Geekly articles weekly

Espace de travail numérique, partie 1: Citrix

Parlant de vaisseaux spatiaux, labourant les vastes étendues du Théâtre du Bolchoï, la transformation numérique des entreprises, personne ne donne d'explication sur les mesures spécifiques à prendre pour entrer dans cette ère très numérique. Dans cette série d'articles, nous ne parlerons pas de tout à la fois, mais nous parlerons de l'un des domaines - la numérisation de l'espace de travail (espace de travail numérique). Nous décrirons comment chacun des principaux fabricants de la région le comprend et ce que les professionnels de l'informatique devraient faire avec tout cela.



Immersion dans Citrix


Le monde informatique n'est pas en reste: chaque fournisseur développe ses produits et apporte quelque chose de nouveau à la gamme de matériel et de logiciels. Citrix, en tant que leader des solutions de virtualisation, d'équilibrage de la charge réseau et de collaboration utilisateur, a récemment introduit de nouveaux produits. Les principaux domaines activement développés par le fournisseur sont les services de terminaux et la virtualisation du lieu de travail (VDI).

Lors de la conception de projets informatiques, nous résolvons de nombreux problèmes. Le premier est souvent le choix entre une solution terminale et VDI. La technologie de virtualisation est plus coûteuse lors du calcul d'une estimation budgétaire, mais vous permet de créer un environnement isolé avec un système d'exploitation invité. L'utilisation d'un système d'exploitation isolé par chaque client augmente la sécurité de l'environnement et évite les conflits d'application. Dans un environnement de terminal, des situations surviennent lorsqu'une application ne peut pas fonctionner en mode multi-utilisateur. Répondez à la question "que choisir?" Vous pouvez le faire en déployant des solutions de Citrix en mode test et en vérifiant la compatibilité avec les applications utilisées dans une entreprise particulière.

Supposons que nous nous sommes installés sur VDI. En plus des données d'introduction de base (nombre d'utilisateurs, applications intégrables, paramètres techniques d'un emplacement virtuel, etc.), il faut répondre à la question - combien de temps avez-vous besoin pour enregistrer les modifications apportées dans le lieu de travail virtuel? Les postes de travail virtuels sans possibilité d'enregistrer des données sont appelés non persistants et avec la possibilité d'enregistrer, ils sont appelés persistants. Les données stockées dans le poste de travail virtuel sont divisées en deux composants: les données d'application (applications installées) et les profils utilisateur (profils utilisateur avec données). Si Citrix User Profile Management ou Microsoft Roaming Profiles sont activement utilisés pour gérer les profils utilisateur, la situation est plus compliquée avec les applications utilisateur. Il était tout simplement impossible de mettre en œuvre une telle fonctionnalité sans Personal vDisk ou en utilisant des clones complets auparavant.

Décider d'une solution n'est possible qu'après avoir analysé l'infrastructure. Par exemple, dans l'un de nos projets, le client a utilisé un portail samopisny avec la livraison d'applications. En d'autres termes, l'utilisateur peut se connecter via un navigateur Web, sélectionner les applications nécessaires et, conformément aux groupes de sécurité qui lui sont attribués dans Active Directory, les installer sur son lieu de travail. Ce mécanisme de distribution d'applications a empêché l'utilisation de VDI non persistant et le stockage de données requis.

Il existe un autre scénario dans lequel un client utilise une batterie de terminaux pour fournir toutes les applications. Dans ce cas, un VDI persistant n'est pas requis. Cela vous permet d'économiser des ressources informatiques sur des postes de travail virtuels et de les donner aux besoins des services terminaux, en ne laissant dans le poste de travail virtuel que les applications qui nécessitent un environnement isolé. Du point de vue de l'utilisateur, tout ressemble à un lieu de travail normal.

Ci-dessous, nous examinerons les principales innovations de Citrix, qui nous permettront de mieux naviguer dans leurs technologies après les récentes mises à jour.

Rebranding


Tout d'abord, je tiens à souligner l'incroyable amour du vendeur pour changer le nom de ses produits. Prenez au moins le principal, dont beaucoup sont tombés amoureux de Citrix. Une fois qu'il n'a pas été appelé: Metaframe, Presentation Server et XenApp. Maintenant installé sur Virtual Apps. La fonctionnalité reste la même partout - donne accès aux applications serveur.

Ceux qui regardent les actualités du fournisseur savent probablement déjà qu'il y a eu un nouveau changement de marque des produits et ils sont désormais appelés d'une nouvelle manière. Cela vaut non seulement pour les décisions concernant l'organisation de l'accès aux terminaux, mais également pour les autres gammes de produits. La figure ci-dessous montre l'ancien et le nouveau nom. Ne vous trompez pas :)



Non seulement les noms des produits que nous connaissons ont changé, mais aussi les niveaux éditoriaux de chacune des solutions. Faites attention pour éviter toute confusion dans les éditions des produits XenApp: désormais le niveau Advanced n'est plus une licence de départ, mais une licence égale au niveau Enterprise. Le tableau ci-dessous montre toutes les modifications:

