概述

介绍

Citrix DaaS(以前称为Citrix Virtual Apps and桌面服务)提供虚拟化解决方案，使IT能够控制虚拟机、应用程序和安全性，同时为任何设备提供任何位置的访问。终端用户可以独立于设备的操作系统和界面使用应用程序和桌面。

使用Citrix DaaS，您可以向任何设备交付安全的虚拟应用程序和桌面，将大部分安装、设置和升级工作留给Citrix。您可以完全控制应用程序、策略和用户，同时在任何设备上提供最佳的用户体验。

Citrix DaaS允许您在混合部署中管理本地数据中心和公共云工作负载。您可以连接到公有云Microsoft Azure、Amazon Web Services (AWS)和Google Cloud，以及本地管理程序(如Citrix Hypervisor、Microsoft Hyper-V、Nutanix AHV和VMware vSphere)。混合多云方法为您提供了在全球不同资源位置部署不同应用程序的灵活性。

思杰DaaS提供了几种交付应用程序和桌面的方式。

• 交付方法描述主要的方法，包括用例和优缺点。
• 交付模式列出了更多的选择，也提供了VDI模型的比较。

Citrix Managed Azure进一步简化了虚拟应用和桌面的部署。借助Citrix Managed Azure, Citrix还可以管理Azure工作负载的托管。

了解有关使用此服务的优势的更多信息．

网站概述

下图显示了Citrix管理员在Citrix DaaS生产部署(也称为站点)中使用的服务和组件。

如图所示，Citrix对用户访问进行管理，并对Citrix Cloud中的服务和组件进行管理。您交付给用户的应用程序和桌面驻留在一个或多个资源位置的机器上。在Citrix DaaS部署中，资源位置包含来自访问层和资源层的组件。每个资源位置都被认为是一个区．

如果您最近从Citrix Virtual Apps和台式机迁移过来，您将看到Citrix DaaS消除了内部部署所需的大部分组件设置工作。

Citrix管理的组件和服务

• 交付控制器:Citrix DaaS提供负载平衡应用程序和桌面、认证用户、直接从云代理或优先考虑连接的功能，而不需要像Citrix虚拟应用程序和桌面那样管理交付控制器。

• 数据库:站点配置、监控和配置日志数据由云服务存储，从而消除了本地Citrix Virtual Apps和台式机产品对SQL数据库的需求。

• 许可:管理许可证并提供使用统计数据。

• 管理界面:看到管理接口．中的许多任务也可用服务api．

• 监控界面:的监控接口使IT支持和帮助台团队能够监视环境，在问题变得关键之前排除问题，并为最终用户执行支持任务。显示包括:

  • 来自控制器中的代理服务的实时会话数据，其中包括来自虚拟交付代理(VDA)中的代理代理的数据。

  • 控制器中监控服务的历史数据。

  • 关于HDX流量(也称为ICA流量)的数据。

• 云连接器:云连接器是Citrix Cloud中的组件与资源位置中的组件之间的通信通道。在资源位置，云连接器充当Citrix Cloud中的交付控制器的代理。

  每个资源位置至少包含一个云连接器。为了实现冗余，建议使用两个或更多的云连接器。

  • 当使用完整配置来供应计算机时，首先要从Citrix Cloud控制台安装Cloud Connectors。详细信息请参见云连接器。
  • 当使用快速部署来配置Azure计算机时，Citrix会在您创建目录时为您创建资源位置和云连接器。

  云连接器安装完成后，Citrix将对其进行管理和更新。客户处理的唯一任务是云连接器Windows更新和补丁。

管理接口

从管理页签，可以选择以下接口。

完整的配置

从管理>全配置界面，可以:

• 获取有关您的Citrix DaaS部署和最新特性的概述主页．

• 创建和管理连接主机。

• 创建和管理包含您交付给用户的应用程序和桌面的机器目录。

• 创建和管理交付组(以及可选的应用程序组)。

• 创建和管理Citrix政策影响HDX技术和功能的使用和行为，以及站点级管理。这包括会话、自适应传输、设备、图形、多媒体、内容重定向和vda的策略设置。

• 定制委托管理创建具有特定权限范围的基于角色的管理员。

• 管理自动定量主动电源管理提供应用程序和桌面的机器的功能。

• 负载平衡机

• 运行健康检查以确定潜在问题并修复建议。

• 显示配置日志内容查看配置更改和其他管理活动何时发生，以及由谁发起。

快速部署

从管理>快速部署界面，您可以轻松部署和管理使用Citrix Managed Azure订阅或您自己的Azure订阅的Microsoft Azure工作负载。有关更多信息，请参见快速部署和Citrix Managed Azure．通过快速部署，您可以:

• 创建和管理目录。

• 创建和定制无论是从各种Citrix准备的映像，还是从您从Azure订阅中导入的映像。

有关更多信息，请参见快速部署．

环境管理

从环境管理接口时，您可以使用智能资源管理和配置文件管理技术来提供最佳的性能、桌面登录和应用程序响应时间。有关更多信息，请参见工作环境管理．

由客户管理的组件和技术

• Citrix网关:当用户从公司防火墙外部连接时，Citrix DaaS可以使用Citrix网关技术通过TLS保护这些连接。Citrix Gateway或VPX虚拟设备是部署在DMZ中的SSL VPN设备。它提供了通过公司防火墙的单一安全访问点。

  Citrix在Citrix Cloud中安装和管理Citrix Gateway服务。您还可以选择在资源位置安装Citrix Gateway。

• 活动目录:使用Active Directory进行身份验证和授权。它对用户进行身份验证，并确保他们能够访问适当的资源。订阅者的身份定义了他们在Citrix Cloud中可以访问的服务。此标识来自资源位置内的域提供的Active Directory域帐户。

• 身份提供者(IdP):IdP是用户身份的最终权威。支持的idp包括:本地活动目录、活动目录加令牌、Azure活动目录、Citrix网关和Okta。有关更多信息，请参见:

  • 工作区身份
  • 身份和访问管理

• 虚拟交付代理(vda):提供资源(应用程序和桌面)的每个物理机或虚拟机都必须安装Citrix VDA。vda建立并管理安装了它的机器与用户设备之间的连接，并应用为会话配置的策略。

  VDA向交付控制器注册，使用资源位置中的云连接器作为代理。

  几种VDA类型可用:

  • 用于Windows多会话操作系统的vda允许多个用户同时连接到计算机。该VDA类型通常安装在Windows服务器上。

  • 用于Windows单会话操作系统的vda允许一个用户一次连接到一台机器。这种VDA类型通常用于VDI。

    该VDA类型的核心版本可用于远程PC访问功能。它包含完整的单会话VDA中的功能子集。

  • Linux vda支持基于RHEL、CentOS、SUSE和Ubuntu发行版的虚拟应用和虚拟桌面。

  在此服务的文档中，“VDA”通常指的是代理和安装它的机器。

• 管理程序和云服务:在大多数生产站点中，您向用户提供(发布)的应用程序和桌面实例(工作负载)是由a“托管”的支持的管理程序或云服务．(远程PC访问功能通常用于物理机。因此，它不使用管理程序或云服务进行机器供应。)

  • 当使用Full Configuration界面时，您将创建到受支持的主机管理程序或云服务的连接。然后，从完整配置中，使用映像(通过该主机创建)创建包含应用程序和桌面实例的机器目录。然后创建一个交付组。Citrix提供了许多工具来简化和促进如何构建和维护这些会话主机。

  • 使用快速部署交付Azure工作负载时，您只需要创建目录。虽然您可以在创建目录时使用自己的Azure订阅，但使用Citrix Managed Azure订阅也消除了管理主机的需要。

  您发布的应用程序和桌面实例可以是本地的，也可以托管在公共云中，或者是两者的混合。

• Citrix店面:Citrix店面是云托管的Citrix Workspace的前身。它被用作访问应用程序和桌面的web界面。

  您可以选择在资源位置安装StoreFront服务器。拥有本地商店可以在网络中断期间帮助交付应用程序和桌面。的本地主机缓存特性要求在每个资源位置都有一个客户管理的StoreFront。

  看到用户访问有关在服务环境中使用StoreFront的注意事项。

为交付桌面和应用程序而配置的对象

您需要配置以下项目，以便在生产环境中交付应用程序和桌面。

• 主机连接:主机连接(如上所述)有助于控制平面(Citrix Cloud)中的组件与资源位置中的vda之间的通信。连接规格包括:

  • 访问主机的地址和凭据
  • 使用的存储方法，以及用于存储的机器
  • 虚拟机可以使用哪种网络

  请记住:在使用Quick Deploy时，您不必创建连接。如果你用Citrix Managed Azure， Citrix也管理主机。

• 目录:在Full Configuration和Monitor接口中，目录被称为“机器目录”。目录是具有相同操作系统类型(例如，Windows多会话，Ubuntu单会话)的虚拟机或物理机的集合。

  在创建目录时，通常使用映像，也称为模板。(远程PC访问目录通常包含物理机器，因此不需要映像。)

  • 在使用Quick Deploy时，Citrix提供了几个Citrix准备的映像，您可以使用这些映像创建自己的自定义映像。或者，您可以从自己的Azure订阅中导入映像。

  • 当使用完整配置使用受支持的主机类型创建虚拟机时，映像通常必须创建并驻留在主机上。在创建目录时，提供该映像的路径。

  无论映像驻留在哪里，如果您希望在从该映像创建的所有机器上安装这些应用程序(并且不想虚拟化这些应用程序)，都可以在映像上安装应用程序。

  映像准备好之后，创建目录。

  • 对于vm, MCS创建机器和目录。
  • 对于远程PC访问，MCS只是创建目录，因为物理机器已经存在。

  有关MCS的更多信息，请参见图像管理．

• 交付组:交付组指定:

  • 目录中的一台或多台机器。
  • 被允许访问这些机器的用户。您也可以通过Citrix Cloud Library指定用户。
  • 用户可以通过工作区访问的应用程序和桌面。您也可以通过Citrix Cloud Library指定应用程序和用户。

  使用快速部署时，会自动创建交付组。(它只出现在Full Configuration界面中。)

• 应用程序组:应用程序组允许您管理应用程序集合。您可以为跨不同交付组共享的应用程序或交付组内的用户子集使用的应用程序创建应用程序组。应用程序组是可选的。

Citrix Managed Azure

Citrix托管Azure是几个Citrix DaaS版本中可用的选项。使用Citrix Managed Azure简化了从Azure部署虚拟应用程序和桌面。Citrix管理托管Azure工作负载的基础设施。

使用Citrix Managed Azure，您可以获得专用的Citrix Managed Azure订阅和资源位置。在该Azure订阅中，您创建虚拟机目录。您可以:

• 从各种支持的版本部署单会话和多会话的Windows操作系统机器或Linux操作系统机器。
• 从选定区域中的计算类型和存储选项的策划列表中进行选择。
• 在这些机器上提供持久性或非持久性工作负载。
• 从Citrix提供的几个安装了最新VDA的映像中进行选择。然后，从Citrix界面，从该模板构建自己的映像，并对其进行定制。您还可以从自己的Azure订阅中导入和使用映像。

尽管Citrix管理Azure容量，但如果您希望与自己的Azure订阅上的现有资源通信，则可以使用Azure VNet对等连接资源。您还可以使用Citrix SD-WAN直接连接到本地资源。

有关使用Citrix Managed Azure时的安全性和责任的信息，请参阅Citrix Managed Azure的技术安全概述．

订购Citrix Managed Azure

要获得Citrix Managed Azure订阅，您必须订阅受支持的Citrix服务产品，然后订购Citrix Managed Azure消费基金。您可以通过Citrix或Azure Marketplace订购Citrix DaaS和消费资金。Citrix托管Azure支持以下服务产品:

• 思杰工作空间高级版
• Citrix DaaS、Advanced、Advanced Plus和Premium版本
• Azure版的Citrix DaaS标准

有关详情，请参阅注册思杰DaaS．

Citrix托管Azure的好处概述

使用思杰托管Azure有以下几个好处:

• 获得混合云优势的最快途径。
• 卸载基础设施的IT管理。提供一种管理体验，使IT在没有管理和维护挑战的情况下进行控制。
• 使您能够快速扩展工作解决方案。
• 提供由Citrix管理和维护的单独Azure订阅。这将活动与其他Azure订阅隔离开来。
• 您保留了使用自己的Azure订阅创建和管理工作负载的灵活性。您的部署可以包括使用Citrix Managed Azure订阅的工作负载，以及使用您自己的(客户管理的)Azure订阅的工作负载。
• 使用真正的基于消费的基础设施即服务(IaaS)模型。
• 有几种技术可用于创建到您自己的本地网络的连接(例如Azure VNet对等连接和SD-WAN)。这允许您的用户访问您的网络资源，例如文件服务器。

从此服务部署和管理Citrix Managed Azure使用快速部署管理界面。

欲了解更多信息，请联系您的思杰代表。

向用户交付应用程序和桌面

Citrix工作区

订阅者(用户)通过Citrix Workspace访问他们的桌面和应用程序。

在安装和配置Citrix DaaS之后，您将获得一个工作区URL链接。工作区URL发布在两个地方:

• 在Citrix Cloud控制台中，选择工作空间配置从左上角的菜单中。的访问选项卡包含工作区URL。
• 来自思杰DaaS欢迎页面时，工作空间URL将出现在页面底部。

测试，然后与您的订阅者(用户)共享工作区URL链接，让他们访问自己的应用程序和桌面。您的订阅者无需任何额外配置即可访问工作区URL。

您可以从Citrix Cloud配置工作区。

• 指定哪些服务与Citrix Workspace集成。
• 自定义订阅者用于访问其工作空间的URL。
• 自定义订阅者工作区的外观，例如徽标、颜色和首选项。
• 指定订阅者如何对其工作空间进行身份验证，例如使用Active Directory或Azure Active Directory。
• 为订阅者使用的资源位置指定外部连接。
• 使用Microapps自动化工作空间操作并优化工作流程。

有关更多信息，请参见Citrix工作区．

Citrix Workspace应用程序

在用户端，Citrix Workspace应用程序安装在用户设备和其他端点(如虚拟桌面)上。Citrix Workspace应用程序为用户提供了从任何设备(包括智能手机、平板电脑和pc)安全、自助访问文档、应用程序和桌面的功能。Citrix Workspace应用程序提供对Windows、web和软件即服务(SaaS)应用程序的按需访问。

对于无法安装Citrix Workspace应用软件的设备，适用于HTML5的Citrix Workspace应用程序可通过兼容HTML5的web浏览器提供连接。

Citrix Workspace应用程序可用于各种操作系统。有关详情，请参阅Citrix Workspace应用程序．

服务水平协议

Citrix DaaS采用行业最佳实践设计，以实现云规模和高度的服务可用性。

有关Citrix对Citrix Cloud服务可用性承诺的完整详细信息，请参阅服务水平协议．

实现这一目标的性能可以在以下位置进行持续监控https://status.cloud.com．

限制

本服务水平目标的计算不包括以下原因造成的可用性损失:

• 客户未能按照产品文档中记录的Citrix DaaS的配置要求进行操作https://docs.citrix.com．
• 由非思杰管理的任何组件引起，包括但不限于客户控制的物理和虚拟机、客户安装和维护的操作系统、客户安装和控制的网络设备或其他硬件;客户定义和控制的安全设置、组策略和其他配置策略;公共云提供商故障、互联网服务提供商故障或思杰无法控制的其他外部故障。
• 由于思杰无法控制的原因造成的服务中断，包括自然灾害、战争或恐怖主义行为、政府行为。

更多的信息

• Citrix DaaS图
• Citrix DaaS参考架构和部署方法
• 技术安全概述
• 网络端口
• 第三方通知
• 系统需求

• 特性

  • 介绍HDX技术，再加上有关设备，图形,多媒体．
  • 远程PC接入:允许用户从任何地方远程登录到办公室的物理PC。您可以通过“完全配置”和“快速部署”两种方式配置“远程PC接入”。
  • 发布内容:发布一个应用程序，它只是一个URL或UNC路径到一个资源。
  • 服务器VDI:从服务器操作系统为单个用户交付桌面。

• 有关Azure的Citrix DaaS标准，请参见其专用的产品文档．

• 要了解Citrix DaaS产品和版本中的功能可用性，请参阅Citrix DaaS特性矩阵．

• 思杰云学习系列提供教育课程，帮助您掌握思杰云及其服务。您可以按顺序查看所有模块，从介绍到规划和建筑服务。您还可以选择单个模块或模块中特定于任务的部分。看到云学习系列．

开始

要了解如何设置部署，请从计划并构建部署．该摘要指导您完成流程中的主要步骤，并提供指向更多信息和详细流程的链接。