700 likes | 711 Views
Экосистема Citrix как основа современной ИТ-инфраструктуры. Автор документа: Орлов Иван Должность: Руководитель направления. Современная значит …. Многофункциональная и высокотехнологичная ; Гибкая и масштабируемая ; Надежная и безопасная ; Прозрачная и управляемая. Основа чего ….
E N D
Экосистема Citrix как основа современной ИТ-инфраструктуры Автор документа: Орлов Иван Должность: Руководитель направления
Современная значит … • Многофункциональная и высокотехнологичная; • Гибкая и масштабируемая; • Надежная и безопасная; • Прозрачная и управляемая.
Основа чего … Архитектура Citrix Workspace Suite
Виртуализация рабочего окружения на базе Citrix XenDesktop / XenApp
В чем разница между XenApp и XenDesktop Виртуализация представлений Windows приложений Доставка приложений с максимальной производительностью, контролем и безопасностью Виртуализация Windows и Linux десктопов иприложений Безопасная доставка виртуальных десктоповс лучшей производительностью и стоимостьюдля любых потребностей бизнеса
Терминальные сервисы (RDS, Terminal Services, “Citrix”) СЕРВЕРНАЯ ОС DESKTOP OS DESKTOP OS DESKTOP OS DESKTOP OS • Windows Server • Windows CAL • MS RDS CAL – бессрочная ~60$ • MS SQL Server* • MS SQL CAL* • XenApp РЕСУРСЫ HYPERVISOR NETWORKING STORAGE NETWORK • На одной серверной ОС одновременно работают множество пользователей • Обеспечивает удалённое подключение с любого клиентского устройств, как к индивидуальным приложениям, так и к полному десктопу
Инфраструктура виртуальных десктопов (VDI) КЛИЕНТСКАЯ ОС КЛИЕНТСКАЯ ОС КЛИЕНТСКАЯ ОС КЛИЕНТСКАЯ ОС • Windows Server • Windows CAL • MS SQL Server* • MS SQL CAL* • MS VDA – ежегодно~ 100$ • Гипервизор ** • XenDesktop DESKTOP OS DESKTOP OS DESKTOP OS DESKTOP OS РЕСУРСЫ HYPERVISOR NETWORKING STORAGE NETWORK • Запускает в ЦОДе одну копию клиентской ОС Windows (1:1) • Обеспечивает удалённое подключение с любого клиентского устройства к копии десктопа Windows
Различная архитектура для десктопов и ПОIndependent Management Architecture Receiver Web Interface Консоль EdgeSight Консоль DeliveryServices Консоль PCM Консоль для PVS Citrix Desktop Studio Управление питанием Desktop Delivery Controller XenApp Controller БД БД VDA Desktop OS Workers Службы провижнинга Server OS Workers XenApp 6.5 Farm XenDesktop 5.6 FP1 Site
XenDesktop 7: Объединение служб доставкиFlexCast Management Architecture Receiver Storefront / Receiver for Web Консоль PVS Citrix Director Citrix Studio Delivery Controller Службы провижининга БД VDA VDA Server OS Workers Desktop OS Workers
Любые варианты десктопов и ПО Десктопы Windows Локальные ВМ Из пула Персональные Общие Удалённый ПК 3D Графика Web ПО Windows/Linux ПО Десктопы Linux ПО на десктопе Защищённый браузер ПО на сервере Общие Персональные
Редакции XenApp 7.6 Лицензирование только одновременно работающих пользователей (CCU) Редакция Platinum Редакция Platinum Редакция Enterprise Редакция Enterprise XenDesktop 7.6 Варианты лицензирования – одновременно работающие пользователи (CCU) или пользователь/устройство (User/Device) Редакция Advanced Редакция VDI
User/Device Лицензии возвращаются обратно в пул, по завершению сессии Выделение лицензии осуществляется на пользователя anonymous Отчёт можно сделать только по количеству лицензий Поведение Concurrent по сравнению с User/Device Concurrent • Лицензии выделяются на 90 дней • Выделение лицензии осуществляется на конкретного пользователя или устройство • Сервер лицензий логирует информацию • Можно сделать отчёт по пользователям или устройствам удерживающим лицензии
Десктопы, оптимизированные для планшетов Автоматическое распознавание мобильных устройств Динамически подстраиваемый десктоп Меньше операций масштабирования Навигация, дружественная к ручному управлению
XenDesktop HDX 3D Pro Возможность Citrix XenDesktop для поддержки высококачественной профессиональной 3D графики Использование GPU/vGPU для аппаратного рендеринга больших 3D моделей Большое количество опций сжатия, включая кодек глубокой компрессии для доступа по WAN каналам Поддержка vGPU для XenApp Работа с картами nVidia Tesla Поддержка Intel Iris Pro
Citrixfor UC - RealTime Optimization Pack2.0 Датацентр ICA SIP VDA 1 User 1 Аудио-видео Трафик через SRTP (отсутствие петли) XenApp или XenDesktop с RT Connector Citrix Receiver с RT Media Engine SIP Skype for BusinessServer 2015(или Lync Server 2013) ICA User 2 VDA 2
Новое и улучшенное Мгновенный доступ к приложениям Предзапуск (Pre-Launch) и Задерживание сессии (Session Linger) Приложение Приложение • Ускорение входа пользователя в систему • Просто для настройки • Окончание зависит от загрузки сервера Предоставление пользователям быстрого, практически мгновенного доступа к критическим для функционирования бизнеса приложениям Стандартный запуск Предзапуск
Быстрее и проще! Универсальная печать Быстрее и проще! Печать в виртуальных десктопах с любого устройства – Win, Mac, Linux Локально подключаемые или сетевые принтеры Простое управление драйверами Значительные улучшения в работе по WAN Универсальный драйвер или универсальный сервер печати
Гранулярная безопасность буфера обмена Только текст Все данные Только картинки Односторонний(Сервер Клиент)буфер обмена Односторонний(Клиент Сервер ) буфер обмена Нет буфера обмена Двусторонний буфер обмена
Platinum ONLY Director Session Recording (ex. SmartAuditor) Улучшенный мониторинг активности в сессии XenApp или XenDesktop Мощный мониторинг активности Захват обновлений экрана в видео файл Настройка мониторинга для конкретных пользователей приложений или серверов Запись подписывается цифровой подписью Расширенный аудит для безопасности Мониторинг активности над «чувствительными» данными Запись экрана администратора для управления изменениями в критичных системах Уведомление пользователей о записи для исключения потенциальных неправомерных действий Advanced Enterprise Platinum
Workspace Environment Management Управление профилями пользователей Обеспечивает наилучшую возможную производительность работы, время входа в систему и время отклика приложения для каждого пользователя До 70% Улучшения в масштабируемости сервера & Улучшении времени отклика приложений До 80% Улучшения во времени входа пользователей в систему Управление ресурсами Разумно настраивает использование приложением системных ресурсов,таких как ОЗУ, ЦПУиВвод/Вывод (IOps)
AppDNAупрощает миграцию приложений с Windows EOL • Инструмент, интегрированный в XenApp иXenDesktopв редакции Platinum • Автоматизирует процесс анализа приложений P2V • На 90% быстрее, чем вручную • Упрощает миграцию приложений для версий Windows с завершившимся жизненным циклом • Встроенная оценка и тестирование взаимодействия приложений между собой • Простой и понятный статус Зелёный –Оранжевый –Красный
Platinum ONLY Интеграция с SCOM ComTrade management pack Предупреждения & Мониторинг инфраструктуры
Технологииуправление образами - MCS • Топ 3 гипервизора • XenServer • Hyper-V • vSphere • Нагрузки • ВМ с десктопной ОС • ВМ с серверной ОС • Нагрузка на систему хранения в I/O от средней к низкой Citrix MCS VDI SHVD
Технологииуправление образами - PVS • Топ 3 гипервизора • XenServer • Hyper-V • vSphere • Нагрузки • ВМ с десктопной ОС • ВМ с серверной ОС • Физический сервер • Физический ПК • Нагрузка на систему хранения в I/O низкая • Время управления • 15 минут для 1,000 ВМ • Скорость отмены изменений - перезагрузка • Автоматические обновления образа Citrix PVS Физичес-киесерверы Физичес-киеПК VDI SHVD
Снижение нагрузки на СХД • Новый функционал служб провижининга устраняет необходимость в дорогих системах хранения данных Сокращение количества IOPS до 90% Повышение производительности СХД в 20X раз Общее хранилище Общее хранилище
Self-service password unlock • Снижение нагрузки на ИТ специалистов и Службу Сервис Деска
XenApp / XenDesktop – это • Provisioning Service / XenServer PVS Cache; • AppDNA; • Session Recording; • App Layering; • Session Linger / Pre-launch; • ICA / HDX; • Self-service password unlock; • и многое другое…
План вебинара • Обзор решения • Позиционирование NetScaler • Варианты исполнения • Решаемые задачи • Редакции, лицензирование и стоимость. • Примеры использования, принцип работы: • Балансировка нагрузки. • Варианты отказоустойчивости. • NetScaler Gateway и End Point Analysis. • Мониторинг HDX и Web траффика.
Основа чего … Архитектура Citrix Workspace Suite
Концепция устройства All-In-One Уменьшение нагрузки на сервера Ускорение доставки приложений Балансировка нагрузки (L4-L7) Безопасность • L4-L7 балансировка • «Умный» мониторинг • GSLB • Кэширование • Компрессия • Access Gateway SSL VPN • Application firewall • Защита от DDoS • Мультиплексирование соединений • Обработка SSL
Варианты исполнения Много контекстное устройство Виртуальная машина Физический сервер MPX VPX SDX
Развитие продуктовой линейки NetScaler MPX/SDX 24100 – 24150 100 – 150Gbps 100k – 135k SSL TPS 80 instances 150 Gbps MPX/SDX 22040 – 22120 40 – 120Gbps 120k – 560k SSL TPS 80 instances PayGrow Для всех моделей, в рамках одной линейки, можно увеличить производительность MPX/SDX 17550-21550 20 – 50Gbps 150k-450k SSL TPS 40 Instances MPX/SDX 11515-11542 15 – 42Gbps 22.5k – 69.5k SSL TPS 20 Instances 120 Gbps 50Gbps MPX/SDX 8005-8015 5 – 15Gbps 6.5k – 11k SSL TPS 5 instances 25 Gbps 10 Gbps VPX 10Mbps – 3Gbps 5 Gbps MPX 5550-5650 500Mbps – 5Gbps 40 20 5 80 1 Maximum Tenants per Platform
Подход TriScale Эластичностьс подходом «Плати по мере роста» - апгрейд лицензии Простотапри использовании Концепции «много в одном» Scale Up Scale In Расширяемостьпростым добавлением новых устройств Scale Out
Редакции NetScaler Enterprise Edition Platinum Edition Standard Edition • Enterprise + • Кэширование • Web Application Firewall • L4-L7 балансировка • Балансировка трафика БД • Оптимизацияи мультиплексирование TCP и SQL • SSL-offload • Защита от L4 DoS • Фильтрация контента (L7) • Insight Center™-Web Insight ™ • Standard + • GSLB • Dynamic Routing • Surge Protection • Priority Queuing • HTTP компрессия • Защита от L7 DoS • Insight Center™-HDX Insight™ http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf?accessmode=direct
Стоимость Много контекстное устройство Виртуальная машина Физический сервер MPX VPX SDX От $2000до $36 000 От $18000до $250 000 От $80 000до $330 000 http://www.citrix.com/netscaler/tryit
Лицензирование • Заказчик заводит личный кабинет на сайте mycitrix.com • При первой закупке любого решения Citrix, партнер заводит заказчику новый контракт: • EASY – при закупке до 80 000$ • ELA (2-6) - скидка от 25% до 45% на 3 года, на любые решения Citrix. • GELA (1-3) – скидка от 40% до 50% на 3 года, для государственных некоммерческих организаций. • GELA 4 – скидка 50% для государственных некоммерческих образовательных учреждений.
Примеры использования, принцип работы • Балансировка нагрузки – Load Balancing • Варианты отказоустойчивости – High Availability и GSLB • NetScaler Gateway и End Point Analysis –SSL VPN шлюз и анализ подключаемых устройств • NetScaler Insight - мониторинг HDX и Web траффика.
Принцип работы – единая точка входа Ресурсы (Почтовые сервера, Сервера БД, Серверы AAA и многое другое… ) Citrix NetScaler LB WAF CS SSL Offload SSL VPN EPA ICA Proxy ….
Логическое представление Virtual IP адреса VIP Subnet IP адреса SNIP LB – сервер Load Balancing SAP https://owa.demo.com NG – сервер NetScaler Gateway https://1c.demo.com 1C GSLB – сервер глобальной балансировки нагрузки https://sap.demo.com NetScaler IP адрес NSIP – management (консоль)
Методы балансировки Сервер из пула серверов на который перенаправляется трафик выбирается одним из следующих способов: • Наименьшее число соединений • Round Robin (или Weighted Round Robin) • Наименьшая нагрузка канала до сервера • Наименьшее кол-во пакетов • Наименьшее время ответа сервера • Мониторинг работоспособности: • TCP, UDP • HTTP, HTTPS • Опрос приложений • …
High Availability (Standard Edition) Active Passive
Балансировка между географически распределенными ЦОД (GSLB) GSLB обеспечивает распределение трафика по нескольким узлам, восстановление сервиса при системном сбое и постоянную доступность приложений. MetricExchangeProtocol (MEP). NetScaler использует данный протокол для обмена информацией о нагрузке, характеристиках сети, стабильности коммуникаций.
Модуль NetScaler Gateway Входит в любую редакцию NS, также приобретается отдельно за 995$ ICA Proxy Server – для доступа именно к окружению Citrix SSL VPN шлюз – для доступа к инфраструктуре(НЕ Citrix)