cliquez ici pour revenir en page d'acceuil
Mettrez chrisdsy en page de demarrageDémarrage
Ajoutez chrisdsy dans "mes Favoris"Favoris
Maintenance Administration
et Réseaux		 Serveur Citrix
Clients ICA
Terminal Wyse		 Projet:
“une société
et l'Internet”		 Développer
un site Internet		 Trucs, Astuces
et bons plans		 Livre d'or et
commentaires		 et pourquoi pas ?
____________

Présentation de CITRIX METAFRAME et ICA

Principe de fonctionnement

Sur le même principe que Terminal Server Edition (TSE) de Microsoft, Citrix a développé un serveur d'application performant (faible bande passante) et polyvalent (tous OS serveur ou clients)

Les sessions clientes requièrent un système d'exploitation multi-utilisateur. Celui-ci permet à plusieurs utilisateurs de se connecter en même temps et d'exécuter des applications sur le serveur en sessions indépendantes et protégées.

Les sessions clientes nécessitent un protocole de présentation (couche 6) à distance capable de séparer la logique d'une application de son interface utilisateur, ce qui permet par conséquent de ne faire transiter à travers le réseau que les informations clavier, souris, les rafraîchissements écran et éventuellement les flux audio.

Synoptique

Serveur / Batterie de serveurs

MetaFrame XP, la dernière version du service IMA (Indépendant Management Architecture) de Citrix, est particulièrement adapté pour des serveurs sous Windows 2000 et même certifié par Microsoft.
Selon la version, MetaFrame XP est capable de supporter jusqu'a une batterie de 100 serveurs et de rediriger les clients en fonction des facteurs de charges par processeur, par applications,…
Les serveurs sont disponibles aussi bien en LAN, en WAN que par Internet avec une réelle sécurisation des transmissions

Accès au(x) serveur(s)

Bureau virtuel

Une fois authentifié, le client prend la main sur le bureau du serveur, il n'est limité que par les stratégies qui s'applique au user ".
Cette entrée très comparable à TSE, mais n'a d'intérêt que pour l'administrateur qui peut ainsi gérer son serveur à distance

Applications publiées

Cette solution, très utile permet d'accéder directement à une application précise publié sur le serveur et seulement à celle-là.
L'inconvénient est que sur chaque poste client il faudra paramétrer l'accès à chaque application

Portail NFuse

Cette solution est tout à fait idéale, car au travers d'une page HTLM, le client s'authentifie et par des liens hyper-texte accède directement aux applications du serveur.
En plus, par ce portail, chaque utilisateur ne verra que les applications auxquels il a droit sans rien paramétrer sur la station. Ceci permet à l'administrateur de modifier simplement les droits au niveau de la console MetaFrame pour modifier les applications disponibles.

Les clients

Client lourd (PC)

L'installation du client ICA sur un PC 486 et 32 Mo de RAM minimum suffit pour accéder à n'importe qu'elle application publiée sur le serveur.
De plus un client lourd, garde une réelle interactivité entre l'application du serveur et de la station. Il peut, par exemple, faire du copier/coller entre une application locale et distante.
Dans notre cas les clients doivent être des Pentium 1 entre 100 et 150 Mhz sous Windows 95.

Client léger - Thin Client (terminal)

Un client léger est un terminal passif, dans notre cas il s'agit de Wyse WinTerm 3125SE.
Ce terminal comporte
  • 16 Mo de mémoire flash,
  • 32 Mo de RAM,
  • des ports PS2 , série, parallèle,USB
  • et même une sortie audio.

Il contient également en résidant les protocoles ICA et RDP plus 15 émulations terminal.
Il peut même être mis à jour en FTP.
Pour plus d'information sur ce terminal voir le chapitre : WinTerm 3125SE

Cryptage des données

ICA utilise 5 niveaux de cryptage
  • De base :
    • crypte le flux de données avec un algorithme qui empêche la lecture directe mais pas le décryptage.

  • RC5 (128 bits) ouverture de session uniquement :
    • l'ouverture de session est crypté sous 128 bits mais la session utilise un cryptage de base.

  • RC5 (40 bits) :
    • utilise l'algorithme RC5 sous 40 bits pour toutes les communications

  • RC5 (56 bits) :
    • idem sous 56 bits

  • RC5 (128 bits) :
    • idem sous 128 bits

Protocoles

ICA (Independent Computing Architecture)

Ce protocole propriétaire de Citrix est néanmoins certifié par Microsoft. Il est aussi compatible avec Unix/Linux, NetWare et Macintosh.
Il respecte le modèle OSI et supporte TCP/IP, SPX/IPX, NetBEUI, peut également être connecté en mode série asynchrone
Il s'agit en fait d'un protocole de session (couche 5) puisqu'il est au-dessus de la couche transport (TCP) et qu'il établit, maintient et gère les sessions entre les applications. Dans le principe de fonctionnement j'ai parlé de la couche présentation (couche 6). Cette fonction est en fait réalisée par MetaFrame et non ICA (voir Synoptique)
Il est particulièrement adapté aux applications bureautiques et professionnelles autres que multimédia.
Par une très faible consommation de bande passante, entre 5 et 8 Kbits/s, il peut être utilisé sur des réseaux à très fort trafic et/ou, avec des connexions à faible débit (même par téléphone portable).

RDP (Remote Desktop Control)

Ce protocole est celui de Microsoft utilisé par TSE et ne supporte que les système d'exploitation de Microsoft.
Il consomme environ 20 Kbits/s de bande passante.
Par contre, il sera plus performant qu'ICA pour les applications multimédia.

Les émulations terminaux

Le terminal Wyse WT 3125SE est fourni avec 15 émulations terminaux comme
  • Wyse : WY60 …
  • IBM : TN3270e …
  • DEC : VT 420
  • ADDS : A2
  • Hazeltine : 1500
  • Console SCO

Pour les clients lourds, l'émulation terminal devra être une émulation Windows installée soit sur chaque poste client, soit publié sur le serveur MetaFrame.

L'administrateur devra choisir s'il préfère simplifier au maximum l'administration des stations ou réduire les ressources du serveur et les licences MetaFrame.

Page d'acceuil  |   Qui suis-je  |   Citrix-ICA-Wyse  |   Internet dans une entreprise  |   Trucs et astuces
livre d'or  |   Contactez moi