Citrix уже давно сотрудничает с Microsoft по ряду направлений. Одним из таких направлений является использование контроллера доставки приложений Netscaler ADC для балансировки и оптимизации решений Microsoft, активно использующих веб-технологии, таких как Skype for Business (Lync), Exchange, SQL Server и SharePoint.
Ранее Microsoft для обеспечения отказоустойчивости рекомендовала использовать технологию NLB, но в связи с рядом ограничений этой технологии компания добавила в свои рекомендуемые архитектуры контроллеры доставки приложений сторонних производителей, в том числе Citrix NetScaler.
Каждое решение Microsoft требует своего подхода. Citrix NetScaler способен обеспечить отказоустойчивость и безопасность практически всех продуктов Microsoft. Давайте посмотрим, какие технологии в рамках Citrix NetScaler могут быть использованы для некоторых продуктов. Следует отметить, что это описание возможностей не самое полное и призвано рассказать лишь об основных особенностях. Функциональность может быть использована в различных сочетаниях.
Microsoft Sharepoint
В данном случае NetScaler будет обеспечивать балансировку серверов Sharepoint. Web Application Firewall защитит корпоративный портал от специфичных веб-атак и утечки корпоративной информации. Разгрузка SSL операций значительно снизит нагрузку на серверную инфраструктуру. Front End Optimization и кэширование сможет значительно ускорить доставку контента до пользователя (особенно это будет заметно в мобильных сетях).
Microsoft Exchange
Предлагается использовать балансировку нагрузки между разными серверами и SSL Offload, при этом можно будет задействовать распределение трафика в зависимости от типа запроса (L7 Content Switching), которое позволит перераспределять трафик на CAS серверы с различными ролями. Предварительная аутентификация на NetScaler, позволит защититься от атак типа Brute force (у NetScaler есть встроенные механизмы защиты), а также использовать многофакторную аутентификацию для доступа к Exchange.
NetScaler привносит дополнительную функциональность в работу с Skype for Business, Office 365, Direct Access и заменить продукт TMG, завершивший свой жизненный цикл.
Для правильной настройки Citrix NetScaler для инфраструктуры продуктов Microsoft рекомендуется ознакомиться с соответствующими руководствами по внедрению, в которых подробно описана интеграция NetScaler c этими и многими другими продуктами. Эти документы доступны на официальном сайте компании Citrix.
Кроме того, существуют шаблоны настройки, которые могут значительно ускорить внедрение этих продуктов.
Оптимизация трафика
Надо сказать, что это не единственный способ, которым Citrix может улучшить работу приложений Microsoft. Например Citrix XenDesktop содержит компонент RealTime Optimization Pack, который позволяет Microsoft Skype for Business (Lync) нормально работать в виртуальной среде. Без этой поддержки клиент Lync будет передавать аудио- и видеотрафик через Microsoft Lync Server. RealTime Optimization Pack позволяет двум клиентам обмениваться голосом и видео в режиме «точка-точка» в рамках локальной сети, отправляя в центр обработки данных только информацию по управлению сессиями. На текущий момент это единственный способ улучшения работы Microsoft Lync в виртуальной среде, который к тому же официально поддерживается Microsoft.
Другим направлением совместной работы Microsoft и компании Citrix является виртуализация десктопов и приложений. В свое время компания Citrix разрабатывала терминальные службы для операционной системы Microsoft OS/2, затем для Microsoft Windows NT. С тех пор Citrix совместно работает с Microsoft, постоянно добавляя новые возможности к решениям для виртуализации и поддержки работы в терминальном режиме, которые есть у Microsoft. Последние результаты этого сотрудничества — Microsoft отказывается от собственного облачного решения Azure RemoteApp, которое предоставляло функции локальной программы Microsoft RemoteApp на основе служб удаленных рабочих столов в Azure, и рекомендует заказчикам использовать решение для удаленных рабочих столов Citrix XenDesktop. Кроме того, лицензионная политика Microsoft (SPLA) фактически запрещает «отдавать» клиентскую ОС из облака, и позволяет использовать на удаленных пользовательских местах только рабочий стол сервера. И единственным способ предоставления клиентского десктопа из облачной инфраструктуры, о поддержке которого объявила компания Microsoft, будет работа с виртуальной машиной Windows 10, которая должна быть развёрнута в облаке Microsoft Azure и доставляться с помощью Citrix XenDesktop.
Третье направление совместной работы Citrix и Microsoft связано с управлением мобильными приложениями. Инфраструктура Citrix XenMobile позволяет «завернуть» корпоративное приложение для мобильного устройства в так называемый контейнер безопасности, запрещая соответствующими политиками такие действия, как использование видеокамеры, внешних ссылок, буфера обмена и т.п. Таким образом на мобильном устройстве устанавливается разграничение между личными и корпоративными приложениями.
На самом деле Citrix XenMobile, конечно, работает не только с Microsoft. В списке поддержки мобильных приложений различных производителей в инфраструктуре Citrix XenMobile — десятки программ, в том числе такие популярные, как Adobe Reader для Android, Exact CRM для Android и iOS, IBM Connections Android и iOS, MindLink для iOS, Microsoft Office 365, Microsoft SharePoint Mobile Client и многие другие.
Наконец, Citrix даёт возможность использовать Microsoft Azure для работы решения Citrix ShareFile. Это корпоративное «облачное хранилище», которое отличается от таких решений, как Dropbox или Яндекс-диск тем, что он работает с корпоративным каталогом и позволяет установить политики, такие как время жизни ссылки на файловый ресурс, число загрузок, права на загрузку, пароль доступа и т.п. Компании могут строить различные гибридные схемы использования ShareFile, использующие не только облачную инфраструктуру, но и локальные хранилища, развёрнутые в ЦОДе заказчика. Также Citrix ShareFile позволяет реплицировать данные между различными устройствами, принадлежащими пользователю: рабочим компьютером, ноутбуком, домашним ПК и т.д. Кроме Microsoft Azure решение поддерживает также Amazon Web Services и может подключать к общему списку ресурсов локальные установки Microsoft SharePoint, сетевые каталоги и облачные документы Office365. Для повышения уровня безопасности Citrix добавила функционал IRM и поддержку DLP с помощью протокола ICAP.
* * *
Из вышесказанного легко сделать вывод, что Citrix как разработчик мог бы значительно расширить функциональность своих решений, дублируя возможности, которые предоставляют другие производители, такие как Cisco и Microsoft.
И легко понять, почему она этого не делает. Например, компания Citrix не заинтересована в том, чтобы расширять функциональность Netscaler ADC до полноценного брандмауэра — вместо того, чтобы вступать в полномасштабную конкуренцию на рынке брандмауэров, проще интегрироваться с его лидером. Вот почему Cisco рекомендует Citrix Netscaler ADC, как лучший балансировщик для Cisco ACI, а Microsoft — для сетевой платформы Microsoft. Скажем без ложной скромности — так оно и есть.
Ранее Microsoft для обеспечения отказоустойчивости рекомендовала использовать технологию NLB, но в связи с рядом ограничений этой технологии компания добавила в свои рекомендуемые архитектуры контроллеры доставки приложений сторонних производителей, в том числе Citrix NetScaler.
Каждое решение Microsoft требует своего подхода. Citrix NetScaler способен обеспечить отказоустойчивость и безопасность практически всех продуктов Microsoft. Давайте посмотрим, какие технологии в рамках Citrix NetScaler могут быть использованы для некоторых продуктов. Следует отметить, что это описание возможностей не самое полное и призвано рассказать лишь об основных особенностях. Функциональность может быть использована в различных сочетаниях.
Балансировка
Microsoft Sharepoint
В данном случае NetScaler будет обеспечивать балансировку серверов Sharepoint. Web Application Firewall защитит корпоративный портал от специфичных веб-атак и утечки корпоративной информации. Разгрузка SSL операций значительно снизит нагрузку на серверную инфраструктуру. Front End Optimization и кэширование сможет значительно ускорить доставку контента до пользователя (особенно это будет заметно в мобильных сетях).
Microsoft Exchange
Предлагается использовать балансировку нагрузки между разными серверами и SSL Offload, при этом можно будет задействовать распределение трафика в зависимости от типа запроса (L7 Content Switching), которое позволит перераспределять трафик на CAS серверы с различными ролями. Предварительная аутентификация на NetScaler, позволит защититься от атак типа Brute force (у NetScaler есть встроенные механизмы защиты), а также использовать многофакторную аутентификацию для доступа к Exchange.
NetScaler привносит дополнительную функциональность в работу с Skype for Business, Office 365, Direct Access и заменить продукт TMG, завершивший свой жизненный цикл.
Для правильной настройки Citrix NetScaler для инфраструктуры продуктов Microsoft рекомендуется ознакомиться с соответствующими руководствами по внедрению, в которых подробно описана интеграция NetScaler c этими и многими другими продуктами. Эти документы доступны на официальном сайте компании Citrix.
Кроме того, существуют шаблоны настройки, которые могут значительно ускорить внедрение этих продуктов.
Оптимизация трафика
Надо сказать, что это не единственный способ, которым Citrix может улучшить работу приложений Microsoft. Например Citrix XenDesktop содержит компонент RealTime Optimization Pack, который позволяет Microsoft Skype for Business (Lync) нормально работать в виртуальной среде. Без этой поддержки клиент Lync будет передавать аудио- и видеотрафик через Microsoft Lync Server. RealTime Optimization Pack позволяет двум клиентам обмениваться голосом и видео в режиме «точка-точка» в рамках локальной сети, отправляя в центр обработки данных только информацию по управлению сессиями. На текущий момент это единственный способ улучшения работы Microsoft Lync в виртуальной среде, который к тому же официально поддерживается Microsoft.
Виртуализация
Другим направлением совместной работы Microsoft и компании Citrix является виртуализация десктопов и приложений. В свое время компания Citrix разрабатывала терминальные службы для операционной системы Microsoft OS/2, затем для Microsoft Windows NT. С тех пор Citrix совместно работает с Microsoft, постоянно добавляя новые возможности к решениям для виртуализации и поддержки работы в терминальном режиме, которые есть у Microsoft. Последние результаты этого сотрудничества — Microsoft отказывается от собственного облачного решения Azure RemoteApp, которое предоставляло функции локальной программы Microsoft RemoteApp на основе служб удаленных рабочих столов в Azure, и рекомендует заказчикам использовать решение для удаленных рабочих столов Citrix XenDesktop. Кроме того, лицензионная политика Microsoft (SPLA) фактически запрещает «отдавать» клиентскую ОС из облака, и позволяет использовать на удаленных пользовательских местах только рабочий стол сервера. И единственным способ предоставления клиентского десктопа из облачной инфраструктуры, о поддержке которого объявила компания Microsoft, будет работа с виртуальной машиной Windows 10, которая должна быть развёрнута в облаке Microsoft Azure и доставляться с помощью Citrix XenDesktop.
Мобильность
Третье направление совместной работы Citrix и Microsoft связано с управлением мобильными приложениями. Инфраструктура Citrix XenMobile позволяет «завернуть» корпоративное приложение для мобильного устройства в так называемый контейнер безопасности, запрещая соответствующими политиками такие действия, как использование видеокамеры, внешних ссылок, буфера обмена и т.п. Таким образом на мобильном устройстве устанавливается разграничение между личными и корпоративными приложениями.
На самом деле Citrix XenMobile, конечно, работает не только с Microsoft. В списке поддержки мобильных приложений различных производителей в инфраструктуре Citrix XenMobile — десятки программ, в том числе такие популярные, как Adobe Reader для Android, Exact CRM для Android и iOS, IBM Connections Android и iOS, MindLink для iOS, Microsoft Office 365, Microsoft SharePoint Mobile Client и многие другие.
Облачное хранилище
Наконец, Citrix даёт возможность использовать Microsoft Azure для работы решения Citrix ShareFile. Это корпоративное «облачное хранилище», которое отличается от таких решений, как Dropbox или Яндекс-диск тем, что он работает с корпоративным каталогом и позволяет установить политики, такие как время жизни ссылки на файловый ресурс, число загрузок, права на загрузку, пароль доступа и т.п. Компании могут строить различные гибридные схемы использования ShareFile, использующие не только облачную инфраструктуру, но и локальные хранилища, развёрнутые в ЦОДе заказчика. Также Citrix ShareFile позволяет реплицировать данные между различными устройствами, принадлежащими пользователю: рабочим компьютером, ноутбуком, домашним ПК и т.д. Кроме Microsoft Azure решение поддерживает также Amazon Web Services и может подключать к общему списку ресурсов локальные установки Microsoft SharePoint, сетевые каталоги и облачные документы Office365. Для повышения уровня безопасности Citrix добавила функционал IRM и поддержку DLP с помощью протокола ICAP.
* * *
Из вышесказанного легко сделать вывод, что Citrix как разработчик мог бы значительно расширить функциональность своих решений, дублируя возможности, которые предоставляют другие производители, такие как Cisco и Microsoft.
И легко понять, почему она этого не делает. Например, компания Citrix не заинтересована в том, чтобы расширять функциональность Netscaler ADC до полноценного брандмауэра — вместо того, чтобы вступать в полномасштабную конкуренцию на рынке брандмауэров, проще интегрироваться с его лидером. Вот почему Cisco рекомендует Citrix Netscaler ADC, как лучший балансировщик для Cisco ACI, а Microsoft — для сетевой платформы Microsoft. Скажем без ложной скромности — так оно и есть.
Поделиться с друзьями