Xen App Sergey Kh

  • 1,275 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,275
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
27
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Citrix XenApp – виртуализация приложений Сергей Халяпин Team Leader SE RU&CIS Citrix Systems sergeykh@citrix.com http://community.citrix.com/blogs/citrite/sergeykh
  • 2. Citrix XenApp это… Сквозная система доставки всех приложений Windows, как клиент- серверных, так и десктопных Лучшая Высочайшая Низкая Совокупная Производительность и Стоимость Владения Безопасность Масштабируемость
  • 3. XenApp Мировой Лидер в Виртуализации Приложений 800,000 Серверов• 70 Миллионов Пользователей• 98% Fortune 500 Xen = “виртуализация” App = “приложения”
  • 4. Citrix Delivery Center Workflow Studio XenApp XenDesktop XenServer Netscaler Пользователи Приложения
  • 5. Компоненты и схемы
  • 6. Основные компоненты XenApp Компоненты XenApp Технологии Стриминг Приложений Изоляция для опубликованных или потоковых приложений Виртуализация Представлений Публикация и удалённое представление приложения пользователю Мониторинг производительности Метрики и отчёты о производительности на уровне приложений EdgeSight Голосовые службы EasyCall Даёт приложениям возможность «звонка в один клик» и конференции Службы нагрузочного тестирования Обеспечивает реалистичное тестирование возможностей сервера Управление Профилями Надёжная консолидация и согласованность перемещаемых профилей Службы Провижининга Управление всей фермы XenApp из единственного серверного образа Single sign-on Технология single sign-on для доставляемых и локальных приложений Безопасный доступ к ПО* Безопасный удалённый доступ к технологией расширенного контроля SmartAuditor Технология записи и воспроизведения опубликованных приложений Оптимизация филиалов* Высокоскоростная доставка приложений для удалённых и мобильных Оркестрация Workflow Studio Средство для автоматизации повседневных задач * Включены только клиентские лицензии, устройство приобретается отдельно.
  • 7. Службы Провижининг Сервисы нагрузочного тестирования XenApp 5 Feature Pack Управления профилями Оркестрация Workflow Studio Single sign-on Голосовые службы EasyCall Новое в XenApp WAN Optimization Оптимизация филиала Новое/Изменение в редакции Сервисы нагрузочного тестирования Мониторинг производительности Существующий функционал Управления профилями Безопасный доступ к приложениям Оркестрация Workflow Studio SmartAuditor Голосовые службы EasyCall Голосовые службы EasyCall Корпоративное Управление Корпоративное Управление Resource & Installation Resource & Installation Оркестрация Workflow Studio Manager, Оптимизация CPU/Memory , Manager, Оптимизация CPU/Memory, Health Assistant, MOM, UNIX apps Health Assistant, MOM, UNIX apps Голосовые службы EasyCall Стриминг ПО (включая оффлайн) Application streaming Application streaming Стриминг ПО (включая оффлайн) Стриминг ПО (включая оффлайн) Доставка опубликованного ПО Доставка опубликованного ПО Доставка опубликованного ПО
  • 8. Хранилище Учѐтных Данных используют для : Сетевой аутентификации Контроля доступа Референсная Сетевая Архитектура Хранения данных Single Sign-on Управления профилями Корпоративные К Хранилищу телефонные сети Учѐтных Данных Локальный Службы и Корпоративным Пользователь Провижининг Данным К Хранилищу К Хранилищу Учѐтных Оптимизация Учѐтных WAN Application Hub Данных Пользователь Филиалов Данных SMB или Web File Share Устройство с XenApp Hosting Servers Citrix Receiver Безопасный Оптимизация Сайты XenApp Доступ к Филиалов Single Sign-on Web и Services приложениям Service SSL VPN с Monitoring Service & DB Расширенным EdgeSight perf. mon. & Контролем Доступа Resource Manager Удалѐнный Citrix Receiver сервер Пользователь обновлений SmartAuditor Server, Recording Archive Enterprise Database Svr. Публичная Голосовые Службы IMA Data Store, PBX Доступ из телефонная сеть Provisioning Services DB EasyCall Киоска SmartAuditor DB Платформа виртуализации XenServer
  • 9. Обзор процесса доставки Приложений Назначение Политик, Правил Публикация Балансировки и Оффлайновые настройки Профиль ПО App Hub Стриминг приложения на (Общий) сервер Стриминг приложения на устройство клиента Соединение с Опубликованным на самом наименее загруженном сервере Устройство Web Службы Пользователя
  • 10. Что же лучше? • Доставка опубликованных на сервере приложений – Обязательное требование – наличие сетевого соединения – Лучшая защита для sensitive data, пароли приложений не передаются через внешние сети – Критические бизнес приложения становятся платформо-независимыми • Потоковая доставка на клиентское устройство, когда требуется оффлайновое использование или локальные ресурсы на стороне клиента – Мультимедийные, активно использующие графику Windows приложения – Требование оффлайн работы с настольными приложениями или утилитами – Более просто/быстро чем традиционное внедрение приложений или использование ПО для распространения приложений • Только Citrix XenApp предлагает обе возможности – Предоставляет настраиваемую логику/политики для доставки оптимальным путем – Доставка приложений в зависимости от места, типа соединения и устройства пользователя
  • 11. Новое в Citrix XenApp 5.0 Изоляция Приложений Во время работы приложения, системные • Изоляция приложений от ОС и друг от вызовы, операции записи, модификации и т.д. перенаправляются в локальный кэш друга • Изоляция процессов,файлов, папок и реестра • Правила Окружения Изоляции – Что изолировать RadeCache на устройстве – Что игнорировать пользователя – Что перенаправлять Изоляция приложений является своего рода прокси, защищающим ОС от • Возможность настройки приложений контролируемого межизоляционного взаимодействия
  • 12. Клиенты Citrix Ключевые Функции Ферма • Доставляют приложения на любую клиентскую ОС Серверов XenApp (Поддерживается более 30 клиентских ОС, включая Через Windows, Linux, Unix, Mac, iPhone, Java и Mobile) XenApp Web • Доступ через Web или через установленного клиента • Бесшовный пользовательский интерфейс – Бесшовные окна выглядят и ощущаются как локальные приложения – Маппирование ресурсов, также делает работу Устройство пользователя привычной Напрямую к службе Пользователя – XenApp Service Встраивание иконок приложений на рабочий стол/меню «Пуск» (только для Windows) – Производительность уровня LAN с использование технологий SpeedScreen • Оффлайн доступ к приложениям с управлением размером кэша (только для Windows)
  • 13. Новое в Citrix XenApp 5.0 Citrix Receiver для iPhone Ключевые Функции • Функционально – плагин к опубликованным на XenApp приложениям • Доступ к опубликованным корпоративным приложениям с Вашего Apple iPhone • Взаимодействие с приложением – правый клик, перетаскивание, скроллинг, клавиатура • Взаимодействие с сессией – переключение в ландшафтный режим, панорамирование, зуммирование • Бесплатно загружается с магазина App
  • 14. Installation Manager Как это работает? 2 Задания «проталкиваются» на серверы Консоль Installation XenApp используя DCOM/RPC. They are Manager queued on each server. 1 Администратор использует консоль IM для планирования задач на серверах XenApp. Если доставляются приложения или файлы, указывается Ферма серверов путь их размещение в формате UNC. XenApp 3 Планировщик задач на сервере подключается при необходимости к файловому ресурсу, где расположены файлы приложения. Журналирование событий ведётся Файл сервер 4 локально Планировщиком Задач. Консоль инициирует проверку статуса задачи на целевых серверах. Статус задания хранится в логах на файл-сервере, откуда доступен для быстрого доступа и просмотра в формате XML. Также может быть доступно через консоль IM.
  • 15. Новое в Citrix XenApp 5.0 Что такое Resource Manager? • Обеспечивает набор функций мониторинга производительности EdgeSight, для XenApp редакции Enterprise • Заменяет в редакции Enterprise автономный Resource Manager и добавляет: – Более 100 настраиваемых отчётов о ферме, серверах, приложениях и сессиях – Счётчики производительности уровня Сессий – Способность настройки алертов по нескольким параметрам – Способность настройки существующих отчётов – Способность быстро создать свой собственный отчёт – Подписка на отчёты – Интеграция с модулем Health Assistant
  • 16. Управление Загрузкой (Enterprise Load Management) 2 Определение наименее 3 Пользователю отправляется .ica файл с информацией загруженного сервера с для соединения опубликованным приложением 80% 1 ПО: CRM, Office Запрос ERP Web Приложения Сервер 30% ПО: ERP, CRM, Office 60% Устройство ПО: ERP, CRM, Office Пользователя 4 Клиент подключается к наименее загруженному серверу • Физическая нагрузка рассчитывается по «правилам» загрузки
  • 17. Предпочтительная Балансировка 2 Определяется наименее загруженный сервер и важность сессии на основании политик. 3 Клиенту отправляется .ica файл с Используя загрузку сервера и политики определяется куда информацией для соединения перенаправить запрос. 80% 1 ПО: CRM, Office Запрашивается Сессии: 2 важных, 13 не ERP Приложение Web Сервер приоритетных. 50% ПО: ERP, CRM, Office Сессии: 1 важная, 9 не приоритетные. 60% VIP Пользователь ПО: ERP, CRM, Office Сессии: 12 не приоритетные 4 Клиент подключается к • Добавляемый параметр «Важность сессии» влияет на определение загруженности серверу с наименьшей загрузкой и меньшим • Выбирается сервер с меньшей физической числом VIP сессий. загрузкой и наименьшим количеством важных сессий
  • 18. Печать из опубликованных Приложений ICA имеет 32 виртуальных канала К Хранилищу AUDIO CLIPBOARD Учѐтных Данных TC DRIVE ICA и Корпоративным ПЕЧАТЬ Клиентское устройство с Приложениям P COM Клиентом App Receiver TCP-ICA: 1494 или TCP-CGP: 2598 (или туннелируется через SSL) Ферма XenApp TCP/IP TCP/IP Пользователь (с персональным принтером) Сетевой принтер 1Пользователь подключается к 2 Сетевые принтеры, 3 серверному приложению и Используя политики, сетевые инициирует сессию. Локально подключенные к клиенту также принтеры подключенные к клиенту, подключенные принтеры маппируются через виртуальные также могут быть подключены маппируются через виртуальный каналы напрямую к серверу. канал.
  • 19. Управление Драйверами и Оптимизация Полосы Пропускания Драйверы Полоса пропускания • • Канал печати ICA доставляет «Чёрный»/«Белый» список совместимости • Автоматическая репликация драйверов по сжатый поток данных всей ферме • Ограничение полосы печати на • Управление межплатформенным сервере сопоставлением драйверов – По умолчанию – не ограничено – Драйверы Windows могут совпадать по версиям – Можно вручную настроить корректное – Настраивается в кбит/сек сопоставление между драйверами на сервере и • Маршрутизация принтеров клиенте – Универсальный Драйвер Печати предпочтительный вариант в большинстве случаев, включая не-Windows платформы
  • 20. Что такое сервисы Load Testing? • Средство для сайзинга серверов XenApp • Ответ на вопрос quot;Сколько пользователей я могу обслуживать этим сервером?quot; • Обеспечивает реалистичное состояние виртуальных сессий • Предоставляет отчёты по масштабированию для правильного сайзинга серверов
  • 21. Как это работает? 1 Записывает/создаёт и Контроллер определяет тестовые Контроль виртуальных скрипты для выполнения пользователей Визуальное скриптование Админ 4 Информация о производительности Лончеры передают данные о 2 выполнении на контроллер Лончеры получают для анализа и отчётности в команды от контроллера реальном режиме времени Лончер(ы) Сервер(ы) XenApp Создание и контроль Тестирование одного виртуальных пользователей сервера для анализа 3 масштабируемости Ввод данных и получение Лончеры генерируют сервера отклика от серверов XenApp виртуальные сессии к Тестирование множества Количество определяется опубликованным на серверах серверов для анализа размером теста XenApp приложениям. масштабируемости фермы
  • 22. Новое в Citrix XenApp 5.0 1. Админ, удалённо запускает синтетическую сессию или настраивает её для запуска по Проактивный Мониторинг Приложений расписанию 2. Синтетическая сессия работает с • локальными и удалёнными Настоящие уведомления об уровне сервиса машинами и использует рабочие – приложения. Create scripted transactions representative of real user activity 3. Данные о производительности – Запускаем по расписанию или вручную отсылаются в БД EdgeSight – Мониторим ответную реакцию рабочих приложений в режиме 4. Если нарушается граничное реального времени условие, то в консоль EdgeSight – Алерт, если ответная реакция падает ниже установленных посылается уведомление (алерт) границ Администратор или персонал поддержки Мониторинг (или запланированная производительности задача) EdgeSight Сервисы и БД ! Ферма XenApp XenApp Web и ! Services Site Инфраструктура Приложений
  • 23. Виртуальное Устройство Голосовые службы EasyCall • Виртуальная машина для XenServer – До 4000 звонков в час на шлюз – До 50 активных участников конференции EasyCall на шлюз – До 4-х шлюзов EasyCall в кластере – Интегрируется с SIP (для VoIP) и QSIG (унаследованное) – Включено во все редакции XenApp • Поддержка следующих телефонных станций и систем – Alcatel OmniPCX Enterprise 8.0 (QSIG/SIP) – Asterisk 1.2 и 1.4 (SIP) – Avaya S8300/S8700-Series (QSIG) – Bandwidth.com (SIP) – Cisco Unified Communications Manager 4.1, 4.2, 5.1, 6.0 (QSIG/SIP), Express 3.2, 4.0 (SIP), Call Manager 4.1, 5.1 (SIP) – Nortel Meridian Series/Succession CS1000 и Nortel Communication Server 4.0, 5.0 (QSIG/SIP) – Siemens HiPath 4000 V3 (SIP)
  • 24. Звонок в EasyCall PBX Шлюз EasyCall Звонок Исходящий Пользователю Звонок Звонок состоялся
  • 25. Конференции EasyCall – Кликнул и Присоединился • Обратный звонок с Web страницы аудио конференции
  • 26. Single Sign-on Используя Citrix Password Manager 4.6 с SP1 • Поддержка Windows Server 2008 для всех компонентов продукта (SSO Plugin, Служба, Консоль, Центральный Репозиторий) • Сертификация клиента Citrix Password Manager для Windows Vista • Поддержка внедрения только функционала Self Service Password (SSPR) • Улучшения в удобствах использования
  • 27. Архитектурный Обзор 4. Служба SSO используется для провижининга учѐтных записей, целостности 2. Если пользователь 3. Плагин Password Manager 1. Пользователь данных, синхронизации учѐтных забыл пароль, то он на сервере определяет подключается к данных, управления ключами, и может воспользоваться запросы на ввод учѐтных приложениям, самообслуживанием пользователей. сервисом по сбросу данных и предлагает виртуализированным паролей на Web сайте пользователю сохранить на сервере эти данные или Active Directory используется: XenApp. Аутентификации сессий подставляет их из Как Single Sign-on Хранилище хранилища. Single Sign-on Служба Password Manager Ферма XenApp с клиентом Password Manager Web серверы Устройство XenApp Пользователя Хаб приложений Файловый ресурс SMB или Web
  • 28. Безопасный Доступ к Приложениям Advanced Access Control Кто Что за тип Какие ресурсы и как подключается? соединения? используются? Доступ к Web и Какой Пользователь VPN Сессия Файл Серверам Конкурентные решения по VPN’s останавливаются Сетевой доступ Портальная страница здесь Какое Устройство Авторизация при Безопасный доступ к передаче файлов Как приложениям XenApp через Web Аутентифицируется Политика Анализа Политика Политика Сессий Конечных устройств Авторизации и Аутентификации Политика Трафика
  • 29. Архитектурный Обзор 2. Secure Application Access обеспечивает 1. Пользователь гранулярный подключается с контроль доступа 3. Предоставляется доступ использованием как ко всем компонентам Secure Access XenApp, также как и к Plugin другим сетевым ресурсам Enterprise Edition (встроенный Advanced Access Control) XenApp Server-side XenApp Farm Advanced Secure Application Access XenApp Web Edition Устройство XenApp Службы Advanced Пользователя Access Control Хаб Приложений Standard Edition (нет Advanced Access Control) Другие сетевые ресурсы
  • 30. Что такое SmartAuditor? • Технология записи и воспроизведения Сессий, для: – Мониторинга активности при работе с секретными данными – Записи работы администратора для видеологирования изменений в настройках – Сохранения записей активностей в архиве для судебных Platinum процессов Advanced Enterprise – Оказания помощи пользователям в решении их проблем • Доступно только в редакции Platinum
  • 31. Захват активности в Сессии используя SmartAuditor 1. Пользователь подключается к опубликованным на XenApp 2 приложениям 3 Сервер 2. Агент SmartAuditor буфферизует сессию на время проверки на SmartAuditor сервере SmartAuditor необходимости записи этой сессии 3. Агент использует данные из буфера и начинает запись сессии 4. Метаданные и записываемый видео поток посылается на сервер Метаданные и записываемый SmartAuditor поток 4 1 XenApp Клиент XenApp с агентом SmartAuditor
  • 32. Утилита воспроизведения SmartAuditor Расширенный поиск Поиск в архиве по аннотациям и метаданным Organize recent and favorite Воспроизведение recordings записи идет так, как если бы камера снимала экран пользователя Доступ завершѐнным Управление в стиле и «живым» записям цифрового видеомагнитофона Просмотр метаданных о записи Временная шкала с возможностью Закладки и закладок и аннотаций аннотации
  • 33. Оптимизация Филиала Используя Citrix Repeater 5.0/Branch Repeater 1.5 • Оптимизирует сетевую производительность используя следующие технологии: – Управление потоком TCP (flow control) – Многоуровневое сжатие – Оптимизация протоколов Приложений – QoS • Включено только в редакцию Platinum – 1 x Клиентская лицензия Repeater CCU на 1 лицензию XenApp Platinum – Устройства, требуемые для головной организации и филиала приобретаются отдельно – Возможно построение решений Высокой Доступности (HA) – Оптимизация и QoS для ICA трафика, работает только в схеме устройство- устройство
  • 34. Что такое Workflow Studio? • Автоматизация ручных процессов с использованием визуального интерфейса программирования • Интерфейс в стиле Visual Studio • Возможность Drag-and-drop • Этот релиз в основном предназначен для разработчиков, системных интеграторов и партнёров Примечание: Некоторые задачи могут потребовать навыков программирования
  • 35. Процессы (Workflows) • Набор из двух или более активностей связанных вместе – Инструкции для выполнения задач – Исходные файлы сохраняются в БД SQL и компилируются в .dll – При необходимости можно редактировать
  • 36. Workflow Studio Designer Панель Дизайнера Конфигурационная Панель Панель Активностей Панель Результатов
  • 37. Provisioning Services • Гарантия уровня сервиса • Лучшая Совокупная Стоимость Владения (TCO) – Согласованное серверное – Снижение «отпечатка» первичного, и DR сайтов окружение – Снижение требования к хранилищу – «Чистый» образ при – Оптимизация простоев для улучшения ROI перезагрузка • Управление одним образом – Легко отменить сделанные – Создаём один образ с XenApp Platinum и изменения и вернуться к потоково доставляем его на другие серверы предыдущей версии – Провижининг всей фермы из единого места – Управление мощностью по – Любой сервер, в любое время может выполнять требованию любую нагрузку – Поддержка как физических, так и виртуальных машин