-
技术概述
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
技术性概述
XenApp 和 XenDesktop® 是虚拟化解决方案,可让 IT 控制虚拟机、应用程序、许可和安全性,同时为任何设备提供随时随地的访问。
XenApp® 和 XenDesktop 允许用户进行以下操作:
- 最终用户独立于设备的操作系统和界面运行应用程序和桌面。
- 管理员管理网络并控制来自选定设备或所有设备的访问。
- 使管理员能够从单个数据中心管理整个网络。
XenApp 和 XenDesktop 共同采用了一种统一的架构,该架构被命名为 FlexCast Management Architecture (FMA)。FMA 的主要特点在于,它能够从单个站点运行多个版本的 XenApp 或 XenDesktop,并且提供了集成的预配功能。
Key XenApp and XenDesktop components
如果您是 XenApp 或 XenDesktop 的新用户,本文将非常有用。如果您目前拥有 6.x 或更早版本的 XenApp 场,或者 XenDesktop 5.6 或更早版本的站点,也请参阅 7.x 中的更改 文章。
此图显示了典型部署中的主要组件,该部署称为站点。
交付控制器™:
Delivery Controller 是 XenApp 或 XenDesktop 站点的中央管理组件。每个站点都包含一个或多个 Delivery Controller。它安装在数据中心至少一台服务器上。为了站点的可靠性和可用性,Controller 应安装在多台服务器上。如果您的部署包含托管在虚拟机管理程序或云服务上的虚拟机,则 Controller 服务会与其通信,以分发应用程序和桌面、验证和管理用户访问、在用户及其虚拟桌面和应用程序之间建立连接、优化使用连接以及对这些连接进行负载平衡。
Controller 的 Broker Service 跟踪哪些用户登录以及登录位置、用户拥有哪些会话资源以及用户是否需要重新连接到现有应用程序。Broker Service 执行 PowerShell cmdlet,并通过 TCP 端口 80 与 VDA 上的代理通信。它没有使用 TCP 端口 443 的选项。
Monitor Service 收集历史数据并将其存储在 Monitor 数据库中。此服务使用 TCP 端口 80 或 443。
Controller 服务的数据存储在站点数据库中。
Controller 根据需求和管理配置管理桌面状态,并启动和停止桌面。在某些版本中,Controller 允许您安装 Profile Management 以管理虚拟化或物理 Windows 环境中的用户个性化设置。
数据库:
每个 XenApp 或 XenDesktop 站点至少需要一个 Microsoft SQL Server 数据库来存储配置和会话信息。此数据库存储由构成 Controller 的服务收集和管理的数据。将数据库安装在您的数据中心内,并确保它与 Controller 具有持久连接。站点还使用配置日志数据库和监视数据库。默认情况下,这些数据库与站点数据库安装在同一位置,但您可以更改此设置。
虚拟投递代理 (VDA):
VDA 安装在您站点中提供给用户的每台物理或虚拟机上。这些计算机提供应用程序或桌面。VDA 使计算机能够向 Controller 注册,从而使计算机及其托管的资源可供用户使用。VDA 建立并管理计算机与用户设备之间的连接,验证用户或会话是否具有 Citrix® 许可证,并应用为会话配置的任何策略。
VDA 通过 VDA 中的代理程序将会话信息传达给 Controller 中的 Broker Service。代理程序托管多个插件并收集实时数据。它通过 TCP 端口 80 与 Controller 通信。
“VDA”一词通常用于指代代理以及安装它的计算机。
VDA 适用于 Windows 服务器和桌面操作系统。适用于 Windows 服务器操作系统的 VDA 允许多个用户同时连接到服务器。适用于 Windows 桌面操作系统的 VDA 仅允许一个用户同时连接到桌面。Linux VDA 也可用。
思杰店面™:
StoreFront 对访问资源托管站点的用户进行身份验证,并管理用户访问的桌面和应用程序存储。它可以托管您的企业应用程序商店,为用户提供对其可用的桌面和应用程序的自助服务访问。它还跟踪用户的应用程序订阅、快捷方式名称和其他数据。这有助于确保用户在多个设备上获得一致的体验。
思杰接收器™:
Citrix Receiver 安装在用户设备和其他端点(例如虚拟桌面)上,为用户提供从任何用户设备(包括智能手机、平板电脑和 PC)快速、安全、自助访问文档、应用程序和桌面的功能。Citrix Receiver 提供对 Windows、Web 和软件即服务 (SaaS) 应用程序的按需访问。对于无法安装 Citrix Receiver 软件的设备,Citrix Receiver for HTML5 通过兼容 HTML5 的 Web 浏览器提供连接。
思杰工作室:
Studio 是管理控制台,使您能够配置和管理 XenApp 和 XenDesktop 部署。此控制台消除了对单独管理控制台来管理应用程序和桌面交付的需求。Studio 提供向导,指导您完成环境设置、创建用于托管应用程序和桌面的工作负载以及将应用程序和桌面分配给用户。您还可以使用 Studio 为您的站点分配和跟踪 Citrix 许可证。
Studio 从 控制器 中的 代理服务 获取其显示的信息,通过 TCP 端口 80 进行通信。
Citrix Director:
Director 是一种基于 Web 的工具,使 IT 支持和帮助台团队能够监控环境、在问题变得系统关键之前对其进行故障排除,并为最终用户执行支持任务。您可以使用一个 Director 部署连接和监控多个 XenApp 或 XenDesktop 站点。
Director 显示以下信息:
来自控制器中代理服务的实时会话数据。这包括代理服务从 VDA 中的代理获取的数据。
来自控制器中监控服务的历史站点数据。
如果您的部署环境包含 NetScaler 且您的 XenApp 或 XenDesktop 版本中包含 HDX Insight,则由 HDX Insight 从 NetScaler® 设备捕获的有关 HDX 流量(也称为 ICA 流量)的相关数据。
您还可以通过 Director 使用 Windows 远程协助查看和与用户的会话进行交互。
Citrix 许可证服务器:
许可证服务器管理您的 Citrix 产品许可证。它与 Controller 通信以管理每个用户会话的许可,并与 Studio 通信以分配许可证文件。您必须创建至少一个许可证服务器来存储和管理您的许可证文件。
虚拟机管理程序或云服务:
虚拟机管理程序或云服务托管您站点中的虚拟机。这些可以是您用于托管应用程序和桌面的虚拟机,以及您用于托管 XenApp 和 XenDesktop 组件的虚拟机。虚拟机管理程序安装在专门用于运行虚拟机管理程序和托管虚拟机的宿主机上。
XenApp 和 XenDesktop 支持各种虚拟机管理程序和云服务。
尽管许多 XenApp 和 XenDesktop 部署需要虚拟机管理程序,但提供远程 PC 访问时不需要。当您使用 Provisioning Services (PVS) 预配虚拟机时,也不需要虚拟机管理程序。
有关以下内容的更多信息:
其他附加组件
以下附加组件(未在上图中显示)也可以包含在 XenApp 或 XenDesktop 部署中。有关详细信息,请参阅其文档。
预配服务 (PVS):
PVS 是一个可选组件,可用于某些版本。它提供了 MCS 之外的另一种预配虚拟机的方法。MCS 创建主映像的副本,而 PVS 将主映像流式传输到用户设备。PVS 不需要管理程序即可执行此操作,因此您可以使用它来托管物理机。PVS 与 Controller 通信,为用户提供资源。
NetScaler Gateway:
当用户从公司防火墙外部连接时,XenApp 和 XenDesktop 可以使用 Citrix NetScaler Gateway(以前称为 Access Gateway)技术通过 TLS 保护这些连接。NetScaler Gateway 或 NetScaler VPX™ 虚拟设备是一种 SSL VPN 设备,部署在非军事区 (DMZ) 中,用于提供通过公司防火墙的单一安全访问点。
NetScaler SD-WAN:
在将虚拟桌面交付给分支机构等远程位置用户的部署中,可以采用 Citrix NetScaler SD-WAN 技术来优化性能。(此技术以前称为 Citrix CloudBridge®、Branch Repeater 或 WANScaler。)中继器可加速广域网的性能。通过网络中的中继器,分支机构的用户可以在 WAN 上体验到类似 LAN 的性能。NetScaler SD-WAN 可以优先处理用户体验的不同部分。例如,当通过网络发送大型文件或打印作业时,分支机构的用户体验不会下降。HDX WAN 优化提供令牌化压缩和数据重复数据消除,从而降低带宽要求并提高性能。
典型部署的工作原理
站点由具有专用角色的计算机组成,这些角色支持可扩展性、高可用性和故障转移,并提供按设计安全的解决方案。站点由安装了 VDA 的服务器和桌面计算机以及管理访问的交付控制器组成。
VDA 允许用户连接到桌面和应用程序。对于大多数交付方法,它安装在数据中心的服务器或桌面计算机上,但也可以安装在物理 PC 上以实现远程 PC 访问。
Controller 由独立的 Windows 服务组成,这些服务管理资源、应用程序和桌面,并优化和平衡用户连接。每个 Site 都有一个或多个 Controller。由于会话受延迟、带宽和网络可靠性的影响,所有 Controller 理想情况下应位于同一 LAN 上。
用户从不直接访问 Controller。VDA 充当用户和 Controller 之间的中介。当用户使用 StoreFront 登录到 Site 时,其凭据会传递到 Controller 上的 Broker Service。然后,Broker Service 根据为其设置的策略获取其配置文件和可用资源。
用户连接的处理方式
要启动会话,用户可以通过安装在用户设备上的 Citrix Receiver 连接,也可以通过 StoreFront Citrix Receiver for Web 站点连接。
用户选择所需的物理或虚拟桌面或虚拟应用程序。
用户的凭据通过此路径访问 Controller,Controller 通过与 Broker Service 通信来确定所需的资源。Citrix 建议管理员在 StoreFront 上放置 SSL 证书,以加密来自 Citrix Receiver 的凭据。
Broker Service 确定用户被允许访问哪些桌面和应用程序。
凭据验证后,有关可用应用程序或桌面的信息通过 StoreFront-Citrix Receiver 路径发送回用户。当用户从该列表中选择应用程序或桌面时,该信息会沿路径返回到 Controller。然后,Controller 确定适当的 VDA 来托管特定的应用程序或桌面。
Controller 将包含用户凭据的消息发送到 VDA,然后将有关用户和连接的所有数据发送到 VDA。VDA 接受连接并通过相同的路径将信息发送回 Citrix Receiver。在 StoreFront 上收集一组必需参数。然后,这些参数作为 Receiver-StoreFront 协议对话的一部分发送到 Citrix Receiver,或者转换为独立计算架构 (ICA®) 文件并下载。只要 Site 设置正确,凭据在此过程中始终保持加密。
ICA 文件复制到用户设备,并在设备与 VDA 上运行的 ICA 堆栈之间建立直接连接。此连接绕过管理基础架构(Citrix Receiver、StoreFront 和 Controller)。
Citrix Receiver 和 VDA 之间的连接使用 Citrix Gateway Protocol (CGP)。如果连接丢失,会话可靠性功能允许用户重新连接到 VDA,而无需通过管理基础架构重新启动。会话可靠性可以在 Citrix 策略中启用或禁用。
客户端连接到 VDA 后,VDA 会通知 Controller 用户已登录。Controller 将此信息发送到 Site 数据库,并开始在 Monitoring 数据库中记录数据。
数据访问的工作原理
每个会话都会生成数据,IT 人员可以通过 Studio 或 Director 访问这些数据。使用 Studio,管理员可以从 Broker Agent 访问实时数据以管理站点。Director 访问相同的实时数据以及存储在监控数据库中的历史数据。Director 还会从 NetScaler Gateway 访问 HDX™ 数据,用于帮助台支持和故障排除。
在控制器中,Broker Service 会报告机器上每个会话的会话数据,提供实时数据。监控服务还会跟踪实时数据,并将其作为历史数据存储在监控数据库中。
Studio 仅与代理服务通信,因此它只访问实时数据。Director 通过代理服务(通过代理代理程序中的插件)访问站点数据库。
Director 还可以连接到 NetScaler Gateway,从而获取关于 HDX 数据的相关详细信息。
交付桌面和应用程序:计算机目录、交付组和应用程序组
您可以使用计算机目录设置将交付应用程序和桌面的计算机。然后,创建交付组,指定将可用的应用程序和桌面(使用目录中的部分或全部计算机),以及哪些用户可以访问它们。
计算机目录:
计算机目录是作为单个实体管理的虚拟或物理计算机集合。这些计算机以及其上的应用程序或虚拟桌面是您提供给用户的资源。目录中的所有计算机都安装了相同的操作系统和相同的 VDA。它们还具有相同的应用程序或虚拟桌面。
通常,您会创建一个主映像,并使用它在目录中创建相同的 VM。对于 VM,您可以指定该目录中计算机的预配方法:Citrix 工具(PVS 或 MCS)或其他工具。或者,您可以使用自己现有的映像。在这种情况下,您必须单独管理目标设备,或者使用第三方电子软件分发 (ESD) 工具进行集体管理。
有效的计算机类型包括:
- 服务器操作系统计算机:基于服务器操作系统的虚拟或物理计算机。用于交付 XenApp 发布应用程序(称为基于服务器的托管应用程序)和 XenApp 发布桌面(称为服务器托管桌面)。这些计算机允许一次连接多个用户。
- 桌面操作系统计算机:基于桌面操作系统的虚拟或物理计算机。用于交付 VDI 桌面(可选择进行个性化)、VM 托管应用程序(来自桌面操作系统的应用程序)和托管物理桌面。这些桌面每次只能连接一个用户。
- 远程电脑访问:使远程用户能够从运行 Citrix Receiver 的任何设备访问其物理办公电脑。办公电脑通过 XenDesktop 部署进行管理,并且要求在白名单中指定用户设备。
有关详细信息,请参阅 创建计算机目录。
交付组:
交付组指定哪些用户可以在哪些计算机上访问哪些应用程序和/或桌面。交付组包含来自您的计算机目录的计算机,以及有权访问您的站点的 Active Directory 用户。您可以根据用户的 Active Directory 组将用户分配到交付组,因为 Active Directory 组和交付组是根据相似要求对用户进行分组的方式。
每个交付组可以包含来自多个目录的计算机,并且每个目录可以向多个交付组提供计算机。但是,每台单独的计算机一次只能属于一个交付组。
您可以定义交付组中的用户可以访问哪些资源。例如,要向不同用户交付不同的应用程序,您可以在一个目录的主映像上安装所有应用程序,并在该目录中创建足够的计算机以分配给多个交付组。然后,您可以将每个交付组配置为交付计算机上安装的不同应用程序子集。
有关详细信息,请参阅 创建交付组。
应用程序组:
应用程序组在应用程序管理和资源控制方面比使用更多交付组具有优势。使用标记限制功能,您可以将现有计算机用于多个发布任务,从而节省与部署和管理额外计算机相关的成本。标记限制可以被视为细分(或分区)交付组中的计算机。应用程序组在隔离和排查交付组中部分计算机的问题时也很有用。
有关详细信息,请参阅 创建应用程序组。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.