June 2007 - Posts
מזל טוב, סיטריקס הוציאו את גירסה 10.1 ל Citrix Presentation Server Client עם 34 תיקונים ויכולות חדשות.
לפי מה ששמעתי מלא מעט אנשים, הגירסא הקודמת (10.0) היתה בעיתית משהו, נקווה שהגירסא החדשה מוצלחת יותר.
וד"א, אין שום שינוי בקשר להתחברות מ connectra, זה עדיין לא עובד גם עם הגרסא החדשה, לפי מה שהבנתי צ'קפוינט צריכים להוציא תיקון לבעיה הזאת...
הסבר על התיקונים וחידושים: פה
הורדה: פה
היום יצא לי לקרוא מאמר על feature-ים של ה Windows Server 2008 והתחוור לי שמסיבה בלתי מוסברת נראה לי שהתעלמתי משני feature-ים חדשים שקשורים (אם ישירות ואם בעקיפין) ל Terminal Server ול SBC בכלל.
הראשון הוא ה Parallel session creation, וכדי להסביר את מהות העניין אני אסביר איך זה עבד לפני ואיך זה אמור לעבוד בעתיד.
אז לפני עידן ה Windows Server 2008 (ואנחנו עדיין חיים בו...) יצירת session בשרתי Terminal (למעשה בכל שרת ובכל תחנה) היתה פעולה טורית, כלומר השרת לא היה מסוגל ליצור session חדש כל עוד יצירת ה session הקודם לא הסתיימה, מה שגרם לבעיות של איטיות בחיבור לשרתי Terminal בעיקר בשעות העומס, למשל אם 10 אנשים היו מתחברים לשרת Terminal אחד בו זמנית ותהליך הלוגין ויצירת ה session היה בסביבות ה 30 שניות, אז למשתמש האחרון היה לוקח 5 דקות עד שהיה מצליח לקבלת את סביבת העבודה שלו ולעבוד על השרת.
למעשה, ה Parallel session הוכנס כבר ל Windows Vista (ואם אתם שואלים למה מערכת הפעלה שולחנית צריכה את זה, אז מסתבר שזה הוכנס כדי לעבוד עם Media Center extenders, ולא, אף פעם לא ניסיתי את הצעצוע הזה) ומופיע גם בגרסת השרת הבאה עלינו לטובה.
אז כמו שכבר אפשר להבין ה Parallel session creation יודע ליצור session חדשים על השרת בצורה מקבילית, מינימום 4 sessions בו זמנית ויותר עם על השרת יש יותר מ 4 מעבדים.
השני הוא ה SMB2, הוא רלוונטי לא רק ל Terminal Server אלה למעשה לכל העבודה עם קבצים ברשת.
קצת רקע ומידע מה זה SMB, אלה למעשה ראשי התיבות של Server Message Block, ה SMB הוא פרוטוקול לעבודה עם מדפסות משותפות, תיקיות וקבצים משותפים ובכלל לתקשורת בין מחשבים והתקנים ברשת (מי שרוצה להעמיק, מוזמן לקרוא פה).
במיקרוסופט הבינו שהקבצים והמידע שעובדים איתם היום הוא גדול פי כמה וכמה מגודל המידע שהיה לפני כמה שנים, אז בשביל שהשרתים יוכלו להתמודד עם גודל המידע הזה הוחלט להטמיע את ה SMB2 (שנכתב ע"י מיקרוסופט, ה SMB1 נכתב ע"י IBM ונמצא בשימוש במערכות נוספות פרט ל Windows), עפ"י מיקרוסופט, בבדיקות מעבדה פנימיות ה SMB2 שיפר את הביצועים פי 30 עד 40 מהביצועים שנרשמו ב Windows Server 2003.
אז לסיכומו של עניין, יהיה מעניין לראות איך באמת שני היכולות האלה ישפיעו על הביצועים של שרתי ה Terminal ובעבודה בכלל עם שרתי ה 2008.
בהמשך לפוסט שלי על מה חדש ב Windows Server 2008 Terminal Services חשבתי לכתוב בהרחבה על ה feature-ים החדשים, נתחיל מה RemoteApp שלמעשה זה השם שנמצא לפתרון ה Published Applications.
כאמור ה RemoteApp מאפשר למשתמשים להפעיל אפליקציות מסוימות על שרת ה-TS, ללא צורך בפתיחת כל סביבת העבודה של השרת המארח, האפליקציות נפתחות ב seamless mode ככה שהמשתמש למעשה רואה את האפליקציות כאילו הן רצות מקומית אצלו על המחשב.
הגישה לאפליקציות יכולה להיעשות או על ידי הפצת קובץ rdp\msi לתחנות השונות (הפצת קובץ msi מאפשרת הצגת האפליקציה על הדסקטופ או ב Start menu, ומאפשרת הגדרת file association, כלומר הגדרת סוגי קבצים שיפתחו עם האפליקציה), או על ידי יצירת מאין Web Interface שדרכו המשתמשים יוכלו להפעיל את האפליקציות.
אני אתייחס כאן לאיך מאפשרים גישה ישירה לאפליקציות ולשתי דרכי הגישה לאפליקציות.
לאחר שהתקנתי את ה Terminal Services Role, יופיע ה TS RemoteApp Manager תחת Terminal Services.
ב TS RemoteApp Manager תיעשה הגדרת התוכנות שאני רוצה לאפשר אליהן גישה.
לאחר שהתקנתי את התוכנות על השרת, אני יכול להגדיר אותן ב RemoteApp Manager.
בוחרים את TS RemoteApp Manager בתפריט בצד שמאל ובוחרים ב Add RemoteApps בתפריט הפעולות בצד ימין של המסך.
ה Wizard יסרוק את התוכנות המותקנות על השרת ויתן לנו אפשרות לבחור איזה אפליקציה ברצוננו להוסיף ל RemoteApp (אפשר לבחור כמה אפליקציות), אם האפליקציה לא מופיעה ברשימה אפשר לבחור את קובץ ההפעלה שלה ע"י לחיצה על Browse.
לאחר שבחרתי את האפליקציה שברצוני להוסיף (EditPad Lite במקרה שלי) היא תיתווסף לרשימת ה RemoteApps של השרת.
כאמור יש שתי אופציות להפיץ את קובץ ההתחברות לתחנות (על TS Web Access בהמשך), או על ידי יצירת קובץ rdp והפצתו או על ידי יצירת קובץ msi והתקנתו בתחנות.
בכדי ליצור קובץ rdp בוחרים את האפליקציה הרצויה מרשימת ה RemoteApps ובוחרים ב Create .rdp file בתפריט הפעולות בצד ימין.
יפתח wizard שבו נגדיר איפה לשמור את קובץ ה rdp, איזה שרת ואיזה פורט של rdp לקודד לתוך הקובץ הסופי, להגדיר הגדרות למקרה של התחברות דרך TS Gateway, והגדרת certificate להתחברות.
במקרה הזה אני לא אגדיר שום דבר מיוחד ואמשיך עם ההגדרות הדיפולטיביות עד לסיום.
לאחר שה Wizard יסתיים, יווצר לי קובץ rdp עם שם האפליקציה בתיקיה שהגדרנו בשלב הקודם.
לאחר שהעתקתי את קובץ ה rdp לתחנה אחרת, מה שנותר לי זה רק להפעיל אותו.
לאחר אוטונטיקציה מול השרת האפליקציה תיפתח והדבר היחידי שיתן לי מושג שהיא עובד על שרת TS יהיה תוספת של (Remote) לשם האפליקציה המוצגת ב Task Bar.
הדרך השניה להפיץ את הקישור לאפליקציה היא הפצת קובץ msi, בשביל ליצור קובץ msi בוחרים את האפליקציה הרלוונטים מה RemoteApps ובוחרים את Create Windows Installer Package בסרגל הפעולות בצד ימין של המסך.
ייפתח Wizard עם האפשרויות שאנחנו רוצים להגדיר ל msi, המסך שלו הוא אותו המסך של ה wizard ליצירת קובץ rdp והשוני הוא רק המסך השני שנותן לנו אפשרות להגדיר שהקישור לאפליקציה יופיע על ה desktop ו/או ב Start menu, דבר נוסף אשר ניתן להגדיר באותו מסך הוא האפשרות להגדיר file associations לאפליקציה (אם נבחר אפשרות זאת, הגדרות ה file associations יוגדרו להגדרות שמוגדרות על השרת, כלומר, עם על השרת הוגדר שכל קובץ .txt ייפתח עם EditPad Lite זאת גם ההגדרה שתוגדר בקובץ ה msi).
לאחר שקובץ ה msi נוצר בתיקיה שבחרתי, אני מעתיק אותו למחשב אחר בשרת ומתקין.
לאחר סיום ההתקנה ייוצר הקישור לאפליקציה על ה Desktop ויוגדר ה file association הרלוונטי.
במקרה הזה הגדרתי שהקישור ל EditPad Lite יווצר על ה Desktop וקבצי ה .txt ייפתחו עם ה EditPad Lite.
קבצי ה txt ייקבלו את האייקון של ה EditPad Lite וכשהמשתמש יפתח אותם, יתחיל ה connection לשרת ה TS.
בסיום ההזדהות מול השרת, הקובץ ייפתח עם האפליקציה המרוחקת.
כאמור, כמו שציינתי קודם, קיימת דרך נוספת לאפשר למשתמשים לגשת לאפליקציות "המפובלשות" על השרת, והיא יצירת מאין Web Interfaceאשר יציג את האפליקציות.
למעשה אחרי שמתקינים את ה TS Web Access, תיתווסף אפשרות נוספות לאפשרויות של האפליקציות המוגדרות ב RemoteApps והיא האם להראות את האפליקציה ב TS Web Access או לא.
למשתמשים רק נותר להכנס לכתובת של ה TS Web Access ולהפעיל את האפליקציה.
ככה זה נראה:
למעשה האופציה היחידה שיש למשתמש, היא להגדיר האם ההתחברות נעשת ממחשב פרטי או ממחשב ציבורי, במקרה של התחברות ממחשב פרטי, פרטי המתשמש יישמרו להתחברויות הבאות לאפליקציה.
הרחבות על feature-ים נוספים בפוסטים הבאים.
בהמשך לפוסט שכתבתי בקשר ל VDI ואחרי שקראתי מאמר בנושא אשר מופנה לאוכלוסיית המנ"מרים (מה שהאעלה בי תהיות לגבי למה מפרשים להם הכל לדברים פשוטים וחוסכים מהם את המונחים הטכניים השונים) חשבתי לכתוב משהו קצת פחות טכני על למה פתרון כזה טוב וקצת להרחיב על כל העניין בשפה פשוטה יותר.
יישום פתרון של VDI ברשת הארגונית יכול לעזור לארגונים לעשות סדר בבלגן של ניהול תחנות הנייחות בארגון (כל אחד אשר ניהל רשת בת כמה מאות מחשבים הופתע יום אחד למצוא מחשבים שאף אחד לא היה מודע אליהם וכמעט תמיד הם נמצאו בכל מיני פינות חשוכות של מחסנים משונים), לעזור לארגונים בהורדת עלויות בשדרוג התחנות, תמיכה, תחזוקה ועוד, העלאת רמת האבטחה של תחנות הקצה, שיפור השרידות ועוד ועוד.
כל מי שאחראי על רשת מחשבים ארגונית, מתעסק לא מעט בכל מיני נושאים כמו לריב עם משתמשים מה הם יכולים להוריד ומה לא, למי לתת הרשאות מלאות על התחנה, החלפת ציוד מחשוב פעם בשלוש/ארבע שנים, ווידוא שכל האפליקציה שהארגון משתמש בהן עובדות ביחד על התחנות השונות (ואם לא, אז בתפירת פתרונות שונים ומשונים), בהתמודדות עם תחנות מושבות (מה שמוביל לעובדים מושבתים ומה שמוביל להפסד שעות עבודה...), מה אם כל זה פשוט יהיה נחלת העבר?
הכל נראה קסום ונחמד, אבל ארגון שילך למהלך של וירטואלזציה של תחנות קצה ואפליקציות יכול להיתקל בשלל בעיות, משתמשים אשר מתנגדים להפרד מהמחשב האישי לטובת Thin Client; יחידות ה IT יצטרכו לחשוב אחרת ממה שהיו רגילות, הרי כלומר, למשתמשים אין תחנות קצה, אין צורך שהטכנאים יסתובבו בין המשתמשים; אנשי הסיסטם יצטרכו לוודא שיש בארגון מספיק כוח עיבוד ב datacenter להרצת מספר רב של תחנות וירטואליות, לוודא שה bandwigth מתאים לכמות התעבורה שתיווצר כתוצאה מתקשורת מתמדת בין ה Thin Clients לבין התחנות הוירטואליות ב datacenter.
למרות כל אלה, צורת עבודה כזאת מבטיחה הורדת עלויות (נכון, לא בשלב הראשוני) ופישוט של צורת העבודה ברשת הארגונית, ונראה שהטכנולוגיה הזאת הולכת להיות העתיד של לא מעט ארגונים, על פי סקר של שנערך לפני כשנה, הטמעות בתחום וירטואליזצית התחנות צפוי לגדול בכ 28 והטמעות בתחום וירטואלזצית האפליקציות צפוי לגדול ב 24 אחוז, וכאמור, זהו סקר שנערך לפני כשנה, ועכשיו כששני התחומים התפתחו מאוד, האחוזים האלה צפויים עוד לגדול.
סתם כדי להמחיש את הכיוון של לא מעט ארגונים לכיוון של וירטואליזציה של סביבות העבודה, אני אתן לדוגמא את Bank Of America, אשר במודע הולך לכיוון של וירטואליזציה מלאה של סביבת העבודה, אפליקציות וירטואליות אשר רצות על תחנות וירטואליות, כבר תקופה נעשית בדיקה מקיפה לגבי עבודה עם תחנות וירטואליות וכבר 70 אפליקציות מתוך ה 5000 שיש לבנק הומרו לעבודה בתצורה הוירטואלית, והמטרה היא שתוך שנה כל אותן 5000 אפליקציות יהפכו להיות וירטואליות.
רק מלחשוב כמה קונפליקטים ניתן למנוע בעבודה עם 5000 אפליקציות ארגוניות נראה לי מספיק לשכנע כל אדם שפוי שזה הכיוון הבא של ניהול ה IT.
לפי יותר משבוע הסתיים ה Citrix iForum07 שהוא כנס ה Citrix השנתי, ואחד הדברים שהוצגו בו הוא ה Roadmap של Citrix לגבי מוצר הדגל שלהם והוא ה Presentation Server.
Citrix חושבת שמומחי ה Citrix נעשים יותר ויותר מפוזרים בהרבה תחומים ולא ממוקדים בתחום מסוים, כלומר, עם לפני כמה שנים, מומחי הCitrix היו צריך לדעת טוב מאוד את ה MetaFrame, אז עכשיו אותם אנשים צריכים לדעת גם VDI, גם Application Streaming, גם אבטחת מידע, גם Wan Optimization ועוד תחומים ש Citrix נכנסה/נכנסת אליהם, ומכיוון שהאנשים מתחילים להתעסק ביותר ויותר דברים קשה עד בלתי אפשרי לשמור על רמת מקצועיות גבוהה, ומכאן ש Citrix החליטה לפשט כמה שיותר את המוצרים שלה, וזה מה שאנחנו הולכים לראות כנראה במוצרים הבאים.
אז אחרי ש PS4.5 שוחרר לפני משהו כמו שלושה חודשים, כבר מתבשלות להן שתי הגרסאות הבאות של ה Presentation Server.
Presentation Server "DELWARE", זוהי למעשה גרסת PS4.5 אשר מיועדת לעבוד על שרתי Windows Server 2008 אשר אמורים לצאת מאוחר יותר השנה, Citrix רוצים לשחרר את ה DELWARE עד 90 יום מיציאת ה Windows Server 2008 ובכל אופן ה beta תשחורר ברבעון האחרון של 2007.
עוד לא ידוע אם יכנסו feature-ים חדשים ל DELWARE או שהדבר היחידי שישתנה בו הוא היכולת לעבוד על Windows Server 2008.
גם לגבי השם הסופי אין מידע סופי, לפי חלק מהשמועות ה DELWARE יקרא לבסוף Presentation Server 4.5 for Windows Server 2008 ולפי שמועות אחרות הוא יקרא Presentation Server 4.6.
אחרי יותר מדי שמועות בפסקה אחת זה מתחיל להשמע כמו הגרסא הגיקית לוואלה סלבס, אז אני אסכם שזה ברור שה DELWARE יהיה minor update ל PS4.5 וכדי לראות איך הכל הולך להתפתח נצטרך פשוט לחכות בסבלנות.
הגרסא המז'ורית הבאה של ה Presentation Server נקראת בנתיים PARRA ומיועדת לצאת ב 2009.
Citrix הולכת להתמקד בגרסא הזאת (אשר כנראה הולכת להקרא PS 5.0) בפישוט ה IT ובפישוט התהליכים העסקיים (מבחינת הסיסטם כמובן), תיהיה התמקדום בשיפור המולטימדיה (ווידאו וקול), ניידות, שיפור סביבת העבודה הוירטואלית ואיטגרציה עם טלפוניה, כלומר Citrix רוצה להגיע למצב שהיא מסוגלת לספק סביבת עבודה מושלמת למשתמש על גבי ה Presentation Server (ונראה לי שיהיה מעניין לראות איך הם הולכים ליישם את זה), עוד תחום נוסף ש Citrix רוצה לתת לו מענה ב PARRA הוא להבין מאיזה device (ואיך) המשתמש התחבר ועל סמך זה לספק לו את האפליקציות/סביבת העבודה הרלוונטית.
לפי מה שאפשר לראות באמת יש למה לצפות, בעיקר בהתייחס ל PARRA, ויהיה ממש מעניין לראות איך Citrix תבצע את האינטגרציה בין כל המוצרים השונים שלה, כי עכשיו לא תמיד רואים אינטגרציה חלקה ומלאה ביניהם (ולפעמים היא בכלל לא קיימת).
סיטריקס הכריזו אתמול על רכישה של חברה נוספת, Caymas Systems, החברה מפתחת פתרונות NAC או Network Access Control, והרכישה תוסיף לסיטריקס את היכולת לפתח מוצרי NAC או להכניס יכולות NAC למוצרים הקיימים.
עכשיו עם חושבים על הרכישה הזאת ועל עוד כמה רכישות אחרונות של סיטריקס (פרט לרכישה של Ardence), אפשר לראות שהכיוון של סיטריקס הוא כבר לא לספק פתרון SBC, אלה לספק פתרון גישה לאפליקציות (וסיטריקס אומרים את זה למי שרק מוכן לשמוע), הכל טוב ויפה ובאמת זה נראה כמו באז נחמד, אבל אפשר לראות שסיטריקס מתעסקת בזמן האחרון בעיקר בפתרונות תקשורת (Access Gateway, Netscaler, WanScaler) ומכאן שעם להסתכל על מי הם המתחרים של סיטריקס, תשכחו מ Microsoft,Jetro,Ericom,2x ועוד (כשעם עם מיקרוסופט יש להם בכלל שיתוף פעולה שקיים כמה לא מעט שנים) ותבינו שהמתחרה העיקרית של Citrix היא Cisco...
ותחשבו על זה...
לא מכבר התעסקתי עם סקריפט אשר אמור לשייך למשתמש אשר נכנס לשרת את שפות המקלדת וההגדרות המקומיות הרלוונטיות לו (למשל יוזר גרמני אשר יתחבר לשרת, יקבל סביבה עם מקלדת גרמנית ואנגלית ו Regional Setting גרמנים).
המקלדות שהמשתמש יקבל מוגדרות ב HKCU\Keyboard Layout\Preload וכדי לקבוע את שפת ברירת המחדל ישנו כלי בשם Setlocale.exe, כדי לרפרש את כל ההגדרות צריך שהמשתמש ייצא ויכנס בחזרה.
