Citrix Virtual Apps and Desktops Service

Citrix Virtual Apps and Desktops Service

Einführung

Citrix Virtual Apps and Desktops bietet Virtualisierungslösungen, die der IT die Steuerung von virtuellen Maschinen, Anwendungen und der Sicherheit ermöglichen und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bieten. Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts verwenden.

Mit Citrix Virtual Apps and Desktops Service können Sie sichere virtuelle Apps und Desktops für jedes Gerät bereitstellen und die Installation, Einrichtung und Upgrades größtenteils Citrix überlassen. Sie behalten die vollständige Kontrolle über Anwendungen, Richtlinien und Benutzer und bieten auf jedem Gerät die beste Benutzererfahrung.

Mit dem Service können Sie Workloads aus dem On-Premises-Datencenter und der öffentlichen Cloud in einer Hybridbereitstellung gemeinsam verwalten. Sie können eine Verbindung mit Microsoft Azure, Amazon Web Services (AWS) und Google Cloud sowie Hypervisors wie Citrix Hypervisor, Microsoft Hyper-V und VMware vSphere herstellen. Das Multicloud-Konzept ermöglicht die flexible Bereitstellung von Anwendungen an weltweit verteilten Ressourcenstandorten.

Der Service bietet mehrere Möglichkeiten zur Bereitstellung von Apps und Desktops.

  • Unter Bereitstellungsmethoden werden die primären Methoden einschließlich Anwendungsfällen, Vorteilen und Nachteilen erläutert.
  • Der Artikel Bereitstellungsmodelle enthält eine Liste weiterer Möglichkeiten und einen VDI-Modellvergleich.

Citrix Managed Azure vereinfacht die Bereitstellung von virtuellen Apps und Desktops. Citrix Managed Azure wird von Citrix auch für das Hosting von Azure-Workloads eingesetzt.

Informationen zu den Vorteilen des Service.

Siteüberblick

Die folgende Abbildung zeigt die Dienste und Komponenten, mit denen Citrix Administratoren in einer Citrix Virtual Apps and Desktops Service-Produktionsbereitstellung (= “Site”) arbeiten.

Service-Komponenten

Wie die Abbildung zeigt, verwaltet Citrix die Dienste und Komponenten für Benutzerzugriff und -verwaltung in Citrix Cloud. Die den Benutzern bereitgestellten Anwendungen und Desktops sind auf Maschinen an einem oder mehreren Ressourcenstandorten. In Citrix Virtual Apps and Desktops Service-Bereitstellungen enthalten Ressourcenstandorte Komponenten aus dem Zugriffslayer und dem Ressourcenlayer: Jeder Ressourcenstandort ist eine Zone.

Wenn Sie kürzlich eine Migration von der On-Premises-Version von Citrix Virtual Apps and Desktops durchgeführt haben, werden Sie feststellen, dass die Service-Variante den größten Teil der in einer On-Premises-Bereitstellung erforderlichen Einrichtung von Komponenten überflüssig macht.

Von Citrix verwaltete Komponenten und Dienste

  • Delivery Controller: Citrix Virtual Apps and Desktops Service bietet Funktionen wie den Lastausgleich von Anwendungen und Desktops, die Authentifizierung von Benutzern und das Brokering oder Priorisieren von Verbindungen direkt aus der Cloud, ohne Verwaltung von Delivery Controllern, wie bei der On-Premises-Version von Citrix Virtual Apps and Desktops.

  • Datenbanken: Daten zur Sitekonfiguration, Überwachung und Konfigurationsprotokollierung werden vom Cloud-Dienst gespeichert, wodurch die SQL-Datenbankanforderung der On-Premises-Version von Citrix Virtual Apps and Desktops entfällt.

  • Lizenzierung: Verwaltet Lizenzen und bietet [Nutzungsstatistik].

  • Managementschnittstellen: Siehe Managementschnittstellen. Viele Aufgaben sind auch in Service-APIs verfügbar.

  • Überwachungsschnittstelle: Über die Schnittstelle Überwachung überwachen Support- und Helpdesk-Teams die Umgebung, behandeln Probleme, bevor sie zu groß werden, und leisten Unterstützung für Endbenutzer. Es wird Folgendes angezeigt:

    • Echtzeit-Sitzungsdaten vom Brokerdienst auf dem Controller, einschließlich Daten vom Brokeragent auf dem Virtual Delivery Agent (VDA)

    • Historische Daten vom Überwachungsdienst auf dem Controller

    • Daten zum HDX-Verkehr (auch “ICA-Verkehr”)

  • Cloud Connectors: Ein Cloud Connector ist der Kommunikationskanal zwischen den Komponenten in der Citrix Cloud und den Komponenten am Ressourcenstandort. Am Ressourcenstandort fungiert der Cloud Connector als Proxy für den Delivery Controller in Citrix Cloud.

    Jeder Ressourcenstandort enthält mindestens einen Cloud Connector. Zwei oder mehr Cloud Connectors werden zu Redundanzzwecken empfohlen.

    • Wenn Sie die vollständige Konfiguration zum Maschinen-Provisioning verwenden, installieren Sie zuerst Cloud Connectors über die Citrix Cloud-Konsole. Einzelheiten finden Sie unter “Cloud Connectors”.
    • Wenn Sie Azure-Maschinen mit Quick Deploy bereitstellen, erstellt Citrix den Ressourcenstandort und Cloud Connectors für Sie, wenn Sie den Katalog erstellen.

    Nach der Installation der Cloud Connectors werden diese von Citrix verwaltet und aktualisiert. Der Kunde muss sich lediglich um Windows-Updates und -Patches für den Cloud Connector kümmern.

Managementschnittstellen

Auf der Registerkarte Verwalten des Service können Sie die folgenden Schnittstellen auswählen.

Vollständige Konfiguration

Die Oberfläche Verwalten > Vollständige Konfiguration ermöglicht Folgendes:

Quick Deploy

Über die Oberfläche Verwalten > Quick Deploy können Sie Microsoft Azure-Workloads mit Citrix Managed Azure-Abonnement oder Ihrem eigenen Azure-Abonnement mühelos bereitstellen und verwalten. Weitere Informationen finden Sie unter Quick Deploy und Citrix Managed Azure. In Quick Deploy ist Folgendes möglich:

  • Erstellen und Verwalten von Katalogen.

  • Erstellen und Anpassen von Images auf der Grundlage von Images, die von Citrix vorbereitet wurden, oder solchen, die Sie aus Ihrem Azure-Abonnement importieren.

Weitere Informationen finden Sie unter Quick Deploy.

Umgebungsverwaltung

Über die Umgebungsverwaltung können Sie mithilfe der Technologien zur intelligenten Ressourcen- und Profilverwaltung die optimale Leistung sowie die bestmöglichen Desktopanmeldezeiten und Anwendungsreaktionszeiten erzielen. Weitere Informationen finden Sie unter Workspace Environment Management.

Vom Kunden verwaltete Komponenten und Technologien

  • Citrix Gateway: Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Virtual Apps and Desktops mit Citrix Gateway und TLS geschützt werden. Das Citrix Gateway bzw. das virtuelle VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

    Citrix installiert und verwaltet den Citrix Gateway Service in Citrix Cloud. Sie können Citrix Gateway optional auch an Ressourcenstandorten installieren.

  • Active Directory: Active Directory wird für die Authentifizierung und Autorisierung verwendet. Es authentifiziert Benutzer und stellt sicher, dass sie Zugriff auf die richtigen Ressourcen erhalten. Die Identität der Abonnenten legt fest, auf welche Citrix Cloud-Services sie zugreifen können. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden.

  • Identitätsanbieter (IdP): Der IdP ist die letzte Instanz im Hinblick auf die Identität von Benutzern. Unterstützt werden folgende Identitätsanbieter: On-Premises-Active Directory, Active Directory plus Token, Azure Active Directory, Citrix Gateway und Okta. Weitere Informationen:

  • Virtual Delivery Agents (VDAs): Auf jeder physischen oder virtuellen Maschine, die Ressourcen (Anwendungen und Desktops) bereitstellt, muss ein Citrix VDA installiert sein. VDAs erstellen und verwalten die Verbindung zwischen der Maschine, auf denen sie installiert sind, und dem Benutzergerät und wenden die für die Sitzung konfigurierten Richtlinien an.

    Der VDA registriert sich unter Verwendung eines Cloud Connectors am Ressourcenstandort als Proxy bei einem Delivery Controller.

    Es stehen mehrere VDA-Typen zur Verfügung:

    • Mit VDAs für Multisitzungs-Windows-OS können mehrere Benutzer gleichzeitig eine Verbindung mit dem Server herstellen. Dieser VDA-Typ wird normalerweise auf Windows-Servern installiert.
    • Mit VDAs für Einzelsitzungs-Windows-OS kann jeweils ein Benutzer eine Verbindung zu einer Maschine herstellen. Dieser VDA-Typ wird normalerweise für VDI verwendet.

      Eine Kernversion dieses VDA-Typs ist für die Verwendung mit dem Feature Remote-PC-Zugriff verfügbar. Sie enthält eine Teilmenge der Features des vollständigen Einzelsitzungs-VDA.

    • Linux VDAs unterstützen virtuelle Apps und Desktops auf der Basis von RHEL, CentOS, SUSE und Ubuntu.

    In der vorliegenden Dokumentation wird mit “VDA” sowohl der Agent als auch die Maschine, auf der dieser installiert ist, bezeichnet.

  • Hypervisors und Clouddienste: In den meisten Produktionssites werden die App- und Desktop-Instanzen (Workloads), die Sie den Benutzern zur Verfügung stellen (“veröffentlichen”), von einem unterstützten Hypervisor oder Cloud-Dienst gehostet. (Das Feature Remote-PC-Zugriff wird normalerweise für physische Maschinen verwendet. Daher nutzt es keine Hypervisoren oder Clouddienste für die Maschinenbereitstellung.)

    • Wenn Sie die Oberfläche der vollständigen Konfiguration verwenden, erstellen Sie zunächst eine Verbindung zu einem unterstützten Host-Hypervisor oder Clouddienst. Verwenden Sie dann ein über diesen Host erstelltes Image, um in der vollständigen Konfiguration einen Katalog von Maschinen mit den App- und Desktop-Instanzen zu erstellen. Anschließend erstellen Sie eine Bereitstellungsgruppe. Citrix bietet viele Tools, die die Erstellung und Wartung solcher Sitzungshosts vereinfachen.

    • Wenn Sie Quick Deploy zur Bereitstellung von Azure-Workloads verwenden, müssen Sie nur den Katalog erstellen. Sie können zwar beim Erstellen des Katalogs Ihr eigenes Azure-Abonnement verwenden, die Verwendung eines Citrix Managed Azure-Abonnements macht aber auch die Verwaltung des Hosts überflüssig.

    Die von Ihnen veröffentlichten App- und Desktop-Instanzen können in On-Premises-Bereitstellungen, öffentlichen Clouds oder Hybridumgebungen gehostet werden.

  • Citrix StoreFront Citrix StoreFront ist der Vorgänger des cloudgehosteten Citrix Workspace. Es wird als Webinterface für den Zugriff auf Anwendungen und Desktops verwendet.

    Sie können StoreFront-Server optional in Ressourcenstandorten installieren. Lokale Stores können bei Netzwerkausfällen zur Bereitstellung von Apps und Desktops beitragen. Für das Lokaler Hostcache-Feature ist an jedem Ressourcenstandort ein kundenverwaltetes StoreFront erforderlich.

    Informationen zur Verwendung von StoreFront in einer Service-Umgebung finden Sie unter Benutzerzugriff.

Von Ihnen konfigurierte Objekte für die Bereitstellung von Desktops und Anwendungen

Sie konfigurieren die folgenden Elemente für die Bereitstellung von Apps und Desktops in einer Produktionsumgebung.

  • Hostverbindung: Eine Hostverbindung (siehe oben) unterstützt die Kommunikation zwischen Komponenten in der Steuerungsebene (Citrix Cloud) und den VDAs an einem Ressourcenstandort. Die Verbindungsspezifikationen umfassen:

    • Adresse und Anmeldeinformationen für den Zugriff auf den Host
    • Speichermethode und Maschinen für die Speicherung
    • Netzwerk zur Verwendung durch die VMs

    Hinweis: Wenn Sie Quick Deploy verwenden, müssen Sie keine Verbindung erstellen. Und wenn Sie Citrix Managed Azure verwenden, verwaltet Citrix auch das Hosting.

  • Katalog: In den Oberflächen der vollständigen Konfiguration und der Überwachung werden Kataloge als “Maschinenkataloge” bezeichnet. Ein Katalog ist eine Sammlung von virtuellen oder physischen Maschinen, die den gleichen Betriebssystemtyp haben (z. B. Multisitzungs-Windows-OS oder Einzelsitzungs-Ubuntu)

    Beim Erstellen eines Katalogs verwenden Sie normalerweise ein Image, das auch als “Vorlage” bezeichnet wird. (Remote-PC-Zugriff-Kataloge enthalten normalerweise physische Maschinen, sodass kein Image benötigt wird.)

    • Wenn Sie Quick Deploy verwenden, bietet Citrix mehrere von Citrix vorbereitete Images, auf deren Basis Sie eigene Images erstellen können. Sie können Images auch aus Ihrem Azure-Abonnement importieren.

    • Wenn Sie mit der vollständigen Konfiguration VMs mit einem unterstützten Hosttyp erstellen, muss das Image normalerweise auf einer Hostmaschine erstellt werden und dort residieren. Beim Erstellen des Katalogs geben Sie den Pfad zu dem Image an.

    Unabhängig davon, wo sich ein Image befindet, können Sie Anwendungen auf dem Image installieren, wenn diese auf allen auf Basis des Image erstellten Maschinen zur Verfügung stehen sollen und Sie sie nicht virtualisieren möchten.

    Nach Abschluss der Imageerstellung erstellen Sie den Katalog.

    • Im Fall von VMs erstellt MCS die Maschinen und den Katalog.
    • Im Fall von Remote-PC-Zugriff erstellt MCS nur den Katalog, da die physischen Maschine bereits vorhanden sind.

    Weitere Informationen zu MCS finden Sie unter Image management.

  • Bereitstellungsgruppe: Über Bereitstellungsgruppen wird Folgendes spezifiziert:

    • Eine oder mehrere Maschinen aus einem Katalog
    • Benutzer, die auf Maschinen zugreifen dürfen. Alternativ können die Benutzer über die Citrix Cloud-Bibliothek angegeben werden.
    • Anwendungen und Desktops, auf die Benutzer über Workspace zugreifen können. Alternativ können die Anwendungen und Benutzer über die Citrix Cloud-Bibliothek angegeben werden.

    Bei Verwendung von Quick Deploy wird automatisch eine Bereitstellungsgruppe erstellt. (Erscheint nur in der Oberfläche der vollständigen Konfiguration.)

  • Anwendungsgruppe: Über Anwendungsgruppen können Sie Anwendungssammlungen verwalten. Sie können Anwendungsgruppen für Anwendungen erstellen, die in verschiedenen Bereitstellungsgruppen oder von einer Benutzerteilgruppe innerhalb einer Bereitstellungsgruppe verwendet werden. Anwendungsgruppen sind optional.

Citrix Managed Azure

Citrix Managed Azure steht als Option mit mehreren Editionen von Citrix Virtual Apps and Desktops Service zur Verfügung. Citrix Managed Azure vereinfacht die Bereitstellung von virtuellen Apps und Desktops aus Azure. Citrix verwaltet die Infrastruktur für das Hosting von Azure-Workloads.

Mit Citrix Managed Azure erhalten Sie ein dediziertes von Citrix verwaltetes Azure-Abonnement und einen Ressourcenstandort. In dem Azure-Abonnement erstellen Sie einen Katalog mit VMs. Sie haben folgende Möglichkeiten:

  • Bereitstellen von Einzelsitzungs- und Multisitzungs-Windows-OS-Maschinen oder Linux-OS-Maschinen aus diversen unterstützten Versionen
  • Auswahl aus einer kuratierten Liste von Rechenarten und Speicheroptionen in ausgewählten Regionen
  • Bereitstellen persistenter oder nicht persistenter Workloads auf den Maschinen
  • Auswahl aus mehreren von Citrix bereitgestellten Images, auf denen der neueste VDA installiert ist Anschließend erstellen Sie über die Citrix Oberfläche Ihr eigenes Image aus dieser Vorlage und passen es an. Sie können Images auch aus Ihrem Azure-Abonnement importieren und verwenden.

Citrix verwaltet zwar Azure-Kapazität, doch können Sie zur Verbindung von Ressourcen Azure VNet-Peering verwenden, wenn Sie mit Ressourcen in Ihrem Azure-Abonnement kommunizieren möchten. Sie können auch eine direkte Verbindung mit On-Premises-Ressourcen über Citrix SD-WAN herstellen.

Bestellung von Citrix Managed Azure

Für ein Citrix Managed Azure-Abonnement müssen Sie ein unterstütztes Citrix Serviceangebot abonnieren und dann Citrix Managed Azure Consumption Funds bestellen. Sie können Service und Consumption Funds über Citrix oder bei Azure Marketplace bestellen. Citrix Managed Azure wird bei den folgenden Service-Angeboten unterstützt:

  • Citrix Workspace Premium Plus
  • Citrix Virtual Apps and Desktops Service Advanced und Premium
  • Citrix Virtual Apps and Desktops Standard für Azure

Einzelheiten finden Sie unter Registrierung für Service.

Vorteile von Citrix Managed Azure

Die Verwendung von Citrix Managed Azure bietet mehrere Vorteile:

  • Schnellster Weg zu den Vorzügen einer Hybrid-Cloud
  • Auslagerung der IT-Infrastrukturverwaltung. Die IT hat die Kontrolle ohne die Herausforderungen rund um Verwaltung und Wartung bewältigen zu müssen.
  • Schnelles Skalieren von Arbeitslösungen
  • Separates, von Citrix verwaltetes und gepflegtes Azure-Abonnement. Bietet eine Trennung von anderen Azure-Abonnements.
  • Flexible Erstellung und Verwaltung von Workloads mithilfe Ihrer eigenen Azure-Abonnements. Ihre Bereitstellung kann Workloads umfassen, die das Citrix Managed Azure-Abonnement verwenden und solche, die Ihre eigenen Azure-Abonnements verwenden.
  • Verwendung eines verbrauchsbasierten IaaS-Modells.
  • Mit verschiedenen Technologien können Verbindungen zu Ihren On-Premises-Netzwerken hergestellt werden (etwa Azure VNet-Peering und SD-WAN). Auf diese Weise können die Benutzer auf die Ressourcen Ihres Netzwerks wie Dateiserver zugreifen.

Zum Bereitstellen und Verwalten von Citrix Managed Azure von diesem Dienst aus wird die Managementschnittstelle Quick Deploy verwendet.

Weitere Informationen erhalten Sie von Ihrem Citrix Vertreter.

Bereitstellen von Anwendungen und Desktops für die Benutzer

Citrix Workspace

Abonnenten (Benutzer) greifen über Citrix Workspace auf ihre Desktops und Anwendungen zu.

Nach der Installation und Konfiguration des Service erhalten Sie einen URL-Link für den Workspace. Die Workspace-URL wird an zwei Stellen angezeigt:

  • Klicken Sie in der Citrix Cloud-Konsole im Menü links oben auf Workspacekonfiguration. Die Registerkarte Zugriff enthält die Workspace-URL.
  • Auf dem Begrüßungsbildschirm des Citrix Virtual Apps and Desktops-Service wird am unteren Seitenrand die Workspace-URL angezeigt.

Testen Sie den Link für die Workspace-URL und geben Sie ihn dann für Ihre Abonnenten (Benutzer) frei, damit diese Zugriff auf ihre Apps und Desktops erhalten. Ihre Abonnenten können ohne zusätzliche Konfiguration auf die Workspace-URL zugreifen.

Workspaces konfigurieren Sie in Citrix Cloud.

  • Angeben, welche Services mit Citrix Workspace integriert sind.
  • Die URL anpassen, die Ihre Abonnenten für den Zugriff auf ihren Workspace verwenden.
  • Das Erscheinungsbild der Workspaces der Abonnenten anpassen, z. B. Logos, Farben und Voreinstellungen.
  • Angeben, wie sich Abonnenten für bei dem Workspace authentifizieren, z. B. mit Active Directory oder Azure Active Directory.
  • Angeben, welche externe Konnektivität für Ressourcenstandorte von Ihren Abonnenten verwendet wird.
  • Automatisieren von Workspace-Aktionen mit Mikroapps und Optimieren von Workflows.

Weitere Informationen finden Sie unter Citrix Workspace.

Citrix Workspace-App

Benutzerseitig wird die Citrix Workspace-App auf Benutzergeräten, virtuellen Desktops und ähnlichen Endpunkten installiert. Die Citrix Workspace-App bietet Benutzern schnellen und sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops über jedes beliebige Gerät (Smartphone, Tablet, PC usw.). Citrix Workspace-App bietet bedarfsgesteuerten Zugriff auf Windows-, Web- und SaaS-Anwendungen.

Bei Geräten, auf denen die Citrix Workspace-App-Software nicht installiert werden kann, ermöglicht die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.

Die Citrix Workspace-App ist für verschiedene Betriebssysteme verfügbar. Einzelheiten finden Sie unter Citrix Workspace-App.

Servicelevelziele

Der Citrix Virtual Apps and Desktops Service (der Service) basiert auf bewährten Methoden der Branche, um eine Cloudskalierung und einen hohen Grad an Serviceverfügbarkeit zu erreichen.

Ausführliche Informationen zur Verpflichtung von Citrix bezüglich Verfügbarkeit von Citrix Cloud-Diensten finden Sie unter Servicelevelziele.

Die Erfüllung dieses Ziels kann laufend unter https://status.cloud.com überwacht werden.

Einschränkungen

Die Kalkulation des Servicelevelziels schließt den Verlust der Verfügbarkeit unter folgenden Bedingungen aus:

  • Die in der Produktdokumentation unter https://docs.citrix.com angegebenen Konfigurationsanforderungen wurden vom Kunden nicht erfüllt.
  • Der Ausfall wurde durch eine nicht von Citrix verwaltete Komponente verursacht, einschließlich, aber nicht beschränkt auf vom Kunden gesteuerte physische und virtuelle Maschinen, vom Kunden installierte und gepflegte Betriebssysteme, vom Kunden installierte und gesteuerte Netzwerkgeräte oder andere Hardware, vom Kunden definierte und gesteuerte Sicherheitseinstellungen, Gruppenrichtlinien und andere Konfigurationsrichtlinien, mit dem Anbieter der öffentlichen Cloud oder dem Internetdienstanbieter zusammenhängende Störungen sowie andere Ausfälle und Störungen, die sich der Kontrolle von Citrix entziehen.
  • Serviceunterbrechungen, deren Ursachen sich der Kontrolle von Citrix entziehen, z. B. Naturkatastrophen, Kriege, Terrorakte oder Handlungen von Behörden/Regierungsorganen.

Weitere Informationen

Erste Schritte

Informationen zum Einrichten Ihrer Bereitstellung finden Sie unter Planen und Erstellen einer Bereitstellung. Diese Zusammenfassung führt Sie durch die wichtigsten Schritte des Prozesses und bietet Links zu weiteren Informationen und detaillierten Anleitungen.