Citrix Virtual Apps and Desktops Service

Einführung

Citrix Virtual Apps and Desktops bietet Virtualisierungslösungen, die IT die Steuerung von virtuellen Maschinen, Anwendungen und Sicherheit ermöglichen und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bieten. Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts verwenden.

Mit dem Citrix Virtual Apps and Desktops Service können Sie sichere virtuelle Apps und Desktops für jedes Gerät bereitstellen und die Installation, Einrichtung, Konfiguration, Aktualisierung und Überwachung größtenteils Citrix überlassen. Sie behalten die vollständige Kontrolle über Anwendungen, Richtlinien und Benutzer und bieten - unabhängig von den Netzwerkbedingungen - auf jedem Gerät die beste Benutzererfahrung.

Die Verbindung mit Ihren Ressourcen stellen Sie über Citrix Cloud Connector her, der als Kommunikationskanal zwischen Citrix Cloud und Ihren Ressourcenstandorten dient. Mit Cloud Connector kann die Cloud ohne komplexe Netzwerk- oder Infrastrukturkonfiguration (VPNs, IPsec-Tunnel o. Ä.) verwaltet werden. Ressourcenstandorte enthalten die Maschinen und andere Ressourcen, die Anwendungen und Desktops für Ihre Abonnenten bereitstellen.

Wer verwaltet was

Die folgende Grafik zeigt alle Kernkomponenten einer Citrix Virtual Apps and Desktops Service-Bereitstellung.

Bild der Cloudkomponenten

Komponenten

Wie in der Grafik dargestellt, verwaltet Citrix die Kernkomponenten in Citrix Cloud. Citrix kümmert sich auch um Installation und Upgrade dieser Komponenten. (Dies unterscheidet sich von einer On-Premises-Bereitstellung von Citrix Virtual Apps and Desktops, bei der Sie für das Installieren, Verwalten und Aktualisieren der Kernkomponenten verantwortlich sind.)

Ihre Anwendungen und Desktops sind an einem oder mehreren Ressourcenstandorten. Sie installieren und verwalten die meisten Komponenten an jedem Ressourcenstandort. Die Ausnahmen sind die Citrix Cloud Connectors. Sie installieren die Cloud Connectors. Citrix verwaltet sie.

Die folgende Grafik zeigt eine Ebenenansicht der Komponenten von Citrix Virtual Apps and Desktops Service.

Bild der Ebenen

Die Citrix Workspace-App wird auf Benutzergeräten, virtuellen Desktops und ähnlichen Endpunkten installiert. Die Citrix Workspace-App bietet Benutzern schnellen und sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops über jedes beliebige Gerät (Smartphone, Tablet, PC usw.). Citrix Workspace-App bietet bedarfsgesteuerten Zugriff auf Windows-, Web- und SaaS-Anwendungen. Bei Geräten, auf denen die Citrix Workspace-App-Software nicht installiert werden kann, ermöglicht die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.

Citrix Cloud-Komponenten

Citrix installiert und verwaltet die nachstehenden Komponenten in Citrix Cloud.

Delivery Controller

Der Delivery Controller ist die zentrale Überwachungskomponente in einer Bereitstellung. Die Controllerservices kommunizieren über Cloud Connectors an jedem Ressourcenstandort zu folgenden Zwecken:

  • Verteilung von Anwendungen und Desktops
  • Authentifizierung und Verwaltung des Benutzerzugriffs
  • Vermittlung der Verbindungen zwischen Benutzern und virtuellen Desktops und Anwendungen
  • Optimierung der Verbindungsnutzung einschl. Lastausgleich
  • Nachverfolgung der Benutzeranmeldungen, der genutzten Sitzungsressourcen und des Bedarfs für Wiederverbindungen mit bestehenden Anwendungen. Dazu gehört auch die Verwaltung des Desktopzustands, d. h. Starten und Anhalten der Desktops basierend auf Bedarf und Konfiguration durch den Administrator.

Daten aus den Controllerdiensten werden in einer Microsoft SQL Server-Sitedatenbank gespeichert. Eine Bereitstellung verwendet außerdem eine Konfigurationsprotokollierungsdatenbank und eine (von Director genutzte) Überwachungsdatenbank.

