Управление пропускной способностью: Часть 2. Использование политики Citrix для оптимизации использования пропускной способности

Введение

В предыдущем выпуске этой серии мы рассмотрели управление протоколами уровня представления, в частности ICA, различными методами. Эти методы включали маркировку приоритетных пакетов ICA (старая школа) и настройку различных свойств THINWIRE данного сервера. В этой статье мы специально рассмотрим использование Citrix Policy, компонента Presentation Server, для значительного расширения и точной настройки полосы пропускания, используемой различными ВИРТУАЛЬНЫМИ КАНАЛАМИ внутри пакета ICA.

ЧТО ТАКОЕ ПОЛИТИКА CITRIX?

Прежде чем мы углубимся в суть темы, мы начнем с базового обзора политики Citrix. Политика Citrix началась с MetaFrame Presentation Server 1.0 (он же MetaFrame XP). С момента своего создания несколько лет назад компания Citrix расширила свои возможности во всех функциональных выпусках Presentation Server 1.0, внеся огромные улучшения в правила Presentation Server 3.0, которые привели нас к текущему положению дел с политикой, доступной в Presentation Server 4.0..

ОСНОВНЫЕ ПРАВИЛА ИСПОЛЬЗОВАНИЯ ПОЛИТИКИ CITRIX

Сначала несколько основных правил…

Политика Citrix доступна во ВСЕХ версиях Presentation Server 4.0 (Enterprise, Advanced и Standard). Имейте в виду, что выпуски Advanced и Enterprise будут иметь расширенную функциональность, когда речь идет о политике, поскольку не ВСЕ элементы, которые можно настроить с помощью политики, являются функциями, которые ВКЛЮЧЕНЫ в меньших выпусках платформы.

Политика Citrix работает в сочетании с объектами групповой политики Active Directory, не обязательно конкурируя с объектами групповой политики. Есть некоторые параметры, которые «перекрываются» между AD GPO и Citrix Policy, но в целом Citrix Policy является самостоятельным механизмом управления сеансами.

Политика Citrix во многом аналогична объектам групповой политики AD, например, можно назначить НЕСКОЛЬКО политик Citrix, которые потенциально могут конфликтовать. Подобно тому, как объекты групповой политики AD имеют механизм для обработки этого, результирующий набор политик, то же самое имеет и Citrix. В Citrix Policy мы можем назначить номер ПРИОРИТЕТА, который позволяет Presentation Server ЛЕГКО определять «важность» политики. Короче говоря, чем НИЖЕ число ПРИОРИТЕТА (ближе к единице), тем БОЛЬШЕ важна политика, и она переопределит конфликтующие настройки. Например, если в нашей ферме есть две политики, обе из которых применяются к группе, членом которой является моя учетная запись пользователя, и которые имеют конфликтующие значения для включения или отключения ПЕРЕНАПРАВЛЕНИЯ ДИСКА, политика с НАИМЕНЬШИМ НОМЕРОМ выиграет «конфликт правил». и иметь приоритет. На Рисунке 1 ниже у ICA Turner есть политика Citrix, определенная СПЕЦИАЛЬНО для его учетной записи, и он также является членом группы ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА (имеющей политику с назначенными конфликтующими значениями). В этом случае для всех ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА будет сопоставлен ТОЛЬКО их принтер по умолчанию, но из-за ПРИОРИТЕТА ICA Turner будет иметь сопоставление всех своих принтеров. Citrix Policy Priority будет ОЧЕНЬ полезной функцией, которую мы будем использовать позже для «оптимизации» пропускной способности на основе местоположения пользователя (например).

