программа citrix workspace для чего

Digital Workspace, часть 1: Citrix

Говоря про космические корабли, бороздящие просторы Большого Театра цифровую трансформацию компаний, никто не даёт пояснений, какие конкретные шаги нужно сделать, чтобы прийти в эту самую цифровую эпоху. В этом цикле статей мы не станем говорить про все и сразу, а расскажем про одно из направлений — цифровизацию рабочего пространства (digital workspace). Опишем, как его понимает каждый из ведущих производителей области, и что со всем этим делать ИТ-специалистам.

Погружение в Citrix

Мир ИТ не стоит на месте: каждый вендор развивает свои продукты и вносит что-то новое в линейки оборудования и ПО. Вот и Citrix как лидер в сфере виртуализации, балансировки сетевой нагрузки и решений для совместной работы пользователей, недавно представил новинки. Основные направления, активно развиваемые вендором, — терминальные сервисы и виртуализация рабочих мест (VDI).

При проектировании ИТ-проектов мы решаем множество задач. Часто первой становится выбор между терминальным решением и VDI. Технология виртуализации получается дороже при расчете бюджетной оценки, но позволяет создать изолированную среду с гостевой операционной системой. Использование каждым клиентом изолированной операционной системы повышает безопасность окружения и позволяет избежать конфликта приложений. В терминальной среде возникают ситуации, когда одно приложение не может работать в мультипользовательском режиме. Ответить на вопрос «что же выбрать?» можно, развернув решения от Citrix в тестовом режиме и проверив совместимость с приложениями, используемыми в той или иной компании.

Предположим, что мы остановились на VDI. Помимо основных вводных (количество пользователей, интегрируемые приложения, технические параметры одного виртуального места и т.д.), нужно ответить на вопрос — на сколько необходимо сохранять изменения, сделанные в виртуальном рабочем месте? Виртуальные рабочие места без возможности сохранения данных называются «non-persistent», а с возможностью сохранения — «persistent». Данные, которые сохраняются в виртуальном рабочем месте, делятся на две составляющие: appdata (установленные приложения) и user profiles (пользовательские профили с данными). Если для управления пользовательскими профилями активно используются решения Citrix User Profile Management либо Microsoft Roaming Profiles, то с пользовательскими приложениями дело обстоит сложнее. Реализовать такой функционал без Personal vDisk или использования полных клонов раньше было просто невозможно.

Определиться с решением можно только после анализа инфраструктуры. Например, в одном из наших проектов заказчик использовал самописный портал с доставкой приложений. Другими словами, пользователь мог зайти через веб-браузер, выбрать необходимые приложения и в соответствии с группами безопасности, назначенными ему в Active Directory, установить их на свое рабочее место. Подобный механизм доставки приложений не позволял использовать non-persistent VDI и требовал сохранение данных.

Есть другой сценарии, когда у заказчика используется терминальная ферма для доставки всех приложений. В таком случае persistent VDI не требуется. Это позволяет экономить вычислительные ресурсы на виртуальных рабочих местах и отдавать их под нужды терминальных сервисов, оставляя в виртуальном рабочем месте только те приложения, которые требуют изолированной среды. С точки зрения пользователя все выглядит как обычное рабочее место.

Ниже рассмотрим основные новшества у Citrix, которые позволят лучше ориентироваться в их технологиях после недавних обновлений.

Ребрендинг

В первую очередь хочется отметить невероятную любовь вендора к изменению названий своих продуктов. Взять хотя бы основной, за который многие так полюбили Citrix. Как только его не называли: и Metaframe, и Presentation Server, и XenApp. Сейчас остановились на Virtual Apps. Функционал при этом везде остается одинаковый — предоставлять доступ к серверным приложениям.

Те, кто наблюдают за новостями вендора, наверняка уже знают, что произошел очередной ребрендинг продуктов и называются они теперь по-новому. Это касается не только решений по организации терминального доступа, но и остальных продуктовых линеек. На рисунке ниже приведены старые и новые названия. Не запутайтесь 🙂

Изменились не только названия привычных нам продуктов, но и уровни редакции каждого из решений. Обратите внимание, чтобы избежать путаницы в редакциях продуктов XenApp: теперь уровень Advanced — это не стартовая лицензия, а лицензия, равная уровню Enterprise. В таблице ниже приведены все изменения:

Устаревшее наименование Устаревшая редакция Новое наименование Новая редакция
XenApp Advanced Virtual Apps Standard
XenApp Enterprise Virtual Apps Advanced
XenApp Platinum Virtual Apps Premium
XenDesktop VDI Virtual Desktops Standard
XenDesktop Enterprise Virtual Apps and Desktops Advanced
XenDesktop Platinum Virtual Apps and Desktops Premium
XenServer Standard Hypervisor Standard
XenServer Enterprise Hypervisor Premium
NetScaler ADC VPX Standard ADC VPX Standard
NetScaler ADC VPX Enterprise ADC VPX Advanced
NetScaler ADC VPX Platinum ADC VPX Premium

Citrix App Layering

Помимо изменений в названиях хочу отметить и обновленное видение VDI-решений основных производителей. Речь идет о построение дизайна с использованием ПО, которое позволяет разделить образ на несколько слоёв. У VMware оно называется App Volume, у Citrix — App Layering. Примечательно, что оба решения могут работать не только с VDI своих производителей, но и с решениями конкурентов, например, с VMware Horizon.

Основная идея решения — создание различных слоев, например, с операционной системой, со средой виртуализации или с приложениями, а затем их компиляция в рабочий образ для пользователей. Делается это все быстро, на выходе получаем разнообразные типы образов для различных групп пользователей со своими приложениями.

В решении Citrix App Layering используются следующее слои:

Из слоев собирается единый монолитный образ, который и доставляется пользователю. Предварительно каждый слой требуется подготовить. Сам процесс сборки образа не занимает много времени.

Помимо использования монолитных образов у App Layering есть возможность доставлять слои приложений в виртуальное рабочее место через Elastic Layering. Данная функция позволяет персонализировать пользовательское окружение по запросу. Управляется эта функция через группы безопасности в Active Directory, что позволяет добавлять наборы приложений в виртуальное рабочее место.

Правила лицензирования приведены в таблице ниже:

Важное примечание: App Layering доступен только при наличии активной поддержки от Citrix (Customer Success Services).

Дизайн VDI и как в нем использовать Citrix App Layering

Поговорим немного о дизайнах VDI-решений. После того как мы определились с количеством persistent и non-persistent виртуальных рабочих мест, необходимо определиться с механизмом их создания. Для этого может использоваться две технологии: machine creation services (MCS) и provisioning services (PVS). Основные различия приведены ниже.


Сравнение принципов работы механизмов развертывания рабочих столов

MCS работает путем обращения консоли управления Citrix Studio к API сервера управления средой виртуализации (vCenter, VMM, XenCenter). Через необходимые команды выполняются основные действия по созданию, удалению или изменению каталогов виртуальных машин. Сервис устанавливается совместно с брокером подключения при развертывании Citrix Virtual Apps and Desktops. С использованием MCS можно создать два типа виртуальных рабочих мест: fast clone (быстрые клоны) и full clone (полные клоны). Если с full clone все понятно, так как это полная копия мастер-образа, то fast clone генерируется по следующему принципу: с мастер-образа создаются виртуальные рабочие места с двумя дополнительными дисками diff disk и id disk. Надо сказать, что id disk присутствует также в полных клонах и хранит в себе информацию о принадлежности к домену. Размер такого диска 16 МБ. Diff disk хранит изменения мастер-образа. Размер этого диска устанавливается для всех виртуальных рабочих мест при создании каталога. При перезагрузке diff disk обнуляется, поэтому использовать его для построения persistent VDI-решений нельзя. Для реализации persistent VDI с использованием быстрых клонов используется дополнительная технология personal vDisk, но об этом ниже.

PVS работает как сервис потоковой загрузки. Устанавливается на отдельный сервер, имеет свою консоль управления. Обращение к API сервера управления средой виртуализации тоже происходит, но в значительно меньшей мере. Основные операции выполняются по сети при загрузке виртуальных рабочих мест. Некоторых пугает дополнительная консоль, т.к. это усложняет администрирование, но я призываю не бояться. PVS-сервис значительно упрощает обновление виртуальных рабочих мест. Загрузка их выполняется из хранилища образов (стандартное сетевое хранилище smb или каталог на локальном диске PVS-сервера). Образ представляет собой служебный файл и виртуальный жесткий диск (.vhd), используемый при загрузке. Процесс обновления благодаря этому сервису очень простой — необходимо просто подключить другой виртуальный жёсткий диск и перезагрузить рабочее место. Разумеется, с использованием подобного сервиса создаются non-persistent виртуальные рабочие места (примечание: у данного сервиса есть способ кэширования, позволяющий сохранять все изменения, но в практике я таких решений не встречал, поэтому не стал бы их рекомендовать). Для реализации persistent VDI с использованием PVS-сервиса использовался такой же принцип, как и для быстрых клонов.

Из-за различной специфики работы технологий нагрузка ложится на различные компоненты соответственно. Если в случае работы PVS-сервиса большая нагрузка ложится на сеть, то в случае с использованием MCS-сервиса нагрузка ложится на используемую систему хранения данных.

Приведу примеры основных дизайнов VDI-решений, которые мне удалось реализовать:

RIP, Personal vDisk

После того, как Citrix объявил, что технология personal vDisk больше развиваться не будет, реализация 1-го дизайна стала нереалистична. Заказчики начали отказываться от этой идеи, да и сама по себе технология personal vDisk имела ряд недостатков. В моей практике решение работало хорошо при статическом использовании виртуальных рабочих мест, то есть когда виртуальное рабочее место назначалось одному пользователю, соответственно ему подключался персональный диск, на котором хранились все изменения. При рандомном использовании виртуальных рабочих мест и персональных дисков зачастую возникали проблемы при получении пользователем нового виртуального рабочего места и подключением к нему персонального диска. Но все равно использование 1-го дизайна со статически выделенными виртуальными рабочими местами позволяло значительно экономить дисковое пространство, данные пользователей и установленные приложения в виртуальном рабочем месте можно было размещать на «медленных» дисках, а, чтобы не терять производительность ОС, все изменения, сделанные от мастер образа (diff disk), размещать на «быстрых» дисках. Такой дизайн позволял существенно экономить дисковое пространство и не терять производительность виртуальных рабочих мест.

В решении Citrix App Layering было объявлено, что один из слоев (User Layer) позволит реализовать функционал, подобный personal vDisk, но практически год данный слой находился в статусе лабораторных. В очередном обновлении 25 сентября в документе по App Layering наконец-то появилось обновление на эту тему и было объявлено, что User Layer доступен для использования в продуктивных средах.

Важное обновление, позволяющее реализовать дизайн 1-го типа с использованием решения Citrix App Layering и слоя User Layer для хранения пользовательских данных и установленных приложений пользователем.

Выводы и рекомендации

Очевидные проблемы классической организации виртуальных рабочих мест заставили Citrix пересмотреть свой подход в сторону гибридной многослойной структуры виртуальной машины, что позволило создавать persistent VDI в non-persistent окружении (забегая вперёд, это справедливо и для остальных вендоров).

В реалиях Citrix делается упор на развитие Citrix App Layering, поэтому я бы рекомендовал присмотреться к данному решению при разработке эскиза вашего VDI. Данный продукт значительно сократит трудозатраты на обслуживание мастер-образа, позволит быстрее компилировать необходимые образы для различных подразделений и, разумеется, увеличит гибкость решения за счет Elastic Layer. И не забывайте про User Layer, благодаря которому можно реализовать дизайн 1-го типа.

Роман Мирзаянов, Старший инженер-проектировщик вычислительных комплексов,
«Инфосистемы Джет»

Источник

Архитектура Digital Workspace на платформе Citrix Cloud

Введение

Статья описывает возможности и архитектурные особенности облачной платформы Citrix Cloud и набора сервисов Citrix Workspace. Данные решения являются центральным элементом и основой для реализации концепции цифровых рабочих мест (digital workspaсe) от компании Citrix.

В настоящей статье я попытался разобраться и сформулировать причинно-следственные связи между облачными платформами, сервисами и подписками Citrix, описание которых в открытых источниках компании (citrix.com и docs.citrix.com) выглядит местами очень туманно. Облачные технологии – по-другому видимо никак! Стоит отметить, что архитектура и технологии раскрыты в целом вменяемо. Сложности возникают в понимании иерархической взаимосвязи между сервисами и платформами:

Citrix Cloud

Citrix Cloud – это облачная платформа в которой размещаются все сервисы, необходимые для организации цифровых рабочих мест. Владеет данным облаком непосредственно компания Citrix, она же занимается его сопровождением и обеспечивает заданный SLA (доступность сервисов – не менее 99,5% в месяц).

Заказчики (клиенты) компании Citrix в зависимости от выбранной подписки (пакета сервисов) получают доступ к определенному перечню сервисов по модели SaaS. Для них Citrix Cloud выступает в роли облачной панели управления цифровыми рабочими местами компании. Citrix Cloud имеет multi-tenant архитектуру, заказчики и их инфраструктуры изолированы друг от друга.

Citrix Cloud выполняет роль плоскости управления (control plane), здесь размещаются многочисленные облачные сервисы Citrix, в т.ч. служебные и управляющие сервисы инфраструктуры digital workspaсe. Data plane, включающая пользовательские приложения, рабочие столы и данные, находится за пределами Citrix Cloud. Исключением является только Secure Browser Service, предоставляемый полностью по облачной модели. Плоскость данных может размещаться в дата-центре заказчика (on-premises), дата-центре сервис-провайдера, гипер-облаках (AWS, Azure, Google Cloud). Возможны смешанные и распределенные решения, когда данные заказчика находятся в нескольких площадках и облаках, при этом их управление централизовано осуществляется из Citrix Cloud.

Такой подход имеет ряд очевидных преимуществ для заказчиков:

Citrix Workspace

Citrix Workspace – понятие трансцендентальное, основополагающее и всеобъемлющее. Разберемся с ним поподробнее и станет понятно – почему.

В целом Citrix Workspace олицетворяет собой концепцию цифровых рабочих мест от компании Citrix. Это одновременно решение, услуга и набор сервисов для создания объединенных, безопасных, удобных и управляемых рабочих мест.

Пользователи получают возможность бесшовного SSO для быстрого доступа к приложениям/сервисам, десктопам, и данным из единой консоли c любого устройства для продуктивной работы. Они с радостью могут забыть про множество учеток, паролей и сложности с поиском приложений (ярлыки, панель Пуск, браузеры – всё в разных местах).

ИТ-служба получает инструменты для централизованного управления сервисами и клиентскими устройствами, обеспечения безопасности, разграничения доступа, мониторинга, обновления, оптимизации сетевого взаимодействия, аналитики.

Citrix Workspace позволяет предоставить объединенный доступ к следующим ресурсам:

Доступ к ресурсам Citrix Workspace осуществляется через:

Таким образом, конечные пользователи получают функциональность цифровых рабочих мест на любимых клиентских устройствах посредством Workspace App или его браузерной замены (Workspace App для HTML5). Для достижения данной функциональности Citrix предлагает Workspace Platform в виде набора облачных сервисов, которым админы компании рулят через Citrix Cloud.

Citrix Workspace доступна в трех пакетах: Standard, Premium, Premium Plus. Отличаются они количеством сервисов, включенных в пакет. Также, есть возможность покупать некоторые сервисы по-отдельности, вне пакета. Например, основополагающий сервис Virtual Apps and Desktops входит только в пакет Premium Plus, а его отдельная стоимость выше пакета Standard и почти равна Premium.

Получается, что Workspace это и клиентское приложение – Workspace App, и облачная платформа (её часть) — Workspace Platform, и название разновидностей пакетов услуг, и концепция цифровых рабочих мест от Citrix в целом. Вот такая многоликая сущность.

Архитектура и системные требования

Условно в структуре Digital Workspaсe от компании Citrix можно выделить 3 области:

Распределенный сценарий инфраструктуры может предполагать:

Для балансировки нагрузки и отказоустойчивости рекомендуется разворачивать не менее двух Cloud Connector в каждом расположении ресурсов. Cloud Connector может быть установлен на выделенную физическую или виртуальную машину с Windows Server (2012 R2 или 2016). Предпочтительно размещать их во внутренней сети расположения ресурсов, не в DMZ.

Cloud Connector аутентифицирует и шифрует трафик между Citrix Cloud и расположением ресурсов по https, стандартно – TCP порт 443. Допускаются только исходящие сессии – от Cloud Connector в облако, входящие соединения запрещены.

Citrix Cloud требует наличия службы Active Directory (AD) в инфраструктуре заказчика. AD выполняет роль основного IdAM-провайдера и необходима для авторизации доступа пользователей к ресурсам Workspace. Cloud Connector-ы должны иметь доступ к AD. Для отказоустойчивости хорошей практикой будет иметь по паре контроллеров домена в каждом расположении ресурсов, которые будут взаимодействовать с Cloud Connector-ами данного расположения.

Сервисы Citrix Cloud

Теперь стоит остановиться на основных сервисах Citrix Cloud, лежащих в основе платформы Citrix Workspace и позволяющих заказчикам разворачивать полноценные цифровые рабочие места.

Рассмотрим назначение и функциональность данных сервисов.

Virtual Apps and Desktops

Это основной сервис Citrix Digital Workspace, позволяющий обеспечить терминальный доступ к приложениям и полноценный VDI. Поддерживает виртуализацию Windows и Linux приложений и десктопов.

Будучи облачным сервисом Citrix Cloud, Virtual Apps and Desktops service в своем составе имеет те же компоненты, что и традиционный (не облачный) Virtual Apps and Desktops, как показано на рисунке ниже. Отличие заключается в том, что все управляющие компоненты (control plane) в случае сервиса размещаются в облаке Citrix Cloud. Заказчику больше не нужно разворачивать и сопровождать данные компоненты, выделять под них вычислительные мощности, этим занимается компания Citrix.

На своей стороне заказчик в расположениях ресурсов должен развернуть следующие компоненты:

Cloud Connector-ы должны быть только установлены силами заказчика, это очень простая процедура, выполняемая из консоли Citrix Cloud. Дальнейшее их сопровождение осуществляется автоматически.

Access Control

Данный сервис предоставляет следующие возможности:

Фильтрация доступа к Интернет может настраиваться на основе создаваемых вручную белых или черных списков сайтов. Кроме того, поддерживается разграничение доступа по категориям сайтов, на основе обширных обновляемых коммерческих списков URL. Пользователям может быть ограничен доступ к таким категориям сайтов как соцсети, покупки, для взрослых, вредоносное ПО, торренты, прокси и т.д.

Помимо разрешения доступа к сайтам/SaaS напрямую или блокировки доступа к ним есть возможность перенаправить клиентов на Secure Browser. Т.е. для снижения рисков доступ к выбранным категориям/спискам Интернет-ресурсов будет возможен только через Secure Browser.

Сервис также предоставляет детальную аналитику для мониторинга активности пользователей в сети Интернет: посещаемые сайты и приложения, опасные ресурсы и атаки, заблокированный доступ, объёмы загруженных/скачанных данных.

Secure Browser

Позволяет опубликовать для пользователей Citrix Workspace интернет-браузер (Google Chrome) в виде виртуального приложения. Secure Browser – это SaaS-сервис, управлением и сопровождением которого занимается компания Citrix. Он целиком размещается в Citrix Cloud (включая data-plane), заказчику не нужно разворачивать и сопровождать его в собственных расположениях ресурсов.

Citrix отвечает за выделение в своем облаке ресурсов под VDA, на которых размещаются публикуемые для клиентов браузеры, обеспечивает безопасность и обновление ОС и самих браузеров.

Доступ клиентов к Secure Browser осуществляется через Workspace app или клиентский браузер. Сессия шифруется по TLS. Для использования сервиса клиенту не нужно себе ничего скачивать и устанавливать.

Сайты и веб-приложения, запускаемые через Secure Browser крутятся в облаке, клиент лишь получает картинку терминальной сессии, на конечном устройстве ничего не выполняется. Это позволяет значительно повысить уровень безопасности и защититься от браузерных атак.

Подключение сервиса и управление им осуществляется через панель заказчика Citrix Cloud. Подключение выполняется за пару кликов:

Управление тоже достаточно простое, оно сводится к заданию политики и белых листов:

Политика позволяет регулировать следующие параметры:

Content Collaboration

Данный сервис обеспечивает возможность объединенного доступа пользователей Workspace к файлам и документам, размещаемым на внутренних ресурсах заказчика (on-premises) и поддерживаемых публичных облачных сервисах. Это могут быть персональные папки пользователя, корпоративные сетевые шары, документы SharePoint или такие облачные репозитории как OneDrive, DropBox или Google Drive.

Сервис предоставляет SSO для доступа к данным на всех типах ресурсов хранения. Пользователи Citrix Workspace получают безопасный доступ к рабочим файлам со своих устройств не только в офисе, но и удаленно, без каких-либо дополнительных сложностей.

Content Collaboration предоставляет следующие возможности работы с данными:

Endpoint Management

Данный сервис обеспечивает необходимую для цифровых рабочих мест функциональность управления мобильными устройствами (Mobile Device Management — MDM) и приложениями (Mobile Application Management — MAM). Citrix позиционирует его в качестве SaaS-EMM решения – Enterprise Mobility Management как услуга.

MDM функциональность позволяет:

Data Plane в расположениях ресурсов заказчика включает:

Gateway

Citrix Gateway обеспечивает следующую функциональность:

Для оптимизации сетевого трафика и получения функциональности micro VPN необходимо развертывание Citrix Gateway в каждом из расположений ресурсов, как правило в DMZ. В таком случае выделение необходимых мощностей и сопровождение ложится на плечи заказчика.

Альтернативный вариант – использование Citrix Gateway в виде сервиса Citrix Cloud, в этом случае заказчику у себя ничего разворачивать и сопровождать не нужно, за него это делает Citrix в своем облаке.

Analytics

Это аналитический сервис Citrix Cloud, интегрированный со всеми описанными выше облачными сервисами. Он предназначен для сбора данных, генерируемых сервисами Citrix, и их анализа посредством встроенных механизмов машинного обучения. При этом учитываются метрики, связанные с пользователями, приложениями, файлами, устройствами и сетью.

В результате формируются отчеты касательно безопасности, производительности и пользовательских операций.

Помимо формирования статистических отчетов Citrix Analytics умеет действовать проактивно. Это заключается в формировании профилей нормального поведения пользователей и выявление аномалий. Если пользователь начинает нестандартно использовать приложение или активно шарить данные, он и его устройство могут быть заблокированы автоматически. Тоже самое произойдет в случае доступа к опасным интернет-ресурсам.

Внимание уделяется не только безопасности, но и производительности. Аналитика позволяет мониторить и оперативно решать проблемы связанные с долгим логоном пользователей и сетевыми задержками.

Заключение

Мы познакомились с архитектурой облака Citrix, платформой Workspace и её основными сервисами, необходимыми для организации инфраструктуры цифровых рабочих мест. Стоит отметить, что мы рассмотрели далеко не все сервисы Сitrix Cloud, ограничились базовым набором для организации digital workspace. Полный перечень сервисов облака Citrix также включает сетевые инструменты, дополнительные фичи по работе с приложениями и рабочими местами.

Также необходимо сказать, что основную функциональность цифровых рабочих мест можно развернуть и без Citrix Cloud, исключительно on-premises. Базовый продукт Virtual Apps and Desktops по-прежнему доступен в классическом варианте, когда не только VDA, но и все управляющие сервисы заказчик разворачивает и сопровождает на своей площадке самостоятельно, никакие Cloud Connector-ы в таком случае не нужны. Тоже касается и Endpoint Management – его on-pemises предок называется XenMobile Server, правда в облачном варианте он чуть более функционален. Часть возможностей Access Control заказчик также может реализовать на своей площадке. Функциональность Secure Browser может быть реализована on-premises, причем выбор браузера остается за закзчиком.

Стремление всё развернуть на своей площадке хорошо в плане безопасности, контроля и санкционного недоверия буржуйским облакам. Однако без Citrix Cloud функциональность Content Collaboration и Analytics и будет полностью недоступна. Функционал других решений Citrix on-premises, как было сказано выше, может уступать их облачной реализации. И самое главное – плоскость управления придется держать у себя и админить самостоятельно.

Источник

Операционные системы и программное обеспечение