Vue d 'ensemble技术
思杰虚拟应用程序和桌面sont des解决方案de虚拟化qui fournissent au personnel informatique un contrôle des machines virtuelles, des applications, des licence et de la sécurité tout en offrant un accès à n 'importe quel appareil。
思杰虚拟应用和桌面渗透的解决方案:
- Aux utilisateurs d 'exécuter des applications et des bureaux indépendamment du système d 'exploitation et de l 'interface de l ' apparel。
- 助理管理员gérer le réseau et contrôler l 'accès à服装代理sélectionnés服装代理。
- Aux administrateurs de gérer l 'ensemble d 'un réseau à partir d 'un centre de données unique。
Citrix Virtual Apps and desktop partagent une architecture unifiée appelée FlexCast Management architecture (FMA)。Les fonctionnalités clé de FMA comprenent la possibilité d 'exécuter plusieurs versions de Citrix Virtual Apps ou Citrix Virtual desktop à partir d 'un site unique et un provisioning intégré。
Composants principaux
Cet文章est très实用si vous découvrez Citrix虚拟应用程序和桌面。Si vous处置实装电池XenApp 6。你版本antérieure,你站点XenDesktop 5.6你版本antérieure,咨询également la节修改apportées dans la版本7.x.
Cette插图对组合原理的影响déploiement typque,查询appelé un site。
交付控制器
交付控制器的合成问题centralisée d’un网站。查克网站possède un ou plusieurs送货控制器。Il est installé sur au moins un servur dans le centre de données。Pour la fiabilité et la disponibilité du site, installez des Controller sur plusieurs servers。Si votre déploiement inclut un hyperviseur ou un autre service, les services de Controller公报avec lui pour:
- 分配des应用程序和局
- 认证et gérer l 'accès des utilisateurs
- Établir les connections entre les utilisateurs et leurs applications et bureaux
- 优化者与利用者的关系
- Équilibrer la charge de ces connections
控制器服务代理contrôle可使用的资源connectés可使用的资源possèdent-ils可使用的资源可重新连接现有的应用程序。Le service broker exécute des applets de command PowerShell et公报avec l 'agent broker situé sur les VDA通过Le port TCP 80。尽可能使用TCP 443端口。
监控服务收集les données historiques et les place dans la base de données de contrôle。Ce服务使用端口TCP 80 ou 443。
Les données provenant des services Controller sont stockées dans la base de données du site。
Le Controller gère l ' état des bureaux, les démarre ou les arrête à la demand et en function de la configuration de l ' administration。Dans确定éditions, le控制器永久安装配置文件管理倒gérer les paramètres de personalisation des utilisateurs Dans des环境Windows物理ou virtualisés。
Base de données
Au moins une base de données Microsoft SQL Server est requise pour chque site pour stocker toutes les information de configuration et de session。Cette base de données stocke les données collectées et gérés par les services qui constituent le Controller。安装la base de données dans votre centre de données et assured -vous qu 'elle possède une connexion permanente au Controller。
该网站利用également une base de données de journalisation de la配置et une base de données de contrôle。Par défaut, ces bases de données sont installées dans le même emplacement que la base de données du site, mais vous pouvez modifier ce paramètre。
虚拟交付代理(VDA)
Le VDA est installé sur chque machine体质ou virtuelle de votre site que vous mettez à处置des utilisateurs。这些机器在工作岗位上提供应用程序。登记机器auprès控制器,登记机器à机器和资源héberge être设备à使用人员配置。Les VDA établissent et gèrent la connexion entre la machine et l 'appareil de l 'utilisateur。Les VDA vérifient également qu 'une licence Citrix est disponible pour l 'utilisateur ou la session et appliquent Les stratégies configurées pour la session。
Le VDA公报信息的会议au服务经纪人dans Le控制器通过l 'agent经纪人dans Le VDA。代理经纪人héberge多插件等收集des données临时réel。公报控制端口TCP 80。
Le mot«VDA»est souvent utilisé pour faire référence à l ' agent ainsi qu ' à la machine sur laquelle il est installé。
Les VDA sont disponibles pour Les systèmes d 'exploitation Windows单会话和多会话。Les VDA pour Les systèmes d 'exploitation multi-session Windows autorisent plusieurs utilisateurs à se connecter au server à un moment donné。Les VDA pour Les systèmes d ' exploitation单会话Windows ne permeent qu ' à un seul utilisateur de se connecter au bureau à la fois。Les VDA Linux sont également disponibles。
Citrix店面
StoreFront authenticfie les utilisateurs et gère les magasins de bureaux et d ' application auxquels les utilisateurs accèdent。法国法国héberger法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国法国。我保证également对财产和财产的适用问题的赔偿,财产和财产的名义données。Cela permet de garantir que les utilisateurs ont une expérience cohérente sur plusieurs服装。
应用程序Citrix工作区
Installée sur les machines utilisateur et aures points terminaison, telels que les bureaux virtuels, l 'application Citrix Workspace offre aux utilisateurs un accès en libre-service, rapide et sécurisé aux文档,应用程序和bureaux。L 'application Citrix Workspace offre également un accès à la demande aux applications Windows, Web et SaaS(软件即服务)。Pour les périphériques qui ne peuvent pas installer le logiciel de l 'application Citrix Workspace spécifique au périphérique, l 'application Citrix Workspace Pour HTML5 offre une connexion通过unnavigateur Web兼容HTML5。
Citrix工作室
Studio est la console de gestion où vous configururez et gérez votre déploiement Citrix虚拟应用程序和桌面。工作室élimine le besoin de控制台de gestion distinctes pour gérer la mise à处置des应用程序和工作岗位。Studio offre des assistant pour vous guide dans le configuration de votre环境,créer des charge de travail pour héberger les applications et bureaux, et attribuer des applications et des bureaux aux utilisurs。Vous pouvez également utiliser Studio pour allouer et suivre les licence Citrix pour votre site。
Studio obtient les information qu 'il affiche à partir du Broker Service dans le Controller,公报通过le端口TCP 80。
Citrix导演
主管网络查询查询équipes环境监测信息协助,résoudre les problèmes先见之见评论réaliser des tâches d’assistance pour les utilisateurs finaux。Vous pouvez utiliser un déploiement de Director pour Vous connecter à et contrôler plusieurs sites Citrix虚拟应用程序ou Citrix虚拟桌面。
主任执事éléments附属人员:
Données临时会议réel à代理服务控制人员données代理服务代理代理人代理VDA。
Données de site historiques provenant de Monitor Service dans le Controller。
导演利用les données de性能和启发式ICA capturées par l 'appareil Citrix Gateway pour créer des分析à partir des données, puis les présenter aux administrateurs。
Vous pouvez également通过主管的行政人员和行政人员会议,à l 'aide de l ' help à远程窗口。
Citrix
Le server de licenses gère les licenses de vos products思杰。Il公报avec le Controller pour gérer les牌照pour chque session utilisateur et avec Studio pour allouer les fichiers de牌照。Un site doit avoir au moins Un serur de licence pour stocker et gérer vos fichiers de licence。
虚拟化管理服务
L ' hypervisor ou autre service héberge les machines virtuelles de votre site。Il peut s 'agir des machines virtuelles que vous utilisez pour héberger les applications et les bureaux, ainsi que les machines virtuelles que vous utilisez pour héberger les composants de Citrix虚拟应用程序和桌面。管理人员installé sur Un ordineur hôte entièrement dédié à l 'exécution de l 'hyperviseur et l 'hébergement des machines virtuelles。
思杰虚拟应用程序和桌面解决方案,负责各种管理程序和服务。
我在那儿déploiements requièrent我在那儿,你在那儿,我在那儿,我在那儿accès我在那儿。De même, unhyperviseur n 'est pas requis lorsque vous utilisez Provisioning Services (PVS) pour Provisioning ner des machines virtuelles。
Composants supplementaires
Les composants suivants peuvent également être inclus dans Les déploiements Citrix虚拟应用程序和桌面。提供样品资料,并查阅相关文件。
Citrix供应
Citrix Provisioning (ancient Provisioning Services) est un composant factatif disponible avec ceres éditions。Il offre une alternative à MCS pour le provisioning des machines virtuelles。Alors que MCS permet de créer拷贝图像原则,PVS livre l 'image principle en streaming vers les machines utilateur。PVS ne nécessite pas d 'hyperviseur pour effectuer cette opération, vous pouvez donc l 'utiliser pour héberger des机器物理。人与环境委员会关于资源利用管理的公报。
Citrix网关
Lorsque les utilisateurs se connectent en dehors du pare-feu d ' enterprise, Citrix虚拟应用程序和桌面peut utiliser la technologie Citrix网关(古老接入网网关et NetScaler网关)pour sécuriser les connexions avec le protocol TLS。L 'appliance virtuelle Citrix网关ou VPX est une appliance SSL VPN déployée dan la zone démilitarisée (DMZ)。Il fournit un point d 'accès sécurisé unique via le par -feu d 'entreprise。
Citrix SD-WAN
Dans les déploiements Dans lesquels des bureaux virtuels sont mis à disposition auprès des utilisateurs Dans des emplacements distants, des succursales par exemple, la technologie Citrix SD-WAN peut être utilisée pour optimiser les performance。Les répéteurs accélèrent Les表演sur Les réseaux WAN。Avec les répéteurs, les utilisateurs des succursales bénéficient des performance d 'un réseau local sur le réseau étendu。思杰SD-WAN永久地址définir des priorités dan l 'expérience des utilisateurs, par示例pour éviter une dégradation des性能在计算过程中,在计算过程中,在计算过程中tâches d 'impression importantes sur le réseau。L '优化WAN HDX确保une压缩avec système de jetons et déduplication des données, réduisant considérablement les besoins en bande passante tout en améliorant les性能。
注释函数les déploiements typiques
Un site est composé de machines avec des rôles dédiés qui permeent de garantir une une cere évolutivité, une haute disponibilité, la capacité de basculement, et fournir une solution qui est sécurisé par nature。Un site compcompdes servers et des machines de bureau installés sur Un VDA, ainsi que le Delivery Controller, qui gère l 'accès。
Le VDA永久使用连接器à应用程序。Il est installé sur des machines virtuelles dans le centre de données pour la plupart des méthodes de mise à处置,maiis Il peut également être installé sur des ordinateurs physiques pour远程PC访问。
Le Controller est constitué de services Windows indépendants qui permeent de gérer les resources, les application et les bureaux, et optimiser et équilibrer les connections utilisateur。查克网站possède un ou plusieurs送货控制器。Étant donné que les sessions sont affectées par la latence, de la bande passante et de fiabilité du réseau, placez tous les Controller sur le même réseau local, si可能。
Les utilisateurs n 'accèdent jamais direcmentau Controller。Le VDA est utilisé en tant que intermédiaire entre les utilisateurs et Le Controller。Lorsque les utilisateurs se connectent à l 'aide de StoreFront, leurs信息d 'identification sont传输给服务经纪人和财务总监。Le service Broker obtient ensuite les profile et les resource disponibles en function des stratégies définies。
评论sont traitées les connexions utilisateur
Pour démarrer une session, l 'utilisateur se connect, soit via application Citrix Workspace installé sur la machine utilisateur, soit par le biais d 'un site Web StoreFront。
L 'utilisateur sélectionne les bureaux virtuels ou physiques ou L 'application virtuelle nécessaire(s)。
Les information d 'identification de l 'utilisateur passent par le biais de cette piste pour accéder au Controller, qui détermine quelles resource sont nécessaires à la communication avec un service Broker。Citrix建议在StoreFront上对Citrix工作空间的认证源提供信息。
Le Service Broker détermine la nature des bureaux et des application que l ' utilisateest autorisé à accéder。
Une fois les information d 'identification vérifiées, les information sur les applications ou les bureaux disponibles sont envoyées à l 'utilisateur au travers de la piste StoreFront-application Citrix Workspace。Lorsque l 'utilisateur sélectionne应用程序和代理清单,提供信息retournent à la piste vers le交付控制器。Le Controller détermine ensuite Le VDA approprié pour héberger les applications ou Le bureau spécifiques。
法国VDA控制使者信息法国VDA信息识别技术和法国使者données à法国VDA技术和联系技术。Le VDA accept la connexion et renvoie les information vers les mêmes pistes jusqu ' à l ' application Citrix Workspace。Un ensemble de paramètres requis est collecté sur StoreFront。Ces paramètres sont ensuite envoyés à l 'application Citrix Workspace, soit dans le cadre de la conversation de protocolentre l 'application Citrix Workspace et StoreFront, ou convertis en fichier ICA(独立计算体系结构)et téléchargés。Tant que le site a été correction configuré, les information d’identification sont chiffrées dans ce procsus。
Le fichier ICA est copié vers la machine de l 'utilisateur et établit une connecnexion direct entre Le périphérique et la pile ICA en cours d 'exécution sur Le VDA。Cette连接忽略基础设施问题(应用程序Citrix工作区,StoreFront和控制器)。
Citrix工作区等VDA使用Citrix网关协议(CGP)。Si une connect est interrompue, la function de fiabilité de session permet à l 'utilisateur de se reconnecter au VDA plutôt que d 'avoir à redémarrer via l 'infrastructure de gestion。La fiabilité de session peut être activée ou désactivée à l 'aide de stratégies Citrix。
Une fois que le client est connecté au VDA, le VDA通知le Controller que l 'utilisateur est connecté。Le Controller ensuite ces information à la base de données du site et begin à enregistrer les données dans la base de données de surveillance。
评论function l 'accès aux données
chque session Citrix虚拟应用程序和桌面génère des données auxquelles le service informatique peut accéder au travers de Studio ou Director。Studio permet aux administrateurs d 'accéder à des données en temps réel à partir de l 'agent Broker afin de gérer les sites。导演accède aux mêmes données et aux données historiques stockées dans la base de données de监视。Il accède également aux données HDX de NetScaler网关pour le support et le dépannage du service d 'assistance。
dan le Controller, le service Broker signale des données de session pour chque session sur la machine fournissant des données en temps réel。Le service de surveillance (Monitor) suit également les données en temps réel et les stocke en tant que données d 'historique dans la base de données de surveillance。
工作室公报独特avec le服务经纪人。Il n 'accède qu 'aux données en temps réel。主任公报avec le service Broker (via un plug-in dans l 'agent Broker) pour accéder à la base de données du site。
总监peut également accéder à Citrix Gateway pour obtenir des information sur les données HDX。
Mise à处置应用程序和部门
Vous configure les machines qui mettent à配置les applications et les bureaux avec des catalogue de machines。Ensuite, vous créez des groups of des des mise à处置方式spécifient应用程序和管理机构(à l 'aide des machines des catalogue),以及使用方式accéder。Vous pouvez également créer des groupes d 'applications pour gérer des collections d 'applications。
机器目录
Les目录de机器sont des集合de机器物理和虚拟设备gérez comme une seule entité。机器和应用,机器和应用,机器和应用,机器和应用à机器和应用。Toutes les machines d 'un catalogue ont le même système d 'exploitation et VDA installé。Elles possèdent également les mêmes applications ou bureaux virtuels。
En général, vous pouvez créer une image principale et l 'utiliser pour créer les mêmes machines virtuelles dans le catalogue。Pour les VM, vous pouvez spécifier la méthode de provisioning Pour les machines de ce catalog: outils Citrix (Citrix provisioning ou MCS) ou autres outils。Vous pouvez également utiliser vos propres images existantes。Dans ce cas, vous devez gérer les machines cibles individual and collective à l 'aide d 'outils de distribution logiciel électronique tiers (ESD)。
Les types de machines valides sont Les suivants:
- 操作系统多会话:Machines virtuelles ou physiques avec UN système d 'exploitation multi-session。Utilisé pour mettre à处置des应用程序publiées Citrix虚拟应用程序(également appelées应用程序hébergées sur un server) et les bureaux publiés Citrix虚拟桌面(également appelés bureaux hébergés sur un server)。Ces machines autorisent plusieurs utilisateurs à se connecter à un moment donné。
- Système d’exploitation单会话:机器virtuelles ou physiques dotées d 'UN système d 'exploitation mono-session。Utilisé pour fournir des postes de travail VDI (postes de travail exécutant des systèmes d 'exploitation mono session pouvant être personnalisés), des applications hébergées sur machine virtuelle (applications sur des systèmes d 'exploitation mono session) et des postes de travail physiques hébergés。我们会利用à la fois peut se connecter à chacun de ces bureaux。
- 远程PC访问:permet aux utilisateurs distance d 'accéder à leurs ordinateurs de bureau physiques à partir de tout périphérique exécutant l 'application Citrix Workspace。Les ordinateurs de bureau sont gérés via le déploiement Citrix Virtual desktop et nécessitent que Les machines utilisateur soient spécifiées dans une liste de blocage。
倒加d '信息,咨询Citrix虚拟应用程序和桌面等Créer des机器目录.
Groupes de mise à处置
Les groupes de mise à disposition spécifient quels utilers ont accès à quelles applications et/ou quels bureaux sur quelles machines。Les groupes de mise à处置大陆Les machines de vos目录de machines et Les utilisateurs Active Directory quont accès à votre site。Vous pouvez attribute des utilisateers à vos groups de de mise à处置en function de leur groups Active Directory, car les groups Active Directory et lelegroups de mise à处置représentent des modes de regroupement des utilisateurs ayant les mêmes spécifications。
查询集团à处置peut conconir des machines来源de plusieurs目录de machine et查询目录peut contribuer des machines à加上d 'un group de mise à处置。Toutefois, une机器个人peut appartenir à un seul团体de mise à处置à la fois。
Vous définissez les resources auxquelles les utilisateurs dans le groupe de mise à disposition peuvent accéder。举例:pour mettre à disposition des applications différentes pour différents utilisateurs, vous pouvez installer toutes les applications sur l 'image principale pour un catalogue et créer机械设备配套目录à répartir sur plusieurs groupes de mise à disposition。Vous pouvez ensuite配置器chque groupe de mise à处置pour fournir un sensemble différent d 'applications installées sur les machines。
倒加d '信息,咨询la部门Créer des groupes de mise à处置.
的小组d 'applications
比较à l 'utilisation d 'un + grand nombre de groupes de de mise à处置,les groupes d 'applications permede gérer les applications et de contrôler les resources: Avec les restrictions de balise, vous pouiser des machines existantes pour plusieurs tâches de publication, éliminant ainsi les coûts associés Avec le déploiement et la gestion de machines supplémentaires。L ' utilization d 'une restriction de balise équivaut à diviser (ou partitionner) des machines dans un groupe de mise à disposition。Les groupes d 'applications peuvent également être utiles pour isoler et dépanner un sous-ensemble de machines dans un groupe de mise à处置。
倒加样品资料,查阅文章Créer des groupes d’applications.