Citrix ha ormai a listino un discreto numero di prodotti, per usare i quali è necessario installare un certo numero di componenti client. Citrix Receiver e Citrix Merchandising Server sono due prodotti pensati per gestire proprio tutti questi client e la loro distribuzione.
Citrix Merchandising Server è un prodotto distribuito solo ed esclusivamente come Virtual Appliance per Citrix XenServer. Questo è ovviamente un discreto limite anche se è possibile utilizzare la versione gratuita di XenServer. Tuttavia significa dedicare un server fisico per installare XenServer in tutte quelle realtà che non usano l’hypervisor Citrix. Per fortuna la virtual appliance è basata su una distribuzione Linux e quindi è anche possibile recuperare un hardware non di ultima generazione privo di tecnologie Intel-VT o AMD-V, in quanto i kernel paravirtualizzati non richiedono la virtualizzazione in hardware.
L’aspetto positivo delle virtual apliance è che necessitano solo di un import della macchina virtuale e dopo 10 minuti (il tempo giusto per un caffé) siamo pronti a partire con la configurazione. La prima cosa da fare è configurare i parametri di rete tramite la console:
Un semplicissimo menu ci permette di configurare indirizzo IP, NetMask, Default Gateway e i server DNS. Salvataggio della configurazione, e via. A questo punto dovremo collegarci alla nostra virtual appliance tramite un browser e procedere con la configurazione di base.
La virtual appliance è configurata per rispondere in https, quindi durante la prima connessione riceveremo un warning dal browser per il certificato non corretto. L’indirizzo di partenza è https://<ip_address>/appliance/ che ci porta sulla maschera di login. Per il primo accesso è necessario utilizzare l’utente predefinito root con la sua password di default C1trix321. Ovviamente sarà nostra cura cambiare subito la password di default, in quanto non è possibile eliminare o rinominare questo utente!
Successivamente è necessario impostare i parametri di connessione ad Active Directory per permettere l’accesso a utenti e gruppi del nostro dominio. Per la configurazione è necessario fornire l’indirizzo di un server (meglio se global catalog), la porta LDAP (meglio del Global Catalog), il Distinguisced Name di un utente per l’autenticazione su AD e la sua password oltre al Base DN da cui andare ad estrarre utenti e gruppi. Solo dopo aver completato questa fase è possibile configurare le “Permission”, cioé gli utenti che sono abilitati all’amministrazione del Merchandising Server o con privilegi di auditor (sola lettura) e con privilegi completi. La prima fase di setup è così completata. Possiamo uscire e collegarci con uno degli utenti Active Directory che abbiamo configurato per l’aministrazione della virtual appliance.
La pagina di accesso è sempre la stessa, ma questa volta possiamo accedere con il nostro utente in dormato doman\name o con l’UPN. La nuova pagina è decisamente più ricca di opzioni. Possiamo completare la configurazione della nostra virtual appliance caricando un certificato SSL corretto e configurando un eventuale proxy server per l’accesso ad internet.
A questo punto comincia l’utilizzo vero e proprio del Merchandising Server: sotto la voce Plug-ins -> Get New è possibile visualizzare la lista dei plugin disponibili (non ancora installati) e per ognuno di essi scaricare il file di installazione ed il file metadata (che contiene i parametri per l’installazione). Successivamente possiamo caricare i plugin direttamente sull’appliance selezionando Plug-ins -> Upload e inserendo i file appena scaricati. Infine, sotto la voce Deliveries, possiamo configurare il deploy in ambiente di test o di produzione, specificando utenti e/o gruppi ai quali distribuire le nuove versioni.
Dal lato desktop è sufficiente aprire il browser e collegarsi alla nostra appliance http://<FQDN>/ per venire rediretti alla pagina di download del Citrix Receiver. Il nome FQDN è richiesto per non ricevere errori di certificato durante la connessione.
Una volta installato il Citrix Receiver chiede solo i dati dell’utente per l’autenticazione e successivamente procede con l’installazione o l’aggiornamento dei client disponibili per quello specifico utente.
Attualmente sono disponibili i seguenti plugin:
- Citrix Online App (ICA Client)
- Citrix Offline App (Streaming Client)
- Citrix Accelerator (WanScaler/Receiver)
- Citrix Communications (EasyCall)
- Citrix Secure Access versione 9.0 (VPN client per NetScaler/AGEE 9.0)
- Citrix Secure Access versione 9.1 (VPN client per NetScaler/AGEE 9.1)
Non è (ancora?) disponibile un Secure Access client compatibile con l’Access Gateway Standard/Advanced.
Veniamo ora ad alcune considerazioni. Il prodotto è estremamente interessante soprattutto per qualle aziende che hanno uffici dislocati dove la gestione della software distribution è sempre problematica. Con il continuo rilascio di aggiornamenti e prodotti nuovi, la necessità di aggiornare le componenti client diventa sempre più frequente e il Merchandising Server diventa lo strumento ideale.
La scelta della Virtual Appliance per XenServer può sembrare limitativa, ma è giustificabile da una serie di motivi. Non è pensabile che Citrix distribuisca e mantenga una Virtual Appliance per un prodotto della concorrenza (oltre che sua, anche del suo partner principale, Microsoft), mentre l’installazione in ambiente fisico avrebbe introdotto sicuramente un’elevata complessità di installazione. C’è da sperare che in un prossimo futuro la virtual appliance sia almeno compatibile con Hyper-V.
Il prodotto non è pensato per l’utilizzo via internet, visto che non esiste la possibilità di gestire delle ACL per l’accesso amministrativo, anche se tecnicamente è possibile.
Un po’ sconcertante le richieste di sistema: Citrix raccomanda di assegnare alla VM 2vCPU e ben 4GB di memoria. Citrix Merchandising Server può anche girare con risorse decisamente più limitate (ho effettuato i test con 1 vCPU e 1GB di RAM), ma per un utilizzo in produzione è meglio mantenersi alle specifiche.
L’unico vero problema che ho riscontrato è legato al Citrix Receiver che non riconosce eventuali componenti Citrix installate non compatibili. Nel mio caso si è verificatto un errore nell’installazione del Citrix Online plug-in perché sul computer utilizzato era installata una vecchia versione del Citrix Desktop Receiver. Per questo motivo, prima dell’installazione del Receiver potrebbe essere consigliabile rimuovere versioni precedenti dei client.