Новый взгляд на консоль управления Citrix App Layering

Citrix продолжает искать способы доставки новых возможностей и улучшений в Citrix App Layering, создавая великолепные административные возможности для управления приложениями и образами. На данный момент Citrix App Layering использует интерфейс управления, размещенный на изолированном виртуальном устройстве Enterprise Layer Manager (ELM). Помимо этого, консоль управления использует Microsoft Silverlight, который был снят с поддержки 12 октября 2021-го года. Так как Microsoft не будет больше активно поддерживать данную технологию, команда разработки начала трансформировать пользовательский интерфейс с Silverlight на новую платформу.

Чтобы помочь клиентам сделать переход бесшовным и быстро доставить новые возможности было принято решение разбить доставку нового интерфейса на две фазы. Об этом я подробно писал в статье «Настоящее и будущее Citrix App Layering».

В рамках релиза Citrix App Layering 2112 была завершена первая фаза улучшения консоли управления Citrix App Layering.

Фаза 1: Новый пользовательский интерфейс, поддерживающий управления шаблонами (Templates) и уровнями (Layers).

На базе обратной связи команда разработки представила новые возможности и обновления в пользовательском интерфейсе, в том числе:

• Переработанный вход и освеженный компонент пользовательского интерфейса без использования Microsoft Silverlight.
• Полное управление шаблонами образов, уровнями приложений и задачами.
• Гибкость просмотра, позволяющую использовать любой современный браузер, такой как Chrome, для доступа к новому пользовательскому интерфейсу.
• Назначение пользователям эластичных уровней.

В рамках первой фазы новый пользовательский интерфейс будет сосуществовать с интерфейсом на базе Silverlight в ELM – каждый просто требует уникальный URL для доступа.

Однако, некоторые административные действия за пределами уровней и шаблонов образов по-прежнему требуют доступа к классическому пользовательскому интерфейсу на базе Silverlight. Эти задачи включают в себя применение обновлений к устройству, управление доступом на базе ролей (RBAC), управление подключением к Active Directory и управление соединителями с платформами.

Фаза 2: Завершение нового пользовательского интерфейса и удаление Silverlight.

Команда разработки продолжает работу для достижения финальной фазы, которая доставит завершенный пользовательский интерфейс, что, в свою очередь, позволит удалить фоновые компоненты Silverlight вместе с платформой приложения. В текущие планы входит продолжение выпуска регулярных релизов с постепенным улучшением нового пользовательского интерфейса, вплоть до удаления Silverlight.

Приступая к работе.

Подводя итог, можно сказать, что новая консоль позволит администраторам ускорить управление уровнями и шаблонами образов просто и быстро.

Приступить к работе можно уже сегодня, скачав Citrix App Layering 2112 или выполнив обновление уже развернутого виртуального устройства. После обновления можно переключиться на современный браузер, такой как Chrome, чтобы получить опыт работы с новой консолью управления. За дополнительной информацией обратитесь к документации по продукту. Команда разработки будет рада услышать любую обратную связь, которая поможет продолжить разрабатывать и улучшать консоль управления.

Подробнее познакомиться с другими новостями рабочего пространства Citrix можно при помощи моей статьи «Новое в Citrix Virtual Apps and Desktops 2112 и другие новости цифрового рабочего пространства».

Новое в Citrix Virtual Apps and Desktops 2112 и другие новости цифрового рабочего пространства

В самом конце прошлого года стал доступен Citrix Virtual Apps and Desktops 2112 – новейший текущий релиз (CR), который расширяет существующие возможности за счёт новых компонентов, улучшений и функций, трансформирующих пользовательские возможности и обеспечивающих доставку безопасной гибридной работы.

Рассмотрим ключевые обновления и инновации в локальном и облачном релизах Citrix Virtual Apps and Desktops.

Текущий релиз Citrix Virtual Apps and Desktops 2112.

Текущий релиз (CR) Citrix Virtual Apps and Desktops 2112 обеспечивает доставку новейших возможностей приложений и рабочих столов, соответствующих бизнес-требованиям.

Прошедший год принёс множество изменений в настольных и серверных операционных системах: Citrix Virtual Apps and Desktops поддерживает новейшие операционные системы, в том числе Windows 11. Эта поддержка, доступная с самого начала, гарантирует бесшовную интеграцию окружения Citrix с Windows 11, что позволяет доставлять высокопроизводительные, безопасные и устойчивые возможности для конечных пользователей. Подробнее о поддержке Windows 11 я писал в статье «Поддержка Windows 11 в решениях Citrix».

Панель для пользовательских возможностей Citrix HDX.

В технологию Citrix HDX и протокол ICA были внесены улучшения для добавления возможностей высокого разрешения в инфраструктуру виртуальных рабочих столов (VDI) и рабочего стола в виде сервиса (DaaS). Рассмотрим несколько ключевых улучшений:

• Adaptive Throughput 2.0. Данное обновление оптимизировано для высокой пропускной способности по сравнению с оригинальной версией Adaptive Throughput 1.0. Обновление содержит дополнительную логику для обеспечения динамического сокращения или увеличения пропускной способности ICA, где это возможно, делая транспорт полностью адаптивным. Adaptive Throughput 2.0 теперь доступен для Windows, Linux и Mac.
• Поддержка UDP для адаптивного аудио. Ранее адаптивное аудио обрабатывалось при помощи EDT с использованием устойчивого UDP и возможностью возврата к TCP. Теперь же поддержка адаптивного аудио по протоколу UDP реализована в отдельном потоке за пределами ICA, что позволяет применять QoS. Отдельный поток UDP лучше подходит для обработки потери пакетов и сценариев с применением приложений телефонии на виртуальных агентах доставки (VDA), что особенно важно для сотрудников, работающих удаленно.
• Улучшения HDX 3D Pro. Частота кадров HDX 3D Pro увеличилась в 2 раза для улучшения рабочих нагрузок 3D Pro и увеличения отзывчивости. Дополнительно частота кадров в секунду существенно увеличена для рабочих нагрузок 4K, при этом потребление пропускной способности снижено.
• Общий доступ к экрану сессии HDX. Данная функция использует технологию HDX для обеспечения возможности пользователей предоставить экран сессии HDX в общий доступ, безопасно и с высоким качеством изображения. Это работает как на виртуальных агентах доставки (VDA) Windows, так и в Linux, предоставляя простой и эффективный способ совместной работы без использования решений объединенных коммуникаций (UC).
• Демонстрация приложений из Microsoft Teams для HDX 3D Pro. Теперь доступны возможности общего доступа к экрану поддерживаемых приложений в сессиях HDX 3D Pro при помощи Microsoft Teams.
• Предоставление/получение управления в Microsoft Teams. Оптимизация поддержки Microsoft Teams для предоставления и получения управления дает возможность пользователям инфраструктуры виртуальных рабочих столов запрашивать и предоставлять управление клавиатурой и мышью.
• Мульти-окна Microsoft Teams. Пользователи теперь могут использовать несколько окон, оптимизированных HDX в Citrix Virtual Apps and Desktops, для чата и собраний в Microsoft Teams (версии 1.4.00.16771 и старше).
• Динамические аварийные звонки E911. Администраторы могут настроить и маршрутизировать аварийные звонки для уведомления службы безопасности на базе текущего расположения клиента Citrix Workspace App, вместо клиента Teams на виртуальном агенте доставки (VDA).

Нужно отметить, что возможности Microsoft Teams, представленные выше, основаны на партнёрской поддержке Microsoft, подробности доступны по ссылке.

Больше возможностей виртуального агента доставки для Linux (Linux VDA).

С каждым текущем релизом, команда разработки улучшает виртуальный агент доставки для Linux (Linux VDA), что может помочь клиентам решить задачи бизнеса и при этом предоставить пользователям отличные возможности, способствующие повышению их продуктивности. Рассмотрим некоторые новинки, которые были выпущены за последние месяцы:

• Поддержка большего числа дистрибутивов Linux. Citrix продолжает поддерживать новейшие дистрибутивы для обеспечения клиентов инновациями. В актуальном релизе добавлена поддержка для:
• SUSE Linux Enterprise Server 15 SP3
• SUSE Linux Enterprise Server 15 SP2
• Amazon Linux 2 (экспериментальная возможность, которая даёт отличный выбор для клиентов, разворачивающих рабочие нагрузки в облаке Amazon).
• Поддержка адаптивного аудио. Данная возможность позволяет увеличить производительность и улучшить воспроизведение за счет переменного битрейта (VBR), стерео, бесперебойного подключения и так далее.
• Поддержка сжатия видео от веб-камер HDX в SUSE 15.3, 15.2 и 12.5. По сравнению с общим универсальным перенаправлением USB, сжатие видео от веб-камер HDX улучшает качество видео, особенно при низком качестве сетевого соединения. Теперь эта возможность доступна на платформе SUSE.
• FAS + PBIS + MCS. Machine Creation Service (MCS) теперь поддерживает использование виртуального агента доставки для Linux с подключением к домену Active Directory при помощи Power Broker Identity Services (PBIS) в окружении с настроенной интеграцией Federated Authentication Service (FAS).
• Запуск сессий с разными учётными данными. Ранее, виртуальный агент доставки уже предоставлял возможности единого входа (SSO), но их приходилось отключать для входа с использованием локальных учётных данных рабочей станции Linux. Теперь, после входа в Citrix Workspace App, можно использовать иные учетные данные для запуска виртуального рабочего стола.
• Поддержка прокси через TCP (Rendezvous Proxy). Для соответствия возможностям виртуальных агентов доставки для Windows, в виртуальные агенты доставки для Linux добавлена поддержка прокси через TCP, что позволяет использовать прозрачные и не прозрачные прокси HTTP.

