Prezentare generală a

14 august 2020

Contribuția:

C

xenapp și xendesktop Sunt soluțiile virtualizate care o oferă personal cu controlul mașinii virtuale, aplicații, licențe și securitate, oferind în același timp acces la orice dispozitiv.

xenapp și xendesktop permit:

  • utilizatorilor să execute aplicații și birouri, indiferent de Sistemul de operare și interfața dispozitivului.
  • la administratorii de a gestiona rețeaua și de a controla accesul de la dispozitive selectate sau de la toate dispozitivele.
  • la administratorii pentru a gestiona întreaga rețea dintr-un singur centru de date .

xenapp și xendesktop Partajați o arhitectură unificată numită Arhitectură de management FLEXCAST (FMA). Caracteristicile cheie ale FMA includ capacitatea de a rula mai multe versiuni XenApp sau Xendesktop dintr-un singur site și furnizarea integrată.

xenapp și xendesktop componente principale

Acest articol este deosebit de util dacă nu știți Xenapp sau xendesktop. Dacă aveți în prezent o baterie XenApp 6.x sau mai devreme sau un site Xendesktop 5.6 sau mai devreme, consultați și elementul se modifică în versiunea 7.x.

Această ilustrație afișează componentele principale ale unei implementări tipice, care este numit un loc.

Imagine localizată

Controller de livrare:

Controller de livrare este managementul centralizat componenta unui site XenApp sau Xendesktop. Fiecare site are unul sau mai multe controler de livrare. Acesta este instalat pe cel puțin un server din centrul de date. Pentru fiabilitatea și disponibilitatea site-ului, instalați controlerul pe mai multe servere. Dacă implementarea dvs. include mașini virtuale găzduite pe un serviciu de hypervisor sau cloud, serviciile controlerului comunică cu hypervisorul pentru a distribui aplicații și birouri, autentificați și gestionarea accesului utilizatorilor, negociază conexiunile între utilizatori și aplicațiile virtuale și birourile, optimizați utilizarea conexiunilor și echilibrează sarcina acestor conexiuni.

Controlul serviciului Broker Controller pe care utilizatorii sunt conectați și din care resursele de sesiune sunt deținute ale utilizatorilor – și dacă utilizatorii trebuie să se reconecteze la aplicațiile existente. Serviciul de broker rulează Applets PowerShell Control și comunică cu agentul de broker pe VDA prin intermediul portului TCP 80. Nu este posibil să se utilizeze portul TCP 443.

Monitorizarea colectării serviciilor și localizarea datelor istorice și plasați în control Bază de date. Acest serviciu utilizează portul TCP 80 sau 443.

Datele de la serviciile de controlere sunt stocate în baza de date a site-ului.

Controlerul gestionează starea birourilor, pornirea sau opririle la cerere și în funcție de configurația de administrare. În unele ediții, controlerul vă permite să instalați managementul profilului pentru a gestiona setările de personalizare a utilizatorilor în medii ferestre fizice sau virtuale.

Baza de date:

Cel puțin o bază de date Microsoft SQL Server este necesară necesară Pentru fiecare site XenApp sau Xendesktop pentru a stoca toate informațiile de configurare și sesiune. Această bază de date stochează datele colectate și gestionate de serviciile care constituie controlul. Instalați baza de date în centrul dvs. de date și asigurați-vă că are o conexiune permanentă la controler. Site-ul utilizează, de asemenea, o bază de date de conectare a configurației și o bază de date de control. În mod prestabilit, aceste baze de date sunt instalate în aceeași locație ca baza de date a site-ului, dar puteți modifica acest parametru.

Agent virtual de livrare (VDA):

VDA este instalat pe fiecare mașină fizică sau virtuală a site-ului dvs. pe care o furnizați utilizatorilor. Aceste mașini oferă aplicații sau stații de lucru. VDA permite mașinilor să se înregistreze la controler, ceea ce permite mașinii și a resurselor pe care le găzduiește să fie puse la dispoziția utilizatorilor. VDA-urile stabilesc și gestionează conexiunea dintre aparat și dispozitivul utilizatorului, verificați dacă o licență Citrix este disponibilă pentru utilizator sau sesiune și aplicați orice strategie care a fost configurată pentru sesiune. P.>

VDA Comunică informațiile despre sesiune la serviciul de broker din cadrul controlerului prin intermediul agentului de broker din VDA. Agentul de broker găzduiește mai multe plug-in-uri și colectarea datelor în timp real. El comunică cu controlerul de pe portul TCP 80.

Cuvântul „VDA” este adesea folosit pentru a se referi la agentul și mașina pe care este instalată.

VDA sunt disponibile pentru sistemele de server Windows și de operare desktop. VDA pentru sistemele de operare Windows Server server permite utilizatorilor mai mulți utilizatori să se conecteze la server la un moment dat. VDA pentru sistemele de operare Desktop Windows permite doar unui utilizator unic să se conecteze la birou la un moment dat. Linux VDAS sunt de asemenea disponibile.

Citrix Storefront:

Storefront autentifică utilizatorii pe site-uri de găzduire a resurselor și gestionează magazinele de birou și aplicații la care utilizatorii accesați utilizatorii. Acesta poate găzdui magazinul de aplicații corporative, care oferă utilizatorilor accesul la autocărtare la birourile și aplicațiile pe care le furnizați. De asemenea, monitorizează abonamentele la aplicațiile utilizatorilor, numele comenzilor rapide și alte date. Acest lucru asigură că utilizatorii au o experiență consistentă pe mai multe dispozitive.

receptor Citrix:

instalat pe mașinile utilizator și alte obiective, cum ar fi birourile virtuale, receptorul Citrix oferă utilizatorilor auto-service, rapid și asigurați acces la documente, aplicații și birouri de la orice dispozitiv de utilizator, inclusiv smartphone-uri, tablete și PC-uri. Receptorul Citrix oferă, de asemenea, acces la aplicația la aplicațiile Windows, Web și SaaS (software ca serviciu). Pentru dispozitivele care nu pot instala software-ul receptorului Citrix, receptorul Citrix pentru HTML5 oferă o conexiune prin intermediul browserului web compatibil HTML5.

Citrix Studio:

Studio este consola de administrare. Asta vă permite Pentru a configura și a gestiona implementarea XenApp și Xendesktop. Această consolă elimină necesitatea consolelor de gestionare separate pentru a gestiona furnizarea de aplicații și stații de lucru. Studio oferă asistenți să vă ghideze în procesul de configurare a mediului dvs., să creați volumul de lucru pentru a găzdui aplicații și birouri și pentru a atribui aplicații și birouri utilizatorilor. De asemenea, puteți utiliza studioul pentru alocare și urmați licențele Citrix pentru site-ul dvs.

Studio obține informațiile pe care le afișează de la brokerul de service din controler, comunicând prin portul TCP 80.

Pentru mai multe informații, faceți clic pe acest grafic:

Citrix Studio Preview

Citrix Director:

director Este un instrument web care permite echipelor de suport pentru monitorizarea unui mediu, depanarea problemelor înainte de a deveni critice și efectuează sarcini de asistență pentru utilizatorii finali. Puteți utiliza implementarea directorului pentru a vă conecta și a controla mai multe site-uri XenApp sau Xendesktop.

Director Afișează următoarele:

Date de sesiune în timp real de la serviciul de broker din controler. Acestea includ datele pe care serviciul de broker primește de la brokerul agentului din VDA.

Date istorice ale site-ului de la serviciul de monitorizare în controler.

Date de trafic HDX (denumite și traficul. ICA ) Prins de HDX Insight de la NetSCaler, dacă implementarea include o locuință NetSCaler și ediția dvs. XenApp sau Xenandsktop include Insight HDX.

De asemenea, puteți vizualiza și interacționa cu sesiunile unui utilizator prin director, la Ajutor de asistență la distanță Windows.

Citrix License Server:

Serverul de licențe gestionează licențele produselor dvs. Citrix. Acesta comunică cu controlerul pentru a gestiona licențele pentru fiecare sesiune de utilizator și cu studio pentru a aloca fișiere de licență. Trebuie să creați cel puțin un server de licențe pentru a stoca și gestiona fișierele de licență.

