参考架构:Citrix DaaS - Azure
Einfuhrung
Dieses Handbuch unterstützt Sie bei der Architektur und dem Bereitstellungsmodell von Citrix DaaS auf Microsoft Azure。
Die Kombination aus Citrix Cloud und Microsoft Azure ermöglicht es, neue virtuelle Citrix resourcen mit größerer Agilität und Elastizität bereitzustellen und Die Nutzung an sich ändernde Anforderungen anzupassen。Virtuelle Maschinen in Azure unterstützen alle Steuerungs- und Workload-Komponenten, die für eine Citrix DaaS-Bereitstellung erforderlich sind。Citrix Cloud and Microsoft Azure verfügen über gemeinsame Integrationen auf Steuerungsebene, die Identität,治理和Sicherheit für global Abläufe festlegen。
Dieses文件enthält auch Anleitungen zu Voraussetzungen, Architekturentwurfsüberlegungen und Bereitstellungsleitfäden für Kundenumgebungen。在dem document werden die Entwurfsentscheidungen und Bereitstellungsüberlegungen für die folgenden fünf wichtigsten Architekturprinzipien hervorgehoben:
Betrieb- Der Betrieb umfasst eine Vielzahl von Themen wie图像管理,服务-Überwachung,业务连续性,支持andereZur Unterstützung der Automatisierung von Vorgängen stehen verschiedene Tools Zur Verfügung, darunter Azure PowerShell, Azure CLI, ARM-Vorlagen und Azure API。
Identitat-《蓝色世界之爱》Identität《人与天使之爱》(RBAC)。Die Azure-Identität wid über Azure Active Directory (Azure AD) und Azure AD-Domänendienste verwaltet。德尔昆德muss entscheiden, welchen Weg er für塞纳Identitätsintegration einschlagen möchte。
治理- Der Schlüssel zur Governance light in Der Festlegung Der richtlinen, Prozesse and Verfahren, die mit Der Planung, Architektur, Beschaffung, Bereitstellung and Betriebsverwaltung von blue - resource verbunden信德。
Sicherheit-天蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色,蓝色的颜色。在dieem Abschnitt erfahren Sie, wie blue - sicherheitsfunktionen Ihnen helfen können, diese Anforderungen zu erfüllen。
Konnektivitat- Die Verbindung von virtuellen Azure-Netzwerken mit lokalen/Cloud-Netzwerk des Kunden wild als Hybrid-Netzwerk bezeichnet。In diesem Abschnitt werden die Optionen für Netzwerkkonnektivität und Netzwerkdienstrouting erläutert。
Planung
Die drei häufigsten Szenarien für Die Bereitstellung von Citrix应用程序和台式机über Azure信德:
- Greenfield-Bereitstellung mit Citrix Cloud zur Bereitstellung von resourcenstandorten in Azure。diesel Szenario wiüber Citrix DaaS bereitgestellt and verwendet, wenn Kunden lieber zu einem abonnementmodel wechseln and die infrastrukturr der Steuerungsebene an Citrix auslagern möchten。
- Erweiterung einer on premises Bereitstellung auf Azure。In diesem Szenario verfügt der Kunde über eine aktuelle on-premises Steuerungsebene und möchte Azure als Citrix-Ressourcenstandort für neue Bereitstellungen oder Migrationen hinzufügen。
- Heben和verschieben。在diesem Szenario stellen Kunden ihre Citrix management - infrastrucktur In Azure berit and behandeln Azure als Site, indem sie Citrix ADC and StoreFront verwenden, um Ressourcen von meherren Standorten zu aggregieren。
Citrix Cloud-Bereitstellungsmodell的柴油机文件。昆登können diese Services baserend auf den Bedürfnissen ihres unternemen planen und übernehmen:
Citrix DaaS
思杰DaaS vereinfacht die Bereitstellung und Verwaltung von Citrix- technologien und hilft Kunden, vorhandene on-premises software areberitstellungen zu erweitern oder 100 Prozent in die Cloud zu verlagern。Bieten Sie sicheren Zugriff auf Windows, Linux和web应用程序,sowie virtuelle Windows和Linux桌面。Verwalten Sie应用程序和桌面中心über mehere资源标准的hinweg和sorgen Sie gleichzeeitig für eine hervorr议程Endbenutzererfahrung。
思杰虚拟桌面基本服务
Kunden von Citrix und Microsoft haben mehr Optionen für die Bereitstellung von Windows 10 Enterprise in ihrem Unternehmen。Citrix Virtual desktop Essentials Service beschleunigt die Migration von Windows 10 Enterprise für Kunden, die Microsoft Azure-Cloud-Lösungen bevorzugen。Dies ermöglicht Kunden, die Windows 10 Enterprise (Current Branch for Business) pro Benutzer lizenziert haben, die Möglichkeit, ein leistungsstarkes virtuelles Windows 10 Enterprise- desktop - erlebnis von Azure bereitzustellen。
Citrix虚拟应用程序基本服务
Citrix Virtual Apps Essentials, der neue Service zur Anwendungsvirtualisierung, kombiniert die Leistungsfähigkeit und Flexibilität der Citrix cloud - platform mit der einfachen, präskriptiven und benutzerfreundlichen Vision von Microsoft Azure RemoteApp。Citrix Virtual Apps Essentials bietet überlegene Leistung und Flexibilität, indem die backend - end - infrastruktur in die Cloud verlagert wid, wodurch die Anwendungsbereitstellung vereinfacht wid, ohne das Management oder die Endbenutzererfahrung zu beeinträchtigen。
Konzeptionelle Referenzarchitektur
Diese konzeptionelle Architektur enthält allgemeine Richtlinien für die Bereitstellung eines Citrix cloud - resourcenstandorts in Azure, die in den folgenden Abschnitten erläutert werden。
图1:Konzeptionelle Referenzarchitektur für Citrix Cloud
信息zur Skalierbarkeit和Wirtschaftlichkeit der Bereitstellung von Citrix DaaS auf微软Azure找到了Sie imDesignleitfaden.
Vorgange
Im menbereich Betrieb befast sich dieser Leitfaden eingehender mit der Planung der Anforderungen der Arbeitsumgebung und under Hierarchie für grundlegende服务。Auf der obersten Layer befinden sicdie Überlegungen祖邦,资源群和区域设计。Gefolgt von häufig gestellten Fragen zu VM-Speicher, Benutzerprofilspeicher und Verwaltung/Bereitstellung von Masterimages。Außerdem finden Sie Anleitungen zur Optimierung von reservierten Instanzen mit Autoscale und zur Planung von业务连续性/灾难恢复。
Namenskonventionen
Die Benennung von resource in Microsoft Azure ist aus folgenden Gründen wichtig:
- 世界经济资源können世界末日
- 自然资源的最佳估计
- 国家安全会议与资源管理können国家安全资源管理
Der Schlüssel zum Erfolg bei namenskonentionen轻达林,diese in Ihren Anwendungen and organization festzulegen and zu befolgen。
贝德Benennung von azur - bononnements奇怪的手ausführlicher Namen der Kontext和Zweck jedes bononnements deutlich。Die Einhaltung einer Namenskonvention kann Die Übersichtlichkeit在einer Umgebung mit vielen Abonnements verbessern。
在我们的世界里
| 变量 | Beispiel | 使用说明书 |
|---|---|---|
| (系统) | CTX (Citrix), CORE (Azure) | Bezeichner aus drei Buchstaben für das product, die Anwendung oder den Dienst, den die resource unterstützt。 |
| (罗尔) | XAW (XenApp Workers), VDA(虚拟交付代理),CC(云连接器),CVA (Citrix虚拟应用程序) | Drei Buchstaben Bezeichner für ein Teilsystem des Dienstes。 |
| (客观世界) | D, T, P (Entwicklung, Test oder Prod) | Identifiziert die Umgebung für die资源 |
| # # | 01、02 | Für resourcen mit mehr als einer benannten Instanz (Webserver usw.)。 |
| (Standort) | WU(美国西部),EU(美国东部),SCU(美国中南部) | 识别蔚蓝的区域,在资源的世界 |
Verwenden Sie beim Benennen von resource in Azure allgemeine Präfixe oder后缀,um den type and den Kontext der resource zu identifizieren。Während所有信息über类型,元数据和Kontext程序verfügbar信德,vereinfacht die Anwendung allgemeiner词缀die visuelidentifizierung。在Ihre Namenskonvention中的Wenn Sie词缀aufnehmen, ist es wiichtig, klar anzugeben, ob das词缀am Anfang des Namens (Präfix) oder am Ende(后缀)steht。
Ein gut definites Benennungsschema identifiziert das System, die Rolle, die Umgebung, die Anzahl der Instanzen und den Standort einer blue - resource。Benennung kann mithillife einer blue - richtlinie durchgesetzt werden。
| 服务 | Geltungsbereich | Vorgeschlagenes | Beispiel |
|---|---|---|---|
| Abonnements | 全球 | (系统)(环境)# #【位置】子 |
WSCD01scu-sub |
| Ressourcengruppen | 全球 | 【系统】- [Role](环境)# # - - rg#(位置) |
CTX-Apps-P01-CUS-rg |
| Virtuelles Netzwerk | Ressourcen-Gruppe | (系统)(环境)# #(位置)联接 |
CTXP01cus-vnet |
| Subnetz | Ubergeordnetes联接 | (描述上下文) |
DMZ - 10.0.1.0/24基础设施- 10.0.2.0/24 |
| Speicherkonto | Ressourcen-Gruppe | 【系统】[Role](环境)# #(位置)Hinweis: Kleinbuchstaben geschrieben werden的Muss alphanumerisch |
ctxinfd01scu |
| 谨 | Speicherkonto | (描述上下文) |
vhd |
| Virtuelle Maschine | Ressourcen-Gruppe | 【系统】[Role](环境)# #(位置)欣维斯:Muss mindestens 15 Zeichen lang sein。 |
CTXSTFD01scu |
| Netzwerkschnittstelle | Ressourcen-Gruppe | vmname nic # |
CTXSTFD01scu-nic1 |
| Offentliche IPs | Ressourcen-Gruppe | [vmname]皮普 |
CTXSTFD01scu-pip |
| Virtuelles Netzwerk-Gateway | Virtuelles Netzwerk | (系统)(环境)# #【位置】-vng |
WSCD01scu-vng |
| Lokales Netzwerk-Gateway | Ressourcen-Gruppe | (系统)(环境)# #(位置)液化天然气 |
WSCD01scu-lng |
| Verfugbarkeitssets | Ressourcen-Gruppe | (系统)[Role]—— |
CTXSTF-as |
| 负载均衡器 | Ressourcen-Gruppe | 【系统】[Role]磅 |
CTXNSG-lb |
| Arbeitsbereiche | Abonnement | (系统)(环境)分析 |
CTXP-analytics |
| 标签 | Ressource | (描述上下文) |
金融 |
| Schlussel-Tresor | Abonnement | (系统)(环境)库 |
CTXP-vault |
Abonnements
Die Auswahl eines Abonnementmodells ist eine复合物Entscheidung, Die das Verständnis des Wachstums des Azure-Footprints des Kunden innerhalb und außerhalb der Citrix-Bereitstellung beinhaltet。Selbst wenn die Citrix-Bereitstellung klein ist, verfügt der Kunde möglicherweise noch über eine große Menge anderer Ressourcen, die stark gegen die blue - api lesen/schreiben,是siich negativ auf die Citrix-Umgebung auswirken kann。Das Gegenteil gilt auch, wenn viele Citrix resource eine übermäßige Anzahl der verfügbaren API-Aufrufe verbrauchen können, woodurch die Verfügbarkeit für andere resource sourcen innerhalb des Abonnements verringert ward。
工作空间模型für einzelne Abonnements
在einem einzigen abonnementmodel befinden sich die gesamte kerninfrastrucktur和die citrix - infrastrucktur im selben Abonnement。Dies ist die Konfiguration, die für Bereitstellungen empfohlen wid, die bis zu 1.200 Citrix VDAs erfordern (kann Session, gepoolte VDI oder persistente VDI sein)。Die Grenzwerte können sich ändern。Überprüfen Sie die folgenden Informationen fürdie aktuellsten VDA-Grenzwerte.Im folgenden博客finden Sie die neuesten Start-Shutdown-Skalennummern innerhalb eines einzelnen Abonnements。
图2:蓝色- arbeitsbereichsmodell和Einzelabonnement
工作空间模型für mehrere Abonnements
在diesem Modell befinden sich die Kerninfrastruktur and die citrix infrastruktur In separaten Abonnements, um die Skalierbarkeit In großen Bereitstellungen zu verwalten。Häufig werden Enterprise-Bereitstellungen mit multi - regional - infrastruckturentwurf in mehere Abonnements unterteilt, um das Erreichen von Azure-Abonnementlimits zu verhindern。
图3:Azure-Workspacemodell für mehrere Abonnements
那就去吧,去吧,去吧,去吧,去吧,去吧。
| Komponente | Voraussetzung |
|---|---|
| Enthält das Azure-Abonnement nur Citrix-Ressourcen? | Legen Sie fest, ob das blue - abonnement für dedizierte citrix - resource verwendet widerder ob die citrix - resource für andere Systeme freigegeben werden。 |
| Bereitstellung eines oder mehererer Abonnements? | 在der Regel信德Bereitstellungen mehererereronnements für größere Bereitstellungen vorgesehen, bei denen Einschränkungen einzelner Abonnements ein Problem darstellen und detaillierere sicherheitskontrolen erforderlich信德。 |
| Welche blue - limits werden wahrscheinlich erreicht?在埃纳资源集团中有哪些资源? | 资源gruppen sinind begrenzt, und Maschinenerstellungsdienste (MCS) erfordern entweder 2 oder 3 Datenträger pro vm资源。Überprüfen你死了Azure-Abonnementlimits贝德普拉农德Lösung。 |
| Welche Berechtigungen信德für das cvd - dienstprinzip für das Azure-Abonnement erforderlich? | Citrix DaaS erfordert die Erstellung von resourcengruppen and resourcenen inhalb des Abonnements。Wenn dem Dienstprinzip beispielsweise kein vollständiger Zugriff auf ein Abonnement gewährt werden kann, muss ihm der Teilnehmerzugriff auf eine vorab erstellte资源集团gewährt werden。 |
| Werden entwicklung - und Testumgebungen in separaten Abonnements von der production erstellt? | 在生产环境和测试环境下的异类ermöglicht安文东和Änderung全球蔚蓝- dienste在einer异类中Umgebung和异类Die资源nutzung。Diese Vorgehensweise hat Vorteile für Sicherheit,合规和约束。Das Erstellen separater Abonnements für diese Umgebungen erhöht die Komplexität der Image-Verwaltung。在Betracht gezogen werden, Diese妥协,Bedürfnisse des Kunden。 |
Azure-Regionen
蔚蓝地区的国家集团,蔚蓝地区的国家集团和über蔚蓝地区的国家集团和国家集团。蔚蓝bietet Kunden die Flexibilität, Anwendungen dort bereitzustellen, wo sie sie benötigen。Azure ist allgemein in 42 Regionen auf der ganzen Welt verfügbar。Pläne für 12 weitere地区wurden ab 2018年11月angekündigt。
欧洲市场地理学家,德国蔚蓝地区地理学家enthält,德国法规法规。地理标准ermöglichen es Kunden mit spezifischen和法规,ihre Daten和Anwendungen在der Nähe zu halten。
可用区域从物理到标准的范围内到蓝色区域。耶德可用区best ht auseinem oder mehrenen Rechenzentren, die mit unabhängiger Stromversorgung, Kühlung und Vernetzung ausgestattet sind。可用区ermöglichen es Kunden, geschäftskritische Anwendungen mit hoher Verfügbarkeit und replication mit niedriger Latenz auszuführen。Um die Ausfallsicherheit zu gewährleisten, gibt es mindestens drei separate Zonen in allen aktivierten Regionen。
Berücksichtigen Auswahl Ihrer北部Faktoren地区。
| Komponente | Voraussetzung |
|---|---|
| 合规性和具体用语 | Haben Kunden spezielle Compliance- oder Data-Residency-Anforderungen?微软kann Kundendaten zwischen区域内halb eines bestimmten Geo für Datenredundanz oder andere betriebliche Zwecke kopieren。Azure全球冗余存储(GRS) repliziert beispielsweise Blob- und Tabellendaten zwischen zwei Regionen innerhalb desselben Geos,嗯die Datenbeständigkeit zu verbessern, wenn es zu einer größeren Katastrophe im Rechenzentrum kommt。贝斯特蓝色- dienste ermöglichen es dem Kunden nicht, die区域anzugeben,在der der Dienst bereitgestellt的世界。Diese Dienste können Kundendaten in jedem der Rechenzentren von Microsoft speichern, sofern nicht anders angegeben。Aktuelle Updates finden Sie auf derKartenwebsite für Azure-Regionen. |
| Serviceverfugbarkeit | Überprüfen Sie die Serviceverfügbarkeit innerhalb der vorläufigen Regionen。Die Serviceverfügbarkeit nach Regionen hilft dem Kunden festzustellen, welche Dienste in einer Region verfügbar sind。Während在einer beestimmten地区的蓝色- dienst unterstützt werden kann,主权云中蔚蓝政府的夜晚,德国和中国verfügbar。 |
| Ermitteln Sie die blue - zielregionen für die Citrix Bereitstellung。 | Überprüfen Sie die Nähe under blue - region zu Benutzern und Kundenrechenzentren。 |
| Sind mehere azre - regionen erforderlich? | 梅赫雷-蔚蓝-区域werden in der Regel aus den folgenden wiichtigen Gründen berücksichtigt: - Nähe zu Anwendungsdaten oder Endbenutzern - Geografische Redundanz für业务连续性和灾难恢复- Verfügbarkeit von蔚蓝- funktionen oder - diensten |
Verfugbarkeitssets
Ein Availability Set ist eine logische Gruppierungsfunktion, die in Azure verwendet werden kann, um sicherzustellen, dass die in einem Availability Set platzierten vm - resource voneinander isoliert sind, wenn sie in einem Azure- rechenzentrum bereitgestellt werden。Azure stellt sicher, dass die in einem Availability Set platzierten VMs auf meherren physischen Servern, Rechen-Racks, speicheiten und Netzwerk-Switches ausgeführt werden。Wenn ein硬件-订单的蓝色-软件,ist nur ein Teil Ihrer vm betroffen, und die gesamte Anwendung bleibt aktiv und steht den Kunden weiterhin zur Verfügung。Verfügbarkeitssätze sinind eine unverzichtbare Funktion, wenn Kunden zuverlässige Cloud-Lösungen entwickeln möchten。
Jede Komponente einer Citrix- bereitstellung sollte sich in einem eigenen可用性集befinden, um die Gesamtverfügbarkeit für Citrix zu maximieren。Beispielsweise sollte ein separated Availability Set für Cloud Connectors, ein anderes für Citrix Application Delivery Controller (ADC), StoreFront usw。verwendet了。
Sobald die Verfügbarkeitssätze optimiert sinind, best ht der nächste Schritt darin, Ausfallsicherheit für VM-Ausfallzeiten innerhalb der Verfügbarkeitssätze aufzubauen。Dadurch wdie Ausfallzeit von Diensten minimiert/eliminiert, wenn vm von Microsoft neu gestartet oder neu bereitgestellt werden。死得很好,我爱你。法语,die Sie verwenden können,嗯die Zuverlässigkeit des gesamten Dienstes zu erhöhen。
节日聚会schützen夜晚聚会/Abstürzen。
- Azure - geplante Wartungsarbeiten
- Azure - geplante Ereignisse
Azure - geplante Wartungsarbeiten
Azure führt regelmäßig更新durch,嗯die Zuverlässigkeit, Leistung和Sicherheit der主机基础设施,在Azure zu verbessern。Wenn die Wartung einen Neustart erfordert, sendet Microsoft eine Benachrichtigung。Mit Azure计划维护ist es möglich, diese Hinweise zu erfassen und proaktiv nach dem Zeitplan des Kunden Maßnahmen zu ergreifen, anstatt nach dem Zeitplan von微软。
Nutzen Sie die geplante Wartungsfunktion, indem Sie E-Mail-Benachrichtigungen and den Servicebesitzer jder Stufe senden (für manuelle Eingriffe) and Runbooks erstellen,嗯den Serviceschutz zu automatisieren。
Azure - geplante Ereignisse
Azure计划事件在Azure元数据服务中,der programgesteuert Benachrichtigungen an Anwendungen sendet,嗯bei sofortiger Wartung zu warnen Es enthält Informationen über bevorstehende Wartungsereignisse (z. B. einen Neustart), damit der Anwendungsadministrator sich auf Unterbrechungen vorbereiten und diese begrenzen kann。它是有道理的,它是有道理的。美好的节日,美好的节日für美好的节日和美好的节日ausgelöst werden。Zum Beispiel, wenn Azure Host-Heilungsaktivitäten durchführt und VMs kurzfristig verschieben muss。
Diese Ereignisse werden program steuert verwendet and werden im Voraus wie folgt inforert:
- Einfrieren 15分钟
- Neustart - 15分钟
- Erneute Bereitstellung - 10分钟
容灾恢复
Azure bietet eine äußerst kostengünstige DR-Lösung für Citrix-Kunden, die heute sofort von der Cloud-Einführung profitieren möchten。Die Topologie des Bereitstellungsmodells bestimmt Die Implementierung der DR-Lösung。
Erweiterung der Architektur
Bei diesel Topologie bleibt die Verwaltungsinfrastruktur on-premises, aber工作负载werden in Azure bereitgestellt。在现场数据中心的夜间活动,在现场活动中心的夜间活动möglich,在现场活动中心的夜间活动verfügbar。
Um die Verwaltungsinfrastruktur zu schützen, konfigurieren Sie Azure站点恢复vor, Um die Verwaltungsinfrastruktur in Azure wiederherzustellen。那是一个美丽的地方,和一个美丽的地方,一个美丽的地方。Diese Option ist nicht nahtlos und kann keine Komponenten wie ADC VPX wiederherstellen。Für恢复时间目标(RTO)
Hosting-Architektur
beder Bereitstellung柴油拓扑鸟死思杰管理基础设施在Azure的bereitgestellt和als分离器Standort behandelt。那是我的天堂,我的天堂,我的天堂。Verwenden Sie Citrix ADC und StoreFront, um resource cenen zu aggregieren und Benutzern ein nahezu sofortiges Failover zwischen生产和灾难恢复- resource cenen zu ermöglichen。
在Azure bedeutet的Vorhandensein der Citrix-Infrastruktur, dass keine manuellen Prozesse augerufen and keine Systeme wiederhergestellt werden müssen, bevor Benutzer auf ihren Kernarbeitsbereich zugreifen können。
Clouddienste-Architektur
北Verwendung von Citrix云野蔚蓝的nur zu einem weiteren资源。Diese topology bietet die einfachste Bereitstellung, da die Verwaltungskomponenten von Citrix as a Service gehostet werden and Disaster Recovery-Workloads erreicht werden können, onhne dass eine doppelte infrastructure turr Unterstützung bereitgestellt werden muss。Die Benutzererfahrung während des Failovers im Katastrophenfall kann nahtlos sein。
Die Punkte in der folgenden Tabelle helfen dem Kunden bei der DR-Planung:
| Komponente | Voraussetzung |
|---|---|
| 是RTO- und RPO-Anforderungen der Citrix-Umgebung吗? | RTO - Gezielte Dauer und ein Service-Level, innerhalb dessen ein Geschäftsprozess nach einem Notfall wiederhergestellt werden muss。RPO - Das Zeitintervall, Das während einer Unterbrechung vergehen kann, bevor die in diesem Zeitraum verlorene Datenmenge den maximal zulässigen Schwellenwert oder die“公差”des业务连续性计划überschreitet。 |
| ist das gewünschte Ergebnis, wenn in der gesamten Region, in der Ihre Azure-Anwendung für virtuelle Maschinen bereitgestellt wid, eine Dienstunterbrechung auftritt? | Diese sorlten在Übereinstimmung mit der RTO und dem RPO des Kunden für DR überprüft werden。灾难恢复艾纳Citrix Umgebung在Azure kann mit Azure站点恢复,被动备用站点和aktiver站点Azure站点behoben werden。Die Wiederherstellung unterstützt nur das Serverbetriebssystem (Citrix-Infrastruktur und Server-VDAs)。Client-Betriebssystem wd nicht unterstützt (z. B. persistente台式机,die mit ARM-Vorlagen erstellt wurden)。Außerdem müssen Maschinenkataloge, die von MCS(服务器订单客户端VDA) erstellt wurden, mit einem恢复任务neu erstellt werden。 |
Ressourcengruppen
资源集团(RG)在蔚蓝的信中Sammlung von资产在logischen Gruppen zur einfachen oder sogar automatischen Bereitstellung, Überwachung und Zugriffskontrolle sowie zur effektiveren Verwaltung ihrer Kosten。在蔚蓝最好的地方,绿色资源,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方,在蔚蓝最好的地方gehören,在蔚蓝最好的地方,在蔚蓝最好的地方gehören。
德国Schlüssel国家资源集团设计,德国资源集团设计,德国资源集团,德国,德国。
资源gruppen信在德国的一个机械设备和können später夜hinzugefügt订购geändert werden。嗯zusätzliche资源gruppen zu einem Maschinenkatalog hinzuzufügen, mussder Maschinenkatalog ententund neu erstellt werden。
Imageverwaltung
Image-Management ist der Prozess der Erstellung, Aktualisierung和Zuweisung eines Images,与entwicklung -, Test- und production sumgebungen angewendet wid一致。Folgendes sollte bei der Entwicklung eines Image-Managementprozesses berücksichtigt werden:
按需供应
Der Kunde muss ermitteln, ob MCS zum Verwalten Der nententen Azure- maschinen oder zum Erstellen eigener Azure资源管理器(ARM) -Vorlagen verwendet werden soll。Wenn ein Kunde MCS zum Erstellen von Maschinenkatalogen verwendet, reduziert die blue - on -按需- bereitstellungsfunktion die Speicherkosten, ermöglicht eine schnellere Katalogerstellung und schnellere Energievorgänge für virtuelle Maschinen (VM)。beder on - demand - beritstellung von Azure werden vm nur erstellt, wenn Citrix DaaS nach Abschluss der beritstellung Einschaltaktion发起人。Eine VM ist im Azure-Portal nur sichtbar, wenn sie ausgeführt wid, während in Citrix Studio alle VMs unabhängig vom Energiestatus sichtbar sind。电脑,die über ARM-Vorlagen order MCS erstellt wurden, können Energieverwaltung von Citrix über eine Azure-Hostverbindung in Citrix Studio verwenden。
容器für Speicherkonten
Der Kunde muss die organization struktur für die speichernden Quell- (oder Golden-)Images festlegen, ausdenen die virtuellen Maschinen mit Citrix Maschinenerstellungsdiensten (MCS) erstellt werden sollen。Citrix MCS-Images können aus快照,verwalteten oder nicht verwalteten Datenträgern bezogen werden und können sich auf Standard- oder高级- speicher befinden。Der Zugriff auf nht verwaltete Datenträger erfolgt über allgemeine Speicherkonten and werden als vhd in Azure Blob-Speichercontainern gespeichert。集装箱订单,die zum Trennen von producktions -, Test and Entwicklungsimages verwendet werden können。
Imagereplikation
Der Kunde muss den geeigneten Prozess für die Replizierung von Images über Regionen hinweg bestimmen und wie die Citrix App分层技术im Rahmen Der gesamten Imageverwaltungsstrategie eingesetzt werden kann。PowerShell-Skripte können mit Azure Automation zum Planen der image - replication verwendet werden Weitere Informationen zu Citrix App layers finden Sie在这里.Beachten Sie jedoch, dass Elastic Layering eine sm - dateifreigabe erfordert, die sich nicht in Azure Files befindet。Im AbschnittDateiserverfinden Sie unterstützte SMB-Share-Technologien,模具弹性分层unterstützen。
Dateiserver-Technologien
Azure bietet verschiedene Dateiservertechnologien, die zum Speichern von Citrix- benutzerdaten,漫游profilinformationen oder als Ziele für Citrix分层- freigaben verwendet werden können。Zu diesen Optionen gehören die folgenden:
- Eigenstandiger Dateiserver
- 数据服务器,模具存储副本verwenden
- SOFS (Scale-out-Dateiserver) mit存储空间直接(S2D)
- 脊椎数据系统-复制(DFS-R)
- Speicher-Appliances von Drittanbietern aus Azure市场(wie NetApp und andere)
Der Kunde sollte dateiserer - technologien auswählen, die seinen Geschäftsanforderungen am best entsprechen。在der folgenden Tabelle werden einige Vorteile und Überlegungen für die verschiedenen dateiserververing - technologien beschrieben。
| Optionen | Vorteile | Uberlegungen |
|---|---|---|
| Eigenstandiger Dateiserver | Bekannt und erprobt。Kompatibel mit vorhandenen备份/恢复产品 | 单点故障。Datenredundanz。Ausfall für monatliches补丁,gemessen在Minuten。 |
| 数据服务器,模具存储副本verwenden | Blockebene的复制。SMB 3.0。Speicherunabhängig (SAN, Cloud, Lokal usw.)。Bietet synchrone und asynchrone复制。恩福伦,在我的土地上的地方 | Manuelles Failover erforderlich。Verwendet 2 x Speicherplatz。Manuelles Failover hat immer noch Ausfallzeiten, gemessen in Minuten。DNS-Abhangigkeit。 |
| SOFS auf存储空间直接 | Hochverfugbar。哈密特梅伦诺顿和梅伦德Datenträger。按比例放大。SMB 3.0和3.1。透明故障切换bei geplanten和ungeplanten Wartungsaktivitäten。Für die Speicherung von Benutzerprofilen in Azure | Verwendet 2-3 x Speicherplatz。Der Support für Backup-Software von Drittanbietern kann vom Anbieter eingeschränkt werden。Unterstützt梅伦州的keine Bereitstellung |
| 脊椎数据系统-复制 | Bewährte Technologie für dateibasierte复制。Unterstutzt PowerShell | Domain-basiert。Kann nicht in einer Aktiv-Aktiv-Konfiguration bereitgestellt werden。 |
| Speicheranwendungen von Drittanbietern | Deduplizierungstechnologien。Bessere Nutzung von Speicherplatz。 | Zusatzliche这些。Proprietare管理工具 |
按时间顺序排列的日期für virtuelle日期顺序排列的所有日期,DS1, DS2, DS3, DS4 oder DS5, wobei Die entsprechende Auswahl abhängig von den Verwendungsanforderungen des Kunden ist。嗯,我是最优秀的lesistung zu erzielen, stellen Sie sicher, dass die Premium-Datenträgerunterstützung ausgewählt ist。Zusätzliche Anleitungen finden Sie in der MicrosoftAzure-Dokumentation.
Infrastrukturkostenmanagement
Es stehen zwei Technologien zur Verfügung, mit denen die Kosten der Citrix- umgebung in Azure gesenkt werden können: Reservierte Instanzen und Citrix Autoscale。
Reservierte Instanzen
Azure reservierte VM-Instanzen (RIs) senken die Kosten erheblich - bis zu 72 Prozent im Vergleich zu pay -as- go preisen - mit einer Laufzeit von einem Jahr oder drei Jahren für virtuelle Windows- und Linux-Maschinen (vm)。Wenn Kunden die durch Azure RIs erzielten Kosteneinsparungen mit dem Mehrwert des Azure混合福利kombinieren, können sie bis zu 80 Prozent sparen。Die 80% werden auf der Grundlage einer dreijährigen Verpflichtung für Azure reservierte Instanzen-eines Windows Server im Vergleich zum normalen按需收费berechnet。
蔚蓝的保护区Instanzen erfordern zwar Vorabverpflichtungen zurRechenkapazitat,法国人的祖先Flexibilität,法国人的祖先kündigen。einereserveerung dekt nuterdie Rechenkosten der virtualellen Maschine ab. Es reduziert keine zusätzlichen软件-,Netzwerk- oder Speichergebühren。Dies ist gut für die Citrix Infrastruktur und die Mindestkapazität, die für einen Anwendungsfall (ein und ausgeschaltet) benötigt奇怪。
Die Citrix Autoscale- funktion unterstützt auch reservierte Instanzen, um Ihre Kosten weiter zu senken - Sie können jetzt Autoscale für在云下爆发verwenden。在einer Bereitstellungsgruppe können Sie Maschinen kennzeichnen, die automatisch skaliert werden müssen, und Ihre reservierten Instanzen (oder on-premises Workloads) ausschließen。Weitere Informationen finden Sie hier:Beschränken在einer bereitstellungsgroup中Sie Autoscale auf bestimmte Maschinen.
Citrix自动定量
Autoscale ist eine独家Funktion von Citrix DaaS, die eine konsistente, leistungsstarke Lösung zur proaktiven Energieverwaltung Ihrer Maschinen bietet。Es zielt auf eine平衡zwischen Kosten和Benutzererfahrung ab.自动秤集成模具veraltete智能秤-技术在die Energieverwaltung von工作室。
| Maschinentyp | Zeitplanbasiert | Last-basiert | 载重时代 |
|---|---|---|---|
| Serverbetriebssystemmaschinen, die veröffentlichte Anwendungen oder gehostete gemeinsam genutzte desktop hosten (Server-VDI) | Unterstutzt | Unterstutzt | Unterstutzt |
| Desktopbetriebssystemmaschinen, die statische persistente (dedizierte) vdi -台式机hosten | Unterstutzt。在Zeiten,在denen计算机ausgeschaltet sind (z. B. nach Arbeitszeiten), können Benutzer das Einschalten von Maschinen über den Citrix Receiver auslösen。Sie können die Ausschaltverzögerung von Autoscale so einstein, dass Autoscale Maschinen nicht automatisch ausschaltet, bevor der Benutzer eine Sitzung einrichten kann。 | 奇怪的努尔für nicht zugewiesene Maschinen unterstützt。 | 奇怪的努尔für nicht zugewiesene Maschinen unterstützt。 |
| Desktop-Betriebssystem-托管von Maschinen - zufällige, nicht persistente vdi -台式机(gepoolte vdi -台式机) | Unterstutzt | Unterstutzt。“Sitzungsanzahl”和“Sitzungen ' s est”的传说。 | Unterstutzt。“Sitzungsanzahl”,和“Mindestanzahl von Maschinen auf 1 fest”的传说。 |
图4:Citrix Autoskalierungsfluss
您可以在在这里mehr über Citrix Autoscale lesen。
Optimieren der Benutzererfahrung
最优方案下的末端utzererfahrung beinhaltet den Ausgleich der Wahrnehmung des末端utzers von Reaktionsfähigkeit mit den Geschäftsanforderungen,内部halb eines预算zu bleiben。在关于阿施尼特werden die Entwurfskonzepte and Entscheidungen zur Bereitstellung einer Umgebung erläutert, die für das Unternehmen and den Endbenutzer richtig dimensioniert ist。
Benutzerarbeitsbereich definieren
Lesen Sie die folgenden Fragen auf hoher Ebene,嗯bestehene Anwendungsfälle und die resource, die für ihre Endbenutzer benötigt werden, beesser zu versteen。
| Thema | Frage |
|---|---|
| Anzahl Benutzer | Wie viele Benutzer werden in der Umgebung erwartet?Wurde in der bewertungspphase das geeignete vdi - model ermittelt?(Virtuelle Apps和Virtuelle台式机) |
| Anwendungsfalle | Welche Arten von Anwendungen werden von den Endbenutzern genutzt?是sind死于VDA-Anforderungen für死于Anwendungen?Wie werden die Anwendung am besten bereitgestellt?(Virtuelle Apps vs. Virtuelle台式机) |
| Arbeitszeiten der Benutzergruppe | 你知道我在哪里吗?sind die是Stoßzeiten吗?有什么地方是我的天堂吗?(Der Benutzerverbrauch während bestimmter Stunden hilft dabei, die Anforderungen an den Workspace für die Skalenautomatisierung und den Kauf reservierter blue - instanzen zu identifizieren) |
| Standort / Ortung | 我是谁?Sollten工作空间在梅赫伦地区order nur在埃因因根地区bereitgestellt werden? |
| Benutzer和Anwendungsdaten | Benutzer和Anwendungsdaten gespeichert是什么意思?Werden Daten ausschließlich in Azure, nur on-premises oder in einer Mischung aus beidem enthalten sein?这是最大容忍的Latenz für den Zugriff auf die Benutzerdaten? |
Azure-VM-Instanztypen
Jede Citrix Komponente verwendet einen zugehörigen virtuellen Maschinentyp在Azure。Jede verfügbare VM- serie wid einer bestimmten Kategorie von负载zugeordnet (allgemeine Zwecke, für die Datenverarbeitung optimiert usw.), wobei verschiedene Größen die der VM zugewiesenen Ressourcen steuern (CPU, Arbeitsspeicher, IOPS, Netzwerk usw.)。
在d -意甲和f -意甲下的即时打字。Die D-Serie wid häufig für Die Citrix Infrastrukturkomponenten und manchmal für Die Benutzerarbeitslasten verwendet, wenn sie zusätzlichen Arbeitsspeicher benötigen, der über Die Instanz-Typen der F-Serie hinausgeht。在F-Serie信德aufgrund ihrer schnelleren Prozessoren, Die Die Wahrnehmung der Reaktionsfähigkeit mit sich bringen,在der Branche am häufigsten für Benutzerworkloads。
瓦鲁姆d系列?auscitrix - perspektive verwenden die meisten基础结构和组件(云连接器,店面,ADC usw)CPU,嗯Kernprozesse auszuführen。Diese VM-Typen haben ein ausgewogenes CPU-Speicher-Verhältnis, werden auf einheitlicher硬件gehostet (im Gegensatz zur A-Serie) für eine konsistentere Leistung und Unterstützung von Premium-Speicher。Natürlich können und sollten Kunden ihre Instanztypen ihre Bedürfnisse und ihr Budget anpassen。
死亡Größe和安扎尔德Komponenten内部的基础设施的昆登hängt immer von den Anforderungen, dem Umfang和den Arbeitslasten de昆登ab. Mit Azure haben wir jedoch Die Möglichkeit,动力和bedarfsgerecht zu skalieren!Für kostenbewusste昆登是最好的,凯莱纳是最好的。Azure-VMs erfordern einen Neustart, wenn die Größe geändert wid。我们的计划是:在我们的生活中,在我们的生活中,在我们的生活中,在我们的生活中Änderungssteuerungsrichtlinien。
Wie wäre es mit Scale-Up oder Scale-Out?
死于德国的森林überprüft werden,嗯den Anwendungsfall eines unden and Die für塞纳河Endbenutzer benötigten资源比瑟祖森林。死在我的怀里,死在我的怀里。
那是最好的礼物,那是最好的礼物müssen那是最好的礼物größere那是最好的礼物können。Scale-Out bird bevorzugt, wenn die Auswirkungen eines Ausfalls einer einzelnen Instanz minimiert werden müssen。Die folgende Tabelle enthält einige Beispielinstanztypen für verschiedene Citrix-Komponenten。
| Komponente | Empfohlene Instanzart |
|---|---|
| 交付控制器,云连接器 | 标准DS2_v2 oder DS2_v3 mit Premium-SSD-Speicher |
| Skalieren der serverbetriebssystem - benutzerworkload | standard_f16s_v2 - vm mit virtueller App wiesen im Vergleich zu anderen Instanzen die niedriigsten Kosten Höhe von $/Benutzer/Stunde auf。Standard_DS5_v2-VMs waren im Vergleich zu anderen Instanzen auch kostengünstig。 |
| Skalierung der Benutzerlasten von Serverbetriebssystem- | Standard_F4_v2- und Standard_F8_v2-Instanzen unterstützen eine geringere Benutzeranzahl, bieten jedoch aufgrund kleiner Benutzercontainergrößen mehr Flexibilität bei Energieverwaltungsvorgängen。Auf diese wise können Maschinen effektiver freigegeben werden,嗯Kosten für现付现付。Außerdem sind die Fehlerdomänen beim Scale-Out kleiner。 |
| 桌面betriebssystem - benutzern负载 | Windows 10。 |
死亡的neueste即时的typtypuddie wurde durchgeführt,嗯,eninen guten Einblick in diesen Bereich zu bieten, and wir emfehlen DieLekturedringend。在艾伦Fällen sollten Kunden die Instanztypen mit ihren Arbeitslasten bewerten。
Für grafikintensive负载sollten Sie die virtuellen Maschinen derNVv4-Serie在Betracht ziehen。Sie werden von AMD EPYC 7002-Prozessoren und virtualisiertem Radeon MI25-GPU unterstützt。Diese virtuellen Maschinen sind optimiert und für VDI und Remote-Visualisierung konzipiert。Mit partitionierten gpu bietet NVv4 die richtige Größe für工作负载,die kleinere gpu - resource zum optimalen Preis erfordern。Alternativ ist die NVv3-Serie optimert und für远程可视化,流媒体,游戏,Codierung和VDI-Szenarien mit框架wie OpenGL和DirectX konzipiert。Diese VMs werden von der NVIDIA Tesla M60 GPU unterstützt。Weitere GPU-Optionen finden Sie inden anderenAngeboten冯Azure。
Während die Skalierung in der Regel ein bevorzugtes Modell ist, um die Kosten zu senken, kann Autoscale von kleineren Instanzen proffitieren (15-20 Sitzungen pro Host)。Kleinere Instanzen hosten weniger Benutzersitzungen als größere。Daher versetzt自动刻度bei kleineren即时Maschinen viel schneller在den排水zustand, da die Abmeldung der letzten Benutzersitzung schneller erfolgt。Kleinere即刻werden somit schneller ausgeschaltet, wodurch die Kosten gesenkt werden。Weitere Informationen zu den Überlegungen zur Instanzgröße für Autoscale find Sie in deroffiziellen Dokumentation.
Speicher
Wie jder andere计算机verwenden virtuelle Maschinen在Azure Datenträger als Speicherort für ein Betriebssystem, Anwendungen und Daten。Alle virtuellen Azure-Maschinen haben mindestens zwei Datenträger - einen Windows-Betriebssystemdatenträger和einen temporären Datenträger。Der Betriebssystemdatenträger wid aus einem Image erstellt, und sowohl Der Betriebssystemdatenträger als auch das Image werden in Azure als virtuelle Datenträger (vhd) gespeichert。Virtuelle Maschinen können auch zusätzliche Datenträger haben, die als Datenträger angeschlossen信德和auch als vhd gespeichert信德。
Azure磁盘wurden entwickelt,嗯Langlebigkeit auf Unternehmensniveau zu bieten。Es gibt drei Leistungsstufen für den Speicher, die beim Erstellen von Datenträgern ausgewählt werden können:高级SSD-Datenträger,标准SSD和标准HDD-Speicher, und die Datenträger können entweder verwaltet oder niht verwaltet werden。Verwaltete Datenträger sind die Standarddatenträger und unterliegen nicht den Speicherkontobeschränkungen wie nicht Verwaltete Datenträger。
Verwaltete Datenträger werden von Microsoft vor niht verwalteten Datenträger empfohlen。夜的verwaltete Datenträger sollten nur ausnahmsweise berücksichtigt werden。标准扬声器(HDD和SSD) umfast Transaktionskosten (Speicher-E/A), die berücksichtigt werden müssen, jedoch niedrigere Kosten pro Datenträger aufweisen。高级存储帽keine Transaktionskosten, aber höhere Kosten pro Datenträger und bietet eine verbesserte Benutzererfahrung。
Die Datenträger bieten keine SLA, es sei denn, ein Verfügbarkeitsset wid verwendet。可用性集werden von Citrix MCS nicht unterstützt, sollten jedoch在Citrix云连接器,ADC和StoreFront enthten sein。
Identitat
Der Abschnitt konzentriert sich auf Identitätskontrollen, Benutzerplanung im Workspace and die Endbenutzererfahrung。Die primäre Entwurfsüberlegung ist Die Verwaltung von Identitäten innerhalb von Azure- und Citrix Cloud-Mandanten。
微软Azure Active Directory (Azure AD) ist eine Cloud-Lösung für Identitäts- und Zugriffsmanagement, die Verzeichnisdienste, Identitätsverwaltung und Anwendungszugriffsverwaltung bietet。Ein einzelnes Azure AD-Verzeichnis wbei der Erstellung automatisch einem Azure- abonnement zugeordnet。
Jedes blue - abonnement verfügt über eine Vertrauensstellung mit einem Azure AD-Verzeichnis,嗯Benutzer, Dienste und Geräte zu authentifizieren。mehere Abonnements können demselben Azure AD-Verzeichnis vertrauen, aber ein Abonnement vertraut nur einem einzelnen Azure AD-Verzeichnis。
Die Identitätslösungen von微软现场和云- basite Funktionen and schaffen so eine einheitliche Benutzeridentität für Die Authentifizierung and Autorisierung für alle resource cenen, unabhängig vom Standort。柴油机Konzept的混合身份bekannt。Es gibt verschiedene Entwurfs- und Konfigurationsoptionen für Hybrid Identity unter Verwendung von Microsoft-Lösungen, und in einigen Fällen kann Es schwierig sein, zu bestimmen, welche Kombination die Anforderungen einer Organisation am bessten erfüllt。
Allgemeine Überlegungen zum Identitätsdesign
Active directory - standts des Kunden auf Azure widernormalerweise die Active directory - replication verwendet,嗯Identität und Authentifizierung mit dem Citrix Workspace bereitzustellen。Ein häufiger Schritt ist die Verwendung von AD Connect, um Benutzer in Azure Active Directory zu replizieren, woodurch Sie die für Windows 10 erforderliche abonnementbasierte Aktivierung erhalten。
Es wwidempfohlen, die lokalen Active Directory域服务auf das Azure虚拟网络- subnetz auszudehnen,嗯alle Funktionen和Erweiterbarkeit zu erhalten。Azure基于角色的访问控制(RBAC) ermöglicht ein fein abgestimmtes Zugriffsmanagement für Azure- ressourcen。祖威勒·别列提贡根können愤怒的冒犯者和愤怒者。祖文格别列提贡根别列提贡根,达斯米塔拜特的工作效率können。Mit RBAC können管理员Mitarbeitern genau die Berechtigungen erteilen, die sie benötigen。
Authentifizierung
Domänendienste (entweder AD DS oder Azure AD DS)信德für die Kernfunktionalität von Citrix erforderlich。RBAC ist ein auf Azure Resource Manager basierendes Autorisierungssystem, das eine feinkörnige Zugriffsverwaltung von Ressourcen in Azure ermöglicht。Mit RBAC können Sie die Zugriffsebene der Benutzer粒状steern。Beispielsweise können贝努策auf die Verwaltung virtueller Netzwerke和einen anderen Benutzer auf die Verwaltung aller资源在埃纳资源集团beschränken。蔚蓝enthält美丽的罗伦,美丽的绿草地können。
Azure AD-Authentifizierung wid für Citrix Workspace-, Citrix DaaS- und Citrix ADC/StoreFront-Authentifizierung unterstützt。Für ein vollständiges SSON mit Azure AD muss der Citrix联邦身份验证服务(FAS) oder Azure AD DS (für zentrale Domänendienste) verwendet werden。
Citrix FAS unterstützt Citrix Workspace中的单点登录(SSO) bei DaaS。Citrix FAS wild normalerwise verwendet, wenn Sie einen der folgenden Identitätsanbieter verwenden:
- Azure活动目录
- Okta
- SAML 2.0
- Citrix网关
Ergebnisse für活动目录和Azure活动目录
- Mandant mit Azure Active Directory-Provisioning
- 列表der gewünschten organizationsrollen für Azure RBAC mit Zuordnung zu integrerten oder benutzerdefinierten Azure- rollen
- 列表der gewünschten Admin-Zugriffsebenen (Konto, Abonnement, resourcengruppe usw.)
- Verfahren zur Gewährung von Zugriff/Rolle für Azure
- Verfahren zum Zuweisen von JIT-Höhen(准时生产)für Benutzer für bestimmte Aufgaben
Im Folgenden finden Sie eine Beispielarchitektur für das命名空间-布局和den Authentifizierungsfluss。
图5:命名空间布局和认证
Citrix Cloud-Verwaltung + Azure AD
Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter, um die Identitätsinformationen für alle Benutzer zu verwalten, die auf die Citrix Cloud zugreifen。昆登können dies ändern,嗯stattdessen Azure Active Directory (AD) zu verwenden。Durch die Verwendung von Azure AD mit Citrix Cloud können昆登:
- Verwenden Sie ihr eigenes Active Directory, damit Sie die Überwachung und Kennwortrichtlinien steuern und Konten bei Bedarf einfach deaktivieren können。
- 我是说,我是说,我是说,我是说,我是说,我是说,我是说
- 你是我的朋友,我是你的朋友,我是你的朋友。
- Verbund mit einem Identitätsanbieter nach Wahl, z. B. ADFS, Okta oder Ping
Citrix Cloud enthält eine Azure AD- app, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD- sitzung angemeldet sein müssen。Mit der Citrix Cloud-Administratoranmeldung können Azure AD-Identitäten im Citrix Cloud-Mandanten verwendet werden。
- Bestimmen Sie, ob Citrix Cloud- administratoren ihre Citrix Identity oder Azure AD für den Zugriff auf die Citrix Cloud verwenden。Die URL folgt dem格式
https://citrix.cloud.com/go/{客户决定} - identififiieren der authentifizierung - url für die Azure AD-Authentifizierung在Citrix Cloud
Unternehmensfuhrung
Azure治理ist eine Sammlung von Konzepten und Diensten, die darauf ausgelegt sind, die Verwaltung Ihrer verschiedenen Azure- ressourcen in großem Maßstab zu ermöglichen。Diese Dienste bieten die Möglichkeit, Ihre Abonnements auf logische Weise zu organisieren and zu strukturieren, um native Azure-Pakete mit resource cenen zu erstellen, beritzustellen and wiederverwendbar zu machen。这是世界上最美丽的地方,是世界上最美丽的地方,是世界上最美丽的地方,是世界上最美丽的地方。
Anmeldung für Citrix Cloud-Administrator
Ermitteln Sie, ob Citrix Cloud- administratoren ihre Citrix Identity, Active Directory-Identität oder Azure AD für den Zugriff auf Citrix Cloud verwenden。Die Azure AD-Integration ermöglicht Die Multifaktor-Authentifizierung in Citrix Cloud für Administratoren。identifiieren Sie die authentifizierung - url für die Azure AD-Authentifizierung bei Citrix Cloud。Die URL folgt dem格式https://citrix.cloud.com/go/{客户决定}.
RBAC-Berechtigungen和-Delegierung
Mit Azure AD können Kunden ihre治理- richtlinien mithilife der rollenbasierten Zugriffssteuerung (RBAC) von Azure-资源实施者。Eines der witichtigsten werkzeeuge für die Anwendung dieser Berechtigungen ist das Konzept einer resourcengruppe。蓝色资源组织Bündel蓝色资源组织,蓝色资源组织和行政资源组织
Im Kontext einer Citrix-Umgebung sollten diese so organisiert sein, dass eine ordnungsgemäße Delegierung zwischen Teams möglich ist and das Konzept der geringsten Berechtigungen gefördert ward。Ein gutes Beispiel ist, wenn eine Citrix Cloud-Bereitstellung Ein Citrix ADC VPX verwendet, das vom Azure Marketplace für den externen Zugriff bereitgestellt wurde。Obwohl es ich um ein Kernstück der Citrix Infrastruktur handelt, könnten die Citrix adc einen separaten Aktualisierungszyklus, eine Reihe von Administratoren usw。有抗议。Dies würde die Trennung der Citrix adc von den anderen Citrix Komponenten in separate resourcengruppen erfordern, damit die Azure rba - berechtigungen über die Verwaltungszonen angewendet werden können von Mandanten, Abonnements und resourcen。
MCS-Dienstleiter
嗯再见Ressourcen zuzugreifen,死的军队杯Azure AD-Mandanten gesichert信德,吵架Entitat死去,死Zugriff benotigt,军队杯Sicherheitsprinzipal dargestellt了。模具镀金sowohl für Benutzer (Benutzerprinzip) als auch für Anwendungen (Dienstprinzipal)。Der sicherheitsprinzipaldefiniert die Zugriffsrichtlinie and Berechtigungen für den Benutzer/die Anwendung im Azure AD-Mandanten。死亡ermöglicht Benutzers的国家之家/德国安文东während德国安文东和国家之家während法国资源。
思杰MCS-Dienst verwendeten服务负责人zugewiesen sind。
dienstprinziale für den Abonnementbereich verfügen über die Rechte Mitwirkender für das entsprechende Abonnement, das von der Citrix Umgebung verwendet wid。贝窄范围-服务prinzipalen鸟类造粒机RBAC auf die资源gruppen angewendet, die das Netzwerk, Masterimages und VDAs enthalten窄范围服务负责人werden empfohlen, um die Berechtigungen nur auf die für den Dienst erforderlichen Berechtigungen zu beschränken。die entspricht dem Sicherheitskonzept des geringsten Privilegien。
标签
在《生物分类学》中,有关于蓝色资源和元数据的分类。Jedes Tag最好的auseinem Namen和einem Wertepaar。Sie können beispielsweise den Namen " Umgebung " and den Wert " production " auf al resource in der production and wenden。
在Ihrem Abonnement mit diesem Tagnamen and Wert abrufen的Der Kunde kann al resource。标签ermöglichen es ihnen, verwandte resource cenen aus verschiedenen resource gruppen abzurufen。Dieser Ansatz ist hilfreich, wenn der管理员资源für die Abrechnung oder Verwaltung组织的混乱。
Es gibt ein Limit von 15 Tags pro resource。Citrix MCS erstellt 2 Tags pro VM, daher ist ein Kunde auf 13 Tags für MCS- maschinen beschränkt。Nicht persistent MCS-Maschinen werden beim Neustart gelöscht。Dadurch werden Azure VM-spezifische Merkmale wie Tags und Bootdiagnosen entfernt Wenn Tags erforderlich sind, wid empfohlen, eine Azure追加- richtlinie zu erstellen und sie auf die entsprechenden mcs - resourcengruppen anzuwenden。
Azure-Richtlinie
Azure-Richtlinien können Aspekte wie Tagging, zulässige SKUs, Verschlüsselung, Azure-Region und Namenskonventionen steern。Es sind standdrichhtlinen verfügbar und die Möglichkeit, benutzerdefinierte Richtlinien durchzusetzen。蓝色- richtlinen können auf Abonnement- oder资源gruppenebene angewendet werden。Es können mehere Richtlinien definiert werden。利希特利尼恩,德国资源集团的利希特利尼恩乌尔登的利希特利尼恩乌姆尼。
在蔚蓝的天空下死去,在蔚蓝的天空下死去。Eine harte引用erzwingt die Richtlinie und lässt keine Ausnahmen zu。软配额审计für die Durchsetzung von Richtlinien und benachrichtigen, wenn die Richtlinie nicht erfüllt wid。Ausführlichere信息zum定义eren der Richtlinien finden Sie in der blue - dokumentation。
图6:Zugriffsrichtlinie für Azure治理和RBAC
Sicherheit
在蔚蓝的天空中。Azure bietet einzigartige sicherheitsorteile, die sicichausglobalen sicherheitessformationen, ausgefeilten kundenorientierten steuerelement und einer sicheren,健壮的基础结构。Diese leistungsstarke Kombination trägt zum Schutz von Anwendungen and Daten bei, unterstützt Compliance-Bemühungen and bietet kostengünstige Sicherheit für Unternehmen jeder Größe。
schhern der Provisioning von Speicherkonten durch cad - dienst
Wie bereits erwähnt, ist MCS der Dienst(内halb von CVAD), der für das Drehen von Maschinen im Kundenabonnement verantwortlich ist。MCS Utilities verwendet einen AAD身份-应用服务负责人für den Zugriff auf Azure-Ressourcengruppen, um verschiedene Aktionen auszuführen。Für资源vom Speicherkontotyp benötigt MCS die Berechtigunglistkeys, den Schlüssel zu erwerben, wenn dies für verschiedene Aktionen erforderlich ist (Schreiben/Lesen/Löschen)。Gemäß unserer aktuellen Implementierung ist eine MCS-Anforderung für:
- Das Speicherkontennetzwerk ist Zugriff ausdem öffentlichen互联网。
- Speicherkonto RBAC ist Berechtigung
listkeys
Für einige Unternehmen ist es ein Problem, den Speicherkontoendpunkt öffentlich zu halten。Im Folgenden finden Sie eine Analyse der Assets, die bei der beritstellung von VMs mit verwaltetem Datenträger erstellt and gespepehert wurden (das Standardverhalten)。
- Tabellenspeicher: Wir pflegen die Maschinenkonfiguration and Statusdaten im Tabellenspeicher im primären Speicherkonto (oder einem sekundären, wenn der primäre für Premium-Datenträger verwendet wd) für den Katalog。在登塔贝伦的gibt keine sensiblen Informationen。
- Sperren: Für bestimmte Vorgänge (Zuweisen von Maschinen an Speicherkonten, replizierende Datenträger) verwenden wir ein Sperrobjekt,嗯Vorgänge aus mehren Plug-in-Instanzen zu synchronisieren。这是我的生活,这是我的生活。
Für Maschinenkataloge, die vor dem 15。2020年10月erstellt wurden, erstellt MCS ein zusätzliches Speicherkonto für Identitätsdatenträger:
- 磁盘导入:Beim Importieren von Datenträger (Identität, Anleitung) laden wir die Datenträger als Seitenblob hoch。Wir erstellen dann eine verwaltete Datenträger ausdem Seitenblob和löschen den Seitenblob。Die vorübergehenden Daten enthalten sensible Daten für Computerobjektnamen und Kennwörter。死于镀金的夜晚für所有的机器,死于他们15。2020年10月,旧武登。
Es wid emforhlen, einen engen范围服务主体,der auf die spezifischen资源集团angewendet wid, um die Berechtigungen nur auf die vom Service erforderlichen Berechtigungen zu beschränken。die entspricht dem Sicherheitskonzept des geringsten Privilegien。Weitere Informationen发现Sie unterCTX219243和CTX224110.
IaaS - Überwachung des Azure安全中心
Azure安全中心analyert den Sicherheitsstatus von Azure- resourcen。温达斯安全中心Sicherheitslücken识别器,erstellt es Empfehlungen, die den Kunden durch den Prozess der Konfiguration der erforderlichen kontrolen führen。Empfehlungen gelten für Azure-Ressourcentypen: virtuelle Maschinen (vm) und Computer, Anwendungen, Netzwerke, SQL sowie Identität und Zugriff。Es gibt einige最佳实践,die Sie befolgen müssen:
- steern Sie den VM-Zugriff and sichern Sie privileged gierten Zugriff
- provision von Antimalware zur identifiierung und Entfernung bösartiger软件。
- integreren Sie Ihre Antimalware-Lösung在das安全中心,um den Status Ihres Schutzes zu überwachen。
- 这是我的梦,这是我的梦,这是我的梦,这是我的梦。
- Stellen Sie Ihre vm regelmäßig erneut bereit, um eine neue Version des Betriebssystems zu erzwingen。
- 关于网络安全的规定和关于数据安全的规定。
- 防火墙供应,Webanwendungen abzielen。
- Adressieren von Betriebssystemkonfigurationen, die niht den empfohlenen基线entsprechen。
Netzwerk-Design
上网上网,上网上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网,上网。这是法律的权利,这是法律的权利。Azure umfast eine robuste Netzwerkinfrastruktur zur Unterstützung Ihrer Anwendungs- und Dienstkonnektivitätsanforderungen Netzwerkkonnektivität ist zwischen resource in Azure, zwischen on-premises und von Azure gehosteten resource sowie zum und vom Internet und Azure möglich。
分段虚拟网络(VNet)
Virtuelle azure -Netzwerk ähneln einem LAN in Ihrem on-premises Netzwerk。Die Idee hinter einem virtuellen Azure-Netzwerk best darin, dass Sie ein einzelnes privates ip - addressram -basiertes Netzwerk erstellen, in dem Kunden alle ihre virtuellen Azure-Maschinen platzieren können。Die bewährte Methode best darin, den größeren Adressraum in Subnetze zu segmenteren and netzwerkzugriffskontrolen zwischen Subnetzen zu erstellen。Das Routing zwischen Subnetzen erfolgt automatisch, und Sie müssen keine Routingtabellen manuell konfigurieren。
我很高兴Netzwerksicherheitsgruppe(NSG)。NSGs sind einfache, statusbehaftete Paketprüfgeräte, die den 5-Tupel-Ansatz (Quell-IP, Quellport, Ziel-IP, Zielport和Layer-4-Protokoll) verwenden, um Zulassen/Verweigerungsregeln für den Netzwerkverkehr zu erstellen。Regeln erlauben oder verweigern Datenverkehr zu und von einer einzelnen ip - address, zu und von mehren ip - address oder zu und von ganzen子网。
Kunden können benutzerdefinierte oder benutzerdefinierte Routen erellen, die in Azure als benutzerdefinierte Routen (UDRs) bezeichnet werden, um die Standardsystemrouten von Azure zu überschreiben oder Routing-Tabelle eines Subnetzes zusätzliche Routen hinzuzufügen。在Azure können Administratoren eine Routing-Tabelle erstellen und die Routing-Tabelle dann null oder mehr virtuellen Netzwerksubnetzen zuordnen。Jedem Subnetz kann keine oder eine routing - table zugeordnet sein。
nsg和udr在子网内的网络安全。Beim Entwerfen eines virtuellen Citrix-Netzwerks in Azure wid empfohlen, das virtuelle Netzwerk unter Berücksichtigung diesel Aspekte zu Entwerfen und Subnetze für ähnliche Komponenten zu erstellen, die die granare Anwendung von NSGs und UDRs nach Bedarf ermöglichen。Ein Beispiel hierfür wäre die segmenterung der Citrix Infrastruktur in Ein eigenes Subnetz mit einem entsprechenden Subnetz für jeeden Anwendungsfall。
Identifizieren Sie die Ports und Protokolle, die für Citrix und die unterstützenden Technologien erforderlich sind。Überprüfen Sie, ob diese Ports in den in der Umgebung verwendeten Netzwerksicherheitsgruppen zulässig信德。网络设备制造商heitsgruppen können网络设备制造商heitsgruppen können网络设备制造商Kommunikation auf einen definierten Satz von IP, virtuellen网络设备制造商,服务标签订购商Anwendungssicherheitsgruppen beschränken。
图7:Azure安全中心、网络安全中心、NSG和ASG
Verbindungen
Das Verbinden virtueller Azure-Netzwerke mit lokalen/Cloud-Netzwerk des Kunden wid als混合Netzwerk bezeichnet。In diesem Abschnitt werden die Optionen für Netzwerkkonnektivität und Netzwerkdienstrouting erläutert。昆登können ihre on-premises Computer and Netzwerke mithilife einer beliebien Kombination der folgenden选择mit einem virtuellen Netzwerk verbinden:
- 点到点虚拟专用网:wid zwischen einem virtuellen Netzwerk和einem einzelnen Computer im Kundennetzwerk eingerichtet。Jeder Computer, der verindung mit einem virtuellen Netzwerk herstellen möchte, muss seine verindung konfigurieren。diesel verindungstyp eignet sich hervorragend für den einseg in Azure oder für Entwickler, da er nur wenige oder keine Änderungen am bestehenden Kundennetzwerk erfordert。Die Kommunikation zwischen Ihrem Computer und einem virtuellen Netzwerk wid über einen verschlüsselten Tunnel über das Internet gesendet。
- Site-to-Site-VPN: wid zwischen einem on-premises VPN-Gerät und einem Azure VPN-Gateway eingerichet, das in einem virtuellen Netzwerk bereitgestellt wid。diesel verindungstyp ermöglicht jede on-premises resource, die der Kunde für den Zugriff auf ein virtuelles Netzwerk autorisiert。Die Kommunikation zwischen einem on-premises VPN-Gerät und einem Azure VPN-Gateway wid über einen verschlüsselten Tunnel über das Internet gesendet。
- Azure ExpressRoute: Durch einen ExpressRoute- partner zwischen dem Netzwerk des Kunden und Azure eingerichet。Diese verindung ist privat。Der Verkehr läuft nicht über das互联网。
Die wicichtigsten Überlegungen für Die Konnektivität zwischen Azure und dem Kunden sind Bandbreite, Latenz, Sicherheit und Kosten。site -zu- site - vpn haben niedriigere Bandbreitenlimits als Express Route und hängen von der Leistung des vom Kunden verwendeten Edge-Routers ab. sla sinind auf den vpn - gateway - sku verfügbar。site -zu- site - vpn verwenden IPSEC über das Internet。
快讯专线私人逐字逐句与夜间über das互联网。死亡führt zu einer geringeren Latenz bei der Verwendung von快速公路。Außerdem kann快速路线bis zu 10gbit /s skalieren。快速路公司的合作伙伴。Die konfigationszeit diesel Anbieter sollte bei der Projektplanung berücksichtigt werden。Express-Route-Kosten bestehen aus einer Microsoft-Komponente und einer Express-Route-Provider-Komponente。
In der Regel werden diese verindungen über mehrere Dienste geteilt (datenbankreplation, Domänenverkehr, Anwendungsdatenverkehr usw)在einer Hybrid-Cloud-Bereitstellung kann es Szenarien geben,在denen interne Benutzer benötigen, dass ihr ICA-Datenverkehr diese Verbindung durchläuft, um zu ihren Citrix Apps In Azure zu gelangen Die Überwachung der Bandbreite ist entscheidend。
Mit ADC and traditionellem StoreFront kann das optimale Gateway-Routing auh verwendet werden, um die verindung eines Benutzers zu einem ADC unter Verwendung des internet - stanbieines Büros und nicht über die Express Route odder das VPN zu Azure zu leiten。
Benutzerdefinierte Routen (udr)
在der Regel verwenden Kunden einen UDR, um Azure- datenverkehr一个eine防火墙设备在Azure oder einem bestimmten virtuellen Netzwerk zu leiten。祖姆Beispiel Nord-Süd-Verkehr von einem VDA祖姆互联网。Wenn groe Datenverkehrsmengen an Firewall-Appliances von Drittanbietern in Azure weitergeleitet werden, kann dies zu einem resource cenengpass oder Verfügbarkeitsrisiko führen, Wenn diese Appliances niht dimensioniert oder entsprechend konfiguriert sind。NSGs können als Ergänzung zu防火墙von Drittanbietern verwendet werden和sollten gegebenenfalls so weit wie möglich verwendet werden。Ziehen Sie Azure网络监控器在背叛,wenn eine Überprüfung des Datenverkehrs erforderlich ist。
凝视virtuellen Netzwerken
Das对等eines virtuellen Netzwerks verindet zwei virtuelle Azure-Netzwerke nahtlos。Nach dem对等werden die virtuellen Netzwerke aus Konnektivitätsgründen als eins angezeigt。Der Datenverkehr zwischen virtuellen Maschinen in den virtuellen peer- netzwerken wid durch die Microsoft-Backbone-Infrastruktur geleitet, ähnlich wie Der Datenverkehr zwischen virtuellen Maschinen im selben virtuellen Netzwerk nur über private IP-Adressen geleitet wir。
Azure unterstutzt:
- vnet -对等- Verbinden von VNets内halb derselben天蓝色区域
- Globales vnet -对等- VNets über Azure-Regionen hinweg
Kunden, die负载auf mehren VNet-Netzwerken bereitstellen, sollten erwägen, das vnet -对等zu verwenden, um die Kommunikation zwischen VMs zwischen vnet -对等zu ermöglichen。
图8:Konnektivität und Routen im Rechenzentrum
SD-WAN
模具软件定义wan - technology (SD-WAN) ermöglicht es, auch bei schwierigen verindungen eine hervorragen Benutzererfahrung zu bieten。Es eignet sich natürlich für die Bereitstellung virtueller应用程序和桌面。
- Aggregieren Sie die gesamte verfügbare Bandbreite zu einer aktiven/aktiven verindung, um mehr Bandbreite bereitzustellen。
- HDX体验质量-技术,嗯,Leistung zu optimieren和netzwerkrichhtlinen zu optimieren。
- Sorgen Sie für ständige verindungen für virtuelle Apps und Desktop-Benutzer mit der höchstmöglichen Qualität - selbst bei富媒体和高清视频。
Kunden, die VPN verwenden, verwenden möglicherweise SD-WAN, um der Azure- und Kunden-Rechenzentrumskonnektivität Redundanz zu verleihen oder anwendungsspezifisches Routing bereitzustellen。Citrix SD-WAN leitet den Datenverkehr automatisch über alle verfügbaren verindungen um。Tatsächlich ist ist Erfahrung so nahtlos, dass die Benutzer nht einmal erkennen werden, dass Änderungen stattgefunden haben。Ihre primäre zugriffs - ip - addresse bleibt unverändert,苏打Benutzer mit denselben Methoden und Geräten auf Ihre Apps und Daten zugreifen können。
Citrix ADC
Citrix ADC auf Microsoft Azure stellt sicher, dass Unternehmen Zugriff auf sichere und optimierte Anwendungen und Assets haben, die in der Cloud bereitgestellt werden, und bietet die Flexibilität, eine Netzwerkgrundlage zu schaffen, die sich an die sich ändernden Anforderungen einer Umgebung anpass。Im Falle eines Datencenterausfalls leitet Citrix ADC den Benutzerdatenverkehr automatisch an einen sekundären Standort um, ohne dass Benutzerunterbrechungen auftreten。Der Lastenausgleich and under global Serverlastenausgleich über mehere Rechenzentren hinweg gewährleisten darüber hinauseine optimale Serverintegrität, Kapazität und Auslastung。
Diskutieren Sie mitmitkunden and definieren Sie den folgenden Anwendungsfall für jeden资源中心:
| Access-Methode | Uberlegungen |
|---|---|
| 努尔实习生 | Ein Citrix ADC ist nicht erforderlich, wenn nur interner Zugriff benötigt wid。 |
| externner Zugriff über Citrix ADC网关服务。 | Der Citrix Cloud ADC Gateway Service bietet ICA-Proxy (nur sichere Remotekonnektivität)。 |
| externner Zugriff über Citrix ADC VPX, bereitgestellt在Azure资源位置 | Ein Kunde muss eine Citrix ADC VPX Appliance in Azure in Betracht ziehen, wenn er Folgendes benötigt: 1。Multifaktor-Authentifizierung mit vollem SSON 2。Endpunkt-Scannen 3。Erweiterte Authentifizierungs- oder Vorauthentifizierungsrichtlinien 4。Citrix SmartAccess-Richtlinien。Hinweis: Diese Anforderungen führen dazu, dass die Authentifizierung beim Citrix ADC statt beim Workspace Experience Service erfolgt。StoreFront ist erforderlich, wenn die Authentifizierung von einem virtuellen Citrix ADC网关-服务器verwaltet wid。 |
Citrix ADC - Bereitstellungsmodell
Aktiv-Aktiv-Bereitstellungen verwenden eigenständige Citrix ADC-Knoten, die mit dem Azure Load Balancer skaliert werden können。Aktiv-Passiv-Paare ermöglichen ein statusbehaftetes Failover des ICA-Datenverkehrs im Falle eines Knotenausfalls, sind jedoch auf die Kapazität eines einzelnen VPX beschränkt。Aktiv-Passive-Knoten benötigen außerdem Azure负载均衡器。
Citrix ADC ist auf 500 Mbit/s pro Azure-NIC begrenzt。Zur Isolierung des SNIP-, NSIP- und VIP-Datenverkehrs werden mehere Netzwerkkarten empfohlen, um den für Citrix ADC网关odder andere Dienste verfügbaren Durchsatz zu maximieren。
Quellen
德国建筑参考标准,德国建筑设计标准unterstützen。嗯Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detailliten Designs und Implementierungsleitfäden anpassen können:Quelldiagramme.
Referenzen
Vorgange
- 《Unternehmensfuhrung
Abonnement-Governance
- 标签
- Kosten-Management
- Richtlinie
- Namenskonventionen
- Ressourcen-Sperren
Identitat
Referenzarchitekturen
特权AAD-Identität (PIM)
Unternehmensfuhrung
Stufe 100
Stufe 200
Stufe 400
Referenzarchitekturen:
Sicherheit
Stufe 100
Stufe 200
Stufe 300
Referenzarchitekturen:
Azure-Monitor
Stufe 100
Stufe 200
Referenzarchitekturen
Dokumentation
Verbindungen
Stufe 100
Stufe 200
Dokumentation
在diesem Artikel
- Einfuhrung
- Planung
- Konzeptionelle Referenzarchitektur
- Vorgange
- Namenskonventionen
- Abonnements
- Azure-Regionen
- Verfugbarkeitssets
- Azure - geplante Wartungsarbeiten
- Azure - geplante Ereignisse
- 容灾恢复
- Erweiterung der Architektur
- Hosting-Architektur
- Clouddienste-Architektur
- Ressourcengruppen
- Imageverwaltung
- 按需供应
- 容器für Speicherkonten
- Imagereplikation
- Dateiserver-Technologien
- Infrastrukturkostenmanagement
- Reservierte Instanzen
- Citrix自动定量
- Optimieren der Benutzererfahrung
- Benutzerarbeitsbereich definieren
- Azure-VM-Instanztypen
- Wie wäre es mit Scale-Up oder Scale-Out?
- Speicher
- Identitat
- Unternehmensfuhrung
- Sicherheit
- Netzwerk-Design
- Verbindungen
- Quellen
- Referenzen