Technische Übersicht
Citrix Virtual Apps and Desktops ist eine Virtualisierungslösung, die IT die Steuerung von virtuellen Maschinen, Anwendungen, der Lizenzierung und Sicherheit ermöglicht und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bietet.
Citrix Virtual Apps and Desktops bietet folgende Möglichkeiten:
- Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts ausführen.
- Administratoren können Netzwerke verwalten und Zugriff von ausgewählten Geräten oder allen Geräten steuern.
- Administratoren können ein ganzes Netzwerk von einem Datencenter aus verwalten.
Citrix Virtual Apps and Desktops hat eine einheitliche Architektur: die FlexCast Management Architecture (FMA). Die Hauptfunktion von FMA umfasst die Ausführung mehrerer Versionen von Citrix Virtual Apps oder Citrix Virtual Desktops in einer Site und die Bereitstellung von integriertem Provisioning.
Informationen zu Änderungen an Produktnamen.
Hauptkomponenten
Dieser Artikel ist besonders für neue Anwender von Citrix Virtual Apps and Desktops geeignet. Wenn Sie eine XenApp-Farm bis Version 6.x oder eine XenDesktop-Site bis Version 5.6 haben, siehe auch Änderungen in Version 7.x.
Diese Abbildung unten zeigt die wichtigsten Komponenten in einer typischen Bereitstellung, die als “Site” bezeichnet wird.
Delivery Controller
Der Delivery Controller ist die zentrale Verwaltungskomponente einer Site. Jede Site hat einen oder mehrere Delivery Controller. Er muss auf mindestens einem Server im Datencenter installiert sein. (Um die Zuverlässigkeit und Verfügbarkeit der Site zu gewährleisten, installieren Sie Controller auf mehreren Servern.) Wenn Ihre Bereitstellung einen Hypervisor oder einen anderen Dienst enthält, kommunizieren die Controller-Dienste damit zu folgendem Zweck:
- Verteilung von Anwendungen und Desktops
- Authentifizierung und Verwaltung des Benutzerzugriffs
- Vermittlung der Verbindungen zwischen Benutzern und ihren Desktops und Anwendungen
- Optimieren der Benutzerverbindungen
- Lastausgleich für Verbindungen
Der Brokerdienst des Delivery Controllers protokolliert, welche Benutzer wo angemeldet sind, welche Sitzungsressourcen die Benutzer haben und ob Benutzer sich erneut mit vorhandenen Anwendungen verbinden müssen. Der Brokerdienst führt PowerShell-Cmdlets aus und kommuniziert mit einem Brokeragent auf den VDAs über TCP-Port 80. Er kann TCP-Port 443 nicht verwenden.
Der Überwachungsdienst sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.
Daten aus den Controllerdiensten werden in der Sitedatenbank gespeichert.
Der Controller verwaltet den Zustand von Desktops, startet und hält sie basierend auf dem Bedarf und der administrativen Konfiguration an. In bestimmten Editionen ermöglicht der Controller die Installation der Profilverwaltung, mit der Sie personalisierte Einstellungen in virtualisierten oder physischen Windows-Umgebungen verwalten.
Datenbank
Mindestens eine Microsoft SQL Server-Datenbank ist pro Site zum Speichern der Konfigurations- und Sitzungsinformationen erforderlich. Diese Datenbank speichert die Daten, die von den Diensten des Controllers gesammelt und verwaltet werden. Installieren Sie die Datenbank in Ihrem Datencenter und stellen Sie eine persistente Verbindung mit dem Controller sicher.
Die Site umfasst zudem eine Datenbank für die Konfigurationsprotokollierung und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am gleichen Speicherort wie die Sitedatenbank installiert, doch dies können Sie ändern.
Virtual Delivery Agent (VDA)
Der VDA ist auf jeder physischen oder virtuellen Maschine der Site installiert, die Sie Benutzern zur Verfügung stellen möchten. Die Maschinen dienen zur Bereitstellung von Anwendungen oder Desktops. Durch den VDA können sich die Maschinen beim Controller registrieren, sodass sie und die auf ihnen gehosteten Ressourcen Benutzern zur Verfügung gestellt werden können. VDAs erstellen und verwalten die Verbindung zwischen Maschine und Benutzergeräten. VDAs überprüfen außerdem, ob eine Citrix Lizenz für einen Benutzer bzw. eine Sitzung verfügbar ist, und wenden für die Sitzung konfigurierte Richtlinien an.
Der VDA übermittelt über den Broker Agent Sitzungsinformationen an den Brokerdienst auf dem Controller. Der Brokeragent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80.
Die Bezeichnung “VDA” wird häufig für den Agent selbst und die Maschine, auf der er installiert ist, verwendet.
VDAs sind für Windows-Einzelsitzungs-OS und für Windows-Multisitzungs-OS verfügbar. Mit VDAs für Windows-Multisitzungs-OS können mehrere Benutzer gleichzeitig eine Verbindung mit dem Server herstellen. Mit VDAs für Windows-Einzelsitzungs-OS kann jeweils nur ein Benutzer eine Verbindung zum Desktop herstellen. Linux VDAs sind ebenfalls verfügbar.
Citrix StoreFront
StoreFront authentifiziert Benutzer und verwaltet Desktops und Anwendungen für den Zugriff durch die Benutzer. Es kann den Unternehmensanwendungsstore hosten, über den Sie Benutzern Self-Service-Zugriff auf Desktops und Anwendungen gewähren. Außerdem werden Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer gespeichert. Auf diese Weise wird eine konsistente Benutzererfahrung über mehrere Geräte sichergestellt.
Citrix Workspace-App
Die Citrix Workspace-App wird auf Benutzergeräten und anderen Endpunkten (z. B. virtuellen Desktops) installiert und bietet den Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops. Die Citrix Workspace-App bietet bedarfsgesteuerten Zugriff auf Windows-, Web- und SaaS-Anwendungen. Bei Geräten, auf denen die gerätespezifische Citrix Workspace-App-Software nicht installiert werden kann, ermöglicht die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.
Citrix Studio
Studio dient als Verwaltungskonsole zum Konfigurieren und Verwalten der Citrix Virtual Apps and Desktops-Bereitstellung. Dank Studio sind keine separaten Verwaltungskonsolen für die Verwaltung der Bereitstellung von Anwendungen und Desktops erforderlich. Studio bietet Assistenten, die Ihnen bei der Einrichtung der Umgebung, dem Erstellen der Workloads zum Hosten von Anwendungen und Desktops und beim Zuweisen von Anwendungen und Desktops zu Benutzern behilflich sind. Sie können mit Studio auch Citrix Lizenzen für die Site zuweisen und verfolgen.
Studio erhält die Informationen, die es anzeigt, vom Brokerdienst auf dem Controller und kommuniziert über TCP-Port 80.
Citrix Director
Director ist ein webbasiertes Tool, mit dem die Support- und Helpdesk-Teams eine Umgebung überwachen, potenziell systembedrohende Probleme rechtzeitig behandeln und Unterstützung für Endbenutzer leisten können. Sie können mit einer Director-Bereitstellung Verbindungen zu mehreren Citrix Virtual Apps- oder Citrix Virtual Desktops-Sites herstellen und diese überwachen.
In Director wird Folgendes angezeigt:
-
Echtzeit-Sitzungsdaten vom Brokerdienst auf dem Controller, einschließlich Daten, die der Brokerdienst vom Brokeragent auf dem VDA erhält.
-
Historische Daten der Site vom Überwachungsdienst auf dem Controller.
Director analysiert die vom Citrix Gateway-Gerät erfassten ICA-Leistungs- und Heuristikdaten und zeigt das Ergebnis für Administratoren an.
Zudem können Sie durch Director auch Benutzersitzungen per Microsoft-Remoteunterstützung anzeigen und steuern.
Citrix Lizenzserver
Der Lizenzserver verwaltet die Citrix Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung jeder Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuteilen. Eine Site muss über mindestens einen Lizenzserver zum Speichern und Verwalten von Lizenzdateien verfügen.
Hypervisor oder anderer Dienst
Der Hypervisor oder ein anderer Service hostet die virtuellen Maschinen der Site. Dies können virtuellen Maschinen sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und solche zum Hosten der Citrix Virtual Apps and Desktops-Komponenten. Ein Hypervisor wird auf einem Hostcomputer installiert, der nur zur Ausführung des Hypervisors und dem Hosten virtueller Maschinen bestimmt ist.
Citrix Virtual Apps and Desktops unterstützt diverse Hypervisors und andere Services.
Viele Bereitstellungen erfordern zwar einen Hypervisor, für die Bereitstellung von Remote-PC-Zugriff ist jedoch keiner erforderlich. Auch für die Bereitstellung von VMs mit Provisioning Services (PVS) ist kein Hypervisor erforderlich.
Zusätzliche Komponenten
Citrix Virtual Apps and Desktops-Bereitstellungen können die folgenden Komponenten enthalten. Weitere Informationen finden Sie in der Dokumentation dieser Komponenten.
Citrix Provisioning
Citrix Provisioning (zuvor “Provisioning Services”) ist eine optionale Komponente, die in einigen Editionen verfügbar ist. Es bietet eine Alternative zu MCS für das Provisioning von virtuellen Maschinen. Während MCS Kopien eines Masterimages erstellt, streamt PVS das Masterimage zu den Benutzergeräten. PVS benötigt hierfür keinen Hypervisor, daher können Sie mit PVS physische Maschinen hosten. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
Citrix Gateway
Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Virtual Apps and Desktops mit Citrix Gateway (zuvor “Access Gateway” und “NetScaler Gateway”) und TLS geschützt werden. Citrix Gateway bzw. das virtuelle VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.
Citrix SD-WAN
Wenn Benutzern an Remotestandorten, wie in Zweigstellen, virtuelle Desktops bereitgestellt werden, kann mit Citrix SD-WAN die Leistung optimiert werden. Repeater erhöhen die Leistung in WANs. Mit Repeatern im Netzwerk erleben Benutzer in Zweigstellen eine LAN-ähnliche Leistung über das WAN. Citrix SD-WAN kann bestimmten Teilen der Benutzererfahrung Priorität geben, damit sich beispielsweise die Benutzererfahrung in der Zweigstelle nicht verschlechtert, wenn eine große Datei oder ein großer Druckauftrag über das Netz gesendet wird. HDX WAN-Optimierung bietet Komprimierung mit Token sowie Datendeduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert werden und die Leistung verbessert wird.
Funktionsweise typischer Bereitstellungen
Sites bestehen aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, hohe Verfügbarkeit und Failover gewährleisten und inhärent sicher sind. Eine Site besteht aus Server- und Desktopmaschinen mit installierten VDAs und dem Delivery Controller, der den Zugriff verwaltet.
Durch den VDA können Benutzer Verbindungen mit Desktops und Anwendungen herstellen. Er ist auf virtuellen Maschinen im Datencenter für die meisten Bereitstellungsmethoden installiert, aber er kann auch auf physischen PCs für Remote-PC-Zugriff installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten und die Last der Benutzerverbindungen optimieren und ausgleichen. Jede Site hat einen oder mehrere Controller. Da sich Latenz, Bandbreite und Netzwerkzuverlässigkeit auf Sitzungen auswirken, platzieren Sie möglichst alle Controller im gleichen LAN.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen den Benutzern und dem Controller. Wenn sich Benutzer über StoreFront anmelden, werden ihre Anmeldeinformationen an den Brokerdienst auf dem Controller übermittelt. Der Brokerdienst ruft dann basierend auf den festgelegten Richtlinien Profile und verfügbare Ressourcen ab.
Behandlung von Benutzerverbindungen
Zum Starten einer Sitzung stellt der Benutzer eine Verbindung über die Citrix Workspace-App (auf dem Benutzergerät installiert) oder über eine StoreFront-Website her.
Der Benutzer wählt den gewünschten physischen oder virtuellen Desktop oder die gewünschte virtuelle Anwendung.
Die Anmeldeinformationen des Benutzers werden über diesen Weg an den Controller geleitet, der durch Kommunikation mit dem Brokerdienst bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt die Installation eines SSL-Zertifikats unter StoreFront, sodass die von der Citrix Workspace-App kommenden Anmeldeinformationen verschlüsselt werden.
Der Brokerdienst bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen kann.
Wenn die Anmeldeinformationen geprüft wurden, werden die Informationen zu verfügbaren Anwendungen und Desktops über die StoreFront-Citrix Workspace-App-Route an den Benutzer gesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen wieder an den Controller geleitet. Der Controller bestimmt den richtigen VDA zum Hosten der einzelnen Anwendungen oder Desktops.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers sowie alle Daten zu dem Benutzer und der Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über die gleiche Route an die Citrix Workspace-App zurück. Ein Satz erforderlicher Parameter wird in StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollübermittlung zwischen der Citrix Workspace-App und StoreFront an die Citrix Workspace-App gesendet oder in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Wenn die Site ordnungsgemäß eingerichtet wurde, sind die Anmeldeinformationen während des gesamten Vorgangs verschlüsselt.
Die ICA-Datei wird auf das Benutzergerät kopiert und richtet eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack ein. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Workspace-App, StoreFront und Controller).
Die Verbindung zwischen der Citrix Workspace-App und dem VDA verwendet das Citrix Gateway Protocol (CGP). Wenn eine Verbindung unterbrochen wird, kann der Benutzer bei aktivierter Sitzungszuverlässigkeit die Verbindung zum VDA wieder herstellen und muss sich nicht über die Verwaltungsinfrastruktur erneut anmelden. Die Sitzungszuverlässigkeit kann über Citrix Richtlinien aktiviert oder deaktiviert werden.
Wenn der Client eine Verbindung mit dem VDA hergestellt hat, benachrichtigt der VDA den Controller darüber, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen dann an die Standortdatenbank und beginnt mit der Protokollierung der Daten in der Überwachungsdatenbank.
Wie funktioniert der Datenzugriff
Jede Citrix Virtual Apps and Desktops-Sitzung produziert Daten, auf die die IT-Mitarbeiter über Studio oder Director zugreifen können. Mit Studio können Administratoren auf Echtzeitdaten aus dem Brokeragent zugreifen und damit Sites verwalten. Director greift auf dieselben Daten sowie auf die in der Überwachungsdatenbank gespeicherten historischen Daten zu. Director greift außerdem zur Ermöglichung von Helpdesk-Support und Fehlerbehebung auf HDX-Daten von NetScaler Gateway zu.
Innerhalb des Controllers gibt der Brokerdienst Sitzungsdaten für jede Sitzung auf der Maschine als Echtzeitdaten zurück. Der Überwachungsdienst erfasst ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Brokerdienst. Es greift nur auf Echtzeitdaten zu. Director kommuniziert mit dem Brokerdienst (über ein Plug-In im Brokeragent), um auf die Sitedatenbank zuzugreifen.
Director kann zudem auf Citrix Gateway zugreifen und Informationen zu HDX-Daten abrufen.
Desktops und Anwendungen bereitstellen
Zur Einrichtung der Maschinen für die Bereitstellung von Anwendungen und Desktops verwenden Sie Maschinenkataloge. Anschließend erstellen Sie unter Verwendung der Maschinen in den Maschinenkatalogen Bereitstellungsgruppen, um festzulegen, welche Anwendungen und Desktops bereitgestellt werden sollen und welche Benutzer darauf zugreifen können. Optional können Sie dann Anwendungsgruppen erstellen, um Anwendungssammlungen zu verwalten.
Maschinenkataloge
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als Einheit verwalten. Diese Maschinen und die Anwendungen oder virtuellen Desktops darauf sind die Ressourcen, die Sie den Benutzer bereitstellen. Auf allen Maschinen in einem Maschinenkatalog sind das gleiche Betriebssystem und der gleiche Virtual Desktop Agent (VDA) installiert. Sie enthalten außerdem die gleichen Anwendungen oder virtuellen Desktops.
Normalerweise erstellen Sie ein Masterimage und verwenden es zum Erstellen identischer VMs im Katalog. Für VMs eines Katalogs können Sie die Bereitstellungsmethode festlegen: Citrix Tools (Citrix Provisioning oder MCS) oder andere Tools. Alternativ können Sie eigene Images verwenden. In diesem Fall müssen Sie die Zielgeräte individuell oder kollektiv mit ESD-Tools (Electronic Software Distribution) verwalten.
Gültige Maschinentypen:
- Multisitzungs-OS: Virtuelle oder physische Maschinen mit einem Betriebssystem für mehrere Sitzungen. Sie werden verwendet, um mit Citrix Virtual Apps veröffentlichte Anwendungen (serverbasierte, gehostete Anwendungen) und veröffentlichte Desktops (servergehostete Desktops) bereitstellen. Mehrere Benutzer können gleichzeitig eine Verbindung mit diesen Maschinen herstellen.
- Einzelsitzungs-OS: Virtuelle oder physische Maschinen mit einem Betriebssystem für eine Sitzung. Sie werden für die Bereitstellung von VDI-Desktops (personalisierbare Desktops mit Einzelsitzungs-OS), von über VM gehosteten Anwendungen (Anwendungen von Einzelsitzungs-OS) und gehosteter physischer Desktops verwendet. Nur jeweils ein Benutzer kann eine Verbindung mit einem dieser Desktops herstellen.
- Remote-PC-Zugriff: ermöglicht Remotebenutzern den Zugriff auf ihre Büro-PCs über ein beliebiges Gerät mit der Citrix Workspace-App. Die Büro-PCs werden über die Citrix Virtual Desktops-Bereitstellung verwaltet und erfordern eine Positivliste mit Benutzergeräten.
Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Image Management und Erstellen von Maschinenkatalogen.
Bereitstellungsgruppen
Über Bereitstellungsgruppen wird angegeben, welche Benutzer Zugriff auf die Anwendungen und/oder Desktops von Maschinen erhalten. Bereitstellungsgruppen enthalten Maschinen aus den Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf die Site haben. Es kann sinnvoll sein, Benutzer den Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuzuweisen, da sowohl Active Directory-Gruppen als auch Bereitstellungsgruppen Methoden sind, um Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehreren Maschinenkatalogen enthalten und jeder Maschinenkatalog kann Maschinen für mehrere Bereitstellungsgruppen beitragen. Eine Maschine kann jedoch nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Beispiel: Um verschiedene Anwendungen verschiedenen Benutzern bereitzustellen, können Sie alle Anwendungen auf dem Masterimage für einen Maschinenkatalog installieren und dann in diesem Katalog genug Maschinen erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Anschließend können Sie jede Bereitstellungsgruppe so konfigurieren, dass sie einen anderen Teil der auf den Maschinen installierten Anwendungen bereitstellt.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen
Anwendungsgruppen können für die Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen folgende Vorteile bieten: Mit Tagbeschränkungen können Sie Ihre vorhandenen Maschinen für mehrere Veröffentlichungstasks verwenden und sparen so die Kosten für die Bereitstellung und Verwaltung weiterer Maschinen. Die Verwendung von Tagbeschränkungen kann man sich als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe vorstellen. Anwendungsgruppen können auch zur Isolierung von Maschinengruppen in einer Bereitstellungsgruppe zur Problembehandlung nützlich sein.
Weitere Informationen finden Sie unter Erstellen von Anwendungsgruppen.