Рисунок 1: Важность приоритета для конфликтующих правил политики

ИСПОЛЬЗОВАНИЕ ПОЛИТИКИ CITRIX ДЛЯ ОПТИМИЗАЦИИ ПРОПУСКНОЙ СПОСОБНОСТИ

Теперь, когда установлены основные правила и объяснена важность ПРИОРИТЕТА, давайте обратим внимание на различные ПРАВИЛА политики Citrix, которые можно использовать специально для оптимизации использования полосы пропускания. Для целей этой статьи мы рассматриваем параметры, доступные в Presentation Server 4.0. Правила, их функции и цели, к которым применяются правила, зависят от версии (XP, 3.0 и т. д.) и набора функций (расширенный, корпоративный или стандартный) вашей среды.

Каждая политика Citrix имеет пять основных «разделов», которые содержат различные правила в Presentation Server 4.0:

1. Пропускная способность
   
2. Клиентские устройства
   
3. Печать
   
4. Рабочая область пользователя
   
5. Безопасность

Опять же, для целей этой статьи мы собираемся сосредоточиться только на правилах пропускной способности для политики Citrix (хотя другие правила политики, найденные в разделе «Клиентские устройства и печать», также полезны для оптимизации и контроля пропускной способности). Кроме того, политику Citrix можно применить или «отфильтровать» для применения к ограниченному набору объектов в вашей сети. К данной политике может быть применено НЕСКОЛЬКО правил и НЕСКОЛЬКО фильтров, чтобы обеспечить упрощенное и оптимизированное применение политики. Политики можно применять или «фильтровать» к следующим элементам:

1. Контроль доступа — подключение через MSAM или «портал» на основе расширенного контроля доступа.
   
2. IP-адрес — один IP-адрес или диапазон IP-адресов, один из моих любимых
   
3. Имя клиента — как сообщает клиент Citrix во время подключения.
   
4. Пользователи (или группы) — тоже избранное
   
5. Сервер(ы) — позволяет назначать «разные» правила для разрозненных серверов или серверов, которые являются членами групп, управляемых нагрузкой.

ПРИМЕЧАНИЕ:
Перечисление всех правил политики Citrix не является конечной целью этой статьи. Пожалуйста, обратитесь к документации Citrix, чтобы узнать об использовании и функциях каждого отдельного правила.

Теперь давайте настроим сценарий и рассмотрим, как использовать политику Citrix для достижения целей. Предположим, что у меня довольно стандартная среда, в которой у меня есть «внутренние» пользователи в МАЛЕНЬКОМ сегменте локальной сети, все они подключены через соединения со скоростью 100 Мбит/с (поэтому у них есть быстрый доступ к серверам презентаций Citrix). Кроме того, у нас будет часть пользователей, которые работают из удаленных мест и из дома, плюс мы можем предположить, что некоторые пользователи локальной сети будут время от времени работать из удаленных мест. Нашим желаемым конечным состоянием будет оптимизация пропускной способности для обоих типов соединений. Базовый план реализации будет выглядеть следующим образом:

Шаг 1. Установите ДВЕ пустые политики: одну для подключений по локальной сети и одну для подключений по глобальной сети/удаленных.
Шаг 2. Настройте ПРАВИЛА двух политик для оптимизации пропускной способности (учитывая «цель» каждой политики).
Шаг 3. Отфильтруйте отдельные политики и назначьте ПРИОРИТЕТ.

ШАГ 1 – Создание ДВУХ пустых политик. Как показано ниже на рис. 2, просто щелкните правой кнопкой мыши узел POLICY в консоли Presentation Server и СОЗДАЙТЕ две «пустые» политики с именами и описаниями по своему вкусу. Я большой поклонник использования поля описания, чтобы сказать мне ТОЧНО, каковы намерения политики и «к кому» она применяется (фильтр).

Рисунок 2: Создание ДВУХ политик для разрешения «конфликтующих» правил политик

ШАГ 2 – Настройка ПРАВИЛ. На этом этапе мы можем просто отредактировать политики, чтобы настроить различные правила в соответствии с нашими требованиями. Для простоты мы сосредоточимся на ЕДИНСТВЕННОМ ПРАВИЛЕ, УСКОРЕНИИ ИЗОБРАЖЕНИЯ, и настройки LAN «конфликтуют» с настройками WAN. Как вы можете видеть ниже на рисунках 3 и 4, я настроил политику локальной сети для правила УСКОРЕНИЕ ИЗОБРАЖЕНИЯ, чтобы обеспечить НАИЛУЧШЕЕ качество изображения за счет некоторой пропускной способности (которая должна быть приемлемой в локальной сети). Для политики WAN я настроил правило на обратное, чтобы СОХРАНИТЬ полосу пропускания за счет ухудшения качества изображения.

Рис. 3. Политика LAN. УСКОРЕНИЕ ИЗОБРАЖЕНИЯ — лучшее изображение, большая пропускная способность.

Рис. 4. Политика WAN УСКОРЕНИЕ ИЗОБРАЖЕНИЯ — изображение более низкого качества, сниженная пропускная способность

ШАГ 3 – Фильтрация политики и назначение ПРИОРИТЕТА. Последние шаги заключаются в том, чтобы определить, КОГДА рассматриваемая политика вступит в силу. Это делается путем назначения одного или нескольких «фильтров». Что касается политики LAN, я решил «ФИЛЬТРОВАТЬ» ее, чтобы применять ТОЛЬКО к подключениям, исходящим из сети 172.16.0.0/16 (внутренняя схема IP-адреса LAN в нашем фиктивном офисе).

Рисунок 5: Фильтрация политик LAN для ОДНОЙ ПОДСЕТИ

Теперь мы можем отфильтровать политику подключения к WAN. Конфигурация «немного» сложнее из-за того, что конечным результатом является то, что мы не «знаем», откуда будет поступать WAN/удаленное соединение, но мы знаем, откуда оно НЕ будет, наша сеть 172.16.0.0/16.. В этом случае, как показано на рисунке 6, мы собираемся использовать функцию DENY, чтобы исключить нашу внутреннюю сеть из числа возможных целей политики подключения к глобальной сети.

Рисунок 6. Фильтрация политик WAN для ИСКЛЮЧЕНИЯ одной подсети

На данный момент у нас есть две политики, которые помогут достичь конечных целей нашего проекта. Последнее, что нужно сделать, это просто назначить правильный ПРИОРИТЕТ, чтобы обеспечить более быструю обработку и «гарантировать» результаты в случае конфликтов политик. Назначение ПРИОРИТЕТА — это простая задача: выбрать политику, которая является ПРИОРИТЕТНОЙ, которую вы хотите изменить, щелкнуть правой кнопкой мыши, выбрать ПРИОРИТЕТ и просто переместить ее вверх или вниз по своему усмотрению. Помните, чем НИЖЕ число ПРИОРИТЕТА, тем выше прецедент.

ПРИМЕЧАНИЕ:
Постарайтесь ограничить количество и сложность ваших политик Citrix, чтобы снизить нагрузку на серверы и сократить процесс входа пользователей. Широкое использование политики Citrix, например объектов групповой политики AD, может отрицательно сказаться на работе пользователей и производительности сеансов!

Вывод

Мы еще раз рассмотрели управление пропускной способностью и рассмотрели, как можно использовать Citrix Policy для расширения и контроля, а также оптимизации пропускной способности, используемой для соединений. Эта статья в сочетании с практиками из первой части серии закладывает очень прочную основу для управления пропускной способностью, относящейся конкретно к сеансам ICA. В заключительной части серии мы исследуем методы «защиты» хрупких протоколов уровня представления с помощью сторонних инструментов. Все наши оптимизации на данный момент бесполезны, если более крупные и «прожорливые» протоколы (такие как SMTP, FTP, HTTP и т. д.) конкурируют в наших сетевых каналах с ICA/RDP за пропускную способность. Мы рассмотрим, как гарантировать определенное качество обслуживания и обеспечить постоянную пропускную способность для ICA и RDP.

Дополнительные сведения о политике Citrix см. в Руководстве администратора MetaFrame Presentation Server 4.0 по адресу http://support.citrix.com/article/CTX106319.