Panoramica tecnica
Citrix Virtual Apps and Desktops™ sono soluzioni di virtualizzazione che offrono al reparto IT il controllo di macchine virtuali, applicazioni, licenze e sicurezza, fornendo al contempo accesso da qualsiasi luogo e da qualsiasi dispositivo.
Citrix Virtual Apps and Desktops consentono:
- Agli utenti finali di eseguire applicazioni e desktop indipendentemente dal sistema operativo e dall’interfaccia del dispositivo.
- Agli amministratori di gestire la rete e controllare l’accesso da dispositivi selezionati o da tutti i dispositivi.
- Agli amministratori di gestire un’intera rete da un unico data center.
Citrix Virtual Apps and Desktops condividono un’architettura unificata denominata FlexCast Management Architecture (FMA). Le caratteristiche principali di FMA sono la capacità di eseguire più versioni di Citrix Virtual Apps o Citrix Virtual Desktops™ da un singolo sito e il provisioning integrato.
Componenti chiave
Questo articolo è particolarmente utile se Lei è un nuovo utente di Citrix Virtual Apps and Desktops. Se attualmente dispone di una farm XenApp 6.x o precedente, o di un sito XenDesktop 5.6 o precedente, consulti anche Modifiche in 7.x.
Questa illustrazione mostra i componenti chiave in una distribuzione tipica, denominata sito.
Delivery Controller™
Il Delivery Controller è il componente di gestione centrale di un sito. Ogni sito ha uno o più Delivery Controller. È installato su almeno un server nel data center. Per l’affidabilità e la disponibilità del sito, installi i Controller su più di un server. Se la Sua distribuzione include un hypervisor o un altro servizio, i servizi del Controller comunicano con esso per:
- Distribuire applicazioni e desktop
- Autenticare e gestire l’accesso degli utenti
- Gestire le connessioni tra gli utenti e i loro desktop e applicazioni
- Ottimizzare le connessioni degli utenti
- Bilanciare il carico di queste connessioni.
Il Broker Service del Controller tiene traccia degli utenti connessi e della loro posizione, delle risorse di sessione di cui dispongono gli utenti e se gli utenti devono riconnettersi alle applicazioni esistenti. Il Broker Service esegue cmdlet PowerShell e comunica con un agente broker sui VDA tramite la porta TCP 80. Non ha la possibilità di utilizzare la porta TCP 443.
Il Monitor Service raccoglie dati storici e li inserisce nel database di monitoraggio. Questo servizio utilizza la porta TCP 80 o 443.
I dati dei servizi del Controller sono archiviati nel database del sito.
Il Controller gestisce lo stato dei desktop, avviandoli e arrestandoli in base alla domanda e alla configurazione amministrativa. In alcune edizioni, il Controller Le consente di installare Profile Management per gestire le impostazioni di personalizzazione degli utenti in ambienti Windows virtualizzati o fisici.
Database
È richiesto almeno un database Microsoft SQL Server per ogni sito per archiviare le informazioni di configurazione e di sessione. Questo database archivia i dati raccolti e gestiti dai servizi che compongono il Controller. Installi il database all’interno del Suo data center e si assicuri che abbia una connessione persistente al Controller.
Il sito utilizza anche un database di registrazione della configurazione e un database di monitoraggio. Per impostazione predefinita, questi database sono installati nella stessa posizione del database del sito, ma è possibile modificarlo.
Virtual Delivery Agent (VDA)
Il VDA è installato su ogni macchina fisica o virtuale nel Suo sito che Lei rende disponibile agli utenti. Queste macchine distribuiscono applicazioni o desktop. Il VDA consente alla macchina di registrarsi con il Controller, il che a sua volta permette di rendere disponibili agli utenti la macchina e le risorse che ospita. I VDA stabiliscono e gestiscono la connessione tra la macchina e il dispositivo utente. I VDA verificano anche che una licenza Citrix® sia disponibile per l’utente o la sessione e applicano le policy configurate per la sessione.
Il VDA comunica le informazioni di sessione al Broker Service nel Controller tramite l’agente broker nel VDA. L’agente broker ospita più plug-in e raccoglie dati in tempo reale. Comunica con il Controller tramite la porta TCP 80.
Il termine “VDA” è spesso usato per riferirsi all’agente e alla macchina su cui è installato.
I VDA sono disponibili per sistemi operativi Windows a sessione singola e a sessione multipla. I VDA per sistemi operativi Windows a sessione multipla consentono a più utenti di connettersi al server contemporaneamente. I VDA per sistemi operativi Windows a sessione singola consentono a un solo utente di connettersi al desktop alla volta. Sono disponibili anche VDA Linux.
Citrix StoreFront™
StoreFront autentica gli utenti e gestisce gli store di desktop e applicazioni a cui gli utenti accedono. Può ospitare il Suo store di applicazioni aziendali, che offre agli utenti accesso self-service ai desktop e alle applicazioni che Lei mette a loro disposizione. Tiene anche traccia degli abbonamenti alle applicazioni degli utenti, dei nomi dei collegamenti e di altri dati. Questo aiuta a garantire che gli utenti abbiano un’esperienza coerente su più dispositivi.
Citrix Workspace™ app
Installata sui dispositivi utente e su altri endpoint (come i desktop virtuali), Citrix Workspace app fornisce agli utenti un accesso rapido, sicuro e self-service a documenti, applicazioni e desktop. Citrix Workspace app fornisce accesso on-demand ad applicazioni Windows, Web e Software as a Service (SaaS). Per i dispositivi che non possono installare il software Citrix Workspace app specifico del dispositivo, Citrix Workspace app per HTML5 fornisce una connessione tramite un browser web compatibile con HTML5.
Citrix Studio
Studio è la console di gestione in cui Lei configura e gestisce la Sua distribuzione di Citrix Virtual Apps and Desktops. Studio elimina la necessità di console di gestione separate per la gestione della distribuzione di applicazioni e desktop. Studio fornisce procedure guidate per guidarLa attraverso la configurazione dell’ambiente, la creazione di carichi di lavoro per ospitare applicazioni e desktop e l’assegnazione di applicazioni e desktop agli utenti. Può anche utilizzare Studio per allocare e tenere traccia delle licenze Citrix per il Suo sito.
Studio ottiene le informazioni che visualizza dal Broker Service nel Controller, comunicando tramite la porta TCP 80.
Citrix Director
Director è uno strumento basato sul web che consente ai team di supporto IT e help desk di monitorare un ambiente, risolvere i problemi prima che diventino critici per il sistema ed eseguire attività di supporto per gli utenti finali. Può utilizzare una singola distribuzione di Director per connettersi e monitorare più siti Citrix Virtual Apps o Citrix Virtual Desktops.
Director visualizza:
-
Dati di sessione in tempo reale dal Broker Service nel Controller, che includono i dati che il Broker Service ottiene dall’agente broker nel VDA.
-
Dati storici del sito dal Monitor Service nel Controller.
Director utilizza i dati di performance e euristici ICA® acquisiti dal dispositivo Citrix Gateway per costruire analisi dai dati e poi presentarli agli amministratori.
Può anche visualizzare e interagire con le sessioni di un utente tramite Director, utilizzando l’Assistenza remota di Windows.
Citrix License Server
Il License Server gestisce le Sue licenze di prodotti Citrix. Comunica con il Controller per gestire le licenze per la sessione di ogni utente e con Studio per allocare i file di licenza. Un sito deve avere almeno un server licenze per archiviare e gestire i Suoi file di licenza.
Hypervisor o altro servizio
L’hypervisor o altro servizio ospita le macchine virtuali nel Suo sito. Queste possono essere le VM che Lei utilizza per ospitare applicazioni e desktop, e le VM che Lei utilizza per ospitare i componenti di Citrix Virtual Apps and Desktops. Un hypervisor è installato su un computer host interamente dedicato all’esecuzione dell’hypervisor e all’hosting di macchine virtuali.
Citrix Virtual Apps and Desktops supportano vari hypervisor e altri servizi.
Sebbene molte distribuzioni richiedano un hypervisor, non ne è necessario uno per fornire l’accesso remoto al PC. Un hypervisor non è inoltre richiesto quando si utilizzano i Provisioning Services (PVS) per il provisioning delle VM.
Componenti aggiuntivi
I seguenti componenti possono essere inclusi anche nelle distribuzioni di Citrix Virtual Apps and Desktops. Per maggiori informazioni, consulti la loro documentazione.
Citrix Provisioning™
Citrix Provisioning (precedentemente Provisioning Services) è un componente opzionale disponibile con alcune edizioni. Fornisce un’alternativa a MCS per il provisioning delle macchine virtuali. Mentre MCS crea copie di un’immagine master, PVS trasmette l’immagine master ai dispositivi utente. PVS non richiede un hypervisor per fare ciò, quindi può utilizzarlo per ospitare macchine fisiche. PVS comunica con il Controller per fornire risorse agli utenti.
Citrix Gateway
Quando gli utenti si connettono dall’esterno del firewall aziendale, Citrix Virtual Apps and Desktops possono utilizzare la tecnologia Citrix Gateway (precedentemente Access Gateway e NetScaler® Gateway) per proteggere queste connessioni con TLS. L’appliance virtuale Citrix Gateway o VPX è un’appliance VPN SSL distribuita nella zona demilitarizzata (DMZ). Fornisce un unico punto di accesso sicuro attraverso il firewall aziendale.
Citrix SD-WAN™
Nelle distribuzioni in cui i desktop virtuali vengono forniti agli utenti in posizioni remote come le filiali, la tecnologia Citrix SD-WAN può essere impiegata per ottimizzare le prestazioni. I ripetitori accelerano le prestazioni attraverso le WAN. Con i ripetitori nella rete, gli utenti nella filiale sperimentano prestazioni simili a quelle LAN sulla WAN. Citrix SD-WAN può dare priorità a diverse parti dell’esperienza utente in modo che, ad esempio, l’esperienza utente non si degradi nella filiale quando un file di grandi dimensioni o un lavoro di stampa viene inviato sulla rete. L’ottimizzazione WAN HDX™ fornisce compressione tokenizzata e deduplicazione dei dati, riducendo drasticamente i requisiti di larghezza di banda e migliorando le prestazioni.
Come funzionano le distribuzioni tipiche
Un sito è composto da macchine con ruoli dedicati che consentono scalabilità, alta disponibilità e failover, e forniscono una soluzione sicura per progettazione. Un sito è costituito da server e macchine desktop con VDA installato, e dal Delivery Controller, che gestisce l’accesso.
Il VDA consente agli utenti di connettersi a desktop e applicazioni. È installato su macchine virtuali nel data center per la maggior parte dei metodi di distribuzione, ma può anche essere installato su PC fisici per l’accesso remoto al PC.
Il Controller è composto da servizi Windows indipendenti che gestiscono risorse, applicazioni e desktop, e ottimizzano e bilanciano le connessioni utente. Ogni sito ha uno o più Controller. Poiché le sessioni sono influenzate da latenza, larghezza di banda e affidabilità della rete, posizioni tutti i Controller sulla stessa LAN, se possibile.
Gli utenti non accedono mai direttamente al Controller. Il VDA funge da intermediario tra gli utenti e il Controller. Quando gli utenti accedono utilizzando StoreFront, le loro credenziali passano al Broker Service sul Controller. Il Broker Service ottiene quindi profili e risorse disponibili in base alle policy impostate per loro.
Come vengono gestite le connessioni utente
Per avviare una sessione, l’utente si connette tramite Citrix Workspace app installata sul dispositivo dell’utente o tramite un sito web StoreFront.
L’utente seleziona il desktop fisico o virtuale o l’applicazione virtuale necessaria.
Le credenziali dell’utente si muovono attraverso questo percorso per accedere al Controller, che determina quali risorse sono necessarie comunicando con un Broker Service. Citrix raccomanda agli amministratori di posizionare un certificato SSL su StoreFront per crittografare le credenziali provenienti da Citrix Workspace app.
Il Broker Service determina a quali desktop e applicazioni l’utente è autorizzato ad accedere.
Dopo che le credenziali sono state verificate, le informazioni sulle applicazioni o i desktop disponibili vengono inviate all’utente tramite il percorso StoreFront-Citrix Workspace app. Quando l’utente seleziona applicazioni o desktop da questo elenco, tali informazioni tornano lungo il percorso al Controller. Il Controller determina quindi il VDA appropriato per ospitare le applicazioni o il desktop specifici.
Il Controller invia un messaggio al VDA con le credenziali dell’utente, e quindi invia tutti i dati sull’utente e sulla connessione al VDA. Il VDA accetta la connessione e invia le informazioni indietro attraverso gli stessi percorsi a Citrix Workspace app. Un set di parametri richiesti viene raccolto su StoreFront. Questi parametri vengono quindi inviati a Citrix Workspace app come parte della conversazione del protocollo Citrix-Workspace-app-StoreFront, oppure convertiti in un file Independent Computing Architecture (ICA) e scaricati. Purché il sito sia stato configurato correttamente, le credenziali rimangono crittografate durante tutto questo processo.
Il file ICA viene copiato sul dispositivo dell’utente e stabilisce una connessione diretta tra il dispositivo e lo stack ICA in esecuzione sul VDA. Questa connessione bypassa l’infrastruttura di gestione (Citrix Workspace app, StoreFront e Controller).
La connessione tra Citrix Workspace app e il VDA utilizza il Citrix Gateway Protocol (CGP). Se una connessione viene persa, la funzione Session Reliability consente all’utente di riconnettersi al VDA anziché dover rilanciare tramite l’infrastruttura di gestione. Session Reliability può essere abilitata o disabilitata nelle policy Citrix.
Dopo che il client si connette al VDA, il VDA notifica al Controller che l’utente è connesso. Il Controller invia quindi queste informazioni al database del sito e inizia a registrare i dati nel database di monitoraggio.
Come funziona l’accesso ai dati
Ogni sessione di Citrix Virtual Apps and Desktops produce dati a cui il reparto IT può accedere tramite Studio o Director. Utilizzando Studio, gli amministratori possono accedere ai dati in tempo reale dal Broker Agent per gestire i siti. Director accede agli stessi dati più i dati storici archiviati nel database di monitoraggio. Accede anche ai dati HDX da NetScaler Gateway per il supporto help desk e la risoluzione dei problemi.
All’interno del Controller, il Broker Service riporta i dati di sessione per ogni sessione sulla macchina fornendo dati in tempo reale. Il Monitor Service traccia anche i dati in tempo reale e li archivia come dati storici nel database di monitoraggio.
Studio comunica solo con il Broker Service. Accede solo ai dati in tempo reale. Director comunica con il Broker Service (tramite un plug-in nel Broker Agent) per accedere al database del sito.
Director può anche accedere a Citrix Gateway per ottenere informazioni sui dati HDX.
Fornire desktop e applicazioni
Lei configura le macchine che distribuiscono applicazioni e desktop con cataloghi di macchine. Quindi, crea gruppi di consegna che specificano le applicazioni e i desktop che saranno disponibili (utilizzando le macchine nei cataloghi) e quali utenti possono accedervi. Opzionalmente, può quindi creare gruppi di applicazioni per gestire raccolte di applicazioni.
Cataloghi di macchine
I cataloghi di macchine sono raccolte di macchine virtuali o fisiche che Lei gestisce come un’unica entità. Queste macchine, e l’applicazione o i desktop virtuali su di esse, sono le risorse che Lei fornisce ai Suoi utenti. Tutte le macchine in un catalogo hanno lo stesso sistema operativo e lo stesso VDA installato. Hanno anche le stesse applicazioni o desktop virtuali.
Tipicamente, Lei crea un’immagine master e la utilizza per creare VM identiche nel catalogo. Per le VM può specificare il metodo di provisioning per le macchine in quel catalogo: strumenti Citrix (Citrix Provisioning o MCS) o altri strumenti. In alternativa, può utilizzare le Sue immagini esistenti. In tal caso, deve gestire i dispositivi di destinazione su base individuale o collettivamente utilizzando strumenti di distribuzione software elettronica (ESD) di terze parti.
I tipi di macchina validi sono:
- OS multi-sessione: Macchine virtuali o fisiche con un sistema operativo multi-sessione. Utilizzate per la distribuzione di app pubblicate Citrix Virtual Apps (note anche come applicazioni ospitate basate su server) e desktop pubblicati Citrix Virtual Apps (noti anche come desktop ospitati su server). Queste macchine consentono a più utenti di connettersi ad esse contemporaneamente.
- OS a sessione singola: Macchine virtuali o fisiche con un sistema operativo a sessione singola. Utilizzate per la distribuzione di desktop VDI (desktop che eseguono OS a sessione singola che possono essere opzionalmente personalizzati), app ospitate su VM (applicazioni da OS a sessione singola) e desktop fisici ospitati. Solo un utente alla volta può connettersi a ciascuno di questi desktop.
- Accesso remoto al PC: Consente agli utenti remoti di accedere ai loro PC fisici dell’ufficio da qualsiasi dispositivo che esegue Citrix Workspace app. I PC dell’ufficio sono gestiti tramite la distribuzione di Citrix Virtual Desktops e richiedono che i dispositivi utente siano specificati in una lista di autorizzazione.
Per maggiori informazioni, consulti Gestione delle immagini di Citrix Virtual Apps and Desktops e Creare cataloghi di macchine.
Gruppi di consegna
I gruppi di consegna specificano quali utenti possono accedere a quali applicazioni, desktop o entrambi su quali macchine. I gruppi di consegna contengono macchine dai Suoi cataloghi di macchine e utenti di Active Directory che hanno accesso al Suo sito. Potrebbe assegnare gli utenti ai Suoi gruppi di consegna in base al loro gruppo Active Directory, poiché i gruppi Active Directory e i gruppi di consegna sono modi per raggruppare utenti con requisiti simili.
Ogni gruppo di consegna può contenere macchine da più di un catalogo, e ogni catalogo può contribuire con macchine a più di un gruppo di consegna. Tuttavia, ogni singola macchina può appartenere a un solo gruppo di consegna alla volta.
Lei definisce quali risorse gli utenti nel gruppo di consegna possono accedere. Ad esempio, per distribuire applicazioni diverse a utenti diversi, potrebbe installare tutte le applicazioni sull’immagine master per un catalogo e creare abbastanza macchine in quel catalogo da distribuire tra diversi gruppi di consegna. Può quindi configurare ogni gruppo di consegna per distribuire un sottoinsieme diverso di applicazioni installate sulle macchine.
Per maggiori informazioni, consulti Creare gruppi di consegna.
Gruppi di applicazioni
I gruppi di applicazioni offrono vantaggi nella gestione delle applicazioni e nel controllo delle risorse rispetto all’utilizzo di più gruppi di consegna. Utilizzando la funzione di restrizione dei tag, Lei può utilizzare le Sue macchine esistenti per più di un’attività di pubblicazione, risparmiando i costi associati alla distribuzione e alla gestione di più macchine. Una restrizione dei tag può essere pensata come la suddivisione (o partizionamento) delle macchine in un gruppo di consegna. I gruppi di applicazioni possono anche essere utili per isolare e risolvere i problemi di un sottoinsieme di macchine in un gruppo di consegna.
Per maggiori informazioni, consulti Creare gruppi di applicazioni.