citrix xenapp 5

CitrixXenApp5Concepts et mise en uvre de la virtualisation d'applications

SylvainGAUM

RsumCe livre sur Citrix XenApp sadresse aux ingnieurs systmes, administrateurs et consultants. Il permet la comprhension approfondie des concepts darchitecture et des lments constituant linfrastructure Citrix XenApp 5 (dernire version de la technologie Citrix Presentation Server) dans un contexte de virtualisation dapplications. En suivant pas pas les chapitres de cet ouvrage le lecteur sera capable de planifier, dinstaller et dexploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant dvaluer pour une organisation le bnfice de la virtualisation dapplications. Le livre dbute par une prsentation gnrale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est dtaille par famille de produits. Louvrage se recentre ensuite sur les lments et les fonctionnalits propres au produit Citrix XenApp : prsentation de larchitecture, prparation du dploiement. Les questions relatives la scurit sont ensuite dtailles puisquelles doivent tre prises en compte ds la phase de conception de ce type de plate-forme. Les chapitres suivants prsentent linstallation et le paramtrage du produit pour une mise en uvre rapide sur un socle Microsoft Windows Server 2008. Le paramtrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratgies, de gestion de lquilibrage de charge, de gestion des impressions, de contrle et doptimisation des performances. Un chapitre est rserv la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalits Citrix SmartAuditor et Citrix Password Manager est propose au lecteur.

L'auteurSylvain Gaum est Ingnieur Systme et Rseaux, diplm de l'Ecole Nationale Suprieure d'Arts et Mtiers de Paris et exerce depuis plusieurs annes en tant que consultant. Son exprience de la mise en uvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre vritablement oprationnel sur Citrix XenApp.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI

ENI Editions - All rigths reserved

- 1-

AvantproposAprsquelquesannesdexpriencesurlestechnologiesCitrix,jaisouhaitrdirigerunouvragequiseconcentresur lesfonctionsessentiellesdelarchitecturedevirtualisationdapplicationXenApp. Cet ouvrage sadresse aux informaticiens ne disposant pas dune exprience importante de la technologie Citrix et dsirant mettre en uvre rapidement une infrastructure scurise sur la dernire version de Citrix XenApp, XenApp 5.0.Voustrouverezensupplmentquelquesprincipessimplespourlascurisationetlexploitationdelaplateforme Citrix. Pourlesconnaisseurs,XenAppestlvolutiondeCitrixPresentationServer.LaversionCitrixXenApp5.0,quisupporte dsormais la plateforme Microsoft Windows Server 2008, optimise les fonctionnalits existantes et offre quelques nouvellesfonctionnalits. Lamiseen uvredesfonctionnalitsdeXenAppestdtailleetlesrfrencesauxarticlesdelabasedeconnaissance Citrixpermettentdapprofondirlesnotionsabordes. Lesnomsutilissdanslesexemplesdecelivresontdesnomsfictifs.


- 1-

DfinitionetvuedensembleLemarchdelavirtualisationdessolutionsdinfrastructureinformatiqueestaujourdhuienpleinessor.Bienquecette notionnesoitpasnouvelle,lesproblmatiquesderationalisationdesressourcesmatrielles,derductiondescotset de compatibilit des systmes htrognes offrent aujourdhui un terrain fertile pour le dveloppement rapide des solutionsdevirtualisation. Onpeutidentifierpourlessolutionsdevirtualisationdeuxdomainesdapplication :q

lavirtualisationdeplatesformes/Systmesdexploitation lavirtualisationderessourcesetcontenus.

q

Chacundecesdomainesproposeunpaneldetechnologiesetdesolutionsoffrantdenombreusesfonctionnalitspour rpondreauxprincipauxbesoinsdesdirectionsinformatiques.

1.TerminologieetconceptsParavirtualisation Technologie de virtualisation logicielle base sur lutilisation dun hyperviseur et optimise pour ce type de fonctionnement. Hyperviseur Systme bas sur lutilisation dun noyau hte allg et optimis, utilis pour faire fonctionner simultanment plusieurssystmesdexploitationsurunemmeplateformematrielle. Virtualisationmatrielle Technologiedevirtualisationbasesurlutilisationderessourcesdetypematrielles.Intel(IntelVT)etAMD(AMDV) proposentunegammedeprocesseursddislavirtualisationmatriellesurlesplatesformesx86. Virtualisationdusystmedexploitation Technologiedevirtualisationdontleprincipeestlexcution dunsystmedexploitationdansuncontexteisoldes ressourcesmatriellesdelaplateformehte. Virtualisationdapplications Technologie de virtualisation dont le principe est la mise disposition et lexcution dune application dans un contexteisoldesressourcesdusystmedexploitationdelaplateformehte. Machinevirtuelle Environnement mul et isol, utilis pour supporter le contexte dexcution dun systme dexploitation ou dun programmesurunemachinehte.Laterminologieinvitestquelquefoisutilisepourdsignerunemachinevirtuelle. Hte Machinephysiquedestinehbergerlesenvironnementsvirtuels. HUBapplicatif Rfrentielcentralpourlamisedispositionetladistributionderessourcesdistantesetvirtualises. Emulation Actiondereproductionducontextedexcutiondunsystmesurunautre. Isolation Environnementdexcutioncloisonnsansinterfrenceaveclesressourcesinstalleslocalement.

2.BnficesDansunsoucidefficacitetdediminutiondescots,lavirtualisationpolariseleseffortsdesquipessystmeetles investissementsdesdirectionsinformatiques. Non prvue lorigine pour la virtualisation, larchitecture x86 aujourdhui trs rpandue, bnficie dune offre trs largepourlesupportdesolutionsdevirtualisation.


- 1-

Ceparagrapheidentifielesprincipauxbnficesdelemploidesolutionsdevirtualisation. Gestiondynamiqueetefficace,administrationfacilite Lestechnologiesdevirtualisationrpondentauxbesoinsdeflexibilitdesentreprisesdanslamiseen uvre et la matrise de solutions informatiques. La gestion des ressources virtualises devient dynamique et est rendu plus efficaceparladistributionintelligentedesressourcesauxutilisateurs. La consolidation des ressources informatiques facilite le travail dadministration des quipes de production pour le dploiementdapplicationsetlamaintenancedesserveurs. conomiesdchellessurlematrielinformatiqueetretoursurinvestissement Lemploidesolutionsdevirtualisationpourlamutualisationetlaconsolidationdesmoyensinformatiquesdiminuele besoin en matriel informatique. Lconomie est en particulier ralise sur la diminution du nombre de serveurs physiques, avec la rduction des cots dacquisition et de gestion du matriel. Lconomie ralise peut se rvler importanteetpermetdinvestirdansdenouvellessolutions. Facilite par lutilisationdelavirtualisationetdesfonctionnalitsassocies,lamisedispositiondenvironnements detestsetvalidationauxquipesinformatiquesestrapide,fiableetnencessitepaslimmobilisationderessources matriellesquelquefoissousutilises. Dlaisdemisedispositiondeplatesformesraccourcis Linfrastructure virtualise est immdiatement disponible pour linstallation et la mise disposition de nouvelles ressources.Parexemple,ledlaidemisedispositiondunserveurvirtuelestbeaucouppluscourtqueledlaide misedispositiondunserveurphysique,pourlequelladministrateurdevrapralablementmettreniveaulespilotes matriels. Scurisationetrductiondesrisques Lafonctiondisolationdesmachinesvirtuellesrduitlesrisquesdattaquesetdecompromissiondesmachinesentre elles. La sauvegarde dune plateforme virtualise est facilite et ne ncessite pas la mise en uvre complexe de multiples agents de sauvegarde. La traabilit des actions administratives et la rpartition dynamique de charge contribuentgalementlascurisationdesplatesformesvirtualises. Efficacitoprationnelleamliore La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit oprationnelle de ce type de plateforme. Les fonctions de continuit de service et de rpartition de charges participentlamliorationdelexprienceutilisateur.

3.Technologiesetsolutionsdevirtualisationa.VirtualisationdeserveursLasolutiondevirtualisationdeserveursconsistepartagerlesressourcesduneplateforme matrielle, appele hte,versplusieurssystmesinvitsdnommsmachinesvirtuelles. Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdeserveurs.

- 2-


Lestechnologiesdisponiblespourlinstallationetlamiseen uvredesolutionsdevirtualisationdeserveurssont lessuivantes : Virtualisationsursystmedexploitationinvit Solution de virtualisation excute en surcouche logicielle dun systme dexploitation existant. Ce systme ne prsente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie mule la couchematrielledusystmehte. Virtualisationparsolutiondetraductionbinaire Solution de virtualisation intgre au systme dexploitation hte. Le systme est limit en nombre dinstances dexcutiondemachinesvirtuellesdetypeidentique. Paravirtualisationouhyperviseur Solution de virtualisation tirant bnfice des fonctionnalits de virtualisation matrielle du systme hte pour les machinesvirtuelles.Technologiedevirtualisationdeserveursprsentantlesmeilleuresperformances.

b.VirtualisationdapplicationsLobjectif de la mise en uvre dune solution de virtualisation dapplications est dassurer le fonctionnement des applications dans un contexte dexcution indpendant et isol du systme dexploitation client. Le contexte dexcutionainsiisol,scuriselefonctionnementdelapplicationetpermetlacompatibilitdelapplicationavecla plateformedexcution. Lessolutionsdevirtualisationdapplicationsdlivrentlesapplicationsvirtualisesdirectementsurleposteclientou partirdunesolutiondetypeserveur.LatechnologieCitrixXenAppsinscritdanscecadre. Le schma suivant illustre le principe de fonctionnement dune application virtualise dans un environnement dexcutionisol.


- 3-

c.VirtualisationdupostedetravailLavirtualisationdupostedetravail,communmentappeleVDI(VirtualDesktopInfrastructure),offrelutilisateur, partirdunemachinevirtuelle,unenvironnementdebureaucomplet,comprenantlesystmedexploitationetles applications. Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdupostedetravail.

4.Lemarchdelavirtualisationa.VirtualisationdeserveursLoffre commerciale destine la virtualisation de serveurs est diverse et propose des solutions bases sur les diffrentestechnologiesdemiseen uvredesolutionsdevirtualisationdeserveurs.Onrpertorieprincipalement- 4 ENI Editions - All rigths reserved

lessolutionsetproduitssuivants :q

VMwareServer MicrosoftVirtualServer2005R2SP1 MicrosoftHyperV VMwareInfrastructure3 CitrixXenServer VirtualIron3.1

q

q

q

q

q

b.VirtualisationdapplicationsLoffre commerciale de solutions de virtualisation dapplications est moins dense que pour la virtualisation de serveurs.Lesacteursprincipauxpourlavirtualisationdapplicationssontlessuivants :q

AltirisSoftwareVirtualizationSolution(SVS) MicrosoftSoftGridApplicationVirtualization CitrixXenApp

q

q

c.VirtualisationdupostedetravailLoffrecommercialedestinelavirtualisationdupostedetravailestdiversemaisresteengnralmoinsconnue par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les suivants :q

CitrixXenDesktop VMwareVI3 QumranetSolidICE LeostreamHostedDesktopConnectionBroker

q

q

q


- 5-

MiseenuvreetscurisationdessolutionsdevirtualisationLa scurisation des infrastructures virtualises doit devenir une de vos proccupations majeures lors de la mise en uvredecetypedesolution. Ceparagrapheprsentelesprincipesgnrauxdescurisationdeplatesformesvirtualisespourlesemploislesplus courants.

1.Miseenuvredesenvironnementsvirtualissa.ConsolidationderessourcesLaconsolidationderessourcesestleregroupementlogiqueetcohrentderessourcesinformatiquesdanslebutde scuriserlesystmedinformationetderaliserdesconomiesdchelles. Lessolutionsdevirtualisationsontutilisespourconsoliderlesserveursoulespostesdetravail,lesapplications, les environnements de stockage et les bases de donnes. La scurisation des environnements virtualiss reprsenteunecontraintefortepourassurerladisponibilit,laconfidentialitetlintgritdesdonnes. Organisationdesressourcesconsolides Du point de vue gnral, la consolidation de ressources doit tre organise de manire logique, en sparant les donnessuivantleurniveaudecriticitetdesensibilit.Danscemodle,lesdonnesconsolidesdoiventsuivrele modledecloisonnementdesenvironnementsdexcution. Bnficetechniqueq

Gestiondesressourcesdynamiques. Sauvegardedenvironnementsutilisantdumatrielobsolte. Diminutiondescotsdacquisition,dimmobilisationetdegestiondumatriel. Administrationdesressourcessimplifie.

q

q

q

b.MaintienensituationoprationnelleLe maintien en situation oprationnelle de serveurs ou dapplications critiques est une utilisation courante des solutionsdevirtualisation. Les assistants de migration de type P2V (Physical to Virtual) transforment limage obtenue partir dun systme physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements complexes est limin et le bnfice technique de ce type de solution est important pour les quipes oprationnelles. Bnficetechniqueq

Diminutiondescotsdexploitationdematrielsobsoltes. Administrationsimplifie. Prennitdelasolution. Rapiditdemiseen uvre.

q

q

q

c.PlatesformesdetestsetdveloppementsCertainementlutilisationlapluscourantedessolutionsdevirtualisation,linstallationdeplatesformesdetestset dveloppementssurdesenvironnementsvirtuelspermetdimportantesconomiesdchelles.Lesfonctionnalitsde ENI Editions - All rigths reserved - 1-

retoursuruntatinitialoudesauvegarderapidedunenvironnementvirtuelcorrespondentparfaitementcetype dutilisation. Bnficetechniqueq

Multiplicationdesplatesformesdetestsetdveloppements. Administrationsimplifie. Rapiditdemiseen uvre. Arrt,stockageetredmarragetransparentsdeplatesformes.

q

q

q

2.Scurisationdesenvironnementsvirtualissa.CloisonnementdesenvironnementsdexcutionPremieraspectdelascurisationdesenvironnementsvirtualiss,lecloisonnementdesenvironnementsdexcution dapplications ou de serveurs limite limpact dune famine de ressources ou de la corruption de donnes inter environnements. Les donnes doivent tre segmentes et organises suivant leur niveau de criticit et de sensibilit. Leschmasuivantillustreleprincipedeconsolidationetdesegmentationparzonesdescuritderessourcesde typeserveurs.

- 2-


Dans cet exemple, les donnes de la plateforme financire ne sont pas visibles partir de lhte ou dune des machinesvirtuellesdelaplateformerserveauxressourceshumaines.Demmeuneindisponibilitdelaplate formededveloppementdesapplicationsmtiernimpactepasladisponibilitdesautresplatesformes. Ce modle vous permettra, en outre, de bnficier de plus grandes disponibilits pour planifier une fentre de maintenancepourlesplatesformesvirtualises.

b.CompatibilitdesressourcesLorsdelinstallationdunenvironnementvirtuel,vousdevezvousassurerdelacompatibilitdesressourcesavecla solutiondevirtualisationenvisageetsuivrelesprconisationsdesditeurs. Pour les applications, renseignezvous auprs de lditeur de la solution ou du progiciel afin de vrifier la compatibilitaveclenvironnementcible.Pourlavirtualisationdeserveurs,vrifiezaveclditeurlacompatibilitet laversiondessystmesdexploitationsupportspourlessystmeshtesetinvits(machinesvirtuelles). Assurerlacompatibilitdesressourcesaveclesenvironnementsvirtuelsetsuivrelesprconisationsgarantitune plusgrandestabilit,demeilleuresperformancesetlaccsausupportditeurencasdincidents.

c.Maintenanceetapplicationdescorrectifs ENI Editions - All rigths reserved - 3-

Unautreaspectdelascurisationdesenvironnementsvirtualissestlapplicationdecorrectifspourlamisejour dessystmeshtesetinvits. La mise jour dun systme hte est en particulier assez dlicate et trs sensible, puisquen cas de dysfonctionnement,lensembledesmachinesvirtuellessupportessurlesystmeestimpact.Assurezvousdela compatibilitetdelavalidationparlditeurdescorrectifsaveclesystmehte.

d.SauvegardeComme dans tout systme informatique la gestion de la sauvegarde des environnements virtualiss est une priorit. La sauvegarde des environnements virtualiss peut trs vite se rvler trs volumineuse. Une analyse fine et dtailledeslmentssauvegarderdoittremeneavantlamiseenproductiondecetypedesolutions. Pour la sauvegarde des machines virtuelles, lutilisation de clichs instantans est une solution intressante et productive. Parexemple,dansunenvironnementCitrixXenApplasauvegardedetouslesserveursnestpasncessaireetune rflexionsurlasauvegardedeslmentspertinentsdelarchitecturedoittreenvisageavantlaphasedemiseen production.

e.TraabilitetdfinitiondesdroitsdaccsAspect utile de la scurisation des environnements virtualiss, la traabilit des actions administratives et la journalisationdesvnementslislexploitationdusystmeestessentiellepourassureruneractivitaccrueen casdincidents. Uneplateforme virtuelle est un environnement complexe, o la matrise du systme est primordiale pour valuer limpactdunemodificationadministrative.

- 4-


CompositiondelalignedeproduitCitrixXEN1.TechnologiesdevirtualisationCitrixCitrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux exigencesdumarch :souplessedemiseen uvre,performances,conomies DescriptiondeloffredevirtualisationCitrix :q

Virtualisationdeserveur :XenServer. Virtualisationdespostesdetravail :XenDesktop. Virtualisationdapplication :XenApp.

q

q

2.XenServerXenServerestlasolutionglobaledevirtualisationdeserveurproposeparCitrixutilisantlemoteurdevirtualisation OpenSourceXen.Solutiondetypehyperviseur,XenServerinstalleunecouchedabstractiondelacouchematrielle pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire galementpartidevirtualisationmatrielledesprocesseursAMDetIntel. LadernireversiondisponibledeCitrixXenServerestlaversion5.0. DescriptiondesversionsdeCitrixXenServer EditionExpress VersiondentredegammeetgratuitedeloffreCitrixXenServer.Cetteversionassureleservicedevirtualisationde serveur. EditionStandard VersionamlioredeloffreEditionExpress,laversionEditionStandardajoutelagestionmultiserveursetlesupport deVLANpourlacrationderseauxvirtuels. EditionEnterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalitXenMotion,pourledplacementchauddemachinesvirtuelles. EditionPlatinum LaversionEditionPlatinumreprendloffre de lEditionEnterpriseetajoutelafonctionProvisionnementdeserveurs physiquesetvirtuelspourlalivraisonlademandedesystmesdexploitationsprconfigurs.

AtoutsetfonctionnalitsdeCitrixXenServerq

XenServerutiliselhyperviseurOpenSourceXen. XenServerreposesurunearchitecturenativedeparavirtualisation64bits. Simplicitdinstallationetdadministration. FonctionnalitXenMotion,dplacementdemachinevirtuellechaud. InteroprabilittotaleavecMicrosoftHyperV.

q

q

q

q


- 1-

q

SupportoptimisdelavirtualisationdapplicationsavecCitrixXenApp. Gestiondensembledelaplateforme,administrationdesserveursphysiquesetvirtuels.

q

Quelquesnouveautsdelaversion4.0q

XenMotion,migrationchauddemachinevirtuelledunsystmehteunautre. AdministrationcentraliseaveclaconsoleXenCenter. Supportdelarchitecturenativedeparavirtualisation64bits. Gestiondynamiquedesressources. DveloppementdesolutionstiercesgrceausystmeouvertXenAPI.

q

q

q

q


SupportdeVLANpourlEditionStandard. Capacitdechargeamliorepourlexcutionparallledemachinesvirtuelles. Priseenchargedelamisejourtransparentepourlinstallation de correctifs et de mises jour logicielles sansinterruptiondactivit. PriseenchargeEthernet10Gigabits,interfacesrseauxpourrseauxdentreprisehautevitesse. PriseenchargedustockageamovibleUSB. FonctiondoptimisationetdesupportdelavirtualisationdapplicationsavecCitrixXenApp.

q

q

q

q

q


Supportdenouveauxsystmesinvits. NouveaubootloaderExtlinux. Fonctionnalitsdehautedisponibilit.

q

q

3.XenAppXenAppestlasolutiondevirtualisationdapplicationsproposeparCitrixprcdemmentconnuesouslenomdeCitrix Presentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises ctclientetctserveuretintroduitlanotiondeHUBapplicatif,pointdaccscentraletscuris.CitrixXenAppest aujourdhuileproduitleaderpourlavirtualisationdapplicationetrevendique70millionsdutilisateurspourprsde 800 000serveurs. CitrixXenAppreposesurunearchitecturescuriseetvolutive. LadernireversiondisponibledeCitrixXenAppestlaversion5.0. DescriptiondesversionsdeCitrixXenApp EditionAdvanced Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la

- 2-


virtualisationdesapplicationsctserveur. EditionEnterprise LaversionEditionEnterpriseintgre,ensupplmentdesfonctionnalitsdelaversionAdvanced,latechnologieCitrix EdgeSightetlavirtualisationdapplicationsctclient(streaming). EditionPlatinum LaversionEditionPlatinumestlaversionlapluscompltedeloffreCitrixXenAppetintgretouteslesfonctionnalits delaplateformedevirtualisationdapplications.

AtoutsetfonctionnalitsdeCitrixXenAppq

Virtualisationdapplicationctserveuretctclient(Streaming). TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage. Fonctiondquilibragedecharge. Architecturecentralise. SurveillancedesperformanceslaidedeCitrixEdgeSight. InterfaceWebpourlaprsentationdesressourcespubliessousformedeportailWeb. SolutiondauthentificationuniqueCitrixPasswordManager.

q

q

q

q

q

q

Principalesnouveautsdelaversion5.0q

SupportdelaplateformeMicrosoftWindowsServer2008etdesfonctionnalitsdescuritassocies,UAC (UserAccountControl),DEP(DataExecutionPrevention) RemplacementdelafonctionnalitdeprioritdelUC(UnitCentrale)parleparamtreduniveaudimportance delapplication. Amlioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 10, et WindowsMediaPlayer,versions9et10. Mise jour et rcriture du composant Installation Manager pour le support de Microsoft PowerShell et lutilisationduplanificateurdetchesdeMicrosoftWindowsServer2008. RemplacementdeResourceManagerparEdgeSight(EditionEnterprise)etparEdgeSightpourCitrixXenApp (EditionPlatinum).CitrixEdgeSightintgrenotammentMicrosoftReportingServices. Environnementdisolation3.0. SupportformatdimpressionXPS(XMLPaperSpecification)pourMicrosoftWindowsServer2008. Fonctiondquilibragedechargeprfrentielle. SupportIPV6.

q

q

q

q

q

q

q

q

LasolutiondevirtualisationCitrixXenServerestoptimisepourlesupportdeserveursCitrixXenApp,encas dinstallationdelasolutiondevirtualisationdapplicationssurunenvironnementvirtueldetypehyperviseur.


- 3-

4.XenDesktopXenDesktopestlasolutiondevirtualisationdepostedetravail(VDIVirtualDesktopInfrastructure)Windowssimple, scuriseetfaiblecotproposeparCitrix.CitrixXenDesktopprovisionnelespostesdetravailauxutilisateursde linfrastructureinformatique. LadernireversiondisponibledeCitrixXenDesktopestlaversion2.0. PrincipauxatoutsetfonctionnalitsdeCitrixXenDesktopq

Provisionnementdepostesdetravaillademande. TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage. Pilotedimpressionuniversel. Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de ressources. Supportdinfrastructuredetypehyperviseur64bitspourlesprincipauxacteursdumarch. Fiabilitdesessionetsupportdeliensrseauxfortelatenceetfaiblebandepassante. Accsdistantscurisauxpostesdetravail. Contrledesperformances.

q

q

q

q

q

q

q

DescriptiondesversionsdeCitrixXenDesktop EditionExpress Version dentre de gamme base sur loffre Citrix XenServer Edition Express. Cette version assure le service de virtualisationdepostesdetravailetsupportejusqu10postesdetravail. EditionStandard VersionamlioredeloffreEditionExpress,laversionEditionStandardestbasesurloffreCitrixXenServerEdition Standard.CetteditioninclutlafonctionnalitAccessGatewaypourCitrixXenDesktop. EditionAdvanced EnsupplmentdesfonctionnalitsdelaversionEditionStandard,laversionEditionAdvancedpermetladistribution lademandedepostesdetravail.CetteversionestbasesurloffreCitrixXenServerEditionEnterprise. EditionEnterprise La version Edition Enterprise intgre la fonctionnalit XenApp pour Citrix XenDesktop, en supplment des fonctionnalitsdelaversionEditionAdvanced. EditionPlatinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction EdgeSight, WANScaler et EasyCallnotamment.

- 4-


volutiondelatechnologieCitrixLa technologie MultiWin, dveloppe pour la gamme de produits WinFrame a t acquise par Microsoft pour lincorporationauproduitWindowsNTServer4.0,TerminalServerEdition(TSE).LacouchedesservicesTerminalServer avolupourtretotalementintgreauproduitMicrosoftWindowsServerentantquerledeserveur. volutiondelagammedeproduitCitrixXenApp :q

Winview WinFrame MetaframeApplicationServer Metaframe1.8 MetaframeXP PresentationServer3.0 PresentationServer4.0 PresentationServer4.5 XenApp5.0

q

q

q

q

q

q

q

q

La gamme XenApp sest enrichie de fonctionnalits au fur et mesure de la sortie de nouvelles versions. La version actuelleestlaversion5.CitrixlancergulirementdesmisesjourdetypeFeatureReleaseentredeuxversionsdu produitdelagammeXenApppourapporterdenouvellesfonctionnalitsauproduit.Lerythmedesortiedesnouvelles versionsestdenvirondeuxans.

1.WinFrameCombinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est lvolution de Citrix WinView. Winframe dlivre des applications mtier via le protocole ICA (Independent Computing Architecture), protocoledeprsentationauxutilisateursfinaux. CitrixMultiWinaensuitetintgr,parMicrosoft,auproduitWindowsNTServer4.0.

2.MetaframeApplicationServer/Metaframe1.8traversMetaframeApplicationServerlobjectifdeCitrix,concurrencparMicrosoftNT4.0TerminalServicesEdition, est lamlioration de la fiabilit et de ladministration du successeur de Winframe. En comparaison de Winframe, qui intgreMicrosoftWindowsNT3.51,Metaframeestuncomposantadditionnelpourlaplateforme Microsoft Windows Server. Metaframe 1.8 supporte la plateforme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client ProgramNeighborhoodont,parexemple,tintroduitspourcetteversionduproduit.

3.MetaframeXPvolution de Metaframe 1.8, Metaframe XP apporte des volutions majeures sur de nombreuses fonctionnalits et supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer2003. Lesystmedegestiondelicencesvoluerpourregrouperlinstallationetlactivationdeslicencesdesserveursdela ferme Citrix partir dun seul point dadministration. Lintroduction de larchitecture IMA (Independent Management Architecture),aveclemagasindedonnes,laconsoleCitrixManagementConsoleetlecollecteurdedonnes,amliore ladisponibilitetlesupportderseauxcomplexes.LatechnologieNfuse,prcurseurdelinterfaceWebagalement tintroduitepourcetteversionduproduitMetaframe.


- 1-

4.PresentationServer3.0PresentationServerestlenouveaunomdeCitrixMetaframe. IntgreloffreAccessSuite,CitrixPresentationServer3.0,offreunsystmedegestiondelicencessimplifietbas surlutilisationdunserveurdelicences. La console de gestion de Metaframe Access Suite a t introduite pour cette version du produit. Les principales fonctionnalits, dj prsentes dans le produit Metaframe XP comme les stratgies ou le support de batteries de grandestaillesonttamliores.EncomparaisondeMetaframeXP,CitrixPresentationServer3.0apporteplusde stabilitetunegestionplusimportantedunombredesessionsparserveur. CitrixPresentationServer3.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer 2003.

5.PresentationServer4.0Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a t apport sur la gestion des impressions.LagestiondesimpressionssefaitparstratgiesetlepiloteuniverselCitrixsupportelesimpressionsau formatEMF(EnhancedMetafile). Lafonctionnalitdisolationdenvironnementpourlesapplications(AIEApplicationIsolationEnvironments)introduitle cloisonnementetlindpendance de lapplicationavecleslmentsdusystmeetprconfigurelafonctionstreaming dapplication. CitrixPresentationServer4.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer 200332et64bits.

6.PresentationServer4.5CetteversiondeCitrixPresentationServerintroduitlajournalisationdelaconfiguration,lafonctionnalitdesuiviet rtablissement de ltat pour une gestion plus efficace de lquilibrage de charge et le streaming dapplication, volutiondelisolationdenvironnementpourlesapplications. CitrixEdgeSightremplaceleproduitCitrixResourceManagerpartirdecetteversiondeCitrixPresentationServer. CitrixPresentationServer4.5supporteuniquementlaplateformeMicrosoftWindowsServer200332et64bits.

7.XenApp5.0DernireversiondisponibledelasolutiondevirtualisationdapplicationsproposeparCitrix,XenApp5.0supporteles platesformesMicrosoftWindowsServer2003etMicrosoftWindowsServer200832et64bits. La version 5.0 de Citrix XenApp est dtaille dans cet ouvrage. Les nouveauts et fonctionnalits avances seront abordesaufuretmesuredudroulementdelamiseen uvredunefermedeserveursCitrixXenApp.

- 2-


TerminologieemployeListedesprincipauxtermesusuelsutilissdanslamiseen uvreduneinfrastructureCitrix. CitrixXenAppPlugin ClientdenouvellegnrationpourlaplateformeCitrixXenApp. Environnementdisolation FonctionnalitdustreamingdapplicationquipermetlexcutiondapplicationspubliessurleserveurCitrixXenAppou sur la machine cliente locale tout en vitant les problmes de conflits avec les autres applications excutes sur le mmeenvironnement. Equilibragedecharge Fonctionnalit de rpartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de critresprdfinis. Fermedeserveurs LafermeoubatteriedeserveursdessineleprimtreetlentitdescuritlogiqueduneplateformeCitrixXenApp. Fiabilitdesession Lafiabilitdesessionmaintientlasessiondelutilisateuractiveetvisiblesurlcrandelamachinecliente,mmeencas dinterruptiondelaconnexionaurseau. Fichierdetransformation Fichier de base de donnes, utilis par la technologie Microsoft WIndows Installer, qui modifie les proprits dun packageMSI. FichierICA FichierdeconfigurationduneconnexionICA,utilisparlepluginCitrixXenApp,pourinitierunesessionsurlafermede serveurs.Lasessionestinitialisepartirdesinformationsspcifiesdanscefichier. IndependentComputingArchitecture(ICA) ArchitecturebasesurlutilisationduprotocoleICA,utiliseparCitrixXenApppoursparerlalogiquedexcutiondune application de son interface utilisateur. La machine cliente et le serveur changent uniquement les donnes correspondantauxfrappesdeclavier,auxclicsdesourisetauxmisesjourdelcran. IndependentManagementArchitecture(IMA) Service dinfrastructure et de communication interserveurs qui offre des outils fiables, scuriss et volutifs pour la gestiondunebatteriedeserveursCitrixXenAppdetaillequelconque. Mappagedelecteursclients Fonctionnalitdeconnexionsurunesessiondistantedeslecteursphysiquesetlogiquesdelamachinecliente. Mappagedepilotedimprimante Processus dassociation de pilotes dimpression sur une session distante partir des informations dimpression de la machinecliente. PackageMSI Packagedinstallation bas sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Installer(MSIEXEC.EXE). PackageMSP


- 1-

PackagedinstallationbassurlatechnologieMicrosoftWindowsInstaller.LepackageMSPutiliseleserviceWindows InstallerpourcorrigeroumettrejourlesinstallationsdapplicationsdetypeMSI. Plandereprisedactivitinformatique(PRA) PlandesecoursencasdesinistrelaborpartirdesbesoinsetdelanalyseduSystmedInformationclient. Publication Fonctionnalit de Citrix XenApp permettant de publier des ressources partir de nimporte quel emplacement sur le rseau. RecoveryPointObjective(RPO) Pertededonnesmaximaleadmissibleencasdesinistre. RecoveryTimeObjective(RTO) Dlaidereprisedactivitmaximalacceptableencasdesinistre. Redirectiondecontenu FonctionnalitdeconfigurationdupluginCitrixXenApppourlexcutiondecontenuspublislocalementsurlamachine clienteousurunesessiondistante.CitrixXenAppsupportelaredirectiondecontenuduserveurlamachineclienteet delamachineclienteauserveur. RemoteDesktopConnection(RDC) ClientlogicielutilisantleprotocoleRDPpourlaconnexionlaplateformedesservicesTerminalServer. RemoteDesktopProtocol(RDP) ProtocoledecommunicationrseauutilisparlesservicesTerminalServer. ResourceManager Solution de gestion des ressources pour Citrix XenApp, dition Enterprise, aujourdhui remplac par Citrix EdgeSight. ResourceManagercontrlelessessionsutilisateursetlesperformancesserveurentempsrel. SecureTicketAuthority(STA) Mcanismedepublicationdeticketsquignredesticketsdesessionpourlesclients,danslebutdescuriserlaccs auxressourcesdelafermeCitrixXenApp. ServiceXMLCitrix ServiceWindowschargdefourniruneinterfacebasesurleprotocoleHTTP(HyperTextTransferProtocol)pourlamise dispositiondesressourcespubliesdelafermeCitrixXenApp. ServicesTerminalServer RledeserveurdeMicrosoftWindowsServer,lesservicesdeterminal(enanglais:TerminalServicesouTerminalServer Edition ou TSE) permettent un utilisateur daccder des applications ou des donnes stockes sur un ordinateur distantparlintermdiaireduprotocoleRDP. Spouleurdimpression ServiceMicrosoftWindowsquigrelesimprimantes,lespilotes,permetdecrerdenouvellesimprimantes,dtermineet planifielestchesdimpression. Stratgies Mthodedecontrleetdeconfigurationdesparamtresdeconnexiondegroupesdutilisateurs,demachinesclientes etdeserveurs.

- 2-


Stratgiesdegroupe(GPOGroupPolicyObject) Paramtresdeconfigurationapplicablesunutilisateurouunordinateur.UnestratgiedegroupeestunobjetActive Directory. Suivietrtablissementdeltat Fonctionnalit de Citrix XenApp dont le but est de contrler les serveurs utiliss par le processus dquilibrage de charge.Encasdeproblmesurunserveur,lafonctionnalitSuivietrtablissementdeltat sassurequelaccsaux ressourcesrestedisponible. UAC Contrledecomptedutilisateur.FonctionnalitdescuritintgredansWindowsVistaetWindowsServer2008. Zone RegroupementlogiquedesserveursdelafermeCitrixXenApp.Lesserveursdunezonecommuniquentavecleserveur dsigncommecollecteurdedonnespourcettezone.


- 3-

Gestiondusystmedelicences1.PrsentationetterminologieLesproduitsdelagammeCitrixutilisentunserveurdelicencespourlallocationlademandedelicencesproduits.Ils disposentduneconnexionpermanenteauserveurdelicencesetbnficientdunepriodedegrceencasdeperte deconnexion. Terminologiedesprincipauxtermesemployspourlagestiondusystmedelicences Fichiersdelicences Les fichiers de licences regroupent les informations de personnalisation du systme de licences. Le serveur de licencescontientplusieursfichiersdelicences. Le premier fichier est le fichier doptions (Citrix.opt). Le fichier doptions gre lutilisation des licences et la journalisationdesvnementslislexploitationduserveur. LedeuximefichierestlefichierdelicencestlchargeablepartirdusiteWebMyCitrix.Leformatdenommagedu fichier de licences suit la normalisation license_.lic o reprsente la date de tlchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences, la dure de la priode ou du dlai de grce et dautres informations systmes. Rpertoiredestockagedesfichiersdelicencesq

C:\ProgramFiles\Citrix\Licensing\MesFichierssurunserveur32bits C:\ProgramFiles(x86)\Citrix\Licensing\MesFichierssurunserveur64bits

q

LarticledelabasedeconnaissanceCitrixCTX110861dcritendtaillesfichiersdelicencesCitrix. Licencededmarrage Lalicencededmarrageestutilisepourinitieretmaintenirlaconnexionavecleserveurdelicences.Unsignalde communicationentreleserveuretlesproduitsdelagammeCitrixintervienttouteslescinqminutesafindevrifier ltatducanaldecommunication. Dlaidegrce LedlaioupriodedegrceestlapriodependantlaquellevouspouvezutiliserunproduitdelagammeCitrixsilny aplusdecommunicationavecleserveurdelicences.Lapriodedegrcediffresuivantlesproduitsdelagamme Citrix.Ledlaidegrcepardfautde30jours. Typesdelicences Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans lenvironnementCitrixsontlessuivants: Licencesdutilisateurssimultans Licenceutiliselorsdulancementdunesession,danslecadredelutilisationduproduitCitrixXenApp,etrestitue la fermeture de session. Ce type de licence nest pas associ un utilisateur spcifique et est accord pour lordinateursurlequellasessionatinitie.Deuxsessionssurdeuxordinateursdiffrentspourlemmeutilisateur utilisentdeuxlicencesdutilisateurssimultans. LesconnexionsRDPconsommentunelicencesivousutilisezcetypedelicence. Licencesdesystmessimultans Licences lies au systme dexploitation de la machine cliente. La licence est utilise et associe au systme dexploitationclientlorsdudmarragedusystme.Lalicenceestrestituelorsdelextinctiondusystme. Licencesdutilisateursdsigns LicenceassocielorsdulancementdunesessionsurunserveurCitrixXenApppourunutilisateurdsign.Lalicence estaccordepourunepriodeprdfinieetestlibrelorsdelexpirationdecettepriode.Deuxsessionssurdeux ordinateursdiffrentspourlemmeutilisateurutilisentuneseulelicencedutilisateursdsigns. SubscriptionAdvantage


- 1-

Lachat dun produit de la gamme Citrix permet de bnficier de linscription pour une anne au programme Citrix Subscription Advantage. Cette inscription permet de bnficier des mises jour mineures et majeures du produit, disponibles pendant la dure de validit de linscription. Cette inscription est renouvelable aprs lexpiration de la priode initiale dabonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune misejourversunenouvelleversionduproduitnestpluspossible.

2.PlanificationetinstallationdusystmedelicencespourCitrixXenAppa.ArchitecturedusystmedelicencesVuedensembledusystmedelicences LeserveurdelicencesestutilisparlesdiffrentsproduitsdelagammeCitrix.Vouspouvezmutualiserleserveur delicencesouinstallerunserveurdelicencesddipourchaqueproduit.

Le systme de licence est compos du serveur de licences et de la console Licence Management Console. LinstallationdelaconsoleLicenceManagementConsolenestpasindispensableaufonctionnementdusystmede licences. La fonction de cette console est doffrir une interface conviviale pour la gestion des licences Citrix. La consolepermetgalementdegnreretdextrairedesrapportssurlaconsommationdelicences. LaversionduserveurdelicencepourXenApp5.0estlaversion11.5. Pourvrifierlenumrodeversiondevotreserveurdelicences,excutezlditeurderegistrepuisnaviguez jusqulaclHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install.

Attention,lamodificationhasardeuseduregistrepeutentranerdesrieuxproblmesquipourraientvousamener rinstallervotresystmedexploitation. Fonctionnementduserveurdelicences Leschmasuivantillustrelastructureinterneduserveurdelicences.

- 2-


Citrix XenApp communique avec le serveur de licences par lintermdiaire du port TCP/IP 27000. La premire communicationestinitieavecledmonLicenseManagerparleserveurCitrixXENAP.Lacommunicationestensuite transmiseaudmonCitrixVendor(Numrodeportpardfaut7279)quialloueleslicencesappropriessuivantla demandeeffectueparCitrixXenApp. La premire licence demande par Citrix XenApp est la licence de dmarrage (citrix_startup.lic), qui initie une connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de licencesutilisateurs. LesportspardfautduserveurdelicencesetdudmonCitrixVendorsontmodifiableslorsdelinstallation duserveurdelicencesouaprslinstallationparlintermdiairedeloutillsportutil.

Le fichier doptions contient des informations sur lutilisation des licences et le paramtrage des options de journalisationetdecomportementduserveurdelicences. Lesfichiersdelicencescontiennentlenombredelicencesdeproduitsacquises,lenomduserveurdelicences,le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences et dautres informations systmes. Les fichiers de licences sont fournis par Citrix et tlchargeablespartirdusiteWebMyCitrix. Lejournaldedbogagecontientlesinformationslieslexploitationdusystmedelicencescommelesmessages derreursoulesinformationsdallocationetdelibrationdelicencesproduits. LarticledelabasedeconnaissanceCitrixCTX108656dcritendtaillarchitecturedusystmedelicences. LarticledelabasedeconnaissanceCitrixCTX108923dcritendtaillesaspectsdescuritrelatifsausystmede licencesCitrix.


- 3-

b.ProcduredemiseenuvreduserveurdelicencesVous trouverez les informations relatives la prparation du serveur de licences, vrification des prrequis et tlchargementdesfichiersdelicences,danslechapitrePlanificationdudploiementdecetouvrage.Linstallation duserveurdelicencesestdtailledanslechapitreInstallationdeCitrixXenApp5.0. Lestapesquevousdevezsuivrepourlamiseen uvreduserveurdelicencessontlessuivantes :s

Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du dploiementetInstallationdeCitrixXenApp5.0). TlchargezlefichierdelicencessurlesiteWebMyCitrix(cf.chapitrePlanificationdudploiement). Copiezlefichierdelicencessurleserveurdelicencesinstalllorsdelapremiretapeduprocessus(cf.chapitre InstallationdeCitrixXenApp5.0). ConfigurezlesparamtresdecommunicationaveclesystmedelicencespartirdeCitrixXenApp.

s

s

s

Par exprience, privilgiez linstallation de tous les composants du systme de licences, console Licence Management Console et serveur de licences. Le suivi des licences consommes permet danticiperlaugmentation delachargeutilisateuretainsilacommandedenouvelleslicences.

- 4-


PrsentationdelatechnologieXenApp1.ServicesTerminalServerApparuavecMicrosoftWindowsNT4.0TerminalServicesEdition,lesservicesTerminalServerpermettentlexcution distance dun bureau Windows ou dune application, installe sur un serveur central. Lapplication ou le bureau Windows est excut sur le serveur Terminal Server et seul laffichage est dport sur le poste client. Ce dernier renvoielesinformationssaisiespartirduclavieretdelasourisdelutilisateurversleserveur. Lamiseen uvredesservicesTerminalServerncessitelinstallationdurledeserveurTerminalServer. LarchitecturedesservicesTerminalServerreposesur :q

leserviceTerminalServer(ServiceTermService) leclientRDC(RemoteDesktopConnection) leprotocoleRDP(RemoteDesktopProtocol).

q

q

SurlenvironnementMicrosoftWindowsServer2008,lessouscomposantsdisponibleslorsdelamiseen uvredes servicesTerminalServersontlessuivants :q

TerminalServer TSWebAccess TSLicensing TSGateway TSSessionBroker

q

q

q

q

La technologie XenApp apporte de nombreux complments aux services Terminal Server et tire pleinement parti du bnficedelatechnologiepourlesutilisateursfinaux.

a.ModificationsetamliorationsdesservicesTerminalServersousMicrosoftWindowsServer2008Les services Terminal Services apportent de nombreuses amliorations sous Microsoft Windows Server 2008 par rapport aux versions prcdentes de Microsoft Windows Server. Larchitecture des services Terminal Services est galement plus scurise dans cette version. Ce paragraphe prsente une simple introduction aux principales nouveauts de la plateforme des services Terminal Server et une tude approfondie des modifications de larchitecturetechniqueetdesnouvellesfonctionnalitssortducadredecetouvrage. ArchitecturedesservicesTerminalServer Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gre les connexions aux serveurs terminaux et donc les sessions initialises sur le serveur. Ce processus est excut dans un contexte systmeetlibrelemoteurdexcutiondesservicesTerminalServer(ServiceTermsrv,bassurlalibrairietermsrv.dll excutdanslecontextesvchost.exe)delagestiondesessionutilisateur. ClientRemoteDesktopConnection(RDC)6.1 LeclientRDC6.1supportedsormaislessystmesdexploitationsuivants :q

WindowsServer2008 WindowsVistaavecleServicePack1(SP1) WindowsXPavecleServicePack3(SP3).

q

q


- 1-

LeclientRDC6.1fonctionneavecleprotocoleRemoteDesktopProtocol(RDP)6.1. Applicationsdistance La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute surlaplateformedistanteTerminalServeretnonlenvironnementdubureaudeserveur,commedanslesversions prcdentesdesservicesTerminalServer.Lebnficedecettefonctionnalitestdintgrerdefaontransparente lapplicationsurlebureaulocaldelutilisateur. PasserelledesservicesTerminalServer LapasserelledesservicesTerminalServerscuriselaccsauxapplicationsdelafermedeserveursTerminalServer partir dunrseaupublicet,enutilisantleprotocoleRDP,dansuntunnelHTTPS(HypertextTransferProtocolover SSL). AccsWebauxservicesTerminalServer Cette fonctionnalit des services Terminal Server met la disposition de lutilisateur la liste des applications de la plateformesousformedeportailWebpersonnalisable.Lorsquelutilisateurslectionneuneapplicationpartirde sonnavigateurWeb,celleciestexcutesurleserveurTerminalServerquihbergecetteapplication. ServiceSessionBrokerTS LeserviceSessionBrokerTSgreleprocessusdquilibragedechargedelafermedeserveursTerminalServeren attribuantlesnouvellessessionsutilisateurauserveurlemoinscharg.Ilsassuregalementdelareconnexiondes sessionsdconnectes. TerminalServicesEasyPrint TerminalServicesEasyPrintpermetlaredirectiondestravauxdimpressionsurlimprimantelocaledelutilisateur.La configurationdecettefonctionnalitestgreparstratgiesdegroupe.

b.GestiondumodedelicenceLa gestion du mode de licence reste identique aux versions prcdentes des services Terminal Server. Il est intressant de noter que la fonction de journalisation des licences daccs client utilises a t amliore. Vous pouvezmaintenantvrifierlutilisationdeslicencesdaccsclientlorsquelemodedegestiondelicenceparutilisateur estconfigur.

2.VirtualisationdapplicationsLa virtualisation dapplications sur le poste de travail introduit la notion dindpendancedexcution de lapplication visvisdelenvironnementduposte. En sappuyant sur lutilisation des services Terminal Server, la plateforme Citrix XenApp permet la publication scurisedapplications,debureauxoudecontenusunepopulationdterminedutilisateurssurunemultitudede platesformesclientes.

a.AdministrationcentraliseCettenotionidentifielaccsetlexcutionscuriseauxressourcesmisesdispositiondesutilisateursdelaplate formepartirdunpointdaccscentral. Les applications sont installes sur un ou plusieurs serveurs de linfrastructure Citrix XenApp, appels serveurs membres. Les applications sexcutent dans un contexte local au serveur Citrix XenApp. La scurisation de linfrastructure, grce au paramtrage des droits spcifiques aux utilisateurs et la journalisation des actions administratives,assureunniveaudedisponibilitmaximalpourlesutilisateurs. La solution Citrix XenApp est une solution clientserveur complexe, dans laquelle le protocole de communication identifi entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer Architecture). Le protocole ICA est un protocole faible consommation de bande passante. Une session utilise couramment20Kbdebandepassante.

b.MultiplatesformesLes utilisateurs finaux de la plateforme Citrix XenApp accdent leurs ressources quel que soit leur dispositif de connexion.Citrixproposeunemultitudedeclientspourlesplatesformeslesplusutilises.titredexemple,Citrix- 2 ENI Editions - All rigths reserved

proposeunclientpourlesplatesformesAIX,HPUX,OS/2,MACOSX LesupportdelaplupartdesconnexionsrseaupermetlinfrastructureCitrixXenAppdedployerrapidementune applicationouuneressource,ycomprissurunezonegographiquetrslarge.

c.InterfaceWebLinterfaceWebdlivrelesressourcespubliessurlafermeCitrixXenAppauxutilisateursfinauxdelinfrastructure virtualise. LeportailXenAppWebestconfigurable,scurisetaccessiblepartirdenimportequelnavigateurWeb.Laconsole CitrixAccessManagementConsoleestutilisepourlaconfigurationetladministrationdessitesXenAppWeb. La cration du site XenApp Web est une opration simple, rapide et guide par lintermdiaire dun assistant disponibledanslaconsoledadministrationdelenvironnement.

d.ArchitecturescuriseLarchitectureCitrixoffreunhautniveaudescurisationpourladlivranceetladisponibilitdesressourcespublies surlesserveursCitrixXenApp. Les notions de gestion de charge serveur, de reconnexion une session dconnecte ou de tests de suivi et rtablissement de ltat des serveurs, garantissent la disponibilit de laccs aux ressources publies de la ferme CitrixXenApp. LascurisationdescommunicationsaveclerelaisSSL(SecureSocketsLayer),oulerenforcementdelauthentification utilisateurlorsdelouverturedesession,laidedesoutilsSecureGatewayouAccessGateway,assurelascurit oprationnelledelinfrastructure. La journalisation des actions administratives permet le suivi oprationnel de linfrastructure et le retour sur les actionseffectuesencasdincident.

3.ProtocoleICA(IndependentComputingArchitecture)LeprotocoleICAestleprotocoledecommunicationclientserveurdveloppeparCitrixloriginepourlaplateforme WINFRAME,dlivrantunhautniveaudeperformancesetuneconsommationrduitedebandepassante.Leprotocole ICAsupportelesfonctionsdecryptageSSLetTLS(TransportLayerSecurity)pourscuriserlacommunicationentreles serveursetlesclientsCitrixXenApp. Le protocole ICA transmet au client les copies dcran de la session sexcutant sur le serveur Citrix XenApp et retournelesactionsdecontrledesinterfacesdentresutilisateur,identifiesparlesfrappesclaviersetlesclicsde souris. LeprotocoleICAestcomposde32canauxvirtuels.Chaquecanalvirtuelsupporteunefonctionnalitclientserveur, commeparexemplelagestiondelimpression,lemappagededisquesdursoulaffichageICA. Ilpeuttreintressant,afindoptimiserletraficICA,dedisposerdunesolutiondegestiondequalitdeservice(QoS) supportantlafonctiondeprioritisationdecanauxvirtuels. LeSDKVirtualChannelpermetlcritureetledveloppementdecanauxvirtuelspersonnaliss. IllustrationdufonctionnementduprotocoleICA.


- 3-

Commeillustrsurlafigurecidessus,leprotocoleICAutiliselemoteurdexcutionwfica32ctclientetleservice IMA ct serveur. Le protocole ICA permet laccsauxressourcespubliesdelafermedeserveursCitrixXenApp partirdenimportequelleplateformecliente:Macintosh,linuxouWindowsCEparexemple.

- 4-


ArchitectureCitrixXenApp1.lmentsdelaplateformeCitrixXenAppLa complexit de la mise en uvre dune plateforme Citrix XenApp dpend de nombreux facteurs. Les facteurs principauxpourlamiseen uvredunetelleinfrastructuresontlessuivants :q

lditiondeCitrixXenApp les spcifications du systme dinformation existant : normes en vigueur dans lentreprise, comptences des administrateurs lobjectifduprojet laprvisionbudgtaireetleretoursurinvestissement lapopulationdutilisateursimpacteparleprojet letypederessourcesdployer...

q

q

q

q

q

LaplateformeCitrixXenAppsappuiesurlesservicesdeproductionexistantscommelesserveursdannuairesoules serveursdimpressions.Lapriseencomptedescontrainteslieslenvironnementdeproductioncibleestncessaire avantlamiseen uvreduneinfrastructureCitrixXenApp.

a.SchmadarchitectureLeschmadarchitecturesimplifidelaplateformeCitrixXenAppestreprsentsurlafiguresuivante :

LaplateformeCitrixXenAppcomporteauminimum :q

des serveurs membres, dont un des serveurs porte le rle de collecteur de donnes. Le collecteur de donnesstockelesinformationsdechargedelabatteriedeserveursCitrixXenApp unebasededonnesdeconfiguration,appelemagasindedonnes

q


- 1-

q

un portail daccsauxpublications,appel interfaceWeb et communiquant avec la ferme de serveurs par lintermdiaireduserveurCitrixXenAppXMLBroker unserveurdelicencesCitrix.

q

LacomprhensiondesprocessusdeconnexionlogiqueentrelescomposantsdelinfrastructureCitrixXenAppvous permet den apprhender le fonctionnement. Vous serez alors mme doptimiser et de scuriser les connexions rseauxentrelesserveursmembresdelafermeCitrixXenApp.Vousassurerezalorsunsupportperformantsurla rsolutiondeproblmesoudincidents.

2.Modlelogiquea.FermeCitrixXenAppLe concept de ferme ou de batterie dessine le primtre et lentit de scurit logique dune plateforme Citrix XenApp. LafermeregroupeleslmentsessentielsdelarchitectureCitrixXenAppetestcomposeduneouplusieurszones. Unebatterienecomportequunseulmagasindedonnesetce,quelquesoitlenombredezones.Lacommunication interzoneestassureparlecollecteurdedonnes. Pour concevoir une ferme de serveurs Citrix XenApp, partir de la connaissance et de lvaluation des critres suivants :q

Dterminezletypeetlenombredapplicationsdployer.Lebutestlvaluationdunombredeserveursde labatterieetdelacompatibilitdesapplicationsentreelles. Dterminezletypedeclientdployerpourlaccsauxapplicationsetlamthodedemisedispositiondes applicationsoudesressourcesauxutilisateursdelinfrastructure. Dterminezlalocalisationdesutilisateurs.Lebutestlvaluationdunombredezonesetdelemplacement gographiquedesserveursdelabatterie. Dterminezlemodedecommunicationetlatechnologiesupportepourlemagasindedonnes.

q

q

q

Citrixrecommandededisposerdanslaferme,oubatteriedeserveursCitrixXenApp,deserveursdemme versionetdemmeniveaudefonctionnalits.

b.ZoneetcollecteurdedonnesDans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les sessionsutilisateur. Chaquezonepossdeuncollecteurdedonnes,chargdemainteniretdecommuniquerlesinformationscollectes sur sa propre zone, dune part aux serveurs de la zone laquelle il appartient, et dautre part aux collecteurs de donnesdesautreszonesdelafermeCitrixXenApp. Le schma suivant illustre larchitecture dune ferme Citrix XenApp contenant plusieurs zones et collecteurs de donnes.

- 2-


De nombreuses communications rseau bases sur lutilisation du service IMA entre serveurs et collecteur de donnes dune zone interviennent. Citrix recommande de ne pas utiliser de zones tendues sur une typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la cration dune zone par site gographique. UnprocessusdlectionintervientpourlapromotiondunserveurXenAppentantquecollecteurdedonneslorsde la cration de la ferme Citrix XenApp ou lors de lajout dun nouveau serveur membre. Ladministrateur peut galementprovoquerleprocessusdlectionparlutilisationdoutilsdelignedecommande. Descriptionduprocessusdlectiondunnouveaucollecteurdedonnesq

En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le processusdlectiondunnouveaucollecteurdedonnesestdclench. Leserveurpossdantleplushautniveaudeprioritsuivantestslectionnentantquenouveaucollecteur dedonnes.

q

Les niveaux de priorit disponibles sont les suivants : Plus haute priorit, prioritaire, priorit par dfaut, sanspriorit.

q

LesserveursmembresdelazoneAenvoientleursdonnesetleursinformationsverslenouveaucollecteur dedonnes. LenouveaucollecteurdedonnesdelazoneArpliquelesinformationsreuestouslesautrescollecteurs dedonnesdelabatterie.

q

LeprocessusdeconfigurationduncollecteurdedonnesdesecoursestdcritdanslechapitreScurisationdela plateformeCitrixXenAppdecetouvrage.

c.ServeurdelicencesLeserveurdelicencesestlecomposantdelinfrastructureCitrixXenAppregroupantlesinformationsdelicencesde produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de linfrastructureCitrixXenAppsurleportTCP2700,portdsignpardfaut.Encasdutilisationdunparefeu,veillez ouvrirceport. ENI Editions - All rigths reserved - 3-

Encasdeperteduserveurdelicences,unepriodedegrcede30jourspermetauxutilisateursdelinfrastructure daccderauxressourcesdelafermeCitrixXenApp.Unefoislapriodedegrcetermine,aucuneressourcesdela fermeCitrixXenAppneseraaccessiblepourlesutilisateursdelinfrastructurevirtualise. Le serveur de licence peut tre administr laide dutilitaires disponibles en ligne de commande ou par lintermdiaire dune console de gestion au format Web. Pour plus dinformations sur les outils dadministrationen ligne de commande pour le serveur de licences Citrix XenApp, se rfrer larticle CTX108664 de la base de connaissanceCitrix. CitrixfournitunfichierdelicenceslorsdelinstallationdelinfrastructureXenApp.Cefichier,tlchargeablesurlesite http:\\mycitrix,regroupelesinformationsdeconnexionsclientes.

d.MagasindedonnesLe magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations, de configurationetdeparamtrage,ditesstatiquesdelafermeCitrixXenApp.Ilsagitdunebasededonnescrypte aveclaquellecommuniqueunouplusieursmembresdelafermeCitrixXenApp. Chaque ferme Citrix XenApp ne contient quun seul magasin de donnes, mme si la ferme est constitue de plusieurszones.Lemagasindedonnespeuttrerpliqusurunouplusieurssitesgographiquespourviterun traficrseautropimportantetscuriserlafermeencasdeperteduserveurSGBD(SystmedeGestiondesBasesde Donnes)surlequelestinstallelabasededonnes. lmentsconstitutifsdumagasindedonnes :q

Informationsdeconfigurationdesserveursdelaferme. Informationsdeconfigurationdesutilisateursdelaferme. Pilotesdimpression. Informationsdeconfigurationdesapplicationspublies.

q

q

q

Technologiesdumagasindedonnes LemagasindedonnesdelafermeCitrixXenApp5.0supportelestechnologiesdebasededonnessuivantessur laplateformeMicrosoftWindowsServer2008:q

MicrosoftAccessJetDatabaseEngine MicrosoftSQLServer2005ExpressEditionServicePack2 MicrosoftSQLServer2005ServicePack2ouMicrosoftSQLServer2008 OracleEnterprise11.1 IBMDB2EnterpriseVersion9.2.

q

q

q

q

Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de donnes en mode direct ou indirect. La description des modes de connexion avec le magasin de donnes est dtaille dans la suite de ce chapitre. Le magasin de donnes Citrix est une base de donnes crypte. Citrix recommande fortement de ne pas modifierleslmentsdecettebaseparutilisationdunoutilderequtesSQL(StructuredQueryLanguage).

e.Cachedhtelocal(LHC)La premire fonction du cache dhte local dans lenvironnement XenApp est de conserver une copie partielle des lments du magasin de donnes. En cas de perte du magasin de donnes, le cache dhte local garantit le fonctionnement et louverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune misejourdeparamtragedelafermeCitrixXenAppnestalorsdisponible.Danscemodedefonctionnement,les lmentsdeconfigurationsontaccessiblesuniquementenlectureseuleetlafermefonctionneenmodedgrad.

- 4-


Le cache dhte local est galement utilis pour rpondre aux demandes de rsolution et de connexion aux applicationsdesclientsCitrixDeliveryClient. ChaqueserveurmembredelafermeCitrixXenApppossdeuncachedhtelocal,misjourrgulirementafinde sassurer de la cohrence des informations avec le magasin de donnes. Lintervalledesynchronisationestde30 minutespardfaut. LeslmentsdeconfigurationcontenusdanslecachedhtelocalpourunefermeCitrixXenAppsontlessuivants :q

Touslesserveursdelafermeetquelquesinformationsassocies. Touteslesapplicationspubliesdelafermeetleurspropritsassocies. TouteslesrelationsdapprobationinterdomainespourlesrseauxWindows. LespropritsspcifiquesauproduitCitrixXenApp.

q

q

q

LecachedhtelocalseprsentesouslaformedunfichierdebasededonnesdetypeMicrosoftAccess(extension *.mdb)nommImalhc.mdb. LefichierImalhc.mdbsetrouvedanslerpertoire%ProgramFiles%\Citrix\IndependentManagementArchitecture. VouspouvezrecrerouactualiserlecachedhtelocallaidedeloutildelignedecommandeDSMAINT.

f.InterfaceWebLinterfaceWebCitrixXenAppestutilisepourmettreladispositiondesutilisateursdelinfrastructurevirtualise lesressourcespubliessurlesserveursdelafermeCitrixXenApp. LinterfaceWebpermetdecrerdessitesdetypeXenAppWebpourlaccsauxressourcespubliespartirdun portail Web et des sites de type XenApp Services pour laccs aux ressources publies partir du client XenApp Plugin,anciennementdsignAgentProgramNeighborhood. Linterface Web utilise la technologie Internet Information Service (IIS). Elle gre les paramtres avancs dauthentification des utilisateurs, en association avec les paramtres des composants Secure Gateway et Access Gatewayetestentirementpersonnalisable. Linterface Web communique avec la ferme de serveurs Citrix XenApp par lintermdiaire du serveur XenApp XML Broker. Ce serveur, configur lors de la cration du site XenApp Web, est le point de contact avec les serveurs membres de linfrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication aveclafermedeserveursCitrixXenApp. La cration et la configuration dun site pour laccs aux ressources publies permet de dfinir le serveur utilis commepointdecontactentreleportaildelinterfaceWebetlafermeCitrixXenApp. AperudelanouvelleprsentationdelinterfaceWeb,livraveclaversion5.0deXenApp :


- 5-

g.AutrescomposantsetfonctionnalitsServeurXenApp Serveur membre de linfrastructure Citrix XenApp. Les ressources publies pour les utilisateurs de linfrastructure virtualisesontinstallesouaccessiblespartirdecetypedeserveur. LoadManager FonctiondquilibragedechargedelafermeCitrixXenApp,LoadManagerrpartitlesconnexionsutilisateurssurles serveursCitrixXenAppenfonctiondelachargedesserveurs. PasswordManager Solution dauthentification unique propose par Citrix et intgre dans loffre Platinum de XenApp, Password ManagersupportelesapplicationsdetypeWindows,Weboumulateurdeterminalsurlepostelocaldelutilisateur ousurlenvironnementCitrixXenApp. SmartAuditor Fonction de capture et denregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Auditorestutilispourlesupportetlasupervisiondelactivitutilisateur. SecureGateway Intgre lensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et dauthentificationscurisedesconnexionsutilisateurs. CitrixDeliveryClients(SV) Loffre Citrix Delivery Clients (SV) dsigne lensemble des clients de la plateforme incluant les clients daccs aux applicationsdelafermeCitrixXenAppetlesclientsdaccsauxapplicationsdlivresparlafonctiondestreaming.

3.Modlephysiquea.ServiceIMALe service IMA (Independant Management Architecture) est le moteur dexcution du produit Citrix XenApp. Il est compos de plusieurs modules appels soussystmes dans la terminologie Citrix et matrialiss par des bibliothques de liens dynamiques (Fichiers DLL Dynamic Link Library). Le service IMA est install sur chaque serveurmembredelinfrastructure. LeserviceIMAgrelesconnexionsentreleslmentsdelinfrastructureCitrixXenApp.titredexempleleservice IMAgreleprocessusdesynchronisationentrelecachedhtelocaletlemagasindedonnes. LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.

b.ServiceXMLLobjetduserviceXML(eXtensibleMarkupLanguage)estdidentifier,partirdelademandeduclient,leserveursur lequel la ressource demande sera mise disposition de lutilisateur. Ce processus est appel numration. Lnumration tient compte des paramtres de charge des serveurs, en sappuyant sur la fonction de gestion de charge,LoadManager,proposeparCitrixXenApp. LeserviceXMLassuregalementlafonctiondecommunicationentrelinterfaceWebetlafermedeserveursCitrix XenApp LeserviceXMLestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.

c.ConnexionetcommunicationaveclemagasindedonnesLesserveursdelafermeCitrixXenAppcommuniquentaveclemagasindedonnesparlintermdiaireduserviceIMA. LemodedeconnexionestdirectaveclemagasindedonnessichaqueserveurdelafermeCitrixXenApputiliseune

- 6-


sourceODBC(OpenDataBaseConnectivity). LemodedeconnexionestindirectsiunseuldesserveursdelafermeCitrixXenAppcommuniqueaveclemagasinde donnes.Danscemodedeconnexion,lesautresserveursdelafermeCitrixXenAppaccdentauxinformationsdu magasindedonnesparlintermdiairedeceserveurpivot.

d.CommunicationentreserveursmembresLeserviceIMAassurelacommunicationaveclecollecteurdedonnesetlemagasindedonnesdelinfrastructure enmodedeconnexiondirectetentreserveursmembresdelafermeCitrixXenApp. LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.

e.OutilsdadministrationdelafermeCitrixXenAppPlusieursoutilsdadministrationsontladispositiondeladministrateurCitrixXenApp. LesoutilsdadministrationdelafermeCitrixXenAppetleursfonctionnalitsprincipalessontlessuivants : AccessManagementConsole Gestion des publications, administration des proprits de la ferme et des serveurs de lenvironnement Citrix XenApp,administrationdelinterfaceWeb ConsoleconfigurationavanceXenApp Gestiondesstratgies,duprocessusdquilibragedechargeetdelafonctiondimpression. LicenceManagementConsole Administrationdusystmedelicencesetvisualisationdesinformationsdutilisationdelicences.

f.AutresservicesdeproductioninformatiquesLes services de production, comme par exemple les services rseaux ou dimpression, impactent fortement le fonctionnementetlamiseen uvreduneplateformeCitrixXenApp. ServicesActiveDirectory LesservicesMicrosoftActiveDirectorysontutilisspourlagestiondespermissions,lamiseen uvredestratgies degroupe,louverturedesessionsetlapublicationderessources. Servicesrseaux LesservicesrseauxgrentlescommunicationsentreserveursmembresdelafermeCitrixXenApp,entrelesclients delinfrastructurevirtualiseetlafermeCitrixXenApp. Servicesdimpression Lesservicesdimpressionassurentlagestionetlamisedispositiondesclientsdimprimantesrseauetdepilotes dimpression. Limpression en environnement Windows constitue, par exprience, la principale source dincidents rencontrssuruneplateformeCitrixXenApp. Servicesdestockage CeservicedeproductionestutilispourlacentralisationdesinformationsdeconfigurationdelafermeCitrixXenApp, le stockage des fichiers personnels et communs de lutilisateur, le rfrentiel des profils dapplication pour la fonctionnalitdestreaming...


- 7-

Planificationdudploiement1.Prrequisinfrastructurea.EnvironnementActiveDirectoryLutilisation dun environnement Active Directory vous permet de bnficier des fonctionnalits de scurisation et dauthentificationdunannuairedetypeLDAP(LightDirectoryAccessProtocol). LutilisationdunsystmedexploitationMicrosoftWindowsServer2008offrelesupportpourlamiseen uvredes nouveautsdelaplateformeCitrixXenApp5.0. PourfaciliterlutilisationdesobjetsdestratgiessurledomaineActiveDirectorycible,lesserveursdelaplateforme CitrixXenApppeuventtreregroupsdansunconteneurdetypeUO(Unitdorganisation).

b.ChoixduSGBDpourlemagasindedonnesLatechnologieCitrixXenAppsupportedenombreuxstandardsdeSGBD,commeparexempleMicrosoftSQLServer, IBMDB2ouOracle.LadterminationetlechoixduSGBDreposesurlaconnaissancedeslmentssuivants :q

NombredeserveursmembresdelinfrastructureCitrixXenApp. Comptencesinternespourladministrationdumoteurdebasededonnes.

q

Vous devez, pour les oprations de maintenance, pour la comprhension et la rsolution des incidents, disposerdecomptencessurladministrationdebasesdedonnes.

c.DterminationdumodedeconnexionaumagasindedonnesLesmodesdeconnexionaumagasindedonnessont,danslaterminologieCitrixsoitdirects,soitindirects. Choixdumodedeconnexiondirect Citrix recommande lutilisation du mode de connexion direct sur les fermes disposant dun magasin de donnes dport. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au magasindedonnes. Le choix de ce mode de connexion intervient sur les infrastructures dont lactivit est critique pour lentrepriseet pourunnombredeserveursCitrixXenAppsuprieur25. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde directement au magasin de donnes. Illustrationdumodedeconnexiondirect:


- 1-

Choixdumodedeconnexionindirect LutilisationdumodeindirectestobligatoiresileSGBDretenupourlamiseen uvredelafermeCitrixXenAppest de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect nest pas recommandparCitrixetnedoitpasconcernerdesplatesformescritiques. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde au magasin de donnes par lintermdiairedunserveurpivot. Enmodedeconnexionindirect,laperteduserveurXenAppdeconnexionaumagasindedonnesentrane uneinterruptiondeservice. Illustrationdumodedeconnexionindirect:

d.CompatibilitdesapplicationsaveclenvironnementCitrixXenAppLassurancedelacompatibilitdesapplicationsdistribuersurlenvironnementdexcutionCitrixXenAppestla chargedesditeurs.DenombreuxditeurssupportentmaintenantlenvironnementCitrixouTerminalServer,soit enproposantuneversionspcifiquedelapplication,soitenproposantunmodedinstallationpersonnalis. Assurer une phase de tests et dtude avant linstallation et la distribution dune application vous permettra de vous assurer de la compatibilit des applications en environnement multiutilisateur et de la consommation moyennederessourcessurleserveurcible.

e.Scurisationdelinfrastructure- 2 ENI Editions - All rigths reserved

PourassurerlascurisationlinfrastructureCitrixXenApp,vousdevezprendreencompte :q

LascurisationdeslmentsdelinfrastructureCitrixXenApp.

Scurisationmatrielleetlogicielledumagasindedonnes,duserveurdelicences,ducollecteurdedonnesetde linterfaceWebdelaplateforme.q

LascurisationdelaccsauxressourcesdelaplateformeCitrixXenApp.

UtilisationdesfonctionsdecryptageetdauthentificationrenforcepourlesconnexionsICA.Supportetutilisation desprotocolesSSL/TLS. Le chapitre Scurisation de Citrix XenApp de cet ouvrage aborde en dtail les fonctions de scurisation de linfrastructureCitrixXenApp.

2.PrparationdelinfrastructurePourdfinirlecadredelaprparationdelinfrastructurepourlinstallationdeCitrixXenApp:s

Dterminezlatechnologiepourlesupportdumagasindedonnesetlutilisationdunserveurddi. DterminezlaversionduproduitCitrixXenApp. DterminezlaversiondudomaineMicrosoftActiveDirectory. Vrifiezlesprrequispourlamiseen uvredelinfrastructureCitrixXenApp. Crezuneinfrastructuredetestsreproduisantlesspcificitsdelenvironnementcible.

s

s

s

s

a.PrparationdumagasindedonnesLa prparation du magasin de donnes est une des tapes prliminaires pour linstallation de la ferme Citrix XenApp.Danscetouvrage,seulelinstallationdumagasindedonnessurunserveurdebasededonnesdetype MicrosoftSQLServerExpressseradtaille. Pourobteniruncomplmentdinformationssurlinstallationdumagasindedonnessurunsystmedegestionde basededonnes(SGBD)detypeOracleouDB2,reportezvousauguideadministrateurduproduitCitrixXenApp. LarticleCTX116419delabasedeconnaissanceCitrixrecenselesversionsdeSGBDsupportesparCitrixXenApp surlesplatesformesMicrosoftWindowsServer. Les tapes de la prparation du magasin de donnes sur un SGBD de type Microsoft SQL Server Express sont linstallationduneinstanceMicrosoftSQLServerExpressetlacrationdunebasepourlesupportdumagasinde donnes. Cette base sera ensuite configure par lassistant dinstallation Citrix XenApp. Le processus dinstallation du magasindedonnessurunSGBDdetypeMicrosoftSQLServerestidentique. LemdiadinstallationdeCitrixXenAppcontientuneprocduredinstallationautomatisedumoteurMicrosoftSQL ServerExpress,parexcutiondufichierdecommande SetupSqlExpressForCPS.cmd.Leslmentsdeconfiguration delinstancesontprrenseignsdanscefichierdecommande. Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media dinstallationdeCitrixXenApp.

b.PrparationduserveurdelicencesPour le systme de licences, Citrix recommande de ddier un serveur qui ne supportera pas le rle de serveur applicatifXenApp. Dans un environnement de production, mutualisez les serveurs de licences de vos diffrents produits sur unemmeplateformesicelaestpossible.


- 3-

Attentionbienprendreencompteleslmentsconstitutifsdusystmedegestiondelicences,notammentlis lobtention du fichier de licences. Rfrezvous au chapitre Ligne de produit XEN et de la gestion du systme de licencespourladescriptiondusystmedegestiondelicences. LajoutduserveurdelicencesestunedestapesprliminairespourlacrationdunefermedeserveursXenApp. Laphasedinstallationduserveurdelicencesidentifielestapessuivantes :q

InstallationduserveurdelicenceetdelaconsoleLicenceManagementConsole. Obtentiondufichierdelicences. Copiedufichierdelicencessurleserveurdelicences.

q

q

Lefichierdelicencesestdirectementtlchargeableetintgrablesurleserveurdelicencespartirdela consoleLicenseManagementConsole.

Prrequis Lavrificationdeslmentsdeconfigurationmatrielleetlogicielleconstituepourvousunephaseindispensableau bondroulementduprocessusdinstallation. La configuration matrielle minimale requise est identique pour le serveur de licences et la console Licence ManagementConsole : Composant Processeur Mmoire Prrequismatriel PentiumIII,1GHz 512ModeRAM

Laconfigurationlogicielleminimalerequisepourleserveurdelicencesestlasuivante : Composant Prrequislogiciel FamilleWindows2000Server Systmedexploitation FamilleWindowsServer2003 FamilleWindowsServer2008 Inclusdanslerpertoiresupport dumediadinstallation CitrixrecommandelinstallationdudernierServicePackdisponiblepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleLicenceManagementConsoleestlasuivante : Composant Prrequislogiciel Commentaire Versionminimumrequisepour WindowsServer2008 :11.5 Commentaire

WindowsInstaller

MSI3.0

CitrixLicenceServer

VersionincluseavecCitrixXenApp

Versionminimumdunavigateur Internet

InternetExplorer5.0

ServeurWeb

ServeurWebInternetMicrosoft (IIS)5.0ou6.0ou7.0

Ajoutdesservicesderle ASP.NET,ScuritAuthentification Windows,etIIS6Management Compatibilitysiutilisation

- 4-


WindowsServer2008 ServeurHTTPApache2.0 Inclusdansleprocessus dinstallationdelaconsole LicenceManagementConsole

Moteurdeservlet

Tomcat4.1.24

JRE(SunJavaRuntime Environment)

JRE1.5.0_11

TlchargeablesursiteSUN

InstallationdurleServeurWeb(IIS)surunserveurMicrosoftWindowsServer2008s

partirdelaconsoleGestionnairedeserveurs,lancezlassistantdajoutderles. SlectionnezlerleServeurWeb(IIS)puiscliquezsurleboutonSuivant. Lcran dintroduction au rle Serveur Web (IIS) saffiche, cliquez sur le bouton Suivant pour continuer linstallationdurledeserveur. Les services de rle communs sont activs par dfaut. Slectionnez les services de rle supplmentaires ASP.NET,Scurit AuthentificationWindowset IIS 6 Management Compatibilitypuiscliquezsurlebouton Suivant.

s

s

s

CliquezsurleboutonInstallerpourdmarrerlinstallationdurleIIS. CliquezsurleboutonFermerlafinduprocessusdinstallation.

s

s

ObtentiondufichierdelicencespartirdusiteMyCitrix LesiteWebMyCitrixestlesitedegestiondeslicencesCitrix.Vousavezlapossibilit,partirdeceportaildegrer lesdemandes,lallocationetletlchargementdeslicencesCitrix. PouraccderauportailMyCitrix,munissezvouspralablement :


- 5-

q

Ducodedelicencedisponiblesurlebotierdumdiadinstallationduproduit,dansuncourrierlectronique provenantdeCitrixoudanslesystmeSubscriptionAdvantageManagementRenewalInformation(SAMRI). DevosinformationsdauthentificationpourlesiteMyCitrix. Dunomduserveurdelicences.Attentionbienrespecterlacasse. Dunombredelicencesincluredanslefichierdelicences.

q

q

q

PourtlchargerlefichierdelicencessurlesiteMyCitrix:s

OuvrezunesessionutilisateursurlesiteWebMyCitrixlaidedevosinformationsdauthentification. SousMyCitrix,slectionnezlapalettedoutilsSystmedactivation/grerdeslicences. partirdelalistedroulanteOutilactuel,slectionnezActiver/Affecter. Renseignezlecodedelicencepuissuivezleprocessuspouralloueretgnrerunfichier. partirdelalistedroulanteOutilactuel,slectionnezTlchargerfichierslicence. SlectionnezuneouplusieurslicencespuiscliquezsurTlcharger. Enregistrezlefichierdelicencesdansunrpertoiretemporaire.Lintgrationdufichiersurleserveurdelicence estdcritedanslechapitreInstallationdeCitrixXenApp5.0.

s

s

s

s

s

s

c.PrparationdelenvironnementMicrosoftActiveDirectoryCrez une unit organisationnelle ddie pour le regroupement des serveurs membres de linfrastructure Citrix XenApp.Lapplicationdestratgiesdegroupeestdanscecasfacilite. CrezdescomptesetdesgroupesActiveDirectorypourladministrationdelafermeetlapublicationderessources.

d.PrparationdelinterfaceWebLaconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlinterfaceWebestlasuivante : Composant Systmedexploitation Prrequislogiciel FamilleWindowsServer2003 FamilleWindowsServer2008 Citrix Runtime Runtime AccessManagementConsole4.8 .NetFramework3.5 ASP.NET2.0 Prsentdansledossier Support\Jsharp20dumdia dinstallation Commentaire 32ou64bits 32ou64bits

Runtime

J#.NET2.0SE

ServeurWeb

ServeurWebInternetMicrosoft (IIS)

- 6-


Espacedisque

9.5MB

ExtensiondelinterfaceWebpour laconsoleAccessManagement Console InterfaceWebseule InterfaceWeb+clientsCitrix DeliveryClients(SV) Espacedisqueutilisparsitecr danslinterfaceWeb

6MB

120MB

3.5MB

3.InstallationdesconsolesdadministrationCitrixXenAppAccessManagementConsole Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleAccessManagementConsoleestlasuivante : Composant Prrequislogiciel Commentaire SP2minimumpourWindowsXP32 bits Professional,Enterprise,Ultimate Editions32et64bits SP2minimumpourWindows2003 Server32bits

Systmedexploitation

FamilleWindowsXP

FamilleWindowsVISTA

FamilleWindowsServer2003

FamilleWindowsServer2008 Inclusdanslerpertoiresupport dumdiadinstallation

WindowsInstaller

MSI3.1

Runtime Runtime MicrosoftManagementConsole Espacedisque ConfigurationavanceXenApp

.NetFramework3.0ou3.5 MDAC2.6 MMC2.0ou3.0 25MB MMC3.0pourWindowsVISTA

Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleXenAppAdvancedConfigurationestlasuivante : Composant Systmedexploitation Prrequislogiciel FamilleWindowsXP FamilleWindows2000 FamilleWindowsServer2003 FamilleWindowsServer2008 Commentaire SP2minimum SP4minimum


- 7-

JRE(SunJavaRuntime Environment) Espacedisque

JRE1.5.0_11

TlchargeablesurlesiteSUN

50MB

4.PrparationduserveurCitrixXenAppa.PrrequisLaconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourleserveurCitrixXenAppestlasuivante : Composant Systmedexploitation Runtime RleWindowsServer Prrequislogiciel MicrosoftWindowsServer2008 .NetFramework TerminalServices AjoutdesrlesSecurit AuthentificationWindows,etIIS6 ManagementCompatibility WindowsServer200832bits WindowsServer200864bits Commentaire 32ou64bits

ServeurWeb

ServeurWebInternetMicrosoft (IIS)7.0

Espacedisque

400MB 4GB

Si le service XML et le serveur IIS partagent le mme port, ajoutez les rles Extensions ISAPI et Filtres ISAPIauserveurIIS.

b.PrsentationdesdiffrentsmodesdinstallationLa prparation du serveur XenApp consiste vous assurer de linstallation des prrequis pour le produit Citrix XenApp. Le programme dinstallation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le fichierdinstallationdeCitrixXenAppServer.LutilisationdecettetechnologiepermetCitrixXenAppdesupporter plusieurs modes dinstallationencomplmentdumodedinstallationtraditionnelinitiparlexcutionautomatique dumenudinstallation,programmeAutorun(autorun.exe). Prsentationdesdiffrentsmodesdinstallationpersonnalisables Utilisationdefichiersdetransformation Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les proprits du package WindowsInstallerenutilisantlapropritTransforms.Lerpertoire\Support\Install\dusupportdinstallationdu produitCitrixXenAppcontientdesexemplesdefichiersdetransformationpouruneinstallationpersonnalise. UtilisationdescommandesdeWindowsInstaller VouspouvezutiliserlescommandesnativesdeWindowsInstallerpourlancerlinstallationdeCitrixXenApppartir delacommandemsiexec.Lintrtestdepouvoirutiliserlespropritsetlesoptionsdinstallationavancesdela commandemsiexec,commeparexemplelesoptionsdejournalisationoulemodedinstallationsilencieux. Utilisationdunfichierderponsespouruneinstallationsansassistance Lerpertoire\Support\Install\dusupportdinstallationduproduitCitrixXenAppcontientunexempledefichierde

- 8-


rponses : UnattendedTemplate.txt. ditez ce fichier pour visualiser les instructions concernant les options dinstallation. UtilisationduneinstallationadministrativepourlintgrationdescorrectionschaudCitrix Une installation administrative vous permet de crer un package personnalis pour linstallation du produit Citrix XenApp.Attentiontoutefois,linstallationadministrativedcompresselesfichiersdupackagedinstallationWindows Installeretconsommeunespacedisquelargementplusimportantquelepackagedebase.

PouractiverlajournalisationautomatiquedeWindowsInstaller,crezunenouvellevaleurdanslaclde registresuivante:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer.

Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Unfichierjournalestcrdanslerpertoire%Tmp%pourchaqueopration. Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiterlarinstallationdusystmedexploitation. Pourdeplusamplesinformationssurlesoptionsdisponiblespourchaquemodedinstallationpersonnalis,rfrez vousauguideadministrateurCitrixXenApp.

c.PrparationduserveurMicrosoftWindowsServer2008Configurationducontrledecompteutilisateur(UAC) Lecontrledecompteutilisateur(UAC)estactivpardfautsurlenvironnementMicrosoftWindowsServer2008. Assurezvousdelacompatibilitdesapplicationsaveccettefonctionnalit.Encasdedouteoudenoncompatibilit desapplications,vouspouvezdsactivercettefonctionnalit.s

Pour installer une application en mode multiutilisateur avec le contrle de compte utilisateur (UAC), dmarrez linstallationdelapplicationeneffectuantunclicdroitsurlexcutabledinitialisationduprogrammedinstallation, puisslectionnezloptionExcuterentantquadministrateur.

Vous pouvez lever automatiquement le niveau du contrle de compte dutilisateur en dfinissant une stratgiedescuritlocaleouenmodifiantlastratgiededomainepardfautActiveDirectory.

InstallationdurleServicesTerminalServer Pourlamiseen uvreduneinfrastructureCitrixXenApp,ilnestpasncessairedinstallertouteslesfonctionnalits durleTerminalServer.s

PourinstallerlerleServicesTerminalServer,partirdelaconsoleGestionnairedeserveurs,lancezlassistant dajoutderles. SlectionnezlerleServicesTerminalServerpuiscliquezsurleboutonSuivant. LcrandintroductiondesservicesTerminalServersaffiche,cliquezsurleboutonSuivant. Slectionnezlesservicesderleinstallerpourlapriseenchargedurledeserveur.Slectionnezlesservices derlesTerminalServeretGestionnairedelicencesTSpuiscliquezsurleboutonSuivant.

s

s

s

SiunserveurdelicenceTerminalServerestdjinstallsurvotrerseau,ilnestpasncessairedinstaller unnouveauserveurdelicence.


- 9-

Lcrandinformationsurlacompatibilitdesapplicationssaffiche,cliquezsurleboutonSuivantpourpoursuivre le processus dinstallation. Choisissez loption Ne ncessite pas lauthentification au niveau du rseau, puis cliquersurleboutonSuivant. ConfigurezlemodedelicencepourutiliserdeslicencesParutilisateurouParpostesuivantletypedelicences daccsclientquevouspossdez.CliquezsurleboutonSuivant. SlectionnezlegroupeutilisateuroulegroupedescuritautorisseconnecterauxservicesTerminalServer. CliquezsurleboutonSuivant. Configurez ltendue de dcouverte pour le serveur de licences Terminal Server en slectionnant loption Ce domaine.CliquezsurleboutonSuivant. Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonInstaller. Leprocessusdinstallationseterminetemporairementpoureffectuerunredmarrageduserveur.Cliquezsurle boutonFermerpuisredmarrezleserveur. Aprsleredmarrageduserveur,linstallationsetermine.CliquezsurleboutonFermer.

s

s

s

s

s

s

s

Misejourdelabibliothquemstlsapi.dll EncasdutilisationdunclientXenAppPluginantrieurlaversionPresentationServerClient10.2xx,lamisejour delabibliothquemstlsapi.dllestrequise.Sivousneffectuezpascettemisejour,unmessagederreurapparat lorsdelinstallationdeCitrixXenApp. Le problme vient de la modification de la taille de la cl de cryptage pour les CAL(Client Access Licenses) TS. La couchedesservicesTerminalServernengociedanscecasquaveclesclientsprenantenchargelanouvelletaille decl. Microsoft rfrence un correctif dans larticle 949914 de la base de connaissance. Installez ce correctif avant dinstallerCitrixXenAppsivousutilisezdesclientsantrieurslaversionPresentationServerClient10.2xx,sinon netenezpascomptedecemessagelorsdelinstallationdeCitrixXenApp. RfrezvouslarticleCTX118209delabasedeconnaissanceCitrixpourplusdeprcisionssurcettemisejour.

- 10 -


InstallationdurleServeurWEB(IIS) LinstallationdurledeserveurIISpourleserveurCitrixXenAppestidentiquelinstallationdurledeserveurIIS pour le serveur de licences lexception de la slection des services de rles. Dans ce cas, seuls les services de rlesScuritAuthentificationWindowsetIIS6ManagementCompatibilitysontncessaires.


- 11 -

CryptageetcommunicationsrseauxComprendrelesprocessusdecommunicationsrseauxetleslmentsdecryptagedisponiblessuruneinfrastructure CitrixXenApppermetlaconceptiondune infrastructure scurise. En outre, lutilisationdune solution de gestion de qualitdeservicesoptimiselamatrisedesfluxsurunrseaudentrepriseetamliorelexprienceutilisateur. La mise en uvre dune solution scurise incluant le cryptage du protocole ICA et du service IMA, par exemple, ncessiteuneanalyseapprofondiedesbesoinsetexigencesenmatiredescuritdelinfrastructurecible. La matrise oprationnelle de la scurisation dune infrastructure Citrix XenApp repose sur la mise en uvre de technologiesauniveaurseauetauniveausystme,commeparexemplelecryptageduprotocoleICA.

1.PortsTCPutilissdanslenvironnementCitrixXenAppLenvironnementCitrixXenApputilisedenombreuxportsTCPpourlacommunicationdeslmentsdelinfrastructure. Lesvnementsdouvertureetdengociationdesessionutilisateur,maisaussidesynchronisationetmiseniveau ducachelocalsollicitentcertainsdecesportsdecommunication. Les ports de communication peuvent tre modifis en fonction des exigences et des spcificits de linfrastructure cible.LaconnaissancedesportsdecommunicationdelinfrastructureCitrixXenAppestdoncrequisepourlamiseen uvreduneinfrastructureXenApp. LetableaucidessousidentifielesportsutilisssuruneinfrastructureCitrixXenApp: Composant/Processusdecommunication ConsoleAccessManagementConsole RelaisSSLCitrix ServiceXMLCitrix Duclientversleserveur(UDPdirig) SessionsICA(clientsversserveurs) ConsoleLicenseManagementConsole ConsoleConfigurationavanceXenAppversserveur Serveurserveurdelicences ServeurserveurMicrosoft SQLouOracle Serveurserveur Fiabilitdesession Portpardfaut 135 443 80 1604 1494 8082 2513 27000 139,1433ou 443pourMSSQL 2512 2598

2.Op

citrix xenapp 5

Documents