C Access Essentials 1.0 компания Citrix впервые предлагает облегченную версию своего терминального программного обеспечения. Теперь и небольшие предприятия смогут приобщиться к вычислениям на серверной базе (Server-Based Computing, SBC). Решение отличается не только ценой, но и простотой инсталляции и управления.

Решения для вычислений на серверной базе от Citrix — например Access Suite 4.0 (до этого — Citrix Metaframe), куда включен обширный набор функций для корпоративных сред с тонкими клиентами, — до сих пор были слишком дороги. Теперь лидер рынка в области SBC в своем продукте Access Essentials 1.0 предлагает версию Citrix Presentation Server (CPS) 4.0, специально адаптированную для небольших предприятий.

Решение инсталлируется на отдельный сервер и поддерживает до 75 пользователей (с приращением по пять лицензий). Стоимость рабочего места равна приблизительно 250 долларам; в нее входят лицензии клиентского доступа (Client Access License, CAL) терминального сервера Windows от Microsoft. Access Essentials, среди прочего, содержит известные по Access Suite компоненты: интерфейс Web, универсальный драйвер принтера и технологию Speedscreen 3 для устойчивой бесперебойной работы во время сеансов с терминальным сервером. Шлюз безопасности позволяет осуществлять безопасный доступ к предоставляемым (публикуемым) серверами Citrix ресурсам. Информационный обмен защищается путем шифрования SSL/TSL.

Инструмент для быстрого за-пуска помогает администратору сконфигурировать важнейшие ком-поненты. Поддержка программ-ным обеспечением только сетевых карт с IP-адресами лишний раз свидетельствует о том, что продукт предназначен лишь для ограниченного числа пользователей.

В качестве клиентов могут использоваться любые компьютеры или терминалы — на них нужно лишь установить клиент Citrix и браузер Web.

БЕЗОПАСНЫЙ УДАЛЕННЫЙ ДОСТУП

Для безопасного удаленного доступа корпоративная сеть должна быть защищена брандмауэром, позволяющим обращаться к серверу Citrix только через порт TCP 443. В простейшем случае удаленные пользователи регистрируются со своим именем и паролем в домене.

Безопасность можно повысить путем двухфакторной аутентификации: пользователь дополнительно получает автоматически генерируемый код и затем с его помощью идентифицируется в приложении. Для этого Citrix поддерживает собственное решение Secure Computing Safe World, которое администратор активирует посредством инструмента быстрого запуска. Оно использует алфавитно-цифровые коды, генерируемые токенами Safeword, и комбинирует их с PIN-номерами для создания пароля. В качестве альтернативы для двухфакторной аутентификации предлагается и Secur ID от RSA.

Предприятия, предъявляющие очень высокие требования к безопасности, могут также приобрести дополнительно шлюз доступа от Citrix — специализированное устройство для построения виртуальных частных сетей SSL, которое может быть интегрировано в решение Citrix.

ПРОСТАЯ ИНСТАЛЛЯЦИЯ

Для тестирования, организованного в редакции LANline, мы инсталлировали немецкоязычную версию Citrix Access Essentials 1.0 на Windows 2003 Server с активированными терминальными службами и затем конфигурировали его в расчете на простую аутентификацию Windows. Программное обеспечение поддерживает стандартную и корпоративную версии в 32-разрядном варианте. Еще один Windows 2003 Server служил в качестве контроллера доменов (Citrix Essentials можно применять и в рабочих группах Windows без контроллера доменов). В качестве тестовых клиентов использовались компьютеры под управлением Windows 2000 Professional и XP.

Программа инсталляции Access Essentials проверяет, имеются ли на сервере все необходимые компоненты Windows. Если чего-то не хватает, она просит администратора вставить в дисковод компакт-диск Windows 2003, чтобы инсталлировать недостающие, к примеру Internet Information Server. При установке администратор определяет параметры зеркального отображения пользовательских сеансов. Если он полностью запретит зеркалирование, то это решение уже непросто будет изменить: Access Essentials придется полностью переустанавливать.

Полная установка всех компонентов занимает несколько минут. После завершения обязательной перезагрузки начинаются конфигурация опубликованных приложений и содержимого и их назначение различным пользователям и группам.

ПОДДЕРЖКА ПРИ КОНФИГУРАЦИИ

Рисунок 1. Инструмент быстрого запуска предоставляет наглядный интерфейс, при помощи которого выполняется конфигурация и осуществляется управление важнейшими функциями SBC.

Citrix интегрировала в Access Essentials инструмент быстрого запуска, благодаря которому основная работа по конфигурации становится почти детской игрой (см. Рисунок 1). Этот инструмент сводит решение с применением терминального сервера к нескольким важнейшим пунктам, что позволяет быстро разобраться с программой даже неопытному администратору. Во время тестирования LANline он показал себя с наилучшей стороны: интуитивно понятный мастер проводит через все необходимые для предоставления приложения шаги, в завершение системный администратор добавляет пользователей и пользовательские группы, нуждающиеся в доступе (см. Рисунок 2). Наряду с приложениями можно публиковать и другое содержимое, к примеру формы Intranet. Кроме того, если потребуется, администратор способен предоставить избранным пользователям весь рабочий стол сервера.

Рисунок 2. Администратор назначает приложения пользователям и пользовательским группам, что можно проделать как с Active Directory, так и с рабочими группами.

