思杰云(Citrix Cloud)
はじめに
デジタルトランスフォーメーションの取り組みは,現在,大規模な企業にとって最優先事項です。アプリケーションおよびデスクトップ配信インフラストラクチャをクラウドに移行することは,CIOの主な考慮事項の1つです。クラウドプロバイダーは,クラウドのみのソリューションまたはクラウドベースのリソースを,魅力的な価格で提供しています。。クラウドへの移行を検討する際に,它部門で最初に評価すべき事項は,提案されたクラウドベースのソリューションの稼働時間と耐障害性です。この考慮事項はCitrix云を工作区ソリューションとして活用したいと考えている見込み顧客または既存のCitrix云のお客様にも同様に適用されます。
★★★★★★★★★★★★★★★★★★★★★★★★★
- これらの信頼性の考慮事項と,Citrix云とサービスの障害に対する弾力性の向上を目指して,Citrixが取り組んでいるさまざまな方法を説明します。
- まれにサービスにアクセスできないようにCitrix云がどのように展開されているか,エンドユーザーは,サービスの利用不能の影響を受けないリソースに引き続きアクセスできます。
- Citrix云がクラウドプロバイダーによって公開されているテクノロジをどのように使用しているか,Citrix云サービスを実行してサービスを高可用性とフォールトトレラントにします。
注意すべき重要な点は,文書に記載されているすべての項目が組み合わされたソリューションとして連携して,網の複数の層を形成し,システム停止から組織を保護し,1つの間にアクセスを可能にするということです。
高可用性
まず,クラウドサービスと基盤となるインフラストラクチャが改善され,サービスが障害にならないようにしましょう。この耐障害性は,顧客の需要を満たすために容易に拡張できる高可用性サービスを構築することによって達成されます。
Azureアベイラビリティーゾーンを利用することで,ブローカーおよび関連するデータベースは,クラウドの停止に対する回復力を確保できます。
プラットフォームの高可用性と地理的ノード導入モデル
Citrixが提供するクラウドサービスは,連携して動作するさまざまなプラットフォームの上に構築され,工作区およびワークスペースから利用可能なリソースへのアクセスをユーザーに提供します。これらのプラットフォームの各アーキテクチャは,可用性と耐障害性を備えるように,継続的に改善されています。【翻译Azureジオードパターンに基づいて展開するように設計上の決定が下されました。。
地理的ノードパターンでは,プラットフォームはグローバルに多様であり,他の導入環境ではストレージ・レプリケーションを利用する,異なるノード内の複数の展開環境に分散されます。各ジオード内で,完全に自己完結型のプラットフォームサービスは,さまざまなAzureフォールトドメインにデプロイされます。。
Azureリージョン全体にアクセスできない場合でも,プラットフォームサービスは,別のリージョンからの別のジオードからのリクエストを処理できます。データの主権に関する規制要件がある組織では,必要な地理的場所にサーバを導入できるように,プラットフォームを導入します。組織は異なるCitrix云インスタンスを選択して,データ主権のニーズを保証できます。
Citrix DaaS
Citrix DaaS,。★★★★★★★★★★
ランデブープロトコル
Citrix云连接器のスケーラビリティを向上させるため,HDXプロトコルはCVADバージョン1912で変更されました。ランデブープロトコルを使用すると、HDXセッションでCitrix Cloud Connectorをバイパスし、Citrix Gatewayサービスに直接安全に接続できます。HDXトラフィックをバイパスして、Cloud Connector 帯域幅とコンピューティングリソースを解放します。コネクタを有効にして、より多くの接続要求を処理し、Cloud Connector で管理できるリソースの数を増やします。
ランデブープロトコルの詳細と,ポリシーを介して有効にする方法については,こちらをご覧ください。
【翻译
Citrixがサポートするスケール制限を盛り上げて,クラウド展開の耐障害性を強化するさまざまな方法を確認したら,クラウドサービスの障害や停止が発生した場合に,ユーザーが複数のリソースにアクセスし続けることができるように,Citrixが保証する方法に注目しましょう。。Citrix云サービスにアクセスできない場合でもリソースを利用できるようにすることを目標として,Citrixのチームは,サービス継続性の傘の下,ゼロから多くの改善を実施しました。
。
工作空间、工作空间、工作空间、工作空间、工作空间、工作空间、工作空间少なくとも1回認証された工作区接続リースは,工作区に対して少なくとも1回認証されています。工作区接続リースファイルは,そのエンドポイント(ユーザー単位)に,どのアプリとデスクトップリソースがどの云连接器によって管理されているかを示します。。
Citrix工作区アプリ内のプログレッシブWebアプリ(PWA)の実装では,特定のサービスにアクセスできない場合に検出でき,それに基づいて現在アクセス可能なリソースがユーザーに表示されます。。
高可用性とマルチクラウドのプレゼンスを内蔵し,グローバルCitrix网关プレゼンス(流行)へのフットプリントは増え続けるため,ユーザーは常にCitrix网关サービスにアクセスできるようになります。
これらのソリューションの仕組みについて詳しく説明する前に,さまざまなシナリオがCitrix云サービスの可用性にどのように影響するか,およびそのようなシナリオが発生したときにどのリソースが使用できるかを見てみましょう。
url /
Cloud.comストアサービスコンティニュイティでは,ユーザーがワークスペースURLにアクセスできない場合,工作区アプリの上部にあるバナーによって,リソースのサブセットが使用できないことがユーザーに通知されます。Citrix工作区アプリでは,リソースアイコンが変更され,まだ利用可能なリソースを簡単に識別できます。
Citrix DaaS/
このシナリオでは,DaaSまたは代理服务のみで停止が発生し,ユーザーは仮想アプリとデスクトップリソースに加えて,WebアプリとSaaSアプリに引き続きアクセスできます.WorkspaceアプリUI (PWAによって強化)は,サービスフィードのすべてのリソースを集約し,Citrix DaaSアプリのみに対して工作区接続リースに依存します(フィードごとのアプリ内キャッシュ図を参照)。
Citrix云连接器がリソースの場所のすべての仲介業務を引き継ぐようになりました。云连接器VDA。云连接器(Cloud Connector)。“”“”“”“”“”“”こちらをご覧ください。
アイデンティティーサービス
アイデンティティサービスにアクセスできないシナリオでは,ユーザーは云连接器から到達可能なすべてのCitrix DaaSリソースに引き続きアクセスできます。。ユーザーは,VDAからデスクトップまたはアプリでの認証とログインを求められます(マシンが同じユーザーのセッションを共有していて,以前の接続リースベースの起動からすでに認証されている場合を除く)。
インターネット(接続がある場合は内部リソースのみアクセス可能)
クライアントエンドポイントがインターネットに接続できないが,云连接器とVDAへのネットワーク接続(内部ネットワーク上)がある場合。内部ネットワーク上でアクセス可能なすべての仮想アプリとデスクトップリソースは,インターネットアクセスが失われたときに使用できます。
ゲートウェイまたは安全的私人访问サービス——別の流行へのフェイルオーバー
Citrix网关サービスは,サービスの複数のインスタンスで可用性を高めるように構築されており,世界中のさまざまな場所の複数のポイントオブプレゼンス(流行)に展開されています。。流行,流行,流行,流行。
プログレッシブウェブアプリ
プログレッシブウェブアプリは,ウェブサーバーにアクセスできない場合に表示されるキャッシュ要素のバックグラウンド処理を含み,キャッシュを使用してアプリのUIを設定するという点で,通常のウェブアプリとは異なります。サービス継続性については,工作区サービスにアクセスできない場合や,ユーザーに割り当てられているリソースのリストを返せない場合でも,プログレッシブWebアプリは同じように動作します。
Citrix工作区アプリは,新しいCLXMTP(接続リース交換および相互信頼プロトコル)を使用して,云连接器またはゲートウェイサービスと通信します。内部ユーザーの場合,Citrix公共网关协议(本金保证产品)TCPポート2598で実行され,外部ユーザーはCGS TCPポート443で実行されます。。
ユーザーエクスペリエンスの変更
サービス継続性が有効になった後,Citrix工作区アプリが工作区への接続を試みたがストアにアクセスできない場合。ユーザーが有効な接続リースを持っている場合,キャンセル可能な認証UIのサポートと,ネイティブ工作区アプリでキャッシュされたアセットへのフォールバックがサポートされます。
。。影響に応じて(前のセクションで説明したように),現在アクセスできないリソースが動的にグレー表示されます。
アクセス可能なリソースのリストは,エンドポイントに格納されている接続リース(次のセクションで説明)から取得されます。
接続が再確立されると,工作区アプリはユーザーに工作区に再接続できるようになります。ユーザーは,バナーの[ワークスペースに再接続]リンクをクリックして,以前に灰色表示されていたリソースへのアクセスを復元できます。
ユーザーがリソースにアクセスできるようにするには,工作区身份サービスが認証にアクセスできない場合,接続リースは長期間有効な認証トークンのように動作します。ユーザーは,起動時に广告資格情報またはスマートカード销を使用して,アプリまたはデスクトップにアクセスするためにリソースで認証する必要があります。
Citrix工作区アプリとVDAが同じドメインに参加しており,工作区アプリでSSOパススループラグインを構成すると,SSOが実現されます。セッション共有もサポートされているため,ユーザーがワークスペース接続リース経由で既存のセッションも起動している同じVDAから工作区接続リースを介して後続のアプリを起動すると,SSOが達成されます。
ワークスペース接続リースとその仕組み
すべてのサービスが到達可能になると,クライアントがアプリケーションまたはデスクトップに接続できるようにする.ICA★★★★★このファイルは1回限りの短命アクセスチケットを提供します。。.ICA工作空间、工作空间、工作空间、工作空间このファイルは,ユーザーに割り当てられたリソースの一覧(.k.a列挙)を取得し,セッションをホストできるVDAを特定します(解決方法)。
★★★★★★★★★★★.ICA。工作空间、工作空间、工作空间、工作空间
デフォルトでは,工作区接続リースは7日間有効です(1 ~ 30日間に設定可能)。。リソースにアクセスするために使用できる云连接器のリストが表示されます(直接またはCitrix网关サービスを経由)。研究生院理事会が関与する場合,ワークスペース接続リースには,リソースへの接続に使用できるグローバルCitrix网关サービスのFQDNアドレスも含まれます。
工作区接続リースは,ユーザーごとの,エンドポイントのトークンのセットごとに,ユーザーに資格が与えられているすべてのリソースのキャッシュを含みます。これには,Citrix网关サービスの情報,および接続要求を処理できるすべての云连接器が含まれます。接続リースはユーザーとエンドポイントにバインドされるため,別のデバイスにコピーしてセッションの起動に使用することはできません。
工作区接続リースを作成するには,ユーザーはCitrix工作区アプリを使用してCitrix工作区に少なくとも1回はサインインする必要があります(ブラウザ経由ではなく)。ユーザーがサインインすると,Citrix云の接続リース発行サービス(不过)はユーザーとエンドポイントの組み合わせに対するリースを生成する要求を受信します。接続リース発行サービスは,この要求をキューに入れ,クラウドブローカーに転送します(過負荷にならないように)。接続リースには,ユーザーのセッション要求を処理できる云连接器とリソースのすべての組み合わせが含まれているため,このプロセスは非同期的に実行され,リースが生成されると,エンドポイントにプッシュされます。中文:。
工作区接続リースはCitrix云によって暗号化および署名され,エンドポイントに安全に格納される3つの連結ファイルで構成されています。3 .。Windowsエンドポイントでは,各ユーザーのAppData \当地フォルダーに格納されます。パスは% LOCALAPPDATA % \ Citrix \ SelfService \ ConnectionLeases \ < StoreName > \ < SiteName > \ <用户名> \租赁です
次の画像に見られるように,ユーザーは6つのリソースに資格を与えられているので,フォルダ内に18のファイルがあります。
。。★★★★★★★★★★。接続リースは,管理者がCitrix DaaSリモートPowerShell SDKを使用して,閉鎖または侵害されたユーザーアカウント,盗まれたエンドポイント,またはデバイスの割り当て解除などの状況でブロックできます。★★★★★★こちらをご覧ください。
次に,ユーザーがエンドポイントから初めて認証し,セッションを起動したときの,接続リースの作成プロセス図を示します。
Citrix云サービスの一部に工作区アプリからアクセスできない場合に発生するプロセスは次のとおりです。
Citrix虚拟应用程序和桌面7.15 LTSRまでのVDAバージョンを使用して,現在の顧客ベースのより大きなサブセットを有効にするには,クラウドブローカーにアクセスできない場合に,ローカルホストキャッシュ付き云连接器(LHC)が使用されます。。★★★★★★大型强子对撞机テックブリーフをお読みください。
注:Citrix云代理サービスにアクセス可能なシナリオ(ワークスペースストアにアクセスできるかどうかに関係なく)では,云连接器は常にブローカーサービスを使用して仲介を行います。
リソースの場所が”内部のみ”として構成されている場合,プロセスは同じですが,この場合,工作区アプリは,目的のアプリがホストされているリソースの場所にある云连接器と直接やり取りします。
中文:.ICA。これが不可能な場合,Citrix工作区アプリはユーザーに対して透過的かつサイレントに工作区接続リースに依存するようにフォールバックします。
ユーザーが工作区アプリからログアウトすると,工作区接続リースはシステムから消去されます。ユーザーがCitrix工作区アプリを終了しても,ワークスペース接続リースは保持されます。
この動作は,管理者がクラウドブローカーインスタンスに対してリモートのPowerShellコマンドを介して変更できます。
【中文译文
★★★★★★ドキュメントページをご覧ください。
。
ワークスペースUIには,Windows 2106およびMac 2106以降用のネイティブCitrix工作区kspaceアプリからアクセスする必要があり,ブラウザー(Web向けCitrix有关管理程序アプリ)からはアクセスできません
Citrix虚拟投递代理(VDA)バージョン7.15以降,LTSR,または現在のCRのいずれか
云连接器。サービスの継続性はローカルホストキャッシュ機能に依存するため(ただし,オンプレミスのアクセスレイヤーは必要ありません),大型强子对撞机に推奨するサイズと同じサイズでコネクタのサイズを設定することをお勧めします。★★★★★★LHC,。
ワークスペースアイデンティティ:广告(またはAzure广告连接同期),广告+トークン(OTP),广告+半径,Azure广告,オンプレミスのCitrix网关では,プライマリ要求が广告ベースの認証に基づきます。。
お客様のVDAはオンライン状態:AWS /天蓝色/直流の停止の影響を受けない,または自動スケールによる電源オフはありません。警告:リソースの場所がCitrixHypervisorまたはvSphereを使用している場合,クラウドブローカーがオフラインの場合でも云连接器は電源管理アクションを実行できるようになりました。
サポートされるワークロード:ホストされた共有アプリまたはデスクトップ,静的/専用デスクトップ,ランダム/プールデスクトップ,リモートPCアクセス
公告と连接器とリソースを実行しているVDAとのエンドポイント間のレイヤ3ネットワーク接続(
ダイレクト(LAN)(この場合,コネクタとVDAはTCP 2598経由で到達可能である必要があります)
Citrix Gateway (TCP 443)
サービス継続性を構成する手順については,中文:中文:中文:中文。
スケーラビリティの向上を監視する
Citrix DaaS環境の2日目以降の維持は,環境を簡単に管理し,ユーザーの問題を迅速かつ効果的に解決する管理者の能力に依存しています。监控が,大規模なマルチテナント展開をサポートするCitrix DaaSベースのソリューションを作成する大規模な組織,パートナー,およびリセラーを確実にサポートできるように,监控にはこれらの機能が含まれており,回復力を高めています。
パフォーマンスを向上させるためにリードレプリカが使用されている
导演はDBへの読み取りクエリのほとんどがデータベースのリードレプリカに再ルーティングされるメカニズムを実装しています。。これにより,ソースデータベースでの書き込み操作の完了がはるかに高速になり,拡張性と復元性が向上します。
ベストプラクティスに従るデータベースの展開
サイトDBと設定ログとモニターDBを分割すると,より多くのクエリとDBの自动伸缩功能がサポートされます。
セッション管理者ロールが導入されました
思杰DaaS,。1 .【】。セッション管理者の役割では,同じCitrix DaaSインスタンスがヘルプデスク管理者の同時実行率を高めます。
サポートされる管理者数の増加
。★★★★★★★★★★★★★★★★★★★★★★。
思杰网关
Citrix网关サービスは,サービスの複数のインスタンスで可用性を高めるように構築されており,世界中のさまざまな場所の複数のポイントオブプレゼンス(流行)に展開されています。。流行,流行,流行,流行。
Citrix网关サービス流行内では,マイクロサービスとテナントは,完全に冗長化されたアクティブ/アクティブモデルで展開されます。。まれに、流行内のコンポーネントのすべてのサービスに障害が発生した場合,网关サービスは自身をダウンとしてマークします。
Citrixでは,インテリジェントトラフィックマネージャーを使用して流行の状態を監視し,必要に応じてDNSを使用してトラフィックを代替流行に切り替えます。
サービスコンティニュイティは,ゲートウェイサービスの耐障害性と組み合わせることで,クライアントから网关サービスと/または[リソースの場所]にアクセスできる限り,仮想アプリとデスクトップリソースにアクセスできます。