Вместе с терминальными службами и протоколом доступа RDP в Windows Server 2003 компания Microsoft предлагает инструментарий для работы на базе серверов. Так оправдывает ли Citrix Presentation Server свою высокую, по сравнению с терминальным сервером, стоимость?
Техническое сопоставление разных терминальных решений (Server Based Computing, SBC) — среди которых Jetro, 2X и Sun/Tantarella/New Moon — автор осуществлял и ранее (см. http://www.briammadden.com). Однако оно носило скорее тактический, чем стратегический характер, поскольку не позволяло сделать вывод о том, когда следует прибегнуть к использованию дополнительного (стороннего) продукта. Поэтому стратегическое обсуждение мы начнем с того, что развеем два мифа (или заблуждения) в споре «Citrix против терминального сервера».
ВОПРОС ПРОТОКОЛА?
Заблуждение №1: «ICA лучше, чем RDP». Это не так. Они одинаковы. Мно го лет назад независимая вычислительная архитектура (Independent Computing Architecture, ICA) от Citrix была намного лучше протокола удаленного рабочего стола (Remote Desktop Protocol, RDP). Однако начиная с RDP 5.2 (версия, выпущенная вместе с Windows Server 2003) протоколы, в принципе, не уступают друг другу: оба поддерживают 24-битные цвета и высокое разрешение, обеспечивают отображение портов и принтеров, контроль сеансов администратором, передачу звука и шифрование. В отношении производительности они предлагают приблизительно одно и то же. Для опровержения любого «исследования», где утверждается, что один из них генерирует меньшее количество служебной информации или работает быстрее другого, я могу добиться в лаборатории противоположного результата. (Нужно лишь использовать настройки, необходимые спонсору исследования.) Это вовсе не означает, что Citrix или еще какой-либо производитель допустил какие-либо просчеты при дальнейшей разработке ICA либо RDP. Главное очевидно: ICA и RDP, по сути, одинаковы. Это же можно сказать и о возможных клиентах: на рынке имеется множество клиентов RDP с открытыми кодами, с помощью которых к серверу можно обращаться с систем UNIX, Linux и т. д.
ВОПРОС КОЛИЧЕСТВА ПОЛЬЗОВАТЕЛЕЙ?
Заблуждение №2: «Терминальный сервер способен поддерживать не более 50 (или 75, или 100 — неважно) пользователей; при большем их количестве требуется Citrix». И опять это не соответствует действительности. Множество сред с тысячами пользователей работают исключительно с терминальным сервером и без Citrix. Однако верно и обратное: есть сотни предприятий, где 15, 25 или 50 пользователей используют Citrix и, более того, он им необходим. Между тем портфель предложений Citrix пополнился вариантом решения для среднего и малого бизнеса под названием Access Essentials (см. раздел «Испытательный стенд» в этом номере «Журнала сетевых решений/LAN»). Поэтому потребность в Citrix абсолютно не зависит от количества пользователей.
Но тогда что же использовать в ка-честве критерия? Для меня как для консультанта ответ на вопрос, нужен ли Citrix предприятию, зависит только от того, предлагает ли Citrix действительно необходимые этому предприятию функции. Все просто: единственная возможность действовать наверняка заключается в том, чтобы определить потребности, а потом проверить, можно ли их удовлетворить при помощи одного терминального сервера. Если нет, то следует посмотреть, какой продукт третьей компании отвечает сформулированным требованиям.
ОГРАНИЧЕНИЯ ТЕРМИНАЛЬНОГО СЕРВЕРА MICROSOFT
Чтобы без надобности не заниматься анализом потребностей проекта, мы рассмотрим функции терминального сервера, предлагаемые в Windows Server 2003. Хотя протокол RDP обеспечивает такую же функциональность, что и ICA, терминальный сервер обладает некоторыми существенными ограничениями:
- публикуемые приложения не поддерживаются (Published Application);
- нет Seamless Windows;
- нет поддержки шлюза или посредника SSL;
- нет интерфейса Web;
- нет распределения нагрузки на уровне приложений.
Каждое из этих ограничений рассмотрим более подробно.
Публикуемые приложения не поддерживаются. При использовании одного только терминального сервера для выполнения приложения необходимо связаться с сервером. Хотя приложение можно специфицировать как часть файла соединения RDP (RDP Connection File), этот файл пользователь должен вначале направить на определенный сервер.
