Citrix Hypervisor

Neuerungen seit XenServer 7.1

Citrix Hypervisor 8.2 ist eine LTSR-Version. Wenn Sie sich in unserem LTSR-Stream befinden und von XenServer 7.1 CU2 aktualisieren, erhalten Sie zusätzlich zu den Features, die in Citrix Hypervisor 8.2 hinzugefügt wurden, alle Funktionen, die in den aktuellen Versionen hinzugefügt wurden.

Dieser Artikel enthält eine Liste aller neuen Funktionen, die seit XenServer 7.1 CU2 hinzugefügt wurden. Seit der vorherigen LTSR wurden jedoch auch Features und Funktionen entfernt. Weitere Informationen zu entfernten und veralteten Features finden Sie unter Veraltete und entfernte Produkte und Features.

Rebranding

Seit Citrix Hypervisor 8.0 haben sich einige der Begriffe geändert, die für die Beschreibung von Citrix Hypervisor Produkten und -Features verwendet werden. Die neuen Namen finden Sie in der folgenden Tabelle.

Vorherige Amtszeit Neuer Begriff
XenServer Citrix Hypervisor
XenServer PV Tools Citrix VM-Tools
XenMotion Live-Migration
Storage XenMotion Live-Migration von Massenspeicher
Enterprise Edition Premium Edition
Kostenlose Edition Express Edition

Plattform-Aktualisierung

Die Citrix Hypervisor Plattform wurde aktualisiert, um die folgende Software zu verwenden:

  • Kernel-Version: Linux 4.19
  • Xen Hypervisor Version: 4.13
  • Version des Betriebssystems Steuerdomäne: CentOS 7.5

Im Rahmen des Updates auf die Kernel-Version hat sich die Speichermenge erhöht, die der Kontrolldomäne (dom0) zugewiesen wurde. Weitere Informationen finden Sie unter Speichernutzung.

Die Kernel-Gerätetreiber wurden ebenfalls auf neuere Versionen aktualisiert. Einige Hardware, die in früheren Versionen unterstützt wurde, ist möglicherweise nicht mit den neueren Treibern kompatibel. Bevor Sie ein Upgrade auf Citrix Hypervisor 8.2 durchführen, überprüfen Sie die Hardwarekompatibilitätsliste.

Darüber hinaus wurden die folgenden Appliances mit Citrix Hypervisor aktualisiert, um CentOS 7.5 als Basisbetriebssystem zu verwenden:

  • Virtuelle Citrix Hypervisor Conversion Manager-Appliance
  • Virtuelle Appliance für den Arbeitslastausgleich
  • Virtuelle Demo-Linux-Appliance

Plattformaktualisierung der Workload Balancing-Appliance und der Conversion Manager-Appliance

Beide zusätzlichen Komponenten enthalten nun die folgenden Verbesserungen:

  • Plattform aktualisiert auf CentOS 7.7
  • Leistungssteigerungen durch die Verwendung von JSON-RPC für die Kommunikation mit Citrix Hypervisor
  • OpenSSL aktualisiert auf Version 1.1.1
  • Andere Bibliotheken von Drittanbietern wurden aktualisiert, um Sicherheit und Leistung zu verbessern
  • TLS 1.2 wird jetzt erzwungen, um die Sicherheit zu gewährleisten

Änderungen an der Prozessorunterstützung

Die folgenden Prozessoren werden nun unterstützt:

  • Xeon 82xx/62xx/52xx/42xx/32xx CascadeLake-SP
  • AMD EPYC 7xx2 (P)
  • Intel Prozessorfamilien E-21xxG/21xx (Coffee Lake S)

Die folgenden Legacy-Prozessoren werden nicht mehr unterstützt:

  • Opteron 13xx Budapest
  • Opteron 23xx/83xx Barcelona
  • Opteron 23xx/83xx Shanghai
  • Opteron 24xx/84xx Istanbul
  • Opteron 41xx Lisbon
  • Opteron 61xx Magny Cours
  • Xeon 53xx Clovertown
  • Xeon 54xx Harpertown
  • Xeon 55xx Nehalem
  • Xeon 56xx Westmere-EP
  • Xeon 65xx/75xx Nehalem-EX
  • Xeon 73xx Tigerton
  • Xeon 74xx Dunnington
  • Xeon E3/5/7 Familie - Sandy Bridge
  • Xeon E3/5/7 v2 Familie - Ivy Bridge

Weitere Informationen finden Sie unter Hardwarekompatibilitätsliste.

Änderungen am Gast-Support

Citrix Hypervisor unterstützt keine Gäste mehr, die im PV-Modus ausgeführt werden. Weitere Informationen finden Sie unter Veraltete und entfernte Produkte und Features.

Eine vollständige Liste der unterstützten Gastbetriebssysteme in Citrix Hypervisor 8.2 finden Sie unter Unterstützung für Gastbetriebssysteme.

Interoperation

Citrix Hypervisor Berechtigung für Citrix Virtual Apps and Desktops s-Dienstabonnenten

Wenn Sie über ein Citrix Virtual Apps and Desktops-Dienst-Cloudabonnement verfügen, das die Verwendung von lokalen Citrix Virtual Apps and Desktops ermöglicht, sind Sie berechtigt, Citrix Hypervisor zum Hosten dieser Apps und Desktops zu verwenden.

Mit dieser Lizenz können Sie dieselben Premium-Features wie bei einer lokalen Citrix Virtual Apps and Desktops s-Berechtigung verwenden. Laden Sie eine Lizenz über das Lizenzmanagement-Tool herunter. Installieren Sie diese Lizenz auf dem Lizenzserver, um eine lokale Citrix Hypervisor Umgebung mit Ihrem Citrix Virtual Apps and Desktops s-Abonnement zu verwenden.

Aktivierung für Citrix Virtual Desktops Tablet-Modus (Premium Edition)

Citrix Hypervisor und Citrix Virtual Desktops sind die einzige Desktopvirtualisierungslösung, die Windows 10-Continuum-Erfahrung in einer virtualisierten Umgebung ermöglicht. Mit Citrix Hypervisor mit XenDesktop 7.14 oder höher können Sie den Tablet-Modus ausführen.

Weitere Informationen zum Aktivieren des Citrix Virtual Desktops s-Tablet-Modus finden Sie im Dokumentation zu Citrix Virtual Apps and Desktops.

Integration von Citrix Director

Sie können jetzt Citrix Director Version 7.16 und höher verwenden, um auf Konsolen von Server- und Desktopbetriebssystemmaschinen zuzugreifen, die auf dem Citrix Hypervisor gehostet werden. Auf diese Weise benötigen Citrix Virtual Apps and Desktops s-Benutzer XenCenter nicht, um Probleme auf Citrix Hypervisor-gehosteten VDAs zu beheben.

Weitere Informationen finden Sie unter Director-Dokumentation.

XenCenter

Citrix Hypervisor Conversion Manager-Konsolenfunktionen sind jetzt in XenCenter enthalten

In Citrix Hypervisor 8.0 und früher wurde eine separate Conversion Manager-Konsole bereitgestellt. Diese Funktion ist in XenCenter integriert. Die Legacy-Konsole von Citrix Hypervisor Conversion Manager wurde eingestellt.

Das Conversion-Plug-in, das zuvor in der Citrix Hypervisor-Serverinstallation enthalten war, wurde ebenfalls entfernt. Das Entfernen dieses Plug-ins bedeutet, dass Sie die neueste Version von XenCenter, die die Konvertierungsfunktion enthält, mit Citrix Hypervisor 8.2 verwenden müssen. (Sie können keine älteren Versionen der Conversion Manager-Konsole mit Citrix Hypervisor 8.2 verwenden.)

Die virtuelle Conversion Manager-Appliance ist jedoch weiterhin für die Konvertierung von VMware VMs in Citrix Hypervisor VMs erforderlich. Diese Komponente wird auf der Citrix Hypervisor Produkt-Download-Seite bereitgestellt.

Weitere Informationen finden Sie unter Konvertieren von VMware Workloads.

Automatische Anwendung von Hotfixes während des Upgrades oder Updates (Premium Edition)

Citrix Hypervisor vereinfacht den Hotfix-Anwendungsmechanismus, wenn Sie die Citrix Hypervisor Hosts oder -Pools auf eine neuere Version aktualisieren. Mit den erweiterten Rolling Pool Upgrade und den Installationsassistenten in XenCenter können Sie verfügbare Hotfixes installieren, wenn Sie ein Upgrade auf eine neuere Version von Citrix Hypervisor durchführen. Auf diese Weise können Sie Ihre Standalone-Hosts oder Pools mit einer minimalen Anzahl von Neustarts am Ende auf den neuesten Stand bringen.

