Resumen técnico

Contribución de:

C

xenapp y XENDESKTOP son la virtualización de soluciones que lo proporciona Personal con control de máquinas virtuales, aplicaciones, licencias y seguridad al tiempo que proporciona acceso a cualquier dispositivo.

xenapp y xendesktop Permitir:

  • a los usuarios ejecutar aplicaciones y oficinas independientemente de la Sistema operativo y la interfaz del dispositivo.
  • a los administradores para administrar la red y el acceso de control desde dispositivos seleccionados o de todos los dispositivos.
  • a los administradores para administrar toda la red desde un solo centro de datos .

xenapp y xendesktop Compartir una arquitectura unificada llamada Flexcast Management Architecture (FMA). Las características clave de FMA incluyen la capacidad de ejecutar múltiples versiones de XenApp o XenDesktop de un solo sitio y aprovisionamiento integrado.

xenapp y xendesktop componentes principales

Este artículo es particularmente útil si no conoce Xenapp o xendesktop. Si actualmente tiene una batería de XenApp 6x o anteriormente, o un sitio XENDESKTOP 5.6 o anterior, consulte también el elemento cambia en la versión 7.x.

Esta ilustración muestra los componentes principales de una implementación típica, que se llama un sitio.

imagen localizada

Controlador de entrega:

Controlador de entrega es la administración centralizada Componente de un sitio XenApp o XenDesktop. Cada sitio tiene uno o más controlador de entrega. Se instala en al menos un servidor en el centro de datos. Para la confiabilidad y disponibilidad del sitio, instale el controlador en varios servidores. Si su implementación incluye máquinas virtuales alojadas en un hipervisor o servicio en la nube, los servicios del controlador se comunican con el hipervisor para distribuir aplicaciones y oficinas, autenticar y administrar el acceso al usuario, negociar conexiones entre usuarios. Y aplicaciones virtuales y oficinas, optimizan el uso de conexiones. y equilibra la carga de estas conexiones.

El control del servicio del corredor de controladores que están conectados a los usuarios y desde los recursos de la sesión poseen los usuarios, y si los usuarios deben volver a conectarse a las aplicaciones existentes. El servicio de corredor ejecuta los applets de control de PowerShell y se comunica con el agente de agentes en la VDA a través del puerto TCP 80. No es posible utilizar el puerto TCP 443.

Monitorizar la recopilación de datos de los datos históricos y lugar en el control base de datos. Este servicio utiliza el puerto TCP 80 o 443.

Los datos de los servicios del controlador se almacenan en la base de datos del sitio.

El controlador administra el estado de las oficinas, comienza o se detiene a pedido y dependiendo de la configuración de la administración. En algunas ediciones, el controlador le permite instalar la administración del perfil para manejar la configuración de personalización del usuario en entornos de Windows físicos o virtualizados.

Base de datos:

Se requiere al menos una base Microsoft SQL Server Datos de Microsoft SQL Server Para cada sitio XenApp o XenDesktop almacenar todas las configuraciones y la información de la sesión. Esta base de datos almacena los datos recopilados y administrados por los servicios que constituyen el controlador. Instale la base de datos en su centro de datos y asegúrese de que tenga una conexión permanente con el controlador. El sitio también utiliza una base de datos de registro de configuración y una base de datos de control. De forma predeterminada, estas bases de datos se instalan en la misma ubicación que la base de datos del sitio, pero puede cambiar este parámetro.

Agente de entrega virtual (VDA):

Se instala el VDA En cada máquina física o virtual de su sitio que proporciona a los usuarios. Estas máquinas proporcionan aplicaciones o estaciones de trabajo. La VDA permite que las máquinas se registren en el controlador, lo que permite que la máquina y los recursos que acuestan a los usuarios. Los VDAt establecen y administran la conexión entre la máquina y el dispositivo del usuario, verifique que una licencia de Citrix esté disponible para el usuario o la sesión, y aplique cualquier estrategia que se haya configurado para la sesión. P.>

The VDA Comunica la información de la sesión al Servicio de Broker en el Controlador a través del Agente de Broker en la VDA. El agente de agentes alberga múltiples complementos y recopilación de datos en tiempo real. Se comunica con el controlador en el puerto TCP 80.

La palabra «VDA» se usa a menudo para referirse al agente y la máquina en la que está instalada.

VDA están disponibles para sistemas de Windows Server y Operación de escritorio. Los sistemas operativos VDA para Windows Server Server permiten a varios usuarios conectarse al servidor en un momento dado. Los sistemas operativos de escritorio de VDA para Windows solo permiten que un solo usuario se conecte a la oficina a la vez. Linux VDA también están disponibles.

Citrix StoreFront:

Storefront autentica a los usuarios en los sitios de alojamiento de recursos y gestiona las tiendas de oficina y aplicaciones a las que acceden los usuarios. Puede organizar su tienda de aplicaciones corporativas que proporcione a los usuarios acceso a autoservicio a las oficinas y aplicaciones que le proporcione. También supervisa las suscripciones a las aplicaciones de usuario, los nombres de acceso directo y otros datos. Esto garantiza que los usuarios tengan experiencia consistente en múltiples dispositivos.

receptor de Citrix:

instalado en máquinas de usuario y otros puntos finales, como las oficinas virtuales, Citrix Receiver ofrece autoservicio de usuarios, rápido y asegure el acceso a documentos, aplicaciones y oficinas de cualquier dispositivo de usuario, incluidos teléfonos inteligentes, tabletas y PC. Citrix Receiver también ofrece acceso a la aplicación a las aplicaciones de Windows, Web y SaaS (software como servicio). Para los dispositivos que no pueden instalar el software del receptor de Citrix, Citrix Receptor para HTML5 ofrece una conexión a través del navegador web compatible con HTML5.

Citrix Studio:

Studio es la consola de administración. Eso te permite Para configurar y administrar su implementación de XenApp y XenDesktop. Esta consola elimina la necesidad de consolas de administración separadas para administrar la provisión de aplicaciones y estaciones de trabajo. Studio ofrece a los asistentes que lo guíen en el proceso de configuración de su entorno, cree sus cargas de trabajo para anular aplicaciones y oficinas, y asignar aplicaciones y oficinas a los usuarios. También puede usar Studio para asignar y seguir las licencias de Citrix para su sitio.

estudio Obtiene la información que muestra desde el agente de servicio en el controlador, comunicándose a través del puerto TCP 80.

Para obtener más información, haga clic en este gráfico:

Vista previa de Citrix Studio

Director de Citrix:

Director es una herramienta web que le permite a los equipos de soporte de TI monitorear un entorno, solucionar problemas antes de que se vuelvan críticos y realicen tareas de asistencia para usuarios finales. Puede usar el despliegue del director para conectarse y controlar múltiples sitios de XenApp o XENDESKTOP.

Director Muestra lo siguiente:

Datos de sesión en tiempo real del Servicio de Broker en el controlador. Esto incluye los datos que el servicio de agentes obtiene del agente del agente en la VDA.

Datos históricos del sitio desde el servicio de monitor en el controlador.

Datos de tráfico HDX (también llamado tráfico. ICA ) Atrapados por HDX Insight desde Netscaler, si su implementación incluye una vivienda de NetScaler y su edición XenApp o Xenandsktop incluye HDX Insight.

También puede ver e interactuar con las sesiones de un usuario a través de Director, a la Ayuda del soporte remoto de Windows.

Citrix License Server:

El servidor de licencias administra las licencias de sus productos Citrix. Se comunica con el controlador para administrar las licencias para cada sesión de usuario y con Studio para asignar archivos de licencia. Debe crear al menos un servidor de licencias para almacenar y administrar sus archivos de licencia.

Hypervisor o Cloud Service:

El hipervisor o servicio en la nube alberga a las máquinas virtuales de su sitio. Estas pueden ser máquinas virtuales que utiliza para hospedar aplicaciones y oficinas, así como las máquinas virtuales que usa para alojar los componentes de XenApp y XenDesktop. Un hipervisor está instalado en una computadora host dedicada a la ejecución del hipervisor y alojamiento de máquinas virtuales.

xenapp y xendesktop Soporta una gran cantidad de hipervisores y servicios de nubes. Aunque muchas implementaciones de XenApp y XenDesktop requieren un hipervisor, No necesita proporcionar acceso a PC remoto. De manera similar, no se requiere un hipervisor al usar los servicios de aprovisionamiento (PVS) a las máquinas virtuales de provisión.

Para obtener más información sobre:

  • Puertos, consulte los puertos de red.
  • bases de datos, consulte las bases de datos.
  • Los servicios de Windows de XenApp y XenSktop Components, consulte Configurar los derechos de usuario.
  • Los hipervisores compatibles con los servicios de la nube, consulte la configuración del sistema requerida.

componentes adicionales

Los siguientes componentes adicionales, que no se muestran en el diagrama anterior, también se pueden incluir en las implementaciones de XenApp o XENDESKTOP. Para obtener más información, consulte su documentación respectiva.

Servicios de aprovisionamiento (PVS):

VS es un componente opcional, disponible en ciertas ediciones. Ofrece una alternativa a MCS para aprovisionar máquinas virtuales. Si bien MCS le permite crear copias de una imagen principal, PVS ofrece la imagen principal que transmite a la máquina de usuario. Los PVS no requieren un hipervisor para realizar esta operación, por lo que puede usarlo para hospedar máquinas físicas. Los PVS se comunican con el controlador para proporcionar a los usuarios de recursos.

netscaler gateway:

Cuando los usuarios se conectan fuera del firewall comercial, XenApp y XenDesktop pueden usar la tecnología Citrix NetScaler Gateway (anteriormente Access Gateway) a Conexiones seguras con el protocolo TLS. La puerta de enlace virtual de NetScaler o NetScaler VPX es una caja de VPN SSL implementada en el área desmilitarizada (DMZ) para proporcionar un punto de acceso seguro único a través del firewall de la empresa.

Netscaler SD-WAN:

En implementaciones en las que se ponen a disposición de los usuarios virtuales en ubicaciones remotas, las sucursales, por ejemplo, se pueden usar Citrix NetScaler SD-WAN para optimizar el rendimiento. (Esta tecnología fue anteriormente Citrix Cloudbridge, Rament Repeater o Wascaler). Los repetidores aceleran el rendimiento en redes extendidas. Con los repetidores, los usuarios de sucursales se benefician del rendimiento de una red local en la red extendida. Netscaler SD-WAN le permite definir prioridades en la experiencia del usuario. Por ejemplo, para evitar la degradación del rendimiento en el nivel de la sucursal cuando envíe archivos grandes o tareas importantes de impresión en la red. La optimización de WAN HDX proporciona compresión con sistema de token y deduplicación de datos, reduciendo los requisitos de ancho de banda al tiempo que mejora el rendimiento.

¿Cómo se componen las implementaciones típicas de la implementación

un sitio con roles dedicados que lo hacen posible? Para garantizar cierta escalabilidad, alta disponibilidad, la capacidad de conmutación por error y proporcionar una solución que esté asegurada por la naturaleza. Un sitio incluye servidores y máquinas de oficina instaladas en una VDA, así como el controlador de entrega, que gestiona el acceso.

imagen localizada

La VDA permite a los usuarios conectarse a oficinas y aplicaciones. Se instala en máquinas de servidor u oficinas en el centro de datos para la mayoría de los métodos de provisión, pero también se puede instalar en computadoras físicas para el acceso remoto de PC.

controlador. Consta de servicios independientes de Windows que hacen Es posible administrar recursos, aplicaciones y oficinas, y optimizar y equilibrar las conexiones de los usuarios. Cada sitio tiene uno o más controlador de entrega. Dado que las sesiones se ven afectadas por la latencia, el ancho de banda y la confiabilidad de la red, todo el controlador debe estar idealmente en la misma red local.

