Referenzarchitektur — Citrix-Virtualisierung auf Google Cloud

Hinweis:

Der Inhalt dieses Dokuments wird umstrukturiert und in denSolution Hub for Citrix DaaS in der Google Cloudintegriert. Der Originalinhalt des Dokuments wird während des Übergangs zur Vollständigkeit und Referenzierbarkeit hier belassen.

Einführung

In diesem Handbuch führen wir Sie durch die Entwicklung eines Citrix Virtualisierungssystems auf GCP. Im Laufe der Reise besprechen wir die Auswirkungen der Entscheidungen, die Sie treffen müssen, und kuratieren dabei mehr Referenzressourcen. Dieser Leitfaden ist ein lebendes Dokument. Stellen Sie sicher, dass Sie ein Lesezeichen speichern und regelmäßig nachsehen, wie sich die Dinge im Laufe der Zeit ändern.

Zunächst überprüfen wir die gängigenEntwurfsmusterfür Citrix-Virtualisierungstechnologien in der Google Cloud. Einige denken an diese “Designmuster” als “Referenzarchitekturen”, aber wenn wir mit Infrastruktur als Code und Clouddiensten arbeiten, sind “Designmuster” viel sinnvoller.

Als Nächstes untersuchen wir dieKomponenten und Anforderungen der Lösung. Wir legen die Lösungsvoraussetzungen fest und geben Ihnen einen Überblick darüber, welche Dienste/Komponenten erforderlich sind, um einen Citrix CloudCloud-Ressourcenstandortzu erstellen.

Anschließend betrachten wirdie Entwurfsmuster erneut und befassen uns eingehendermit ihnen, ausgestattet mit einem besseren Verständnis der Dienste/Komponenten eines Citrix-Virtualisierungssystems in der Google Cloud. Schließlich befassen wir uns eingehender mit bestimmten Themenbereichen, darunterDesign und Management von Virtual Delivery Agent (VDA),Citrix ADC/Gateway in der Google CloudundCitrix StoreFront in der Google Cloud.

Wenn Sie diese Reise mit uns unternehmen, empfehlen wir Ihnen, Ihre Kommentare, Beiträge, Fragen, Vorschläge und Rückmeldungen auf dem Weg mitzuteilen. Schreiben Sie uns per E-Mail andie Citrix on Google SME-Arbeitsgruppe.

Entwurfsmuster für Citrix Virtualisierung in Google Cloud

我们信德爹妈bewusst, dass西奇verschiedene Kunden auf ihrem Weg in die “Cloud” in verschiedenen Phasen befinden. Als solches skizzieren wir drei Entwurfsmuster, die ein Spektrum darstellen, von “wir sind alle drin” bis “wir werden dorthin gelangen, aber es kann eine Weile dauern”. Aufmerksame Technologen sehen die gemeinsamen Elemente zwischen allen dreien. Sie beginnen zu sehen, wie sie kundenverwaltete und Clouddienste kombinieren und abgleichen können, um unterschiedliche Geschäftsanforderungen und Umwelteinflüsse zu erfüllen. Wir untersuchen diese Modularität von Subsystemen, wenn wir diesedrei Entwurfsmuster späterin diesem Handbuch erneut betrachten.

Das Wolkenvorwärts-Designmuster

Unternehmen通向岁和女的Großen麦臣窝口头语tieg auf “die Cloud” und abonnementbasierte Managed Services. Für Kunden, die sich alle in der “Cloud” befinden (oder daran interessiert sind, das Beste aus dem zu erleben, was die Cloud zu bieten hat), passt das Cloud Forward-Designmuster hervorragend. Das Cloud Forward-Entwurfsmuster

• Verwendet auf dem neuesten Stand der Technik, Cloud-bereitgestellte Dienste von Citrix und Google.
• Wird häufig für neue Bereitstellungen verwendet, zusätzlich zu Technologiebewertung, -prüfung, -schulung, -schulung und anderen Anwendungsfällen, die Wert auf Einfachheit, Flexibilität und Bereitstellungsgeschwindigkeit legen.
• Erfordert keine vorhandene Infrastruktur oder Lizenzen und kann mit Google Deployment Manager-Vorlagen wie demCitrix on GCP GitHub-Projektin weniger als 30 Minuten erstellt werden.
• Bietet eine hohe Verfügbarkeit aller kritischen Dienste.
• Erstellt einen Citrix Cloud “Ressourcenstandort” - die Grundlage der beiden anderen hier skizzierten Muster.

Alles, was Sie für den Einstieg benötigen, ist ein GCP-Projekt und Zugriff auf ein CitrixCloud DaaS(DaaS) -Abonnement. Evaluierungsabonnements für Citrix Cloud sind über autorisierte Citrix und Citrix Händler verfügbar. Google bietet Neukunden außerdem einekostenlose Testversionan, die ein Google Cloud-Guthaben in Höhe von 300 USD enthält.

Hinweis:

Die kostenlose GCP-Testversion beinhaltet nicht die Verwendung von Windows Server-Images, wie imDokument zum kostenlosen Kontingent von Google Cloudangegeben. Um Windows Server-Images verwenden zu können, müssen Sie auf ein kostenpflichtiges Konto in GCP upgraden. Ihre kostenlosen Credits gelten weiterhin, wenn Sie ein Upgrade auf ein kostenpflichtiges Konto durchführen, wie imAbschnitt Upgrade auf ein kostenpflichtiges Kontoim Dokument Kostenloses谷歌Cloud-Kontingent beschrieben.

Dieses Entwurfsmuster verwendet mehr als eine aller Schlüsselressourcen (➊), die in separaten Zonen in einer bestimmten Google Cloud-Region für hohe Verfügbarkeit bereitgestellt werden.

Citrix Cloud Connectors (❷) sind für die Kommunikation mit und von Citrix Cloud (❻) verantwortlich und verwenden ausgehende TLS-Verbindungen zu Citrix Clouddiensten über das Internet. Nach der Installation auf domänengebundenen Windows Server-VM-Instanzen wird die Cloud Connector-Software automatisch von Citrix Cloud aktualisiert und gewartet.

Apps und Desktops werden von Windows- oder Linux-VM-Instanzen oder beiden bereitgestellt, auf denen Citrix Virtual Delivery Agent (VDA) Software (❸) ausgeführt wird. Die Citrix VDA-Software verwendet die hochentwickelteHDX-Technologievon Citrix, um die bestmögliche Benutzererfahrung mit virtualisierten Anwendungen und Desktops zu bieten. VDAs werden bei Citrix Cloud Connectors registriert, die für die Vermittlung von HDX-Sitzungsverbindungen zu den VDAs verantwortlich sind. HDX-Sitzungen werden standardmäßig über die Cloud Connectors oder optional über den Citrix Gateway Service durch Konfigurieren der Rendezvous -Richtlinie in die VPC bereitgestellt. VM-Instanzen können optional durchGoogle Cloud-GPUsunterstützt werden, um virtuelle Workstations zu erstellen, was wiederum grafikintensive Anwendungen beschleunigt.

Citrix VDAs werden am häufigsten in der Nähe der Infrastruktur bereitgestellt, die für die bereitgestellten Anwendungen erforderlich ist (❹). Daher wird die Anwendungsinfrastruktur in der Regel bereitgestellt oder in dieselbe Region wie die Citrix VDAs migriert.

Endbenutzer verwenden dieCitrix Workspace-App(❺) (CWA), um mithilfe des innovativenHDX-Sitzungs-Remoting-Protokollsvon Citrix eine Verbindung zu virtualisierten Anwendungen und Desktops herzustellen und mit diesen zu interagieren. Der CWA ist für fast jedes Gerät oder Betriebssystem verfügbar, einschließlich Chrome OS, Windows, OSX, iOS, Android und Linux.

Dieses Muster verwendet die folgenden Clouddienste (❻) von Citrix, die sicher und vom Design hochverfügbar sind:

• Citrix Virtual Apps and Desktop Service:bietet Services für Sitzungsvermittlung, Lastmanagement, Einzelinstanz-Image-Management, Überwachung und Kosten-/Kapazitätsmanagement.
• Citrix Workspace-Dienst:Die Benutzeroberfläche der Lösung. Dieser Webdienst bietet Multifaktor-Authentifizierung, Inhaltspräsentation und Startdienste für die Citrix Workspace-App. Dieser Service konsolidiert zusätzlich zu Enterprise-Dateispeichern den Zugriff auf virtualisierte Anwendungen und Desktops, Web- und SaaS-Anwendungen.
• Citrix Gateway Service:bietet sicheren Zugriff auf virtualisierte Anwendungen und Desktops, zusätzlich zu Enterprise-Webanwendungen, auf Geräte in öffentlichen Netzwerken.
• Citrix Analytics Service:nutzt fortschrittliche Technologien für maschinelles Lernen, um Sicherheits-, Leistungs- und Benutzerverhaltensanalysen und -berichte auf Unternehmensebene bereitzustellen.

Dieses Entwurfsmuster kann auch mit einem Google Cloud VPN/InterConnect oder einer speziell entwickelten Lösung wie Citrix SD-WAN (❼) gepaart werden, um vorhandene Active Directory-Investitionen (❽) in Google Cloud zu erweitern oder Zugriff auf herkömmliche, on-premises, kundenverwaltete Anwendungen und Infrastruktur zu ermöglichen.

Das hybride Designmuster

云对Das hybride Designmuster baut民主党汪汪汪d Entwurfsmuster auf. Es führt vom Kunden verwaltete Zugriffsebenenkomponenten von Citrix (➊) ein, um die Anforderungen bestimmter demografischer Kundengruppen und Anwendungsfälle flexibel zu erfüllen. Diese vom Kunden verwalteten Komponenten umfassen Folgendes:

• Citrix ADC/Gateway(❷): Diese Komponente wird als virtuelle Appliances auf GCP bereitgestellt und wird häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
  • Erweiterte Authentifizierungsszenarien wie SAML/OAUTH 2/OpenID Federation, RADIUS, Smartcard und Anforderungen für bedingten Zugriff.
  • Hochoptimierter und flexibler Sitzungszugriff für Endbenutzergeräte in öffentlichen Netzwerken.
  • Erweiterte Netzwerkdienste wie Content Switching, Web-App-Firewall, integriertes Web-Caching, Angriffsminderung, Lastausgleich von Anwendungen und SSL-Offload.
  • Möglichkeit, bestimmte Benutzer/Geräte auf der Grundlage fortschrittlicher, hochflexibler und kontextbewusster Richtlinien an bestimmte “Geschäfte” zu leiten. Richtlinienentscheidungen können auf Benutzerprofilattributen, Standort, Gerätetyp, Gerätezustand, Authentifizierungsergebnissen und mehr basieren.
• Citrix StoreFront(❸): StoreFront, der Vorgänger des Citrix Workspace-Dienstes, ist der “klassische” Anbieter von UI-Diensten von Citrix. StoreFront wird auf vom Kunden verwalteten Windows Server-Instanzen installiert und häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
  • Extrem hohe Verfügbarkeit, die in der Lage ist, eine breitere Palette von Ausfallszenarien zu überstehen, insbesondere wenn sie in einer hochverfügbaren Konfiguration bereitgestellt werden.
  • Flexibles Sitzungsrouting mit der Möglichkeit, den internen Sitzungsdatenverkehr des Benutzers direkt an VDAs zu leiten, während externe Benutzer über Citrix Gateways gesendet werden.
  • Einmaliges Anmelden von kundenverwalteten, on-premises Geräten.
  • Die Notwendigkeit, mehrere “Stores” mit unterschiedlichen Konfigurationseigenschaften zur Verfügung zu stellen, um verschiedene Anwendungsfälle auf demselben System zu unterstützen.
  • Der Bedarf an hochgradig angepassten oder markenspezifischen, HTML-basierten Benutzeroberflächen.

Mit dem Hybrid-Entwurfsmuster werden Zugriffsebenenkomponenten von Citrix in der Google Cloud-Umgebung des Kunden bereitgestellt (➊). Die Komponenten werden in der Regel paarweise verteilt auf mehrere Zonen bereitgestellt, um eine hohe Verfügbarkeit zu gewährleisten.

Dieses Muster verwendet Citrix die ADC/Gateway VPX (Virtual) Appliances als sicheren Proxy für HDX-Sitzungen in die VDAs in der Umgebung des Kunden (❷). Citrix ADC/Gateway-Appliances können mit dem Citrix Workspace-Dienst für einfache Sitzungsproxydienste oder komplexe Authentifizierungsszenarien oder beides (UI-Option A) verwendet werden. Es kann auch mit Citrix StoreFront (UI-Option B) gekoppelt werden.

Dieses Muster verwendet optional Citrix StoreFront (❸) für UI-Services, sodass das System die oben beschriebenen Anforderungen für komplexere Anwendungsfälle erfüllen kann. Es wird mit Citrix ADC/Gateway gekoppelt, das die Authentifizierung zusätzlich zu UI- und HDX-Sitzungsproxydiensten verarbeitet.

Das Designmuster für Cloud-Migrationen

Das Cloud-Migrations-Entwurfsmuster baut ferner auf dem Hybrid-Designmuster auf. Es ermöglicht Kunden mit bestehenden Investitionen in Citrix-Technologien, ihre Infrastruktur systematisch zu modernisieren und Workloads nahtlos in die Cloud zu migrieren. Diese Migration kann in einem Tempo durchgeführt werden, das bestehende/kritische Systeme und Anwendungsfälle nicht stört. Es ermöglicht technologisch konservativen Kunden, in die Cloud zu “waten”, durch Workload in die Cloud zu “waten” und das Risiko auf dem Weg zu den Bedingungen des Kunden zu mindern. Es ermöglicht dem Kunden auch, Mitarbeiter systematisch über die neuesten und leistungsfähigsten Technologien von Citrix und Google umzuziehen und seine organisatorische Cloud-Bereitschaft in einem überschaubaren Tempo aufzubauen, während seine bestehenden Investitionen in Technologie, Infrastruktur, Wissen, Prozesse und Operationalisierung genutzt werden -Prozedur

Das Entwurfsmuster der Cloud-Migration beginnt麻省理工学院dem im vorherigen Abschnitt beschriebenen hybriden Muster. Das mit dem hybriden Muster erstellte System wird zur neuen, hochmodernen Umgebung, in der neue Workloads bereitgestellt werden. Das Cloud-Migrationsmuster verwendet Citrix StoreFront (➊) oder die Benutzeroberfläche von Citrix Workspace (❷) oder beide, um ältere Citrix Umgebungen (❸) mit der neuen Umgebung zu verbinden, da beide UIs mehrere Brokering-Umgebungen in einer einzigen Ansicht mit einer einzigen Anmeldung darstellen können. Dies bietet Benutzern eine einzige Benutzeroberfläche (❹), mit der sie auf beide Umgebungen zugreifen können. Auf diese Weise kann der Kunde neue Workloads in Google Cloud (❺) bereitstellen und gleichzeitig vorhandene Workloads systematisch nach Google Cloud migrieren, wie es die Möglichkeiten und Einschränkungen des Unternehmens vorschreiben.

Nachdem Sie die Entwurfsmuster überprüft haben, lassen Sie uns die Ebenen im Detail ansehen. Lassen Sie uns untersuchen, was es braucht, um ein Citrix Virtualisierungssystem in Google Cloud aufzubauen.

Lösungskomponenten und Anforderungen

Voraussetzungen für das Virtualisierungssystem

Um ein Citrix Virtualisierungssystem in Google Cloud aufzubauen, benötigen Sie mindestens zwei Dinge, um loszulegen:

• Ein Google-Cloud-Projekt
• Ein Citrix DaaS-Abonnement

Hinweis:

Die kostenlose GCP-Testversion beinhaltet nicht die Verwendung von Windows Server-Images, wie imDokument zum kostenlosen Nutzungskontingent von Google Cloudangegeben. Um Windows Server-Images verwenden zu können, müssen Sie auf ein kostenpflichtiges Konto in GCP upgraden. Ihre kostenlosen Credits gelten weiterhin, wenn Sie ein Upgrade auf ein kostenpflichtiges Konto durchführen, wie imAbschnitt Upgrade auf ein kostenpflichtiges Kontoim Dokument zum kostenlosen Kontingent von Google Cloud beschrieben.

Haben Sie Ihre Voraussetzungen vorbereitet? gut! Jetzt stellen wir Ihnen vor, was Sie bauen.

Tipp:

Die Citrix DaaS-Dokumentation ist relevant, da dieser Service das Herzstück der Lösung darstellt. Lesen Sie es unbedingt, bevor Sie mit dem Bauen beginnen, und halten Sie es griffbereit, wenn Sie weitere Informationen benötigen. Es ist aufder Citrix Docs Sitezu finden.

Der Citrix Cloud-Ressourcen-Standort

死Grundlage进行Citrix Virtualisierungssystemsin Google Cloud ist ein Citrix Cloud-Konstrukt, das als “Ressourcenstandort” bezeichnet wird. Ein Ressourcenstandort in Citrix spricht in etwa analog zu einer Region auf GCP. Es handelt sich um eine gut vernetzte Gruppe von Ressourcen in einem privaten Netzwerk mit Active Directory, Internet-Egress (zur Nutzung sicherer Clouddienste von Citrix und Google) und einigen Anwendungen und Daten, die Sie virtualisieren und sicher an jedes Gerät der Welt bereitstellen möchten. Virtualisierte Apps und Desktops werden von VM-Instanzen auf GCP bereitgestellt, die “VDAs” genannt werden. Dies sind Windows- oder Linux-VM-Instanzen, auf denen die VDA-Software von Citrix ausgeführt wird, mit der die Benutzeroberflächen für Desktops oder Anwendungen mithilfe des HDX-Anzeigeprotokolls von Citrix auf Clientgeräte umgesetzt werden können. VDAs registrieren sich bei Cloud Connectors, die sicher mit Citrix Cloud Services kommunizieren.

Tipp:

Eine wichtige Faustregel für die Bereitstellung virtualisierter Anwendungen, die Sie beachten sollten. Sie möchten die Apps (die auf den Citrix VDAs laufen) in die Nähe der Daten stellen (für die Apps erforderliche Infrastruktur). Wenn Apps und Daten nicht lokal sind, kann dies zu einer erhöhten Latenz und langsameren Anwendungen führen, was letztendlich zu einer verschlechterten Benutzererfahrung führen kann.

Ressourcenstandorte sind in der Regel so konzipiert, dass sie hochverfügbar sind, was bedeutet, dass Ihre wichtigsten Dienstleistungen auf Zonen in der GCP-Region verteilt sind. Falls zutreffend, werden mehr als eine VM-Instanz für Schlüsselservices für Zwecke der Verfügbarkeit und Verwaltbarkeit bereitgestellt. Die wichtigsten Dienstleistungen, die Sie an einem Ressourcenstandort haben müssen, sind:

• *Microsoft Active Directory
• *Citrix Cloud-Connectors
• *Eine Methode für zuverlässigen Internet-Egress wie Cloud NAT
• *Citrix VDAs (GCP-VM-Instanzen mit der VDA-Software von Citrix, die unter den bereitgestellten Anwendungen installiert ist)
• Andere Infrastruktur, je nach Bedarf, um die bereitgestellten Anwendungen zu unterstützen

Lassen Sie uns einige dieser Dienste genauer untersuchen, da sie einen funktionalen Standort für Citrix Cloud-Ressourcen in Google Cloud benötigen.

Microsoft Active Directory

Alle Entwurfsmuster für Citrix Virtualisierungssysteme in Google Cloud erfordern Microsoft Active Directory. Für eine überzeugende Benutzererfahrung sollten Active Directory-Dienste in jeder GCP-Region verfügbar sein, in der VDAs bereitgestellt wurden, und werden daher als Kernkomponente eines Citrix Cloud-Ressourcenstandorts angesehen. AD wird zusätzlich zur Authentifizierung für das Konfigurationsmanagement (Gruppenrichtlinien) verwendet, obwohl AD, wie wir später erfahren, nicht der Identitätsanbieter für das System sein muss. Viele Kunden erweitern ihr bestehendes AD in Google Cloud, obwohl sich die Citrix Virtualisierung flexibel in verschiedene AD-Designs und Wartungsmodelle integrieren lässt.

Bei der Bereitstellung von Active Directory in der Google Cloud können Kunden ihre eigenen Active Directory-Domänencontroller mithilfe von Windows Server-Instanzen erstellen/verwalten, denManaged Service von Google für Microsoft Active Directoryoder eine Kombination aus beiden verwenden. Active Directory-Trusts können je nach Kundenwunsch auch verwendet werden, um zwei oder mehr AD-Wälder/Domains zu verbinden.

Für Kunden, die den Verwaltungsaufwand für den Aufbau und die Wartung funktionierender Active Directory-Dienste minimieren möchten, ist der GoogleManaged Service for Microsoft Active Directory(kurz Managed Microsoft AD) eine Option, die eine Überlegung wert ist. Dieser Service bietet Ihnen eine voll funktionsfähige Active Directory-Forst-/Domäne ohne den Aufwand für die Erstellung und Wartung von Windows Server-VM-Instanzen. Der Managed Microsoft AD-Dienst basiert auf einer hochverfügbaren, von Google verwalteten Infrastruktur und wird als Managed Service bereitgestellt. Jedes Verzeichnis wird in mehreren GCP-Zonen bereitgestellt, und die Überwachung erkennt und ersetzt automatisch Domänencontroller, die ausfallen. Sie müssen keine Software installieren, und Google übernimmt alle Patches und Softwareupdates. Mit Googles Managed Service for Microsoft Active Directory können Sie native Microsoft-Verwaltungstools verwenden, Windows-Computer und Benutzer mit Microsoft Group Policy verwalten. Sie können auch VM-Instanzen beitreten und sogar Active Directory-Vertrauensfälle mit vorhandenen AD-Instanzen einrichten, um verschiedene komplexe Unternehmensszenarien zu unterstützen.

Kunden,死西奇水平entscheiden,窝广告管理Service von Google mit Citrix Virtualisierungstechnologien zu nutzen, können davon ausgehen, dass diese Technologien funktionieren, wobei vorher einige wichtige Dinge zu beachten sind. Für den Anfang - Sie haben keinen Zugriff auf die AD-Instanz vom Typ Domain Administrator, Enterprise Administrator oder anderen “Superuser”. Sie haben jedoch die volle Kontrolle über Ihren eigenen Container im Stammverzeichnis, in dem Sie Benutzer, Computer, Gruppen, Organisationseinheiten und Gruppenrichtlinien erstellen können. Sie können auch verschiedene Arten von Vertrauensbeziehungen mit anderen Verzeichnissen einrichten und verwenden.

Ein paar andere Dinge, die Sie NICHT können:

• Erstellen Sie AD-Objekte in einem der Standardcontainer (z. B. /Computers): sie sind schreibgeschützt. Dies führt zu einem häufigen Fehler, den einige Kunden machen, wenn sie die Machine Creation Services (MCS) -Provisioning-Technologie von Citrix verwenden: Sie müssen sich dafür entscheiden, die Maschinenkonten für Ihre MCS-verwalteten VDAs in einem Container/OU zu erstellen, der beschreibbar ist. Wenn Sie sich nicht für einen solchen Standort entscheiden, kann MCS die Maschinenkonten nicht erstellen.
• Installieren und konfigurieren Sie einige integrierte AD-Funktionen wie Zertifikatdienste. Dies wirkt sich auf Kunden aus, die den Verbundauthentifizierungsdienst (FAS) von Citrix verwenden möchten, für den integrierte AD Certificate Services erforderlich sind. Diese Kunden müssen ihr eigenes Active Directory in Google Cloud mithilfe von Windows Server-VM-Instanzen erstellen und verwalten.
• Haben Sie standardmäßig die Äquivalenz des lokalen Serveradministrators. In einer Active Directory-Installation “out of the box” wird die Gruppe Domänenadministratoren standardmäßig zur lokalen Gruppe Serveradministratoren hinzugefügt. Wenn Sie den Google Managed Service für Microsoft AD verwenden, müssen Sie möglicherweise die Gruppe Ihrer eigenen Serveradministratoren erstellen, Ihre eigenen Benutzer hinzufügen, eine Gruppenrichtlinie erstellen und anwenden, um Ihre Gruppe zur integrierten Gruppe Serveradministratoren auf Mitgliedsserversendern/-arbeitsstationen hinzuzufügen.

Während Vertrauensbeziehungen, Standort-/Dienstkonfiguration, Replikation und andere AD-bezogene Themen hier nicht behandelt werden, hat Citrix eine umfassende Dokumentation zu diesen Themen bereitgestellt, die für alle drei Bereitstellungsmodelle gilt.

Hinweis:

Weitere Informationen zu den Anforderungen von Active Directory für die Citrix-Virtualisierung in der Google Cloud finden Sie unterTechnische Details zu Citrix Cloud Connector. Dieser Artikel behandelt nicht nur dieunterstützten Active Directory-Funktionsebenen, sondern auchBereitstellungsszenarien für Cloud Connectors in Active Directory.

Wichtig:

Die DNS-Namensauflösung ist wichtig für ein ordnungsgemäß funktionierendes System. DHCP auf GCP verwendet immer die Nameserver von Google. Damit VM-Instanzen Ihre Active Directory-Instanz auf GCP “finden” und beitreten können, möchten Sie private verwaltete DNS-Zonen implementieren, jedoch nicht erforderlich, wenn Sie den Managed Microsoft AD-Dienst verwenden. Weitere Informationen finden Sie in der GoogleCloud DNS-Übersicht.

死DNS-Namensauflosung是欧什wichtig,您要是die Rendezvous-Funktion von Citrix für HDX-Sitzungsproxy implementieren, einschließlich der Verwendung vonEDT/Citrix adaptivem Transport. Weitere Einzelheiten finden Sie in der Dokumentation zumRendezvous-Protokoll.

Citrix Cloud Connectors

Citrix Cloud Connectors fungieren als sicherer, Cloud-verwalteter Proxy für das Citrix Virtualisierungssystem. Cloud Connectors sind dedizierte, domänengebundene Windows Server-Instanzen in separaten Zonen innerhalb einer Region. Es fungiert auch als Offline-Sitzungsbroker, wenn der Internetzugriff unterbrochen wird (“lokaler Hostcachemodus”) - nützlich für geschäftskritische Bereitstellungen mit extremen Verfügbarkeitsanforderungen. Wir besprechen diese Funktion ausführlicher, wenn wir später in diesem Dokument auf das Hybrid-Designmuster eingehen.

Cloud Connectors werden in der Regel als N+1-Ressource bereitgestellt, wobei VM-Instanzen verwendet werden, die über mehrere Zonen in einer bestimmten Region verteilt sind. Dies ermöglicht die Skalierung eines Ressourcenstandorts und erleichtert das automatische Update der Cloud Connector-Software.

Hinweis:

Weitere Informationen zur Instanzgröße für Citrix Cloud Connectors finden Sie unterÜberlegungen zu Skalierung und Größe für Cloud Connectors.

Cloud Connectors können auf jeder VPC sitzen, auf der sie Active Directory und die Citrix VDAs erreichen können, und sie benötigen einen zuverlässigen Internet-Egress, um ordnungsgemäß zu funktionieren. Eine einfache, hoch verfügbare Methode zur Bereitstellung von Internetausstieg ist Google Cloud NAT, obwohl auch viele andere Methoden unterstützt werden. Für Anwendungsfälle mit strengen Ausgangskontrollen oder Prüfanforderungenkann der ausgehende Datenverkehr von den Cloud Connectors zur Citrix Cloud proxyt werden.

Hinweis:

Weitere Informationen zu Ports und Protokollen, die von Citrix Virtualisierungstechnologien verwendet werden, finden Sie unterVon Citrix Technologies verwendete Kommunikationsports. Dieses Dokument bildet die Grundlage für die Firewall-Regeln, die Sie in Google Cloud festlegen.

Citrix VDAs

Der letzte Ressourcentyp, den Sie für ein funktionierendes Citrix Virtualisierungssystem benötigen, heißt VDAs - und sie sind die tatsächliche Arbeitslast, die Sie bereitstellen. Wie bereits erwähnt, handelt es sich um Windows- oder Linux-VM-Instanzen, auf denen Citrix “Virtual Delivery Agent” -Software ausgeführt wird, mit der die Desktop- oder Anwendungsbenutzerschnittstellen mithilfe des HDX-Anzeigeprotokolls von Citrix auf Clientgeräte zurückgesetzt werden können. VDAs können mit jedem beliebigen Bereitstellungsmechanismus außerhalb des Systems erstellt und verwaltet werden. Sie können beispielsweise Google Deployment Manager-Vorlagen verwenden, aber für jede Art von Skalierung möchten Sie die MCS-Technologie von Citrix verwenden.

MCS automatisiert die Erstellung von “Maschinenkatalogen” - Gruppen von identisch konfigurierten VDAs, die aus einer oder mehreren “Golden Master” -VM-Instanzen erstellt wurden. MCS verwendet Snapshots des persistenten Datenträgers, um den Status des installierten Betriebssystems und des Anwendungsstapels zu erfassen. Es verwendet auch die Instanzattribute Ihrer “Golden Master” -VM-Instanz, um Instanzvorlagen zu erstellen, die diese Attribute auf VDAs unter MCS-Verwaltung anwenden. MCS automatisiert auch die Aktualisierung des Systemdatenträgers auf den VDAs über ähnlicher Schnappschüsse des “Golden Master”-Datenträgers und orchestriert die Bemühungen der Autoscale-Funktion, Kosten und Kapazität automatisch zu verwalten.

Es gibt noch viel mehr über VDAs zu wissen, aber wir graben später in diesem Handbuch tiefer nach. Kannst du nicht warten? Gehen Sie direkt zu denÜberlegungen zu VDA-Design und -Management.

Hinweis:

Informationen zu den Firewallregeln, die Sie in der Google Cloud einrichten, finden Sie unterVon Citrix Technologies verwendete Kommunikationsports.

Zusätzlicher Hinweis:

VDAs müssen keinen Internetauftritt haben - und für bestimmte Anwendungsfälle ist dies Absicht. Wenn die VDAs jedoch über einen Internetausgang verfügen, kann die Funktion “Rendezvous-Protokoll” über dieCitrix Richtlinie aktiviertwerden, sodass Clientgeräte (auf denen die Citrix Workspace-App ausgeführt wird) und der VDA eine sichere Verbindung über den Citrix Gateway Service herstellen können. Dies verbessert die Skalierbarkeit der Cloud Connectors, die als Proxy für die HDX-Verbindungen in die VDAs dienen. Die andere Option für Proxys von HDX-Verbindungen über öffentliche Netzwerke - stellen Sie kundenverwaltete Citrix ADC/Gateway-Instanzen am Umfang der VPC bereit.

Entwurfsmuster — tiefer gehen

Zuvor haben wir in diesem Dokument drei verschiedene, aber verwandte Designmuster für die Citrix Virtualisierung in Google Cloud eingeführt. Diese Muster bauen aufeinander auf und dienen dabei effektiv für komplexere Anwendungsfälle. Wir bezeichnen sie als:

• Das Wolkenvorwärts-Designmuster
• Das hybride Designmuster
• Das Designmuster für Cloud-Migrationen

Das Wolkenvorwärts-Designmuster

Wir haben erwähnt, dass dies das grundlegende Entwurfsmuster für die Citrix Virtualisierung in Google Cloud ist. Es sollte klar sein, dass die Architektur des Cloud-Forward-Entwurfsmusters einen Citrix Cloud-Ressourcenstandort schafft. Dies ist die gemeinsame Grundlage, die in allen drei hier vorgestellten Mustern geteilt wird. Die Unterschiede zwischen den Mustern liegen darin, dass Technologien zur Wartung der fünf Komponenten eines Citrix Virtualisierungssystems verwendet werden, die in der folgenden Tabelle beschrieben sind. Mit dem Cloud Forward-Entwurfsmuster werden Clouddienste für alle fünf Komponenten verwendet:

Session Brokering und Administration	Citrix DaaS - (DaaS) (Cloud-Dienst)
Dienste der Benutzeroberfläche (UI)	Citrix Workspace-Dienst (Clouddienst)
Authentifizierung	Citrix Workspace-Dienst, Active Directory als IdP
HDX-Sitzungsproxy	Citrix Gateway-Dienst (Clouddienst)
Analytics	Citrix Analytics-Dienst (Clouddienst)

Das Cloud-Forward-Entwurfsmuster kann unter Verwendung desselben Active Directory (oder nicht) in verschiedenen Google Cloud-Regionen repliziert werden. Dies macht das Muster für Bereitstellungen mit geografisch verteilten Anwendungen und Daten nützlich. Dieses Muster für Produktionsbereitstellungen wird häufig erweitert, indem der Ressourcenstandort in GCP mit vom Kunden verwalteten Rechenzentren verbunden wird, dieGoogle Cloud VPN,Google Cloud Interconnectoder ein speziell entwickeltes Produkt wiedas SD-WAN von Citrixverwenden. Eine solche private Netzwerkverbindung ermöglicht es Ihnen, wichtige Dienste (wie Microsoft Active Directory) auf Google Cloud auszuweiten. Dies kann VDAs den Zugriff auf Anwendungen und Ressourcen ermöglichen, die noch nicht migriert wurden. Es kann auch als Conduit fungieren, um Apps und Daten in Google Cloud zu migrieren. Obwohl im vorherigen Diagramm nicht dargestellt, wird derCitrix Workspace Environment Management-Diensthäufig verwendet, insbesondere wenn Systeme ihren Weg in die Produktion finden. Der Workspace Environment Management Service verwendet intelligente Ressourcenverwaltungs- und Profilverwaltungstechnologien, um die bestmögliche Leistung, Desktop-Anmeldung und Anwendungsreaktionszeiten für Citrix Virtual Apps and Desktops bereitzustellen. Weitere Informationen finden Sie weiter unten in diesem Handbuch unterVerwaltung der Benutzerumgebung/Einstellungen.

Das hybride Designmuster

Zuvor haben wir auch das hybride Designmuster eingeführt. Das hybride Designmuster ist eine Variante des Cloud-Forward-Musters und führt kundenverwaltete Implementierungen von bewährten Citrix Zugriffsebenen-Technologien für Unternehmen ein, um UI-Services, Authentifizierung und HDX-Proxy-Funktionen bereitzustellen. Diese Optionen ermöglichen es dem Virtualisierungssystem, komplexere Anwendungsfälle zu bedienen, von denen viele in Unternehmen üblich sind, die gerade ihre Reise in die Cloud beginnen.

So stellen Sie das hybride Entwurfsmuster in den Kontext der fünf Komponenten eines Citrix Virtualisierungssystems:

Funktion des Virtualisierungssystems:	Zur Verfügung gestellt von:
Session Brokering und Administration	Citrix DaaS (Cloud-Dienst)
Dienste der Benutzeroberfläche (UI)	Citrix Workspace Service (Clouddienst) ODER Citrix StoreFront (von Kunden verwaltet)
Authentifizierung	有Kombinationen毛穴Citrix工作区就是ce (Clouddienst) ODER Citrix StoreFront durch Einführung von Citrix ADC/Gateway (kundenverwaltet) verfügbar
HDX-Sitzungsproxy	Citrix Gateway Service (Clouddienst) ODER Citrix ADC/Gateway (vom Kunden verwaltet)
Analytics	Citrix Analytics-Dienst (Clouddienst)

Zuvor haben wir Ihnen die Höhepunkte gegeben, wann die Einführung von Citrix ADC/Gateway und Citrix StoreFront für die Einführung in das Citrix Virtualisierungssystem in Google Cloud nützlich ist:

• Citrix ADC/Gateway(❷): Diese Komponente wird als virtuelle Appliances auf GCP bereitgestellt und wird häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
  • Erweiterte Authentifizierungsszenarien wie SAML/OAUTH 2/OpenID Federation, RADIUS, Smartcard und Anforderungen für bedingten Zugriff.
  • Hochoptimierter und flexibler Sitzungszugriff für Endbenutzergeräte in öffentlichen Netzwerken.
  • Erweiterte Netzwerkdienste wie Content Switching, Web-App-Firewall, integriertes Web-Caching, Angriffsminderung, Lastausgleich von Anwendungen und SSL-Offload.
  • Möglichkeit, bestimmte Benutzer/Geräte auf der Grundlage fortschrittlicher, hochflexibler und kontextbewusster Richtlinien an bestimmte “Geschäfte” zu leiten. Richtlinienentscheidungen können auf Benutzerprofilattributen, Standort, Gerätetyp, Gerätezustand, Authentifizierungsergebnissen und mehr basieren.
• Citrix StoreFront(❸): StoreFront, der Vorgänger des Citrix Workspace-Dienstes, ist der “klassische” Anbieter von UI-Diensten von Citrix. StoreFront wird auf vom Kunden verwalteten Windows Server-Instanzen installiert und häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
  • Extrem hohe Verfügbarkeit, die Ausfälle von Internet- und Clouddiensten überstehen kann.
  • Flexibles Sitzungsrouting mit der Möglichkeit, den internen Sitzungsdatenverkehr des Benutzers direkt an VDAs zu leiten, während externe Benutzer über Citrix Gateways gesendet werden.
  • Einmaliges Anmelden von kundenverwalteten, on-premises Geräten.
  • Die Notwendigkeit, mehrere “Stores” mit unterschiedlichen Konfigurationseigenschaften zur Verfügung zu stellen, um verschiedene Anwendungsfälle auf demselben System zu unterstützen.
  • Der Bedarf an hochgradig angepassten oder markenspezifischen, HTML-basierten Benutzeroberflächen.

Dies sind die Höhepunkte - es gibt viele andere funktionale Elemente, die Sie möglicherweise auch berücksichtigen sollten, bevor Sie zwischen dem Clouddienst oder den vom Kunden verwalteten Komponenten wählen. In späteren Abschnitten bieten wir Ihnen einen tieferen Einblick in Citrix ADC/Gateway und Citrix StoreFront auf GCP. Sie können auf jeder Ebene verschiedene Kombinationen von Technologien verwenden, um spezifische Ergebnisse zu erzielen oder spezifische Anforderungen zu erfüllen - auf Kosten der Einfachheit.

Zum Beispiel: Citrix ADC/Gateway VPX-Appliances können einem System hinzugefügt und für Authentifizierungs- oder HDX-Proxy-Funktionen verwendet werden, während Citrix Workspace für UI-Dienste verwendet wird. Dies gibt dem System die Möglichkeit, nahezu jede Identitäts- und Authentifizierungsstrategie (einschließlich Verbundszenarien) zu unterstützen und denEnlightened Data Transportvon HDX für die beste Sitzungsleistung über suboptimale Netzwerke zu verwenden.

Sie können Citrix StoreFront auch einführen, das parallel zu oder anstelle von Citrix Workspace für UI-Services verwendet wird. StoreFront erfordert für die meisten Anwendungsfälle Citrix ADC/Gateway, aber diese Kombination würde Anwendungsfälle mit extrem hohen Verfügbarkeitsanforderungen, hohen Anforderungen an die Anpassung der Benutzeroberfläche und der Möglichkeit, mehrere verschiedene “Stores” mit unterschiedlichen Eigenschaften für verschiedene Benutzergruppen und Geräteeigenschaften zu erstellen , physische Standorte und so weiter.

Das Designmuster für Cloud-Migrationen

Das Entwurfsmuster der Cloud-Migration wurde entwickelt, um es einem Kunden zu ermöglichen, ein veraltetes Citrix Virtualisierungssystem und Citrix Cloud auf GCP parallel zu betreiben. Beide Optionen zur Bereitstellung von UI-Services (Citrix Workspace-Dienst und Citrix StoreFront) können Ressourcen aus der Legacy-Umgebung und Citrix Cloud in einer einzigen Benutzeroberfläche zusammenfassen. Dies bietet dem Benutzer eine konsistente Zugriffserfahrung, unabhängig davon, von wo aus die Ressourcen gestartet werden.

静脉haufiges Beispiel:静脉bestehender Citrix Kunde, der erhebliche Investitionen in eine vom Kunden verwaltete Bereitstellung von Citrix Virtual Apps and Desktops hat, möchte seine App- und Desktop-Workloads auf GCP ausführen. Vielleicht haben sie auch mehrere “Citrix Farmen”, die sie derzeit on-premises verwalten. Der Kunde hat Citrix StoreFront und höchstwahrscheinlich Citrix ADC/Gateway-Appliances bereitgestellt, um Authentifizierung, UI-Dienste und HDX-Proxy-Dienste bereitzustellen.

In diesem Szenario nutzt der Kunde wahrscheinlich bereits die Fähigkeit von StoreFront, Apps und Desktops aus seinen mehreren “Citrix Farmen” in einer Benutzeroberfläche zu aggregieren. Um mit dem “Umstieg” in Google Cloud zu beginnen, erstellen sie zunächst einen Citrix Cloud-Ressourcenstandort in einer Region ihrer Wahl. Angenommen, sie befinden sich alle im selben Netzwerk, können sie einfach die neue “Citrix Farm” zu StoreFront hinzufügen und ihre erste virtualisierte Arbeitslast in Google Cloud bereitstellen. Dies gibt ihnen die Möglichkeit, Citrix Workloads in zwei Umgebungen nebeneinander auszuführen - einige on-premises, einige auf GCP - und Workloads nach GCP zu migrieren, wie es die Geschäftsprioritäten erlauben.

Derselbe Kunde kann Citrix Workspace auch Seite an Seite mit StoreFront ausführen und die veralteten “Citrix-Farmen” mithilfe der Citrix CloudSite Aggregation-Funktion zurWorkspace-Benutzeroberfläche hinzufügen. Beide UIs würden denselben Benutzern Zugriff auf dieselben Ressourcen gewähren. Endbenutzer können nach und nach auf die Benutzeroberfläche des Citrix Workspace Service migriert werden, wie es die Geschäftsprioritäten erlauben.

Der Vorteil des Cloud-Migrationsansatzes besteht darin, dass die IT die App- und Desktop-Workloads von der alten On-Premises-Infrastruktur in einem für sie geeigneten Tempo auf Google Cloud migrieren kann. Benutzer können weiterhin auf ihre Anwendungen und Desktops auf die gleiche Weise zugreifen, unabhängig davon, ob die Arbeitslast on-premises oder von Google Cloud bereitgestellt wird.

MitSite Aggregationkönnen Kunden auch Citrix Analytics verwenden und ihnen Einblicke in die Sicherheit, Leistung und den Betrieb ihrer on-premises und in der Cloud gehosteten Infrastruktur geben. Dies kann bei der Entscheidungsfindung helfen, wann eine Arbeitslast von on-premises auf Google Cloud Platform verschoben werden soll. Citrix Security Analytics kann auch verwendet werden, um sicherzustellen, dass die Sicherheitslage des Kunden durchgesetzt werden kann, wenn Workloads über die on-premises Infrastruktur und Google Cloud verteilt werden.

Migration mit Google VMware Engine

Wenn Sie das Cloud-Migrations-Entwurfsmuster in Betracht ziehen, besteht wahrscheinlich eine gute Chance, dass Sie Citrix heute auf VMware ausführen. Für einige Kunden kann die Option, ihre vorhandene VMware-basierte Infrastruktur auf Google Cloud auszuweiten, attraktiv sein. Für diese Kunden verspricht dieser Weg, die Workload-Migrationen zu beschleunigen und vorhandene Wissens- und Prozessinvestitionen zu nutzen, um früher dorthin zu gelangen. MitGoogle Cloud VMware Enginekönnen Kunden auf Basis vonVMware Cloud Foundation(VCF) softwaredefinierte Rechenzentren (SDDCs) in Google Cloud bereitstellen und ausführen.

Der Virtual App- und Desktops-Service von Citrix ermöglicht die Provisioning und Imageverwaltung von VDAs in VMware VCF-basierten Public Clouds. Vor dem Start wurde Google Cloud VMware Engine einem umfassenden Kompatibilitätstest unterzogen, umCitrix Ready Verified zu erhalten. Beide Citrix Provisioning-Plattformen (MCS und PVS) wurden wie erwartet getestet und funktionierten. Weitere Informationen finden Sie unterGoogle Cloud VMware Engine auf Citrix Ready.

Wenn Kunden ein VCF-basiertes SDDC mit Google VMware Engine einrichten, wird das SDDC (das Computing, Storage und Networking plus Management umfasst) mit VPC-Netzwerken in Google Compute Engine gepaart. Auf diese Weise können Sie Arbeitslasten auf dem SDDC oder der Google Compute Engine ausführen und Kunden Optionen für verschiedene Workloads bieten. Das folgende logische Diagramm zeigt die Beziehung zwischen Google Cloud, Citrix Cloud und einer verwalteten SDDC-Instanz:

Hinweis:

Kunden, die eine feste Anforderung an den vollständigen Citrix App Layering- oder PVS-Support haben, sollten erwägen, ihren Citrix Cloud-Ressourcenstandort in Google Cloud VMware Engine auszuführen. Sowohl Citrix App Layering als auch PVS sind derzeit auf VMware-basierten Plattformen verfügbar.

Während ein Entwurf und die Implementierung einer Citrix Virtualisierungslösung in Google VMware Engine außerhalb des Geltungsbereichs dieses Design-Leitfadens liegt, gelten die meisten der in diesem Handbuch beschriebenen Konzepte und Komponenten weiterhin. Weitere Informationen zum Einrichten eines Citrix Cloud-Ressourcenstandorts auf VMware (Cloud Foundation) finden Sie in derCitrix DaaS-Dokumentation.

Zusammenfassung

Wie Sie sehen, bieten diese Muster maximale Flexibilität für bestehende Citrix-Kunden und ermöglichen es ihnen, zu ihren Bedingungen in die Cloud zu reisen. Es gibt keinen einzigen präskriptiven Ansatz, stattdessen können Citrix-Kunden einen Lösungs- und Migrationsansatz entwickeln, der am besten zu ihrem Unternehmen passt. Um dies zu unterstützen, erhalten Kunden, die Citrix Cloud Licensing erwerben, auch Rechte zur Hybridnutzung. Viele Kunden haben auch einen Citrix Customer Success Manager, der sie durch den Prozess führt. Fragen Sie Ihren Citrix Vertriebsmitarbeiter nach weiteren Informationen.

Nachdem wir nun im Zusammenhang mit den Entwurfsmustern für die Citrix-Virtualisierung in Google Cloud ein paar Ebenen besprochen haben, lassen Sie uns einige weitere Themen näher untersuchen.

Überlegungen zu VDA-Design und -Verwaltung

Der dynamischste菩提树下进行Citrix Virtualisierungssystems ist der VDA. Denken Sie daran, dass VDAs dort sind, wo die eigentliche Arbeit stattfindet - die Apps und Desktops, die Sie Benutzern auf einem Citrix Virtualisierungssystem zur Verfügung stellen, werden von VM-Instanzen auf GCP ausgeführt. Sie möchten sicherstellen, dass diese Ebenen richtig sind, aber lassen Sie Perfektion nicht dem Fortschritt im Wege stehen! Machen Sie Ihre Hausaufgaben in der Vorbereitung. Setzen Sie die Erwartung mit Benutzern, dass sich das System im Laufe der Zeit ändern wird…. und erstellen Sie einfache und effektive Prozesse, um Änderungen zu bewältigen: Es ist unvermeidlich! Angesichts der Leistungsfähigkeit und Flexibilität der Citrix Virtualisierungstechnologie muss das Management von Veränderungen keine große Belastung darstellen.

In diesem Abschnitt haben wir versucht, das Thema so aufzuschieben, dass wir tief eintauchen können, ohne den Kontext zu verlieren. Wir tun unser Bestes, um die Details anzugeben, die Sie in jedem Abschnitt benötigen, und auf dem Weg führende Praktiken und Empfehlungen aufzurufen.

我们beginnen麻省理工学院der Untersuchung der verschiedenen VDA-bezogenen Optionen für die Bereitstellung Ihrer Mischung aus Apps und Desktops, und es gibt einige! Anschließend erfahren Sie, wie Sie die VDA-Flotten- und Image-Management-Technologien von Citrix Cloud konfigurieren und verwenden, einschließlich MCS und der Autoscale-Funktion. Anschließend führen wir Optionen für die Verwaltung der Benutzerumgebung (Registrierungseinstellungen, Laufwerk/Druckerzuordnungen usw.) und Benutzereinstellungen (Benutzerprofile, Personalisierungsebenen, Home-Laufwerke usw.) ein, tauchen in die Kostenoptimierung und Kapazitätsverwaltung ein und schließen den Abschnitt mit mehr Leistungsoptimierung ab Überlegungen.

Dies ist eine ehrgeizige Menge an Wissen zum Destillieren - lass uns danach kommen!

Optionen und Überlegungen zur Workload-Bereitstellung

Wenn Sie Ihre Arbeitslast-Lieferreise beginnen, ist es wichtig, dass wir sie auf dem richtigen Fuß beginnen. Das bedeutet, dass Sie ein paar nicht-VDA-spezifische Elemente anfassen müssen, die zuerst berücksichtigt werden müssen. Eine der wichtigsten Gespräche, die ein guter Citrix Berater mit einem neuen Kunden führt, betrifft die Anwendungsfälle, die Sie betreuen werden. Diese Gespräche (mehr als eine, weil sich Kundenbedürfnisse, Geschäftsklima und Technologie im Laufe der Zeit weiterentwickeln) führen in der Regel zur Definition vernünftig klar definierter Benutzergruppen und Apps - wir nennen sie Delivery Groups. Die meisten Optionen, die wir in diesem Abschnitt aufschlüsseln werden, werden für jede Bereitstellungsgruppe und jeden Anwendungsfall neu bewertet. Es ist üblich, dass Kunden ziemlich viele Variationen haben und sich sogar zwischen den Bereitstellungsgruppen überschneiden. Letztendlich ist jedoch das grundlegendste Element jeder Bereitstellungsgruppe die Mischung aus Anwendungen, Daten und Diensten, die bereitgestellt werden sollen. Sobald Sie dies definiert haben, können Sie damit beginnen, die in diesem Abschnitt dargelegten Entscheidungen zu bewerten.

Wichtig:

Definieren Sie zunächst für jeden Anwendungsfall/jede Bereitstellungsgruppe die Mischung aus benötigten Apps, Daten und Diensten und arbeiten Sie sich dann durch die folgenden Überlegungen, um zu entscheiden, welche Lieferoptionen am besten geeignet sind.

Tipp:

VDAs werden in einer Ressourcengruppierung namensMaschinenkatalogeverwaltet. Maschinenkataloge sind Gruppen von VM-Instanzen, die einem gemeinsamen Anwendungsfall für eine Gruppe von Benutzern dienen. Sie basieren in der Regel auf der gleichen “Golden Master”-VM-Instanzvorlage und erben VM-Instanzeigenschaften und eine generalisierte Kopie des persistenten Datenträgers.

VDA-Betriebssysteme

Windows oder Linux?

Nachdem Sie die Apps, Daten und Dienste definiert haben, die für jede Bereitstellungsgruppe/jeden Anwendungsfall erforderlich sind, können Sie damit beginnen, zu überlegen, welches Betriebssystem für Ihre VDAs am besten geeignet ist. Die grundlegendste Frage: Brauchst du Windows oder Linux? Diese Entscheidung wird häufig durch die Anforderungen der Anwendung oder der Gruppe von Anwendungen, die Sie bereitstellen, erzwungen. Wenn die App nur unter Windows läuft, dann ist es Windows! Das Gleiche gilt natürlich, wenn die App nur unter Linux läuft.

Geschäftsanwendungen basieren häufig auf Windows, sodass ein großer Prozentsatz der virtualisierten Citrix Apps auf Windows-basierten VM-Instanzen auf GCP ausgeführt wird. Manchmal wird Windows gewählt, weil es das ist, was das IT-Team weiß, und die Kosten für das Hochfahren betrieblicher Kompetenzen auf einem neuen Betriebssystem wie Linux als zu hoch angesehen werden, sodass Windows auch dann verwendet wird, wenn das Anwendungsset unter Linux ausgeführt werden kann. Wenn das App-Set jedoch unter Linux ausgeführt werden kann, ist es eine Überlegung wert - ein Großteil der Komplexität und ein Großteil der Kosten (Windows-Betriebssystem- und Client-Lizenzen) können vermieden werden.

Server oder Desktop-OS?

Wenn Sie Linux als Betriebssystem verwenden können, ist die Wahl zwischen “Server oder Desktop” relativ einfach. Sie müssen eine Version auswählen, die über eine GUI verfügt, inder Google Cloudausgeführt werden kann und vomCitrix Linux VDAunterstützt wird.

Wenn Sie Windows bereitstellen, wird die Auswahl von Server- und Desktopbetriebssystemen etwas komplizierter. Beide Optionen haben eine gemeinsame GUI, und beide können Benutzern einen virtuellen Desktop präsentieren. Tatsächlich laufen die meisten Windows-Anwendungen sowohl auf Windows Server- als auch auf Windows 10-Desktop-Betriebssystemen, obwohl Anwendungsanbieter häufig in ihrer Dokumentation keinen Support für Windows Server abrufen. Die größte Implikation von Windows Server im Vergleich zu Windows 10 Desktop lizenziert - und es ist ein großer.

Die Lizenzierungsrichtlinien von Microsoft sind restriktiv, wenn Windows 10 (oder ein anderes “Desktop” -Betriebssystem) auf Public Clouds ausgeführt wird. Diese richtlinienbasierten Einschränkungen können die Ausführung eines Windows-Desktopbetriebssystems in jeder öffentlichen Cloud, einschließlich GCP, verteuern. Weitere Informationen zu den Lizenzierungsrichtlinien von Microsoft finden Sie bei Ihrem Microsoft-Lizenzspezialisten. In den folgenden Schritten beginnen Sie jedoch mit diesem komplexen Thema:

• Produktbedingungen für Microsoft-Volumenlizenzen (1. April 2020)— für Windows-Client, Windows Server und Windows-Dienste.
• Microsoft Office-Lizenzierungsseite— Rufen Sie dieLizenzierungsübersicht ab.

Wenn Sie Windows auf GCP ausführen, bedient Windows Server die meisten Anwendungsfälle und Anwendungsmischungen, und Sie zahlen einfach für die Lizenznutzung zusammen mit der Instanznutzung. Es ist oft kostengünstiger als ein Windows-Desktop und ist letztendlich die Wahl für viele Virtualisierungssysteme in Google Cloud.

Gemeinsames Betriebssystem (Mehrbenutzer) oder Einzelbenutzer (“VDI”)?

静脉魏特verbreitetes Missverstandnis坚持,dass Windows Server keine Desktop-Anwendungsfälle ausführen kann, unabhängig davon, ob Sie das Betriebssystem zwischen mehreren Benutzern teilen oder eine OS/VM-Instanz pro Benutzer haben. Dieses Missverständnis ist falsch! Wenn Windows Server im Mehrbenutzermodus bereitgestellt wird (d. h. die RDSH-Rolle ist installiert), kann Windows Server Benutzern einen “gehosteten Shared” -Desktop präsentieren. Windows Server kann auch für “VDI” -Anwendungsfälle verwendet werden, und ist zwar nicht so effektiv oder skalierbar wie die Option für mehrere Benutzer/gemeinsam genutzte Betriebssysteme, aber eine legitime Option für einen Desktop-PC mit einem einzelnen Benutzer. Wir nennen dieses Bereitstellungsmodell “Server VDI”.

Zusammenfassend lässt sich sagen, dass je nach Anwendungsfall folgende Kombinationen von Optionen/Betriebssystemen verwendet werden können:

Bereitstellungsmodell	Einzel- oder Mehrbenutzer	Gängige Betriebssystemversionen/-komponenten	Relative Kosten für die Ausführung in Google Cloud
Gehostet freigegeben	Mehrbenutzer	Windows Server (2016 oder 2019), RDSH-Rolle und Desktop Experience aktiviert.	⭐
Server-VDI	Einzelne Nutzer	Windows Server (2016 oder 2019), Desktop Experience aktiviert.	⭐⭐⭐
Desktop-VDI	Einzelne Nutzer	Windows 10 (BYO-Lizenzierung und STN erforderlich)	⭐⭐⭐⭐⭐

静脉weiteres haufiges Missverstandnis坚持,dass die Einzelmandantenknoten von Google Cloud (STN) erforderlich sind, um Desktopanwendungsfälle zu bedienen. Einzelmandantenknoten müssen die BYO-Lizenzierungsszenarien von Microsoft wie Windows 10 (Desktop) OS einhalten. Wie oben erwähnt, kann Windows Server verwendet werden, um zusätzlich zu einem Mehrbenutzer-Desktop (Hosted Shared) einen Einzelbenutzer-Desktop (“Server VDI”) bereitzustellen. Einzelmandantenknoten können auch für Windows Server-Instanzen verwendet werden, wenn Sie Ihre eigene Windows Server-Lizenzierung einführen.

Die meisten Varianten von Linux sind Multi-User-fähig. Daher können sie entweder in Hosted Shared- oder “Server VDI” -Modellen mit ähnlichen relativen Kostenauswirkungen bereitgestellt werden.

Hinweis:

Um den Entscheidungsprozess zu unterstützen, werden in der folgenden EntscheidungsstrukturHosted Shared Desktops (Server OS Mehrbenutzer-Desktops) mit VDI-Desktopsverglichen. Die Struktur unterscheidet nicht explizit zwischen Client-VDI- und Server-VDI-Modellen, aber die vorgelegten Entscheidungen gelten für beide. Wenn ein Anwendungsfall darauf hindeutet, dass VDI das geeignete Bereitstellungsmodell für Ihre Arbeitslast ist, sollte Server VDI nach Möglichkeit für die Ausführung in Google Cloud in Betracht gezogen werden.

Veröffentlichte Desktops oder veröffentlichte Apps?

Am Ende des Tages laufen die virtualisierten Apps, die Sie Benutzern in einem Citrix Virtualisierungssystem zur Verfügung stellen, auf VDAs. Sie haben Optionen, wie Sie sie präsentieren, was bestimmt, wie Benutzer mit ihnen interagieren. Sie können dem Benutzer einzelne Anwendungen und Dateien präsentieren oder “veröffentlichen”. Sie können ihnen auch einen Desktop präsentieren, auf dem sie mit Anwendungen und Daten interagieren.

Beispiel:静脉gehosteter freigegebener桌面,德r in der Citrix Workspace-App für Windows als fensterorientierte App präsentiert wird.

Diese Wahl hat noch mehr zu bieten (und viele Kunden nutzen beide), aber hier ist ein Versuch zusammenzufassen:

Veröffentlichte Desktops(sowohl gehostete Shared als auch VDI):

+	Geben Sie Benutzern eine vertraute Metapher für die Interaktion mit den Apps und Daten auf dem System. Kann für Benutzer einfacher sein, mit Hilfe zu begreifen und produktiv zu werden. Ideal für die Bereitstellung flexibler Umgebungen mit vielen Anwendungen.
-	Benutzer erwarten, dass die Dinge so funktionieren wie auf einem Desktop. Sie arbeiten härter daran, Sicherheit mit Zugriff und Funktionalität auszugleichen, und Sie verwalten einen Windows-Desktop. Benutzerprofile, Anwendungseinstellungen, Datenspeicher und Desktop-Konfigurationsmanagement werden von entscheidender Bedeutung. Doppelte, wenn Benutzer erwarten, dass Einstellungen zwischen Regionen wechseln.
-	Erfordern Sie mehr VM-Instanz-Ressourcen - die Windows Desktop-Dienste verbrauchen mehr Ressourcen für jeden Benutzer im Vergleich zu veröffentlichten Apps.

Veröffentlichte Anwendungen:

+	Veröffentlichte Apps sind oft einfacher zu sichern, benötigen weniger Ressourcen für die Bereitstellung und können Benutzern eine einfachere Benutzererfahrung bieten. Citrix nennt das “Seamless-Fenster”.
-	Die Benutzererfahrung kann mit einer größeren Anzahl von veröffentlichten Apps kompliziert werden.
+	Erfordert immer noch die Verwaltung von Benutzerprofilen, Anwendungseinstellungen und Datenspeicher, ist jedoch im Vergleich zu veröffentlichten Desktops oft einfacher und mit größerer Flexibilität bei der Ausführung.
+	Erfordert weniger VM-Instanz-Ressourcen als Windows Desktop-Präsentation Mehrere veröffentlichte Apps werden normalerweise innerhalb derselben Sitzung ausgeführt - eine Funktion, mit der Citrix die Sitzungsfreigabe aufruft.

Gebündelt oder dauerhaft?

Diese Auswahl ist eine weitere Eigenschaft des Maschinenkatalogs und wird bei der Katalogerstellung definiert. Das gehostete Modell mit gemeinsam genutzter Bereitstellung verwendet normalerweise gepoolte/nicht persistente VDAs, aber beide VDI-Modelle können entweder gepoolte oder persistente Maschinenkataloge verwenden. Mit dem gepoolten Modell werden Betriebssysteminstanzen von MCS beim Abmelden oder Neustart des VDA zurückgesetzt. Dieses Modell stellt sicher, dass Benutzer ein “sauberes” Systemimage erhalten, das wiederum auf Ihrer Vorlage oder Ihren VM-Instanzen des Golden Image und Snapshots des persistenten Datenträgers basiert. Sie werden als “gepoolt” bezeichnet, da ein Pool von VDAs gepflegt wird und Benutzer dynamisch mit einem verfügbaren/unbenutzten VDA im Pool verbunden sind. Benutzereinstellungen und Daten können auf verschiedene Arten verwaltet werden. Mit gepoolten VDAs werden sie so behandelt, dass der Benutzer die gleiche Konfiguration und Erfahrung erhält, unabhängig davon, bei welchem VDA er angemeldet ist. Weitere Informationen zu diesem Thema finden Sie unter Benutzerumgebung/Einstellungsverwaltung in diesem Dokument.

Persistente Maschinenkataloge enthalten VDA-Instanzen, die einzelnen Benutzern zugewiesen sind und zwischen Neustarts bestehen. Dieses Modell ist nützlich für Szenarien, in denen Benutzer ihre eigenen Anwendungen (wie Entwicklerumgebungen) installieren müssen, und Anwendungsfälle, in denen erforderliche Anwendungen nicht mit mehreren Benutzern kompatibel sind.

Gepoolte Instanzen信德im Laufe der时间einfachsten zu verwalten, da Citrix MCS die an gepoolten Instanzen angeschlossenen Systemdatenträger mit wenigen Klicks aktualisieren kann. Das Kapazitäts- und Kostenmanagement ist tendenziell auch effektiver, da ein ungenutzter Instanzpool vielen Benutzern dienen kann. Gepoolte Instanzen sind etwas weniger flexibel als dedizierte, da Änderungen an gepoolten Instanzen normalerweise zwischen Neustarts nicht bestehen. Technologien wie dieCitrix User Personalization Layerkönnen verwendet werden, um vom Benutzer initiierte Änderungen über Sitzungen hinweg auf verschiedenen gepoolten VDAs beizubehalten, obwohl sie nur mit Einzelbenutzer-“VDI” -Anwendungsfällen kompatibel sind.

Persistente Instanzen能帮einfacher祖茂堂implementieren sein, aber im Laufe der Zeit schwieriger zu verwalten sein, da Sie das Patching, das Upgrade und die Wartung von Betriebssystemen und Anwendungen innerhalb der VM durchführen müssen. Es kann auch aus Kosten-/Kapazitätsperspektive teurer sein, da es oft schwierig ist, vorherzusagen, wann sich ein Benutzer anmeldet. Dies bedeutet, dass Benutzer warten müssen, während ihre Instanz gestartet wird, oder Administratoren müssen sie in Zeitfenstern laufen lassen, in denen erwartet wird, dass sich jeder Benutzer anmelden wird.

Verwaltet oder nicht verwaltet?

Kataloge, die von MCS erstellt und verwaltet werden, können persistente oder nicht persistente Klone von Vorlagen-VM-Instanzen (oder “Golden Master”) enthalten. Maschinenkataloge können auch mit einem anderen Prozess oder einer anderen Technologie bereitgestellt werden. In jedem Fall möchten Sie sicherstellen, dass sie als Energieverwaltung erstellt werden:

Wenn Sie keine leistungsverwalteten Maschinenkataloge verwenden, funktionieren wichtige Funktionen wie Citrix Autoscale nicht, und Sie haben keine Hilfe bei der Verwaltung von Kosten und Kapazität. Die Verwendung von MCS für die Provisioning und Verwaltung von VDA-Flotten bringt Administratoren eine Reihe nützlicher Vorteile, aber “nicht verwaltete” VDAs - die außerhalb von Citrix bereitgestellt werden - können ebenfalls verwendet werden. Wir behandeln diese Vorteile imFleet- und Image-Managementweiter unten in diesem Handbuch.

GPU-Beschleunigung?

