製品の技術概要
Citrix虚拟应用程序和桌面の仮想化ソリューションで,它担当者は仮想マシン,アプリケーション,ライセンス,セキュリティを完全に制御でき,あらゆるデバイスからのアクセスを提供できます。
Citrix虚拟应用程序和桌面では次のことが可能です:
- エンドユーザーは,デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを実行できます。
- 管理者はネットワクを管理して,特定のデバスまたはすべてのデバスにアクセスを制御できます。
- 管理者は,単一のデ,タセンタ,からネットワ,ク全体を管理できます。
Citrix虚拟应用程序和桌面では“FlexCast管理架构(FMA)”と呼ばれる共通の統合アーキテクチャが使用されます。菲利普-马萨により,単一サイトで複数のバージョンのCitrix虚拟应用またはCitrix虚拟桌面を実行でき,プロビジョニング機能が統合されます。
製品名の変更にらを参照してください。
主要コンポ,ネント
この記事はCitrix虚拟应用程序和桌面を初めてご使用の方に役立ちます。6。x以前のXenAppファ,ムまたはXenDesktop 5.6以前のサXenDesktopトを使用している場合は,”7.xでの変更点も参照してください。
次の図は,サ。
交付控制器
下发控制器は,サ。各サイトには1つ以上の交付控制器が必要で,データセンター内で動作する1つ以上のサーバー上にインストールします。サイトの信頼性および可用性を向上させるには,複数のサーバー上に控制器をインストールします。展開にハイパーバイザーまたはクラウドサービスが含まれる場合,控制器サービスがそれと通信してアプリケーションやデスクトップを配信したり,ユーザーアクセスを認証および管理したり,ユーザーと仮想デスクトップやアプリケーションとの接続を仲介したり,接続の使用を最適化したり,接続の負荷を分散させたりします。
控制器の代理服务はログオンしているユーザー,ログオン先,ユーザーのセッションリソース,既存のアプリケーションへの再接続が必要かどうかを追跡します。代理服务はPowerShellコマンドレットを実行し,VDA上のTCPポート80で代理代理と通信します。tcpポ,ト443を使用するオプションはありません。
监控服务は履歴デ,タを収集して監視デ,タベ,スに配置します。このサビスはtcpポト80または443を使用します。
控制器サビスからのデタはサトデタベスに格納されます。
控制器は仮想デスクトップの状態を管理してユーザーからの要求や管理構成に基づいてそれらを起動および停止します。一部のエディションでは,概要管理をインストールして,仮想化または物理的なWindows環境でユーザーの個人用設定を管理できます。
デ,タベ,ス
各サイトには,構成情報やセッション情報を格納するためのMicrosoft SQL Serverデータベースが少なくとも1つ必要です。このデータベースには,控制器を構成する各サービスによって収集および管理されたデータが格納されます。データセンター内にデータベースをインストールして,控制器と永続的に接続されるようにしてください。
サトは,構成ログデタベスおよび監視デタベスも使用します。これらはデフォルトではサイトデータベースと同じ場所にインストールされますが,その場所は変更できます。
虚拟交付代理(VDA)
サトでユザが利用可能な各物理マシンおよび仮想マシン上にvdaをンストルします。これらのマシンでは,アプリケ,ションやデスクトップが配信されます。VDAにより,これらのマシンが控制器に登録され,ユーザーがこれらのマシンおよびマシン上でホストされるリソースを使用できるようになります。vdaは,マシンとユ,ザ,デバ,スとの間の接続を確立して管理します。また,VDAはCitrixライセンスがユーザーまたはセッションで使用可能であることを確認し,セッションに対して構成されているポリシーを適用します。
VDAは,VDA内の代理代理を介して控制器上の代理服务とセッションに関する情報を送受信します。代理代理は複数のプラグ@ @ンをホストし,リアルタ@ @ムデ@ @タを収集します。Studioは,TCPポ,ト80で控制器と通信します。
“共识”という語は,それがインストールされているマシンだけでなく,エージェントを指すためにもしばしば使用されます。
VDAはシングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindows服务器操作系统対応VDAでは,同時に複数のユーザーがそのサーバーに接続できます。シングルセッションWindows操作系统対応VDAでは,デスクトップへの単一ユーザー接続のみが許可されます。Linux VDAも利用可能です。
Citrix店面
店面はユーザーを認証して,ユーザーのデスクトップやアプリケーションのストアを管理します。店面により,デスクトップやアプリケーションへのセルフサービスアクセスをユーザーに提供する”エンタープライズアプリケーションストア”がホストされます。また,ユーザーのアプリケーションのサブスクリプション,ショートカット名,およびその他のデータを追跡します。これにより、ユ、ザ、が複数のデバ、ス間で一貫性のある操作を行えるようになります。
Citrix Workspaceアプリ
Citrix工作区アプリは,ユーザーデバイスや他のエンドポイント(仮想デスクトップなど)にインストールされ,ドキュメント,アプリケーション,およびデスクトップへの迅速かつ安全なセルフサービスアクセスをユーザーに提供します。また,Citrix工作区アプリにより,窗户,网络,およびSaaS(软件即服务)アプリケーションへのオンデマンドアクセスも可能になります。デバereplicationス固有のCitrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。
Citrix工作室
工作室はCitrix虚拟应用程序和桌面の展開を設定および管理する管理コンソールです。工作室により,アプリケーションやデスクトップの配信を管理するための個別の管理コンソールが不要になります。工作室では,環境のセットアップ,アプリケーションやデスクトップをホストするためのワークロードの作成,およびアプリケーションやデスクトップのユーザーへの割り当てを案内するさまざまなウィザードが提供されます。Studioでは,サ▪▪トのCitrixラ▪▪センスの割り当てや追跡も可能です。
工作室は,控制器上の代理服务とTCPポート80経由で通信して,そこからの情報を表示します。
Citrix导演
导演は,サポート担当者やヘルプデスクのスタッフが環境の状態を監視して,重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりするためのWebベースのツールです。导演では,複数のCitrix虚拟应用またはCitrix虚拟桌面サイトに接続して監視することができます。
导演には次のものが表示されます:
控制器上の代理服务からのリアルタe e e e e e e e e e e e eこれには,VDA内の代理代理から代理服务が収集したデータも含まれます。
控制器上の监控服务からのサesc escト履歴デタ。
导演では,Citrix网关デバイスでキャプチャされたICAパフォーマンスおよびヒューリスティックデータを使用してデータから分析を作成し,管理者に提示します。
また,Windowsリモートアシスタンスを使用すると,导演を介してユーザーのセッションを表示したり制御したりすることもできます。
Citrixラaapl / aapl / aapl / aapl / aapl / aapl
ライセンスサーバーはCitrix製品のライセンスを管理します。Controllerと通信して各ユーザーセッションのライセンスを管理し、Studioと通信してライセンスファイルを割り当てます。各サイトには、ライセンスファイルを格納および管理するためのライセンスサーバーが1つ以上必要です。
ハ▪▪パ▪バ▪▪ザ▪またはクラウドサ▪ビス
ハ。これには,アプリケーションやデスクトップをホストする仮想マシンだけでなく,Citrix虚拟应用程序和桌面のコンポーネントをホストする仮想マシンも含まれます。ハイパーバイザーは,仮想マシンをホストする専用のコンピューター上にインストールします。
Citrix虚拟应用程序和桌面はさまざまなハイパーバイザーとクラウドサービスをサポートします。
多くの展開ではハイパーバイザーが必要ですが,リモートPCアクセスを提供する場合はハイパーバイザーは必要ありません。提供服务(pv)を使用してVMをプロビジョニングする場合も,ハイパーバイザーは必要ありません。
詳しくは,次のトピックを参照してください:
追加のコンポ,ネント
Citrix虚拟应用程序和桌面展開では,上図に示されていない以下の追加コンポーネントを使用することもできます。詳しくは,それぞれのドキュメントを参照してください。
Citrix供应
Citrix供应(旧配置服务)は一部のエディションで使用できるオプションコンポーネントです。仮想マシンをプロビジョニングするmcsの代替として使用できます。MCSがマスターイメージのコピーを作成するのに対し,pvはマスターイメージをユーザーデバイスにストリーム配信します。pvsではハパバザが不要なため,物理マシンをホストすることができます。PVSは控制器と通信して,ユ,ザ,にリソ,スを提供します。
Citrix网关
ユーザーが社内ファイアウォールの外側から接続する場合,Citrix虚拟应用程序和桌面でCitrix网关(旧访问网关およびNetScaler网关)テクノロジを使用して接続をTLSで保護できます。Citrix网关やVPX仮想アプライアンスは非武装地帯(DMZ)に配置するSSL VPNアプライアンスであり,企業ファイアウォールを介した安全な単一アクセスポイントを提供します。
Citrix SD-WAN
支店など遠隔地のユーザーがWANを介して仮想デスクトップに接続する環境では,Citrix SD-WAN技術によりWAN接続のパフォーマンスを最適化できますリピータは,広域ネットワークにわたりパフォーマンスを向上させます。ネットワーク内のリピーターによって,WAN接続でも局域网接続のようなユーザーエクスペリエンスが支店のユーザーに提供されます。Citrix SD-WANでは,さまざまなユ,ザ,操作に優先順位を割り当てることができます。たとえば,ネットワーク上で大きなファイルや印刷ジョブを送信する操作に高い優先度を割り当てて,遠隔地のユーザーがストレスなく作業できるようにします。HDX WANの最適化によりトークン化された圧縮およびデータ重複排除が提供され,帯域幅消費が減少してパフォーマンスが向上します。
典型的な展開方法
サイトは,スケーラビリティ,高可用性,およびフェールオーバーを実現する特定の役割を持ついくつかのマシンで構成され,計画的にセキュアなソリューションを提供します。サイトは,VDAがインストールされているサーバーマシンとデスクトップマシン,およびアクセスを管理する交付控制器で構成されます。
VDAは,ユーザーがデスクトップやアプリケーションにアクセスすることを可能にするエージェントソフトウェアです。多くの場合,このコンポーネントはデータセンター内のサーバーまたはデスクトップマシン上にインストールされますが,リモートPCアクセス展開では社内の物理PC上にインストールされます。
控制器はリソース,アプリケーション,およびデスクトップを管理したりユーザー接続を最適化および負荷分散したりする,独立したいくつかのWindowsサービスで構成されます。各サ▪▪トには1▪▪または複数の下发控制器があります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、すべてのControllerが同じLAN上にあることが理想的です。
ユ,ザ,が控制器に直接アクセスすることはありません。ユ、ザ、と控制器間の通信の中継点としてVDAが機能します。ユーザーが店面を使用してログオンすると,その資格情報は控制器上の代理服务にパススルーされます。代理服务は設定されているポリシーに基づいてプロファイルと利用可能なリソースを取得します。
ユ,ザ,接続を処理するしくみ
ユーザーがセッションを開始するには,ユーザーデバイス上にインストールされているCitrix工作区アプリ,または店面网络サイトを使用して接続します。
ユーザーは,使用する物理デスクトップまたは仮想デスクトップ,または仮想アプリケーションを選択します。
下図の経路で,控制器にアクセスするためのユ,ザ,の資格情報が転送されます。Controllerは、Broker Serviceと通信して必要なリソースを決定します。Citrix Workspaceアプリから送信される資格情報を暗号化で保護するために、StoreFront上にSSL証明書をインストールすることをお勧めします。
代理服务により,ユーザーがアクセスできるデスクトップやアプリケーションが決定されます。
資格情報の検証後,アクセス可能なデスクトップやアプリケーションの情報が店面とCitrix工作区アプリ経由でユーザー側に返送されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると,その情報が同じ経路で控制器に送信されます。控制器は特定のアプリケーションまたはデスクトップをホストするための適切なVDAを決定します。
控制器はユーザーの資格情報をメッセージとしてVDAに送信し,さらにユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ,Citrix Workspaceアプリに情報を返送します。必要なパラメ,タ,のセットがStoreFront上で収集されます。収集されたパラメーターは,Citrix工作区アプリ店面間でのプロトコル変換の一部として,または独立计算架构(ICA)ファイルに変換されダウンロードされて,Citrix工作区アプリに送信されます。サイトが正しく構成されている場合,ユーザーの資格情報はこれらの処理をとおして暗号化されたまま転送されます。
ICAファイルがユーザーデバイスにコピーされ,VDA上で実行されるICAスタックとの直接接続が確立されます。この接続により,管理インフラストラクチャ(Citrix工作区アプリ,店面、および控制器)がバイパスされます。
Citrix工作区アプリとVDA間の接続ではCitrix网关协议(本金保证产品)が使用されます。接続が中断されても,セッション画面の保持機能により同じvdaに再接続されます。管理@ @ンフラストラクチャ経由でセッションを再起動する必要はありません。セッション画面の保持機能の有効または無効の設定はCitrixポリシーで行います。
クライアントがVDAに接続すると,VDAはユーザーがログオンしていることを控制器に通知します。控制器はその情報をサイトデータベースに送信し,監視データベースにデータを記録し始めます。
デ,タアクセスのしくみ
它担当者はCitrix虚拟应用程序和桌面の各セッションにより提供されるデータに工作室や主任でアクセスできます。工作室を使用すると,管理者は代理代理からのリアルタイムデータにアクセスしてサイトを管理できます。导演は同じデータに加えて,監視データベースに格納されている履歴データにアクセスします。また,ヘルプデスクによるサポートとトラブルシューティングのためにNetScaler网关からのHDXデータにアクセスします。
控制器内では、代理服务がリアルタイムデータを提供するマシン上の各セッションについてのセッションデータをレポートします。监控服务もこのリアルタイムデータを監視して,履歴データとして監視データベース内に格納します。
工作室は代理服务のみと通信するため,リアルタイムデータのみにアクセスします。导演は、Broker Serviceと(Broker Agent内のプラグイン経由で)通信してサイトデータベースにアクセスします。
主任またはCitrix网关にもアクセスして,HDXデータの情報を取得します。
デスクトップおよびアプリケ,ションの配信
アプリケ,ションおよびデスクトップを配信するマシンをマシンカタログにセットアップします。次に(カタログにあるマシンを使用して)利用可能なアプリケーションやデスクトップ,およびどのユーザーがそれらにアクセスできるかを指定するデリバリーグループを作成します。また,アプリケ,ショングル,プを作成して,アプリケ,ションのコレクションを管理できます。
マシンカタログ
マシンカタログとは,単一のエンティティとして管理される物理マシンまたは仮想マシンのグループを指します。これらのマシンおよびそのアプリケションや仮想デスクトップは,ユザに提供する“リソス”です。カタログ内のすべてのマシンには,同じオペレーティングシステムおよびVDAがインストールされている必要があります。また,同じアプリケ,ションまたは仮想デスクトップがある必要があります。
通常,管理者はマスタ,econfメ,ジを作成して,それを基にカタログ内に同一構成の仮想マシンを作成します。仮想マシンの場合,そのカタログにあるマシンのプロビジョニング方法を以下から指定できます:Citrixツール(Citrix供应またはMCS)または他のツール。または,独自の既存。その場合,管理者は,サードパーティ製のESD(电子软件交付:電子ソフトウェア配信)ツールを使用してターゲットデバイスを個別または集合的に管理します。
有効なマシンの種類は以下のとおりです。
- マルチセッションos:マルチセッションオペレ,ティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリケーション(「サーバーベースでホストされるアプリケーション」とも呼ばれます)およびCitrix Virtual Apps公開デスクトップ(「サーバーでホストされるデスクトップ」とも呼ばれます)の配信に使用されます。これらのマシンには同時に複数のユーザーが接続できます。
- シングルセッションos:シングルセッションオペレ,ティングシステム使用の仮想マシンまたは物理マシン。VDIデスクトップ(オプションでパーソナライズできるシングルセッションOSを実行しているデスクトップ),VMでホストされるアプリケーション(シングルセッションOSのアプリケーション),およびホストされる物理デスクトップの配信に使用されます。これらの各デスクトップに一度にアクセスできるのは1人のユザのみです。
- リモトpcアクセス:リモートユーザーがCitrix工作区アプリを実行している任意のデバイスから社内の物理PCにアクセスできるようにします。オフィスPCはCitrix虚拟桌面の展開によって管理され,ユーザーデバイスをホワイトリストで指定する必要があります。
詳しくは,”Citrix虚拟应用程序和桌面の“および”マシンカタログの作成を参照してください。
デリバリ,グル,プ
デリバリーグループは,どのマシンのどのアプリケーションやデスクトップをどのユーザーが使用できるかを指定します。デリバリ,グル,プには、マシンカタログに記載されているマシンと、サイトへのアクセス権を持つActive Directoryユーザーが含まれています。Active Directoryグループとデリバリーグループは同様の要件に基づいてユーザーをグループ化する方法であるため、Active Directoryグループを使用してデリバリーグループにユーザーを割り当てることができます。
1つのデリバリーグループに複数のカタログからのマシンを含めることができ,1つのカタログからのマシンを複数のデリバリーグループで使用できます。ただし,1。
管理者は,デリバリグルプ内のユザがどのリソスにアクセスできるのかを定義します。たとえば,異なるアプリケーションを異なるユーザーに配信する場合,1つのマシンカタログのマスターイメージにそれらのすべてのアプリケーションをインストールしておき,複数のデリバリーグループに分配するための十分な数のマシンをそのカタログに作成します。次に,マシンにインストールされているアプリケーションの異なるサブセットが配信されるように各デリバリーグループを構成します。
詳しくは,”デリバリ,グル,プの作成を参照してください。
アプリケ,ショングル,プ
アプリケーショングループは,さらに多くのデリバリーグループを使用するのに比べて,アプリケーション管理とリソース制御に利点をもたらします。タグ制約機能を使用すると,複数の公開タスクに既存のマシンを使用できるので,追加のマシンを展開,管理するコストを節約できます。タグ制約は,デリバリーグループのマシンをさらに分割(またはパーティション化)するものと考えることができます。また,アプリケーショングループを使用すると,デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングするときに便利です。
詳しくは,”アプリケ,ショングル,プの作成を参照してください。