עד כאן הכל טוב ויפה ובידיעה שכל התהליך עובד ללא בעיה ב windows 2000 הסתבר לי לאחר נסיונות שונים שזה לא בדיוק עובד ב windows 2003, למעשה המשתמש יקבל את המקלדות שהוגדרו, אבל מסיבה לא ברורה ה word לא מקבל את ההגדרות ומסרב לשתף פעולה...
ופה בא לעזרתי סקריפט נחמד מאוד שמצאתי אשר עושה refresh להגדרות העכבר והמקלדת (עניין העכבר לא רלוונטי לנו, ככה שאפשר להתעלם בגדול מהחלק הזה) ובנוסף לזה, הוא גם מבטל את הצורך ב logoff בכדי שהמשתמש יקבל את ההגדרות.
הסקריפט:
Option Explicit
On Error Resume Next
Dim Shell, Run, Preload, Substitute
Set Shell = WScript.CreateObject("WScript.Shell")
If Shell.RegRead("HKCU\Control Panel\Mouse\SwapMouseButtons") = 1 then
Run = Shell.run("rundll32 user32.dll,SwapMouseButton", 1, True)
End If
Preload = Shell.RegRead("HKCU\Keyboard Layout\Preload\1")
Substitute = Shell.RegRead("HKCU\Keyboard Layout\Substitutes\" & Preload)
If Substitute = "" then
Run = Shell.run("Setlocale.exe " & "0000" & right(Preload,4) & " " & "0000" & right(Preload,4), 1, True)
else
Run = Shell.run("Setlocale.exe " & "0000" & right(Preload,4) & " " & Substitute, 1, True)
End IF
בהמשך לפוסט שלי לגבי Application Virtualization, הנה סקירה קצת יותר מעמיקה של פתרון ה Application Virtualization של Citrix אשר נקרא Streaming Application והוא חלק מה Presentation Server 4.5 (גרסאות Enterprise ומעלה).
כשמדברים על Streaming Application מתייחסים לאפליקציות אשר רצות במין בועה משל עצמן ואינן נמצאות על המחשב/שרת אלה "מסופקות" אליו ברגע של בקשה להפעלת האפליקציה הוירטואלית, מפה גם אפשר להבין למה ה Streaming בשם.
כאמור Citrix Streaming Application איננו מוצר מפני עצמו, אלה יכולת אשר קיימת ב PS4.5.
יכולות/יתרונות:
- מיועד לאספקת אפליקציות למחשבים נייחים, מחשבים ניידים ושרתי Citrix PS 4.5
- מבנה רישוי Concurrent בעבודה במצב On-line, רק משתמשים אשר מפעילים את האפליקציה תופסים רשיון.
- אינטגרציה מלאה עם כל מוצרי Citrix.
- ניהול מרכזי דרך ה Management של ה PS 4.5.
- אפשרות להגדרה של ספציפיקציות (גירסאות מערכת הפעלה, שפה) של המכונות עליהן ירוצו האפליקציות.
- תמיכה ב Windows Vista ובמערכות x64.
- אפשרות ל fall back לשרתי ה Citrix אם תחנת הקצה לא מצליחה להפעיל את האפליקציה הוירטואלית מקומית.
ישנן שתי אפשרויות לעבוד עם Streaming Application:
- אספקת אפליקציות לשרתי ה Citrix בחווה, Stream to Server - מאפשר למעשה להחזיק שרתי Citrix נקיים לחלוטין מתוכנות ולפבלש תוכנות וירטואליות, בכך נשיג שתי מטרות, החזקת שרתים נקיים כמה שרק אפשר, והרצת אפליקציות שונות ומשונות על גבי השרתים בלי לדאוג לחוסר תאימות ביניהן.
- אספקת אפליקציות למחשבי הקצה, Stream to Client – חוסך את הצורך להתקנת התוכנות מקומית על המחשבים, האפליקציות יכולות להיות זמינות גם כאשר המשתמש נמצא ב offline ללא תקשורת עם השרת.
הארכיטקטורה בנויה כאמור משרתי PS 4.5, שרתי Web interface, ממחשב Profiler אשר איתו יוצרים את חבילות התוכנה הוירטואליות (Citrix קוראים להן profiles), ומשיתוף/שיתופים ברשת בהם נשמרים כל הפרופילים.
בכדי ליצור פרופיל יציב ככל שניתן לאפליקציה וירטואלית יש להשתמש במחשב profiler אשר קרוב כמה שניתן למחשב שעליו ירוצו אותן האפליקציות הוירטואליות, כלומר, עם אנחנו רוצים להכין פרופיל לאפליקציה אשר תרוץ על מחשבי הקצה ולמען הדוגמא נניח שהם Windows XP sp2, נצטרך להכין מכונת XP ולהתקין עליה את ה Profiler, תפקידו של מחשב ה Profiler הוא רק ליצור את הפרופיל של האפליקציה ולייצא אותו לשיתוף ברשת, אין צורך שהוא יעבוד כל הזמן, מכאן קל לראות שמכונות וירטואליות הן המקום הטוב ביותר בשביל ה Profiler.
כדי ליצור פרופיל יש להפעיל את התקנת התוכנה הרלוונטית מתוכנת ה Profiler אשר תלכוד את השינויים ואת הקבצים הדרושים לשם הפעלת האפליקציה.
לאחר יצירת הפרופיל יש פשוט לשמור את הפרופיל בשיתוף ברשת.
הסרטון הבא מראה הדגמה של יצירת פרופיל ל ++Notepad.
לאחר יצירת הפרופיל ושמירתו ברשת, אנחנו צריכים "לפבלש" את האפליקציה, צורת פירסום האפליקציה דומה מאוד לצורת פירסום אפליקציה רגילה בחוות ה Citrix.
השוני היחידי הוא שנגדיר שהאפליקציה לא מותקנת על השרת אלה נבחר בין 3 אפשרויות:
גישה לאפליקציה מהשרת (ופה נצטרך לבחור בין 3 אפשרויות נוספות, או שהאפליקציה מותקנת מקומית על השרת, או שזה Installation Manager Package או שהאפליקציה היא וירטואלית ומסופקת לשרת, Streamed to Server).
תנסה לספק את האפליקציה לתחנת הקצה ( Streamed to Client) ואם לא מצליח אז תפעיל מהשרת לפי שלושת הבחירות הבאות: או שהאפליקציה מותקנת מקומית על השרת, או שזה Installation Manager Package או שהאפליקציה היא וירטואלית ומסופקת לשרת, Streamed to Server.
הבדיקה אם האפליקציה יכולה להיות מסופקת לשרת מבוססת על 2 בדיקות, האם מותקן Streaming Client על תחנת הקצה והאם ה Client יכול לגשת ב SMB לשיתוף בו נמצא פרופיל האפליקציה.
אפליקציה המסופקת ישירות לתחנת הקצה, Streamed to Client.
כדי למנוע אספקה איטית של הפרופילים לתחנות הקצה/שרתים, ניתן להגדיר repositories לפי תחומי IP, כלומר ניתן להגדיר שמחשבים בסניף מסוים יקחו את הפרופיל מהשיתוף הקרוב אליהם.
נוסף על כך, ניתן להגדיר שהפרופיל יישמרו על תחנות הקצה לגישה מהירה יותר בהמשך (בכל הפעלה ה client עדיין יינסה לגשת לשרת כדי לבדוק אם אין עידכונים לפרופיל), נוסף על כך שעם הפרופיל יישמרו על התחנה הגישה תיהיה מהירה יותר, זה יתן למשתמש את היכולת להפעיל את האפליקציה גם במקרה של חוסר תקשורת עם השרת (טוב למחשבים ניידים אשר אינם מחוברים תמידית לרשת הארגונית), אם נרצה לתת למשתמשים גישה לאפליקציות גם במקרה של חוסר תקשורת עם השרת, נצטרך להגדיר את אותם המשתמשים להם אנו מרשים זאת ואת פרק הזמן המקסימלי והמינמלי של עבודה עם האפליקציה בלי תקשורת עם השרת (הטווח הוא בין יומיים לשנה שלמה), אותם משתמשים יתפסו לכל אורך הזמן המוגדר רשיון מה pool הכולל.
לאחר שהאפליקציה מפורסמת בחוות ה Citrix המשתמשים יכולים לגשת אליה, כאמור, אם בחרנו שהאפליקציה תיהיה מסופקת ישירות לתחנות הקצה, המחשבים יהיו חייבים להיות עם Streaming client מותקן בנוסף ל PN agent אשר איתו יגשו לאפליקציות המפורסמות בחווה.
מבחינת חווית המשתמש אפשר לראות איטיות מסוימת בטעינת האפליקציה אם היא לא שמורה על התחנה, אחרי טעינת האפליקציה העבודה היא די סטנדרטית ונקיה.
בסרטון הבא, אני מראה מצב של 3 אפליקציות וירטואליות על התחנה, ++Notepad אשר לא שמורה על התחנה ומורדת לתחנה עם הפעלת האפליקציה.
Word 2007 , Excel 2007 אפליקציות וירטואליות אשר שמורות על התחנה ומוגדר למשתמש הנתון מקסימום של 7 ימי עבודה ב offline עם האפליקציות בלי תקשרות עם השרת.
מבחינת הרישוי, כל הפעלה של אפליקציה וירטואלית מתחנות הקצה תקח רשיון של Streaming for Client (אפשר לקבל אחד חינם על כל רשיון PS enterprise,או לקנות) זאת כל עוד לא הוגדרו משתמשים אשר יכולים לעבוד ב offline עם האפליקציות, כמו שכבר ציינתי, משתמשים אשר הוגדרו לעבודה ב offline יתפסו את הרשיון לכל אורך התקופה שהוגדרה.
גירסת השרת הבאה של Windows, אשר מזוהה לבנתיים כ Windows Server Longhorn ותקרא לבסוף Windows Server 2008 מביאה חידושים לא מעטים בתחומים רבים, אני אתייחס לחידושים שאפשר למצוא ב Terminal Services ׁויש לא מעט כאלה.
השינויים הם הן ברמת הקליינט והן ברמת השרת, ה RDP Client שודרג לגירסת 6.0
(שוחרר בסוף השנה שעברה וכלול כבר בתוך ה Vista) וישדרוג בהמשך שוב פעם ל 6.1, ואשר כוללים שיפורים בתחום ה redirection של התקנים (לדוגמת נגני mp3 העובדים בפרוטוקול mtp ומצלמות דיגטליות העובדות בפרוטוקול ptp), תמיכה ברזולוציות גבוהות יותר תמיכה עד 4096 2068x, שיפורים בפרופורציות, נוספה תמיכה ב 16:9 ו- 16:10 (בקליינט הישן הרזולוציה המקסימלית היתה 1680 1050x והפרופורציה המקסימלית היתה 4:3) ככה שכל מי שהיתה לו בעיה עם תצוגת ה RDP בלפטופים של DELL ימצא מזור לבעיותיו בקליינט החדש, נוסף feature של Desktop Experience אשר נותן למשתמש הרגשה כמה שיותר דומה לזאת אותה הוא מקבל בעבודה על מחשב ה Windows Vista שלו (כלומר, desktop theme, Aero וכל העניינים שמסביב לזה), עוד חידוש הוא ה font smoothing אשר מיועד להצגת פונטים יותר נקיים ומדוייקים ב session של rdp (מורגש במיוחד במסכי LCD), נוסף על כך, feature חדש הוא display data prioritization אשר נותן את היכולת לתת עדיפות ל virtual channel של תצוגה,מקלדת ועכבר על פני virtual channels אחרים כגון הדפסה והעברת קבצים, מיועד לתת פתרון לעבודה בקווים איטיים או עמוסים יותר, כדי למנוע מהמשתמש לחכות לתגובה מהמקלדת או מהעכבר, החלוקה הדיפולטיבית היא 70:30, 70 אחוז לתצוגה,מקלדת ועכבר ושאר ה 30 לכל השאר.
מיקרוסופט הבינו שרוב הלקוחות אשר בוחרים להשתמש ב terminal services לא מוצאים פתרון לכל הצרכים שלהם בקונפיגורציה ש terminal server יכול לספק ובוחרים להשתמש במוצרי צד שלישי, כגון Citrix, Cockpit, 2x, Ericom ועוד, כדי להתמודד עם זה הם בחרו להכניס יכולות חדשות אשר מוכרות די מזמן משלל המוצרים שציינתי.
אז מה התחדש:
- Terminal RemoteApps – אפשרות ליצור Remote Apps כפי שמייקרוסופט מכנה אותם וכולנו מכירים את זה כ Published Applications.
המשתמשים יוכלו לגשת לאותם Remote Apps ע"י הפעלת ה connection לאפליקציה (שמופץ ע"י קובץ msi), ע"י הפעלת קובץ שמקושר לאפליקציה (file type association) או הפעלת האפליקציה מה TS Web Access עליו אני ארחיב בהמשך.
זה נראה ומרגיש ממש טוב אבל משום מה כהפעלתי עם יוזר אדמיניסטרטיבי פעם ראשונה אפליקציה מפובלשת כלשהי זה התעקש לפתוח לי בנוסף לאפליקציה גם את חלון ה server manager של השרת, לא נראה לי שזה קשור לזה שהתחברתי ב RDP, נראה יותר כמו פינה לא סגורה במערכת ההפעלה. - Terminal Services Gateway – מאפשר הרצת RDP על גבי HTTPS כדי לספק למשתמשים אפשרות לגשת בצורה מאובטחת לשרתי הטרמינל ולאפליקציות "המפובלשות" ממחשבים באינטרנט (וגם פה מי שמכיר קצת את עולם הסיטריקס יימצא קשר ל secure gateway).
- Terminal Services Web Access – מאפשר לתת גישה לאפליקציות המפובלשות (או ל Remote Apps בשפת מייקרוסופט) דרך ממשק Web-י (שוב פעם, ממש כמו ה Web Interface שלסיטריקס רק עם פחות יכולות).
- Terminal Services Session Broker – תוספת קצת לא צפויה ל TS (סתם לידע כללי, מיקרוסופט פרסמו מה יכללו השינויים ב TS בגירסת השרת הבאה שלהם כבר באמצע 2005), וכמו שניתן להבין מהשם, זה למעשה feature ל load balancing של sessions המתחברים לשרתי ה TS.
לפי מה שמיקרוסופט אומרים, שלמרות שאין הגבלה למספר השרתים שיכולים להיות בקבוצת ה load balancing כל העניין יעבוד בצורה המיטבית בתצורה בעלת 2 עד 5 שרתים.
את חלוקת ה sessions ניתן להגדיר לפי עדיפויות לשרתים (לפי שרתים חזקים יותר וכו' ) או לפי ספירת כניסות לכל שרת, נוסף על כך, ה broker ידע למנוע מצב של כניסות בבת אחת לשרת מסוים, זה קורה למשל בחוות עמוסות וכאשר שרת חדש מצטרף לחווה כל המשתמשים החדשים ייכנסו אליו, מה שיגרום לתקיעתו, ד"א Citrix פתרו את זה רק בגרסא האחרונה של ה PS, ועוד דבר שקיים ב broker הוא היכולת להגדיר שרת/שרתים בחווה אשר אליהם לא ייכנסו משתמשים (טוב למטרות תחזוקה), drain mode. - Terminal Service Easy Print –
גם אחת התוספות שלא ציפיתי לראות פה, אבל מבין כולן, ממנה הכי התרשמתי.
למעשה ה Easy Print נותן את היכולת למשתמשים להדפיס למדפסות המקומיות שלהם (אשר ממופות להם ל session כמובן) ללא צורך ממנהל הרשת להתקנה של דרייבר המדפסת שלהם על השרת, למעשה זה כמו ה universal driver של Citrix אבל המימוש נעשה אחרת (שזה מפתיע... ).
אז איך זה עובד, בדרישות הקדם לכל העניין הזה, אין שום צורך בתוספת מסוימת בשרת, אבל התחנה חייבת להיות עם .NET Framework 3.0 sp1 ועם RDP Client 6.1 (שניהם אמורים לצאת יחד עם יציאת windows 2008), גם ה rdp client וגם .net 3.0 sp1 אמורים לצאת רק ל windows 2003,xp,vista, ככה שתחנות windows 2000 (למרות שעליהם נראה לי שזה יעבוד דווקא) או thin clients מסוימים יצטרכו להשאר ללא העידכונים הנ"ל.
למעשה עם לפשט את כל נושא ה Easy Print ולתקצר את זה למספר משפטים, ה Easy Print הוא מאין Proxy אשר מעביר את כל עבודות ההדפסה אשר מובצעות על המדפסות הממופות המקומיות של המשתמש לדרייבר המקומי אשר מותקן במחשבו של המשתמש, מה שמונע למעשה את הצורך בדרייבר מתאים על השרת ומאפשר למשתמש להנות מכל היתרונות של לעבוד עם דרייבר מלא של המדפסת שלו.
עוד שינויים הקשורים להדפסה הם: - מיפוי של רק המדפסת הדיפולטיבית של המשתמש ל session, עד עכשיו היה אפשר או למפות את כל המדפסות המקומיות או לא למפות בכלל בחיבור rdp.
- מדפסות ממופות של session מסוים לא יוצגו ב session אחר של אותו המשתמש.
עד עכשיו, כאשר לדוגמא פתחתי session עם יוזר gadi1 ממחשב pc1 ופתחתי session עם יוזר gadi1 ממחשב pc2 היתי רואה בשני ה sessions את המדפסות הממפות גם של מחשב pc1 וגם של המחשב pc2.
עכשיו, כל session יראה רק את המדפסות הממופות שלו. - מדפסת דיפולטיבית מוגדרת לכל session ולא לכל משתמש כמו ב windows 2003, ב windows 2003 עם יוזר היה פותח שני sessions אז שינוי מדפסת דיפולטיבית ב session מסוים היה משנה את המדפסת הדיפולטיבית ב session השני, לא עוד!
למעשה, היכולת הזאת והיכולת הקודמת ניתנת להשגה בגלל שעכשיו כל session מקבל SID ייחודי וכל ההגדרות מוגדרות בתוכו בלי קשר ל sessions אחרים. - שמות המדפסות הממופות קוצר, עם פעם השמות היו משהו בסגנון של
HP 4200 (from gadi-lt) in session 2 אז עכשיו זה יהיה (HP 4200 (2, פשוט וקל, ומי שהתעסק פעם עם סקריפטים אשר התבססו על הנתונים האלה (ואני אישית שרפתי על זה לא מעט זמן) יידע להעריך את השינוי.
לסיכומו של הנושא, ה TS החדש נראה לא רע בכלל, ויתאים ללא מעט ארגונים אשר נמנעו (משיקולים כאלה ואחרים) מלעבור לפתרונות TS יותר מתקדמים, כמו Citrix למשל.
את האמת אני לא רואה מצב שחברות בעלות מספר משתמשים רב יבחרו בפתרון של TS לבד, אבל ללא ספק חברות קטנות ובינוניות יקבלו ב TS החדש את רוב הדברים שהם מצפים מפתרון Terminal Server.
אומנם זה לקח לא מעט גרסאות של Citrix ICA Client ולא מעט שנים, אבל סופסוף Citrix הוציאו adm בשביל Citrix ICA client 10 שיצא לפני מספר חודשים (שמשום מה מסרב עדיין לתמוך בהתחברות דרך Connectra).
ניתן להגדיר 23 הגדרות של ה ICA Client 10, כמו למשל Trusted Server Configuration ,הגדרות שונות של חווית משתמש ועוד הגדרות שונות ומשונות שקיימות ב client.
להוריד פה
סיטריקס הכריזו על Citrix Desktop Server 1.0 (CDS) לפני כחודש, לאחר שלא היה מידע זמין כ"כ על פרטי המוצר עד ללפני שבועיים, נוצרו ציפיות ושמועות מסוימות לגבי ה CDS, איך בדיוק זה יעבוד, איזה יכולות יהיה כלולות בו וכו', חשבתי לנכון להתייחס בפוסט הזה למה בסוף כן נכנס למוצר הסופי של CDS, איך זה עובד ושאר עניינים.
נתחיל ממה קרה לפני יציאת ה CDS, בסוף שנת 2006 סיטריקס רכשו את חברת Ardence, למי שלא מכיר את Ardence ואת פועלם, אז עם לסכם את זה בכמה משפטים, Ardence פיתחה מוצר אשר מאפשר לשרתים לעבוד עם דיסקים וריטואליים על הרשת, כלומר, אפשר להכין image אחד לכל סוג שרת (לדוגמה שרתי TS) וכל שרתי ה TS יטענו את אותו ה image מהרשת כשהם יעלו, עכשיו הקטע המגניב בכל זה שהעליה של השרתים נעשת בצורה מהירה במיוחד (ואני לא אכנס לאיך זה נעשה כי הבטחתי שאני אסכם את זה בכמה משפטים), אתם יכולים לראות הדגמה של העניין פה http://www.virtuall.eu/videos/Ardence/Ardence%20v4.1%20Demo.mpeg (זה 115 מגה, ככה שאל תיכנסו ללינק, תורידו את הקובץ).
יותר מוקדם השנה, החבר'ה בסיטריקס ראו שרעיון ה VDI תופס יותר ויותר תאוצה בשוק והוציאו את ה Desktop Broker for Presentation Server אשר מאפשר פתרון VDI על גבי חוות סיטריקס.
קצת אחרי זה התחילו שמועות שסיטריקס מפתחים את PortICA, אשר לפי השמועות הוא תוספת ל windows אשר מאפשר להתחבר לתחנה בפורט ICA.
כל אלה גרמו לציפיה לכך שגם ה PortICA וגם הטכנולוגיה של Ardence ישולבו ב Desktop Server, אבל למרבה הצער זה לא קרה, עוד לא ידוע אם הטכנולוגיה של Ardence הולכת להיות משולבת מתישהו במוצרים של סיטריקס, אבל ידוע ש PortICA הולך להיות כנראה משולב לתוך ה Desktop Server 2.0 אשר כבר נמצא בתהליכי פיתוח.
אז אתם בטח שואלים את עצמך, אם PortICA ו Arcdence לא נכנסו ל CDS מה כבר יש שם ואיך זה עובד (או שבכלל אין לכם מושג על מה אני בכלל מדבר ומה זה בכלל Desktop Server), כדי להשלים פערים, Citrix Desktop Server זה מוצר ה VDI של סיטריקס (ומי שלא מעודכן בקשר למה זה VDI שייקח את עצמו בשקט לפינה ויקרא את הפוסט שלי בקשר למה זה VDI
פה ).
אוקי, אחרי שכולנו מאופסים בקשר למה זה VDI ואיך CDS קשור לזה בואו נראה איך תכלס הכל נעשה.
אפשר להשתמש ב desktop באחד השרתים של חוות ב CDS (ממש כמו ב PS ו published desktop) בפרוטוקול ICA או להתחבר מה CDS למכונות וירטואליות אשר יושבות ב datacenter ב ICA לתוך החווה וב RDP למכונה הוירטואלית.
"התחברות ל published desktop:
התחברות למכונות וירטואליות ב Datacenter:
כמו שניתן לראות בשרטוטים, גם ב CDS יש חווה, חווה יכולה להכיל שרת אחד אשר עליו ישב הכל (DB,Web Interface,licencing... ) או מספר שרתים, שרת ל database שרת ל Web Interface ועוד.
כמו ב PS גם ב CDS יש חלוקה מסוימת בין שרתי ה CDS, כמו ב PS גם פה יש שרת שהוא מין שרת ראשי (data collector) רק שפה הוא נקרא Master Server ושאר שרתי ה CDS נקראים support servers, מספר שרתי CDS מיועד בעיקר ל load balancing בין השרתים במקרה של "פיבלוש" סביבת desktop.
לא נראה לי שיש צורך בלהרחיב יותר מדי על תצורת הפיבלוש של desktop, כי התצורה דומה כמעט לחלוטין לאופן העבודה עם Presentation server (ד"א, זה יכול להיות פתרון לא רע לארגונים אשר רוצים לספק למשתמשים שלהם סביבת עבודה ונרתעים משהו מה PS), היכולות שלא קיימות ב CDS וכן קיימות ב PS הן, Isolation Environment, File type associations, Application Streaming וכמובן חוסר היכולת לפבלש אפליקציות מסוימות בחוות ה CDS.
תצורת העבודה השניה היא כמובן אספקת מכונות וירטואליות למשתמשים, אז כמו שמתואר בשרטוט הקודם, המשתמש נכנס לחוות ה CDS ב ICA וממנה מופנה ב RDP למכונה הוירטואלית.
התנאי להתחברות משתמש למכונה הוירטואלית היא זמינות של אותה התחנה (ופה יש אכזבה מסוימת, כי היו שמועות ש CDS ואני חושב שאפילו כתבתי על זה משהו, יידע להעלות את המכונה הוירטואלית בעצמו, אבל זה לא קרה ומה שנותר לנו זה רק לקוות לזה ייכלל בגירסא הבאה) ומכיוון שהתנאי להתחברות הוא זמינות התחנה לגישה ב RDP אין תלות במוצר וירטואליזציה שעליו רצות התחנות (סיטריקס בדקו את CDS מול VMware ESX, Server, Workstation ומול Microsoft Virtual Server, PC אבל הם כמובן מציינים שלא אמורה להיות שום בעיה להתחבר למכונות אשר רצות על גבי פלטפורמות וירטואליזציה אחרות).
המכונות וירטואליות יאוחדו בקבוצות לפי סוג מערכת הפעלה, תוכנות מותקנות, הגדרות מיוחדות על גבי מערכת ההפעלה ועוד, אני אקרא לקבוצות האלה קבוצות שיוך לשם ההדגמה.
נוסף על כך אם רוצים לספק למשתמשים שונים מכונות שונות, דרך טובה לעשות זאת היא ע"י חלוקת המכונות לקבוצות לפי המחלקות בארגון, ולקבוצות האלה נוכל לשייך את קבוצות השיוך שיצרנו קודם לכן.
זה אולי קצת מבלבל, אז אולי דוגמא קטנה תבהיר את הנקודה, נניח שיש לנו 5 מכונות אשר 3 מהן הן Windows XP with sp1 ושתי הנותרות הן Windows XP with sp2, ניצור קבוצץ שיוך בשם XP_SP1 אשר אליה נשייך את 3 המכונות עם Windows XP with sp1 וניצור קבוצת שיוך נוספת בשם XP_SP2 ואליה נשייך את המכונות עם Windows XP with sp2.
אחרי שיש לנו את קבוצות השיוך, ניצור קבוצת מכונות למחלקת השירות ונשייך לקבוצה הזאת את קבוצת השיוך XP_SP1 וככה כל פעם שמשתמש ממחלקת השירות יפעיל מכונה וירטואלית דרך ה CDS הוא יקבל אחת מהמכונות אשר שייכות לקבוצת השיוך XP_SP1 (כלומר הוא יקבל תחנת Windows XP עם SP1), כאשר יחידת ה IT תבחר להעביר את המשתמשים לעבודה עם Windows XP sp2 יהיה צורך רק להעביר את קבוצת השיוך המקושרת לקבוצת המכונות ל XP_SP2.
אני לא בטוח עם ציינתי את זה קודם, אבל המכונות הוירטואליות יכולות להיות "מסופקות" למשתמשים בשני אופנים, אחד בתצורה של כניסה לעבודה בה שום דבר מהשינויים אשר נעשו על התחנה לא יישמר, כלומר למשתמש אשר ניגש לחווה ורוצה לקבל מכונה לעבוד עליה תסופק מכונה כלשהי מהסטוק, בסיום העבודה לא יישמר שום דבר מהעבודה של המשתמש על התחנה, מה שנקרא pooled desktop.
האופן השני זה לספק למשתמשים מכונה אשר מיועדת רק להם ושמורה להם לכניסות עתידיות, בתצורה הזאת כל שינויי המשתמש נשמרים על המכונה עליה הוא עובד ובפעם הבאה שאותו משתמש ייגש לחוות ה CDS כדי לקבל מכונה לעבוד עליה, הוא יקבל את המכונה אשר שמורה בשבילו, מה שנקרא assigned desktops.
כמה מילים על הרישוי של כל העניין הזה, מודל הרישוי של CDS שונה משהו ממודל הרישוי של ה PS, אם ב PS מודל הרישוי הוא Concurrent users או CCU, אז ב CDS מודל הרישוי הוא Leased user או LU כלומר
named, ויש פה הגיון אחרי ההחלטה של מודל הרישוי הזה, כי במקרה שבו ניגשים עם אותו המשתמש לחווה כאשר כבר המשתמש מחובר לאחד המחשבים, הכניסה השניה היתה מנתקת את העבודה של המשתמש.
המחיר ד"א הוא בסביבות 75$ למשתמש, כאמור named.
פרטים, עניינים ועוד באתר של סיטריקס: Citrix Desktop Server
לפני יותר משבוע חברת AppSense הוציאה את גירסת 7.1 ל AppSense Managment, ומכיוון שהמוצר הזה (או חבילת המוצרים במקרה הזה) נמצאת ב Citrix Ready (רשימת מוצרים אשר Citrix סוג של מאשרת שהם עובדים ומשתלבים היטב בסביבות סיטריקס) חשבתי לנצל את ה event כדי לסקור את היכולות השונות של המוצר.
הערה קטנה לסדר, אני עובד בחברה אשר שותפה של AppSense, אבל בכל זאת הסקירה תיהיה עניינית ללא קשר לשותפות הנ"ל.
קצת רקע כללי על חברת AppSense, זוהי חברה פרטית אשר נוסדה בשנת 1999 באנגליה וכיום כבר יש לה שישה סניפים ברחבי העולם והיא מעסיקה כ- 200 עובדים.
היא מספקת פתרונות אבטחה ואופטימיזציה לארגוני enterprise (אבל לא רק), המוצר הראשון שהיא הוציאה (בשנת 2000) היה מוצר למניעת הרצת קוד לא מורשה על גבי שרתים/תחנות, מה שמוכר כיום כ Application Manager, לאט לאט קו המוצרים התרחב וכולל כיום בנוסף ל Application Manager גם את Performance Manager לאופטימיזציה של שרתים ואת Environment Manger לניהול סביבת העבודה של המשתמשים.
כאמור, חבילת ה Management מכילה בתוכה שלושה מוצרים אשר יכולים לעבוד כל אחד לחוד או כולם ביחד ברשת, במחשבים/שרתים מותקן ה agent של המוצר הרלוונטי והניהול יכול להיות מקומי (למחשב שבו מותקן ה agent) או מרכזי (לכל המחשבים בהם מותקן אותו agent), מה שמספק את הגמישות להטמעה גם ברשתות גדולות וגם בקטנות בעלות מספר מועט של שרתים.
התקשורת בין שרת הניהול לבין ה agent-ים אשר מותקנים בשרתים/מחשבים נעשת דרך http או https.
התממשקות מלאה ל Active Directory.
בגירסה האחרונה נוספה התמיכה ב Windows Vista ובמעבדי 64 ביט.
AppSense Performance Manager
מספק אופטימיזציה וניהול משאבי מערכת כגון מעבד וזיכרון, ובעצם גורם למערכות לעבוד בצורה יותר יעילה ע"י ניצול אופטימלי של משאבי המערכת.
בבסיס הפתרון עומדת טכנולוגיה בשם IPM או Intelligent Process Management אשר פותחה ע"י AppSense ואשר מנהלת את הגישות למעבד, מה שיוצר מין Proxy בין המעבד לבין מערכת ההפעלה וע"י כך נותן לנו את האופציה "לשחק" עם מי ניגש למעבד, כמה משאבים הוא יקח וכו'.
נוסף על כך הפתרון מספק אופטימיזציה לזיכרון ובכך מוריד את השימוש ב pagefile ובגדול משחרר יותר משאבים למערכת.
ב Performance Manager ניתן למצוא את היכולות הבאות:
- Smart Scheduler – ניהול מתקדם של עבודת אפליקציות מול המעבד.
- Thread Throttling, CPU Application Limits – אפשר לקבוע גבולות ואופן עבודה של אפליקציות מול חומרת השרת.
לדוגמה ניתן לקבוע שאפליקציה מסוימת לא תיקח יותר מאחוז cpu מסוים, אחוז זיכרון או לקבוע גבולות על כרטיס הרשת.
נוסף על כך ניתן לקבוע שחלונות של אפליקציות אשר אינן נמצאות במצב של active (כלומר minimized או שנמצאות מאחורי חלונות פעילים אחרים) יצרכו פחות משאבי מערכת (ד"א, היכולת הזאת הוכנסה ל Vista ותיכנס גם ל Longhorn). - סטטיסטיקות – נתונים לגבי עבודת המערכת יכולים להישמר ב database מרכזי (בנתיים רק sql) למעקב ולהפקת דוחות בשלב מאוחר יותר
- מניעת peak load של 100%, ניתן להגדיר נקודת מקסימום למעבד, כלומר ניתן להגדיר שהמקסימום הוא 90% וכך להשאיר תמיד 10% פנויים לכניסות חדשות לדוגמה בשרתי Terminal.
- בממוצע מאפשר הוספת עוד 44% יותר משתמשים לשרתי Citrix.
AppSense Environment Manager
מספק פתרון לאוטומטיזציה ושל ניהול סביבת המשתמש, בנוסף לכך הוא נותן את האופציה לבצע פעולות מורכבות (אשר בד"כ ידרשו כתיבת סקריפטים מורכבים) ע"י מספר פעולות פשוטות.
ב Environment Manager ניתן למצוא את היכולות הבאות:
- Self Healing – מספק את היכולות לשחזר קבצים לגירסתם המקורית.
לדוגמה, ניתן להגדיר שבמקרה של שינוי קובץ ה hosts ע"י המשתמש, הקובץ יחזור לגירסתו המקורית לפני השימוש, או למשל להגדיר שאייקונים מסוימים תמיד יוצגו על הדסקטופ של המשתמש, במקרה והמשתמש ימחוק את ה shortcut, הוא יחזור להיות מוצג אחרי מספר שניות. - Custom rules- אפשרות לשייך סקריפטים (vbscript או javascript) לפעולות מסוימות של המשתמש.
- Toolbars and Menus Lockdown – מניעת הצגת תפריטים וכפתורים מסוימים למשתמש, לדוגמא ניתן למנוע הצגת כפתור ההדפסה ב Internet Explorer.
- Keyboard Lockdown – אפשרות למנוע פעולה של כפתורים מסוימים במקלדת, לדוגמה ניתן למנוע את פעולת כפתור ה Print Screen.
AppSense Application Manager
מספק פתרון להגנה מפני הרצת קוד לא מורשה על השרתים/תחנות בהן מותקן הקליינט, כלומר מניעת הרצת תוכנות וסקריפטים לא מורשים.
הפתרון מבוסס על ידי בדיקה די פשוטה של בדיקת ה NTFS ownership של הקובץ המופעל, אם ה owner של הקובץ נמצא בקבוצת המורשים (בד"כ Administrators ו SYSTEM), הקובץ ירוץ, אם הקובץ "שייך" למשתמש אחר אשר לא נמצא בקבוצת "המורשים" הקובץ לא ירוץ.
ב Application Manager ניתן למצוא את היכולות הבאות:
- Trusted Ownership – כאמור, בדיקה של ה NTFS owner של הקובץ.
- חוקים לגבי הרצת קבצים יכולים להיות משוייכים למשתמש/קבוצת משתמשים/מחשב/קבוצת מחשבים, נוסף על כך, אם משתמשים במוצר על גבי שרתי terminal ניתן לקבוע חוקים גם בהתייחס מאיזה תחנה/סגמנט מגיע המשתמש.
- Application Limits and Restrictions - הגבלות על הרצת האפליקציות השונות, ניתן להגדיר מי המשתמשים אשר יהיו מורשים להפעיל קבצים מסוימים, באיזה טווח שעות ולאורך כמה זמן.
פרטים נוספים באתר החברה: www.appsense.com
מה זה Application Virtualization (או אפליקציות וירטואליות בשפת הקודש), זהו מונח אשר מתייחס לאפליקציות הרצות על מחשב המשתמש ואשר לא משנות דבר במערכת ההפעלה עליה הן רצות, אבל עדיין מותקנות (כביכול) על המחשב המארח אותן, ועם לפשט את זה מעט, האפליקציות מופעלות על המחשב, משתמשות במקורות שלו (זיכרון, מעבד, מדפסות וכו' ) ומתנהגות כאילו הן הותקנו על המחשב, אבל למעשה הן רצות בסביבה סגורה.
וליתרונות:
- אין צורך להתקין את האפליקציה על התחנה.
- פיתרון לקונפילקטים בין אפליקציות שונות (שימוש באותו dll וכו').
- אפשרות להריץ כמה גרסאות של אותה האפליקציה על אותו המחשב (לדוגמה, Word 2007 ביחד עם Word 2000).
- הפצה ועידכון מהיר של אפליקציות לתחנות הקצה.
למרות שהרעיון הכללי של איך אפליקציה וירטואלית עובדת די דומה, בכל זאת כל ספק פתרון של Application Virtualization מממש את הפתרון בצורה שונה.
כרגע קיימים 4 פתרונות ל Application Virtualization:
- Microsoft SoftGrid
- Altiris Software Virtualization Solution (SVS)
- Thinstall Virtualization Suite 3.0
- Citrix PS4.5 Streaming Application
כאשר SoftGrid של מיקרוסופט (לשעבר של Softricity) ו SVS של Altiris (אשר נרכשה ע"י Symantec) הם הפתרונות הוותיקים יותר מכל השאר, Citrix ו- Thininstall הכריזו על המוצרים שלהם רק בתקופה האחרונה.
כאמור, כל חברה מממשת את הפתרון בצורה מעט שונה ממתחרותיה, נערוך השוואה בכדי להבין טוב יותר את השוני של כל המוצרים.
Altiris Software Virtualization Solution (SVS)
פתרון אשר מפשט את הפצת האפליקציות לתחנות הקצה, כל אפליקציה מופצת בחבילה,
Virtual Software Package (VSP) אשר ניתן לטעון ולשחרר ע"י הקליינט המקומי או ע"י פקודה מרוחקת (במקרה של אינטגרציה עם ה Notification Server).
הפתרון מיועד לתחנות קצה, כלומר מחשבים ניידים ומחשבים נייחים, אינו תומך באינטגרציה עם Terminal Servers (תמיכה ב Terminal Servers תתווסף בגרסא הבאה שאמורה לצאת לקראת 2008).
אז איך זה עובד, Altiris (או שמא אני אגיד Symantec? חה חה חה) מחלקת אפליקציות ווירטואליות לשכבות, ככה שבעצם השכבות רצות מעל מערכת ההפעלה, שכבה יכולה להכיל רק אפליקציה אחת או כמה, ההתייחסות לשכבה היא אותה התייחסות כמו ל Sand box במוצרים אחרים, כלומר השכבה מבודדת ממערכת ההפעלה המארחת אותה.
מכיוון שהשכבות רצות מעל מערכת ההפעלה, נוצרת סוג של הדמיה שהאפליקציה רצה מקומית על המחשב, ואני אסביר את זה מעט, נגיד שהגדרתי שכבה שמפעילה Word 2007, לפני הפעלת השכבה לא יופיע שום סימן ל Word 2007 לא ה Program Files, לא בפרופיל המשתמש ולא ברג'סטרי, כשהשכבה הרצויה תופעל (במקרה שלנו השכבה של Word 2007), תיווצר תיקיה Microsoft Office\Office 12 ב Program Files, ייווצרו הערכים הרלוונטיים ברג'סטרי וכנ"ל גם לתיקיות הרלוונטיות בפרופיל המשתמש, כשאני אעשה Deactivate לשכבה, כל התיקיות וערכי הרג'סטרי יעלמו כלא היו.
כל ההגדרות של השכבות שמוגדרות לקליינט נשמרות בתיקייה c:\fsldr\ (תיקייה נסתרת למשתמש) ומספר רץ של השכבות שמוגדרות לקליינט.
כל הבלאגן הזה מנוהל ע"י קליינט המותקן על התחנה (אשר יכלול administrative console במקרה של התקנה מקומית, ללא ניהול מרכזי של ה Notification Server), לפי Altiris אופן העבודה של האפליקציות יהיה איטי יותר בסביבות ה 3%, משהו שלא ניתן להבחין בעבודה עם האפליקציה.
קצת נקודות למחשבה, SVS הוא לא פתרון וירטואליזציה קלאסי, הארכיטקטורה של המוצר מבוססת על הפניות קבצים וערכי רג'סטרי ולא ממש Sand Box סגור ומסוגר כמו בשאר המוצרים, מכיוון שכך קונפליקטים בין האפליקציות שרצות באותן השכבות יכולים להתרחש.
מחיר, נכון ללפני חצי שנה עמד על סביבות ה 35$ לתחנה.
Microsoft SoftGrid
קצת רקע, חברת Sotfricity נרכשה ע"י מייקרוסופט ביולי 2006 (תמורת סכום זעום של 191 מיליון ירקרקים), בכדי לספק לחבר'ה מרדמונד דריסת רגל גם בתחום ה Application Virtualization ובעיקר את היכולת לתת פתרונות לכל מה שארגון צריך.
Softgrid תומך במחשבים נייחים, מחשבים ניידים ושרתי TS, תמיכה מלאה ב Active Directory ואינטגרציה מלאה עם SMS 2003.
איך זה עובד, בכדי להכין Package של תוכנה משתמשים ב Softgrid Sequencer אשר אחראי ללכוד את כל אינטראקציות שיש לתוכנה שברצוננו להפיץ עם מערכת ההפעלה ולהכין את החבילה שתופץ לתחנות, כל הקבצים שלא דרושים לשם הפעלה ראשונה של התוכנה מועתקים לתיקיה יעודית ויסופקו במקרה הצורך לקליינטים.
לאחר תום התהליך, האפליקציה תופיע ב Softgrid VAS (Virtual Application Server) Server.
כל ההגדרות הנוגעות לאפליקציות ולשרתים נשמרות בשרת Softgrid DataStore (SQL 2000/2005 בלבד).
כשהמשתמש מעוניין להפעיל את האפליקציה, הקליינט פונה לשרת VAS ובודק אם למשתמש יש הרשאה להפעיל את האפליקציה והאם קיים רשיון זמין, בהפעלת האפליקציה, הקליינט בודק אם האפליקציה נמצאת ב Cache של הקליינט, אם לא, אז השרת יספק את האפליקציה ( Stream) לקליינט, אחרי שבסביבות ה 20 עד 40 אחוז מהאפליקציה כבר סופק לקליינט, האפליקציה תופעל, ברגע שהמשתמש ירצה להשתמש בפונקציה שלא סופקה, תישלח בקשה נוספת לשרת והוא יספק את הגישה לפונקציה הרצויה.
האפליקציות לא רצות ממש על תחנת המשתמש, הן רצות בסביבה מופרדת אשר שומרת שלא יהיה קשר עם מערכת ההפעלה (או System Guard), כל הגדרות המשתמש לאפליקציה נשמרות בפרופיל המשתמש כברירת מחדל, אבל ניתן לשנות את ההגדרה.
עקב השימוש ב System Guard, גרסאות שונות של אותה אפליקציה יכולות לרוץ במקביל ללא קונפליקטים ביניהם.
לאפליקציות יווצר Cache מקומי לשימוש חוזר, מה שמונע גישה מחודשת לשרת, כשאפליקציה תופעל מה- Cache היא תופעל מיידית ללא צורך בשרת שיספק לה את הקבצים הדרושים להפעלה.
לפי Microsoft, אופן העבודה של האפליקציות יהיה איטי יותר בסביבות ה 2%, אחוז די זניח מבחינת העבודה של המשתמש.
מחיר, פה הקטע הטריקי, רשיון לתחנות הקצה יכול להיות מסופק רק ללקוחות
בעלי Microsoft Desktop Optimization Pack או בשמו הקצר MS DOP, הכולל בתוכו:
- Microsoft Softgrid
- Microsoft Asset Inventory Services
- Microsoft Diagnostics and Recovery Toolset
- Microsoft Advanced Group Policy Management
עכשיו, כדי לרכוש את ה MS DOP חייבים להחזיק ב Microsoft Assurance Contract , שזה אומר רשיון Open Value, Select או Enterprise.
אם כבר עומדים בתנאי הסף, אז המחיר ל MS DOP הוא 11$ למשתמש לשנה, החוזה הוא ל-3 שנים.
רשיון לשרתי TS פחות מסובך, והוא מתומחר ב 17€ לכל משתמש (named user).
Thinstall Virtualization Suite 3.0
מדובר בחברה הכי מרעננת וחדשנית בשוק, כבר לא מעט זמן מסתובב בינינו הקליינט הוירטואלי שהם הוציאו בשיתוף עם סיטריקס, אשר מאפשר "לצרוב" את ה ICA Client עם ההגדרות הרלוונטיות של הארגון על Disk on Key, להפעלה מכל מחשב ללא צורך בהרשאות אדמיניסטרטיביות למשתמש.
ועכשיו הם מוציאים את המוצר החדש שלהם (עליו אנחנו מדברים עכשיו) לוירטואליזציה של אפליקציות.
מדובר על מוצר עם מחשבה שונה משהו משאר המוצרים, הוא אינו דורש התקנה של שום קליינט (או של שרת) לשם הפעלת האפליקציות הוירטואליות, האפליקציה רצה מתוך קובץ EXE ש"לכדנו" מבעוד מועד עם האפליקציה אותנו ברצוננו להריץ, ככה שמהבחינה הזאת אין שום אינטרקציה עם מערכת ההפעלה (כמו בכל שאר המוצרים), ככה שמתבצעת בעצם וירטואליזציה נקיה של האפליקציה, ומערכת ההפעלה נותרת מוגנת לחלוטין.
לשם הפעלת הקובץ, אין צורך שלמשתמש יהיו הרשאות אדמיניסטרטיביות על התחנה, האפליקציה רצה ב usermode מה שמוסיף עוד שכבה להגנה על מערכת ההפעלה, בנוסף על כך, האפליקציה יכולה לרוץ מכל מקום, הארד דיסק מקומי, שיתוף ברשת, כונן Flash, CD Rom, כונן USB או כל מדיה אחרת.
מכיוון שאין צורך בשרת, האפליקציות יכולות להיות מסופקות (Streamed) לתחנות ביתר קלות, אותו קובץ EXE שהכנו קודם יודע לנהל את חלקי האפליקציה שהוא צריך "למשוך" מהרשת (באופן אינקרמינטלי), מה שמאפשר להפיץ Streamed applications משיתוף ברשת או משרת Web.
אין צורך להגדיר על איזה מערכת הפעלה תרוץ האפליקציה הוירטואלית שהכנו, ירוץ על
Windows 2000,XP,Vista כולל גם שרתי TS ו- Citrix.
אז איך זה עובד, קצת לעומק, Thininstall פועל כ Virtual Operating System (VOS) אשר בעצם מדמה מערכת הפעלה מארחת לשם הרצת האפליקציה, ה VOS מכיל בתוכו Virtual File System(VFS) ו Virtual Registy(VREG) ואחראי על הצגת האפליקציה על מערכת ההפעלה המארחת, ככה שבעצם נוצר אפקט של SandBox קלאסי, כשלאפליקציה אין נגיעה במערכת ההפעלה והיא רצה במין מערכת הפעלה משל עצמה.
המחיר, 4,995$ ועוד 39$ על כל משתמש.
Citrix PS4.5 Streaming Application
המוצר הכי צעיר בחבורה (יצא ב 1 למרץ) וה feature הכי מעניין ב Presentation Server 4.5.
מאפשר הרצת אפליקציות בסביבה מבודדת ממערכת ההפעלה (Isolated Environment) בקשר ישיר עם הרשת (Streamed) או ב off line כשאין קשר לשרת (Cached).
מיועד לתחנות נייחות, ניידות ושרתי Citrix PS4.5 ומעלה, תמיכה מלאה ב Active Directory לשם מתן הרשאות להפעלת האפליקציות (שימוש בסביבות Novell עדיין לא מומלץ לחלוטין).
אז איך זה עובד, Citrix מתייחסת לאפליקציות כשברצוננו להפיץ כפרופילים, פרופיל כזה יכול להכיל אפליקציה, קבצים או תיקיות או שינויים ספציפיים ברג'סטרי שברצוננו להכיל בעת הפעלת הפרופיל.
לשם יצירת הפרופיל, יש להתקין Profiler על מחשב בעל נתוני תוכנה עד כמה שיותר דומים למחשב עליו אנחנו מייעדים להעפיל את הפרופיל, כלומר, אם ברצוננו ליצור פרופיל של Word 2007 לתחנות בעלות Windows Vista, עלינו להתקין Profiler על תחנת Vista נקייה עד כמה שניתן וליצור את הפרופיל ממנה, אותו התהליך יידרש אם ברצוננו ליצור פרופיל לכל מערכת הפעלה אחרת
(windows 2000 ומעלה).
ה- Profiler לוכד את תהליך ההתקנה של האפליקציה, ויוצר ממנו פרופיל, לכל פרופיל יש צורך להגדיר על איזה מערכת הפעלה הוא הולך לרוץ (גרסא של windows, שפה, service pack וכו'),
את הפרופיל מעתיקים לשיתוף ברשת ולאחר מכן מקשרים עם שרת ה Presentation Server.
על תחנות הקצה יש להתקין Streaming client אשר יהיה אחראי על העבודה של האפליקציות, בנוסף, ניתן להפעיל את האפליקציות מה web interface (4.5 ומעלה).
קיימות 3 אפשרויות לעבוד עם Streamed Application:
- תחנות קצה עם קשר ישיר עם השרת (Streamed), האפליקציות מסופקות לתחנות הקצה משרת ה PS דרך ה Streaming Client, ברגע שאין קשר עם השרת, האפליקציות לא יופעלו.
- תחנות קצה ללא קשר עם השרת (Cached), מספיק שהקליינט יסתנכרן פעם אחת מול השרת ואז האפליקציות שהוגדרו יישמרו ב Cache להפעלה מאוחרת גם ללא תלות בזמינות השרת (ניתן להגדיר אם האפליקציות יישמרו מקומית ברגע שהשרת יהיה זמין או ברגע הפעלת האפליקציה בפעם הראשונה), בפעם הבאה בה השרת יהיה זמין, האפליקציות יעודכנו (במקרה הצורך) לגרסאות החדשות שלהן.
- שרתי Presentation Server 4.5, ניתן "לפבלש" פרופילים כאילו היו אפליקציות מקומיות המותקנות על השרתים.
מה שמונע את הצורך להתקין אפליקציות בעשרות שרתים כל פעם ומונע קונפליקטים בין האפליקציות.
מחיר, רשיון ל Streaming Application כלול בתוך רשיון ה Enterprise ומעלה של PS4.5.
למשתמשים אשר מוגדרים לעבוד בתצורה של Cached יש להגדיר תקופת זמן בה יהיה מותר להם להריץ את האפליקציה ללא צורך בתקשורת עם השרת (בין יום ל 365 ימים), ברגע של תקשורת עם השרת, המונה יתאפס, שרת הרשיונות יקצה להם רשיון לכל אורך התקופה שהוגדרה.
ה-VDI או Virtual Desktop Infrastructure הוא תחום די חדש אשר צובר לאט אבל בטוח תנופה לא מועטה בשוק ה IT.
במשפט אחד,טכנולוגיית ה- VDI היא דרך חדשה לספק סביבת עבודה למשתמשים.
עד עכשיו כשיחידות ה IT רצו לספק סביבת עבודה למשתמשי הארגון היו קיימות שתי אופציות, התקנת מערכת הפעלה מקומית על מחשבי המשתמשים או לספק גישה לסביבת עבודה על שרתי Terminal או Citrix, מה שנקרא SBC (Server Based Computing).
עיקרון ה-VDI או Virtual Desktop Infrastructure הוא די פשוט, במקום לספק למשתמשים מחשב (והכוונה היא למחשבים נייחים, Desktops) עם מערכת הפעלה (Windows XP או Windows Vista) לוקאלית אשר הותקנה מבעוד מועד, אפשר לספק לאותם המחשבים גישה למערכת הפעלה וריטואלית אשר רצה על אחד השרתים ב Data Center של הארגון.
המשתמש ניגש ל"מחשב הוירטואלי" שלו מ Thin Client או מהמחשב האישי שלו בבית (או מכל מקום ותחנה אחרת אשר יכולים לספק לו גישה ל Data Center של ארגונו) וכך אותו המשתמש מקבל את אותה סביבת העבודה אשר היה מקבל אילו מערכת ההפעלה היתה מותקנת מקומית על המחשב שלו.
אותם "מחשבים וירטואליים" יכולים להמצא בשרתי VMware או MS Virtual Server אשר מריצים מספר תחנות Windows וירטואליות ואשר נמצאים ב Date Center של הארגון, כל משתמש ניגש לתחנה וירטואלית אשר מיועדת רק לו.
בנוסף, התחנות הוירטואליות האלה יכולות להמצא בשרתי בלייד אשר מלאים בבליידים המריצים Windows XP\Vista, גם פה, כל משתמש ייגש לבלייד המיועד רק לו.
תרשים גרפי של פתרון VDI (במקרה הזה משתמשים בפתרון של VMware):
יתרונות השימוש ב VDI:
- ריכוזיות המידע, כאשר המחשבים הוירטואליים רצים ב Data Center של הארגון, כל המידע נמצא אף הוא ב Data Center, מניעת זליגת מידע.
- המחשבים הוירטואליים רצים על חומרות שרתים, שרתים הם בעלי שרידות גבוהה הרבה יותר מאשר מחשבים אישיים, מה שמאפשר לספק למשתמשים גישה תמידית (כמעט) למחשב הוירטואלי שלהם, מה שלא ניתן לספק כאשר עובדים עם מחשב בעל מערכת הפעלה מקומית, כל בעיית חומרה יכולה להשבית את המחשב (ואת המשתמש) לפרק זמן מסוים.
- אפשרויות גישה מרובות, המשתמש יכול לגשת למחשב הוירטואלי שלו מכל תחנה אשר תאפשר לו לגשת ל Data Center של הארגון שלו, זה יכול להיות thin client, Linux, Unix, Mac ועוד ועוד.
- ניהול נוח ומרכזי, כאשר המכונות הוירטואליות רצות ב data center (וגם עצם היותן וירטואליות) מקל את הניהול שלהן.
חסרונות השימוש ב VDI:
- מחייב עבודה מול השרת, לא מתאים למשתמשים ניידים אשר חייבים עבודה גם ללא קשר עם הם מחוברים לשרת או לא, למעשה VDI לא מספק פתרון להתקנות מקומיות של מערכת ההפעלה על לפטופים.
- Single point of failure, במקרה של קריסת השרתים המארחים את המחשבים הוירטואליים של המשתמשים, כל המשתשים יהיו מושבתים, מה שהיה נמנע אם לכל משתמש היתה תחנה עם מערכת הפעלה לוקאלית, כשל במחשב של אחד המשתמשים ישבית רק אותו ולא יפגע בשאר המשתמשים.
אז למי שימוש ב VDI יכול לעזור, חברות אשר מחזיקות סניפים ברחבי הגלובוס (offshore), במקום לתחזק את אותם המחשבים, לדאוג לתקינותם הפיזית, לתקינות ועדכניות מערכת ההפעלה, לדאוג למניעת זליגת מידע ארגוני דרך אותן התחנות, נוכל לספק לאותם המשתמשים תחנה וירטואלית אשר רצה ב data center.
בנוסף לכך, אם עד עכשיו ליחידות ה IT לא היה מנוס מלהתקין מערכת הפעלה מקומית על מחשבים של מתכנתנים אשר לרוב זקוקים להרשאות מלאות על התחנה ופתרון של עבודה על שרת TS\Citrix לא היה בא בחשבון מכיוון שלא ניתן לתת למשתמש הרשאות מלאות על אותם השרתים, בשימוש ב VDI כל מתכנת יכול לקבל מכונה וירטואלית משל עצמו עם הרשאות מלאות ובמקרה של התעללות קשה במערכת ההפעלה הוא יוכל לקבל חדשה תוך דקות.
עניין נוסף הוא שדרוג גרסאות של מערכת ההפעלה, במקום להיכנס לפרוייקט רחב היקף (משאבים וזמן), אחרי הבדיקות וההטעמות המתאימות פשוט מפנים את המשתמשים למכונה הוירטואלית בעלת מערכת ההפעלה החדשה, וזהו, המשתמש מקבל את הגירסא החדשה תוך כמה דקות.
כיום קיימים מספרים מוצרים כדוגמה Citrix Desktop Broker for Presentation server, Propero, Leostream, VMware Visrtual Desktop Infrasructure, מוצר חדש אשר נולד משיתוף פעולה של Virtual Iron ושל Provision Networks, וגם ZXTM Virtual Desktop Broker מבית Zeus, ולפני שבועיים Citrix הכריזה על מוצר חדש בשם Citrix Desktop Server (לא ידועים עדיין הרבה פרטים על הארכטיקטורה שלו), ואני בטוח שאני מפספס עוד בדרך.
לסיכום, VDI זהוי טכנולוגיה חדשה ומעניינת אשר יכולה לעזור לא מעט ליחידות ה IT להתמודד עם הקשיים של ניהול תחנות ומערכות הפעלה אשר מפוזרות בכל רחבי הארגון (ולרוב גם בכל רחבי הגלובוס).
סקירות והרחבות בפוסטים הבאים...
ה- (Access Based Enumeration (ABE הינו feature שנוסף ל Windows 2003 SP1 ואשר מאפשר להגדיר שמשתמשים לא יראו את הקבצים ו/או התיקיות אשר להם אין להם גישה ב shared folders.
כאמור, זהו feature ישן משהו (sp1 יצא כבר לפני שנתיים) אבל מכיוון שראיתי שלא הרבה אנשים מודעים לקיומו של ה feature הנ"ל מצאתי לנכון לכתוב עליו.
היכולת המדוברת איננה מופעלת עם התקנת ה sp1 וכדי להפעיל אותה על תיקיה משותפת מסוימת או על כל התיקיות המשותפות באותו שרת הקבצים יש להוריד את כלי הניהול פה (שימו לב שאתם מורידים את הקובץ המתאים לכם).
במשך תהליך ההתקנה ישנה רק שאלה לה אנו נדרשים לספק תשובה, והיא האם להפעיל את ABE על כל התיקיות המשותפות הקיימות על השרת בסוף תהליך ההתקנה, או רק להתקין ולהפעיל את ABE על תיקיות ספציפיות מאוחר יותר.
דבר קטן לקחת בחשבון, אם נבחר להפעיל את ABE על כל התיקיות המשותפות במחשב בסיום תהליך ההתקנה לא יפעיל את ה feature על תיקיות משותפות חדשות שייווצרו לאחר מכן.
לאחר סיום ההתקנה, יתווסף tab חדש בתיקיות המשותפות בשם Access-Based Enumeration אם שתי אפשרויות, הראשונה היא להפעיל את ABE על התיקיה, והשניה היא להפעיל את ABE על כל התיקיות המשותפות הקיימות על השרת באותו הרגע.
אחרי אישור הבחירה, בעצם סיימנו את "הטמעת" ה ABE בשרת הקבצים.
לדוגמא, קיימת תיקיה משותפת בשם test_share בעלת שתי תיקיות, yes ו- no, למשתמש test1 יש גישה רק לתיקיית yes, כך נראתה תיקיה בשרת:
וכך המשתמש test1 יראה את תוכן התיקיה כאשר ייגש אליה:
More Posts
Next page »