Sie müssen während des Upgrade-Vorgangs mit dem Internet verbunden sein, damit diese Funktion funktioniert. Sie können von der automatischen Anwendung von Hotfixes profitieren, wenn Sie das neueste XenCenter verwenden, um ein Upgrade zwischen allen unterstützten Versionen von Citrix Hypervisor oder XenServer durchzuführen.

XenCenter: Sichtbarkeit des Hoststatus

Verbesserungen in XenCenter erleichtern das Anzeigen des Lizenzierungsstatus und des Patching-Status Ihrer Citrix Hypervisor Hosts und -Pools.

Sie können nun den Lizenzstatus Ihrer Hosts und Pools in der Titelleiste des Hosts oder Pools anzeigen. Nicht lizenzierte Pools zeigen auch ein Symbol in der Strukturansicht an. Auf der Registerkarte Updates können nun die verfügbaren Updates für Ihre Hosts nach Server sortiert angezeigt werden. Dies macht es einfacher, den Patching-Status aller Hosts und Pools zu sehen.

XenCenter Warnungen für das Ende der Lebensdauer oder das Ende des Supports

XenCenter benachrichtigt Sie jetzt, wenn die Version der verwalteten Citrix Hypervisor-Server dem Ende der Lebensdauer nähert oder das Ende der Lebensdauer erreicht. Weitere Informationen finden Sie unter XenCenter Warnungen.

XenCenter warnt Sie auch, wenn sich ein aktuelles Release oder ein kumulatives Update nähert oder ein Datum überschritten hat, an dem keine weiteren Hotfixes für diese Version ausgegeben werden. Handeln Sie auf diese Informationen und aktualisieren Sie Ihre Umgebung auf eine spätere unterstützte Version, um sicherzustellen, dass Updates zur Behebung zukünftiger funktionaler und sicherheitsrelevanter Probleme angewendet werden können.

Aktivieren und Deaktivieren von Lese-Caching in XenCenter

Die Lese-Caching-Funktion verbessert die Leistung auf NFS-, EXT- oder CIF/SMB-SRs, die mehrere von derselben Quelle geklonte VMs hosten. Diese Funktion kann jetzt für jede einzelne SR über die XenCenter Konsole aktiviert und deaktiviert werden. Möglicherweise möchten Sie das Lese-Caching in den folgenden Fällen deaktivieren:

  • Sie haben keine dateibasierten SRs
  • Sie haben keine geklonten VMs
  • Sie haben nicht genügend Arbeitsspeicher zur Verfügung, um dom0 zuzuweisen, um Leistungsvorteile abzuleiten.

Weitere Informationen finden Sie unter SR-Eigenschaften ändern.

Verbesserungen der XenCenter Skalierbarkeit

Das neueste XenCenter bietet Kunden mit umfangreichen Citrix Hypervisor Bereitstellungen deutliche Verbesserungen bei der Reaktionsfähigkeit der Benutzeroberfläche. Auf diese Weise können Kunden ihre Umgebungen besser verwalten, wenn sie mit vielen Pools und VMs umgehen.

XenCenter Proxy-Authentifizierung

XenCenter ermöglicht bereits die Konfiguration eines Proxyservers für den Zugriff auf das Internet. Die neueste Version von XenCenter bietet die Möglichkeit, einen Benutzernamen und ein Kennwort für die Verbindung mit dem Proxyserver anzugeben, wenn der Proxyserver eine Authentifizierung erfordert.

Lokalisierung für E-Mail-Performance-Warnungen

XenCenter bietet die Möglichkeit, E-Mails von Leistungswarnungen in Ihrer bevorzugten Sprache zu empfangen. Die verfügbaren Sprachen sind Englisch, Chinesisch (vereinfacht) und Japanisch.

VMs

Gast-UEFI-Boot und sicherer Start

Mit Citrix Hypervisor können VMs, auf denen Windows 10 (64-Bit), Windows Server 2016 (64-Bit) oder Windows Server 2019 (64-Bit) ausgeführt wird, im UEFI-Modus gestartet werden. Ein Start im UEFI-Modus verbessert die Interaktion mit der Hardware und beschleunigt damit den Start von Windows-VMs.

Für diese Windows-Betriebssysteme unterstützt Citrix Hypervisor auch Windows Secure Boot. Secure Boot verhindert, dass nicht signierte, falsch signierte oder geänderte Binärdateien beim Booten ausgeführt werden. Secure Boot reduziert auch das Risiko, dass Malware im Gast die Startdateien manipulieren oder während des Startvorgangs ausgeführt werden kann.

Weitere Informationen finden Sie unter Windows-VMs.

Geplante Snapshots

Die zeitgesteuerte Snapshot-Funktion bietet ein benutzerfreundliches Backup- und Wiederherstellungsprogramm für kritische VMs. Auf diese Weise können Kunden ihre Umgebung so konfigurieren, dass VM-Snapshots in bestimmten Intervallen automatisch erstellt werden. Dies schützt vor unvorhergesehenen Datenbeschädigungen, Systemabstürzen oder Benutzerfehlern, indem eine zuletzt bekannte funktionierende Version der VM bereitgestellt wird.

BIOS-Asset-Tags

Sie können nun die xe CLI oder die API verwenden, um BIOS-Asset-Tags pro VM anzugeben. Auf diese Weise können Sie Assets einfacher verfolgen und zu einer reibungsloseren Verwaltung und Lizenzierung führen.

Grafiken

Mehrere vGPU (Premium Edition)

Für NVIDIA-GPUs und Treiber, die mehrere vGPU unterstützen, können Sie eine einzelne VM so konfigurieren, dass mehrere virtuelle GPUs gleichzeitig verwendet werden. Diese zusätzlichen VGPUs können zur Rechenverarbeitung verwendet werden. Es können nur bestimmte vGPU Profile verwendet werden, und alle VGPUs, die an eine einzelne VM angeschlossen sind, müssen vom gleichen Typ sein.

Weitere Informationen finden Sie unter Übersicht über die Grafiken.

Unterstützung für Festplatten- und Speicher-Snapshots für vGPU-fähige VMs (Premium Edition)

Wenn ein Datenträger- und Speicher-Snapshot einer vGPU-fähigen VM erstellt wird, enthält der Status der VM den vGPU Status. Dieser vGPU Status wird wiederhergestellt, wenn die VM vom Snapshot aus fortgesetzt wird.

vGPU Live-Migration (Premium Edition)

Sie können VMs mit vGPUs zwischen Hosts migrieren, ohne die VMs herunterzufahren, sodass Administratoren die Vorteile der Livemigration mit angeschlossenen vGPUs nutzen können. Die vGPU Live-Migration ist für unterstützte Software und Grafikkarten von GPU-Anbietern verfügbar. Weitere Informationen finden Sie unter Hardwarekompatibilitätsliste.

Neben der Livemigration wurden in dieser Version auch Speicher-Livemigration und VM-Aussetzung mit angeschlossenen VGPUs für VMs aktiviert, die unterstützte Software und Grafikkarten verwenden.

AMD MxGPU (Premium Edition)

Mit der Unterstützung für die virtualisierte Grafiklösung von AMD setzt Citrix Hypervisor seine Führungsposition in der virtualisierten Grafikdomäne fort.

Aufbauend auf unseren Marktpartnerschaften mit NVIDIA vGPU und Intel GVT-G ist Citrix Hypervisor die einzige Hypervisor-Plattform, die Virtualisierungslösungen aller drei Grafikanbieter unterstützt. Citrix Hypervisor Kunden können AMD MxGPU auf 64-Bit-Versionen von Windows 10, Windows Server 2016 und Windows Server 2019 VMs verwenden.

Mit der Unterstützung für die virtualisierte Grafiklösung von AMD setzt Citrix Hypervisor seine Führungsposition in der virtualisierten Grafikdomäne fort. Citrix Hypervisor Kunden können AMD MxGPU verwenden, die von den AMD FirePro GPUs der S7100-Serie bereitgestellt wird. Siehe die Liste der unterstützten Hosts auf der Hardwarekompatibilitätsliste.

Speicher

Changed Block Tracking (Premium Edition)

Changed Block Tracking bietet eine Reihe von Funktionen und APIs, die es Drittanbietern ermöglichen, schnelle und platzsparende inkrementelle Backuplösungen zu entwickeln.

Durch Changed Block Tracking benötigen Sie weniger Speicherplatz, da Sie anstelle großer VDIs platzsparende Snapshot-Dateien nur für Metadaten speichern können, anstatt große VDIs zu verarbeiten und zu speichern.

Weitere Informationen finden Sie unter Changed Block Tracking.

Thin Provisioning für gemeinsam genutzten Blockspeicher - GFS2 (Premium Edition)

Citrix Hypervisor stellt Kunden Thin Provisioning mit blockbasiertem Speicher zur Verfügung, auf den über einen iSCSI-Softwareinitiator oder Hardware-HBA zugegriffen wird. Thin Provisioning wird mithilfe von GFS2 implementiert.

Durch Thin Provisioning wird der verfügbare Speicher besser genutzt, indem VDIs Speicherplatz zugewiesen wird, da Daten auf das virtuelle Laufwerk geschrieben werden, anstatt im Voraus die gesamte virtuelle Größe des VDI zuzuweisen. Mit Thin Provisioning können Sie den auf einem gemeinsam genutzten Speicher-Array benötigten Speicherplatz und damit Ihre Gesamtbetriebskosten (TCO) erheblich reduzieren.

Die folgenden Anwendungsfälle können von Thin Provisioning profitieren:

  • Servervirtualisierung
  • Citrix Virtual Apps and Desktops (sowohl persistent als auch nicht persistent)
  • Großflächige Cloud-Bereitstellungen

Thin Provisioning für gemeinsam genutzten Blockspeicher ist in den folgenden Fällen von besonderem Interesse:

  • Wenn Sie eine höhere Platzeffizienz wünschen, da Images dünn und nicht dick zugeordnet sind.
  • Wenn Sie die Anzahl der E/A-Vorgänge pro Sekunde auf Ihrem Speicher-Array reduzieren möchten. Der GFS2 SR ist der erste SR-Typ, der Speicher-Lese-Caching auf freigegebenem Blockspeicher unterstützt.
  • Wenn Sie ein gemeinsames Basis-Image für mehrere virtuelle Maschinen verwenden, da die Images einzelner VMs normalerweise sogar weniger Speicherplatz belegen.
  • Wenn Sie Snapshots verwenden, da jeder Snapshot ein Image ist und jedes Image nun spärlich ist.

Weitere Informationen finden Sie unter GFS2.

Erstellen von VDIs größer als 2 TiB (Premium Edition)

Sie können auch virtuelle Laufwerk-Images auf GFS2-SRs erstellen, die größer als die vorherige 2 TiB-Grenze sind.

Primäre Datenträger für Windows-VMs haben das MBR-Format (Master Boot Record). MBR begrenzt den maximal adressierbaren Speicherplatz einer Festplatte auf 2 TiB. Wenn Sie einen Datenträger mit mehr als 2 TiB für eine Windows-VM verwenden möchten, erstellen Sie ihn als sekundärer Datenträger für die VM und wählen Sie das GPT-Format (GUID Partition Table) aus.

Unterstützung für SMB Version 3 für ISO SRs

Citrix Hypervisor unterstützt jetzt SMB-Version 3.0 als Standardmethode für die Verbindung mit ISO-SRs. SMB Version 3.0 ist sicherer und robuster als SMB Version 1.0.

SMB Version 1.0 wird weiterhin unterstützt, und Citrix Hypervisor kann auf die Verwendung dieser Protokollversion zurückgreifen, wenn Version 3.0 nicht verfügbar ist. Sie können ISO SR mit der Befehlszeilenschnittstelle mit SMB Version 1.0 mounten. Wir empfehlen jedoch, dass Sie SMB-Version 3.0 verwenden, wo sie verfügbar ist.

Leistungsverbesserungen

Erhöhte Konfigurationsgrenzen

Die folgenden Konfigurationslimits wurden erhöht:

  • Der maximale Host-RAM beträgt jetzt 6 TB
  • Die maximale Anzahl logischer Prozessoren pro Host beträgt jetzt 448 CPUs

Weitere Informationen finden Sie unter Beschränkungen der Konfiguration.

Unterstützte Poolgröße auf 64 erhöht

Citrix Hypervisor unterstützt jetzt bis zu 64 Hosts in einem Pool. Erhöhte Poolgröße hilft bei einer effizienteren Verwaltung von VMs und bietet größere Flexibilität bei der Verwendung von High Availability.

Hinweis:

Diese Funktion steht Benutzern der Express Edition nicht zur Verfügung.

Verbesserte Leistung für VM-Importe und -Exporte, die das XVA-Format verwenden

Änderungen an der Prüfsumme, die in XVA-Dateien in Citrix Hypervisor 8.1 verwendet werden, führten zu erheblichen Leistungsverbesserungen beim Importieren oder Exportieren von VMs mit diesem neuen Prüfsummenalgorithmus.

Die Verkürzung der Zeit, die für den Import oder Export einer VM benötigt wird, hängt von der spezifischen Hardware der Maschine ab. Je größer die VM, desto größer ist die Leistungsverbesserung.

Verwenden Sie das neueste XenCenter, um exportierte VMs, die XVA-Dateien verwenden, mit dem neuen Prüfsummenalgorithmus zu verwalten.

Wenn Sie über eine benutzerdefinierte Anwendung verfügen, die auf das Format der Prüfsumme in der XVA-Datei basiert, aktualisieren Sie Ihre Anwendung, um das neue Format zu verwenden. Die Prüfsumme wurde geändert, um den XxHash-Algorithmus zu verwenden. Der Name der Prüfsummendatei endet nun mit der Erweiterung .xxhash.

Verbesserungen bei der Speicher-Performance

Die Speicherleistung wird deutlich verbessert, wenn E/A in Blockgrößen größer als 64 KiB auf einem NFS-SR ausgeführt wird.

Die mehrseitige Unterstützung ist jetzt in Nicht-GFS2-SRs verfügbar, um eine bessere Speicherleistung zu erzielen. Wenn auf der Windows-VM die Citrix VM-Tools installiert sind, verwendet die VM automatisch mehrseitige Unterstützung.

Führen Sie die folgenden Schritte aus, um die mehrseitige Unterstützung auf einer Linux-VM zu aktivieren:

  1. Stellen Sie zunächst sicher, dass Ihr Kernel den Parameter max_ring_page_order unterstützt. Führen Sie den folgenden Befehl aus:

    modinfo xen_blkfront | grep max_ring_page_order
    

    Wenn dieser Befehl eine leere Antwort zurückgibt, unterstützt Ihr Kernel diese Funktion nicht. Fahren Sie nicht mit diesen Schritten fort.

  2. Erstellen Sie einen Snapshot Ihrer VM.

  3. Führen Sie auf der VM den folgenden Befehl aus:

    echo 'options xen_blkfront max_ring_page_order=3' >/etc/modprobe.d/xen_blkfront.conf
    
  4. Führen Sie je nach Linux-Distribution einen der folgenden Befehle aus:

    • Für RHEL, CentOS oder Oracle Enterprise Linux: dracut -f -v
    • Für Debian-basierte Distributionen: update-initramfs -u -k all
  5. Starten Sie Ihre VM neu.

Neue Windows-E/A-Treiber mit verbesserter Leistung

Aktualisierte Windows-E/A-Treiber mit der Hauptversion 9 (9.x.x.x) werden in dieser Version von Citrix Hypervisor für die folgenden Betriebssysteme bereitgestellt: Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server Core 2016, Windows Server 2019, Windows Server Core 2019. Diese Windows-E/A-Treiber enthalten mehrere Leistungsverbesserungen.

Diese Treiber sind auch über Windows Update für Premium Edition-Kunden verfügbar.

Windows-E/A-Treiber mit der Hauptversion 8 (8.x.x.x) werden weiterhin für die älteren unterstützten Windows-Betriebssysteme bereitgestellt. Diese Treiber enthalten keine Leistungsverbesserungen.

Leistungsverbesserungen für XenCenter, C# SDK und PowerShell Module

XenCenter, das C#-SDK und das PowerShell Modul verwenden jetzt JSON-RPC anstelle von XML-RPC, um mit dem Citrix Hypervisor Host zu kommunizieren. Diese Änderung verbessert die Leistung bei der Interaktion mit Citrix Hypervisor, insbesondere beim Herstellen einer Verbindung mit einem Pool.

Verbesserungen bei der Sicherheit

Installieren eines TLS-Zertifikats auf dem Citrix Hypervisor-Server

Citrix Hypervisor ermöglicht jetzt die einfache Installation von TLS-Zertifikaten für Server.

Der Citrix Hypervisor-Server wird mit einem standardmäßigen TLS-Zertifikat installiert. Um die Kommunikation zwischen Citrix Hypervisor und Citrix Virtual Apps and Desktops mithilfe von HTTPS zu sichern, müssen Sie jedoch ein neues Zertifikat installieren. Die Zertifizierungsstelle, die das Zertifikat ausstellt, muss von der Installation von Citrix Virtual Apps and Desktop als vertrauenswürdig eingestuft werden.

Dieses Feature bietet einen Mechanismus zum Aktualisieren von Hostzertifikaten, für den der Benutzer keinen Zugriff auf das Citrix Hypervisor-Server-Dateisystem benötigt. Außerdem wird überprüft, ob die Zertifikat- und Schlüsseldateien gültig und im richtigen Format sind.

Sie können ein TLS-Zertifikat auf dem Citrix Hypervisor-Server installieren, indem Sie eine der folgenden Methoden verwenden:

Dieses Feature bietet auch XenCenter Warnungen, wenn ein TLS-Serverzertifikat abläuft. Weitere Informationen finden Sie unter System-Warnungen in der XenCenter Dokumentation.

Erzwingen der Verwendung des TLS 1.2-Protokolls

Citrix Hypervisor erzwingt jetzt die Verwendung des TLS 1.2-Protokolls für HTTPS-Datenverkehr zwischen Citrix Hypervisor und einem externen Netzwerk. Alle Citrix Hypervisor Komponenten verwenden das TLS 1.2-Protokoll, wenn sie miteinander kommunizieren.

Als Teil dieser Funktion wurden der ältere SSL-Modus und die Unterstützung für das TLS 1.0/1.1-Protokoll entfernt. Stellen Sie sicher, dass Sie den Legacy-SSL-Modus in Ihren Pools deaktivieren, bevor Sie sie auf Citrix Hypervisor 8.2 aktualisieren oder aktualisieren. Wenn Sie benutzerdefinierte Skripts oder Clients haben, die auf ein anderes Protokoll angewiesen sind, aktualisieren Sie diese Komponenten auf TLS 1.2.

Verbesserte Sicherheit von Bromium (Premium Edition)

Sie können Bromium Secure Platform (jetzt HPE) auf Windows-VMs verwenden, die auf Citrix Hypervisor ausgeführt werden.

Bromium Secure Platform bietet Schutz am Endpunkt gegen alle fortschrittliche Malware. Dieser Schutz ist für den Endbenutzer transparent und hat keine Auswirkungen auf die Benutzererfahrung oder die Systemleistung. Weitere Informationen zu den Vorteilen von Bromium Enhanced Security finden Sie im Bromium Webseite.

Allgemein

Disaggregation der Citrix VM-Tools

Die Citrix VM-Tools werden jetzt als zwei separate Komponenten auf der Citrix Hypervisor Downloadseite bereitgestellt :

  • Citrix VM-Tools für Windows
  • Citrix VM-Tools für Linux

Daher wurde die Datei guest-tools.iso aus der Citrix Hypervisor-Installation entfernt.

Wenn Sie die Tools als separate Komponente bereitstellen, müssen Hotfixes nicht mehr auf ein ISO-Werkzeug angewendet werden, das auf dem Citrix Hypervisor-Server gespeichert ist.

Weitere Informationen finden Sie unter Linux-VMs und Windows-VMs.

Vernetzung SR-IOV: Passthrough virtueller Funktionen (Premium Edition)

Citrix Hypervisor kann jetzt Single Root I/O Virtualization (SR-IOV) verwenden, wodurch ein einzelnes PCI-Gerät als mehrere PCI-Geräte auf dem physischen System angezeigt werden kann.

