(С) Владислав Боркус
Дата актуальности: август 2005
!Данный материал защищён авторским правом и любое его копирование не допускается.
Анализ решения на базе ПО Citrix Presentation Server
Общие соображения
Отдельного специализированного ПО, позволяющего удовлетворить все затребованные функции Citrix не предлагает. Для организации collaboration- работы возможен один из двух вариантов:
1) Использование онлайновой службы GoOnMeeting.com, удовлетворяющей в первом приближении выставленным требованиям.
2) «Обходной» вариант с применением модуля Citrix Conferencing Manager.
Citrix Conferencing Manager (ранее он назывался MetaFrame Conference Server) позволяет создавать «конференции» -- специальные сессии, совместно используемые несколькими участниками. Участники могут вместе работать с запущенными экземплярами опубликованных на Citrix Presentation Server (CPS) приложений, а также сетевыми принтерами, подключенными сетевыми дисками и файлами. При доступе к окнам приложений они могут использовать свои клавиатуры и мыши.
Права доступа участников ограничены «сверху» правами «организатора» конференции. Организатор определяет кому какие права из участников можно дать. Он может определить, будет ли тот или иной участник полноценно контролировать десктоп (работать с приложениями и запускать их) при помощи клавиатуры и мыши или просто наблюдать за презентацией. Организатор задает свойства конференции при помощи мастера New Conference. «Участник» почти полноценно использует рабочее место в сессии «организатора», в том числе и его clipboard.
Помимо «организатора» и «участника» имеются еще два варианта пользователей конференции -- «гость» и «инициатор». Инициатор отвечает за назначение времени начала конференции в Microsoft Outlook, но сами могут в ней не участвовать. Для подобного использования Outlook необходимо установить в него специальный AddIn.
Гости могут только наблюдать за происходящим.
В качестве пользовательского клиента используется стандартный клиент Citrix, но для «гостей» есть возможность использовать Java-аплет в браузере Internet Explorer 5.5 и выше. Для участия им необходимо получить от организатора URL конференции и ID участника.
Для реализации функционала Citrix Conferencing Manager применяет технологию отображения одних пользователей в других (user-to-user shadowing technology) -- за это отвечает модуль Conference Room, исполняющиеся как сервис.
Специфические отличительные моменты для решения на базе MetaFrame Conference Server:
1) Во время конференции можно будет совместно использовать только пользовательские программы, развернутые на MetaFrame-сервере.
2) В пакете поставки нет специфических затребованных функций -- чатов и whiteboard. Эти приложения придется как-то эмулировать. (Из экзотических, но полезных вариантов можно запустить компоненту whiteboard продукта NetMeeting. Она работает, не требуя реального присутствия пользователя в сети. Возможно использование Paint или Visio. Чат в удобной форме, т.е. когда будет ясно какому участнику принадлежит какая реплика, эмулировать сложнее).
3) Так как доступ производится с правами вполне конкретного пользователя, то в целях безопасности разумно будет создавать специальный эккаунт «владельца», с которого только и можно будет, что проводить конференции.
4) В настоящее время Citrix Conferencing Manager предоставляется только как модуль Citrix Presentation Server 4.0 (лицензионно включен в него), а не как отдельный продукт (так было в версии 3.0). Для организации, где не были ранее закуплены соответствующие лицензии на Citrix Conferencing Manager и или не произведен апгрейд на Citrix Presentation Server 4.0 это означает, что придется:
- либо производить дополнительные траты на апгрейд всей терминальной системы на Citrix Presentation Server 4.0. (Если у заказчика имеется действующая подписка Subscription Advantage for Citrix Presentation Server, то апгрейд может быть скачан из службы MyCitrix).
- либо ставить выделенный сервер с Citrix Presentation Server 4.0 специально для обслуживания collaboration-проекта.
5) Citrix не рассматривает систему как полноценное решение, предлагая пользоваться услугами GoToMeeting.com
Полезными качествами системы является интеграция с Outlook/Exchange для назначения конференции, созыва участников и рассылки URL конференции и идентификаторов участника «гостям».
Портрет по направлениям
| Характеристика | Важность. | Наличие в системе |
| Деловые качества | ||
Поддержка совместного использования приложений, удаленный доступ к рабочему столу | В | Модуль Conferencing Manager позволяет организовать совместный доступ к сессии одного пользователя. Сессия -- это всегда совместное использование рабочего экрана. Настройки доступа неразвитые. Ограничить доступ к нему можно только путем запрета использования в окне клавиатуры и мыши для конкретного участника. Владелец конференции не может контролировать как этот экран отображается у участников. Возможность быстрого отключения участника не предусмотрена. Так как рабочий стол получается общим, то вопрос о том, кто чей стол контролирует не встает. |
Функция «грифельной доски» (whiteboard) | В | Нет |
Поддержка чатов | В | Нет |
Совместное использование файлов | Доставить файлы на компьютер пользователя средствами системы нельзя. Но все файлы владельца конференции в рамках сессии доступны пользователям, которым не запрещено использовать клавиатуру и мышь в окне. | |
Средства обнаружения присутствия | Для сеанса -- да. | |
Аудио конференсвязь | Нет | |
Видео конференцсвязь | Нет | |
Специальные презентационные возможности | Нет, за исключением быть может полноэкранного режима | |
Организация и планирование конференции | Мгновенные конференции и планирование ведется через Outlook «организатором» или через мастер настройки новой конференции. | |
Опросы | Нет | |
Сохранение протоколов результатов конференции | Нет | |
| Технологические качества | ||
Способ предоставления (ПО/услуга) | Развертывается серверное ПО Citrix Presentation Server (MetaFrame). | |
Тип клиента | Устанавливается клиентское терминальное ПО Citrix (протокол ICA). Есть вариант c применением Windows Remote Desktop Connection software из состава ОС (не рекомендуется в целях безопасности) «Гости» конференции могут работать через браузер IE 5.5+ с поддержкой Java. | |
Интеграция с ПО | В | Интеграция с Active Directory как репозитория пользователей для Presentation Server в целом. «Сквозная» (без повторного ввода логина) аутентификации участника конференции, аутентифицированного в CPS и записанного на конференцию. Интеграция с Outlook/Exchange для планирования времени конференции, участников, рассылки приглашений через электронную почту. |
Ограничения | Совместно используемые приложения должны быть развернуты на сервере Число участников конференции -- не ограничено Глубина цветности 64000 цвета Может оказаться несовместим с некоторыми типами ПО для чатов и whiteboard. Список гарантированной совместимости приводится в Installation Manager Application Compatibility Guide | |
Поддержка стандартов конференцсвязи | Нет: H323, T120, SIP | |
Интеграция с телекоммуникационными системами | Нет | |
Системные требования | Клиент: Стандартные для современного ПК | |
| Безопасность | ||
Требуемые для работы конфигурация безопасности | В | Есть поддержка работы через VPN. Для этого развертывается отдельный сервер secure Gateway. Работает через HTTPS, не требуя конфигурации портов брандмауэра (firewall). Работать с системой могут обычные пользователи |
Методы аутентификации | B | Аутентификация на общий доступ по паролю, логину, сертификатам -- средствами Presentation Server. Для доступа к конференции пользователь должен быть на нее приглашен организатором (обычно ему высылается приглашение по Email) через мастер настройки конференции, и он должен знать и ввести номер конференции. Пользователь аутентифицируется дважды: - первый раз, когда подключается к MetaFrame Conferencing Manager User Interface через Program Neighborhood Client. Эта аутентификация производится сервером, который содержит тот запущенный процесс MetaFrame Conferencing Manager User Interface, к которому пользователь подключается. - второй раз он аутентифицируется при подключении к компоненту Conference Room, когда пользователь требует присоединения к конференции из MetaFrame Conferencing Manager User Interface. Эта аутентификация осуществляется сервером, на котором запущен тот процесс компоненты Conference Room, к которому слушатель подключается. Однако, систему можно настроить на сквозную аутентификацию, чтобы избежать повторения вывода logon-диалога. Для аутентификации «гостей» через Web-интерфейс используется ими знание URL конференции и выданного им организатором ID участника (например, их email). Гости должны установить сертификат безопасности, чтобы иметь возможность доступа к конференции. |
Шифрование и сертификаты | B | Трафик шифруется по SSL, для аутентификации участников могут использоваться сертификаты и дргие средства защиты |
Методы разграничения доступа внутри конференции | B | Участники конференции работают на сервере от имени ее «организатора», с его правами и экраном. «Организатор» может ограничить права участников, запретив им доступ к клавиатуре и мыши в окне конференции. По умолчанию любой, кто приглашен на конференцию с правами участника, может ее начать. Организатор может изменить эти сделанные по умолчанию установки при помощи контрольной формы Outlook. Есть также «гости», которые могут подключиться к конференции в режиме просмотра, не имея ID внутри организации. Для гостей в домене нужно создать специальную группу и определить гостевой пул, т.е. максимальное число гостей, которое может быть одновременно приглашено на все конференции. |
Использование потенциально небезопасных технологий (ActiveX, Java в браузере) | Для браузерного клиента используется Java, но он не требуется при использовании стандартного клиента Citrix. | |
| Организационно-ценовые качества | ||
Российское присутствие | B | Поставляется многими компаниями в РФ |
Локализация | Нет | |
Дружественность интерфейса | Да | |
Ценообразование | Citrix Presentation Server Enterprise Edition -- примерно $350 на одно клиентское соединение | |
