Visão geral técnica

14, 2020

Contribuição de:

c

xenapp e xendesktop são a virtualização de soluções que o fornecem pessoal com controle de máquina virtual, aplicativos, licenças e segurança, fornecendo acesso a qualquer dispositivo.

xenapp e xendesktop permite:

  • para os usuários executar aplicativos e escritórios, independentemente do Sistema operacional e a interface do dispositivo.
  • para administrar a rede e controlar o acesso de dispositivos selecionados ou de todos os dispositivos.
  • para administradores para gerenciar toda a rede de um único data center .

xenapp e xendeptop Compartilhe uma arquitectura unificada chamada Flexcast Management Architecture (FMA). As principais características da FMA incluem a capacidade de executar várias versões xenapp ou xendesktop de um único site e provisionamento integrado.

xenapp e xendeptop principal componentes

Este artigo é particularmente útil se você não sabe Xenapp ou xendesktop. Se você atualmente tem uma bateria Xenapp 6.x ou anterior, ou um site xendesktop 5.6 ou anterior, consulte também o item alterações na versão 7.x.

Esta ilustração exibe os principais componentes de uma implantação típica, que é chamado de site.

controlador de entrega:

controlador de entrega é o gerenciamento centralizado componente de um site xenapp ou xendektop. Cada site tem um ou mais controlador de entrega. É instalado em pelo menos um servidor no data center. Para a confiabilidade e disponibilidade do site, instale o controlador em vários servidores. Se sua implantação incluir máquinas virtuais hospedadas em um hipervisor ou serviço de nuvem, os serviços do controlador se comunicaram com o hipervisor para distribuir aplicativos e escritórios, autenticar e gerenciar o acesso do usuário, negociar conexões entre usuários. E aplicativos virtuais e escritórios, otimizar o uso de conexões e equilibre a carga dessas conexões.

O controle do serviço do controlador que os usuários estão conectados e de quais os recursos da sessão os usuários possuem – se os usuários devem se reconectar aos aplicativos existentes. O serviço de corretor executa applets de controle do PowerShell e se comunica com o agente do corretor no VDA através da porta TCP 80. Não é possível usar a porta TCP 443.

Monitor Service Coleção Dados históricos e lugar no controle base de dados. Este serviço usa a porta TCP 80 ou 443.

Os dados dos serviços do controlador são armazenados no banco de dados do site.

O controlador gerencia o status dos escritórios, o começa ou pára sob demanda e dependendo da configuração de administração. Em algumas edições, o controlador permite instalar o gerenciamento de perfil para lidar com configurações de personalização do usuário em ambientes de Windows físicos ou virtualizados.

Base de dados:

pelo menos um base de dados do Microsoft SQL Server é necessário Para cada site XenApp ou XendeSktop para armazenar todas as informações de configuração e sessão. Este banco de dados armazena os dados coletados e gerenciados pelos serviços que constituem o controlador. Instale o banco de dados no seu data center e verifique se ele tem uma conexão permanente com o controlador. O site também usa um banco de dados de log de configuração e um banco de dados de controle. Por padrão, esses bancos de dados são instalados no mesmo local que o banco de dados do site, mas você pode alterar este parâmetro.

agente de entrega virtual (VDA):

O VDA está instalado em cada máquina física ou virtual do seu site que você fornece aos usuários. Essas máquinas fornecem aplicações ou estações de trabalho. O VDA permite que as máquinas se registrem com o controlador, que permite a máquina e os recursos que os hospedees são disponibilizados aos usuários. O VDAs estabelece e gerencia a conexão entre a máquina e o dispositivo do usuário, verifique se uma licença Citrix está disponível para o usuário ou sessão e aplicar qualquer estratégia que tenha sido configurada para a sessão. P.>

O VDA Comunique informações da sessão ao serviço de corretor no controlador através do agente do corretor no VDA. O agente do Broker hospeda vários plug-ins e coletando dados em tempo real. Ele se comunica com o controlador no porto TCP 80.

A palavra “VDA” é frequentemente usada para se referir ao agente e na máquina na qual ela está instalada.

VDAs estão disponíveis para sistemas de operação do Windows Server e desktop. Os sistemas operacionais do VDAs for Windows Server permitem que vários usuários se conectem ao servidor em um determinado momento. VDAs para sistemas operacionais de desktop do Windows permitem que um único usuário se conecte ao escritório de cada vez. O Linux VDAs também estão disponíveis.

Citrix Storefront:

Storefront autentica os usuários em sites de hospedagem de recursos e gerencia armazenamentos de escritório e aplicativos para os quais os usuários acessam. Ele pode hospedar seu armazenamento de aplicativos corporativos que fornece aos usuários acesso de autoatendimento aos escritórios e aplicativos que você fornece para eles. Também monitora assinaturas para aplicativos de usuário, nomes de atalho e outros dados. Isso garante que os usuários tenham experiência consistente em vários dispositivos.

Citrix Receptor:

Instalado em máquinas de usuário e outros pontos de extremidade, como escritórios virtuais, o receptor Citrix oferece aos usuários autoatser, rápido e seguro acesso a documentos, aplicativos e escritórios de qualquer dispositivo de usuário, incluindo smartphones, tablets e PCs. O Citrix Receiver também oferece acesso ao aplicativo para aplicativos Windows, Web e SaaS (software como serviço). Para dispositivos que não podem instalar o software Citrix Receiver, o Citrix Receiver for HTML5 oferece uma conexão via navegador da Web compatível com HTML5.

Citrix Studio:

Studio é o console de gerenciamento. Isso permite que você Para configurar e gerenciar sua implantação XenApp e XendeSktop. Esse console elimina a necessidade de consoles de gerenciamento separados para gerenciar a provisão de aplicativos e estações de trabalho. O Studio oferece assistentes para guiá-lo no processo de configuração do seu ambiente, crie suas cargas de trabalho para hospedar aplicativos e escritórios e atribuir aplicativos e escritórios aos usuários. Você também pode usar o Studio para alocar e seguir as licenças Citrix para o seu site.

Studio Obtém as informações que ele exibe do corretor de serviço no controlador, comunicando através da porta TCP 80.

Para mais informações, clique neste gráfico:

Citrix Studio Preview

citrix diretor:

diretor É uma ferramenta da Web que permite que as equipes de suporte monitorem um ambiente, solucione problemas antes de se tornarem críticas e execute tarefas de assistência para usuários finais. Você pode usar a Implantação do Diretor para se conectar e controlar vários sites XenApp ou Xendesktop.

Diretor exibe o seguinte:

dados de sessão em tempo real do serviço de corretor no controlador. Isso inclui os dados que o serviço de corretor obtêm do corretor do agente no VDA.

Dados históricos do site do serviço do monitor no controlador.

Dados de tráfego HDX (também chamado de tráfego. ICA ) capturado por HDX Insight desde o NetScaler, se sua implantação incluir uma caixa Netscaler e sua XenApp ou Xenandsktop Edition incluir HDX insight.

Você também pode visualizar e interagir com as sessões de um usuário via diretor, para a ajuda de suporte remoto do Windows.

Citrix License Server:

O servidor de licenças gerencia as licenças de seus produtos Citrix. Ele se comunica com o controlador para gerenciar licenças para cada sessão de usuário e com o Studio para alocar arquivos de licença. Você deve criar pelo menos um servidor de licenças para armazenar e gerenciar seus arquivos de licença.

Hypervisor ou serviço de nuvem:

O hipervisor ou o serviço de nuvem hospeda as máquinas virtuais do seu site. Estas podem ser máquinas virtuais que você usa para hospedar aplicativos e escritórios, bem como as máquinas virtuais que você usa para hospedar componentes XenApp e Xendesktop. Um hipervisor é instalado em um computador host dedicado à execução do hipervisor e hospedagem de máquinas virtuais.

xenapp e xendesktop suportam um grande número de hipervisores e serviços de nuvem. Embora muitas implantações Xenapp e XendeSktop exijam um hipervisor, Você não precisa fornecer acesso remoto ao PC. Da mesma forma, um hipervisor não é necessário ao usar serviços de provisionamento (PVS) para provisionar máquinas virtuais.

Para obter mais informações sobre:

  • portas, consulte as portas de rede.
  • bancos de dados, consulte Bancos de dados.
  • Windows Serviços de componentes XenApp e Xendesktop, consulte Configurar os direitos do usuário.
  • Hypervisores suportou serviços de nuvem, consulte a configuração do sistema necessária.

componentes adicionais

Os seguintes componentes adicionais, não exibidos no diagrama acima, também podem ser incluídos nas implantações XenApp ou Xendesktop. Para obter mais informações, consulte a respectiva documentação.

Serviços de provisionamento (PVS):

VS é um componente opcional, disponível em determinadas edições. Oferece uma alternativa ao MCS para provisionar máquinas virtuais. Enquanto o MCS permite que você crie cópias de uma imagem principal, o PVS oferece o streaming de imagem principal para a máquina do usuário. O PVS não requer um hipervisor para executar esta operação, para que você possa usá-lo para hospedar máquinas físicas. O PVS se comunica com o controlador para fornecer aos usuários de recursos.

NetScaler Gateway:

Quando os usuários se conectam fora do firewall comercial, XenApp e Xendesktop podem usar a tecnologia Citrix Netscaler Gateway (anteriormente Access Gateway) para Conexões seguras com o protocolo TLS. O Virtual NetScaler Gateway ou NetScaler VPX é uma caixa SSL VPN implantada na área desmilitarizada (DMZ) para fornecer um ponto de acesso seguro exclusivo através do firewall da empresa.

Netscaler SD-WAN:

Em implantações em quais escritórios virtuais são disponibilizados para usuários em locais remotos, filiais por exemplo, o Citrix Netscaler SD-WAN podem ser usados para otimizar o desempenho. (Esta tecnologia foi anteriormente Citrix Cloudbridge, Repuster Repeater ou Wascaler.) Os repetidos aceleram o desempenho em redes estendidas. Com os repetidores, os usuários da filial se beneficiam do desempenho de uma rede local na rede estendida. O NetScaler SD-WAN permite que você defina prioridades na experiência do usuário. Por exemplo, para evitar a degradação do desempenho no nível de ramificação quando você enviar arquivos grandes ou tarefas importantes de impressão na rede. A otimização WAN HDX fornece compactação com sistema de token e desduplicação de dados, reduzindo os requisitos de largura de banda ao melhorar o desempenho.

Como as implantações típicas

Um site é composta de máquinas com papéis dedicados que possibilitam Para garantir alguma escalabilidade, alta disponibilidade, a capacidade de failover e fornecer uma solução que é garantida pela natureza. Um site inclui servidores e máquinas de escritório instalados em um VDA, bem como o controlador de entrega, que gerencia o acesso.

imagem localizada

O VDA permite que os usuários se conectem a escritórios e aplicativos. Ele é instalado em máquinas de servidor ou escritório no data center para a maioria dos métodos de provisão, mas também pode ser instalado em computadores físicos para acesso remoto ao PC.

controlador. Consiste em serviços independentes do Windows que fazem É possível gerenciar recursos, aplicativos e escritórios e otimizar e equilibrar as conexões do usuário. Cada site tem um ou mais controlador de entrega. Como as sessões são afetadas pela latência, a largura de banda e a confiabilidade da rede, todo o controlador deve ser idealmente na mesma rede local.

Os usuários nunca acessam diretamente ao controlador.. O VDA é usado como intermediário entre os usuários e o controlando. Quando os usuários se conectam ao site usando o Storefront, suas credenciais são transmitidas para o serviço de corretor no controlador. O serviço do corretor recebe seus perfis e recursos disponíveis com base em estratégias definidas.

Como as conexões do usuário

para iniciar uma sessão, o usuário conecta, seja através do receptor Citrix instalado no Máquina de usuário, seja através de um site de receptor Citrix da loja para web.

O usuário seleciona escritórios virtuais ou físicos ou o (s) aplicativo (s) virtual (s) necessário (s).

As credenciais do usuário passam por esta faixa Para acessar o controlador, o que determina quais recursos são necessários para a comunicação com um serviço de corretor. A Citrix recomenda que os administradores colem um certificado SSL na loja para criptografar as credenciais do receptor Citrix.

imagem localizada

O serviço de corretor determina a natureza dos escritórios e aplicativos que o usuário pode acessar.

Quando as credenciais forem verificadas, as informações sobre os aplicativos ou os escritórios disponíveis são enviadas para o usuário através da faixa do receptor Storefront-Citrix. Quando o usuário seleciona aplicativos ou escritórios nesta lista, essas informações retornam à faixa para o controlador de entrega. O controlador determina o VDA apropriado para hospedar os aplicativos ou desktop específicos.

O controlador envia uma mensagem para o VDA com as credenciais do usuário e envia todos os dados sobre o usuário e a conexão com o VDA. O VDA aceita a conexão e retorna as informações para as mesmas faixas até o receptor Citrix. Um conjunto de parâmetros necessários é coletado na loja. Esses parâmetros são então enviados para o receptor Citrix, seja como parte da conversa do protocolo entre o receptor e a loja, ou convertidos na ICA (arquitetura de computação independente) e baixada. Enquanto o site tiver sido configurado corretamente, as credenciais são criptografadas neste processo.

O arquivo ICA é copiado para a máquina do usuário e estabelece uma conexão direta entre o dispositivo e a bateria. ICA em execução no VDA. Essa conexão ignora a infraestrutura de gerenciamento (receptor Citrix, a loja e o controlador).

A conexão entre o receptor Citrix e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for interrompida, a função de confiabilidade da sessão permite que o usuário se reconecte ao VDA em vez de ter que reiniciar através da infraestrutura de gerenciamento. A confiabilidade da sessão pode ser ativada ou desativada usando políticas Citrix.

Quando o cliente estiver conectado ao VDA, o VDA notifica o controlador que o usuário está conectado. O controlador envia essas informações para o banco de dados do site e começa a salvar os dados no banco de dados de monitoramento.

Como o acesso a dados

cada sessão gera dados para os quais o O serviço pode acessar através do estúdio ou diretor. O Studio permite que os administradores acessem dados em tempo real do agente do Broker para gerenciar os sites. O diretor acessa os mesmos dados em tempo real e dados históricos armazenados no banco de dados de monitoramento. O diretor também acessa os dados do NetScaler Gateway HDX para suporte e solucionar problemas do serviço de suporte.

imagem localizada

no controlador, os relatórios do serviço de corretor Dados da sessão para cada sessão na máquina fornecendo dados em tempo real. O monitor (monitor) também segue dados em tempo real e armazena-os como dados do histórico no banco de dados de monitoramento.

Studio só se comunica com o serviço de corretor; Acessa apenas dados em tempo real. Diretor se comunica com o serviço de corretor (através de um plug-in no agente do corretor) para acessar o banco de dados do site.

Diretor também pode acessar o NetScaler Gateway para obter informações sobre dados HDX.

Provisão de escritórios e aplicativos: catálogos de máquinas, grupos de provisões e aplicativos

Você configura as máquinas que fornecerão aplicativos e escritórios com catálogos de máquinas. Em seguida, você cria grupos de provisões que especificam aplicativos e escritórios que estarão disponíveis (usando algumas ou todas as máquinas de catálogo), e os usuários podem acessá-lo.

Os catálogos de máquina são Coleções de máquinas físicas ou virtuais que você administra como uma única entidade. Essas máquinas e aplicativos ou escritórios virtuais sobre eles, são os recursos que você fornece aos usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o VDA instalado. Eles também têm os mesmos aplicativos ou escritórios virtuais.

Em geral, você pode criar uma imagem principal e usá-lo para criar as mesmas máquinas virtuais no catálogo. Para o VMS, você pode especificar o método de provisionamento para as máquinas neste catálogo: ferramentas Citrix (PVS ou MCS) ou outras ferramentas. Você também pode usar suas próprias imagens existentes. Nesse caso, você deve lidar com máquinas de destino individualmente ou coletivamente usando ferramentas de distribuição de software eletrônico de terceiros (ESDs).

Os tipos de máquinas válidas são:

  • máquinas ósseas do servidor: máquinas virtuais ou físicas com base em um sistema operacional de servidor. Usado para fornecer aplicativos XenApp publicados (chamados aplicativos hospedados em um servidor) e XenApp Published offices (chamados escritórios hospedados em um servidor). Essas máquinas permitem que vários usuários se conectem a um determinado momento.
  • máquinas de desktop: máquinas virtuais ou físicas com base em um sistema operacional de desktop. Usado para fornecer estações de trabalho VDI (pode ser personalizado), aplicativos hospedados na máquina virtual (aplicativos em sistemas operacionais de escritório) e estações de trabalho físicas hospedadas. Um usuário, ao mesmo tempo pode se conectar a cada um desses escritórios
  • PC remoto Acesso:. Permite que os usuários remotos acessem seus computadores desktop físicos a partir de qualquer dispositivo executando o Citrix Receiver. Os computadores desktop são geridos através de implantação XenDesktop e exigem que as máquinas de usuários são especificados em uma lista branca

Para obter mais informações, consulte Criar máquinas Catálogos

grupos disposição:..

Os grupos de provisões especificam quais usuários têm acesso a quais aplicativos e / ou escritórios nos quais as máquinas. Os grupos de provisões contêm as máquinas de seus catálogos de máquinas e usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de provisão com base no seu grupo do Active Directory porque os grupos do Active Directory e os grupos de prestação de representar usuário agrupamento modos com as mesmas especificações.

Cada grupo disposição pode conter máquinas de catálogos várias máquinas e Cada catálogo pode contribuir para máquinas para mais de um grupo de provisões. No entanto, uma máquina individual pode pertencer a um único grupo de provisões por vez.

Você define os recursos para os quais os usuários no grupo de provisões podem acessar. Por exemplo, para fazer aplicações diferentes disponíveis para diferentes usuários, você pode instalar todos os aplicativos na imagem principal para um catálogo e criar máquinas suficientes neste catálogo a ser distribuído por vários grupos de provisão. Em seguida, você pode configurar cada grupo provisão para fornecer um subconjunto diferente de aplicativos instalados nas máquinas

Para obter mais informações, consulte Criar Grupos Provisão

Grupos de aplicações:..

Comparando o uso de mais grupos de provisão, grupos de aplicativos são usados para gerenciar aplicativos e recursos de controle: com as restrições de tag, você pode usar as máquinas existentes para várias tarefas de publicação, eliminando os custos associados com a implantação eo gerenciamento de máquinas adicionais. O uso de uma restrição de tag é equivalente a dividir (ou particionar) de máquinas em um grupo de provisões. Grupos de aplicativos também pode ser útil para isolar e solucionar problemas de um subconjunto de máquinas em um grupo disposição.

Para obter mais informações, consulte Criar grupos de aplicações.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *