Citrix云弹性

介绍

为众多企业提供卓越的转型计划。基础设施的转移，分布，应用程序和工作地点的转移都是一个原则considérations DPI。云的定义提出了解决方案云的独特性和资源basées关于云的一个关税法，以及supplémentaire简化器Les opérations和réduire Les coûts de gestion。两个premières选择à évaluer提供信息服务，设想通过云，在disponibilité和tolérance aux窗格的解决方案basée在云proposée。Cette considération s’applique également à un client Citrix potentiel ou exist, qui souhaite utiliser Citrix Cloud comme solution Workspace。

Ce mémoire est conçu pour répondre aux questions suivantes:

1. Ces considérations de fiabilité et exent les différentes façons don Citrix s’effort de rendre Citrix Cloud et les services offers progressive plus résilients à l’échec。
2. 评论Citrix云是déployé de manière à，所以，在罕见的情况下，如où，我们无法访问的服务，我使用ateur最后继续，我们使用accès à的资源，而不是affectées par l 'indisponibilité，我们的服务。
3. Citrix Cloud使用les technologies exposées par les fournisseurs de Cloud, que les services Citrix Cloud exécutent pour rendre les services hautement disponibles et tolérants aux pannes。

我向我们的les éléments couverte在文档功能集成中引入了一个解决方案combinée pour former plusieurs couches d 'un réseau qui protège l 'organisation d 'une panne et permet l 'accès en un seul。

高级disponibilite

Voyons d ' abord les améliorations apportées aux services and à l ' infrastructure sou -jacente for the garantir les services and échouent pas。我们可以通过créant提供服务，也可以通过être提供服务à l échelle提供répondre à客户的需求。

在disponibilité Azure区域的使用是基于données associées sont résilients à云计算的。

platform forme haute disponibilité et modèle de déploiement de nœuds géographiques

Les服务为Citrix sont basés多样化的板块形成的功能集合为fournir aux utilisateurs accès à工作区和资源à配置à partir de celui-ci。建筑的建筑形式是建筑améliorée pour être hautement disponables和tolérante aux pannes。一个décision的概念一个été的价格为盘子-形成soient déployées sur la base duModèle de géode Azure．它的形状是à différentes étapes，它的航程是modèle。

Dans un modèle de nœud géographique, les plates sont réparties sur plusieurs déploiements Dans différents nœuds qui sont globalement diversifiés以及使用la réplication de stockage Dans d’autres déploiements。Dans chaque géode, les services de plate-forme entièrement autonomes sont déployés Dans différents domaines d 'erreur Azure。服务评论网站“服务评论网站”déploiements。

Même si une région Azure entière n 'est pas - accessible, les services de platforme seraient de radeent de radeent de radeent géode provenant d 'une autre région。为紧急情况下的组织提供réglementaires关切的la souveraineté des données, les plates sont déployées de manière à而les servers soient déployés dans l’placement géographique requis。Les organizations peuvent choisir entre différentes instances Citrix Cloud pour garantir leurs besoins en matière de souveraineté des données。

Citrix虚拟应用和桌面服务

Citrix虚拟应用程序和桌面(CVAD)， de nombreuses fonctionnalités différentes sont mises en œuvre Pour le rendre résilient et tolérant les pannes。当然是fonctionnalités sont:

Protocole会合

Pour garantir une plus grande évolutivité de Citrix Cloud Connector, le protocol HDX a été modifié dans CVAD version 1912。Le protocole会合可以辅助会议HDX de contourner Citrix云连接器等能够直接se连接器等在吹捧Citrix网关安全炸药盟服务。流量等高线HDX, libère通过云连接器计算资源。连接器的激活为连接的需求和增加云连接器gérer的资源数量提供了优势。

根据约定约定，通过stratégies对激活者进行评论这里．

Repli苏尔店面

Avertissement技术预览版

这是fonctionnalité，这是prévisualisation技术。sur Les信息内容在cet文章sonnies à titre informatif unique, fournies«EN L ' ÉTAT»sans garantie, et sont sujettes à modify à la discrétion de Citrix sans préavis。所有条款régissant les products ou services Citrix doit être contendans un accord écrit géré par parties。与需求方联系'accès à、cet、aperçu技术。

为客户提供板形工作空间，并将本地店面的url与déploiement结合起来(客户不能通过服务工作空间来衡量会议的质量)。Ainsi, les utilisateurs accédant à leur Citrix Workspace via un navigateur peuvent accéder aux resources de l 'environnement local via l 'URL StoreFront。

Les administrateurs， à l 'aide de PowerShell, peuvent définir une URL HTTP (S) StoreFront de secours, qui se résout en un serveur StoreFront internne ou Citrix Gateway externe。Les étapes要求包含文档'aperçu技术privée。

当你使用一个资源时，你可以连接一个资源和一个板形的工作空间，应用工作空间présente l’url StoreFront aux utilisateurs。我们的产品和服务工作空间是不可访问的，我们可以通过échec授权CVAD或défaillance授权产品，entraînant授权资源échec授权资源。

标记:

如果你有configuré la continuité的服务，它将«gagner»和其他使用接口的人在同一条线上，相反的是à l ' écran d ' erreur和URL，如果你有一个安全的函数activée。

L ' utiisateur peut ensuite utiliser L 'URL StoreFront pour se connecter directau magasin local et accéder aux resources qui y sont publiées。

La continuité du service

Après avoir vu les différentes façons don Citrix accède aux limited d ' échelle prises en charge pour rendre votre déploiement Cloud résilient, nous allons centre notre notre attention sur la façon don Citrix garantit que，在一个不太可能的情况下，我们可以使用云服务，利用者是连续者的度量à accéder à ses资源à部分plusieurs放置资源。Dans le but rendre les resources disponables même lorsque les services Citrix Cloud ne not access, les équipes de Citrix ont implémenté de nombreuses améliorations， à partir de zéro, sous l ' égide de la continuité des services。

fonctionnalités mises en œuvre dans le cadre de la continuité des services理解，但没有限制:

1. Mécanisme渗透到créer和分配位置的人连接工作区à确定客户端，这是authentifié在工作空间中的一个位置。Les fichiers de location de connexion Workspace indeent à point determine (par utilisateur) quelles applications and resources de bureau sonponibles à part de quels emplacements gérés par quel Cloud Connector。Éliminer essentielelement资源唯一放置的限制。

2. L 'implémentation de L 'application Web progressive (PWA) au sein de L 'application Citrix Workspace qui peut détecter quand some services ne sont accessible et basé sur cela montrer à L 'utilisateur quelles resources sont actuelement accessible。我想通知您一个bannière，请您使用它，并将它作为另一个connectivité。

3. L ' preinte croissante des points de présence (PoP) Citrix Gateway globaux, avec une présence HA intégrée和多云，保证我们可以使用Citrix Gateway服务。

在解决方案的功能方面的专家，检查评论différents scénarios影响disponibilité的服务Citrix云和资源，并将其分解为scénario的产品。

1. l 'espace de travail/magasin的URLCloud.com

   关于服务连续性，当我们使用资源的集合时，我们不可以à在工作空间的url中，我们不可以bannière在应用工作空间中告诉我们资源的集合不是可分解的。应用Citrix工作空间修改icônes de resources为可替代的资源提供不同的设施。

2. Citrix虚拟应用和桌面/服务代理唯一

   在scénario, seul le CVAD或服务Broker connaît une panne, l 'utilisateur continuerait d 'avoir accès aux applications Web et SaaS，以及资源、应用程序和工作发帖。应用程序工作空间的接口使用(optimisée par PWA)重新组合服务通量的资源和连接工作区的位置(为应用程序CVAD唯一的工作空间(您将看到应用通量的缓存图)。

   Citrix Cloud Connector prep désormais en charge toutes les responsabilités de courtage pour l ' placement des resources: les réenregistrements de VDA sur le Cloud Connector principal sont déclenchés。所有的费用和其他opérations sont également gérées在云连接器上。然后再加上营养的问题这里．

3. 服务d 'identite

   Dans le scénario où le service d 'identité n 'est pas accessible, l 'utilisateur continuerait d 'avoir accès à toutes les resources du service CVAD accessible à partir des Cloud Connector。世界各地的联系(expliquées un peu plus tard)大陆的资源和使用的授权。VDA需求者à l 'utilisateur de s ' authenticator and se connect on the poste of the application (sauf si la machine partage pour Le même utilisateur and qu 'il soit déjà authentifié à partir d ' lancebasé sur an location de connexprécédente)。

4. 互联网- (Seules les resources internnes sont accessibles’il y a connectivité)

   在scénario où上的点决定客户不能在互联网上测量，但可以在connectivité réseau à云连接器和VDA(在réseau互联网上)。在réseau Internet上访问应用程序和资源，在'accès à Internet上访问应用程序和资源。

5. 安全的工作空间访问服务:简单的POP

   Le service Citrix Gateway est conçu pour être hautement disponible avec plusieurs instances du service, déployées sur plusieurs points de présence (POP) sur différents emplacements dans monde。在外面，服务是hébergé sur différents fournisseurs de cloud。你的名字叫什么这里．

应用程序Web进步

一个应用程序Web渐进式diffère另一个应用程序Web正常包含在arrière-plan des éléments的缓存中，作为être affichés，当服务器Web不可访问时，在应用程序的接口中使用缓存。为了continuité的服务，应用Web不断地与même manière的服务相结合，因为工作空间是不可访问的，也不能衡量资源列表affectées à的效用。

Citrix工作空间使用了新的CLXMTP(连接租赁交换和相互信任协议)来提供云连接器和网关服务。在网络上使用TCP 2598 Citrix Common Gateway Protocol (CGP)和在网络上使用TCP CGS 443端口。所有的过程都是透明的。

改变在'expérience的效用

一个地址是continuité de service activée，另一个地址是Citrix Workspace tente de se connect à Workspace et ne parent pas à atteindre le magasin。在测量où l’utilisateur处理有效连接的位置，我们引入了可撤销认证的接口使用和操作encaissés在本地应用程序工作区。

一个bannière est affichée为我们提供了一个关于connectivité的信息。资源发送到affichées à parr du cache。在影响的作用下(我们可以在précédente节中看到)，我们将动态地使用那些不可访问的资源。

可访问资源列表可获得à部分位置和连接(discuté在部分suivante中)stockée通过点确定。

Une fois connectivité rétablie, l 'application Workspace permet à l 'utilisateur de se reconnecter à l ' space de travail。L 'utilisateur peut cliquer sur le lien«重新连接à L 'espace de劳动»dans la bannière pour restaurant L 'accès aux ressources précédemment grisées。

如果您使用的是accéder aux资源，那么服务d 'identité工作区在认证中是不可访问的，那么连接到您的位置和授权到您的网站durée。L 'utilisateur doit s ' authenticfier auprès de la resource lors du lance pour accéder aux applications ou postes de travail， à L 'aide de identification and du code PIN de la carte à puce。

如果应用Citrix工作区和VDA与même域和插件直通SSO在应用工作区中是configuré，则验证是唯一的。费用是également的。Par conséquent, si une application ultérieure est lancée via Workspace Connection Lease à partir du même VDA où l’utilisateur a session existante également lancée via Workspace Connection Lease, l’authenticate SSO est获取。

连接工作空间和函数的位置

对我们来说，这些服务是不可访问的.ICA这是généré与客户的联系à在联合国办事处的申请'accès ponctuel de court durée资源à laquelle l’utilisateur se connecterait是信息的来源。文件.ICAest généré par Workspace, en récupérant la list des ressources affectées à l’utilisateur (énumération alias)， puis en identifier quel VDA peut héberger la session (résolution alias)。

在où所要求的服务中，所有服务都是不可访问的.ICA不可以être généré。在连接工作空间été conçue的位置上增加连接/重新连接的紧迫性。

一个连接工作区的位置:défaut是有效的吊坠7小时(可在1 à 30小时配置)。这是一份关于授权的文件durée pour TOUTES les resources auxquelles l 'utilisateur est affecté。您可以在être utilisés上查看云连接器的资源(通过Citrix网关服务直接访问)。在cas où CGS est impliqué，连接工作区大陆également一个完整的域名地址Citrix网关全球服务être utilisée提供连接和资源。

一个位置的连接工作空间是一个集合，它是一个使用和点决定的集合，它是一个大洲上所有资源的缓存，它是一个所有权的使用。在Citrix网关和我们的云连接器服务上提供大陆信息，这是连接的需求。联系的位置是liée à使用和确定点，不能是être copiée在另一个位置是périphérique和utilisée为会议提供信息。

为连接工作区créés提供位置，将所有的工作空间连接到à Citrix工作区à应用程序Citrix工作区manière本地(不通过导航器)。在Citrix Cloud中使用连接的唯一方式是émission连接位置(CLIS)服务reçoit使用组合使用和点确定的唯一方式是génération连接位置。服务地址与联系的文件满足了客户的需求，并向朝廷传递了信息(请不要给附加信息)。连接大陆的位置和资源的组合是云连接器和资源的组合，这些资源是使用过程的需求，这个过程是effectué de manière异步的，另一个是位置générées，这个过程是poussées通过点确定。这个过程只需要10分钟就可以给朝臣们充电了。

连接工作区的位置是composée de trois fichiers concaténés qui sont chiffrés和signés par Citrix Cloud和stockés en toute sécurité sur le point determine。Les trois fichiers sont Métadonnées, Paramètres communs et Emplacement des resources。在一个点确定Windows, ils stockés在文件AppData本地查表。Le chemin美国东部时间% LOCALAPPDATA % \ Citrix \ SelfService \ ConnectionLeases \ < StoreName > \ < SiteName > \ <用户名> \租赁

来吧，在这张图片里，我有权利使用à 6个资源和18个文件，在档案里。

联系的地点是不可侵犯的。我们不能用保释的修饰语来衡量，但要延长保释的期限durée。Dès qu 'une altération est détectée, le hage de la location de connexion est invalidé。连接位置为être bloquée par l’administrator informatique à l’aide kit SDK PowerShell remote cad，在这种情况下，告诉我们使用计算机fermé或者妥协，确定点的数量或者délocation d’areil。Découvrez comment appliquer ces stratégies这里．

为création的位置和连接绘制过程图，然后为première fois à部分使用验证点和一个会议。

它适合在scénario lorsque某些服务Citrix Cloud不能访问à部分的应用程序工作区。

Citrix虚拟应用程序和台式机7.15，带有本地主机缓存(LHC)的云连接器(utilisé)，代理云不允许访问。Sinon，修改访问à activer la continuité du service auraient nécessité la mise à niveau des VDA。尽情享受吧，亲爱的滑技术大型强子对撞机．

备注:在scénario où le service Citrix Cloud Broker是可访问的(在magasin Workspace是可访问的)，Cloud Connector是您的appuie touours the le service Broker pour le勇气。

Le process est même lorsquque l ' placement de la resource est configuré comme«internet unique»，sauf ce cas, l 'application Workspace parle directeconnecteur Cloud dans l ' placement de resource où l 'application souhaitée est hébergée。

备注:Même avec la présence地点与联系，le mécanisme par défaut资源与获取.ICA文件。这是不可能的，我的应用Citrix工作空间在连接工作空间的位置上，manière透明和安静的使用。

Les locations de connexion Workspace sont effacées du système lorsqu 'un utilisateur se déconnecte de l 'application Workspace。在conservées i ' l utilisateur l '应用Citrix工作区的位置。

您的行为可以通过命令être modifié PowerShell远程连接à leur de broker云实例par l’administrator informatique。

配置和requise

请把实际情况列出来，然后再谈des页文件．

• Le客户端利用Le Citrix虚拟应用程序和桌面服务等'expérience工作区。

• L 'interface utilisateur de L ' space de travail doit être可通过L 'application Citrix Workspace native pour Windows 2012 et Mac 2011访问。X ou版本ultérieure唯一，等非通过les navigateurs(别名应用程序工作区为Web)

• Citrix虚拟交付代理(VDA)版本7.15 et ultérieure, LTSR ou 'un CR actuels

• Cloud Connector à jour。Étant donné que continuité du service repose la fonctionnalité Local Host Cache (mais sans nécessiter de couche d 'accès sur site)，我们建议用维数来连接même taille que celle recommandée pour LHC。ConsultezConsidérations d ' échelle和LHC的详细资料倒加标签。

• Identité de l 'espace de travail: AD (ou avec同步Azure AD Connect);jeton AD + (OTP);AD + RADIUS, Azure AD;Citrix网关网址où重新授权原则网址basée认证地址。认证basée与stratégies不兼容，与continuité服务和互斥互斥。

• 客户的VDA:不可以affectés与AWS/Azure/DC相匹配，也可以与Autoscale相匹配。Avertissement:如果将资源放置使用Citrix Hypervisor或vSphere, leCloud Connector peut désormais efftuer des actions of the nutrition même si le broker Cloud est hligne．

• 收费:应用程序ou postes de travail partagés hébergés, postes de travail statiques/dédiés, postes de travail aléatoires/regroupés，远程PC访问

• Connectivité réseau de couche 3 entre le point determine avec CWA et Connector et VDA exécutant la resource, soit via

  • 直接(LAN) (dans ce cas, Connector et VDA doivent être via TCP 2598)

  • Citrix网关服务(TCP 443)

La procédure de configuration de La continuité de service peut être trouvée这里．

我们的服务是在我们的公共技术上的一个要素，你们可以为我们的应用做准备留置权．

监控者:améliorations d ' évolutivité

L 'entretien du our 2 and suivant d 'un environment of service CVAD rest on capacité des administrurs à gérer facility L ' environneet à résoudre les problèmes des utilisateurs rapidement and effacement。Pour s ' s insurancepeut predre en charge les grandes enterprises, les partenaires and les revenurs, qui créent des solutions CVAD basées sur des services prenant en charge les déploiements multilocataires importants, Monitor a includes ces fonctionnalités Pour être plus résiliente。

1. Réplicas en lecture utilisés pour augmenter les performance

   主任implémenté des mécanismes告诉我们，我们的讲课内容是requêtes en lecture vers la base de données sont réacheminées pour lire les réplicas des base de données。在réplica en lecture中有一份副本在données的基础上。Cela permet aux opérations d ' écriture de s ' effutuer beaucoup plus rapidement sur la base de données source, augmented ainsi son évolutivité et sa résilience。

2. Déploiement de la base de données suivant

   在données网站的基础上的分馏法，在配置的基础上的journalisation，在配置的基础上的contrôle，在DB上的contrôle，在收费和数字上的élevé，在requêtes和mise à l ' échelle automatique，在données的基础上的。

3. 我们来介绍一下这个会议的负责人

   为déploiements volumineux，为rôle管理员提供服务。在rôle中，我们可以在《监测报告》中看到授权。在rôle中，我们可以在《监测报告》中看到授权。网址为rôle会议行政人员，网址为même服务实例，提供合作，网址为élevé提供中心行政人员协助。

4. 管理人员的数目是多少

   Les grandes enterprises et Les revendeurs ont également besoin d 'un plus grand nombre d ' administrurs able de gérer leurs vates déploiements。Cela nécessite是données的基础和gère加上requêtes simultanées的大数字。管理人员要向客户收取été augmenté的费用。

Citrix服务网关

Le service Citrix Gateway est conçu pour être hautement disponible avec plusieurs instances du service, déployées sur plusieurs points de présence (POP) sur différents emplacements dans monde。在外面，服务是hébergé sur différents fournisseurs de cloud。你的名字叫什么这里．

Au sein d 'un service Citrix Gateway PoP, les microservices和les locataires sont déployés dans un modèle actif-actif entièrement redondant。这里fonctionnalité permet à n ' import qu组成成分sur la veille en cas de panne。这是非常罕见的，如果我们的服务是在POP échouent上的，网关服务是在étant的服务。

Citrix利用智能流量管理器监控'intégrité du POP和利用自动化的DNS管理器流量管理器untre POP si nécessaire。

Combinée à la résilience du Gateway Service, la continuité de Service permet d 'accéder aux resources des applications virtuelles and des postes de travail， à condition le Gateway Service et/ou ' placement des resources soient accessbles à partir des clients。