Le Client LégerLe Client Léger

Adrien MACHADO

Fabien LOCUSSOL

IR 2000 - 3ème année

24 Janvier 2003Nouvelles Technologies Réseaux

Page 2LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

PlanPlan

Qu’est-ce que le Client Léger ? Citrix, leader du marché mondial Le Client Léger vu par Citrix Le protocole ICA Architecture simple Architecture portail « Load Balancing » Avantages du client léger Contraintes de sécurité

Page 3LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Architecture Client/Serveur traditionnelle

Architecture Client/Serveur traditionnelle

Rappel :

Serveur Application 1

Poste de travailClient Application 1Client Application 2

Application 3Application 4

Poste de travailClient Application 1Client Application 2

Application 3Application 4

Poste de travailClient Application 1Client Application 2

Application 3Application 4

Poste de travailClient Application 1Client Application 2

Application 3Application 4

Réseau LANet/ouWAN

Serveur Application 2

Page 4LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Inconvénients

Inconvénients

De plus en plus de puissance requise sur le poste de travail

Des temps de réponse peu satisfaisants dans les réseaux

La sécurité de chaque poste de travail est difficile à assurée

Des coûts de maintenance difficiles à maîtriser

Hétérogénéité du parc coûts d ’administration croissants

Déploiements et mises à jour lourds à gérer

L’ensemble de ces problèmes identifiés ont un coût mis en évidence par une analyse de type TCO

Page 5LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Qu’est ce que le Client Qu’est ce que le Client Léger ?Léger ?

Qu’est ce que le Client Qu’est ce que le Client Léger ?Léger ?

Page 6LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Déploiement

Support

Exécution des applications

DéfinitionDéfinition

Faits à 100 % à partir du serveur !

Accès instantané des postes clients

(lourds ou légers) aux applications

sans réécriture ni téléchargement

Page 7LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

ComposantsComposants

Système d’exploitation multi-utilisateurs

Protocole de services de présentation à distance

Gestion centralisée des applications et des postes clients

Page 8LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

PrincipePrincipe

L’application s’exécute sur le

serveur

1

4

…affichée sur le poste client3

…envoyée sur le réseau…

2

L’interface est déportée…

5Les ordres souris/claviers sont remontés au serveur

Page 9LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

FonctionnementFonctionnement

Serveur

Transmission des instructions par le clavier et la souris, depuis le Client Léger vers le Serveur.

The Internet

NetworkNeighborhood

My Computer

Recycle Bin

Inbox

9:13 AMStartMy Briefcase

Retour des informations demandées du Serveur vers le Client Léger en mode graphique.

Client Léger

Page 10LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Le Marché mondial du Client Léger en 2003

Le Marché mondial du Client Léger en 2003

Citrix : 83%

MICROSOFT : 9%

NCD : 2% Others : 4%Tarantella : 2%

Giga Information Group®

YOUR e-BUSINESS ADVISOR

Citrix83%

Microsoft9%

Tarantella2%

NCD2%

Autres (New Moon ….)

4%

Page 11LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Le Client Léger chez CitrixLe Client Léger chez CitrixLe Client Léger chez CitrixLe Client Léger chez Citrix

Page 12LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

MultiWinMultiWin

Technologie multi-utilisateur de Windows

MultiWin dans Windows NT Server 4.0

NT4 TSE

Services Terminal Server dans W 2000

Page 13LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Technologie MétaFrameTechnologie MétaFrame

Logiciel MétaFrame

Protocole ICA

Client ICA

Page 14LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Architecture Client-Léger/Serveur CitrixArchitecture Client-Léger/Serveur Citrix

Poste de travailLinux

Client ICA

Poste de travailDOS

Client ICA

Poste de travailWindows

(3x - 9X - 2000 - Me - XP)Client ICA

Terminal WindowsClient ICA

PortableClient ICA

Réseau LANet/ouWAN

Serveurs CITRIX

Windows 2000 ServerServices Terminal Server

Métaframe XP

Client Application 1Client Application 2

Application 3Application 4

Serveur d’application 1 Serveur d’application 2

MacintoshClient ICA

Page 15LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Couches logiciellesCouches logicielles

Serveur Client LégerServeur Client Léger

Poste Client Poste Client LégerLéger

Applications

Windows 2000 Serveur(Service Terminal Server)

Metaframe XP 1.0

Client ICA

RéseauRéseau

Système d’exploitation poste de travail

Page 16LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Le protocole ICALe protocole ICALe protocole ICALe protocole ICA

Page 17LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Le protocole ICALe protocole ICA

ICA = Independant Computing Architecture

Protocole de présentation à distance multicanal

Logique d’application séparée de son interface utilisateur

Des performancesélevées même sur desréseaux à faible bandepassante

Ethernet partagé 10 Mbps

Ethernet sans fil 2 Mbps

ISDN 64 KbpsModem 28.8 KbpsICA 10 Kbps

Page 18LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Paquets ICAPaquets ICA

ICA

Paquet TCP

DonnéesDébut de trame Fin de trame

Paquet ICA

Attributs de la commande

Bloc de fin

Fin de trameCommande (obligatoire)

Compression

Cryptage

Début de trame

Page 19LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Canaux virtuelsCanaux virtuels

Page 20LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Deux types d’Architectures Client Léger Citrix

Deux types d’Architectures Client Léger Citrix

Architecture simple (Citrix Program Neighborhood)

Architecture portail (WEB)

Page 21LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Etablissement des connexionsEtablissement des connexions

Architecture simpleSéquence de connexion

Clients ICA Ferme de serveurs Citrix

Demande de connexion sur TCP 1494

Réponse TCP XXX > 1023

1

2

Page 22LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Architecture PortailArchitecture PortailArchitecture PortailArchitecture Portail

Page 23LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Qu ’est-ce que un portail applicatif ?

Qu ’est-ce que un portail applicatif ?

Accès au bureau personnaliséAccès au bureau personnalisé via Intranet

Extranet, et Internet.

Une seule application :Une seule application : le navigateur web

Interface universelleInterface universelle adaptée aux besoins

Un point d ’entrée uniqueUn point d ’entrée unique

Poste de travail banalisé

Page 24LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Etablissement des connexionsEtablissement des connexions

Serveur Web (Apache ou IIS)Serveur Web (Apache ou IIS)Batterie de serveursBatterie de serveurs

Client légerClient léger

1

2

8

3

5

NavigateurWeb

Client ICA

7• HTTP

• Citrix XML

• Interne

• ICA

6

monlogin

password

4

Page 25LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

« Load Balancing »« Load Balancing »« Load Balancing »« Load Balancing »

Page 26LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Architecture IMAArchitecture IMA

Structure des communications de serveur à serveur.

Centralise toutes les tâches d'administration dans une seule application avec interface utilisateur appelée Citrix Management Console

Page 27LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

ZonesZones

Batterie de serveurs MetaFrame XP

Collecteur de données

Page 28LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

AvantagesAvantages

Réduction du TCO

Contrôle centralisé

Performances indépendantes de la BP

Hétérogénéité :1. Des postes clients (UNIX, MacOS, DOS …)

2. Des connexions réseaux (T1, X25, RNIS, Frame Relay, ATM…)

3. Des protocoles réseaux (TCP/IP, IPX, SPX, NetBIOS)

Page 29LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

Contraintes de sécuritéContraintes de sécurité

Ports à autoriser sur un firewall

Clients ICA

Serveurs

TCPSource : > 1494Destination : 1494

UDPTCP

UDP

Source : > 1604Destination : 1604

Source : 1494Destination : > 1023

Firewall

Source : 1604Destination : 1604

ICA (TCP)

ICA Browser (UDP)

Page 30LOCUSSOL - MACHADO - IR2000 Nouvelles Technologies Réseaux - Le Client Léger 24 janvier 2003

ConclusionConclusion

Budgets de fonctionnement des S.I. des entreprises revus fortement à la baisse depuis 2001

décideurs et architectes s'orientent de plus en plus vers des architectures de type portail afin de maîtriser les coûts lors de l'ouverture du système au partenaire