思杰云
简介
数字化转型计划目前是大部分企业的首要任务。【中文译文】云提供商正在带来仅有云的解决方案或基于云的资源,并附带极具吸引力的定价,还带来简化运营和降低管理成本的额外好处在考虑迁移到云时,它部门首先要评估的几件事是提议的基于云的解决方案的正常运行时间和容错能力。此考虑同样适用于希望将Citrix云用作其工作区解决方案的潜在或现有Citrix客户。
本简介旨在解决以下问题:
- 这些可靠性考虑因素,并阐述了Citrix努力使云Citrix和所提供的服务能够逐步更好地抵御故障的各种方式。
- Citrix云的部署方式在极少数情况下无法访问服务,最终用户可继续访问不受服务不可用影响的资源。
- Citrix云如何使用云提供商公开的技术,Citrix云服务在其上运行的技术来提高服务的可用性和容错能力。
需要注意的重要一点是,文档中涵盖的所有项目都作为一个组合解决方案协同工作,形成多层网络,以保护组织免受停机的影响,并允许在一次期间进行访问。
高可用性
让我们首先看看云服务和底层基础架构正在进行的改进,以确保服务不会失败。这种弹性是通过构建高度可用的服务来实现的,这些服务可以轻松扩展以满足客户需求。
Azure。Azure。Azure。
平台高可用性和地理节点部署模型
Citrix提供的云服务构建在各种平台之上,这些平台协同工作,为用户提供对工作空间的访问权限以及由其提供的资源。这些平台的每一个体系结构都在不断改进,使其具有高可用性和容错能力。已经做出了设计决策,要求基于Azure Geode的部署平台。每个平台都处于采用这种模式的旅程的不同阶段。
在地理节点模式下,平台分布在不同节点的多个部署中,这些节点具有全球多样性,并在其他部署中利用存储复制。Azure, Azure, Azure, Azure, Azure大多数关键服务都可以在这些部署之间进
即使无法访问整个Azure区域,平台服务也能够为来自不同区域的另一个晶洞的请求提供服务。对于对数据主权有监管要求的组织,部署这些平台是为了在所需的地理位置部署服务器。思杰云(Citrix
思杰虚拟应用和桌面
对于Citrix虚拟应用程序和桌面(CVAD)服务,实施了许多不同的功能来使其具有弹性和容错能力。其中一些功能是:
汇聚协议
为了确保Citrix云连接器的更大可扩展性,在CVAD 1912版中修改了HDX协议。Citrix云连接器、Citrix网关、Citrix网关、Citrix网关、Citrix网关。云连接器云连接器云连接器。
【中文译文此处启用该协议的信息。
店面
技术预览免责声明
此功能目前处于技术预览阶段。本文中的信息仅供参考之用,“按原样”提供,无担保,Citrix可能会自行决定更改,恕不另行通知。齐格,齐格,齐格,齐格,齐格请联系您的客户经理以申请访问此技术预览。
工作区平台允许使用混合部署的客户显示本地店面的URL(当他们无法通过工作区服务启动会话时)。因此,通过浏览器访问Citrix工作区的用户可以通过店面URL访问本地环境中的资源。
PowerShell StoreFront HTTP (S) URL, Citrix Gateway。私有技术预览文档中包含必要的步骤。
当用户尝试登录或启动资源且工作平台返回错误时,工作区应用程序将向用户显示店面URL。当工作区服务无法访问,CVAD启动失败或身份验证失败导致资源启动失败时,会发生这种情况。
注意:
如果您配置了服务连续性,它将“赢”并显示脱机UI,而不是启用回退的情况下您将看到的带回退URL的错误屏幕。
店面URL: http://www.qqqq.com
服务连续性
看到Citrix提高支持的规模限制以使您的云部署具有弹性的不同方式之后,让我们将注意力转移到Citrix如何确保在不太可能发生云服务故障或中断的情况下,用户能够继续从多个访问其资源资源位置。为了即使在Citrix云服务无法访问的情况下也能提供资源的目标,Citrix的团队在服务连续性的框架下,从头开始实施了许多改进。
在服务连续性下实施的一组功能包括但不限于:
创建工作区连接租约并将其分发给每个客户端端点的机制,该端点至少已通过一次身份验证到工作区。工作区连接租用文件告诉终端节点(每个用户)哪些应用程序和桌面资源可从哪些位置使用云连接器。基本上消除了单一资源位置限制。
在Citrix工作区应用程序中实施渐进式网络应用程序(PWA),该应用程序可以检测何时无法访问某些服务,并基于此向用户显示当前可访问的资源。它会显示一个横幅,让用户知道连接也已中断。
全球Citrix网关接入点(流行)的占用空间不断增加,内置HA和多云存在,确保了用户始终能够访问Citrix网关服务。
在深入研究这些解决方案的工作原理之前,让我们看看不同的场景如何影响Citrix云服务可用性,以及何种资源在发生此类情况时可用或不可用。
工作空间URL /
Cloud.com应用商店使用服务连续性,当用户无法访问工作区URL时,工作区应用程序顶部的横幅通知用户资源的子集不可用。Citrix工作空间的英文:Citrix Workspace
思杰虚拟应用和桌面/桌面代理服务
在这种情况下,只有CVAD或代理服务出现中断,用户将继续有权访问Web和SaaS应用程序,以及虚拟应用程序和桌面资源的补充。工作区应用程序UI(由PWA授权)聚合来自服务源的所有资源,并仅依赖于CVAD应用的工作区连接租约(请参阅应用内缓存图)。
Citrix云连接器现在接管资源位置的所有代理职责——将触发VDA向主云连接器的重新注册。云连接器阅读此处,,,,,,,,,,,,,,,,,,,
身份服务
在无法访问身份服务的情况下,用户将继续有权访问从云连接器访问的所有CVAD服务资源。连接租赁(稍后解释)包含资源和用户的授权令牌。VDA将要求用户在桌面或应用程序上进行身份验证并登录(除非计算机正在为同一用户共享会话,并且他们已通过先前基于连接租约的启动进行身份验证)。
【中文翻译】:中文翻译:
在客户端端点无法访问互联网但仍能连接到云连接器和共识(在内部网络上)的情况下。互联网、互联网、互联网、互联网、互联网、互联网
安全工作空间接入
Citrix网关服务旨在与该服务的多个实例一起实现高可用性,这些实例部署在世界各个位置的多个接入点(流行)上。此外,该服务托管在不同的云提供商上。流行的,流行的此处。
Web
渐进式网络应用程序与普通网络应用程序的不同之处在于包括在无法访问Web服务器时将显示的缓存元素的后台处理,并使用缓存填充应用的UI。对于服务连续性,在工作区服务无法访问或无法返回分配给用户的资源列表时,渐进式网络应用程序的行为方式相同。
Citrix工作区应用程序使用新的CLXMTP(连接租赁交换和互信协议)与云连接器或网关服务进行通信。对于内部用户,它在Citrix通用网关协议(本金保证产品)TCP端口2598上运行,并在研究生院理事会TCP端口443上运行。这整个过程对用户是透明的。
用户体验的变化
启用服务连续性后,Citrix工作区应用程序尝试连接到工作区但无法访问应用商店时。如果用户拥有有效的连接租赁,我们将在本机工作区应用程序中推出对可取消的身份验证UI和回退到现金资产的支持。
将显示一个横幅,让用户知道连接已中断。资源将从缓存中显示。根据影响(如上一节中所讨论的那样),它会动态地使当前无法访问的资源变灰。
可访问的资源列表是从存储在终端节点上的连接租约(在下一节中讨论)中获得的。
工作空间、工作空间、工作空间、工作空间“笨笨”、“笨笨”、“笨笨”、“笨笨”。
为了使用户能够访问资源,当无法访问工作区身份服务进行身份验证时,连接租用的行为类似于长期的授权令牌。启动时,用户需要使用其广告凭据或智能卡销对应用程序或桌面进行身份验证,才能访问应用程序或桌面。
如果Citrix工作区应用程序和VDA加入到同一域,并且在工作区应用程序中配置了SSO直通插件,则实现SSO。还支持会话共享,因此,如果通过工作区连接租赁从同一VDA启动后续应用程序,用户还通过工作区连接租赁启动了现有会话,则实现SSO。
工作区连接租赁及其工作方式
当所有服务都可访问时,将生成一个.ICA文件,通过提供一次性短期访问票证,客户端可以连接到应用程序或桌面。此票证包含用户将连接到的资源的信息。.ICA文件由工作区生成,方法是检索分配给用户的资源列表(也称枚举),然后确定哪个VDA可以托管会话(又称解决方案)。
如果任何所需服务无法访问,则无法生成.ICA文件。工作空间、工作空间、工作空间、工作空间
工作空间7个、1个、1个、30个。这是用户分配给的所有资源的长期授权令牌。它包含可用于访问资源的云连接器列表(直接或通过Citrix网关服务)。如果涉及研究生院理事会,工作区连接租约还包含可用于连接到资源的全局Citrix网关服务FQDN地址。
工作区连接租用是每个用户,每个终端节点集的令牌集,其中包含用户有权获得的所有资源的缓存。它们包含Citrix网关服务的信息以及可为连接请求提供服务的所有云连接器的信息。由于连接租约绑定到用户和终端节点,因此无法将其复制到另一台设备并用于启动会话。
要创建工作区连接租约,用户必须使用Citrix工作区应用程序(而不是通过浏览器)至少登录一次Citrix工作区。用户登录之一,Citrix云中的连接租约发放服务(不过)会收到为用户和终端节点组合生成租约的请求。连接租约发放服务将此请求排队并将其转发给云代理(以免使其过载)。由于连接租赁包含可为用户会话请求提供服务的云连接器和资源的所有组合,此过程是异步完成的,租约生成后,它们将被推送到终端节点上。此过程最多可能需要 10 分钟,具体取决于经纪商的负荷。
工作区连接租约由三个连接文件组成,这些文件由Citrix云加密和签的名,并安全地存储在终端节点上。这三个文件是元数据、通用参数和资源位置。中文名称:http://www.chinese.com/chinese/。路径是% LOCALAPPDATA % \ Citrix \ SelfService \ ConnectionLeases \ < StoreName > \ < SiteName > \ <用户名> \租赁
如下图所示,用户有权获得 6 个资源,因此文件夹中有 18 个文件。
连接租赁是防篡改的。坏演员将无法编辑租约,换句话说延长租约期限。一旦检测到任何篡改,连接租约哈希将失效。它管理员可以使用CVAD远程PowerShell SDK阻止连接租用,例如用户帐户关闭或受损,被盗终端节点或设备解除分配。了解如何应用这些策略此处。
以下是用户首次从终点进行身份验证并启动会话时创建连接租约的过程图。
以下是无法从工作区应用程序访问某些Citrix云服务的情况下发生的过程。
为了启用当前客户群的更大子集,使用可追溯到Citrix虚拟应用程序和桌面7.15 LTSR的VDA版本,在无法访问云代理时,将使用带本地主机缓存的云连接器(LHC)。【中文译文】要了解更多信息,请阅读LHC: http://www.lhc.
