Visió general

14 d’agost, 2020

Contremtació de:

c

xenApp i xendesktop són solucions virtualització que el proporciona Personal amb control de màquines virtuals, aplicacions, llicències i seguretat alhora que proporciona accés a qualsevol dispositiu.

XenApp i Xendesktop permeten:

  • als usuaris per executar aplicacions i oficines independentment de la Sistema operatiu i la interfície del dispositiu.
  • als administradors per gestionar la xarxa i controlar l’accés des de dispositius seleccionats o des de tots els dispositius.
  • als administradors per gestionar tota la xarxa des d’un únic centre de dades .

xenapp i xendesktop comparteixen una arquitectura unificada anomenada arquitectura de gestió de flexcast (FMA). Les característiques clau de FMA inclouen la possibilitat d’executar múltiples versions XenApp o Xendesktop d’un sol lloc i subministrament integrat.

XenApp i XenSktop Components principals

Aquest article és especialment útil si no ho sabeu XenApp o Xendesktop. Si actualment teniu una bateria XenApp 6.x o un lloc XENDESKTOP 5.6 o abans, vegeu també l’article canvia en la versió 7.x.

Aquesta il·lustració mostra els components principals d’un desplegament típic, que s’anomena lloc.

Imatge localitzada

Controlador de lliurament:

Controlador de lliurament és la gestió centralitzada component d’un lloc XenApp o Xendesktop. Cada lloc té un o més controlador de lliurament. S’instal·la en almenys un servidor al centre de dades. Per a la fiabilitat i la disponibilitat del lloc, instal·leu controlador en diversos servidors. Si el vostre desplegament inclou màquines virtuals allotjades en un servei d’hipervisor o núvol, els serveis del controlador es comuniquen amb l’hipervisor per distribuir aplicacions i oficines, autenticar-se i gestionar l’accés de l’usuari, negociar connexions entre usuaris. I les aplicacions virtuals i les oficines, optimitzen l’ús de connexions i equilibrar la càrrega d’aquestes connexions.

El control del servei de control del controlador que els usuaris estan connectats i des dels quals els recursos de la sessió fan els usuaris propis, i si els usuaris han de tornar a connectar-se a les aplicacions existents. El servei d’agent executa les miniaplicacions de control de Powershell i es comunica amb l’agent d’agent a la VDA a través del port TCP 80. No és possible utilitzar el port TCP 443.

Col·lecció de serveis de monitorització de dades històriques i lloc en el control base de dades. Aquest servei utilitza el port TCP 80 o 443.

Les dades dels serveis del controlador s’emmagatzemen a la base de dades del lloc.

El controlador gestiona l’estat de les oficines, els inicis o s’atura a la carta i depenent de la configuració de l’administració. En algunes edicions, el controlador us permet instal·lar la gestió de perfils per gestionar els paràmetres de personalització de l’usuari en entorns de Windows físics o virtualitzats.

Base de dades:

Es requereix una base de Microsoft SQL Server Data Per a cada lloc XENAPP o XENDESKTOP per emmagatzemar tota la informació de configuració i sessió. Aquesta base de dades emmagatzema les dades recollides i gestionades pels serveis que constitueixen el controlador. Instal·leu la base de dades al vostre centre de dades i assegureu-vos que tingui una connexió permanent al controlador. El lloc també utilitza una base de dades de registre de configuració i una base de dades de control. Per defecte, aquestes bases de dades s’instal·len a la mateixa ubicació que la base de dades del lloc, però podeu canviar aquest paràmetre.

Agent de lliurament virtual (VDA):

La VDA està instal·lada A cada màquina física o virtual del vostre lloc que proporcioneu als usuaris. Aquestes màquines proporcionen aplicacions o estacions de treball. La VDA permet que les màquines es registrin amb el controlador, que permeten a la màquina i els recursos que s’està posant a disposició dels usuaris. El VDAS estableix i gestiona la connexió entre la màquina i el dispositiu de l’usuari, verifiqueu que una llicència Citrix estigui disponible per a l’usuari o la sessió, i apliqueu qualsevol estratègia que s’ha configurat per a la sessió. P.>

The VDA Comunica la informació de la sessió al servei d’agent del controlador a través de l’agent d’agent a la VDA. L’agent d’agent acull múltiples connectors i recopilar dades en temps real. Es comunica amb el controlador del port TCP 80.

