Citrix Virtual Apps and Desktops Image Management

Zielgruppe

Dieses Dokument richtet sich an technische Experten von Citrix, IT-Entscheidungsträger, Partner und Architekten, die Imageverwaltungsdienste mit Citrix Virtual Apps and Desktops entweder in on-premises oder Cloud-Umgebungen erkunden möchten. Der Leser muss ein grundlegendes Verständnis von Citrix Produkten, Hypervisoren und Cloud-Frameworks haben.

Ziel dieses Dokuments

Dieses Dokument bietet einen Überblick über die Produktfunktionalität und die Designarchitektur für eine Image-Management-Umgebung, um eine effiziente Bereitstellung von Anwendungs- und Desktop-Workloads für eine Organisation zu gewährleisten. Das Dokument konzentriert sich auf Citrix Image-Management-Services mit konzeptionellen Bereitstellungsszenarien.

In Bezug auf die Image-Verwaltung gibt es zwei Provisioningmodelle, mit denen Citrix Administratoren die Citrix Umgebung effizient verwalten können:

  • Maschinenerstellungsdienste (MCS)
  • Citrix Provisioning (PVS)

Architectural Design Framework

Virtualisierungslösungen von Citrix ermöglichen es Unternehmen, virtuelle Maschinen zu erstellen, zu steuern und zu verwalten, Anwendungen bereitzustellen und granulare Sicherheitsrichtlinien zu implementieren. Die Citrix Virtual Apps and Desktops Lösung bietet ein einheitliches Framework für die Entwicklung eines kompletten digitalen Workspace Angebots. Dieses Angebot ermöglicht es Citrix Benutzern, unabhängig vom Betriebssystem und der Benutzeroberfläche ihres Geräts auf Anwendungen und Desktops zuzugreifen.

Das Citrix Architekturentwurfsframework basiert auf einem einheitlichen und standardisierten Ebenenmodell. Das Framework bietet eine Grundlage, um die technische Architektur für die meisten gängigen Bereitstellungsszenarien für Virtual Apps und Desktops zu verstehen. Diese Ebenen sind im Konzeptdiagramm dargestellt.

  • User Layer - Diese Schicht definiert die Benutzergruppen und Standorte der Citrix Umgebung.
  • Zugriffslayer - Dieser Layer definiert, wie Benutzer auf die Ressourcen zugreifen.
  • Ressourcenebene - Diese Ebene definiert die Provisioning von Citrix Workloads und wie Ressourcen den angegebenen Benutzern zugewiesen werden.
  • Steuerungsebene - Diese Ebene definiert die Komponenten, die die Citrix Lösung steuern.
  • Plattformlayer - Diese Schicht definiert die physischen Elemente, auf denen die Hypervisorkomponenten und das Clouddienstanbieter-Framework ausgeführt werden, um die Citrix Workloads zu hosten.
  • Operations Layer - Dieser Layer definiert die Werkzeuge, die die Bereitstellung der Kernlösungen unterstützen.

IM-Image-1

Image-Management-Services passen in die Steuerungs-, Platfform- und Operationsebene, um virtuelle Maschinen in der Ressourcenebene zu verwalten. In den folgenden Abschnitten werden die Konzepte von Citrix Machine Creation Services (MCS) und Citrix Provisioning (PVS) beschrieben, da dies die grundlegenden Bausteine der Image-Verwaltung in einer Citrix Virtual Apps and Desktops Umgebung sind.

Warum ist Imagemanagement notwendig?

Image Management ist ein Ansatz zum Erstellen eines Master- oder Gold-Images, das die Betriebssysteme und alle erforderlichen Anwendungen enthält, um dieses einzelne virtuelle Image für mehrere virtuelle Zielcomputer bereitzustellen. Das Schlüsselkonzept hinter der Imageverwaltung ist die Wiederverwendbarkeit und die vereinfachte Verwaltung, die es dem Citrix Administrator ermöglichen, die erforderlichen Betriebssysteme mit den erforderlichen Anwendungen für geeignete Benutzer entsprechend ihrer Anforderungen bereitzustellen.

IM-Image-2

Die Citrix Virtual Apps and Desktops Lösung verfügt über zwei Bereitstellungsmodelle für die Imageverwaltung: Citrix Maschinenerstellungsdienste und Citrix Provisioning.

Maschinenerstellungsdienste (MCS)

Citrix Maschinenerstellungsdienste ist eine Komponente der Citrix Virtual Apps and Desktops Lösung, die mit dem Delivery Controller gekoppelt ist. Mit Application Programming Interfaces (APIs) des zugrunde liegenden Hypervisor Cloudanbieters erstellt MCS intelligente verknüpfte Klone aus einem Masterimage, um mehrere virtuelle Desktops bereitzustellen. Die Klone umfassen einen differenzierenden Datenträger und einen Identitätsdatenträger, der von einem Basisdatenträger verknüpft ist.

Machine Creation Services (MCS) konfiguriert, startet, stoppt und löscht virtuelle Maschinen mit den Hypervisor-APIs. MCS ist ein datenträgerbasierter Provisioningansatz, der mit wichtigen Hypervisoren und führenden Cloud-Plattformen kompatibel ist.

Warum MCS?

Citrix Maschinenerstellungsdienste bietet einen vereinfachten Ansatz für die Imageverwaltung durch die folgenden Funktionen:

  • Einfache Bereitstellung und Verwaltung mit Citrix Studio
  • Technologie eingebettet in das Kernprodukt und keine zusätzliche Infrastruktur erforderlich
  • Besser geeignet für die Cloud-Provisioning
  • Ideal für persistente und nicht persistente Workloads

Citrix Provisioning (PVS)

Citrix Provisioning streamt ein einzelnes freigegebenes Datenträgerimage auf mehrere einzelne Maschinen, anstatt Images darauf zu kopieren. Mit Citrix Provisioning können Unternehmen die Anzahl der zu verwaltenden Datenträgerimages reduzieren, selbst wenn die Anzahl der Computer weiter wächst.

Außerdem streamen Maschinen in Echtzeit von einem einzigen freigegebenen Image, die Konsistenz des Maschinenimage ist sichergestellt, gleichzeitig können große Computerpools ihre Konfiguration, Anwendungen und sogar Betriebssysteme innerhalb der Zeit, die zum Neustart benötigt wird, vollständig ändern. Dieser erstklassige Ansatz ermöglicht es Organisationen, die Sicherheits- und Anwendungspatches in kürzester Zeit in einem einzigen freigegebenen Image zu installieren und zu aktualisieren, während die geschäftlichen Ziele erfüllt werden.

Warum PVS?

Die ordnungsgemäße Verwendung von Citrix Provisioning ermöglicht eine effizientere Imageverwaltung durch die folgenden Funktionen:

  • Hohe Skalierbarkeit
  • Reduzierter Speicherbedarf
  • Erhöhte IOPS-Effizienz
  • Integrierte Versionsverwaltungsfunktionen
  • Unterstützt sowohl physische als auch virtuelle Ziele

Auswahl des richtigen Provisioningmodells

Citrix MCS und PVS sind ausgereifte Provisioning-Plattformen, die sich im Maßstab bewährt haben. Es gibt jedoch Überlegungen bei der Entscheidung, welche verwendet werden soll oder ob beide für eine bestimmte Umgebung geeignet sind. Citrix MCS ist in den Delivery Controller eingebettet und wird von der Citrix Studio-Konsole aus verwaltet. Citrix Provisioning erfordert separate Server, Netzwerküberlegungen, eine Datenbank und eine eigene Verwaltungskonsole.

In der folgenden Tabelle werden sowohl die Citrix MCS- als auch PVS-Modelle verglichen.

Fähigkeit MCS PVS
Unterstützung für virtuelle RDS- und VDI-Workloads X X
Unterstützung für gepoolte und persönliche VDI-Desktops X X
Unterstützung für physische Maschinen   X
Unterstützung für Microsoft Azure-Computer X  
Unterstützung für Amazon Web Services (AWS) -Maschinen X  
Unterstützung für Google Cloud Platform X  

Weitere Informationen zu Entscheidungsfaktoren für das Imagemanagement finden Sie in unserem Artikel: Auswählen des Provisioningmodells für die Imageverwaltung

Maschinenerstellungsdienste

Citrix Machine Creation Service (MCS) spielt eine wichtige Rolle bei der Imageverwaltung für Citrix Virtual Apps and Desktops Umgebungen. Citrix MCS-Dienste sind mit dem Citrix Delivery Controller und dem Cloud Connector gekoppelt, sodass keine zusätzlichen Server oder Infrastruktur erforderlich sind. Mit MCS greifen IT-Administratoren einfach auf die Citrix Studio-Konsole zu, um die virtuellen Desktops und Server-Images zu erstellen und den Unternehmensbenutzern entweder lokal oder mit Citrix Cloud bereitzustellen.

Citrix Machine Creation Services verwendet Application Programming Interfaces (APIs) der zugrunde liegenden Hypervisor- oder Public Cloud-Plattform, die es Citrix MCS ermöglicht, virtuelle Maschinen in den on-premises, hybriden, privaten und öffentlichen Cloud-Umgebungen zu erstellen, zu konfigurieren, zu starten, zu stoppen und zu löschen.

Der Administrator erstellt eine virtuelle Maschine mit dem erforderlichen Betriebssystem, installiert die erforderlichen Anwendungen und Citrix Virtual Delivery Agent auf dem Hypervisor oder in der Cloud. Der IT-Administrator wählt dies als virtuelle Master-Maschine aus, um mithilfe der Citrix Studio-Verwaltungskonsole eine Gruppe virtueller Desktops oder Server bereitzustellen. Citrix MCS erstellt einen Snapshot des Masters der VM und kopiert den vollständigen Snapshot in das Speicherrepository, um als Masterimage (Basisdatenträger) zu dienen.

Bei der Provisioning mehrerer virtueller Desktops oder Server umfasst MCS zwei Arten von Datenträgern: einen differenzierenden Datenträger und einen Identitätsdatenträger für jede virtuelle Maschine.

Citrix MCS unterstützt sowohl Server- als auch Desktopbetriebssystemumgebung.

Für Desktopbetriebssystemumgebungen können Citrix Administratoren drei Arten von virtuellen Desktops mit Citrix Maschinenerstellungsdienste erstellen

  • Desktops mit Zufallsprinzip sind nicht persistente virtuelle Desktops, die Benutzern zufällig jedes Mal zugewiesen werden, wenn sie eine VDI-Sitzung starten. Diese Desktops löschen alle benutzerspezifischen Änderungen bei jedem Neustart. Mit der Citrix Profilverwaltungslösung können die benutzerspezifischen Daten und Einstellungen auf zentralen Dateiservern gespeichert werden.

  • Statische Desktops im Pool werden einem bestimmten Benutzer zugewiesen, und nur der zugewiesene Benutzer kann diesen Desktop verwenden, es sei denn, es wird von einem IT-Administrator geändert. Die persönlichen Daten und Einstellungen des Benutzers werden nicht von Sitzung zu Sitzung übertragen. Mit der Citrix Profilverwaltungslösung werden die benutzerspezifischen Daten und Einstellungen auf zentralen Dateiservern gespeichert.

  • Dedizierte Desktops werden einzelnen Benutzern zugewiesen, und die Daten und Einstellungen bleiben auf den Desktops bestehen. Optional kann die Citrix Profilverwaltungslösung zum Speichern des Benutzerprofils und der Daten auf zentralen Dateiservern verwendet werden. Für dedizierte Desktops gibt es eine neue Option unter dem Kopiermodus für Desktopbetriebssystemkataloge “Verwenden Sie die vollständige Kopie für eine bessere Datenwiederherstellung und Migrationsunterstützung, mit potenziell reduzierten IOPS nach der Erstellung der Maschinen”.

Für die Serverbetriebssystemumgebung können Citrix Administratoren mehrere gehostete freigegebene virtuelle Maschinen für eine Virtual Apps Umgebung mithilfe des Master-VM-Images (Basisdatenträger) bereitstellen.

MCS High-Level-VM- und Datenträgerarchitektur

Der erste Schritt bei der Verwendung von Citrix MCS besteht darin, eine Master-VM bereitzustellen, die als Vorlage zum Erstellen von Klonen dient. Der IT-Administrator kann der VM die erforderliche Menge an CPU-, Arbeitsspeicher- und Speicherplatz bereitstellen und anschließend ein Betriebssystem und erforderliche Anwendungen installieren. Mit der Citrix Studio-Konsole erstellt der Administrator mit dem Basisimage einen Maschinenkatalog mit geklonten VMs. Diese VMs leben in einem Datenspeicher, der sich von PVS unterscheidet.

Citrix MCS setzt vollständig auf Speicher. Wenn die VM bereitgestellt wird, werden für jede VM zwei Datenträgertypen erstellt: ein differenzierender Datenträger und ein Identitätsdatenträger.

Citrix MCS erstellt die Anzahl der VMs, die im Assistenten zum Erstellen eines Katalogs angegeben wurde, mit zwei Datenträgern, die für jede VM im Speicher definiert sind. Eine Kopie des Masterimages wird ebenfalls im selben Speicherrepository gespeichert. Wenn mehrere Speicherrepositories definiert sind, erhält jeder die folgenden Datenträgertypen.

Jedes Speicherrepository erhält einen vollständigen Snapshot des Master-VM-Images, das schreibgeschützt und über die VMs freigegeben ist.

Ein eindeutiger Identitätsdatenträger (16 MB) für die VM-Identität wird ebenfalls erstellt. Der Delivery Controller erstellt die Identitätsdatenträger für jede VM.

Jede VM erhält auch einen differenzierenden Datenträger. Ein eindeutiger Unterschied Datenträger, der zum Speichern von Schreibvorgängen auf der VM verwendet wird. Für den Datenträger wird Thin Provisioning verwendet (falls vom Speicher unterstützt) und wird bei Bedarf auf die maximale Größe des Basisdatenträgers erhöht.

Vollständige Klons

Manchmal ist es nicht wünschenswert, VMs mit Delta-Datenträgern zu erstellen. Im Folgenden werden einige Gründe erwähnt:

  • Einige der Backup-Lösungen sichern keine VMs mit einer Deltastruktur
  • Massenspeichermigration wird komplizierter
  • VM-Migration funktioniert nicht auf allen Hypervisoren
  • Deltas wächst im Laufe der Zeit, was zu einer Belastung des Speichers führt

Aus diesen Gründen hat MCS zusätzlich zur Erstellung der vorhandenen Delta-Struktur, die als vollständige Klone bezeichnet wird, eine neue Funktion hinzugefügt. Bei Verwendung persistenter VMs ermöglicht Citrix MCS Administratoren die Auswahl von VMs, die mit einem vollständigen Klon des Masterimages erstellt werden sollen.

IM-Image-3

Es gibt keine besondere Anforderung für vollständige Klone. Citrix MCS verwendet seine Identitätstechnologie, um die Identität des vollständigen Klones zu ändern. Vollständige Klonmaschinen haben über zwei Datenträger, einen für die tatsächliche VM und einen für die Identität, einschließlich Computername, Computerkonto und Kennwort. Vollständige Klon-VMs können in einen anderen Datenspeicher oder Cluster verschoben werden, was mit verknüpften Klonen nicht möglich ist.

Beim Provisioning von Maschinen über Citrix Studio sind vollständige Klone nur eine Option für Desktopbetriebssysteme und nicht für Serverbetriebssysteme.

Maschinenkatalog

Sammlungen von physischen oder virtuellen Maschinen werden in Citrix Umgebungen als eine Einheit verwaltet, die als Maschinenkatalog bezeichnet wird. Beim Erstellen von Maschinenkatalogen haben Administratoren die Möglichkeit, Möglichkeiten zum Bereitstellen von VMs und welche Citrix Imageverwaltungstools wie Citrix Maschinenerstellungsdienste oder Provisioning Services auszuwählen.

Referenz: Citrix Dokumente: Maschinenkataloge

Hostverbindung

In Citrix Virtual Apps and Desktops ist es wichtig, vor dem Erstellen des Maschinenkatalogs Verbindungen zu Hosting-Ressourcen zu erstellen, während eine Site zur Integration einer zugrunde liegenden Plattform einschließlich Hypervisor- oder Cloudanbietern erstellt wird. Das Konfigurieren einer Verbindung umfasst die Auswahl des Verbindungstyps unter den unterstützten Hypervisoren und Clouddiensten. Auf der Seite Systemanforderungen werden die unterstützten Hypervisoren und Cloud-Optionen aufgelistet.

Referenz: Citrix Dokumente: Systemanforderungen

Hostspeicher

Speicherprodukte werden unterstützt, wenn sie von einem unterstützten Hypervisor verwaltet werden können. Bereitstellungsmaschinen, Daten werden nach Typ klassifiziert:

  • Betriebssystemdaten (Betriebssystemdaten), die Masterimages enthalten

  • Temporäre Daten, einschließlich aller nicht persistenten Daten, die auf mit MSC bereitgestellten Maschinen geschrieben werden, Windows-Seitendateien, Benutzerprofildaten und alle Daten, die mit Content Collaboration (ehemals ShareFile) synchronisiert werden. Diese Daten werden bei jedem Neustart des Computers verworfen

Durch Provisioning von separatem Speicher für jeden Datentyp können die Auslastung verringert und die IOPS-Leistung auf jedem Speichergerät verbessert werden.

Für Hypervisors freigegebener Speicher

Shared Storage speichert Daten, die über längere Zeiträume aufbewahrt werden, und bietet zentrales Backup und Management. Dieser Speicher enthält die Betriebssystemdatenträger und andere Datenträger, die virtuellen Maschinen zugeordnet sind. Bei Verwendung von gemeinsam genutztem Speicher unterstützt der lokale Speicher auf dem Hypervisor, der für den temporären Datencache verwendet wird, den Datenverkehr für den Hauptbetriebssystemspeicher zu reduzieren. Der Datenträger wird nach jedem Neustart des Computers gelöscht, wobei der lokale Speicher für temporäre Daten verwendet wird. Der bereitgestellte VDA ist an einen bestimmten Hypervisor-Host gebunden. Wenn der Host ausfällt, kann die VM nicht gestartet werden.

Der Hypervisor bietet Optimierungstechnologien durch Lese-Caching der Disk-Images lokal. Beispielsweise bietet Citrix Hypervisor (ehemals XenServer) IntelliCache an. Dadurch wird der Netzwerkverkehr zum zentralen Speicher reduziert.