注意:在Citrix云代理服务可访问的情况下(无论工作区存储是否可访问),云连接器始终依赖代理服务进行代理服务。
将资源位置配置为“仅限内部”时,过程相同,但在这种情况下,工作区应用直接与托管所需应用程序的资源位置的云连接器进行通信。
注意:即使存在连接租约,启动资源的默认机制也是尝试获取.ICA文件。如果无法执行此操作,Citrix工作区应用程序将回退以依赖工作区连接租赁,对用户以透明和静默的方式进行操作。
工作空间,工作空间,工作空间思杰(Citrix)工作区。
PowerShell (PowerShell)
系统要求
有关当前需求的列表,请访问文档页。
思杰虚拟应用和桌面空间
Windows 2012, Mac 2011。X或更高版本的本机Citrix工作区应用程序访问工作区UI,而不能通过浏览器访问(也就是Web的工作区应用程序)
Citrix虚拟交付代理(VDA), LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR, LTSR
最新云连接器的。由于服务连续性依赖于本地主机缓存功能(但不需要任何本地访问层),因此我们建议使用与LHC建议的相同大小来调整连接器的大小。查看LHC以获取更多信息。
工作区身份:广告(或Azure广告连接同步);广告+令牌(OTP);广告+半径,Azure广告;Citrix网关本地,其中主要声明基于广告的身份验证。基于策略的身份验证与服务连续性不兼容,而且它们相互排斥。
客户的两处于在线状态:不受AWS /天蓝色/ DC中断的影响,也不会被自动定量关闭。Citrix Hypervisor或vSphere, vSphere云连接器(Cloud Connector).
支持的工作负载:托管共享应用程序或桌面,静态/专用桌面,随机/池桌面,远程计算机访问
CWA,连接器,VDA, VDA, VDA, VDA
【中文翻译】【中文翻译】
Citrix Gateway (TCP 443)
可以在此处找到配置服务连续性的过程。
服务连续性目前处于公开技术预览版中,您可以使用此链接注册以试用。
监控可扩展性改
cvead (cvead), cvead (cvead)为确保监控能够支持大型组织,合作伙伴和经销商,他们创建基于CVAD服务的解决方案以支持大型多租户部署,监控包含了这些功能,以提高弹性。
用于提高性能的只读副本
主任、主任、主任、主任、主任、主任。只读副本是数据库的只读副本。这使得在源数据库上更快地完成写入操作,从而提高了其规模和恢复能力。
遵循最佳实践部署数据库
拆分站点数据库和配置日志记录和监控数据库支持更多的查询和数据库的自动扩展。
介绍会话管理员角色
【翻译】此角色在监视器中提供典型的级别 1 帮助台角色的权限。“”“”“”“”“”“”“”“”
增加支持的管理员数
大型组织和经销商还需要更多的管理员来管理其庞大的部署。这需要数据库扩展和处理更多的并发查询。为了支持这些客户,受支持的管理员的数量已增加。
思杰网关
Citrix网关服务旨在与该服务的多个实例一起实现高可用性,这些实例部署在世界各个位置的多个接入点(流行)上。此外,该服务托管在不同的云提供商上。流行的,流行的此处。
思杰网关(Citrix Gateway), http://www.citrix Gateway)如果出现故障,此功能允许任何组件切换到备用组件。只有在极少数情况下,如果流行中某个组件的所有服务都失败,网关服务才会将自己标记为关闭。
Citrix使用智能流量管理器监控流行运行状况,并在必要时自动使用DNS将流量切换到备用流行音乐。
服务连续性与网关服务的弹性相结合,只要客户端能够访问网关服务和/或资源位置,服务连续性就可以访问虚拟应用程序和桌面资源。