Produktdokumentation
Citrix Tech Zone
PDF anzeigen

Designentscheidung: Image-Management

September 1, 2023
Author: Loay Shbeilat, Paul Wilson

Die primäre Image-Verwaltungslösung, die in Azure verwendet wird, ist Machine Creation Services (MCS) und war bis vor kurzem die gängigste Option für die Citrix Image-Verwaltung. Citrix hat sich auf die Verbesserung des Image-Managements in der Citrix Cloud konzentriert. Diese Verbesserungen tragen dazu bei, die Migration unserer Kunden zur Azure-Cloud zu vereinfachen und jede Arbeitslast innerhalb weniger Minuten hochzufahren.

Einer der neuen Citrix Dienste umfasst den Image Portability Service (IPS). Dieser Dienst bietet eine Möglichkeit, Images zwischen Ihrem on-premises Rechenzentrum und Ihrer Azure-Umgebung zu Port. Der Dienst verwendet eine temporäre virtuelle Maschine (VM), um die Compositing Engine (CE) zu hosten. Die CE hat zwei Modi: Vorbereitung oder Export. Der Vorbereitungsmodus konvertiert virtuelle Datenträgerformate, die für Citrix Workloads verwendet werden, und aktualisiert die portablen Eigenschaften. Der Exportmodus kopiert die vorbereitete Festplatte in die Ziel-Cloud. Eine Connector-Appliance steuert die einzelnen Jobs, erzeugt die CE-VM und sichert die Kommunikation zwischen Azure und Ihrer on-premises Umgebung.

Azure unterstützt eine Version von Citrix Provisioning Services (PVS), mit der Sie ein virtuelles Laufwerk gleichzeitig auf mehrere VMs streamen können. Mit PVS können Sie 2500 identische VMs innerhalb eines einzigen Abonnements erstellen. Der größte Teil der Verwaltung und Funktion entspricht der einer on-premises PVS-Umgebung, mit Ausnahme einiger Änderungen. Azure erlaubt die Verwendung der Pre-Boot-Ausführungsumgebung (PXE) nicht, sodass Änderungen für den Streaming- und Startvorgang erforderlich waren. Diese Version von PVS beinhaltet einen UEFI-basierten Boot Disk Manager (BDM) zum Erstellen von UEFI-Bootatenträger. Diese Startdatenträger erfordert Azure Gen 2-VMs und kann keine 32-Bit-Betriebssysteme unterstützen. Der Citrix Broker ist jetzt für die gesamte Energieverwaltung der PVS-VMs verantwortlich, obwohl die PVS-Konsole die Ziele weiterhin ausschalten kann. Der Setupassistent für Citrix Virtual Apps and Desktops erledigt alle Provisioning-Schritte.

Wie kann ich den Image-Portabilitätsdienst verwenden, um meine Citrix-Workloads zu verschieben?

  • Stellen Sie Golden Images on-premises bereit, entweder mithilfe von Machine Creation Services oder PVS.

  • Der gesamte Prozess zur Verwendung von IPS wird durch PowerShell-Befehle von einer Remote-Workstation abgeschlossen.

  • Die neueste Version von PowerShellGet sollte auf der Remote-Workstation installiert werden, bevor der Vorgang gestartet wird.

  • Citrix Connector Appliances müssen an jedem Ressourcenstandort installiert werden, an dem IPS verwendet wird.

  • Am on-premises Speicherort ist eine Windows SMB-Dateifreigabe für die temporäre Datenspeicherung bei Exportaufträgen erforderlich. Die Dateifreigabe sollte über ausreichend freien Speicherplatz für zwei Kopien der zu exportierenden Festplatte verfügen.

  • Automatisierte Veröffentlichung ist nur mit PVS in Azure-Bereitstellungen verfügbar. Die manuelle Veröffentlichung in Azure ist sowohl für PVS-Images als auch für MCS-Images verfügbar.

  • Die folgenden Maschinenkatalogkonfigurationen wurden mit dem IPS getestet

    • Windows Server 2016, Windows Server 2019 oder Windows 10 2004 oder höher
    • Quellimages, die von Citrix Provisioning 1912 oder höher bereitgestellt wurden
    • Citrix Virtual Apps and Desktops VDA 1912 oder höher

Was sind die Einschränkungen und Anforderungen für die Bereitstellung von PVS in Azure?

  • Für das Azure-Abonnement muss die FunktionReservemaConcreatenicaktiviert sein.

  • Maximal 2500 VMs können in einem einzigen Abonnement gestreamt werden.

  • Alle bereitgestellten VMs müssen in derselben Region wie die Hostingeinheit erstellt werden. VMs werden automatisch über alle Availability Zones in der Zielregion verteilt.

  • Die regionsübergreifende Bereitstellung wird nicht unterstützt.

  • Erfordert UEFI-Boot von Azure-VMs der Generation 2. VMs der Generation 1 (BIOS-basiert) werden nicht unterstützt. Boot-Images, die mit dem PXE- oder ISO-Format erstellt wurden, werden nicht unterstützt.

  • Unterstützt nur 64-Bit-Versionen von Windows 10 und Windows Server 2019 für das Streaming.

  • Verwenden Sie den Citrix Image Portability Service, um ein vorhandenes Image zu importieren.

  • Unterstützung von Active Directory ist für die Benennung von Computern mit einer der folgenden Methoden erforderlich:

    • Azure Active Directory Domain Services (AADDS) wurden Ihrem Azure Active Directory (AAD) -Mandanten hinzugefügt
    • ExpressRoute-Verbindung zu Ihrer on-premises Active Directory-Umgebung
    • In Azure installierte und mit Ihrer lokalen AD-Umgebung und dem AAD-Mandanten synchronisierte Active Directory-Domänencontroller

  • Bei der Verwendung von Azure Files Services for vDisk-Speicher ist Premium-Speicher oder Azure NetApp Services erforderlich, die sich in derselben Region wie der PVS-Server befinden müssen.

  • SQL Server oder SQL Server Express VM ist erforderlich. Derzeit wird die Verwendung einer Authentifizierungsmethode außer Windows Integrated Authentication oder die Verwendung einer Azure SQL-Datenbank nicht unterstützt.

  • Die Golden VM muss dieselben Datenträger- und vGPU-Konfigurationen haben.

  • Richten Sie ein virtuelles Netzwerk für das Streaming zu Zielen ein und verbinden Sie dieses Netzwerk mit dem Netzwerk, das für die VM-Kommunikation mit Active Directory verwendet wird. Verwenden Sie die IP-Adressen des AD-Domänencontrollers für DNS-Server.

  • Die PVS-Server-VM muss mindestens eine vNIC in jedem virtuellen Netzwerk haben, in dem sich Ziele befinden. Der PVS-Server sollte außerdem über mindestens 2 vCPUs und 8 GiB Speicher verfügen.

Was sind die Best Practices für die Image-Verwaltung in Azure?

  • Erstellen Sie immer eine Kopie oder einen Schnappschuss Ihres Golden Images und verwenden Sie die Kopie oder den Snapshot für Maschinenkatalog-Images. Diese Vorgehensweise ermöglicht einfache Image-Updates und bietet Schutz vor Bildbeschädigung.

  • Verweisen Sie vorhandene Image-basierte Maschinen (PVS und MCS) auf die Cloud-Konnektoren, indem Sie den ListOfDDCS-Registrierungsschlüssel in den Golden Images ändern. Der Registrierungsschlüssel finden Sie unterHKLM\ Software\ Citrix\ VirtualDeliveryAgent.Erstellen Sie nach dem Ändern des Registrierungsschlüssels eine Momentaufnahme des Images. Aktualisieren Sie den Maschinenkatalog mit dem neuen Snapshot, wenn Sie bereit sind, die Images bei Citrix Cloud zu registrieren.

  • Verwenden der Citrix Gruppenrichtlinie (Computerkonfiguration) >Citrix Richtlinien>Controller), um die anderen Citrix Workload-Server auf den FQDN des Cloud-Connectors zu verweisen und dieOption Automatische Aktualisierung von Controllern aktivierenauferlaubtzu setzen.

  • Verwenden Sie verwaltete Datenträger für die Golden Images, sofern Sie nicht App Layering verwenden.

  • Achten Sie darauf, Kopien von Golden Images in verschiedenen Regionen aufzubewahren.

  • Automatisieren Sie den Aufbau des Golden Image

    • PowerShell-SDKs können für die vollständige Automatisierung des Golden Image-Builds verwendet werden
      • PowerShell v5.x
      • Azure PowerShell-Modul
      • Citrix Cloud Remote PowerShell SDK
    • Verwenden Sie Azure PowerShell für Folgendes:
      • Erstellen Sie eine neue Azure-VM
      • Die Windows-Firewall konfigurieren
      • Entfernen Sie die öffentliche Azure-IP-Adresse (falls vorhanden)
      • Automatisieren Sie den Domänenbeitritt
      • Automatisieren Sie Softwareinstallationen wie den VDA
      • Versiegeln des Image
        • Logdateien zurücksetzen
        • Office-Lizenzierung zurücksetzen
        • GPO-Cache löschen
        • Für den Build-Prozess verwendete Benutzerprofile entfernen
      • Kopieren Sie das goldene Image in die Business Continuity
    • Installieren Sie jede andere Software, die nicht automatisiert werden kann, manuell.
    • Verwenden Sie das Citrix Cloud Remote PowerShell SDK für Folgendes:
      • Den Maschinenkatalog aktualisieren
    • Speichern Sie Passwörter nicht unverschlüsselt in Skripten und ändern Sie keine gespeicherten Passwörter (wie das lokale Admin-Kennwort) unmittelbar nach dem Erstellen.

Sollte ich bei der Verwaltung von MCS-Images in Azure etwas anderes tun als on-premises?

  • Verwenden Sie die gemeinsame Azure-Image-Galerie zum Speichern von MCS-Images, um den Zeitaufwand für die Erstellung und Hydratisierung der Betriebssystemfestplatten zu reduzieren und die Anwendungsleistung zu verbessern.

Wie verwalte ich Images über geografische Regionen hinweg?

  • Verwenden Sie die gemeinsame Azure Shared Image Gallery, um mehrere Replikate in verschiedenen Regionen bereitzustellen.

Wie aktiviere ich MCSIO in Azure?

  • MCSIO kann in MCS-Katalogen in Azure aktiviert werden, indem PowerShell zum Erstellen eines neuen Provisioningschemas und Katalogs verwendet wird.
    • Verwenden Sie VDA-Version 1912 oder höher, um optimale Ergebnisse zu erzielen, da nicht alle früheren Versionen unterstützt werden.
    • Vergessen Sie nicht, in Azure eine Ressourcengruppe für den MCS-Katalog vorab zu erstellen.
    • Installieren Sie das Citrix Remote PowerShell SDK, um auf Citrix Cloud-Konfigurationen zuzugreifen.
    • In Azure wird der Writeback-Cache auf nicht persistenten Medien gespeichert.

Automatisieren Sie die Cloud! Citrix + Azure + MCS + PowerShell

Citrix Provisioning auf Azure

Persistenter Writeback-Cache für MCS-Katalog in Azure aktivieren

Image-Portabilitätsdienst

Microsoft Azure Resource Manager-Virtualisierungsumgebungen

SDKs und APIs

Designentscheidung: Image-Management
September 1, 2023
Author: Loay Shbeilat, Paul Wilson
September 1, 2023
Author: Loay Shbeilat, Paul Wilson

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.