Возможности бесшовного мониторинга при помощи Session Recording.

Citrix Session Recording продолжает предоставлять новые возможности, расширяющие безопасность и мониторинг, а также позволяющие быстрее устранять неисправности. В новейшем релизе были предоставлены новые триггеры событий для динамического запуска записи сессий, такие как: изменения в локальной учётной записи пользователя Windows, ошибки приложений, установка и удаление программ, доступ по RDP. Также Session Recording теперь включает в себя новое наложение, которое отображает статистику использования ресурсов при воспроизведении записей в веб-проигрывателе, в том числе ICA RTT, процессор, память и прочие.

Расширение сервиса Citrix Virtual Apps and Desktops.

Цифровая трансформация делает гибридную работу более востребованной, чем когда бы то ни было раньше. Учитывая этот факт, команда разработки продолжает расширять облачный сервис Citrix Virtual Apps and Desktops, предлагая максимум гибкости в адаптации облаков.

В 2021-ом году была представлена технология Service Continuity, обеспечивающая лидирующую в индустрии облачную устойчивость. За счет Service Continuity в случае отключения инфраструктуры, пользователи сохранят доступ до виртуальных приложений и рабочих столов до тех пор, пока между конечным устройством и виртуальным агентом доставки (VDA) сохраняться сетевое соединение.

Ранее уже анонсировалась доступность Service Continuity для Windows, Linux, Mac, браузеров Chrome и Edge на Windows с расширением Workspace App 2109 и старше. В актуальной версии Service Continuity доступна в браузерах Chrome и Edge с расширением Citrix Workspace App для Mac и Linux. Дополнительно Service Continuity экспериментально доступен в Citrix Workspace App для Android и iOS.

Команда разработки будет рада получить обратную связь по технологии Service Continuity на адрес servicecontinuity@citrix.com.

Прочие новые возможности сервиса Citrix Virtual Apps and Desktops, которые можно использовать уже сейчас, включают в себя:

• Сервис обновления виртуальных агентов доставки (VDA Upgrade Service). Доступный для предварительного ознакомления с технологией, облачный сервис обновления разработан для упрощения процесса. Сервис способен обновлять существующие базовые образы, без необходимости выполнять процедуру вручную или переустанавливать виртуальный агент доставки (VDA).
• Сервис переносимости образов (Image Portability Service). Доступный для предварительного ознакомления с технологией, облачный сервис переносимости образов предназначен для ускорения создания, обновления и управления образами в процессе переноса между комплексными гибридными и мульти-облачными развертываниями. При использовании сервиса, администратору необходимо создать один базовый образ, а сервис автоматически будет разбирать и перестраивать образ под каждое расположение, в котором его необходимо разворачивать.
• Интеграция облачных проверок здоровья в веб-студию. При помощи нового унифицированного интерфейса, который интегрирует облачные проверки здоровья (Cloud Health Check) в веб-студию (Web Studio) можно автоматизировать или превентивно запускать проверки виртуальных агентов доставки (VDA), серверов StoreFront, управления профилями (Profile Management) и быстрее устранять ошибки в облачном развертывании.

Расширенная поддержка для защиты приложений (App Protection).

С рассветом гибридной и удаленной работы, увеличивается вовлечение персональных устройств (неуправляемых) в доступ к корпоративным ресурсам. Для доставки лучших в своем классе пользовательских возможностей, которые сохраняют данные в безопасности, можно использовать App Protection для обеспечения подхода с нулевым доверием (Zero Trust) в защите управляемых и не управляемых устройств.

До последнего времени предоставлялась поддержка защиты приложений в локальных окружениях Citrix Virtual Apps and Desktops, а также для сервиса Citrix Virtual Apps and Desktops с Citrix StoreFront. Теперь же технология App Protection доступна для сервиса Citrix Virtual Apps and Desktops с Citrix Workspace. Это гарантирует тот же уровень защиты для приложений в облаке, что и для локальных ресурсов. При помощи App Protection можно защитить данные от клавиатурных шпионов и захвата экрана в сессиях Citrix Workspace. Дополнительна информация, системные требования и шаги настройки представлены в документации.

Новые возможности Citrix в Azure.

Вместе с Citrix Virtual Apps and Desktops 2112 были выпущены несколько новых возможностей специально для совместного использования с решениями Microsoft.

В первую очередь анонсирована доступность флагманской технологии развертывания: Citrix Provisioning Service (PVS) в Azure. При помощи возможности PVS – развертывания по требованию можно быстро создавать и ускорять виртуальные машины, размещенные в Azure. Это предложение позволяет существенно сократить время на развертывание и масштабирование без потерь для производительности.

Также были сделаны следующие расширения для Citrix в Azure:

• Администрирование на базе групп Azure AD. Данная возможность позволяет назначать и управлять административным доступом к сервису Citrix Virtual Apps and Desktops на базе членства в группах Azure AD, без необходимости отдельного управления в Citrix Cloud.
• Масштабирование до 5000 виртуальных машин в двух расположениях под одной подпиской. Теперь можно разворачивать 2500 машин с сохранением состояния и столько же без сохранения состояния в двух регионах под одной подпиской Azure.
• Поддержка Azures Stack HCI. Гипер-конвергентаная инфраструктура (HCI) Azure Stack 20H2 теперь является проверенным решением для сервиса Citrix Virtual Apps and Desktops, которое можно доставлять в корпоративном гибридном решении.
• Поддержка Machine Creation Service (MCS) в Azure для профилей машин (Machine Profile). При помощи Citrix Studio теперь можно захватывать профили от виртуальных машин Azure и копировать их свойства на новые в каталоге машин (Machine Catalog).

Расширения Workspace Environment Management (WEM).

Citrix продолжает развивать Workspace Environment Management (WEM), предлагая лучшие управление, безопасность, масштабирование и производительность для рабочих нагрузок. Актуальная версия WEM готова к локальной поддержке приложений и процессов с повышенными привилегиями.

Ранее выпущенная поддержка для запуска приложений и процессов с повышенными привилегиями теперь доступна для локальных развертываний. Эта возможность позволяет администраторам определять стандартных пользователей, которые могут запускать приложения, элементы панели управления и процессы с повышенными привидениями. В том числе с использованием определений групп и планированием.

Самостоятельное повышение привилегий для исполняемых файлов и скриптов позволяет сохранить время администраторов, позволив пользователям запрашивать повышение привилегий, которые обычно требуют административных привилегий для запуска, как части предварительно определенного списка разрешенных (Allow List) или тех, которые отсутствуют в предварительно определенном списке запрещенных (Deny List).

Подготовка к релизу с длительной поддержкой Citrix Virtual Apps and Desktops.

Ожидаемый в первом квартале текущего года следующий релиз с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops соберёт в себе более двух лет инноваций возможностей, исправлений и расширений производительности с момента релиза 1912. Программа длительной поддержки Citrix Virtual Apps and Desktops предлагает прогнозируемый темп для релизов и обновлений, а также длительную поддержку для помощи в доставке устойчивых возможностей для пользователей и администраторов.

Для тех, кто до сих пор использует релиз с длительной поддержкой Citrix Virtual Apps and Desktops 7.15, необходимо учесть, что окончание основной поддержки Citrix XenApp and XenDesktop 7.15 произойдет в августе текущего года. Поэтому если вы планируете обновляться на грядущий релиз с длительной поддержкой, то уже сейчас можно протестировать обновление или развертывание нового сайта при помощи текущего релиза 2112.

Для получения дополнительной информации о продукте и предварительных требованиях обратитесь к документации.

Новое в виртуальном агенте доставки для Linux 2109 (Linux VDA)

В релизе виртуального агента доставки для Linux (Linux VDA) 2109 команда разработки выпустила новые возможности, направленные на помощь клиентам в решении бизнес-задач вокруг замены рабочих станций на виртуальные агенты доставки Linux и предоставления универсальных пользовательских возможностей для сотрудников, работающих с критическими для бизнеса ресурсами откуда угодно.

Рассмотрим ключевые улучшения в релизе виртуального агента доставки для Linux (Linux VDA) 2109.

Экспериментальная поддержка общего доступа к экрану HDX (HDX Screen Sharing).

Это обычная практика для пользователей сегодня – предоставить свой экран в общий доступ во время собраний и совместной работы. Многие предоставляют в общий доступ свой экран из сессий Citrix Virtual Apps and Desktops при помощи популярных инструментов совместной работы. Но производительность не всегда находится на высоте, особенно если инструменты совместной работы не имеют пакета оптимизации (Optimization Pack). Помимо этого, в некоторых организациях существуют специальные требования к безопасности и пропускной способности.

Клиенты зачастую хотят использовать HDX для общего доступа к экрану с целью достижения лучшего визуального качества и соответствия требованиям безопасности организации. В релизе виртуального агента доставки для Linux 2109 представлена экспериментальная возможность общего доступа к сессии пользователя через HDX.

Достаточно легко начать общий доступ к экрану виртуального рабочего стола. Для этого пользователю необходимо запустить общий доступ для генерации случайного кода подключения. Затем код передается остальным пользователям через почтовое сообщение или чат. Пользователи, получившие код, копируют и вставляют его для продолжения. А пользователь, отправивший код, получает запрос на общий доступ.

Подробную информацию по общему доступу к экрану HDX можно получить в документации.

Экспериментальная поддержка набора разработки программного обеспечения виртуальных каналов Citrix (Citrix Virtual Channel SDK) для виртуальных агентов доставки Linux (Linux VDA).

Набор разработки программного обеспечения виртуальных каналов Citrix (VCSDK) предоставляет поддержку для написания серверной стороны приложения и драйверов клиентской стороны с целью создания дополнительных виртуальных каналов при помощи протокола ICA. Типичный сценарий – это оптимизация приложений мультимедиа.

Доставка приложений мультимедиа без оптимизации может привести к высокому потреблению пропускной способности сервером, большим счетам за потребление облачных ресурсов и низкому качеству пользовательских возможностей, что, в свою очередь, может сказаться на продуктивности. Citrix предоставляет VCSDK для серверной стороны на базе Windows и клинской стороны на нескольких поддерживаемых операционных системах, что обеспечивает возможность оптимизации приложений.

Вместе с релизом виртуального агента доставки Linux (Linux VDA) версии 2109, серверная сторона VCSDK поддерживается на платформе Linux. Пакет доступен для загрузки.

Дополнительную информацию можно получить в руководстве разработчика Citrix Virtual Channel SDK для Linux VDA.

Поддержка синхронизации раскладки клавиатуры для рабочего стола MATE.

Окружение рабочего стола MATE является продолжением GNOME 2, предоставляющим интуитивный и привлекательный интерфейс с меньшими требованиями к GPU.

Citrix добавил поддержку рабочего стола MATE в CentOS, RHEL, Ubuntu и Debian в релизе 2104, позволяя выбирать рабочий стол MATE или GNOME при помощи переменных.

Возможность динамической синхронизации раскладки клавиатуры автоматически позволяет синхронизировать клавиатуру виртуального агента доставки (VDA) с раскладкой клавиатуры на клиентском устройстве.

С релизом виртуального агента доставки для Linux (Linux VDA) 2109 возможность динамической синхронизации раскладки клавиатуры была расширена на рабочий стол MATE. Включение данной возможности позволяет при изменении раскладки клавиатуры на клиентском устройстве изменить раскладку и в сессии соответствующим образом.

Дополнительную информацию можно найти в документации о динамической синхронизации раскладки клавиатуры.

Поддержка поточной передачи для RHEL 7.9 и SUSE 12.5.

Citrix Provisioning Service (PVS) позволяет многократно разворачивать системы в реальном времени с одного общего образа диска. Это предоставляет эффективное, централизованное решение и снижение затрат за счёт сокращения числа образов, которыми необходимо управлять.

Чтобы предоставить преимущества для виртуальных агентов Linux, команда разработки добавила поддержку поточной передачи для дистрибутивов Ubuntu, RHEL и SUSE Linux. Для виртуального агента доставки Linux версии 2109, Citrix Provisioning Service (PVS) поддерживается на следующих дистрибутивах:

• Ubuntu 16.04.
• Ubuntu 18.04.
• Ubuntu 20.04.
• RHEL 7.9.
• RHEL 8.3.
• SUSE 12.5.

Дополнительную информацию о потоковой передачи Linux на конечные устройства можно получить в документации.

Новые показатели для сессий.

Администраторы всегда думают о полноценном мониторинге использования ресурсов от точки до точки. Оценка пользовательских возможностей в сессиях виртуальных приложений или рабочих столов Linux становится рутинной задачей.

В релизе виртуального агента доставки Linux (Linux VDA) 2103 была представлена возможность оценки использования процессора, памяти и времени простоя сессии в Citrix Director.

Вместе с виртуальным агентом доставки Linux (Linux VDA) версии 2109 добавлено ещё два показателя: продолжительность входа (Logon Duration) и количество автоматических повторных подключений (Season Auto Reconnect Count).

Показатель продолжительности входа – это оценка процесса входа с момента подключения Citrix Workspace App до того времени, когда сессия готова к использованию. В Citrix Director теперь можно получить оба показателя: средняя продолжительность входа и индивидуальная продолжительность входа. Это предоставляет значимые показатели качества сервиса для администратора и помогает понять и оптимизировать качество сервиса.

Возможность автоматического повторного подключения позволяет пользователям возвращаться к работе если соединение было утеряно. Однако частые события утраты соединения могут указывать на проблемы в сети, что, в свою очередь, может привести к плохим пользовательским возможностям. Теперь при помощи показателя количества автоматических повторных подключений, можно вести мониторинг качества сервиса в окружении виртуальных рабочих столов Linux под новым углом.

Дополнительную информацию о мониторинге виртуальных машин Linux и сессий Linux можно получить по ссылке.

Заключение.

В данном релизе, также была добавлена поддержка для интеграции Federated Authentication Service (FAS) с PowerBroker Identity Services (PBIS) и возможность запрашивать данные CQI сессии на виртуальных агентах доставки Linux (Linux VDA) при помощи утилиты ctxsdcutil. Дополнительную информацию о виртуальном агенте доставки для Linux версии 2109 можно получить в документации по продукту.

Дополнительно планируется выпуск релиза виртуального агента доставки для Linux с длительной поддержкой (LTSR). Он будет основан на текущем релизе (CR) и информации по выводу из эксплуатации.

Подробнее познакомиться с другими новинками цифрового рабочего пространства можно при помощи моей статьи «Новое в Citrix Virtual Apps and Desktops 2109».

Анонс следующего релиза Citrix Virtual Apps and Desktops с длительной поддержкой

Релизы Citrix Virtual Apps and Desktops с длительной поддержкой (LTSR) выходят достаточно редко, так как тщательно тестируются и разрабатываются для крупных корпоративных развертываний на длительное время эксплуатации. 

Следующий релиз Citrix Virtual Apps and Desktops с длительной поддержкой (LTSR) запланирован на первый квартал 2022-года! В свою очередь предыдущий релиз с длительной поддержкой вышел в декабре 2019-го.

По текущим планам, новая версия будет включать в себя все возможности, которые были добавлены в текущих релизах Citrix Virtual Apps and Desktops с версии 2003, до версии, 2112:

• Citrix Virtual Apps and Desktops 2003.
• Citrix Virtual Apps and Desktops 2006.
• Citrix Virtual Apps and Desktops 2009.
• Citrix Virtual Apps and Desktops 2012.
• Citrix Virtual Apps and Desktops 2103.
• Citrix Virtual Apps and Desktops 2106.
• Citrix Virtual Apps and Desktops 2109.

Как работает LTSR.

Продуктовая линейка Citrix Virtual Apps and Desktops предлагает три опции обслуживания:

• Облачный релиз (Cloud Release).
• Текущий релиз (Current Release, CR).
• Релиз с длительной поддержкой (Long Term Service Release, LTSR).

Обычно релиз с длительным обслуживанием (LTSR) выходит раз в два-три года и предназначен для окружений, требующих длительного тестирования или сертификации перед внедрением. Релизы LTSR предлагают прогнозируемый темп выхода исправлений в форме кумулятивных обновлений (Cumulative Updates). Дополнительно, релиз с длительной поддержкой обладает 5 летним сроком жизни с опцией расширенной поддержки. Как привило срок окончания расширенной поддержки заканчивается через 10 лет после даты начального релиза.

Новое в грядущем релизе.

Многие клиенты предпочитают релизы с длительной поддержкой не только за его прогнозируемость, но и за совместимость. Два с лишним года инноваций, исправлений и улучшений безопасности обеспечивают лучшие административные и пользовательские возможности. За прошедшее время стек Citrix HDX продолжил улучшаться и получил порцию новых возможностей, в том числе обнаружение EDT MTU и восстановление VDA (VDA Restore). Безопасность всегда находится в центре внимания и за последние два года были представлены возможности перенаправления FIDO2 для аутентификации и расширение возможностей записи сессий (Session Recording) для улучшения мониторинга окружения и устранения неисправностей. Также нельзя забывать про конечных пользователей, порцию обновлений в Citrix App Layering и оптимизации Microsoft Teams.

Операционные системы.

Новые серверная и настольная операционные системы Microsoft дополняют функциональные улучшения Citrix. На данный момент планируется полная поддержка Windows Server 2022 и Windows 11 в грядущем релизе LTSR для локальных клиентов, которые заинтересованы в получении максимальных преимуществ от размещения инфраструктуры или виртуальных агентов доставки (VDA).

Обратите внимание, что Citrix продолжит поддерживать Windows Server 2012 R2 с XenApp and XenDesktop 7.15 и Citrix Virtual Apps and Desktops 1912 вплоть до окончания поддержки Microsoft в октябре 2023.