Отсутствие Seamless Windows. Среды, где установлены только терминальные серверы, очень хорошо подходят для соединения клиентов с полноценными удаленными рабочими столами. Однако если необходимо только подключить клиенты к определенному приложению, пользователь вынужден довольствоваться неуклюжим окном приложения с неизменяемыми размерами.
Отсутствие поддержки шлюза или посредника SSL. Начиная с Service Pack 1 для Windows Server 2003 возможно полное шифрование соединения RDP. Однако выполняется оно на базе отдельного сервера, т. е. при наличии десяти терминальных серверов клиентские соединения требуют наличия десяти окон в брандмауэре.
Отсутствие интерфейса Web. Хотя и имеется клиент терминального сервера, к которому можно обращаться через браузер Web, сам терминальный сервер не обладает полноценным автоматизированным интерфейсом Web, как Citrix.
Отсутствие распределения нагрузки на уровне приложений. Без настройки Windows Server 2003 поддерживает балансировку нагрузки только на основе нагрузки на сеть. Citrix и прочие дополнительные инструменты третьих производителей распределяют нагрузку по серверам в соответствии с более адекватными критериями, к примеру по количеству пользователей или по уровню нагрузки на центральный процессор. (В этом вопросе определенными недостатками обладает и Citrix, чья система балансировки нагрузки на серверы позволяет осуществлять предварительный выбор лишь из 11 критериев, в то время как решения третьих производителей способны распределять нагрузку с учетом любых параметров.)
Практически все независимые поставщики решений SBC поддерживают в своих продуктах все пять базовых функций. Кроме того, Microsoft собирается интегрировать большую часть этой функциональности в Longhorn, следующую крупную редакцию — Windows. В данном контексте следует упомянуть еще две функции Citrix, которые не предлагаются другими решениями. Citrix называет их Smart Access (интеллектуальный доступ) и Workspace Control (управление рабочей средой).
ИНТЕЛЛЕКТУАЛЬНЫЙ ДОСТУП
Smart Access — мало что говорящее название ряда хитроумных технологий, при помощи которых администратор может определить, каким образом удаленные пользователи получают доступ к своим приложениям. Администраторы и раньше могли составлять правила Citrix для активизации или блокирования различных функций протокола ICA в зависимости от того, где находится пользователь, пытающийся получить доступ: при доступе извне брандмауэр выступал в качестве промежуточной инстанции, а отображение дисков клиента было дезактивировано и т. д.
Smart Access от Citrix идет еще дальше, позволяя администратору использовать в сеансе ICA правила Citrix на основе определенных критериев для клиентского устройства — вместо простого различения по IP-адресу. Установлена ли на клиентском устройстве последняя версия антивирусного программного обеспечения? Если да, то в своем сеансе он получает полный доступ к собственным локальным дискам. Если нет, то пользователь может обращаться к приложениям, но не к локальным дискам. Такие правила составляются на основе многочисленных характеристик клиента. Находится ли он в домене предприятия? Применяет ли пользователь двухфакторную аутентификацию? Инсталлировано ли на клиентском устройстве определенное программное обеспечение?
Рискуя навлечь на себя обвинения в примитивной рекламе Citrix, отметим, что Smart Access объединяет ряд изящных технологий, которые в данный момент предлагает только Citrix. На рынке есть конкурирующие решения от Cisco, Wholesecurity, скоро появится и решение от Microsoft, но эти технологии не интегрируются в Presentation Server так тесно, как интегрируется Citrix Smart Access. Тем, кто нуждается в такой функциональности, следует уже сегодня приобрести решение Citrix — независимо от числа пользователей.
ЗАВИСИМОСТЬ ОТ CAG
Рисунок 1. Капля дегтя: использование Smart Access предполагает применение шлюза SSL от Citrix — CAG. |
Впрочем, у Smart Access есть и некоторые недостатки. Для применения этих технологий все пользователи должны обращаться к Presentation Server через специализированное устройство под названием шлюз доступа Citrix (Citrix Access Gateway, CAG) (см. Рисунок 1). Хотя Citrix и пытается выдать его за нечто большее, но по сути CAG представляет собой всего лишь специализированный сервер SSL VPN, очень тесно интегрированный с Presentation Server. Не говоря о цене в 2500 долларов (а иногда, из соображений отказоустойчивости, необходимы сразу два устройства), предприятие, где уже реализована какая-либо стратегия VPN, будет довольно сложно заставить купить еще и Citrix Access Gateway. Мне, конечно, доподлинно неизвестно, сколько раз команде обслуживания инфраструктуры Citrix какого-либо крупного предприятия приходилось обращаться к группе администрирования сети с просьбой приобрести CAG. «Что вы хотите купить? И что это вообще за «Цитрус»?» В итоге команда Citrix все же покупает CAG, размещает его в стойке с новыми серверами Citrix и никогда не упоминает о том, что в действительности установлена SSL VPN.
Кроме того, для использования технологий Smart Access необходимо потратить еще 150 долларов на каждого одновременно обращающегося к системе пользователя, дополнительно к 300-400 долларам, которые необходимо заплатить за сам Presentation Server (цены указаны для США, международные цены несколько от них отличаются).
УПРАВЛЕНИЕ РАБОЧЕЙ СРЕДОЙ
Второй важной функцией, которую сегодня никто помимо Citrix предложить не может, является Workspace Control — маркетинговое название ряда технологий, с чьей помощью пользователь может по очереди регистрироваться на разных клиентских устройствах и «перетаскивать» на них все свои приложения. Это выглядит как вход и выход из всех приложений на всех удаленных серверах при нажатии одной кнопки. Workspace Control — одна из тех технологий, которые не слишком привлекательны с маркетинговой точки зрения, но незаметно для посторонних глаз заботятся о том, чтобы вычисления на основе серверов функционировали просто и выглядели совершенно естественно. При входе в систему с другого рабочего места соединения с приложениями восстанавливаются без требования новой аутентификации пользователя и необходимости щелкать мышью по многочисленным пиктограммам для повторного вызова приложения.
Технологии Citrix для удобного роуминга также вносят вклад в плавное протекание управления рабочей средой, позволяя восстанавливать сеансы доступа к приложениям с клиентского устройства уже с другими характеристиками (разрешение, глубина цвета и т. д.). Сеансы с удаленными приложениями автоматически переконфигурируются для адаптации к новому клиенту. Эта возможность полностью интегрирована в правила Citrix и описанный выше Smart Access. Определенные характеристики клиентского устройства влияют на параметры сеанса, даже если пользователь с другого клиентского устройства снова соединяется с существующим сеансом.
ЗАКЛЮЧЕНИЕ
По сути, мы кратко изложили документ PDF от Citrix длиной в 60 страниц о преимуществах использования Presentation Server и выделили семь базовых функций, которые Citrix добавляет к терминальному серверу:
- публикация приложений;
- полноценная поддержка Windows;
- интеллектуальная балансировка нагрузки;
- шлюз/посредник SSL;
- интеллектуальный интерфейс Web;
- Smart Access;
- Workspace Control.
Что это означает в плане дальнейших действий? Эта тема заслуживает отдельной статьи, но вот краткие выводы. Многие производители предлагают реализацию первых пяти функций по более низкой цене по сравнению с Citrix. Кроме того, Microsoft намерена интегрировать публикацию приложений, полноценную поддержку Windows, шлюз SSL и удобный интерфейс Web в следующей версии Windows — Longhorn. Действительная ценность Citrix заключается в двух функциях: Smart Access и Workspace Control. Те, кто не применяет их, использует потенциал Citrix не в полной мере. В этом случае можно было бы, вероятно, обойтись и продуктами SBC третьих производителей. Тем же, кто соединяет пользователей с рабочими столами на сервере с внутренней стороны от брандмауэра вместо того, чтобы применять публикацию приложений, скорее всего вообще никакого дополнительного решения не нужно.
Функции Smart Access и Workspace Control, очевидно, будут приоритетными для Citrix и в будущем. С учетом этого понятно, зачем производитель в прошлом году приобрел компанию Netscaler, занимающуюся оптимизацией трафика в глобальных сетях. Если через три года пять базовых функций станут составной частью серверной платформы, то Citrix сможет предлагать дополнительную функциональность (см. Рисунок 2), когда речь зайдет о соединении пользователей с предприятием и плавной передаче приложений с одного клиента на другой.
Брайен Мадден — консультант в области SBC и сред Citrix. С ним можно связаться через его сайт, посвященный SBC: http://www.brianmadden.com.
? AWi Verlag