Panoramica tecnica

14 agosto 2020

Contributo di:

c

xenapp e xendesktop sono la virtualizzazione di soluzioni che lo forniscono Personale con controllo della macchina virtuale, applicazioni, licenze e sicurezza fornendo al contempo l’accesso a qualsiasi dispositivo.

xenapp e xendesktop consentono:

  • agli utenti di eseguire applicazioni e uffici indipendentemente dal sistema operativo e interfaccia del dispositivo.
  • agli amministratori per gestire l’accesso alla rete e controllare da dispositivi selezionati o da tutti i dispositivi.
  • agli amministratori per gestire l’intera rete da un singolo data center .

xenapp e xendesktop condividono un’architettura unificata chiamata Flexcast Management Architecture (FMA). Le caratteristiche principali della FMA includono la possibilità di eseguire più versioni Xenapp o XenDesktop da un singolo sito e fornitura integrata.

XenApp e XenDesktop componenti principali

Questo articolo è particolarmente utile se non si sa Xenapp o xendesktop. Se si dispone attualmente di una batteria Xenapp 6.x o in precedenza o un sito XenDesktop 5.6 o in precedenza, consultare anche le modifiche all’elemento nella versione 7.x.x.

Questa illustrazione visualizza i componenti principali di una distribuzione tipica, che è chiamato un sito.

Immagine localizzata

Controller di consegna:

Controller di consegna è la gestione centralizzata Componente di un sito Xenapp o XenDesktop. Ogni sito ha uno o più controller di consegna. È installato su almeno un server nel data center. Per l’affidabilità e la disponibilità del sito, installare il controller su più server. Se la distribuzione include macchine virtuali ospitate su un servizio di hypervisor o cloud, i servizi controller comunicano con l’hypervisor per distribuire applicazioni e uffici, autenticati e gestire l’accesso all’utente, negoziare le connessioni tra gli utenti. E applicazioni virtuali e uffici, ottimizza l’uso di connessioni e bilancia il carico di queste connessioni.

Il controllo del servizio di broker del controller che gli utenti sono collegati e da cui le risorse di sessione possono possedere gli utenti -Hey e se gli utenti devono riconnettersi alle applicazioni esistenti. Il servizio di broker esegue le applet di controllo PowerShell e comunica con l’agente broker sul VDA tramite la porta TCP 80. Non è possibile utilizzare la porta TCP 443.

Monitor Service Collezione dati storici e posizionarlo nel controllo Banca dati. Questo servizio utilizza la porta TCP 80 o 443.

I dati dai servizi del controller sono memorizzati nel database del sito.

Il controller gestisce lo stato degli uffici, gli inizi o gli arresti su richiesta e a seconda della configurazione di amministrazione. In alcune edizioni, il controller consente di installare il profilo Gestione per gestire le impostazioni di personalizzazione degli utenti in ambienti di Windows fisici o virtualizzati.

Database:

È richiesto almeno un dato di Microsoft SQL Server Per ogni sito Xenapp o XenDesktop per memorizzare tutte le informazioni di configurazione e sessione. Questo database memorizza i dati raccolti e gestiti dai servizi che costituiscono il controller. Installare il database nel tuo data center e assicurarsi che abbia una connessione permanente al controller. Il sito utilizza anche un database di registrazione di configurazione e un database di controllo. Per impostazione predefinita, questi database sono installati nella stessa posizione del database del sito, ma è possibile modificare questo parametro.

Agente di consegna virtuale (VDA):

VDA è installato Su ogni macchina fisica o virtuale del tuo sito fornite dagli utenti. Queste macchine forniscono applicazioni o workstation. La VDA consente alle macchine di registrarsi con il controller, che consente la macchina e le risorse che gli ospiti sono rese disponibili agli utenti. Il VDA stabilisce e gestisce la connessione tra la macchina e il dispositivo dell’utente, verificare che una licenza Citrix sia disponibile per l’utente o la sessione e applicare qualsiasi strategia che è stata configurata per la sessione. P.>

La VDA Comunica le informazioni sulla sessione al servizio di broker nel controller tramite l’agente broker nella VDA. L’agente broker ospita più plug-in e la raccolta di dati in tempo reale. Comunica con il controller sulla porta TCP 80.

