技术概述
Citrix虚拟应用程序和桌面是虚拟化解决方案,它让IT部门控制虚拟机、应用程序、授权和安全,同时为任何设备提供任何位置的访问。
Citrix虚拟应用程序和桌面支持:
- 终端用户可以独立于设备的操作系统和界面运行应用程序和桌面。
- 管理员管理网络并控制从选定设备或从所有设备的访问。
- 管理员从单个数据中心管理整个网络。
Citrix虚拟应用和桌面共享一个统一的架构,称为FlexCast管理架构(FMA)。FMA的主要功能是能够在一个站点上运行多个版本的Citrix虚拟应用程序或Citrix虚拟桌面。
关键部件
如果您是Citrix虚拟应用程序和台式机的新手,本文将非常有帮助。如果你现在是6。x或更早的XenApp场,或XenDesktop 5.6或更早的站点,参见7.倍的变化,太。
此图显示了典型部署(称为站点)中的关键组件。
交付控制器
交付控制器是站点的中央管理组件。每个站点都有一个或多个交付控制器。至少安装在数据中心的一台服务器上。为保证站点的可靠性和可用性,建议在多台服务器上安装控制器。如果您的部署包含一个管理程序或其他服务,Controller服务将与它通信:
- 分发应用程序和桌面
- 认证和管理用户访问
- 代理用户与其桌面和应用程序之间的连接
- 优化用户连接
- 对这些连接进行负载平衡。
Controller的Broker Service跟踪哪些用户登录了,在哪里登录,用户拥有哪些会话资源,以及用户是否需要重新连接到现有应用程序。代理服务运行PowerShell cmdlet,并通过TCP端口80与VDAs上的代理代理进行通信。它没有使用TCP端口443的选项。
Monitor服务收集历史数据并将其放置在监视数据库中。此服务使用TCP端口80或443。
来自Controller服务的数据存储在站点数据库中。
Controller管理桌面的状态,根据需求和管理配置启动和停止桌面。在某些版本中,Controller允许您安装Profile Management来管理虚拟化或物理Windows环境中的用户个性化设置。
数据库
每个站点至少需要一个Microsoft SQL Server数据库来存储配置和会话信息。这个数据库存储由组成Controller的服务收集和管理的数据。在数据中心中安装数据库,并确保它与Controller有持久连接。
该站点还使用配置日志数据库和监控数据库。默认情况下,这些数据库安装在与站点数据库相同的位置,但您可以更改这一点。
虚拟交付代理(VDA)
VDA安装在您站点中向用户提供的每个物理或虚拟机上。这些机器提供应用程序或台式机。VDA使机器能够向控制器注册,从而允许用户使用机器及其托管的资源。VDA建立并管理机器和用户设备之间的连接。VDA还验证Citrix许可证是否可用于用户或会话,并应用为会话配置的策略。
VDA通过VDA中的代理将会话信息传递给控制器中的代理服务。代理托管多个插件并收集实时数据。它通过TCP端口80与控制器通信。
“VDA”一词通常用来指安装它的代理和机器。
vda可用于单会话和多会话Windows操作系统。多会话Windows操作系统的VDAs允许多个用户同时连接到服务器。用于单会话Windows操作系统的vda一次只能有一个用户连接到桌面。Linux vda也可用。
Citrix店面
StoreFront对用户进行身份验证,并管理用户访问的桌面和应用程序的存储。它可以托管您的企业应用程序商店,用户可以通过自助服务访问您提供给他们的桌面和应用程序。它还跟踪用户的应用程序订阅、快捷方式名称和其他数据。这有助于确保用户在多个设备上有一致的体验。
Citrix工作区应用
Citrix Workspace app安装在用户设备和其他端点(如虚拟桌面)上,为用户提供对文档、应用程序和桌面的快速、安全的自助访问。Citrix Workspace应用程序提供对Windows、Web和软件即服务(SaaS)应用程序的按需访问。对于无法安装特定于设备的Citrix Workspace app软件的设备,Citrix Workspace app For HTML5通过兼容HTML5的web浏览器提供连接。
Citrix工作室
Studio是管理控制台,您可以在这里配置和管理Citrix虚拟应用程序和桌面部署。Studio不需要单独的管理控制台来管理应用程序和桌面的交付。Studio提供向导来指导您完成环境设置、为宿主应用程序和桌面创建工作负载以及为用户分配应用程序和桌面。您还可以使用Studio为您的站点分配和跟踪Citrix许可证。
Studio从控制器中的Broker Service获取它所显示的信息,通过TCP端口80进行通信。
Citrix控制器
Director是一个基于网络的工具,可以使IT支持和帮助台团队监控环境,在问题成为系统关键问题之前进行故障排除,并为最终用户执行支持任务。您可以使用一个Director部署连接和监控多个Citrix虚拟应用程序或Citrix虚拟桌面站点。
导演显示:
来自控制器中代理服务的实时会话数据,其中包括代理服务从VDA中的代理获取的数据。
历史站点数据来自控制器中的Monitor Service。
Director使用由Citrix Gateway设备捕获的ICA性能和启发式数据,从数据构建分析,然后将其呈现给管理员。
您还可以使用Windows远程协助通过Director查看用户会话并与之交互。
Citrix许可证服务器
许可证服务器管理您的Citrix产品许可证。它与Controller通信以管理每个用户会话的许可,并与Studio通信以分配许可文件。站点必须至少有一个许可服务器来存储和管理您的许可文件。
管理程序或其他服务
管理程序或其他服务承载站点中的虚拟机。这些虚拟机可以用于托管应用程序和桌面,也可以用于托管Citrix虚拟应用程序和桌面组件。管理程序安装在完全用于运行管理程序和承载虚拟机的主机上。
Citrix虚拟应用程序和桌面支持各种管理程序和其他服务。
尽管许多部署都需要一个管理程序,但您并不需要一个管理程序来提供Remote PC Access。使用PVS发放虚拟机时,也不需要使用虚拟化环境。
附加组件
以下组件也可以包含在Citrix虚拟应用程序和桌面部署中。有关更多信息,请参阅它们的文档。
Citrix供应
Citrix Provisioning(以前称为Provisioning Services)是一个可选组件,在某些版本中可用。它为提供虚拟机提供了MCS之外的另一种选择。MCS创建主映像的副本,而PVS将主映像流传给用户设备。PVS不需要管理程序来完成这项工作,因此可以使用它来托管物理机器。PVS与Controller通信,为用户提供资源。
Citrix网关
当用户从公司防火墙外连接时,Citrix虚拟应用程序和桌面可以使用Citrix网关(以前的接入网关和NetScaler网关)技术来使用TLS保护这些连接。Citrix Gateway或VPX虚拟设备是部署在非军事区(DMZ)的SSL VPN设备。它提供了通过公司防火墙的单一安全访问点。
Citrix SD-WAN
在将虚拟桌面交付给远程用户(如分支机构)的部署中,可以使用Citrix SD-WAN技术来优化性能。中继器加速了广域网的性能。通过网络中的中继器,分支机构的用户可以在广域网上体验类似于lan的性能。Citrix SD-WAN可以对用户体验的不同部分进行优先级设置,例如,当通过网络发送大型文件或打印作业时,用户体验在分支位置不会降低。HDX广域网优化提供了令牌化压缩和数据重删,极大地降低了带宽要求并提高了性能。
典型部署的工作原理
站点由具有专用角色的机器组成,这些机器支持可伸缩性、高可用性和故障转移,并提供设计上安全的解决方案。站点由安装了vda的服务器和桌面计算机以及负责管理访问的交付控制器组成。
VDA允许用户连接到桌面和应用程序。对于大多数交付方式,它安装在数据中心的虚拟机上,但也可以安装在物理PC上,用于远程PC访问。
Controller由独立的Windows服务组成,这些服务管理资源、应用程序和桌面,优化和平衡用户连接。每个站点有一个或多个控制器。由于会话受到延迟、带宽和网络可靠性的影响,如果可能,请将所有控制器放在同一个LAN上。
用户从不直接访问控制器。VDA充当用户和控制器之间的中介。当用户使用StoreFront登录时,他们的凭据将传递到控制器上的代理服务。然后,代理服务根据为其设置的策略获取配置文件和可用资源。
如何处理用户连接
要启动会话,用户可以通过安装在其设备上的Citrix Workspace应用程序或StoreFront网站进行连接。
用户选择需要的物理桌面或虚拟桌面或虚拟应用。
用户的凭据通过此路径访问Controller, Controller通过与Broker Service通信来确定需要哪些资源。Citrix建议管理员在StoreFront上放置SSL证书,以加密来自Citrix Workspace应用程序的凭据。
代理服务决定用户可以访问哪些桌面和应用程序。
在验证了凭据之后,有关可用应用程序或桌面的信息将通过StoreFront-Citrix Workspace应用程序路径发送回用户。当用户从这个列表中选择应用程序或桌面时,该信息将返回到Controller的路径。然后,控制器决定适当的VDA来承载特定的应用程序或桌面。
控制器向VDA发送带有用户凭据的消息,然后将有关用户和连接的所有数据发送到VDA。VDA接受连接并通过相同的路径将信息发送回Citrix Workspace应用程序。StoreFront上收集了一组必需的参数。然后将这些参数发送到Citrix Workspace应用程序,作为Citrix Workspace应用程序店面协议对话的一部分,或转换为独立计算体系结构(ICA)文件并下载。只要站点设置正确,整个过程中凭据都将保持加密。
ICA文件被复制到用户的设备上,在设备和VDA上运行的ICA堆栈之间建立直接连接。这种连接绕过了管理基础设施(Citrix Workspace应用程序、StoreFront和Controller)。
Citrix Workspace应用程序与VDA之间的连接使用的是Citrix Gateway Protocol (CGP)。如果连接丢失,会话可靠性特性允许用户重新连接到VDA,而不必通过管理基础设施重新启动。可在Citrix策略中启用或禁用“会话可靠性”。
客户端连接到VDA后,VDA通知Controller用户已经登录。然后Controller将这些信息发送到站点数据库,并开始在监控数据库中记录数据。
数据访问如何工作
每个Citrix虚拟应用和桌面会议产生的数据,IT可以通过Studio或Director访问。使用Studio,管理员可以从Broker代理访问实时数据来管理站点。主管访问相同的数据和存储在监控数据库中的历史数据。它还从NetScaler网关访问HDX数据,以获得帮助台支持和故障排除。
在Controller中,Broker Service报告提供实时数据的机器上的每个会话的会话数据。Monitor Service还跟踪实时数据,并将其作为历史数据存储在监视数据库中。
Studio只与代理服务通信。它只访问实时数据。主管与代理服务通信(通过代理代理中的插件)以访问站点数据库。
董事也可以访问Citrix Gateway来获取HDX数据的信息。
交付桌面和应用程序
您可以使用机器目录设置交付应用程序和桌面的机器。然后,创建交付组,指定可用的应用程序和桌面(使用目录中的机器),以及哪些用户可以访问它们。然后,还可以创建应用程序组来管理应用程序集合。
机目录
机器目录是作为单个实体管理的虚拟机或物理机的集合。这些机器以及它们上的应用程序或虚拟桌面是您提供给用户的资源。目录中的所有机器都安装了相同的操作系统和VDA。它们也有相同的应用程序或虚拟桌面。
通常,您创建一个主映像并使用它在目录中创建相同的VMs。对于虚拟机,您可以为该目录中的机器指定发放方法:Citrix工具(Citrix provisioning或MCS)或其他工具。或者,您可以使用自己的现有映像。在这种情况下,您必须单独或集体使用第三方电子软件分发(ESD)工具来管理目标设备。
有效的机器类型有:
- Multi-session操作系统:具有多会话操作系统的虚拟机或物理机。用于交付Citrix Virtual Apps发布的应用(也称为基于服务器的托管应用)和Citrix Virtual Apps发布的桌面(也称为服务器托管桌面)。这些机器允许多个用户同时连接到它们。
- 单一会话操作系统:具有单会话操作系统的虚拟机或物理机。用于交付VDI桌面(可选择个性化的单会话操作系统桌面)、虚拟机托管应用(单会话操作系统应用)、托管物理桌面。每次只能有一个用户连接到每一个桌面。
- 远程电脑访问:允许远程用户在任何运行Citrix Workspace app的设备上访问办公pc。办公pc通过Citrix虚拟桌面部署进行管理,并需要在允许列表中指定用户设备。
有关详细信息,请参阅Citrix虚拟应用程序和桌面镜像管理和创建机器目录.
交付组
交付组指定哪些用户可以访问哪些计算机上的应用程序、桌面或两者都可以访问。交付组包含计算机目录中的计算机,以及可以访问站点的Active Directory用户。您可以根据用户的Active Directory组将用户分配到交付组,因为Active Directory组和交付组是对具有类似需求的用户进行分组的方法。
每个交付组可以包含来自多个目录的机器,而每个目录可以将机器贡献给多个交付组。然而,每个单独的机器一次只能属于一个交付组。
定义交付组中的用户可以访问哪些资源。例如,要将不同的应用程序交付给不同的用户,您可以在一个目录的主映像上安装所有的应用程序,并在该目录中创建足够的计算机来分发给几个交付组。然后可以配置每个交付组,以交付安装在机器上的应用程序的不同子集。
有关详细信息,请参阅创建交付组.
应用程序组
与使用更多交付组相比,应用程序组提供了应用程序管理和资源控制优势。使用标记限制功能,您可以将现有计算机用于多个发布任务,从而节省与部署和管理更多计算机相关的成本。标记限制可以被认为是在一个交付组中对机器进行细分(或分区)。在隔离和排除交付组中的计算机子集时,应用程序组也很有帮助。
有关详细信息,请参阅创建应用程序组.