AWS Citrix虚拟应用和桌面
受众和目标
本文档旨在帮助Citrix合作伙伴和客户了解在亚马逊公有云上成功部署Citrix虚拟化技术所必需的最关键的设计决策。【翻译】【翻译部署指南,现在它们是独立于参考体系结构提供和维护的。Citrix、Citrix、Citrix、Citrix、Citrix思杰公司使用的主要实践、建议和设计模式。
概述和执行摘要
齐格思(Citrix)这些技术可以通过多种方式获得许可、部署、集成和管理。齐格,齐格,齐格,齐格,齐格。齐格思(Citrix)
对于希望实现基础架构现代化的现有客户和希望部署Citrix虚拟化和网络技术的新客户,必须在此过程中做出几项关键的高级和低级决策,以帮助促进成功部署。为了帮助客户和合作伙伴了解这些决策点,我们引入并定义了一些特定术语来设置适当的上下文,然后使用此上下文突出说明在规划部署时要考虑的关键决策和影响。
我们首先定义了两种主要的技术采用模式:客户托管模式和云服务。然后我它们思杰分解为多个子系统,然后按照采用模式对它们进行分类:
| 采用模式/子系统功能 | 客户托管(从下载的二进制文件中安装) | 思杰云 |
|---|---|---|
| 会话经纪和管理 | 思杰虚拟应用程序和桌面(CVAD) | 思杰虚拟应用和桌面CVADS) |
| 你要做什么 | Citrix店面 | Citrix工作区(该服务,通过Citrix工作区应用程序或网页浏览器使用) |
| 身份验证 | Citrix StoreFront(Citrix ADC/Gateway) | Citrix Workspace(Citrix ADC/Gateway) |
| HDX | 思杰ADC/ / | 思杰网关 |
我们采取云服务的立场,建议大多数组织在可行的情况下使用或计划使用云服务。我们并不盲目地提供这种立场-尽管我们确实认为云服务最终会为我们的客户带来极大的积极好处,但我们认识到,并非所有组织/部署今天都能将云服务用于所有子系统。有时,使用案例要求(具有技术属性或当前可用/特定云服务中的缺陷)需要结合使用云服务和客户管理组件:本白皮书将重点介绍这些内容。在其他情况下,非技术性项目(政治、预算/合同考虑、云就绪性缺陷、监管/合规性考虑等)可能会阻碍云服务的使用。齐格,齐格,齐格,齐格,齐格通过本白皮书的其余部分,我们将竭尽全力确定关键功能、功能或属性,以帮助客户决定何时将哪种采用模式用于哪个子系统。
接下来,我们定义并检查三种常见的部署方案,重点介绍每个子系统使用的采用模式:
- 格林菲尔德/云- Citrix limited limited limited limited limited limited limited limited limited limited limited limited limited。
- 混合型(不要与“混合云“混淆)——最常见的部署模式,混合模型使用CVADS进行会话代理和管理,其余子系统同时提供客户托管和云服务选项。
- 升降机、移位——顾名思义,此模型使用现有的,客户管理的CVAD,店面和ADC /网关,要么按原样将这些组件迁移到AWS,或者作为向AWS公有云服务的工作负载迁移的一部分将它们安装到AWS中。虽然这对于某些特定用例来说是有效的部署模型,但它附带了实质性的警告。
最后,我们使用记录良好的思杰(Citrix思杰(Citrix)。为了清楚起见,我们将重点放在“Citrix AWS的不同之处”上,并根据需要提供指向其他资源的链接以获取更多详细信息。
我们最终建议大多数客户从第一天起使用混合部署模型,,,,,会话代理和管理。这为客户提供了在AWS上经济高效地运行Citrix虚拟化系统所需的关键功能,大幅降低了成本和复杂性,提供了对最新可用特性和功能的访问,并简化了向未来。云服务或客户托管组件可用于其余子系统(取决于客户的具体需求),但我们建议客户清楚为什么他们使用客户托管组件,并计划在未来云服务迁移到云服务满足他们的特定需求。
http://www.citrix on AWS
关键概念和部署场景
在本节中,我们将介绍一些关键概念和部署方案,然后再深入探讨思杰(Citrix每个层的具体注意事项。
技术采用模型
Citrix虚拟应用程序和桌面技术可以“使用”或实施多种不同的方式。最常见的方法通常可以描述为 “客户托管” 和 “云服务”。还值得一提的是第三种模式-合作伙伴托管。为了清楚起见,我们在这里描述这个模型,但从建筑设计的角度来看,前两个模型最相关。
为什么我们在参考架构中讨论技术采用模型?采用模式或 “消费” 模式的选择对系统设计、功能、成本和管理责任的划分具有重大影响。本节将定义和探索这些模型,并提供一些一般性指导,以帮助客户在设计Citrix虚拟化系统时做出明智的选择。
客户托管
多年来,想要使用技术的企业别无选择,只能购买,安装,配置和维护构建Citrix虚拟化系统所需的整个技术堆栈。思杰(Citrix)购买Citrix虚拟化软件的客户将下载这些二进制文件(通常采用可下载的ISO磁盘映像或自解压可执行文件的形式),然后自行安装,配置和维护软件。Citrix软件(和网络硬件)通常安装在客户拥有和维护的基础架构中,而客户也拥有和维护的数据中心。
从概念上讲,Citrix虚拟化系统由各种不同的Citrix组件组成,我们在本文中详细描述了其中许多组件。齐格(Citrix)、齐格(Citrix)、齐格(Citrix)、齐格(Citrix)。齐格,齐格,齐格,齐格为清楚起见,本文档将此技术采用模式称为“客户管理”。我们使用此术语来描述Citrix虚拟化系统中的各种不同组件,包括Citrix组件下层,旁边和“上”方层中必需的第三方组件。这种模型也可以称为 “自我管理。”
如今,客户拥有替代客户托管采用模式的引人注目的替代方案,但是出于各种原因,有些客户仍然使用此模型采用其技术堆栈尽管此模型为客户提供了对每个组件的最大控制权,但其代价是:客户承担管理和维护组件的责任,包括保护、操作、修补、升级和维护高可用性。此模型通常还用于 “空格” 系统(那些没有任何网络访问权限的系统,因此使用云服务的能力受到限制,这些服务通常可通过公共网络安全访问)。
以下是Citrix虚拟化系统的架构示例,该系统使用使用弹性计算云(EC2)和虚拟私有云(VPC)网络等基本AWS IaaS服务部署在AWS上100%的客户托管组件。我们将在本文档的后面部分讨论此架构的一些细节,尽管您可以立即注意到与更简单的绿地/仅云部署模型的相似之处:
图1:使用AWS作为IaaS的100%客户托管,提升/转移部署。
云服务
在过15年去中,许多不同领域的技术进步带来了超大规模的公共云,复杂的云服务,微服务架构,DevOps /敏捷交付框架,订阅许可模式以及“长”青软件和系统。这些进步彻底改变了世界上几乎每个行业获取、采用、交付和维护技术的方式。
齐格,齐格,齐格,齐格。”与 “客户管理” 采用模式(客户将技术作为企业资产购买并自行构建/维护系统)相反,客户 “订阅” 各种服务,服务提供商承担提供和管理这些服务的责任。这些服务通常通过公共网络(即互联网)消费,导致一些人称之为 “云服务” 或 “Web 服务” 采用模式。在本文中,我们将把这种类型的采用模式称为 “云托管服务”,或者简单地称为“云服务”模式。
Citrix提供了许多传统产品”即服务”,利用其平台合作伙伴的最新技术进步简化和简化采用,加快创新步伐,提高质量,并随着时间的推移为客户提供更多增量价值。Citrix将此服务交付平台称为“Citrix云”,它代表了Citrix当前和未来的最新发展。
以下是一个系统的架构示例,该系统使用100%云服务组件进行AWS上的Citrix虚拟化系统。我们将在本文档的后面部分讨论此设计的细节:
图2:aws
合作伙伴托管
尽管许多组织选择构建自己的Citrix虚拟化系统,但一些客户希望摆脱管理它的业务,以便他们可以将资源和注意力集中在为自己的客户和市场提供服务上。为了服务这些客户,Citrix与使用Citrix技术为其客户提供成“品”服务的集成合作伙伴合作。
定义和区分可用的不同集成合作伙伴/类型和产品不属于本文档的讨论范围。但是,Citrix合作伙伴在设计Citrix虚拟化系统时面临的选择与客户面临的同样Citrix合作伙伴可以选择使用Citrix云提供的一项或多项服务,也可以选择根据客户的特定需求构建和管理系统的某些组件。齐格,齐格,齐格,齐格
思杰
为了理解本文档后面详细介绍的设计决策的含义,我们将将Citrix虚拟化系统的组件放入更高级别的“存储桶”中,然后我们将用来指导您的决策过程。每个Citrix虚拟化系统,无论如何部署和许可,都需要这些组件才能正常运行并提供最佳,最安全的用户体验。客户混合搭配自我管理组件和云服务并不罕见,尤其是在他们有复杂的使用案例要求、第三方集成要求或极端控制或可用性需求的情况下。
为清楚起见,下表突出了这些关键组成部分。本文档后面将介绍有关何时/何地使用一种选项而不是另一个选项的详细信息和建议:
| 采用模式/子系统功能 | 客户托管(从下载的二进制文件中安装) | 思杰云 |
|---|---|---|
| 会话代理和管理——任何Citrix虚拟化系统的核心:没有此核心子系统,您就没有任何应用程序或桌面,也无法管理它们!您可以在此子系统中定义,配置和更新计算机目录(Citrix虚拟交付代理或“共识”虚拟机实例的集合)。您还可以在其中创建交付组、将应用程序/桌面分配给用户以及管理环境和用户会话。 | cad - citrix虚拟应用和桌面、(ltsr)、(cr)、(ltsr)。如果您在环境中安装并配置交付控制器,则这就是您正在运行的。Microsoft SQL Server客户托管(CVAD) 部署中的管理功能包括 Citrix Director 和 Citrix Studio。您可以使用 LTSR/CR 二进制文件自行安装、配置和管理这些文件。Director 还需要微软 SQL Server 基础架构。Citrix 许可也是此子系统的一部分,客户可以安装/配置/管理 Citrix 许可证服务器和许可证文件。 | CVADS-Citrix虚拟应用和桌面思杰云如果您要登录Citrix云并在环境中安装和注册云连接器,则表示您正在使用此Citrix云服务。您可以在管理的Windows实例上安装和注册云连接器,然后Citrix将这些实例保持常绿并可用。Citrix云还通过Citrix云控制台通过网页浏览器提供和维护大多数管理功能。Citrix Studio、Citrix Director“思杰”(Citrix)公司的“思杰”(Citrix)公司的“思杰”(Citrix)公司的“思杰”。 |
| ui(笨笨——本机Citrix工作区应用程序(以及用于无客户端访问的网页浏览器)最终连接到URL。URL背后的子系统由它管理员配置,以满足公司对身份验证的要求,并展示虚拟化应用程序/桌面,SaaS应用程序,以及可能更多供用户访问的其他内容。 | Citrix店面。此外,此角色还通过CVAD LTSR或CR二进制文件安装/配置,为最复杂的部署方案提供了极大的灵活性。Citrix ADC/Gateway可以聚合和展示来自客户管理/代理环境(CVAD)和Citrix云管理/经纪环境(CVADS)的应用程序和桌面。 | Citrix工作区(Citrix Workspace)。思杰云(Citrix Cloud)可以聚合和展示来自客户管理/代理环境(CVAD)和Citrix云管理/经纪环境(CVADS)的应用程序和桌面。 |
| 身份验证——在这种情况下,我们指的是用户在访问Citrix虚拟化应用程序/桌面,文件,SaaS应用程序等之前如何进行身份验证。Citrix环境中的身份验证通常在UI服务层配置,尽管Citrix ADC /网关也可用于所有部署模型中的身份验证。每个UI服务提供商选项(Citrix店面或Citrix工作区)都有不同的身份验证选项,其中一些选项需要客户管理的Citrix ADC /网关。 | Citrix店面(加上大多数使用案例的Citrix ADC /网关)。尽管最终需要Active Directory实例和有效的用户帐户,但可以使用不同的方式提供用户身份验证服务客户通常管理广告实例。Citrix ADC /网关实例还可用于提供身份验证服务,并提供大量通常用于更复杂的环境的高级功能。Citrix (Citrix), (FAS), (FAS)。 | Citrix工作区(对于某些使用案例,还有Citrix ADC /网关)。使用Citrix工作区(服务),只需为Citrix云租户配置一次用户身份验证源和要求,并由使用此URL的所有用户使用。它是为Active Directory配置开箱即用的,但对于高级用例,可以将其配置为支持其他身份验证提供程序。Okta示例包括Azure广告,客户托管的Citrix网关,谷歌云ID或其他SAML / openID /半径提供商。某些情况需要客户管理的Citrix ADC /网关和Citrix联合身份验证服务(FAS)才能获得最佳的用户体验。 |
| HDX——能够安全,无缝地将私有企业网络外的用户/设备连接到CVAD / CVADS在内部交付的应用程序和桌面。 | Citrix ADC /网关“”“”“”“”“”“”“”“”,“”,“”,“”,“”,“”。【翻译】店面(工作空间)Citrix。 | 思杰网关——由Citrix云提供,该服务将HDX会话流量代理到您的共识,并使用Citrix托管基础设施完成工作。/ / / / / / / /与Citrix工作区服务以及Citrix云托管和客户管理的会话代理选项(CVAD和CVADS)兼容。 |
领先的实践和建议
无论您是自己管理Citrix虚拟化系统,还是使用Citrix或授权合作伙伴进行管理,请考虑尽可能使用云服务。对于云服务无法满足您的需求的使用案例/环境,可以使用客户托管组件。也就是说citrix鼓励客户清楚为什么要部署自我管理组件,并准备好在云服务满足其特定需求后迁移到云服务。思杰云。随着时间的推移,您可以期待它们提供服务除最复杂的用例外的所有用例所需的所有功能。思杰云(Citrix Cloud)Citrix云还提供高度可用的预集成服务,并确保客户始终能够访问最新,最安全且功能丰富的服务。
AWS Citrix
作为一家拥有最多功能,最大客户社区,无与伦比的体验和成熟度的云提供商,AWS看到来自不同行业的广泛客户将系统和基础设施迁移到云中。随着时间的推移,他们看到了常见的部署场景/迁移模式的发展。在本节中,我们将探讨这些模式/场景,讨论您可能希望在何时何地考虑使用它们将Citrix虚拟应用程序和桌面工作负载引入AWS,并为常见迁移方案应考虑哪些模式提供一些建议。
Citrix (Citrix)
- 绿地/水草部署,将Citrix云服务与Amazon EC2 (Amazon Elastic Compute Cloud)服务上的“资源位置“结合使用。当客户希望使用订阅模式并将控制平面基础架构和管理责任外包给Citrix,或者他们希望体验/评估Citrix云服务提供的功能时,通常会使用此方案。
- 混合部署/工作负载迁移到AWS,使用Citrix云服务进行会话代理和管理,工作区UI或店面进行内容聚合/会话演示/会话启动,还可以使用客户管理的Citrix ADC /网关进行HDX会话代理,复杂身份验证方案或两者兼而有
- 提起和转移。在这种情况下,客户基本上将自我管理的Citrix基础设施移动或重新部署到AWS中,将AWS上的部署与现有的客户托管部署一样对待。在这种情况下,客户可以使用Citrix ADC /网关和Citrix店面聚合来自本地和AWS托管站点的资源。这有助于将工作负载迁移到AWS,尽管客户可以保留本地工作负载,只需在AWS中添加另一个站点即可。(dr)、(dr)、(dr)此模型的特点是使用客户托管组件进行会话代理和管理、UI 服务、身份验证和 HDX 会话代理。
本节更详细地定义了这些场景,包括对每个场景的通常设计方式的架构概述。您发现思杰云服务, Citrix Cloud(“”“”“”)。
格林菲尔德部署
思杰(Citrix)由于你基本上是从头开始的,因此可以体验到 “基础设施即代码” 的力量,因为你不想与一堆现有的 “东西” 集成。这也是 “使用” 各种云服务并评估它们是否适合您或您客户的需求的绝佳机会。
齐格思(Citrix)当系统不再需要时,您可以简单地将其拆除,然后停止为其消耗的资源付费。此类部署所需的只是活动AWS账户以及Citrix云和虚拟应用程序和桌面服务的试用订阅或付费订阅。有了这两种资源,您可以使用AWS的快速入门CloudFormation模板构建参考部署。思杰AWSCitrix虚拟应用和桌面快速入门模板,该模板可帮助您从头开始构建整个Citrix虚拟化系统,或者在具有现有Active Directory的现有VPC中创建Citrix云“资源位置”。Citrix,AWS,AWS,AWS,AWS,AWS,AWS
。思杰云
图4:格林菲尔德/仅限云部署概念架构,可选AWS服务和Citrix云服务。
值得注意的是,此部署模型(实际上,所有三种部署模型)都用Aws来提供高度可用的设计。有关详情,请参阅本文档后面的可用区部分。
AWS、Citrix云、、、、、、、、、、上图中描述的许多设计模式都用于混合,甚至提升和移动部署类型,因此无论部署模式如何,学习这些设计模式都适合Citrix在AWS架构师。
总之,绿色现场部署模型使用所有云服务,至少作为起点:
| 思杰 | 提供方: |
|---|---|
| 会话经纪和管理 | 思杰虚拟应用和桌面(CVADS) |
| 你是谁? | 思杰工作空间 |
| 身份验证 | 思杰工作空间 |
| HDX | 思杰网关(Citrix Gateway) |
| 虚拟机计算、网络和存储 | 亚马逊弹性计算云(Amazon EC2)、亚马逊虚拟私有云(Amazon VPC)、亚马逊弹性块存储(Amazon EBS) |
| 活动目录 | 中国互联网服务有限公司(AWS和Windows操作系统(可选) |
我们之前提到,绿色现场部署模型通常被用作概念验证和技术试验系统的起点。如果您从此模型开始,然后放入店面或Citrix ADC /网关vPX,那么表面上您正在创建我们的下一种类型的部署模型:混合。
混合部署
使用混合部署模式,客户可以选择自己安装/配置/管理部分思杰,但不安装会话代理和管理子系统。在混合部署模式中,此子系统作为名为“Citrix虚拟应用程序和桌面服务”的云服务提供(简称CVADS),并以Citrix云的订阅形式提供。
齐格思(Citrix)、齐格思、齐格思、齐格思、齐格思、齐格思、齐格思、齐格思。以下是我们采取这一立场的一些主要原因:
- 简单性-思杰云(Citrix)当使用多个云服务时,它们会预先配置为协同工作,如果需要配置,工作流程和选项将大大简化。
- 基础架构和许可成本节省——客户管理的Citrix虚拟化服务通常需要额外的硬件和软件来支持它们,而且这些成本会产生与之相关Microsoft SQL Server就是一个很好的例子:客户管理的代理和管理服务需要数据库,如果你要构建/管理自己的数据库,你必须提供它们。另一种方法是使用适用于SQL Server的AWS关系数据库服务(Amazon RDS)。
- 自动定量-思杰思杰,“”,“”,“”。当客户只为使用的内容付费时,此功能可以为客户节省大量基础架构资金。在AWS上运行Citrix虚拟化工作负载时,这通常意味着为承诺使用折扣付费或随时支付虚拟机使用量之间的区别。对于许多使用案例而言,成本节约可能会显著,而Citrix自动定量功能可帮助确保您只消耗所需的内容。重要说明:“思杰云”(CVADS)。(cvad LTSR)。-管理节省-思杰(Citrix),齐格(Citrix),齐格,齐格。“”“”“”“”“”“”“”“”“”“”“”“”云服务有助于释放 IT 资源,使他们能够专注于为业务提供独特的价值,而不是这些关键但繁琐(通常是耗时的)任务。
- “ 免费” 升级和持续创新-借助客户托管的基础架构,客户有责任升级和修补其所服务的组件。借助云服务,大部分这些工作努力都会消失。服务提供商(例如Citrix或AWS)往往会不断创新,他们将这些创新带给使用服务的客户,通常不需要代表客户进行任何工作。
- 获取更多功能、功能和服务——现代服务交付平台(例如Citrix和AWS云EC2)为技术提供商提供了一种强大,经济高效的方式,将新功能,功能和服务推向市场,而这种方式将无法实现的新功能,功能和服务。Citrix等供应商致力于在数字化转型之旅中的任何地方与客户见面,但有时候,经济高效地提供新功能的唯一方法是将其作为云服务提供。
- 灵活性——以CVADS作为此部署模型的基础,客户可以混合搭配Citrix虚拟化系统的客户托管或云服务组件。“”“”“”“”“”“”我们将在本文后面的章节中深入探讨这些选择。
总之,混合部署模型使用以下内容:
| 思杰 | 提供方: |
|---|---|
| 会话经纪和管理 | 思杰虚拟应用和桌面(CVADS) |
| 你是谁? | 思杰工作空间或Amazon EC2 Citrix StoreFront |
| 身份验证 | 思杰工作空间或Citrix StoreFront(Citrix ADC/Gateway) |
| HDX | 思杰网关(Citrix Gateway)或Citrix ADC/Gateway VPX(Citrix ADC/Gateway) |
| 虚拟机计算、网络和存储 | 亚马逊弹性计算云(Amazon EC2)、亚马逊虚拟私有云(Amazon VPC)、亚马逊弹性块存储(Amazon EBS) |
| 活动目录 | 中国互联网服务有限公司(AWS和Windows操作系统(可选) |
考虑到客户可以在混合部署模式中选择的选项,以及客户托管组件提供的灵活性,因此没有一种简洁的体系结构适合所有客户。但是,有一些常见的设计模式也可以混合/匹配以满足客户的需求。AWS AWS Citrix Cloud它也是由Citrix虚拟应用和桌面快速入门:
图5:。
值得注意的是,此部署模型还用Aws来提供高度可用的设计。有关详情,请参阅本文档后面的可用区部分。
还值得注意的是,混合部署模型(AWS上的CVADS资源位置)可以与混合云模型结合使用,使用AWS直接连接,AWS VPN, Citrix SD-WAN或其他联网工具将客户托管的数据中心/资源连接到AWS。使用此模型,客户现有的Active Directory通常扩展到AWS,客户可以创建更多Citrix云“资源位置”,从客户托管的数据中心交付应用程序,桌面和资源。生成的概念体系结构如下图所示:
图6:,。
提升和转移
参照我们对的定义思杰,当我们谈论升降和换班部署方案时,关键组成部分是会话代理和管理子系统以及相关的基础架构。如果您使用的是自我管理的代理基础架构(您正在部署交付控制器而不是云连接器),那么为了本白皮书的目的,您将提升和转移。
提升和转移-为什么
尽管Citrix针对此模型提供了指导,但一些客户仍然选择使用此模型并自行部署/管理Citrix虚拟化系统组件。根据CTX270373【翻译】:对于选择提升和班次(自我管理)部署模式的客户,我们经常发现其背后存在非技术原因。政治、时间压力、对未知的恐惧、感知的技能短缺、失控和获得许可证都属于这一类。但是,这种模型具有吸引力,有几个技术原因。这些措施包括:
- 系统隔离-某些使用案例,例如没有互联网访问的空气间隙系统,通常会使升降和换班模式具有吸引力。由于云服务需要出站网络访问才能正常运行,因此在严格的空气间隙部署中,云服务将无法正常运行。这主要适用于云连接器(托管会话代理服务的主要组件),因为他们需要出站互联网连接才能与Citrix云服务进行通信和使用。有些客户可以考虑为云连接器使用安全的出站代理(同时保持所有其他基础设施严格的空隙)。这通常是允许利用托管经纪服务的合适让步,但即使这对于某些客户和使用案例来说也可能不是一种选择。
- 配置灵活性——一个人的“复杂”是另一个人的“灵活性”,二十多年来,灵活性一直是客户管理的Citrix虚拟化基础架构的强大套件。多年来,该技术获得了大量支持非常小众的用例和第三方集成的功能。思杰云。在这样做时,其中一些利基功能和集成不可用。因此,一些边缘案例仍然最好由客户管理的堆栈提供服务。思杰云(Citrix Cloud)
- 控制-一些组织、文化和商业模式需要尽可能多的控制。借助客户管理的Citrix虚拟化组件,客户可以完全掌握自己的命运。这种控制需要付出代价(基础架构,复杂性,人员等),但“不惜一切代价控制”对于某些客户来说是一件事。
总之,升降和班次部署模型使用以下内容:
| 思杰 | 提供方: |
|---|---|
| 会话经纪和管理 | Citrix虚拟应用程序和桌面(LTSR) |
| 你是谁? | Amazon EC2 Citrix StoreFront |
| 身份验证 | Citrix StoreFront(Citrix ADC/Gateway) |
| HDX | Amazon EC2、Citrix ADC/Gateway VPX |
| 虚拟机计算、网络和存储 | 亚马逊弹性计算云(Amazon EC2)、亚马逊虚拟私有云(Amazon VPC)、亚马逊弹性块存储(Amazon EBS) |
| 活动目录 | Windows Server EC2中国互联网服务有限公司(AWS和Windows操作系统(可选) |
在最简单的形式中,将Citrix虚拟化技术的部署提升并转移到AWS上,类似于传统的本地客户托管部署。它使用部署到AWS区域的CVAD”站点”,并至少使用基本的AWS IaaS服务,例如EC2虚拟机和VPC联网。笨笨,笨笨,笨笨,笨笨,笨笨,笨笨,笨笨,笨笨,笨笨。下图描述了此部署模型:图1:图1:。
值得注意的是,此部署模型还用Aws来提供高度可用的设计。有关详情,请参阅本文档后面的可用区部分。
提升和移动部署模式通常与混合云基础设施模型相结合,使用AWS直接连接,AWS VPN, Citrix SD-WAN或类似的网络技术将客户托管的数据中心和资源连接到AWS。客户可以选择采用AWS的一些更高级的云服务(以便在过渡过程中提供一定程度的简化),他们还可以选择在AWS上在客户托管的数据中托管某些服务(例如SQL数据库,Citrix许可,Citrix店面和Citrix ADC /网关)中心,或两者取决于他们的现有投资,使用案例要求等。下图显示了此部署模型的概念架构(使用AWS RDS的SQL Server或本地SQL Server)。Citrix授权图8:图8:概念架构,CVAD:使用混合云基础设施模型和AWS托管云服务的提升和转移部署模型。
提升和转移-为什么不
(1)、(1)、(1)、(2)、(3)你可能想知道为什么,或者这是从哪里来的。关于我们的思杰的细分,会话代理和管理子系统是您想考虑的最关键的组成部分,不要提升和转移。我们强烈建议客户考虑使用Citrix的云服务进行会话代理和管理(仅部署云连接器,而不是部署交付控制器+ SQL数据库+导演服务器+ Citrix许可服务器)。以下是我们采取这一立场的一些主要原因(他们可能听起来很熟悉):
- 简单性- 虽然客户管理的会话代理服务 提供了最终的控制和配置灵活性,但它的代价是复杂性和持续维护需求。思杰云技术有限公司当使用多个云服务时,它们会预先配置为协同工作,如果需要配置,工作流程和选项将大大简化。
- 基础架构和许可成本节省——客户管理的Citrix虚拟化服务通常需要额外的硬件和软件来支持它们,而且这些成本会产生与之相关Microsoft SQL Server就是一个很好的例子:客户管理的代理服务需要数据库,如果你要构建/管理自己的数据库,你必须提供它们。
- 说到基础设施成本节省,这在两种会话中介选项 之间提供了一个关键的区别因素:自动定量。思杰(Citrix思杰,“”,“”,“”。当客户只为使用的内容付费时,此功能可以为客户节省大量基础架构资金。在AWS上运行Citrix虚拟化工作负载时,这通常意味着为承诺使用折扣付费或随时支付虚拟机使用量之间的区别。对于许多使用案例而言,成本节约可能会显著,而Citrix自动定量功能可帮助确保您只消耗所需的内容。重要说明:“Citrix Cloud”(Citrix Virtual Apps and台式机)“Citrix Cloud”(Citrix Virtual Apps and台式机)“Citrix Cloud”(Citrix Virtual Apps and台式机)“Citrix Cloud”(Citrix Virtual Apps and台式机)“Citrix Cloud”(Citrix Virtual Apps and台式机)“Citrix Cloud”(Citrix Virtual Apps and台式机)-管理节省——借助云服务,Citrix(在本例中为AWS)承担了保持服务的高可用性,高性能,安全性和最新的责任。“”“”“”“”“”“”“”“”“”“”“”“”云服务有助于释放 IT 资源,使他们能够专注于为业务提供独特的价值,而不是这些关键但繁琐而且通常耗时的任务。
- “ 免费” 升级和持续创新-借助客户 托管的基础架构,客户有责任升级和修补其所服务的组件。借助云服务,大部分这些工作努力都会消失。服务提供商(在这种情况下为Citrix和AWS)往往不断创新,他们将这些创新带给使用服务的客户,通常不需要代表客户进行任何工作。
- 获取更多功能、功能和服务-现代服务交付平台(如Citrix云和Amazon EC2)为技术提供商提供了一种强大,经济高效的方式,将新功能,功能和服务推向市场,否则将无法实现的新功能,功能和服务推向市场。Citrix等供应商致力于在数字化转型之旅中的任何地方与客户见面,但有时候,经济高效地提供新功能的唯一方法是将其作为云服务提供。
提升和转移-更多资源
在Citrix云服务诞生之前,客户已经在AWS上成功部署了Citrix虚拟化技术。虚拟化应用和桌面软件XenApp XenDesktop。在为此部署方案创建和发布参考体系结构和部署指南方面进行了大量工作。这些老化资源中的很大一部分细节仍然适用于今天必须继续努力的部署。
对于必须走这条路线的客户,以下发布的资源为您提供了有用的背景详细信息,您可以使用这些信息来帮助您取得成功。我们建议您在继续阅读本文档之前查看这些材料,因为我们将重点介绍自这些工程完成以来发生变化的重要设计决策:
- Citrix XenApp . XenDesktop 7.6(博客)
- Amazon Web Services Citrix XenApp . XenDesktop 7.6(向导)
- 亚马逊RDS、Citrix虚拟应用和桌面(博客)
- “Citrix Virtual Apps”1.0版本(部署指南)
设计决策
AWS、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix。
http://www.citrix, http://www.citrix
Citrix的虚拟应用程序和桌面解决方案(统称为Citrix虚拟化技术的产品系列)使组织能够创建,控制和管理虚拟机,交付应用程序和桌面以及实施细粒度安全策略。Citrix虚拟应用程序和桌面解决方案为开发完整的数字工作区产品提供了统一的框架。思杰(Citrix),中国,中国,中国
思杰(Citrix)。它提供了一个一致且易于访问的框架,用于理解大多数常见虚拟应用程序和桌面部署方案的技术体系结构。以下概念图中描述了这些图层:图9:Citrix Virtual Apps and台式机图9:Citrix Virtual Apps and台式机。
- 用户层-思杰(Citrix)
- 访问层-此层定义了用户访问 资源的方式。
- 控制层- Citrix。
- 资源层-思杰(Citrix)。
- 平台层- - - - - - - - - - - - - - - -
- 操作层-此层定义了支持 核心解决方案交付的工具。
用户层注意事项
在Citrix体系结构设计框架中,用户层描述了用户组,其位置,特定要求等。用户层可以适当地为每个用户组的环境设置总体方向。此层结合了业务优先级和用户组要求的评估标准,以便为终端节点和Citrix工作区应用程序定义有效的策略。这些设计决策会影响每个用户组的灵活性和功能。
在任何平台上设计和部署Citrix虚拟化系统时,经过仔细评估后通过的决策和策略为客户在通过Citrix架构设计框架中的其他层工作时应考虑的许多其他决策奠定了基础。因此,这是彻底理解和正确的关键层面。
幸运的是,这些注意事项已经有了充分的记录,在AWS上部署的系统和任何其他硬件/云平台上部署的系统之间没有很大差异。有关此层设计注意事项的全面入门手册,请参阅叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽文档,特别是设计方法用户层页面了解详细信息。
接入层注意事项
Citrix、Citrix、Citrix、Citrix、Citrix齐格(Citrix)。它控制用户对系统进行身份验证的方式。它还控制用户查看和启动虚拟化应用程序和桌面的方式,以及可供他们使用的应用程序和内容类型。此外,访问层控制安全代理或直接连接会话的方式和时间。
在我们之前定义的思杰环境中,接入层包含以下组件和选项:
| 思杰 | 提供方: |
|---|---|
| 你是谁? | 思杰工作空间(Citrix Cloud)或Amazon EC2 Citrix StoreFront |
| 身份验证 | Citrix Workspace (Citrix ADC/Gateway)或Citrix StoreFront(Citrix ADC/Gateway) |
| HDX | 思杰网关(Citrix Gateway)或Amazon EC2、Citrix ADC/Gateway VPX |
下表包含确定要部署哪个接入层组件时的关键决策点,但选择不是二进制的。思杰(Citrix)
UI
AWS、Citrix、Citrix、Citrix、Citrix
| 属性/能力 | 客户托管(从下载的二进制文件中安装) | 思杰云 |
|---|---|---|
| “思杰农场”” | 是- XenApp、XenDesktop 6.5/7。x、Citrix Virtual Apps and台式机CR/LTSR)、Citrix Virtual Apps and台式机。 | 是- XenApp、XenDesktop 6.5/7。x、Citrix Virtual Apps and台式机CR/LTSR)、Citrix Virtual Apps and台式机。有关详细信息,请参阅本文。 |
| 能够针对不同的用例(包括身份验证要求)创建多个具有不同设置的 “商店”。 | 是店面可以配置多个不同的应用商店,并且与Citrix ADC /网关VPX结合使用时,可以应用复杂的规则将某些设备或用户组定向到不同的应用商店。有关详细信息,请参阅SmartAccess、Citrix虚拟应用和桌面。需要两个门面店的一种常见情况是,用户需要从已发布的桌面内部发布的应用程序另一种常见情况是,要求为特定用例设置仅内部存储(无Citrix网关访问),并为内部和远程访问配置另一个应用商店。有关详细信息,请参阅配置和管理应用商店。 | 否- - - - - - - - - - - -所有用户都使用相同的商店和工作区设置。身份验证要求只设置一次,并适用于 Workspace 租户的所有用户。 |
| 能够使用Citrix安全工作区访问服务枚举,启动和SSO到SaaS和网络应用程序中,利用网筛选和增强的安全控制策略以及高级机器学习增强的分析。 | 否- Citrix Workspace。 | 是——使用Citrix网关服务,只需在Citrix云控制台中“开启”集成一样简单。SaaS应用程序只需通过基于Web的向导进行定义,管理员可以使用大量预定义应用程序列表作为起点。 |
| 能够通过Citrix工作区应用程序和网页浏览器(HTML)访问/索引/搜索Citrix文件(以前的ShareFile)内容。 | 否店面无法将基于文件的内容集成到工作区应用程序或店面HTML UI中。 | 是——默认情况下启用,具体取决于对Citrix云的订阅。将来自各种来源(包括本地文件共享)的用户基于文件的内容引入工作区UI,包括HTML和工作区应用程序。 |
| 能够使用思杰功能展示和启动与物理桌面的连接。 | 是“”“”“”“” | 是“”“”“”“” |
| “”“”“”“”“”“”“”“”“ | 否-Citrix StoreFront | 是——在工作区UI中向用户提供“喂”,该饲料可以智能地显示由机箱内和自定义微应用以及低代码微应用构建器控制台定义的通知,任务和工作流。Citrix Docs (Citrix Docs工作空间和微应用。 |
| 对于多站点和灾难恢复用例,能够使用区域首选项和故障切换精确控制会话启动行为。 | 是——使用Citrix区跨多个AWS区域和可用区进行部署是在停机情况下扩展东西部和限制受影响用户群的好方法,并允许区域首选项和无缝故障切换到主区域。请参阅中文:中文。 | 部分工作区服务不包括功能齐全的区域首选项和故障切换功能,但可以使用主区域为用户或应用程序实现类似的效果。有关详细信息,请参阅Cvads。 |
| 当资源位置/区域与Citrix云之间的连接失败或Citrix交付控制器下的数据库不可用时,能够代理新的和现有的连接。 | 是-使用云连接器和交付控制器上的本地主机缓存功能,为这两种潜在的故障情况提供弹性。Citrix StoreFront (Citrix StoreFront)有关详细信息,请参阅(cad)。 | 是- Citrix Cloud (Citrix Cloud)店面。有关详细信息,请参阅(cvads)。 |
| “” | 是-陆基-陆基-陆基-陆基通过公共网络进入是否需要SSL证书,DNS别名创建/管理和Citrix ADC /网关实例。 | 部分-笨笨,笨笨,笨笨配置自己的自定义前缀(customername.cloud.com)。 |