Sie können einer VM eine oder mehrere virtuelle NIC-Funktionen zuweisen, sodass deren Netzwerkverkehr den virtuellen Switch umgehen kann. Bei der Konfiguration verhält sich jede VM so, als ob sie die NIC direkt verwendet, was den Verarbeitungsaufwand verringert und die Leistung verbessert. Weitere Informationen finden Sie unter Verwenden von SR-IOV-fähigen NICs.

USB-Passthrough (Premium Edition)

Citrix Hypervisor unterstützt jetzt die Weitergabe einzelner physischer USB-Geräte an eine VM. Das Betriebssystem der VM kann das physische USB-Gerät als lokales USB-Gerät verwenden.

IGMP-Snooping für IPv4-Multicast-Unterstützung (Premium Edition)

Sie können jetzt IPv4-Multicast verwenden, um Daten an VMs zu senden, die Mitglieder einer Multicastgruppe sind, die mithilfe des IGMP-Protokolls erstellt wurde.

Wenn diese Funktion aktiviert ist, verhindert diese Funktion, dass Multicastdatenverkehr an alle VMs gesendet wird und dass die Hostgeräte unnötig belasten müssen, indem sie Pakete verarbeiten, die sie nicht angefordert haben. Stattdessen erkennt Citrix Hypervisor, wenn der Multicastverkehr in den Citrix Hypervisor-Host eingeht, die Gruppe dieses Datenverkehrs und leitet den Datenverkehr an Gast-VMs weiter, die diese Gruppe abonnieren. Diese Funktion verbessert die Leistung von Multicast und ist besonders nützlich für bandbreitenintensive IP-Multicastanwendungen wie IPTV.

VLAN-Tagging

Citrix Hypervisor unterstützt VLAN-Tagging auf Verwaltungs- und Speicherschnittstellen. Sie können einen Pool von Citrix Hypervisor Hosts für die Kommunikation in einem VLAN-Netzwerk erstellen.

Darüber hinaus können Sie ein Upgrade oder eine Neuinstallation des Citrix Hypervisor Hosts auf der Verwaltungsschnittstelle in einem mit Tags versehenen VLAN durchführen. Auf diese Weise können Sie die Citrix Hypervisor Hostverwaltungsschnittstelle in einem mit Tags versehenen VLAN-Netzwerk bereitstellen und auf den Host im selben VLAN-Netzwerk zugreifen.

Neue Struktur für die Produktdokumentation

Die Citrix Hypervisor Produktdokumentation wird jetzt als HTML-Dokumentationssatz anstelle von PDFs bereitgestellt.

  • Verwenden Sie das Inhaltsverzeichnis auf der linken Seite, um zu den benötigten Informationen zu navigieren
  • Verwenden Sie das Suchfeld oben rechts, um nach bestimmten Informationen zu suchen
  • Eine Übersicht der Informationen in jedem Artikel finden Sie im Feld “In diesem Artikel”.
  • Laden Sie alle Inhalte als PDF für die Offline-Anzeige herunter, indem Sie die Schaltfläche “PDF anzeigen” verwenden.

Alle Informationen aus den PDF-Guides sind in der neuen Dokumentationsstruktur enthalten. Beispielsweise sind Inhalte aus dem Installationshandbuch im Abschnitt “ Installieren “ verfügbar, und Inhalte aus dem VM-Benutzerhandbuch sind im Abschnitt “ VMs “ verfügbar. Die Hauptthemen im Administratorhandbuch sind nicht in einem separaten Abschnitt “Verwalten” enthalten und werden stattdessen im Inhaltsverzeichnis aufgeführt.

Webbasierte Hilfe für XenCenter

Dokumentation für XenCenter ist jetzt online auf der Website der Citrix Produktdokumentation verfügbar.

Diese Online-Dokumentation ersetzt die produktinterne Hilfe. Wenn Sie nun F1 in der Benutzeroberfläche drücken oder auf die kontextbezogene Hilfe zugreifen, wird der entsprechende Artikel in Ihrem Standardbrowser geöffnet. Diese Artikel sind auch als PDF für die Offline-Anzeige verfügbar. Verwenden Sie die Schaltfläche PDF anzeigen, um die PDF-Datei herunterzuladen.

Diese webbasierten Artikel bieten Ihnen die genauesten und aktuellsten Inhalte.

Neuerungen seit XenServer 7.1