La parola “VDA” è spesso utilizzata per fare riferimento all’agente e alla macchina su cui è installato.

VDAS sono disponibili per i sistemi di Windows Server e il funzionamento desktop. VDAS per i sistemi operativi Windows Server Server consentono a più utenti di connettersi al server in un dato momento. VDAS per i sistemi operativi Desktop Windows Consente solo a un singolo utente di connettersi all’ufficio alla volta. Sono disponibili anche Linux VDAS.

Citrix Storefront:

Storefront Autentica gli utenti sui siti di hosting di risorse e gestisce negozi di uffici e applicazioni a cui gli utenti accedono. Può ospitare il tuo negozio di applicazioni aziendali che fornisce agli utenti l’accesso self-service agli uffici e alle applicazioni che fornisci per loro. Monitora inoltre gli abbonamenti alle applicazioni utente, ai nomi dei collegamenti e ad altri dati. Ciò garantisce che gli utenti abbiano un’esperienza costante su più dispositivi.

Ricevitore Citrix:

installato su macchine utente e altri endpoint, come gli uffici virtuali, il ricevitore Citrix offre agli utenti self-service, veloce e sicuro accesso a documenti, applicazioni e uffici da qualsiasi dispositivo utente, inclusi smartphone, tablet e PC. Il ricevitore Citrix offre anche l’accesso all’applicazione a applicazioni Windows, Web e SaaS (software come servizio). Per i dispositivi che non possono installare il software del ricevitore Citrix, il ricevitore Citrix per HTML5 offre una connessione tramite browser Web compatibile HTML5.

Citrix Studio:

Studio è la console di gestione. Ciò ti consente Per configurare e gestire la distribuzione Xenapp e XenDesktop. Questa console elimina la necessità di console di gestione separate per gestire la fornitura di applicazioni e workstation. Studio offre assistenti per guidarti nel processo di configurazione del tuo ambiente, creare i carichi di lavoro per ospitare applicazioni e uffici e assegnare applicazioni e uffici agli utenti. È inoltre possibile utilizzare Studio per allocare e seguire le licenze Citrix per il tuo sito.

Studio Ottiene le informazioni visualizzate dal Broker di servizio nel controller, comunicando tramite la porta TCP 80.

Per ulteriori informazioni, fare clic su questo grafico:

Anteprima di Citrix Studio

Direttore Citrix:

Direttore È uno strumento Web che consente ai team di supporto IT per monitorare un ambiente, risolvere problemi di risoluzione dei problemi prima di diventare critici e eseguono attività di assistenza per gli utenti finali. È possibile utilizzare l’implementazione del regista per connettersi e controllare più siti XenApp o XenDesktop.

Direttore visualizza quanto segue:

Dati di sessione in tempo reale dal servizio di broker nel controller. Ciò include i dati che il servizio Broker arriva dal broker dell’agente nel VDA.

I dati del sito storico dal servizio monitor nel controller.

DATI DEL TRAFFICO HDX (chiamato anche traffico ICA ) Catturato da HDX Insight Dal momento che NetScaler, se la distribuzione include un’alloggiamento NetScaler e l’edizione Xenapp o Xenandsktops includono Insight HDX.

È inoltre possibile visualizzare e interagire con le sessioni di un utente via direttore, alla Guida Di Supporto remoto di Windows.

Citrix License Server:

Il server delle licenze gestisce le licenze dei prodotti Citrix. Comunica con il controller per gestire le licenze per ogni sessione utente e con Studio per allocare file di licenza. È necessario creare almeno un server di licenza per archiviare e gestire i file di licenza.

Hypervisor o servizio cloud:

L’hypervisor o il servizio cloud host host Virtual Machines. Queste potrebbero essere macchine virtuali che si utilizzano per ospitare applicazioni e uffici, così come le macchine virtuali che usi per ospitare i componenti Xenapp e XenDesktop. Un hypervisor è installato su un computer host dedicato all’esecuzione degli hypervisor e hosting macchine virtuali.

xenapp e xendesktop supportano un gran numero di hypervisori e servizi cloud. Sebbene molte implementazioni Xenapp e XenDesktops richiedano un hypervisor, Non è necessario fornire accesso a PC remoto. Allo stesso modo, un hypervisor non è richiesto quando si utilizzano servizi di provisioning (PVS) per fornire macchine virtuali.

Per ulteriori informazioni su:

  • porte, vedere le porte di rete.
  • Database, consultare Database.
  • Servizi Windows dei componenti Xenapp e XenDesktop, consultare Configurazione dei diritti utente.
  • Hypervisors supportato i servizi cloud, consultare la configurazione del sistema richiesta.

Componenti aggiuntivi

I seguenti componenti aggiuntivi, non visualizzati nel diagramma sopra, possono anche essere inclusi nelle distribuzioni Xenapp o XenDesktop. Per ulteriori informazioni, consultare la rispettiva documentazione.

Servizi di provisioning (PVS):

VS è un componente opzionale, disponibile in determinate edizioni. Offre un’alternativa a MCS per il provisioning macchine virtuali. Mentre MCS consente di creare copie di un’immagine principale, PVS fornisce lo streaming dell’immagine principale alla macchina utente. I PVS non richiedono un hypervisor per eseguire questa operazione, in modo da poterlo utilizzare per ospitare macchine fisiche. I PVS comunica con il controller per fornire agli utenti risorse.

NetScaler Gateway:

Quando gli utenti si connettono al di fuori del Business Firewall, Xenapp e XenDesktop possono utilizzare la tecnologia del gateway Citrix NetScaler (precedentemente accesso ad accedere) a Connessioni sicure con il protocollo TLS. Il gateway NetScaler Virtual NetSway o NetScaler VPX è una casella SSL VPN distribuita nell’area smilitarizzata (DMZ) per fornire un punto di accesso sicuro unico tramite il firewall della società.

netScaler sd- wan:

Nelle distribuzioni in cui gli uffici virtuali sono rese disponibili per gli utenti in luoghi remoti, i rami ad esempio, Citrix NetScaler SD-WAN può essere utilizzato per ottimizzare le prestazioni. (Questa tecnologia era in precedenza Citrix Cloudbridge, ripetitore di filiali o Wascaler.) Gli ripetitori accelerano le prestazioni sulle reti estese. Con ripetitori, gli utenti di filiali beneficiano della performance di una rete locale sulla rete estesa. NetScaler SD-WAN ti consente di definire priorità nell’esperienza utente. Ad esempio per evitare la degradazione delle prestazioni a livello di ramo quando si inviano file di grandi dimensioni o attività di stampa importanti sulla rete. L’ottimizzazione WAN HDX fornisce la compressione con il sistema di token e la deduplicazione dei dati, riducendo i requisiti di larghezza di banda migliorando il miglioramento delle prestazioni.

Come vengono le distribuzioni tipiche

un sito è composto da macchine con ruoli dedicati che lo rendono possibile Per garantire una scalabilità, l’alta disponibilità, la capacità di failover e fornire una soluzione fissata dalla natura. Un sito include server e macchine da ufficio installate su un VDA, così come il controller di consegna, che gestisce l’accesso.

Immagine localizzata

Il VDA consente agli utenti di connettersi a uffici e applicazioni. È installato su server o macchine da ufficio nel data center per la maggior parte dei metodi di disposizione, ma può anche essere installato su computer fisici per l’accesso a PC remoto.

controller. Consiste di servizi di Windows indipendenti che fanno È possibile gestire risorse, applicazioni e uffici e ottimizzare e bilanciare le connessioni utente. Ogni sito ha uno o più controller di consegna. Poiché le sessioni sono influenzate dalla latenza, dalla larghezza di banda e dall’affidabilità della rete, tutto il controller dovrebbe idealmente essere sulla stessa rete locale.

Gli utenti non accedono mai direttamente al controller.. La VDA viene utilizzata come intermediario tra utenti e controllandolo. Quando gli utenti si connettono al sito utilizzando StoreFront, le loro credenziali vengono trasmesse al servizio Broker sul controller. Il servizio di broker ottiene quindi i loro profili e risorse disponibili in base alle strategie definite.

Come sono le connessioni utente

Per avviare una sessione, l’utente si collega, tramite il ricevitore Citrix installato sul User Machine, tramite un sito di ricevitore Citrix StoreFront per il Web.

L’utente seleziona gli uffici virtuali o fisici o le applicazioni virtuali necessarie.

Le credenziali dell’utente passano attraverso questa traccia Per accedere al controller, che determina quali risorse sono necessarie per la comunicazione con un servizio broker. Citrix consiglia ai quali gli amministratori effettuano un certificato SSL su Storefront per crittografare le credenziali dal ricevitore Citrix.

immagine localizzata

Il servizio broker determina la natura degli uffici e delle applicazioni che l’utente è autorizzato ad accedere.

Una volta verificata le credenziali, le informazioni sulle applicazioni o gli uffici disponibili vengono inviate all’utente tramite la traccia del ricevitore Storefront-Citrix. Quando l’utente seleziona applicazioni o uffici da questo elenco, questa informazione ritorna alla traccia al controller di consegna. Il controller determina quindi la VDA appropriata per ospitare applicazioni specifiche o desktop.

Il controller invia un messaggio alla VDA con le credenziali dell’utente e invia tutti i dati sull’utente e la connessione al VDA. La VDA accetta la connessione e restituisce le informazioni alle stesse tracce fino al ricevitore Citrix. Un set di parametri richiesti viene raccolto su storefront. Questi parametri vengono quindi inviati al ricevitore Citrix, sia come parte della conversazione del protocollo tra ricevitore e storefront o convertito in ICA (architettura di calcolo indipendente) e scaricata. Finché il sito è stato configurato correttamente, le credenziali sono crittografate in questo processo.

Il file ICA viene copiato nella macchina dell’utente e stabilisce una connessione diretta tra il dispositivo e la batteria. ICA in esecuzione sul VDA. Questa connessione ignora l’infrastruttura di gestione (ricevitore citrix, storefront e controller).

La connessione tra il ricevitore Citrix e il VDA utilizza Citrix Gateway Protocol (CGP). Se una connessione viene interrotta, la funzione di affidabilità della sessione consente all’utente di ricollegarsi alla VDA piuttosto che di riavviare tramite l’infrastruttura di gestione. L’affidabilità della sessione può essere abilitata o disabilitata utilizzando i criteri Citrix.

Una volta collegato il client alla VDA, la VDA avvisa il controller che l’utente è collegato. Il controller invia queste informazioni al database del sito e avvia il salvataggio dei dati nel database di monitoraggio.

Come accede ai dati

Ogni sessione genera dati a cui è questo Il servizio può accedere tramite studio o direttore. Studio consente agli amministratori di accedere ai dati in tempo reale dall’agente broker per gestire i siti. Direttore accede agli stessi dati in tempo reale e dati storici memorizzati nel database di monitoraggio. Il regista accede anche ai dati NetScaler Gateway HDX per il supporto e la risoluzione dei problemi del servizio di supporto.

immagine localizzata

nel controller, i report del servizio di broker Dati di sessione per ogni sessione sulla macchina che fornisce dati in tempo reale. Il monitor (Monitor) segue anche i dati in tempo reale e li memorizza come dati di cronologia nel database di monitoraggio.

Studio comunica solo con il servizio di broker; Accede solo ai dati in tempo reale. Il direttore comunica con il servizio Broker (tramite un plug-in nell’agente Broker) per accedere al database del sito.

Direttore può anche accedere a NetScaler Gateway per informazioni sui dati HDX.

Fornitura di uffici e applicazioni: Cataloghi macchine, Cataloghi di fornitura e applicazioni

Si configurano le macchine che forniranno applicazioni e uffici con cataloghi di macchinari. Quindi si crea gruppi di accantonamenti che specificano applicazioni e uffici che saranno disponibili (utilizzando alcune o tutte le macchine catalogo) e gli utenti che possono accedervi.

Cataloghi della macchina:

Cataloghi della macchina sono Collezioni di macchine fisiche o virtuali che gestiscono come un’unica entità. Queste macchine e le applicazioni o uffici virtuali su di esse sono le risorse che prevedono gli utenti. Tutte le macchine in un catalogo hanno lo stesso sistema operativo e VDA installate. Hanno anche le stesse applicazioni o uffici virtuali.

In generale, è possibile creare un’immagine principale e utilizzarla per creare le stesse macchine virtuali nel catalogo. Per VMS, è possibile specificare il metodo di provisioning per le macchine in questo catalogo: Citrix Tools (PV o MCS) o altri strumenti. Puoi anche usare le tue immagini esistenti. In questo caso, è necessario gestire le macchine target individualmente o collettivamente utilizzando strumenti di distribuzione del software elettronico di terze parti (ESDS).

I tipi di macchine valide sono:

  • Macchine per ossa del server: macchine virtuali o fisiche in base al sistema operativo del server. Utilizzato per fornire applicazioni Xenapp pubblicate (chiamate applicazioni ospitate su un server) e gli uffici pubblicati Xenapp (chiamati uffici ospitati su un server). Queste macchine consentono a più utenti di connettersi a un dato momento.
  • Macchine OS desktop: macchine virtuali o fisiche basate su un sistema operativo desktop. Utilizzato per fornire workstation VDI (può essere personalizzato), applicazioni ospitate sulla macchina virtuale (applicazioni sui sistemi operativi dell’ufficio) e le workstation fisiche ospitate. Un utente allo stesso tempo può connettersi a ciascuno di questi uffici.
  • Accesso per PC remoto: consente agli utenti remoti di accedere ai loro computer desktop fisici da qualsiasi dispositivo che esegue il ricevitore Citrix. I computer desktop sono gestiti tramite la distribuzione XenDesktop e richiedono che le macchine utente siano specificate in una whitelist.

Per ulteriori informazioni, vedere Creare cataloghi di macchine.

Fornitura:

I gruppi di prestazione specificano quali utenti hanno accesso a quali applicazioni e / o uffici su quali macchine. I gruppi di prestazione contengono le macchine dei cataloghi delle macchine e gli utenti di Active Directory che hanno accesso al tuo sito. È possibile assegnare agli utenti i gruppi di disposizione in base al loro gruppo Active Directory poiché i gruppi di directory attivi e i gruppi di prestazione rappresentano le modalità di raggruppamento degli utenti con le stesse specifiche.

Ogni gruppo di disposizione può contenere macchine da più cataloghi di macchine e Ogni catalogo può contribuire a macchine a più di un gruppo di disposizione. Tuttavia, una singola macchina può appartenere a un singolo gruppo di disposizione alla volta.

Si definisce le risorse a cui possono accedere gli utenti nel gruppo di disposizione. Ad esempio, per rendere disponibili diverse applicazioni per utenti diversi, è possibile installare tutte le applicazioni sull’immagine principale per un catalogo e creare abbastanza macchine in questo catalogo da distribuire su più gruppi di disposizione. È quindi possibile configurare ciascun gruppo di disposizione per fornire un diverso sottoinsieme di applicazioni installate sulle macchine.

Per ulteriori informazioni, vedere Creare gruppi di prestazione.

Gruppi di applicazioni:

Confrontando l’uso di altri gruppi di disposizione, i gruppi di applicazioni vengono utilizzati per gestire le risorse di applicazioni e di controllo: con le restrizioni del tag, è possibile utilizzare le macchine esistenti per più attività di pubblicazione, eliminando i costi associati alla distribuzione e alla gestione di macchine aggiuntive. L’uso di una restrizione del tag è equivalente a dividere (o partizionamento) dalle macchine in un gruppo di disposizione. I gruppi applicativi possono anche essere utili per l’isolamento e la risoluzione dei problemi di un sottoinsieme di macchine in un gruppo di disposizione.

Per ulteriori informazioni, vedere Creare gruppi di applicazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *