Technischer Überblick
Citrix Virtual Apps and Desktops™ sind Virtualisierungslösungen, die der IT die Kontrolle über virtuelle Maschinen, Anwendungen, Lizenzen und Sicherheit ermöglichen und gleichzeitig den Zugriff von jedem Gerät und von überall aus bieten.
Citrix Virtual Apps™ und Desktops ermöglichen:
- Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Benutzeroberfläche des Geräts auszuführen.
- Administratoren, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder von allen Geräten zu steuern.
- Administratoren, ein gesamtes Netzwerk von einem einzigen Rechenzentrum aus zu verwalten.
Citrix Virtual Apps und Desktops teilen sich eine einheitliche Architektur namens FlexCast Management Architecture (FMA). Die Hauptmerkmale der FMA sind die Möglichkeit, mehrere Versionen von Citrix Virtual Apps oder Citrix Virtual Desktops™ von einem einzigen Standort aus zu betreiben, sowie die integrierte Bereitstellung.
Schlüsselkomponenten
Dieser Artikel ist besonders hilfreich, wenn Sie neu bei Citrix Virtual Apps and Desktops sind.
Diese Abbildung zeigt die Schlüsselkomponenten in einer typischen Bereitstellung, die als Site bezeichnet wird.
Delivery Controller™
Der Delivery Controller ist die zentrale Verwaltungskomponente einer Site. Jede Site verfügt über einen oder mehrere Delivery Controller. Er wird auf mindestens einem Server im Rechenzentrum installiert. Für die Zuverlässigkeit und Verfügbarkeit der Site installieren Sie Controller auf mehreren Servern. Wenn Ihre Bereitstellung einen Hypervisor oder einen anderen Dienst umfasst, kommunizieren die Controller-Dienste mit diesem, um:
- Anwendungen und Desktops zu verteilen
- Benutzerzugriff zu authentifizieren und zu verwalten
- Verbindungen zwischen Benutzern und ihren Desktops und Anwendungen zu vermitteln
- Benutzerverbindungen zu optimieren
- Die Verbindungen auszugleichen (Load Balancing)
Der Broker Service des Controllers verfolgt, welche Benutzer angemeldet sind und wo, welche Sitzungsressourcen die Benutzer haben und ob Benutzer sich erneut mit bestehenden Anwendungen verbinden müssen. Der Broker Service führt PowerShell-Cmdlets aus und kommuniziert mit einem Broker-Agent auf den VDAs über TCP-Port 80. Er bietet nicht die Möglichkeit, TCP-Port 443 zu verwenden.
Der Monitor Service sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.
Daten der Controller-Dienste werden in der Site-Datenbank gespeichert.
Der Controller verwaltet den Zustand von Desktops, indem er sie je nach Bedarf und administrativer Konfiguration startet und stoppt.
Datenbank
Für jede Site ist mindestens eine Microsoft SQL Server-Datenbank erforderlich, um Konfigurations- und Sitzungsinformationen zu speichern. Diese Datenbank speichert die von den Diensten, aus denen der Controller besteht, gesammelten und verwalteten Daten. Installieren Sie die Datenbank in Ihrem Rechenzentrum und stellen Sie sicher, dass sie eine persistente Verbindung zum Controller hat.
Die Site verwendet auch eine Konfigurationsprotokollierungsdatenbank und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am selben Speicherort wie die Site-Datenbank installiert, dies kann jedoch geändert werden.
Virtual Delivery Agent (VDA)
Der VDA wird auf jeder physischen oder virtuellen Maschine in Ihrer Site installiert, die Sie Benutzern zur Verfügung stellen. Diese Maschinen stellen Anwendungen oder Desktops bereit. Der VDA ermöglicht der Maschine, sich beim Controller zu registrieren, wodurch die Maschine und die von ihr gehosteten Ressourcen den Benutzern zur Verfügung gestellt werden können. VDAs stellen die Verbindung zwischen der Maschine und dem Benutzergerät her und verwalten sie. VDAs überprüfen außerdem, ob eine Citrix®-Lizenz für den Benutzer oder die Sitzung verfügbar ist, und wenden Richtlinien an, die für die Sitzung konfiguriert sind.
