Разработчики: | Citrix Systems |
Дата последнего релиза: | 2016/03/15 |
Технологии: | DaaS - Desktop as a Service, Виртуализация |
Содержание |
- Citrix XenServer - платформа для серверной виртуализации и управления гипервизором.
- Citrix XenApp и XenDesktop - комплексное решение для доставки виртуальных приложений и десктопов, Доставка приложений Windows, Linux, веб-приложений и приложений SaaS или полностью виртуальных десктопов работникам в любое место, на любое устройство. Может работать с системами виртуализации Citrix XenServer, VMware vSphere или Microsoft Hyper-V.
2017: Citrix XenServer 7.x сертифицирована ФСТЭК
В начале 2017 года получен сертификат соответствия ФСТЭК России № 3693 на платформу виртуализации Сitrix XenServer 7.x. Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Сitrix XenServer 7.x представляет собой проверенное решение корпоративного класса для виртуализации серверов и рабочих станций. Сертификат соответствия подтверждает, что Программный комплекс XenServer предназначен для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3–го типа.
Являясь платформой виртуализации, сертифицированный программный комплекс Сitrix XenServer 7.x. станет отличным дополнением к сертифицированному ранее решению для виртуализации десктопов и приложений Citrix XenDesktop 7.x. Стоит отметить, что в требованиях к среде функционирования для Citrix XenDesktop было указано на необходимость использования сертифицированного гипервизора. Теперь это требование стало ещё легче выполнить после выхода сертификата на XenServer, ведь нередко клиентам удобно закупать решения одного вендора: это позволяет ослабить финансовую нагрузку и не беспокоиться на тему совместимости решений.
Несмотря на то, что для Сitrix XenServer 7.x есть открытые коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось. «Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищенности и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты будут вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для клиента в рамках эксплуатации решений Citrix» — главный инженер представительства Citrix в России и странах СНГ Халяпин Сергей.
2016: Citrix XenServer "Dundee" Tech Preview 3
14 марта 2016 года стало известно о выходе третьей бета-версия нового поколения этого продукта - XenServer Dundee ТР3[1].
Наиболее важные функции вошедшие в состав XenServer Dundee ТР3:
- Установка драйверов устройств ввода/вывода через Центр обновления Windows.
- Поддержка ускорения графики средствами Intel GVT Virtual GPU для Windows.
- Улучшения аппаратного ускорения графики с поддержкой NVIDIA GRID 2.0.
- Поддержка SMB-хранилищ в качестве общего хранилища (репозитория) для ВМ на XenServer.
- Улучшения производительности за счет поддержки AVX и AVX2.
- Расширенная поддержка средств масштабирования позволяет добавлять новые узлы к существующим пулам ресурсов, независимо от типа процессора (при условии, что они одного и того же производителя). Теперь виртуальные машины могут легко мигрировать между пулами.
- Загрузка по программному iSCSI для архитектуры Cisco UCS.
- Средства миграции с платформы VMware vSphere (в том числе версии 6.0) за счет решения XenServer Conversion Manager.
- Функциональность балансировки рабочей нагрузки (Workload Balancing).
- Улучшения масштабируемости и производительности:
- Поддержка до 5 ТБ оперативной памяти на хосте
- Поддержка до 1,5 ТБ оперативной памяти виртуальной машины
- Поддерживает до 288 физических процессоров
- Поддержка до 32 виртуальных процессоров виртуальных машин (vCPU)
- Поддержка до 255 VBD (Virtual Block Device) для виртуальной машины
- Поддержка до 4096 VBD (Virtual Block Device) на хост-сервер
На 15 марта 2016 года Citrix XenServer Beta 3 доступен для действующих клиентов с коммерческой лицензией XenDesktop или XenApp. Требуется лицензионный ключ и активируется посредством Citrix License Server.Метавселенная ВДНХ
2015
Citrix XenServer 6.5 Creedence
В январе 2015 года компания Citrix объявила о выпуске обновленной версии своей серверной платформы виртуализации Citrix XenServer 6.5 (кодовое название Creedence):
- 64-битный домен dom0 (то есть, теперь все 64-битное)
- Новая версия ядра Linux 3.10
- Гипервизор Xen версии 4.4
- Функции Workload balancing (WLB), предоставляемые отдельным виртуальным модулем WLB appliance
- Обновленный виртуальный коммутатор Open virtual switch 2.1.x
- Компонент Distributed Virtual Switch Controller (DVSC)
- Полноценная поддержка технологии vGPU для VDI-среды (до 96 vGPU на хост)
- Улучшения обработки явления Boot storm с помощью использования кэша на чтение
- Использование In-memory read caching для репозиториев хранилищ файлового типа
- Использование техник TRIM и UNMAP для возврата дисковых емкостей на сторону хранилищ при удалении виртуальных машин
- Миграция виртуальных машин с 32-битной платформы на 64-битную
- Технология миграции хранилищ с XenServer 6.2 и более ранних
- Многочисленные улучшения производительности
- Новые максимально поддерживаемые конфигурации (подробнее тут)
- Поддержка гостевых ОС SLES 11 SP3 и Ubuntu 14.04 LTS
В дополнение к изданию XenServer Standard появилось Enterprise Edition. Только в последнем есть следующие компоненты и технологии:
- In-memory read-cache
- Dynamic resource scheduling (workload balancing)
- Безопасная загрузка платформы гипервизора (Intel TXT)
- vSphere workload conversion manager
XenServer поддерживает технологию Intel Trusted Execution (Intel TXT), которая отслеживает несанкционированное использование гипервизора, не давая возможность приложениям работать на потенциально скомпрометированной машине. Новинкой в этом выпуске платформы является функция маркировки ресурсов, которая реализует геопривязку рабочих нагрузок. Она дает возможность ограничить выполнение нагрузок в определенном месте из соображений безопасности. Платформа XenServer еще больше расширяет лидирующие в отрасли функциональные возможности виртуализации графического процессора, поддерживая технологию Nvidia Grid vGPU; кроме этого, платформа обеспечивает увеличение плотности трехмерных графических приложений высокого уровня на виртуальных рабочих столах на сервере на 50%. Благодаря архитектуре ядра ОС нового поколения, которая поддерживает возможности и корпоративного и операторского класса, XenServer представляет собой наиболее комплексную и экономически выгодную платформу виртуализации с открытым кодом, которая идеально подойдет как различным компаниям, так и поставщикам услуг.
Чтобы соответствовать растущим требованиям сегмента мобильных корпораций, заказчикам необходима технология облачной инфраструктуры, которая максимально и безопасно увеличивает гибкость и эффективность как рабочих сред конечных пользователей, так и центров обработки данных. XenServer является основным центром этой облачной инфраструктуры, на основе которого выполняются критически важные рабочие нагрузки крупных мировых поставщиков услуг и облачных сервисов. Например, 50% внедряемых продуктов XenDesktop работают на базе XenServer. Преимущества новой технологии для корпораций и поставщиков услуг заключаются в оперативности и гибкости, которые достигаются благодаря надежному и быстрому выполнению больших объемов новых и существующих нагрузок. Также увеличивается эффективность ИТ систем благодаря высоким коэффициентам использования и консолидации инфраструктуры, а также снижению общей операционной стоимости ЦОД, достигаемой за счет увеличения и оптимизации использования инфраструктуры и вычислительных мощностей.
Архитектура обеспечивает улучшенную производительность
В результате использования новой 64 разрядной архитектуры ядра XenServer было достигнуто значительное увеличение производительности работы сетей и хранилищ данных, что обеспечило заказчиков мощной платформой виртуализации для выполнения новых и существующих рабочих нагрузок в рабочих средах и ЦОД. В составе нового выпуска платформы также были представлены возможности балансировки рабочих нагрузок (WLB) и контроллер распределенного виртуального коммутатора (DVSC). Эти новые функциональные возможности делают XenServer важнейшим компонентом самых больших и сложных облачных систем в мире.
Виртуализация графического процессора объединяется с технологией NVIDIA GRID vGPU
Платформа XenServer является платформой виртуализации корпоративного и операторского класса с открытым кодом, которая обеспечивает высокомасштабируемую поддержку технологии NVIDIA GRID vGPU при виртуализации графического процессора, а также естественную интеграцию облака для CloudPlatform и других непроприетарных платформ управления облачными ресурсами. Благодаря увеличению плотности виртуальных машин на 50%, заказчики использующие технологии XenDesktop и XenApp, с помощью которых обеспечивается работа трехмерных графических приложений высокого уровня, получают бо’льшее количество рабочих столов с использованием XenServer в расчёте на 1 физический сервер. В результате этого удается значительно снизить расходы и улучшить функциональные возможности для конечных пользователей.
«Представляя последнюю версию платформы XenServer 6.5 компания Citrix предлагает своим заказчикам значительное изменение производительности и повышение плотности виртуальных машин, использующих трехмерную графику на 50%. XenServer является одним из уникальных решений с открытым кодом для компаний различных направлений во всем мире. В настоящее время Citrix предоставляет облачные инфраструктуры, необходимые компаниям для наиболее полного использования потенциала современных приложений в рамках комплексного ассортимента продуктов, которые могут использоваться для создания облачных ресурсов в открытой сети операторского класса с учетом их экономической эффективности», – комментирует новость Халяпин Сергей , руководитель отдела системных инженеров Citrix в России и странах СНГ.
2014
Предварительный релиз Citrix XenServer
25 июля 2014 года компания Citrix сообщила о выпуске предварительного технологического релиза новой версии XenServer. Номер версии продукта не уточняется.
Обновленные возможности XenServer
- 64-битный домен dom0
- Новая версия ядра Linux 3.10 kernel
- Обновленный виртуальный коммутатор Open virtual switch 2.1.1
- Улучшена обработка явления Boot storm с помощью использования кэша при чтении
- Используется Read caching для репозиториев хранилищ файлового типа
- Использование техник TRIM и UNMAP для возврата дисковых емкостей на сторону хранилищ при удалении виртуальных машин
- Миграция виртуальных машин с 32-битной платформы на 64-битную
- Технология миграции хранилищ с XenServer 6.2 и более ранних
- Поддержка гостевой ОС SLES 11 SP3
- Поддержка гостевой ОС Ubuntu 14.04 LTS
2013
XenServer 6.2 -> Open Source
Компания Citrix объявила 9 июля 2013 года - гипервизор XenServer, начиная с последней версии 6.2, переходит в разряд Open Source. Вендор создаёт новый портал XenServer.org для разработчиков и партнеров, которые смогут продолжать развивать этот продукт.
XenServer возвращается к истокам, отметили в СМИ. Основа этого продукта - гипервизор Xen, созданный в Кембриджском университете в 2003 году и распространяемый по модели Open Source. В 2007 Citrix купила Xen за $500 млн., при этом его ядро оставила открытым. Дополняя Xen запатентованным кодом, компания называла итоговое решение XenServer.
Почти весь функционал XenServer становится открытым и бесплатным. XenServer смогут использовать компании, создающие публичные или частные облака, желающие получить для этого бесплатное или недорогое решение, имеющее развитый функционал, необходимый для реализации таких планов.
Предполагается, что XenServer сможет интегрироваться с системой CloudStack, предназначенной для создания, развертывания "облаков" и управления ими. Citrix купила CloudStack в 2011 году, а в 2012 году передала его в организацию Apache Foundation для продвижения по модели Open Source.
Родственники не сблизятся
Развитие Xen и XenServer видится разработчикам раздельным. За первый отвечает организация Linux Foundation, а за второй — XenServer.org. Продукт XenServer будет по-прежнему использовать в качестве ядра Xen, а также включать средства управления гипервизором XenCenter и другие инструменты. XenServer и XenCenter будут распространяться по лицензиям GPL, BSD и Citrix. Вместо различных редакций XenServer, теперь будет единственный вариант, для поддержки которого Citrix предлагает платные услуги.
Гигантов не трогать
Конкурируя с VMware и Red Hat, компания Citrix старается не задеть Microsoft, которая продвигает гипервизоры Hyper-V и ESXi. Так, по словам представителей Citrix, XenServer предназначен не для всех инфраструктур, а главным образом для облачных. Компания отмечает, что облака — это совершенно новая и неизведанная область, и цена гипервизора имеет огромное значение для их создателей.
Версия XenServer 6.2 включает целый ряд новшеств, среди которых расширенная горизонтальная масштабируемость и повышенная производительность, поддержка Windows 8 и Windows Server 2012, интеграция со средствами виртуализации десктопов XenDesktop.
Citrix XenServer 6.2 Service Pack 1
13 декабря 2013 года компания Citrix выпустила Service Pack 1 для своей платформы виртуализации XenServer 6.2.
Помимо корректирующих "заплат" в решении заявлено множество новых функций, в частности:
- Полноценная поддержка 3D-графики для NVIDIA GRID GPU.
- Улучшения режима прямого проброса графического модуля (GPU pass-through).
- Поддержка гостевых ОС Windows 8.1 и Windows Server 2012 R2.
- Улучшения мастера Site Recovery для обеспечения большой инсталляции решения (подключение большого количества FC LUN).
- Поддержка создания до 50 новых устройств HBA SR при развертывании.
- Улучшения в системе безопасности.
Citrix XenServer 6.2 включает всего 2 редакции: платная и бесплатная. Без разделения Advanced, Enterprise, Platinum.
Функционально, эти две версии абсолютно одинаковые и все возможности какие есть в платной версии, есть и в бесплатной. Выпускаемые Citrix обновления\ Service Packs и т.д. применимы как к платной так и к бесплатной версии.(скачиваются с сайта)
Отличие платной версии от бесплатной:
- В стоимость платной версии входит поддержка от Citrix: заказчики могут заводить технические кейсы в всемирной службе поддержки в случае какого либо сбоя или вопроса.
- Возможность установки обновлений, используя графический интерфейс консоли управления CitrixXenCenter. В бесплатной версии обновления могут быть установлены только через интерфейс командной строки.
Citrix XenServer 6.2 лицензируется по количеству процессорных гнезд в сервере: то есть в 2-х процессорный сервер необходимо купить 2 лицензии.
Реализована поддержка NVIDIA GRID
1 октября 2013 года компания Citrix Systems сообщила о реализации поддержки платформой Citrix XenServer технологии NVIDIA GRID. Официальный релиз поддержки технологии совпал с выпуском XenDesktop 7.1.
С использованием технологии XenServer hardware GPU sharing (поддерживается в XenServer 6.2) становится доступным применение виртуальных графических адаптеров (vGPU) в виртуальных машинах, напрямую использующих ресурсы специального аппаратного обеспечения от NVIDIA и осуществляющих интенсивную обработку 3D-графики. Оборудование не всех вендоров совместимо с этой технологией.
Технология NVIDIA GRID доступна как для Citrix XenServer, так и для VMware vSphere / ESXi (основа VDI-решения VMware View), однако Citrix заявила об использовании "родных" драйверов NVIDIA, в то время как VMware применяет свои собственные:
Ограничение функциональности режимов vSGA и vDGA у VMware vSphere выразилась так:
Технология vGPU от Citrix работает пока только для гостевых ОС Windows 7 и Windows Server 2008 R2, поэтому попробовать ее с новой Windows 8.1 не выйдет.
2011
Citrix XenServer 6.0
Компания Citrix официально начала в сентябре 2011 года поставки своей комплексной платформы виртуализации XenServer 6.0. Среди главных отличий можно отметить улучшенные средства аварийного восстановления для защиты данных, а также отказ от привязки к операционной системе Windows при полномасштабном восстановлении распределенных систем. Технология Integrated Site Recovery, пришедшая на смену прежней технологии StorageLink Gateway DR, впервые предлагает удаленную репликацию данных между дисковыми массивами с функциями ускоренного восстановления и переключения на восстановленные ресурсы.
Хотя компании Citrix и Microsoft сохраняют самое тесное партнерство в технологических и маркетинговых аспектах, XenServer 6.0 демонстрирует некоторый отход от привязки к Windows в ключевых технологиях для обеспечения отказоустойчивости. Для крупномасштабных восстановлений в распределенной системе больше не нужно обязательно использовать виртуальную машину под управлением Windows. Также виртуальная Windows-машина теперь не требуется для доступа к таким функциям хранилищ, как репликация данных, дедупликация, создание снимков и клонирование. Новый инструментарий для распределения нагрузки построено на базе виртуальной Linux-машины, которая не только потребляет меньше ресурсов, чем виртуальное устройство на базе Windows, но и позволяет отказаться от приобретения дополнительных лицензий на Windows.
Одним из примеров расширения сотрудничества Citrix и Microsoft является возможность интеграции XenServer 6.0 с комплексной платформой управления Microsoft System Center VMM (Virtual Machine Manager) 2012. Хотя компания Citrix сама уже предоставляет средства управления для гипервизора Microsoft Hyper-V, существующий в виде бета-версии VMM 2012 сможет контролировать хост-серверы и виртуальные машины XenServer, а в дальнейшем такой же доступ получит и платформа System Center Operations Manager 2012. Компания Citrix отмечает, что такая интеграция доступна только для XenServer 6.0 и не поддерживается в предыдущих версиях.
В примечаниях к выпуску XenServer 6.0 разработчики отметили около 20 новых и улучшенных функций, включая расширенные возможности импорта виртуальных машин и устройств из сред VMware. Из прочих нововведений стоит отметить поддержку до 1 Тб оперативной памяти на физическом сервере XenServer, а также до 16 виртуальных процессоров и 128 Гб памяти в виртуальных машинах. В расширенный перечень поддерживаемых гостевых систем попали такие Linux-дистрибутивы, как Ubuntu, CentOS, Solaris и Oracle Enterprise Linux. Учитывая традиционное внимание Citrix к виртуализации рабочих столов, нельзя не отметить улучшения в поддержке графики высокого разрешения и аппаратного ускорения с использованием графических процессоров.
Разработчики сообщили о некоторых проблемах с доступом к дискам через сетевые каналы стандарта 10 Gigabit Ethernet, перебоях с загрузкой виртуальных Windows-машин при потоковой доставке через службу Citrix Provisioning Services, а также о некорректном подсчете места, занятого виртуальными дисками.
Список новых возможностей Citrix XenServer 6.0:
- Integrated Site Recovery (Disaster Recovery) - репликация данных на удаленную площадку с поддержкой технологий fast recovery и failback. Функция Integrated Site Recovery заменяет предшественницу - StorageLink Gateway Site Recovery, используюемую в предыдущих версиях. Теперь нет необходимости в наличии отдельной сервисной ВМ с Windows.
- Integrated StorageLink - возможность прямого доступа к функциям дискового массива, таким как репликация, дедупликация данных, снапшоты и клоны (выполняемых средствами массива). Функция появилась вместо StorageLink Gateway и, опять-таки, не требует сервисной ВМ с Windows.
- GPU Pass-Through - позволяет напрямую передавать ресурсы видеоадаптера в виртуальную машину (поддержка как single GPU card, так и multi-card GPU card). Это позволит улучшить производительность графической подсистемы в инсталляциях XenDesktop VDI с технологией HDX 3D Pro.
- Virtual Appliance Support (vApp) - все виртуальные модули (virtual appliances) теперь построены на базе Linux и поставляются в соответствующих форматах Open Virtualization Format (OVF). Появилась возможность создавать многомашинные конфигурации (виртуальный сервис - vApp), которые можно интегрировать с технологиями Integrated Site Recovery и High Availability.
- Rolling Pool Upgrade Wizard - мастер "Rolling Pool Upgrade" упрощает обновления хост-серверов (автоматический или полуавтоматический режим) за счет препроверки требований к обновлениям и пошагового обновления.
- Microsoft SCVMM & SCOM Support - управление хостами XenServer и виртуальными машинами из System Center Virtual Machine Manager (VMM) 2012. Также поддерживается мониторинг XenServer с помощью System Center Operations Manager 2012, на который накатывается специальный пакет от Citrix. Более подробная информация тут: Microsoft System Center 2012 Virtual Machine Manager page.
- Distributed Virtual Switch Improvements - новый режим "fail safe mode", позволяющий создавать виртуальные частные сети между несколькими хост-серверами, поддержка списков доступа ACL, планировщика QoS, настроек RSPAN и NetFlow.
- Increased Performance and Scale - поддержка до 1 ТБ памяти хоста XenServer hosts, до 16 виртуальных процессоров машин и 128 ГБ памяти для виртуальной машины. Также улучшены XenServer Tools, которые имеют меньший размер.
- Networking Improvements - устройство Open vSwitch теперь является сетевым стеком по умолчанию в XenServer 6.0 и позволяет создавать группы адаптеров Active-Backup NIC bonding.
- VM Import & Export Improvements - импорт виртуальных модулей напрямую из XenCenter с возможностями изменять настройки виртуальной машины (virtual processor, virtual memory, virtual interfaces и репозиторий хранения). Полная поддержка средства XenConvert и импорта виртуальных машин VMware.
- SR-IOV Improvements - поддержка технологии SR-IOV и сертификация с пакетом SR-IOV Test Kit. Экспериментальная поддержка SR-IOV с горячей миграцией XenMotion для адаптеров Solarflare.
- Simplified Installer - установщик ПО хост-сервера требует только один ISO-образ.
- Enhanced Guest OS Support - поддержка гостевой ОС Ubuntu 10.04 (32/64-bit), Debian Squeeze 6.0 64-bit, Oracle Enterprise Linux 6.0 (32/64-bit) и SLES 10 SP4 (32/64-bit). Экспериментальные шаблоны ВМ для CentOS 6.0 (32/64-bit), Ubuntu 10.10 (32/64-bit) и Solaris 10.
- Workload Balancing Improvements - новый виртуальный модуль балансировщика на базе Linux вместо модуля на базе Windows.
- XenDesktop Enhancements - улучшения технологии HDX для VDI-инсталляций.
- VM Protection & Recovery - эта функция теперь доступна для изданий Advanced, Enterprise и Platinum Edition (то есть, для всех платных).
- NFS Support for High Availability - теперь в качестве HA Heartbeat disk может использоваться хранилище NFS, соответственно для этих хранилищ работают технологии отказоустойчивости.
- XenCenter Improvements - операции XenCenter теперь выполняются параллельно.
- Host Architectural Improvements - XenServer 6.0 построен на базе гипервизора Xen 4.1 с поддержкой GPT и улучшения
Citrix XenServer 6.1
- Улучшенная интеграция с облачными платформами - Citrix сделала множество улучшений для облачной инфраструктуры Apache CloudStack и Citrix CloudPlatform (на базе той же Apache CloudStack), включая улучшенные средства управления сетевым экраном, балансировки нагрузки Source Load Balancing (SLB), а также безопасности и предотвращения вторжений. Появилась поддержка LACP 802.3ad, тиминга 4-х NIC в конфигурации active/active, а также технологии switch-port locking для предотвращения спуфинга MAC и IP-адресов. Также теперь поддерживается до 150 виртуальных машин на хост XenServer. Обновился и Open vSwitch до версии 1.4.2.
- "Shared Nothing" Storage Migration - возможность горячей миграции виртуальных машин между хостами и хранилищами, которые располагаются на локальных дисках серверов или раздельных для хостов хранилищах, т.е. не имеющих общего хранилища. Делается это средствами технологии Storage XenMotion, которая работает как внутри пулов XenServer, так и между ними.
- Пакетная конвертация виртуальных машин с платформы VMware vSphere на XenServer - с помощью продукта XenServer Conversion Manager на базе отдельного виртуального модуля (Virtual Appliance) теперь можно организовать массовую миграцию с инфраструктуры VMware на XenServer для тех компаний, которым поддерживать среду vSphere стало слишком дорого.
- Горячая миграция для VDI-образов - горячая миграция хранилищ виртуальных машин в VDI-формате виртуального диска без простоя.
- Изменения XenServer Tools - теперь этот пакет для гостевой ОС поставляется в MSI-формате, что позволяет более гибко управлять его установкой в гостевых ОС.
- Emergency Network Reset - возможность отката сетевой конфигурации хостов XenServer к последней работающей конфигурации.
- VLAN Scalability improvements - улучшенные средства по настройке VLAN в пулах XenServer.
- Об остальных незначительных нововведениях XenServer 6.1 (типа поддержки 4-х GPU Pass-through) можно почитать вот тут.
Множественные уязвимости в Citrix XenServer
Эксперты исследовательского центра Positive Research обнаружили в начале 2012 года и помогли устранить множественные уязвимости в Citrix XenServer. Представленные исследовательским центром отчеты содержат описание более десятка уязвимостей различных уровней риска.
Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступк паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller.
Среди обнаруженных в Citrix XenServer уязвимостей: межсайтовое выполнение сценариев (Stored XSS) в Citrix License Administration Console; межсайтовая подмена запроса в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление HTTP-запроса в Citrix XenServer Virtual Switch Controller; недостаточная проверка авторизации в Citrix XenServer Virtual Switch Controller; межсайтовая подмена запроса в Citrix XenServer Virtual Switch Controller.
В свою очередь, Web vSwitch Controller является специализированным управляющим виртуальным сервером (Virtual Appliance). Обнаруженные в нем уязвимости проявляются на XenServer 5.6, 5.6 SP 1/SP 2 и 6.0. Для их устранения необходимо обновить vSwitch Controller до версии 6.0.2.
2010
Citrix XenServer 5.6
Компания Citrix в самом конце сентября 2010 года выпустила бету новой версии продукта для серверной виртуализации Citrix XenServer 5.6 Feature Pack 1 (кодовое название "Cowley"). Напомним, что продукт Citrix XenServer позволяет использовать функции высокой доступности виртуальных машин (High Availability), перемещать их между серверами без остановки (XenMotion), балансировать нагрузку на хост-серверы, а также использовать технологию StorageLink для интеграции с дисковыми массивами. Кроме этого, XenServer имеет также техники для оптимизации работы хост-серверов с памятью.
Теперь Citrix XenServer 5.6 FP1 получил следующие возможности:
- Distributed Virtual Switching. Эта возможность позволяет использовать средства управления распределенным сетевым взаимодействием хост-серверов и виртуальных машин (например, cross-host private networks - аналог PVLAN на dvSwitch в VMware vSphere). Также поддерживается устройство Open vSwitch (OVS) для хостов XenServer hosts, а также компонент Controller для управления несколькими vSwitches. Open vSwitch включает в себя поддержку больших кадров Jumbo Frames, позволяющих добиться наибольшей производительности в сетях хранения на базе iSCSI.
- VM Protection & Recovery - использование снятия мнгновенных снимков (снапшотов) и экспорта виртуальных машин по расписанию. Новая версия XenServer включает в себя простую утилиту для бэкапа виртуальных машин и их восстановления (из снапшота...).
- Web Self-Service. Портал самообслуживания для пользователей виртуальных машин на основе привилегий, определенных администратором.
- Boot from SAN with multi-pathing support. Возможность загрузки хостов XenServer через HBA-адаптер Fibre channel из сети SAN.
- HA Restart Priority. Возможность настройки политик механизма отказоустойчивости таким образом, чтобы расставить приоритеты по старту виртуальных машин отказавшего хост-сервера (например, для вспомогательных ВМ StorageLink Gateway VM или Distributed vSwitch Controller VM, которые должны запуститься сначала).
- Improved XenDesktop VDI scalability. Улучшения под виртуализацию настольных ПК (VDI) - увеличение коэффициента консолидации виртуальных машин на хост-серверах посредством использования компонентом control domain (Dom0) нескольких процессоров и других улучшений.
- Enhanced XenCenter. Улучшенные средства управления XenCenter, включая полностью конфигурируемый StorageLink, отчетность об использовании ВМ и даже возможности подсчета затрат на виртуальную инфраструктуру (chargeback).
- Improved MPP RDAC multi-pathing - отчетность о статусе пути в конфигурации с несоколькими путями к СХД, а также отчетность и возможность срабатывания оповещений (health reporting and alerting).
- Snapshot improvements. После удаления снапшота - на системе хранения все аккуратно подчищается.
- Enhanced guest OS support - лучше работают: Windows 7 SP1, Windows Server 2008 R2 SP1, RHEL 6.0 (RTM), CentOS 6.0 (RTM), Oracle Enterprise Linux 6.0 (RTM), Debian Squeeze (32 and 64-bit) и SLES 11 SP1.
- Generic RHEL 5.x support. RHEL / CentOS / Oracle Enterprise Linux 5.0- 5.5 support with a generic "RHEL 5" template.
- Драйверы Brocade HBA - а также утилиты командной строки включены в XenServer.
- XenDesktop platform enhancements. Технология локального кэширования образов виртуальных машин для экономии дискового пространства в инфраструктуре виртуальных ПК (VDI). Будет использоваться в следующей версии Citrix XenDesktop.
Примечания
Ссылки
- Скачать Citrix XenServer 5.6 FP1 Beta может любой желающий по этой ссылке (нужен аккаунт MyCitrix).
- Виртуализация vSphere, Hyper-V, XenServer и Red Hat
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Центр тренажеростроения и подготовки персонала | Цитрикс Системс (Citrix Systems) | 2014.12 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (506)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Softline (Софтлайн) (2)
Крок (2)
Cloud4Y (ООО Флекс) (2)
Другие (24)
Крок Облачные сервисы (3)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (393, 307)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 4)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Крок Облачные сервисы (1, 3)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ISPsystem (Экзософт) (1, 2)
VStack (ИТглобалком Лабс) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Другие (8, 9)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
Microsoft Hyper-V - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 365
Commvault Complete Data Protection - 4
IBM Cloud Paks - 3
ITglobal.com: VDI - 3
Astra Linux: Брест Виртуализация - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
Aerodisk vAIR - 1
VMware vSphere - 1
ISPsystem VMmanager - 1
VStack платформа виртуализации - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (8)
Cloud4Y (ООО Флекс) (6)
ITglobal.com (ИТглобалком Рус) (5)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (3)
ALP Group (КТ-АЛП, АЛП-ИС) (2)
Другие (33)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (2, 37)
Cloud4Y (ООО Флекс) (1, 6)
ITglobal.com (ИТглобалком Рус) (1, 5)
VMware (5, 2)
ActiveCloud by Softline (АктивХост РУ) (1, 2)
Другие (30, 5)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Microsoft Hyper-V - 37
Cloud4Y Виртуальный рабочий стол (VDI) - 6
ITglobal.com: VDI - 5
ActiveDesk - 2
VMware ESXi - 2
Другие 5