Citrix XenApp – виртуализация приложенийСергей ХаляпинTeam Leader SE RU&CISCitrix Systemssergeykh@citrix.com http://community.citrix.com/blogs/citrite/sergeykh

Citrix XenApp это…

Сквозная система доставки всех приложений Windows, как клиент-

серверных, так и десктопных

Высочайшая Безопасность

Лучшая Производительность и

Масштабируемость

Низкая Совокупная Стоимость Владения

XenApp

App = “приложения”

Мировой Лидер в Виртуализации Приложений

800,000 Серверов• 70 Миллионов Пользователей• 98% Fortune 500

Xen = “виртуализация”

Пользователи Приложения

Citrix Delivery Center

XenDesktop XenServer

Netscaler

Workflow Studio

XenApp

Компоненты и схемы

Основные компоненты XenAppКомпоненты XenApp ТехнологииСтриминг Приложений Изоляция для опубликованных или потоковых приложений Виртуализация Представлений Публикация и удалённое представление приложения пользователюМониторинг производительности EdgeSight

Метрики и отчёты о производительности на уровне приложений

Голосовые службы EasyCall Даёт приложениям возможность «звонка в один клик» и конференцииСлужбы нагрузочного тестирования Обеспечивает реалистичное тестирование возможностей сервераУправление Профилями Надёжная консолидация и согласованность перемещаемых профилейСлужбы Провижининга Управление всей фермы XenApp из единственного серверного образаSingle sign-on Технология single sign-on для доставляемых и локальных приложенийБезопасный доступ к ПО* Безопасный удалённый доступ к технологией расширенного контроляSmartAuditor Технология записи и воспроизведения опубликованных приложенийОптимизация филиалов* Высокоскоростная доставка приложений для удалённых и мобильныхОркестрация Workflow Studio Средство для автоматизации повседневных задач

* Включены только клиентские лицензии, устройство приобретается отдельно.

PLATINUMADVANCED ENTERPRISE PLATINUM

XenApp 5 Feature Pack

ADVANCED ENTERPRISE

Application streaming

Существующий функционал

Новое в XenApp

Новое/Изменение в редакции

Application streaming

Оркестрация Workflow Studio

Службы Провижининг

Сервисы нагрузочного тестирования

Управления профилями

Сервисы нагрузочного тестирования

Оркестрация Workflow Studio

Управления профилями

Голосовые службы EasyCall

WAN Optimization

Безопасный доступ к приложениям

Single sign-on

Оркестрация Workflow Studio

Доставка опубликованного ПО

Голосовые службы EasyCall

Оптимизация филиала

SmartAuditor

Голосовые службы EasyCall

Стриминг ПО (включая оффлайн) Стриминг ПО (включая оффлайн)Стриминг ПО (включая оффлайн)

Корпоративное Управление Resource & Installation Manager,

Оптимизация CPU/Memory, Health Assistant, MOM, UNIX apps

Доставка опубликованного ПО

Корпоративное Управление Resource & Installation Manager,

Оптимизация CPU/Memory ,Health Assistant, MOM, UNIX apps

Доставка опубликованного ПО

Мониторинг производительности

Голосовые службы EasyCall

Референсная Сетевая Архитектура

XenApp Hosting Servers

SmartAuditorServer, Recording Archive

Хранилище Учётных Данных используют для :Сетевой аутентификацииКонтроля доступаХранения данных Single Sign-on

Управления профилями

Безопасный Доступ к

приложениямSSL VPN с

РасширеннымКонтролем Доступа

Оптимизация Филиалов

Голосовые СлужбыEasyCall

PBX

Устройство сCitrix Receiver

Удалённый Пользователь

Доступ из Киоска

Enterprise Database Svr.IMA Data Store, Provisioning Services DBSmartAuditor DB

Monitoring Service & DBEdgeSight perf. mon. &Resource Manager

Single Sign-on Service

Application Hub SMB или Web File Share

Сайты XenApp Web и Services

Локальный Пользователь

К Хранилищу Учётных Данных

К Хранилищу Учётных Данных

К Хранилищу Учётных Данных и Корпоративным

Данным

Корпоративные телефонные сети

Публичная телефонная сеть

Citrix Receiver сервер обновлений

Службы Провижининг

ОптимизацияФилиалов

WAN Пользователь

Платформа виртуализации XenServer

Обзор процесса доставки ПриложенийПубликация

Профиль ПО App Hub

(Общий)

Application Run-time

Устройство Пользователя

Назначение Политик, Правил Балансировки и Оффлайновые

настройки

Web Службы

Стриминг приложения на сервер

Соединение с Опубликованным на самом наименее загруженном сервере

Стриминг приложения на устройство клиента

Что же лучше?• Доставка опубликованных на сервере приложений

– Обязательное требование – наличие сетевого соединения– Лучшая защита для sensitive data, пароли приложений не передаются через внешние сети– Критические бизнес приложения становятся платформо-независимыми

• Потоковая доставка на клиентское устройство, когда требуется оффлайновое использование или локальные ресурсы на стороне клиента

– Мультимедийные, активно использующие графику Windows приложения– Требование оффлайн работы с настольными приложениями или утилитами– Более просто/быстро чем традиционное внедрение приложений или использование ПО для

распространения приложений• Только Citrix XenApp предлагает обе возможности

– Предоставляет настраиваемую логику/политики для доставки оптимальным путем– Доставка приложений в зависимости от места, типа соединения и устройства пользователя

Изоляция Приложений• Изоляция приложений от ОС и друг от

друга• Изоляция процессов,файлов,

папок и реестра• Правила Окружения Изоляции

– Что изолировать– Что игнорировать– Что перенаправлять

• Возможность настройки контролируемого межизоляционного взаимодействия

Новое в Citrix XenApp 5.0

Во время работы приложения, системные вызовы, операции записи, модификации и

т.д. перенаправляются в локальный кэш

RadeCache на устройстве пользователя

Изоляция приложений является своего рода прокси, защищающим ОС от

приложений

Клиенты CitrixКлючевые Функции

• Доставляют приложения на любую клиентскую ОС (Поддерживается более 30 клиентских ОС, включая Windows, Linux, Unix, Mac, iPhone, Java и Mobile)

• Доступ через Web или через установленного клиента

• Бесшовный пользовательский интерфейс– Бесшовные окна выглядят и ощущаются как локальные

приложения– Маппирование ресурсов, также делает работу

пользователя привычной– Встраивание иконок приложений на рабочий стол/меню

«Пуск» (только для Windows)– Производительность уровня LAN с использование

технологий SpeedScreen

• Оффлайн доступ к приложениям с управлением размером кэша (только для Windows)

Ферма Серверов XenApp

Устройство Пользователя

Напрямую к службе XenApp Service

ЧерезXenApp Web

Citrix Receiver для iPhone

Ключевые Функции• Функционально – плагин к опубликованным

на XenApp приложениям• Доступ к опубликованным корпоративным

приложениям с Вашего Apple iPhone• Взаимодействие с приложением – правый

клик, перетаскивание, скроллинг, клавиатура

• Взаимодействие с сессией – переключение в ландшафтный режим, панорамирование, зуммирование

• Бесплатно загружается с магазина App

Новое в Citrix XenApp 5.0

Installation ManagerКак это работает?

Ферма серверов XenApp

Консоль Installation Manager

Файл сервер

Планировщик задач на сервере подключается при необходимости к файловому ресурсу, где расположены файлы приложения. Журналирование событий ведётся локально Планировщиком Задач.

Задания «проталкиваются» на серверы XenApp используя DCOM/RPC. They are queued on each server.

2

Консоль инициирует проверку статуса задачи на целевых серверах. Статус задания хранится в логах на файл-сервере, откуда доступен для быстрого доступа и просмотра в формате XML. Также может быть доступно через консоль IM.

4

3

Администратор использует консоль IM для планирования задач на серверах XenApp. Если доставляются приложения или файлы, указывается путь их размещение в формате UNC.

1

Что такое Resource Manager?• Обеспечивает набор функций мониторинга

производительности EdgeSight, для XenApp редакции Enterprise

• Заменяет в редакции Enterprise автономный Resource Manager и добавляет:

– Более 100 настраиваемых отчётов о ферме, серверах, приложениях и сессиях

– Счётчики производительности уровня Сессий– Способность настройки алертов по нескольким параметрам– Способность настройки существующих отчётов– Способность быстро создать свой собственный отчёт– Подписка на отчёты– Интеграция с модулем Health Assistant

Новое в Citrix XenApp 5.0

Управление Загрузкой (Enterprise Load Management)

Устройство Пользователя

ПО: CRM, Office

ПО: ERP, CRM, Office

ПО: ERP, CRM, Office

80%

30%

60%

Запрос ERP Приложения

1

Пользователю отправляется .ica файл с информацией для соединения

3

Клиент подключается к наименее загруженному серверу

4

Определение наименее загруженного сервера с опубликованным приложением

2

Web Сервер

Citrix XMLService

• Физическая нагрузка рассчитывается по «правилам» загрузки

Предпочтительная Балансировка

VIP Пользователь

ПО: CRM, OfficeСессии: 2 важных, 13 не приоритетных.ПО: ERP, CRM, OfficeСессии: 1 важная, 9 не приоритетные.

ПО: ERP, CRM, OfficeСессии: 12 не приоритетные

80%

50%

60%

Запрашивается ERP Приложение

1

Клиенту отправляется .ica файл с информацией для соединения

3

Клиент подключается к серверу с наименьшей загрузкой и меньшим числом VIP сессий.

4

Определяется наименее загруженный сервер и важность сессии на основании политик. Используя загрузку сервера и политики определяется куда перенаправить запрос.

2

Web Сервер

Citrix XMLService

• Добавляемый параметр «Важность сессии» влияет на определение загруженности

• Выбирается сервер с меньшей физической загрузкой и наименьшим количеством важных сессий

Печать из опубликованных Приложений

Ферма XenApp

Клиентское устройство с Клиентом App Receiver

Сетевой принтер

Пользователь (с персональным принтером)

К Хранилищу Учётных Данных и Корпоративным

Приложениям

Сетевые принтеры, подключенные к клиенту также маппируются через виртуальные каналы

2Пользователь подключается к серверному приложению и инициирует сессию. Локально подключенные принтеры маппируются через виртуальный канал.

1

TCP/IPTCP/IP

TCP-ICA: 1494 или TCP-CGP: 2598

(или туннелируется через SSL)

Используя политики, сетевые принтеры подключенные к клиенту, также могут быть подключены напрямую к серверу.

3

TCP ICA

AUDIOCLIPBOARD

DRIVEПЕЧАТЬ

COM

ICA имеет 32 виртуальных канала

Управление Драйверами и Оптимизация Полосы Пропускания

Драйверы• «Чёрный»/«Белый» список совместимости• Автоматическая репликация драйверов по

всей ферме• Управление межплатформенным

сопоставлением драйверов– Драйверы Windows могут совпадать по версиям– Можно вручную настроить корректное

сопоставление между драйверами на сервере и клиенте

– Универсальный Драйвер Печати предпочтительный вариант в большинстве случаев, включая не-Windows платформы

Полоса пропускания

• Канал печати ICA доставляет сжатый поток данных

• Ограничение полосы печати на сервере– По умолчанию – не ограничено– Настраивается в кбит/сек

• Маршрутизация принтеров

Что такое сервисы Load Testing?• Средство для сайзинга серверов XenApp• Ответ на вопрос "Сколько пользователей я

могу обслуживать этим сервером?"• Обеспечивает реалистичное состояние

виртуальных сессий• Предоставляет отчёты по масштабированию

для правильного сайзинга серверов

Как это работает?КонтроллерКонтроль виртуальных пользователей

Визуальное скриптование

Информация о производительностиАдмин

Лончер(ы)Создание и контроль виртуальных пользователей

Ввод данных и получение отклика от серверов XenApp

Количество определяется размером теста

Лончеры передают данные о выполнении на контроллер для анализа и отчётности в реальном режиме времени

4

Лончеры получают команды от контроллера

2

Лончеры генерируют виртуальные сессии к опубликованным на серверах XenApp приложениям.

3

Записывает/создаёт и определяет тестовые скрипты для выполнения

1

Сервер(ы) XenAppТестирование одного сервера для анализа масштабируемости сервера

Тестирование множества серверов для анализа масштабируемости фермы

• Настоящие уведомления об уровне сервиса– Create scripted transactions representative of real user activity– Запускаем по расписанию или вручную– Мониторим ответную реакцию рабочих приложений в режиме

реального времени– Алерт, если ответная реакция падает ниже установленных

границ

1. Админ, удалённо запускает синтетическую сессию или настраивает её для запуска по расписанию

2. Синтетическая сессия работает с локальными и удалёнными машинами и использует рабочие приложения.

3. Данные о производительности отсылаются в БД EdgeSight

4. Если нарушается граничное условие, то в консоль EdgeSight посылается уведомление (алерт)

Проактивный Мониторинг Приложений

Инфраструктура Приложений

Ферма XenApp

Мониторинг производительности

EdgeSight Сервисы и БД

XenApp Web и Services Site

Администратор или персонал поддержки(или запланированная

задача)

!

!

Новое в Citrix XenApp 5.0

Виртуальное Устройство Голосовые службы EasyCall

• Виртуальная машина для XenServer– До 4000 звонков в час на шлюз– До 50 активных участников конференции EasyCall на шлюз– До 4-х шлюзов EasyCall в кластере– Интегрируется с SIP (для VoIP) и QSIG (унаследованное)– Включено во все редакции XenApp

• Поддержка следующих телефонных станций и систем– Alcatel OmniPCX Enterprise 8.0 (QSIG/SIP)– Asterisk 1.2 и 1.4 (SIP)– Avaya S8300/S8700-Series (QSIG)– Bandwidth.com (SIP)– Cisco Unified Communications Manager 4.1, 4.2, 5.1, 6.0 (QSIG/SIP), Express 3.2, 4.0 (SIP), Call

Manager 4.1, 5.1 (SIP)– Nortel Meridian Series/Succession CS1000 и Nortel Communication Server 4.0, 5.0 (QSIG/SIP)– Siemens HiPath 4000 V3 (SIP)

Звонок в EasyCallPBXШлюз EasyCall

Исходящий Звонок

Звонок Пользователю

Звонок состоялся

Конференции EasyCall – Кликнул и Присоединился

• Обратный звонок с Web страницы аудио конференции

Single Sign-onИспользуя Citrix Password Manager 4.6 с SP1

• Поддержка Windows Server 2008 для всех компонентов продукта(SSO Plugin, Служба, Консоль, Центральный Репозиторий)

• Сертификация клиента Citrix Password Manager для Windows Vista

• Поддержка внедрения только функционала Self Service Password (SSPR)

• Улучшения в удобствах использования

Архитектурный Обзор

Ферма XenApp с клиентом Password Manager

Active Directory используется:Аутентификации сессийКак Single Sign-on Хранилище

Устройство Пользователя

Single Sign-on Служба Password Manager

Хаб приложенийФайловый ресурс SMB или Web

Web серверы XenApp

1. Пользователь подключается к приложениям, виртуализированным на сервере

2. Если пользователь забыл пароль, то он может воспользоваться сервисом по сбросу паролей на Web сайте XenApp.

3. Плагин Password Manager на сервере определяет запросы на ввод учётных данных и предлагает пользователю сохранить эти данные или подставляет их из хранилища.

4. Служба SSO используется для провижининга учётных записей, целостности данных, синхронизации учётных данных, управления ключами, и самообслуживанием пользователей.

Безопасный Доступ к Приложениям Advanced Access Control

Что за тип соединения?

Кто подключается? Какие ресурсы и как

используются?

Политика Анализа Конечных устройств и Аутентификации

Политика Авторизации

Политика Трафика

Политика Сессий

Какой Пользователь

Какое Устройство

Как Аутентифицируется

Безопасный доступ к приложениям XenApp

через Web

VPN Сессия

Портальная страница

Авторизация при передаче файлов

Доступ к Web и Файл Серверам

Сетевой доступ

Конкурентные решения по

VPN’sостанавливаются

здесь

Архитектурный Обзор

3. Предоставляется доступ как ко всем компонентам XenApp, также как и к другим сетевым ресурсам

XenApp WebXenApp Службы

Enterprise Edition(встроенный Advanced

Access Control)

Устройство Пользователя

Secure Application AccessAdvanced

Access Control

Advanced Edition

Standard Edition(нет Advanced Access Control)

1. Пользователь подключается с использованием Secure Access Plugin

2. Secure Application Access обеспечивает гранулярный контроль доступа

Хаб Приложений

XenApp Server-sideXenApp Farm

Другие сетевые ресурсы

Что такое SmartAuditor?• Технология записи и воспроизведения Сессий, для:

– Мониторинга активности при работе с секретными данными

– Записи работы администратора для видеологирования изменений в настройках

– Сохранения записей активностей в архиве для судебных процессов

– Оказания помощи пользователям в решении их проблем

• Доступно только в редакции Platinum

Enterprise PlatinumAdvanced

Захват активности в Сессии используя SmartAuditor

1. Пользователь подключается к опубликованным на XenApp приложениям

2. Агент SmartAuditor буфферизует сессию на время проверки на сервере SmartAuditor необходимости записи этой сессии

3. Агент использует данные из буфера и начинает запись сессии

4. Метаданные и записываемый видео поток посылается на сервер SmartAuditor

1

3

XenApp Клиент XenApp с агентом SmartAuditor

Сервер SmartAuditor

4

2

Метаданные и записываемый

поток

Утилита воспроизведения SmartAuditor

Поиск в архиве

Organize recentand favoriterecordings

Просмотр метаданных о записи

Доступ завершённым и «живым» записям

Расширенный поиск по аннотациям и метаданным

Воспроизведение записи идет так, как если бы камера снимала экран пользователя

Управление в стиле цифрового видеомагнитофона

Закладки и аннотации

Временная шкала с возможностью закладок и аннотаций

Оптимизация ФилиалаИспользуя Citrix Repeater 5.0/Branch Repeater 1.5

• Оптимизирует сетевую производительность используя следующие технологии:

– Управление потоком TCP (flow control)

– Многоуровневое сжатие

– Оптимизация протоколов Приложений

– QoS• Включено только в редакцию Platinum

– 1 x Клиентская лицензия Repeater CCU на 1 лицензию XenApp Platinum

– Устройства, требуемые для головной организации и филиала приобретаются отдельно

– Возможно построение решений Высокой Доступности (HA)

– Оптимизация и QoS для ICA трафика, работает только в схеме устройство-устройство

Что такое Workflow Studio?• Автоматизация ручных процессов с

использованием визуального интерфейса программирования

• Интерфейс в стиле Visual Studio• Возможность Drag-and-drop• Этот релиз в основном предназначен

для разработчиков, системных интеграторов и партнёровПримечание: Некоторые задачи могут потребовать навыков программирования

Процессы (Workflows)• Набор из двух или более активностей связанных вместе

– Инструкции для выполнения задач– Исходные файлы сохраняются в БД SQL и компилируются в .dll– При необходимости можно редактировать

Workflow Studio Designer

Конфигурационная Панель

Панель Дизайнера

Панель Результатов

Панель Активностей

Provisioning Services

• Управление одним образом

– Создаём один образ с XenApp Platinum и потоково доставляем его на другие серверы

– Провижининг всей фермы из единого места– Любой сервер, в любое время может выполнять

любую нагрузку– Поддержка как физических, так и виртуальных

машин

• Гарантия уровня сервиса

– Согласованное серверное окружение

– «Чистый» образ при перезагрузка

– Легко отменить сделанные изменения и вернуться к предыдущей версии

– Управление мощностью по требованию

• Лучшая Совокупная Стоимость Владения (TCO)

– Снижение «отпечатка» первичного, и DR сайтов– Снижение требования к хранилищу– Оптимизация простоев для улучшения ROI