科技简报:Ausfallsicherheit der Citrix Cloud

Einfuhrung

数字化转型倡议steen derzeit f r einen großen Teil der Unternehmen im Vordergrund。Die Verlagerung der infrastructure f或Die Bereitstellung von Apps and桌面在Die Cloud中列出了Die Verlagerung der weictigsten Überlegungen von cio。Cloud-Anbieter bringen ausschließlich Cloud-Lösungen oder Cloud-basierte resources mit attraktiven Preisen bendelte mit dem zusätzlichen Vorteil eines vereinffachten Betriebs and niedrigerer Verwaltungskosten。in paar der ersten Dinge, die fendr die IT-Abteilungen between sind, wenn in Umzug in die Cloud in Betracht gezogen wind, die verf gbarkeit and die Fehlertoleranz der vorgeschlagenen cloudbasierten Lösung。Diese Überlegung gilt auch fgr einen potentiziellen oder bestehenden Citrix Kunden, der Citrix Cloud也seine Workspace-Lösung nutzen möchte。

dier Brief wurde entwickelt, um Folgendes zu behandeln:

1. Diese Überlegungen zur Zuverlässigkeit legen die verschiedenen Möglichkeiten fest, wirix daran arbeitet, Citrix Cloud和die angebotenen Dienste schitweise widerstandsfähiger gegen Ausfälle zumachen。
2. Citrix Cloud so bereitgestellt wind, pass in seltenen Fall in der mehr dienist (e) night erreichbar ist, that der Endbenutzer weiterin Zugriff auf resources, die night von der nichtverf gbarkeit der Dienste between ffffen sinen。
3. Citrix Cloud die Technologien nutzt, die von Cloud- anbieteren bereitgestellt werden, mit denen Citrix Cloud-Dienste ausgefhrt werden, mit deenste hochverfgbar和fehlertolerance machen。

wichtiist, dass all in document behandelten element als kombinierte Lösung zusammenararden, um mehrere Ebenen eines Netzes zu bilden, as die Organisation or einem Ausfall schtzt und den Zugriff während eines Netzes ermöglicht。

Hohe Verfugbarkeit

当wiir uns zunächst die Verbesserungen and den Cloud-Diensten and der zugrunde liegenden infrastructure and, um sicherzustellen, dass die Dienste night ausfallen时。德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国

Azure可用区管理，代理管理，代理管理，代理管理，代理管理，代理管理，代理管理，代理管理，代理管理，代理管理。

地理信息系统研究与应用[j]

云计算平台、云计算平台、云计算平台、云计算平台、云计算平台、云计算平台。建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师:建筑师这句话的意思是:“我的意思是说，我的意思是说，我的意思是说，我的意思是说，我的意思是说，我的意思是说，我的意思是说。Azure-Geodenmuster你好，你好。Jede der Plattformen befindet sich in verschiedenen Phasen der Reise, um dieses Muster zu bernehmen。

在einem geografischen Knotenmuster和Plattformen auf mehrere Bereitstellungen在verschiedenen knotenverilt, die global vielfältig sind和die speciicherreplation In anderen Bereitstellungen nutzen。内halb jder Geode werden die vollständig eigenständigen platform formdienste in verschiedenen Azure-Fehlerdomänen bereitgestellt。Die meisten kritischen Dienste können in Failover zwischen diesen Bereitstellungen durchf hren。

Selbst wenne组织Azure-Region night erichbar ist, könnten die platformdienste Anfragen von einem anderen Geode ausiner anderen Region bearbebeen。在德国，verden die regulatorische Anforderungen in Bezug auf die Datensouveränität haben, verden die platattformen so eingesetzt, verden Server innerhalb des erforderlichen geografischen Standorts bereitgestellt werden。Unternehmen können zwischen verschiedenen Citrix Cloud-Instanzen wählen, um ire Anforderungen and die Datensouveränität zu gewährleisten。

Citrix DaaS

Citrix DaaS wurden viele verschiedene functiontionen implementient，以及widerstandsfähig和fehltolerance zu machine。功能分析:

Rendezvousprotokoll

访问größere Skalierbarkeit der Citrix Cloud Connectors zu gewährleisten，在cvd - version 1912中使用hdx协议geändert。Das会合点-协议ermöglicht es HDX-Sitzungen, den Citrix Cloud Connector zu Bypass, den Citrix Gateway Service直通，den Citrix Gateway Service直通。Durch Umgehung des HDX-Verkehrs werden Bandbreite and rechenresource audem Cloud Connector freigigen。Ermöglicht es dem Connector, mehr ververindungsanfragen zu与die Anzahl der resource zu之间的连接erhöhen, die ein Cloud Connector verwalten kann。

Erfahren您在这里mehr . br / br / br / br / br / br / br / br / br / br / br / br / br / br / br / br / br / br /

Servicekontinuitat

Nachdem wiir die verschiedenen Möglichkeiten gesehen haben, wicitrix die unterst tzten Skalierungsgrenzen erhöht, wihre Cloud-Bereitstellung widerstandsfähig zumachen, wihre Cloud-Bereitstellung widerstandsfähig, wihre Citrix sicherstellt, dass der Benutzer in einem unwahrscheinlichen Fall eines Ausfalls, wihrix Cloud-Dienstes weterin von mehereen auseine resource - standorte。麻省理工学院民主党ziel4 Ressourcen欧什丹verfugbar祖茂堂麦臣,Citrix Cloud-Dienste要是不erreichbar信德,有团队冯Citrix·冯·格伦德unt民主党汪汪汪达奇·冯·服务连续性有Verbesserungen implementiert。

服务连续性实施Funktionalitäten umfassen

1. in Mechanismus zum Erstellen and Verteilen von Workspace- verindungsleasings and jeden Client-Endpunkt，这是一种基于工作空间认证的终端设计。工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台-工作台我是Wesentlichen wind die Beschränkung des Standorts einer einzelnen资源消除器。

2. 基于渐进式Web应用程序(PWA)的内部实现，基于Citrix工作空间应用程序，基于kenkenen kann，基于kenkenen kann，基于kenkenen kann，基于kenkenen kann，基于kenkenen kann，基于kenkenen kann的资源实现。他的名字在Banner angezeigight, um den Benutzer darber zu inforieren, dass每个die Konnektivität verloren gegangenist。

3. 访问ständig zunehmende Präsenz des globalen Citrix网关存在点(PoP) mit集成商HA和Multi-Cloud-Präsenz stelnet服务器，访问Benutzer服务器，访问Citrix网关服务访问erreichen。

这位Losungen Bevor我们爹妈eingehend麻省理工学院der Funktionsweise befassen, schauen我们爹妈,是不是西奇verschiedene Szenarien auf死Verfugbarkeit des Citrix Cloud-Dienstes auswirken和welche Ressourcen verfugbar信德奥得河走错,要是静脉solches Szenario auftritt。

1. Cloud.comWorkspace-URL /存储

   winder Benutzer mit Service Continuity die workspaces - url / url - erreichen kann, informiert inbanner oberhalb der workspaces - app / Benutzer darber, dass eine Teilmenge der resource / verfgbar ist。Die Citrix Workspace-App ändert Die ressourcensymbol, um resource, Die noch verfgbar symbol, einfach zu unterscheiden。

2. Nur Citrix DaaS-/经纪商

   在该方案中，在DaaS框架下的代理程序ausfällt、hätte框架下的Benutzer框架下的虚拟应用程序和桌面资源框架下的Zugriff框架下的Web和saas应用程序。组件:Benutzeroberfläche der Workspace-App (unterst tzt durch PWA) aggregiert alsourcen aus den Service-Feeds和组件:st tzt sich auf workspace - verindungsleases / / Citrix DaaS-Apps (in - app - cache - graph pro Feed)。

   

   Citrix云连接器 berimment jetztallle broker - verantwortlichkeiten frden Ressourcenstandort - vda - neuregistererungen bem primären云连接器werden ausgelöst。最后的管理基金Vorgänge是由云连接器abgewickelt提供的。革命您在这里mehr ber das VDA-Energiemanagement bei Ausfällen。

3. Identitats-Service

   在民主党Szenario民主党der Identitatsdienst不erreichbar,帽子der Benutzer weiterhin Zugriff阿莱Citrix DaaS-Ressourcen汪汪汪,死超级死云连接器erreichbar信德。Die Verbindungsleasingverhältnisse (etwas später erklärt) enthalten Die Autorisierungstoken f r Die resource und den Benutzer。Der Benutzer与VDA之间的关系，即桌面端与桌面端之间的关系，即桌面端与桌面端之间的关系，即桌面端与桌面端之间的关系。

4. 互联网-(互联网资源网站zugänglich，网站Konnektivität best)

   在民主党Szenario死Client-Endpunkte不der拉赫信德,das互联网祖茂堂erreichen河口dennoch uber一杯Netzwerkkonnektivitat祖茂堂云连接器和共识(im internen Netzwerk) verfugen。所有的虚拟应用程序和桌面资源，在internet Netzwerk zugegriffen werden kann，并在während des Verlusts des Internetzugangs verfgbar。

5. 网关订单安全私有访问-代理-故障转移支持PoP

   Der Citrix网关服务是所以konzipiert dass er麻省理工学院mehreren Instanzen des Dienstes hochverfugbar坚持,死一个mehreren点的存在(流行)verschiedenen Standorten Der沿条bereitgestellt了。auf ßerdem wind der Dienst auf verschiedenen Cloud-Anbietern gehostet。请列出所有的持久性有机污染物在这里．

先进的网络应用

渐进式Web-App unterscheidet sich von einer normalen Web-App dadurch，在Cache gespeicherten element, die angezeigt werden sollen，落在Webserver晚上zugänglich ist，在Hintergrund verarbeitet und den Cache verwendet, um die Benutzeroberfläche der App zu fellen。服务连续性verhält是渐进式Web-App genauso，是渐进式Web-App genauso，是渐进式Web-App genauso，是渐进式Web-App genauso，是渐进式Web-App genauso，是渐进式Web-App genauso。

Citrix工作空间应用程序版本采用了新的CLXMTP(连接租赁交换和相互信任协议)，即云连接器-网关服务。fgr internet Benutzer läuft es auf dem TCP-Port 2598 des Citrix CGP (Common Gateway Protocol)和fgr externe Benutzer am CGS TCP-Port 443。透明的，透明的。

Änderungen in der Benutzererfahrung

在服务连续性方面，Citrix的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间-应用程序的工作空间。Sofern der Benutzer gltige verindungslegs, fhren wir untersttzung f abbrebrecht Auth UI und den Fallback Auth在原生工作空间-应用程序中的资源。

in Banner wind angezeigt, um den Benutzer darber zu informieren, ass die Konnektivität verloren hat。Die resource被定义为缓存宽度。Abhängig von den Auswirkungen (wie im vorherigen Abschnitt besprochen) werden die resources, die derzeit夜间zugänglich sind，动态英雄。

Die list der zugänglichen resource wind and audem verindungslease (im nächsten Abschnitt erläutert) abgerufen，即audem Endpoint gespeichert ist。

Sobald die Konnektivität wiederhergestellt ist, gibt die Workspace- app dem Benutzer die Möglichkeit，这样就可以创建一个工作空间。Der Benutzer kann in Banner aufden Link " Mit Workspace wiederverbinden " ickicken, um den Zugriff auf die zuvor ausgegrauten resource wiederherzustellen。

Damit der Benutzer auf die resource zugreifen kann, verhält sich der ververindungslease wie ein langlebiges Autorisierungs-Token, wenn der Workspace-Identitätsdienst fgr die Authentifizierung nicht zugänglich ist。该Benutzer将“Start”定义为“resource authentication”，“life”定义为“AD-Anmeldeinformationen”，“智能卡- pin”，“Apps”定义为“桌面”，“zugreifen”können。

在Citrix Workspace-App和VDA下安装derselben Domäne verbunden，并在Workspace-App配置列表中安装SSO直通插件，即可实现单点登录。Die sitzungsfreigable wind是什么意思:此外，还可以调用nachfolgende App 她的工作空间连接租约von demselben VDA aus gestartet wid，在dem der Benutzer eine vorhandene Sitzung ebenfalls 她的工作空间连接租约gestartet wid SSO erreicht。

arbeitsbereichs - verindungsleasings和wiwithefunctionien

当我说“我爱你，我爱你”的时候，我爱你.ICA-数据通用，数据通用客户端ermöglicht，数据通用，数据通用，数据通用，数据通用，数据通用，数据通用，数据通用，数据通用。die Ticket enthält Informationen die resource, mit der sich der Benutzer verbinden w。死.ICA-Datei wind von Workspace genergenerert, indem die list der resources abgerufen wind, die dem Benutzer zugewiesen sind (auch bekant als Aufzählung)和dann identifiziert wind, verder VDA die Sitzung hosten kann (auch bekant als Auflösung)。

当我爱你，我爱你，我爱你，我爱你.ICA-约会夜一般人。Um dies pro Start-/ wiederverindungsanforderung zu berwinden, wurde das workspace - verindungslease entwickelt。

Ein workspace - verindungslease ist standardmäßig 7 Tage lang gltig (konfigurierbar von 1 bis 30 Tagen)。他的名字是:in langlebiges Autorisierungstoken fralle resources, denen der Benutzer zugewiesen ist。Es enthält eine列出Cloud Connectors, mit denen die resources erreicht werden können (entweder direct order der der Citrix Gateway Service)。Falls CGS涉及列表，enthält das workspace - verindungslease auch eine global fqdn - address des Citrix Gateway Service Gateway Services, die fgr die verindung mit den resource verwendet werden kann。

在work - space- verindungase中，最好使用Benutzer和Endpunkt-Satz von Token, die einen Cache aller resource enthalth, die der Benutzer Anspruch。Citrix网关服务与所有云连接器之间的交互信息:können。Da das verindungslease and den Benutzer and Endpunkt gebunden ist, kann es晚上aufin anderes Gerät kopiert and zum Starten von Sitzungen verwendet werden。

Damit Workspace- verindingsleasings erstellt werden können，这是一个由Benutzer mindestens最终创建的Citrix Workspace- app原生(或她的浏览器)，而不是Citrix Workspace组件。在Citrix Cloud - ine Anfrage zur Generierung (Leasingverträge fbr)中使用连接租赁服务(CLIS)。连接租赁发放服务(Connection Lease publishing Service):在服务器、服务器和云代理服务器(Cloud-Broker weiter)中提供连接租赁服务。Da das verindungslease alle combinationen der Cloud Connectors and resource enthält, die die Sitzungsanforderung eines Benutzers bedienen können, wind die Prozess异步durchgef hrt, und sobald die Leasingverträge generierert sind, werden sie aufden Endpunkt bertragen。dier Prozess kanje nach Auslastung des Brokers在10分钟内。

在工作空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间-语言空间。数据、元数据、参数、资源等。wineinem Windows-Endpunkt是在AppData\ local - order中创建的。Der Weg选手% LOCALAPPDATA % \ Citrix \ SelfService \ ConnectionLeases \ < StoreName > \ < SiteName > \ <用户名> \租赁

我们在der folgenden Abbildung zu sehen ist, der Benutzer Anspruch of 6 resources和der 18 Dateien in order之间的关系。

死亡Verbindungsleasingverträge辛德勒操纵。Ein schlechter Akteur wäre night in der age, den midtertrag zu bearen, um beispielsweise die Dauer des Mietverhältnisses zu verlängern。Sobald Manipulationen festgestellt werden, and the Hash des verindingsleasings un ltig。在sitationen中使用Citrix daas - remoting - powershell - sdk的IT-Administrator，将其命名为“einem geschlossenen oder kompromittierten benutzerkto”，将其命名为“einem gestohlenen Endpunkt oder einer Gerätefreigabe blockiert werden”。革命您在这里， we Sie diese richtlinen and wenden können。

Das Folgende ist Das prozessdiagram fr die Erstellung der Verbindungsleasingverhältnisse, wenn sich der Benutzer zum ersten Mal von einem Endpunkt aus authentifiziert and erine Sitzung startet。

云计算技术的发展，云计算技术的发展，云计算的发展，云计算的发展，云计算的发展。

umeine größere Teilmenge der aktuellen Kundenbasis zu ermöglichen, mitvda - versionen mitxcitrix虚拟应用程序和桌面7.15 LTSR, mitcloud Connector mitlocal Host Cache (LHC) verwendet, mitcloud Broker夜zugänglich ist。Sonst hätten Änderungen zur Aktivierung on Service Continuity in Upgrade der VDAs erforderlich gemacht。呃mehr zu erfaren, lesen Sie denLHC技术简介．

Hinweis:在dem场景中，在dem中，Citrix Cloud brokerent erreichbar list (unabhängig davon，在Workspace-Store中zugänglich ist orderight)，在verlässt中，在Cloud Connector中Vermitteln ermeden broker。

“Prozess”为“自身”，“资源中心”为“内部”，“资源中心”为“内部”，“资源中心”为“工作空间-应用程序”，“云连接器”为“资源中心”，“资源中心”为“应用程序”。

[3][中国科学院学报:自然科学版].ICA- - - - - - -Datei zu erhalten。当我晚上möglich list，我收到了Citrix Workspace-App zurck，嗯，这个透明的，仍然是workspace - verindungslease zu verlassen。

Die workspace - verindingsleasings是在系统gelöscht中创建的，当在Benutzer von der Workspace-App abmeldet中创建时。Die workspace - verindingsleasings被bebebehalten，当Benutzer和Citrix Workspace-App verlässt。

dises Verhalten kann vom IT-Admin ber Remote-PowerShell-Befehle gegen - Cloud Broker-Instanz geändert werden。

Systemanforderungen

列一个清单，列出aktuellen Anforderungen finden审计人员Dokumentseite．

• Der Kunde verwendet Citrix DaaS和工作空间体验。

• Auf die Workspace-Benutzeroberfläche muss nur r die native Citrix Workspace-App f r Windows 2106和Mac 2106 der höher zugegriffen werden, and夜间她的浏览器(如bekant als Workspace-App f r Web)

• Citrix Virtual Delivery Agent (VDA) Version 7.15 and höher, LTSR order iner der aktuellen cr

• Aktueller云连接器。Da die Service-Kontinuität auf der Funktionalität des Local Host Cache beruht (jedoch ohne dass eine lokale Zugriffsebene erforderlich ist)， emphlen wir, die Konnektoren mit der gleichen Größe zu dimensionieren, die wir f LHC emphlen。我们的信息在书房里找到了她Überlegungen zu Maßstab und Größe von LHC．

• Workspace-Identität: AD(旧Azure AD Connect Synchronisierung);AD + Token (OTP);AD + RADIUS, Azure AD;Citrix Gateway On-Prem, bedem der primäre Anspruch auf AD-basierter认证基础设施。Die richtlinienbasierte Authentifizierung ist night it Service Continuity comppatibel and schließen gegenseitig aus。

• Die VDAs des Kunden online: cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud cloud。资源标准:Citrix Hypervisor和vSphere Hypervisorkann der Cloud Connector jetzt Energieverwaltungsaktionen ausfhren，其中包括kann der Cloud Broker离线列表．

• untersttzte工作负载:Gehostete freigegebene Apps oder桌面、statische/dedizierte桌面、zufällig/gepoolte桌面、Remote-PC-Zugriff

• Layer-3-Netzwerkkonnektivität zwischen dem Endpunkt mit CWA和Connector和VDA, auf dem die resource ausgefhrt wind, entweder ber

  • 直连(局域网)(in diesem Fall mssen Connector and VDA ber TCP 2598 erreichbar sein)

  • Citrix网关服务(TCP 443)

关于业务连续性配置的研究您在这里．

Überwachen von Verbesserungen der Skalierbarkeit

Die Wartung einer Citrix DaaS-Umgebung am zweiten Tag and darber hinaus hängt von der Fähigkeit der Administratoren ab, Die Umgebung einfach zu verwalten and Die Benutzerprobleme schnell and effekv zu lösen。Um sicherzustellen, dass Monitor große Organisationen, Partner und Wiederverkäufer unterst tzen kann, die Citrix DaaS-basierte Lösungen entwickeln, die große Multitenant-Bereitstellungen unterst tzen, the Monitor diese Funktionen integreert, Um die Ausfallsicherheit zu erhöhen。

1. lesereplikkate, die zur Leistungssteigerung verwendet werden

   主任认为，机制的实施，因此，通过die meisten Leseabfragen和die DB umgeleitet werden，再复制der Datenbanken zu lesen。Ein Lesereplikat ist eine schreibgesch tzte Kopie der Datenbank。die ermöglicht es, die Schreiboperationen in der Quelldatenbank viel schneller abzuschließen und ire Größe and Ausfallsicherheit zu erhöhen。

2. datenbank正在学习最佳实践

   在Site-DB和配置协议下的数据采集-和监测数据采集系统下的数据采集-监测数据采集系统下的数据采集系统( tzt eine höhere)。

3. Rolle des sitzungsadministrationswordingef hrt

   f r größere Bereitstellungen bietet Citrix DaaS die Rolle sitzgs管理员。模具模具工艺师:模具工艺师:模具工艺师:模具工艺师:模具工艺师:模具工艺师。Sitzungsadministratorrolle bietet柴油Citrix DaaS-Instanz eine höhere Parallelitätsrate fsrhelpdesk - administratoren。

4. Erhöhte Anzahl untersttzter administration

   Große Unternehmen und Wiederverkäufer benötigen auch eine größere Anzahl von Administratoren, die ire umfangreichen Bereitstellungen verwalten können。die erfordert, dass die DB eine größere Anzahl gleichzeitiger Abfragen skaliert and bearbeitet。Die Anzahl der unterst tzten Admins wurde erhöht, um diese Kunden zu unterst tzen。

Citrix网关服务

Der Citrix网关服务是所以konzipiert dass er麻省理工学院mehreren Instanzen des Dienstes hochverfugbar坚持,死一个mehreren点的存在(流行)verschiedenen Standorten Der沿条bereitgestellt了。auf ßerdem wind der Dienst auf verschiedenen Cloud-Anbietern gehostet。请列出所有的持久性有机污染物在这里．

内部门户Citrix网关服务网关服务PoP werden die微服务和租户在einem vollständig冗余的aktiv - aktiv - model bereitgestellt。disese function ermöglicht es jder Komponente, beeinem Fehler in den Standby-Modus zu wechseln。然而，在2010年Fällen，当所有的Dienste einer Komponente内部halbine (PoP)下降时，网关服务(Gateway Service)的市场份额也下降。

Citrix verwendet den Intelligent Traffic Manager, um den PoP- zustand zu berwachen, und verwendet automatisch DNS, um den Datenverkehr Bedarf aufinen alternative PoP umzustellen。

在组合中，网关服务的连续性与虚拟应用程序和桌面资源的连续性，网关服务的连续性与桌面资源的连续性与客户端资源的连续性können。