Citrix Hypervisor unterstützt auch Lese-Caching mit dem freien Speicher des Hosts. Die Leistungssteigerung kann angezeigt werden, wenn Daten mehr als einmal von dem Datenträger gelesen werden, da sie Cache im Speicher erhalten.

Sowohl das Lese-Caching als auch IntelliCache können gleichzeitig aktiviert werden. In diesem Fall speichert IntelliCache die Lesevorgänge aus dem Netzwerk auf einen lokalen Datenträger. Lesevorgänge von diesem lokalen Datenträger werden im Speicher mit Lese-Caching zwischengespeichert.

Referenz: Citrix Dokumente: Speicher-Lese-Caching

Lokaler Speicher

Lokaler Speicher speichert Daten lokal im lokalen Datenspeicher des Hypervisor. Dazu gehören Masterimages und andere Betriebssystemdaten, die an alle Hypervisoren in der Site übertragen werden. Diese Methode erhöht den Netzwerkverkehr zusammen mit dem Verwaltungsdatenverkehr.

Wenn diese Methode ausgewählt ist, steht die Option zur Auswahl, ob gemeinsam genutzter Speicher zur Bereitstellung von Ausfallsicherheit und Unterstützung für Backup- und Disaster Recovery-Systeme verwendet werden soll.

Funktionsweise von MCS mit lokalen Hypervisoren

Im Folgenden finden Sie das bildliche Flussdiagramm und den Workflow, in dem dargestellt wird, wie Citrix Maschinenerstellungsdienste mit lokalen Hypervisoren funktioniert.

IM-Image-5

IM-Image-4

Citrix Machine Creation Services verwendet Hypervisor-APIs zur Bereitstellung virtueller Maschinen. Jedem virtuellen Computer wird ein Identitätsdatenträger zugewiesen, der dem Computer eine eindeutige Identität und einen differenzierenden Datenträger verleiht, der die Schreibvorgänge für die virtuelle Maschine verarbeitet.

Instruktionsdatenträger: Dieser kleine Instruktionsdatenträger enthält die Schritte der Image-Vorbereitung, die ausgeführt werden soll, und ist an diese VM angehängt. Die virtuelle Vorbereitungsmaschine wird dann gestartet, der Image-Vorbereitungsprozess beginnt und die virtuelle Maschine wird heruntergefahren.

Identitätsdatenträger: Ein eindeutiger Identitätsdatenträger, der für jede virtuelle Maschine eine eindeutige Identität verwendet wird. Die Funktionalität innerhalb des Delivery Controller erstellt die Identitätsdatenträger. Dieser Datenträger ist 16 MB groß.

Differenzdatenträger: Ein eindeutiger Differenzddatenträger wird verwendet, um alle Schreibvorgänge auf der VM zu speichern. Der Datenträger ist Thin Provisioning und erhöht sich je nach Bedarf auf die maximale Größe der Basis-VM.

Cache für temporäre Daten

Für die gepoolten (nicht dedizierten) Maschinen in einem Maschinenkatalog können Administratoren die Verwendung des temporären Datencaches auf dem Computer aktivieren. Um diese Funktion zu aktivieren, muss der VDA auf jeder Maschine im Katalog mindestens Version 7.9 und höher sein. Diese Funktion wird auch als MCS-IO bezeichnet.

Der Administrator muss den Speichertyp für temporäre Daten angeben, die der Katalog verwendet. Das Aktivieren des temporären Cache im Katalog umfasst Speicher, der dem Cache (MB) und der Datenträgercachegröße (GB) zugewiesen ist.

IM-Image-6

  • Die temporären Daten werden in den Speicher-Cache geschrieben, bis sie das Limit erreicht haben. Wenn die temporären Daten das konfigurierte Limit erreichen, wird Cold Data auf den temporäre Datencachedatenträger verschoben.

  • Der Speichercache ist Teil des Gesamtspeichers auf jedem Computer. Bevor Sie diese Option aktivieren, sollten Sie erwägen, die Gesamtspeichermenge der einzelnen Computer zu erhöhen.

  • Wenn nur die Datenträgercachegröße aktiviert werden, werden temporäre Daten direkt auf den Cachedatenträger geschrieben, wobei eine minimale Menge an Speichercache verwendet wird.

  • Wenn Sie beide Optionen deaktivieren, werden temporäre Daten nicht zwischengespeichert und auf den differenzierenden Datenträger jeder VM geschrieben.

Citrix MCS mit Linux-VDAs

Citrix Maschinenerstellungsdienste bietet Administratoren die Möglichkeit, Linux-VMs ab Citrix XenApp und XenDesktop 7.18 zu erstellen. Bereiten Sie eine virtuelle Mastermaschine auf dem Hypervisor oder Cloudanbieter vor, und installieren Sie den Linux Virtual Delivery Agent auf dieser Vorlagen-VM. Erstellen Sie einen Maschinenkatalog in Citrix Studio mithilfe der Vorlagen-VM, und erstellen Sie dann eine Bereitstellungsgruppe, um die Linux-VMs für Unternehmensbenutzer bereitzustellen.

Referenz: Citrix Dokumente: Linux Virtual Delivery Agent

Citrix Cloud und Maschinenprovisioning

Citrix Cloud verwaltet den Betrieb der Steuerungsebene für Citrix Virtual Apps and Desktops Service-Umgebungen. Delivery Controller, Managementkonsolen, SQL-Datenbank, License Server, StoreFront und Citrix Gateway werden alle über Citrix Cloud bereitgestellt und von Citrix verwaltet.

Die Workloads, auf denen die Apps und Desktops für Benutzer gehostet werden, bleiben unter der Kontrolle des Kunden im Rechenzentrum ihrer Wahl, entweder in der Cloud oder lokal. Diese Komponenten sind über einen Agent (“Citrix Cloud Connector”) mit dem Clouddienst verbunden.

Citrix Machine Creation Service verwendet APIs von zugrunde liegenden Hypervisoren. Diese Ressourcen können aus dem Rechenzentrum oder der Cloud des Kunden stammen. Citrix Cloud Connector fungiert als Brücke zwischen der Citrix Cloud-Ebene und den zugrunde liegenden Ressourcen. Die Steuerungsebene hat Zugriff auf Metadaten wie Anmeldedaten, Maschinennamen und Anwendungsverknüpfungen, was den Zugriff auf das geistige Eigentum des Kunden von der Steuerungsebene aus einschränkt.

Die Übertragung von Daten zwischen Cloud und Kundenstandort erfolgt über eine sichere TLS-Verbindung über Port 443.

IM-Image-7

Bei der Provisioning von VMs mit der MCS-Methode stellen Sie sicher, dass der Hypervisor oder der Clouddienst über genügend Prozessoren, Arbeitsspeicher und Speicher verfügt, um virtuelle Maschinen aufzunehmen.

Die Installation der neuesten Hypervisor Tools auf dem goldenen Image ist erforderlich, damit Anwendungen und Desktops normal funktionieren. Es wird empfohlen, Sysprep nicht auf Masterimages auszuführen, da MCS die Maschinenidentität selbst verarbeitet.

Referenz: Citrix-Dokumentation: Citrix Cloud und Maschinenprovisioning

Häufiges Anwendungsbeispiel

Citrix MCS eignet sich am besten für Produktionsumgebungen, die die folgenden Kriterien erfüllen:

  • Bereitstellen in einer Cloud-Umgebung
  • Bereitstellen von NFS-Speicher oder geclusterten freigegebenen Volumes
  • Verfügbarkeit von hohem IOPS-Speicher (MCS leitet mehr Leseaktivitäten auf den gemeinsam genutzten Speicher weiter)

Citrix MCS bietet eine einfache Verwaltungsebene über Citrix Studio und einfache Bereitstellung von Workloads über eine einzige Benutzeroberfläche. Es ist keine zusätzliche Infrastruktur erforderlich. Nehmen wir an, dass gemischte Workloads mit der Citrix MCS-Provisioningmethode ausgeführt werden. Dazu gehören gehostete freigegebene Desktops, Linux-VMs, vollständige Clone-VMs, GPU-basierte Workloads und einige Windows-Apps.

IM-Image-8

Das obige Diagramm ist ein konzeptionelles Bereitstellungsszenario für die Ausführung gemischter Workloads, die Task-Worker und Power-User in derselben Umgebung unterstützen. Die Workload der Task-Worker wird über gehostete gemeinsam genutzte Desktops bereitgestellt, während die Power-Benutzer dedizierte VMs verwenden, die bereitgestellt und in verschiedene Datenspeicher unterteilt sind, da diese VMs die höchsten in der IOP-Nutzung sind.

Im obigen Bereitstellungsszenario gibt es mehr als einen Delivery Controller in der Umgebung, um eine hohe Verfügbarkeit und einen Lastenausgleich zu erreichen. Delivery Controller sind mit ausreichender Verarbeitungsleistung und Arbeitsspeicher ausgestattet, um den Benutzerverkehr zu handhaben. Microsoft SQL-Server werden in einem Hochverfügbarkeitsmodell bereitgestellt, sodass bei einem Ausfallen eines Delivery Controllers Vorgänge wie das Abrufen der Benutzerdetails und das Beantworten von StoreFront-Anfragen nicht beeinträchtigt werden.

Mit zunehmender Anzahl der Anwendungen steigt auch der Ressourcenverbrauch in der Umwelt an. Es empfiehlt sich, die Anzahl der Benutzer und Arten von Workloads vorab zu berechnen, die in der Umgebung ausgeführt werden sollen. Citrix MCS ist einfach von Citrix Studio aus zu verwalten, es ist keine zusätzliche Infrastruktur erforderlich, daher ist es einfach, auf führenden Hypervisoren und Cloud-Plattformen bereitzustellen.

Best Practices für MCS mit Citrix Virtual Apps and Desktops

Es gibt mehrere Aspekte, die vor der Provisioning virtueller Maschinen mit Citrix Maschinenerstellungsdienste berücksichtigt werden müssen. Citrix MCS ist in der Lage, virtuelle RDS- und VDI-Workloads auf Citrix Hypervisor, Hyper-V, vSphere, AHV und auch mit führenden Cloudanbietern bereitzustellen.

Die folgenden Infrastrukturüberlegungen sollten vor der Provisioning virtueller Maschinen mit Citrix MCS behandelt werden.

  • Speicher
  • Temporärer Cache
  • Betriebssystemoptimierung
  • Delivery Controller
  • Skalierbarkeit

Speicher

Speicherkonfiguration und Dimensionierung sind der entscheidende Faktor bei der Verwendung von Citrix Machine Creation Services.

Überlegungen zur Kapazität: Wenn VMs mit Citrix MCS erstellt werden, werden mindestens zwei Datenträger erstellt: Eine ist der Delta-Datenträger, die das vom Masterimage kopierte Betriebssystem enthält, und die andere ist die Identitätsdatenträger (16 MB), die Active Directory-Identitätsdaten für jede VM enthält. Zusätzliche Datenträger können hinzugefügt werden, um bestimmte Anwendungsfälle zu erfüllen.

Die Citrix Hypervisor IntelliCache Funktion erstellt einen schreibgeschützten Datenträger der Master-VM auf dem lokalen Speicher auf jedem Host. Es wird empfohlen, den Speicher vorab zu berechnen, vor dem Provisioning der Endbenutzermaschinen.

Hypervisor-Overhead: Verschiedene Hypervisoren erstellen bestimmte Sätze von Dateien, die pro VM-Basis Overhead generieren. Beispielsweise werden Protokolldateien, hypervisorspezifische Konfigurationsdateien und Snapshot-Dateien ebenfalls im Speicher gespeichert.

Prozess-Overhead: Bei der ersten Katalogerstellung muss der Basisdatenträger in jedes Speicherrepository kopiert werden. Das Hinzufügen einer neuen Maschine zu einem Katalog erfordert nicht das Kopieren des Basisdatenträgers in jedes Speicherrepository. Der Katalogaktualisierungsprozess erstellt einen zusätzlicheb Basisdatenträger in jedem Speicherrepository und kann auch zu temporären Speicherspitzen kommen.

Andere: RAM-Dimensionierung und Thin/Thick-Provisioning Ansätze werden auch für die Bereitstellung der virtuellen Maschinen berücksichtigt.

Temporärer Cache/MCS-Speicher-E/A-Optimierung

Der temporäre Cache in einem Katalog enthält zwei Optionen, die erste mit Arbeitspeicher und die zweite auf dem Datenträger. Bei Arbeitsspeicher oder Datenträger wird ein Teil der Ressource für temporäre Cache-Vorgänge verbraucht. Daher wird empfohlen, den verfügbaren Arbeitsspeicher und den verfügbaren Speicherplatz vom Host zu überprüfen, auf dem VMs ausgeführt werden. In dem Fall, dass die Verwendung von Datenträgern für temporären Cache für eine bessere Leistung verwendet wird, werden SSD-Datenträger oder Speicherlösungen mit hohem IOPS empfohlen.

Betriebssystemoptimierung

Um die Leistung zu verbessern und den Ressourcenverbrauch auf dem Host zu minimieren, empfiehlt es sich, das Betriebssystem durch Ausführen des Citrix Optimizer Tools zu optimieren.

Citrix Optimizer: Standardmäßig enthalten Microsoft Windows Desktop-Images zahlreiche Funktionen, die in einer VDI-Umgebung nicht benötigt werden. Citrix Optimizer ist ein von Citrix entwickeltes Windows-Tool, um Administratoren bei der Optimierung verschiedener Komponenten in ihrer Umgebung zu unterstützen. Das Tool ist PowerShell basiert, enthält aber auch eine grafische Benutzeroberfläche.

Citrix Optimizer bietet verschiedene Vorlagen für die Optimierung. Wählen Sie die richtige Vorlage für das Betriebssystem aus, damit unnötige Dienste, Konfigurationseinträge und Anwendungen deaktiviert oder entfernt werden. Administratoren können davon ausgehen, dass sie nach der Optimierung erhebliche Leistungssteigerungen erzielen.

Um den neuesten Citrix Optimizer herunterzuladen und zu installieren, besuchen Sie:https://support.citrix.com/article/CTX224676.

Delivery Controller

In Citrix MCS-Bereitstellungen ist der Delivery Controller die Kernkomponente der Infrastruktur. Es wird empfohlen, Delivery Controller und Microsoft SQL Server im Hochverfügbarkeitsmodus bereitzustellen, so dass, wenn ein Delivery Controller ausfällt, die normalen Vorgänge nicht beeinträchtigt werden.

In mittleren oder großen Bereitstellungen müssen Delivery Controller über genügend Arbeitsspeicher und Rechenleistung verfügen, damit keine CPU- und Speicherengpässe in der Umgebung vorhanden sind.

Achten Sie beim Herstellen einer Verbindung mit Hosting-Ressourcen darauf, die kompatible Version des Hypervisor zu überprüfen, damit während der Provisioning keine Probleme auftreten. Es wird empfohlen, die Master-Kopie im Datenspeicher/LUN mit hohem IOPS auf SSD- oder NVMe-Laufwerken aufzubewahren, damit maximale Effizienz und Leistung erreicht werden können.

Skalierbarkeit

Die Maschinenerstellungsdienste sind funktional innerhalb des Delivery Controller gebündelt und interagiert mit den zugrunde liegenden Hypervisor or- und Cloud-Provider-Framework-APIs. Bei der Erweiterung des Umgebungsspeichers kann dies zu einem Engpass werden, daher wird empfohlen, zusätzliche Speicher-Cluster zur Verfügung zu haben, damit die Skalierbarkeit nicht beeinträchtigt wird.

Bei der mittleren und großen Bereitstellung ist der Ressourcenverbrauch stärker, wenn die Nachfrage der Endbenutzer steigt. Es wird empfohlen, optimierte Images bereitzustellen, damit unerwünschte Anwendungen keine übermäßigen Ressourcen verbrauchen.

Citrix Provisioning (PVS)

Citrix Provisioning unterscheidet sich von herkömmlichen Imaging-Lösungen und verändert die Beziehung zwischen Hardware und Software, die darauf ausgeführt wird. Ein freigegebenes Datenträgerimage wird über das Netzwerk gestreamt und nicht auf einzelne virtuelle Maschinen kopiert. Citrix Provisioning ermöglicht es Unternehmen, die Anzahl der zu verwaltenden Images zu reduzieren, und bietet zudem eine zentrale Verwaltung mit verteilter Verarbeitung.

Ein Provisioningserver ist ein Server, auf dem Citrix Provisioning Soap und Citrix Stream Services installiert sind. Der Streamdienst wird verwendet, um Software von virtuellen Datenträgerimages oder vDisks auf Zielgeräte zu streamen. Der Soap Service wird beim Zugriff auf die Konsole verwendet. Provisioningserver werden verwendet, um den Inhalt einer vDisk-Datei (die ein Maschinenimage enthält) auf Zielgeräte zu streamen. vDisk-Dateien können sich direkt auf der lokalen Provisioning-Server-Festplatte befinden, oder Provisioning-Server können von einem freigegebenen Speichergerät im Netzwerk auf die vDisks zugreifen.

Für die Citrix Provisioning Lösung ist eine SQL-Datenbank erforderlich, um alle Systemkonfigurationseinstellungen zu speichern, die in einer Farm vorhanden sind. Erweiterte Konfigurationsoptionen für Provisioning Server sind verfügbar, um eine hohe Verfügbarkeit und Lastausgleich von Zielgeräteverbindungen zwischen PVS-Servern zu gewährleisten.

Übersicht über die Citrix Provisioning

Das folgende Diagramm zeigt einen Überblick über die Citrix Provisioning und die Produktinfrastruktur.

IM-Image-9

PVS-Bauernhof

Die Farm ist die höchste Ebene in der Provisioning Services-Infrastruktur. Eine Farm enthält außerdem die SQL-Datenbank und einen Citrix Lizenzserver, lokalen und/oder gemeinsam genutzten Netzwerkspeicher sowie Sammlungen von Zielgeräten.

PVS Website

Eine Site bietet eine Methode, logische Gruppierungen von Provisioning-Servern, Gerätesammlungen und lokalem freigegebenem Speicher darzustellen und zu verwalten. In einer Farm gibt es eine oder mehrere Sites. Die erste Site wird mit dem Konfigurationsassistenten erstellt und auf dem ersten Provisioning-Server in der Farm ausgeführt.

Gerätesammlung

Mit Gerätesammlungen erstellen und verwalten Sie logische Zielgerätegruppen. Das Erstellen von Gerätesammlungen erleichtert die Geräteverwaltung, da die Aktionen auf Sammlungsebene anstatt auf Zielgerätebene durchgeführt werden. Ein Zielgerät kann nur zu einer Gerätesammlung gehören.

Zielgeräte

Ein Gerät, z. B. ein Desktop-Computer oder eine virtuelle Maschine, das bootet und sein Betriebssystemimage von einem virtuellen PVS-Datenträger im Netzwerk erhält, gilt als Zielgerät. Ein Gerät, das zum Erstellen des persönlichen vDisk-Basisimages verwendet wird, gilt als Masterzielgerät.

vDisks

vDisks fungieren wie eine Festplatte für ein Zielgerät und sind als Datenträgerimagedateien in einem Speicher vorhanden, auf den die PVS-Server zugreifen können. Ein virtuelles Laufwerk besteht aus einer VHDX-Basis-Image-Datei, allen zugehörigen Eigenschaftendateien (.pvp) und optional einer Kette versionierter differenzierender VHDX-Datenträger (.Avhdx).

Citrix Provisioning bietet Unterstützung für einen vollständigen Image-Lebenszyklus, der einen virtuellen Datenträger von der ersten Erstellung über die Bereitstellung und nachfolgende Updates bis hin zum Ruhestand übernimmt. Der Lebenszyklus eines virtuellen Datenträgers besteht aus vier Phasen:

1) Erstellen 2) Bereitstellen 3) Aktualisieren 4) Deaktivieren

Erstellen eines virtuellen Datenträgers

Zum Erstellen eines virtuellen Datenträgers muss die virtuelle Mastermaschine für das Imaging vorbereitet werden, ein virtueller Datenträgerspeicher erstellt werden, in dem die vDisks sind, und anschließend ein Image des Masterzielgeräts (VM) in diese Datei erstellt werden, wodurch ein neues Basisimage des virtuellen Datenträgers entsteht. Dieser Vorgang wird vom Citrix Administrator mithilfe des Imaging-Assistenten ausgeführt.

Bereitstellen eines virtuellen Datenträgers

Nachdem das virtuelle Basisdatenträgerimage erstellt wurde, wird es bereitgestellt, indem es einem oder mehreren Zielgeräten zugewiesen wird. Wenn das Zielgerät startet, wird es von einem zugewiesenen virtuellen Laufwerk gestartet. Es gibt zwei Boot-Modus-Optionen. Privater Imagemodus (Zugriff auf ein Gerät, Lesen/Schreiben) und Standard-Image-Modus (Zugriff auf mehrere Geräte, nur Lesen mit Schreibcache-Optionen).

Update eines virtuellen Datenträgers

Es ist notwendig, ein virtuelles Basisdatenträger-Image während seines Lebenszyklus zu aktualisieren, damit das Image die aktuellste Software und Patches enthält. Updates können manuell oder automatisch mit dem Updateverwaltungsfeature für virtuelle Datenträger ausgeführt werden. Bei jedem Update eines virtuellen Datenträgers wird eine neue Version erstellt. Verschiedene Geräte können basierend auf der gemeinsamen Klassifizierung des Zielgeräts und der virtuellen Datenträgerversion auf verschiedene Versionen zugreifen: Test, Wartung oder Produktion.

Ein Wartungsgerät verfügt über exklusiven Lese-/Schreibzugriff auf die neueste Wartungsversion, Testgeräte haben einen gemeinsamen schreibgeschützten Zugriff auf Testversionen und Produktionsgeräte haben einen gemeinsamen schreibgeschützten Zugriff auf Produktionsversionen.

Das Aktualisieren eines virtuellen Datenträgers umfasst die folgenden Schritte:

  • Erstellen Sie eine Version des virtuellen Laufwerks, manuell oder automatisch
  • Starten Sie die neu erstellte Version von einem Gerät (Wartungsgerät oder Update-Gerät), installieren und speichern Sie alle Änderungen am virtuellen Laufwerk und fahren Sie dann das Gerät herunter
  • Mit einem Testzielgerät validieren, dann zur Produktion heraufstufen und alle Produktionszielgeräte neu starten

Deaktivieren virtueller Datenträger

Das Zurücksetzen eines virtuellen Datenträgers entspricht dem Löschen. Die gesamte VHDX-Kette einschließlich Differenzierungs- und Basisimagedateien, Eigenschaftsdateien und Sperrdateien werden gelöscht, nachdem die Zuweisung aufgehoben wurde.

Speicher für virtuelle Laufwerke

Ein Speicher ist der logische Name für den physischen Speicherort des Ordners, der vDisks enthält. Dieser Ordner ist auf einem PVS-Server oder auf einem freigegebenen Speicher vorhanden. Wenn Dateien virtueller Datenträger in der PVS Console erstellt werden, werden sie einem Store zugewiesen. Innerhalb einer PVS-Site erhalten eine oder mehrere Provisioning-Server die Berechtigung, auf diesen Store zuzugreifen, um vDisks an Zielgeräte zu bedienen.

Schreibcache

Wenn sich das virtuelle Laufwerk im Privat-/Wartungsmodus befindet, werden alle Daten in die Datei des virtuellen Laufwerks zurückgeschrieben. Wenn sich das virtuelle Laufwerk im Standardmodus oder im freigegebenen Modus befindet, kann es nicht auf das virtuelle Basislaufwerk zurückgeschrieben werden. Stattdessen wird sie in eine Schreibcachedatei an einem der folgenden Speicherorte geschrieben:

  • Arbeitsspeicher (RAM) des Geräts
  • Geräte-RAM mit Überlauf auf der Festplatte
  • PVS-Server

Diese Schreibcachedatei wird beim nächsten Bootzyklus gelöscht, so dass, wenn ein Ziel neu gestartet oder gestartet wird, es einen sauberen Cache hat und nichts aus den vorherigen Sitzungen enthält, wodurch die Konsistenz des Images gewährleistet wird.

Standardmäßig leitet die PVS-Zielsoftware die Systemauslagerungsdatei auf denselben Datenträger wie die Schreibcachedatei um, so dass die pagefile.sys Speicherplatz auf dem Cache-Laufwerk zuweist, es sei denn, sie wird manuell für die Umleitung auf einem separaten Volume eingerichtet.

Cache in device RAM

Der Schreibcache kann als Teil des nicht ausgelagerten Pools im RAM des Zielgeräts existieren. Diese Funktionalität bietet die schnellste Datenträgerzugriffsmethode, da Arbeitsspeicherzugriffe immer schneller als Datenträgerzugriffe sind.

Dieser Modus ist nützlich, wenn der Server über genügend physischen Speicher verfügt und schneller als andere Cache-Modi ist. Es ist wichtig, die Arbeitsauslastungsanforderungen vorab zu berechnen und die entsprechende RAM-Größe festzulegen. Andernfalls kann das Zielgerät Bluescreen aufgrund von unzureichendem Speicherplatz vor Erschöpfung des Schreib-Cache bluescreen.

Cache on device RAM with overflow on hard disk

Diese Methode hat einen moderaten Verbrauch von RAM und Festplatte. Citrix empfiehlt, diesen Cache-Typ für Citrix Provisioning zu verwenden, da er das Beste an RAM mit der Stabilität des Festplattencaches kombiniert. Der Cache verwendet nicht ausgelagerten Poolspeicher für die beste Leistung. Wenn die RAM-Auslastung ihren Schwellenwert erreicht hat, werden die ältesten RAM-Cache-Daten auf den lokalen Datenträger geschrieben.

Bessere Leistung und einfach zu skalieren, wodurch Zielgerätzuverlässigkeit bei anspruchsvolleren Arbeitslasten erreicht wird.

Cache auf PVS-Server

Der Schreibcache kann als temporäre Datei auf einem Provisioning Server-Datenträger vorhanden sein. Dies führt im Allgemeinen zu einem erhöhten Netzwerkverkehr, da Datenträgerschreibvorgänge vom Zielgerät an einen Remotestandort umgeleitet werden.

Dieser Cachetyp wird für eine Produktionsumgebung nicht empfohlen, da er langsamer ist als die anderen Optionen.

Hohe Verfügbarkeit von Citrix Provisioning

Der Schlüssel zum Aufbau einer hochverfügbaren Citrix Provisioning Umgebung besteht darin, die kritischen Komponenten zu identifizieren, Redundanz für die kritischen Komponenten zu schaffen und das automatische Failover auf die sekundäre Komponente sicherzustellen, wenn die aktive Komponente ausfällt. Zu den kritischen Komponenten für Citrix Provisioning gehören:

  • SQL-Datenbank
  • Provisioning-Server
  • vDisks und Speicher

Citrix Provisioning bietet mehrere Optionen zum Konfigurieren einer hoch verfügbaren Implementierung, einschließlich:

Offline-Datenbankunterstützung - Auf diese Weise können Provisioningserver einen lokalen Snapshot der Datenbank verwenden, wenn die Verbindung zur Datenbank unterbrochen wird, um weitere Funktionen zu ermöglichen.

SQL AlwaysOn - Citrix Provisioning unterstützt die SQL Always On Hochverfügbarkeits- und Disaster Recovery-Lösung.

Datenbankspiegelung - Eine Hochverfügbarkeitslösung für SQL Server, die auf Datenbankebene implementiert ist.

Provisioning Server Failover - Wenn einer der PVS-Server nicht verfügbar ist, kann ein anderer Server innerhalb der Site die aktiven Zielgeräteverbindungen mit dem virtuellen Laufwerk verwalten. Der Lastenausgleich ist aktiviert, sodass die Last automatisch zwischen den Zielgeräten und den verbleibenden Servern ausgeglichen wird.

vDisks und Speicher - Provisioningserver sind für den Zugriff auf einen freigegebenen Speicherort konfiguriert. Citrix Provisioning unterstützt verschiedene freigegebene Speicherkonfigurationen, einschließlich freigegebener Windows-Massenspeicher und SANs.

Referenz: Citrix Docs: Verwalten für hochverfügbare Implementierungen

SQL-Datenbank für Citrix Provisioning

Es empfiehlt sich, die SQL-Datenbank auf einem anderen Server oder Cluster als dem PVS-Server zu installieren, um eine schlechte Verteilung während des Lastenausgleichs zu vermeiden. Weitere Informationen zu den unterstützten SQL-Versionen finden Sie in den PVS-Systemanforderungen.

Datenbankgröße

Die Schätzung der Größe einer Datenbank hilft, die Hardwarekonfiguration zu bestimmen. Dies hilft bei der Erzielung der Leistung und der Speicherzuweisung zum Speichern der Daten und Indizes.

Referenz: Citrix Docs: Datenbankgröße

Citrix Lizenzserver

Der Citrix Lizenzserver wird auf einem Windows-Server in der Citrix Umgebung installiert, um mit allen Citrix PVS-Servern zu kommunizieren, um die Lizenzen für PVS-Server zu aktivieren. Die Kulanzfrist für den Lizenzserver beträgt 30 Tage (720 Stunden). Wenn die Verbindung zum Citrix Lizenzserver unterbrochen wird, stellt Citrix Provisioning die Systeme weiterhin bis zu 30 Tage bereit. Um Skalierbarkeit, Zuverlässigkeit und Verfügbarkeit des Citrix Lizenzservers zu erreichen, kann die Microsoft-Clustering-Funktionalität zum Erstellen von gruppierten Lizenzservern verwendet werden.

Neuer Lizenztyp für Citrix Cloud

Citrix hat einen neuen Lizenztyp (PVS_CCLD_CCS) eingeführt, der Kunden des Virtual Apps und Desktops Service in Citrix Cloud eine herkömmliche PVS-Lizenzberechtigung bietet. Die Lizenzoptionen von Citrix Provisioning für Citrix Cloud werden durch die Optionen gesteuert, die mit Citrix Provisioning-Lizenztypen on-premises oder Citrix Cloud verknüpft sind. Bei Verwendung eines Lizenzservers mit Citrix Provisioning werden Citrix Cloud-Lizenzen verbraucht, wenn die Cloud-Option bei der Ersteinrichtung ausgewählt wird. Umgekehrt wird eine lokale Lizenz verbraucht, wenn lokal beim Einrichten von Citrix Provisioning ausgewählt wird.

Hinweis: Dieser neue Citrix Cloud-Lizenztyp ersetzt die bestehende on-premises Citrix Provisioning-Lizenz für Desktops und Provisioning für Rechenzentren. Bei einer Bündelung von Citrix Lizenzen gilt der gleiche Lizenzbezugvorrang wie bei der On-Premises-Lizenz.

Das Trade-Up-Feature der On-Premises-Lizenz gilt für Citrix Cloud-Lizenzen nicht. Jedes Citrix Provisioning Zielgerät checkt unabhängig vom Betriebssystemtyp eine einzelne Citrix Cloud-Lizenz aus.

Microsoft Volume Licensing

Konfigurieren Sie beim Ausführen des PVS-Imaging-Assistenten zum Erstellen des virtuellen Datenträgers die Volumenlizenzierungsoption Microsoft Key Management Service (KMS) oder Multiple Activation Key (MAK), mit der Citrix Provisioning Server das Betriebssystem jedes Zielgeräts aktivieren kann.

Die KMS-Volumenlizenzierung verwendet einen zentralen Aktivierungsserver, der im Rechenzentrum ausgeführt wird und als lokaler Aktivierungspunkt dient (im Gegensatz dazu, dass jedes System mit Microsoft über das Internet aktiviert wird).

Ein MAK entspricht einigen erworbenen Betriebssystemlizenzen. Der MAK wird während der Installation des Betriebssystems auf jedem System eingegeben. Er aktiviert das Betriebssystem und verringert zentral bei Microsoft die Anzahl der erworbenen Lizenzen. Alternativ wird ein Prozess der “Proxy-Aktivierung” mit dem Volume Activation Management Toolkit (VAMT) durchgeführt. Dies ermöglicht das Aktivieren von Systemen, die keinen Netzwerkzugriff auf das Internet haben. Citrix Provisioning verwendet diesen Proxy-Aktivierungsmechanismus für Standard-Image-Modus-vDisks, bei denen der MAK-Lizenzierungsmodus bei der Erstellung des virtuellen Laufwerks ausgewählt wurde.

Active Directory Integration und Zielgeräteverwaltung

Durch die Integration von Citrix Provisioning und Active Directory können Administratoren die Active Directory-Organisationseinheit (OU) auswählen, in der Citrix Provisioning ein Computerkonto für Zielgeräte erstellen soll. Es ermöglicht ihm auch, die Vorteile von Active Directory-Verwaltungsfunktionen wie die Delegierung der Steuerung und Gruppenrichtlinien zu nutzen. Konfigurieren Sie schließlich den Provisioningserver so, dass die Kennwörter des Computerkontos von Zielgeräten automatisch verwaltet werden.

Bevor Sie Active Directory in die Farm integrieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Das Masterzielgerät wurde der Domäne hinzugefügt, bevor das virtuelle Laufwerk erstellt wurde
  • Beim Imaging wurde im Imageoptimierungsassistenten die Option Disable Machine Account Password Changes ausgewählt.

Referenz: Citrix Dokumente: Konfigurieren von vDisks für die Active Directory Verwaltung

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator fungiert als Provisioning-Proxy in Dom0 auf dem Host eines Citrix Hypervisor. Streaming-Daten von dem virtuellen Datenträger werden auf dem Proxy zwischengespeichert, bevor sie an die virtuelle Maschine weitergeleitet werden. Dieser Cache beschleunigt die Startzeit anderer VMs, die sich auf demselben Host befinden, da es nicht erforderlich ist, große Datenmengen vom PVS-Server über das Netzwerk zu streamen. Die lokalen Ressourcen von Citrix Hypervisor werden verbraucht, dies verbessert jedoch die Gesamtleistung im Netzwerk.

Referenz: Citrix Dokumente: Citrix Provisioning Accelerator

Startvorgang für Zielgeräte

Wenn ein Zielgerät eingeschaltet ist, muss es in der Lage sein, einen Provisioning Server zu finden und zu kontaktieren, um das entsprechende virtuelle Laufwerk herunterstreamen zu können. Diese Informationen werden in einer sogenannten Bootstrap-Datei namens ARDBP32.BIN gespeichert. Sie enthält alles, was das Zielgerät benötigt, um einen Citrix PVS-Server zu kontaktieren, damit der Streaming-Prozess initialisiert werden kann.

Die Bootstrap-Datei wird über einen TFTP-Server bereitgestellt, dies gilt teilweise auch für den alternativen BDM-Ansatz (Boot Device Manager). Es gibt einige deutliche Unterschiede zwischen TFTP und BDM.

TFTP

Wenn Sie TFTP verwenden, muss das Zielgerät wissen, wie und wo es den TFTP-Server finden kann, um die Bootstrap-Datei herunterzuladen, bevor Sie eine Verbindung zum PVS-Server herstellen. TFTP kann in HA über einen Citrix ADC konfiguriert werden, um einen Single Point of Failure zu vermeiden. Provisioning Services verfügt über einen eigenen integrierten TFTP-Server.

Einer der beliebtesten Ansätze bei der Bereitstellung der TFTP-Serveradresse an Zielgeräte ist über DHCP (obwohl es andere Optionen gibt).

BDM (Boot Device Manager)

Es gibt zwei verschiedene Methoden, den Startgerätemanager (BDM) zu verwenden.

PVS bietet einen schnellen Assistenten, der eine relativ kleine ISO-Datei (etwa 300 KB) generiert. Als Nächstes konfiguriert der Administrator die Zielgeräte so, dass sie von dieser .ISO-Datei mit ihrem virtuellen DVD-Laufwerk starten. Bei dieser Methode wird ein zweistufiger Prozess verwendet, bei dem der PVS-Serverstandort fest in die von BDM erzeugte Bootstrap-Datei codiert ist. Die restlichen Informationen wie die PVS-Gerätetreiber werden vom PVS-Server mit einem TFTP-Protokoll (UDP-Port 6969) heruntergeladen, hier wird TFTP weiterhin verwendet.

Wenn Sie den Setup-Assistenten für Virtual Apps und Desktops zum Bereitstellen von Zielgeräten verwenden, kann der Administrator eine kleine BDM-Festplattenpartition erstellen und zuweisen, die der virtuellen Maschine als separates virtuelles Laufwerk zugeordnet wird. Mit dieser Methode wird der oben erwähnte zweistufige Ansatz nicht mehr benötigt, da die Partition bereits alle PVS-Treiber enthält. Auf diese Weise sind alle benötigten Informationen direkt verfügbar, ohne dass PXE, TFTP und DHCP benötigt werden.

IM-Image-10

Das obige Diagramm veranschaulicht die High-Level-Startschritte. PXE wird verwendet, um die TFTP-Server-IP und Bootstrap-Dateinamen von den Clients zu erhalten, und TFTP wird zum Herunterladen der Bootstrap-Programmdatei verwendet.

Referenz: Citrix Artikel: CTX227725

Citrix Provisioning verwaltet von Citrix Cloud

Die Integration von Citrix PVS und Citrix Cloud ist unerlässlich, wenn ein Administrator seine Bereitstellungen über das Citrix Cloud-Portal von überall aus verwalten möchte. Der Citrix Cloud Connector spielt eine Schlüsselrolle und ermöglicht die Verwendung der Kommunikation mit bereitgestellten VDAs im Citrix Cloud Virtual Apps and Desktops Service, der Proxy-Funktionalität für Befehle an Remote-Hypervisoren und Clouds bietet.

Bei der Verwendung von Citrix Provisioning mit Citrix Cloud müssen einige Elemente berücksichtigt werden.

  • Citrix Virtual Apps and Desktops Delivery Controller in Citrix Cloud
  • Citrix Cloud Connector an einem oder mehreren Ressourcenstandorten
  • Provisioningserver lokal (Version 7.18 oder höher)
  • Remote-PowerShell-SDK, das vom Setup-Assistenten für Citrix Virtual Apps and Desktops verwendet wird, um VDA-Datensätze an den Delivery Controller in Citrix Cloud zu übertragen.

Gehen Sie zum Verbinden einer Citrix Provisioning-Bereitstellung mit Citrix Cloud folgendermaßen vor:

  • Cloud Connector -Server hinzufügen
  • Upgrade von Citrix Provisioning auf Version 7.18 oder höher
  • Installieren Sie das Remote-PowerShell-SDK für die Verwendung in der Citrix Provisioning Console mit Citrix Virtual Apps and Desktops.

IM-Image-11

Mit der Citrix Cloud-Integration kann Citrix Provisioning die neu bereitgestellten VDAs einem Maschinenkatalog im Citrix Cloud Virtual Apps und Desktops Delivery Controller in Citrix Cloud hinzufügen. Dieser Prozess folgt einer der beiden Methoden:

  • Hinzufügen neuer Geräte mit dem Setup-Assistenten für Virtual Apps und Desktops in der Citrix Provisioning Console
  • Importieren der vorhandenen Citrix Provisioning Zielgeräte mithilfe der Erstellung des Maschinenkatalogs in Studio

Citrix Studio verwendet das PvsPsSnapin für die Kommunikation mit dem PVS-Server. Dieses Snap-In wurde erweitert, um die Kommunikation vom Citrix Virtual Apps and Desktops Service mit dem PvsMapiProxyPlugin (in Citrix Cloud Connector) zu ermöglichen. Die Kommunikation erfolgt über HTTPS (TCP 443). Die PVS-Administratoranmeldeinformationen werden über diesen sicheren Kanal gesendet. Die Anmeldeinformationen werden dann vom Proxy verwendet, um den PVS-Administrator zu emulieren, bevor Sie den PVS-Server kontaktieren.

Referenz: Citrix Dokumente: Citrix Provisioning verwaltet von Citrix Cloud

Häufiges Anwendungsbeispiel

Citrix Virtual Apps and Desktops erfüllt eine Vielzahl von geschäftlichen Anforderungen und Anwendungsfällen.

Zum Beispiel werden Benutzer im Finanz-, Marketing- oder medizinischen Bereich als normale Büroangestellte, Wissensarbeiter oder als Poweruser betrachtet.

Citrix Provisioning vereinfacht Administratorarbeit und bietet folgende Funktionen

  • Schnelles Provisioning von Maschinen
  • Zentralisierte und sichere Daten
  • Konsistenz und dynamischere Umgebung basierend auf Benutzergruppen

Citrix Provisioning ermöglicht es Administratoren, mehrere vDisks mit verschiedenen geschäftsorientierten Anwendungen basierend auf Benutzergruppen und ihren Anforderungen zu erstellen. Für Büroangestellte benötigen sie in der Regel nur eine begrenzte Anzahl von Windows-Anwendungen für die tägliche Arbeit. Für Multimedia-Mitarbeiter, die laufende Animationssoftware benötigen, können medizinische Scanberichte usw. hardwarebeschleunigte Systeme mit virtuellen GPUs von AMD verwenden, Intel oder NVIDIA.

Art der Workloads Beschreibungen
Homogener Arbeitnehmer In einem Callcenter-Szenario greifen Benutzer in der Regel auf Microsoft Office und andere alltägliche Anwendungen zu. Bereitstellen mehrerer virtueller Maschinen mit einem einzelnen Masterimage, das Microsoft Office und andere erforderliche Anwendungen enthält.
Bereitstellen gehosteter freigegebener Desktops oder gestreamter Desktops In einer großen Benutzerumgebung haben mehrere nicht persistente Benutzergruppen Zugriff auf Desktops und Anwendungen. Die Skalierung reicht von Zehntausenden von Desktops mit Citrix Provisioning zur schnellen Bereitstellung der erforderlichen Workloads.
Wenn Umgebungs-IOPS eingeschränkt Citrix Provisioning eignet sich am besten für solche Umgebungen, in denen iSCSI oder weniger Bandbreiten-Netzwerkkanal verwendet wird, wo IOPS eingeschränkt sind.
Große Anzahl von Anwendungen Citrix Provisioning hilft beim Erstellen mehrerer Serverbetriebssysteminstanzen, um alle erforderlichen Abteilungsanwendungen auszuführen.
Hochleistungs-Workloads Dies ähnelt dem Power-Worker, die mehr CPU und RAM benötigen und von der GPU profitieren.

Bereitstellungsszenario für den Bildungssektor

In Bildungssektoren ist die IT zu einem Teil ihres Systems geworden. Die wachsende Nachfrage und die Bereitstellung von Anwendungen und Daten für Tausende von einzigartigen Benutzern ist die Herausforderung. Sicherer Remote-Zugriff auf Anwendungen wie Hyper Chemistry, MATLAB, SAS, Mathematica, Office usw. ist ebenfalls erforderlich.

Virtualisieren und streamen Sie Dutzende oder Hunderte von Anwendungen auf jedem Gerät im großen Maßstab an Endbenutzer. Citrix Provisioning Server unterstützt Administratoren bei der Überwindung von Bereitstellungsschwierigkeiten mit dem Konzept “Mehr mit weniger”. Unter der Annahme, dass verschiedene Gruppen von Workloads über Citrix Provisioning ausgeführt und bereitgestellt werden müssen.

IM-Image-12

Das obige Diagramm zeigt mehrere Workloads, die auf verschiedenen Abschnitten/Labs in der Universität ausgeführt werden sollen. vDisks enthalten unterschiedliche Betriebssysteme und Anwendungen, die im freigegebenen Speicher gespeichert sind, und mit Hilfe von Citrix Provisioning werden vDisks in verschiedene Labore mit unterschiedlichen Sätzen von Workloads über die Netzwerk. Mit schnellen Bereitstellungen lässt sich die Skalierung nach Bedarf leicht erreichen.

Citrix Provisioning ermöglicht eine kombinierte Bereitstellungsstrategie, die zur Unterstützung gemischter Workloads führt und verschiedene Anwendungsfälle erfüllt. Wichtigste Highlights sind,

  • Ermöglicht es Studierenden und Fakultäten, jederzeit zu lernen und zu unterrichten
  • Senken der Kosten und gleichzeitig Erhöhen der IT-Services
  • Steigert den Wettbewerbsvorteil im Hochschulbereich, wo Technologie ein entscheidendes Unterscheidungsmerkmal ist

In allen Bereitstellungen müssen die PVS-Server genügend Rechenleistung haben und alle Netzwerkanforderungen erfüllen, einschließlich NIC-Teaming, bessere Bandbreite usw.

Best Practices für Citrix Provisioning mit Citrix Virtual Apps and Desktops

Beim Entwerfen einer Citrix Virtual Apps and Desktops-Lösung ist es wichtig, Provisioning-Server an die geschäftlichen Anforderungen anzupassen. Die Komponenten des Entwurfs sind Active Directory Dienste, Netzwerk- und Sicherheitsarchitektur, Server-Hardwaretypen, Speicherinfrastruktur, Virtualisierungsplattform und Betriebssysteme.

Dieser Abschnitt enthält allgemeine Best Practices in den folgenden Bereichen

  • Netzwerke
  • Speicher
  • Delivery Controller
  • Netzwerk-Switches
  • Images/Zielgeräte für virtuelle Desktops
  • Skalierbarkeit

Netzwerke

Domain Name System: Dynamische Updates sind ein Schlüsselmerkmal in DNS. Dadurch entfallen manuelle Einträge von Namen und IP-Adressen in die DNS-Datenbank. Das Sichern dynamischer Updates wird mit Active Directory Maschinen überprüft, die Updates für das DNS anfordern. Dies bedeutet, dass nur Computer, die der Active Directory Domäne beigetreten sind, die DNS-Datenbank dynamisch aktualisieren können.

Netzwerkschnittstellen: Citrix empfiehlt die Verwendung mehrerer Netzwerkkarten in Provisioningserver-Maschinen. Für das Streamen der vDisks über den PVS-Streamdienst und den Netzwerkzugriff auf Enterprise-Speichersysteme oder Dateifreigaben muss ein zusammengeführtes Paar Netzwerkkarten konfiguriert werden. Ein dediziertes Netzwerk oder VLANs wird ebenfalls für die Bereitstellung vorgeschlagen.

Speicher

Die Speicheranforderungen für PVS-Server hängen von der Anzahl der zu erstellenden und zu wartenden virtuellen Datenträgerimages ab. Die Größe der vDisks hängt von der Anzahl der zu installierenden Anwendungen und dem Betriebssystem ab.

Um den benötigten Speicherplatz zu minimieren, empfiehlt Citrix, Anwendungen auf jedem virtuellen Datenträger zu minimieren und die Anzahl der vDisks zu minimieren. Jeder Zielcomputer enthält eine flüchtige Schreib-Cache-Datei. Die Größe der Cache-Datei für jede VM hängt von den verwendeten Anwendungstypen, den Benutzerworkloads und der Häufigkeit des Neustarts ab.

SAN/NAS: Bei einer Hochverfügbarkeitsbereitstellung ist ein freigegebenes Volume erforderlich, und ein Volume muss von mehreren Hosts aus zugänglich sein. Ein schreibgeschütztes Volume wird zum Speichern von vDisks im Standardmodus verwendet. Der private Imagemodus erfordert Lese-/Schreibzugriff.

Delivery Controller

Als bewährte Methode sollten Produktionsstandorte immer mindestens zwei Controller auf verschiedenen physischen Servern in lokalen Bereitstellungen haben (dies wird in Citrix Cloud automatisch verwaltet). Jeder Controller kommuniziert direkt mit der Standortdatenbank.

Netzwerk-Switches

Spanning Tree deaktivieren und Port schnell aktivieren: Mit Spanning Tree Protocol (STP) oder Rapid Spanning Tree Protocol werden die Ports in einen blockierten Zustand versetzt, während der Switch Bridged Protocol Data Units (BPDUs) überträgt und darauf wartet, dass sich die BPDUs nicht in einer Loopback-Konfiguration befinden.

Die Dauer, die zum Abschluss dieses Konvergenzprozesses benötigt wird, hängt von der Größe des Switched-Netzwerks ab. Dadurch kann die Pre-Boot-Ausführungsumgebung (PXE) zu einem Timeout führen, wodurch verhindert wird, dass der Computer eine IP-Adresse erhält.

Um dieses Problem zu beheben, deaktivieren Sie STP auf Edge-Ports, die mit Clients verbunden sind, oder aktivieren Sie PortFast oder Fast Link abhängig von der Marke für verwaltete Switches. Siehe folgende Tabelle:

Switch-Hersteller Name der Fast-Link-Option
Cisco PortFast oder STP Fast Link
Dell Spanning Tree Fast Link
Gießerei Fast Port
3COM Fast Port

Streamdienstisolation: Wenn die Sicherheit von vorrangiger Bedeutung ist, empfiehlt Citrix, den PVS-Streamverkehr von anderen Produktionsdatenverkehr zu isolieren oder zu segmentieren.

NIC-Teaming: Die Kombination von zwei Netzwerkkarten für den Durchsatz bietet dem Server die maximale Bandbreite, wodurch die Netzwerkleistung erhöht wird, um diesen potenziellen Netzwerkengpass zu verringern.

Virtuelle Desktopimages/Zielgeräte optimieren

Virtual Disk Images spielen eine wichtige Rolle bei der Bereitstellung erfolgreicher vDisks für Zielgeräte. Bevor Sie ein Image erstellen, ist es wichtig, unerwünschte Anwendungen zu löschen und entsprechend der Anforderung zu optimieren.

Citrix Optimizer: Standardmäßig enthalten Microsoft Windows Desktop-Images zahlreiche Funktionen, die in einer VDI-Umgebung nicht erforderlich sind. Der Citrix Optimizer ist ein von Citrix entwickeltes Windows-Tool, um Administratoren bei der Optimierung verschiedener Komponenten in ihrer Umgebung zu unterstützen, insbesondere das Betriebssystem mit dem Virtual Delivery Agent (VDA). Das Tool ist PowerShell-basiert, enthält aber auch eine grafische Benutzeroberfläche.

Citrix Optimizer bietet verschiedene Vorlagen für die Optimierung. Wählen Sie die richtige Vorlage für das Betriebssystem aus, damit unnötige Dienste, Konfigurationseinträge und Anwendungen deaktiviert oder entfernt werden. Administratoren können davon ausgehen, dass sie nach der Optimierung erhebliche Leistungssteigerungen erzielen.

Referenz: Citrix Blogs: Citrix Optimizer

Vorbereiten eines vDisk-Images: Die Vorbereitung virtueller Datenträger ist ein wichtiger Schritt bei der Bereitstellung von Citrix Virtual Apps and Desktops Service. Bei der Vorbereitung des Masterimages müssen einige wichtige Schritte beachtet werden:

  • Entfernen Sie nicht verwendete Dateien und Features aus dem Masterimage
  • Führen Sie Citrix Optimizer aus, um die Leistung zu verbessern, und achten Sie darauf, das richtige Betriebssystem auszuwählen.
  • Testen der Konnektivität zwischen Controllern und VMs
  • Ausführen der Optimierung im Imaging-Assistenten

Referenz: Citrix Dokumente: Vorbereiten eines Master-Zielgeräts für das Imaging

Best Practices für Citrix Provisioning Virenschutz: Server und Ziele können häufige Probleme auftreten, wenn das Antivirenprogramm nicht ordnungsgemäß für die Umgebung abgestimmt ist. Es wird empfohlen, Virendefinitionsupdates nur auf das Master-Zielgerät zu beschränken. Vermeiden Sie das Scannen der Cachedatei des virtuellen Datenträgers, und I/O des Streamingdatenträgers bilden das Betriebssystem für ein bestimmtes Ziel

Das Aktualisieren der Antivirus-Clientsoftware erfordert eine Deinstallation der PVS-Clientsoftware und eine erneute Installation. Überprüfen Sie die Antivirensoftware spezifischen Anweisungen zum Konfigurieren von Scanausnahmen. Das Abrufen einer Leistungsbasislinie kann bei der Fehlerbehebung hilfreich sein.

Referenz: Citrix Artikel: CTX124185

Skalierbarkeit

Skalierbarkeit ist ein wichtiger Faktor beim Entwurf von Citrix Virtual Apps and Desktops Lösungen. Es ist wichtig, die Skalierbarkeit der Komponenten der Lösung zu planen, anstatt sie nur auf verallgemeinerte Weise zu betrachten. Hier beobachtete Skalierbarkeit auf dem Delivery Controller, dem Citrix Provisioning Server und der Infrastruktur der virtuellen Maschine.

Die Anzahl der Zielgeräte, die pro PVS-Server unterstützt werden, hängt von der Größe des virtuellen Laufwerks, der Speicherlösung für die Platzierung virtueller Datenträger, dem Schreibcachetyp und dem Arbeitsablauf der Endbenutzer ab. Die häufigsten Engpässe, die sich auf die Skalierbarkeit von PVS-Servern auswirken, sind die Netzwerk-E/A des PVS-Servers, die Datenträger-I/O des Speicherorts des virtuellen Datenträgers und der Speicherort der Cachedatei. Organisationen müssen sich um diese Schlüsselfaktoren entsprechend ihren Anwendungsfällen und ihrer Infrastruktur kümmern.

Citrix empfiehlt, dass jedes Unternehmen basierend auf Infrastruktur-Anwendungsfällen Skalierbarkeitstests entsprechend seiner Umgebung durchführt. Das Hinzufügen zusätzlicher PVS-Server zur bestehenden Infrastruktur hilft bei der Verteilung der Last und bietet Redundanz und hohe Verfügbarkeit.

Zusammenfassung

Die Bereitstellung virtueller Anwendungen und Desktops für Endbenutzer war eine Herausforderung für viele IT-Administratoren aufgrund der Anforderungen an die Benutzererfahrung und ihren Arbeitsstil, um überall, jederzeit und jedem Gerätezugriff auf Ressourcen freizumachen.

Dieses Dokument zeigt die Imaging-Technologie, die in Citrix Virtual Apps and Desktops verwendet wird. Das Image-Management umfasst Kernkomponenten für die Erfüllung der Anforderungen der Endbenutzer und bietet maßgeschneiderte und optimierte virtuelle Desktops und Anwendungsbereitstellung.

Einige wichtige Punkte sind zu beachten:

  • Image-Management ist nicht nur Einstellungen für die Infrastruktur, sondern es ist die grundlegenden Bausteine für einen Lösungsentwurf entweder lokal oder in der Cloud

  • Optimierung des Ressourcenverbrauchs und Bereitstellung verschiedener Bereitstellungsmodelle in Bezug auf Skalierbarkeit

  • Anwendungsvirtualisierung mithilfe von Provisioningmodellen bietet Administratoren Flexibilität und minimiert die Komplexität

  • Sicherstellen, dass generische Best Practices adressiert werden, um Ressourcen effizient zu nutzen

Wir haben einen ganzheitlichen Überblick über beide Bereitstellungsmodelle (Citrix Maschinenerstellungsdienste und Citrix Provisioning) von Citrix erhalten. Organisationen haben die Möglichkeit, je nach Anforderung eines dieser oder beide Provisioningmodelle zu verwenden.

Referenzen

Ressourcen für Citrix Provisioning

Ressourcen für Citrix Virtual Apps and Desktops

Endpoint Security and Antivirus Best Practices

Für Best Practices und Design Handbuch

Citrix Virtual Apps and Desktops Image Management