技术简介:思杰虚拟应用程序和桌面服务
概述
思杰虚拟应用程序和桌面服务(CVADs)使您能够安全地向任何设备交付高性能的虚拟应用程序和桌面体验。该解决方案由citrix托管的管理服务运行,可让终端用户从中央位置安全地访问Windows和Linux应用程序和桌面,而不管端点运行在何种操作系统上。
用户可以获得灵活性和一致性。它们不再绑定到特定的端点。
IT部门也可以从这种混合云产品中获益。首先,您可以获得数据安全和IP保护,因为您的工作负载由您托管和管理。您可以从Citrix Cloud服务部署和管理桌面和应用程序,即使所有工作负载都托管在本地。我们的管理工具集使您能够随着实现的发展部署到云和预置位置。您可以根据用例方便地托管应用程序。更重要的是,您可以迁移到云,因为它适合您的业务需求。
许多本地虚拟应用程序和桌面环境已经过时,因为管理员没有时间手动处理补丁和升级。过时的环境不仅会降低用户体验,而且还会对您的组织构成安全威胁。思杰虚拟应用程序和桌面服务使您能够完全控制您的应用程序、策略和用户。但是您可以将控制平面维护、补丁和升级卸载到Citrix。这确保了您的环境始终是最新的。
已经切换到思杰云服务的客户可以快速扩展其环境,灵活地解决意外的业务状况,并轻松部署新功能。所有这些都无需部署新的基础设施。
为什么迁移到思杰虚拟应用和桌面服务
迁移到Citrix虚拟应用程序和桌面服务可以让IT人员专注于业务需求,最终用户可以利用最新的特性和功能。思杰云服务帮助您按照自己的节奏过渡到云。使用混合的多云方法,您可以灵活地选择适当的数据中心或云来托管每个应用程序。
思杰虚拟应用程序和桌面服务与云和管理程序无关。您可以避免锁定,并为您的组织提供真正的资源灵活性。思杰云服务为您的业务提供响应灾难恢复或业务连续性事件所需的敏捷性,而无需部署新的基础设施。这些服务还允许您调整您的工作空间,以快速、轻松地处理新的用例。您可以增强对所有Citrix基础设施的可见性和控制。下面列出了使用Citrix虚拟应用程序和桌面服务的一些原因。
全球可用性
Citrix Cloud部署在全球多个地区,并使用行业最佳实践进行设计,以实现高度的服务可用性(您可以在产品文档中阅读有关当前SLA的更多信息).为了保证最佳的用户体验,Citrix Virtual Apps和Desktop服务可以与Citrix Gateway服务一起部署。Citrix智能流量管理(ITM)可确保快速可靠的会话。
在传统的现场环境中,客户构建和设计环境以包括多个站点。这确保即使出现宕机,最终用户也可以访问他们的应用程序和桌面。由于Citrix Cloud可在世界各地的多个存在点(pop)中使用,因此它可提供最佳的正常运行时间,并消除管理员在多个站点部署的需要。
思杰网关服务与ITM一起在世界各地的多个pop中运行。如果由于任何原因,某个POP宕机或连接降级,Citrix ITM将响应来自下一个最近的POP的后续域名系统(DNS)查询。更多信息请查阅在这里.
思杰云的业务遍及全球。全局足迹使您可以选择一个集中的控制平面区域来为用户提供服务。您可以在美国、欧盟或亚太地区之间进行选择,以确保最佳性能。您发布的应用程序和桌面可以托管在全球任何位置。政策控制加强数据主权并保护知识产权。
混合云
Citrix虚拟应用程序和桌面服务(CVADs)允许您在混合部署中一起管理本地数据中心和公共云工作负载。CVADs允许您连接到公共云Microsoft Azure、Amazon (AWS)和谷歌Cloud,以及本地管理程序(如Citrix Hypervisor、Microsoft Hyper-V和VMware vSphere)。通过支持混合的多云方法,Citrix为您提供了在全球不同资源位置部署不同应用程序的灵活性。
您可以根据用户组、地理区域、成本或可用容量选择最适合您的业务的托管位置或类型。单个Workspace终端用户可以无缝地访问托管在不同后端资源位置上的应用程序(例如:云或on-prem)。无论应用程序从哪里启动,体验都是一样的。
图像管理
复杂的配置系统允许IT部门将Citrix部署扩展到数万个用户。管理员可以选择使用Machine Creation Services (MCS)或Citrix Provisioning Services (PVS)来创建机器目录。这些工具帮助管理员在整个生命周期中维护映像,并确保即使在需要安装补丁或新应用程序时它们也保持一致。MCS通过克隆一个主映像来在用户访问的目录中创建相同的vm。Citrix Provisioning是一种流技术,它将OS映像流到虚拟机。
思杰的应用程序分层技术允许在不同的管理程序或平台上使用相同的映像和应用程序。它减少了管理Windows应用程序和映像所需的时间。这种节省时间的方法是将操作系统、平台工具和应用程序分离在不同的层中。当需要更新单个组件时,它会在具有该特定层的所有图像中传播。应用程序分层显著减少图像蔓延,并节省宝贵的时间维护您的环境。
有更多的方法可以实现大规模虚拟化的成本效益。用户个性化层在非持久性虚拟环境中提供基于用户的定制。用户层为用户提供了模拟专用桌面的体验,同时提供了非持久Windows映像的管理和成本节省。
在这种类型的部署中,为用户的桌面提供共享的Windows实例。当用户登录时,会生成一个具有特定自定义的用户层。这个用户层允许他们的配置文件设置、数据和本地安装的应用程序持久化在一个可移植的容器中。当用户注销时,桌面会话将被销毁。但是,将保留个人数据,并在下次登录时无缝应用。无论分配给用户的后端虚拟机是相同的还是不同的,都会发生这种情况。
可以启用以下用户层:
- 全用户层:包括用户层中存储的所有用户数据、设置和本地安装的应用程序
- Office 365:它只保存用户的Outlook数据和设置
- 会话办公室365:它只保存用户的Outlook数据和设置
查找有关用户层的更多信息在这里.
微软Azure虚拟桌面(AVD)
如果最大化微软授权是您的目标,那么思杰扩展了Microsoft Azure虚拟桌面平台,提供了针对体验、安全性和选择的增强功能。Azure虚拟桌面(AVD)包含新的多用户Windows 10功能。最终用户可以获得熟悉的Windows 10体验,IT部门仍然可以利用多用户操作系统(OS)的可伸缩性。Citrix管理员可以使用Azure虚拟桌面,同时使用Citrix强大的管理工具、优化的HDX和网络功能。思杰与微软的长期合作关系为客户将容量转移到云端提供了具有成本效益的方式。Citrix Autoscale等技术通过在固定容量的数据中心和基于消费的灵活云之间平衡工作负载,实现了成本节约。Autoscale用于在Citrix环境中自动管理虚拟机,以降低成本。您可以在自动缩放上找到更多信息在这里.
业务连续性和灾难恢复的敏捷性
通过使用Citrix Cloud控制平面,管理员能够快速扩展并使用现有映像扩展到云托管工作负载。这可以在不投资更多基础设施的情况下实现。
为业务中断(无论是计划中的还是计划外的)做准备通常意味着终端用户必须长时间远程工作。考虑到这一点,业务连续性计划的设计需要快速扩展,对最终用户体验的影响很小,并符合公司的安全需求。借助Citrix虚拟应用程序和桌面服务,您可以使用控制平面并将更多用户分散到混合云中,而无需建立额外的基础设施。有关思杰如何帮助您制定业务连续性计划的更多信息,请参见在这里.
Citrix Cloud架构设计用于在业务中断期间处理多个服务中故障。通过使用多个区域和数据中心,当可用性受到计划外事件威胁时,思杰云“随时准备就绪”。
主动监控你的环境
Citrix Analytics是一个直观的分析服务,是Citrix Workspace的一个组件。Citrix Analytics提供两种功能——性能分析和安全分析。机器学习和先进的算法使该解决方案能够提供可操作的见解。Citrix Analytics收集用户、端点、网络流量和文件的指标。安全性和性能分析都是从单个控制台进行管理的。
安全分析从不同的思杰产品收集数据,并生成可操作的见解,以保护您的环境免受恶意或受损害的用户的侵害。它持续评估最终用户的行为,并发现与正常行为的偏差。安全分析确保您的企业数据始终受到保护。
性能分析使您能够跟踪、汇总和查看从最终用户会话收集的关键性能指标。通过这些洞见,您可以主动调整您的环境,以确保最终用户拥有最好的用户体验(UX)。更多关于分析的信息可以在这里找到在这里.
简化部署
在典型的本地虚拟应用程序和桌面部署中,管理员发现自己需要管理多个网络设备、配置防火墙规则和处理公共IP地址,同时还要跨多个站点复制配置。在许多组织中,Citrix团队并不管理网络。这就增加了复杂性,并且需要团队之间的协作和合作来部署和跟踪变更。
通过Citrix Gateway服务迁移到Citrix虚拟应用程序和桌面服务,IT部门可以向所有用户交付相同的体验。无论他们是员工、合作伙伴、第三方供应商还是承包商。减少对公网IP地址和SSL证书的需求。更改防火墙规则的必要性也是如此。
不需要管理网络设备,也不需要担心安装或升级。总的来说,除了维护初始环境外,推出初始环境更简单,也更不容易出错。下面是通过将Citrix Gateway卸载到Citrix Cloud而删除的某些管理方面的说明。
此外,将环境迁移到CVADs可确保环境中的Citrix技术始终是最新的。因此,IT管理员专注于您的业务需求,但您的用户仍然可以利用最新的特性和功能。思杰云持续部署新功能、安全增强和性能优化。
下图显示了典型Citrix服务部署中由Citrix管理的内容和由客户管理的内容。
通过在客户管理的资源位置上托管虚拟交付代理(vda), Citrix Cloud控制平面可访问的数据和信息数量是有限的。控制平面唯一可以访问的是元数据(机器名称、应用程序名称、应用程序快捷方式等等)。这保证了知识产权的安全。客户的资源位置和Citrix Cloud控制平面之间的所有通信都是加密的,通过TCP协议使用HTTPS端口443。所有连接都是出站连接。不接受入站连接。Citrix仅收集排除任何潜在问题所需的日志。
由Citrix管理的组件:Citrix管理的所有组件都保持高可用性。
- 工作室:用于配置环境的管理控制台
- 导演:监视工具,使IT支持和帮助台人员能够排除问题
- 许可证服务器:管理环境许可证并提供使用统计信息的组件
- 工作区配置:允许您为用户的工作空间创建配置和自定义的“设置”集合
- 交付控制器:通过云连接器进行通信,以负载平衡应用程序和桌面,验证用户,代理或优先级连接
- SQL:服务器数据库用于存储来自控制器的数据
- 云连接器:思杰云与客户资源位置之间的沟通渠道。它们托管在每个客户的资源位置,但由Citrix Cloud服务推送定期更新。(由客户处理的唯一部分是云连接器Windows更新和补丁)
客户管理的组件:
- 虚拟送货代理:vda向云连接器注册,以代理连接,并向用户提供他们需要访问的资源。cvad可以使用当前版本(CR) VDA或长期服务版本(LTSR) VDA(7.15或更高版本)。
- 活动目录:Active Directory用于身份验证和授权,对用户进行身份验证,并确保他们能够访问适当的资源。订阅者的身份定义了他们在Citrix Cloud中可以访问的服务。此标识来自资源位置内的域提供的Active Directory域帐户。
- 身份提供商:用户标识的最终权限。支持以下身份提供程序:本地Active Directory、Active Directory加令牌、Azure Active Directory、Citrix Gateway和Okta。可以深入了解Citrix Workspace如何处理身份和身份验证在这里
- 应用和桌面工作量:Citrix客户发布的应用程序和桌面实例可以是本地的、托管在公共云上的,也可以是两者的混合。Citrix提供了许多工具来简化和方便如何构建和维护这些会话主机。通过允许客户维护其会话主机,可以保护知识产权。
可由思杰或“客户”管理的组件:
- Citrix网关:用于外部用户可以连接到内部资源。Citrix Gateway既可以在客户的资源位置中部署和管理,也可以在Citrix Cloud中部署和管理。
- 店面:用作访问应用程序和桌面的web界面。StoreFront是一个可选组件,可以安装在客户的数据中心内,也可以使用云托管的Workspace来实现更多功能。
有关为什么要在本地托管这些组件而不是云托管这些组件的更多信息,请参阅概念架构和流程流部分。
扩大你的工作空间
思杰云允许您轻松扩展虚拟应用程序和桌面,为最终用户提供完整的工作空间。其他思杰云服务允许您从统一的位置部署、创建和管理使用应用程序和数据的工作区。这些Citrix Cloud服务的描述可以在下面找到:
- Microapps:允许用户与内容交互并完成工作流,而无需切换上下文或启动完整的应用程序。Microapps展示了来自业务应用程序的单个用例
- 虚拟应用程序和桌面服务:提供Windows、Linux、web和SaaS应用程序或全虚拟桌面
- 终端管理:通过移动设备管理(MDM)或移动应用程序管理(MAM)管理端点
- 安全浏览器:隔离网页浏览,以保护您的公司网络免受基于浏览器的攻击
- 网关:允许安全,上下文访问应用程序和数据
- 分析:收集可操作的见解,以便主动处理安全威胁,提高应用程序性能,并支持环境的操作
- 应用程序交付管理:从一个集中式控制台管理本地或云中思杰网络部署
- 合作内容:允许使用任何设备从云端或本地存储安全地访问文件、共享数据和创建节省时间的工作流
目标是为最终用户提供一个统一的地方来完成工作。无论他们走到哪里,这个工作空间都会跟随他们,因此即使他们在切换端点或位置时也可以继续工作。下面是一张用户工作区的图片。
正如您所看到的,思杰工作区是一个统一、安全、智能的工作平台,它通过组织、指导和自动化员工所需的所有活动来实现最佳工作,从而改变员工体验。有了思杰工作区,员工的工作效率和参与度都提高了,同时IT获得了更多的可见性和控制,从而简化了管理、安全性和遵从性。
供电所需的所有服务都由统一的管理控制台控制。这个统一的管理控制台为管理员提供了管理多个Citrix服务的更简单的方法。它还允许他们获得关于整个Citrix环境的有价值的见解。下面是用于管理Citrix Cloud服务的管理控制台的图片。
概念架构和流程流
如图所示,思杰虚拟应用程序和桌面服务为IT专业人员提供了所需的设计灵活性,以选择某些组件是在思杰云中托管和管理,还是由IT部署。
使用云托管的工作空间和网关服务简化了部署和需要管理的组件。如果需要高级身份验证方法,可以使用带有本地网关的云托管工作空间。如果组织环境中的所有身份验证都必须在本地进行,那么建议在组织的部署中使用本地StoreFront和Gateway。
每个组织都是不同的,因此我们在下面提供了不同的选项和相关的流程流以供考虑。
云托管工作空间和网关服务
在云托管工作空间和网关服务场景中,Citrix为您完成了繁重的工作。您的团队不需要在部署上花费精力。思杰保持环境常绿。
Gateway服务必须与Citrix Workspace一起使用。通过同时部署Workspace和Gateway服务,可以减轻在DMZ中部署Citrix Gateway设备的需求,并降低复杂性。这种场景不需要公共IP地址、更改防火墙和网络设备。导致需要管理的组件更少。
此外,Citrix Gateway服务是一种高度弹性的解决方案。Gateway服务的多个实例部署在不同的地理位置。Citrix Gateway服务允许用户在出现故障时被重定向到最近的POP。最佳网关路由确保用户始终连接到最近的POP。
您可以在下面找到与此类配置相关的流程流。
带有本地网关的云托管工作空间
如果客户已经在内部部署了网关,则可以利用他们当前的投资。客户在使用网关的情况下,如完全VPN或微型VPN,并希望继续使用它的虚拟应用程序和桌面可以这样做。本地网关还允许高级身份验证选项,例如使用RADIUS的多因素身份验证(MFA)。
一些用例要求客户在本地维护Gateway,例如,具有高度安全环境的客户需要端点分析(EPA)。EPA扫描终端用户的设备以满足特定的安全要求。有了这些信息,它决定是否允许它们进入环境,以及必须应用什么策略。
您可以在下面找到与此类配置相关的流程流。
内部店面和网关
对于希望保留内部验证控制的组织来说,一个很好的选择是在内部部署StoreFront和Gateway。在这种情况下,最终用户不会向云服务输入密码。此外,某些功能(如本地主机缓存)要求StoreFront位于本地。本地主机缓存允许用户在云连接器失去与Citrix Cloud的通信时继续工作。
如果客户需要更高级的身份验证设置(如联邦身份验证),则需要一个本地StoreFront。联邦身份验证服务(FAS)动态地为用户颁发证书,使用户能够像拥有智能卡一样登录。FAS允许StoreFront使用广泛的身份验证协议,如SAML。
您可以在下面找到与此类配置相关的流程流。
交付模式
虚拟应用程序和桌面服务可用于交付不同类型的桌面模型。下面是这些模型的词汇表:
- Windows应用程序:运行基于服务器(多用户)操作系统的Windows应用程序界面,可供许多用户访问。
- Linux应用程序:运行在基于服务器的操作系统上的Linux应用程序界面,可供许多用户访问。
- 安全浏览器:一个应用程序,封装在一个兼容的浏览器选项卡,交付给用户的首选浏览器。
- VM-Hosted应用:Windows应用程序界面,运行在基于桌面(单用户)的操作系统上,仅供单个用户访问。
- 共享Windows桌面:运行在基于服务器的操作系统上的Windows桌面界面,可供许多用户访问。
- Linux共享桌面:运行在基于服务器的操作系统上的Linux桌面界面,可供许多用户访问。
- 合并的Windows桌面:一个随机分配的基于桌面的Windows操作系统,供单个用户访问。
- 合并的Linux桌面:一个随机分配的基于桌面的Linux操作系统,供单个用户访问
- 个人Windows桌面:静态分配的基于桌面的Windows操作系统。(单个用户可访问)
- 个人Linux桌面:一个静态分配的基于桌面的Linux操作系统(单个用户可以访问)
- 专业图形桌面:使用基于硬件的图形处理单元(GPU)的虚拟桌面,供单个用户访问
- 远程PC访问:一台传统的Windows PC可供远程用户使用
- 本地虚拟机:在端点设备上的虚拟容器中运行的桌面
深入了解如何评估VDI模型在这里.
PoC指南
有多个概念验证(PoC)指南可以帮助您开始使用Citrix虚拟应用程序和桌面服务: