Новый взгляд на консоль управления Citrix App Layering

Citrix продолжает искать способы доставки новых возможностей и улучшений в Citrix App Layering, создавая великолепные административные возможности для управления приложениями и образами. На данный момент Citrix App Layering использует интерфейс управления, размещенный на изолированном виртуальном устройстве Enterprise Layer Manager (ELM). Помимо этого, консоль управления использует Microsoft Silverlight, который был снят с поддержки 12 октября 2021-го года. Так как Microsoft не будет больше активно поддерживать данную технологию, команда разработки начала трансформировать пользовательский интерфейс с Silverlight на новую платформу.

Чтобы помочь клиентам сделать переход бесшовным и быстро доставить новые возможности было принято решение разбить доставку нового интерфейса на две фазы. Об этом я подробно писал в статье «Настоящее и будущее Citrix App Layering».

В рамках релиза Citrix App Layering 2112 была завершена первая фаза улучшения консоли управления Citrix App Layering.

Фаза 1: Новый пользовательский интерфейс, поддерживающий управления шаблонами (Templates) и уровнями (Layers).

На базе обратной связи команда разработки представила новые возможности и обновления в пользовательском интерфейсе, в том числе:

• Переработанный вход и освеженный компонент пользовательского интерфейса без использования Microsoft Silverlight.
• Полное управление шаблонами образов, уровнями приложений и задачами.
• Гибкость просмотра, позволяющую использовать любой современный браузер, такой как Chrome, для доступа к новому пользовательскому интерфейсу.
• Назначение пользователям эластичных уровней.

В рамках первой фазы новый пользовательский интерфейс будет сосуществовать с интерфейсом на базе Silverlight в ELM – каждый просто требует уникальный URL для доступа.

Однако, некоторые административные действия за пределами уровней и шаблонов образов по-прежнему требуют доступа к классическому пользовательскому интерфейсу на базе Silverlight. Эти задачи включают в себя применение обновлений к устройству, управление доступом на базе ролей (RBAC), управление подключением к Active Directory и управление соединителями с платформами.

Фаза 2: Завершение нового пользовательского интерфейса и удаление Silverlight.

Команда разработки продолжает работу для достижения финальной фазы, которая доставит завершенный пользовательский интерфейс, что, в свою очередь, позволит удалить фоновые компоненты Silverlight вместе с платформой приложения. В текущие планы входит продолжение выпуска регулярных релизов с постепенным улучшением нового пользовательского интерфейса, вплоть до удаления Silverlight.

Приступая к работе.

Подводя итог, можно сказать, что новая консоль позволит администраторам ускорить управление уровнями и шаблонами образов просто и быстро.

Приступить к работе можно уже сегодня, скачав Citrix App Layering 2112 или выполнив обновление уже развернутого виртуального устройства. После обновления можно переключиться на современный браузер, такой как Chrome, чтобы получить опыт работы с новой консолью управления. За дополнительной информацией обратитесь к документации по продукту. Команда разработки будет рада услышать любую обратную связь, которая поможет продолжить разрабатывать и улучшать консоль управления.

Подробнее познакомиться с другими новостями рабочего пространства Citrix можно при помощи моей статьи «Новое в Citrix Virtual Apps and Desktops 2112 и другие новости цифрового рабочего пространства».

Новое в Citrix Virtual Apps and Desktops 2109

Последние несколько месяцев команда разработки трудилась над новыми возможностями и улучшениями как для локального релиза Citrix Virtual Apps and Desktops 2109, так и для сервиса Citrix Virtual Apps and Desktops.

Текущий релиз Citrix Virtual Apps and Desktops 2109.

Каждый квартал команда разработки выпускает текущий релиз (CR), чтобы поддерживать локальные окружения обновленными и предоставить доступ к новейшим возможностям. Вместе с релизом Citrix Virtual Apps and Desktops 2109 была предоставлена поддержка новой серверной операционной системы, улучшения HDX, расширенные возможности записи сессий и многое другое.

В дополнение к поддержке новых возможностей, поддержка Microsoft Windows Server 2022 была реализована в день релиза. От этом я писал ранее в статье «Поддержка Windows Server 2022 в решениях Citrix». Виртуальные агенты доставки (VDA) и компоненты инфраструктуры, запущенные на базе Windows Server 2022 позволят получить преимущества безопасности и управления от новейшей серверной платформы Microsoft.

Технологии HDX продолжают доставлять лидирующие в индустрии пользовательские возможности для инфраструктуры виртуальных рабочих столов (VDI) и рабочего стола в качестве сервиса (DaaS), что позволяет увеличить комфорт работы сотрудников. Рассмотрим некоторые возможности нового релиза:

• Адаптивное аудио HDX (HDX Adaptive Audio): это новая возможность для улучшенного перенаправления и воспроизведения аудиопотока. Адаптивное аудио HDX состоит из нового аудио кодека и автоматически настраиваемой логики, что обеспечивает автоматическую корректировку качества аудио в зависимости от состояния сети.
• Поддержка перетаскивания (Drag and drop) в сообщениях Outlook: данная возможность позволяет перетаскивать файлы в сообщения Outlook, также как при работе с установленным клиентом.
• Список разрешенных виртуальных каналов (Virtual Channel Allow List): чтобы увеличить безопасность значение по умолчанию для любых настраиваемых/сторонних виртуальных каналов изменено на отключено (Disabled).
• Обнаружение EDT MTU на Mac и Android: обнаружение Maximum Transport Unit (MTU) для Enlightened Data Transport (EDT) теперь доступно на Mac и Android. Данная возможность наиболее распространена в организациях, которые используют EDT для улучшения пользовательских возможностей в соединениях с значительным удалением. При помощи обнаружения MTU, EDT автоматически определяет MTU при установлении сессии, чтобы предотвратить фрагментацию пакетов и обрывы сессий. 

Для пользователей Linux, команда разработки продолжает добавлять новые возможности и компоненты в виртуальный агент доставки для Linux (Linux VDA) с целью улучшить производительность и упростить использование. Рассмотрим новинки, которые появились за последние несколько месяцев:

• Добавлена поддержка RHEL 8.4 и CentOS 8 (2105) для установки виртуального агента доставки Linux (Linux VDA).
• Организации, которые используют смарт-карты для аутентификации и расширенной безопасности теперь могут использовать их для аутентификации при входе в виртуальные сессии Debian Linux.
• Для улучшения пользовательских возможностей на больших мониторах предлагается настройка виртуального экрана (Virtual Display).
• Теперь пользователи Linux могут запросить в сессии данные индикатора качества подключения (Connection Quality Indicator (CQI)), при помощи утилиты ctxsdcutil.
• Общий доступ к экрану сессии HDX – данное улучшение расширяет пользовательские возможности за счета способности предоставить в общий доступ экран через существующие графические технологии HDX.

Также были выпущены улучшения в записи сессий, как для возможностей администрирования, так и в функциях воспроизведения. Новая динамическая запись на основе событий (Event Triggered Dynamic Recording) запускает запись только при определенных событиях в сессии, что упрощает воспроизведение и сокращает размер записей. Также просмотр данных был упрощен за счет нового графического представления времени, активности с файлами, команд и событий в пользовательских сессиях. Это упрощает понимание пользовательских действий и помогает администраторам вести мониторинг и устранять неисправности. Подробности новых возможностей, добавленных в веб-проигрыватель записей сессий доступны в Citrix Docs.

Новое в сервисе Citrix Virtual Apps and Desktops.

Не секрет что больше организаций, чем когда бы то ни было, находятся на этапе перехода в облако. Последний опрос DaaS Pulse Survey показал, что 99 процентов опрошенных перемещают часть, или все свои системы в облако. Такое смещение в сторону облаков повышает значимость управления гибридными окружениями. В свою очередь, команда разработки продолжила добавлять возможности в сервис Citrix Virtual Apps and Desktops доставляя максимум в развертывания гибридных облаков.

Для улучшения устойчивости и доступности облаков, ранее в этом году был представлен Service Continuity. Эта возможность позволяет пользователям подключаться к ресурсам виртуальных приложений и рабочих столов в то время, когда Citrix Workspace и/или облачный контроллер доставки (Delivery Controller) недоступны. С момента начального релиза команда разработки продолжала расширять область функционирования. Ранее доступность была реализована на конечных устройствах под управлением Windows и Mac, теперь же анонсирована доступность на Linux, а также при использовании браузеров Chrome и Edge на Windows с расширением для браузеров и Citrix Workspace App не ниже версии 2109.

Чтобы включить более комплексные возможности мониторинга, был увеличен период хранения данных в Director редакции Premium. При помощи вкладки Monitor сервиса Citrix Virtual Apps and Desktops, администраторы могут просматривать исторические тренды за последние 365 дней. Период хранения был увеличен с предыдущего значения в 90 дней.

Также команда разработки продолжает добавлять новые возможности в облачный сервис Citrix Virtual Apps and Desktops чтобы обеспечить развертывания максимумом возможностей:

• Обновления Automated Configuration Tool (ACT): последнее обновление позволило мигрировать выделенные каталоги MCS из локальных развертываний в облачко, сократив время на миграцию.
• Планирование перезагрузок в студии: данная возможность сокращает время при поддержке машин с настраиваемым расписанием перезагрузок. Теперь администраторы ИТ могут установить необходимое время/даты для поддержки и перезагрузок в облачной студии (Studio).
• Поддержка групп администраторов Azure AD (предварительная версия для ознакомления с технологией (Tech Preview)): данная возможность позволяет подключать к облаку группы из Azure AD, предоставляя управление сервисом Citrix Virtual Apps and Desktops на базе членства в группе, тем самым устраняя необходимость индивидуального делегирования в Citrix Cloud.

Новые возможности Citrix в Azure.

Продолжая длительное партнерство с Microsoft, Citrix и Azure обеспечивают больше преимуществ в развертываниях Citrix Virtual Apps and Desktops, чем когда был то ни было раньше. 

За последнее время произошло несколько громких анонсов:

• В первую очередь была анонсирована предварительная версия Citrix Provisioning Service (PVS) в Azure. Флагманские технологии PVS теперь позволяют быстро разворачивать и обновлять/откатывать виртуальные машины, размещенные в Azure, по требованию и при помощи поточного доступа по сетям Azure. 
• Следующим шагом станет запуск предварительной версии службы Image Portability в Azure, которая позволит администраторам управлять единым образом Windows, оптимизированным под разные расположения ресурсов, что, в свою очередь, позволит повысить эффективность администрирования в процессе миграции и в гибридных развертываниях.
• Также была представлена полная поддержка Azure VMware Solution (AVS) в сервисе Citrix Virtual Apps and Desktops. 

Новые возможности Citrix в Google Cloud.

Продолжает развиваться партнерство между Citrix и Google, что ведет к расширению возможностей в Google Cloud. За последние несколько месяцев были добавлены новые возможности в сервис Citrix Virtual Apps and Desktops с размещением ресурсов в Google Cloud. Рассмотрим некоторые из новых возможностей:

• Citrix поддерживает Customer Managed Encryption Keys (CMEK) в каталогах MCS для предоставления лучшего контроля над ключами, используемыми для шифрования данных в Google Cloud.
• App Layering Appliance (ELM) может быть развернут в Google Cloud, в том числе с поддержкой эластичных и пользовательских уровней.
• Теперь администраторы могут разворачивать запланированные виртуальные машины (Scheduled VM) в Google Cloud. Это обеспечит более высокий уровень защиты от удаленных атак, эскалации привилегий и вредоносных проникновений.
• Администраторы получили возможность приостанавливать и возобновлять виртуальные машины в Google Cloud при помощи MCS. Это позволит клиентам сократить затраты без ущерба для пользовательских возможностей.

Подробнее познакомиться с предстоящими изменениями в App Layering и достигнутыми результатами можно при помощи моей статьи «Настоящее и будущее Citrix App Layering».

Расширения Workspace Environment Management (WEM).

Возможности Workspace Environment Management (WEM) позволяют сократить время входа, ускорить масштабирование рабочего пространства и оптимизировать затраты. Например, при использовании WEM в мульти-сессионных экземплярах Azure, организации могут увеличить плотность размещения пользователей на 15% и даже более, что обозначает на 15% меньше потребления вычислительных ресурсов или на 15% больше пользователей за те же деньги. В текущем квартале в возможностях WEM были добавлены два улучшения:

• Быстрое подключение к облаку: Workspace Environment Management (WEM) и Citrix Virtual Apps and Desktops – это два разных облачных сервиса, каждый из которых требует выполнения отдельных шагов для начальной настройки. Новый мастер WEM в интерфейсе Quick Deploy сервиса Citrix Virtual Apps and Desktops позволяет быстрее подключить WEM.
• Соответствие федеральному стандарту по защите информации (FIPS): теперь компании, которые обязаны использовать программное обеспечение, прошедшее проверку на соответствие FIPS, могут смело применять WEM, так как все компоненты теперь соответствуют FIPS.

Вместе с этими новыми возможностями в семействе продуктов Citrix Virtual Apps and Desktops, решение продолжает расширять безопасность, ускорять управление, и доставлять отличные пользовательские возможности в облачных, распределенных и локальных окружениях. Новейший текущий релиз уже доступен для загрузки, а клиенты сервиса Citrix Virtual Apps and Desktops уже получили доступ ко всем новинкам.

Настоящее и будущее Citrix App Layering

Команда Citrix App Layering последние несколько месяцев усиленно работала над добавлением новых возможностей в продукт, а также над составлением планов по дальнейшему развитию. Рассмотрим релиз 2102, его возможности и представленные планы развития продукта.

Поддержка Google Cloud Platform.

Стала доступна официальная поддержка Google Cloud Platform (GCP) – это кульминация нескольких месяцев работы инженеров над шестой платформой, поддерживаемой Citrix App Layering. В результате клиенты Google Cloud могут использовать все возможности Citrix App Layering в GCP, также, как и в Azure, VMware vSphere, Microsoft Hyper-V, Citrix Hypervisor и Nutanix AHV.

Преимущества и сценарии применения.

Citrix App Layering теперь поддерживает GCP в следующих сценариях:

• App Layering Management Appliance (ELM) теперь может быть развернут в GCP.
• Новый соединитель платформы (Platform Connector) добавлен в ELM для подключения к GCP.
• Уровни операционной системы (OS Layers), платформы (Platform Layers) и приложений (App Layers) теперь могут создаваться, управляться и публиковаться напрямую в GCP.
• Эластичные и пользовательские уровни могут быть развернуты в GCP.
• Соединитель GCP полностью поддерживает разгрузку составления композита.
• Экспорт/импорт уровней теперь поддерживает GCP. Можно экспортировать уровни с ELM на другой платформе и импортировать их в ELM на GCP.
• Теперь можно публиковать многоуровневые образы в GCP или для создания машин на базе Google Cloud.

Развертывание и настройка.

Для развертывания Citrix App Layering в GCP, необходимо выполнить следующие шаги:

1. Настроить проект GCP, в том числе для использования его с Citrix App Layering.
2. Создавать виртуальную машину в проекте GCP, которая будет и использована для установки Citrix App Layering Appliance (ELM).
3. Загрузить пакет установки ELM.
4. Выгрузить системный диск ELM в GCP.
5. Создать образ из системного диска.
6. Создать экземпляр виртуальной машины из образа.

После завершения описанных выше шагов, можно приступить к созданию уровней операционной системы (OS Layers), платформы (Platform Layers) и приложений (App Layers), а также создать и развернуть шаблоны образов.

Для получения подробных инструкций по развертыванию Citrix App Layering на базе GCP обратитесь к документации. 

Рекомендации по использованию Citrix App Layering в GCP.

Следует отметить следующие предварительные требования/рекомендации при использовании Citrix App Layering в GCP:

• Рекомендуется разворачивать ELM в GCP для управления уровнями и публикации шаблонов образов. Создание соединителя платформы GCP в ELM, не запущенного в GCP – это не протестированная конфигурация. В связи с требованиями к соединению и пропускной способности, производительность конфигурации с подключением из стороннего окружения (не GCP) может быть посредственной.
• При импорте уровней из другой платформы, необходимо добавить версию уровня операционной системы и переключиться на использование новой версии уровня. Иначе машины упаковки и публикуемые образы будут уходить в ошибки с синим экраном.

Релиз Citrix App Layering 2104.

Citrix App Layering 2104 уже доступен для загрузки. Также можно выполнить обновление развернутого экземпляра для получения последних исправлений и расширений.

Главные приоритеты на 2021-ый год.

Команда разработки, планируя текущий год, определила для себя направления для расширений: управление, производительность и функциональность.

Окончание поддержки Silverlight.

Консоль управления App Layering переходит на более современную платформу. На сегодняшний день консоль управления построена на базе Microsoft Silverlight. Так как платформа Silverlight будет снята с поддержки 12 октября 2021 года, а также в связи с прочими целями, было принято решение о смене технологии, лежащей в основе пользовательского интерфейса.

Для решения этой задачи и обеспечения быстрой доставки новых возможностей, проект был разбит на несколько фаз:

1. Шаблоны и уровни.
2. Завершение нового пользовательского интерфейса и удаление Silverlight.

Фаза 1: Шаблоны и уровни.

В первую очередь команда разработки сосредоточится на реализации новых элементов пользовательского интерфейса для управления шаблонами образов (Image Templates) и уровнями (Layers). Эти два компонента составляют основу ежедневных задач управления Citrix App Layering. Приоритет этих возможностей над остальными элементами пользовательского интерфейса (пользователи/роли, система и так далее) даст администраторам улучшенный интерфейс для большинства административных задач.

Для административных задач за пределами шаблонов образов и уровней, администраторы будут переключиться обратно в текущую консоль на базе Silverlight. ELM будет поддерживать оба интерфейса (новый и на базе Silverlight), а переключение между ними потребует простого изменения URL в веб-браузере. Команда разработки надеется, что администраторам не потребуется слишком часто переключаться между пользовательскими интерфейсами.

Фаза 2: Завершение нового пользовательского интерфейса и удаление Silverlight.

Сразу после доставки нового интерфейса Citrix App Layering для управления шаблонами образов (Image Templates) и уровнями (Layers), команда разработки приступит к разработке оставшихся компонентов пользовательского интерфейса. После полной реализации нового интерфейса, устаревший пользовательский интерфейс будет удален вместе с фоновыми компонентами Silverlight, на которых он построен.

Запуск Silverlight после окончания поддержки.

Безопасное управление и доставка рабочего пространства – главный приоритет Citrix. В связи с тем, что Microsoft перестанет поддерживать Silverlight после октября 2021-го года, Citrix рекомендует своим клиентам изолировать устаревшую платформу Silverlight, реализовав доступ к устаревшей конфигурации App Layering через Citrix Secure Browser. Таким образом, пользователи смогут получить бесшовные возможности веб-приложения, где устаревшая консоль Citrix App Layering будет отображаться в любом предпочтительном локальном веб-браузере.

Улучшения производительности пользовательского уровня и уровня персонализации пользователя.

Большую часть 2020-го года команда разработки была сфокусирована на возможностях пользовательского уровня (User Layer) и уровнях персонализации пользователя (UPL) с целью улучшить производительность и пользовательские возможности, а также сократить время входа Windows (Logon Time). В рамках проводимых работ были проведены исчерпывающие тесты с целью глубже понять взаимосвязи пользовательских уровней, что привело к выработке специфических рекомендаций:

1. Пользовательские уровни (User Layers) и уровни персонализации пользователя (UPL) App Layering спроектированы для работы только с не постоянными машинами Windows. Очень важно понимать, что дополнительные накладные расходы появляются при переходе на доставку непостоянных рабочих столов пользователям. Проведенные тесты показали разницу в 40% при переходе с постоянных на непостоянные рабочие пространства. Окружения непостоянных машин, меняют поведение Windows в некоторых специфичных областях, таких как первый вход пользователя в систему. Важно понимать влияние размера окружения для реализации лучшей производительности за исходные вложения в реализацию решения рабочего пространства без сохранения состояния.
2. После включения пользовательских уровней (Users Layers) в образе, необходимо войти в систему более одного раза перед первым входом конечного пользователя и запуском процессов настройки. После начального входа, который отображает экран настройки “Windows Hello”, Microsoft рекомендует выполнить второй вход в Windows от пользователя, прежде чем все процессы начальной настройки завершатся. После полного завершения начальной настройки время входа значительно сокращается.
3. Число выделенных виртуальных процессоров (vCPU) для непостоянных образов оказывает критическое влияние на время входа. Для локальных окружений 4 vCPU показали оптимальную производительность в тестах. В Azure два виртуальных процессора (vCPU) показали лучшее соотношение цены и производительности. Дополнительные виртуальные процессоры также будут обеспечивать прирост производительности, но потребуют дополнительных вложений.
4. Если машины быстро используются/освобождаются, то в таком случае может проявляться заметное влияние на время входа. Рекомендуется откалибровать настраиваемый период, который рабочий стол должен ожидать после загрузки/перезагрузки, перед разрешением входа пользователя. Подробности настройки политик BrokerDesktopgroup можно получить в документации разработчика.

Команда разработки надеется, что данные рекомендации помогут спроектировать и оптимизировать решение Citrix App Layering для предоставления наилучших возможностей для пользователей. 

Также во время исследований были определены некоторые области для дальнейшего улучшения пользовательских уровней и уровней персонализации пользователя (UPL). Команда разработки сфокусируется на расширениях, которые позволят в дальнейшем увеличить производительность и в целом возможности Citrix App Layering уже в текущем году.

Заключение.

Команда разработки сейчас активно собирает обратную связь о внедрениях Citrix App Layering в Google Cloud. Также, вместе с новым интерфейсом планируется реализация значительных улучшений в администрировании.

Ну и в заключении хотелось бы отметить, что Daniel Lazar (менеджер продукта Citrix App Layering) заявил, что во второй половине года команда разработки представит несколько технологий для предварительного ознакомления. После выхода версий для ознакомления с технологиями я обязательно о них расскажу.

Citrix App Layering и контейнеры профилей Microsoft FSLogix

Rob Zylowski (Citrix Consulting Enterprise Architect), будучи экспертом Citrix App Layering, подeлился своим видением относительно оптимизации Windows и приложений Windows в решениях Citrix Virtual Apps and Desktops. Я же, в свою очередь, адаптирую его видение выработки правильных решений на стыке технологий Microsoft и Citrix.

Ключом к построению наилучшего решения, является хорошее понимание всех доступных инструментов, что позволяет подбирать наилучший вариант в каждой конкретной ситуации. Так же важно понимать, что Microsoft FSLogix часто используется совместно с Citrix App Layering, так как эти инструменты решают разные задачи. Далее будут рассмотрены различия между App Layering и FSLogix, чтобы разобрать ситуации, когда один инструмент предпочтительнее другого, а в каких случаях их необходимо использовать совместно.

Различия FSLogix и App Layering.

Многие полагают, что Microsoft FSLogix и Citrix App Layering полностью идентичные технологии. Из-за того, что в App Layering есть уровень или технология на базе контейнера, которая позволяет пользователям хранить изменения машин VDI без сохранения состояния (Non-persistent VDI) при помощи доступного для записи файла VHD, сохраненного на общем сетевом ресурсе. А FSLogix предоставляет похожую технологию, с собственным решением на базе контейнера для хранения профиля пользователя Windows или файлов, связанных с Office (подобно тем, которые используют Outlook и OneDrive), также при помощи файлов VHD/VHDX в общем сетевом расположении.

Однако, пользовательские уровни (User Layer) App Layering на самом деле предназначены для предоставления практически полного сохранения состояния для платформы VDI без сохранения состояния (Non-persistent). Пользовательский уровень (User Layer) может быть использован для параметров приложений, сохраненных в профиле пользователя, а также для установленных пользователем приложений и сохраненных пользователем файлов где-либо на системе. FSLogix имеет две технологии на базе контейнеров – одна из которых охватывает весь профиль пользователя (Profile Container) и вторая, содержащая часть профиля пользователя имеющую отношение к Microsoft Office и поддерживающим его технологиям, таким как OneDrive (Office Container). Таким образом области применения продуктов существенно отличаются: FSLogix нацелен на профиль или часть профиля пользователя, а пользовательские уровни (User Layer) App Layering охватывают все операции записи на рабочей станции.

Это архитектурное отличие обозначает, что FSLogix и пользовательские уровни (User Layer) соответствуют двум различным наборам клиентских потребностей. Если необходимо решить проблемы, связанные с профилем или запуском Office в окружении VDI без сохранения состояния (Non-persistent) или в окружении служб удаленного рабочего стола (RDS) в таком случае лучше всего подойдут FSLogix или управление профилем Citrix (Citrix Profile Management, начиная с версии 7.18), которые имеют подобные возможности. Если необходимо предоставить пользователю возможности сохранения состояния (Persistent) поверх окружения VDI без сохранения состояния (Non-persistence), что может включать Outlook, OneDrive, индексирование поиска (Search Indexing) и так далее, то в таком случае пользовательские уровни (User Layer) App Layering могут стать правильным решением.

Разумеется, возможности App Layering гораздо шире, чем просто предоставление пользовательского уровня (User Layer). App Layering предоставляет платформу для управления комплексными наборами приложений и образов в окружениях с разными гипервизорами и облаках, в том числе управление облаками и динамическую доставку приложений.

В результате FSLogix прекрасно подходит для управления профилями пользователей и Outlook, а Citrix App Layering – для управления образами и приложениями.

Интеграция Citrix App Layering и Microsoft FSLogix.

На самом деле установка и использование FSLogix довольно проста. Установка состоит из загрузки и развертывания маленького установщика драйверов фильтрации, которые использует FSLogix. Затем используется набор объектов групповой политики (Group Policy), которые разворачиваются за счет вложенного файла ADMX. Для совместного использования с Citrix App Layering, FSLogix может быть установлен в уровень платформы (Platform Layer) или приложения (Application Layer). Если необходимо использовать образы настольной системы (Desktop Image), как с FSLogix, так и без, то рекомендуется использовать уровень приложений (Application Layer).

После запуска машины упаковки (Packaging Machine) уровня приложений (Application Layer), первый шаг установки – это скопировать FSLogixAppSetup.exe и запустить его от имени администратора (Run As Administrator). Следующий шаг очень важен: драйвер фильтрации (Filter Driver) использует концепцию высоты (Altitude), которая определяет порядок, в котором драйвер фильтрации одного типа будет предоставлять доступ к вызовам файловой системы от операционной системы. Производители драйверов фильтрации файловой системы запрашивают назначение высоты у Microsoft, которая управляет этим и назначает высоты. По умолчанию, высоты Citrix App Layering и Microsoft FSLogix не позволяют продуктам корректно работать совместно. Чтобы использовать FSLogix с Citrix App Layering, высота драйвера FSLogix (frxdrvvt) должна быть изменена при помощи следующей правки в реестре:

Отредактировать ключ HKLM\System\CurrentControlSet\Services\frxdrvvt\Instances\frxdrvvt\Altitude установив значение 138010.

Micah Adamson рекомендует использовать это значение высоты (138010) в его посте в msdn. После внесения изменения в реестр, необходимо перезагрузить машину упаковки (Packaging Machine), затем финализировать уровень.

FSLogix создает 4 локальные группы, которые используются для управления тем, какие пользователи FSLogix будут применяться в процессе установки:

• FSLogix Profile Include List.
• FSLogix Profile Exclude List.
• FSLogix ODFC Include List.
• FSLogix ODFC Exclude List.

Если используется Citrix App Layering, то единственный уровень, на котором можно добавить локальные группы – это уровень операционной системы (OS Layer). Это связано с тем, что база данных SAM зашифрована в Windows, и нет возможности собрать ее из разных уровней. Это значит, что даже добавленные при установке FSLogix группы в машину упаковки (Packaging Machine) при создании уровня приложений (Application Layer) останутся только в машине упаковки. Лучший способ решить данную задачу – это создать эти группы и настроить их членство при помощи предпочтений групповой политики (Group Policy Preferences) в доменных службах Active Directory (AD DS). Аналогичный способ используется для обработки членства в группах во время установки VDA в уровень платформы.

В соответствующем объекте групповой политики (GPO) добавьте предпочтение групповой политики в Конфигурация компьютера (Computer Configuration) → Предпочтения (Preferences) → Параметры панели управления (Control Panel Settings) → Локальные пользователи и группы (Local Users and Groups) и добавить группу с именем «FSLogix Profile Include List». Затем добавить в список ее членов необходимую доменную группу.

В группу исключения (FSLogix Profile Include List) необходимо добавить административные учетные записи и локального администратора. Это гарантирует, что при входе под административной учётной записью FSLogix не будет создавать контейнер для профиля, что в последствии может вызвать проблемы при управлении образом.

После публикации образа, который включает уровень FSLogx и развертывания файлов ADMX с корректной конфигурацией, VDA автоматически подключается к контейнеру профиля FSLogix, что позволяет настроить Outlook OST.

Чтобы увидеть список перенаправленного можно воспользоваться командной FSLogix: frx.exe list-redirects.

Последний вопрос – как много времени данные технологии добавляют к процессу входа в систему. Rob Zylowski провел эксперимент с одним и тем же образом опубликованным в трех конфигурациях:

• Совсем без управления профилями.
• С FSLogix и без пользовательских (User Layer) и эластичных уровней (Elastic Layer).
• С пользовательским уровнем (User Layer), без эластичных уровней (Elastic Layer) и без FSLogix.

Пять входов с расчетом среднего времени входа от нажатия иконки в интерфейсе StoreFront до отрисовки иконки файлового менеджера в панели задач показали незначительное преимущество FSLogix над пользовательским уровнем (User Layer). С небольшим отставанием от них показал себя полный вход в систему Windows без управления профилем.

Заключительные рекомендации.

1. Используйте FSLogix для решения проблем, связанных с перемещающимся профилем на VDI без сохранения состояния (Non-persistent).
2. Используйте пользовательские уровни (User Layers), если необходимо предоставить возможности сохраненного состояния (Persistent Experience) пользователю на VDI без сохранения состояния (Non-persistent).
3. При совместном использовании FSLogix и App Layering, необходимо устанавливать FSLogix в уровень приложений (Application Layer).
4. При совместном использовании FSLogix и App Layering, необходимо изменить высоту (Altitude) у драйвера фильтрации FSLogix.
5. При совместном использовании FSLogix и App Layering, необходимо использовать предпочтения групповой политики (GPP) для создания локальных групп FSLogix.

Хотелось бы выразить благодарность Rob Zylowski за предоставленный передовой опыт (Best Practices), надеюсь, он окажется полезным для вас. Возможно, в последствии, мы вернемся к теме совместного использования App Layering и FSLogix в части интеграции маскировки приложений (App Masking).

P.S. Если вы не знакомы с Microsoft FSLogix, то начать свое знакомство можно с моей статьи «Решения Microsoft FSLogix», также я уже ранее писал об интеграции FSLogix и App Layering: «Применение возможностей платформы FSLogix в виртуальном окружении Citrix».

Анонс Citrix Virtual Apps and Desktops 1912 (LTSR)

Под самый занавес 2019-го года, как и планировалось, Citrix провел итоговую черту и выпустил релиз с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912. Релиз содержит новые возможности и компоненты, накопленные текущими релизами (CR) более чем за два года.

Релизы с длительной поддержкой (LTSR).

Релиз с длительной поддержкой (LTSR) выходит раз в несколько лет. Данный трек релизов Citrix Virtual Apps and Desktops нацелен на производственные окружения, которые предпочитают оставаться на одной версии продолжительное время. Программа релизов с длительной поддержкой (LTSR) предлагает 10 лет поддержки, таким образом, администраторы имеют большой запас времени для планирования, тестирования и развертывания своих окружений. Подробней об этом можно прочитать в статьях «Подготовка к следующему релизу с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912» и «Citrix Virtual Apps and Desktops (CVAD): Текущий релиз (CR) или релиз с длительной поддержкой (LTSR)».

Разумеется, для клиентов, которые используют текущий релиз (CR) Citrix Virtual Apps and Desktops - 1912 остается важным обновлением, в первую очередь он является прямым продолжением текущего релиза (CR) 1909 и содержит ряд собственных улучшений.

Новое.

Для окружений на базе релиза с длительной поддержкой, с момента релиза 7.15 прошло более двух лет и для того чтобы начать знакомство со всем изобилием новых возможностей можно оттолкнуться от матрицы возможностей (Feature Matrix).

В свою очередь, я представлю 10 причин обновиться до релиза 1912, которые обозначил Nick Rintalan (архитектор Citrix):

1. Тонкое выделение блочного хранилища (Thin Provisioning of Block Storage) – современные релизы Citrix Hypervisor официально поддерживают тонкое выделение блочного хранилища, такого как FC и iSCSI благодаря GFS2.
2. Linux – окружения, которым необходимо что-либо на базе Linux, уже используют текущие релизы (CR). При этом за последние 8 текущих релизов виртуальный агент доставки (VDA) Linux существенно преобразился. Подробнее познакомиться с виртуальным агентом доставки (VDA) можно при помощи статьи: «Виртуальный агент доставки (VDA) для Linux (Citrix Virtual Apps and Desktops 1906)».
3. Улучшения Director (Director Enhancements) – за последние 9 релизов с LTSR 7.15 Citrix Director непрерывно улучшался и добавил множество новых возможностей и метрик. Например, начиная с релиз 1903 можно увидеть время входа (Logon Time) и время загрузки профиля (UPM Load Duration), а также начиная с релиз 1906 выполнить пробу рабочего стола (Desktop Probing).
4. Персонализация пользователя (User Personalization) – пользовательские уровни (User Layers) появились в Citrix AppLayering 4.14 (сразу после релиза 1808). Это одна из новинок 1912 – при установке или обновлении виртуального агента доставки для одиночной сессии (Single-Session VDA) можно добавить «User Personalization». Эта возможность предоставляется Citrix AppLayering (но не требует отдельной инфраструктуры) и обеспечивает возможность сохранять пользовательские данные и установленные приложения между сессиями. Данная возможность теперь полностью заменяет PvD и AppDisks, которые переведены в состояние устаревших (Deprecated) еще в релизе 7.13. Обратите внимание, что пользовательские уровни мигрируют в момент входа пользователя в систему, а не во время загрузки (как PvD и AppDisks), поэтому данный функционал требует отдельного тестирования.
5. Ввод/вывод Machine Creation Service (MCS I/O) – по аналогии с кэшем записи для PVS, Citrix добавил такую же возможность для MCS в текущем релизе (CR) 1903. Некоторое время назад данная возможность называлась «MCS Write-back Cache v2», но на самом деле она увеличивает производительность хранилища за счет использования оперативной памяти в первую очередь с переключением на диск только при необходимости.
6. Асинхронный ввод/вывод Provisioning Services (PVS Asynchronous I/O) – до выхода PVS 1808, целевое устройство обрабатывало входящие запросы хранилища операционной системы через последовательное пересечение трех различных уровней (кэша оперативной памяти (RAM Cache), файла VHDX (VHDX File) и сетевой поточной передачи (Network Streaming)) для завершения запроса. Начиная с 1808 (и при помощи флажка (CheckBox) в 1811, чтобы сделать жизнь чуточку проще) теперь можно отправлять и обрабатывать три потока асинхронно, что позволяет сократить задержку и существенно увеличить производительность.
7. HDX Insight 2.0 (NSAP) – он меняет все, команда разработки полностью заново спроектировала то, как работает HDX Insight. Citrix представил 28-ой виртуальный канал, который называется «NSAP» и предоставляет выделенный, несжатый путь для данных Insight. Это может легко удвоить масштабирование Insight/AppFlow, не говоря уже о повышении стабильности и масштабируемости ADC.
8. Microsoft Outlook, Skype и Teams – практически все используют Microsoft Outlook, Skype или Teams. Теперь их можно разворачивать в окружении Citrix. Возможность перенаправления поиска Outlook (Outlook Search Redirection) впервые появилась в 7.18 и изменялась несколько раз для обеспечения развертывания Outlook в окружении без сохранения состояния (Non-persistence) с простым и удобным поиском. Также в последних релизах была проделана существенная переработка, кода для высокопроизводительной интеграции Microsoft Teams (о ней я расскажу в одной из следующих статей).
9. Ключевые улучшения пользовательских возможностей (Key UX Enhancements) – адаптивная пропускная способность EDT делает протокол лучше, чем, когда бы то ни было.
10. Интеграция с облаком (Cloud Integration) – здесь все так же, как и с Linux, если в окружении есть какая-либо интеграция с Citrix Cloud, значит оно использует текущий релиз (CR). За последние несколько релизов Citrix внес множество значимых (и низкоуровневых) изменений в работу гибридного облака.

Следующий шаг.

Уже прямо сейчас можно загрузить новый дистрибутив и начать тестирование новых возможностей в пред-производственных окружениях. Также можно напрямую обновиться с текущего релиза (CR) Citrix Virtual Apps and Desktops или релиза с длительной поддержкой (LTSR) Citrix XenApp and XenDesktop 7.15 CU4/CU5. В свою очередь страница LTSR FAQ продолжит обновляться ближайшие несколько недель.

P.S. В следующий раз я подробней расскажу об оптимизации доставки Microsoft Teams.

Релиз Citrix App Layering 4.14

Очередной ежемесячный релиз Citrix App Layering предоставляет наиболее ожидаемые возможности. В первую очередь – пользовательский уровень (User Layer) для Windows 7 (64-bit) и Windows 10 (64-bit) теперь общедоступен (GA).

Что такое уровень персонализации пользователя (User Personalization Layer)?

Все параметры рабочей станции, настройки пользователя и прочие изменения хранятся в доступным для записи виртуальном диске, который подключается к виртуальной машине в момент входа пользователя.

Что это значит для администраторов IT?

При помощи пользовательского уровня администраторы могут предоставлять полностью сохраняемое окружение для конечных пользователей при этом используя плавающие пулы, тем самым обеспечивая снижение затрат.

Что это значит для конечных пользователей?

Любые изменения, которые разрешены пользователю, в том числе параметры профиля, такие вещи как надстройки для офиса (Office Plugins) и прочие устанавливаемые пользователям приложения – захватываются и поддерживаются даже во время обновления образа. Таким образом элементы, такие как клиент Go-To-Meeting, онлайн средства запуска и даже Skype могут быть установлены конечным пользователем и будут поддерживаться даже во время обновления операционной системы и образа.

Дополнительно, данный релиз поддерживает улучшение в нескольких ключевых областях:

Производительность (Performance): Увеличение производительности до 40% во время входа конечного пользователя с использованием эластичных уровней (Elastic Layers).

Поддержка платформы (Platform Support): В данном релизе добавлена поддержка для VMware vSphere 6.7.

Удобство использования (Usability): Теперь упрощена процедура публикации многоуровневых образов (Layered Images) напрямую при создании и редактировании шаблонов.

Дополнительная информация доступна на официальной странице What's New релиза Citrix App Layering 4.13.

Ссылка на анонс Aндреи Aбернати (Andrea Abernathy).

Релиз Citrix App Layering 4.13

Команда разработки Citrix App Layering представила еще один релиз, придерживаясь обещания о непрерывном добавлении новых возможностей. Данный релиз сфокусирован на поддержке дополнительных платформ расширенной интеграции с публичным облаком и простоте использования.

Дополнительная поддержка платформ.

Начиная с версии App Layering 4.13 поддерживаются новые версии гипервизоров, брокеров и программного обеспечения для развертывания:

• Nutanix Acropolis Hypervisor (AHV) 5.8
• Citrix XenServer 7.5
• Citrix PVS 7.18
• Citrix XenApp и XenDesktop 7.18

Расширенная интеграция с публичным облаком.

В Citrix App Layering 4.13 реализована поддержка Azure Premium Storage: Azure Connector теперь поддерживает размещение упакованных дисков (Packaging Disks) и опубликованных образов (Published Images) в учетной записи Premium Storage.

Простота в использовании.

В Citrix App Layering 4.13 добавлена возможность клонировать шаблоны образов (Image Templates). Для этого на вкладке Image добавлена новая опция, а также она добавлена в контекстное меню.

Релиз 4.13 добавил возможность отложить напоминание об обновлении. Несмотря на то, что рекомендуется обновляться App Layering сразу, во многих компаниях принят регламент по планированию и определению сроков обновления. В уведомление об обновлении (Update Notification) добавлена новая опция «Remind Me Later».

Дополнительная информация доступна на официальной странице What's New релиза Citrix App Layering 4.13.

Ссылка на анонс Aндреи Aбернати (Andrea Abernathy): Citrix Blogs.

Релиз Citrix App Layering 4.12

Citrix анонсировал общедоступный релиз Citrix App Layering 4.12

Новое в Сitrix App Layering 4.12:

• Реализована поддержка Windows 10 версии 1803.
• Новая версия обладает лучшей обработкой при использовании UPM и потоковой передачи профиля (Profile Streaming).
• Данный релиз добавил улучшение производительности для версий уровней приложений (App Layer) в окружениях vSphere. Тесты, проведённые Citrix, показали сокращение времени создания версий уровней приложений (App Layer) до 40%. Чтобы получить сокращение времени, необходимо хранить копии упаковываемых дисков таким образом, чтобы диски могли быть повторно использованы при создании новых версий App Layer. Копии упаковываемых дисков сохраняются, когда вы устанавливаете упаковываемый кэш в коннекторе vSphere.

В будущих релизах Citrix планирует добавить такие же улучшения производительности для дополнительных подключений (Connectors).

Ссылка на анонс Aндреи Aбернати (Andrea Abernathy): Citrix Blogs.