Hypervisor sau Service Cloud:

Hypervisor sau Serviciul Cloud Hosts Hypels Machines site-ul dvs. Acestea pot fi mașini virtuale pe care le utilizați pentru a găzdui aplicații și birouri, precum și mașinile virtuale pe care le utilizați pentru a găzdui componente XenApp și Xendesktop. Un hypervisor este instalat pe un computer gazdă dedicat executării hypervisorului și găzduiește mașinilor virtuale Nu este nevoie să oferiți acces la distanță la distanță. În mod similar, nu este necesar un hypervisor atunci când se utilizează servicii de furnizare (PV) pentru a furniza mașini virtuale.

Pentru mai multe informații despre:

  • porturi, consultați Porturile de rețea.
  • Baze de date, a se vedea bazele de date.
  • Servicii Windows ale componentelor XenApp și Xendesktop, consultați Configurarea drepturilor utilizatorilor / Li>

Componente suplimentare

Următoarele componente suplimentare, care nu sunt afișate în diagrama de mai sus, pot fi, de asemenea, incluse în implementările XenApp sau Xendesktop. Pentru mai multe informații, consultați documentația lor respectivă.

Servicii de provizionare (PVS):

VS este o componentă opțională, disponibilă în anumite ediții. Oferă o alternativă la MCS pentru furnizarea de mașini virtuale. În timp ce MCS vă permite să creați copii ale unei imagini principale, PVS oferă streamingul principal de imagini la aparatul de utilizator. PVS nu necesită un hypervisor pentru a efectua această operație, astfel încât să îl puteți folosi pentru a găzdui mașini fizice. PV-urile comunică cu controlerul pentru a furniza utilizatorilor de resurse Conexiuni securizate cu protocolul TLS. Gateway-ul Virtual Netscaler sau NetScaler VPX este o cutie SSL VPN desfășurată în zona demilitarizată (DMZ) pentru a oferi un punct de acces securizat unic prin intermediul firewall-ului companiei.

netscaler SD- WAN:

În implementările în care sunt puse birouri virtuale pentru utilizatorii din locații îndepărtate, ramuri, de exemplu, Citrix NetSCaler SD-WAN poate fi utilizat pentru a optimiza performanța. (Această tehnologie a fost anterior Citrix Cloudbridge, repetor de ramură sau Wascaler.) Aparatele accelerează performanța pe rețelele extinse. Cu repetoare, utilizatorii sucursalei beneficiază de performanța unei rețele locale pe rețeaua extinsă. NetSCaler SD-WAN vă permite să definiți prioritățile în experiența utilizatorului. De exemplu, pentru a evita degradarea performanțelor la nivelul ramurii atunci când trimiteți fișiere mari sau sarcini de imprimare importante în rețea. WAN HDX Optimization oferă compresie cu sistemul de jetoane și deduplicarea datelor, reducând cerințele de lățime de bandă, îmbunătățind performanța.

Cum se compune implementările tipice

un site compus din mașini cu roluri dedicate care fac posibilă Pentru a garanta o anumită scalabilitate, disponibilitate ridicată, capacitatea de eșec și oferă o soluție care este asigurată de natură. Un site include servere și mașini de birou instalate pe o VDA, precum și controlerul de livrare, care gestionează accesul.

Imagine localizată

VDA permite utilizatorilor să se conecteze la birouri și aplicații. Este instalat pe mașini de birou sau de birou din centrul de date pentru majoritatea metodelor de furnizare, dar poate fi, de asemenea, instalat pe computerele fizice pentru accesul la distanță PC.

Controler. Se compune din servicii independente de ferestre care fac Este posibil să gestionați resursele, aplicațiile și birourile și să optimizați și să echilibrați conexiunile utilizatorilor. Fiecare site are unul sau mai multe controler de livrare. Deoarece sesiunile sunt afectate de latență, lățime de bandă și fiabilitatea rețelei, toți controlerul ar trebui să fie în mod ideal pe aceeași rețea locală.

Utilizatorii nu au acces niciodată direct la controler.. VDA este folosit ca intermediar între utilizatori și controlul acestuia. Când utilizatorii se conectează la site-ul utilizând magazinul, acreditările lor sunt transmise serviciului de broker de pe controler. Serviciul de broker își primește profilurile și resursele disponibile pe baza unor strategii definite.

Cum sunt conexiunile utilizatorului

pentru a începe o sesiune, utilizatorul conectează, fie prin intermediul receptorului Citrix instalat pe Aparat de utilizator, fie prin intermediul unui site de recepție de la magazin Citrix pentru Web.

Utilizatorul selectează birourile virtuale sau fizice sau aplicațiile virtuale necesare.

acreditările utilizatorilor trec prin această pistă Pentru a accesa controlerul, care determină ce resurse sunt necesare pentru comunicarea cu un serviciu de broker. Citrix recomandă ca administratorii să introducă un certificat SSL la magazin pentru a cripta acreditările de la receptorul Citrix.

Imagine localizată

Serviciul de broker determină natura birourilor și aplicațiilor pe care utilizatorul le este permis să le acceseze.

>

Odată ce acreditările sunt verificate, informațiile despre aplicații sau birourile disponibile sunt trimise utilizatorului prin intermediul piesei de receptor de la magazinul Citrix. Când utilizatorul selectează aplicații sau birouri din această listă, aceste informații revine la pista către controlerul de livrare. Controlerul determină apoi VDA corespunzătoare pentru a găzdui aplicațiile sau desktop-ul specific.

Controlerul trimite un mesaj VDA cu acreditările utilizatorului și trimite toate datele despre utilizator și conexiune la VDA. VDA acceptă conexiunea și returnează informațiile la aceleași piese până la receptorul Citrix. Un set de parametri necesari este colectat pe magazin. Acești parametri sunt apoi trimiși la receptorul Citrix, fie ca parte a conversației protocolului dintre receptor, cât și magazin sau convertite în ICA (arhitectură independentă de calcul) și descărcate. Atâta timp cât site-ul a fost configurat corect, acreditările sunt criptate în acest proces.

Fișierul ICA este copiat pe mașina utilizatorului și stabilește o legătură directă între dispozitiv și baterie. ICA rulează pe VDA. Această conexiune ignoră infrastructura de management (receptor Citrix, magazin și controler).

Conexiunea dintre receptorul Citrix și VDA utilizează protocolul de gateway Citrix (CGP). Dacă o conexiune este întreruptă, funcția de fiabilitate a sesiunii permite utilizatorului să se reconecteze la VDA, mai degrabă decât să repornească prin intermediul infrastructurii de management. Fiabilitatea sesiunii poate fi activată sau dezactivată utilizând politicile Citrix.

Odată ce clientul este conectat la VDA, VDA notifică controlerului că utilizatorul este conectat. Controlerul trimite aceste informații în baza de date a site-ului și începe să salveze datele din baza de date de monitorizare.

Cum se efectuează accesul la date

fiecare sesiune generează date la care este aceasta Serviciul poate accesa prin studio sau director. Studio permite administratorilor să acceseze datele în timp real de la agentul de broker pentru a gestiona locurile. Directorul accesează aceleași date în timp real și date istorice stocate în baza de date de monitorizare. Directorul accesează, de asemenea, datele NetSCaler Gateway HDX pentru suport și depanare a serviciului de asistență.

Imagine localizată

în controler, rapoartele serviciului de broker Date despre sesiune pentru fiecare sesiune de pe mașină furnizând date în timp real. Monitorul (monitorul) urmează, de asemenea, datele în timp real și le stochează ca date istorice în baza de date de monitorizare.

Studio comunică numai cu serviciul de broker; Accesează numai datele în timp real. Directorul comunică cu serviciul broker (printr-un plug-in în agentul de broker) pentru a accesa baza de date a site-ului.

Director poate accesa, de asemenea, gateway-ul NetScaler pentru informații despre datele HDX.

Furnizarea de birouri și aplicații: Cataloage de mașini, grupuri de dispoziție și aplicații

Configurează mașinile care vor furniza aplicații și birouri cu cataloage de mașini. Apoi creați grupuri de dispoziție care specifică aplicații și birouri care vor fi disponibile (utilizând unele sau toate mașinile de catalog) și utilizatorii care o pot accesa.

Cataloage de mașini:

Cataloagele de mașini sunt. Colecții de mașini fizice sau virtuale pe care le gestionați ca o singură entitate. Aceste mașini și aplicațiile sau birourile virtuale ale acestora sunt resursele pe care le furnizați pentru utilizatori. Toate mașinile dintr-un catalog au același sistem de operare și instalat VDA. Acestea au, de asemenea, aceleași aplicații sau birouri virtuale.

În general, puteți crea o imagine principală și o puteți utiliza pentru a crea aceleași mașini virtuale din catalog. Pentru VMS, puteți specifica metoda de provizionare pentru mașinile din acest catalog: Instrumente Citrix (PVS sau MC) sau alte unelte. De asemenea, puteți utiliza propriile imagini existente. În acest caz, trebuie să vă ocupați de mașinile țintă în mod individual sau colectiv, utilizând instrumente de distribuție software de software terță parte (ESDS).

Tipurile de mașini valide sunt:

  • Mașini de server: mașini virtuale sau fizice bazate pe un sistem de operare a serverului. Folosit pentru a oferi aplicații XenApp publicate (numite aplicații găzduite pe un server) și XenApp publicate (numite birouri găzduite pe un server). Aceste mașini permit mai multor utilizatori să se conecteze la un moment dat.
  • Desktop OS Mașini: mașini virtuale sau fizice bazate pe un sistem de operare desktop. Folosit pentru a furniza stații de lucru VDI (pot fi personalizate), aplicațiile găzduite pe mașina virtuală (aplicații la sistemele de operare de birou) și stațiile de lucru fizice găzduite. Un utilizator în același timp se poate conecta la fiecare dintre aceste birouri.
  • Remote Access PC: permite utilizatorilor de la distanță să acceseze computerele desktop-ului fizic de la orice dispozitiv care rulează la receptorul Citrix. Calculatoarele desktop sunt gestionate prin implementarea Xendesktop și necesită ca mașinile utilizatorului să fie specificate într-un alb alb.

Pentru mai multe informații, consultați Crearea cataloagelor de mașini. P>

Grupurile de dispoziții specifică care utilizatori au acces la aplicațiile și / sau birourile pe care mașinile. Grupurile de dispoziție conțin mașinile cataloagelor de mașini și ale utilizatorilor Active Directory care au acces la site-ul dvs. Puteți atribui utilizatorilor grupurilor dvs. de dispoziție pe baza grupului lor de director activ, deoarece grupurile Active Directory și grupurile de dispoziție reprezintă moduri de grupare de utilizator cu aceleași specificații.

Fiecare grup de dispoziție poate conține mașini din cataloagele multiple de mașini și Fiecare catalog poate contribui la mașini la mai multe grupuri de dispoziție. Cu toate acestea, o mașină individuală poate aparține unui singur grup de dispoziție la un moment dat.

Definiți resursele la care utilizatorii din grupul de dispoziție pot accesa. De exemplu, pentru a pune la dispoziție aplicații diferite pentru diferiți utilizatori, puteți instala toate aplicațiile din imaginea principală pentru catalogul și creați suficiente mașini în acest catalog care să fie distribuite pe mai multe grupuri de dispoziții. Puteți apoi să configurați fiecare grup de dispoziție pentru a furniza un subset diferit de aplicații instalate pe mașini.

Pentru mai multe informații, consultați Crearea de grupuri de furnizare

Grupuri de aplicații:

Compararea utilizării mai multor grupuri de dispoziție, grupurile de aplicații sunt utilizate pentru a gestiona aplicațiile și resursele de control: cu restricțiile etichetelor, puteți utiliza mașinile existente pentru mai multe sarcini de publicare, eliminând costurile asociate implementării și gestionării mașinilor suplimentare. Utilizarea unei restricții de etichete este echivalentă cu împărțirea (sau partiționarea) de la mașini într-un grup de dispoziție. Grupurile de aplicații pot fi, de asemenea, utile pentru izolarea și depanarea unui subset de mașini într-un grup de dispoziție.

Pentru mai multe informații, consultați Crearea grupurilor de aplicații.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *