VDI-ratkaisu PK-yritykselle. Jani Poutanen

Samankaltaiset tiedostot
Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

VMwaren keskitetty työasemaratkaisu

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Terveydenhuollon Atk-päivät 2009

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Työpöytävirtualisointi

FuturaPlan. Järjestelmävaatimukset

Jouko Nielsen. Ubuntu Linux

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Forrester: tietohallinnon prioriteetit

Turvallinen etäkäyttö Aaltoyliopistossa

Virtuaalityöpöydät (VDI) opintohallinnon järjestelmien käyttöympäristönä.

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Taitaja 2015 Windows finaalitehtävä

1. päivä ip Windows 2003 Server ja vista (toteutus)

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Yleinen ohjeistus Windows tehtävään

Maiju Mykkänen Susanna Sällinen

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Visma Avendon asennusohje

Virtualisointi VMwarella: Orkestroitua elinkaarta ja kustannustehokkuutta

Backup Exec 3600 Appliance

Verkottunut suunnittelu

erasmartcardkortinlukijaohjelmiston

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Palvelimien ja työasemien virtualisointi Red Hat -tuotteilla. Timo Kero, Netorek Oy

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

Virtualisointiympäristössä on kolme pääosaa: isäntä (host), virtualisointikerros ja vieras (guest).

Directory Information Tree

YTHS Raportointijärjestelmähankkeen

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Loikkaa turvallisesti pilveen

Osoitteena O365. Toimisto ja yhteydet pilvestä

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Ympäristöystävällinen IT

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

ZENworks Application Virtualization 11

Citrix XenDesktop 7.12 VDI -ympäristön käyttöönotto

Office ohjelmiston asennusohje

Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 9. Virtualisointi ja pilvipalvelut teknologia-arkkitehtuurin suunnittelussa

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely versio SP1

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Mistä on kyse ja mitä hyötyä ne tuovat?

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Työasemien virtualisointi pk-yrityksille. Jessica Taiveaho Varvara Zhilibovskaya

AIHEET 1. VIRTUALISOINTI 2. WINE 3. VIRTUALISOINTIOHJELMISTOJA. ! Yleistä! Historiaa! Tyypit ja tekniikat! Hyötyjä ja ongelmia

Linuxissa uusi elämä 1

Jesse Pihlajamäki VIRTUALISOINNILLA TOTEUTETTU TURVALLINEN ETÄTYÖ. Tietojenkäsittelyn koulutusohjelma 2017

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

ICT-info opiskelijoille

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

EASY PILVEN Myynnin opas - Storage IT

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Coolselector Asennusohje

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Uutta Remote Support Platform 3.1 -versiossa

TIETOKONEET JA VERKOT v.1.4

Javan asennus ja ohjeita ongelmatilanteisiin

TYÖASEMIEN VIRTUALISOINTI

Virtualisoi viisaasti paranna palvelua. Iikka Taanila Systems Architect IBM Systems and Technology Group

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

KYMENLAAKSON AMMATTIKORKEAKOULU. Tietoverkkotekniikka. Wine API sekä virtualisointiohjelmistot. Linux. Lukukausi: Kevät Työ valmistui: 8.4.

Uutta Remote Support Platform 3.0 -versiossa

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing

SQL Server 2008 asennus

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Yleinen ohjeistus Windows tehtävään.

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Finnish Value Pack Asennusohje Vianova Systems Finland Oy Versio

Tulevaisuuden päätelaitteet

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Näin asennat MS-DOS käyttöjärjestelmän virtuaalikoneeseen

MagiCAD 2020 Toimintaympäristö ja yhteensopivuus. MagiCAD Revitille ja AutoCADille

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Virtualisointitekniikoiden hyödyntäminen Hämeen ammattikorkeakoulussa

Joni Partanen. Virtualisointiympäristön rakentaminen Suomen Lähetysseurassa

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

AinaUCX Lync - asennusohje

Visma GATEWAY INSTALLER. asennusopas

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

ICT-info opiskelijoille

MagiCAD Toimintaympäristö ja yhteensopivuus MagiCAD AutoCADille ja MagiCAD Revitille

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Novapoint Lisensiointi. Copyright 2006, ViaNova IT AS. All rights reserved 1

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Ennen varmenteen asennusta varmista seuraavat asiat:

Transkriptio:

VDI-ratkaisu PK-yritykselle Jani Poutanen Opinnäytetyö Tietojenkäsittelyn koulutusohjelma 2018

Tiivistelmä 18.3.2018 Tekijä(t) Jani Poutanen Koulutusohjelma Tietojenkäsittelyn koulutusohjelma Opinnäytetyön otsikko VDI-ratkaisu yritykselle Sivu- ja liitesivumäärä 28 Opinnäytetyön otsikko englanniksi Virtualization platform for corporation Opinnäytetyö tehdään toimeksiantona. Toimeksiantajan, Suomen Vahinkovakuutus Oy:n henkilömäärä lisääntyy, etätyötä tehdään entistä enemmän sekä nykyiset järjestelmät eivät ole suoraan Windows 10 yhteensopivia. Toimeksiannossa pyydetään selvittämään, onko Citrix XenDesktop yhteensopiva yrityksen järjestelmien kanssa. Citrix on valittu VDI-järjestelmien joukosta, koska yrityksen ICT-tuotannossa työskentelevillä henkilöillä on entuudestaan kokemusta Citrixin käytöstä. Työn alussa perehdytään VDI-järjestelmien historiaan teknikkoihin. Käytännön osuuden tavoitteena on pystyttää tuotannosta poikkeava ympäristö, jossa kuitenkin voidaan testata yrityksen järjestelmiä Citrix XenDesktopilla. Asiasanat Virtualisointi, Citrix, VDI

Sisällys 1 Johdanto... 1 1.1 Käsitteet... 1 2 Virtualisointi... 4 2.1 Palvelinvirtualisointi... 4 2.1.1 Täysvirtualisointi... 5 2.1.2 Paravirtualisointi... 5 2.1.3 Laitteistoavusteinen virtualisointi... 6 2.1.4 Hyperkonvergenssi... 6 2.2 Sovellusvirtualisointi... 6 2.3 Verkkovirtualisointi... 7 2.4 DaaS (Desktop as a Service)... 7 2.5 Työpöytävirtualisointi... 7 2.5.1 Edut... 7 2.5.2 Haitat... 8 2.5.3 Historia... 9 2.5.4 Toimittajat... 9 3 Citrix XenDesktop... 11 3.1 Arkkitehtuuri... 11 3.1.1 Deliver Controller... 11 3.1.2 Tietokanta... 12 3.1.3 Virtual Delivery Agent (VDA)... 12 3.1.4 Citrix StoreFront... 12 3.1.5 Citrix Receiver... 12 3.1.6 Citrix Studio... 12 3.1.7 Citrix Director... 13 3.1.8 Citrix License Server... 13 3.1.9 Hypervisor tai pilvipalvelu... 13 3.2 XenDesktop ympäristön toiminta... 14 3.3 Käyttäjien yhteyksien hallinta... 15 3.4 Tietoyhteyksien hallinta... 16 3.5 Ympäristön suunnittelu... 17 3.5.1 On-Premise... 17 3.5.2 Pilvipohjainen hallinta... 18 3.5.3 Hybridipilvipohjainen hallinta... 19 3.5.4 Citrix Cloud... 19 4 Kartoitus Citrix XenDesktopin soveltuvuudesta... 21 4.1 Citrix XenDesktopin asennus... 21

4.1.1 Vaatimukset... 21 4.1.2 On-Premise asennus... 22 4.1.3 Pilvipohjainen asennus... 23 4.2 Testiympäristön pystytys... 23 4.3 Citrixin hankinta... 24 5 Pohdinta... 25 Lähteet... 26

1 Johdanto Opinnäytetyö tehdään toimeksiantajalle Suomen Vahinkovakuutus Oy:lle. Suomen Vahinkovakuutus Oy:n henkilömäärä lisääntyy, etätyötä tehdään entistä enemmän sekä nykyiset järjestelmät eivät ole suoraan Windows 10 yhteensopivia. Yhtenä ratkaisumallina ongelmiin nähdään VDI-ratkaisu, jolla edellä mainitut ongelmat voidaan ratkaista, ja etätyön tekeminen laitevapaana ratkaisuna helpottuu. Toimeksiannossa pyydetään selvittämään, onko Citrix XenDesktop sopiva VDI-ratkaisu Suomen Vahinkovakuutus Oy:n käyttöön. XenDesktop on valittu VDI-järjestelmien joukosta, koska yrityksen ICT-tuotannossa työskentelevillä henkilöillä on entuudestaan eniten kokemusta juuri Citrixin käytöstä. Työn teoriaosuudessa perehdytään virtualisoinnin ja VDI-järjestelmien historiaan ja tekniikkaan. Käyn teoriaosuuden läpi niin, että asiaan perehtymätönkin sen ymmärtäisi ja pystyy tietoa hyödyntämään. Käytännön osuuden tavoitteena on pystyttää tuotannosta selvästi poikkeava ympäristö, jossa kuitenkin voidaan testata yrityksen järjestelmiä Citrix XenDesktopilla. Tarkoituksena on oppia ymmärtämään virtualisoinnin periaatteet sekä käytännössä testata virtualisointitekniikoita. 1.1 Käsitteet AMD-v AMD-v on AMD:n prosessoreissa käyttämä virtualisointitekniikka. Ilman sen käyttöönottoa BIOS:issa virtualisointi ei ole mahdollista. BIOS Basic input/output system on Windows koneisiin asennettu ohjelma, jonka kautta käyttöjärjestelmä käynnistyy. BYOD Bring Your Own Device tarkoittaa yrityksen politiikkaa, joka sallii työntekijöiden käyttää omia laitteitaan. Connection broker Ohjelma, joka huolehtii käyttäjien jakautumisesta tasaisesti VDI-työpöydille. DaaS Desktop as a Service on työpöytien jakelu pilvipalvelun kautta. Dedikoitu Yksilöity juuri yhden käyttäjän tai yrityksen käyttöön. 1

Guest VM Virtualisoitu vieraskone, joka toimii kuin olisi fyysinen kone. Host VM Isäntäkone, joka toimii virtualisoidun vieraskoneen alustana. Hyperkonvergenssi Ratkaisu, jossa palvelimet, tallennustila ja verkko on yhdistetty. Hypervisor (VMM) Virtual Machine Monitor on ohjelma, joka luo virtuaalikoneita. Toimii isäntä- ja luomiensa vieraskoneiden välissä. HVD Hosted Virtual Desktop tunnetaan myös nimellä DaaS IaaS Infrastructure as a Service on koko infrastruktuurin, johon kuuluu yleensä palvelimet, tallennustila ja verkko sekä niiden ylläpito, ulkoistaminen pilvipalveluksi. Intel VT-x Intelin valmistamien prosessorien virtualisointitekniikka. Machine Catalog Citrix -ympäristön osa, jossa on kokoelmat koneita. Nutanix Hyperkonvergenssiratkaisu PCoIP PC over IP on protokolla, joka mahdollistaa täydellisen työpöydän siirron. POC Proof of Concept, järjestelmän todennus, jolla testataan toteutus ennen tuotantoon siirtymistä. Receiver Käyttäjän ohjelma, jonka kautta työpöytä ladataan ja käytetään. RDP Remote Desktop Protocol on Microsoftin kehittämä etähallinta protokolla. Simplivity HPE:n hyperkonvergenssiratkaisu Site Citrix -ympäristön nimi. Luodaan Studiolla. 2

Snapshot Snapshotin kautta voidaan palvelin tai työpöytä palauttaa hetkeen, jolloin checkpoint tai snapshot on otettu. Thin Client Kevyt päätelaite VDI Virtual Desktop Infrastructure on työpöytien virtualisointi tekniikka. Virtualisointi Mahdollistaa usean virtuaalisen laitteen suorittamisen yhdestä fyysisestä laitteesta. VPN Virtual Private Network on tekniikka, joka mahdollistaa salatun verkon käytön kuin lähiverkossa. Virtual Machine Virtuaalinen kone on kuin fyysinen kone, mutta se on luotu ohjelmallisesti. 3

2 Virtualisointi Virtualisointi on teknologia, jossa jaetaan yksi fyysinen laite useiksi resursseiksi. Alkuperäisessä fyysisessä koneessa (host) on hypervisoriksi kutsuttu ohjelmisto, joka jakaa fyysisen koneen järjestelmän yksittäisiksi loogisiksi ympäristöiksi, joita kutsuttaan virtuaalisiksi koneiksi (virtual machine). Nämä virtuaaliset koneet käyttävät alkuperäisen koneen kapasiteettia, kuten prosessorin tehoa, muistia ja kovalevyn tilaa sekä ovat riippuvaisia hypervisorin kyvystä jakaa kyseisiä resursseja. (Redhat 2018) Tämä voidaan tehdä myös käänteisesti, eli saadaan monta konetta näyttämään käyttäjälle yhdeltä koneelta (ekurssit 2018). Esimerkki monen fyysisen koneen yhdistämisestä on tallennusvirtualisointi, jossa käyttäjät näkevät yhden resurssin, vaikka taustalla oleva levytila on jaettu useaan fyysiseen koneeseen. Virtualisoinnin käyttötapoja on useita. Edellä mainittu tallennusvirtualisointi on yksi virtualisoinnin käyttötapa. Sen lisäksi virtualisointi voidaan jakaa käyttötarkoituksen mukaan palvelin-, sovellus-, verkko- ja työpöytävirtualisointeihin. 2.1 Palvelinvirtualisointi Palvelinvirtualisoinnin edut ovat kiistattomat niin yritys- kuin yksityiskäytössäkin. Palvelimet eivät suoriudu tehtävistään hyvin, jos samalla palvelimella suoritetaan samanaikaisesti muita tehtäviä. Nämä tehtävät vaativat omat palvelimensa, esimerkiksi webpalvelin, johon kohdistuu paljon liikennettä, on syytä olla dedikoitu. Palvelimia on myös helpompi ja nopeampi ylläpitää sekä virhetilanteessa vikaa voidaan etsiä vain tietyltä palvelimelta, joka suorittaa vain yhtä tehtävää kerrallaan. (Strickland 2018) Yksi dedikoitujen palvelimien ongelmista on palvelimen kapasiteetin alikäyttö. Monet konesalien palvelimista käyttävät vain 10 prosenttia tai allekin niiden kokonaiskapasiteetista. Kun palvelimet virtualisoidaan, yhdessä palvelimessa toimii useita virtuaalisia palvelimia, jolloin fyysisen palvelimen käyttöaste voidaan nostaa aina 80 prosenttiin asti. Fyysisen palvelimen komponenteista on myös mahdollista luoda pooli, joita virtuaaliset palvelimet käyttävät dynaamisesti, kun niiden kuormitus sitä vaatii. Virtualisoinnilla saadaan siis pudotettua fyysisten palvelimien määrä, joka vaikuttaa suoraan palvelimien vaatimaan sähkön kulutukseen sekä vähentää palvelimien ylläpitoon kuluvaa aikaa. (Golden 2011, 16-17) 4

Jossain vaiheessa fyysinen palvelin tulee uusia, joko uudemman tekniikan tieltä tai komponenttien vanhentuessa. Tällöin virtuaalinen palvelin on helppoa siirtää toiseen palvelimeen tai toiseen konesaliin. On myös hyvä tapa pitää palveluja päällä kahdessa eri palvelimessa. Vielä parempi on jos palvelimet sijaitsevat eri konesaleissa. Tällöin virtuaalisen palvelimen vikaantuessa, toinen palvelin ottaa tämän tehtävät suoritettavakseen, jolloin käyttökatko jää niin lyhyeksi, etteivät palvelujen käyttäjät huomaa vikaa. (Strickland 2018) Täydellisen varmuuskopion ottaminen virtuaalipalvelimesta on myös nopeaa, tämä voidaan toteuttaa eri tekniikoin riippuen virtualisointitekniikasta. Virtuaalikoneet voidaan varmuuskopioida suoraan vieraskoneesta, mutta tämä tekniikka ei ole tehokasta, koska koneen ja laitteiston välissä on vielä hypervisor, joka hidastaa varmuuskopiointia sekä prosessi saattaa aiheuttaa kuiden sovellusten kaatumisen. Tehokkainta on varmuuskopioida koko virtualisointikerros, jossa virtuaalipalvelimet ovat. Kun varmuuskopiointi suoritetaan näin, ei varmuuskopiointi rasita itse virtuaalipalvelimia lainkaan. (Ng 2018) Virtuaalisia palvelimia voidaan luoda kolmella eri tekniikalla. Kaikilla näillä tekniikoilla on yhteisiä tekijöitä. Fyysistä palvelinta kutsutaan isäntäkoneeksi (host) ja virtuaalisia palvelimia vieraskoneiksi (guests). Jokaisessa tekniikassa virtuaalikone saa fyysisen koneen resurssit käyttöön erilaisilla tekniikoilla. (Strickland 2018) 2.1.1 Täysvirtualisointi Täysvirtualisointi on nimensä mukaisesti täydellinen fyysisen koneen emulointi, jossa jokainen fyysisen koneen ominaisuus ja toiminto on tehty virtuaalikoneen käytettäväksi. Käytöstä huolehtii hypervisor, joka on tähän tarkoitettu sovellus suoraan virtuaalipalvelimen ja fyysisen palvelimen välissä. Hypervisor toimii virtuaalikoneen käyttöjärjestelmän alustana pitäen jokaisen virtuaalipalvelimen täysin eristettyinä toisistaan. Tämän ansiosta virtuaalikoneiden ei tarvitse käyttää samaa käyttöjärjestelmää, vaan osa voi hyvin olla Linux- ja osa Windows-palvelimia. (Strickland 2018) Täysvirtualisoinnissa virtuaalipalvelin ei ole tietoinen hypervisorista ja tämän suorittamasta simuloinnista. Tästä syystä täysvirtualisoinnilla ei saavuteta täyttä mahdollista suorituskykyä ja se voi hidastaa sovelluksia. (Ellrod 2015, 37) 2.1.2 Paravirtualisointi Paravirtualisoinnin lähestymistapa on hieman erilainen. Vieraskoneet ovat tietoisia toisistaan sekä fyysisestä koneesta, joten hypervisor ei tarvitse niin paljon laskentatehoa, 5

koska jokainen vieraskone on jo tietoinen toistensa tarpeista. Paravirtualisoitu järjestelmä työskentelee yhtenäisenä yksikkönä. (Strickland 2018) Vieraskoneet ovat muokattuja käyttöjärjestelmiä, jotka keskustelevat hypervisorin kanssa virtualisointirajapinnan kautta. Vieraskoneiden ajurit työskentelevät hypervisorin kanssa yhdistääkseen virtuaalikoneet isäntäkoneen kanssa. Kaikilla hypervisoreilla on ajurit eri niin Linux- kuin Windows-käyttöjärjestelmiin. Paravirtualisointi tarjoaa korkean suorituskyvyn. (Ellrod 2015, 38) 2.1.3 Laitteistoavusteinen virtualisointi Laitteistoavusteinen virtualisointi on mahdollista vain laitteiden, käyttöjärjestelmien ja hypervisoreiden kanssa, jotka tukevat sitä. Prosessorivalmistajilla AMD:llä ja Intelillä on molemmilla omat laajennuksensa tukemaan virtualisointia, AMD-V ja Intel VT-x. Suurin osa palvelimista tukee näitä, mutta ne on kytkettävä erikseen päälle BIOSista. (Ellrod 2015, 40) Laitteistoavusteinen virtualisointi ei siis käytä lainkaan hypervisoria, vaan isäntäkoneen virtualisointivalmiutta. Suurin haitta tästä on se, että kaikkien virtuaalikoneiden täytyy käyttää samaa käyttöjärjestelmää. Tätä kutsutaan homogeeniseksi ympäristöksi. (Strickland 2018) 2.1.4 Hyperkonvergenssi Hyperkonvergenssialustoissa on yhdistetty palvelimet, virtualisointi, tallennustila ja verkko samassa laitteessa. Moduuleja on helppo lisätä ja vähentää, sekä niiden ylläpito on helpompaa kuin perinteisen palvelin, tallennustila ja verkkoyhdistelmän. (Bednarz 2017) 2.2 Sovellusvirtualisointi Sovellusvirtualisoinnissa sovellus suoritetaan palvelimella ja sitä käytetään kuten sovellusta, joka on asennettu paikallisesti koneelle. Tällä tekniikalla voidaan suorittaa sovelluksia koneella, jonka käyttöjärjestelmä ei siihen muuten pystyisi. Sovellusten ylläpito on myös helppoa, koska niitä ei tarvitse päivittää erikseen jokaisella työasemalla. (Golden 2011, 32) Sovellusten asennus ja konfigurointi helpottuu, koska se tehdään käyttöjärjestelmästä riippumatta vain kerran palvelimella. Virhetilanteissa voi taas olla vaikeaa selvittää missä ongelma on, onko kyseessä sovelluksen asetukset vai virtualisointi. 6

2.3 Verkkovirtualisointi Virtuaalinen verkko käyttää fyysistä verkkoa vain kuljettaakseen paketteja. Verkon ylläpito ei tapahdu laitteita ja kaapeleita siirtämällä, vaan se tehdään ohjelmallisesti. Virtuaaliseen verkkoon voidaan luoda mm. kytkimiä, reitittimiä, kuormantasaajia ja VPN. (Liles 2017) 2.4 DaaS (Desktop as a Service) Kun virtualisointi toteutetaan pilvipalveluina, käytetään termiä DaaS. Käytössä on myös Data as a Service -termi, joka kuitenkin on täysin eri asia, näitä ei pidä sotkea keskenään. Suurin ero verrattuna DaaS:ia omilla palvelimilla suoritettavaan virtualisointiin on se, että DaaS:in hallinnoinnin suorittaa palveluntarjoaja (Van Winkle, 2014). Etuna perinteiseen työpöytävirtualisointiin on hallinnoinnin siirto palveluntarjoajalle sekä resurssien skaalautuvuus, josta on suuri hyöty sesonkialoilla. 2.5 Työpöytävirtualisointi VDI, virtual desktop infrastructure on termi, jolla viitataan virtuaaliseen työpöytään, jota isännöidään palvelimella tai pilvipalvelussa. Tästä käytetään joissain yhteyksissä myös termiä HVD, Hosted Virtual Desktop. Käyttäjä yhdistää laitteensa, joko tietokoneen tai mobiililaitteen tähän tarkoitetulla ohjelmalla hänen omaan työpöytäänsä, joka on palvelimella. Käyttäjälle työpöytä näyttäytyy samalta kuin ajettuna suoraan fyysisen koneen käyttöjärjestelmästä. Arkkitehtuuriselta kannalta katsottuna työpöytä rakentuu yksittäisistä elementeistä; käyttöjärjestelmää, käyttäjän profiilia, työpöydän asetuksia ja sovelluksia käsitellään eri komponentteina palvelimella, josta ne toimitetaan yhdistettynä käyttäjän työpöydäksi. (Coombs & von Owen 2015, 2) VDI on työpöytävirtualisoinnin tehokas muoto, koska se mahdollistaa täysin yksilöidyn työpöydän jokaiselle käyttäjälle. Verrattuna etäyhteyteen, joka on toteutettu RDP protokollaa käyttäen, VDI käyttäjät saavat omat dedikoitut kapasiteetit palvelimelta, jolloin he eivät kärsi, jos muut tekevät raskaita tehoja kuluttavia töitä samaan aikaan. Myös ohjelmien lisensiointi on käyttäjäkohtaista, VDI myös mahdollistaa käyttäjille omat versiot ohjelmista. 2.5.1 Edut Työasemien ohjelmien ja sovellusten päivitys tapahtuu pääasiassa automaattisesti, mutta on edelleen paljon tapauksia, jotka joudutaan päivittämään käyttäjien työasemilla. VDI - ympäristössä päivittäminen tapahtuu suoraan palvelimella, jolloin päivitykset astuvat voi- 7

maan kerralla kaikkiin virtuaalisiin työpöytiin, samoin uusien ohjelmien asennus. Päivitykset ja ohjelmien toimivuus voidaan myös testata turvallisesti ennen käyttöönottoa ja ne toimivat jokaisessa laitteessa samalla tavalla. (Coombs & von Owen 2015, 4) Tietoturva on konesaliluokkaa työskentelyn jokaisessa vaiheessa. Data ei varsinaisesti poistu konesalista, ellei sille ole tarkoituksella annettu lupaa käytäntöjen kautta. Kun työasemalla on vain virtuaalinen kuva työpöydästä, yksittäisen käyttäjän ei ole mahdollista ladata palvelimelle viruksia tai haittaohjelmia, on kuin työpöytää käsiteltäisiin kaukosäätimellä. (Coombs & von Owen 2015, 3) Turvallinen etätyön teko helpottuu huomattavasti VDI:n myötä. Ei ole merkitystä millä laitteella tai missä työpöytä avataan. Tämä mahdollistaa myös täysin vapaan BYOD-laitepolitiikan. IT-tuki ei enää vieraile suoraan käyttäjien koneilla, vaan ongelmat voidaan ratkoa etänä, jolloin IT-osastolla jää enemmän aikaa tuottavaan työhön. Sovellukset toimivat päätelaitteesta riippumatta. Yrityksillä on käytössä ohjelmia, jotka eivät toimi kuin Windows-ympäristössä, joka vaatii MacOS-koneisiin virtuaalikoneen, jolta voidaan ajaa näitä ohjelmia. Tämä tarve poistuu, kun koko työasema toimi virtuaalisena. Laitekustannukset pienenevät. Vanhemmatkin tietokoneet kelpaavat käyttöön, koska palvelin tekee prosessoinnin. Tietojen ollessa palvelimilla ei työasemien tarvitse olla kryptattuja, joten päätelaitteeksi kelpaa edulliset ja kevyet thin clients -koneet. 2.5.2 Haitat Yhdellä palvelimella on kymmeniä virtuaalisia työpöytiä, jotka kaikki muuttuvat käyttökelvottomiksi palvelimen vaurioituessa. Tämä on hallittavissa erilaisilla konesaliratkaisuilla, mutta vaatii joka tapauksessa lisää resursseja palvelimille. Teknologian perustamiskustannukset ovat kalliit ja sijoitetun pääoman tuotto näkyy vasta pitkällä aikavälillä (Kleyman 2016). Tämä kuitenkin riippuu jo käytössä olevasta teknologiasta. Jos yrityksellä on virtualisointiin kykenevä laitteisto valmiina, ei kustannuksia tule kuin uusien palvelimien muodossa. Kuten muutkin muutokset, tuo virtualisointi aluksi vastustusta, jos kaikki ei suju kuten suunniteltu. Tähän voidaan varautua kouluttamalla henkilöstö uuteen tekniikkaan, terminologiaan ja ongelmien ratkontaan. 8

Vaadittava tekniikka on monimutkaista ja kaikki sovellukset eivät toimi virtuaaliympäristössä tai ovat vaikeasti virtualisoitavissa. Tämä vaatii useiden tuntien työn IT-osastolta tai ulkopuolisen konsultoinnin. Asiantuntijatehtävissä käytetään sovelluksia, jotka vaativat oman tallennustilan omille henkilökohtaisille asetuksille. Tämä voi näkyä ongelmana tallennustilan kapasiteetissa. (Schmidt 2015) 2.5.3 Historia Virtuaalisen työpöydän historian alku ajoittuu vuoteen 2002, jos käytetään alkuperäistä määritelmää, joka on kyky virtualisoida ja suorittaa useita Windows työpöytiä konesalissa, ja pystyä käyttämään niitä clientin kautta, joka käyttää RDP tai PCoIP (PC over IP) protokollaa. Vuonna 2002 käyttäjät ottivat suoran RDP yhteyden Windows XP työpöytään, joka suoritettiin VMware ESX:llä. Vuonna 2005 VMware esitteli ensimmäisen prototyypin connection brokerista. Vuonna 2006 termi VDI otettiin käyttöön. PCoIP protokolla esiteltiin vuonna 2009. (Viarengo 2011) 2.5.4 Toimittajat Microsoft esitteli Hyper-V:n virtualisointialustana vuonna 2008 ja jatkoi uusien Hyper-V versioiden julkaisua aina uusimman Windows-palvelin version mukana. Hyper-V on hypervisor, joka toimii osana käyttöjärjestelmää. Käyttöönotto palvelimella tapahtuu vain lisäämällä kyseinen rooli. Hyper-V on myös saatavilla erillisenä julkaisuna, Microsoft Hyper-V Server on riisuttu versio, joka täten vaatii vähemmän ylläpitoa ja on vähemmän haavoittuva. (Zhelezko 2014) VMware on vuonna 1998 perustettu tietotekniikkayritys. Yritys on erikoistunut pilvipalveluihin ja virtualisointiin. Se tarjoaa monia tuotteita, jotka mahdollistavat yritysten hallita IT-resursseja. Ensimmäisenä työpöytävirtualisoinnin esittäneen VMwaren tämän päivän VDIratkaisu on Horizon View, josta tällä hetkellä on tarjolla versio numero 7. (VMware 2018) Citrix Systemsin perusti Ed Lacobucci vuonna 1989 Fort Lauderdalessa. Tuolloin yritys kehitti Windowsin etähallintatuotteita. Citrix on tehnyt historiansa aika yli 50 yritysostoa, joilla on kehittänyt. Ensimmäisten yritysostojen jälkeen Citrixin toiminta laajentui pelkistä Windows tuotteista, palvelimien etähallintalaitteisiin (thin client). Kun Citrix oli saavuttanut laajan asiakaskunnan ja tehnyt lisää korkean luokan yritysostoja, oli yhtiön mahdollista keskittyä palvelin- ja työpöytävirtualisointiin. (Hopping, C. & McCallion, J. 2018) Citrixin tuotelinja sisältää etähallintatuotteita Xen-brändin alla. XenApp ja XenDesktop mahdollistavat sovellusten ja työpöytien käytön millä laitteella tahansa ja mistä tahansa. 9

XenServer on ensimmäisen tyypin hypervisor, joka on asennettu suoraan palvelimeen. XenMobile, joka kuuluu Citrixin Xen-tuoteperheeseen, on mobiilihallintaratkaisu. ShareFile on tarkoitettu tiedostojen synkronisointiin ja jakoon. Citrixillä on myös monia verkkoratkaisuihin erikoistuneita tuotteita, jotka ovat peräisin Netscalerilta, kuten NetScaler ADC NetScaler AppFirewall, NetScaler Unified Gateway, NetScaler Management & Analytics System, NetScaler SD-WAN. Kaikki nämä tuotteet ovat saatavina integroituna tuotteen Citrix Workspace alta. (Hopping, C. & McCallion, J. 2018) 10

3 Citrix XenDesktop XenDesktop on VDI-sovellus, joka toimittaa Windows-työpöydän käyttäjälle. Ei ole merkitystä mitä tai millä yhteydellä varustettua päätelaitetta käytetään. XenDesktop on työpöytävirtualisointi, joka on optimoitu toimittamaan virtuaalinen työpöytä, sovelluksineen ja tietoineen turvallisesti kaikille työntekijöille, niin asiantuntijoille, jotka käyttävät 3D-mallinnusohjelmia kuin toimistotyöntekijöille, jotka käyttävät toimisto-ohjelmia. XenDesktop skaalautuu pienistä 5 10 hengen yrityksistä suuriin yhtiöihin, joissa työskentelee tuhansia työntekijöitä. Sen sijaan että ylläpidettäisiin satoja, ellei tuhansia levykuvia, voidaan XenDesktopilla hallita vain muutamaa levykuvaa yhdessä paikassa. 3.1 Arkkitehtuuri XenDesktopin ja XenAppin ympäristö ja sen keskeisimmät komponentit yhdistettynä kuvassa 1. Komponentit selitettynä Citrixin dokumentaation mukaan, versio 7.17. Kuva 1. Citrix arkkitehtuuri (Citrix Systems Inc. 2017a, 29) 3.1.1 Deliver Controller Delivery Controller on keskeinen XenAppin ja XenDesktopin komponentti. Se on asennettava vähintään yhteen konesalin palvelimeen, hyvä tapa on asentaa useampaan ja näin tulisi tehdä kaikissa tuotannossa olevissa ympäristöissä. Delivery Controllerin tehtävä on välittää käyttäjät työpöytiin ja sovelluksiin, autentikoida ja authorisoida käyttäjät, huolehtia yhteyksien kuormantasauksesta sekä ylläpitää ja optimoida yhteyksiä. (Citrix Systems Inc. 2017a, 30) 11

3.1.2 Tietokanta Jokaisessa XenApp tai XenDesktop ympäristössä on oltava vähintään yksi Microsoft SQL Server tietokanta. Tietokanta tallentaa lähes kaiken mitä tapahtuu sekä kaikki ympäristön asetukset. Versiosta 7.6 lähtien käyttäjät ovat voineet kirjautua työpöydilleen vaikka tietokantayhteys katkeaisi. (Citrix Systems Inc. 2017a, 30) 3.1.3 Virtual Delivery Agent (VDA) VDA on asennettu kaikille fyysisille tai virtuaalisille koneille, jotka ovat ympäristössä ja joihin käyttäjillä on pääsy. VDA mahdollistaa rekisteröitymisen ja huolehtii yhteydestä virtuaalikoneiden ja käyttäjien laitteiden välillä. VDA hallitsee käyttöoikeuksia, varmistaa Citrixlisenssin voimassaolon sekä istunnon asetuksista. (Citrix Systems Inc. 2017a, 30) 3.1.4 Citrix StoreFront StoreFront autentikoi Citrix Receiveriltä tulevat pyynnöt. Autentikoinnin jälkeen käyttäjälle annetut resurssit toimitetaan StoreFrontin sivun kautta. Kirjautumalla suoraan StoreFrontin kautta, voidaan käyttää Citrixiä ilman asentamatta Receiveria. (Citrix Systems Inc. 2017a, 31) 3.1.5 Citrix Receiver Citrix Receiver asennetaan käyttäjien päätelaitteille sekä virtuaalisille työpöydille. Käyttäjä saa Receiverin kautta yhteyden virtuaalityöpöytäänsä, dokumentteihin ja sovelluksiin. Citrix Receiver on Windows, Mac ja Linux yhteensopiva, ja se on myös saatavilla Android ja IOS sovelluksena. Jos Citrix Receiver ei ole saatavilla käyttöjärjestelmään sopivana sovelluksena voi sitä käyttää HTML5-yhteensopivan selaimen kautta. (Citrix Systems Inc. 2017a, 31) 3.1.6 Citrix Studio Studio on hallintakonsoli, josta asennetaan, konfiguroidaan ja ylläpidetään koko XenApp ja XenDesktop ympäristöä. Studiossa on useita ohjattuja asennustyökaluja, jotka avustavat ympäristön asennuksessa ja ylläpidossa. Studion kautta ylläpidetään ympäristön sovelluksia ja työpöytiä. (Citrix Systems Inc. 2017a, 31) 12

3.1.7 Citrix Director Director on selainpohjainen työkalu IT-tuen käyttöön. Sillä valvotaan ympäristöä, etsitään virheitä jo ennen kuin ne ovat kriittisiä ja suoritetaan tukitehtäviä loppukäyttäjille. Directorilla voidaan ottaa etäyhteys loppukäyttäjän työpöytään. Yhtä Directoria voidaan käyttää usean ympäristön valvontaan. 3.1.8 Citrix License Server License Server ylläpitää lisenssejä. Se huolehtii yhdessä Controllerin kanssa käyttäjien Citrix lisensseistä. Jokaisessa ympäristössä on oltava vähintään yksi Citrix License Server. 3.1.9 Hypervisor tai pilvipalvelu Hypervisor tai pilvipalvelu on virtuaalikoneiden alusta. Se luo ja ajaa virtuaalikoneita. Hypervisor asennetaan palvelimeen, jossa sen suorittaminen on mahdollistettu. Hypervisor muutti virtualisoinnin. Ennen hypervisoria pystyttiin yhdellä palvelimella suorittamaan vain yhtä käyttöjärjestelmää, hypervisorin ansiosta useampaa. (Ellrod, 2 2015) On olemassa kahden tyyppisiä hypervisoreita: tyyppi 1:n hypervisorit ovat suoraan palvelimella suoritettavia, tyyppi 2:n hypervisorit käyttöjärjestelmän päällä, joka toimii palvelimella. Tyyppi 1:n hypervisoreilla on parempi suorituskyky, koska ne eivät tarvitse resursseja käyttävää käyttöjärjestelmää alleen. (Ellrod 2, 2015) Citrix XenServer, VMware ESXi ja Hyper-V ovat ensimmäisen tyypin hypervisoreita. Hyper-V:n kohdalla käydään keskustelua, onko se hybridinen, koska ensin täytyy asentaa Windows Server, jonka rooli Hyper-V on. (Ellrod 3, 2015) 13

3.2 XenDesktop ympäristön toiminta XenApp ja XenDesktop ympäristö koostuu VDA-palvelimista, päätelaitteista, tietokannasta ja Delivery Controllerista. Director ja Studio ovat järjestelmän ylläpito ohjelmia. Kuva 1. Kuva 2. Citrix XenDesktop toiminta (Citrix Systems Inc. 2017a, 33) VDA mahdollistaa käyttäjien liittymisen työpöytiin ja sovelluksiin. VDA on asennettu palvelimelle konesaliin. Se voidaan myös asentaa fyysiseen koneeseen etäyhteyttä varten. Controller koostuu itsenäisistä Windows-palveluista, jotka hallitsevat resursseja, sovelluksia ja työpöytiä sekä optimoivat ja tasapainottavat käyttäjien yhteyksiä. Jokaisessa ympäristössä on yksi tai useampi Controller, ja koska istunnot ovat riippuvaisia latenssista, kaistanleveydestä ja verkon luotettavuudesta, olisi parasta, että kaikki Controllerit olisivat samassa lähiverkossa. (Citrix Systems Inc. 2017a, 33) Käyttäjillä ei ole suoraa pääsyä Controlleriin. VDA toimii käyttäjien ja Controllerin välillä. Kun käyttäjät kirjautuvat ympäristöön StoreFrontilla, heidän tunnistetietonsa välitetään Controllerin Broker-palvelulle, joka hankkii käyttäjien profiilit ja käytettävissä olevat resurssit heille asetettujen käytäntöjen mukaan. (Citrix Systems Inc. 2017a, 33) 14

3.3 Käyttäjien yhteyksien hallinta Kun käyttäjä aloittaa XenDesktop istunnon hän ottaa yhteyden Citrix Receiverin avulla, joko käyttäjän päätelaitteelta tai StoreFrontin websivulta. Käyttäjä valitsee fyysisen tai virtuaalisen työpöydän tai virtuaalisen sovelluksen. Käyttäjän kirjautumistiedot kulkevat tätä polkua pitkin Controlleriin, joka määrittelee mitä resursseja tarvitaan kommunikointiin Broker Servicen kanssa, joka taasen määrittelee mihin sovelluksiin ja työpöytiin käyttäjällä on pääsy. Kuva 3. Käyttäjien yhteydet. (Citrix Systems Inc. 2017a, 34) Kun tunnistetiedot on varmistettu, tieto käytettävistä resursseista lähetetään samaa reittiä takaisin käyttäjälle. Käyttäjä valitsee listalta sovellukset tai työpöydän ja tämä tieto palaa takaisin Controllerille, joka määrittelee sopivan VDA:n isännöimään käyttäjän sovelluksia tai työpöytää. (Citrix Systems Inc. 2017a, 34) Controller lähettää VDA:lle viestin, jossa on käyttäjän kirjautumistiedot ja sen jälkeen käyttäjän kaikki tiedot sekä tiedon yhteydestä. VDA hyväksyy yhteyden ja lähettää tiedon samaa polkua pitkin takaisin Citrix Receiverille. StoreFront tallentaa tarvittavat parametrit, jotka lähetetään Citrix Receiverille osana StoreFront-Receiver protokollaa tai konvertoituna ja tallennettuna Independent Computing Architecture (ICA) -tiedostoksi. Niin kauan kuin ympäristö on kunnossa, istunnon tiedot pysyvät salattuina. (Citrix Systems Inc. 2017a, 34) 15

ICA-tiedosto kopioidaan käyttäjän laitteeseen ja muodostetaan suora yhteys laitteen ja VDA:n välille. Tämä yhteys ohittaa alkuperäisen hallintarakenteen. Yhteys Citrix Receiverin ja VDA:n välillä käyttää Citrix Gateway Protokollaa (CGP). Jos yhteys katkeaa, se voidaan palauttaa tätä kautta. (Citrix Systems Inc. 2017a, 34) Kun käyttäjä ottaa yhteyden VDA:han, VDA näkee Controllerista, että käyttäjä on jo kirjautunut ja Controller lähettää tämän tiedon tietokantaan ja aloittaa tiedon tallentamisen. (Citrix Systems Inc. 2017a, 35) 3.4 Tietoyhteyksien hallinta Jokainen XenApp ja XenDesktop -istunto tuottaa tietoa, johon ylläpito pääsee käsiksi Studion tai Directorin kautta. Studiota käyttämällä järjestelmänvalvojat saavat reaaliaikaista tietoa Broker Agentilta, jotta voivat hallita ympäristöä. Director käyttää samalla reaaliaikaista sekä historiatietoja, jotka on tallennettu tietokantaan, sekä NetScaler Gatewayn HDX-tietoja tukeen ja vianmääritykseen. Kuva 3. XenDesktop tiedon kulku. (Citrix Systems Inc. 2017a, 35) Broker Service raportoi kaikkien istuntojen tiedot tuottaen reaaliaikaisia tietoja. Monitor Service seuraa myös reaaliaikaista dataa ja tallentaa sen historiatiedoksi tietokantaan. 16

Studio kommunikoi vain Broker Servicen kanssa, siksi se saa vain reaaliaikaista tietoa. Director kommunikoi myös Broker Agentin kanssa päästäkseen ympäristön tietokantaan, sekä NetScaler Gatewayn kanssa. 3.5 Ympäristön suunnittelu Ympäristön suunnitteluun on olemassa olevat käytännöt ja tekniset ratkaisut, joita seuraamalla arkkitehtuurista tulee hallittava ja selkeä. Käytännössä on olemassa vain yksi toimiva päätason arkkitehtuurimalli, jossa ympäristö on jaettu viiteen eri kerrokseen, jotka ovat: User Layer, Access Layer, Resourse layer, Control Layer ja Hardware Layer. (Citrix Systems Inc. 2018c, 32) User Layerissa määritellään käyttäjäryhmät. Erityyppiset käyttäjät jaetaan ryhmiin, joiden perusteella he saavat käyttöönsä sovellukset ja työpöydät. Access Layerin tehtävä on huolehtia käyttäjien pääsystä työpöydille ja sovelluksiin. Se pitää sisällään Netscaler Gatewayn ja StoreFrontin, Resourse Layerissa on mm. työpöydät, sovellukset ja etäyhteys fyysisille päätelaitteille. Control Layer ylläpitää käyttäjien pääsyä resursseihinsa. Control Layer sisältää Citrix Studion, jolla ylläpidetään ja luodaan ympäristö sekä Citrix Directoryn, joka on Citrixin päivittäinen ylläpitotyökalu. Control Layeriin kuuluu myös Delivery Controller, lisenssipalvelin ja SQL tietokanta. Hardware layer on laitteisto, pilvi tai näiden yhdistelmä, jonka päällä Citrix ympäristö on. (Citrix Systems Inc. 2018b) Citrix ympäristö on mahdollista luoda eri tavoin. Perinteisen On-Premise -vaihtoehdon rinnalla on pilvipalvelujen varaan rakennetut ympäristöt. Valinta eri ympäristöjen välillä tehdään sen mukaan, mitkä ovat yrityksen resurssit ylläpitää Citrix -ympäristöä niin osaamisen kuin kustannusten suhteen. Valintaan vaikuttavat myös yrityksen strategiset päätökset sekä mahdolliset toimialan vaatimukset. Yrityksillä on mahdollisesti jo olemassa olevia lisenssejä, ja ohjelmistoja, joita voidaan hyödyntää Citrixin käyttöönotossa. Seuraavassa on Citrixin dokumentaation mukaiset arkkitehtuurimallit ympäristön hallintaan. (Citrix Systems Inc. 2018b) 3.5.1 On-Premise Kun yritys hallinnoi itse koko Citrix ympäristöään, puhutaan On-Premise -ympäristöstä. Tällöin kaikki Citrixin komponentit on asennettu yrityksen omaan konesaliin tai yrityksen omaan pilveen (Kuva 4). 17

Kuva 4. On-Premise arkkitehtuuri (Citrix Systems Inc. 2018c, 33) 3.5.2 Pilvipohjainen hallinta Tässä mallissa laitteisto ja verkko ovat julkisessa pilvessä eli IaaS, Infrastucture as a Service. Tällöin kaiken muun Citrix infrastruktuurin hallinta jää yrityksen omalle IT-osastolle (Kuva 5). Kuva 5. Julkisen pilven arkkitehtuuri. (Citrix Systems Inc. 2018c, 33) 18

3.5.3 Hybridipilvipohjainen hallinta Kuten kaikissa pilvipalveluihin pohjautuvissa arkkitehtuureissa tässäkin ympäristössä on yksi kokonaisuus, vaikka sen osat on hajautettu yrityksen omaan konesaliin ja palveluntarjoajan pilveen. Yrityksen IT-osaston ylläpidettäväksi jää koko Citrix -ympäristö lukuun ottamatta laitteistoa, verkkoa ja resursseja (Kuva 6). Kuva 6. Hybridipilvipohjainen arkkitehtuuri. (Citrix Systems Inc. 2018c, 34) 3.5.4 Citrix Cloud Citrix Cloud on arkkitehtuuri, jossa yrityksen hallinnoitavaksi jää käyttäjien hallinta. Myös resursseista voidaan jättää osa yrityksen omaan hallintaa, hybridipilveen tai palvelun tarjoajan julkiseen pilveen. Tässä arkkitehtuurissa yrityksen oma IT-osasto pystyy keskittymään vain organisaatiota koskeviin asetuksiin ja ylläpidollisiin tehtäviin (Kuva 7). 19

Kuva 7. (Citrix Systems Inc. 2018c, 35) 20

4 Kartoitus Citrix XenDesktopin soveltuvuudesta Kartoituksessa selvitetään, millaista Citrix XenDesktopin käyttö on yrityksessä käytössä olevilla sovelluksilla. Yrityksessä on käytössä 100 120 työasemaa. Käyttäjiä on erikoisasiantuntijoista toimistotyöntekijöihin. Tässä kartoituksessa keskitytään pelkästään toimistotyöntekijöihin, joiden käyttämät ohjelmat ovat toimisto-ohjelmisto Office 365 ja siihen kuuluvat pikaviestin Skype for business ja asiakkuudenhallintaohjelmisto Microsoft Dynamics, tiedostojenhallintaohjelmisto M-files ja asiakaspalvelujärjestelmä Orange Contact. 4.1 Citrix XenDesktopin asennus Citrixin asennus suoritetaan ISO-imagella, jossa on kaikki tarvittavat komponentit. XenApp ja XenDesktop ISO asennuspaketilla voidaan asentaa, päivittää ja poistaa Citrixin ydinkomponentit: Delivery Controller, Studio, Director, StoreFront, License Server. Sillä voidaan myös asentaa ja päivittää Windows Virtual Delivery Agentit niin palvelimille kuin työasemille, sekä muita vaihtoehtoisia komponentteja, kuten Universal Print Serverin. Nämä vaihtoehtoiset sovellukset voidaan myös asentaa myöhemmin tai asennuksen muissa vaiheissa. Kaikki asennusohjelmat toimivat graafisen käyttöliittymän tai komentokehotteen kautta. (Citrix Systems Inc. 2018d) 4.1.1 Vaatimukset Citrixin dokumentaatio ja laitteistovaatimukset muuttuvat versioinnin myötä. Asennus vaatii kolmannen osapuolen komponentteja, kuten.net ja C++ paketit. Asennusohjelma tarkistaa onko koneeseen asennettu nämä ja asentaa tarvittaessa. Myös isäntälaitteiden tietoturvapäivitysten tulee olla ajan tasalla. Jokainen Citrix -ympäristö on erilainen. tästä syystä ei tarkkoja suosituksia tai tarpeita pystytä määrittämään etukäteen, mutta laitteistolle asetetaan minimivaatimukset. Nämä vaatimukset ovat erilaiset riippuen asennustavasta. Tuotantoympäristöön asennettaessa jokaiselle palvelimelle on omat komponentista riippuvat minimivaatimukset, kun taas yhteen palvelimeen asennettua testiympäristöä varten on omat vaatimuksensa. (Citrix Systems Inc. 2018e) Kaikkien ydinkomponenttien asennus yhdelle palvelimelle on mahdollista, mutta vain testitapauksissa. Citrixin dokumentaatiossa mainitaan, että pienissä tuotantoympäristöissä asennus voitaisiin tehdä yhdelle palvelimelle, mutta niin pieniä ympäristöjä ei ole käytännössä kannattavaa pystyttää jo pelkästään lisensioinnin kannalta. Parhaiden käytäntöjen mukaan on parasta asentaa kaikki komponentit omille palvelimilleen. (Citrix Systems Inc. 2018d) 21

4.1.2 On-Premise asennus Jokainen ympäristö eroaa toisistaan, joten valmistelut tulee tehdä silloisen laitteiston ja ohjelmiston mukaisesti. Pääpiirteittäin seurataan Citrixin dokumentaatiota, jonka mukaan asennus tehdään seuraavassa järjestyksessä: Ensivalmistelut Selvitetään mistä löytyy asennuksessa tarvittava tieto muutoksista edelliseen versioon, laitteisto- ja ohjelmistovaatimukset sekä tietokantoihin. Ympäristön arkkitehtuuri. Mihin kukin ydinkomponenteista asennetaan Käyttäjäoikeudet ja Active Directoryn vaatimukset Selvitetään tarvittavat asennuksessa tarvittavat asennusohjelmat, työkalut ja järjestelmät Asennetaan ydinkomponentit eli Delivery Controller, Citrix Studio, Citrix Director, Citrix License Server, and Citrix StoreFront. Tämä tehdään graafisella asennusohjelmalla tai komentokehotteella. Ydinkomponenttien asennuksen yhteydessä konfiguroidaan palomuuriasetukset ja yhteydet tietokantaan sekä voidaan asentaa vapaaehtoiset ominaisuudet. Luodaan Site Citrix Studiolla. Site on nimi, joka annetaan luodulle ympäristölle. Se käsittää ydinkomponentit, VDA:t, machine catalogit, Delivery Groups ja yhteydet. Asennetaan tarvittavat VDA:t Windows laitteisiin, joko työpöytä tai palvelin versio. Asennus tapahtuu joko samalla asennusmedialla kuin ydinkomponenttien tai juuri VDA:n asennusta varten tehdyillä asennusmedioilla, jotka ovat kevyempiä kuin täyden asennuksen media. Linux käyttöjärjestelmiä varten on omat ohjeensa ja asennusmediat. Nämä löytyvät myös Citrixin dokumentaatiosta. (Citrix Systems Inc. 2018f) Kun Site on luotu, ohjaa Studio machine catalogin luontiin. Machine catalogilla ylläpidetään kokoelmaa fyysisiä tai virtuaalisia koneita. Jokaisessa erillisessä katalogissa voi olla vain joko työpöytiä tai palvelimia. Jos kyseessä on kokoelma palvelimia, voi katalogissa olla vain joko Windows tai Linux palvelimia, ei molempia. (Citrix Systems Inc. 2018f) Kun ensimmäinen machine catalog on luotu, Studio ohjaa Delivery Groupin tekoon. Delivery Group ohjaa käyttäjät valittuun katalogiin ja sovelluksiin, jotka ovat heille saatavilla. Tämän jälkeen on mahdollista luoda Application Group jos halutaan jakaa eri sovelluksia eri ryhmille. (Citrix Systems Inc. 2018f) 22

4.1.3 Pilvipohjainen asennus Kun ympäristön osa tuotetaan palveluntarjoajan pilvipalveluna, on asennus yksinkertaisempi, koska suurin osa ydinkomponenteista saadaan palveluna. (Citrix Systems Inc. 2018g) Pilvipohjainen asennus toimittajan puolesta tapahtuu yleisesti luomalla POC-järjestelmä, jolla päästään testaamaan järjestelmän toimivuutta, jonka jälkeen tehdään päätös hankinnasta. 4.2 Testiympäristön pystytys Testaaminen suoritettiin yrityksen tiloissa sijaitsevalla yhdellä fyysisellä koneella. Aluksi testialustaksi oli kaavailtu Microsoftin Hyper-V virtuaalikoneita, mutta näissä ilmenneiden ongelmien vuoksi vaihdettiin virtualisointialustaksi VMware Workstation 14.0. VMware Workstationiin luotiin kolme virtuaalikonetta. Ensimmäiseen koneeseen käyttöjärjestelmäksi Windows Server 2012 r2, toiseen Windows 10 Enterprise ja kolmanteen Windows 7 Enterprise. Kaikki koneet liitettiin yrityksen toimialueeseen ja testiä varten luotuun haaraan Active Directoryssä. Windows 2012 r2 palvelimeen ja Windows 10 koneeseen asetettiin kiinteä IP-osoite ja kaikkiin koneisiin asennettiin uusimmat päivitykset. Kaikki Citrixin ydinkomponentit sekä tietokanta asennettiin Windows Server 2012 r2 koneeseen, kappaleessa 4.1.2 esitetyn On-Premise -ohjeen mukaisessa järjestyksessä. Asennus tapahtui Citrixin asennusmedian (XenApp_and_XenDesktop_7_9.iso) avulla. Palomuurien avauksessa käytettiin asennusohjelman ehdottamaa oletusasetusta. Asennuksesta jätettiin pois vapaaehtoiset komponentit. Koska kaikki ydinkomponentit asennettiin samalle koneelle, jatkettiin asennusta avaamalla Citrix Studio, jolla luotiin Site. Tämän jälkeen asennusohjelma ohjasi suoraan machine catalogin luontiin. Tätä ennen asennettiin Windows 10 koneelle VDA, joka ohjattiin palvelimelle tehtyyn controlleriin. VDA:n asennuksessa käytettiin samaa asennusmediaa kuin aiemmin. Seuraavaksi Studiolla luotiin machine catalog, johon valittiin ainoaksi koneeksi Windows 10 kone. Studio jatkoi tämän jälkeen Delivery catalogin luontiin. Tässä vaiheessa testattiin yhteyttä Windows 10 koneeseen, johon ei Hyper-v koneella päästy kiinni. Valitsin vaihtoehdon Applications, josta käynnistysvalikko. VMware näyttikin kaikki sovellukset Windows 10 koneesta, joten palattiin takaisin ja valittiin vaihtoehto Desktops, jolla voidaan jakaa työpöytä sovellusten sijasta. Käyttäjiksi valittiin Domain Users, jolla kaikki toimialueen käyttäjät pääsevät kirjautumaan. 23

Kirjauduin Citrixiin StoreFrontin kautta Windows 7 koneelta omalla käyttäjätunnuksellani. Kirjautuminen onnistui ja selainpohjaiset sovellukset toimivat kuten pitääkin. Ensimmäisen kirjautumisen jälkeen ongelmaksi osoittautui lisenssi. Asennuksessa olin valinnut lisenssiksi 30 päivän kokeilulisenssin, mutta tämä ei enää kelvannutkaan järjestelmälle ensimmäisen kirjautumisen jälkeen. Latasin Citrixin sivulta 90 päivän lisenssin, mutta tämän asentaminen osoittautui ongelmalliseksi. Director näytti onnistuneen istunnon ja tämän jälkeiset yritykset epäonnistuneina. Jäi epäselväksi miksi lisenssin asentaminen Lisenssipalvelimelle ei toiminut. 4.3 Citrixin hankinta Toimeksiantajayrityksen tuleva tekninen konesaliratkaisu selviää aivan näinä päivinä, mutta ei ole kuitenkaan selvää mikä lopullinen ratkaisu tulee olemaan. Vaihtoehtoina on tällä hetkellä pysyä nykyisessä perinteisessä konesaliratkaisussa, Nutanix-pohjainen kahden konesalin ratkaisu tai HPE:n Simplivity-pohjainen kahden konesalin ratkaisu. Tarkkaa suunnitelmaa VDI-ratkaisun arkkitehtuurista ei tässä vaiheessa voi vielä tehdä, mutta ratkaisumallit ovat luvussa 3.5 esitettyjen mukaiset. Konesalitoimittajan asiantuntemukset käyttäminen ehdotuksissa tulee olemaan ratkaiseva, sekä yrityksen jo käytössä olevien lisenssien hyödyntäminen. Yrityksen politiikka pilvipalvelujen suhteen on ollut yksityinen pilvi, joten sen perusteella tullee mahdollinen käyttöönotto tapahtumaan On-Premise pohjalta, jolloin kaikki ympäristön komponentit ovat yrityksen IT-osaston ylläpidettävänä. Myös jo olemassa olevia lisenssejä sekä rautaa voidaan hyödyntää omaan konesaliin rakennettavassa ympäristössä. 24

5 Pohdinta Toimeksiannon mukainen tulos on se, että Citrix on kaavailtuun käyttöön sopiva. Kaikki yrityksen toimistokäytössä käyttämät sovellukset saadaan toimimaan VDI-ympäristössä ja käyttäjille muutos tulisi olemaan pieni. Ylläpidon kannalta tilanne tulisi muuttumaan selvästi parempaan ja mahdollistaisi suoran etähallinnan sekä keskitetyt päivitykset kaikkiin sovelluksiin. Ennen hankintaa tulee selvittää tuleva konesaliratkaisu ja verrata sen perusteella arkkitehtuuria, joka tulisi kyseeseen. VDI -ympäristön rakentaminen on aikaa vievää ja vaikeaa. Pelkän testiympäristön rakentamiseen kului aikaa moninkertaisesti suunniteltua enemmän. Suurin haaste oli alimitoitettu laitteisto. Jo erittäin yksinkertainen testiympäristö olisi vaatinut kunnollisen alustan virtuaalikoneiden pystytykseen, riittävästi muistia ja levytilaa. Citrix tarvitsisi myös kunnollisen hypervisorin, jota tähän testiympäristöön ei saatu pystytetyksi. Tuotantoon siirryttäessä järjestelmä toimii periaatteessa samalla tavalla, mutta komponentit eristetään omille palvelimilleen ja alustana toimivat konesalissa sijaitsevat virtuaaliset tai yritykselle dedikoidut palvelimet, joiden kapasiteetti on enemmän kuin riittävä. Oman oppimisen kannalta koin tämä projektin erittäin hyödylliseksi vaikkakin empiirisen osan lopputulos jäi toivotusta. Vikatilanteiden selvitys palvelimien ja virtuaalikoneiden kanssa osoittautui myös opettavaiseksi. Windows-palvelimet olivat tuttuja jo ennestään, mutta sain rutiinia niiden käytössä sekä eri virtuaalikoneiden pystytys tuli tutuksi. Opin myös virtualisoinnin periaatteet sekä perusteet Citrixin pystyttämisestä. 25

Lähteet Bednarz, Ann. 2017. What is hyperconvergence? Network World. Luettavissa: https://www.networkworld.com/article/3207567/storage/what-is-hyperconvergence.html. Luettu: 8.3.2018. Brodkin, J. 2009. With long history of virtualization behind it, IBM looks to the future. Networkworld. Luettavissa: https://www.networkworld.com/article/2254433/virtualization/withlong-history-of-virtualization-behind-it--ibm-looks-to-the-future.html. Luettu: 3.11.2018. Citrix Systems Inc. 2018a. XenApp and XenDesktop 7.17 Current Release. Citrix Systems, Inc. Luettavissa: https://docs.citrix.com/content/dam/pdfs/content/docs/en-us/xenapp-and-xendesktop/current-release/download.pdf. Luettu: 17.3.2018. Citrix Systems Inc. 2018b. How do I deploy XenApp and XenDesktop? Luettavissa: https://www.citrix.com/products/xenapp-xendesktop/how-do-i-deploy.html. Luettu: 8.4.2018. Citrix Systems Inc. 2018c. Citrix VDI Handbook and Best Practices. Luettavissa: https://docs.citrix.com/content/dam/docs/en-us/xenapp-xendesktop/7-15-ltsr/downloads/citrix%20vdi%20handbook%207.15%20ltsr.pdf. Luettu: 15.4.2018. Citrix Systems Inc. 2018d. 2018d. Prepare to install. Luettavissa: https://docs.cit- rix.com/en-us/xenapp-and-xendesktop/current-release/install-configure/install-pre- pare.html. Luettu: 28.4.2018. Citrix Systems Inc. 2018e. System requirements. Luettavissa: https://docs.citrix.com/enus/xenapp-and-xendesktop/current-release/system-requirements.html. Luettu: 28.4.2018. Citrix Systems Inc. 2018f. Install and configure. Luettavissa: https://docs.citrix.com/enus/xenapp-and-xendesktop/current-release/install-configure.html. Luettu: 29.4.2018. Citrix Systems Inc. 2018g. XenApp and XenDesktop Service. Luettavissa: https://docs.citrix.com/en-us/xenapp-and-xendesktop/service.html#start. Luettu: 29.4.2018. Coombs, B & von Owen, P. 2015. Mastering VMware Horizon 6. Pact Publishing. Birmingham. 26

Eisen, M. 2011. Introduction to Virtualization. Luettavissa: https://www.ieee.li/pdf/viewgraphs/introduction_to_virtualization.pdf. Luettu: 15.3.2018. ekurssit, 2018. Virtualisointi. ekurssit. Luettavissa: http://www.ekurssit.net/kurssit/lk307_virtu/. Luettu: 24.2.2018. Ellrod, C T. 2015. Optimizing Citrix XenDesktop for high performance: successfully deploy XenDesktop sites for a high performance virtual desktop infrastructure (VDI). Pact Publishing. Birmingham. Golden, B. 2011. Virtualization for dummies. Wiley Publishing, Inc. Indianapolis. Hopping, C. & McCallion, J. 2018. Everything you need to know about Citrix. IT Pro. Luettavissa: http://www.itpro.co.uk/saas/28932/everything-you-need-to-know-about-citrix. Luettu: 11.3.2018. Kleyman, B. 2016. Desktop Virtualization: A Pros and Cons List. MTM Technologies. Luettavissa: https://www.mtm.com/desktop-virtualization-pros-cons-list/. Luettu: 11.3.2018. Liles, J. 2017. What is Network Virtualization? VMware. Luettavissa: https://blogs.vmware.com/services-education-insights/2017/03/what-is-network-virtualization.html. Luettu: 4.3.2018. Ng, D. 2018. 3 Common VM Backup Mistakes to Avoid. Luettavissa: https://www.ahsay.com/blog/2018/02/28/3-common-vm-backup-mistakes-to-avoid/. Luettu: 31.3.2018. Redhat 2018. Understanding virtualization. Red Hat, Inc. Luettavissa: https://www.redhat.com/en/topics/virtualization. Luettu: 24.2.2018. Schmidt, C. 2015. The Top 10 Pros and Con of VDI Implementation. Lookeen. Luettavissa: https://lookeen.com/blog/the-top-10-pros-and-cons-of-vdi-implementation. Luettu: 13.3.2018. Strickland, Jonathan. 2018. Howstuffworks. How Server Virtualization Works. Luettavissa: https://computer.howstuffworks.com/server-virtualization.htm. luettu: 3.3.2018. 27

Van Winkle, W. 2014. Top 3 Desktop As A Service (DaaS) Providers Compared. Tom s IT PRO. Luettavissa: http://www.tomsitpro.com/articles/desktop-as-a-service-providers,2-838.html. Luettu: 11.3.2018. Viarengo, V. 2011. The History of VDI. Mobility Journey. Luettavissa: https://mobilityjourney.com/2011/06/27/the-history-of-vdi-view-vmware/. Luettu: 26.2.2018. VMware, 2018. Desktop and Application Virtualization. VMware. https://www.vmware.com/products/desktop-virtualization.html. Luettu: 11.3.2018. Zhelezko, A. 2014. What is Hyper-V technology?. Veeam. Luettavissa: https://www.veeam.com/blog/what-is-hyper-v-technology.html. Luettu: 11.3.2018. 28

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute