This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
技术概述
Citrix Virtual Apps and Desktops™ 是虚拟化解决方案,可让 IT 部门控制虚拟机、应用程序、许可和安全性,同时为任何设备提供随时随地的访问。
Citrix Virtual Apps™ 和 Desktops 允许:
- 最终用户独立于设备的操作系统和界面运行应用程序和桌面。
- 管理员管理网络并控制来自选定设备或所有设备的访问。
- 管理员从单个数据中心管理整个网络。
Citrix Virtual Apps 和 Desktops 共享一个名为 FlexCast Management Architecture (FMA) 的统一架构。FMA 的主要功能是能够从单个站点运行多个版本的 Citrix Virtual Apps 或 Citrix Virtual Desktops™ 以及集成预配。
关键组件
如果您是 Citrix Virtual Apps 和 Desktops 的新用户,本文将对您最有帮助。
此图显示了典型部署(称为站点)中的关键组件。
Delivery Controller™
Delivery Controller 是站点的中央管理组件。每个站点都有一个或多个 Delivery Controller。它安装在数据中心至少一台服务器上。为了提高站点可靠性和可用性,请在多台服务器上安装 Controller。如果您的部署包含管理程序或其他服务,Controller 服务会与其通信以:
- 分发应用程序和桌面
- 验证和管理用户访问
- 在用户及其桌面和应用程序之间代理连接
- 优化用户连接
- 负载平衡连接
Controller 的 Broker Service 跟踪哪些用户已登录以及登录位置、用户拥有的会话资源以及用户是否需要重新连接到现有应用程序。Broker Service 运行 PowerShell cmdlet 并通过 TCP 端口 80 与 VDA 上的代理通信。它没有使用 TCP 端口 443 的选项。
Monitor Service 收集历史数据并将其放入监控数据库中。此服务使用 TCP 端口 80 或 443。
来自 Controller 服务的数据存储在站点数据库中。
Controller 根据需求和管理配置管理桌面的状态,启动和停止桌面。
数据库
每个站点至少需要一个 Microsoft SQL Server 数据库来存储配置和会话信息。此数据库存储由构成 Controller 的服务收集和管理的数据。将数据库安装在您的数据中心内,并确保它与 Controller 具有持久连接。
站点还使用配置日志记录数据库和监控数据库。默认情况下,这些数据库安装在与站点数据库相同的位置,但您可以更改此设置。
Virtual Delivery Agent (VDA)
VDA 安装在您站点中提供给用户的每台物理或虚拟机上。这些计算机提供应用程序或桌面。VDA 使计算机能够向 Controller 注册,进而使该计算机及其托管的资源可供用户使用。VDA 建立并管理计算机与用户设备之间的连接。VDA 还会验证用户或会话是否有可用的 Citrix® 许可证,并应用为会话配置的策略。
VDA 通过 VDA 中的代理将会话信息传达给 Controller 中的 Broker Service。代理托管多个插件并收集实时数据。它通过 TCP 端口 80 与 Controller 通信。
“VDA”一词通常用于指代代理及其安装的计算机。
VDA 适用于单会话和多会话 Windows 操作系统。适用于多会话 Windows 操作系统的 VDA 允许一次有多个用户连接到服务器。适用于单会话 Windows 操作系统的 VDA 允许一次只有一个用户连接到桌面。Linux VDA 也可用。
Citrix StoreFront™
StoreFront 验证用户并管理用户访问的桌面和应用程序商店。它可以托管您的企业应用程序商店,为用户提供对其可用的桌面和应用程序的自助服务访问。它还跟踪用户的应用程序订阅、快捷方式名称和其他数据。这有助于确保用户在多个设备上获得一致的体验。
Citrix Workspace™ app
Citrix Workspace app 安装在用户设备和其他端点(例如虚拟桌面)上,为用户提供对文档、应用程序和桌面的快速、安全、自助式访问。Citrix Workspace app 提供对 Windows、Web 和软件即服务 (SaaS) 应用程序的按需访问。对于无法安装特定于设备的 Citrix Workspace app 软件的设备,Citrix Workspace app for HTML5 通过兼容 HTML5 的 Web 浏览器提供连接。
Studio
Web Studio 是一个基于 Web 的管理控制台,可让您配置和管理本地 Citrix Virtual Apps 和 Desktops 部署。它旨在改善用户体验,并且通常比基于 Windows 的管理控制台 Citrix Studio 响应更快。
有关详细信息,请参阅安装 Web Studio。
Secure Private Access
Citrix Secure Private Access 本地解决方案能够轻松提供零信任网络访问 (Zero Trust Network Access),访问基于浏览器的应用程序(内部 Web 应用程序和 SaaS 应用程序),并使用 StoreFront 作为 Web 和 SaaS 应用程序以及作为 Citrix Workspace 集成部分的虚拟应用程序和桌面的统一访问门户,从而增强了组织整体的安全性和合规性态势。该解决方案与现有版本的 NetScaler 和 StoreFront 兼容,无需更改版本。有关详细信息,请参阅 Secure Private Access for on-premises。
Citrix Director
Director 是一款基于 Web 的工具,使 IT 支持和帮助台团队能够监视环境、在问题变得系统关键之前对其进行故障排除,并为最终用户执行支持任务。您可以使用一个 Director 部署连接并监视多个 Citrix Virtual Apps 或 Citrix Virtual Desktops 站点。
Director 显示:
- 来自 Controller 中 Broker Service 的实时会话数据,其中包括 Broker Service 从 VDA 中的代理获取的数据。
- 来自 Controller 中 Monitor Service 的历史站点数据。
Director 使用 Citrix Gateway 设备捕获的 ICA® 性能和启发式数据,从这些数据中构建分析,然后将其呈现给管理员。
您还可以通过 Director,使用 Windows 远程协助查看并与用户的会话进行交互。
Citrix License Server
License Server 管理您的 Citrix 产品许可证。它与 Controller 通信以管理每个用户会话的许可,并与 Studio 通信以分配许可证文件。一个站点必须至少有一个许可证服务器来存储和管理您的许可证文件。
管理程序或其他服务
管理程序或其他服务托管您站点中的虚拟机。这些可以是您用于托管应用程序和桌面的虚拟机,以及您用于托管 Citrix Virtual Apps and Desktops 组件的虚拟机。管理程序安装在专门用于运行管理程序和托管虚拟机的宿主机上。
Citrix Virtual Apps and Desktops 支持各种管理程序和其他服务。
尽管许多部署需要管理程序,但提供 Remote PC Access 不需要管理程序。当您使用 Provisioning Services (PVS) 预配虚拟机时,也不需要管理程序。
其他组件
以下组件也可以包含在 Citrix Virtual Apps and Desktops 部署中。有关详细信息,请参阅其文档。
Citrix Provisioning™
Citrix Provisioning(以前称为 Provisioning Services)是一个可选组件,某些版本提供此组件。它为预配虚拟机提供了 MCS 的替代方案。MCS 创建主映像的副本,而 PVS 将主映像流式传输到用户设备。PVS 不需要管理程序来执行此操作,因此您可以使用它来托管物理机。PVS 与 Controller 通信,为用户提供资源。
Citrix Gateway
当用户从公司防火墙外部连接时,Citrix Virtual Apps and Desktops 可以使用 Citrix Gateway(以前称为 Access Gateway 和 NetScaler® Gateway)技术通过 TLS 保护这些连接。Citrix Gateway 或 VPX 虚拟设备是一个部署在非军事区 (DMZ) 中的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。
Citrix SD-WAN™
在将虚拟桌面交付给分支机构等远程位置用户的部署中,可以采用 Citrix SD-WAN 技术来优化性能。中继器可加速跨 WAN 的性能。在网络中使用中继器,分支机构的用户可在 WAN 上体验类似 LAN 的性能。Citrix SD-WAN 可以优先处理用户体验的不同部分,例如,当通过网络发送大型文件或打印作业时,分支机构的用户体验不会下降。HDX™ WAN 优化提供令牌化压缩和数据重复数据消除,显著降低带宽要求并提高性能。
典型部署的工作方式
一个站点由具有专用角色的计算机组成,这些角色支持可伸缩性、高可用性和故障转移,并提供一种安全设计的解决方案。一个站点包含安装了 VDA 的服务器和桌面计算机,以及管理访问的 Delivery Controller。
VDA 使户能够连接到桌面和应用程序。对于大多数交付方法,它安装在数据中心的虚拟机上,但它也可以安装在物理 PC 上以用于 Remote PC Access。
Controller 由独立的 Windows 服务组成,这些服务管理资源、应用程序和桌面,并优化和平衡用户连接。每个站点有一个或多个 Controller。由于会话受延迟、带宽和网络可靠性的影响,如果可能,请将所有 Controller 放置在同一 LAN 上。
用户从不直接访问 Controller。VDA 充当用户与 Controller 之间的中介。当用户使用 StoreFront 登录时,他们的凭据会传递到 Controller 上的 Broker Service。然后,Broker Service 根据为他们设置的策略获取配置文件和可用资源。
用户连接的处理方式
要启动会话,用户可以通过安装在用户设备上的 Citrix Workspace 应用程序连接,或通过 StoreFront 网站连接。
用户选择所需的物理或虚拟桌面或虚拟应用程序。
用户的凭据通过此路径访问 Controller,Controller 通过与 Broker Service 通信来确定所需的资源。Citrix 建议管理员在 StoreFront 上放置 SSL 证书,以加密来自 Citrix Workspace 应用程序的凭据。
Broker Service 决定用户可以访问哪些桌面和应用程序。
凭据验证后,有关可用应用程序或桌面的信息将通过 StoreFront-Citrix Workspace app 路径发送回用户。当用户从该列表中选择应用程序或桌面时,该信息会沿路径返回到 Controller。然后,Controller 确定适当的 VDA 来托管特定的应用程序或桌面。
Controller 将包含用户凭据的消息发送到 VDA,然后将有关用户和连接的所有数据发送到 VDA。VDA 接受连接并通过相同的路径将信息发送回 Citrix Workspace app。StoreFront 上会收集一组必需参数。然后,这些参数会作为 Citrix-Workspace-app-StoreFront 协议对话的一部分发送到 Citrix Workspace app,或者转换为独立计算架构 (ICA) 文件并下载。只要站点设置正确,凭据在此过程中始终保持加密。
ICA 文件被复制到用户设备,并在设备与 VDA 上运行的 ICA 堆栈之间建立直接连接。此连接绕过了管理基础结构(Citrix Workspace app、StoreFront 和 Controller)。
Citrix Workspace app 与 VDA 之间的连接使用 Citrix Gateway Protocol (CGP)。如果连接丢失,会话可靠性功能使用户能够重新连接到 VDA,而无需通过管理基础结构重新启动。可以在 Citrix 策略中启用或禁用会话可靠性。
客户端连接到 VDA 后,VDA 会通知 Controller 用户已登录。然后,Controller 将此信息发送到站点数据库,并开始在监控数据库中记录数据。
数据访问的工作原理
每个 Citrix Virtual Apps and Desktops 会话都会生成 IT 可以通过 Studio 或 Director 访问的数据。使用 Studio,管理员可以从 Broker Agent 访问实时数据以管理站点。Director 访问相同的数据以及存储在监控数据库中的历史数据。它还从 NetScaler Gateway 访问 HDX 数据,以提供帮助台支持和故障排除。
在 Controller 中,Broker Service 报告机器上每个会话的会话数据,提供实时数据。Monitor Service 还会跟踪实时数据并将其作为历史数据存储在监控数据库中。
Studio 仅与 Broker Service 通信。它仅访问实时数据。Director 与 Broker Service 通信(通过 Broker Agent 中的插件)以访问站点数据库。
Director 还可以访问 Citrix Gateway 以获取有关 HDX 数据的信息。
交付桌面和应用程序
您可以使用计算机目录设置交付应用程序和桌面的计算机。然后,创建交付组以指定将可用的应用程序和桌面(使用目录中的计算机),以及哪些用户可以访问它们。此外,您还可以创建应用程序组来管理应用程序集合。
计算机目录
计算机目录是作为单个实体管理的虚拟或物理计算机集合。这些计算机以及其上的应用程序或虚拟桌面是您提供给用户的资源。目录中的所有计算机都具有相同的操作系统和相同的 VDA。它们还具有相同的应用程序或虚拟桌面。
通常,您会创建一个主映像,并使用它在目录中创建相同的 VM。对于 VM,您可以指定该目录中计算机的预配方法:Citrix 工具(Citrix Provisioning 或 MCS)或其他工具。或者,您可以使用自己现有的映像。在这种情况下,您必须单独管理目标设备,或使用第三方电子软件分发 (ESD) 工具进行集体管理。
有效的计算机类型包括:
- 多会话操作系统: 具有多会话操作系统的虚拟或物理计算机。用于交付 Citrix Virtual Apps 发布应用程序(也称为基于服务器的托管应用程序)和 Citrix Virtual Apps 发布桌面(也称为服务器托管桌面)。这些计算机允许多个用户同时连接到它们。
- 单会话操作系统: 具有单会话操作系统的虚拟或物理计算机。用于交付 VDI 桌面(运行单会话操作系统的桌面,可选择进行个性化)、VM 托管应用程序(来自单会话操作系统的应用程序)和托管物理桌面。每次只有一名用户可以连接到这些桌面中的每一个。
- 远程电脑访问: 允许远程用户从运行 Citrix Workspace app 的任何设备访问其物理办公电脑。办公电脑通过 Citrix Virtual Desktops 部署进行管理,并且需要将用户设备指定在允许列表中。
有关详细信息,请参阅Citrix Virtual Apps and Desktops 映像管理和创建计算机目录。
交付组
交付组指定哪些用户可以访问哪些计算机上的哪些应用程序、桌面或两者。交付组包含来自您的计算机目录的计算机,以及有权访问您的站点的 Active Directory 用户。您可以通过 Active Directory 组将用户分配到您的交付组,因为 Active Directory 组和交付组是根据类似要求对用户进行分组的方式。
每个交付组可以包含来自多个目录的计算机,并且每个目录可以向多个交付组提供计算机。但是,每台单独的计算机一次只能属于一个交付组。
您定义交付组中的用户可以访问哪些资源。例如,要向不同用户交付不同的应用程序,您可以在一个目录的主映像上安装所有应用程序,并在该目录中创建足够的计算机以分配给多个交付组。然后,您可以将每个交付组配置为交付安装在计算机上的不同应用程序子集。
有关详细信息,请参阅创建交付组。
应用程序组
与使用更多交付组相比,应用程序组提供了应用程序管理和资源控制优势。使用标记限制功能,您可以将现有计算机用于多个发布任务,从而节省与部署和管理更多计算机相关的成本。标记限制可以被视为细分(或分区)交付组中的计算机。应用程序组在隔离和故障排除交付组中的计算机子集时也很有用。
有关详细信息,请参阅创建应用程序组。
更多信息
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.