Technische Übersicht
Citrix Virtual Apps and Desktops™ sind Virtualisierungslösungen, die der IT die Kontrolle über virtuelle Maschinen, Anwendungen, Lizenzierung und Sicherheit ermöglichen und gleichzeitig den Zugriff von jedem Gerät aus und von überall her bieten.
Citrix Virtual Apps and Desktops ermöglichen:
- Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Benutzeroberfläche des Geräts auszuführen.
- Administratoren, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder von allen Geräten zu steuern.
- Administratoren, ein gesamtes Netzwerk von einem einzigen Rechenzentrum aus zu verwalten.
Citrix Virtual Apps and Desktops teilen sich eine einheitliche Architektur namens FlexCast Management Architecture (FMA). Die Hauptmerkmale von FMA sind die Möglichkeit, mehrere Versionen von Citrix Virtual Apps oder Citrix Virtual Desktops™ von einem einzigen Standort aus zu betreiben, sowie die integrierte Bereitstellung.
Schlüsselkomponenten
Dieser Artikel ist am hilfreichsten, wenn Sie neu bei Citrix Virtual Apps and Desktops sind.
Diese Abbildung zeigt die Schlüsselkomponenten in einer typischen Bereitstellung, die als Site bezeichnet wird.
Delivery Controller™
Der Delivery Controller ist die zentrale Verwaltungskomponente einer Site. Jede Site verfügt über einen oder mehrere Delivery Controller. Er wird auf mindestens einem Server im Rechenzentrum installiert. Für die Zuverlässigkeit und Verfügbarkeit der Site installieren Sie Controller auf mehreren Servern. Wenn Ihre Bereitstellung einen Hypervisor oder einen anderen Dienst umfasst, kommunizieren die Controller-Dienste mit diesem, um:
- Anwendungen und Desktops zu verteilen
- Benutzerzugriff zu authentifizieren und zu verwalten
- Verbindungen zwischen Benutzern und ihren Desktops und Anwendungen vermitteln
- Benutzerverbindungen optimieren
- Verbindungen per Lastenausgleich verteilen
Der Brokerdienst des Controllers verfolgt, welche Benutzer wo angemeldet sind, welche Sitzungsressourcen die Benutzer haben und ob Benutzer eine erneute Verbindung zu vorhandenen Anwendungen herstellen müssen. Der Brokerdienst führt PowerShell-Cmdlets aus und kommuniziert über TCP-Port 80 mit einem Broker-Agent auf den VDAs. Es besteht keine Option, TCP-Port 443 zu verwenden.
Der Überwachungsdienst sammelt Verlaufsdaten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.
Daten von den Controller-Diensten werden in der Sitedatenbank gespeichert.
Der Controller verwaltet den Status von Desktops, indem er sie je nach Bedarf und administrativer Konfiguration startet und stoppt.
Datenbank
Für jede Site ist mindestens eine Microsoft SQL Server-Datenbank erforderlich, um Konfigurations- und Sitzungsinformationen zu speichern. Diese Datenbank speichert die von den Diensten des Controllers gesammelten und verwalteten Daten. Installieren Sie die Datenbank in Ihrem Datencenter und stellen Sie sicher, dass sie eine permanente Verbindung zum Controller hat.
Die Site verwendet auch eine Konfigurationsprotokollierungsdatenbank und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am selben Speicherort wie die Sitedatenbank installiert, Sie können dies jedoch ändern.
Virtual Delivery Agent (VDA)
Der VDA wird auf jeder physischen oder virtuellen Maschine in Ihrer Site installiert, die Sie Benutzern zur Verfügung stellen. Diese Maschinen stellen Anwendungen oder Desktops bereit. Der VDA ermöglicht der Maschine, sich beim Controller zu registrieren, wodurch die Maschine und die von ihr gehosteten Ressourcen den Benutzern zur Verfügung gestellt werden können. VDAs stellen die Verbindung zwischen der Maschine und dem Benutzergerät her und verwalten sie. VDAs überprüfen auch, ob eine Citrix®-Lizenz für den Benutzer oder die Sitzung verfügbar ist, und wenden Richtlinien an, die für die Sitzung konfiguriert sind.
Der VDA übermittelt Sitzungsinformationen über den Broker-Agent im VDA an den Brokerdienst im Controller. Der Broker-Agent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert über TCP-Port 80 mit dem Controller.
Das Wort „VDA“ wird oft verwendet, um den Agent und die Maschine, auf der er installiert ist, zu bezeichnen.
VDAs sind für Windows-Betriebssysteme mit Einzel- und Mehrfachsitzungen verfügbar. VDAs für Windows-Betriebssysteme mit Mehrfachsitzungen ermöglichen mehreren Benutzern die gleichzeitige Verbindung mit dem Server. VDAs für Windows-Betriebssysteme mit Einzelsitzungen ermöglichen nur einem Benutzer die gleichzeitige Verbindung mit dem Desktop. Linux-VDAs sind ebenfalls verfügbar.
Citrix StoreFront™
StoreFront authentifiziert Benutzer und verwaltet Stores von Desktops und Anwendungen, auf die Benutzer zugreifen. Es kann Ihren Unternehmensanwendungs-Store hosten, der Benutzern Self-Service-Zugriff auf die Desktops und Anwendungen bietet, die Sie ihnen zur Verfügung stellen. Es verfolgt auch die Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer. Dies trägt dazu bei, dass Benutzer auf mehreren Geräten eine konsistente Erfahrung haben.
Citrix Workspace™-App
Die Citrix Workspace-App, die auf Benutzergeräten und anderen Endpunkten (wie virtuellen Desktops) installiert ist, bietet Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops. Die Citrix Workspace-App bietet On-Demand-Zugriff auf Windows-, Web- und Software-as-a-Service (SaaS)-Anwendungen. Für Geräte, die die gerätespezifische Citrix Workspace-App-Software nicht installieren können, stellt die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser bereit.
Studio
Sie können Ihre Citrix Virtual Apps and Desktops-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Diese Produktdokumentation behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie unter Citrix Virtual Apps and Desktops 7 2212 oder früher.
Web Studio
Web Studio ist eine webbasierte Verwaltungskonsole, mit der Sie Ihre lokale Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten können. Es wurde für eine verbesserte Benutzererfahrung entwickelt und reagiert im Allgemeinen schneller als Citrix Studio, die Windows-basierte Verwaltungskonsole. Siehe Web Studio installieren.
Citrix Studio
Citrix Studio ist die Verwaltungskonsole, in der Sie Ihre Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten. Citrix Studio macht separate Verwaltungskonsolen für die Verwaltung der Bereitstellung von Anwendungen und Desktops überflüssig. Citrix Studio bietet Assistenten, die Sie durch die Einrichtung der Umgebung, die Erstellung von Workloads zum Hosten von Anwendungen und Desktops und die Zuweisung von Anwendungen und Desktops zu Benutzern führen. Sie können Studio auch verwenden, um Citrix-Lizenzen für Ihre Site zuzuweisen und zu verfolgen.
Citrix Studio ruft die angezeigten Informationen vom Broker Service im Controller ab und kommuniziert über TCP-Port 80.
Secure Private Access
Die lokale Lösung Citrix Secure Private Access verbessert die allgemeine Sicherheits- und Compliance-Position eines Unternehmens durch die Möglichkeit, Zero Trust Network Access einfach für browserbasierte Apps (interne Web-Apps und SaaS-Apps) bereitzustellen, indem StoreFront als einheitliches Zugriffsportal für Web- und SaaS-Apps sowie virtuelle Apps und Desktops als integrierter Bestandteil von Citrix Workspace verwendet wird. Die Lösung ist mit bestehenden Versionen von NetScaler und StoreFront ohne Versionsänderungen kompatibel. Weitere Informationen finden Sie unter Secure Private Access für lokale Umgebungen.
Citrix Director
Director ist ein webbasiertes Tool, das IT-Support- und Helpdesk-Teams ermöglicht, eine Umgebung zu überwachen, Probleme zu beheben, bevor sie systemkritisch werden, und Supportaufgaben für Endbenutzer auszuführen. Sie können eine Director-Bereitstellung verwenden, um mehrere Citrix Virtual Apps- oder Citrix Virtual Desktops-Sites zu verbinden und zu überwachen.
Director zeigt an:
-
Echtzeit-Sitzungsdaten vom Broker Service im Controller, einschließlich Daten, die der Broker Service vom Broker-Agent im VDA erhält.
