Citrix

Citrix Systems (NASDAQ: CTXS) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом. После приобретения компании XenSource в октябре 2007 года Citrix курирует проект по разработке гипервизора с открытым исходным кодом Xen.

Паравиртуализация

Метод виртуализации без предварительного просмотра и анализа кода, посредством модифицирован-ного ядра гостевой ОС, решение по обходу так называемых «плохих» команд процессора, то есть тех команд ядра операционной системы, которые не поддаются виртуализации. Для этого ядро гостевой системы модифицируется таким образом, чтобы заменить «плохие» команды на запросы к гипер-визору (VMM-отличие адресного пространства ядра и прикладных процессов), который транслирует «хорошие» запросы к процессору.

http://www.vmgu.ru/articles%20/Paravirtualizatsiya

http://myadministrator.ru/vsyo-o-virtualizatsii.html

http://ru.bmstu.wiki/

http://cs.mipt.ru/wp Полное видео (почти): Лекции 12-13

Кольца защиты

ЖП - general-protection

"An attempt to run them outside of ring zero causes a general-protection exception, like when a program uses invalid memory addresses"

  • Пользователь вводит авторизационные данные на вебинтерфейсе - Citrix StoreFront .

  • Storefront передает авторизационные данные Delivery Controller

  • Delivery Controller передает пользовательские авторизационные данные Контроллеру домена.

  • Контроллер домена авторизует пользователя.

  • Delivery Controller запрашивает у MS SQL –сервера информацию о принадлежности пользователя к группам опубликованных приложений.

  • MS SQL – сервер возвращает всю необходимую информацию Delivery Controller

  • Delivery Controller отправляет на Web Interface -Storefront XML-файл с о списком приложений, опубликованных для данного пользователя.

  • Storefront отображает ярлыки приложения, согласно присланному XML-файлу.

  • Пользователь выбирает приложение.

  • Storefront передает Delivery Controller информацию о приложении, которое необходимо запустить.

  • Delivery Controller раз в 5 минут получает информацию о доступности и загруженности терминальных серверов - VDA-агентов

  • На основании данной информации от VDA-агентов Delivery Controller формирует ICA-файл, где указан конкретный терминальный сервер и отправляет его на Web Interface.

  • Пользователь скачивает ICA-файл с Storefront и запускает его посредством Citrix Receiver.

  • Клиент устанавливает связь с конкретным терминальным сервером, указанным в ICA-файле.

  • VDA-агент на терминальном сервере запрашивает доступные лицензии на Delivery Controller.

  • Delivery Controller запрашивает у сервера лицензий License Server доступные лицензии.

  • Сервер лицензий License Server занимает лицензию для конечного пользователя и возвращает Delivery Controller’у разрешение на подключение к VDA-агенту.

  • Delivery Controller применяет необходимые политики на терминальный сервер и разрешает установку сессии.

  • Между клиентом и сервером успешно устанавливается ICA-сессия.

  • Director Server запрашивает всю необходимую информацию с Delivery Controller и с VDA-агентов, а также позволяет управлять ICA-сессиями пользователей.

Компоненты

Служба каталога Active Directory - предоставляет централизованное управление учетными записями пользователей и компьютеров, информация о ферме XenDesktop хранится внутри службы каталога, и хотя это не компонент Citrix, Microsoft Active Directory требуется для проверки подлинности и авторизации при любом развертывании.

License Server - сервер лицензирования, отвечающий за выдачу пользователям лицензий на подключение и использование дополнительных функций Citrix XenDesktop

Delivery Controller (DC) — центр системы, представляет собой набор сервисов, которые устанавливаются в Windows server 2008-2019 R2. DC управляет подключениями между пользователем и его виртуальной машиной, между пользователем и терминальной сессией, по сути «говорит» пользователю (Citrix Receiver или Web интерфейс), куда он может подключиться, и какие ресурсы доступны в данный момент. Delivery Controller подключается к гипервизору (XenServer , ESXi например) или к системе управления гипервизорами (vCenter Server до 5.1 , Microsoft Virtual Machine Manager до 2012 R2), там он из золотых образов виртуальных машин создает нужное количество VDI машин или тем же самымспособом из золотого образа терминального сервера «размножает» новые терминальные серверы. Поскольку существует подключение к системе управления Виртуальными Машинами, DC еще имеет возможность включать /выключать / перезагружать их (зеленая Планета). Здесь же настраиваются политики пользовательских подключений, управление профилями и многое другое. Кратко так:

DC - Контроллер доставки приложений, состоящий из служб, которые взаимодействуют с гипервизором на предмет создания, удаления, управления питания серверов с установленным VDA-агентом, служб проверки подлинности и управления доступом пользователей, а также служб роли брокера подключений между пользователями и их виртуальными столами и приложениями. Для каждого сайта используется минимум один Delivery Controller. Delivery Controller одновременно может принадлежать только одному сайту.

Windows Server OS machines — виртуальные или физические машины под управлением серверной ОС Windows Server, на которых исполняются приложения и виртуальные рабочие места.

XenServer — это гипервизор, на котором запускаются виртуальные рабочие места пользователей (виртуальные машины), часто используется ESXI.

Citrix StoreFront — информация о ресурсах с Delivery Controller (и может быть больше чем один), доступных пользователю, передается на портал Storefront, куда пользователь подключается через браузер, либо непосредственно через Citrix Receiver. Storefront — это неотъемлемая часть нынешней архитектуры Citrix XenDesktop, компонент аутентифицирует пользователей и предоставляет им доступ к рабочим столам и приложениям. Устанавливается также на Windows server, для работы использует IIS. Система управления в MMC консоли. Citrix StoreFront является предшественником Citrix Workspace и используется в локальных развертываниях.

Citrix Desktop Studio — это оснастка в MMC консоли для управления Delivery Controller-ом. При запуске сразу открываются и DC, и Storefront. Получается централизованное средство управления инфраструктурой VDI и Терминальных серверов. Studio - это консоль управления, которую вы используете для настройки и управления соединениями, каталогами компьютеров и группами доставки.

Citrix Director — Web-инструмент, позволяющий IT-службе следить за средой Citrix, устраняя неисправности еще до того, как они создадут угрозу системе, выполнять задачи по поддержке конечных пользователей, такой как просмотр и сброс пользовательских сессий, помощь пользователям при помощи удаленного помощника Windows, просмотр и удаление профилей пользователей, данные сеанса в реальном времени из службы брокера в контроллере, которая включает в себя данные агента брокера в VDA. Данные истории из службы мониторинга в контроллере. Данные о трафике HDX (также известный как трафик ICA).

Machine Creating Services (MCS) — вся идеология VDI, а теперь и Терминальных серверов основана на использовании «золотого образа». Например, необходимо дать доступ к приложениям 200 пользователям, причем 150-и из них достаточно терминального доступа, а еще 50 должны получить VDI. По best practice для 150 человек нужно организовать и обслуживать 4 одинаковых терминальных сервера с одинаковым набором приложений. Также нужно создать 50 виртуальных машин VDI. Для решения такой задачи с помощью XenDesktop 7 нужно настроить одну виртуальную машину терминального сервера (золотой образ) и виртуальную машину VDI (золотой образ), затем MCS автоматически создаст всю инфраструктуру. Затем если вам нужно будет обновить ОС или доставить новые приложения, вы делаете это в золотом образе, а MCS опять автоматически обновляет все виртуальные машины.

Virtual Delivery Agent (VDA) — агент, который устанавливает в ОС, к которой нужно будет получатьудаленный доступ. Это может быть VDI Desktop или Терминальный сервер, без разницы виртуальная это машина или физический компьютер. Во время установки оптимизируется операционная система, открываются нужные порты на firewall, оптимизируется интерфейс (сейчас пользователю терминального сервера сложно понять, что он на сервере, а на на Рабочей станции). Агент постоянно подключен к XenDesktop Delivery Controller. Virtual Delivery Agent (VDA) – агент обеспечивающий подключение пользователей к рабочим столам и приложениям. Устанавливается как на необходимые машины с серверной операционной системой и пользовательской операционной, так и на рабочие станции пользователей (Remote PC Access).

Citrix Receiver — это продукт, поставляемый в комплекте с Citrix XenApp и XenDesktop, который позволяет клиентским устройствам подключаться к различным службам виртуализации десктопов, предлагаемым Citrix, клиентский компонент, устанавливающийся на компьютер с которого пользователь подключается к виртуальной рабочей станции.

(Citrix Online Plugin Full/Citrix Receiver и Citrix Online Plugin Web ) Citrix-Receiver

Secure delivery — Для безопасного подключения пользователей из внешней сети (интернет) может использоваться Citrix NetScaler Gateway (ранее - Access Gateway). NetScaler Gateway или виртуальное приложение NetScaler VPX - это приложение SSL VPN, размещаемое в DMZ и предоставляющее единую точку безопасного подключения через корпоративный фаейрвол.

Схема взаимодействия компонентов Citrix XenDesktop

XenApp & XenDesktop

XenApp — система виртуализациии приложений, которая позволяет запускать удалённо-установленные приложения на локальных устройствах, без необходимости установки их локально. Это главный продукт компании Citrix, который ранее назывался WinFrame, MetaFrame и Presentation Server. В качестве компонентов в версии 7.11 включает в себя:

    • License Server

    • Directot

    • Studio

    • Delivery Contrroller

    • StoreFront

XenDesktop (Desktop Broker) - это продукт виртуальной настольной инфраструктуры (VDI), разработанный и продаваемый Citrix Systems. Это позволяет пользователям удаленно получать доступ к рабочим столам Microsoft Windows и Linux, работающим в центре обработки данных или публичном или частном облаке , через устройства, расположенные в другом месте. Пользователи могут получать доступ к виртуальным рабочим столам и приложениям через Citrix Receiver .

Приложения доставляются и управляются через XenApp.

VDI (Virtual Desktop Infrastructure) — технология, позволяющая создавать виртуальную IT-инфра-структуру и разворачивать полноценные рабочие места на базе одного сервера, на котором работает множество виртуальных машин.

VDI — это инфраструктура виртуальных рабочих столов. В отличие от «обычного» терминального доступа, речь идёт не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться с чего угодно, в роли тонкого клиента, в итоге происходит грандиозное устранение разного повседневного геморроя с администрированием отдельных машин. Плюсы тонкого клиента таковы, что при поломке на стороне пользователя его проще взять и поменять, не вникая в подробности. Все пользовательские машины по железу и ОС абсолютно одинаковы.

VDI — это ещё когда тысяча станций может обслуживаться одним человеком из одного места.

Основная идея VDI в том, чтобы унести все данные с компьютеров пользователей на центральный узел. Используется тонкий клиент, на котором абсолютно нет никаких жёстких дисков, физически нет никаких данных пользователя. Терминал — это просто средство связи между монитором пользователя и центром обработки данных. И все данные пользователя, все его файлы хранятся в ЦОДе, который по определению гораздо более защищён, чем локальное рабочее место сотрудника.

Итого, ключевые преимущества технологии VDI:

  • Рабочее место «в облаке» – пользователи могут получить доступ с любой точки мира к своему рабочему месту и полноценно выполнять свои обязанности

  • Централизованное комплексное управление десятками рабочих мест, едиными политиками, настройками интерфейсов, программным обеспечением ПК

  • Создание нового рабочего места за несколько минут, повышение гибкости настройки ПК, высокая скорость развертывания и изменения рабочих мест любой конфигурации – как следствие, снижение затрат на администрирование рабочих мест и сокращение количества обслуживающего персонала

  • Вся информация компании надежно защищена, изолирована и находится на профессиональных серверных платформах, 100%-я консолидация корпоративных данных

Данная технология за счет функционала централизации и унификации ИТ оптимально подходит для структур с множеством филиалов и магазинов, банковских, образовательных, производственных, торговых сфер деятельности. Если вы малый или средний бизнес и администрировать пока всё относительно просто, ваш выбор — терминальный доступ. Там, где вы потратите 500 рублей на него, в VDI пришлось бы потратить 5 тысяч.

Основными платформами, обеспечивающими сервис виртуальных рабочих мест, являются XenDesktop от компании Citrix, Horizon View от компании VMware, Virtual Desktop Interface от Microsoft, vWorkspace от Quest и т.д.

http://efsol.ru/articles/desktop-virtualization.html

Desktop Broker - брокеры рабочих столов позволяют управлять доступом к виртуализованным рабочим столам и осуществлять настройку безопасности. В настоящий момент наиболее популярны решения Citrix XenDesktop и VMware Virtual Desktop Manager, VMware Horizon, Hyper-V - VDI

RDP <---> VDI

RDS

Citrix HDX (High-Definition User Experience)

Основные решения, входящие в состав HDX:

HDX MediaStream - обеспечивает доставку мультимедийного контента, включая видео, звук или, например, ролики в формате Adobe Flash на клиентское устройство. Поддерживает наиболее распространенные форматы видео и звука и обеспечивает наилучшее качество видео, в зависимости от типа клиента. Например, на ноутбуке под управлением Windows с установленными медиакодеками обработка видео будет проводиться на клиентской стороне без потери в качестве. Но при необходимости такая обработка может проводиться на серверной стороне;

HDX RealTime - позволяет подключать к виртуальной операционной системе микрофон и вебкамеру клиентского устройства;

HDX Broadcast - ключевой компонент, позволяющий передавать мультимедийный контент практически в любых условиях. Эффективно сжимает и кэширует данные (изображения, видео и прочее) для максимальной эффективности даже при медленном подключении к интернету. Если для работы с обычными офисными приложениями может быть достаточно даже модемного подключения к сети, то 3D-графика или видео потребуют как минимум полутора-двухмегабитного канала с низкой латентностью;

HDX Plug-n-Play - с помощью HDX можно подключать к виртуальной ОС не только веб-камеру и микрофон. Технология HDX Plug-n-Play также обеспечивает работу с локальными принтерами, поддерживает подключение нескольких мониторов и даже позволяет работать с подключенными к клиентской машине медиаплеерами;

HDX RichGraphics - компонент, который и обеспечивает эффективную передачу трехмерной графики на клиентскую машину. Данная технология может работать в двух режимах. Первый не предъявляет серьезных требований к серверу и позволяет передавать трехмерный контент через локальную сеть. Второй режим можно использовать на рабочей станции с мощной видеокартой NVIDIA и поддержкой CUDA. В таком случае видеокарта используется как для обработки 3D-контента в приложении, так и для сжатия потока данных до минимальных величин.

Качество передачи графики можно настроить с помощью встроенной утилиты HDX Config Tool. В зависимости от типа подключения к сети графику (2D или 3D) можно передавать, используя различную степень сжатия.

Протокол ICA

ICA - это закрытый протокол для сервера приложений, разработанного компанией Citrix Systems. Протокол определяет спецификацию обмена данными между сервером и клиентами только в момент каких-либо действий клиента. Для обмена данными по умолчанию используется TCP порт 1494. Клиенты ICA доступны для таких платформ как Windows, Macintosh, Linux, UNIX, а также для некоторых мобильных платформ.

Данный протокол позволяет передавать следующие типы данных:

представление текстовых экранов;

представление графических экранов Windows-приложений;

аудио/видео потоки;

ввод данных с клавиатуры и мыши.

VDI-IN-A-BOX

Среда виртаулизации Citrix VDI-in-a-Box содержит в себе единое виртуальное пространство, которое обеспечивает весь необходимый функционал для создания, настройки и управления виртуальными рабочими столами. В VDI-in-a-Box встроен посредник соединений, менеджер балансировки нагрузки, менеджер управления пользователями, сервер обеспечения доступа к рабочему столу.

Основное преимущество данной среды виртуализации - нет необходимости в пространственно распределенном хранилище, высокоскоростных соединениях или нескольких серверах управления, что значительно упрощает администрирование и уменьшает общую стоимость решения.

Данное дополнение работает на серверных платформах, таких как Citrix XenServer, Microsoft Hyper-V или VMware ESXi. Одним из ключевых компонентов является Citrix Receiver, который обеспечивает безопасный доступ к персональным данным пользователя. Технологии Citrix HDX позволяют обеспечить превосходную работу при работе с Flash анимацией, 3D графикой, веб-камерами и звуком.

FlexCast models

FlexCast Model Comparison

Hosted shared - модель когда многопользовательские рабочие столы размещены на одном сервере и операционной системе, инсталлированной с использованием Machine Creation Services или Provisioning Services. Hosted shared обеспечивает дешевое, решение с высокой плотностью, однако приложения должны быть совместимыми с базируемой операционной системой используемого сервера. Кроме того, так-как пользователи совместно используют единственную операционную систему, они (не)ограничены в выполнении действий, что негативно влияет на других пользователей использующих этот совместный ресурс, например когда устанавливаются приложения, изменяются параметры настройки системы и перезапускается операционная система, отдельный пользователь может использовать не контролируемую часть ресурса , что может негативно влиять на других пользователей.

Hosted shared модель FlexCast реализована Citrix XenDesktop в сочетании с Microsoft Remote Desktop Services (RDS).

https://virtualizationandstorage.com/citrix-flexcast-models/

http://blog.citrix24.com/xendesktop-7-flexcast-models/

---------------------------------

Подготовка среды, установка сертификата:

https://translate.googleusercontent.com/translate

---------------------------------

The Long Term Service Release (LTSR) program for XenApp and XenDesktop provides stability and long-term support for XenApp/XenDesktop releases.

FlexCast Model Capability Comparison