только изменения относительно «золотого образа»
Personalization services – существует технология Personal vDisk, когда данные пользователя сохраняются не внутри созданной для него виртуальной машины, а на отдельном диске. Получается разделение слоя операционной системы от слоя уникальных данных пользователя.
Third—party systems management integration – вместе с XenDesktop поставляются инструменты для разработчика, которые позволяют с помощью скриптов автоматизировать некоторые операции, интегрировать XenDesktop с уже существующей в у вас в компании системой управления или мониторинга
Microsoft System Center Virtual Machine Manager (SCVMM) support–2007, 2012 – чтобы было куда устанавливать XenDesktop, Citrix в поставку включает лицензии на XenServer. И вот именно им можно управлять с помощью VMM.
Microsoft System Center Configuration Manager (SCCM) support–2007, 2012 – виртуальными машинами (dedicated – постоянные, привязанные к пользователю) можно управлять как и обычными физическими компьютерами через Configuration Manager. Управлять, это значит применять политиками, формировать различные отчеты, устанавливать патчи, обновления и прочее.
Безопасность
Policy based access control – на основании административных политик разным пользователям назначаются разные уровни доступа, разные наборы приложений. Принадлежность к той или иной группе зависит не только от доменной учетной записи, но и от того, с какого устройства подключается человек, где в он в данный момент находится (территориально)
Built—in password management – в XenDesktop встроен инструмент управления паролями пользователей. Можно, например, единовременно принудить всех пользователей сменить пароли, или разблокировать аккаунт без входа в Active Directory Users and Groups.
Integrated SSL VPN – для доступа к опубликованным рабочим столам через интернет используется SSL VPN сервер Citrix Access Gateway. Он бывает в виде virtual appliance или готовое Hardware решение для установки в стойку. Пользователь обращается к внешнему IP адресу Access Gateway и перенаправляется им на корпоративный веб портал, а затем создается SSL VPN подключение к виртуальной машине.
Multi-factor authentication – двухфакторная аутентификация чаще всего выглядит следующим образом. При попытке подключится к виртуальному рабочему месту пользователь должен ввести свои доменные логин и пароль (первый фактор) и одноразовый ключ с брелка (второй фактор). Самый известный производитель ПО и брелков – компания RSA.
Traffic encryption – все подключения к виртуальным машинам зашифрованы, траффик между клиентом и сервером тоже. Поддерживается Transport Layer Security (TLS), Secure Socket Layer (SSL), and Advanced Encryption Standards (AES)
Application activity auditing – с помощью SmartAuditor server можно получить запись активности пользователя в виртуальной машине. Это функция может понравиться отделу безопасности, для контроля работы сотрудников. Просматриваются записи сессий, как обычные видеофайлы специальным плеером.
Centralized data control – встроенная система, которая следит, что только авторизированный пользователь может подключиться к XenDesktop
Взаимодействие и оптимизация платформы виртуализации
XenServer® Hypervisor – вместе с лицензиями XenDesktop идут лицензии на платформу виртуализации XenServer Enterprise Edition. Виртуализация рабочих станций может работать также на VMware vSphere и Microsoft Hyper-V но лучшим вариантом является именно гипервизор от Citrix. Используя его, можно осуществить такую архитектуру построения решения, которая позволяет разгрузить систему хранения данных. Для этого на этапе инсталляции XenServer необходимо включить поддержку IntelliCache. Тогда наиболее часто использующиеся блоки данных кэшируются на сервере во время работы и за ними не нужно больше обращаться на СХД.
VMware Sphere Microsoft Hyper—V (supported) – XenDesktop поддерживает работу на платформах Microsoft Hyper-V и VMware vSphere.
Advanced WAN traffic prioritization – у Citrix есть свой собственный продукт для оптимизации траффика между двумя точками, называется Branch Repeater. Он не только сжимает и кэширует передающиеся данные, но и понимает многие протоколы, и позволяет задавать приоритеты.
Branch traffic caching – функция кэширования в Branch Repeater позволяет при увеличении пользователей в филиале уменьшать ширину канала передачи данных, требуемых каждому из них
Automated protocol tuning – протокол ICA, который Citrix использует для подключения в среде XenApp и XenDesktop работает как в LAN так и в WAN сетях передачи данных. Причем в условиях узкого канала протокол ICA автоматически подстраивается под него, сжимается, адаптируется.
Multi stream protocol – для выставления приоритетов, трафик в ICA делится на 5 различных потоков – real time, interactive, background, bulk и RTP. Администратор может настроить какому потоку трафика необходимо дать зеленый свет в условиях узкого канала.
Intelligent application load and capacity management – автоматическое распределение нагрузки между серверами XenApp на основе политик и данных мониторинга приложений.
Automated virtual and physical server provisioning – есть возможность настроить автоматическое масштабирование и ввод в эксплуатацию новых серверов XenApp и хостов для развертывания виртуальных рабочих станций пользователей.
Multi—site load balancing and failover – если инфраструктура у вас развернута не в одном офисе, а в нескольких, и нужно обеспечить отказоустойчивость и распределение нагрузки между этими двумя и более точками, применяется архитектура с участием Netscaler и его функции Netscalier Global Server Load Balancing.
High availability – возможность обеспечения непрерывной работы виртуальных рабочих столов в соответствии с SLA (договор об обслуживании).
Power and capacity management – управление питанием серверов, можно во время пиковых нагрузок вводить в работу дополнительные физические серверы, а во время ночного простоя, наоборот, выключать их.