Citrix Virtual Apps and Desktops Standard für Azure

Zielgruppe

Dieses Dokument richtet sich an technische Fachleute, IT-Entscheidungsträger, Partner und Systemintegratoren. Dieses Dokument ermöglicht es dem Administrator auch, Citrix Virtual Apps and Desktops Standard for Azure zu untersuchen und zu übernehmen, um seinen Mitarbeitern Cloud-basierte Arbeitsbereiche zur Verfügung zu stellen. Der Leser muss grundlegende Kenntnisse über Citrix Produkte, Citrix Cloud und Microsoft® Azure-Dienste haben.

Ziel dieses Dokuments

Dieses Dokument enthält einen technischen Überblick, Architekturkonzepte und eine Übernahmemethodik für Citrix Virtual Apps and Desktops Standard für Azure. Mehrere Anwendungsfälle auf verschiedenen Vertikalen mit konzeptueller Architektur sind ebenfalls enthalten, damit Leser die cloudbasierte virtuelle Desktop-Lösung verstehen und formulieren können.

Einführung in Citrix Virtual Apps and Desktops Standard für Azure

Citrix Virtual Apps and Desktops Standard for Azure (CVAD Standard) ist eine Cloud-basierte Lösung für virtuelle Apps und Desktops. Es ermöglicht Unternehmen, Cloud-gehostete virtuelle Apps und Desktops auf jedem Gerät, über das Netzwerk und von jedem Standort aus bereitzustellen. Das Betriebssystem wird in virtuellen Maschinen in der öffentlichen Azure Cloud ausgeführt. Die gesamte erforderliche Infrastruktur (IaaS) Unterstützung wird von Citrix bereitgestellt. Citrix verwaltetes Azure-Abonnement ist Eigentum und verwaltet von Citrix, auf dem Virtual Delivery Agents (VDAs) ausgeführt werden. Die virtuellen Apps und Desktops werden über das gesicherte Netzwerk den Endgeräten eines Kunden präsentiert, auf die Endgeräte eines Kunden über die Citrix Workspace-App oder einen Webbrowser darauf zugreifen.

CVAD Standard 1

Die CVAD Standard-Architektur ist in mehrere Segmente unterteilt. Alle Segmente fließen zusammen, um eine vollständige, umfassende cloudbasierte virtuelle Desktop-Lösung für ein Unternehmen zu erstellen.

  • Benutzersegment- In diesem Abschnitt werden die Endbenutzerumgebung und Endpunktgeräte beschrieben, die zum Herstellen einer Verbindung mit Ressourcen verwendet werden. Dieser Abschnitt behandelt die Endpunktgeräte und die Citrix Workspace App.

  • Zugriffssegment- In diesem Abschnitt wird die externe Konnektivität zu Geräten im Benutzersegment beschrieben. Dieser Abschnitt behandelt den Citrix Gateway Dienst und Workspace-Konfigurationsdetails.

  • Steuerungssegment - In diesem Abschnitt werden Komponenten beschrieben, die zur Unterstützung des restlichen Umfelds verwendet werden, einschließlich des Website-Designs für den Citrix Clouddienst, die Image-Verwaltung und die Überwachung von CVAD Standard.

  • Ressourcensegment - In diesem Abschnitt werden Informationen für die Personalisierung der Benutzer, Anwendungen und Images für die CVAD-Standardumgebung erfasst.

  • Plattformsegment- In diesem Abschnitt wird die Cloud-Plattform beschrieben, die zur Bereitstellung von Katalogen verwendet wird. Citrix Managed Azure Platform basiert auf der Microsoft® Azure-Plattform für Citrix VDAs, die vollständig von Citrix verwaltet wird. Kundenverwaltete Azure-Abonnements werden verwendet, um bei Bedarf hybride Konnektivität zu zusätzlichen Ressourcen bereitzustellen.

  • Betriebssegment- Dieser Abschnitt enthält vom Kunden verwaltete Komponenten wie Windows Active Directory Dienst, Azure Active Directory, Dateiserver und Windows-Lizenzserver. Es ist möglich, Dateiserver und Lizenzserver im vom Kunden verwalteten Azure-Abonnement oder in einem Kundendatenzentrum mit hybrider Konnektivität zwischen Azure zu einem lokalen Rechenzentrum bereitzustellen.

Das mehrschichtige Bild gibt einen ganzheitlichen Blick auf die CVAD Standard Services. Die Details und internen Architekturen der Citrix Managed Azure-Plattform, der Hybridkonnektivität, des Image-Management-Ansatzes und der verschiedenen Bereitstellungsmethoden werden in den nächsten Abschnitten erläutert.

Citrix Virtual Apps and Desktops Standard für Azure und herkömmliche Desktop-Lösung

Unternehmen implementieren in der Regel virtuelle Desktoplösungen basierend auf ihren geschäftlichen Anforderungen. Da Unternehmen ihre globale Präsenz erweitern und die Produktivität steigern, bleibt die IT oft vor der Herausforderung stehen, die wachsenden Anforderungen und Anwendungsfälle zu erfüllen. Unternehmen haben begonnen, digitale Workspace Lösungen basierend auf herkömmlichen Desktop-Lösungen zu implementieren. Die virtuelle Desktop-Lösung gibt es schon lange und war traditionell die einzige Möglichkeit, einen virtuellen Desktop auszuführen. Dies ist kostengünstig für Unternehmen, die eine große Mitarbeiterbasis in einer Region oder einem geografischen Standort haben.

Die herkömmliche virtuelle Desktop-Lösung erfordert erhebliche Unterstützung durch IT-Experten. Dazu gehören die Anpassung von Desktops, die Aufrechterhaltung der Effizienz mit den neuesten Updates, die Gewährleistung einer soliden Konnektivität und die Bereitstellung einer hervorragenden Benutzererfahrung.

In einer herkömmlichen virtuellen Desktop-Infrastrukturlösung sind IT-Administratoren für die Verwaltung der Implementierungen verantwortlich. Unternehmen benötigen oftmals erhebliche Investitionen in Capex für die Infrastruktur. Neben diesem Prozess müssen zusätzliche Investitionen in die Sicherung der Infrastruktur vorhanden sein, beispielsweise müssen lokalisierte Lösungen zur Erkennung von Bedrohungen implementiert werden, um Datenverletzungen zu vermeiden.

Die meisten Clouddienst-Provider haben diese Herausforderungen der Kunden beobachtet. Um dieses Problem zu überwinden, haben viele führende Anbieter Desktop as a Service (DaaS) auf den Markt gebracht. DaaS-Lösungen ermöglichen es Kunden, schnell die Vorteile von VDI zu nutzen, von einem Capex-Modell zu einem Opex-Modell zu wechseln und den erforderlichen laufenden Verwaltungsaufwand zu reduzieren. Citrix, einer der Pioniere auf dem Gebiet der Desktop-Virtualisierung, hat die DaaS-Lösung “Citrix Virtual Apps and Desktops Standard for Azure” eingeführt.

CVAD Standard ähnelt einer VDI-Lösung. Es bietet die gleiche Benutzererfahrung und Flexibilität mit größerer Transparenz für die Infrastruktur und überwindet anfängliche Bereitstellung und Investitionen. CVAD Standard unterscheidet sich von der herkömmlichen Desktop-Lösung, da CVAD Standard anstelle von Desktops in einem on-premises Rechenzentrum oder sogar einem öffentlichen Cloud-Standort mit vollständiger Infrastrukturverwaltung ein Cloud-basiertes Back-End von der Microsoft® Azure Cloud-Plattform verwendet und gleichzeitig erheblich vereinfacht Einrichtungs- und Verwaltungsaufgaben in einer einfachen, schlüsselfertigen Lösung.

CVAD Standard erfordert nur eine minimale Investition, die sich gut für kleine und mittlere Unternehmen eignet. Die Organisation muss nicht in VDI- oder Virtualisierungsexperten investieren - CVAD Standard eignet sich gut für IT-Generalisten.

Die folgende Tabelle vergleicht die CVAD Standard-Lösung mit einer herkömmlichen virtuellen Desktop-Lösung:

Vorteile CVAD-Standard Traditionelle virtuelle Desktop-Lösung
Vereinfachte Implementierung virtueller Desktops Einfach zu implementieren Moderate Bereitstellungsschritte
Zentrale Desktop-Verwaltung Komplette zentrale Management-Lösung Mehrere zu verwaltende Infrastruktursilos
Datensicherheit Reduzierte Angriffsfläche mit Schlüssel-Back-End, das von Citrix verwaltet wird Zusätzliche Überlegungen zur kontinuierlichen optimalen Sicherheit
Problemlösung und -wiederherstellung Vereinfacht Moderat mit stabilen IT-Ressourcen
Capex ($) Vorabinvestitionen sind nicht erforderlich Moderat gegenüber der bedeutenden Investition erforderlich
Betriebskosten ($) Minimale Bereitstellungskosten Moderat für kleine Bereitstellung
Geographische Abdeckung (Arbeitslasten) Unterstützt mehrere Geos in Azure-Regionen An Rechenzentrumsstandorte gebunden
Komplexität und Risiko Minimal Moderat
Pay-as-you-go-Modell Hochanwendbar Nicht zutreffend
Fachkräftebedarf Grundlegende IT-Generalisten Fachkräfte werden häufig benötigt

Warum Unternehmen einen Citrix Virtual Apps and Desktops Standard für Azure-Lösung übernehmen

Viele Unternehmen wollen von dieser Ära des digitalen Workspace profitieren. Ihre Belegschaft erwartet eine andere Arbeitskultur, was bedeutet, dass sie jederzeit von überall auf jedem Gerät auf ihre Arbeit zugreifen können. In der Zwischenzeit will das Management die IT-Ausgaben kontrollieren. Cloud-basierte virtuelle Apps und Desktop-Lösungen sind die bessere Wahl, wenn Unternehmen nach einer kosteneffizienten und einfachen Lösung suchen, mit der die Apps und Desktops sicher an ihre Mitarbeiter bereitgestellt werden können.

CVAD Standard ist eine praktikable Lösung für Kunden, die eine zentralisierte Verwaltung mit standardisierter virtueller Desktop-Infrastruktur suchen. Im Zeitalter des digitalen Workspace ermöglicht Citrix einem Unternehmen die Bereitstellung cloudbasierter Do-it-Yourself Apps und Desktops.

CVAD Standard 2

Das obige Diagramm zeigt eine hochrangige Skelett-Ansicht für CVAD Standard. Die Steuerungsebene wird in Citrix Cloud gehostet und alle Ressourcen werden auf der von Citrix verwalteten Microsoft® Azure-Plattform bereitgestellt. Kunden von CVAD Standard haben die Möglichkeit, die Workload-Region (unterstützt von Citrix) abhängig von ihren Anforderungen auszuwählen.

CVAD Standard bietet der IT viele Vorteile, indem es den Betrieb vereinfacht und Windows-Desktops und -Apps sicher an seine Belegschaft bereitstellt:

  • Windows Virtual Desktop (WVD) -Instanzen, die auf einer Citrix Managed Azure-Plattform gehostet werden

  • Überlegene Benutzererfahrung, die es Benutzern ermöglicht, mit ihrer Arbeitskultur zusammenzuarbeiten

  • Vereinfachte Verwaltung und Überwachung durch Citrix Cloud

  • Sicherer Remote-Zugriff mit Multi-Faktor-Authentifizierung

  • Citrix Virtual Delivery Agents (VDAs), die innerhalb der Microsoft® Azure-Plattform (Citrix Managed) ausgeführt werden. Der Administrator kann mehrere Azure-Dienste, einschließlich ExpressRoute, VPN-Dienste und Azure-Dateien aus dem vom Kunden verwalteten Azure-Abonnement bereitstellen.

Citrix Virtual Apps and Desktops Standard für Azure-Anwendungsfälle

CVAD Standard ist in der Lage, unvorhergesehene Geschäftsverschiebungen in der IT-Infrastruktur in verschiedenen vertikalen Segmenten zu bewältigen. CVAD Standard gibt Unternehmen die Freiheit von der komplexen Implementierung und Verwaltung der IT-Infrastruktur. Komplexität in Bezug auf Einkauf, Support, Upgrade und vor allem Sicherheit.

In diesem Abschnitt werden einige der nützlichen und konstruktiven Anwendungsfälle auf verschiedenen Vertikalen diskutiert.

Citrix Virtual Apps and Desktops Standard für Azure in Bildungsdiensten

Heute verändern die meisten Universitäten ihre Lernwege und Fähigkeiten. Studierende und Dozenten müssen auf dem Campus anwesend sein, um Zugang zu Software und Dienstleistungen zu erhalten, die für ihr Studium erforderlich sind. Dieser Prozess kann die Gesamtzeiteffizienz behindern oder verringern. Mit den aktuellen IT-Infrastrukturen stehen viele Bildungsdienste vor den Herausforderungen, um die Nachfrage zu decken. In der Regel erwerben und bauen IT-Organisationen eine Infrastruktur auf, die viel des Jahres ungenutzt bleibt.

Um alle Herausforderungen der Universitäten zu meistern, hat Citrix die Möglichkeit gesehen, die Produktivität und das Engagement der Schüler zu verbessern, indem alle erforderlichen Software und Tools im CVAD Standard-Service gehostet werden. Studierende können jederzeit, überall und von jedem Gerät aus auf ihre benötigten Ressourcen zugreifen.

CVAD Standard 11

Das obige Diagramm zeigt eine konzeptionelle Verwendung des CVAD-Standards in Universitäten. Der Administrator muss die Kataloge für einzelne Maschinentypen anlegen. Der Student Katalog verwendet einen nicht Domain beigetretenen Katalog. Der Administrator muss die erforderliche Anwendung während der Masterimage-Erstellung installieren. Für den Lecturers-Katalog kann das separate Image verwendet werden, um die VDAs bereitzustellen, die in Domänen eingebundene Desktops sind. Wenn die Universität Azure AD bereits mit Office 365 verwendet, sind keine VNet-Peering- oder kundenverwalteten Komponenten erforderlich.

Hier teilen sich mehrere Kataloge einen Ressourcenstandort und ein virtuelles Netzwerk. Ein virtuelles Netzwerk ist eine eindeutige Verbindung für Kataloge, die mit einer Domäne verbunden sind, und pro Region für Kataloge, die nicht mit der Domäne verbunden sind.

Healthcare-Lösung mit Citrix Virtual Apps and Desktops Standard für Azure

Im Gesundheitswesen müssen Außendienstmitarbeiter dringend auf Patientendaten und -anwendungen in Echtzeit und von mehreren Geräten aus zugreifen. Heute sind viele Institute im Gesundheitswesen mit regulatorischen Belastungen konfrontiert und schrumpfenden IT-Budgets, die ihre Hände an die traditionelle Desktop-Technologie gebunden haben. CVAD Standard bietet eine einfache Möglichkeit, die technologische Präsenz zu erhöhen, ohne dass die Systeme und Prozesse eines Unternehmens wesentlich aufgearbeitet werden müssen.

CVAD Standard 12

Die allgemeine Kostenreduzierung ist die größte Herausforderung. CVAD Standard spart im Allgemeinen Geld und Zeit und es entstehen keine Kosten für die Implementierungen. Das obige Diagramm zeigt die Institute des Gesundheitswesens, die CVAD-Standard an mehreren Ressourcenstandorten verwenden und überall Zugriff, zentralisiertes Management und flexibles Arbeiten die wichtigsten Treiber für diese Lösung sind.

Die wichtigsten Vorteile der Verwendung von CVAD Standard in Gesundheitseinrichtungen:

  • Greifen Sie von überall auf Datei- und Patientendaten zu

  • Es entstehen keine Kosten für die Aktualisierung und Verwaltung der IT-Infrastruktur

  • Einfachere Datensicherungen und -wiederherstellung

  • Flexible und vorhersehbare Skalierung

  • Sicherheit und Compliance

  • Konzentrieren Sie sich auf die primäre Mission, um Patienten die beste Versorgung zu bieten

Citrix Virtual Apps and Desktops Standard für Azure für die Logistikbranche

Die Mitarbeiter des Logistikunternehmens stehen immer vor Herausforderungen beim Zugriff auf die geschäftskritischen Daten von überall und jederzeit. Zu diesen Daten gehören eine Bestandsliste aus dem Lager, Sendungsverfolgung von Bestellungen, Rechnungsinformationen usw. Solche Umstände gehen immer die Produktivität zurück.

Durch das Hosting ihrer Desktops und Anwendungen im CVAD-Standard können sich Kunden auf ihr Kerngeschäft konzentrieren, ohne Zeit und Geld für die Beschaffung und Verwaltung der Infrastruktur verschwenden zu müssen.

Zu den wichtigsten Vorteilen der Einführung des CVAD-Standards gehören:

  • Niedrige Gesamtbetriebskosten

  • Mobilität

  • Skalierbarkeit

  • Sicherheit

  • Zentrales Management

Fusionen und Übernahmen

Heute gibt es große Hindernisse, wenn das Vermögen zweier separater Unternehmen in einem zusammengefasst wird. Fusionen und Übernahmen finden in der heutigen Geschäftswelt statt, um den Geschäftsmarkt zu vergrößern und zu erweitern. Doch die wirklichen Herausforderungen stellen sich bei der Zusammenführung der IT-Infrastruktur.

Die Positionierung der IT-Infrastruktur zweier separater Einheiten erfordert zukünftige Infrastrukturplanung, -nutzung und -verwaltung von älteren Anwendungen mit ihren Infrastrukturen.

CVAD Standard 13

Falls Organisationen über mehrere Gesamtstrukturen und mehrere Exchange-Server verfügen, ist die Konsolidierung umständlicher.

Das obige Diagramm zeigt die mehrere Active Directory Gesamtstrukturen, die lokal vorhanden sind, wenn die Fusion oder Übernahmen stattfinden. Wenn Organisationen über mehrere Gesamtstrukturen verfügen, müssen alle Gesamtstrukturen über einen einzelnen Azure AD Connect-Synchronisierungsserver erreichbar sein. Es ist nicht notwendig, den Server einer Domäne hinzuzufügen. In einem Fall, in dem alle Gesamtstrukturen erreicht werden müssen, kann der Administrator den Server in einem Umkreisnetzwerk wie der DMZ platzieren. Das Ziel dieser Lösung besteht darin, dass ein Benutzer nur einmal in Azure AD dargestellt wird.

Der Vorteil von CVAD Standard ist, dass der Administrator zwei Gesamtstrukturen mit einem einzigen Azure AD problemlos konsolidieren kann. Die neue Nachfrage und die Anforderungen von Desktops können einfach auf CVAD Standard bereitgestellt werden. Diese Lösung erhöht die Benutzerproduktivität.

Für Azure AD Connect stehen weitere Topologien zur Verfügung:

  • Mehrere Gesamtstrukturen, ein einzelner Synchronisationsserver, Benutzer werden in nur einem Verzeichnis dargestellt

  • Mehrere Gesamtstrukturen: Vollnetz mit optionalem GAL Sync

  • Mehrere Gesamtstrukturen: Konto-Ressourcengesamtstruktur

Weitere Informationen zu verschiedenen Topologien für Azure AD Connect finden Sie im FolgendenLink.

Nicht domänengebundene Desktops für DevOps und Saisonarbeiter

In CVAD Standard kann ein virtueller Desktop mit einer Domäne verbunden oder nicht mit einer Domäne verbunden sein. Wenn es dringend erforderlich ist, Drittentwickler in das Projekt einzubeziehen, ist es schwierig, einen Desktop mit zuverlässiger Konnektivität bereitzustellen. Beispielsweise ein Saisonarbeiter oder ein Auftragnehmer, dessen Beteiligung am Projekt so erforderlich ist wie Mitarbeiter der Organisation. Abgesehen von dieser Aufgabe muss der Administrator sicherstellen, dass er sicher auf Ressourcen zugreifen kann.

CVAD Standard 14

Das obige Diagramm zeigt einen nicht domänenverbundenen Desktop, der für Auftragnehmer und alle Dev-Ops Worker bereitgestellt wird. Der Administrator erstellt einen Katalog für das Entwicklerteam und stellt einen Desktop mit einer erforderlichen Anwendung bereit, die nicht der Unternehmensdomäne angehört. Der Administrator kann Azure Multifaktor-Authentifizierung bereitstellen oder verwenden, um eine weitere Sicherheitsebene hinzuzufügen.

Der Endbenutzer muss über die Citrix Workspace App über die vom Citrix Administrator bereitgestellte URL auf seinen Desktop zugreifen.

Technischer Überblick über Citrix Virtual Apps and Desktops Standard für Azure-Architektur

CVAD Standard ist der einfachste und schnellste Weg, um in Microsoft® Azure gehostete Windows-Apps und -Desktops bereitzustellen. Die CVAD-Standardlösung wird über Citrix Cloud verwaltet. Das Ressourcenprovisioning, das Kapazitätsmanagement und die Workspace-Konfiguration werden über die webbasierten Citrix Cloud-Tools ausgeführt.

CVAD Standard 3

Das obige Diagramm zeigt die Architektur für CVAD Standard. In der CVAD Standard-Lösung wird das Azure-Abonnement von Citrix verwaltet. Vom Kunden verwaltete Azure-Abonnements und Ressourcen des Kundenrezenzentrums sind Eigentum des Kunden und werden vom Kunden verwaltet. Die Administratoren können VDAs über Citrix Cloud bereitstellen und überwachen. Endbenutzer können von überall und von jedem Gerät auf ihre Desktops zugreifen. Das obige Diagramm ist in vier Abschnitte unterteilt:

Citrix Cloud: Die Citrix Cloud hostet eine komplette Steuerungsebene für CVAD Standard. Delivery Controller, Datenbankinstanzen, Monitoring-Tools und andere Infrastrukturkomponenten sind Teil von CVAD Standard. Neben CVAD Standard werden andere Services wie Citrix Gateway-Dienst, Secure Workspace Access, SD-WAN Orchestrator, Content Collaboration und andere Services in Citrix Cloud gehostet.

Citrix verwaltete Azure-Plattform: Citrix VDAs werden auf dieser Plattform bereitgestellt. Windows-Server- und Client-Betriebssysteme werden auf dieser Plattform gehostet. Diese Plattform kommuniziert über Citrix Cloud Connectors mit Citrix Cloud. Ein Paar Cloud Connectors wird in einem virtuellen Netzwerk an jedem Ressourcenstandort gehostet. Endkunden haben keinen Zugriff auf das von Citrix verwaltete Azure-Abonnement einschließlich Cloud Connectors. Daher ist Citrix für die Leistung und Verwaltung der Cloud Connectors verantwortlich.

Wenn Kunden mit vorhandenen Ressourcen auf ihrer Azure-Plattform kommunizieren möchten, können sie ein VNet-Peering zwischen zwei virtuellen Netzwerken verwenden. Über die Citrix Cloud können Kunden ein VNet-Peering für ihr vom Kunden verwaltetes virtuelles Netzwerk konfigurieren, indem sie vorhandene Azure-Abonnementanmeldeinformationen angeben.

Vom Kunden verwaltete Azure-Plattform: Diese Plattform ist vollständig im Eigentum des Kunden. Diese Azure-Plattform ist das Zuhause für mehrere vom Kunden bereitgestellte Azure-Dienste. Diese Dienste werden angewendet, indem Konnektivität mit hohem Durchsatz mit der Citrix Managed Azure-Plattform mithilfe von VNet-Peering bereitgestellt wird. Derzeit ist VNet-Peering auf eine einzelne Region ausgedeiht.

Kunden-Rechenzentrum: Die Ressourcen im Rechenzentrum werden vollständig vom Kunden verwaltet. Falls das Unternehmen Dienste nutzen muss, die nach CVAD Standard ausgeführt werden, muss der Kunde die Konnektivität zwischen der Azure Platform (im Besitz des Kunden) und dem Rechenzentrum herstellen, indem er Site-to-Site-VPN oder SD-WAN-Netzwerkdienste verwendet.

Citrix Virtual Apps and Desktops Standard für Azure-Instanztypen

CVAD Standard verwendet Allzweck-Rechenleistung der Azure-Plattform, um verschiedene Arten von Katalogen bereitzustellen. Ein Katalog ist eine Gruppe identischer virtueller Maschinen. CVAD Standard nutzt die D-Serie von VMs von Azure. Die VMs der D-Serie verfügen über schnelle CPUs und eine optimale CPU-zu-Speicherkonfiguration, wodurch sie für Desktop-Workloads geeignet sind.

Der Administrator hat die Möglichkeit, während der Katalogerstellung einen Computer (eine Kombination aus CPU und Arbeitsspeicher) auszuwählen. Folgende Maschinentypen sind verfügbar:

Multi-Session: Enthält Computer, auf die mehrere Benutzer gleichzeitig zugegriffen haben. Unterstützte Masterimages sind Windows 10 EVD (Multi-Session) und Windows 2016 Server.

Maschinentyp Sitzungen Virtuelle CPU Speicher (GB)
Licht (D2s v3) 16 2 8
Mittel (D2s v3) 10 2 8
Schwer (D2s v3) 4 2 8
Benutzerdefiniert - 2, 4, 8 4, 8, 16, 32

Statisch (persönliche Desktops): Dieser Computer ist eine dedizierte Maschine, die einem Benutzer während der Anmeldung zugewiesen wurde. Der Desktop wird nur von diesem bestimmten Benutzer verwendet. Alle Änderungen, die am Desktop vorgenommen werden, werden bei der Abmeldung beibehalten.

Zufälliger (gepoolte Desktops): Dieser Computer ist ein nicht persistenter Desktop. Alle an den Desktops vorgenommenen Änderungen werden nach der Abmeldung verworfen. Alle authentifizierten Benutzer können auf diesen Computer zugreifen.

Maschinentyp Virtuelle CPU Speicher (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix Virtual Apps and Desktops Standard für Azure-Netzwerke

Um Benutzern eine bestmögliche Erfahrung zu bieten, unterstützt CVAD Standard eine hybride oder All-in-Cloud-Strategie, die Netzwerkdienste nutzt. Die Administratoren können nur dann eine Verbindung mit ihrer vorhandenen Cloud- und lokalen Infrastruktur und Diensten über VNet-Peering herstellen, wenn ein Kunde Azure-Abonnement in dieser Workload-Region vorhanden ist.

Um eine Verbindung mit dem Unternehmens-Rechenzentrum oder anderen Ressourcen einzurichten, müssen die Administratoren die Azure VNet Peering-Funktion nutzen. Für diesen Prozess sind Berechtigungen für Microsoft® Azure-Abonnementbesitzer erforderlich.

Azure VNet-Peering

Virtual Network (VNet) ist der grundlegende Baustein für das private Netzwerk in der Azure-Plattform. Virtuelle Maschinen können sicher miteinander, mit dem Internet und lokalen Netzwerken kommunizieren. Die Citrix Managed Azure-Plattform wird vollständig von Citrix verwaltet, einschließlich der Erstellung von VNETs, der Anwendung der Richtlinien usw. Kunden haben nur eine Sichtbarkeit der für sie bereitgestellten Maschinen, was CVAD Standard zu einer reinen DaaS-Lösung macht.

Das CVAD Standard-Portal bietet die Möglichkeit, die vorhandenen Azure-Ressourcen eines Kunden zu verbinden, indem ein VNet-Peering zwischen Citrix Managed to Customer Managed Azure Virtual Networks konfiguriert wird. VNet-Peering ist auf eine einzelne Region ausgedeiht.

CVAD Standard 4

Der VNet Peering ist erforderlich, damit VDAs in CVAD Standard on-premises Domänencontroller, Dateifreigaben und andere Ressourcen kontaktieren können. Die Azure Platform des Kunden muss mithilfe von ExpressRoute, IPSec-Tunneln, SD-WAN und anderen Site-to-Site-VPN-Technologien eine Konnektivität zu seinen on-premises Ressourcen haben.

Weitere Informationen zu VNet-Konzepten und VNet-Peering finden Sie auf derLink.

Hybrid-Konnektivität mit lokalen Ressourcen

Damit VDAs, die auf CVAD Standard laufen, mit on-premises Ressourcen kommunizieren können, müssen Kunden eine hybride Verbindung zwischen einer vom Kunden verwalteten Azure-Plattform mit ihren on-premises Ressourcen herstellen. Microsoft® Azure bietet mehrere Optionen für hybride Konnektivität. In diesem Abschnitt wird eine durchführbare Lösung für die Verbindung eines lokalen Netzwerks mit Azure beschrieben.

VPN-Verbindung

Ein VPN-Gateway wird verwendet, um verschlüsselten Datenverkehr zwischen dem virtuellen Azure-Netzwerk eines Kunden und einem on-premises Standort über das öffentliche Internet zu senden. Jedes VNet kann nur über ein VPN-Gateway verfügen, Administratoren können jedoch mehrere Verbindungen mit demselben VPN-Gateway erstellen. In solchen Fällen teilen sich alle VPN-Tunnel die verfügbare Gateway -Bandbreite.

Die VPN-basierte Architektur eignet sich für die Hybridanwendung, wenn der Datenverkehr zwischen der Azure-Cloud und On-Premise-Cloud leicht ist und der Kunde bereit ist, Latenz für die Verarbeitungsleistung der Cloud zu handeln.

Dieser Dienst ist besser geeignet, wenn der Kunde lokale Active Directory Dienste verwendet, von vorhandenen virtuellen Maschinen auf Tools und Dienste zugreift, Zweigstellen verbindet usw.

Azure ExpressRoute

Die lokalen Netzwerke zur Microsoft® Azure-Cloud-Verbindung werden über eine private Verbindung erweitert, die vom Dienstanbieter mithilfe von Azure ExpressRoute bereitgestellt wird. Mit dieser Verbindung kann die Organisation on-premises Ressourcen effektiv für CVAD Standard nutzen. Beispielsweise ist es möglich, ihre Profile lokal Dateiserver, Freigabepunkt oder vorhandenen Speicher für Content-Collaboration-Dienste usw. zu speichern.

Die wichtigsten Vorteile für die Bereitstellung von ExpressRoute sind Layer-3-Konnektivität zwischen dem lokalen Netzwerk und der Azure-Cloud, höhere Zuverlässigkeit, dynamisches Routing und globale Verbindung zu Microsoft® -Diensten in allen Regionen.

ExpressRoute-Schaltungen sind in einer breiten Bandbreite von 50 Mbit/s bis 10 Gbit/s erhältlich. Kunden müssen sich bei ihrem lokalen Dienstleister erkundigen.

Citrix SD-WAN für Citrix Virtual Apps and Desktops Standard für Azure

Eine Organisation, die virtuelle Desktops verwendet, hat oft Mühe, eine qualitativ hochwertige Benutzererfahrung und eine stets aktive Konnektivität zu erzielen. Zuverlässige, leistungsstarke Konnektivität ist noch wichtiger, wenn die virtuellen Desktops mit Cloud-basierten VOIP- oder Videokonferenzen verwendet werden. Die CVAD-Standardlösung bietet Endkunden verschiedene Hybrid-Konnektivitätsoptionen, wobei Citrix SD-WAN eine solide Wahl für optimale Benutzererfahrung und kostengünstige Konnektivität bietet.

Citrix SD-WAN Architektur

Sehen wir uns die Citrix SD-WAN-Architektur an, die einem Unternehmen hilft, von einer zuverlässigen Netzwerkkonnektivität zu profitieren.

CVAD Standard 15

Das vorangehende Diagramm stellt die Citrix SD-WAN SD-WAN-Architektur zusammen mit der CVAD-Standard-Lösung dar.

Überblick über die Citrix SD-WAN Architektur

Citrix SD-WAN bietet die Flexibilität, dass es in verschiedenen Bereitstellungsmodi bereitgestellt werden kann und die Appliances, sowohl physisch als auch virtuell, in das bestehende Netzwerkdesign des Kunden und in Cloud-Bereitstellungen integriert werden kann. Im finden Sie Citrix Tech Zone-Verknüpfung die Übersicht über SD-WAN.

Die Lösung zeigt, dass das SD-WAN gut zum bestehenden Netzwerkdesign eines Kunden passt und wie es den Integrationsprozess in der Azure-Plattform für CVAD Standard erleichtert. Der Administrator stellt eine Citrix SD-WAN VPX (virtuelle Appliance) bereit, die den Internetpfad nutzt, um die Netzwerkkonnektivität von der Azure-Umgebung zu einem Rechenzentrum und Zweigstellennetzwerken herzustellen.

Der Master Control Node (MCN) erstellt einen virtuellen Pfad mit der Azure-Umgebung VPX unter Verwendung der verfügbaren Internetverbindungen. Dadurch entfällt die Notwendigkeit, eine direkte Konnektivität vom gehosteten Standort des Kunden zum Azure-Abonnement herzustellen.

Citrix empfiehlt die Implementierung einer Citrix SD-WAN SD-WAN-Lösung für CVAD Standard, um die Netzwerkkonnektivität und -leistung zu verbessern, die für die Bereitstellung des DaaS-Angebots und aller zugehörigen Anwendungen erforderlich ist. Außerdem ist der virtuelle Desktop-Zugriff über Citrix SD-WAN speziell für Citrix HDX-Technologien optimiert und bietet so die beste Benutzererfahrung.

Citrix SD-WAN bietet eine ständig aktive Erfahrung und ändert Netzwerkpfade innerhalb von 10 Millisekunden, wenn in einem bestimmten Pfad ein Fehler auftritt, der eine hochverfügbare Konnektivität zu CVAD Standard gewährleistet.

CVAD Standard 16

Das vorangehende Diagramm zeigt die Bereitstellungsarchitektur einer Citrix SD-WAN Lösung zur Optimierung jeder Verbindung, die erforderlich ist, um eine hervorragende Benutzererfahrung für CVAD Standard und Anwendungen zu bieten. Die Zscaler Cloud-Sicherheitsplattform (oder eine andere SWG) ist eine optionale Komponente.

Wie Citrix SD-WAN dabei hilft, Konnektivität zu von Kunden gehosteten Standorten herzustellen

Virtuelle Citrix SD-WAN Appliances, die in einem virtuellen Netzwerk in Azure for CVAD Standard gehostet werden, etablieren virtuelle Netzwerkkonnektivität mit on-premises SD-WAN-Appliances an Bürostandorten und, falls zutreffend, einem on-premises Rechenzentrum. Die Konnektivität beginnt über das kostengünstige Internet, in dem Kunden Breitband, Festnetz oder 4G/LTE ihrer Wahl nutzen können. Die Citrix SD-WAN SD-WAN-Lösung ist viel billiger als andere Hybrid-Konnektivitätsoptionen, wenn niedrige Latenz- und QoS-Funktionen erreicht werden.

Citrix SD-WAN ist im Vergleich zu Azure ExpressRoute schneller und billiger zu implementieren

  • Preiswerte Business-Internet-Konnektivität von Azure zu on-premises (Kabel, DSL, 4G/LTE)

  • Erweitern oder eliminieren Sie vorhandene teure MPLS-Verbindungen

  • Eliminieren Sie lange Zeitpläne im Zusammenhang mit der Bereitstellung von MPLS und ExpressRoute

  • Keine Lizenzkosten für Citrix SD-WAN VPX (im CVAD Standard enthalten)

Citrix SD-WAN Funktionen können helfen:

  • ICA-Verbindungen zwischen Benutzern und ihren virtuellen Desktops und Anwendungen

  • Internetzugang von den virtuellen Desktops und Anwendungen auf Websites, SaaS-Apps und andere Cloud-Ressourcen

  • Zugriff vom CVAD Standard zurück auf on-premises Ressourcen wie Windows Active Directory-Dienste und Datenbankserver

  • Echtzeit-Transportprotokoll von der Media Engine in der Citrix Workspace-App bis hin zu Cloud-gehosteten Unified-Communication-Services wie Microsoft® Teams

  • Clientseitiges Abrufen von Videos von Websites wie YouTube und Vimeo und Filtern des Zugriffs mithilfe der Cloud-Sicherheitslösung von Secure Web Gateway und Drittanbietern (Zscaler, Palo Alto, Symantec oder Check Point)

CVAD Standard 17

Das vorangehende Diagramm zeigt eine Skeleton-Ansicht der Citrix SD-WAN SD-WAN-Integration mit CVAD Standard. Die Citrix SD-WAN SD-WAN-Lösung bietet die einfachste und beste Möglichkeit, CVAD Standard und alle zugehörigen Windows-, SaaS- und Cloud-Anwendungen bereitzustellen. Es ermöglicht auch das beste virtualisierte Microsoft® Office 365-Erlebnis.

  • HDX Echtzeit-Medienverarbeitung, die direkt auf dem Benutzergerät für Microsoft® Teams durchgeführt wird

  • Lokales Breakout des Audio-Video-Datenverkehrs von CVAD Standard durchläuft Azure SD-WAN VPX und steuert dann zum nächsten Microsoft® Office 365 PoP

  • Einheitliche Kommunikation und Video-Internetbreakout

Die wichtigsten Vorteile der Integration von Citrix SD-WAN mit Citrix Virtual Apps and Desktops Standard für Azure

Die Citrix SD-WAN SD-WAN-Lösung bietet bei Verwendung mit CVAD Standard verschiedene Vorteile im Vergleich zu verschiedenen Hybrid-Konnektivitätslösungen. Einige von ihnen werden im Folgenden beschrieben.

Citrix SD-WAN bietet die beste Endbenutzererfahrung

  • Zuverlässige und leistungsstarke Konnektivität durch erweiterte SD-WAN-Funktionen

  • Vorteile für alle Verbindungen (VDA-zu-DC, User-to-VdA, VDA-to-Cloud, User-to-Cloud)

  • Reduziert die Latenz im Vergleich zum Backhauling-Verkehr zum Rechenzentrum

  • Link Bonding (mehr Bandbreite für schnellere Performance)

  • Hohe Verfügbarkeit mit nahtlosem Link-Failover und SD-WAN-Redundanz in Azure

  • Optimiertes VoIP-Erlebnis (Paketrennen für reduzierten Jitter und minimalen Paketverlust, QoS, lokaler Ausbruch für reduzierte Latenz)

  • Verkehrsmanagement: QoS über HDX-Verkehrsdatenstrom, HDX-faire gemeinsame Nutzung zwischen Benutzern und QoS zwischen HDX und anderem Datenverkehr

Referenz: Citrix SD-WAN SD-WAN-Integration mit Citrix Virtual Apps and Desktops Standard für Azure

Citrix SD-WAN für Microsoft® Azure

Citrix SD-WAN und Azure Cloud ermöglichen es einer Organisation, ihre bestehenden Netzwerke für einen optimierten Cloud-Zugriff neu zu gestalten. Citrix SD-WAN bietet eine vereinfachte und kostengünstige lokale Verbindung.

Citrix SD-WAN bietet mehrere Vorteile gegenüber Azure ExpressRoute. Der Hauptvorteil von SD-WAN ist die Sicherheit. Viele Organisationen bevorzugen Netzwerkarchitekturen, die Sicherheit, Orchestrierung und Richtlinien integrieren. Citrix SD-WAN deckt all diese Faktoren mit gesicherter Konnektivität ab.

Vorteile von Citrix SD-WAN für die Lieferung mit CVAD Standard.

  • SD-WAN bietet wirtschaftliche und hochzuverlässige Konnektivität

  • SD-WAN ermöglicht direkten Zugriff auf Video-on-Demand, das vom Kundenrechenzentrum gerendert wird

  • SDWAN bietet intelligente Verkehrssteuerung vom VDA zu anderen lokalen Eigenschaften

  • VoIP- und Echtzeit-Videoverkehr werden vom Rechenzentrum des Unternehmens aus navigiert

CVAD Standard 5

Das obige Diagramm zeigt die SD-WAN-Nutzung in einer CVAD Standard-Umgebung unter Verwendung der Azure-Plattform des Kunden. Citrix SD-WAN bietet zwei sichere Konnektivitätsoptionen:

  • Standardbasierte Hochgeschwindigkeits-IPsec

  • Intelligenter SD-WAN-Controller

Citrix SD-WAN ist direkt über den Azure Marketplace verfügbar. Kunden können ihre eigene Lizenz mitbringen und sie mit einem Abonnement oder unbefristeten Lizenzierungsoptionen nutzen.

Citrix Virtual Apps and Desktops Standard für Azure Bereitstellungsszenarios

CVAD Standard unterstützt mehrere Bereitstellungsframeworks zusammen mit der Benutzerauthentifizierung. Auf vereinfachte Weise basieren diese entweder auf der Verwendung des Active Directory Diensts oder der Verwendung des Azure Active Directory-Domänendiensts.

Kataloge, die nicht in die Domäne eingebunden sind

Alle Kataloge, die nicht mit einer Domäne verbunden sind, verfügen über VDAs, die keiner Domäne beigetreten sind. Darüber hinaus haben die VDAs keinen Zugriff auf ein lokales Netzwerk.

Typische Anwendungen für VDAs, die nicht in die Domäne eingebunden sind, sind DevOps und bieten Drittanbieterbenutzern Zugriff für Codeentwicklungs- und Testaktivitäten. In einer normalen Arbeitsgruppe hat der Clientmaschinenadministrator keine Kontrolle über die Verwaltung der Benutzer, die Bereitstellung von Updates usw. In Citrix Virtual Apps and Desktops Standard for Azure-Administratoren haben jedoch die Kontrolle über die Maschinen und Benutzer werden authentifiziert. Für die Benutzerauthentifizierung gibt es drei Optionen:

  1. Kataloge mit nicht domänengebundenen Katalogen mit Citrix verwaltetem Azure AD

    Citrix verwaltete Azure AD wird zum Verwalten von Benutzern verwendet. Hier müssen Kunden nicht auf Ressourcen aus dem on-premises Netzwerk zugreifen. Diese Bereitstellung ist die einfachste Methode zum Durchführen von POCs für VDAs ohne Domäne. Die eingeschränkte Benutzerverwaltung erfolgt über die Benutzeroberfläche von CVAD Standard. Das von Citrix verwaltete Azure AD bietet nicht alle Optionen der Azure AD-Authentifizierung, z. B. ist MFA nicht mit dem von Citrix verwalteten Azure AD konfigurierbar.

  2. Kataloge mit nicht domänengebundenen Katalogen mit vom Kunden verwaltetem Azure AD

    Für die Endbenutzerauthentifizierung wird wahrscheinlich ein vom Kunden verwaltetes Azure AD verwendet. Hier können Kunden die Azure Multifactor Authentication (MFA) verwenden, um den Zugriff auf Daten und Anwendungen zu schützen. Diese Methode ist die einfachste für Endbenutzer und MFA-basierte Konfigurationsentscheidungen, die von den Administratoren übernommen werden.

  3. Kataloge, die nicht in die Domäne eingebunden sind, mit dem lokalen Active Directory des Kunden

    Die Endbenutzerauthentifizierung verwendet den on-premises Active Directory-Dienst eines Kunden. Hier muss der Administrator Citrix Cloud Connectors im lokalen Kundennetzwerk installieren. Mit dieser Methode kann Citrix Workspace auf das lokale Active Directory zugreifen und Benutzer authentifizieren. Die VDAs haben jedoch keinen Zugriff auf das lokale Netzwerk.

Domänen verbundene Kataloge

Domänen verknüpfte Kataloge verfügen über in Domänen eingebundene VDAs, die Zugriff auf ein vom Kunden verwaltetes Active Directory haben. Dieses Active Directory wird für die Benutzerauthentifizierung verwendet.

  1. In die Domäne eingebundene VDAs mit Azure Active Directory Domänendiensten (AADDS)

    Bei dieser Art der Bereitstellung richtet der Kunde AADDS in seiner vom Kunden verwalteten Azure-Plattform ein. Sie können ein VNet-Peering zwischen dem von Citrix verwalteten VNet und dem vom Kunden verwalteten VNet einrichten, sodass die VDAs Zugriff auf AADDS haben. Für die Endbenutzerauthentifizierung können Kunden entweder Azure Active Directory verwenden, das in ihrem Azure-Abonnement verfügbar ist, oder AADDS für die reguläre Active Directory-Authentifizierung verwenden.

    Die vom Kunden verwalteten Azure-Abonnementressourcen einschließlich AADDS werden mithilfe von VNet-Peering zwischen zwei virtuellen Netzwerken innerhalb dieser Region oder dieses Standorts verwendet. Azure AD-Domänendienste verfügen über alle Arten von Domänendiensten, einschließlich Domänenbeitritt, Gruppenrichtlinie, LDAP, Kerberos/NTLM-Authentifizierung, die mit Windows Server Active Directory kompatibel ist.

  2. Domänenverknüpfte VDAs mit lokalen Active Directory Domänendiensten des Kunden

    Bei diesem Bereitstellungstyp sind alle VDAs in die Domäne eingebunden. Für die Endbenutzerauthentifizierung können Kunden Windows Active Directory Domänendienste verwenden, die in ihrer lokalen Umgebung gehostet werden. Hier läuft CVAD Standard in jedem Teil der Azure-Region (innerhalb des CVAD Standard-Geltungsbereichs).

CVAD Standard 6

Wenn der Kunde Azure Active Directory Authentifizierung verwendet, muss der Kunde Azure AD Connect installieren. Die Organisation muss Azure AD Connect in ihrem Rechenzentrum ausführen, das mit Azure AD synchronisiert wird. Azure AD wird in Azure vom Kunden mit seinem Azure-Abonnement gehostet. Für die CVAD Standard-Umgebung wird ein VNet-Peering erforderlich sein. Zur Authentifizierung verwendet diese Art der Bereitstellung das in seinem Rechenzentrum gehostete Kunden-AD.

Referenz: Bereitstellungsszenarios

Profilverwaltung

Die persönlichen Einstellungen des Benutzers, die auf den virtuellen Desktop und die Anwendungen des Benutzers angewendet werden, werden über die Profilverwaltung beibehalten. Citrix Profile Management stellt sicher, dass persönliche Einstellungen, Dokumente, Verknüpfungen, Vorlagen, Desktop-Hintergründe, Cookies und Favoriten dem Benutzer immer auf nicht persistenten Desktops folgen.

Mit den Active Directory Gruppenrichtlinienobjekten können Administratoren das Verhalten der Citrix Benutzerprofile steuern. Die Profilverwaltung optimiert Profile auf einfache und zuverlässige Weise. Während der Abmeldung und in Zwischenphasen werden Registrierungsänderungen, Dateien und Ordner im Profil für jeden Benutzer im Benutzerspeicher gespeichert.

CVAD Standard bietet mehrere Kataloge, darunter Multi-Session-Zufalls-Desktops, die von Windows 10 EVD- und Windows 2016-Servern unterstützt werden. Kunden müssen in ihrem Azure-Abonnement einen Benutzerspeicher erstellen, und Profile werden abgerufen und in die Dateifreigabe des Kunden geschrieben. Die Administratoren müssen sicherstellen, dass eine zuverlässige Netzwerkkonnektivität zwischen CVAD Standard (Multisitzing- und Zufallskatalog) und den Dateiservern, die die Benutzerprofile speichern, besteht.

CVAD Standard 7

Der Benutzerspeicher ist der zentrale Netzwerkspeicherort zum Speichern von Citrix Benutzerprofilen. Dateiserver werden im Azure-Abonnement des Kunden mit festgelegter Verfügbarkeit erstellt. Für einen Benutzerspeicher verwenden Sie alle SMB- oder CIFS-Dateien, die verwendet werden können. Stellen Sie sicher, dass die Konten, die mit Citrix Benutzerprofilen verwendet werden, auf den freigegebenen Pfad zugreifen können.

Profile werden von diesem freigegebenen Pfad über das Netzwerk auf alle nicht persistenten Desktops geladen. VNet-Peering verwendet Azure-Backbone, das eine geringe Latenz und ein robustes Netzwerk bietet. VNet-Peering wird innerhalb der Region unterstützt, daher ist diese Option eine einzelne Region oder einen Standort mit einem Bereich.

Referenz: Profilverwaltung

Profilverwaltung mit FSLogix-Profilcontainer mit Azure-Dateien

Die meisten Organisationen integrieren eine Form einer Profilverwaltungslösung. Aufgrund der Profillösung können Endbenutzer manchmal Schwierigkeiten beim Zugriff auf ihr Profil über das Netzwerk stellen, da die Profilverwaltung große Dateien und moderne Einstellungen nicht verarbeiten kann.

Um diese Probleme zu überwinden, hat Microsoft® die FSLogix Containerlösung für Profile und Office 365 eingeführt. FSLogix bietet die leistungsstärkste Endanwender-Computing-Umgebung, reduziert die Verwaltungskosten und vereinfacht die Computing-Infrastruktur.

FSLogix Profilcontainer

In CVAD Standard enthalten Multisitzungs- und zufällige Desktop-Kataloge Benutzerprofile, die nach der Abmeldung nicht beibehalten werden. FSLogix wurde entwickelt, um Profile in einer CVAD Standard-Umgebung zu durchstreifen. Diese Lösung wird erreicht, indem das vollständige Benutzerprofil in einem einzigen Container gespeichert werden kann.

Während der Anmeldung wird der Container dynamisch mit dem Computer (VDA) verbunden, der im Citrix Managed Azure-Abonnement über VHD- oder VHDX-Microsoft® -Dienste ausgeführt wird. Diese Profile stehen dem System des Benutzers als nativähnliches Benutzerprofil zur Verfügung. Die großen Dateien werden von der FSLogix Profile Containers Lösung elegant verarbeitet, um eine optimale Benutzererfahrung zu gewährleisten.

Office 365-Container

Benutzer benötigen produktive Erfahrungen mit Microsoft® Office, einschließlich schneller E-Mails, schneller Suche, schneller Zugriff auf OneDrive Dateien usw. Die Daten und Suchindizes werden im Container gegenüber dem gesamten Benutzerprofil gespeichert.

Diese Lösung lässt sich einfach in jede vorhandene Profilverwaltungslösung integrieren. Bei Verwendung einer Profilverwaltungslösung und eines Office-Containers wird empfohlen, den Teil des Profils auszuschließen, der von Office 365-Container verwaltet wird.

Azure-Dateien

Wie bereits erwähnt, wird das Benutzerprofil als Container gespeichert und dieser Container wird während der Anmeldung dynamisch an die VDAs angehängt. Unterstützt von VHD oder VHDX sind die Benutzerprofilcontainer sofort verfügbar und erscheinen nach der Benutzeranmeldung. Container oder Datenträger, die in der Cloud gespeichert sind, auf die über das SMB-Protokoll zugegriffen werden kann. Azure Files bietet die vollständige Verwaltung von Dateifreigaben, die im vom Kunden verwalteten Azure-Abonnement gehostet werden.

Azure-Dateien können einfach über das Azure-Portal verwaltet werden, was eine höhere Ausfallsicherheit (LRS, ZRS) bietet. In Bezug auf die Skalierbarkeit kann es mit mehreren Partitionen auf 100 TB wachsen. Es gibt auch Vorteile von Leistungsfaktoren, da Azure-Dateien 10.000 bis 100.000 IOPS bereitstellen.

CVAD Standard 8

Der Administrator muss Azure-Dateien zum Speichern von Profilen im vom Kunden verwalteten Azure-Abonnement erstellen. Das obige Bild zeigt, dass Citrix verwaltete VDAs die Profile aus Azure-Dateien über das Netzwerk abrufen. Der Kunde muss das VNet-Peering zwischen den Abonnements einrichten.

FSLogix Profilcontainer-Binärdateien müssen während der Masterimage-Vorbereitung auf das Basis-Image installiert werden. Sobald alle Tools und Anwendungen installiert sind, muss die VM heruntergefahren werden. Wenn sich der Benutzer bei einem nicht persistenten VDA (neu erstellt) anmeldet, wird ein Profil auf der Dateifreigabe erstellt. Alle Änderungen, die an diesem Desktop vorgenommen werden, werden in diesem bestimmten Container gespeichert.

Erfahren Sie hier mehr über die Containerlösung FSLogix ProfileLink.

Referenz: FsLogix

Überwachung von Citrix Virtual Apps and Desktops Standard für Azure

Das CVAD Standard Monitor-Dashboard enthält die Details zur Desktop-Nutzung, Sitzungen und Maschinen in der Bereitstellung. Die Administratoren können auch Sitzungen, energieverwaltete Computer, Endbenutzer-Anwendungen und Endbenutzer-Prozesse steuern.

Der Überwachungsdienst bietet folgende Funktionen:

  • Echtzeitdaten der im Hintergrund laufenden CVAD-Standarddienste

  • Historische Daten, die in der Monitor-Datenbank gespeichert sind, um auf den Nutzungsbericht zuzugreifen

  • Sichtbarkeit von Computern, die auf Citrix Managed Azure-Abonnement ausgeführt werden

  • Steuerungsfunktionen für Anwendungen, die auf dem VDA ausgeführt werden

  • Stellt auch Sitzungssteuerungsfunktionen mit Energieverwaltungsoptionen bereit

CVAD Standard 9

Die Seite “Managed Desktop” wird angezeigt, wenn der Administrator die Registerkarte “ Monitor “ auswählt. Hier gibt es vollständige Informationen über alle Kataloge. Außerdem werden Diagramme mit der Anzahl der eingeschalteten Maschinen und Spitzen gleichzeitiger Sitzungen an regulären Punkten während des ausgewählten Zeitraums angezeigt.

Steuern der Anwendungen und Sitzungen des Benutzers

Über das Monitor-Dashboard können Administratoren Filter anwenden, um eine Sitzung abzumelden oder die Verbindung zu trennen. Diese Option kann durch die Suche nach einem Benutzer gefunden werden.

Leistungssteuerungsmaschinen

Einzelsitzungs- oder Mehrfachsitzungsmaschinen werden angezeigt, indem die gefilterte Suche angewendet wird. Durch Klicken auf die Power Control-Aktion im Portal erhält der Administrator eine Option zum Neustart, zum Erzwingen eines Neustarts, Herunterfahrens, zum Erzwingen des Herunterfahrens und zum Starten der in der CVAD-Standardumgebung ausgeführten Maschinen.

Referenz: Überwachung

Benutzerzugriff und Authentifizierung

Die Citrix Workspace-App ist der Einstiegspunkt für den Zugriff auf Desktops und Apps, die auf der CVAD Standard-Plattform ausgeführt werden. Der Benutzer muss zuerst authentifiziert werden, wenn er sich bei Citrix Workspace anmelden. CVAD Standard unterstützt die folgenden Methoden zur Benutzerauthentifizierung:

  • Citrix verwaltetes Azure AD (AAD)

  • Vom Kunden verwaltete Active Directory

  • Vom Kunden verwaltete Azure AD

Citrix Managed Azure AD: Azure Active Directory Dienst wird von Citrix bereitgestellt und verwaltet. Hier muss der Administrator keine Azure-Infrastruktur bereitstellen oder besitzen. Citrix hat die Verwaltung vereinfacht, die Administratoren müssen ihre Benutzer mithilfe der CVAD-Standard-Benutzeroberfläche dem Verzeichnis hinzufügen.

Customer Managed Active Directory: Bei dieser Authentifizierungsmethode verwenden Kunden ihre on-premises Active Directory-Dienste oder verwenden den Azure Active Directory-Dienst.

CVAD Standard 10

Eine Möglichkeit besteht darin, Benutzeridentitäten zwischen Cloud- und lokalen Verzeichnissen zu synchronisieren, damit CVAD Standard-Benutzer von Citrix Cloud aus auf ihre Ressourcen zugreifen können. Mit einem einzigen Satz von Anmeldeinformationen können Benutzer über die Citrix Workspace App auf ihre CVAD-Standardressourcen zugreifen. Um dies zu erreichen, müssen Kunden Azure AD Connect lokal installieren und konfigurieren.

Azure AD Connect-Synchronisierung kümmert sich um alle Vorgänge, die mit der Synchronisierung von Identitätsdaten zwischen der lokalen Umgebung und Azure AD zusammenhängen.

Eine weitere Möglichkeit besteht darin, vom Kunden verwaltete Azure AD mit einem Katalog ohne Domäne zu verwenden. In diesem Szenario befindet sich das vom Kunden verwaltete Azure AD vollständig in der Cloud ohne lokale Verbindung oder Synchronisierung. Diese Methode ist ideal für Kunden, die über keine ältere Active Directory Infrastruktur oder lokale Infrastruktur verfügen.

Referenz: Benutzerauthentifizierung

Verbinden von Citrix Cloud mit Azure AD

Um das vorhandene Azure Active Directory mit Citrix Cloud zu verbinden, muss der Administrator über globale Administratorrechte in Azure AD verfügen. Citrix Cloud benötigt zusätzlich zu den grundlegenden Profilen der Benutzer in Azure AD die Berechtigung zum Zugriff auf das Benutzerprofil. Der Administrator muss das “Identitäts- und Zugriffsmanagement” aus Citrix Cloud auswählen. Geben Sie alle erforderlichen Details ein und melden Sie sich beim Azure-Konto an, um eine Verbindung herzustellen. Anschließend greift Citrix Cloud auf das Konto zu und erwirbt die für die Verbindung erforderlichen Informationen.

Nachdem die Azure AD-Benutzerkonten verbunden sind, können sich Benutzer bei Citrix Cloud über eine URL anmelden, die während der ersten Verbindung konfiguriert wird, oder indem sie “Mit meinen Unternehmensanmeldeinformationen anmelden” auswählen.

Referenz: AAD zu Citrix Cloud

Die erweiterte Mehrfachauthentifizierung wird von Azure AD bereitgestellt. Schalten Sie die verfügbaren Funktionen des Kunden Azure AD ein, die es Citrix Cloud-Benutzern ermöglicht, diese Funktionen standardmäßig zu nutzen.

Imageverwaltung

Image Management ist der Prozess, um ein Master- oder Gold-Image zu erstellen, das die Betriebssysteme und alle erforderlichen Anwendungen enthält. Ein einzelnes Image wird über den Image-Provisioning mechanismus an mehrere virtuelle Zielcomputer bereitgestellt. Die CVAD-Standardlösung verwendet die bewährte Machine Creation Service (MCS) -Technologie von Citrix, um virtuelle Maschinen im Citrix Managed Azure-Abonnement bereitzustellen.

Die Maschinenerstellungsdienste konfigurieren, starten, stoppen und löschen virtuelle Maschinen mithilfe von Microsoft® Azure-APIs. MCS ist ein datenträgerbasierter Provisioningansatz, der sich gut in die Microsoft® Azure-Cloud-Plattform integrieren lässt. CVAD Standard bietet mehrere von Citrix verwaltete Masterimages:

  • Windows 10 Enterprise (Einzelsitzung)

  • Windows 10 EVD und Windows Server 2016 (mehrere Sitzungen)

CVAD Standard unterstützt sowohl Server- als auch Desktop-Betriebssystemumgebungen. Citrix Administratoren können mit Citrix Maschinenerstellungsdienste drei Arten von Maschinenkatalogen erstellen. Maschinentypen sind:

  • Multi-Sitzung — Windows 10 EVD (Multi-Sitzung) oder Windows Server 2016 mit dem neuesten VDA

  • Statisch (persönliche Desktops) - Windows 10 Pro mit dem neuesten VDA

  • Zufällige (gepoolte Desktops) — Windows 10 Pro mit dem neuesten VDA

Citrix bietet Kunden die Möglichkeit, ihr eigenes Image mithilfe vorhandener Masterimages zu erstellen. Diese Masterimages werden vom Administrator verwendet, um eine virtuelle Maschine zu erstellen, um ihr angepasstes Image für CVAD Standard zu erstellen.

Importieren eines Masterimages aus Azure

Falls der Kunde seine angepassten Images in seinem Azure-Abonnement zur Verfügung hat, werden Images direkt in CVAD Standard importiert. Der Administrator muss die von Azure generierte URL für die Virtual Hard Disk (VHD) eingeben.

Citrix führt den Validierungstest für das importierte Image aus. Der Administrator muss sicherstellen, dass das Image alle Anforderungen erfüllt, um auf CVAD Standard ausgeführt werden zu können. Voraussetzung ist:

  • Betriebssystemunterstützung (Windows 10 Enterprise, Windows 10 Enterprise Virtual Desktop Preview oder Windows Server 2016)

  • Keine konfigurierten Delivery Controller

  • Gültiger Citrix VDA, der neuer als 7.11 installiert ist und dem Betriebssystem entspricht (zum Beispiel Server-VDA auf Serverbetriebssystemen)

  • Die Datei “personality.ini” muss auf dem Systemlaufwerk vorhanden sein (VDA ist auf MCS-Provisioning festgelegt).

Hinweis: Bevor Sie ein Masterimage aus Azure importieren, stellt der Administrator sicher, dass der Azure Virtual Machine Agent auf dem Image installiert ist.

Weitere Informationen zum Importieren eines Masterimages aus Azure und zur Installation von VDA auf dem Masterimage finden Sie hier Link.

Informationen zum Erstellen und verwalten von Master-Images finden Sie unter Produktdokumentation.

Optimieren des Images

Das Image kann mehrere ungenutzte Dienste enthalten, die zum Erstellen des Maschinenkatalogs in CVAD Standard verwendet wurden. Die Betriebssystemoptimierung hilft, unerwünschte Dienste, die auf einem Image ausgeführt werden, zu entfernen oder zu deaktivieren. Citrix hat ein Optimierungstool namens “Citrix Optimizer” entwickelt. Mit diesem Tool können Citrix Administratoren verschiedene Komponenten in einer Umgebung optimieren. Das Tool ist PowerShell basiert und enthält auch eine grafische Benutzeroberfläche.

Citrix Optimizer wird in drei verschiedenen Modi ausgeführt:

  • Analysieren - Analysieren Sie das aktuelle System anhand einer angegebenen Vorlage und zeigen Sie eventuelle Unterschiede an

  • Ausführen - Wenden Sie die Optimierung aus der Vorlage an

  • Rollback - Zurücksetzen der zuvor angewendeten Optimierungsänderungen

Der Administrator muss die entsprechende Vorlage aus der Auswahl für die Betriebssystemoptimierung auswählen. Außerdem hat der Administrator die Möglichkeit, unerwünschte Dienste aus dem Image auszuwählen und zu deaktivieren. Durch Deaktivieren solcher Dienste wird das Masterimage auf der Azure-Cloud-Plattform einfacher zu verwenden. Dieses Tool hilft bei der Optimierung des Ressourcenverbrauchs und der Gesamtleistung.

Erfahren Sie mehr über die Installation und Updates von Citrix OptimizerCTX224676.

Lizenzierung und Azure-Abonnement

Lizenzierung für CVAD Standard, die von Citrix bearbeitet wird. Der Administrator verfügt über Berechtigungen zum Einrichten eines Microsoft® RDS-Lizenzservers für Windows Server-Arbeitslasten.

Der Katalog für mehrere Sitzungen erfordert eine Remotedesktopdienste-Clientzugriffslizenz (RDS CAL). Der Remotedesktopdienste-Lizenzserver gibt Clientzugriffslizenzen für Geräte und Benutzer aus. Der Administrator kann den Lizenzserver mithilfe des Remotedesktoplizenzierungs-Managers aktivieren.

Aktivieren Sie den Lizenzserver auf einem der verfügbaren Maschinen über den Remote Desktop Licensing Manager. Die VM muss immer verfügbar sein, und Citrix VDAs müssen diesen Lizenzserver erreichen können. Geben Sie die Lizenzserveradresse und den Lizenzmodus pro Benutzer mithilfe der Microsoft® -Gruppenrichtlinie an. Der auf dem Remotedesktopserver konfigurierte Remotedesktop-Lizenzierungsmodus muss mit dem Typ der auf dem Lizenzserver verfügbaren RDS-CALs übereinstimmen.

Azure-Abonnement

Citrix Managed Azure-Abonnement: Dieses Abonnement gehört vollständig Citrix, auf dem der Desktop des Endbenutzers auf dieser Plattform ausgeführt wird.

Kundenverwaltetes Azure-Abonnement: Dieses Abonnement gehört einem Kunden, der eigene lizenzierte Arbeitslasten auf der Microsoft® Azure-Plattform ausführt, muss den Azure-Hybridvorteil durchlaufen.

Bring-Dein-eigenes Azure-Abonnement

Die CVAD Standard-Lösung ermöglicht es Kunden, das Azure-Abonnement von Citrix oder das Azure-Abonnement eines Kunden zu verwenden. Kunden können ihr eigenes Azure-Abonnement mitbringen, das es wiederum jedem bestehenden Microsoft® Azure-Kunden ermöglicht, CVAD Standard als Teil seiner gesamten Azure-Cloud-Strategie einfach zu übernehmen.

Um die Flexibilität von BYO Azure zu ermöglichen, muss ein Kunde ein oder mehrere bestehende Azure-Abonnements zu CVAD Standard hinzufügen. Diese Aktion autorisiert CVAD Standard den Zugriff auf Kundenabonnements.

Es gibt einige Einschränkungen für das BYO Azure-Abonnementmodell, die im Folgenden beschrieben werden:

  • Unterstützt nur in Domänen eingebundene Kataloge

  • Kunden können nur eine Option zum Erstellen von Katalogen erhalten

  • Der Kunde muss ein neues virtuelles Netzwerk erstellen oder die Möglichkeit haben, das vorhandene auszuwählen

Mit dem BYO Azure-Abonnementmodell hat der Kunde die volle Kontrolle über die VDAs, die mit seinem Abonnement ausgeführt werden. Außerdem wird die Imageverwaltung einfacher, wenn es um das Importieren von Images und die Verwaltung der vorhandenen Images geht.

Referenz: Bring-dein eigenes Azure-Abonnement

Windows 10 EVD-Lizenzierung

Windows Virtual Desktops (WVD), auch bekannt als Windows 10 Enterprise Virtual Desktops-Dienst und -Funktionen, werden durch CVAD Standard über Citrix Cloud erweitert und angereichert. Dieser Fortschritt des Remotedesktopdienstes ist nur auf der Microsoft® Azure-Plattform verfügbar.

Um einen Katalog für mehrere Sitzungen mit Windows Virtual Desktops bereitzustellen und zu verwalten, erhält der Kunde eine Windows 10 Enterprise E3-Berechtigung. Ein neues Windows 10 EVD-Betriebssystem, das als Teil von virtuellen Windows-Desktops in Azure lizenziert ist.

Zusätzliche Vorteile von Windows Virtual Desktop sind, dass der Kunde den virtuellen Windows 7-Desktop mit kostenlosen erweiterten Sicherheitsupdates erhält. WVD bietet einen flexiblen Service, mit dem Administratoren sowohl Desktops als auch Apps virtualisieren können.

Best Practices und Überlegungen zum Entwurf für Citrix Virtual Apps and Desktops Standard for Azure

Bei der Einführung des CVAD-Standarddienstes für ein Unternehmen müssen Lösungsarchitekten und Administratoren Best Practices und Designüberlegungen berücksichtigen. Es ist wichtig, diese an die geschäftlichen Anforderungen anzupassen.

Die CVAD Standard Service-Komponenten Computing, Storage und Networking (im Citrix verwalteten Azure-Abonnement) werden alle von Citrix verwaltet. Die Architekten müssen sich nicht um die Infrastrukturseite kümmern, es sei denn, eine lokale Konnektivität ist erforderlich. Es gibt jedoch einige wichtige Punkte zu berücksichtigen:

  • Durchführung einer Vorabbewertung vor der Umstellung auf CVAD Standard

  • Überlegungen zur Bereitstellung und Image-Optimierung

  • Energieverwaltung

  • Sicherheit

  • Anwenden von Patches und Antivirensoftware

  • Multifaktor-Authentifizierung

  • Profilverwaltung

Durchführung einer Vorbewertung vor der Umstellung auf Citrix Virtual Apps and Desktops Standard for Azure

Um ein Verständnis für die Arbeitslasten zu erlangen, muss der Lösungsarchitekt die in der CVAD Standard-Umgebung ausgeführten Desktops und Anwendungen vorab bewerten. Es ist entscheidend, Ressourcenbedarfsdaten für CVAD Standard zu entwerfen und zu sammeln.

Die Vorabbewertung ist nützlich, um die spezifischen Anwendungen für die Benutzer und die Lizenzierungsanforderungen zu bestimmen und die mit der Bereitstellung verbundenen Kosten zu berechnen. Citrix stellt den CVAD-Standard-Kostenrechner zur Verfügung, um die Kostenschätzung für die Bereitstellung zu verstehen. Die tatsächlichen Preise können je nach anderen Faktoren wie Kaufdatum, Art der Vereinbarung mit Citrix usw. variieren.

CVAD-Standardkostenrechner Link.

Überlegungen zur Bereitstellung und Image-Optimierung

Viele Unternehmen stehen vor der Herausforderung, Ressourcen effektiv zu skalieren, um die Nachfrage zu erfüllen. Falls Fusion und Akquisition stattfinden, steht das Unternehmen vor Herausforderungen, wenn das Rechenzentrum zu wenig Ressourcen hat. CVAD Standard ermöglicht es, die Skalierbarkeitseinschränkungen zu mindern. Kunden können Rechenleistung in einer Verfügbarkeitsregion bereitstellen, die ihrem Rechenzentrum am nächsten liegt und mit zuverlässiger Konnektivität bietet.

Alle Endbenutzer verwenden die Citrix Workspace App, um auf ihre Ressourcen zuzugreifen, und dies ist der einzige Single-Point-of Entry. Falls Kunden einen Dateiserver oder andere Dienste verwenden, die mit ihrem Azure-Abonnement ausgeführt werden, liegt es in der Verantwortung des Kunden, VNet-Peering zwischen Abonnements zu implementieren. Am Back-End wurde das Azure-Backbone-Netzwerk mit einer Bandbreite von 25 Gbit/s für die Verbindung zwischen Abonnements verwendet.

Die Kosten für CPU-, Arbeitsspeicher- und Bandbreitenverbrauch sind verbunden, sodass Kunden ihre Bereitstellung je nach Bedarf planen müssen.

Die Imageoptimierung ist eine wichtige Aufgabe, bei der Administratoren das Masterimage ausführen müssen. Deaktivieren Sie alle unerwünschten Dienste und entfernen Sie die Anwendung, die nicht von Benutzern verwendet wird. Diese Optimierung reduziert weniger CPU-Zyklen und den Speicherverbrauch.

Energieverwaltung

Energieverwaltungsoptionen sind für Kataloge verfügbar, die Computer mit mehreren Sitzungen und Einzelsitzungen enthalten. Diese Aufgabe hilft bei der Minimierung der Kosten, die mit dem Ressourcenverbrauch auf der Citrix Managed Azure-Plattform verbunden sind.

Der Administrator hat die Möglichkeit, die Arbeitszeiten in Abhängigkeit von der Zeitzone festzulegen. In einigen Anwendungsfällen müssen Maschinen nach der Arbeitszeit nicht eingeschaltet werden. In solchen Szenarien ist die Energieverwaltung eine brauchbare Option für Administratoren, diese Maschinen zu deaktivieren. Hier können Administratoren die Start- und Stoppzeit einstellen. Vielleicht gibt es auch andere Optionen, die von Administratoren abgestimmt werden, um die beste Balance zwischen Preis und Reaktionsfähigkeit zu erhalten:

  • Leerlaufsitzungen trennen: Leerlauf-Desktops werden getrennt, und der Benutzer muss sich bei Workspace anmelden, um den Computer zu starten

  • Getrennte Sitzung abmelden: Der Administrator kann die Zeit für die Abmeldung getrennter Sitzungen festlegen. Benutzer haben längere Anmeldezeiten und verlieren nicht gespeicherte Arbeit, aber der Computer kann ausgeschaltet werden, wenn keine angemeldeten Sitzungen vorhanden sind.

  • Ausschaltverzögerung: Stellen Sie die Zeit ein, zu der eine Maschine eingeschaltet werden soll, bevor sie ausgeschaltet werden kann.

  • Kapazitätspufferoption: Gibt die Option, einen plötzlichen Nachfrageanstieg zu erfüllen, indem ein Puffer von Maschinen eingeschaltet bleibt. Dieser Schritt muss in Prozent eingegeben werden, ein niedrigerer Wert senkt die Kosten, während ein höherer Wert eine optimale Benutzererfahrung gewährleistet (keine Wartezeit)

Informationen zum Erstellen eines Zeitplans für die Energieverwaltung finden Sie im Referenzabschnitt.

Referenz:Energieverwaltung.

Sicherheit

Sichere virtuelle Desktops minimieren Risiken für ein Unternehmen erheblich, indem sie sich innerhalb des geschützten Netzwerks befinden. Die Isolation auf Netzwerkebene schützt den CVAD-Standard vor externen Bedrohungen. In virtuellen Maschinen ist standardmäßig nur ausgehende Konnektivität mit dem Internet aktiviert. Für den Zugriff auf diese Maschinen ist die Citrix Workspace App der einzige Einstiegspunkt für Endbenutzer. Die Administratoren können die Support- und Problembehandlungsoption für Computer verwenden, die einer Domäne beigetreten sind. Citrix hat Images vorbereitet, damit Windows Defender Antivirus standardmäßig aktiviert ist. Der Kunde hat die Möglichkeit, seine Images während der Masterimagevorbereitung sicherer zu machen, indem er verschiedene Antivirensoftware installiert. Es gibt andere Faktoren, die ein Administrator berücksichtigen muss, wenn er die Sicherheit in Betracht zieht:

  • Anwenden von Patches und Antivirensoftware: Bei der Erstellung des Masterimages empfiehlt es sich, relevante Patches anzuwenden. Durch diesen Prozess wird die Umgebung vor böswilligen Benutzern geschützt, die offene Sicherheitslücken ausnutzen, wenn Betriebssysteme nicht auf dem neuesten Stand gehalten werden

  • Multifaktor-Authentifizierung: Diese Sicherheitsebene in Form von Multifaktor-Authentifizierung schützt kritische Unternehmensressourcen, auf die über CVAD-Standardlösungen zugegriffen wird. Die meisten Datenverletzungen aufgrund von Anmeldeinformationen, die durch die Aktivierung von MFA beeinträchtigt werden, verringern das Risiko

Die Azure Multifaktor-Authentifizierung hilft, den Zugriff auf CVAD Standard zu schützen. Mit Conditional Access kann der Administrator eine automatisierte Zugangskontrolle für den Zugriff auf CVAD-Standard basierend auf Bedingungen implementieren. Weitere Informationen zu Azure MFA finden Sie in der Microsoft® -Dokumentation.

Weitere Informationen zur Sicherheit finden Sie in der Dokumentation zur technischen Sicherheitsübersicht.

Referenz: Technische Sicherheit

Profilverwaltung

Die Profilverwaltung stellt sicher, dass die persönlichen Einstellungen des Benutzers für nicht persistente Desktops beibehalten werden. Die Profilverwaltung bietet Benutzern zuverlässige Roaming-Erfahrung. Die persönlichen Einstellungen des Endbenutzers, Dokumente, Verknüpfungen, Vorlagen, Desktophintergründe, Cookies und Favoriten folgen dem Benutzer immer auf verschiedenen Windows-Computern auf jedem Gerät. Vor der Implementierung des Profilmanagements für die Umwelt sind nur wenige Faktoren zu berücksichtigen. Dazu gehören der Katalogtyp, das Verständnis des Anwendungsverhaltens, der Pilottest für einige Benutzer und die Netzwerkfreigabe, um alle Profile zu speichern.

Eine detaillierte Erläuterung der entscheidenden Faktoren finden Sie in derProfilverwaltungDokumentation von Citrix.

Damit die Benutzerfreigabe das Profil speichern kann, wird empfohlen, eine Windows-Dateifreigabe für Kunden Azure-Abonnement zu erstellen, und alle Benutzerprofile werden in dieser bestimmten Freigabe gespeichert. Während der Anmeldung wird das Profil über das Netzwerk mithilfe des Azure-Backbone-Netzwerks abgerufen. Dies reduziert die Latenz und schnellere Anmeldezeiten auf den Computern.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Entwürfen und Implementierungshandbüchern anpassen können: Quelldiagramme.

Referenzen

Die folgenden Ressourcen werden für ein besseres Verständnis von CVAD Standard referenziert:

Citrix Virtual Apps and Desktops Standard für Azure

CVAD-Standard-Architektur

Citrix Virtual Apps and Desktops Standard für Azure

In diesem Artikel