Citrix Systems (NASDAQ: CTXS ) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации , построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом. После приобретения компании XenSource в октябре 2007 года Citrix курирует проект по разработке гипервизора с открытым исходным кодом Xen .
Паравиртуализация
Метод виртуализации без предварительного просмотра и анализа кода, посредством модифицирован-ного ядра гостевой ОС, решение по обходу так называемых «плохих» команд процессора, то есть тех команд ядра операционной системы, которые не поддаются виртуализации. Для этого ядро гостевой системы модифицируется таким образом, чтобы заменить «плохие» команды на запросы к гипер-визору (VMM-отличие адресного пространства ядра и прикладных процессов), который транслирует «хорошие» запросы к процессору.
Citrix Remote PC Access [2020]
Кольца защиты
ЖП — general-protection
«An attempt to run them outside of ring zero causes a general-protection exception, like when a program uses invalid memory addresses»
Принципы построения корпоративных сетей с виртуализацией рабочих столов > Сравнение возможностей VDI от CITRIX, VMWARE и MICROSOFT
- Пользователь вводит авторизационные данные на вебинтерфейсе — Citrix StoreFront .
- Storefront передает авторизационные данные Delivery Controller
- Delivery Controller передает пользовательские авторизационные данные Контроллеру домена.
- Контроллер домена авторизует пользователя.
- Delivery Controller запрашивает у MS SQL –сервера информацию о принадлежности пользователя к группам опубликованных приложений.
- MS SQL – сервер возвращает всю необходимую информацию Delivery Controller
- Delivery Controller отправляет на Web Interface -Storefront XML-файл с о списком приложений, опубликованных для данного пользователя.
- Storefront отображает ярлыки приложения, согласно присланному XML-файлу.
- Пользователь выбирает приложение.
- Storefront передает Delivery Controller информацию о приложении, которое необходимо запустить.
- Delivery Controller раз в 5 минут получает информацию о доступности и загруженности терминальных серверов — VDA-агентов
- На основании данной информации от VDA-агентов Delivery Controller формирует ICA-файл, где указан конкретный терминальный сервер и отправляет его на Web Interface.
- Пользователь скачивает ICA-файл с Storefront и запускает его посредством Citrix Receiver.
- Клиент устанавливает связь с конкретным терминальным сервером, указанным в ICA-файле.
- VDA-агент на терминальном сервере запрашивает доступные лицензии на Delivery Controller.
- Delivery Controller запрашивает у сервера лицензий License Server доступные лицензии.
- Сервер лицензий License Server занимает лицензию для конечного пользователя и возвращает Delivery Controller’у разрешение на подключение к VDA-агенту.
- Delivery Controller применяет необходимые политики на терминальный сервер и разрешает установку сессии.
- Между клиентом и сервером успешно устанавливается ICA-сессия.
- Director Server запрашивает всю необходимую информацию с Delivery Controller и с VDA-агентов, а также позволяет управлять ICA-сессиями пользователей.
Компоненты
Как настроить и запустить функционал Citrix Remote PC Access за 15 минут [2021]
Служба каталога Active Directory — предоставляет централизованное управление учетными записями пользователей и компьютеров, информация о ферме XenDesktop хранится внутри службы каталога, и хотя это не компонент Citrix, Microsoft Active Directory требуется для проверки подлинности и авторизации при любом развертывании.
License Server — сервер лицензирования, отвечающий за выдачу пользователям лицензий на подключение и использование дополнительных функций Citrix XenDesktop
Delivery Controller (DC) — центр системы, представляет собой набор сервисов, которые устанавливаются в Windows server 2008-2019 R2. DC управляет подключениями между пользователем и его виртуальной машиной, между пользователем и терминальной сессией, по сути «говорит» пользователю (Citrix Receiver или Web интерфейс), куда он может подключиться, и какие ресурсы доступны в данный момент. Delivery Controller подключается к гипервизору (XenServer , ESXi например) или к системе управления гипервизорами (vCenter Server до 5.1 , Microsoft Virtual Machine Manager до 2012 R2), там он из золотых образов виртуальных машин создает нужное количество VDI машин или тем же самымспособом из золотого образа терминального сервера «размножает» новые терминальные серверы. Поскольку существует подключение к системе управления Виртуальными Машинами, DC еще имеет возможность включать /выключать / перезагружать их (зеленая Планета). Здесь же настраиваются политики пользовательских подключений, управление профилями и многое другое. Кратко так:
DC — Контроллер доставки приложений, состоящий из служб, которые взаимодействуют с гипервизором на предмет создания, удаления, управления питания серверов с установленным VDA-агентом, служб проверки подлинности и управления доступом пользователей, а также служб роли брокера подключений между пользователями и их виртуальными столами и приложениями. Для каждого сайта используется минимум один Delivery Controller. Delivery Controller одновременно может принадлежать только одному сайту.
Windows Server OS machines — виртуальные или физические машины под управлением серверной ОС Windows Server, на которых исполняются приложения и виртуальные рабочие места.
XenServer — это гипервизор, на котором запускаются виртуальные рабочие места пользователей (виртуальные машины), часто используется ESXI.
Citrix StoreFront — информация о ресурсах с Delivery Controller (и может быть больше чем один), доступных пользователю, передается на портал Storefront, куда пользователь подключается через браузер, либо непосредственно через Citrix Receiver. Storefront — это неотъемлемая часть нынешней архитектуры Citrix XenDesktop, компонент аутентифицирует пользователей и предоставляет им доступ к рабочим столам и приложениям. Устанавливается также на Windows server, для работы использует IIS. Система управления в MMC консоли. Citrix StoreFront является предшественником Citrix Workspace и используется в локальных развертываниях.
Citrix Desktop Studio — это оснастка в MMC консоли для управления Delivery Controller-ом. При запуске сразу открываются и DC, и Storefront. Получается централизованное средство управления инфраструктурой VDI и Терминальных серверов. Studio — это консоль управления, которую вы используете для настройки и управления соединениями, каталогами компьютеров и группами доставки.
Citrix Director — Web-инструмент, позволяющий IT-службе следить за средой Citrix, устраняя неисправности еще до того, как они создадут угрозу системе, выполнять задачи по поддержке конечных пользователей, такой как просмотр и сброс пользовательских сессий, помощь пользователям при помощи удаленного помощника Windows, просмотр и удаление профилей пользователей, данные сеанса в реальном времени из службы брокера в контроллере, которая включает в себя данные агента брокера в VDA. Данные истории из службы мониторинга в контроллере. Данные о трафике HDX (также известный как трафик ICA).
Machine Creating Services (MCS) — вся идеология VDI, а теперь и Терминальных серверов основана на использовании «золотого образа». Например, необходимо дать доступ к приложениям 200 пользователям, причем 150-и из них достаточно терминального доступа, а еще 50 должны получить VDI.
По best practice для 150 человек нужно организовать и обслуживать 4 одинаковых терминальных сервера с одинаковым набором приложений. Также нужно создать 50 виртуальных машин VDI. Для решения такой задачи с помощью XenDesktop 7 нужно настроить одну виртуальную машину терминального сервера (золотой образ) и виртуальную машину VDI (золотой образ), затем MCS автоматически создаст всю инфраструктуру. Затем если вам нужно будет обновить ОС или доставить новые приложения, вы делаете это в золотом образе, а MCS опять автоматически обновляет все виртуальные машины.
Virtual Delivery Agent (VDA) — агент, который устанавливает в ОС, к которой нужно будет получатьудаленный доступ. Это может быть VDI Desktop или Терминальный сервер, без разницы виртуальная это машина или физический компьютер.
Во время установки оптимизируется операционная система, открываются нужные порты на firewall, оптимизируется интерфейс (сейчас пользователю терминального сервера сложно понять, что он на сервере, а на на Рабочей станции). Агент постоянно подключен к XenDesktop Delivery Controller. Virtual Delivery Agent (VDA) – агент обеспечивающий подключение пользователей к рабочим столам и приложениям. Устанавливается как на необходимые машины с серверной операционной системой и пользовательской операционной, так и на рабочие станции пользователей (Remote PC Access).
Citrix Receiver — это продукт, поставляемый в комплекте с Citrix XenApp и XenDesktop, который позволяет клиентским устройствам подключаться к различным службам виртуализации десктопов, предлагаемым Citrix, клиентский компонент, устанавливающийся на компьютер с которого пользователь подключается к виртуальной рабочей станции.
(Citrix Online Plugin Full/Citrix Receiver и Citrix Online Plugin Web ) Citrix-Receiver
Secure delivery — Для безопасного подключения пользователей из внешней сети (интернет) может использоваться Citrix NetScaler Gateway (ранее — Access Gateway). NetScaler Gateway или виртуальное приложение NetScaler VPX — это приложение SSL VPN, размещаемое в DMZ и предоставляющее единую точку безопасного подключения через корпоративный фаейрвол.
Схема взаимодействия компонентов Citrix XenDesktop
Источник: sites.google.com
Citrix Receiver 4.1 для Windows 7, 10, 11
Citrix Receiver — это программное обеспечение, при помощи которого, например, в рамках организации может создаваться несколько виртуальных рабочих мест и таким образом вестись наблюдение за деятельностью того или иного сотрудника.
Описание программы
Программа показана на прикрепленном ниже скриншоте. Как можно понять, к недостаткам в первую очередь следует причислить отсутствие русского языка. В остальном все достаточно хорошо. Во-первых, нас встречает симпатичный пользовательский интерфейс. Во-вторых, множество полезных инструментов для максимально гибкой настройки виртуальных рабочих мест.
Как пользоваться
Дальше переходим непосредственно к установке:
- Обратитесь к разделу загрузки и при помощи прямой ссылки скачайте новейшую версию нужных исполняемых файлов.
- Распакуйте архив и запустите инсталляцию.
- При помощи кнопки «Установить» запустите процесс и дождитесь его завершения.
Программное обеспечение распространяется на бесплатной основе. Соответственно, после установки какая-либо активация не требуется.
Достоинства и недостатки
Предлагаем разобрать список сильных и слабых сторон Citrix Receiver.
- довольно симпатичные пользовательский интерфейс;
- гибкость настройки виртуальной рабочей среды;
- неограниченное количество клиентов.
- отсутствует версия на русском языке.
Скачать
Дальше вы можете переходить непосредственно к скачиванию, а так как исполняемый файл весит достаточно немного, загрузка доступна по прямой ссылке.
| Лицензия: | Бесплатно |
| Платформа: | Windows 7, 10, 11 x32/64 Bit |
| Язык: | Английский |
Источник: programdownloadfree.com
Citrix программа для чего
Citrix XenDesktop
Если XenApp дает доступ пользователям к приложениям запущенным на сервере, то XenDesktop соединяет их непосредственно с их собственной виртуальной машиной. Причем, доступ можно получить, практически, с любого устройства. В чем преимущество такого подхода перед XenApp?
Решения, построенные на XenDesktop дешевле, чем решения на XenApp
У XenDesktop больше функций и возможностей по сравнению с XenApp
У каждого пользователя может быть несколько виртуальных машин, например, для работы только с конфиденциальной информацией и для общей работы
У каждого пользователя с XenDesktop, как и с обычным компьютером, в виртуальной машине могут быть свои собственные обои, расположение ярлыков, настройки раскладки и т.п. Файлы пользователя никак не будут пересекаться с файлами других пользователей, как это может произойти на XenApp.
В случае, если один из пользователей XenApp, используя опубликованное приложение, сумел на 100% загрузить процессор сервера, все остальные его коллеги не смогут работать быстро, у них все будет тормозить. В XenDesktop таких ситуаций быть, просто, не может.
Pooled VDI desktop – из одного «золотого образа» операционной системы создаются несколько ( или несколько сотен) виртуальных машин для пользователей. Используется технология дифференциальных дисков – фиксируются только изменения по отношению к «золотому образу», это позволяет значительно сократить требуемое дисковое пространство.
Dedicated VDI desktop – полная виртуальная машина для каждого пользователя. Такой метод развертывания сложно назвать экономным, по сравнению с Pooled VDI.
Hosted shared desktop (RDS or terminal serverbased desktop) – режим терминального сервера, когда к одному Windows server с поднятой ролью Terminal Services могут подключиться несколько пользователей.
Local—Type 1 client hypervisor (XenClient) – виртуальная машина создается администратором на сервере, после чего доставляется по сети на локальный компьютер пользователя. На компьютере пользователя должен быть установлен клиентский гипервизор – XenClient. Виртуальная машина пользователя синхронизируется с базовым образов в офисе (или ЦОД), поэтому минимален риск потерять данные. Плюсом данного решения является возможность работать без подключения к сети интернет.
Local—desktop streaming — у Citrix есть технология Provisioning, она позволяет создать базовый образ операционной системы и загружать его на локальные компьютеры и в виртуальные машины по LAN сети. Нагрузка на серверную часть при таком подходе минимальная, т.к. все вычислительные и дисковые операции происходят на клиентских компьютерах.
Physical desktop – можно установить Citrix VDI agent на любой физический компьютер и дать к нему доступ по стандартному протоколу ICA. Подключения пользователя к своему рабочему месту происходит стандартным образом (обычно, через веб портал ).
Способы доставки приложений в виртуальные машины пользователей.
Application virtualization – наверное, вы слышали про portable приложения, которые не нужно устанавливать в операционную систему, запуск происходит из одного файла. Citrix умеет создавать подобные изолированные пакеты с приложениями и доставлять их в виртуальные машины пользователей.
Session virtualization – удаленный запуск отдельных приложений в сессии. Для понимания, когда мы подключаемся к терминальному серверу, то видим весь рабочий стол, но можно таким же образом запустить и отдельное приложение в окне. Будет отображаться только само приложение.
VM hosted apps — приложения могут быть установлены в виртуальную машину (или физическую), к которой подключается пользователь.
Поддерживаемы устройства
Tablets – планшеты iPad, на операционной системе Android, BlackBerry.
Thin Clients – в тонкие клиенты на базе Windows или Linux, обычно, встроен Citrix Receiver
Smartphones – смартфоны на базе операционных систем Android, iOS, BlackBerry
Zero clients – есть отдельный модельный ряд тонких клиентов, в аппаратные чипы которых встроена поддержка протокола ICA от Citrix. В таких устройствах не устанавливается полноценная ОС для тонких клиентов, а только не убиваемая прошивка.
Auto update service – автообновление Citrix Receiver
Mobile application developer tools – если в компания может (хочет) производить свои корпоративные мобильные приложения, то Citrix дает инструмент, позволяющий публиковать их на собственном портале и доставлять на устройства пользователей. Можно дорабатывать существующие приложения. Набор утилит для разработки запускается только на MAC компьютерах.
Доставка пользователю ресурсоемких приложений
Multimedia support – когда пользователь подключается к своему удаленному рабочему месту, например, по RDP, возникает проблема просмотра видео, Flash на сайтах, передача звука – все тормозит даже в локальной сети. Citrix, благодаря своему протоколу ICA и возможности тонкой настройки его работы, утверждает о возможности комфортной работы даже в каналах с задержками до 300мс, не наблюдая особых проблем с производительностью.
Unified communications support – поддержка программ коммуникации с передачей голоса и изображения, таких как Skype, Link, продуктов от Cisco и Avaya. Работает технология, когда трафик передается только между собеседниками, минуя сервер.
Client drive mapping – перенаправление папок пользователя, таких как «Мои документы» «Рабочий стол» на сервер для безопасного хранения.
Multi-monitor support – поддержка нескольких мониторов
Application multitasking – возможность одновременного запуска нескольких удаленных приложений или опубликованных виртуальных рабочих станций.
3D graphics business apps support – поддержка 3D приложений работающих на DirectX, в 2013 году заявлена поддержка технологии распределения ресурсов видеокарты между виртуальными машинами.
3D graphics professional applications support – профессиональные 3D приложения работают на OpenGL, технология Citrix HDX 3D pro единственная на данный момент позволяет запускать в виртуальных машинах профессиональные 3D приложения.
Session pre—launch – более быстрый запуск приложений в сеансе XenDesktopXenApp, чем на обычном компьютере
Native device experience on smartphones and tablets — предположим, что пользователь попадает в сессию XenDesktopXenApp с мобильного устройства. В сеансе нативно поддерживаются такие функции: появляется клавиатура, если вы наводите курсор в место ввода текста, ZOOM – стандартное движение двумя пальцами «щипок» позволяет увеличить или уменьшить изображение и т.п.
Tablet-optimized desktop — разработчики Citrix постарались, чтобы рабочий стол Windows 7 отображался на экране планшета, так чтобы удобно было работать на тач-скрине. Увеличены иконки, чтобы удобно было попадать пальцами, располагаются ярлыки на рабочем столе стандартными колонками, как на Android и iOS устройствах, а не разбросаны как-попало по столу.
Fast user profile loading — компанией Citrix значительно улучшена работа стандартных перемещаемых профилей Windows server. Во время входа пользователя в систему очень быстро загружается минимальное количество данных пользователя, а когда он обращается к какому-либо файлу он в фоновом режиме подгружается с сервера.
Roaming user reconnect – пользователь может подключаться к своей сессии по очереди с разных устройств и это никак не повлияет на данные внутри виртуальной машины. При определенных настройках это даже не закроет окна на его удаленном рабочем столе.
Портал самообслуживания
Self—service enterprise—app store – на web портале (CloudGateway) пользователь увидит все приложения, сервисы, виртуальные рабочие станции которые ему назначил администратор, сможет выбрать нужные ему службы и самостоятельно поместить их ярлыки на свой рабочий стол. Если правильно настроена служба Single Sign One то вводить какие-либо логины и пароли для служб не придется, подхватятся учетные данные Windows.
Follow-me apps – конфигурация списка приложений, которые были настроены на портале самообслуживания доступны со всех устройств, с которых подключается пользователь.
Службы от Citrix, позволяющие управлять, расширять, следить за инфраструктурой XenDesktopXenApp
Performance monitoring tool for hosted applications – централизованную службу мониторинга для всех аспектов системы Citrix XenApp позволяет организовать программный продукт Citrix EdgeSight. С ее помощью производится мониторинг опубликованных приложений, устройств, сессий пользователей, доступных лицензий, нагрузки на сеть в реальном времени. Администраторы оперативно оповещаются
Web—based help desk and troubleshooting tool — специальная программа Desktop Director для осуществления технической поддержки пользователям в XenDesktop. Специалист поддержки подключается к центральной Веб консоли, в которой осуществляется мониторинг пользовательских сессий и оперативная помощь сотрудникам.
Automated desktop provisioning and storage optimization – виртуальные рабочие станции разворачиваются в автоматическом режиме из «золотого образа», администратору достаточно указать сколько всего виртуальных машин нужно создать, дальше уже работает система. Это значительно уменьшает общее время, которое можно затратить, например, на открытие нового офиса или филиала. На системе хранения данных создаются не полные версии виртуальных машин для каждого пользователя, а используется технология дифференциальных дисков, когда сохраняются только изменения относительно «золотого образа»
Personalization services – существует технология Personal vDisk, когда данные пользователя сохраняются не внутри созданной для него виртуальной машины, а на отдельном диске. Получается разделение слоя операционной системы от слоя уникальных данных пользователя.
Third—party systems management integration – вместе с XenDesktop поставляются инструменты для разработчика, которые позволяют с помощью скриптов автоматизировать некоторые операции, интегрировать XenDesktop с уже существующей в у вас в компании системой управления или мониторинга
Microsoft System Center Virtual Machine Manager (SCVMM) support–2007, 2012 – чтобы было куда устанавливать XenDesktop, Citrix в поставку включает лицензии на XenServer. И вот именно им можно управлять с помощью VMM.
Microsoft System Center Configuration Manager (SCCM) support–2007, 2012 – виртуальными машинами (dedicated – постоянные, привязанные к пользователю) можно управлять как и обычными физическими компьютерами через Configuration Manager. Управлять, это значит применять политиками, формировать различные отчеты, устанавливать патчи, обновления и прочее.
Безопасность
Policy based access control – на основании административных политик разным пользователям назначаются разные уровни доступа, разные наборы приложений. Принадлежность к той или иной группе зависит не только от доменной учетной записи, но и от того, с какого устройства подключается человек, где в он в данный момент находится (территориально)
Built—in password management – в XenDesktop встроен инструмент управления паролями пользователей. Можно, например, единовременно принудить всех пользователей сменить пароли, или разблокировать аккаунт без входа в Active Directory Users and Groups.
Integrated SSL VPN – для доступа к опубликованным рабочим столам через интернет используется SSL VPN сервер Citrix Access Gateway. Он бывает в виде virtual appliance или готовое Hardware решение для установки в стойку. Пользователь обращается к внешнему IP адресу Access Gateway и перенаправляется им на корпоративный веб портал, а затем создается SSL VPN подключение к виртуальной машине.
Multi-factor authentication – двухфакторная аутентификация чаще всего выглядит следующим образом. При попытке подключится к виртуальному рабочему месту пользователь должен ввести свои доменные логин и пароль (первый фактор) и одноразовый ключ с брелка (второй фактор). Самый известный производитель ПО и брелков – компания RSA.
Traffic encryption – все подключения к виртуальным машинам зашифрованы, траффик между клиентом и сервером тоже. Поддерживается Transport Layer Security (TLS), Secure Socket Layer (SSL), and Advanced Encryption Standards (AES)
Application activity auditing – с помощью SmartAuditor server можно получить запись активности пользователя в виртуальной машине. Это функция может понравиться отделу безопасности, для контроля работы сотрудников. Просматриваются записи сессий, как обычные видеофайлы специальным плеером.
Centralized data control – встроенная система, которая следит, что только авторизированный пользователь может подключиться к XenDesktop
Взаимодействие и оптимизация платформы виртуализации
XenServer® Hypervisor – вместе с лицензиями XenDesktop идут лицензии на платформу виртуализации XenServer Enterprise Edition. Виртуализация рабочих станций может работать также на VMware vSphere и Microsoft Hyper-V но лучшим вариантом является именно гипервизор от Citrix. Используя его, можно осуществить такую архитектуру построения решения, которая позволяет разгрузить систему хранения данных. Для этого на этапе инсталляции XenServer необходимо включить поддержку IntelliCache. Тогда наиболее часто использующиеся блоки данных кэшируются на сервере во время работы и за ними не нужно больше обращаться на СХД.
VMware Sphere Microsoft Hyper—V (supported) – XenDesktop поддерживает работу на платформах Microsoft Hyper-V и VMware vSphere.
Advanced WAN traffic prioritization – у Citrix есть свой собственный продукт для оптимизации траффика между двумя точками, называется Branch Repeater. Он не только сжимает и кэширует передающиеся данные, но и понимает многие протоколы, и позволяет задавать приоритеты.
Branch traffic caching – функция кэширования в Branch Repeater позволяет при увеличении пользователей в филиале уменьшать ширину канала передачи данных, требуемых каждому из них
Automated protocol tuning – протокол ICA, который Citrix использует для подключения в среде XenApp и XenDesktop работает как в LAN так и в WAN сетях передачи данных. Причем в условиях узкого канала протокол ICA автоматически подстраивается под него, сжимается, адаптируется.
Multi stream protocol – для выставления приоритетов, трафик в ICA делится на 5 различных потоков – real time, interactive, background, bulk и RTP. Администратор может настроить какому потоку трафика необходимо дать зеленый свет в условиях узкого канала.
Intelligent application load and capacity management – автоматическое распределение нагрузки между серверами XenApp на основе политик и данных мониторинга приложений.
Automated virtual and physical server provisioning – есть возможность настроить автоматическое масштабирование и ввод в эксплуатацию новых серверов XenApp и хостов для развертывания виртуальных рабочих станций пользователей.
Multi—site load balancing and failover – если инфраструктура у вас развернута не в одном офисе, а в нескольких, и нужно обеспечить отказоустойчивость и распределение нагрузки между этими двумя и более точками, применяется архитектура с участием Netscaler и его функции Netscalier Global Server Load Balancing.
High availability – возможность обеспечения непрерывной работы виртуальных рабочих столов в соответствии с SLA (договор об обслуживании).
Power and capacity management – управление питанием серверов, можно во время пиковых нагрузок вводить в работу дополнительные физические серверы, а во время ночного простоя, наоборот, выключать их.
Источник: itsave.ru