Technischer Überblick
Citrix Virtual Apps and Desktops™ sind Virtualisierungslösungen, die der IT die Kontrolle über virtuelle Maschinen, Anwendungen, Lizenzierung und Sicherheit ermöglichen und gleichzeitig den Zugriff von jedem Gerät aus und von überall her bieten.
Citrix Virtual Apps and Desktops ermöglichen:
- Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Oberfläche des Geräts auszuführen.
- Administratoren, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder von allen Geräten zu steuern.
- Administratoren, ein gesamtes Netzwerk von einem einzigen Rechenzentrum aus zu verwalten.
Citrix Virtual Apps and Desktops teilen sich eine einheitliche Architektur namens FlexCast Management Architecture (FMA). Die Hauptmerkmale der FMA sind die Möglichkeit, mehrere Versionen von Citrix Virtual Apps oder Citrix Virtual Desktops™ von einem einzigen Standort aus zu betreiben, sowie die integrierte Bereitstellung.
Schlüsselkomponenten
Dieser Artikel ist am hilfreichsten, wenn Sie neu bei Citrix Virtual Apps and Desktops sind. Wenn Sie derzeit eine 6.x oder frühere XenApp-Farm oder einen XenDesktop 5.6 oder früheren Standort haben, lesen Sie auch Änderungen in 7.x.
Diese Abbildung zeigt die Schlüsselkomponenten in einer typischen Bereitstellung, die als Site bezeichnet wird.
Delivery Controller™
Der Delivery Controller ist die zentrale Verwaltungskomponente einer Site. Jede Site verfügt über einen oder mehrere Delivery Controller. Er wird auf mindestens einem Server im Rechenzentrum installiert. Für die Zuverlässigkeit und Verfügbarkeit der Site installieren Sie Controller auf mehr als einem Server. Wenn Ihre Bereitstellung einen Hypervisor oder einen anderen Dienst umfasst, kommunizieren die Controller-Dienste mit diesem, um:
- Anwendungen und Desktops zu verteilen
- Benutzerzugriff zu authentifizieren und zu verwalten
- Verbindungen zwischen Benutzern und ihren Desktops und Anwendungen vermitteln
- Benutzerverbindungen optimieren
- Lastenausgleich für die Verbindungen durchführen
Der Broker-Dienst des Controllers verfolgt, welche Benutzer angemeldet sind und wo, welche Sitzungsressourcen die Benutzer haben und ob Benutzer eine erneute Verbindung zu bestehenden Anwendungen herstellen müssen. Der Broker-Dienst führt PowerShell-Cmdlets aus und kommuniziert mit einem Broker-Agenten auf den VDAs über TCP-Port 80. Er bietet nicht die Option, TCP-Port 443 zu verwenden.
Der Überwachungsdienst sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.
Daten von den Controller-Diensten werden in der Sitedatenbank gespeichert.
Der Controller verwaltet den Zustand von Desktops, indem er sie je nach Bedarf und administrativer Konfiguration startet und stoppt.
Datenbank
Mindestens eine Microsoft SQL Server-Datenbank ist für jede Site erforderlich, um Konfigurations- und Sitzungsinformationen zu speichern. Diese Datenbank speichert die Daten, die von den Diensten, aus denen der Controller besteht, gesammelt und verwaltet werden. Installieren Sie die Datenbank in Ihrem Rechenzentrum und stellen Sie sicher, dass sie eine persistente Verbindung zum Controller hat.
Die Site verwendet auch eine Konfigurationsprotokollierungsdatenbank und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am selben Speicherort wie die Sitedatenbank installiert, Sie können dies jedoch ändern.
Virtual Delivery Agent (VDA)
Der VDA wird auf jeder physischen oder virtuellen Maschine in Ihrer Site installiert, die Sie Benutzern zur Verfügung stellen. Diese Maschinen stellen Anwendungen oder Desktops bereit. Der VDA ermöglicht der Maschine, sich beim Controller zu registrieren, wodurch die Maschine und die von ihr gehosteten Ressourcen den Benutzern zur Verfügung gestellt werden können. VDAs stellen die Verbindung zwischen der Maschine und dem Benutzergerät her und verwalten sie. VDAs überprüfen auch, ob eine Citrix®-Lizenz für den Benutzer oder die Sitzung verfügbar ist, und wenden Richtlinien an, die für die Sitzung konfiguriert sind.
Der VDA übermittelt Sitzungsinformationen an den Broker-Dienst im Controller über den Broker-Agenten im VDA. Der Broker-Agent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80.
Das Wort „VDA“ wird oft verwendet, um den Agenten und die Maschine, auf der er installiert ist, zu bezeichnen.
VDAs sind für Einzelsitzungs- und Mehrsitzungs-Windows-Betriebssysteme verfügbar. VDAs für Mehrsitzungs-Windows-Betriebssysteme ermöglichen mehreren Benutzern, sich gleichzeitig mit dem Server zu verbinden. VDAs für Einzelsitzungs-Windows-Betriebssysteme ermöglichen nur einem Benutzer, sich gleichzeitig mit dem Desktop zu verbinden. (/de-de/linux-virtual-delivery-agent/current-release.html) sind ebenfalls verfügbar.
Citrix StoreFront™
StoreFront authentifiziert Benutzer und verwaltet Stores von Desktops und Anwendungen, auf die Benutzer zugreifen. Es kann Ihren Unternehmens-Anwendungsspeicher hosten, der Benutzern Self-Service-Zugriff auf die Desktops und Anwendungen ermöglicht, die Sie ihnen zur Verfügung stellen. Es verfolgt auch die Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer. Dies trägt dazu bei, dass Benutzer eine konsistente Erfahrung über mehrere Geräte hinweg haben.
Citrix Workspace™ App
Auf Benutzergeräten und anderen Endpunkten (wie virtuellen Desktops) installiert, bietet die Citrix Workspace App Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops. Die Citrix Workspace App bietet On-Demand-Zugriff auf Windows-, Web- und Software-as-a-Service (SaaS)-Anwendungen. Für Geräte, die die gerätespezifische Citrix Workspace App-Software nicht installieren können, bietet die Citrix Workspace App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.
Studio
Sie können Ihre Citrix Virtual Apps and Desktops-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Diese Produktdokumentation behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie unter Citrix Virtual Apps and Desktops 7 2212 oder früher.
Web Studio
Web Studio ist eine webbasierte Verwaltungskonsole, mit der Sie Ihre lokale Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten können. Es wurde für eine verbesserte Benutzererfahrung entwickelt und reagiert im Allgemeinen schneller als Citrix Studio, die Windows-basierte Verwaltungskonsole. Siehe Web Studio installieren.
Citrix Studio
Citrix Studio ist die Verwaltungskonsole, in der Sie Ihre Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten. Citrix Studio eliminiert die Notwendigkeit separater Verwaltungskonsolen für die Verwaltung der Bereitstellung von Anwendungen und Desktops. Citrix Studio bietet Assistenten, die Sie durch die Einrichtung der Umgebung, die Erstellung von Workloads zum Hosten von Anwendungen und Desktops und die Zuweisung von Anwendungen und Desktops an Benutzer führen. Sie können Studio auch verwenden, um Citrix-Lizenzen für Ihre Site zuzuweisen und zu verfolgen.
Citrix Studio ruft die angezeigten Informationen vom Broker Service im Controller ab, wobei die Kommunikation über TCP-Port 80 erfolgt.
Citrix Director
Director ist ein webbasiertes Tool, das IT-Support- und Helpdesk-Teams ermöglicht, eine Umgebung zu überwachen, Probleme zu beheben, bevor sie systemkritisch werden, und Supportaufgaben für Endbenutzer durchzuführen. Sie können eine Director-Bereitstellung verwenden, um mehrere Citrix Virtual Apps- oder Citrix Virtual Desktops-Sites zu verbinden und zu überwachen.
Director zeigt an:
-
Echtzeit-Sitzungsdaten vom Broker Service im Controller, die Daten enthalten, die der Broker Service vom Broker-Agent im VDA erhält.
-
Historische Standortdaten vom Monitor Service im Controller.
Director verwendet die vom Citrix Gateway-Gerät erfassten ICA®-Leistungs- und Heuristikdaten, um Analysen aus den Daten zu erstellen und diese den Administratoren zu präsentieren.
Sie können Benutzersitzungen auch über Director mithilfe der Windows-Remoteunterstützung anzeigen und mit ihnen interagieren.
Citrix Lizenzserver
Der Lizenzserver verwaltet Ihre Citrix Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung für jede Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuweisen. Ein Standort muss mindestens einen Lizenzserver haben, um Ihre Lizenzdateien zu speichern und zu verwalten.
Hypervisor oder anderer Dienst
Der Hypervisor oder ein anderer Dienst hostet die virtuellen Maschinen an Ihrem Standort. Dies können die VMs sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und VMs, die Sie zum Hosten der Citrix Virtual Apps and Desktops-Komponenten verwenden. Ein Hypervisor wird auf einem Hostcomputer installiert, der ausschließlich für den Betrieb des Hypervisors und das Hosten virtueller Maschinen vorgesehen ist.
Citrix Virtual Apps and Desktops unterstützen verschiedene Hypervisoren und andere Dienste.
Obwohl viele Bereitstellungen einen Hypervisor erfordern, benötigen Sie keinen, um Remote-PC-Zugriff bereitzustellen. Ein Hypervisor ist auch nicht erforderlich, wenn Sie Provisioning Services (PVS) zum Bereitstellen von VMs verwenden.
Zusätzliche Komponenten
Die folgenden Komponenten können auch in Citrix Virtual Apps and Desktops-Bereitstellungen enthalten sein. Weitere Informationen finden Sie in der zugehörigen Dokumentation.
Citrix Provisioning™
Citrix Provisioning (ehemals Provisioning Services) ist eine optionale Komponente, die mit einigen Editionen verfügbar ist. Sie bietet eine Alternative zu MCS für die Bereitstellung virtueller Maschinen. Während MCS Kopien eines Master-Images erstellt, streamt PVS das Master-Image an Benutzergeräte. PVS benötigt dafür keinen Hypervisor, sodass Sie es zum Hosten physischer Maschinen verwenden können. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
Citrix Gateway
Wenn Benutzer von außerhalb der Unternehmensfirewall eine Verbindung herstellen, können Citrix Virtual Apps and Desktops die Citrix Gateway-Technologie (ehemals Access Gateway und NetScaler® Gateway) verwenden, um diese Verbindungen mit TLS zu sichern. Die virtuelle Appliance Citrix Gateway oder VPX ist eine SSL-VPN-Appliance, die in der demilitarisierten Zone (DMZ) bereitgestellt wird. Sie bietet einen einzigen sicheren Zugangspunkt durch die Unternehmensfirewall.
Citrix SD-WAN™
In Bereitstellungen, bei denen virtuelle Desktops für Benutzer an Remotestandorten wie Zweigstellen bereitgestellt werden, kann die Citrix SD-WAN-Technologie zur Leistungsoptimierung eingesetzt werden. Repeater beschleunigen die Leistung über WANs. Mit Repeatern im Netzwerk erleben Benutzer in der Zweigstelle eine LAN-ähnliche Leistung über das WAN. Citrix SD-WAN kann verschiedene Aspekte der Benutzererfahrung priorisieren, sodass beispielsweise die Benutzererfahrung am Zweigstellenstandort nicht beeinträchtigt wird, wenn eine große Datei oder ein Druckauftrag über das Netzwerk gesendet wird. Die HDX™ WAN-Optimierung bietet tokenisierte Komprimierung und Datendeduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert und die Leistung verbessert werden.
Wie typische Bereitstellungen funktionieren
Eine Site besteht aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, Hochverfügbarkeit und Failover ermöglichen und eine von Grund auf sichere Lösung bieten. Eine Site besteht aus VDA-installierten Servern und Desktop-Maschinen sowie dem Delivery Controller, der den Zugriff verwaltet.
Der VDA ermöglicht Benutzern die Verbindung mit Desktops und Anwendungen. Er wird für die meisten Bereitstellungsmethoden auf virtuellen Maschinen im Datencenter installiert, kann aber auch auf physischen PCs für den Remote-PC-Zugriff installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten sowie Benutzerverbindungen optimieren und ausgleichen. Jede Site verfügt über einen oder mehrere Controller. Da Sitzungen durch Latenz, Bandbreite und Netzwerkzuverlässigkeit beeinflusst werden, platzieren Sie alle Controller, wenn möglich, im selben LAN.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen Benutzern und dem Controller. Wenn sich Benutzer über StoreFront anmelden, werden ihre Anmeldeinformationen an den Broker Service auf dem Controller weitergeleitet. Der Broker Service ruft dann Profile und verfügbare Ressourcen basierend auf den für sie festgelegten Richtlinien ab.
Wie Benutzerverbindungen gehandhabt werden
Um eine Sitzung zu starten, verbindet sich der Benutzer entweder über die auf dem Gerät des Benutzers installierte Citrix Workspace-App oder eine StoreFront-Website.
Der Benutzer wählt den physischen oder virtuellen Desktop oder die virtuelle Anwendung, die benötigt wird.
Die Anmeldeinformationen des Benutzers durchlaufen diesen Pfad, um auf den Controller zuzugreifen, der durch Kommunikation mit einem Broker Service bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt Administratoren, ein SSL-Zertifikat auf StoreFront zu platzieren, um die von der Citrix Workspace-App kommenden Anmeldeinformationen zu verschlüsseln.
Der Broker Service bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen darf.
Nachdem die Anmeldeinformationen überprüft wurden, werden Informationen über verfügbare Anwendungen oder Desktops über den StoreFront-Citrix Workspace-App-Pfad an den Benutzer zurückgesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, gehen diese Informationen über den Pfad zurück zum Controller. Der Controller bestimmt dann den geeigneten VDA, um die spezifischen Anwendungen oder den Desktop zu hosten.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers an den VDA und anschließend alle Daten über den Benutzer und die Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über dieselben Pfade an die Citrix Workspace-App zurück. Eine Reihe erforderlicher Parameter wird auf StoreFront erfasst. Diese Parameter werden dann entweder als Teil der Protokollkonversation zwischen Citrix Workspace-App und StoreFront an die Citrix Workspace-App gesendet oder in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Solange die Site ordnungsgemäß eingerichtet wurde, bleiben die Anmeldeinformationen während dieses gesamten Prozesses verschlüsselt.
Die ICA-Datei wird auf das Gerät des Benutzers kopiert und stellt eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack her. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Workspace-App, StoreFront und Controller).
Die Verbindung zwischen der Citrix Workspace-App und dem VDA verwendet das Citrix Gateway Protocol (CGP). Geht eine Verbindung verloren, ermöglicht die Funktion „Sitzungszuverlässigkeit“ dem Benutzer, die Verbindung zum VDA wiederherzustellen, anstatt sie über die Verwaltungsinfrastruktur neu starten zu müssen. Die Sitzungszuverlässigkeit kann in Citrix-Richtlinien aktiviert oder deaktiviert werden.
Nachdem der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen dann an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.
So funktioniert der Datenzugriff
Jede Citrix Virtual Apps and Desktops-Sitzung erzeugt Daten, auf die die IT über Studio oder Director zugreifen kann. Mit Studio können Administratoren auf Echtzeitdaten vom Broker Agent zugreifen, um Sites zu verwalten. Director greift auf dieselben Daten sowie auf historische Daten zu, die in der Überwachungsdatenbank gespeichert sind. Es greift auch auf HDX-Daten von NetScaler Gateway für den Helpdesk-Support und die Fehlerbehebung zu.
Innerhalb des Controllers meldet der Broker Service Sitzungsdaten für jede Sitzung auf der Maschine und liefert Echtzeitdaten. Der Monitor Service verfolgt ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Broker Service. Es greift nur auf Echtzeitdaten zu. Director kommuniziert mit dem Broker Service (über ein Plug-In im Broker Agent), um auf die Sitedatenbank zuzugreifen.
Director kann auch auf Citrix Gateway zugreifen, um Informationen zu den HDX-Daten zu erhalten.
Desktops und Anwendungen bereitstellen
Sie richten die Maschinen, die Anwendungen und Desktops bereitstellen, mit Maschinenkatalogen ein. Anschließend erstellen Sie Bereitstellungsgruppen, die die verfügbaren Anwendungen und Desktops (unter Verwendung von Maschinen in den Katalogen) und die Benutzer, die darauf zugreifen können, festlegen. Optional können Sie dann Anwendungsgruppen erstellen, um Sammlungen von Anwendungen zu verwalten.
Maschinenkataloge
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als einzelne Entität verwalten. Diese Maschinen und die darauf befindlichen Anwendungen oder virtuellen Desktops sind die Ressourcen, die Sie Ihren Benutzern zur Verfügung stellen. Alle Maschinen in einem Katalog haben dasselbe Betriebssystem und denselben VDA installiert. Sie verfügen auch über dieselben Anwendungen oder virtuellen Desktops.
Typischerweise erstellen Sie ein Masterimage und verwenden es, um identische VMs im Katalog zu erstellen. Für VMs können Sie die Bereitstellungsmethode für die Maschinen in diesem Katalog festlegen: Citrix-Tools (Citrix Provisioning oder MCS) oder andere Tools. Alternativ können Sie Ihre eigenen vorhandenen Images verwenden. In diesem Fall müssen Sie Zielgeräte einzeln oder kollektiv mithilfe von Tools zur elektronischen Softwareverteilung (ESD) von Drittanbietern verwalten.
Gültige Maschinentypen sind:
- Multi-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Multi-Session-Betriebssystem. Wird für die Bereitstellung von veröffentlichten Citrix Virtual Apps (auch bekannt als serverbasierte gehostete Anwendungen) und veröffentlichten Citrix Virtual Apps-Desktops (auch bekannt als servergehostete Desktops) verwendet. Diese Maschinen ermöglichen es mehreren Benutzern, sich gleichzeitig mit ihnen zu verbinden.
- Single-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Single-Session-Betriebssystem. Wird für die Bereitstellung von VDI-Desktops (Desktops, die Single-Session-Betriebssysteme ausführen und optional personalisiert werden können), VM-gehosteten Apps (Anwendungen von Single-Session-Betriebssystemen) und gehosteten physischen Desktops verwendet. Nur ein Benutzer kann sich gleichzeitig mit jedem dieser Desktops verbinden.
- Remote-PC-Zugriff: Ermöglicht Remote-Benutzern den Zugriff auf ihre physischen Büro-PCs von jedem Gerät aus, auf dem die Citrix Workspace-App ausgeführt wird. Die Büro-PCs werden über die Citrix Virtual Desktops-Bereitstellung verwaltet und erfordern, dass Benutzergeräte in einer Zulassungsliste angegeben werden.
Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Image Management und Maschinenkataloge erstellen.
Bereitstellungsgruppen
Bereitstellungsgruppen legen fest, welche Benutzer auf welche Anwendungen, Desktops oder beides auf welchen Maschinen zugreifen können. Bereitstellungsgruppen enthalten Maschinen aus Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf Ihre Site haben. Sie können Benutzer ihren Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuweisen, da Active Directory-Gruppen und Bereitstellungsgruppen Möglichkeiten sind, Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehr als einem Katalog enthalten, und jeder Katalog kann Maschinen zu mehr als einer Bereitstellungsgruppe beitragen. Jede einzelne Maschine kann jedoch immer nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Um beispielsweise verschiedene Anwendungen an verschiedene Benutzer bereitzustellen, könnten Sie alle Anwendungen auf dem Masterimage für einen Katalog installieren und genügend Maschinen in diesem Katalog erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Sie können dann jede Bereitstellungsgruppe so konfigurieren, dass sie eine andere Untergruppe von Anwendungen bereitstellt, die auf den Maschinen installiert sind.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen
Anwendungsgruppen bieten Vorteile bei der Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen. Mithilfe der Tag-Einschränkungsfunktion können Sie Ihre vorhandenen Maschinen für mehr als eine Veröffentlichungsaufgabe verwenden, wodurch die Kosten für die Bereitstellung und Verwaltung weiterer Maschinen gespart werden. Eine Tag-Einschränkung kann als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe verstanden werden. Anwendungsgruppen können auch hilfreich sein, wenn eine Untergruppe von Maschinen in einer Bereitstellungsgruppe isoliert und Fehler behoben werden müssen.
Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.