Nom obsolète
Édition obsolète
Nouveau nom
Nouvelle Ă©dition
Xenapp
Avancé
Applications virtuelles
Standard
Xenapp
Entreprise
Applications virtuelles
Avancé
Xenapp
Platine
Applications virtuelles
Premium
XenDesktop
Vdi
Bureaux virtuels
Standard
XenDesktop
Entreprise
Applications et bureaux virtuels
Avancé
XenDesktop
Platine
Applications et bureaux virtuels
Premium
XenServer
Standard
Hyperviseur
Standard
XenServer
Entreprise
Hyperviseur
Premium
NetScaler ADC VPX
Standard
ADC VPX
Standard
NetScaler ADC VPX
Entreprise
ADC VPX
Avancé
NetScaler ADC VPX
Platine
ADC VPX
Premium

Superposition des applications Citrix


En plus des changements de noms, je veux noter la vision mise à jour des solutions VDI des principaux fabricants. Nous parlons de construire une conception en utilisant un logiciel qui vous permet de diviser l'image en plusieurs couches. Pour VMware, il est appelé App Volume, pour Citrix, il est appelé App Layering. Il est à noter que les deux solutions peuvent fonctionner non seulement avec VDI ​​de leurs fabricants, mais aussi avec des solutions concurrentes, par exemple, avec VMware Horizon.



L'idée principale de la solution est de créer différentes couches, par exemple, avec le système d'exploitation, avec un environnement de virtualisation ou avec des applications, puis de les compiler en une image de travail pour les utilisateurs. Cela se fait très rapidement, la sortie est une variété de types d'images pour différents groupes d'utilisateurs avec leurs applications.

Citrix App Layering utilise les couches suivantes:

  • Plateformes (Platform Layer)
  • Système d'exploitation (couche de système d'exploitation)
  • Applications (couche d'application)
  • Personnel (couche utilisateur)

Chaque couche est constituée de certaines applications et est responsable de ses fonctions (voir ci-dessous).



Une seule image monolithique est assemblée à partir des couches, qui est livrée à l'utilisateur. Chaque couche doit être préparée au préalable. Le processus de construction de l'image ne prend pas beaucoup de temps.

En plus d'utiliser des images monolithiques, la superposition d'applications a la capacité de fournir des couches d'application à un bureau virtuel via la superposition élastique. Cette fonctionnalité vous permet de personnaliser votre environnement utilisateur sur demande. Cette fonctionnalité est gérée par le biais de groupes de sécurité dans Active Directory, ce qui vous permet d'ajouter des suites d'applications à un bureau virtuel.

Les règles de licence sont présentées dans le tableau ci-dessous:



Remarque importante : la superposition d'applications n'est disponible qu'avec le support actif de Citrix (Customer Success Services).

Conception VDI et utilisation de l'application Citrix en couches


Parlons un peu des conceptions des solutions VDI. Après avoir décidé du nombre de postes de travail virtuels persistants et non persistants, il est nécessaire de déterminer le mécanisme de leur création. Deux technologies peuvent être utilisées pour cela: les services de création de machines (MCS) et les services d'approvisionnement (PVS). Les principales différences sont répertoriées ci-dessous.


Comparaison des mécanismes de déploiement de postes de travail

MCS fonctionne en appelant la console de gestion Citrix Studio à l'API du serveur de gestion de la virtualisation (vCenter, VMM, XenCenter). Grâce aux commandes nécessaires, des actions de base sont effectuées pour créer, supprimer ou modifier des répertoires de machines virtuelles. Le service est installé conjointement avec un courtier de connexion lors du déploiement de Citrix Virtual Apps and Desktops. À l'aide de MCS, vous pouvez créer deux types de postes de travail virtuels: clone rapide (clones rapides) et clone complet (clones complets). Si tout est clair avec le clone complet, car il s'agit d'une copie complète de l'image principale, un clone rapide est généré selon le principe suivant: des espaces de travail virtuels avec deux disques diff supplémentaires et des disques id sont créés à partir de l'image principale. Je dois dire que le disque d'identification est également présent dans les clones complets et stocke des informations sur l'appartenance au domaine. La taille de ce disque est de 16 Mo. Le disque diff stocke les modifications de l'image principale. La taille de ce disque est définie pour tous les postes de travail virtuels lors de la création du répertoire. Lors du redémarrage, le disque diff est remis à zéro, vous ne pouvez donc pas l'utiliser pour créer des solutions VDI persistantes. Pour implémenter un VDI persistant à l'aide de clones rapides, une technologie vDisk personnelle supplémentaire est utilisée, mais plus à ce sujet ci-dessous.

PVS fonctionne comme un service de téléchargement en continu. Il est installé sur un serveur séparé, possède sa propre console de gestion. Un appel à l'API du serveur de gestion de l'environnement de virtualisation se produit également, mais dans une bien moindre mesure. Les opérations de base sont effectuées sur le réseau lors du chargement des postes de travail virtuels. Certains ont peur de la console supplémentaire, car cela complique l'administration, mais je vous exhorte à ne pas avoir peur. Le service PVS simplifie considérablement la mise à jour des bureaux virtuels. Ils sont téléchargés depuis le stockage d'images (stockage réseau standard smb ou un répertoire sur le disque local du serveur PVS). L'image est un fichier de service et un disque dur virtuel (.vhd) utilisé au démarrage. Le processus de mise à jour grâce à ce service est très simple - il vous suffit de connecter un autre disque dur virtuel et de redémarrer la station de travail. Bien sûr, l'utilisation d'un tel service des postes de travail virtuels non persistants sont créés (note: ce service a une méthode de mise en cache qui vous permet d'enregistrer toutes les modifications, mais dans la pratique, je n'ai pas vu de telles solutions, donc je ne les recommanderais pas). Pour implémenter VDI persistant à l'aide du service PVS, le même principe a été utilisé que pour les clones rapides.

En raison des différentes spécificités de la technologie, la charge tombe sur les différents composants, respectivement. Si dans le cas du service PVS, une charge importante tombe sur le réseau, alors dans le cas de l'utilisation du service MCS, la charge tombe sur le système de stockage de données utilisé.

Je vais donner des exemples des principales conceptions de solutions VDI que j'ai réussi à implémenter:

  1. Utilisation du service MCS pour créer des clones avec un disque différentiel (clone rapide) ou du service PVS et stockage de toutes les modifications (données d'application \ profil utilisateur) sur un disque personnel dédié (Personal vDisk).
  2. Utilisation du service MCS pour créer des clones complets avec économie d'espace disque grâce au système de stockage avec déduplication et compression.
  3. Utilisation du service MCS pour créer des clones avec un service de clonage ou PVS rapide et déplacement des profils utilisateur à l'aide de la technologie Citrix User Profile Management. Bien sûr, il ne s'agit pas d'un VDI persistant complet, dans de telles conceptions, l'utilisateur stocke uniquement les paramètres d'application qui sont stockés dans le profil utilisateur et les données utilisateur. L'installation d'applications dans cette configuration n'est pas possible, car Après le redémarrage du bureau virtuel, les modifications sont annulées. Une conception similaire est souvent utilisée dans les centres d'appels.

Le plus souvent, j'ai observé la mise en place du 1er design ou une solution mixte de 2 et 3 options.

RIP, Personal vDisk


Après que Citrix a annoncé que la technologie Personal vDisk ne serait plus développée, la mise en œuvre de la première conception est devenue irréaliste. Les clients ont commencé à abandonner cette idée, et la technologie Personal vDisk elle-même présentait un certain nombre d'inconvénients. Dans ma pratique, la solution fonctionnait bien avec l'utilisation statique de postes de travail virtuels, c'est-à-dire lorsqu'un poste de travail virtuel était attribué à un utilisateur, en conséquence, un disque personnel y était connecté, sur lequel toutes les modifications étaient stockées. L'utilisation aléatoire de bureaux virtuels et de disques personnels a souvent causé des problèmes lorsqu'un utilisateur a obtenu un nouveau bureau virtuel et y a connecté un disque personnel. Mais tout de même, l'utilisation de la 1ère conception avec des postes de travail virtuels alloués statiquement permettant d'économiser de manière significative l'espace disque, les données utilisateur et les applications installées dans le lieu de travail virtuel pourrait être placée sur des disques «lents», et afin de ne pas perdre les performances du système d'exploitation, toutes les modifications apportées à partir de l'image principale (disque diff), placée sur des disques "rapides". Cette conception a permis d'économiser considérablement de l'espace disque et de ne pas perdre la productivité des postes de travail virtuels.

Dans la solution Citrix App Layering, il a été annoncé que l'une des couches (User Layer) permettra d'implémenter des fonctionnalités similaires à Personal vDisk, mais pendant près d'un an, cette couche était à l'état de laboratoire. Dans la prochaine mise à jour du 25 septembre, une mise à jour sur ce sujet est finalement apparue dans le document Application Layering et il a été annoncé que la couche utilisateur était disponible pour une utilisation dans des environnements productifs.



Une mise à jour importante qui vous permet d'implémenter la conception de type 1 à l'aide de la solution Citrix App Layering et de la couche utilisateur pour stocker les données utilisateur et les applications installées par l'utilisateur.

Conclusions et recommandations


Les problèmes évidents de l'organisation classique des lieux de travail virtuels ont obligé Citrix à reconsidérer son approche vers une structure de machine virtuelle multicouche hybride, ce qui a permis de créer un VDI persistant dans un environnement non persistant (pour l'avenir, cela est vrai pour d'autres fournisseurs).

Dans les réalités de Citrix, l'accent est mis sur le développement de Citrix App Layering, donc je recommanderais de regarder de plus près cette solution lors de la conception d'un croquis de votre VDI. Ce produit réduira considérablement les coûts de main-d'œuvre pour l'entretien de l'image principale, vous permettra de compiler rapidement les images nécessaires pour différents services et, bien sûr, d'augmenter la flexibilité de la solution grâce à Elastic Layer. Et n'oubliez pas la couche utilisateur, grâce à laquelle vous pouvez implémenter la conception du 1er type.

Roman Mirzayanov, ingénieur principal de conception des complexes informatiques,
Jet Infosystems

Source: https://habr.com/ru/post/fr429616/

More articles:


All Articles