Рекомендации по соответствию.

Организации со специальными требованиями от регуляторов часто полагаются на решения Citrix для обеспечения требований безопасности по защите чувствительной информации. Для компаний финансового сектора, здравоохранения, государственных органов – соответствие и специальная сертификация чрезвычайно важны. Всю информацию по соответствию продуктов Citrix можно получить на странице Trust Center. Следующий релиз будет проходить аттестацию на соответствие FIPS, Common Criteria и другим требованиям сразу после релиза.

Подготовка к следующему релизу.

Команда разработки считает дату релиза с длительной поддержкой в первом квартале 2022-го года идеальной. Так как клиенты позапрошлого релиза с длительной поддержкой Citrix XenApp and XenDesktops 7.15, чей срок поддержки истекает в августе 2022-го года успеют выполнить обновление, сразу на новейшую версию.

Лучшим способом начать подготовку к грядущему релизу с длительной и поддержкой является возможность протестировать новейший текущий релиз (CR). Citrix Virtual Apps and Desktops 2109 уже доступен и является отличной стартовой позицией для развертывания тестовом окружении.

Citrix Workspace App для Windows.

Citrix Workspace App для Windows использует собственный цикл релизов, отдельно от Virtual Apps and Desktops. Клиенты могут использовать релиз с длительной поддержкой (LTSR), который обычно имеет 18 месяцев поддержки или всегда оставаться обновлёнными при помощи текущих релизов Citrix Workspace App.

Релиз с длительной поддержкой (LTSR) Citrix Workspace App для Windows запланирован на выход вместе с Virtual Apps and Desktops в начале 2022-года.

Мобильные и настольные клиенты Citrix для сторонних платформ (не Windows), продолжат работать в стандартном темпе текущих релизов.

Дальнейшие шаги.

До выхода следующего релиза с длительной поддержкой осталось меньше полугода, сейчас отличное время для того, чтобы протестировать новые возможности и разработать план миграции окружений на будущую версию. Для всех этих задач прекрасно подойдёт актуальная версия текущего релиза Citrix Virtual Apps and Desktops 2109. Дополнительную информацию по обновлению и миграции локальных окружений Citrix, можно получить при помощи моих статей «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)» и «Рекомендации по обновлению Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktop 1912».

Поддержка Windows 11 в решениях Citrix

Citrix Virtual Apps and Desktops и Citrix Workspace App обеспечили поддержку Windows 11 в день релиза. Это позволило протестировать и развернуть новейшую операционную систему в окружении Citrix. Citrix работает совместно с Microsoft, чтобы обеспечить бесшовную интеграцию Citrix Virtual Apps and Desktops и Workspace App с Windows 11, таким образом предоставив администраторам возможность доставки высокопроизводительных, безопасных и надежных решений.

Развертывание Windows 11 в виртуальном окружении.

Совместное использование Citrix Virtual Apps and Desktops и Windows 11 упрощает достижение ИТ-целей. Windows 11 доступна для облачных и локальных окружений, что дает потрясающую гибкость и дополнительные возможности для развертываний инфраструктуры виртуальных рабочих столов (VDI) и рабочего стола в виде сервиса (DaaS). При локальном использовании текущего релиза (CR) Citrix Virtual Apps and Desktops 2109 и новее, можно получить дополнительные преимущества за счет использования новейшей операционной системы с виртуальным агентом доставки (VDA).

Для клиентов сервиса Citrix Virtual Apps and Desktops, развертывающих рабочие нагрузки в облаке, обновление до новейшей версии происходит автоматически, таким образом можно сразу приступить к развертыванию виртуальных агентов доставки (VDA) на базе Windows 11.

Что необходимо знать перед развертыванием.

Перед развертыванием новой версии Windows важно проверить текущее окружение до обновления пользователей. Рекомендации перед развертыванием:

• Сервис Citrix Virtual Apps and Desktops, а также Citrix Virtual Apps and Desktops 2109 обеспечивают поддержку платформы операционной системы (за счет виртуального агента доставки (VDA) 2109 и старше) как в локальном окружении, так и в облачном, в том числе для Microsoft Azure Virtual Desktop.
• Citrix обеспечил поддержку Windows 11, как в одно-сессионном режиме (Single-session), так и в мульти-сессионном режиме (Multi-Session) Windows 11.
• Windows 11 требует поддержки TPM 2.0 на всех машинах, не зависимо от встроенной поддержки в процессоре или отдельно подключенного чипа к материнской плате. Перед установкой на имеющееся оборудование рекомендуется ознакомиться с полным списком системных требований.

Обратите внимание, что Citrix Hypervisor на данный момент не предоставляет возможность включить виртуальный TPM (vTPM) для поддержки Windows 11.

Запуск Citrix Workspace App в Windows 11.

Обязательное требование к Citrix Workspace App, чтобы критические приложения и рабочие нагрузки поддерживали новейшие операционные системы. Citrix Workspace App 2109 для Windows полностью совместим с Windows 11 и подготовлен к поддержке новых возможностей и обновлений.

Заключение.

Для того чтобы начать использовать Windows 11 в текущем окружении, его необходимо обновить до последней версии Citrix Virtual Apps and Desktops. Дополнительные подробности об обновлении можно получить при помощи моих статей «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)» и «Рекомендации по обновлению Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktop 1912».

Также, если вы еще не видели, ранее я писал о поддержке Windows Server 2022 в окружении Citrix.

Новое в Citrix Virtual Apps and Desktops 2109

Последние несколько месяцев команда разработки трудилась над новыми возможностями и улучшениями как для локального релиза Citrix Virtual Apps and Desktops 2109, так и для сервиса Citrix Virtual Apps and Desktops.

Текущий релиз Citrix Virtual Apps and Desktops 2109.

Каждый квартал команда разработки выпускает текущий релиз (CR), чтобы поддерживать локальные окружения обновленными и предоставить доступ к новейшим возможностям. Вместе с релизом Citrix Virtual Apps and Desktops 2109 была предоставлена поддержка новой серверной операционной системы, улучшения HDX, расширенные возможности записи сессий и многое другое.

В дополнение к поддержке новых возможностей, поддержка Microsoft Windows Server 2022 была реализована в день релиза. От этом я писал ранее в статье «Поддержка Windows Server 2022 в решениях Citrix». Виртуальные агенты доставки (VDA) и компоненты инфраструктуры, запущенные на базе Windows Server 2022 позволят получить преимущества безопасности и управления от новейшей серверной платформы Microsoft.

Технологии HDX продолжают доставлять лидирующие в индустрии пользовательские возможности для инфраструктуры виртуальных рабочих столов (VDI) и рабочего стола в качестве сервиса (DaaS), что позволяет увеличить комфорт работы сотрудников. Рассмотрим некоторые возможности нового релиза:

• Адаптивное аудио HDX (HDX Adaptive Audio): это новая возможность для улучшенного перенаправления и воспроизведения аудиопотока. Адаптивное аудио HDX состоит из нового аудио кодека и автоматически настраиваемой логики, что обеспечивает автоматическую корректировку качества аудио в зависимости от состояния сети.
• Поддержка перетаскивания (Drag and drop) в сообщениях Outlook: данная возможность позволяет перетаскивать файлы в сообщения Outlook, также как при работе с установленным клиентом.
• Список разрешенных виртуальных каналов (Virtual Channel Allow List): чтобы увеличить безопасность значение по умолчанию для любых настраиваемых/сторонних виртуальных каналов изменено на отключено (Disabled).
• Обнаружение EDT MTU на Mac и Android: обнаружение Maximum Transport Unit (MTU) для Enlightened Data Transport (EDT) теперь доступно на Mac и Android. Данная возможность наиболее распространена в организациях, которые используют EDT для улучшения пользовательских возможностей в соединениях с значительным удалением. При помощи обнаружения MTU, EDT автоматически определяет MTU при установлении сессии, чтобы предотвратить фрагментацию пакетов и обрывы сессий. 

Для пользователей Linux, команда разработки продолжает добавлять новые возможности и компоненты в виртуальный агент доставки для Linux (Linux VDA) с целью улучшить производительность и упростить использование. Рассмотрим новинки, которые появились за последние несколько месяцев:

• Добавлена поддержка RHEL 8.4 и CentOS 8 (2105) для установки виртуального агента доставки Linux (Linux VDA).
• Организации, которые используют смарт-карты для аутентификации и расширенной безопасности теперь могут использовать их для аутентификации при входе в виртуальные сессии Debian Linux.
• Для улучшения пользовательских возможностей на больших мониторах предлагается настройка виртуального экрана (Virtual Display).
• Теперь пользователи Linux могут запросить в сессии данные индикатора качества подключения (Connection Quality Indicator (CQI)), при помощи утилиты ctxsdcutil.
• Общий доступ к экрану сессии HDX – данное улучшение расширяет пользовательские возможности за счета способности предоставить в общий доступ экран через существующие графические технологии HDX.

Также были выпущены улучшения в записи сессий, как для возможностей администрирования, так и в функциях воспроизведения. Новая динамическая запись на основе событий (Event Triggered Dynamic Recording) запускает запись только при определенных событиях в сессии, что упрощает воспроизведение и сокращает размер записей. Также просмотр данных был упрощен за счет нового графического представления времени, активности с файлами, команд и событий в пользовательских сессиях. Это упрощает понимание пользовательских действий и помогает администраторам вести мониторинг и устранять неисправности. Подробности новых возможностей, добавленных в веб-проигрыватель записей сессий доступны в Citrix Docs.

Новое в сервисе Citrix Virtual Apps and Desktops.

Не секрет что больше организаций, чем когда бы то ни было, находятся на этапе перехода в облако. Последний опрос DaaS Pulse Survey показал, что 99 процентов опрошенных перемещают часть, или все свои системы в облако. Такое смещение в сторону облаков повышает значимость управления гибридными окружениями. В свою очередь, команда разработки продолжила добавлять возможности в сервис Citrix Virtual Apps and Desktops доставляя максимум в развертывания гибридных облаков.

Для улучшения устойчивости и доступности облаков, ранее в этом году был представлен Service Continuity. Эта возможность позволяет пользователям подключаться к ресурсам виртуальных приложений и рабочих столов в то время, когда Citrix Workspace и/или облачный контроллер доставки (Delivery Controller) недоступны. С момента начального релиза команда разработки продолжала расширять область функционирования. Ранее доступность была реализована на конечных устройствах под управлением Windows и Mac, теперь же анонсирована доступность на Linux, а также при использовании браузеров Chrome и Edge на Windows с расширением для браузеров и Citrix Workspace App не ниже версии 2109.

Чтобы включить более комплексные возможности мониторинга, был увеличен период хранения данных в Director редакции Premium. При помощи вкладки Monitor сервиса Citrix Virtual Apps and Desktops, администраторы могут просматривать исторические тренды за последние 365 дней. Период хранения был увеличен с предыдущего значения в 90 дней.

Также команда разработки продолжает добавлять новые возможности в облачный сервис Citrix Virtual Apps and Desktops чтобы обеспечить развертывания максимумом возможностей:

• Обновления Automated Configuration Tool (ACT): последнее обновление позволило мигрировать выделенные каталоги MCS из локальных развертываний в облачко, сократив время на миграцию.
• Планирование перезагрузок в студии: данная возможность сокращает время при поддержке машин с настраиваемым расписанием перезагрузок. Теперь администраторы ИТ могут установить необходимое время/даты для поддержки и перезагрузок в облачной студии (Studio).
• Поддержка групп администраторов Azure AD (предварительная версия для ознакомления с технологией (Tech Preview)): данная возможность позволяет подключать к облаку группы из Azure AD, предоставляя управление сервисом Citrix Virtual Apps and Desktops на базе членства в группе, тем самым устраняя необходимость индивидуального делегирования в Citrix Cloud.

Новые возможности Citrix в Azure.

Продолжая длительное партнерство с Microsoft, Citrix и Azure обеспечивают больше преимуществ в развертываниях Citrix Virtual Apps and Desktops, чем когда был то ни было раньше. 

За последнее время произошло несколько громких анонсов:

• В первую очередь была анонсирована предварительная версия Citrix Provisioning Service (PVS) в Azure. Флагманские технологии PVS теперь позволяют быстро разворачивать и обновлять/откатывать виртуальные машины, размещенные в Azure, по требованию и при помощи поточного доступа по сетям Azure. 
• Следующим шагом станет запуск предварительной версии службы Image Portability в Azure, которая позволит администраторам управлять единым образом Windows, оптимизированным под разные расположения ресурсов, что, в свою очередь, позволит повысить эффективность администрирования в процессе миграции и в гибридных развертываниях.
• Также была представлена полная поддержка Azure VMware Solution (AVS) в сервисе Citrix Virtual Apps and Desktops. 

Новые возможности Citrix в Google Cloud.

Продолжает развиваться партнерство между Citrix и Google, что ведет к расширению возможностей в Google Cloud. За последние несколько месяцев были добавлены новые возможности в сервис Citrix Virtual Apps and Desktops с размещением ресурсов в Google Cloud. Рассмотрим некоторые из новых возможностей:

• Citrix поддерживает Customer Managed Encryption Keys (CMEK) в каталогах MCS для предоставления лучшего контроля над ключами, используемыми для шифрования данных в Google Cloud.
• App Layering Appliance (ELM) может быть развернут в Google Cloud, в том числе с поддержкой эластичных и пользовательских уровней.
• Теперь администраторы могут разворачивать запланированные виртуальные машины (Scheduled VM) в Google Cloud. Это обеспечит более высокий уровень защиты от удаленных атак, эскалации привилегий и вредоносных проникновений.
• Администраторы получили возможность приостанавливать и возобновлять виртуальные машины в Google Cloud при помощи MCS. Это позволит клиентам сократить затраты без ущерба для пользовательских возможностей.

Подробнее познакомиться с предстоящими изменениями в App Layering и достигнутыми результатами можно при помощи моей статьи «Настоящее и будущее Citrix App Layering».

Расширения Workspace Environment Management (WEM).

Возможности Workspace Environment Management (WEM) позволяют сократить время входа, ускорить масштабирование рабочего пространства и оптимизировать затраты. Например, при использовании WEM в мульти-сессионных экземплярах Azure, организации могут увеличить плотность размещения пользователей на 15% и даже более, что обозначает на 15% меньше потребления вычислительных ресурсов или на 15% больше пользователей за те же деньги. В текущем квартале в возможностях WEM были добавлены два улучшения:

• Быстрое подключение к облаку: Workspace Environment Management (WEM) и Citrix Virtual Apps and Desktops – это два разных облачных сервиса, каждый из которых требует выполнения отдельных шагов для начальной настройки. Новый мастер WEM в интерфейсе Quick Deploy сервиса Citrix Virtual Apps and Desktops позволяет быстрее подключить WEM.
• Соответствие федеральному стандарту по защите информации (FIPS): теперь компании, которые обязаны использовать программное обеспечение, прошедшее проверку на соответствие FIPS, могут смело применять WEM, так как все компоненты теперь соответствуют FIPS.

Вместе с этими новыми возможностями в семействе продуктов Citrix Virtual Apps and Desktops, решение продолжает расширять безопасность, ускорять управление, и доставлять отличные пользовательские возможности в облачных, распределенных и локальных окружениях. Новейший текущий релиз уже доступен для загрузки, а клиенты сервиса Citrix Virtual Apps and Desktops уже получили доступ ко всем новинкам.

Конференции и звонки VoIP в Citrix Workspace App для HTML5

Команда инженеров Citrix в последнем квартале трудилась над задачей обеспечить возможность использования микрофона на клиентском устройстве в удаленной сессии Citrix через Workspace App для HTML5. Целью разработки являлось обеспечение пользователей возможностью совершать и принимать звонки в клиентских сессиях.

В предыдущих релизах, перенаправление аудио было ограничено выводом, что позволяло только слушать, воспроизводимое внутри сессии. Вместе с тем, как все больше браузеров обеспечивает поддержку интерфейсов разработки приложений веб-аудио (Web Audio API) и WebAssembly, команда разработки заинтересовалась в использовании этих возможности.

И теперь в релизе Citrix Workspace App 2108 данная возможность доступна. Пользователи могут беспрепятственно совершать аудио-звонки, и их микрофоны будут перенаправляться внутрь опубликованных сессий. Эта возможность, вместе с недавним добавлением поддержки для внешних и встроенных веб-камер, позволяет пользователям совершать полноценные звонки VoIP.

Рекомендации для обеспечения лучшей производительности аудио-звонков.

Чтобы получить лучшую производительность аудио-звонков, необходимо придерживаться следующих рекомендаций:

• Иногда, при использовании встроенных микрофонов и динамиков создается эхо. Рекомендуется использовать гарнитуры, чтобы избежать этого.
• Установите параметр политик Citrix «Audio Quality» в значение «Medium – Optimized For Speech», так как опция «High – High Definition Audio» не рекомендуется из-за высокого потребления пропускной полосы. Дополнительно, для неоптимизированных приложений голосовых и видео чатов, таких как софт-фоны, опция «High – High Definition Audio» может добавить задержку в путь доставки аудио, не подходящую для коммуникаций в реальном времени.
• Убедитесь, что разрешен параметр политик Citrix «Client audio redirection» (включен по умолчанию).
• Убедитесь, что разрешен параметр политик Citrix «Client microphone redirection» (включен по умолчанию).

Аудио-ввод (Audio-in) на данный момент возможен только в браузерах, поддерживающих Web Audio API: Google Chrome, Mozilla Firefox и Microsoft Edge (на базе Chromium).

Предостережения.

Интерфейсы разработки приложений (API) Web Audio поддерживаются только на веб-сайтах, запущенных в безопасном контексте, таким образом, эта возможность доступна только в безопасных витринах StoreFront.

Когда сессия запускается в первый раз, браузер будет запрашивать разрешение на использование микрофона и в дальнейшем запомнит выбор для текущей витрины. Иногда приложения не ожидают достаточно долго прежде, чем обратиться к микрофону, чтобы пользователь дал разрешение на его использование. Это может вызвать ошибку, содержащую сообщение о том, что микрофон не может быть открыт. В таком случае, лучшим решением будет отключиться от сессии и подключиться вновь, когда разрешение уже предоставлено.

Некоторые опубликованные приложения используют оптимизированные виртуальные каналы. Например, оптимизация Microsoft Teams при включении, будет использовать собственный виртуальный канал для аудио. Рекомендуется использовать оптимизированные виртуальные каналы, всегда, когда они доступны.

Подробнее познакомиться с оптимизированными приложениями можно при помощи моей статьи: «Оптимизация производительности голосового трафика (VoIP) в Citrix Virtual Apps and Desktops», а об особенностях оптимизации Teams я писал в статье «Оптимизация HDX для Microsoft Teams».

Несмотря на то, что поддержка двунаправленного аудио уже существовала в Citrix Workspace App для Chrome OS, она была переработана, и теперь использует интерфейсы Web Audio.

Смена микрофона.

Когда сессии требуется доступ к микрофону, у пользователя запрашивается разрешение на из списка доступных на системе микрофонов. После выбора пользователя данный микрофон будет использоваться как предпочтительный. Предпочтение сохраняется для используемого браузера. Если необходимо сменить сохранённый микрофон, необходимо сменить микрофон по умолчанию в настройках оповещений опционной системы устройства. Если после этого сохранённый микрофон не сбросится, пользователь может обновить параметры микрофона по умолчанию в браузере для адреса витрины (URL).

Дополнительную информацию об использовании Citrix Workspace App для HTML5 можно получить в документации. 

P.S. Уже вышел текущий релиз (CR) Citrix Virtual Apps and Desktops 2109, о нем я расскажу в следующий раз.

Поддержка Windows Server 2022 в решениях Citrix

Microsoft Windows Server 2022 вышел в релиз и Citrix Virtual Apps and Desktops в первый же день обеспечил поддержку для новой операционной системы. Технологии Citrix, запущенные на новейшем сервере от Microsoft, предлагают преимущества для клиентов инфраструктур виртуальных рабочих столов (VDI) и рабочих столов в качестве сервиса (DaaS) с фокусом на безопасности и непрерывном управлении.

Релиз нового сервера доступен как для облачного, так и для локального размещения, что даёт администраторам гибкость при размещении инфраструктуры в соответствия бизнес-требованиям.

Ключевые примечания для администраторов Citrix:

• Официальный анонс доступности Windows Server 2022 состоялся 1 сентября 2021 года.
• Релиз Windows Server 2022 вышел в канале релизов длительного обслуживания (LTSC) для локальных развертываний, а также в виде редакции Datacenter для Azure, предназначенной для облачного развертывания.
• Сервис Citrix Virtual Apps and Desktops и текущий релиз (CR) Citrix Virtual Apps and Desktops 2106 предлагает поддержку серверной платформы (для использования ее в качестве виртуального агента доставки (VDA) с версией 2106 и старше), как в локальных окружениях, так и с облачным размещением.

Рекомендуется перед массовым вводом в эксплуатацию новой операционной системы предварительно развернуть ее в тестовом окружении.

Для клиентов сервиса Citrix Virtual Apps and Desktops новые возможности станут доступны автоматически, а для клиентов локального решения Citrix Virtual Apps and Desktops совсем скоро станет доступен текущий релиз (CR) 2109, который обеспечит новые возможности обновления с использованием Windows Server 2022.

Рекомендации по обновлению Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktop 1912

В прошлый раз я рассказывал о способах обновления Citrix Virtual Apps and Desktops. На этот раз мы рассмотрим сценарий обновления контроллеров доставки (Delivery Controllers) с Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktops 1912 Cumulative Update 1 (CU1) на примере одного из открытых кейсов, в котором клиент Citrix, как и многие другие, поддерживает и доставляет пользователям критические для бизнеса приложения в географически распределенном окружении. Отдельное внимание стоит уделим трудностям, с которыми столкнулся отдел информационных технологий, чтобы вы могли избежать подобных проблем в собственном окружении, как на стадии принятия решений, так и на стадии устранения проблем.

Состав окружения клиента:

• Один сайт Citrix Virtual Apps and Desktops 7.15 CU5 с 4 зонами, распределенными по миру (2 в Азии, 1 в Европе и 1 в северной Америке (она является основной (Primary))).
• Четыре контроллера доставки в каждом географическом расположении с общим количеством 12. Обратите внимание, что в Азии находится две зоны – по два котроллера доставки в каждой из них.
• Наибольшая задержка между зонами Азии и северной Америкой – примерно 300 – 350 мс. Задержка между Европой и остальными зонами – 200 – 250 мс.
• Серверы SQL сконфигурированы в группу доступности Always On и размещены в зоне северной Америки.

Цель: выполнить обновление на месте (In-Place Upgrade) с Citrix Virtual Apps and Desktops 7.15 CU5 до релиза с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912. 

За основу процесса обновления взята официальная процедура из документации, ранее о ней я писал в статье «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)».

В основе процесса лежит установка программного обеспечения на половину контроллеров доставки (Delivery Controllers). При последующем запуске Citrix Studio на одном из обновленных контроллеров доставки, она предложит начать процесс обновления схемы базы данных.

Предполагается две опции для обновления базы данных:

• Автоматическое обновления сайта (Start the automatic Site upgrade) – если текущая учетная запись пользователя обладает требуемыми правами на базе данных.
• Ручное обновление сайта (“Manually upgrade this site”) – генерирует скрипт SQL для администратора баз данных, который необходимо выполнить на сервере SQL.

Обратите внимание, при выборе метода автоматического обновления сайта, необходимо обладать правами администратора безопасности (Security Admin) на базе данных, а также полными правами администратора Citrix. На данный момент Citrix Studio обладает ограничением, из-за которого в смешанном режиме (Mixed Mode) безопасности SQL Server – требуются права SA для запуска скрипта. Чтобы избежать этого предлагается опция генерации скрипта с последующим ручным запуском на SQL Server. В таком случае прав DBO будет достаточно для обновления схемы базы данных. Дополнительную информацию можно получить в документации.

Так как клиент не хотел оказывать влияния на основную зону, расположенную в США, было принято решение обновлять базу данных с одного из контроллеров доставки в Азии, который имел задержку примерно в 300 мс до центра обработки данных в США, где и располагался SQL Server. При попытке это сделать возникла следующая ошибка:

Error Id: XDDS:45CB0492

Exception:

    DesktopStudio_PowerShellHistory : GetCapabilitiesScript

    Error Source : Citrix Studio

StackTrace: Citrix.Console.Common.CitrixAggregateException One or more parallel operations failed at  Citrix.Console.Common.CitrixParallel.InternalForEach[TIn](IEnumerable`1 items, Action`1 oper……..……………

Здесь нужно сделать небольшое уточнение, между релизами 7.15 и 1912 произошло множество изменений, в том числе добавление новых экземпляров служб. В процессе автоматического обновления сайта Citrix Studio использует службу делегированного администрирования (Delegated Admin) для проверки возможности обновления схемы в базе данных. После завершения обновления схемы, Studio должна выполнить несколько задач после обновления (Post-Upgrade Tasks).

Данные задачи включают в себя повторную регистрацию всех экземпляров служб на всех контроллерах доставки в сайте, в том числе 4-ех новых экземпляров служб. Это не простая задача, так как Studio должна координировать регистрацию служб между собой и SQL Server, а также между всеми контроллерами доставки и SQL Server. И, помимо прочего, 4 новые строки должны быть добавлены в базу данных для новых экземпляров служб.

Комбинация всех этих задач выполняется параллельно, а высокая задержка с SQL Server вызвала ошибку тайминга, что привело к взаимной блокировке (Deadlock) службы Citrix Central Configuration Store (CCS) и службы делегированного администрирования (DA), без возможности отката в начальное состояние (Fall Back). Ключевыми причинами случившегося стали новые экземпляры служб и высокая задержка до SQL Server.

После обнаружения этого, было выпущено исправление для Citrix Virtual Apps and Desktops 1912 CU3, которое более надёжно управляет подобным сценарием. Дополнительную информацию можно получить по ссылке CVADHELP-16236. Тем не менее рекомендуется выполнять обновление из основной зоны, которая имеет минимальную задержку до базы данных SQL. 

Заключение.

На базе внутреннего тестирования, команда разработки представила следующие рекомендации к обновлению на месте (In-Place Upgrade):

• Всегда выполняйте обновление схемы базы данных с контроллера доставки, расположенного рядом с активной базой данных SQL. Это обозначает – по возможности избегать обновления схемы базы данных из удаленных зон и стараться делать это в основной зоне.
• При планировании автоматического обновления сайта (Automatic Site Upgrade из Citrix Studio) убедитесь, что учетная запись обладает правами роли Security Admin на SQL Server.
• При планировании использования скрипта SQL для обновления схемы базы данных, если необходимо минимизировать права на уровне базы данных, обратитесь к статье «Database Access and Permission Model for XenDesktop».
• В случае, когда необходимо обновляться из вторичной зоны с высокой задержкой до SQL Server, рекомендуется выполнить резервное копирование контроллера доставки (Delivery Controller) до начала процедуры обновления. В случае возникновения ошибок рекомендуется использовать трассировку CDF на всех контроллерах доставки.
• Клиенты с опцией приоритетной поддержки (Priority Support) обладают возможностью назначения технического аккаунт-менеджера (Technical Account Manager), который разберётся в окружении и поможет спланировать и реализовать поставленные задачи. Подробнее о поддержке можно узнать по ссылке Citrix Customer Success Services.
• В случае, когда жестокие рамки соглашения об уровне доступности сервиса (SLA) или какие-либо другие ограничения не позволяют выполнить обновление на месте (In-Place Upgrade), всегда можно рассмотреть другие опции, например параллельное обновление (Parallel Upgrade). Подробнее о параллельном обновлении и других опциях обновления окружений Citrix Virtual Apps and Desktops, я писал в статье «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)».

P.S. Тема обновления окружений Citrix Virtual Apps and Desktops на этом не заканчивается и я планирую вернуться к ней в дальнейшем.

Запись сессий Citrix (Session Recording) версии 2106

Организации по всему миру используют Citrix Session Recording для записи активности сотрудников при работе в окружениях Citrix Virtual Apps and Desktops. Возможности Session Recording обеспечивают прямой просмотр пользовательских сессий и воспроизведение их с целью устранения неисправностей и обеспечения безопасности. Но в этой задаче многие сталкиваются с хорошо известной проблемой развертывания подобных решений – обеспечение подходящего размера хранилища с гарантией корректной записи ключевых событий.

В ранних версиях Session Recording наиболее эффективным путем поддержания хранилища была корректная стратегия удаления записей. В зависимости от доступного места хранилища и бизнес-потребностей, администраторы могут архивировать и очищать файлы записей по запланированному графику при помощи инструмента ICLDB.

Команда разработки продолжает улучшать возможности Session Recording. На базе обратной связи от клиентов в релизе Session Recording версии 2106 был добавлен режим записи только событий (Event-only).

В данном режиме, администраторы могут записывать ключевые действия пользовательских сессий без необходимости запускать запись экрана. Возможность журналирования событий не является новинкой Session Recording, однако, в предыдущих версиях журнал событий был предназначен для поиска нужного видеофрагмента в файлах записей, а включение записи журнала событий без записи экрана было невозможно.

На снимке экрана ниже показана новая опция записи только событий (Event-only) в консоли политик Session Recording.

При использовании режима записи только событий (Event-only), события записываются в базу данных Session Recording. Когда администратор просматривает журнал, события отображаются отсортированными по времени, а также в категорированных сводках.

Это не секрет, что ключом к успешному использованию режима записи только событий (Event-only) в стратегии мониторинга и устранения неисправностей является захват критических событий в сессии. В предыдущих релизах Session Recording поддерживал множество событий, описывающих поведение приложений, операции с файлами, просмотр веб-контента, а также активности с буфером обмена и окнами. В релизе Session Recording 2106 возможность захвата событий, связанных с файлами, была расширена для мониторинга привязок клиентских накопителей (Client Drive Mapping) и универсальных перенаправленных устройств USB (Generic Redirected USB Devices). Это позволяет обеспечить значительно более подробный мониторинг передачи файлов между виртуальным агентом доставки (VDA) и Citrix Workspace App.

Работа по расширению возможностей захвата событий на этом не закончена, и команда разработки продолжит работу в данном направлении. Я же, в свою очередь, продолжу рассказывать о новых возможностях цифрового рабочего пространства Citrix. Подробнее познакомиться с другими новыми возможностями Citrix Virtual Apps and Desktops можно при помощи моей статьи «Citrix Virtual Apps and Desktops 2106 и другие новости цифрового рабочего пространства Citrix».

P.S. Пока я готовил данный материал, успел выйти Citrix Session Recording 2107, который расширил сценарий записи только событий (Event-only), дополнив его возможностью настроить политики записи экрана только при определенных событиях (Event-Triggered Dynamic Screen Recording).

Новое в виртуальном агенте доставки Citrix для Linux (Linux VDA) версии 2106

В апреле Citrix выпустила виртуальный агент доставки для Linux (Linux VDA) версии 2104, который содержит ключевые возможности для перехода в облако, удаляет преграды в адаптации и содержит улучшенные пользовательские возможности. В том числе эти расширения включают в себя:

• Поддержку не подключенных к домену виртуальных агентов доставки (VDA) в сервисе Citrix Virtual Apps and Desktops, обеспечивая сценарии без использования Active Directory.
• Поддержку MATE – легковесного окружения рабочего стола, которое предоставляет великолепную производительность, в дополнение к окружениям рабочего стола Gnome и KDE.
• Поддержку смарт-карт на Ubuntu и PBIS на множестве дистрибутивов Linux.

Теперь, вместе с релизом виртуального агента доставки Linux 2106 команда разработки выпустила новые возможности, которые должны помочь клиентам решить первостепенные бизнес-задачи, связанные с использованием виртуального агента доставки на Linux (Linux VDA), и предоставить комплексное решение для рабочих станций с унифицированными пользовательскими возможностями для сотрудников, получающих доступ к критическим бизнес ресурсам из абсолютно любого расположения.

Рассмотрим некоторые наиболее заметные изменения а релизе виртуального агента доставки для Linux версии 2106.

Поддержка сжатия видео веб-камер HDX.

Универсальное перенаправление USB, доступное с виртуальным агентом доставки для Linux (Linux VDA), поддерживает использование веб-камер, но требует высокой пропускной способности и низкой задержки для массовой, несжатой и неоптимизированной передачи данных. При помощи новой возможности перенаправления веб-камер (Webcam Redirection), приложения для видеоконференций запущенные в сессии на виртуальном агенте доставки Linux, могут использовать веб-камеры со сжатием видеопотока HDX, что обеспечивает улучшенную производительность, особенно в условиях плохого сетевого соединения.

Данная возможность включена по умолчанию. Рекомендуется всегда использовать сжатие видео от веб-камер HDX. Дополнительные подробности доступны в документации.

Бегунок качества графики (Graphics Quality Slider).

При работе в офисном окружении, отображение высококачественной графики не является проблемой. Но сетевые условия могут быть сильно разными при удаленной работе.

С виртуальным агентом доставки для Linux 2106, пользователи могут менять политику графики на базе собственных возможностей. Обычно администраторы устанавливают политики графики для определенных каталогов машин или на базе определенных условий. Citrix HDX автоматически настраивает производительность и, в зависимости от условий сети, балансирует между качеством изображения и качеством отклика. Но клиенты часто предпочитают качество изображения, особенно при работе дизайнерских приложений с интенсивной графикой. Слайдер качества графики (Graphics Quality Slider) позволяет конечному пользователю самостоятельно настроить необходимый баланс между качеством изображения и интерактивностью.

Конечные пользователи могут перемещать слайдер для изменения качества изображения. Также компонент предлагает опцию, позволяющую системе самостоятельно принимать решение (Let the system decide) для использования интеллекта HDX, или «Pixel perfect» для переключения в режим без потерь.

Обратите внимание, что при установке политики «Visual Quality» в значение «Always» в Citrix Studio – слайдер станет недоступным.

Дополнительную информацию можно получить в документации.

Самостоятельное обновление виртуального агента доставки для Linux (Linux VDA Self-Update).

От клиентов поступала информация о том, что поддержка и обновление версий виртуального агента доставки (VDA) для разных виртуальных машин может стать испытанием, особенно при ограниченном доступе для администраторов информационных технологий.

Релиз виртуального агента доставки для Linux версии 2106 включает в себя компонент автоматического обновления (Self-Update), который будет обновлять программное обеспечение виртуального агента доставки, немедленно или в запланированное время. Это особенно удобно при использовании виртуального агента доставки для Linux в Citrix Virtual Apps and Desktops Standard для Azure.

После включения данного компонента, виртуальный агент доставки сможет автоматически обновлять программное обеспечение, так как пакет и конфигурационный файл виртуального агента доставки размещены на хранилище Azure (Azure Storage). На этом команда разработки не останавливает работу в данном направлении и продолжит развивать способы обновления виртуального агента доставки для упрощения управления и обслуживания.

Дополнительную информацию по автоматическому обновлению виртуального агента доставки для Linux (Linux VDA) можно получить в документации.

Дополнение и заключение.

В данном релизе также была добавлена поддержка для PBIS с целью добавления создаваемых MCS машин в домены Windows. Теперь можно выбрать PBIS в качестве метода интеграции с Active Directory и наслаждаться возможностями Machine Creation Services (MCS). Также была выполнена проверка и добавлена поддержка создания виртуальных машин с Linux, средствами MCS, на платформе Nutanix AHV.

В заключении было анонсировано предоставление релиза с длительной поддержкой (LTSR) для виртуального агента доставки Linux. Для того чтобы начать готовиться к будущему релизу с длительной поддержкой (LTSR), рекомендуется ознакомиться со списком поддерживаемых дистрибутивов. Этот список будет основан на списке поддерживаемых дистрибутивов текущего релиза (CR).

P.S. Информацию о других новинках цифрового рабочего пространства Citrix можно получить в моей статье «Citrix Virtual Apps and Desktops 2106 и другие новости цифрового рабочего пространства Citrix».

А в следующий раз мы рассмотрим новые возможности записи сессий Citrix (Citrix Session Recording) версии 2106.

Пока я готовил эту статью успел выйти виртуальный агент доставки для Linux (Linux VDA) версии 2107, в котором не так много новых возможностей.

Citrix Virtual Apps and Desktops 2106 и другие новости цифрового рабочего пространства Citrix

В то время как организации по всему миру ищут способ реализовать постоянные гибкие возможности работы, Citrix продолжает технологически обеспечивать подход “работа ото всюду” (Work-From-Anywhere), чтобы помочь сотрудникам компаний оставаться безопасно подключенным вне зависимости от используемого устройства.

Новейшая версия 2106 текущего релиза (CR) Citrix Virtual Apps and Desktops 7 уже доступна. Вместе с расширениями облачного сервиса Citrix Virtual Apps and Desktops клиенты могут получить инновации, обеспечивавшие гибкость информационных технологий для соответствия требованиям новых сценариев работы и непрерывности бизнеса.

Новый релиз Citrix Virtual Apps and Desktops 7 версии 2106.

Уже доступен текущий релиз (CR) Citrix Virtual Apps and Desktops 7, версии 2106. Данный релиз для наземного развертывания поможет клиентам доставить гибкость информационных технологий, необходимую для соответствия текущим вызовам. Полный список технических улучшений доступен в официальной документации к продукту, здесь же я приведу выдержки по ключевым новинкам:

• Поддержка публичной предварительной версии Windows Server 2022. Начиная с релиза Citrix Virtual Apps and Desktops 2106, локальные компоненты поддерживают предварительную версию Windows Server 2022. Citrix планирует обеспечить полную поддержку Windows Server 2022 сразу после официального релиза (General Availability).
• Восстановление при сбоях установки и обновления одно-сессионных виртуальных агентов доставки (Single-session VDA). Теперь можно включить возможность восстановления при сбое (Restore-on-failure) при установке или обновлении одно-сессионных виртуальных агентов доставки, расширив устойчивость окружения. Данная возможность возвращает машину на точку восстановления (Restore Point), если установка или обновление завершается с ошибкой.
• Повторное подключение сессии (Session Reconnect) после отключения с машин в режиме обслуживания (Maintenance Mode). При помощи PowerShell, можно управлять на уровне групп доставки (Delivery Group) возможностью повторного подключения сессий после отключения на машинах в режиме обслуживания. Это применимо ко всем виртуальным агентам доставки (VDA) и обеспечивает больше контроля над нагрузкой окружения.
• Таймер отключенных сессий удаленного доступа к персональному компьютеру (Remote PC Access). Для Remote PC Access можно настроить таймер, который будет совершать выход пользователя из системы после окончания сессии. Если пользовательская сессия остаётся отключенной (Disconnected) до установленного периода, таймер завершает сессию, позволяя другому пользователю воспользоваться тем же физическим ПК удаленно.
• Мониторинг передачи файлов и запись сессий (Session Recording) только на событиях (Event-only Recording). Передача файлов от конечного устройства до сессии ICA теперь включает информацию мониторинга привязок клиентских накопителей (Client Drive Mapping) для расширенной безопасности. Дополнительно в консоль Session Recording была добавлена возможность для хранения записей событий, которые произошли во время сессии, вместо записи всей сессии, что позволяет уменьшить файлы и сэкономить место хранилища.

Обновления и расширения Automated Configuration Tool (ACT).

Automated Configuration Tool для Citrix Virtual Apps and Desktops позволяет автоматизировать миграцию из локального развертывания, облачного развертывания стороннего поставщика или резервной копии облачного сайта в Citrix Cloud. Новые расширения ACT включают в себя:

• Слияние нескольких сайтов. Теперь можно объединять несколько сайтов в один облачный, избегая конфликтов имён при помощи суффиксов и префиксов. Для получения дополнительной информации обратитесь в соответствующий раздел документации.
• Активация сайта. Появилась возможность выбирать, когда локальное или облачное развертывание управляет ресурсами, например, планирует перезагрузки и управляет схемами электропитания. Все подробности, также доступны в документации.
• Предупреждения об обновлении до новейшей версии. Рекомендуется использовать актуальную версию инструмента Automated Configuration Tool (ACT), соответствующее предупреждение теперь выдаётся при использовании не актуальной версии.

Рабочие нагрузки DaaS теперь доступны в сервисе Citrix Virtual Apps.

Клиенты сервиса Citrix Virtual Apps теперь могут получить доступ к упрощённому развертыванию приложений и рабочих столов в Azure через мастер быстрого развертывания (Quick Deploy) – модель рабочего стола в качестве сервиса (DaaS). Клиенты могут предварительно купить или оплачивать по счету нагрузки Azure под управлением Citrix, чтобы использовать развертывание через возможности мастера Quick Deploy. Это отлично подходит для сценариев DaaS, таких как слияние или найм временных сотрудников. Клиенты уведомляются ежемесячно о любых потреблённых ресурсах сверх предварительно оплаченных.

Клиенты могут включить сервис, зарегистрировав Citrix Azure Consumption Funds через Azure Marketplace.

Расширения Workspace Environment Management (WEM).

В этом квартале расширения Workspace Environment Management (WEM), включают следующее:

• Поддержка триггеров на событиях (Event Triggers). Эта возможность WEM позволяет определить триггеры на событиях, которые будут запускать и останавливать запись сессий (Session Recording), упрощая администраторам процесс просмотра записей для поиска определенных событий.
• Поддержка установщиков MSI в режиме повышенных привилегий. Данная возможность поддерживает повышение привилегий для файлов установщика Windows: «.msi» и «.msp». Пользователь сможет повысить привилегии до административного уровня, необходимого для файлов установщика Windows. В результате, пользователи смогут запускать подобные файлы так, как будто они являются членами группы Администраторы (Administrators).
• Поддержка режима слияния AppLocker (Merge Mode). Режим слияния обеспечивает улучшенную обработку конфликтов правил, а также улучшенные безопасность и администрирование в мульти-сессионных сценариях.

Citrix Virtual Apps and Desktops Standard для Azure (DaaS) получил Citrix Studio и расширенный мониторинг.

Citrix продолжает доставлять расширения в предложение рабочего стола в качестве сервиса под ключ (DaaS), делая его одним из самых обеспеченных функционалом в индустрии. В текущем квартале в сервис были добавлены:

• Citrix Studio добавлена в Citrix Virtual Apps and Desktops Standard для Azure. Что позволяет управлять группами доставки, каталогами машин, планированием перезагрузок и многим другим из единой простой и удобной в использовании консоли. Клиенты теперь могут выбирать опцию простого развертывания (Simple Deployment) или переключиться в Studio для более гранулированного управления в любое время.
• Расширенный мониторинг (Enhanced Monitoring) добавлен в Citrix Virtual Apps and Desktops Standard для Azure без дополнительных затрат. Многие из возможностей Citrix Director теперь доступны в Citrix Virtual Apps and Desktops Standard для Azure. Администраторы могут легко и быстро просматривать статус любых нагрузок VDA и принимать необходимые действия по мере надобности. Также, вместе с дополнительной проверкой приложений и рабочих столов, администраторы могут непрерывно вести мониторинг состояния здоровья и производительности своих развертываний.
• Citrix Virtual Apps and Desktops Standard для Azure теперь предлагает дополнительные подготовленные образы в библиотеке (Master Image Library), в том числе новейшие образы Windows и Linux, на базе которых можно сразу приступить к развертыванию либо создать настроенные образы.

Citrix Analytics.

Аналитика производительности (Performance Analytics).

Команда разработки внесла следующие расширения в аналитику производительности, предоставив великолепные подробности для администраторов информационных технологий:

• Citrix Analytics теперь предоставляет видимость показателей Gateway Service и Cloud Connector.
• Улучшенная видимость на уровне сессий в потреблении пропускной способности, задержки сети, времени отклика приложения и продолжительности сессии.
• Гранулированная видимость возможностей сессии и влияющих факторов для улучшения отклика и устранения неисправностей.
• Видимость процессов, пожирающих ресурсы на мульти-сессионных системах, приводящих к ухудшению возможностей сессии.

Аналитики безопасности (Security Analytics).

Команда разработки внесла следующие расширения Citrix Analytics для безопасности:

• Ограничения доступа через Citrix Gateway, Citrix Content Collaboration или Citrix Virtual Apps and Desktops. Пользовательские уведомления отправляются, когда доступ запрашивается из неавторизованного расположения.
• Access Assurance Dashboard – новый инструмент для команды обеспечения безопасности, который позволяет визуализировать доступ конечного пользователя, что позволит реализовать корректные стратегии защиты.
• Подробности записи сессий предоставляют ссылку с указанием времени инцидента для прямого просмотра записи. Это позволяет администраторам экономить время за счёт прямого доступа и просмотра записей возможных угроз безопасности.

Citrix продолжает разрабатывать ключевые инструменты и расширения для семейства продуктов Citrix Virtual Apps and Desktops, чтобы помочь сделать информационные технологии более гибкими, увеличить безопасность и доставить лучшие пользовательские возможности, откуда бы пользователи не подключались.

Если вы хотите попробовать новейший релиз, то он уже доступен в центре загрузок: Citrix Virtual Apps and Desktops 7.