При помощи инструмента быстрого запуска системный администратор конфигурирует удаленный доступ и соответствующие настройки безопасности. Access Essentials использует для этого открытые сертификаты, которые необходимо активировать. При помощи интерфейса быстрого запуска определяются и различные роли администраторов Citrix вместе с полномочиями. Управление лицензиями Citrix также происходит через консоль быстрого запуска. Кроме того, она содержит ссылки для непосредст-венного вызова инструментов управления терминального сервера Microsoft, которые понадобятся с самого начала, поскольку Access Essentials будет готов к работе только после активации сервера лицензий для терминальных служб Windows 2003. Возможен вызов и других инструментов управления Citrix — Presentation Server Console, Access Suite Console и конфигурации соединения.

АВТОМАТИЧЕСКАЯ НАСТРОЙКА КЛИЕНТА

Доступ клиентов к предоставляемым терминальным сервером Citrix приложениям происходит, как пра-вило, через браузер Web. При регистрации компьютера Windows, еще не обладающего клиентом Web ICA, Access Essentials автоматически инсталлирует на него клиент. Поэтому в средах Windows администратору не приходится тратить время на конфигурацию на стороне клиента. В процессе тестирования эта автоматическая загрузка успешно работала как с Windows 2000, так и с компьютерами под управлением XP. Клиенты Citrix доступны не только в версии для Windows, но и для Java, Linux, Solaris и MacOS. В качестве браузера помимо Internet Explorer могут использоваться Netscape, Opera, Firefox, Mozilla, Safari (Max OS X) или Pocket IE 2003.

Рисунок 3. Пользователи регистрируются на сервере Citrix при помощи браузера Web и тем самым получают доступ к открытым для них ресурсам.

Для пользователей доступ к серверу Citrix прост: они вводят в браузере имя или IP-адрес сервера и через интерфейс Web регистрируются в Access Essentials, получая таким образом доступ ко всем приложениям, открытым для них администратором (см. Рисунок 3). В локальной сети они обращаются к приложениям через внутреннюю страницу Web Access Essentials; удаленные пользователи используют страницы, доступные извне. Речь идет о странице HTTPS с шифрованием SSL.

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ

Наряду с инструментом быстрого запуска Access Essentials содержит и ряд других, известных по его «старшему брату»: при помощи Presentation Server Console администратор управляет пользовательскими сеансами и помимо прочей информацией получает данные об активных процессах, используемом клиентском ПО и доступном клиентском кэше. Зеркальное отображение сеансов также запускается посредством этой консоли (см. Рисунок 4).

Рисунок 4. Благодаря зеркальному отображению пользовательских сеансов администратор получает доступ к удаленным клиентским компьютерам, что позволяет быстро решать возникающие проблемы.

Access Suite Console доступна и в облегченном варианте в виде комплекта. Однако ее возможности в значительной мере ограничены функциями, конфигурируемыми при помощи инструмента быстрого запуска. Тем не менее администратор может запустить инструмент мониторинга для сбора подробной информации в целях диагностики проблем.

Параметры взаимодействия клиента по протоколам Citrix ICA или Microsoft RDP системный администратор определяет так же, как и в случае Access Suite при конфигурации соединений Citrix. Менеджер снижения задержки Speedscreen для ускорения экрана и указателя мыши вызывается в программном меню так же, как и в расширенной версии.

В основу управления Access Essentials положена ролевая модель. Главный администратор обладает всеми правами и способен управлять публикуемыми приложениями и содержимым, а также инсталлировать сетевые принтеры. Администратор с ограниченными правами не в состоянии изменять конфигурацию сервера Citrix, но может, к примеру, разделять и завершать пользовательские сеансы или отказывать пользователям в доступе.

ACCESS ESSENTIALS В ТЕСТОВОМ РЕЖИМЕ

Для тестирования решения терминального сервера, предназначенного для небольших предприятий, мы составили два комплекта приложений при помощи инструмента быстрого запуска. В офисный комплект вошли соответствующие программы от Microsoft и прочие приложения, к примеру Adobe Acrobat. Комплект опытного пользователя дополнили соединением удаленного рабочего стола Windows и командной строкой DOS. Системный администратор назначает каждому приложению желательных пользователей или пользовательские группы и устанавливает глубину цвета для экрана. С помощью инструмента быстрого запуска можно изменять настройки уже опубликованных приложений, к примеру маршрут предоставления, символ или описания.

Наряду с приложениями предусмотрена возможность публикации ярлыков файлов или ссылок Web. В качестве ссылки мы публиковали страницу Web с конфигурацией маршрутизатора тестовой сети. Клиентами Citrix она открывалась после щелчка мышью.

Для мониторинга производительности серверов, пользовательских соединений и опубликованных приложений Access Suite Console сервера презентаций предлагает и функции диагностики. С их помощью администратор собирает и оценивает данные важнейших параметров производительности из журнальных файлов. Пропускная способность принтера ICA также ограничивается посредством этой консоли. Стандартные настройки Access Essentials для оптимизации нагрузки на процессор и виртуальной памяти призваны обеспечивать по возможности максимальный уровень производительности, чтобы каждый пользователь получал равную долю ресурсов процессора, а память использовалась наиболее эффективно. Если базовые настройки ведут к возникновению проблем, администратор может отключить оптимизацию производительности при помощи инструмента быстрого запуска.

ЗАКЛЮЧЕНИЕ

Access Essentials от Citrix — это легко внедряемое и управляемое решение терминального сервера для небольших предприятий. Инструмент быстрого запуска позволяет выполнять все необходимые для эксплуатации терминального севера настройки за очень короткое время и не требует от администраторов большого профессионализма. Благодаря автоматической инсталляции клиентского программного обеспечения ICA со стороны клиента не надо выполнять каких-либо работ по конфигурации. Что-нибудь проще вряд ли можно было придумать.

Кристофер Ланге — постоянный внештатный сотрудник LANline. С ним можно связаться по адресу: mw@lanline.awi.de.


? AWi Verlag