xen desktop citrix sergey kh

Сергей Халяпин

Team Leader SE RU&CIS

Citrix Systems

Citrix XenDesktop 3

Традиционные процессы и средства управления

ПО

Клиентская ОС

Профиль

Железо

Жестко связаны и локально установлены

Пользователь

•Установка ПО – патчи & обновления•Резервирование данных –

шифрование и безопасность•Обновление железа каждые 3 года

обслуживаниебезопасность

образы резервирование

списаниесоздание

мониторингвнедрение

Традиционные ПК – Дорого и Сложно

Виртуализация Десктопов Возможный подход, но это самое начало …

Клиентские Устройства

Протокол Виртуальной

доставки Инфраструктура виртуализации

ВМ ВМ ВМ ВМ

Серверы

СНИЖАЕТ СТОИМОСТЬ ВЛАДЕНИЯ (TCO) НА 40% за счёт централизованного управления жизненным циклом десктопов

ПОВЫШАЕТ ГИБКОСТЬ БИЗНЕСАнемедленно доставляя пользователям персонализированные десктопы в любое место

УЛУЧШАЕТ БЕЗОПАСНОСТЬцентрализуя десктопы и данные в датацентре

Citrix XenDesktop доставляет пользователям десктопы как сервис в любое место

Лучшее TCO для Десктопов

High Definition Интерфейс (HDX)

Простое Управление Образами

Сборка Десктопа в Реальном Времени

Открытая Архитектура

Виртуализация Приложений

Гарантия Уровня Сервиса

Создано Безопасным

Citrix XenDesktop доставляет пользователям десктопы как сервис в любое место

XenDesktop 3Обзор Архитектуры

Компоненты Доставки Десктопов

Пользователи

БрокерОС, ПО и профиль

пользователя собираются и доставляются по требованию

Пользователю доставляется десктоп

Логин пользователя и запрос десктопа1 2

3

ПО

Настройки пользователя

ОС

Профиль Пользователя

Доставка ПО

Доставка клиентской ОС

Инфраструктура виртуализации

ВиртуальныеДесктопы

Компоненты Доставки ДесктоповПоддержка МониторингБрокер

Secure Remote Access

WAN Оптимизация

ПО

Настройки Пользователя

ОС

Доставка ПО

Доставка клиентской ОС

Инфраструктура Виртуализации

Виртуальные Десктопы

UsersУстройство Доступа

Телефония

Профиль Пользователя

Клиент Сервер

Компоненты Доставки ДесктоповGoToAssist

Мониторинг производительности EdgeSightDesktop Delivery Controller

ПО

Настройки Пользователя

ОС

XenApp

Стриминг клиентской ОС

XenServer

Virtual DesktopКлиентские устройства

Голосовые службы EasyCall

Profile Management

DesktopReceiver

Агент Virtual

DesktopAccess Gateway Branch Repeater

(Hyper-V, VMware, Blades)

Интерфейс Пользователя

Специализированные или управляемые

Устройства

Неуправляемые Компьютеры

СценарииДоступа

Web страница Оконный Полноэкранный

Логин Полноэкранный

Virtual Desktop

ПО

Профили

ОС

Преимущества использования XenApp

Опубликованные Приложения– Улучшенное управление ПО– Лучшее планирование мощности– Снижение требований к серверам и

хранилищам– Лучший вариант для корпоративных

приложений с утилизацией ресурсов от среднего до тяжелого

Потоковые Приложения– Централизованное управление ПО– ПО использует CPU/RAM

виртуальных десктопов – Лучший вариант для обычных

офисных приложений со средними требованиями к ресурсам CPU/RAM

Virtual Desktop

Профили

XenApp

Службы Provisioning

ПО

Профили

ОС

Профили

XenApp

Службы Provisioning

ICA ICA Stream

Изолированное окружение

Преимущества использования Provisioning Services

VDI без Provisioning• Один образ для каждого десктопа• Каждый Десктоп управляется

индивидуально• Те же проблемы на новом месте

VDI с Provisioning• Один образ ОС для хранения и обслуживания• ПО не устанавливается, хранится как единый

образ и доставляется по требованию и управляется централизовано

• Управляемые Профили

Гипервизор Сетевое Хранилище Xen, Hyper-V, VM, Blades

Сетевое Хранилище

Разделённые ОС и ПО

Профили

ПО

ОС

Один образ ВМ для каждого пользователя

Новые Функции в XenDesktop 3

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Поддержка USB устройств для HDX• Новый виртуальный канал (CTXGUSB)• Политики применяются на стороне сервера (DDC/VDA)

и на стороне клиента– Администратор включает возможность использования USB– Пользователи выбирают какое устройство подключить

• Не требуется специальной лицензии (Std, Adv, Ent, Plt)• Поддерживается «проброс» в XenApp

Два Сценария Использования USB1. Desktop Appliance/«Восстановленные» ПК

– Полноэкранный режим только с одним десктопом– Поддержка стандартных USB устройств– Простое использование с настраиваемым «чёрным списком» устройств

2. Windows Десктоп с Citrix Receiver– Возможно исполнение нескольких десктопов (в оконном режиме) – Пользователь выбирает устройства из панели соединения Citrix Desktop Receiver

Примеры поддерживаемых USB устройств• Кард-ридеры• Blackberry PDA• MP3 устройства в стиле iPod• MIDI Клавиатуры• CAD/CAM Планшеты• Принтеры/Сканеры• «Презентеры»

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Поддержка Смарткарт• Аутентификация по смарткартам в Windows XP десктопах

– SSO из конечных устройств присоединённых в домен Windows

• Смарткарты для приложений– Для Аутентификации, Цифровой Подписи и Шифрования

• Поддержка SmoothRoaming доступа между устройствами• Поддержка для:

– CAC карты (Common Access Card)– Windows-совместимые карты– USB токены

Функциональность• Аутентификация по смарткартам в XenDesktop:

– SSO из включенных в домен Windows конечных устройств:· Desktop Appliances и Тонкие клиенты· ПК восстановленные для использования как Desktop Appliances

– Используют Web Interface:· «Толстые» ПК

• Смарткарты для Приложений:аутентификация, цифровая подпись, шифрование– ПО локально установленное в XenDesktop– ПО потоково доставленное в XenDesktop

• Smooth-roaming– Требует унификации картридеров на конечных устройствах

Окружение• Смарткарты:

– CAC карты· ActivIdentity CAC / ActivClient 6.x middleware

– Windows-совместимые карты· Gemalto .NET IM 2+ / Classic Client middleware· Telesec TCOS

– USB токены· Aladdin eToken PRO USB Java / eToken PKI Client middleware

• Клиентские устройства:– Desktop Appliances и тонкие клиенты: Windows XPe– ПК: только XP SP2/3, 32-bit

• XenDesktop OS:– Только XP SP 2/3, 32-bit

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

HDX MediaStream• Новый виртуальный канал для мультимедиа• Медийный поток перенаправляется с VDA на

конечное устройство• VDA использует меньше памяти, CPU и полосы

пропускания• Конечные устройства используют больше

памяти для декомпрессии и рендеринга• Администратор контролирует полосу

пропускания с помощью политик• Аудио и видео плавно воспроизводятся

HDX MediaStream Требования

• Пользовательское конечное устройство должно иметь необходимые для работы кодеки и достаточно процессорной мощности для обработки потока

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Рестарт Десктопа по инициативе пользователем

Включается для группы десктопов

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Мониторинг Производительности

• Мониторинг производительности EdgeSight поддерживает исторические метрики для десктопов, объединённых в пул

• VDA 3 будет собирать подмножество метрик EUEM и SMC подобно собираемым для XenApp

• Для данных сессий ICA портирован icaperf.dll• VDA 3 собирает счётчики для Смарткарт, HDX

MediaStream и подключаемых USB HDX устройств

Новый Интерфейс EdgeSight

• Мониторинг– Высокоуровневая панель инструментов, показывающая в

реальном времени фермы, устройства и уведомления

– Быстрый доступ к ключевым данным для устранения неисправностей

• Устранение неисправностей• Подход на основе Пользователь или Устройство

• Контекстный просмотр информации по пользователям, устройствам и времени возникновения уведомления

• Планирование и Управление• Исторический просмотр устройств, XenApp, приложений, сетевых транзакций и показателей производительности с точки зрения пользователей

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Управление Профилями

Окружение Профиль Пользователя

Предпочтения

Принудительные Политики, Предпочтительные Настройки, Mapped Drives итд

/Documents and Settings//Users/C:/BadApp/

ПотоковоеПО

Реестр (HKLM)

Реестр(HKCU)