| 能够通过Citrix ADC /网关VPX或Citrix网关服务智能地将网络上用户直接路由到的共识和网外用户。 | 是店面使用管理员定义的“信”标,Citrix工作区应用程序使用该信标来确定用户是在网络还是脱离网络。 | 即将推出- Citrix工作空间有关详细信息,请参阅网络定位服务预览。 |
| 思杰网关(Citrix Gateway) | 否——如果需要在网外访问Citrix虚拟化应用程序(在99%的部署中),店面需要使用客户托管的Citrix ADC /网关来实现HDX会话代理功能。 | 是- Citrix办公空间 |
| 活动目录topp | 是citrix ADC包括内置的你觉得功能,可用于第三方身份验证器,还支持第三方应用程序/设备/服务。 | 是citrix工作区包括此功能,包括自助OTP设备恢复和向最终用户发送自动推送通知。【中文翻译】 |
| 单点登录() | 部分- so, so, so, so | 是-SSO, Citrix Workspace, SaaS, Web安全工作空间接入Web筛 |
| 能够从多种预定义的身份验证方法中进行选择,并将所选方法应用于系统上的所有用户。 | 是的-有更多的选择和灵活性。Citrix店面允许您创建多个应用商店,身份验证方法是基于每个应用商店进行配置的。每个应用商店可以配置一个或多个选项,管理员可以从Active Directory用户名/密码,SAML身份验证,域直通,智能卡,HTTP基本和Citrix网关直通选项中进行选择。还可以启用自助服务密码重置。有关详细信息,请参阅配置身份验证服务。当Citrix ADC /网关(客户托管)部署并与店面一起使用时,可以配置各种身份验证选项,以及额外的逻辑,以便根据需要将用户定向到特定应用商店,以支持几乎任何使用案例。如果不同的用例需要复杂的集成和不同的身份验证方法,则建议使用Citrix店面和Citrix ADC /网关。 | 是- Active Directory, Azure AD,Active Directory + topp, Azure AD, Citrix GatewayOkta, Google Cloud ID, Google Cloud ID, Google Cloud ID有关详细信息,请参阅安全的工作区。除Citrix网关之外,您的身份验证选择适用于所有用户和通过Citrix工作区租户/ URL提供的所有服务。使用Citrix Gateway 选项,客户可以支持各种身份验证选项(RADIUS MFA、智能卡、联合身份验证、条件访问策略等),并将其灵活应用于不同的用户组和用例。有关详细信息,请参阅Citrix网关、Citrix云。 |
| 使用联合身份提供程序启动虚拟化窗口应用程序/桌面时,能够SSO访问的共识上的会话 | 是-齐杰,齐杰,齐杰,齐杰联合身份验证服务(fas) | 即将推出-思杰联合身份验证服务(FAS) . Citrix Workspace。截至撰写本文时,此功能处于预览中。有关详细信息,请参阅思杰(Citrix) FAS。 |
HDX
AWS、Citrix、AWS、AWS、AWS、AWS、AWS、AWS
| 属性/能力 | 云计算服务提供商Citrix ADC/Gateway VPX | 云服务(思杰网关思杰云 |
|---|---|---|
| 【翻译 | 否-作为客户管理的组件,这些设备需要许可、安装、配置和维护。 | 是-思杰网关HDX、Citrix、tecrix、tecrix、tecrix |
| Citrix HDX; EDT (UDP);有关详细信息,请参阅自适应传输和HDX开明数据传输。 | 是- / / / / / / / | 尚未-截至撰写本文时,此功能已处于预览中。【翻译】 |
| 能够为客户托管的基础架构提供负载平衡,运行状况检查,SSL卸载以及各种其他高级网络和应用程序交付服务。 | 是citrix ADC /网关VPX设备提供了复杂,业界领先的功能,其中许多功能只需将适当类型的许可证应用于设备即可启用。 | 否——对于Citrix CVAD和CVADS中介环境,网关服务提供对在客户AWS或本地环境中运行的虚拟化应用程序的简单,安全的访问。 |
| (gslb)。 | 是——可以为GSLB设置客户管理的Citrix ADC /网关实例,尽管客户负责设置和管理。 | 不-【翻译来确保用户获得尽可能最佳的会话性能,无论他们身在世界何处。 |
| Citrix工作空间UI | 否- Citrix ADC/Gateway VPX工作区UI | 是——网关服务只能通过适用于HDX代理的Citrix工作区UI进行配置——它不为Citrix店面提供HDX代理功能。 |
| 云连接器。 | 否——虽然云连接器为客户托管的Citrix ADC /网关VPX实例执行STA票证验证,但不需要额外的资源,因为所有HDX会话都是通过VPX代理的。 | 是——今天,网关服务使用从云连接器实例到Citrix云的长期出站TCP连接将HDX流量代理回私有网络。云连接器,云连接器有关详细信息,请参阅本文。注意——一旦网关服务和VDA可以使用会合协议/功能,此要求对于大多数使用案例来说就没有意义了。Citrix VDA 1912 |
| 思杰云政务 | 是- AWS EC2 / ADC/ StoreFront | 是-思杰办公空间 |
| 【中文译文】:http://www.cme.cn/cme.cn/cn/ | 是——本地实例和基于AWS EC2的实例均支持由客户管理的ADC /网关(和店面)部署。 | 否-Air-Gapped AWS环境无法访问Citrix云或政府upport CitCitrix云,因此网关服务和工作区服务目前不可用。 |
摘要、建议和领先实践
现在,我们已经审查了一些有助于推动客户对接入层子系统与云服务决策的属性/功能/功能,让我们根据我们之前定义的部署模型的背景来研究顶级决策。
【中文译文】:绿地
由于绿色领域或仅云部署模式全面使用云服务,因此AWS对Citrix虚拟化系统设计的具体影响很简单:没有任何影响。无需在AWS上构建或配置任何内容,因为UI和HDX代理服务所需的所有内容都已为您提供,配置并可以“开箱即用”。
思杰(Citrix)。如果接入点无法访问或发生故障,则用户将无法访问其资源。网络设计和实施可能会很复杂,但是使用Citrix网关服务和Citrix工作区,冗余,故障转移,维护和全球存在都是软件包的一部分,无需网络知识。使用Citrix网关服务和Citrix工作区可以减少您的基础设施足迹很大。通过将接入层移动到云服务模型,用户可以从世界任何地方安全地访问网络资源。这种方法需要的部署和维护工作最少,因此,如果您想快速启动和运行,有限的这人员,或者基础架构不是您的重点,这是一个不错的选择。随着所有预先配置的部署模式,这种部署模式是最不可定制的,但是对于部署简单,安全、功能齐全且全局可访问的系统,将Citrix工作区和网关服务用于接入层是必不可少的。
接入层:混合部署
使用混合部署模型,您将构建/管理一些Citrix虚拟化系统组件,否则根据定义,这是一个绿色领域或仅限云部署。使用混合模式,您可能正在 AWS 甚至本地部署 Citrix ADC/Gateway vPX,根据您的要求,您可能还在 AWS 或本地部署 Citrix StoreFront。对本地网关和身份解决方案进行了大量投资的客户可以从使用思杰网关的能力中受益。
此部署模型常用于以安全为中心的部署,使用当前本地基础架构(ADC或店面)的部署以及现有客户托管数据中心的博士/故障转移站点。此模型的关键考虑因素之一是尽可能靠近用户、资源和接入点。这是一个非常好的例子。StoreFront StoreFront store store store这是事情可能变得棘手的地方。设计混合部署时请考虑思杰虚拟应用和桌面Citrix ADC
借助Citrix ADC /网关和店面在AWS中作为基于EC2的实例,自定义的潜力也更大。除了多个店面应用商店,多因素身份验证和各种业界领先的ADC功能之外,混合部署还可以使用原生AWS服务,如关系数据库服务(RDS)和AWS目录服务。混合部署有助于实现更渐进的云过渡,并为在此过程中对架构进行调整留出空间,而不是提升和转移方法。
与纯绿地/云模式相比,混合方法确实需要更高级别的专业知识和更长的部署准备时间,但可以作为传统客户管理/本地部署和仅云状态之间的稳固过渡状态。
接入层:提升和转移部署
使用传统的提升和移动部署模型,您可以在AWS上部署Citrix ADC /网关vPX和Citrix店面,或者可能为相同目的重复使用这些技术的现有本地部署。对于使用现有本地Citrix虚拟化环境的客户而言,此类部署往往具有最短的准备时间,而且从操作和维护角度来看也是最简单的过渡。由于Citrix基础架构在很大程度上保持不变,因此具有管理本地环境经验的员工在提升和换班部署模式下可以缩短加速时间。具体而言,对于接入层来说,此方法很简单,允许进行许多自定义操作。对于进入云的现有部署或新的或空气缺口的AWS区域而言,这种提升和转变是一个很好的第一步,但可能会阻碍将来采用云转发架构。
Citrix ADC/ xinxinvpx
在AWS上部署Citrix ADC /网关与本地部署Citrix ADC /网关不同,尽管最终您是自己管理它们。幸运的是,在AWS上部署Citrix ADC /网关已有全面的文档记录,因此我们建议您在巩固设计并开始实施之前查看以下资源:
- Citrix Citrix ADC VPX:提供AWS上Citrix ADC的全面概述,包括支持的VPX型号,AWS区域,EC2实例类型和额外资源参考。
- Citrix ADC . Amazon Web ServicesCitrix文档(英文)
- Citrix ADC CloudFormation:功能性和与CVADS的Citrix网关部署相关,尽管Citrix和AWS正在为此特定用例开发额外的快速入门。
- 中文:来自Citrix ADC在AWS的快速入门CloudFormation模板——这是AWS市场上可用Citrix网络产品的绝佳参考,还为所有可用的区域/实例类型/固件模型提供AMI ID。
Citrix ADC/Gateway VPXCitrix ADC)中文:Citrix HA HA
图10:概念架构,AWS上的Citrix ADC /网关VPX,跨可用区提供高可用性图10:概念架构,AWS上的Citrix ADC /网关VPX,跨可用区提供高可用性。
Citrix文档Citrix ADC VPX中所述,有两个主要部署选项可用。具体如下:
独立:Citrix ADC/Gateway【中文译文】
高可用性:这是生产环境中最常部署的模型:可以使用上的本机Citrix哈模式部署一对Citrix ADC /网关VPX实例AWS。【中文翻译】Citrix ADC 12.1VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX、VPX【翻译【翻译】我们在本节后面将更深入地研究此选项。
尽管Citrix ADC VPX通常支持单个,双或多个NIC部署类型,但Citrix建议在AWS上部署时为每个ADC至少使用三个子网,每个子网中都有一个网络接口以实现最佳吞吐量和数据分离。在部署到支持Citrix虚拟应用程序和桌面时,NSIP通常附加到“私有Citrix基础架构子网”,剪断连接到“私有Citrix VDA子网”,Citrix网关VIP连接到“公有子网。“ 下面简化的概念图描述了此配置。它显示了单个可用区中的单个VPX实例——对于高可用性配置,此设计模式将被复制(可能在第二个可用区中):
图释11:CVAD/CVADS / Citrix ADC VPX图释11:CVAD/CVADS / Citrix ADC VPX
中文翻译为
齐格、齐格、齐格、齐格。此模型使用通过使用 Citrix ADC 的本机 HA(主动/被动)功能或 Citrix ADC 的本机全球服务负载平衡 (GSLB) 和 IPSet 功能的组合,跨可用区部署的一对 Citrix ADC vPX。 后一种选项(在 2020 年初开始可行)允许跨可用区进行主动/主动配置,并通过允许 ADC 充当权威 DNS 源来运行。这种新的选项/架构预计将在公共云部署中受欢迎,因此我们在此将重点关注这一点。
云负载均衡器的基于域的服务允许自动发现动态云服务。通过在主动——主动配置中跨多个可用区部署Citrix ADC,您可以使用不同可用区中的云资源来优化高可用性/灾难恢复。每个可用区都可以包含熟悉豆荚的云资源,以便轻松管理更新、修补和扩展扩展。【中文译文思杰。
【中文译文】图释12:
(vip)。这是(一)、(一)、(一)的一个的特点。当HA对中的vPX驻留在不同的可用区中时,辅助ADC必须具有公司,因为它们无法共享映射的IP地址,虚拟局域网或网络路由。“”“”“”“”“”IPSet; Citrix ADC【中文翻译】IPSet、IPSet、IPSet、IPSet、IPSet(1) IP【中文翻译】对于AWS中的GSLB部署,服务IP可以是IPv4和IPv6流量的IPSet的一部分。
“”“”“”“”“Citrix文档Citrix YouTube这个视频。
Citrix StoreFront
在AWS上部署Citrix店面与在本地部署没有太大区别,最后,您还可以自己管理店面的所有组件。AWS上的StoreFront店面。主要区别在于,您通常跨多个AWS可用区在店面服务器组中部署多个店面实例。需要注意的是,通过此设计启用的功能取决于可用区之间的延迟。根据【中文翻译,仅当服务器组中服务器之间的链接延迟少毫于40秒(禁用了订阅)或少毫于3秒(启用了订阅)时,才支持店面服务器组部署。笨笨笨笨,笨笨笨笨,笨笨笨笨。
我们已经在本文档前面的UI表中提出了这一点,但值得再次强调:对于具有广泛弹性要求的Citrix虚拟应用程序和桌面服务环境,Citrix强烈建议使用店面实施以充分受益于本地主机缓存功能(英文)。(1)、(2)、(3)CVADS, Citrix Cloud。无论哪种情况,断开连接的用户在停机情况下仍然能够连接到新的和现有的会话。有关激活本地主机缓存的更多详细信息、限制和含义,请参阅(cvads)和(cad)。
在我们讨论恢复能力的主题时,Citrix还建议您的店面实施跨越多个可用区(如果AWS区域包含多个可用区),但请记住将ADC设计考虑在内。思杰(Citrix) ADC
通过利用Citrix,店面冗余可以通过将卫星区域分布到具有单个站点的VPC中的两个或多个可用区来构建。使用区域是让资源尽可能靠近用户并且具有高可用性的好方法。从属区域包含店面服务器,交付控制器和应用程序/桌面资源,在主区域中保留完整的基础架构设置,包括许可证服务器和SQL。●店面Web UI保持区域的缩小将有助于实现最佳的东西扩展性,并在停机时减少影响。
店面在AWS是完全可定制的,包括精选应用程序组,启动页,着色和徽标,并且可以根据您的特定需求以最佳方式安排应用程序和桌面。店面在AWS上还需要保持知识渊博的管理和工程设计,但可以提供强大的Web UI,尤其是与Citrix ADC集成时。
资源层注意事项
资源层设计侧重于个性化、应用程序和图像设计。资源层是用户与桌面和应用程序进行交互的地方。在AWS上部署Citrix虚拟化系统时,需要记住的关键事项(除了我们在此处不介绍的所有“正常”内容之外):
- 【中文翻译——无论用于管理用户个性化设置(用户的Windows配置文件和重定向文件夹)的工具如何,您都必须拥有Windows文件共享才能存储它们。如果您在多个区域中有共识(用户可以在多个区域访问应用程序/桌面),那么您还必须处理数据复制问题。Windows、Windows、Windows、Windows、Windows、Windows、Windows、Windows。
- 映像设计Citrix应用程序分层和Citrix供应服务(pv)目前不支持Amazon EC2 -在AWS中托管资源位置的客户使用计算机创建服务来创建、管理和更新VDA队列。
【中文翻译
AWS上的大多数Citrix虚拟化系统都需要至少对Windows兼容文件共享的基本访问权限才能保留用户设置,用户数据和应用程序数据。当这些共享不可用时,用户体验和应用程序功能将受到影响,因此,务必确保您选择提供Windows兼容文件共享的任何解决方案都具有高可用性并定期备份数据。
【中文翻译】:中文翻译:英文翻译:中文翻译:中文翻译:中文翻译:对于用户可以连接到 2 个或更多区域的桌面/应用程序的环境来说尤其如此,并且应用程序数据/用户设置必须在应用程序/桌面运行的区域可用。“”“”“”“”“”“”“”“”。
虽然存在提供Windows文件共享的非Windows解决方案,但大多数这些解决方案无法提供Windows桌面或应用程序(例如在Windows上运行的Microsoft Outlook)中搜索功能所需的索引功能。因此,大多数客户转向基于Windows的文件服务器解决方案,至少用于存储用户配置文件和持久应用程序数据。Citrix (Citrix)
Amazon EC2 Windows
许多客户考虑在AWS上提供Windows兼容文件服务的第一个解决方案是在EC2上构建自己的Windows文件服务器,以便为AWS上的每个资源位置提供服务由于各种不同类型的应用程序和工作负载都需要Windows文件服务器,因此许多它商店可能会倾向于构建和管理自己的文件服务器,因为这是他们知道如何做的事情。在最基本的层面上,客户可以旋转一个或多个Windows EC2实例,附加额外的亚马逊弹性块存储(EBS)卷,将实例加入其Active Directory,然后忙于配置和设置Windows文件服务。
正如您可能想象的那样,此选项为客户提供了最大的控制和灵活性。虽然这对某些类型的客户和某些垂直行业非常有吸引力,但也需要付出代价:规模,扩展,构建、管理,修补,保护和维护窗操作系统的所有内容的责任。选择这条路线的客户还应确保这些文件服务器具有高度可用性。这通常是在多个可用区中使用文件服务器和使用Windows DFS-N / DFS-R来实现的,但如果你不小心,很容易以不受支持的配置(根据微软)来实现。
注意:考虑使用此选项的客户应查看微软的支持声明(1)、、、、、、、、、、、、、、、、、、、、、、、、、、由于Citrix虚拟化系统将在AWS上运行,因此需要考虑的另一点:新的部署或迁移事件可能会提供一个绝佳的机会来评估使用云服务进行Windows文件服务而不是构建自己的云服务。幸运的是,亚马逊有一些值得考虑的云服务选项。我们现在谈谈其中的一些。
中文:Windows
Windows操作系统中文:中文:中文:适用于Windows文件服务器的FSX提供了完全托管的本机Windows文件系统和基于SSD的存储,具有一致的亚毫秒级性能。由于FSX是基于Windows Server构建的,因此它提供了一个完全原生,Windows兼容的文件系统,为AWS上的Citrix虚拟化系统提供存储和保护。适用于Windows文件服务器的FSX也经过了Citrix准备好验证,这意味着此AWS支持的解决方案已经由Citrix验证与Citrix虚拟应用程序和桌面兼容。尽管Citrix不正式支持该服务,但该服务基本上是微软Windows本机文件服务器——它只是由AWS而不是客户管理。有关详细信息,请参阅思杰就绪(Citrix Ready。
“”“”“”“”“”“”“”“”最重要的是,使用FSX可以减轻安全性、数据保护/备份,法规遵从性,软件更新/修补任务以及对存储基础架构的监控以确保其满足所需的服务级别。这团队可以将整个FSX文件服务视为单个操作平台,而不是管理Windows操作系统文件服务器,存储,网络等。此外,FSX支持其已使用的所有常见管理工具,例如Active Directory(广告)集成,Windows DFS命名空间,DFS复制等。
这是一个非常好的例子。“”这可以通过在多个可用区中配置FSX托管文件系统,然后使用Windows DFS-N / DFS-R创建高可用性Windows文件共享来实现,尽管如果你不小心,很容易以不受支持的配置(根据微软)结束。
注意:FSX、FSX、FSX、FSX、FSX微软的支持声明【中文译文】、【中文译文】
更多云服务选项
除了亚马逊的第一方托管Windows文件服务外,AWS还支持更广泛且功能丰富的选项,其中一些选项与传统的本地存储技术相集成。虽然这些其他选项不在本文档的范围之内,但有许多选项可供选择。开始探索选项的好地方就在AWS市场。这些类型的解决方案尤其适用于需要可靠和弹性数据复制的更复杂、多区域的使用案例。
【中文翻译】
客户可以管理自己的高可用性DFS文件共享,作为AWS服务(FSX)受益以节省管理工作量,或使用第三方存储设备解决方案在本地环境中进行扩展。思杰(Citrix)
图像设计和管理
在AWS上的Citrix虚拟化系统中,应用程序和桌面通过称为“共识”的EC2实例(以Citrix的虚拟交付代理软件命名,该软件安装在包含Citrix虚拟化系统提供的应用程序的Windows或Linux实例中)交付。在“计算机目录”中配置和维护了一组相同的共识,这是一种通过会话代理和管理子系统(CVADS和CVAD)定义和维护的管理结构。创建,调整和管理这些实例至关重要,因为许多系统都有大量的共识,而共识中的软件堆栈随着修补程序,服务包和软件更新的应用而频繁更改。我们将在本节中讨论一些更高级别的注意事项。
【翻译
在AWS EC2上,Citrix虚拟化系统使用Citrix的计算机创建服务(MCS)配置技术进行VDA部署和映像管理。MCS利用EC2上的我服务账户来协调控制过程(将模板虚拟机系统磁盘的快照转换为通用AMI),克隆过程(基于从模板虚拟机快照创建的AMI创建和管理VDA实例队列),自动扩展传递分组,更新已部署的映像等。我们将在本文档的控制层注意事项【中文译文】
注意:已在本地环境中使用MCS的客户可能会注意到在AWS中预置计算机时,他们可以使用的选项之间存在一些差异。EC2上的MCS托管VDA实例附加了两个磁盘:系统磁盘(在母带控制过程中创建的模板映像AMI的读/写副本)和1 gb的个性化磁盘。根据配置的计算机目录类型和托管连接选项,系统磁盘(有时还有虚拟机实例)将在关闭时删除,并在“开机”时(对于池或共享目录)重新创建系统磁盘,或保留它们(对于持久性目录类型)。有关详细信息,请参阅CTX234562。
交付和持久性模型
选择正确的交付模式至关重要,其影响不仅仅是成本。齐格(Citrix)、齐格、齐格、齐格、齐格、齐格三种交付模式是:
- 托管共享:尽管Linux实例可以为兼容的应用程序提供相同的功能,但托管共享模型通常使用安装了RDSH角色的Windows Server操作系统。使用此模型,单个VDA实例可以同时支持多个用户,每个用户都运行完整桌面或连接到一个或多个已发布的应用程序。在安装了桌面体验和相关组件的情况下使用Windows服务器操作系统/ RDSH时,桌面和应用程序看起来和感觉就像在Windows桌面操作系统上运行一样。由于给定实例上的每个用户都共享操作系统实例,因此管理员通常会在托管共享实例上预安装和配置混合应用程序,而用户没有操作系统的本地管理员权限。托管共享实例也可以在共享基础设施上运行,并且可以使用按需和预留实例定价模型进行使用。管理员通常会部署一组实例来支持托管共享模型,Citrix代理子系统的客户托管和云服务类型都提供了复杂的负载平衡功能,以确保每个用户体验足够的性能。托管共享实例还可以在AWS上使用GPU支持的实例类型来提高可受益于GPU的图形密集型工作负载的性能,尽管GPU供应商可能需要额外的许可证。Windows Server操作系统和RDS卡尔许可证都可以在微软的SPLA许可模式下“租”用,但客户可以通过使用Linux作为操作系统来避免这些额外费用。【中文译文】
- 你知道吗?“服务器VDI”(虚拟桌面基础架构)模型还使用Windows Server操作系统,安装了桌面体验和相关组件后,用户看起来和感觉就像Windows桌面操作系统一样。RDSH角色未与此模型一起安装,因此一个实例一次支持一个用户,有时为用户提供服务器操作系统的提升权限,以便他们可以安装自己的应用程序。与托管共享实例一样,服务器VDI实例也可以在共享基础架构上运行,可以使用按需和预留实例定价模式使用,可以使用GPU支持的实例类型,并且可以在微软的SPLA许可模式下“租”用微软操作系统和RDS CAL。鉴于目前可用的工具,99%的Windows应用程序可以安装和运行在Windows Server操作系统上,尽管有时软件供应商不明确支持他们在Windows服务器上的应用程序,但是大多数窗户应用程序在Windows服务器上运行的情况都像在Windows桌面操作系统上一样运行。同样值得注意的是,服务器VDI实例还可以在AWS上使用GPU支持的实例类型来提高可受益于GPU的图形密集型工作负载的性能,尽管GPU供应商可能需要其他许可证。【中文译文】
- 【翻译】客户端VDI交付模型通常使用Windows或Windows 7等10桌面操作系统,尽管也可以使用受支持的Linux操作系统版本。客户端VDI是1:1模型,这意味着每个唯一用户都需要自己的操作系统实例。新接受Citrix虚拟化技术的客户通常会加入这些类型的项目,要求客户端VDI,尽管可以使用更经济高效的模型。他们的语言也可能受到其他虚拟化供应商的影响,这些供应商的技术堆栈不支持托管共享或服务器VDI部署模型。客户端VDI模型虽然表面上看起来“简单”,但是越深入,尽管使用Linux作为操作系统可以避免大部分复杂性。这种复杂问题大部分是由微软对Windows桌面操作系统的许可要求驱动的,这与Windows Server不同,微软的SPLA许可计划无法获得。因此,客户必须自备这些产品的许可证。中文:Windows。“”“”“”“”。这大大增加了管理所需基础架构的成本和复杂性,降低了灵活性和成本控制选项,并且很快就变得昂贵。正如您所期望的那样,客户端VDI实例还可以在AWS上使用GPU支持的实例类型来提高图形密集型工作负载的性能,尽管GPU供应商可能需要更多许可证。【中文翻译】(1)、(1)、(1)、(1)、(1)、(1)、(1)、(2)。VDI实例可以随机分配给没有持久性的用户(集中),或者用户可以分配持久保留且个性化(专用)的计算机。随着时间的推移,池实例可以更容易管理,因为给定池中的所有实例都是相同的。Citrix的MCS只需单击几下即可更新连接到池实例的系统磁盘,容量/成本管理更有效,因为空闲的实例池可以为许多用户提供服务。池实例比专用实例的灵活性稍低,因为最终用户对池实例的更改通常不会在重启之间持续存在,尽管Citrix应用程序分层的用户层或CVAD 1912中发布的个性化层等技术可用于将对用户体验的影响降至最低。从成本角度来看,专用实例也可能更难管理,因为通常很难预测用户何时登录,用户必须在启动实例时等待,或者管理员必须在每个用户都要登录的时间窗内保持运行。
尽管我们之前已经提到过,但为了清楚起见,我们将在此再次提及:只要一个或多个应用程序在Linux上运行,各种类型的Linux就可以在Citrix虚拟化系统中使用。Citrix的虚拟化技术支持托管共享和VDI交付模型,持久模型和池模型以及GPU支持的实例类型。用户和管理员的体验与基于Windows的实例不同,但是基于Linux的共识由于不需要微软许可证,因此通常运行成本要低得多。
【中文译文】所有三种交付模式(适用于Linux和Windows)都可以在AWS上使用英伟达加速GPU实例。G、G、G、G、G、G、G、G、G、G、G、G。请注意,Citrix目前不支持AWS弹性GPU,但是由于弹性GPU仅适用于OpenGL,因此它对企业中典型图形工作负载的影响微乎其微。
那么-你使用哪种交付模式?值得注意的是,您可以在同一系统中混合搭配交付模型,以满足不同用户组或使用案例的需求。从基础架构角度看,最具成本效益的交付模式是托管-共享。服务器操作系统与多用户并发的组合非常高效,每台虚拟机的用户数量可以根据用户类型(例如,任务工作人员与知识工作者与高级用户)相应地调整大小,以确保良好的体验。【翻译】:vdi。应首先评估服务器VDI:运行适用于Windows工作负载的Windows 10 VDI更具成本效益,而且服务器VDI可以提供外观和感觉类似于Windows 10的桌面。此外,服务器VDI没有使用专用实例/主机的微软最终用户许可协议的要求,客户端VDI(部署Windows 10或有时还有Windows 7)。对于AWS上基于Windows的工作负载,客户端VDI应被视为最后的手段,并且只有在托管共享模型和服务器VDI交付模式不可能实现时才部署。
为了帮助决策过程,下面的决策树对托管共享桌面(服务器操作系统多用户桌面)到VDI桌面进行了比较。齐泽润,齐泽润,齐泽润。当使用案例表明VDI是适合您的工作负载的交付模式时,应尽可能考虑在AWS上运行服务器VDI,因为它的成本效益和更易于管理。
是的
一旦您决定使用哪种交付模式(托管共享,服务器VDI或客户端VDI),下一步是规划按小时按需计费模式或预留计费模式。“”“”“”“”“”“Citrix自动定量功能控制成本。通过使用Citrix自动定量(CVADS云服务代理子系统专有的功能),虚拟机可根据需要打开电源,并预计高峰时段。但是,在非高峰时段,虚拟机将关闭,因此重要的是使用托管共享模型整合负载,对于所有模型,确保用户保存工作并理想情况下从会话中优雅地注销。预留实例容量可用于基础设施组件,如云连接器(全天候保持24小时)和预定数量的共识(例如,峰值的10%)。与按需定价相比,预留实例除了提供大幅折扣外,在特定可用区中使用时,预留实例还提供容量预留。
【翻译
在AWS上运行一系列的共识时,为您的不同工作负载(VDA)选择合适的实例类型是一项关键决策,同时考虑到性能,可管理性和成本考虑因素。选择太小的实例,性能可能会受到影响。选择太大的实例,您需要为未使用的资源付费。选择正确的实例类型最终是一种平衡行为,通常需要针对每个特定工作负载进行微调。
“”“”“”“”“”“”“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”,“m”。“m”、“m”、“m”、“m”、“m”、“m”、“m”。”T” 系列本质上是 “可突发的”,专为 VDI 的大多数不可预测的特征而设计(例如,用户空闲一分钟,下一分钟他们正在运行宏计算)。有关实例类型选择和定价的其他详细信息,读者可以参阅Citrix on AWS(位于源部分)。
有关实例选择的更多信息(尤其是当它适用于托管共享交付模型时),请参阅思杰(Citrix) 2018。本文虽然稍微过时,但讨论了有关基于性能,可管理性,成本,预留与按需定价模型以及LogInVSI可扩展性测试的实例选择的领先实践。尽管自初次发布以来,实例选择和定价可能发生了变化,但这些概念和注意事项今天仍然有效。
注意:默认情况下,某些较新的AWS实例类型不会显示在工作室的计算机目录创建向导中(CVAD或CVADS)。用户界面填充来自静态XML文件的实例类型,该文件位于交付控制器(CVAD)或云连接器(CVADS)上。可以修改此XML以包括较新的实例类型,但在升级期间(Citrix启动的云连接器更新或客户启动的交付控制器升级)期间,此文件将被默认值覆盖。【中文翻译CTX139707。*要更好地了解实例在 AWS(或任何其他平台)上的通常大小,请参阅此【翻译。在这一轮测试(时间点参考)中,M5.2Xlarge实例类型(8个vcpu, 32 GB RAM)最终成为胜利者(使用行业标准样本工作负载)。鉴于您的特定工作负载特征和可用的AWS定价,您的数字可能会有所不同,但是流程和工具可用于更准确地估算每月IaaS成本。无论您如何确定开始使用的实例类型,都必须监控一段时间内的使用情况,并根据需要进行调整,以保持资源可用性、消耗和成本之间的平衡。客户应考虑使用诸如Citrix性能分析此类服务提供的信息在保持性能和降低成本方面发挥关键作用。
应用设计
额外的考虑包括应用程序设计。中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文意思:应用 20 多年的经验法则是,数据应尽可能接近工作负载。这意味着更复杂的应用程序架构应该遵守这一规则。这方面的一个示例包括具有前端和后端(数据库)的应用程序。为避免增加会影响应用程序性能的延迟,需要迁移前端和后端。另一种选择是混合方法,混合使用内部部署(对于复杂应用程序)和云托管工作负载(对于简单应用程序)。务必始终咨询应用程序供应商以了解兼容性。链接的 Tech Zone 决策矩阵比较了不同的托管的共享交付方法,其中包括托管共享应用程序(单用途和多用途)和托管共享桌面。这些文章概述的工作负载细分决策过程可用作工作负载设计过程的指南。
关于应用程序设计的最后一句话,企业层经理设备目前不在AWS上运行,目前不支持将分层映像导出为可立即使用的磁盘格式以便在AWS上使用。云计算云计算应用分层aws@citrix.com,提供有关项目的信息。您将被添加到列表中,以成为未来版本的早期采用者候选人,并且您的声音将被听到。Citrix应用分层产品文档和应用分层。
控制层注意事项
Citrix、Citrix、Citrix、Citrix、Citrix。这包括Active Directory(森林/域,或者和用户组结构,组策略等),Microsoft SQL数据库使用情况,Citrix许可,会话代理和管理,负载管理和VDA预配/映像管理等组件。与本文档的前几节一样,我们在此侧重于AWS上的Citrix虚拟化系统最重要的注意事项,并提供指向有关其他人的现有文档/指南的链接。
您对控制层组件做出的最有影响力的决策之一是会话代理和管理选择。此决策至关重要,对成本、复杂性、可用性和持续维护工作具有重大影响。我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。
【翻译】:绿地
绿色领域或仅云部署模型全面使用云服务。n)。AWS对 Citrix 虚拟化系统设计的具体影响很小,但无论如何,我们都会引导您完成这些影响。由于 Citrix Cloud 将大多数基础架构和管理组件作为服务提供,因此您不必担心 SQL 数据库、Citrix 许可证服务器、Citrix Director 服务器等问题。
控制层:混合部署
请记住,使用混合部署模型,您将构建/管理一些Citrix虚拟化系统组件,否则根据定义,这是一个绿色领域或仅限云部署。这里有趣的是,在控制层的上下文中,它们几乎完全相同。
控制层:提升和转移部署
使用传统的提升和班次部署模型,您将在AWS上部署所有关键控制层组件(包括Active Directory和所有Citrix会话代理/管理组件)。如果你必须沿着 “升降和移动” 的道路走,那既是祝福又是诅咒。这是一件幸福,因为大多数这些考虑因素已经在已发布的各种已出版的著作中得到了充分的记录。这是一个诅咒,因为在构建、管理、保护和维护这些组件方面,无论是预先还是随着时间的推移,您都需要做更多的工作。
如果您是“升降和班次”者,则希望在继续之前查看并参考以下内容:总体来说,这些决策涵盖了使用升降和班次部署模型成功部署Citrix在AWS所必须考虑的大多数设计决策:
- Citrix XenApp . XenDesktop 7.6(博客)
- Amazon Web Services Citrix XenApp . XenDesktop 7.6(向导)
- 亚马逊RDS、Citrix虚拟应用和桌面(博客)
- “Citrix Virtual Apps”1.0版本(部署指南)
- 叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽(文件)
活动目录
AWS上Citrix虚拟化系统的所有部署模型都需要微软活动目录。为获得引人注目的用户体验,必须在部署VDA的每个AWS区域提供功能性活动目录服务。必须仔细考虑Active Directory实施的结构和复杂性,但幸运的是,Citrix虚拟化可以灵活地与各种不同的广告设计和服务模型集成。
在AWS上部署活动目录时,客户可以使用Windows Server实例构建/维护自己的Active Directory域控制器,使用中国互联网服务有限公司(AWS或两者的组合。Active Directory信任也可用于连接两个或多个广告森林/域,具体取决于客户的需求。
对于希望最大限度地减少构建和维护功能性活动目录服务所需的管理开销的客户,中国互联网服务有限公司(AWS微软AD (Microsoft AD)此服务为您提供功能齐全的Active Directory森林/域,无需构建和维护Windows Server虚拟机实例的开销。微软AD (AWS)每个目录都部署在多个可用区域中,监控会自动检测并替换失败的域控制器。此外,还为您配置了数据复制和自动每日快照。【英文翻译】借助AWS托管微软广告,你可以使用本机微软管理工具,使用微软组策略管理Windows计算机和用户,将EC2实例和AWS RDS的SQL Server实例加入到其中,甚至可以使用现有广告实例设置Active Directory信任以支持各种复杂的企业场景。
选择将AWS托管微软广告服务与Citrix虚拟化技术结合使用的客户可以期待这些技术与此AWS服务配合使用,但在此之前需要考虑一些重要注意事项。““”“”“”“”“”“”有,有,有,有,有,有,有,有,有,有,有,有,有,有。
你不能做的其他一些事情:
- (1)中文:中文:中文:中文:中文:中文:这就引发了一些客户在使用Citrix的MCS配置技术时犯的一个常见错误:您必须选择在可写容器/欧中为MCS托管VDA创建计算机帐户,如果不选择此位置,MCS将无法创建计算机帐户。
- 【翻译】因此,这会影响将使用Citrix的联合身份验证服务(FAS)技术(需要广告集成证书服务)的客户:这些客户必须使用EC2 Windows Server实例在AWS上构建和管理自己的Active Directory。
- 默认情况下具有本地服务器管理员等效。默认情况下,在“开箱即用”的Active Directory安装中,域管理员组会添加到本地服务器管理员组。如果您使用的是AWS托管 Microsoft AD 服务,则必须创建自己的服务器管理员组,向该组添加自己的用户,创建并应用组策略以将组添加到成员服务器/工作站上的内置服务器管理员组中。
虽然本白皮书不涉及信任关系,站点/服务配置,复制和其他与广告相关的主题,但Citrix提供了有关这些适用于所有三种部署模型的主题的大量文档。
注意:中国互联网服务有限公司(AWS“思杰就绪”尽管Citrix没有正式支持,但该服务基本上是Microsoft Active Directory的原生服务——它只是由AWS而不是客户管理。此AWS服务确实有一些限制,无法将其作为一项服务进行大规模交付,此处列出了Citrix环境的当前已知/最具影响力的限制。有关绿色领域和混合部署的Active Directory要求的更多信息(使用云Citrix和CVAD服务进行会话代理和管理的环境)的更多信息,请参阅思杰云连接器。除了涵盖活动目录之外,本文还涵盖了活动目录。
有关升降和班次部署的Active Directory要求的详细信息(通过Citrix虚拟应用程序和桌面LTSR或CR版本使用客户托管会话代理和管理的环境),请参阅CVAD activedirectory和活动目录(Active Directory。
会话代理和管理注意事项
正如您现在可能已经收集到的那样,选择如何提供会话代理和管理服务至关重要,并且对Citrix虚拟化系统的总体成本,可管理性,维护和可用功能产生广泛影响。正如我们已经讨论过的那样,Citrix建议将Citrix云服务(CVADS)用于此关键组件,但对于某些要求和场景,可能需要或推荐部署客户托管的会话代理和管理子系统(通过CVAD LTSR或CR版本)。下表重点介绍了其中一些要求和场景,供您考虑:
| 属性/能力 | CVAD(Citrix虚拟应用和桌面,LTSR) | CVADS(Citrix虚拟应用和桌面) |
|---|---|---|
| 思杰云 | 否——交付控制器不需要出站互联网连接,尽管他们必须能够与AWS基础设施进行通信才能使MCS配置正常运行。 | 是-思杰云计算、云计算、云计算有关详细信息,请参阅思杰云连接器。对于严格空缺的部署来说,这通常是一个节目阻塞器。 |
| 微软SQL。 | 是-CVAD (LTSR和CR版本类型)要求客户提供高可用性的Microsoft SQL数据库服务。可以通过在EC2实例上构建SQL Server或使用AWS RDS的SQL Server服务来实现这些功能。 | 否-CVADS不要求客户触摸SQL Server:高可用性数据库服务由Citrix云交付平台提供,对客户是透明的。 |
| 要求客户随着时间的推移对Citrix软件应用修补程序和升级,以维护安全性和可支持性,并获得新的功能和功能。 | 是——客户负责安装,配置,修补,保护和升级基于CVAD的会话代理和管理系统中所有组件的Citrix软件和底层操作系统。他们还负责维护每个组件的高可用性,包括Citrix交付控制器,工作室安装,导演和Citrix许可。 | 否云连接器(驻留在客户VPC中的唯一会话代理和管理组件)将由Citrix自动更新和维护。云连接器Windows服务器,新的特性和功能可立即使用,而无需客户手动更新云连接器。 |
| 思杰云计算思杰. | 有时-全英文,全英文,全英文,全英文,全英文,全英文。中国科学院院士。 | 是-CVADS旨在与其他Citrix云服务”开箱即用“工作,这些服务通常是预先配置的,因此客户只需将其打开即可。自动缩放功能【中文译文】,,,,,,在您只为所需容量付费的情况下,它可以大幅节省基础设施成本。 |
| 能够完全控制所有子系统组件,包括升级和维护活动的时间。 | 是-由于每个组件都由客户安装、配置和维护,因此客户可以完全控制每个组件的版本控制、配置和可用性(尽管基础架构、复杂性和管理开销的成本大大增加)。 | 不——使用CVADS,客户放弃了某种程度的控制,但可以实现简单性,降低基础架构成本并大大降低管理开销。 |
| 能够根据并发用户与指定用户进行许可。 | 是【中文译文】 | 是【中文译文】有关详细信息,请参阅这个博客。 |
云连接器、交付控制器和资源位置
由于绿色领域和混合模型都使用云服务(CVADS)进行会话代理和管理,因此您可以部署云连接器以在计划托管VDA的每个区域中创建一个资源位置。在区域中创建资源位置时,您可以通过部署n + 1云连接器(Cloud Connector)云连接器通常放置在与共识不同的私有子网中,以简化安全策略应用程序,而云连接器实例必须具有出站网络访问权限才能方便连接到Citrix云。【中文译文】
图13:cvads图13:cvads。
当我们谈论交付控制器(CVAD)时,同样的一般概念也适用,尽管我们在客户管理的经纪子系统中使用术语区域与资源位置。另请注意,EC2上的云连接器实例是预留定价的理想选择,因为它们在系统需要启动的时候运行。云连接器本文。
思杰虚拟应用和桌面
资源位置和区域
使用Citrix(不要与可用区混淆)可以帮助远程区域的用户连接到资源,而不必强制其连接遍历广域网的大片段。在Citrix虚拟应用程序和桌面服务环境中,每个资源位置都被视为区域。云连接器、云连接器、云连接器、云连接器、云连接器。每个区域可以包含不同的资源组,具体取决于您的独特需求和环境。有关区域的更多信息,请参阅以下链接。
计算机目录、交付组和资源位置
Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix、Citrix。Aws(AZ) 是一个或多个具有冗余电源、联网和连接功能的独立数据中心,在 AWS 区域是 AWS 集群数据中心的全球物理位置。虚拟私有云 (VPC) 是跨越区域可用区的虚拟网络。子网是 VPC 的必需子组件,虚拟网络接口每个都附加到单个子网。每个子网必须完全位于一个可用区内,且不能跨区域。通过在不同的可用区中启动 VDA,您可以保护应用程序免受单个位置故障的影响。 有关更多信息,请参阅亚马逊VPC?。为确保VDA在可用区之间分布,您可以为每个可用区创建一个计算机目录(每个可用区使用一个主机连接),然后该目录可以映射到单个交付组。
【翻译
★★★★★★★★★Aws MCS的主机连接时可以使用基于角色的身份验证。与EC2实例上的交付控制器或云连接器关联的我角色或我用户账户可用于取代用户的私有密钥和API密钥,从而提高安全性,委派管理权限以及具有临时凭证和会话令牌的基于PKI的环境。要使用基于角色的身份验证配置主机连接,请首先创建具有CTX140429我很喜欢这个。【中文译文CVAD 1811+交付控制器或云连接器。在1811年之前的CVAD版本上,管理员必须提供我用户的API密钥(访问密钥)和私有密钥才能创建主机连接。下面一文介绍了如何以这种方式配置主机连接。
【中文翻译此处所述)创建计算机目录。【中文译文】Citrix MCS和【中文翻译。
【中文】:MCS aws(英译汉(也称为预热或补水)。“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”在将所有数据块下载并写入卷之后,就可以实现卷性能。Amazon EBS http://www.amazon.cn/cn/cn/Windows操作系统Linux .Linux操作系统。
【中文译文基础架构(或平台)层注意事项。
计算机创建服务疑难
本节列出了一些常见问题和相关的建议/解决方案链接。
- 默认情况下,某些较新的AWS实例类型不会显示在工作室的计算机目录创建向导中(CVAD或CVADS)。用户界面填充来自静态XML文件的实例类型,该文件位于交付控制器(CVAD)或云连接器(CVADS)上。可以修改此XML以包括较新的实例类型,但在升级期间(Citrix启动的云连接器更新或客户启动的交付控制器升级)期间,此文件将被默认值覆盖。【中文翻译【中文译文。
- 中文:aws ec2, MCS,中国,中国,中国
- Citrix云数据中心(DDC
- “xDDS: 2367399e”
- 将卷工作器实例配置为使用计算机目录VPC而不是默认VPC
- XenApp、XenDesktop MCS、AWS、XenApp、XenDesktop MCS
- 【中文译文
基础架构(或平台)层注意事项
在Citrix体系结构设计框架中,基础架构(或平台)层定义了Citrix工作负载运行的物理元素。【中文翻译】,【中文翻译】Aws许多云服务 (165 多个),是当今存在的最古老和最大的超大规模云提供商。它也是 Citrix 虚拟化技术支持的第一个公有云,对于希望在 “云” 中移动现有或运行新的 Citrix 虚拟化工作负载的新客户或现有客户来说,它是一个极具吸引力的选择。
【中文译文
要了解Citrix虚拟化技术如何与AWS集成并在AWS上运行,最好从基本了解其一些关键/相关服务背后的对象模型开始。“”“”“”“”“”“”“”“”“”“”“”“”“”
图14:来自AWS快速入门CloudFormation模板的Citrix虚拟应用程序和桌面服务部署的“资源位置“架构/设计模式图 14:来自Citrix虚拟应用和桌面“CloudFormation”的翻译结果:
Citrix (Citrix)它不仅仅是一种庞大的模式,它建立在AWS上企业,它的各种不同,维护良好且有文档记录的设计模式之上。使用AWS CloudFormation模板来表示、记录和复制这些模式。Aws快速入门模板的库,其中可以按原样运行、与其他模板分层(“嵌套”),甚至可以根据自己的特定需求复制和自定义。这突出了公共云基础设施的其他几个主要优势: 基础设施即代码,以及许多云服务的 “按需付费” 性质。我们不久将更深入地研究Citrix虚拟化世界中的基础架构作为代码,但我们强调了快速接触点,这可能会引起本文的预期读者共鸣:对于许多企业这架构师来说,可以访问如此庞大的服务库,设计模式和触手可及的技术工具非常棒。再加上在消耗资源时支付资源费用并在完成后简单地将其删除的能力相结合?这是了解或评估新东西的强大方法,它使大规模投资的投资回报率更容易理解和沟通。
【中文翻译Aws。“”“”“”“”“”“”“可用区。每个区域通常包括 2 个或多个可用区,其中包括一个或多个具有冗余电源、网络和连接的物理建筑物。截至撰写本文时,AWS在全球拥有23个区域,其中包括69个可用区,但需要注意的是,它们不断投资于新的区域和可用区。这些数字虽然令我们大多数人感到惊讶,但在你阅读本文时可能已经过时了。这突出了迁移到AWS上的公有云基础设施的其他好处之一:随着时间的推移,您将继续受益于他们正在进行的投资(规模远远超出了大多数这组织甚至政府的能力)。这种持续的演变/改进虽然对于厌恶变革的这组织和业务文化来说是令人望而生畏的,但在企业它适应这种“新”模式的过程中为企业,带来了广泛的赋权益处。
Aws,。尽管为Citrix虚拟化系统选择一个或多个正确的区域不在本文档的讨论范围之内,但在做出选择时至少考虑以下事项:
- 如果您有一个或多个现有的,由客户管理的数据中心连接到AWS,请考虑一个或多个区域,它们为您的数据中心和主要办公室提供最低延迟的网络连接。
- 【中文译文】AWS最初将新的服务或实例类型部署到几个主要区域,然后随着时间的推移扩展到其余区域。 此外,较新的区域不能有较旧的实例类型-尽可能在构建之前进行研究。
- Cvad / Cvad / Cvad通过将资源放置在给定区域的多个可用区来实现站点/资源位置的各个组件(例如云连接器,店面服务器和ADC /网关VPX实例)的高可用性。
- 不要过度扩展基础设施跨区域:虽然在AWS上很容易实现,但在扩展任何系统之前,请考虑成本和复杂性与您预期的收益相关的成本和复杂性。你最终有时也会为网络流量和存储流量付费。当流量在某个区域本地时,流量的成本可能微不足道,但是当流量穿越区域或互联网时,成本会增加。
现在,我们来看看此设计模式中的一些网络结构。AWS上的主要网络构造是 VPC 或 “虚拟私有云”。“ VPC 是一个区域结构(跨越可用区)-在部署 Citrix 虚拟化技术的每个区域中,您至少有一个 VPC。VPC 定义了 CIDR IP 地址块,如果您的网络设计在多个 VPC 之间路由流量,则必须是唯一的。VPC 进一步细分为子网,子网将绑定到可用区域(也就是说,它们不跨越区域中的可用区)。
子网还具有不同的属性和对象,包括路由策略和安全策略。这就是为什么本文档(以及其他Citrix文档)中突出显示的设计模式建议将VDA放在与云连接器不同的子网中的原因,以便您可以为共识和云连接器分配不同的路由和安全策略。
来自VPC(区域结构)中任何子网的出站网络访问可以通过多种不同的方式处理,但是一种常见的方法是用NAT互联网的翻译结果:公有子网通常由互联网网关这句话的意思是:互联网。
子网通常也被标记为 “公共” 和 “私有”。公有子网是指分配互联网可路由IP地址的子网(除私有IP地址外),并与路由表相关联,该路由表具有通往互联网网关(IGW)的路由,用于入站和出站网络流量。私有子网是一个只分配了私有IP地址的子网,它与路由表相关联,该路由表具有通过NAT网关或位于公有子网中的NAT实例进行出站网络访问的路由。在Citrix虚拟化系统中,网关虚拟服务器(VIP)通常位于公有子网中,因为它通过互联网接受来自客户端设备的入站连接,并用于将Citrix虚拟化流量安全地代理到VPC中的私有子网。
中文名称:中文名称:中文名称:中文名称:中文名称:英文我们不打算在这里向你介绍全部,但值得研究的是两种工具/技术是VPC desktop和中转网关。【中文译文】VPC desktop)或在更企业级就绪的混合云友好型模式 (中转网关) 中路由流量。
我们可以在这里深入了解更多内容,对于好奇和积极性,您的指尖有大量公共领域知识可供您了解更多信息。现在,让我们把它带回到你在本文中看到的所有图下的设计模式。
Aws (Aws) API (Aws)为什么这令人信服?“”“”“”“”“”“”“”“”“”“”“。当与功能强大且全面的部署服务(如AWS CloudFormation),,,,,,,,,,,,,对于许多基础设施即代码以企业为中心的传统技术人员来说,这一概念可能是新的或令人困惑的,但一旦被采纳和实践,它可能具有变革意义。
【中文翻译】:【中文翻译快速入门模板的CloudFormation的库,该库可以按原样运行,与其他模板分层(“嵌套”),甚至可以根据自己的特定需求进行复制和定制。此模板库由AWS与Citrix等技术合作伙伴合作管理和维护,这些模板通常是开源的(这意味着可以根据需要复制和修改模板)。截至撰写本文时,以下快速入门模板可用于AWS上的Citrix技术:
- Citrix虚拟应用和桌面- Citrix云虚拟应用程序和桌面。
- Citrix ADC- Citrix ADC VPX尽管使用案例重点略有不同,但此设计模式是有用的,并且与使用CVAD / CVADS进行的Citrix网关部署也相关。思杰(Citrix)
我们已经讨论了“适用于网络应用程序的Citrix ADC”设计模式如何与“AWS上的Citrix虚拟应用程序和桌面服务”模板中的CVADS资源位置设计模式相关,因此,让我们分解两者基础的几个基础模板。“cvads -”。”
如果我们在云生成技术,我们将获得此模板的可视化表示。从此视觉中,我们可以看到此模板使用了三个独立的 “嵌套” 堆栈或模板:
图15:CloudFormation图15:CloudFormation。
在图15中,CitrixResourceLocation堆栈位于“顶部”,嵌套在其下面的其他三个堆栈是基础堆栈,由AWS管理和维护。
“vpcStack【中文翻译】vPCStack所有其他堆栈都在这些资源和参数之上构建:图释16:vpcStack图释16:vpcStack
vpcStack, rdgwStack, AdStack。rdgwStackVPCStack的英文:VPCStack图 17 中用橙色描述了它。AdStack插件RDGWStack、活动目录、活动目录、活动目录、活动目录。它包括在IaaS实例上创建广告以及使用AWS Active Directory服务的选项。中文:DS服务
图释17:vpStack + rdgwStack + AdStack
最后,CitrixResourceLocation堆栈(称为三个嵌套堆栈的“主”堆栈)在三个基础堆栈之上运行。它负责在AWS上创建云连接器和共识,并使用Citrix云API在Citrix云租户中创建资源位置,托管连接,计算机目录和交付组。最终结果?Citrix云服务图释18:CitrixResourceLocation Stack(图释18:CitrixResourceLocation Stack()
【翻译
还困惑了吗?如果是这样,请不要感到震惊:这很可能是Citrix在AWS公有云之旅的开始,而我们只是在这里浏览了许多深度话题的表面。但是,希望我们成功地说明了以下要点:
- 基础设施即代码是一个强大的概念,可以彻底改变整套系统的设计、构建和维护方式。
- 在AWS的公有云上部署系统时,任何给定解决方案的不同组件都可以通过代码表示,也可以使用AWS CloudFormation和其他技术按需构建。
- 使用AWS CloudFormation时,这些组件由堆栈模板表示,并且可以根据需要复制和修改模板以达到所需的结果。
- 模板可以嵌套,从单个设计模式(模板)构建完整的系统(例如AWS上运行完整的CVADS资源位置)。
- Citrix虚拟应用和桌面这是一个很好的例子。从以下链接开始,了解有关每个链接的更多信息:
- vpcStackhttps://aws.amazon.com/quickstart/architecture/vpc/
- rdgwStackhttps://aws.amazon.com/quickstart/architecture/rd-gateway/
- 广告栈https://aws.amazon.com/quickstart/architecture/active-directory-ds/
- 通过使用模板和执行试用版本,企业技术专家可以了解、评估和设计满足其组织或客户特定需求的系统。
【翻译
Citrix (Citrix)
- 思杰英文:Citrix
操作层注意事项
本节定义了管理员定期执行的操作活动。【中文译文】:【中文译文】我的意思是,我的意思是,我的意思是,我的意思是。思杰(Citrix监控主题中的以了解更多信息。
按需任务
下表概述了根据应用程序要求和故障排除工作预计按需执行的任务。
| 组件 | 任务 | 说明 |
|---|---|---|
| 通用 | 更新知识库 | 思杰(Citrix)。“”“”“”“”“”“”。 |
| Citrix虚拟应用程序和桌面 | 修改图像 | 图片将根据需要进行更新以支持请求。更新可能每月进行,但可能需要更频繁的更新才能进行测试。 |
| Citrix虚拟应用程序和桌面 | 发布图片 | 修改图像时,会对其进行测试和发布。 |
| AWS | 验证实例启动 | 当通过MCS启动新实例时,请验证实例是否已在AWS控制台中创建,以及给定VPC的池中是否有可用的IP。桌面桌面、桌面桌面、桌面桌面、桌面桌面、桌面桌面、桌面桌面。 |
| AWS | 验证本地图像的功效 | 从任何本地映像创建的实例在用于更新生产实例之前,应对其可启动性和可行性进行测试。 |
| AWS | 【翻译 | 根据需要,应审查我用户和组权限,以减少具有管理访问权限的用户数量,并实施“最低权限”方法。 |
| AWS | 修改安全组 | 根据需要,将对安全组进行审查,以授予或删除对来自不同IP或IP范围的不同流量协议的访问权限。将修改入口和出口规则以实施网络流量封锁。 |
| AWS、Citrix虚拟应用和桌面 | 更新计算机目录中的计算机 | 根据需要,更新计算机映像以包含任何必要的修改。(1)、(2)、(3)、(3)、(3)。有关详细信息,请参阅本文档的更新和升级过程部分。 |
| AWS、Citrix虚拟应用和桌面 | 将更新回滚到计算机目录 | 根据需要,如果必须回滚计算机映像,则可以使用具有最后一个已知工作配置的先前AMI来更新计算机目录中的计算机。 |
每日定期任务
下表概述了应该每天执行的任务。
| 组件 | 任务 | 说明 |
|---|---|---|
| 通用 | Citrix董事,Windows | 思杰董事,英文:tecrix董事。调查警示的根本原因(如果有)。注意:可以将计算机和显示器设置为显示Citrix主任仪表板,以便为Citrix部门创建平视显示屏,以便清楚地显示环境状态。虚拟化应用程序和桌面监视节中。 |
| 通用 | 验证备份已成功完成 | 验证所有计划的备份是否已成功完成。这可以包括但不限于用户数据(用户配置文件/主文件夹),应用程序数据,Citrix数据库,Citrix店面配置,Citrix许可证文件。 |
| 通用 | 测试环境访问 | 在大多数用户登录当天之前,模拟内部和外部连接,以验证桌面和应用程序资源是否可用。这种连接将全天进行测试,甚至可以自动化。 |
| Citrix虚拟应用程序和桌面 | 虚拟机电源检查 | 验证是否已打开适当数量的空闲桌面和应用程序服务器并向交付控制器注册,以确认用户工作负载的可用性。 |
| AWS | 执行例如运行状况检查 | 【中文译文】打开电源后,所有实例都应通过两项运行状况检查。 |
| Citrix虚拟应用程序和桌面 | 思杰(Citrix | Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix |
每周定期任务
下表概述了每周要执行的任务。
| 组件 | 任务 | 说明 |
|---|---|---|
| 通用 | 查看最新的修补程序和补丁程序 | 思杰修补程序,并确定交付控制器和基于服务器的操作系统/基于桌面的操作系统虚拟机是否需要这些修补程序。对于通过SCCM或华盛顿州立大学部署到AWS中计算机的微软更新,所有计算机在打开电源时都会收到这些更新。Citrix电源管理系统执行映像更新时,最好使用在所有更新周期内打开的动态主实例。“”“”“”“”“”“”注意:在生产环境中实施之前,任何必需的修补程序都必须使用推荐的测试流程进行测试。 |
| 通用 | 思杰 | 创建有关整体环境性能(服务器运行状况,资源使用情况,用户体验)和Citrix问题数量(关闭率,未解决问题等)的报告。 |
| 通用 | 查看状态报告 | Citrix / Citrix / Citrix |
| 通用 | 维护内部支持知识库 | 这句话的意思是:“我的意思是,我的意思是。”这是一个很好的例子。 |
| Citrix虚拟应用程序和桌面 | 检查配置记录报告 | 齐格思(Citrix) |
| Citrix虚拟应用程序和桌面 | 思杰(Citrix | Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix, Citrix |
| AWS | 【翻译 | 所有弹性块存储卷都将定期拍摄快照。2 .中文:中文: |
每月定期任务
下表概述了每月要执行的任务。
| 组件 | 任务 | 说明 |
|---|---|---|
| 通用 | 执行容量评估 | 我的意思是,我的意思是,我的意思是,我的意思是。查看监控工具的月度报告,以评估环境性能和容量,包括但不限于:虚拟服务器计算(CPU和RAM)分配,许可,网络带宽。根据需要购买软件和/或许可证并构建额外的服务器。注意:执行容量评估的建议包含在Citrix虚拟应用程序和桌面最佳实践指南的监视部分中的决策:容量管理中。 |
| 通用 | 查看提升的权限访问 | 查看哪些用户和组对环境具有提升的权限,并评估是否需要持续提升的访问权限。删除任何不再需要这些管理权限的帐户。“”“”“”“”“”“”“”“”“”“” |
每年定期任务
下表概述了每年要执行的任务。
| 组件 | 任务 | 说明 |
|---|---|---|
| 通用 | 思杰(Citrix) | Citrix, Citrix, Citrix。 |
| 通用 | 查看软件升级 | ◆◆◆◆◆◆◆ |
| 通用 | (bcp)/ (dr | 执行功能性BCP博士/测试,以确认博士已准备就绪。此计划包括年度还原测试,以验证备份数据的实际还原过程是否正常运行。 |
| 通用 | 执行应用程序评估 | 思杰(Citrix)评估向Citrix站点添加更多应用程序,删除不再需要的应用程序或将应用程序升级到最新版本的有效性。 |
| AWS | 评估网络安全组访问 | 在Citrix基础架构服务器或应用程序服务器中添加或删除功能或应用程序时,还将评估和修改与这些实例关联的网络安全组(如有必要),以添加或删除任何端口或协议。 |
来源
此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图。