Bestimmte Arten von Anwendungen, die auf VDAs bereitgestellt werden, können von GPU-Ressourcen profitieren, wenn sie der VM-Instanz zur Verfügung stehen. Alle drei Bereitstellungsmodelle (Hosted Shared, Server-VDI und Desktop-VDI, sowohl für Linux als auch Windows) können NVIDIA-beschleunigteGPU-Instanzen für Grafik-Workloads in der Google Cloudverwenden. Diese Virtual Workstation-GPUs können an Allzweck-N1-Maschinentypen für grafikintensive Workloads wie 3D-Visualisierung, Chipdesign, CAD/CAM, Grafik und Videobearbeitung angehängt werden und enthalten die erforderliche GRID-Lizenz.

Wenn der entsprechende NVIDIA GRID-Treiber auf der Instanz installiert ist, erkennt die VDA-Software von Citrix die GPU-Präsenz und konfiguriert sich entsprechend.

Tipp:

Der HDX-Anzeigeprotokoll-Stack von Citrix erledigt viele automatische Erkennung und Anpassung im laufenden Betrieb, um die bestmögliche Benutzererfahrung zu bieten. Es versucht jedoch auch, die Leistung, Reaktionsfähigkeit und den Reichtum der UX mit dem Bandbreitenverbrauch in Einklang zu bringen. Daher profitieren grafikintensive Workloads häufig von einer Feinabstimmung, um das richtige Gleichgewicht zu finden. Weitere Informationen finden Sie unterHDX-Grafikübersicht. Beachten Sie, dass Citrix eine Richtlinienvorlage mit dem Namen “Very High Definition User Experience” bereitstellt (wie inBaseline Policy Designbeschrieben). Diese Vorlage kann als Ausgangspunkt für die Feinabstimmung auf Ihre spezifische Umgebung verwendet werden.

Flotte und Image-Management

Die Citrix Virtualisierung in Google Cloud enthält integrierte Funktionen, die die VDA-Bereitstellung und das Image-Management im großen Maßstab vereinfachen sollen. Diese Funktionen werden häufig als “Machine Creation Services” oder kurz MCS bezeichnet. MCS verwendet IAM-Dienstkonten in Google Cloud, um die VDA-Verwaltung auf GCP zu erleichtern.

Tipp:

Bevor Sie sich mit der Einrichtung und Verwendung von MCS auf GCP befassen, lesen Sie die Citrix-Dokumentation zum Einrichten und Verwenden von MCS inVirtualisierungsumgebungen der Google Cloud Platform. Dieses Dokument führt Sie durch die Aktivierung von Google Cloud-APIs, das Erstellen und Konfigurieren des IAM-Dienstkontos, das Erstellen von Hosting-Verbindungen und -Ressourcen und vieles mehr.

MCS-Probleme und Einschränkungen

MCS hat einige wichtige Einschränkungen, die Sie kennen müssen, bevor Sie heute ein Citrix Virtualisierungssystem auf GCP bereitstellen. Da das MCS-Feature-Set als Clouddienst bereitgestellt wird, können Sie davon ausgehen, dass sich diese Liste im Laufe der Zeit ändert, wenn sich der Service weiterentwickelt. In der Zwischenzeit müssen Sie darüber Bescheid wissen, damit Sie Ihren Entwurfs- und Ausführungsplan entsprechend anpassen können.

Die derzeit bekannten Probleme/Einschränkungen sind:

• Provisioning von Linux-VDAs. MCS auf GCP wurde nicht vollständig auf die Provisioning von Linux-VDAs getestet, daher wird diese Option derzeit nicht unterstützt. Das Ausführen von Linux-VDAs auf Google Cloud, auch mit angeschlossenen GPUs, ist. Um dieses Problem zu umgehen: Bereitstellen von Linux-VM-Instanzen außerhalb von MCS mithilfe von Google Deployment Manager-Vorlagen oder einem anderen Mechanismus und fügen Sie dann einem Maschinenkatalog mit Energieverwaltung vorab bereitgestellte Instanzen für Zuweisung und Energieverwaltung hinzu.

Importieren von VDA-Images aus On-Premises

Benutzerdefinierte VDA-Images sind etwas, das viele Kunden möglicherweise bereits auf GCP haben und verwenden möchten. Während es vorzuziehen ist, eine neue Instanz bereitzustellen und diese von Grund auf neu zu konfigurieren, gibt es Zeiten, in denen dies möglicherweise nicht möglich ist. Beispielsweise kann es ein Basisimage geben, das on-premises konfiguriert wurde, bei dem Anwendungseigentümer oder Anwendungsabhängigkeiten nicht bekannt sind, aber für kritische Geschäftsvorgänge verwendet werden. Glücklicherweise können Sie auf GCP Ihr On-Premises-Image in GCP importieren. Das Importieren ist auch bei der Bereitstellung von Windows-Clientbetriebssystemvarianten (d. h. Windows 10) erforderlich, da Windows-Clientbetriebssysteme nicht nativ im Image-Katalog von Google Cloud verfügbar sind. Weitere Informationen finden Sie unterImportieren eines virtuellen Laufwerks.

Hinweis:

Bevor Sie einen vorhandenen Datenträger importieren, sollten Sie die Unterschiedebeim Importieren eines virtuellen Datenträgersaus Ihrer On-Premises-Umgebung lesen und verstehen. Wenn möglich, ist es besser, neue Instanzen aus der öffentlichen Imagebibliothek bereitzustellen und Ihre Masterimages von Grund auf neu zu erstellen.

Verwenden von Einzelmandantenknoten in GCP

Google Cloud verfügt über eine Funktion namens Sole-Tenant-Knoten, die für verschiedene Anwendungsfälle nützlich sind, darunter dasMitbringen einer eigenen Lizenz für Windows-Betriebssystemeund die Bereitstellung von Windows-Client-VDAs auf GCP. Bei der Konfiguration von Einzelmandantenknoten können Sie diese in einer oder mehreren Zonen innerhalb einer GCP-Region konfigurieren. Citrix MCS unterstützt vollständig die Provisioning von VDAs auf Einzelmandantenknoten, weiß jedoch nicht automatisch, in welchen GCP-Zonen Ihre Einzelmandantenknoten bereitgestellt sind. Wenn Sie beabsichtigen, VDAs auf Einzelmandantenknoten bereitzustellen, lesen Sie die Dokumentation zurGCP-Zonenauswahlfür Einzelheiten.

Hinweis:

Eine gute Anleitung zur Bereitstellung von Windows 10 auf GCP finden Sie im HandbuchGCP Windows 10 Sole Tenant with Optional Shared VPC Catalog Creation (POC). Der Artikel behandelt sowohl den benutzerdefinierten Image-Import als auch die Verwendung von Einzelmandantenknoten auf GCP.

Kostenoptimierung und Kapazitätsmanagement

Wenn Sie VDAs in Google Cloud ausführen, zahlen Sie für die von Ihnen verwendeten Rechen-, Speicher- und Netzwerkressourcen. Dies bedeutet, dass es eine direkte Korrelation zwischen der von Ihnen verbrauchten Kapazität und den Kosten gibt, die Ihnen entstehen. Die Entscheidungen, die Sie treffen, und die von Ihnen angewendeten Praktiken stehen in direktem Zusammenhang mit den Betriebskosten des Virtualisierungssystems.

Stellen Sie zunächst sicher, dass Sie die richtigenWorkload-Bereitstellungsoptionenauswählen - die Themen, die Sie gerade gelesen haben, wenn Sie dies von vorne nach hinten lesen. Diese können sich dramatisch auf die Gesamtkosten der Lösung auswirken! Hier sind einige weitere Empfehlungen und Themen, die Sie berücksichtigen sollten, wenn Sie daran arbeiten, die Kosten mit der Kapazität in Einklang zu bringen und die Benutzererfahrung zu optimieren.

On-Demand-Provisioning

Wenn Sie MCS verwenden, um nicht persistente Maschinenkataloge in Compute Engine zu erstellen, verwendet MCS On-Demand-Provisioning, um Ihre Speicherkosten zu senken, eine schnellere Katalogerstellung zu ermöglichen und schnellere Instanz-Power-Operationen bereitzustellen. Bei der bedarfsgesteuerten Bereitstellung werden Compute Engine-Instanzen nur erstellt, wenn Citrix DaaS eine Einschaltaktion einleitet. On-Demand-Provisioning wird für nicht persistente Maschinenkataloge verwendet.

Hinweis:

Einige Administratoren finden das On-Demand-Provisioning anfangs verwirrend, da VDA-Instanzen erst in der Google Cloud-Konsole angezeigt werden, wenn MCS sie einschaltet. Da die Instanzen eine neue virtuelle NIC und eine neue MAC-Adresse erhalten, kann es einige Zeit dauern, bis Active Directory-DNS-Einträge erfolgreich aktualisiert/repliziert werden. VDA-Identitätsdatenträger bleiben zwischen Neustarts und Erstellung/Löschungsereignissen bestehen.

Rightsizing von VDA-Instanzen

Nachdem Sie nun einen Einblick in die wichtigen Entscheidungen im Zusammenhang mit den Optionen für die Bereitstellung von Arbeitslasten erhalten haben, wollen wir uns mit der richtigen Größe Ihrer VDA-Instanzen befassen. BeiVDI-basierten Bereitstellungsmodellenist die Auswahl des richtigen Instanztyps einfach. Angenommen, Sie haben einige Hausaufgaben gemacht und haben ein gutes Verständnis für die Ressourcenanforderungen des Betriebssystems, der Apps und Benutzer der VDI-Instanzen, können Sie diese Anforderungen einfach denInstanztypen zuordnen, die in der Google Cloud-Region Ihrer Wahl verfügbar sind. Machen Sie sich keine Sorgen, wenn Sie keine perfekte Übereinstimmung zwischen verfügbaren Instanz-Typen und Workload-Anforderungen haben. Google Cloud unterstütztbenutzerdefinierte Instanztypen, mit denen Sie die Form Ihrer VDA-Instanzen beliebig anpassen können. Nachhaltige Nutzung und Rabatte für engagierte Nutzung gelten weiterhin für benutzerdefinierte Instanz-Typen. Lassen Sie sich also nicht davon abhalten, sich nach Bedarf anzupassen, um die richtige Größe im Voraus zu erzielen.

Außerdem kann die Funktion fürGrößenempfehlungenvon Google Cloud verwendet werden, um Anpassungen an VDA-Shapes zu identifizieren, die Sie möglicherweise im Laufe der Zeit vornehmen möchten.

Hinweis:

Eine wichtige Sache ist zu beachten: Der Ressourcenverbrauch der Arbeitslast kann sich im Laufe der Zeit ändern. Manchmal reduzieren Ereignis/Aktivitäten den Ressourcenbedarf - wie wenn ein Administrator Optimierungen auf die Umgebung anwendet. Umgekehrt steigen diese Anforderungen manchmal, z. B. wenn eine Betriebssystem- oder App-Schwachstelle gepatcht wird oder ein Update angewendet wird. Finden Sie Ihre Baseline, aber es ist wichtig, die Verbrauchstrends im Laufe der Zeit zu überwachen und sich bei Bedarf anzupassen, um das optimale Gleichgewicht zwischen Benutzerleistung und Kosten zu finden.

Wenn Sie die richtige Instanzgröße für gehostete freigegebene VDAs auswählen, werden die Dinge etwas komplizierter. Was Sie letztendlich suchen, ist ein bewegliches Ziel - das richtige Gleichgewicht zwischen Leistung, Kosten und Verwaltbarkeit. Um die Dinge noch komplizierter zu machen, ist jede Arbeitsbelastung unterschiedlich. Abweichungen zwischen Betriebssystem, Anwendungen, Einstellungen, Tuning und Benutzererwartungen machen es schwierig, die richtigen Formen für Ihre VDAs festzulegen. Es ändert sich auch im Laufe der Zeit.

Glücklicherweise sind die Tools und Techniken, um das “Goldlöckchen” -Gleichgewicht zwischen Leistung, Kosten und Verwaltbarkeit zu finden, bekannt und gründlich dokumentiert. Ein hervorragender Artikel, mit dem wir beginnen würden, istCitrix Scalability in a Cloud World 2018 Edition. Dieser Artikel ist heute noch relevant, da er führende Praktiken in Bezug auf die Instanzauswahl auf der Grundlage von Performance, Verwaltbarkeit, Kosten, verfügbaren Preismodellen und LoginVSI-Skalierbarkeitstests diskutiert. Diese Konzepte und Überlegungen sind auch heute noch gültig, obwohl sich die Auswahl und die Preisgestaltung der Instanzen seit ihrer ersten Veröffentlichung wahrscheinlich geändert haben.

Ein weiterer erwähnenswerter Artikel istdie richtige Größe von Citrix auf der Google Cloud Platform. Obwohl ein bisschen Datumsangaben sind, geht dieser Artikel noch tiefer in die Überlegungen ein und gibt ein Beispiel dafür, wie Sie den kostengünstigsten Instanz-Typ basierend auf einer einzelnen VDA-Skalierung und Ihren Instanz-Kosten finden.

Weitere Einblicke in Strategien zur Optimierung der VDA-Kosten finden Sie in diesemAutoscale-Tech Briefin Citrix TechZone. Es hilft dabei, Ihre Instanzkostenschätzungen an den Funktionen derCitrix Autoscale-Funktionauszurichten, einschließlich der Verwendung des vertikalen Lastausgleichs.

Apropos Citrix Autoscale - lesen Sie es nach und nutzen Sie es: Mit ein wenig Nachdenken und cleverem Design können Sie Ihre VDA-Flotte kostengünstig optimieren und gleichzeitig sicherstellen, dass Sie über Kapazitäten verfügen, um erwartete und unerwartete Schwankungen der Systemnachfrage zu bewältigen.

Apropos Nachfragemuster - Sie möchten etwas Zeit und Ressourcen investieren, um die einzigartigen Muster jeder Arbeitslast zu verstehen. Erwarten Sie, dass sie sich im Laufe der Zeit verändern und weiterentwickeln, und seien Sie darauf vorbereitet, Ihre Kapazitätsmanagementstrategie und -taktik anzupassen.

Die Wahl der richtigen Preismodelle

Google Cloud bietet verschiedenePreismodelle, die Kunden für die verschiedenen Arten von Workloads verwenden können, die Sie dort ausführen. Wenn Sie die Nachfragemuster für verschiedene Anwendungsfälle verstehen, können Sie das richtige Modell für jede Ressource auswählen, um die Kosten- und Serviceverfügbarkeit/-leistung in Einklang zu bringen. In einem Citrix Virtualisierungssystem erwägen Kunden häufig Rabatt-Modelle für nachhaltige Nutzung im Vergleich zu engagierten Verwendungsrabatten für die Ressourcen, die auf GCP laufen. Rabatte für anhaltende Nutzung können je nach Instanz-Typen variieren (N1 vs. N2 zum Beispiel) und einige Instanz-Typen (wie E2) bieten keine Rabatte für nachhaltige Nutzung. Weitere Informationen finden Sie unterPreise für VM-Instanzen.

Das folgende Diagramm zeigt eine vereinfachte Tabelle, die Rabattefür dauerhafte Nutzung im Vergleich zu Verpflichtungsgebrauch für N1-Instanz-Typen darstellt

Einige Ressourcen sind einzigartig, hoch skalierbar und müssen verfügbar sein, damit ein Citrix Virtualisierungssystem funktioniert. Als solche werden sie in der Regel rund um die Uhr ausgeführt und N+1 zur Verfügbarkeit bereitgestellt. Sie sind großartige Kandidaten für Rabatte für engagierte Nutzung. Dies umfasst Active Directory-, Citrix Cloud Connectoris-, Citrix ADC/Gateway VPX- und Citrix StoreFront-VM-Instanzen.

Bei VDA-Instanzen ist die Auswahl nicht ganz so einfach, aber je klarer Sie Ihre Nachfragemuster verstehen, desto klarer ist die Wahl. Es läuft alles darauf hinaus, wie lange der VDA eingeschaltet werden muss. Betrachten Sie das folgende Diagramm (spezifisch fürN1-Instanz-Typen), das mit ein wenig Mathematik aus der Rückseite des Umschlags reproduzierbar ist:

Dieses Diagramm zeigt, dass Sie, wenn eine Ressource (die auf einem N1-Instanz-Typ ausgeführt wird) während eines bestimmten Abrechnungszyklus über 50% der Zeit eingeschaltet ist, Geld sparen, wenn Sie eine 3-jährige Diskontierung für festgelegte Nutzung anwenden können. Der Break-Eg-Punkt für einen 1-Jahres-Rabatt beträgt etwa 82%. Wenn eine Ressource während eines Abrechnungszyklus für mehr als das aktiviert wird und eine 3-jährige festgeschriebene Nutzung nicht verfügbar ist, ist eine einjährige engagierte Nutzung sinnvoll.

Überlegungen zur Leistungsoptimierung

Viele Faktoren können zur Wahrnehmung von Performance-Benutzern in Ihrem Citrix Virtualisierungssystem beitragen. Neben der Auswahl der richtigen Form der VM-Instanz für Ihre VDAs umfassen andere Schlüsselbereiche zur Untersuchung der Leistungsoptimierung Folgendes:

Optionen für die Verwaltung von Benutzerumgebungen und Einstellungen: Richtlinien sind Ihr Freund bei der Verwaltung und Optimierung der Leistung für Ihre Benutzer. Richtlinien steuern die Konfiguration von Windows, Anwendungen, Sitzungen und vielem mehr. Um die Dinge noch komplizierter zu machen, gibt es mehrere Policy-Engines, die Sie möglicherweise verwenden können, von denen jede ihre eigenen Auswirkungen auf die Benutzererfahrung hat. Die Wahl der richtigen Policy-Engine und die Festlegung konsistenter Baselines sind wichtig und werden glücklicherweise imBaseline Policy Designausführlich behandelt. Außerdem kann derDienst Citrix Workspace Environment Managementverwendet werden, um die Benutzererfahrung zu optimieren und die Verwaltung in einer vielfältigen Umgebung zu vereinfachen.

Optimierung von Windows: Windows ist ein Allzweck-Betriebssystem und wurde entwickelt, um eine Vielzahl von Anwendungsfällen, Hardwaretypen usw. abzudecken. Viele der Standardeinstellungen in Windows sind in einer Citrix Virtualisierungsumgebung nicht erforderlich. Glücklicherweise stehtCitrix Optimizerzur Verfügung und enthält viele umfassende Vorlagen, die Sie auf Ihre VDAs anwenden können, um die bestmögliche Leistung und die geringste Gesamtressourcenauslastung zu erzielen.

Antivirusoptimierung: Das Ausführen von Antivirensoftware auf Citrix VDAs und die Unterstützung der Infrastruktur ist eine solide und empfohlene Vorgehensweise. Wenn dies jedoch falsch installiert/konfiguriert wird, kann dies die Benutzererfahrung verheeren. UnterBest Practices für Endpunktsicherheit und Virenschutzfinden Sie eine gute Einführung in die richtige Vorgehensweise.

HDX-Protokolloptimierung: Der HDX-Anzeigeprotokoll-Stack von Citrix erledigt viele automatische Erkennung und Anpassung im laufenden Betrieb, um die bestmögliche Benutzererfahrung zu bieten. Es versucht, Leistung, Reaktionsfähigkeit und Reichtum der UX mit dem Bandbreitenverbrauch in Einklang zu bringen. Für einige Anwendungsfälle (wie grafikintensive Workloads oder Netzwerkverbindungen mit niedrigerer/schlechter Qualität) profitieren Sie häufig von einer Feinabstimmung, um das richtige Gleichgewicht zu finden. Weitere Informationen finden Sie unterHDX-Grafikübersicht. Das SD-WAN von Citrix kann auch dazu beitragen,die HDX-Benutzererfahrung zu optimieren und zu messen.

非盟的伊斯坦布尔~圣文亚当bietetßCitrix mehrere vorgefertigte Vorlagen für Sitzungsrichtlinien, mit denen die Einstellungen flexibel an Ihre spezifischen Anwendungsfälle angepasst werden können. Diese Richtlinien werden in Citrix Cloud Studio konfiguriert und verwaltet und können mit verschiedenen Filtern angewendet werden. Mit diesen Filtern können Sie sicherstellen, dass die richtige Richtlinie zur Optimierung bestimmter Szenarien angewendet wird.

Benutzerumgebung/Einstellungsverwaltung

Das Entwerfen und Verwalten von Benutzereinstellungen und Daten ist eines der komplexeren und wichtigsten Elemente eines Citrix Virtualisierungssystems. Wenn es richtig gemacht wird, ist die Sitzungsanmeldung/-abmeldung schnell und zuverlässig. Apps sind für Benutzer vorkonfiguriert, und Benutzer erhalten unabhängig von dem VDA, an dem sie sich anmelden, ein konsistentes, vorhersehbares Erlebnis. Wenn es falsch gemacht oder ignoriert wird, kann die Benutzererfahrung dramatisch leiden.

Glücklicherweise sind Entscheidungen zur Verwaltung von Benutzerumgebungen und Einstellungen in Citrix Virtualisierungssystemen üblich, unabhängig davon, auf welcher Plattform VDAs bereitgestellt werden. Sie sind auch ausführlich dokumentiert. Diese Entscheidungen hängen in hohem Maße vom Standort des Benutzers, der Konnektivität des Endbenutzers und den Sicherheitsanforderungen ab. Daher werden wir dieses Thema hier nicht ausführlich behandeln, aber wir beginnen Sie mit einigen Referenzen. Es gibt viele Optionen, die auf Ihre spezifischen Bedürfnisse zugeschnitten werden können.

Im Folgenden finden Sie einige Links, mit denen Sie loslegen können:

Workspace Environment Management Service	Der Workspace Environment Management-Dienst verwendet intelligente Ressourcenverwaltungs- und Profilverwaltungstechnologien, um die bestmögliche Leistung, Desktop-Anmeldung und Anwendungsreaktionszeiten für Citrix Virtual Apps and Desktops-Bereitstellungen bereitzustellen.
Entwurf der Basisrichtlinien	Dieser Artikel beschreibt verschiedene Richtlinienentscheidungen, die bei der Verwendung von Citrix Richtlinien getroffen werden müssen.
Profilverwaltung	Ein Artikel, in dem einige Best Practices beim Profilmanagement beschrieben werden.
Planen der Bereitstellung	Eine großartige Ressource, um bei der Planung der Profilverwaltung in einem Citrix Virtualisierungssystem zu helfen.
Citrix User Personalization Layer	Für VDI-Anwendungsfälle (Einzelbenutzer, einzelne Betriebssysteminstanz) kann die Technologie der Benutzerpersonalisierungsschicht von Citrix verwendet werden, um die Systemverwaltung drastisch zu vereinfachen. Citrix UPL ermöglicht es Administratoren, gepoolte/nicht persistente Maschinenkataloge zu verwenden und Benutzern gleichzeitig eine konsistente und personalisierte Benutzererfahrung in allen VDA-Instanzen zu bieten. Der Benutzerlayer wird als virtuelle Datenträgerdatei auf einer Windows-Dateifreigabe beibehalten. Es wird zur Anmeldezeit im VDA bereitgestellt und erfasst Benutzeränderungen innerhalb der Sitzung, einschließlich vom Benutzer installierte Anwendungen. Die Benutzerlayer wird bei der Anmeldung auf dem VDA eingehängt und bei der Abmeldung getrennt.

Dateispeicherung und Datenreplikation

Die meisten Citrix Virtualisierungssysteme auf GCP erfordern mindestens grundlegenden Zugriff auf eine Windows-kompatible Dateifreigabe, um Benutzereinstellungen, Benutzerdaten und Anwendungsdaten zu speichern. Windows-Dateifreigaben werden auch zum Speichern vonCitrix Benutzerpersonalisierungsebenenverwendet. Wenn diese Freigaben nicht verfügbar sind, leiden die Benutzererfahrung und die Anwendungsfunktionalität. Es ist wichtig sicherzustellen, dass für jede Lösung, die Sie anbieten, Windows-kompatible Dateifreigaben hochverfügbar sind und die Daten regelmäßig gesichert werden.

Für Bereitstellungen an mehreren Standorten kann auch eine zuverlässige und performante Datenreplikation erforderlich sein, um die Verfügbarkeits-, RPO- und RTO-Anforderungen zu erfüllen. Dies gilt insbesondere für Umgebungen, in denen Benutzer in zwei oder mehr Regionen eine Verbindung zu Desktops/Apps herstellen können und Anwendungsdaten/Benutzereinstellungen in der Region verfügbar sein müssen, in der die Apps/Desktops ausgeführt werden. Im folgenden Abschnitt werden einige Lösungen beschrieben, die für die Bereitstellung von Dateispeicher- und Datenreplikationsdiensten auf GCP berücksichtigt werden sollten.

Während Nicht-Windows-Lösungen für die Bereitstellung von Windows-Dateifreigaben existieren, können die meisten dieser Lösungen nicht die Indizierungsfunktionen bereitstellen, die für die Suchfunktion in einem Windows-Desktop oder Anwendungen wie Microsoft Outlook unter Windows erforderlich sind. Daher wenden sich die meisten Kunden an Windows-basierte Dateiserver-Lösungen, zumindest um Benutzerprofile und persistente Anwendungsdaten zu speichern. Glücklicherweise stehen sowohl von Kunden verwaltete als auch Clouddienst-Optionen zur Verfügung, wenn Citrix Virtualisierungssysteme auf GCP ausgeführt werden.

Kundenverwaltet: Windows-Dateiserver auf Google Compute Engine

Die erste Lösung, die viele Kunden für die Bereitstellung von Windows-kompatiblen Dateidiensten auf GCP in Betracht ziehen, besteht darin, ihre eigenen Windows-Dateiserver in Compute Engine zu erstellen, um jeden Ressourcenstandort auf GCP bereitzustellen. Da Windows-Dateiserver von verschiedenen Arten von Anwendungen und Workloads benötigt werden, können viele IT-Shops dazu neigen, eigene zu erstellen und zu verwalten, da sie dies wissen. Auf der grundlegendsten Ebene erstellt der Kunde eine oder mehrere Windows-Instanzen, hängt persistentere Datenträger an, verbindet die Instanzen mit seinem Active Directory und schließt die Konfiguration der Windows-Dateidienste ab.

Diese Option bietet Kunden, wie Sie sich vorstellen können, die größte Kontrolle und Flexibilität. Dies ist zwar für bestimmte Arten von Kunden und bestimmten Branchen sehr attraktiv, aber auch mit Kosten verbunden: die Verantwortung für Größe, Skalierung, Aufbau, Verwaltung, Patch, Sicherung und Wartung von Windows aus. Kunden, die sich für diesen Weg entscheiden, sollten auch sicherstellen, dass diese Dateiserver hochverfügbar sind. Dies wird häufig mithilfe von Dateiservern in mehreren Zonen und unter Verwendung von Windows DFS-N/DFS-R,Windows-Failoverclusternoder direkten Speicherplätzen erreicht. Es ist einfach, in einer nicht unterstützten Konfiguration (per Microsoft) zu landen, wenn Sie nicht vorsichtig sind.

Hinweis:

Kunden, die diese Option in Betracht ziehen, sollten dieSupport-Erklärung von Microsoftbezüglich der Verwendung von DFS-R und DFS-N für Roaming-Profilfreigaben und Ordnerumleitungsfreigaben lesen.

Dritte Partei

Eine alternative Lösung ist die Verwendung von Lösungen von Drittanbietern wieNetApp Cloud Volumes ONTAPoderCloud Volumes Services for GCP. Mit beiden Lösungen können Sie kompatible SMB-Freigaben erstellen, die für Ihre Speicheranforderungen verwendet werden können. Die Verwendung von Speicherlösungen von Drittanbietern hat Vorteile im Gegensatz zur Verwaltung Ihrer eigenen Windows-Dateiserver, z. B. weniger Verwaltungsaufwand bei der Verwaltung von Speicher. Weitere Informationen finden Sieunter Dateiserver in Compute Engine.

Citrix ADC/Gateway VPX auf Google Cloud

Die Bereitstellung des Citrix ADC/Gateway auf GCP unterscheidet sich von der on-premises Bereitstellung, obwohl Sie sie letztendlich selbst verwalten. Glücklicherweise ist die Bereitstellung von Citrix ADC/Gateway auf GCP ausführlich dokumentiert. Wir empfehlen, die folgenden Ressourcen zu überprüfen, bevor Sie Ihr Design festigen und mit der Implementierung beginnen:

• Citrix ADC VPX on GCP in Citrix Docs: Bietet einen umfassenden Überblick über Citrix ADC auf GCP, einschließlich unterstützter VPX-Modelle, GCP-Regionen, Computer Engine-Instanztypen und anderer Ressourcenreferenzen.
• Citrix ADC VPX GCP Marketplace Deployments: Alle verfügbaren Citrix Netzwerkbereitstellungslösungen, die im GCP Marketplace verfügbar sind. Funktional und relevant auch für Citrix Gateway-Bereitstellungen mit CVAD/DaaS.
• Citrix ADC GDM-Vorlagen: Ein GitHub-Repository für Citrix ADC GDM-Vorlagen. Dies ist eine hervorragende Referenz für ein Repository, das Citrix ADC-Vorlagen für die Bereitstellung einer Citrix ADC VPX-Instanz auf der Google Cloud Platform hostet.

Wie inCitrix ADC VPX on GCPin Citrix Docs beschrieben, stehen zwei primäre Bereitstellungsoptionen zur Verfügung. Sie sind:

• Standalone: Einzelne Instanzen冯Citrix ADC /网关能帮als separate Entitäten bereitgestellt und verwaltet werden. Dies wird häufig für kleinere oder POC-Bereitstellungen verwendet, bei denen eine hohe Verfügbarkeit nicht erforderlich ist.
• Hochverfügbarkeit: Dies ist das am häufigsten bereitgestellte Modell für Produktionsumgebungen: Paare von Citrix ADC/Gateway VPX-Instanzen können mithilfe einer HA-Konfiguration innerhalb derselben Zone oder über mehrere Zonen in derselben Region hinweg bereitgestellt werden. Wir beschäftigen uns später in diesem Abschnitt eingehender mit dieser Option.

Best Practice:

Wenn Sie Citrix ADC/Gateway-Appliances auf GCP bereitstellen, empfehlen wir die Verwendung externer IP-Adressen der Premiumstufe (regional).Bei der Verwendung externer IPs der Premium-Stufe tritt der Datenverkehr auf und tritt am nächsten gelegenen Edge-Netzwerkstandort auf. Der Datenverkehr durchläuft dann das private Netzwerk von Google, um in die Region zu gelangen, in der die Ressource bereitgestellt wird. Dies bietet einen besseren Durchsatz, eine geringere Latenz und eine konsistentere Leistung (geringeres Jitter) im Vergleich zu externen IP-Adressen der Standardstufe. Weitere Informationen finden Sie unterStufen der Google Cloud-Netzwerkdienste.

ADC Standalone

Während Citrix ADC VPX im Allgemeinen einzelne, duale oder mehrere NIC-Bereitstellungstypen unterstützt, empfiehlt Citrix, mindestens drei VPC-Netzwerke für jeden ADC zu verwenden, wenn er auf GCP bereitgestellt wird, mit einer Netzwerkschnittstelle in jeder VPC für optimalen Durchsatz und Datentrennung. Bei der Bereitstellung zur Unterstützung von Citrix Virtual Apps and Desktops ist die Verwaltungsschnittstelle (NSIP) normalerweise mit dem “Private Citrix Infrastructure Subnet” verbunden, die Subnetz-IP (SNIP) ist mit dem “Private Citrix VDA Subnet” und die virtuelle Citrix Gateway-IP (VIP) in das “Öffentliche Subnetz”. Das folgende vereinfachte konzeptionelle Diagramm zeigt diese Konfiguration. Es zeigt eine einzelne VPX-Instanz in einer einzelnen Zone - dieses Entwurfsmuster würde für eine High Availability Konfiguration dupliziert (wahrscheinlich in einer zweiten Zone):

Es folgt eine Tabelle, die den Zweck jeder NIC zusammen mit dem zugehörigen VPC-Netzwerk zeigt:

Netzwerkkarte	Zweck	Assoziiertes VPC-Netzwerk
NIC 0	Dient dem Verwaltungsverkehr (NSIP)	(❶) Management-Netzwerk
NIC 1	Dient clientseitigem Datenverkehr (VIP)	(❷) Öffentliches Netzwerk
NIC 2	Kommuniziert mit Back-End-Servern (SNIP)	(❸) Back-End-Server-Netzwerk

Wichtig:

Citrix ADC VPX Instanzen mit drei NICs erfordern mindestens 4 vCPUs, wenn sie auf GCP ausgeführt werden. Weitere Informationen finden Sie unterMaximale Anzahl von Netzwerkschnittstellen.

ADC Hochverfügbarkeit über Zonen hinweg

Wie bereits erwähnt, ist dies das gängigste Bereitstellungsmodell für Citrix Virtualisierungssysteme. Dieses Modell verwendet ein Paar Citrix ADC VPXs in einer einzigen Region, die in mehreren Zonen bereitgestellt wird. Hochverfügbarkeit (aktiv/passiv) kann auf verschiedene Arten erreicht werden. Sie können einen GCP HTTPS Load Balancer mit den unabhängig voneinander konfigurierten ADCs oder mithilfe von Citrix ADCs HA verwenden, das im Independent Network Configuration (INC) -Modus konfiguriert ist. Die letztere Option/Architektur wird voraussichtlich für Public Cloud-Bereitstellungen beliebt sein, daher konzentrieren wir uns hier darauf.

Während es potenzielle Varianten für eine Citrix ADC/Gateway VPX-Architektur auf GCP gibt, zeigt das folgende Diagramm eine Citrix ADC HA-Lösung mit drei NICs. Diese Lösung kann von derGoogle Deployment Manager-Vorlagemit vorkonfigurierten VPC-Netzwerken und -Subnetzen bereitgestellt werden:

Wenn Sie die Vorlage Google Deployment Manager verwenden, müssen Sie die VPC-Netzwerke konfigurieren, bevor Sie die Citrix ADC Appliances bereitstellen. Die drei VPC-Netzwerke sollten aus dem (❶) Verwaltungsnetzwerk, (❷) öffentlichem Netzwerk und (❸) Backend-Server-Netzwerk und entsprechenden Subnetzen innerhalb jedes VPC-Netzwerks bestehen.

Im vorherigen Diagramm können wir sehen, dass jeder ADC eine andere virtuelle Gateway-IP (VIP) hat. Dies ist ein Merkmal einerunabhängigen Netzwerkkonfiguration (INC). Wenn sich VPXs in einem HA-Paar in verschiedenen Zonen befinden, muss der sekundäre ADC über einen INC verfügen, da sie keine zugeordneten IP-Adressen, virtuellen LANs oder Netzwerkrouten gemeinsam nutzen können. NSIP und SNIP unterscheiden sich für jeden ADC in dieser Konfiguration, während der Citrix Gateway VIP eineCitrix ADC-Funktion namens IPSetoder virtuelle Multi-IP-Server verwendet. Diese Funktion kann für Clients in verschiedenen Subnetzen verwendet werden, um eine Verbindung zu denselben Servern herzustellen. Mit IPSet können Sie jeder der primären und sekundären Instanzen eine private IP zuordnen. Eine öffentliche IP kann dann dem primären ADC des Paares zugeordnet werden. Im Falle eines Failovers ändert sich das öffentliche IP-Mapping dynamisch auf das neue Primäre.

Weitere Informationen zum Hinzufügen eines Remote-Knotens zu einem ADC zum Erstellen eines INC-basierten HA-Paars finden Sie in denCitrix Dokumenten. Allgemeine Informationen zur HA-Bereitstellung für ADC in der Google Cloud finden Sie unterBereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform.

Citrix StoreFront auf Google Cloud

Citrix StoreFront ist eine Komponente des Citrix Virtualization Stack, der UI-Services bereitstellt und auch eine Rolle in Ihrer Authentifizierungsstrategie spielt. StoreFront kann als vom Kunden verwalteter Vorgänger des Citrix Workspace-Dienstes angesehen werden und wird seit über einem Jahrzehnt zum Front-End-Citrix Virtualisierungssystem verwendet. StoreFront wird als herunterladbares MSI/EXE-Programm bereitgestellt und ist auf einer oder mehreren Windows Server-Instanzen installiert. Mehrere StoreFront-Instanzen können Konfigurations- (und optional Abonnement-) Daten gemeinsam nutzen, indem sie StoreFront-Servergruppen erstellen. Mehrere Instanzen, die von einem dienstbezogenen Load Balancer wie der Citrix ADC/Gateway-Appliance im Vordergrund gestellt wurden, werden verwendet, um ein hochverfügbares Subsystem zu erstellen.

Die Bereitstellung von Citrix StoreFront in Google Cloud unterscheidet sich nicht wesentlich von der on-premises Bereitstellung. Am Ende verwalten Sie auch alle Komponenten von StoreFront selbst.

Allgemeine Überlegungen, die für alleBereitstellungen gelten, einschließlich StoreFront in Google Cloud, finden Sie unter Planen IhrerStoreFront-Bereitstellung.

GCP besteht Der Hauptunterschied祖茂堂店面再见darin, dass Sie in der Regel mehrere StoreFront-Instanzen in einer StoreFront-Servergruppe über mehrere Google Cloud-Zonen hinweg bereitstellen. Es ist wichtig zu beachten, dass die mit diesem Design aktivierten Featuresvon der Latenz zwischen den Zonen abhängen. GemäßPlan your StoreFront Deployment/Scalabilitywerden StoreFront-Servergruppenbereitstellungen nur unterstützt, wenn Verbindungen zwischen Servern in einer Servergruppe eine Latenz von weniger als 40 ms (bei deaktivierten Abonnements) oder weniger als 3 ms (bei aktivierten Abonnements) aufweisen. Während die Interzonen-Latenz bei GCP in der Regel weniger als 1 ms beträgt, sollten Sie sicherstellen, dass Sie die Latenzzeiten zwischen Instanzen in allen Zonen messen, in denen Sie StoreFront hosten möchten, und Abonnements entsprechend aktivieren/deaktivieren.

Wir haben dies bereits einige Male in diesem Dokument erwähnt, aber es lohnt sich, noch einmal darauf hinzuweisen: Für Umgebungen mit umfangreichen Resilienzanforderungen empfiehlt Citrix dringend eine StoreFront-Implementierung, um die Local Host Cache-Funktion von Citrix DaaS in vollem Umfang nutzen zu können. Diese Architektur bietet Ausfallsicherheit für den Fall, dass Cloud Connectors Citrix Cloud nicht erreichen kann. In diesem Fall können Benutzer während eines Ausfallszenarios weiterhin eine Verbindung zu neuen und bestehenden Sitzungen herstellen. Weitere Informationen, Einschränkungen und Auswirkungen der Aktivierung von Local Host Cache finden Sie unterLocal Host Cache (DaaS).

Wie oben erwähnt, sollten StoreFront-Implementierungen in Google Cloud mehrere Google Cloud-Zonen für hohe Verfügbarkeit umfassen, aber denken Sie daran, das Citrix ADC/Gateway-Design zu berücksichtigen. Es wird normalerweise empfohlen, Citrix ADC/Gateway vor StoreFront-Instanzen zu verwenden, um Load Balancing, erweiterte Überwachung und mehr Service-Ausfallsicherheit zu bieten.