概述

介绍

Citrix虚拟应用程序和桌面提供虚拟化解决方案，让IT部门控制虚拟机、应用程序和安全性，同时为任何设备提供任何位置的访问。终端用户可以使用独立于设备操作系统和界面的应用程序和桌面。

使用Citrix虚拟应用程序和桌面服务，你可以向任何设备提供安全的虚拟应用程序和桌面，将大多数安装、设置和升级留给Citrix。您保持对应用程序、策略和用户的完全控制，同时在任何设备上提供最佳用户体验。

该服务允许您在混合部署中同时管理本地数据中心和公共云工作负载。您可以连接公共云Microsoft Azure、Amazon Web Services (AWS)和谷歌Cloud，以及本地虚拟化环境，如Citrix Hypervisor、Microsoft Hyper-V、Nutanix AHV和VMware vSphere。这种混合的多云方法为您提供了在全球不同资源位置部署不同应用程序的灵活性。

该服务提供了多种交付应用程序和桌面的方式。

• 交付方式描述主要的方法，用例和优点/缺点。
• 交付模式列出更多选择，并提供VDI模型比较。

Citrix Azure管理进一步简化了虚拟应用和桌面的部署。通过使用Citrix Managed Azure, Citrix还可以管理Azure工作负载的托管。

了解更多使用此服务的优点．

网站概述

下图显示了Citrix管理员在Citrix Virtual Apps和desktop服务生产部署(也称为站点)中使用的服务和组件。

如图所示，Citrix管理用户访问和管理Citrix Cloud中的服务和组件。您交付给用户的应用程序和桌面驻留在位于一个或多个资源位置的机器上。在Citrix虚拟应用和桌面服务部署中，资源位置包含来自访问层和资源层的组件。每个资源位置被认为是区．

如果您最近从本地的Citrix Virtual Apps和desktop迁移到本地，您将看到该服务消除了本地部署中所需的大部分组件设置工作。

由Citrix管理的组件和服务

• 交付控制器:Citrix虚拟应用程序和桌面服务提供的功能包括应用程序和桌面的负载平衡、用户身份验证、代理或直接从云计算确定连接的优先级，而不需要管理交付控制器，就像本地Citrix虚拟应用程序和桌面服务一样。

• 数据库:站点配置、监控和配置日志数据由云服务存储，从而消除了本地Citrix虚拟应用和桌面产品对SQL数据库的需求。

• 许可：管理license并提供[使用统计]。

• 管理界面:看见管理接口．许多任务也可用服务api．

• 监控界面:这个监控界面使IT支持和帮助台团队能够监视环境，在问题变得严重之前进行故障排除，并为最终用户执行支持任务。显示包括:

  • 来自控制器中的代理服务的实时会话数据，其中包括来自虚拟交付代理(VDA)中的代理代理的数据。

  • 来自控制器中Monitor Service的历史数据。

  • HDX流量(也称为ICA流量)的数据。

• 云连接器:云连接器是Citrix云中的组件与资源位置中的组件之间的通信通道。在资源位置中，云连接器充当Citrix云中交付控制器的代理。

  每个资源位置至少包含一个云连接器。为了实现冗余，建议使用两个或多个云连接器。

  • 使用完整配置配置计算机时，首先从Citrix云控制台安装云连接器。有关详细信息，请参阅云连接器。
  • 当使用Quick Deploy提供Azure机器时，Citrix在创建目录时为您创建资源位置和云连接器。

  安装Cloud Connectors后，Citrix管理和更新它们。客户处理的唯一任务是云连接器Windows更新和补丁。

管理接口

从管理页签，可以选择以下接口。

完整的配置

从管理>满配置界面,您可以:

• 创建和管理连接主机。

• 创建和管理包含您交付给用户的应用程序和台式机的计算机目录。

• 创建和管理交付组（以及可选的应用程序组）。

• 创建和管理Citrix政策影响HDX技术和特性的使用和行为，以及站点级别的管理。这包括会话、自适应传输、设备、图形、多媒体、内容重定向和VDAs的策略设置。

• 定制委托管理创建具有特定权限范围的基于角色的管理员。

• 管理自动定量主动管理提供应用程序和桌面的机器的功能。

• 负载均衡设备

• 运行健康检查在VDA上识别潜在问题并修复建议。

• 显示配置日志内容查看配置更改和其他管理活动何时发生，以及是谁发起的。

快速部署

从管理>快速部署界面，您可以轻松地部署和管理使用Citrix Managed Azure订阅或您自己的Azure订阅的Microsoft Azure工作负载。有关更多信息，请参见快速部署和Citrix Azure管理．通过快速部署，您可以:

• 创建和管理目录。

• 创建和自定义从各种Citrix准备的镜像，或者从Azure订阅中导入的镜像。

有关更多信息，请参见快速部署．

环境管理

从环境管理界面，您可以使用智能资源管理和配置文件管理技术提供最佳性能、桌面登录和应用程序响应时间。有关更多信息，请参阅工作环境管理．

由客户管理的组件和技术

• Citrix网关:当用户从公司防火墙外部连接时，Citrix虚拟应用程序和台式机可以使用Citrix网关技术来保护与TLS的连接。Citrix网关或VPX虚拟设备是部署在DMZ中的SSL VPN设备。它通过公司防火墙提供单一的安全访问点。

  Citrix在Citrix Cloud中安装和管理Citrix Gateway服务。您还可以选择在资源位置安装Citrix Gateway。

• 活动目录:Active Directory用于身份验证和授权。它对用户进行身份验证，并确保他们能够访问适当的资源。订阅者的身份定义了他们在Citrix Cloud中可以访问的服务。此身份来自于资源中的域提供的Active Directory域帐户阳离子。

• 身份提供者(IdP):IdP是用户身份的最终权威。支持的idp包括:本地活动目录、活动目录+令牌、Azure活动目录、Citrix网关和Okta。有关更多信息，请参见:

  • 工作区身份
  • 身份和访问管理

• 虚拟交付代理（VDA）：每个交付资源(应用程序和桌面)的物理或虚拟机都必须安装Citrix VDA。VDAs建立并管理安装它的机器与用户设备之间的连接，并应用为会话配置的策略。

  VDA使用资源位置中的云连接器作为代理向交付控制器注册。

  几种VDA类型可用:

  • VDAs for Windows多会话操作系统允许多个用户同时连接到计算机。此VDA类型通常安装在Windows服务器上。

  • Windows单会话操作系统的VDAs允许一个用户一次连接到一台机器。这种VDA类型通常用于VDI。

    这个VDA类型的核心版本可用来使用远程PC访问功能。它包含了完整的单会话VDA特性的一个子集。

  • Linux VDAs支持基于RHEL、CentOS、SUSE或Ubuntu发行版的虚拟应用和桌面。

  在本服务的整个文档中，“VDA”通常指的是代理和安装它的机器。

• 虚拟机监控程序和云服务：在大多数生产站点中，您向用户提供(发布)的应用程序和桌面实例(工作负载)是由支持的hypervisor或云服务．(远程PC访问功能通常用于物理机器。因此，它不使用管理程序或云服务进行机器配置。)

  • 当使用Full Configuration界面时，您将创建到受支持的主机管理程序或云服务的连接。然后在Full Configuration中，使用映像(通过该主机创建)创建包含应用程序和桌面实例的机器目录。然后创建一个交付组。Citrix提供了许多工具来简化和促进如何构建和维护这些会话主机。

  • 当使用Quick Deploy交付Azure工作负载时，您只需要创建目录。尽管您可以在创建目录时使用自己的Azure订阅，但使用Citrix Azure管理订阅也消除了管理主机的需要。

  您发布的应用程序和桌面实例可以在本地、托管在公共云中，也可以在两者的混合中。

• Citrix店面:Citrix店面是云托管Citrix工作区的前身。它被用作访问应用程序和桌面的web界面。

  您可以选择在资源位置安装StoreFront服务器。拥有本地商店可以帮助在网络中断期间交付应用程序和台式机。这个本地主机缓存特性要求在每个资源位置都有一个客户管理的StoreFront。

  看见用户访问以了解在服务环境中使用StoreFront的注意事项。

用于交付桌面和应用程序的配置对象

配置以下项以在生产环境中交付应用程序和桌面。

• 主机连接:主机连接(前面提到过)有助于在控制平面的组件(Citrix Cloud)和资源位置的VDAs之间进行通信。连接规范包括:

  • 访问主机的地址和凭据
  • 使用的存储方法，以及用于存储的机器
  • 虚拟机可以使用哪个网络

  记住:当使用Quick Deploy时，您不需要创建连接。如果你使用Citrix Azure管理Citrix也负责管理主机。

• 目录:在Full Configuration和Monitor接口中，目录称为“机器目录”。目录是具有相同操作系统类型(例如，Windows多会话，Ubuntu单会话)的虚拟机或物理机的集合。

  在创建目录时，通常使用映像，也称为模板。(远程PC Access目录通常包含物理机器，所以不需要映像。)

  • 在使用Quick Deploy时，Citrix提供了几个Citrix准备好的映像，您可以使用这些映像创建自己的定制映像。或者，您可以从自己的Azure订阅中导入图像。

  • 当使用Full Configuration创建支持的主机类型的虚拟机时，通常必须创建镜像并驻留在主机机器上。在创建目录时，您将提供到该映像的路径。

  不管映像驻留在哪里，如果您希望这些应用程序位于从该映像创建的所有机器上(并且不想虚拟化这些应用程序)，则可以在映像上安装应用程序。

  准备好映像之后，创建目录。

  • 对于VMs, MCS创建机器和目录。
  • 对于远程PC访问，MCS只创建目录，因为物理机器已经存在。

  有关MCS的更多信息，请参见图像管理．

• 交付组：一个交付组指定:

  • 目录中的一台或多台计算机。
  • 允许访问这些机器的用户。或者，您可以通过Citrix云库指定用户。
  • 用户可以通过Workspace访问的应用程序和桌面。或者，您可以通过Citrix云库指定应用程序和用户。

  使用Quick Deploy时，会自动创建一个交付组。(它只出现在Full Configuration界面。)

• 应用程序组:应用程序组允许您管理应用程序集合。可以为跨不同交付组共享的应用程序或交付组内用户的子集使用的应用程序创建应用程序组。应用组是可选的。

Citrix Azure管理

Citrix Managed Azure是多个Citrix虚拟应用和桌面服务版本中可用的选项。使用Citrix Managed Azure简化了从Azure部署虚拟应用和桌面。Citrix管理承载Azure工作负载的基础设施。

使用Citrix Managed Azure，您可以获得一个专用的Citrix Managed Azure订阅和资源位置。在Azure订阅中，您创建了一个vm目录。您可以:

• 部署单会话和多会话Windows操作系统机器或Linux操作系统机器，从各种支持的版本。
• 从选定区域的计算类型和存储选项的管理列表中进行选择。
• 在这些机器上提供持久或非持久工作负载。
• 从几个安装了最新VDA的Citrix提供的映像中进行选择。然后，从Citrix界面，您可以从该模板构建自己的映像，并对其进行自定义。您还可以从自己的Azure订阅导入和使用图像。

即使Citrix管理Azure的容量，如果您想要在自己的Azure订阅中与现有资源通信，您可以使用Azure VNet对等连接资源。您还可以使用Citrix SD-WAN直接连接到本地资源。

有关使用Citrix Managed Azure时的安全性和责任的信息，请参见Citrix Managed Azure的技术安全概述．

订购Citrix Managed Azure

要获得Citrix Managed Azure订阅，必须订阅受支持的Citrix服务产品，然后订购Citrix Managed Azure消费基金。您可以通过Citrix或Azure Marketplace订购服务和消费资金。Citrix托管Azure支持以下服务产品:

• Citrix Workspace Premium Plus
• Citrix虚拟应用和桌面服务，高级版和高级版
• Azure版的Citrix虚拟应用和桌面标准

有关详细信息，请参阅报名参加这项服务．

Citrix Managed Azure的好处总结

使用Citrix Managed Azure提供了几个好处：

• 实现混合云收益的最快路径。
• 减轻基础设施的IT管理。提供一种管理体验，使IT处于控制之中，而无需面临管理和维护挑战。
• 使您能够快速扩展工作解决方案。
• 提供独立的Azure订阅，由Citrix管理和维护。这将活动与其他Azure订阅隔离开来。
• 您保留了使用自己的Azure订阅创建和管理工作负载的灵活性。您的部署可以包括使用Citrix托管Azure订阅的工作负载，以及使用您自己的(客户管理的)Azure订阅的工作负载。
• 使用真正的基于消费的基础设施即服务(IaaS)模型。
• 有几种技术可以创建到自己内部网络的连接(如Azure VNet对等和SD-WAN)。这允许您的用户访问您的网络资源，例如文件服务器。

通过此服务部署和管理Citrix托管Azure使用快速部署管理界面。

欲了解更多信息，请与您的思杰代表联系。

向用户交付应用程序和桌面

Citrix工作区

订阅者(用户)通过Citrix Workspace访问他们的桌面和应用程序。

在安装和配置服务之后，将为您提供一个工作区URL链接。工作区URL发布在两个地方:

• 从Citrix Cloud控制台，选择工作空间配置从左上角的菜单。这个访问选项卡包含工作区URL。
• 从Citrix虚拟应用程序和桌面服务欢迎页时，工作区URL会出现在页的底部。

测试并与您的订阅者（用户）共享工作区URL链接，以使他们能够访问其应用程序和桌面。您的订阅者可以访问工作区URL，而无需任何其他配置。

您可以从Citrix Cloud配置工作区。

• 指定哪些服务与Citrix工作区集成。
• 定制订阅者用于访问其工作区的URL。
• 定制订阅者工作空间的外观，如徽标、颜色和首选项。
• 指定订阅者如何对其工作区进行身份验证，例如使用Active Directory或Azure Active Directory。
• 为订阅服务器使用的资源位置指定外部连接。
• 使用Microapps自动化工作空间操作并优化工作流程。

有关更多信息，请参见Citrix工作区．

Citrix工作区应用

从用户方面来看，Citrix Workspace应用程序安装在用户设备和其他端点上，比如虚拟桌面。Citrix Workspace应用程序为用户提供了安全、自助的访问文档、应用程序和桌面的方式，用户可以从任何设备(包括智能手机、平板电脑和个人电脑)访问文档、应用程序和桌面。Citrix Workspace应用程序提供按需访问Windows、web和软件即服务(SaaS)应用程序。

对于无法安装Citrix Workspace app软件的设备，Citrix Workspace app For HTML5提供了通过兼容HTML5的web浏览器进行连接的功能。

Citrix工作区应用程序可用于各种操作系统。有关详细信息，请参阅Citrix工作区应用．

服务水平协议

Citrix虚拟应用程序和台式机服务（以下简称“服务”）采用业界最佳实践进行设计，以实现云规模和高度的服务可用性。

有关Citrix对Citrix云服务可用性的承诺的详细信息，请参见服务水平协议．

此目标的性能可以持续监控https://status.cloud.com．

限制

本服务水平目标的计算不包括以下原因造成的可用性损失:

• 客户未能遵循产品文档中记录的服务配置要求https://docs.citrix.com．
• 由Citrix未管理的任何组件造成，包括但不限于客户控制的物理和虚拟机、客户安装和维护的操作系统、客户安装和控制的网络设备或其他硬件;客户定义和控制安全设置，组策略和其他配置策略;公共云提供商故障，互联网服务提供商故障或其他外部Citrix控制。
• 因自然灾害、战争或恐怖主义行为、政府行为等超出思杰控制范围的原因造成服务中断。

更多信息

• Citrix虚拟应用程序和桌面服务图表
• Citrix虚拟应用程序和桌面服务参考体系结构和部署方法
• 技术安全概述
• 网络端口
• 第三方通知
• 系统需求

• 特性

  • 介绍HDX技术，加上有关装置,图形,多媒体．
  • 远程PC访问：允许用户从任何位置远程登录到办公室的物理PC。您可以通过完全配置或快速部署配置远程PC访问。
  • 发布内容:发布一个应用程序，它只是资源的URL或UNC路径。
  • 服务器VDI:从服务器操作系统为单个用户交付桌面。

• 有关Azure服务的Citrix虚拟应用程序和桌面标准，请参见其专用产品文档．

• 要了解Citrix虚拟应用程序和台式机产品及版本的功能可用性，请参阅Citrix虚拟应用和桌面功能矩阵．

• 思杰云学习系列提供教育课程，帮助您使用思杰云及其服务。您可以依次查看所有模块，从介绍到规划和构建服务。您还可以选择单个模块或模块中特定于任务的部分。看见云学习系列．

开始

要了解如何设置部署，请从下面开始计划并构建部署．该摘要将指导您完成该过程中的主要步骤，并提供指向更多信息和详细过程的链接。