Централизованное управление и мобильность, как правило, находятся на противоположных концах спектра корпоративных интересов. Идеальным вариантом стала бы возможность единого контроля всех ноутбуков, ультрабуков и планшетов сотрудников организации. Однако в условиях отсутствия подключения к сети или при плохой связи поддерживать постоянную производительность работы пользователей затруднительно. Эту задачу решает CitrixXenClient. Благодаря комбинации виртуализации клиента с технологией Citrix FlexCast конечному пользователю предоставляется полностью управляемый, полнофункциональный рабочий стол независимо от состояния сетевого подключения. В ходе углубленного анализа я проследил эволюцию продукта от XenClient Enterprise 4.5 до XenClient Enterprise 5.1.
Обзор XenClient
XenClient Enterprise не относится к решениям класса VDI, предусматривающим выполнение обработки на сервере в информационном центре. Эта технология основана на виртуализации рабочих столов, обрабатываемых локальной системой. Сетевая зависимость отсутствует, и мобильное устройство может работать независимо от подключения к сети. XenClient содержит два основных компонента:
- XenClient Enterprise Engine – клиентский гипервизор Xen типа 1, работающий на «голом железе», что обеспечивает чрезвычайно высокий уровень производительности. Устанавливается на компьютеры с процессорами x86, которыми требуется управлять.
- XenClient Synchronizer – синхронизатор, обеспечивающий загрузку и локальный запуск рабочих столов на устройствах с установленным компонентом XenClient Engine. Синхронизатор предусматривает средства настройки политик безопасности, отключения утерянных или украденных устройств, централизованного резервного копирования данных пользователя по защищенному соединению при наличии подключения к сети, а также восстановления виртуального рабочего стола пользователя на любом устройстве XenClient.
Архитектура Citrix XenClient показана на рисунке 1.
Рисунок 1. Архитектура XenClient |
XenClient Enterprise Engine обеспечивает локальное исполнение виртуальных рабочих столов на устройствах x86. В отличие от гипервизоров на базе сервера, таких как Hyper-V или vSphere, гипервизор XenClient предназначен для запуска на устройстве конечного пользователя, поддерживает высокопроизводительную графику и позволяет задействовать несколько USB-устройств и использовать беспроводную связь. Предусмотрена возможность интеграции компьютеров Mac с помощью DesktopPlayer – гипервизора типа 2, запускаемого поверх Mac OS. XenClient Synchronizer позволяет управлять образами в среде XenClient Enterprise Client на базе компьютеров и DesktopPlayer for Mac.
XenClient Synchronizer обеспечивает централизованное управление рабочими столами XenClient. Для отслеживания пользователей, групп, виртуальных машин, программ, политик и событий используется база данных SQL Server Express. XenClient Synchronizer можно интегрировать с Active Directory, либо организовать локальный репозиторий пользователей и групп. Пользователи могут создавать политики управления функциями рабочих столов XenClient, задавать интервал создания резервных копий, время, по истечении которого устройство блокируется, а также правила фильтрации USB-устройств.
Централизованное управление рабочими столами связано с необходимостью сведения к минимуму числа хранимых образов. Чем меньше создается образов, тем легче решается задача управления рабочими столами. Однако конечные пользователи обычно хотят иметь возможность настраивать свои рабочие столы и устанавливать собственные приложения. XenClient поддерживает несколько режимов управления образами рабочих столов:
- Общий образ (Shared Image Mode), то есть создание единого образа системы. При перезагрузке пользователя система возвращается в исходное состояние. Все изменения, внесенные пользователем, отменяются. Этот режим реализуется при наименьших затратах памяти хранилища и минимальном числе операций управления.
- Пользовательские образы (Custom Image Mode), то есть создание многочисленных образов системы. При перезагрузке все вносимые пользователями изменения сохраняются. Этот режим требует наибольших затрат памяти хранилища и максимального числа операций управления.
- Режим общего образа с использованием персонального виртуального жесткого диска (Personal vDisk –PvD). Поддерживается единый «золотой» образ системы для всех пользователей, но конечным пользователям предоставляетcя настраиваемый виртуальный жесткий диск (VHD) и виртуальный жесткий диск для приложений, что дает им возможность настраивать свои рабочие столы и устанавливать собственные приложения. После перезагрузки настройки сохраняются. Режим XenClient PvD позволяет администраторам устанавливать приложения для отдельных пользователей или групп клиентов с применением объектов групповой политики AD. Этот режим потребляет больше памяти хранилища, чем режим общего образа, но меньше, чем режим пользовательских образов.
XenClient Synchronizer позволяет администратору развернуть единый «золотой» образ на тысячах компьютеров. Предусмотрено автоматическое создание резервных копий рабочих столов. Их защита обеспечивается с использованием зашифрованной локальной виртуальной машины с автоматизированными функциями резервного копирования и удаленного отключения. Подробнее о функциях управления, реализованных в XenClient Enterprise, рассказано ниже, в разделе «Управление XenClient».
Требования
По информации Citrix, для XenClient Synchronizer требуется, как минимум, процессор Intel Xeon Dual Core 2 ГГц. Необходимо не менее 6 Гбайт оперативной памяти (рекомендуется 8 Гбайт), дисковый накопитель на 200 Гбайт со скоростью 10 000 об/мин, и сетевой адаптер Ethernet со скоростью 1 Гбит/с. Синхронизатор может работать как на физическом сервере, так и на виртуальной машине, но полный функциональный набор, в частности способность запуска виртуальных машин, реализуется только на сервере Hyper-V. В качестве серверной операционной системы подходят Windows Server 2008 R2 или Windows Server 2012. При работе на виртуальной машине требуется Windows Server 2012.
XenClient Enterprise Engine имеет скромные требования, которым отвечает большинство современных ноутбуков, ультрабуков и планшетов, таких как Surface Pro. Необходимы двухъядерный процессор Intel или AMD с технологией аппаратной виртуализации Intel-VT (VT-x) или AMD-V и не менее 2 Гбайт оперативной памяти (Citrix рекомендует 4 Гбайт). Также желательно иметь, как минимум, 60 Гбайт свободного дискового пространства. Однако фактические требования могут быть выше, если на устройстве работает несколько операционных систем. Citrix также рекомендует графику Intel, хотя могут использоваться и другие решения. Citrix ведет список оборудования, совместимого с XenClien, с помощью которого на портале Citrix Ready Xchange Marketplace (http://www.citrix.com/ready) вы можете проверить свою систему на совместимость. Для просмотра устройств, совместимых с XenClient, выберите вариант By solution. Затем выберите Desktop Solutions и Desktop и нажмите Find Products.
Управление XenClient
Устанавливать XenClient Enterprise Client можно с носителя или с USB-накопителя. Существует несколько вариантов настройки XenClient. Гипервизор можно сделать скрытым, чтобы для конечного пользователя устройство выглядело обычным устройством Windows. Можно вывести на экран окно запуска XenClient с вариантами запускаемых виртуальных машин и настройки устройства. На плавающей док-панели находятся значки запуска Citrix Receiver, RDP-клиента Client и Google Chrome. Окно запуска XenClient Enterprise Client показано на рисунке 2.
Рисунок 2. Окно запуска XenClient |
Доступные виртуальные машины, назначенные данному клиенту, отображаются в центре экрана. Эти виртуальные машины появляются автоматически по мере назначения синхронизатором XenClient Synchronizer или после создания на локальном компьютере. Щелчком на значке запускается нужная виртуальная машина, и на устройстве открывается соответствующий рабочий стол. Значки в нижней части экрана предназначены для управления устройством и позволяют настроить параметры сети и назначать устройству учетные записи пользователей. Док-панель появляется при наведении мыши на верхнюю часть экрана.
Синхронизатор позволяет создавать виртуальные рабочие столы, учетные записи пользователей, группы и политики. Для управления синхронизатором используется веб-консоль (см. рисунок 3). Панель навигации в левой части экрана позволяет управлять виртуальными машинами, учетными записями пользователей, группами, политиками и библиотекой программ. На панели действий справа отображается набор вариантов для каждого элемента структуры перехода.
Рисунок 3. XenClient Synchronizer |
Создавать и развертывать новые виртуальные машины с помощью XenClient легко и удобно. Вначале копируем ISO-образ рабочего стола или файл VHD в каталог C:\ProgramFiles\Citrix\Synchronizer\FileImport. Затем выбираем панель Software Library и щелкаем по ссылке Import для импорта образа. Выполнив импорт образа, выбираем панель Virtual Machine и Create на панели действий. Запускается мастер создания виртуальной машины, который предлагает ввести имя виртуальной машины и тип гостевой операционной системы, а затем выбрать нужный ISO-образ из библиотеки Software Library. Далее выбирается тип образа: общий, PvD или пользовательский. Создав виртуальную машину, запускаем ее для выполнения установки гостевой операционной системы. По завершении установки вновь созданную виртуальную машину можно опубликовать и назначить пользователям. При назначении виртуальной машины пользователю синхронизатор автоматически распространит ее на устройство, связанное с этим пользователем.
Управлять XenClient чрезвычайно легко. Одним щелчком можно подготовить к работе или реализовать исправления на тысячах устройств. Синхронизатор позволяет развертывать обновления на устройствах XenClient. Предусмотрено несколько уровней безопасности, в частности полная изоляция виртуальной машины и полное шифрование диска с использованием AES-256. Благодаря периодическому копированию виртуальной машины, выполняемому синхронизатором, можно быстро восстановить поврежденный или инфицированный вредоносным программным обеспечением рабочий стол, вернув его к состоянию на более ранний момент времени. Администратор может устанавливать срок окончания правомочности устройства, а также выполнять его блокировку и дистанционное отключению вручную, либо с помощью политики.
Виртуализация и мобилизация предприятий
XenClient Enterprise 5.1 упрощает централизованное управление мобильными устройствами. Локальный клиентский гипервизор продемонстрировал безупречную отработку сценариев с отключенными и слабо связанными устройствами. Синхронизатор позволяет быстро развертывать новые рабочие столы и управлять их образами. Пользователи могут за считанные минуты переходить на другие устройства. Использование политик и управление на основе ролей облегчает управление большим числом пользователей и устройств. По заявлению Citrix, с помощью XenClient можно добиться сокращения затрат на управление компьютерами на 70%. Однако есть области, требующие доработки. Было бы неплохо предусмотреть возможность назначения нескольких пользователей одному устройству. Документация также могла бы быть составлена более четко в разделе, где описан процесс публикации виртуальной машины.
Лицензируется XenClient Enterprise 5.1 по устройствам и по пользователям. Стоимость лицензий на 10, 20 или 30 пользователей/устройств составляет 1070, 2140 и 3210 долл., соответственно. Для текущих владельцев Citrix XenDesktop Enterprise или Platinum право пользования XenClient Enterprise включается в лицензию без дополнительной платы. Со страницы XenClient сайта Citrix (http://www.citrix.com/products/xenclient/try.html) можно загрузить полнофункциональную демо-версию на 10 пользователей.