La paraula “VDA” s’utilitza sovint per referir-se a l’agent i la màquina sobre la qual s’instal·la.

Vdas està disponible per a sistemes de servidor de Windows i operació d’escriptori. VDAS per als sistemes operatius del servidor de Windows Server permeten que diversos usuaris es connectin al servidor en un moment determinat. VDA per a sistemes operatius d’escriptori de Windows només permet que un sol usuari es connecti a l’oficina alhora. Linux VDAS també està disponible.

Storefront de citrix:

Storefront autentica els usuaris sobre llocs d’allotjament de llocs i gestiona les botigues d’oficines i aplicacions a les quals accedir als usuaris. Pot organitzar la vostra botiga d’aplicacions corporatives que proporciona als usuaris l’accés a l’autoservei a les oficines i les aplicacions que proporcioneu per a ells. També supervisa les subscripcions a les aplicacions de l’usuari, els noms de drecera i altres dades. Això garanteix que els usuaris tinguin experiència coherent en diversos dispositius.

Receptor Citrix:

Instal·lat a les màquines d’usuari i altres punts finals, com ara les oficines virtuals, el receptor Citrix ofereix als usuaris autoservei, ràpid I assegureu-vos l’accés a documents, aplicacions i oficines des de qualsevol dispositiu d’usuari, incloent telèfons intel·ligents, tauletes i ordinadors. El receptor Citrix també ofereix accés a l’aplicació a les aplicacions Windows, Web i SaaS (programari com a servei). Per a dispositius que no es poden instal·lar el programari de receptors Citrix, el receptor Citrix per a HTML5 ofereix una connexió a través del navegador web compatible amb HTML5.

Citrix Studio:

Studio és la consola de gestió. Això us permet Per configurar i gestionar el desplegament de XenApp i Xendesktop. Aquesta consola elimina la necessitat de consoles de gestió separades per gestionar la prestació d’aplicacions i estacions de treball. Studio ofereix assistents que us guiaran en el procés de configuració del vostre entorn, creeu les vostres càrregues de treball per allotjar aplicacions i oficines, i assignar aplicacions i oficines als usuaris. També podeu utilitzar Studio per assignar i seguir les llicències Citrix per al vostre lloc.

Estudi obté la informació que mostra des del corredor de serveis al controlador, comunicant-se a través del port TCP 80.

Per obtenir més informació, feu clic a aquest gràfic:

Citrix Studio Previsualització

Citrix Director:

Director és una eina web que permet que els equips de suport per controlar un entorn, solucionin problemes abans que es tornin crítics i realitzin tasques d’assistència per als usuaris finals. Podeu utilitzar el desplegament del director per connectar-vos i controlar diversos llocs de XenApp o Xendesktop.

Director mostra el següent:

Dades de sessió en temps real del servei d’agent al controlador. Això inclou les dades que el servei d’agent obté del corredor d’agents a la VDA.

Dades del lloc històric del servei de monitor al controlador.

Dades de trànsit HDX (també anomenat trànsit. ICA) ) Capturat per HDX Insight des de Netscaler, si el vostre desplegament inclou un habitatge Netscaler i la vostra edició de XenApp o Xenandsktop inclou HDX Insight.

També podeu veure i interactuar amb les sessions d’un usuari a través de director, a l’ajuda de suport remot de Windows.

Servidor de llicències Citrix:

El servidor de llicències gestiona les llicències dels vostres productes Citrix. Es comunica amb el controlador per gestionar llicències per a cada sessió d’usuari i amb estudi per assignar fitxers de llicència. Heu de crear almenys un servidor de llicències per emmagatzemar i gestionar els fitxers de llicència.