Los usuarios nunca acceden directamente al controlador.. El VDA se utiliza como intermediario entre usuarios y controlándolo. Cuando los usuarios se conectan al sitio mediante STOREFONT, sus credenciales se transmiten al servicio de agente en el controlador. El servicio del corredor luego obtiene sus perfiles y recursos disponibles en función de las estrategias definidas.

¿Cómo están las conexiones de usuario

para iniciar una sesión, el usuario se conecta, ya sea a través del receptor de Citrix instalado en el Máquina de usuario, ya sea a través de un sitio receptor de citrix de escaparates para web.

El usuario selecciona oficinas virtuales o físicas o las aplicaciones virtuales necesarias.

Las credenciales de usuario pasan a través de esta pista Para acceder al controlador, que determina qué recursos son necesarios para la comunicación con un servicio de corredor. Citrix recomienda que los administradores coloquen un certificado SSL en la tienda para cifrar las credenciales del receptor de Citrix.

imagen localizada

El servicio de corredor determina la naturaleza de las oficinas y aplicaciones que el usuario puede acceder.

Una vez que se verifican las credenciales, la información sobre las aplicaciones o las oficinas disponibles se envían al usuario a través de la pista del receptor de Storefront-Citrix. Cuando el usuario selecciona aplicaciones u oficinas de esta lista, esta información vuelve a la pista al controlador de entrega. El controlador determina el VDA apropiado para alojar las aplicaciones específicas o el escritorio.

El controlador envía un mensaje a la VDA con las credenciales de usuario y envía todos los datos sobre el usuario y la conexión a la VDA. La VDA acepta la conexión y devuelve la información a las mismas pistas hasta que Citrix Receptor. Se recoge un conjunto de parámetros requeridos en la tienda. Estos parámetros se envían luego al receptor de Citrix, ya sea como parte de la conversación del protocolo entre el receptor y la tienda, o se convierte en ICA (arquitectura de computación independiente) y descargada. Mientras el sitio haya sido configurado correctamente, las credenciales se cifran en este proceso.

El archivo ICA se copia en la máquina del usuario y establece una conexión directa entre el dispositivo y la batería. ICA que se ejecuta en el VDA. Esta conexión ignora la infraestructura de administración (receptor de Citrix, escaparatela y controlador).

La conexión entre el receptor de Citrix y la VDA utiliza el protocolo de la puerta de enlace de Citrix (CGP). Si se interrumpe una conexión, la función de confiabilidad de la sesión le permite al usuario volver a conectarse con la VDA en lugar de tener que reiniciarse a través de la infraestructura de administración. La confiabilidad de la sesión se puede habilitar o deshabilitar utilizando las políticas de Citrix.

Una vez que el cliente está conectado a la VDA, la VDA notifica al controlador que el usuario está conectado. El controlador envía esta información a la base de datos del sitio y comienza a guardar los datos en la base de datos de monitoreo.

¿Cómo se produce el acceso a los datos

cada sesión que genera datos a los que el TI El servicio puede acceder a través de Studio o Director. Studio permite a los administradores acceder a los datos en tiempo real del agente de agentes para administrar los sitios. El director accede a los mismos datos en tiempo real y los datos históricos almacenados en la base de datos de monitoreo. El director también accede a NetScaler Gateway HDX Datos para soporte y solución de problemas del servicio de soporte.

imagen localizada

en el controlador, los informes del servicio de broker Datos de sesión para cada sesión en la máquina que proporciona datos en tiempo real. El monitor (monitor) también sigue los datos en tiempo real y los almacena como datos de historia en la base de datos de monitoreo.

estudio solo se comunica con el servicio de corredor; Solo accede a los datos en tiempo real. El director se comunica con el Servicio de Broker (a través de un complemento en el agente de broker) para acceder a la base de datos del sitio.

Director también puede acceder a NetScaler Gateway para obtener información sobre datos HDX.

Provisión de oficinas y aplicaciones: catálogos de máquinas, grupos de provisiones y aplicaciones

Configure las máquinas que proporcionarán aplicaciones y oficinas con catálogos de máquinas. Luego, crea grupos de disposiciones que especifiquen aplicaciones y oficinas que estarán disponibles (usando algunas máquinas de catálogo) y los usuarios que pueden acceder a él.

Catálogos de máquinas:

Catálogos de máquinas son Colecciones de máquinas físicas o virtuales que manejas como una sola entidad. Estas máquinas, y las aplicaciones o oficinas virtuales en ellas, son los recursos que proporciona para los usuarios. Todas las máquinas en un catálogo tienen el mismo sistema operativo y VDA instalado. También tienen las mismas aplicaciones o oficinas virtuales.

En general, puede crear una imagen principal y usarla para crear las mismas máquinas virtuales en el catálogo. Para VMS, puede especificar el método de aprovisionamiento para las máquinas en este catálogo: Citrix Tools (PVS o MCS) u otras herramientas. También puede utilizar sus propias imágenes existentes. En este caso, debe manejar las máquinas de destino de forma individual o colectiva utilizando herramientas de distribución de software electrónico de terceros (ESD).

Los tipos de máquinas válidas son:

  • Máquinas óseas del servidor: máquinas virtuales o físicas basadas en un sistema operativo del servidor. Se utiliza para proporcionar aplicaciones de XenApp publicadas (llamadas aplicaciones alojadas en un servidor) y Oficinas de XenApp publicadas (llamadas Oficinas alojadas en un servidor). Estas máquinas permiten a varios usuarios conectarse a un momento dado.
  • Máquinas de escritorio: máquinas virtuales o físicas basadas en un sistema operativo de escritorio. Se utiliza para proporcionar estaciones de trabajo VDI (se puede personalizar), aplicaciones alojadas en máquinas virtuales (aplicaciones en sistemas operativos de oficina) y estaciones de trabajo físicas alojadas. Un usuario al mismo tiempo puede conectarse a cada una de estas oficinas.
  • Acceso a PC remoto: Permite a los usuarios remotos acceder a sus computadoras de escritorio físicas desde cualquier dispositivo que ejecuta Citrix Receptor. Las computadoras de escritorio se gestionan a través de la implementación de XENDESKTOP y requieren que las máquinas de usuario se especifican en una lista blanca.

Para obtener más información, consulte Crear catálogos de máquinas.

Grupos de provisión:

Los grupos de disposiciones especifican a qué usuarios tienen acceso a qué aplicaciones y / o oficinas en qué máquinas. Los grupos de disposiciones contienen las máquinas de los catálogos de sus máquinas y los usuarios de Active Directory que tienen acceso a su sitio. Puede asignar a los usuarios a sus grupos de provisión en función de su grupo de Active Directory porque los grupos de Active Directory y los grupos de provisión representan los modos de agrupación de usuarios con las mismas especificaciones.

Cada grupo de disposiciones puede contener máquinas de múltiples máquinas catálogos y Cada catálogo puede aportar máquinas a más de un grupo de disposiciones. Sin embargo, una máquina individual puede pertenecer a un grupo de disposiciones único a la vez.

Usted define los recursos a los que pueden acceder los usuarios en el grupo de provisiones. Por ejemplo, para poner a disposición diferentes aplicaciones para diferentes usuarios, puede instalar todas las aplicaciones en la imagen principal para un catálogo y crear suficientes máquinas en este catálogo que se distribuirán a través de múltiples grupos de provisiones. Luego, puede configurar cada grupo de disposiciones para proporcionar un subconjunto diferente de aplicaciones instaladas en las máquinas.

Para obtener más información, consulte Crear grupos de prestaciones.

Grupos de aplicación:

Comparando el uso de más grupos de disposiciones, los grupos de aplicaciones se utilizan para administrar las aplicaciones y los recursos de control: con las restricciones de etiquetas, puede usar las máquinas existentes para múltiples tareas de publicación, eliminando los costos asociados con la implementación y la administración de máquinas adicionales. El uso de una restricción de etiquetas es equivalente a dividir (o partición) de máquinas a un grupo de disposiciones. Los grupos de aplicaciones también pueden ser útiles para aislar y solucionar problemas de un subconjunto de máquinas en un grupo de disposiciones.

Para obtener más información, consulte Crear grupos de aplicaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *