Citrix Access Suite 4.0
Коротко о средствах терминального доступа
Инфраструктура доступа к приложениям
Средства управления Citrix Access Suite
Citrix Presentation Server Enterprise
Citrix Access Gateway Enterprise
Citrix Password Manager Enterprise
В конце апреля компания Citrix объявила о выходе четвертой версии своего продукта Citrix Access Suite. Настоящая статья посвящена наиболее интересным технологическим особенностям новой версии.
Коротко о средствах терминального доступа
огласно данным различных аналитических агентств, в том числе Gartner Group и Yankee Group, 80% ИT-бюджета большинства компаний расходуется на поддержку существующей инфраструктуры. Этот факт зачаcтую вызывает у руководства компаний серьезное недовольство деятельностью собственных ИT-отделов: при постоянных затратах на ИT внедрение новых технологий и бизнес-приложений происходит отнюдь не столь быстро и гладко, как могло показаться сначала.
Естественно, руководители ИT-служб обычно интересуются средствами снижения затрат на сопровождение существующей ИT-инфраструктуры, в том числе и продуктами Citrix. При грамотном подходе к их внедрению расходы действительно можно снизить (равно как и не добиться ничего, если плохо спланировать внедрение ПО, но это тема отдельного разговора).
Первыми продуктами, принесшими компании Citrix известность, были WinView и WinFrame, представляющие собой средства терминального доступа, которые позволяют пользователям рабочих станций обращаться к приложениям, функционирующим на другом компьютере, который содержит серверную часть средств терминального доступа. Последняя создает для пользователя собственный сеанс работы, в котором либо вручную самим пользователем, либо автоматически в адресном пространстве сервера запускаются нужные пользователю приложения. При этом пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, а от него передаются на сервер сведения о манипуляциях с мышью и клавиатурой, что позволяет пользователю управлять данным приложением.
Применение средств терминального доступа имеет смысл главным образом в компаниях, использующих большое количество однотипных рабочих станций, ведь в этом случае на рабочие станции устанавливаются только операционная система и клиентская часть этого средства, а все остальные приложения устанавливаются на терминальный сервер. Подобный подход снижает требования к аппаратному обеспечению рабочих станций (вплоть до возможности применения специализированных недорогих терминалов под управлением Windows CE или даже карманных компьютеров). Правда, требования к терминальному серверу могут оказаться довольно высокими, особенно если количество пользователей и используемых ими ресурсоемких приложений велико.
Оказывается, мало кто знает, что современные терминальные службы серверных версий Windows и средства удаленного управления рабочим столом настольных версий Windows были лицензированы корпорацией Microsoft именно у Citrix. В настоящее время Windows-версии средств терминального доступа Citrix реализованы как надстройка над терминальными службами Windows и по сравнению с ними предоставляют ряд дополнительных возможностей, таких как создание сеансов, запускающих одно конкретное приложение, более широкие возможности управления правами доступа пользователей к приложениям, средства шифрования трафика и его уменьшения, средства управления кластерами серверов, поддержка локальных и удаленных внешних устройств. Кроме того, Citrix производит средства терминального доступа и к UNIX-приложениям, а также клиентские части к средствам терминального доступа для широкого спектра платформ.
Инфраструктура доступа к приложениям
ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям и многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их ИT-службой. Естественно, для этой цели им могут понадобиться средства управления паролями, средства организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты уже были в арсенале Citrix и более или менее успешно интегрируются между собой. Однако только четвертая версия Citrix Access Suite стала полностью интегрированным решением, обеспечивающим создание единой инфраструктуры доступа пользователей к приложениям.
Подобная инфраструктура доступа должна удовлетворять определенным требованиям: с одной стороны, быть безопасной, а с другой удобной в применении, то есть практически невидимой для пользователей, но легко управляемой сотрудниками ИT-служб. Основными компонентами такой инфраструктуры должны быть средства создания виртуальных частных сетей с применением протокола SSL, администрирования, аутентификации и авторизации пользователей, средства мониторинга безопасности, управления паролями и предоставления пользовательского интерфейса для любого устройства, включая мобильные устройства и сотовые телефоны, инструменты для передачи управления одним компьютером другому, портальные решения для предоставления пользователям доступа к приложениям в удобном для них виде, средства организации конференций и обмена голосовыми данными. Собственно, фактически все эти компоненты и входят в состав Citrix Access Suite 4.0. Формально же он состоит из трех продуктов Citrix Presentation Server Enterprise, Citrix Access Gateway Enterprise и Citrix Password Manager Enterprise.
Средства управления Citrix Access Suite
правление всеми приложениями Citrix Access Suite осуществляется с помощью средства Citrix Access Suite Console.
Citrix Access Suite Console
Из особенностей этого приложения отметим удобный интерфейс, наличие средств интеграции Access Suite Console с Microsoft Management Console (MMC), средства генерации разнообразных отчетов о сеансах пользователей, производительности приложений, попытках несанкционированного доступа и иных аспектах функционирования Citrix Access Suite, а также средства управления серверными фермами.
Cредства управления серверными фермами
Citrix Presentation Server Enterprise
Citrix Presentation Server Enterprise средство терминального доступа к Windows-, UNIX- и Web-приложениям (как было сказано выше, благодаря подобным средствам компания Citrix известна на протяжении многих лет).
Управление MetaFrame Conferencing Manager из Access Suite Console
Из новшеств, характерных для данного продукта, отметим наличие общих клиентских лицензий Access Suite 4.0, позволяющих обращаться и к Windows-, и к UNIX-приложениям, доступным с помощью Citrix Presentation Server (ранее эти лицензии были раздельными для Windows- и UNIX-приложений). Помимо этого MetaFrame Conferencing Manager теперь является составной частью Citrix Presentation Server (ранее он представлял собой отдельный продукт).
Citrix Access Gateway Enterprise
Citrix Access Gateway Enterprise это средство создания виртуальных частных сетей с применением протокола SSL, обеспечивающее защищенный доступ к бизнес-приложениям и позволяющее реализовать его с различных устройств, включая мобильные устройства и домашние компьютеры. Именно этот продукт содержит наиболее интересные нововведения, поэтому рассмотрим его более подробно.
Одной из технологий, на которых базируется работа этого продукта, является Citrix SmartAccess, позволяющая реализовать практически любой сценарий доступа без ущерба для безопасности данных за счет автоматической настройки прав и доступа в зависимости от прав пользователя, его местоположения и устройства, с которого осуществляется доступ.
Access Gateway Enterprise основан на технологии создания универсальных виртуальных частных сетей, которая, по мнению менеджеров Citrix, не имеет недостатков, присущих ранее известным VPN-технологиям (как известно, технологии, основанные на SSL, поддерживают не все протоколы и приложения, тогда как применение технологий, основанных на IP Security, затруднено в сетях, использующих брандмауэры и даже домашние роутеры, и не позволяет осуществлять автоматическое обновление клиентов).
Архитектура Citrix SmartAccess
Согласно утверждениям менеджеров Citrix, Access Gateway Enterprise не нуждается в дополнительных сетевых интерфейсах, административные привилегии необходимы только для установки серверной части, тогда как установка и обновление клиентских частей таковых не требуют. При этом между сетями, соединенными с помощью Access Gateway Enterprise, не образуется никаких мостов, а все данные относительно безопасности и роутинга расположены только в памяти клиента, а не в отдельных таблицах и данных операционной системы, что является дополнительным плюсом в плане безопасности. Кроме того, Access Gateway может сосуществовать с любым клиентом IP Security, умеет автоматически восстанавливать разорванное соединение с сохранением сведений о сеансе работы пользователя и способен поддерживать одновременное VPN-соединение с несколькими сетями, в том числе имеющими одинаковую маску подсети.
В связи с этим отметим, что Access Gateway доступен в виде как чисто программной, так и аппаратной реализации приобретая лицензии Citrix Access Gateway Enterprise, можно (хотя и необязательно) приобрести и соответствующее аппаратное обеспечение, поддерживающее работу двух тысяч пользователей при скорости передачи данных 300 Mбит/с.
Аппаратная реализация Citrix Access Gateway Enterprise
На первый взгляд перечисленные возможности Citrix Access Gateway Enterprise кажутся привлекательными. Однако с уверенностью говорить о высоком уровне безопасности любого решения можно лишь по прошествии некоторого времени на основании немалого опыта как его внедрений, так и попыток взлома.
Еще одной интересной новинкой, используемой в данном продукте, является технология SmoothRoaming, представляющая собой средства передачи сеанса пользователя на другой компьютер (включая данные, хранящиеся в памяти запущенного приложения) и средства автоматического подключения пользователя к ближайшему внешнему устройству ввода-вывода (например, вывод документа на ближайший к пользователю принтер), что позволяет пользователю перемещаться с компьютера на компьютер и с места на место, не прерывая своего сеанса работы. Например, можно начать редактировать документ Word на одном компьютере и, не сохраняя его, завершить редактирование на другом.
Citrix Password Manager Enterprise
Citrix Password Manager Enterprise средство управления паролями, обеспечивающее доступ к приложениям посредством однократной аутентификации. Назначение Citrix Password Manager обеспечить пользователю доступ к нескольким разнородным корпоративным приложениям путем ввода одного-единственного пароля. Подобный способ доступа носит название single sign-on access.
Citrix Password Manager Enterprise
Основными особенностями данного продукта являются совместимость с широким спектром приложений (доступ к ним осуществляется с помощью других продуктов Citrix MetaFrame Access Suite), автоматическое распознавание диалогов для ввода паролей и их обработка, автоматическая генерация новых паролей с учетом сроков действий и правил формирования, диктуемых конкретными приложениями, поддержка мобильных устройств и рабочих мест, эксплуатируемых несколькими пользователями.
Помимо этого для организации коллективной работы доступны Citrix GoToMeeting, GoToAssist и ряд других продуктов, приобретенных этой компанией несколько месяцев назад. Об этих интересных решениях мы расскажем в следующем номере нашего журнала.