-
Historische Sitedaten vom Monitor Service im Controller.
Director verwendet die vom Citrix Gateway-Gerät erfassten ICA®-Leistungs- und Heuristikdaten, um Analysen aus den Daten zu erstellen und diese dann den Administratoren zu präsentieren.
Sie können Benutzersitzungen auch über Director mit der Windows-Remoteunterstützung anzeigen und mit ihnen interagieren.
Citrix License Server
Der Lizenzserver verwaltet Ihre Citrix-Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung für die Sitzung jedes Benutzers zu verwalten, und mit Studio, um Lizenzdateien zuzuweisen. Eine Site muss mindestens einen Lizenzserver haben, um Ihre Lizenzdateien zu speichern und zu verwalten.
Hypervisor oder anderer Dienst
Der Hypervisor oder ein anderer Dienst hostet die virtuellen Maschinen in Ihrer Site. Dies können die VMs sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und VMs, die Sie zum Hosten der Citrix Virtual Apps and Desktops-Komponenten verwenden. Ein Hypervisor wird auf einem Hostcomputer installiert, der ausschließlich dem Betrieb des Hypervisors und dem Hosten virtueller Maschinen gewidmet ist.
Citrix Virtual Apps and Desktops unterstützen verschiedene Hypervisoren und andere Dienste.
Obwohl viele Bereitstellungen einen Hypervisor erfordern, benötigen Sie keinen, um Remote-PC-Zugriff bereitzustellen. Ein Hypervisor ist auch nicht erforderlich, wenn Sie Provisioning Services (PVS) zum Bereitstellen von VMs verwenden.
Zusätzliche Komponenten
Die folgenden Komponenten können auch in Citrix Virtual Apps and Desktops-Bereitstellungen enthalten sein. Weitere Informationen finden Sie in der jeweiligen Dokumentation.
Citrix Provisioning™
Citrix Provisioning (früher Provisioning Services) ist eine optionale Komponente, die mit einigen Editionen verfügbar ist. Sie bietet eine Alternative zu MCS für die Bereitstellung virtueller Maschinen. Während MCS Kopien eines Masterimages erstellt, streamt PVS das Masterimage an Benutzergeräte. PVS benötigt dafür keinen Hypervisor, sodass Sie es zum Hosten physischer Maschinen verwenden können. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
Citrix Gateway
Wenn Benutzer von außerhalb der Unternehmens-Firewall eine Verbindung herstellen, können Citrix Virtual Apps and Desktops die Citrix Gateway-Technologie (früher Access Gateway und NetScaler® Gateway) verwenden, um diese Verbindungen mit TLS zu sichern. Die virtuelle Appliance Citrix Gateway oder VPX ist eine SSL-VPN-Appliance, die in der demilitarisierten Zone (DMZ) bereitgestellt wird. Sie bietet einen einzigen sicheren Zugangspunkt durch die Unternehmens-Firewall.
Citrix SD-WAN™
In Bereitstellungen, bei denen virtuelle Desktops für Benutzer an entfernten Standorten wie Zweigstellen bereitgestellt werden, kann die Citrix SD-WAN-Technologie zur Leistungsoptimierung eingesetzt werden. Repeater beschleunigen die Leistung über WANs. Mit Repeatern im Netzwerk erleben Benutzer in der Zweigstelle eine LAN-ähnliche Leistung über das WAN. Citrix SD-WAN kann verschiedene Teile der Benutzererfahrung priorisieren, sodass sich beispielsweise die Benutzererfahrung am Zweigstellenstandort nicht verschlechtert, wenn eine große Datei oder ein Druckauftrag über das Netzwerk gesendet wird. Die HDX™ WAN-Optimierung bietet tokenisierte Komprimierung und Daten-Deduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert und die Leistung verbessert werden.
So funktionieren typische Bereitstellungen
Eine Site besteht aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, Hochverfügbarkeit und Failover ermöglichen und eine von Grund auf sichere Lösung bieten. Eine Site besteht aus VDA-installierten Servern und Desktop-Maschinen sowie dem Delivery Controller, der den Zugriff verwaltet.
Der VDA ermöglicht Benutzern die Verbindung zu Desktops und Anwendungen. Er wird für die meisten Bereitstellungsmethoden auf virtuellen Maschinen im Datencenter installiert, kann aber auch auf physischen PCs für den Remote PC Access installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten und Benutzerverbindungen optimieren und ausgleichen. Jede Site verfügt über einen oder mehrere Controller. Da Sitzungen durch Latenz, Bandbreite und Netzwerkzuverlässigkeit beeinflusst werden, sollten alle Controller, wenn möglich, im selben LAN platziert werden.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen Benutzern und dem Controller. Wenn sich Benutzer über StoreFront anmelden, werden ihre Anmeldeinformationen an den Broker Service auf dem Controller weitergeleitet. Der Broker Service ruft dann Profile und verfügbare Ressourcen basierend auf den für sie festgelegten Richtlinien ab.
So werden Benutzerverbindungen gehandhabt
Um eine Sitzung zu starten, stellt der Benutzer entweder über die auf dem Gerät des Benutzers installierte Citrix Workspace-App oder eine StoreFront-Website eine Verbindung her.
Der Benutzer wählt den benötigten physischen oder virtuellen Desktop oder die virtuelle Anwendung aus.
Die Anmeldeinformationen des Benutzers durchlaufen diesen Pfad, um auf den Controller zuzugreifen, der durch Kommunikation mit einem Broker Service bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt Administratoren, ein SSL-Zertifikat auf StoreFront zu platzieren, um die von der Citrix Workspace-App kommenden Anmeldeinformationen zu verschlüsseln.
Der Broker Service bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen darf.
Nachdem die Anmeldeinformationen überprüft wurden, werden Informationen über verfügbare Anwendungen oder Desktops über den StoreFront-Citrix Workspace-App-Pfad an den Benutzer zurückgesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen über den Pfad an den Controller zurückgesendet. Der Controller bestimmt dann den geeigneten VDA, um die spezifischen Anwendungen oder Desktops zu hosten.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers an den VDA und anschließend alle Daten über den Benutzer und die Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über dieselben Pfade an die Citrix Workspace-App zurück. Eine Reihe erforderlicher Parameter wird auf StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollkonversation zwischen der Citrix Workspace-App und StoreFront an die Citrix Workspace-App gesendet oder in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Solange die Site ordnungsgemäß eingerichtet wurde, bleiben die Anmeldeinformationen während dieses gesamten Prozesses verschlüsselt.
Die ICA-Datei wird auf das Gerät des Benutzers kopiert und stellt eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack her. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Workspace-App, StoreFront und Controller).
Die Verbindung zwischen der Citrix Workspace-App und dem VDA verwendet das Citrix Gateway Protocol (CGP). Geht eine Verbindung verloren, ermöglicht die Funktion „Sitzungszuverlässigkeit“ dem Benutzer, die Verbindung zum VDA wiederherzustellen, anstatt sie über die Verwaltungsinfrastruktur neu starten zu müssen. Die Sitzungszuverlässigkeit kann in Citrix-Richtlinien aktiviert oder deaktiviert werden.
Nachdem der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen dann an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.
So funktioniert der Datenzugriff
Jede Citrix Virtual Apps and Desktops-Sitzung erzeugt Daten, auf die die IT über Studio oder Director zugreifen kann. Mit Studio können Administratoren auf Echtzeitdaten vom Broker Agent zugreifen, um Sites zu verwalten. Director greift auf dieselben Daten sowie auf historische Daten zu, die in der Überwachungsdatenbank gespeichert sind. Es greift auch auf HDX-Daten von NetScaler Gateway zu, um den Helpdesk-Support und die Fehlerbehebung zu unterstützen.
Innerhalb des Controllers meldet der Broker Service Sitzungsdaten für jede Sitzung auf der Maschine und liefert Echtzeitdaten. Der Monitor Service verfolgt ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Broker Service. Es greift nur auf Echtzeitdaten zu. Director kommuniziert mit dem Broker Service (über ein Plug-In im Broker Agent), um auf die Sitedatenbank zuzugreifen.
Director kann auch auf Citrix Gateway zugreifen, um Informationen zu den HDX-Daten zu erhalten.
Desktops und Anwendungen bereitstellen
Sie richten die Maschinen, die Anwendungen und Desktops bereitstellen, mit Maschinenkatalogen ein. Anschließend erstellen Sie Bereitstellungsgruppen, die die verfügbaren Anwendungen und Desktops (unter Verwendung von Maschinen in den Katalogen) und die Benutzer, die darauf zugreifen können, festlegen. Optional können Sie dann Anwendungsgruppen erstellen, um Sammlungen von Anwendungen zu verwalten.
Maschinenkataloge
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als eine einzige Entität verwalten. Diese Maschinen und die darauf befindlichen Anwendungen oder virtuellen Desktops sind die Ressourcen, die Sie Ihren Benutzern zur Verfügung stellen. Alle Maschinen in einem Katalog haben dasselbe Betriebssystem und denselben VDA installiert. Sie haben auch dieselben Anwendungen oder virtuellen Desktops.
Typischerweise erstellen Sie ein Master-Image und verwenden es, um identische VMs im Katalog zu erstellen. Für VMs können Sie die Bereitstellungsmethode für die Maschinen in diesem Katalog festlegen: Citrix-Tools (Citrix Provisioning oder MCS) oder andere Tools. Alternativ können Sie Ihre eigenen vorhandenen Images verwenden. In diesem Fall müssen Sie die Zielgeräte einzeln oder kollektiv mithilfe von ESD-Tools (Electronic Software Distribution) von Drittanbietern verwalten.
Gültige Maschinentypen sind:
- Multi-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Multi-Session-Betriebssystem. Wird für die Bereitstellung von veröffentlichten Citrix Virtual Apps-Anwendungen (auch bekannt als serverbasierte gehostete Anwendungen) und veröffentlichten Citrix Virtual Apps-Desktops (auch bekannt als servergehostete Desktops) verwendet. Diese Maschinen ermöglichen es mehreren Benutzern, sich gleichzeitig mit ihnen zu verbinden.
- Single-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Single-Session-Betriebssystem. Wird für die Bereitstellung von VDI-Desktops (Desktops, die Single-Session-Betriebssysteme ausführen und optional personalisiert werden können), VM-gehosteten Anwendungen (Anwendungen von Single-Session-Betriebssystemen) und gehosteten physischen Desktops verwendet. Nur ein Benutzer kann sich gleichzeitig mit jedem dieser Desktops verbinden.
- Remote-PC-Zugriff: Ermöglicht Remote-Benutzern den Zugriff auf ihre physischen Büro-PCs von jedem Gerät aus, auf dem die Citrix Workspace-App ausgeführt wird. Die Büro-PCs werden über die Citrix Virtual Desktops-Bereitstellung verwaltet und erfordern, dass Benutzergeräte in einer Zulassungsliste angegeben werden.
Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Image Management und Maschinenkataloge erstellen.
Bereitstellungsgruppen
Bereitstellungsgruppen legen fest, welche Benutzer auf welche Anwendungen, Desktops oder beides auf welchen Maschinen zugreifen können. Bereitstellungsgruppen enthalten Maschinen aus Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf Ihre Site haben. Sie können Benutzer ihren Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuweisen, da Active Directory-Gruppen und Bereitstellungsgruppen Möglichkeiten sind, Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehr als einem Katalog enthalten, und jeder Katalog kann Maschinen zu mehr als einer Bereitstellungsgruppe beitragen. Jede einzelne Maschine kann jedoch immer nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Um beispielsweise verschiedene Anwendungen für verschiedene Benutzer bereitzustellen, könnten Sie alle Anwendungen auf dem Master-Image für einen Katalog installieren und genügend Maschinen in diesem Katalog erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Sie können dann jede Bereitstellungsgruppe so konfigurieren, dass sie eine andere Untergruppe der auf den Maschinen installierten Anwendungen bereitstellt.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen
Anwendungsgruppen bieten Vorteile bei der Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen. Mithilfe der Tag-Einschränkungsfunktion können Sie Ihre vorhandenen Maschinen für mehr als eine Veröffentlichungsaufgabe verwenden, wodurch die Kosten für die Bereitstellung und Verwaltung weiterer Maschinen gespart werden. Eine Tag-Einschränkung kann als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe betrachtet werden. Anwendungsgruppen können auch hilfreich sein, wenn eine Untergruppe von Maschinen in einer Bereitstellungsgruppe isoliert und Fehler behoben werden müssen.
Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.