Technischer Überblick
Citrix Virtual Apps and Desktops™ sind Virtualisierungslösungen, die der IT die Kontrolle über virtuelle Maschinen, Anwendungen, Lizenzierung und Sicherheit ermöglichen und gleichzeitig den Zugriff von jedem Gerät und von überall aus bieten.
Citrix Virtual Apps and Desktops ermöglichen:
- Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Schnittstelle des Geräts auszuführen.
- Administratoren, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder von allen Geräten zu steuern.
- Administratoren, ein gesamtes Netzwerk von einem einzigen Rechenzentrum aus zu verwalten.
Citrix Virtual Apps and Desktops teilen sich eine einheitliche Architektur namens FlexCast Management Architecture (FMA). Die Hauptmerkmale von FMA sind die Möglichkeit, mehrere Versionen von Citrix Virtual Apps oder Citrix Virtual Desktops™ von einem einzigen Standort aus zu betreiben, sowie die integrierte Bereitstellung.
Schlüsselkomponenten
Dieser Artikel ist am hilfreichsten, wenn Sie neu bei Citrix Virtual Apps and Desktops sind.
Diese Abbildung zeigt die Schlüsselkomponenten in einer typischen Bereitstellung, die als Site bezeichnet wird.
Delivery Controller™
Der Delivery Controller ist die zentrale Verwaltungskomponente einer Site. Jede Site verfügt über einen oder mehrere Delivery Controller. Er wird auf mindestens einem Server im Rechenzentrum installiert. Für die Zuverlässigkeit und Verfügbarkeit der Site sollten Controller auf mehr als einem Server installiert werden. Wenn Ihre Bereitstellung einen Hypervisor oder einen anderen Dienst umfasst, kommunizieren die Controller-Dienste damit, um:
- Anwendungen und Desktops zu verteilen
- Benutzerzugriff zu authentifizieren und zu verwalten
- Verbindungen zwischen Benutzern und ihren Desktops und Anwendungen vermitteln
- Benutzerverbindungen optimieren
- Verbindungen lastverteilen
Der Broker-Dienst des Controllers verfolgt, welche Benutzer angemeldet sind und wo, welche Sitzungsressourcen die Benutzer haben und ob Benutzer sich erneut mit vorhandenen Anwendungen verbinden müssen. Der Broker-Dienst führt PowerShell-Cmdlets aus und kommuniziert über TCP-Port 80 mit einem Broker-Agenten auf den VDAs. Es besteht keine Möglichkeit, TCP-Port 443 zu verwenden.
Der Überwachungsdienst sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.
Daten der Controller-Dienste werden in der Sitedatenbank gespeichert.
Der Controller verwaltet den Status von Desktops, startet und stoppt sie je nach Bedarf und administrativer Konfiguration.
Datenbank
Für jede Site ist mindestens eine Microsoft SQL Server-Datenbank erforderlich, um Konfigurations- und Sitzungsinformationen zu speichern. Diese Datenbank speichert die von den Diensten, aus denen der Controller besteht, gesammelten und verwalteten Daten. Installieren Sie die Datenbank in Ihrem Rechenzentrum und stellen Sie sicher, dass sie eine persistente Verbindung zum Controller hat.
Die Site verwendet auch eine Konfigurationsprotokollierungsdatenbank und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am selben Speicherort wie die Sitedatenbank installiert, dies kann jedoch geändert werden.
Virtual Delivery Agent (VDA)
Der VDA wird auf jeder physischen oder virtuellen Maschine in Ihrer Site installiert, die Sie Benutzern zur Verfügung stellen. Diese Maschinen stellen Anwendungen oder Desktops bereit. Der VDA ermöglicht der Maschine, sich beim Controller zu registrieren, wodurch die Maschine und die von ihr gehosteten Ressourcen den Benutzern zur Verfügung gestellt werden können. VDAs stellen die Verbindung zwischen der Maschine und dem Benutzergerät her und verwalten sie. VDAs überprüfen auch, ob eine Citrix®-Lizenz für den Benutzer oder die Sitzung verfügbar ist, und wenden Richtlinien an, die für die Sitzung konfiguriert sind.
Der VDA kommuniziert Sitzungsinformationen über den Broker-Agenten im VDA an den Broker-Dienst im Controller. Der Broker-Agent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert über TCP-Port 80 mit dem Controller.
Das Wort „VDA“ wird oft verwendet, um den Agenten und die Maschine, auf der er installiert ist, zu bezeichnen.
VDAs sind für Single-Session- und Multi-Session-Windows-Betriebssysteme verfügbar. VDAs für Multi-Session-Windows-Betriebssysteme ermöglichen mehreren Benutzern die gleichzeitige Verbindung mit dem Server. VDAs für Single-Session-Windows-Betriebssysteme ermöglichen nur einem Benutzer die gleichzeitige Verbindung mit dem Desktop. (/de-de/linux-virtual-delivery-agent/current-release.html) sind ebenfalls verfügbar.
Citrix StoreFront™
StoreFront authentifiziert Benutzer und verwaltet Stores von Desktops und Anwendungen, auf die Benutzer zugreifen. Es kann Ihren Unternehmens-App-Store hosten, der Benutzern Self-Service-Zugriff auf die Desktops und Anwendungen ermöglicht, die Sie ihnen zur Verfügung stellen. Es verfolgt auch die Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer. Dies trägt dazu bei, dass Benutzer eine konsistente Erfahrung über mehrere Geräte hinweg haben.
Citrix Workspace™-App
Auf Benutzergeräten und anderen Endpunkten (wie virtuellen Desktops) installiert, bietet die Citrix Workspace-App Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops. Die Citrix Workspace-App bietet On-Demand-Zugriff auf Windows-, Web- und Software-as-a-Service (SaaS)-Anwendungen. Für Geräte, die die gerätespezifische Citrix Workspace-App-Software nicht installieren können, bietet die Citrix Workspace-App für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.
Studio
Sie können Ihre Citrix Virtual Apps and Desktops-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Diese Produktdokumentation behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie unter Citrix Virtual Apps and Desktops 7 2212 oder früher.
Web Studio
Web Studio ist eine webbasierte Verwaltungskonsole, mit der Sie Ihre lokale Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten können. Es wurde für eine verbesserte Benutzererfahrung entwickelt und reagiert im Allgemeinen schneller als Citrix Studio, die Windows-basierte Verwaltungskonsole. Siehe Web Studio installieren.
Citrix Studio
Citrix Studio ist die Verwaltungskonsole, in der Sie Ihre Citrix Virtual Apps and Desktops-Bereitstellung konfigurieren und verwalten. Citrix Studio macht separate Verwaltungskonsolen für die Verwaltung der Bereitstellung von Anwendungen und Desktops überflüssig. Citrix Studio bietet Assistenten, die Sie durch die Einrichtung der Umgebung, die Erstellung von Workloads zum Hosten von Anwendungen und Desktops sowie die Zuweisung von Anwendungen und Desktops an Benutzer führen. Sie können Studio auch verwenden, um Citrix-Lizenzen für Ihre Site zuzuweisen und zu verfolgen.
Citrix Studio ruft die angezeigten Informationen vom Broker Service im Controller ab, wobei die Kommunikation über TCP-Port 80 erfolgt.
Secure Private Access
Die lokale Lösung Citrix Secure Private Access verbessert die allgemeine Sicherheits- und Compliance-Position eines Unternehmens, indem sie Zero Trust Network Access für browserbasierte Apps (interne Web-Apps und SaaS-Apps) einfach bereitstellen kann, wobei StoreFront als einheitliches Zugriffsportal für Web- und SaaS-Apps sowie virtuelle Apps und Desktops als integrierter Bestandteil von Citrix Workspace dient. Die Lösung ist mit bestehenden Versionen von NetScaler und StoreFront kompatibel, ohne dass Änderungen an den Versionen erforderlich sind. Einzelheiten finden Sie unter Secure Private Access für lokale Umgebungen.
Citrix Director
Director ist ein webbasiertes Tool, das IT-Support- und Helpdesk-Teams ermöglicht, eine Umgebung zu überwachen, Probleme zu beheben, bevor sie systemkritisch werden, und Supportaufgaben für Endbenutzer durchzuführen. Sie können eine Director-Bereitstellung verwenden, um mehrere Citrix Virtual Apps- oder Citrix Virtual Desktops-Sites zu verbinden und zu überwachen.
Director zeigt an:
-
Echtzeit-Sitzungsdaten vom Brokerdienst im Controller, die Daten enthalten, die der Brokerdienst vom Broker-Agent im VDA erhält.
-
Historische Sitedaten vom Überwachungsdienst im Controller.
Director verwendet die ICA®-Leistungs- und Heuristikdaten, die vom Citrix Gateway-Gerät erfasst wurden, um Analysen aus den Daten zu erstellen und diese dann den Administratoren zu präsentieren.
Sie können auch die Sitzungen eines Benutzers über Director anzeigen und mit ihnen interagieren, mithilfe der Windows-Remoteunterstützung.
Citrix Lizenzserver
Der Lizenzserver verwaltet Ihre Citrix Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung für jede Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuweisen. Eine Site muss mindestens einen Lizenzserver haben, um Ihre Lizenzdateien zu speichern und zu verwalten.
Hypervisor oder anderer Dienst
Der Hypervisor oder ein anderer Dienst hostet die virtuellen Maschinen in Ihrer Site. Dies können die VMs sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und VMs, die Sie zum Hosten der Citrix Virtual Apps and Desktops-Komponenten verwenden. Ein Hypervisor wird auf einem Hostcomputer installiert, der vollständig dem Betrieb des Hypervisors und dem Hosten virtueller Maschinen gewidmet ist.
Citrix Virtual Apps and Desktops unterstützen verschiedene Hypervisoren und andere Dienste.
Obwohl viele Bereitstellungen einen Hypervisor erfordern, benötigen Sie keinen, um Remote PC Access bereitzustellen. Ein Hypervisor ist auch nicht erforderlich, wenn Sie Provisioning Services (PVS) zum Bereitstellen von VMs verwenden.
Zusätzliche Komponenten
Die folgenden Komponenten können auch in Citrix Virtual Apps and Desktops-Bereitstellungen enthalten sein. Weitere Informationen finden Sie in der jeweiligen Dokumentation.
Citrix Provisioning™
Citrix Provisioning (ehemals Provisioning Services) ist eine optionale Komponente, die mit einigen Editionen verfügbar ist. Es bietet eine Alternative zu MCS für die Bereitstellung virtueller Maschinen. Während MCS Kopien eines Master-Images erstellt, streamt PVS das Master-Image an Benutzergeräte. PVS benötigt dafür keinen Hypervisor, sodass Sie es zum Hosten physischer Maschinen verwenden können. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
Citrix Gateway
Wenn Benutzer von außerhalb der Unternehmens-Firewall eine Verbindung herstellen, kann Citrix Virtual Apps and Desktops die Citrix Gateway-Technologie (ehemals Access Gateway und NetScaler® Gateway) verwenden, um diese Verbindungen mit TLS zu sichern. Die virtuelle Appliance Citrix Gateway oder VPX ist eine SSL-VPN-Appliance, die in der demilitarisierten Zone (DMZ) bereitgestellt wird. Sie bietet einen einzigen sicheren Zugriffspunkt durch die Unternehmens-Firewall.
Citrix SD-WAN™
In Bereitstellungen, bei denen virtuelle Desktops an Benutzer an entfernten Standorten wie Zweigstellen geliefert werden, kann die Citrix SD-WAN-Technologie zur Leistungsoptimierung eingesetzt werden. Repeater beschleunigen die Leistung über WANs. Mit Repeatern im Netzwerk erleben Benutzer in der Zweigstelle eine LAN-ähnliche Leistung über das WAN. Citrix SD-WAN kann verschiedene Teile der Benutzererfahrung priorisieren, sodass sich beispielsweise die Benutzererfahrung am Zweigstellenstandort nicht verschlechtert, wenn eine große Datei oder ein Druckauftrag über das Netzwerk gesendet wird. Die HDX™ WAN-Optimierung bietet tokenisierte Komprimierung und Datendeduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert und die Leistung verbessert werden.
Funktionsweise typischer Bereitstellungen
Eine Site besteht aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, Hochverfügbarkeit und Failover ermöglichen und eine von Grund auf sichere Lösung bieten. Eine Site besteht aus VDA-installierten Servern und Desktop-Maschinen sowie dem Delivery Controller, der den Zugriff verwaltet.
Kommunikation der Komponenten in einer Bereitstellung(/de-de/citrix-virtual-apps-desktops/2407/media/deployment-overview.png)
Der VDA ermöglicht Benutzern die Verbindung zu Desktops und Anwendungen. Er wird für die meisten Bereitstellungsmethoden auf virtuellen Maschinen im Datencenter installiert, kann aber auch auf physischen PCs für den Remote-PC-Zugriff installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten sowie Benutzerverbindungen optimieren und ausgleichen. Jede Site verfügt über einen oder mehrere Controller. Da Sitzungen durch Latenz, Bandbreite und Netzwerkzuverlässigkeit beeinflusst werden, sollten alle Controller, wenn möglich, im selben LAN platziert werden.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen Benutzern und dem Controller. Wenn sich Benutzer über StoreFront anmelden, werden ihre Anmeldeinformationen an den Broker Service auf dem Controller weitergeleitet. Der Broker Service ruft dann Profile und verfügbare Ressourcen basierend auf den für sie festgelegten Richtlinien ab.
Handhabung von Benutzerverbindungen
Um eine Sitzung zu starten, stellt der Benutzer eine Verbindung entweder über die auf dem Gerät des Benutzers installierte Citrix Workspace-App oder eine StoreFront-Website her.
Der Benutzer wählt den benötigten physischen oder virtuellen Desktop oder die virtuelle Anwendung aus.
Die Anmeldeinformationen des Benutzers durchlaufen diesen Pfad, um auf den Controller zuzugreifen, der durch Kommunikation mit einem Broker Service bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt Administratoren, ein SSL-Zertifikat auf StoreFront zu platzieren, um die von der Citrix Workspace-App kommenden Anmeldeinformationen zu verschlüsseln.
Fluss der Benutzerverbindung(/de-de/citrix-virtual-apps-desktops/2407/media/user-connections.png)
Der Broker-Dienst bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen darf.
Nachdem die Anmeldeinformationen überprüft wurden, werden Informationen über verfügbare Anwendungen oder Desktops über den StoreFront-Citrix Workspace-App-Pfad an den Benutzer zurückgesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen über den Pfad an den Controller zurückgesendet. Der Controller bestimmt dann den geeigneten VDA, um die spezifischen Anwendungen oder Desktops zu hosten.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers an den VDA und anschließend alle Daten über den Benutzer und die Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über dieselben Pfade an die Citrix Workspace-App zurück. Eine Reihe erforderlicher Parameter wird in StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollkonversation zwischen Citrix Workspace-App und StoreFront an die Citrix Workspace-App gesendet oder in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Solange die Site ordnungsgemäß eingerichtet wurde, bleiben die Anmeldeinformationen während dieses gesamten Prozesses verschlüsselt.
Die ICA-Datei wird auf das Gerät des Benutzers kopiert und stellt eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack her. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Workspace-App, StoreFront und Controller).
Die Verbindung zwischen der Citrix Workspace-App und dem VDA verwendet das Citrix Gateway-Protokoll (CGP). Geht eine Verbindung verloren, ermöglicht die Funktion „Sitzungszuverlässigkeit“ dem Benutzer, die Verbindung zum VDA wiederherzustellen, anstatt sie über die Verwaltungsinfrastruktur neu starten zu müssen. Die Sitzungszuverlässigkeit kann in Citrix-Richtlinien aktiviert oder deaktiviert werden.
Nachdem der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen dann an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.
So funktioniert der Datenzugriff
Jede Citrix Virtual Apps and Desktops-Sitzung erzeugt Daten, auf die die IT über Studio oder Director zugreifen kann. Mit Studio können Administratoren Echtzeitdaten vom Broker Agent abrufen, um Sites zu verwalten. Director greift auf dieselben Daten sowie auf historische Daten zu, die in der Überwachungsdatenbank gespeichert sind. Es greift auch auf HDX-Daten von NetScaler Gateway für den Helpdesk-Support und die Fehlerbehebung zu.
Innerhalb des Controllers meldet der Broker-Dienst Sitzungsdaten für jede Sitzung auf der Maschine und liefert Echtzeitdaten. Der Überwachungsdienst verfolgt ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Broker-Dienst. Es greift nur auf Echtzeitdaten zu. Director kommuniziert mit dem Broker-Dienst (über ein Plug-in im Broker Agent), um auf die Sitedatenbank zuzugreifen.
Director kann auch auf Citrix Gateway zugreifen, um Informationen zu den HDX-Daten zu erhalten.
Desktops und Anwendungen bereitstellen
Sie richten die Maschinen, die Anwendungen und Desktops bereitstellen, mit Maschinenkatalogen ein. Anschließend erstellen Sie Bereitstellungsgruppen, die die verfügbaren Anwendungen und Desktops (unter Verwendung von Maschinen in den Katalogen) sowie die Benutzer, die darauf zugreifen können, festlegen. Optional können Sie dann Anwendungsgruppen erstellen, um Sammlungen von Anwendungen zu verwalten.
Maschinenkataloge
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als einzelne Entität verwalten. Diese Maschinen und die darauf befindlichen Anwendungen oder virtuellen Desktops sind die Ressourcen, die Sie Ihren Benutzern zur Verfügung stellen. Alle Maschinen in einem Katalog haben dasselbe Betriebssystem und denselben installierten VDA. Sie verfügen auch über dieselben Anwendungen oder virtuellen Desktops.
Typischerweise erstellen Sie ein Masterimage und verwenden es, um identische VMs im Katalog zu erstellen. Für VMs können Sie die Bereitstellungsmethode für die Maschinen in diesem Katalog festlegen: Citrix-Tools (Citrix Provisioning oder MCS) oder andere Tools. Alternativ können Sie Ihre eigenen vorhandenen Images verwenden. In diesem Fall müssen Sie die Zielgeräte einzeln oder kollektiv mithilfe von ESD-Tools (Electronic Software Distribution) von Drittanbietern verwalten.
Gültige Maschinentypen sind:
- Multi-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Multi-Session-Betriebssystem. Wird für die Bereitstellung von veröffentlichten Citrix Virtual Apps (auch bekannt als serverbasierte gehostete Anwendungen) und veröffentlichten Citrix Virtual Apps-Desktops (auch bekannt als servergehostete Desktops) verwendet. Diese Maschinen ermöglichen es mehreren Benutzern, sich gleichzeitig mit ihnen zu verbinden.
- Single-Session-Betriebssystem: Virtuelle oder physische Maschinen mit einem Single-Session-Betriebssystem. Wird für die Bereitstellung von VDI-Desktops (Desktops, die Single-Session-Betriebssysteme ausführen und optional personalisiert werden können), VM-gehosteten Anwendungen (Anwendungen von Single-Session-Betriebssystemen) und gehosteten physischen Desktops verwendet. Nur ein Benutzer gleichzeitig kann sich mit jedem dieser Desktops verbinden.
- Remote PC Access: Ermöglicht Remote-Benutzern den Zugriff auf ihre physischen Büro-PCs von jedem Gerät aus, auf dem die Citrix Workspace-App ausgeführt wird. Die Büro-PCs werden über die Citrix Virtual Desktops-Bereitstellung verwaltet und erfordern, dass Benutzergeräte in einer Zulassungsliste angegeben werden.
Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Image Management und Maschinenkataloge erstellen.
Bereitstellungsgruppen
Bereitstellungsgruppen legen fest, welche Benutzer auf welche Anwendungen, Desktops oder beides auf welchen Maschinen zugreifen können. Bereitstellungsgruppen enthalten Maschinen aus Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf Ihre Site haben. Sie können Benutzer ihren Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuweisen, da Active Directory-Gruppen und Bereitstellungsgruppen Möglichkeiten sind, Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehr als einem Katalog enthalten, und jeder Katalog kann Maschinen zu mehr als einer Bereitstellungsgruppe beitragen. Jede einzelne Maschine kann jedoch immer nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Um beispielsweise verschiedenen Benutzern unterschiedliche Anwendungen bereitzustellen, können Sie alle Anwendungen auf dem Masterimage für einen Katalog installieren und genügend Maschinen in diesem Katalog erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Sie können dann jede Bereitstellungsgruppe so konfigurieren, dass sie eine andere Untergruppe der auf den Maschinen installierten Anwendungen bereitstellt.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen
Anwendungsgruppen bieten Vorteile bei der Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen. Mithilfe der Tag-Einschränkungsfunktion können Sie Ihre vorhandenen Maschinen für mehr als eine Veröffentlichungsaufgabe verwenden, wodurch die Kosten für die Bereitstellung und Verwaltung weiterer Maschinen gespart werden. Eine Tag-Einschränkung kann als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe betrachtet werden. Anwendungsgruppen können auch hilfreich sein, wenn eine Untergruppe von Maschinen in einer Bereitstellungsgruppe isoliert und Fehler behoben werden sollen.
Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.