Страницы

воскресенье, 14 октября 2018 г.

Анонс поддержки TLS 1.3 на Citrix ADC (в прошлом Citrix NetScaler ADC).


Citrix анонсировал поддержку Transport Layer Security версии 1.3 (TLS 1.3 IETF-RFC 8446) на устройствах Citrix ADC. TLS 1.3 предоставляет расширенную безопасность одновременно с высокой скоростью на всех коммуникациях между клиентами и серверами. Citrix является первым производителем ADC (контроллеры доставки приложений), выпустившим проект TLS 1.3 в ноябре 2017 года. RFC для TLS 1.3 формально опубликован в начале августа 2018 года. Citrix не тратил время зря и в соответствии со взятыми на себя обязательствами выпустил поддержку 1.3 для всех клиентов на Citrix ADC 12.1 (build 49.23) и всех последующих версиях. Это вновь делает Citrix первым производителем ADC, выпустившим поддержку для RFC TLS 1.3 из коробки на публично доступном релизе. Вместе с этим Citrix продолжает укреплять свое лидерство в области безопасной доставки приложений.
 
Клиенты могут защитить подключение на клиентской стороне при помощи TLS 1.3 в то время как Citrix ADC работает как прокси для классических приложений и позволяет клиентским подключениям быть защищенным при помощи TLS 1.3. В релизе Citrix ADC 12.1 (build 49.23) TLS 1.3 поддерживается на Citrix ADC VPX (виртуальное устройство) и Citrix ADC MPX (аппаратное устройство на базе Cavium N3).
 
Улучшения TLS 1.3.
 
TLS 1.3 обладает значительными улучшением по сравнению со своими предшественниками.
  1. Значительное увеличение скорости подключения – TLS 1.3 сокращает число циклов обработки необходимых между клиентом и сервером для успешного квитирования (Handshake). 0-RTT (нулевое время обработки цикла) – возможность TLS 1.3, позволяющая первому запросу клиента быть отправленным раньше успешного установления соединения TLS, в результате чего, сокращается время подключения. TLS 1.3 также позволяет клиенту открыть несколько параллельных соединений при помощи открытия нового билета сессии для каждого подключения.
  2. Значительно улучшенная защита от внешних угроз – предшественники TLS 1.3 восприимчивы к таким векторам атаки, как Padding Oracle, понижение протокола (Protocol Downgrade) и так далее. TLS 1.3 устраняет угрозы от этих атак. TLS 1.3 также предоставляет совершенную прямую секретность (Perfect Forward Secrecy) по умолчанию, которая обеспечивает защиту ключей сессии от компрометации, даже если частный ключ сервера скомпрометирован, также это помогает в будущей защите зашифрованных данных. В дополнение RFC TLS 1.3 на устройствах Citrix ADC VPX и MPX поддерживает следующие шифры:
  • TLS1.3-AES256-GCM-SHA384 (0x1302).
  • TLS1.3_CHACHA20_POLY1305_SHA256 (0x1303).
  • TLS1.3-AES128_GCM-SHA256 (0x1301).
Внедрение TLS 1.3.

Существует множество ранних внедрений TLS 1.3, например, она включена по умолчанию в Mozilla Firefox 61 и Chrome 65. С практической стороны, Google и Facebook тоже включили поддержку TLS 1.3 на своих серверах. В то время как всего 5% подключений Firefox использует TLS 1.3, уже более 50% трафика Facebook идет через подключение TLS 1.3.

За счёт поддержки 1.3 в Citrix ADC, клиенты могут получить существенные преимущества от последнего протокола безопасности, не внося никаких изменений на свои серверы.

понедельник, 8 октября 2018 г.

Релиз Citrix App Layering 4.14.

 
Очередной ежемесячный релиз Citrix App Layering предоставляет наиболее ожидаемые возможности. В первую очередь – пользовательский уровень (User Layer) для Windows 7 (64-bit) и Windows 10 (64-bit) теперь общедоступен (GA).

Что такое уровень персонализации пользователя (User Personalization Layer)?

Все параметры рабочей станции, настройки пользователя и прочие изменения хранятся в доступным для записи виртуальном диске, который подключается к виртуальной машине в момент входа пользователя.

Что это значит для администраторов IT?

При помощи пользовательского уровня администраторы могут предоставлять полностью сохраняемое окружение для конечных пользователей при этом используя плавающие пулы, тем самым обеспечивая снижение затрат.

Что это значит для конечных пользователей?

Любые изменения, которые разрешены пользователю, в том числе параметры профиля, такие вещи как надстройки для офиса (Office Plugins) и прочие устанавливаемые пользователям приложения – захватываются и поддерживаются даже во время обновления образа. Таким образом элементы, такие как клиент Go-To-Meeting, онлайн средства запуска и даже Skype могут быть установлены конечным пользователем и будут поддерживаться даже во время обновления операционной системы и образа.

Дополнительно, данный релиз поддерживает улучшение в нескольких ключевых областях:
 
Производительность (Performance): Увеличение производительности до 40% во время входа конечного пользователя с использованием эластичных уровней (Elastic Layers).

Поддержка платформы (Platform Support): В данном релизе добавлена поддержка для VMware vSphere 6.7.

Удобство использования (Usability): Теперь упрощена процедура публикации многоуровневых образов (Layered Images) напрямую при создании и редактировании шаблонов.

Дополнительная информация доступна на официальной странице What's New релиза Citrix App Layering 4.13.


пятница, 28 сентября 2018 г.

Citrix XenServer 7.6.

 
Citrix анонсировал доступность релиза XenServer 7.6, последнего релиза для клиентов, которые используют модель текущих релизов (Current Release Model). Вместе с предыдущими релизами, версия 7.6 предоставляет мощную комбинацию наиболее популярных возможностей с существенным сокращением затрат на инфраструктуру, что, в результате, позволяет клиентам получить максимум от виртуальных приложений и рабочих столов Citrix (Citrix Virtual Apps and Desktops).
 
Вместе с тем в XenServer 7.6 присутствует несколько новых возможностей, которые улучшают и расширяют возможности Citrix Virtual Apps and Desktops. XenServer теперь поддерживает тонкое выделение (Thin Provisioning) на блочном хранилище для репозиториев виртуальных дисков и сетевые соединения SR-IOV. За счет того, что данные возможности были доступны ранее в релизе 7.5 в качестве экспериментальных, Citrix ожидает быстрое и обширное их применение в производственных окружениях, так как клиенты рассматривают возможность получить значительное сокращение затрат на хранилище и сохранение объема, а также более эффективное использование устройств PCI и улучшенную производительность ввода/вывода.
 
Тонкое выделение (Thin Provisioning).
 
Когда используется блочное хранилище, такое как iSCSI или Fibre Channel вместе с XenServer, тонкое выделение позволяет динамические выделять ресурсы хранилища по мере необходимости. Преимущества включают существенное сокращение использования хранилища и затрат в связи с тем, что XenServer более не резервирует весь объем физического диска (LUN) для репозитория хранилища виртуальных дисков. До появления данной возможности большой объём диска оставался неиспользованным, что, в свою очередь, приводило к неэффективному использованию ресурсов хранилища.
 
Сетевые соединения SR-IOV.
 
Для клиентов, заинтересованных в увеличении производительности ввода/вывода системы, сетевые соединения SR-IOV предоставляют эффективную альтернативу традиционным методам виртуализации сети. При помощи сетевых соединений SR-IOV виртуальные машины взаимодействуют напрямую с сетевым адаптером через прямой доступ к памяти (Direct Memory Access, DMA), позволяя разделять устройства PCIe, увеличивая возможности устройств, снижая затраты на оборудование и увеличивая производительность системы.
 
Обеспечение наивысшего уровня производительности вместе с оптимизацией пользовательских возможностей всегда являлось проблемой ИТ-администраторов, особенно в окружениях с виртуализацией приложений и рабочих столов.
 
Добавление тонкого выделения (Thin Provisioning) и сетевых соединений SR-IOV в XenServer предоставляет эффективный путь преодоления этой проблемы. Новые возможности и усилия команды XenServer по их разработке в конечном счете расширяют возможности Citrix Virtual Apps and Desktops.
 
Ранее я уже писал о релизе XenServer 7.5, в котором появилось несколько очень важных нововведений:
  • Увеличенный размер пулов (Pool) – XenServer теперь поддерживает до 64 хостов в одном пуле ресурсов (Resource Pool).
  • Поддержка проброса USB (USB Pass-Through) – позволяет подключать физические устройства USB к виртуальным машинам таким образом, чтобы гостевая операционная система могла использовать физические устройства USB как локальные.
 
В скором времени, вместе с другими продуктами Citrix, которые проходят процесс ребрендинга, Citrix XenServer будет переименован в Citrix Hypervisor.

среда, 26 сентября 2018 г.

Все, что нужно знать о Windows Server 2019: Гибрид.

 
Гибрид не является опцией, гибрид – это место назначения. Миллионы клиентов Microsoft полагаются на инвестиции в Windows Server для обеспечения работы бизнеса, и публичное облако не аннулирует эти инвестиции, а наоборот расширит их. Azure предоставляет огромное хранилище, защиту от аварий, безопасность и опции управления инфраструктурой бизнес-лидерам и ИТ-менеджерам для интеграции традиционных локальных ЦОД (On-premises Datacenters) и конечных устройств (Edge Devices).
Как вы могли видеть в первой публикации из этой серии, доступна предварительная версия Windows Server 2019 в рамках программы Windows Insider. Вместе с новым Windows Admin Center – это первая серверная система Microsoft полностью охватывающая цели гибридного ЦОД и облака. Это сделано за счёт комбинации новых возможностей из коробки, гибких компонентов надстроек и сервисов Azure спроектированных для усиления преимуществ вычислений на периферии (Edge Computing) с возможностями Azure.
Улучшения гибрида для Windows Server 2019 включают в себя:
  • Windows Admin Center объединённый с гибридными расширениями Azure.
  • Storage Migration Service.
  • Azure File Sync.
  • Storage Replica.
Это далеко не полный список, тем не менее, давайте познакомимся с представленными возможностям подробней.
Windows Admin Center объединённый с сервисами Azure.
Windows Admin Center обеспечивает клиентов средством получения сервисов Azure из локального (On-premises) окружения.
  • Обнаружение, развертывание и использование сервисов Azure, не покидая центрального пользовательского интерфейса. Windows Admin Center упрощает настройку и автоматическое развертывание необходимых ресурсов Azure, установку необходимых агентов и инициализацию фоновых сервисов.
  • На данный момент Windows Admin Center обладает встроенной интегрированной поддержкой для следующих сервисов с планами интеграции большего числа сервисов в будущем:
    • Azure Site Recovery: обеспечение защиты от аварии для критических рабочих нагрузок, запущенных на виртуальных машинах Hyper-V.
    • Azure Backup (скоро появится): защита серверов от случайного удаления данных, повреждения и вредоносных программ шифровальщиков.
    • Azure Update Management: управление обновлениями операционной системы на всех серверах в окружении.
    • Аутентификация Azure AD: подушка безопасности для шлюза Windows Admin Center с возможностями Azure Active Directory. Это обеспечивает такие возможности, как условные политики доступа и многофакторную аутентификацию в Windows Admin Center.
    • Управление виртуальными машинами IaaS с Windows Server при помощи Windows Admin Center: гранулированное устранение неисправностей или настройка.
Storage Migration Service.

Новый сервис «миграции хранилища» (Storage Migration Service), включенный в Windows Server 2019, переносит серверы и их данные без дополнительных настроек приложений или пользователей. Это происходит быстро, последовательно и масштабируемо, с учетом возможных сложностей, присущих миграции серверов. Он предоставляет интуитивный рабочий процесс при помощи мастера, встроенного в Windows Admin Center.

Цель Storage Migration Service – помочь с ликвидацией Windows Server 2003, Windows Server 2008 и Windows Server 2012 и мигрировать их на современную платформу, такую как Windows Server 2016 и Windows Server 2019. Процесс миграции выполняется в три последовательных этапа: инвентаризация старых серверов, перемещение данных на современные целевые серверы, применение идентификации и сетевых параметров старого сервера таким образом, чтобы пользователи и приложения не могли определить, что миграция произошла.

Azure File Sync.

Новый сервис Azure File Sync доступен для развертывания на Windows Server 2019 (а также на Windows Server 2016 и даже на Windows Server 2012 R2). Azure File Sync централизует файловые ресурсы организации в Azure Files, сохраняя гибкость, производительность и совместимость локальных (On-premises) файловых серверов.

Azure File Sync перемещает локальные (On-premises) файловые серверы на Windows в горячий кэш, таким образом, чтобы файлы, к которым осуществляется доступ, находились локально, в тоже время предоставляя практически бесконечное хранилище для холодных данных, автоматически распределяемых по уровням в Azure. При этом доступ к данным может осуществляться по протоколам, доступным на Windows Server, в том числе SMB, NFS и FTPS. Организация может иметь столько кэшей – столько, сколько необходимо по всему миру.

Storage Replica.

Storage Replica – это сервис защиты от аварий, впервые добавленный в Windows Server 2016, который в Windows Server 2019 получил дополнительные возможности для гибридных сценариев. Он включает ограниченную версию в редакции Windows Server Standard Edition, позволяющую малым и средним компаниям защищаться с помощью виртуальных машин Azure IaaS в качестве запасной площадки, когда у компании нет нескольких расположений. Дополнительно, в Windows Admin Center добавлена поддержка проверки отказоустойчивости (Test Failover), при этом работы над гибридными сценариями применения Storage Replica продолжаются.
Гибрид не является опцией, гибрид – это место назначения. Azure вместе с Windows Server предлагают невероятные возможности для компаний любых размеров и легкий переход в новое поколение возможностей вычислений, хранилища, сетей и безопасности.  

пятница, 21 сентября 2018 г.

Релиз Citrix Virtual Apps and Desktops 7 1808.

 Первое на что вы наверняка обратили внимание – это новое имя для XenApp and XenDesktop – теперь это Citrix Virtual Apps and Desktops. Новое имя продукта соответствует большой инициативе Citrix по упрощению именования продуктов.
 
Вторая вещь – это новая версионность. Упрощение именования подразумевает не только имена продуктов, но и версии для локальных (On-premises) продуктов.
 
Начнём с простого: Virtual Apps and Desktops 7. Цифра 7 обозначает последовательность версий платформы. Следует рассматривать цифру 7 как гарантию того, что это прежняя платформа для виртуализации приложений и рабочих столов, как и предыдущие релизы XenApp and XenDesktop 7.x.
 
Теперь рассмотрим новый компонент. Цифра 1808 представляет актуальную версию. Данная стратегия нумерации очень похожа на стратегию управления версиями Microsoft – последние четыре цифры версии позволяют легко определить, когда была выпущена версия, так как они предоставляют информацию о годе и месяце в формате ГГММ. Таким образом 1808 обозначает август 2018 года – дату выхода текущего релиза.
 
Также Citrix унифицировал редакции продуктов в рамках всего портфолио – определив их как Standard, Advanced и Premium.