Citrix Profile Management Microsoft Group Policy/Preferences

Приложения и Устройства

Потоковые, изолированные и инсталлированные Приложения и Настройки

ЛокальноеПО

Политики ФайлыПриложений

ФайлыПользователей Приложения

Пользователя

Немного о профилях Mandatory и Roaming• Mandatory может быть лучшим по размеру и управлению

– НО очень ограниченная персонализация, например ограничения по перенаправлению каталогов или скриптингу

• Roaming включает больше персонализации– Но никогда не предназначалось для мобильности и сложности виртуализации (побеждает

последняя запись)

• Обычные работают в более упрощённых внедрениях– Небольшие внедрения для ограниченного числа пользователей и

небольшого количества приложений (распухание профилей)

Ключевые Моменты• Согласованность = Рост производительности работы и

удовлетворённости пользователя– Обеспечивает согласованность и надёжность работы

• Установки всегда перемещаются за пользователем – Подпись в Outlook, Избранное ит.д.

– Снижение размера профиля улучшает время входа в систему

• Управление = Сокращение административной нагрузки– Упрощает обслуживание и управление профилями пользователей

– Гранулярный контроль над сохраняемой или отбрасываемой информацией

– Не требует дополнительных серверов, баз данных или изменений в скриптах

‘Roaming’ профили, которые работают

Функциональный Обзор

Клиентское устройство с Windows

Серверы XenApp

XenDesktop

Служба Profile ManagementФайловые Серверы

Профили сохраняются На файловом хранилище

Мои настройки

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Ферма

SQLСервер

Менеджер Лицензий

PXEСервер

ОбщееХранилище vDisk

Сервер1 СерверN

Сайт1

Локальное хранилище VDsk

Сервер1 СерверN

СайтN

Служба Provisioning :Ролевое Администрирование

Пул vDisk

vDisk1

vDiskN

КоллекцияУстройств1

`

`

`

КоллекцияУстройствN

`

`

`

КоллекцияУстройств1

`

`

`

КоллекцияУстройствN

`

`

`

Пул vDisk

vDisk1

vDiskN

АдминФермы

АдминСайта

АдминУстройств

ОператорУстройств

Локальное хранилище VDsk

• vDisks размещаются на локальных дисках множества серверов Provisioning в Сайте

• vDisks выглядят как отдельный диск на целевых устройствах

• Не требует наличия общего хранилища

• Создаёт HA не имея общего хранилища

Службы Provisioning: Распределённые Хранилища

Что нового в XenDesktop 3• Поддержка USB устройств для HDX• Поддержка Смарткарт• HDX MediaStream• Перезапуск виртуальной машины пользователем• Расширенный мониторинг Производительности• Управление Профилями• Улучшенная масштабируемость, надёжность и

управляемость• Улучшения в архитектуре и компонентах

Улучшения в Архитектуре и Компонентах

• Потоковая доставка ОС на конечные устройства

• Поддержка vDisk формата VHD• Улучшения в мастере настройки

Датацентр

Стриминг Десктопов на конечные устройства

Конечное Устройство

ПО

Настройки Пользователя

ОС

Профиль Пользователя

Доставка Приложений

Потоковая доставка клиентской ОС

Случаи применения• Пользователи использующие требовательные

к ресурсам CPU/GPU приложения• Периферийные устройства требующие

локального подключения

Устройства• Desktop appliances• Стандартные ПК

Пользователь логинится в десктоп

2

ПО и профиль пользователя доставляется по требованию

3

Десктоп доставляется при загрузке конечного устройства

1

Поддержка формата VHD• vDisks используют VHD формат

• VHD = Microsoft’s Virtual Hard Disk

• Индустриальный стандарт, позволяющий вендорам разрабатывать и использовать дополнительные инструменты (например VHD Mount и VHDResizer)

• Поддерживаются vDisks Fixed и Dynamic• Fixed – начальный и максимальный размер файла одинаков

(сразу выделяется всё необходимое пространство)

• Dynamic – начальный размер файла минимален и в дальнейшем увеличивается до достижения максимального (сохраняем дисковое пространство)

Поддерживается гибкая схема именования

• Поддерживает числовые или алфавитные маски # @

Вопросы?• sergeykh@citrix.com• http://community.citrix.com/blogs/citrite/serg

eykh

• http://www.citrix.ru• http://www.citrix.com/xendesktop • http://support.citrix.com