Wird Citrix Cloud in Microsoft Azure gehostet, dann wird SQL Server auf Azure-VMs (IaaS) unterstützt. Eine Azure SQL-Datenbank (PaaS) wird nicht unterstützt.

Citrix Lizenzverwaltung

Die Lizenzverwaltung kommuniziert mit dem Controller, um die Lizenzierung jeder Benutzersitzung zu verwalten und Lizenzdateien zuzuteilen. Der Kundenadministrator muss für die Lizenzierung keinerlei Konfigurations- oder Verwaltungsaufgaben durchführen. Diese Aufgaben werden alle automatisch in Citrix Cloud erledigt.

Citrix Studio

Studio ist die Verwaltungskonsole, die zum Konfigurieren und Verwalten von Verbindungen, Maschinenkatalogen und Bereitstellungsgruppen verwendet wird. Studio wird gestartet, wenn Sie in der Citrix Cloud-Konsole Verwalten auswählen.

Citrix Director

Mit Director überwachen Support- und Helpdesk-Teams die Umgebung, behandeln rechtzeitig potenziell systembedrohende Probleme und leisten Unterstützung für Endbenutzer. Es wird Folgendes angezeigt:

  • Echtzeit-Sitzungsdaten vom Brokerdienst auf dem Controller, einschließlich Daten vom Brokeragent auf dem VDA
  • Historische Daten vom Überwachungsdienst auf dem Controller
  • Daten zum HDX-Verkehr (auch “ICA-Verkehr”)

Director stellt die Daten bereit, wenn Sie Überwachen in der Citrix Cloud-Konsole auswählen.

Workspacekonfiguration

Über die Workspace-Konfiguration in Citrix Cloud können Sie:

  • Angeben, welche Services mit Citrix Workspace integriert sind.
  • Die URL anpassen, die Ihre Abonnenten für den Zugriff auf ihren Workspace verwenden.
  • Das Erscheinungsbild der Workspaces der Abonnenten anpassen, z. B. Logos, Farben und Voreinstellungen.
  • Angeben, wie sich Abonnenten für bei dem Workspace authentifizieren, z. B. mit Active Directory oder Azure Active Directory.
  • Angeben, welche externe Konnektivität für Ressourcenstandorte von Ihren Abonnenten verwendet wird.

Citrix StoreFront

Citrix StoreFront ist der Vorgänger von Citrix Workspace und wird in On-Premises-Bereitstellungen verwendet. Es bietet mehrere ähnliche Funktionen wie Citrix Workspace, einschließlich Abonnentenzugriff auf Apps und Desktops, Authentifizierung und andere Teilnehmerdaten, die eine konsistente Benutzererfahrung auf unterschiedlichen Geräten gewährleisten.

In einer Servicebereitstellung können Sie optional StoreFront-Server in Ressourcenspeicherorten installieren. Lokale Stores können bei Netzwerkausfällen zur Bereitstellung von Apps und Desktops beitragen.

Citrix Gateway

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Virtual Apps and Desktops mit Citrix Gateway und TLS geschützt werden. Das Citrix Gateway bzw. das virtuelle VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

Citrix installiert und verwaltet Citrix Gateway zwar in der Citrix Cloud, Sie können optional Citrix Gateway jedoch auch an Ressourcenstandorten installieren.

Komponenten an Ressourcenstandorten

Ein Ressourcenstandort enthält die Ressourcen zum Bereitstellen von Services für Ihre Abonnenten. Sie verwalten diese Ressourcen über Citrix Cloud. Ressourcenstandorte enthalten unterschiedliche Ressourcen, je nachdem, welche Citrix Cloud-Services Sie verwenden und welche Services Sie Benutzern bereitstellen möchten.

Zur Interaktion mit Citrix Cloud benötigt jeder Ressourcenstandort Cloud Connectors und Zugriff auf eine Microsoft Active Directory-Domäne.

In Citrix Virtual Apps and Desktops Service-Bereitstellungen enthalten Ressourcenstandorte Objekte aus der Zugriffsebene und der Ressourcenebene:

  • Cloud Connectors
  • Active Directory-Domänencontroller
  • Virtual Delivery Agents (VDAs)
  • Hypervisors zur Bereitstellung von VDAs und Speicherung von deren Daten (falls verwendet)
  • Citrix Gateway (optional)
  • StoreFront-Server (optional)

Cloudconnector

Jeder Ressourcenstandort enthält mindestens einen Cloud Connector (für Redundanzzwecke werden mindestens zwei empfohlen). Der Cloud Connector ist der Kommunikationskanal zwischen den Komponenten in der Citrix Cloud und den Komponenten am Ressourcenstandort. Am Ressourcenstandort fungiert der Cloud Connector als Proxy für den Delivery Controller in Citrix Cloud.

Cloud Connectors werden über die Citrix Cloud-Konsole installiert. Citrix verwaltet und aktualisiert die Cloud Connectors dann automatisch.

Virtual Delivery Agents (VDAs)

Jede physische oder virtuelle Maschine, die Anwendungen und Desktops bereitstellt, muss über einen VDA verfügen. Der VDA führt die Registrierung bei einem Cloud Connector durch. Nach der Registrierung werden Verbindungen von diesen Ressourcen an Benutzer vermittelt. VDAs erstellen und verwalten die Verbindung zwischen Maschine und Benutzergerät und wenden die für die Sitzung konfigurierten Richtlinien an.

Der VDA übermittelt Sitzungsinformationen an den Cloud Connector über einen Brokerdienst auf dem VDA. Der Brokeragent hostet mehrere Plug-Ins und sammelt Echtzeitdaten.

VDAs sind für Windows-Serverbetriebssysteme und Windows-Desktopbetriebssysteme verfügbar. Mit VDAs für Windows-Serverbetriebssysteme können mehrere Benutzer gleichzeitig eine Verbindung mit dem Server herstellen. Mit VDAs für Windows-Desktopbetriebssysteme kann jeweils nur ein Benutzer eine Verbindung zum Desktop herstellen. Linux VDAs sind ebenfalls verfügbar.

In der vorliegenden Dokumentation wird mit “VDA” sowohl der Agent als auch die Maschine, auf der dieser installiert ist, bezeichnet.

Hypervisors und Cloudservices

Ein Hypervisor oder Cloudservice enthält die VDAs, auf denen Anwendungen und Desktops gehostet werden.

Für das Provisioning virtueller Maschinen zum Hosten von Anwendungen und Desktops können Sie Folgendes verwenden:

  • Maschinenerstellungsdienste (MCS): Die MCS-Technologie ist in Studio integriert und wird automatisch über die Citrix Cloud-Konsole aufgerufen. MCS erstellt Kopien eines Masterimages, um VMs zu erstellen und bereitzustellen.
  • Citrix Provisioning (früher Provisioning Services): Die Citrix Provisioning-Technologie streamt ein Masterimage an Benutzergeräte. Da Citrix Provisioning keinen Hypervisor benötigt, können Sie physische Maschinen bereitstellen.
  • Anderes Bereitstellungstool Ihrer Wahl

In vielen Bereitstellungen werden zwar Hypervisors verwendet, unter folgenden Umständen benötigen Sie jedoch keinen:

  • Anwendungen und Desktops werden auf physischen Maschinen gehostet.
  • Sie stellen VMs mit Citrix Provisioning bereit.
  • Sie möchten Remote-PC-Zugriff bereitstellen, damit Benutzer remote auf ihre physischen PCs zugreifen können.

Active Directory

Microsoft Active Directory ist zwar keine Citrix-Produktkomponente, es ist jedoch für die Authentifizierung in jeder Bereitstellung erforderlich. Die Kerberos-Infrastruktur in Active Directory gewährleistet die Echtheit und Vertraulichkeit der Kommunikation mit Citrix Cloud.

Elemente zur Erleichterung der Bereitstellung von Desktops und Anwendungen

Konfigurieren Sie die folgenden Elemente, um Anwendungen und Desktops für Benutzer in einer Produktionsumgebung bereitzustellen.

Hostverbindung

Die Hostverbindung ermöglicht die Kommunikation zwischen Komponenten der Steuerungsebene (Citrix Cloud) und VDAs auf einem Hypervisor oder in einem Cloudservice. Die Verbindungsspezifikationen umfassen:

  • Adresse und Anmeldeinformationen für den Zugriff auf den Host
  • Tools zum Erstellen von VMs
  • Speichermethode und Maschinen für die Speicherung
  • Netzwerk zur Verwendung durch die VMs

Maschinenkatalog

Ein Maschinenkatalog ist eine Sammlung virtueller oder physischer Maschinen mit demselben Betriebssystemtyp (Server- oder Desktopbetriebssystem).

Wenn Sie VMs verwenden, können Sie ein Masterimage (eine “Vorlage”) auf dem Hypervisor oder im Cloudservice erstellen und auf dem Masterimage einen VDA installieren. Sie können auch Anwendungen auf dem Masterimage installieren, wenn diese nicht virtualisiert, sondern auf allen, auf Basis des Images erstellten Maschinen angezeigt werden sollen. Anschließend erstellen Sie einen Katalog mit einem Citrix-Tool (MCS oder Citrix Provisioning) oder einem eigenen Tool. Mit Citrix-Tools werden bei der Katalogerstellung identische VMs aus dem Image bereitgestellt.

Wenn Sie VMs mit einem eigenen Tool bereitstellen oder physische Maschinen verwenden, werden die Maschinen bei der Katalogerstellung dem Katalog hinzugefügt.

Bereitstellungsgruppe

Über Bereitstellungsgruppen wird Folgendes spezifiziert:

  • Maschinen zum Löschen aus einem Maschinenkatalog
  • Optional die Benutzer, die auf Maschinen zugreifen dürfen Alternativ können die Benutzer über die Citrix Cloud-Konsole angegeben werden.
  • Anwendungen und Desktops, auf die Benutzer zugreifen können (optional) Alternativ können die Anwendungen über die Citrix Cloud-Konsole angegeben werden.

Bereitstellen von Anwendungen und Desktops

Bereitstellungsmethoden beschreibt die verfügbaren Optionen zur Bereitstellung von Anwendungen und Desktops für Benutzer.

Servicelevelziele

Der Citrix Virtual Apps and Desktops Service (der Service) basiert auf bewährten Methoden der Branche, um eine Cloudskalierung und einen hohen Grad an Serviceverfügbarkeit zu erreichen.

Ausführliche Informationen zur Verpflichtung von Citrix bezüglich Verfügbarkeit von Citrix Cloud-Diensten finden Sie unter Servicelevelziele.

Die Erfüllung dieses Ziels kann laufend unter https://status.cloud.com überwacht werden.

Einschränkungen

Die Kalkulation des Servicelevelziels schließt den Verlust der Verfügbarkeit unter folgenden Bedingungen aus:

  • Die unter https://docs.citrix.com angegebenen Konfigurationsanforderungen wurden vom Kunden nicht erfüllt.
  • Der Ausfall wurde durch eine nicht von Citrix verwaltete Komponente verursacht, einschließlich, aber nicht beschränkt auf vom Kunden gesteuerte physische und virtuelle Maschinen, vom Kunden installierte und gepflegte Betriebssysteme, vom Kunden installierte und gesteuerte Netzwerkgeräte oder andere Hardware, vom Kunden definierte und gesteuerte Sicherheitseinstellungen, Gruppenrichtlinien und andere Konfigurationsrichtlinien, mit dem Anbieter der öffentlichen Cloud oder dem Internetdienstanbieter zusammenhängende Störungen sowie andere Ausfälle und Störungen, die sich der Kontrolle von Citrix entziehen.
  • Serviceunterbrechungen, deren Ursachen sich der Kontrolle von Citrix entziehen, z. B. Naturkatastrophen, Kriege, Terrorakte oder Handlungen von Behörden/Regierungsorganen.

Weitere Informationen

Funktionen

  • HDX-Technologien
  • Remote-PC-Zugriff: Ermöglicht, dass Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden.
  • Inhalt veröffentlichen: Veröffentlichen Sie eine Anwendung, bei der es sich einfach um einen URL- oder UNC-Pfad zu einer Ressource handelt
  • Server-VDI: Stellen Sie einen Desktop von einem Serverbetriebssystem für einen einzelnen Benutzer bereit.

Erste Schritte

Informationen zum Einrichten Ihrer Bereitstellung finden Sie unter Installieren und Konfigurieren. Diese Zusammenfassung führt Sie durch die wichtigsten Schritte des Prozesses und bietet Links zu detaillierten Beschreibungen.