Servei d’hipervisor o núvol:

L’hipervisor o el servei de núvols allotja màquines virtuals del vostre lloc. Pot ser que siguin màquines virtuals que utilitzeu per allotjar aplicacions i oficines, així com les màquines virtuals que utilitzeu per allotjar components XenApp i Xendesktop. Un hipervisor està instal·lat en un ordinador amfitrió dedicat a l’execució de l’hipervisor i allotjament de màquines virtuals.

XenApp i Xendesktop donen suport a un gran nombre d’hipervisors i serveis de núvols. Tot i que molts desplegaments de XenApp i Xendesktop requereixen un hipervisor, No necessiteu proporcionar accés remot PC. De la mateixa manera, no es requereix un hipervisor en utilitzar serveis de subministrament (PV) a les màquines virtuals de subministrament.

Per obtenir més informació sobre:

  • ports, vegeu ports de xarxa.
  • Bases de dades, vegeu les bases de dades.
  • Serveis de Windows de XenApp i Components XENDESKTOP, vegeu Configuració dels drets d’usuari.
  • Hipervisors compatibles amb serveis de núvols, vegeu la configuració del sistema necessari.

Components addicionals

Els següents components addicionals, que no es mostren al diagrama anterior, també es poden incloure a XenApp o desplegaments XENDESKTOP. Per obtenir més informació, vegeu la seva documentació respectiva.

Serveis de subministrament (PVS):

VS és un component opcional, disponible en determinades edicions. Ofereix una alternativa a MCS per subministrar màquines virtuals. Mentre que MCS us permet crear còpies d’una imatge principal, PVS ofereix la imatge principal en streaming a la màquina d’usuari. Els PVs no requereixen un hipervisor per realitzar aquesta operació, de manera que pugueu utilitzar-lo per allotjar màquines físiques. PVS es comunica amb el controlador per proporcionar als usuaris de recursos.

Gateway de netscaler:

Quan els usuaris es connecten fora del tallafoc empresarial, XenApp i Xendesktop poden utilitzar la tecnologia Citrix Netscaler Gateway (anteriorment passarel·la d’accés) a Connexions segures amb el protocol TLS. La passarel·la Virtual Netscaler o Netscaler VPX és un quadre VPN SSL desplegat a l’àrea desmilitaritzada (DMZ) per proporcionar un punt d’accés segur únic a través del tallafoc de l’empresa.

netscaler sd- wan:

En els desplegaments en què les oficines virtuals estan disponibles per als usuaris en llocs remots, oficines, per exemple, Citrix Netscaler SD-WAN es pot utilitzar per optimitzar el rendiment. (Aquesta tecnologia va ser anteriorment Citrix Cloudbridge, Repetidor de branques o Wascaler.) Els repetidors acceleren el rendiment en xarxes esteses. Amb repetidors, els usuaris de sucursals es beneficien de la representació d’una xarxa local a la xarxa estesa. Netscaler SD-WAN us permet definir les prioritats de l’experiència de l’usuari. Per exemple, per evitar la degradació del rendiment al nivell de la branca quan envieu fitxers grans o tasques d’impressió importants a la xarxa. WAN HDX Optimization proporciona compressió amb sistemes de testimonis i deduplicació de dades, reduint els requisits d’ample de banda i millorant el rendiment.

Com són desplegaments típics

Un lloc es compon de màquines amb rols dedicats que ho fan possible Per garantir una escalabilitat, alta disponibilitat, la capacitat de migració després d’un error, i proporcionar una solució assegurada per la natura. Un lloc inclou servidors i màquines d’oficina instal·lades en un VDA, així com el controlador de lliurament, que gestiona l’accés.

imatge localitzada

La VDA permet als usuaris connectar-se a oficines i aplicacions. Està instal·lat a màquines de servidor o d’oficines al centre de dades de la majoria dels mètodes de subministrament, però també es pot instal·lar en ordinadors físics per a accés remot de PC.

Controlador. Consta de serveis independents de Windows que ho fan És possible gestionar recursos, aplicacions i oficines i optimitzar i equilibrar les connexions d’usuari. Cada lloc té un o més controlador de lliurament. Atès que les sessions es veuen afectades per la latència, ample de banda i fiabilitat de la xarxa, tot el controlador hauria d’estar idealment a la mateixa xarxa local.

Els usuaris no accedeixen mai directament al controlador.. La VDA s’utilitza com a intermediari entre usuaris i controlant-la. Quan els usuaris es connecten al lloc mitjançant la botiga, les seves credencials es transmeten al servei d’agent del controlador. Aleshores, el servei d’agent obté els seus perfils i recursos basats en estratègies definides.

Com són les connexions

per iniciar una sessió, l’usuari es connecta, ja sigui mitjançant el receptor Citrix instal·lat a la pàgina Màquina d’usuari, ja sigui a través d’un lloc de receptor de Storefront Citrix per a web.

L’usuari selecciona oficines virtuals o físiques o les aplicacions virtuals necessàries.

Les credencials d’usuari passen per aquesta pista Per accedir al controlador, que determina quins recursos són necessaris per a la comunicació amb un servei d’agent. Citrix recomana que els administradors posin un certificat SSL a la botiga per xifrar les credencials del receptor Citrix.

imatge localitzada

El servei d’agent determina la naturalesa de les oficines i les aplicacions que es permet accedir.

Una vegada que es verifiquen les credencials, la informació sobre les aplicacions o les oficines disponibles s’envien a l’usuari a través de la pista de receptors StoreFront-Citrix. Quan l’usuari selecciona aplicacions o oficines d’aquesta llista, aquesta informació torna a la pista al controlador de lliurament. El controlador determina llavors la VDA adequada per allotjar les aplicacions específiques o d’escriptori.

El controlador envia un missatge a la VDA amb les credencials de l’usuari i envia totes les dades sobre l’usuari i la connexió a la VDA. La VDA accepta la connexió i retorna la informació a les mateixes pistes fins al receptor de Citrix. Es recull un conjunt de paràmetres necessaris a la botiga. Aquests paràmetres s’envien al receptor Citrix, ja sigui com a part de la conversa del protocol entre el receptor i la botiga, o es converteixen a l’ICA (arquitectura informàtica independent) i descarregada. Mentre el lloc hagi estat configurat correctament, les credencials es xifren en aquest procés.

El fitxer de l’ICA es copia a la màquina de l’usuari i estableix una connexió directa entre el dispositiu i la bateria. ICA en execució Vda. Aquesta connexió ignora la infraestructura de gestió (receptor Citrix, botiga i controlador).

La connexió entre el receptor Citrix i el VDA utilitza el protocol de la passarel·la Citrix (CGP). Si s’interromp una connexió, la funció de fiabilitat de la sessió permet a l’usuari tornar a connectar a la VDA en lloc de reiniciar a través de la infraestructura de gestió. La fiabilitat de la sessió es pot habilitar o desactivar mitjançant polítiques Citrix.

Un cop connectat el client a la VDA, la VDA notifica al controlador que l’usuari està connectat. El controlador envia aquesta informació a la base de dades del lloc i comença a desar les dades a la base de dades de monitorització.

Com accedeix a les dades

Cada sessió generen dades a les quals la mateixa El servei pot accedir a través d’estudi o director. L’estudi permet als administradors accedir a dades en temps real de l’agent d’agent per gestionar els llocs. El director accedeix a les mateixes dades en temps real i dades històriques emmagatzemades a la base de dades de monitorització. Director també accedeix a Netscaler Gateway HDX Dades per a suport i resolució de problemes del servei de suport.

Imatge localitzada

Al controlador, els informes del servei d’agent Dades de sessió per a cada sessió a la màquina que proporcioni dades en temps real. El monitor (monitor) també segueix les dades en temps real i els emmagatzema com a dades d’història a la base de dades de monitorització.

Estudi només es comunica amb el servei d’agent; Només accedeix a les dades en temps real. El director es comunica amb el servei d’agent (a través d’un connector a l’agent d’agent) per accedir a la base de dades del lloc.

El director també pot accedir a la passarel·la Netscaler per obtenir informació sobre dades HDX.

Subministrament d’oficines i aplicacions: catàlegs de màquines, grups de subministrament i aplicacions

Configureu les màquines que proporcionaran aplicacions i oficines amb catàlegs de màquines. A continuació, creeu grups de provisió que especifiquin aplicacions i oficines que estiguin disponibles (utilitzant algunes o totes les màquines de catàleg), i els usuaris que poden accedir-hi.