Der VDA kommuniziert Sitzungsinformationen über den Broker-Agent im VDA an den Broker Service im Controller. Der Broker-Agent hostet mehrere Plug-ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80.
Das Wort „VDA“ wird oft verwendet, um sich auf den Agenten und die Maschine, auf der er installiert ist, zu beziehen.
VDAs sind für Single-Session- und Multi-Session-Windows-Betriebssysteme verfügbar. VDAs für Multi-Session-Windows-Betriebssysteme ermöglichen mehreren Benutzern, sich gleichzeitig mit dem Server zu verbinden. VDAs für Single-Session-Windows-Betriebssysteme ermöglichen nur einem Benutzer, sich gleichzeitig mit dem Desktop zu verbinden. Linux-VDAs sind ebenfalls verfügbar.
Citrix StoreFront™
StoreFront authentifiziert Benutzer und verwaltet Stores von Desktops und Anwendungen, auf die Benutzer zugreifen. Es kann Ihren Unternehmens-Anwendungsspeicher hosten, der Benutzern den Self-Service-Zugriff auf die Desktops und Anwendungen ermöglicht, die Sie ihnen zur Verfügung stellen. Es verfolgt auch die Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer. Dies trägt dazu bei, dass Benutzer eine konsistente Erfahrung über mehrere Geräte hinweg haben.
Citrix Workspace™-App
Die Citrix Workspace-App, die auf Benutzergeräten und anderen Endpunkten (wie virtuellen Desktops) installiert ist, bietet Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops. Die Citrix Workspace-App bietet On-Demand-Zugriff auf Windows-, Web- und Software-as-a-Service (SaaS)-Anwendungen. Für Geräte, die die gerätespezifische Citrix Workspace-App-Software nicht installieren können, bietet die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.
Studio
Web Studio ist eine webbasierte Verwaltungskonsole, mit der Sie Ihre lokalen Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten können. Es wurde für eine verbesserte Benutzererfahrung entwickelt und reagiert im Allgemeinen schneller als Citrix Studio, die Windows-basierte Verwaltungskonsole.
Weitere Informationen finden Sie unter Web Studio installieren.
Secure Private Access
Die lokale Lösung Citrix Secure Private Access verbessert die allgemeine Sicherheits- und Compliance-Position eines Unternehmens, indem sie Zero Trust Network Access für browserbasierte Anwendungen (interne Web-Apps und SaaS-Apps) einfach bereitstellt. Dabei wird StoreFront als einheitliches Zugangsportal für Web- und SaaS-Apps sowie für virtuelle Apps und Desktops als integrierter Bestandteil von Citrix Workspace verwendet. Die Lösung ist mit bestehenden Versionen von NetScaler und StoreFront ohne Versionsänderungen kompatibel. Weitere Informationen finden Sie unter Secure Private Access für lokale Umgebungen.
Citrix Director
Director ist ein webbasiertes Tool, das IT-Support- und Helpdesk-Teams ermöglicht, eine Umgebung zu überwachen, Probleme zu beheben, bevor sie systemkritisch werden, und Supportaufgaben für Endbenutzer durchzuführen. Sie können eine Director-Bereitstellung verwenden, um eine Verbindung zu mehreren Citrix Virtual Apps- oder Citrix Virtual Desktops-Sites herzustellen und diese zu überwachen.
Director zeigt an:
-
Echtzeit-Sitzungsdaten vom Broker Service im Controller, einschließlich Daten, die der Broker Service vom Broker-Agent im VDA erhält.
-
Historische Site-Daten vom Monitor Service im Controller.
Director verwendet die vom Citrix Gateway-Gerät erfassten ICA®-Leistungs- und Heuristikdaten, um Analysen aus den Daten zu erstellen und diese dann den Administratoren zu präsentieren.
Sie können Benutzersitzungen auch über Director mithilfe der Windows-Remoteunterstützung anzeigen und mit ihnen interagieren.
Citrix Lizenzserver
Der Lizenzserver verwaltet Ihre Citrix-Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung für jede Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuweisen. Eine Site muss mindestens einen Lizenzserver haben, um Ihre Lizenzdateien zu speichern und zu verwalten.
Hypervisor oder anderer Dienst
Der Hypervisor oder ein anderer Dienst hostet die virtuellen Maschinen in Ihrer Site. Dies können die VMs sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, sowie VMs, die Sie zum Hosten der Citrix Virtual Apps and Desktops-Komponenten verwenden. Ein Hypervisor wird auf einem Hostcomputer installiert, der vollständig dem Betrieb des Hypervisors und dem Hosten virtueller Maschinen gewidmet ist.
Citrix Virtual Apps and Desktops unterstützen verschiedene Hypervisoren und andere Dienste.
Obwohl viele Bereitstellungen einen Hypervisor erfordern, benötigen Sie keinen, um Remote PC Access bereitzustellen. Ein Hypervisor ist auch nicht erforderlich, wenn Sie Provisioning Services (PVS) zum Bereitstellen von VMs verwenden.
Zusätzliche Komponenten
Die folgenden Komponenten können auch in Citrix Virtual Apps and Desktops-Bereitstellungen enthalten sein. Weitere Informationen finden Sie in der jeweiligen Dokumentation.
Citrix Provisioning™
Citrix Provisioning (ehemals Provisioning Services) ist eine optionale Komponente, die mit einigen Editionen verfügbar ist. Sie bietet eine Alternative zu MCS für die Bereitstellung virtueller Maschinen. Während MCS Kopien eines Master-Images erstellt, streamt PVS das Master-Image an Benutzergeräte. PVS benötigt dafür keinen Hypervisor, sodass Sie es zum Hosten physischer Maschinen verwenden können. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
Citrix Gateway
Wenn Benutzer von außerhalb der Unternehmensfirewall eine Verbindung herstellen, können Citrix Virtual Apps and Desktops die Citrix Gateway-Technologie (ehemals Access Gateway und NetScaler® Gateway) verwenden, um diese Verbindungen mit TLS zu sichern. Die virtuelle Appliance Citrix Gateway oder VPX ist eine SSL-VPN-Appliance, die in der demilitarisierten Zone (DMZ) bereitgestellt wird. Sie bietet einen einzigen sicheren Zugangspunkt durch die Unternehmensfirewall.
Citrix SD-WAN™
In Bereitstellungen, bei denen virtuelle Desktops an Benutzer an entfernten Standorten wie Zweigstellen geliefert werden, kann die Citrix SD-WAN-Technologie zur Leistungsoptimierung eingesetzt werden. Repeater beschleunigen die Leistung über WANs. Mit Repeatern im Netzwerk erleben Benutzer in der Zweigstelle eine LAN-ähnliche Leistung über das WAN. Citrix SD-WAN kann verschiedene Teile der Benutzererfahrung priorisieren, sodass beispielsweise die Benutzererfahrung am Zweigstellenstandort nicht beeinträchtigt wird, wenn eine große Datei oder ein Druckauftrag über das Netzwerk gesendet wird. Die HDX™ WAN-Optimierung bietet tokenisierte Komprimierung und Datendeduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert und die Leistung verbessert werden.
Funktionsweise typischer Bereitstellungen
Eine Site besteht aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, Hochverfügbarkeit und Failover ermöglichen und eine von Grund auf sichere Lösung bieten. Eine Site besteht aus VDA-installierten Servern und Desktop-Maschinen sowie dem Delivery Controller, der den Zugriff verwaltet.
Der VDA ermöglicht Benutzern die Verbindung zu Desktops und Anwendungen. Er wird für die meisten Bereitstellungsmethoden auf virtuellen Maschinen im Datencenter installiert, kann aber auch auf physischen PCs für Remote PC Access installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten sowie Benutzerverbindungen optimieren und ausgleichen. Jede Site verfügt über einen oder mehrere Controller. Da Sitzungen durch Latenz, Bandbreite und Netzwerkzuverlässigkeit beeinflusst werden, sollten alle Controller, wenn möglich, im selben LAN platziert werden.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen Benutzern und dem Controller. Wenn Benutzer sich über StoreFront anmelden, werden ihre Anmeldeinformationen an den Broker Service auf dem Controller weitergeleitet. Der Broker Service ruft dann Profile und verfügbare Ressourcen basierend auf den für sie festgelegten Richtlinien ab.
Wie Benutzerverbindungen gehandhabt werden
Um eine Sitzung zu starten, stellt der Benutzer entweder über die auf dem Gerät des Benutzers installierte Citrix Workspace-App oder eine StoreFront-Website eine Verbindung her.
Der Benutzer wählt den benötigten physischen oder virtuellen Desktop oder die virtuelle Anwendung aus.
Die Anmeldeinformationen des Benutzers durchlaufen diesen Pfad, um auf den Controller zuzugreifen, der durch Kommunikation mit einem Broker Service bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt Administratoren, ein SSL-Zertifikat auf StoreFront zu platzieren, um die von der Citrix Workspace-App kommenden Anmeldeinformationen zu verschlüsseln.
Der Broker Service bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen darf.
Nachdem die Anmeldeinformationen überprüft wurden, werden Informationen über verfügbare Anwendungen oder Desktops über den StoreFront-Citrix Workspace-App-Pfad an den Benutzer zurückgesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, gehen diese Informationen den Pfad zurück zum Controller. Der Controller bestimmt dann den geeigneten VDA, um die spezifischen Anwendungen oder den Desktop zu hosten.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers an den VDA und anschließend alle Daten über den Benutzer und die Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über dieselben Pfade zurück an die Citrix Workspace-App. Eine Reihe erforderlicher Parameter wird auf StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollkonversation zwischen Citrix Workspace-App und StoreFront an die Citrix Workspace-App gesendet oder in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Solange die Site ordnungsgemäß eingerichtet wurde, bleiben die Anmeldeinformationen während dieses gesamten Prozesses verschlüsselt.
Die ICA-Datei wird auf das Gerät des Benutzers kopiert und stellt eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack her. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Workspace-App, StoreFront und Controller).
Die Verbindung zwischen der Citrix Workspace-App und dem VDA verwendet das Citrix Gateway Protocol (CGP). Geht eine Verbindung verloren, ermöglicht die Funktion „Sitzungszuverlässigkeit“ dem Benutzer, die Verbindung zum VDA wiederherzustellen, anstatt sie über die Verwaltungsinfrastruktur neu starten zu müssen. Die Sitzungszuverlässigkeit kann in Citrix-Richtlinien aktiviert oder deaktiviert werden.
Nachdem der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen dann an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.
Funktionsweise des Datenzugriffs
Jede Citrix Virtual Apps and Desktops-Sitzung erzeugt Daten, auf die die IT über Studio oder Director zugreifen kann. Mit Studio können Administratoren auf Echtzeitdaten vom Broker Agent zugreifen, um Sites zu verwalten. Director greift auf dieselben Daten sowie auf historische Daten zu, die in der Überwachungsdatenbank gespeichert sind. Es greift auch auf HDX-Daten vom NetScaler Gateway für den Helpdesk-Support und die Fehlerbehebung zu.
Innerhalb des Controllers meldet der Broker Service Sitzungsdaten für jede Sitzung auf der Maschine, die Echtzeitdaten bereitstellt. Der Monitor Service verfolgt ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Broker Service. Es greift nur auf Echtzeitdaten zu. Director kommuniziert mit dem Broker Service (über ein Plug-in im Broker Agent), um auf die Sitedatenbank zuzugreifen.
Director kann auch auf Citrix Gateway zugreifen, um Informationen zu den HDX-Daten zu erhalten.
Bereitstellen von Desktops und Anwendungen
Sie richten die Maschinen, die Anwendungen und Desktops bereitstellen, mit Maschinenkatalogen ein. Anschließend erstellen Sie Bereitstellungsgruppen, die die verfügbaren Anwendungen und Desktops (unter Verwendung von Maschinen in den Katalogen) sowie die Benutzer, die darauf zugreifen können, festlegen. Optional können Sie dann Anwendungsgruppen erstellen, um Sammlungen von Anwendungen zu verwalten.
Maschinenkataloge
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als eine einzige Entität verwalten. Diese Maschinen und die darauf befindlichen Anwendungen oder virtuellen Desktops sind die Ressourcen, die Sie Ihren Benutzern zur Verfügung stellen. Alle Maschinen in einem Katalog haben dasselbe Betriebssystem und denselben VDA installiert. Sie haben auch dieselben Anwendungen oder virtuellen Desktops.
Typischerweise erstellen Sie ein Master-Image und verwenden es, um identische VMs im Katalog zu erstellen. Für VMs können Sie die Bereitstellungsmethode für die Maschinen in diesem Katalog festlegen: Citrix-Tools (Citrix Provisioning oder MCS) oder andere Tools. Alternativ können Sie Ihre eigenen vorhandenen Images verwenden. In diesem Fall müssen Sie die Zielgeräte einzeln oder kollektiv mithilfe von ESD-Tools (Electronic Software Distribution) von Drittanbietern verwalten.
Gültige Maschinentypen sind:
- Multi-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Multi-Session-Betriebssystem. Wird für die Bereitstellung von veröffentlichten Citrix Virtual Apps-Anwendungen (auch bekannt als serverbasierte gehostete Anwendungen) und veröffentlichten Citrix Virtual Apps-Desktops (auch bekannt als servergehostete Desktops) verwendet. Diese Maschinen ermöglichen es mehreren Benutzern, sich gleichzeitig mit ihnen zu verbinden.
- Single-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Single-Session-Betriebssystem. Wird für die Bereitstellung von VDI-Desktops (Desktops, die Single-Session-Betriebssysteme ausführen und optional personalisiert werden können), VM-gehosteten Anwendungen (Anwendungen von Single-Session-Betriebssystemen) und gehosteten physischen Desktops verwendet. Nur ein Benutzer kann sich gleichzeitig mit jedem dieser Desktops verbinden.
- Remote-PC-Zugriff: Ermöglicht Remote-Benutzern den Zugriff auf ihre physischen Büro-PCs von jedem Gerät aus, auf dem die Citrix Workspace-App ausgeführt wird. Die Büro-PCs werden über die Citrix Virtual Desktops-Bereitstellung verwaltet und erfordern, dass Benutzergeräte in einer Zulassungsliste angegeben werden.
Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Image Management und Maschinenkataloge erstellen.
Bereitstellungsgruppen
Bereitstellungsgruppen legen fest, welche Benutzer auf welche Anwendungen, Desktops oder beides auf welchen Maschinen zugreifen können. Bereitstellungsgruppen enthalten Maschinen aus Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf Ihre Site haben. Sie können Benutzer ihren Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuweisen, da Active Directory-Gruppen und Bereitstellungsgruppen Möglichkeiten sind, Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehr als einem Katalog enthalten, und jeder Katalog kann Maschinen zu mehr als einer Bereitstellungsgruppe beitragen. Jede einzelne Maschine kann jedoch immer nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Um beispielsweise verschiedene Anwendungen an verschiedene Benutzer bereitzustellen, könnten Sie alle Anwendungen auf dem Master-Image für einen Katalog installieren und genügend Maschinen in diesem Katalog erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Sie können dann jede Bereitstellungsgruppe so konfigurieren, dass sie eine andere Untergruppe von Anwendungen bereitstellt, die auf den Maschinen installiert sind.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen
Anwendungsgruppen bieten Vorteile bei der Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen. Mithilfe der Tag-Einschränkungsfunktion können Sie Ihre vorhandenen Maschinen für mehr als eine Veröffentlichungsaufgabe verwenden, wodurch Kosten für die Bereitstellung und Verwaltung weiterer Maschinen gespart werden. Eine Tag-Einschränkung kann als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe betrachtet werden. Anwendungsgruppen können auch hilfreich sein, wenn eine Untergruppe von Maschinen in einer Bereitstellungsgruppe isoliert und Fehler behoben werden müssen.
Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.