Catàlegs de màquines:

Catàlegs de màquines són Col·leccions de màquines físiques o virtuals que gestionen com a única entitat. Aquestes màquines, i les aplicacions o les oficines virtuals sobre elles, són els recursos que proporcioneu per als usuaris. Totes les màquines d’un catàleg tenen el mateix sistema operatiu i instal·lat VDA. També tenen les mateixes aplicacions o oficines virtuals.

En general, podeu crear una imatge principal i utilitzar-la per crear les mateixes màquines virtuals al catàleg. Per a VMS, podeu especificar el mètode de subministrament de les màquines d’aquest catàleg: eines Citrix (PV o MCS) o altres eines. També podeu utilitzar les vostres imatges existents. En aquest cas, heu de gestionar les màquines d’orientació individual o de forma col·lectiva mitjançant eines de distribució electrònica de tercers (ESD).

Els tipus de màquines vàlides són:

  • màquines d’os servidor: màquines virtuals o físiques basades en un sistema operatiu del servidor. S’utilitza per proporcionar aplicacions publicades XenApp (anomenades aplicacions allotjades en un servidor) i XenApp Publicat Oficines (anomenades oficines allotjades en un servidor). Aquestes màquines permeten que diversos usuaris es connectin a un moment donat.
  • Màquines OS d’escriptori: màquines virtuals o físiques basades en un sistema operatiu d’escriptori. S’utilitza per proporcionar estacions de treball de VDI (es poden personalitzar), aplicacions allotjades a la màquina virtual (aplicacions en sistemes operatius d’oficina) i estacions de treball físiques allotjades. Un usuari al mateix temps es pot connectar a cadascuna d’aquestes oficines.
  • Accés remot PC: permet als usuaris remots accedir als seus ordinadors d’escriptori físics des de qualsevol dispositiu que executa el receptor Citrix. Els ordinadors d’escriptori es gestionen mitjançant el desplegament de Xendesktop i requereixen que les màquines d’usuari s’especifiquen en un blanc.

Per obtenir més informació, vegeu Crea catàlegs de màquines.

Grups de prestació:

Els grups de provisió especifiquen quins usuaris tenen accés a quines aplicacions i / o oficines sobre quines màquines. Els grups de provisió contenen les màquines de les màquines catàlegs i usuaris d’Active Directory que tenen accés al vostre lloc. Podeu assignar als usuaris als vostres grups de provisió basats en el seu grup Active Directory, ja que els grups de directori actiu i els grups de provisió representen modes d’agrupació d’usuaris amb les mateixes especificacions.

Cada grup de provisió pot contenir màquines de múltiples màquines catàlegs i Cada catàleg pot aportar màquines a més d’un grup de provisió. No obstant això, una màquina individual pot pertànyer a un grup de provisió únic a la vegada.

Definiu els recursos als quals els usuaris del grup de provisió poden accedir. Per exemple, per posar a disposició de diferents aplicacions per a diferents usuaris, podeu instal·lar totes les aplicacions a la imatge principal per a un catàleg i crear suficients màquines en aquest catàleg que es distribuiran en diversos grups de provisió. A continuació, podeu configurar cada grup de subministraments per proporcionar un subconjunt diferent d’aplicacions instal·lades a les màquines.

Per obtenir més informació, vegeu Crea grups de provisió.

Grups d’aplicació:

Comparant l’ús de més grups de subministrament, els grups d’aplicacions s’utilitzen per gestionar aplicacions i recursos de control: amb les restriccions d’etiquetes, podeu utilitzar màquines existents per a diverses tasques de publicació, eliminant els costos associats al desplegament i la gestió de màquines addicionals. L’ús d’una restricció d’etiquetes és equivalent a dividir (o particionar) de les màquines en un grup de provisió. Els grups d’aplicacions també poden ser útils per a aïllar i resoldre un subconjunt de màquines en un grup de provisions.

Per obtenir més informació, vegeu Crea grups d’aplicacions.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *