Imageverwaltung für Citrix Virtual Apps and Desktops

Zielgruppe:

Dieses Dokument richtet sich an Citrix technische Experten, IT-Entscheidungsträger, Partner und Architekten, die Image-Management-Services mit Citrix Virtual Apps and Desktops entweder in lokalen oder Cloud-Umgebungen erkunden möchten. Der Leser muss über ein grundlegendes Verständnis von Citrix Produkten, Hypervisoren und Cloud-Frameworks verfügen.

Ziel dieses Dokuments:

Dieses Dokument bietet einen Überblick über die Produktfunktionalität und die Designarchitektur für eine Image-Management-Umgebung, um eine effiziente Bereitstellung von Anwendungs- und Desktop-Workloads für eine Organisation zu gewährleisten. Das Dokument konzentriert sich auf Citrix Image-Management-Services mit konzeptionellen Bereitstellungsszenarien.

In Bezug auf die Image-Verwaltung gibt es zwei Bereitstellungsmodelle, mit denen Citrix Administratoren die Citrix Umgebung effizient verwalten können:

  • Maschinenerstellungsdienste (MCS)
  • Citrix Provisioning (PVS)

Architektur-Design-Rahmen

Mit Virtualisierungslösungen von Citrix können Unternehmen virtuelle Maschinen erstellen, steuern und verwalten, Anwendungen bereitstellen und granulare Sicherheitsrichtlinien implementieren. Die Citrix Virtual Apps and Desktops Lösung bietet ein einheitliches Framework für die Entwicklung eines kompletten digitalen Workspace-Angebots. Mit diesem Angebot können Citrix Benutzer unabhängig vom Betriebssystem und der Schnittstelle ihres Geräts auf Anwendungen und Desktops zugreifen.

Das Architektur-Design-Framework von Citrix basiert auf einem einheitlichen und standardisierten Layer-Modell. Das Framework bietet eine Grundlage, um die technische Architektur für die meisten gängigen Bereitstellungsszenarien für virtuelle Apps und Desktops zu verstehen. Diese Ebenen werden im konzeptionellen Diagramm dargestellt.

  • Benutzerschicht - Dieser Layer definiert Benutzergruppen und Speicherorte der Citrix Umgebung.
  • Zugriffsebene - Diese Ebene definiert, wie Benutzer auf die Ressourcen zugreifen.
  • Ressourcenschicht - Dieser Layer definiert die Bereitstellung von Citrix Workloads und die Zuweisung von Ressourcen zu den angegebenen Benutzern.
  • Steuerungsebene - Diese Ebene definiert die Komponenten, die die Citrix Lösung steuert.
  • Plattformebene - Diese Schicht definiert die physischen Elemente, auf denen die Hypervisorkomponenten und das Cloud-Dienstanbieter-Framework ausgeführt werden, um die Citrix Workloads zu hosten.
  • Operations Layer - Diese Schicht definiert die Werkzeuge, die die Bereitstellung der Kernlösungen unterstützen.

IM-Image-1

Image-Management-Services passen in der Regel in die Ebenen “Steuerung”, “Plattform” und “Betrieb”, um virtuelle Maschinen in der Ressourcenebene zu verwalten. In den folgenden Abschnitten werden die Konzepte von Citrix Machine Creation Services (MCS) und Citrix Provisioning (PVS) behandelt, da dies die grundlegenden Bausteine für die Image-Verwaltung in einer Umgebung mit Citrix Virtual Apps and Desktops sind.

Warum ist Image-Management notwendig?

Image-Management ist ein Ansatz zur Erstellung eines Master- oder Gold-Images, das die Betriebssysteme und alle erforderlichen Anwendungen enthält, um dieses einzelne virtuelle Image für mehrere virtuelle Zielcomputer bereitzustellen. Das Schlüsselkonzept hinter der Image-Verwaltung ist die Wiederverwendbarkeit und die vereinfachte Verwaltung, die es dem Citrix Administrator ermöglichen, die erforderlichen Betriebssysteme mit den erforderlichen Anwendungen entsprechend ihren Anforderungen bereitzustellen.

IM-Image-2

Die Citrix Virtual Apps and Desktops Lösung verfügt über zwei Bereitstellungsmodelle für die Image-Verwaltung: Citrix Machine Creation Services und Citrix Provisioning.

Maschinenerstellungsdienste (MCS)

Citrix Machine Creation Services ist eine Komponente der Citrix Virtual Apps and Desktops Lösung, die mit dem Delivery Controller gekoppelt ist. Mithilfe von APIs (Application Programming Interfaces) des zugrunde liegenden Hypervisors oder Cloud-Anbieters erstellt MCS intelligente verknüpfte Klone aus einem Masterimage, um mehrere virtuelle Desktops bereitzustellen. Die Klone enthalten einen differenzierenden Datenträger und einen Identitätsdatenträger, der von einer Basisfestplatte verknüpft ist.

Machine Creation Services (MCS) konfiguriert, startet, stoppt und löscht virtuelle Maschinen mithilfe der Hypervisor-APIs. MCS ist ein festplattenbasierter Provisioning-Ansatz, der mit großen Hypervisoren und führenden Cloud-Plattformen kompatibel ist.

Warum MCS?

Citrix Machine Creation Services bietet einen vereinfachten Ansatz für die Image-Verwaltung durch die folgenden Funktionen:

  • Einfache Bereitstellung und Verwaltung mit Citrix Studio
  • Technologie eingebettet in das Kernprodukt und keine zusätzliche Infrastruktur erforderlich
  • Besser geeignet für Cloud-Provisioning
  • Ideal für persistente und nicht persistente Workloads

Citrix Provisioning (PVS)

Citrix Provisioning streamt ein einzelnes freigegebenes Disk-Image auf mehrere einzelne Computer, anstatt Images auf sie zu kopieren. Mit Citrix Provisioning können Unternehmen die Anzahl der zu verwaltenden Festplattenabbilder reduzieren, selbst wenn die Anzahl der Computer weiter wächst.

Darüber hinaus werden Maschinen von einem einzigen freigegebenen Image in Echtzeit gestreamt, die Konsistenz von Maschinenabbildern wird sichergestellt, während gleichzeitig große Pools von Maschinen ihre Konfiguration, Anwendungen und sogar Betriebssysteme innerhalb der Zeit, die zum Neustart benötigt wird, vollständig ändern können. Dieser erstklassige Ansatz ermöglicht es Unternehmen, die Sicherheits- und Anwendungspatches in minimaler Zeit auf ein einzelnes freigegebenes Image zu installieren und zu aktualisieren und dabei Geschäftsziele zu erfüllen.

Warum PVS?

Die ordnungsgemäße Verwendung von Citrix Provisioning ermöglicht eine effizientere Image-Verwaltung durch die folgenden Funktionen:

  • Hohe Skalierbarkeit
  • Geringere Speicheranforderungen
  • Erhöhte IOPS-Effizienz
  • Integrierte Versionsverwaltungsfunktionen
  • Unterstützt sowohl physische als auch virtuelle Ziele

Auswahl des richtigen Provisioningmodells

Citrix MCS und PVS sind ausgereifte Bereitstellungsplattformen, die sich nach Maßgabe bewährt haben. Es gibt jedoch Überlegungen bei der Entscheidung, welche zu verwenden ist oder ob beide für eine bestimmte Umgebung geeignet sind. Citrix MCS ist in den Delivery Controller eingebettet und wird über die Citrix Studio-Konsole verwaltet. Citrix Provisioning erfordert separate Server, Netzwerküberlegungen, eine Datenbank und verfügt über eine eigene Verwaltungskonsole.

In der folgenden Tabelle werden die Citrix MCS- und PVS-Modelle verglichen.

Leistungsfähigkeit MCS PVS
Unterstützung für virtuelle RDS- und VDI-Workloads X X
Unterstützung für gepoolte und persönliche VDI-Desktops X X
Unterstützung für physische Maschinen   X
Unterstützung für Microsoft Azure-Computer X  
Unterstützung für Amazon AWS-Computer X  

Weitere Informationen zu Entscheidungsfaktoren für das Bildmanagement finden Sie in unserem ArtikelAuswählen des Provisioningmodells für die Imageverwaltung

Maschinenerstellungsdienste

Citrix Machine Creation Service (MCS) spielt eine wichtige Rolle bei der Image-Verwaltung für Citrix Virtual Apps and Desktops Umgebungen. Citrix MCS-Dienste sind mit dem Citrix Delivery Controller und dem Cloud Connector verbunden, daher sind keine zusätzlichen Server oder Infrastruktur erforderlich. Mit MCS greifen IT-Administratoren einfach auf die Citrix Studio-Konsole zu, um virtuelle Desktops und Server-Images entweder lokal oder mit Citrix Cloud zu erstellen und bereitzustellen.

Citrix Machine Creation Services verwendet Application Programming Interfaces (APIs) des zugrunde liegenden Hypervisors oder der öffentlichen Cloud-Plattform, die es Citrix MCS ermöglicht, virtuelle Maschinen in lokalen, hybriden, privaten und öffentlichen Cloud-Umgebungen zu erstellen, zu konfigurieren, zu starten, zu stoppen und zu löschen.

Der Administrator erstellt eine virtuelle Maschine mit dem erforderlichen Betriebssystem, installiert die erforderlichen Anwendungen und den Citrix Virtual Delivery Agent auf dem Hypervisor oder in der Cloud. Der IT-Administrator wählt dies als virtuelle Master-Maschine aus, um eine Gruppe virtueller Desktops oder Server mithilfe der Citrix Studio-Verwaltungskonsole bereitzustellen. Citrix MCS erstellt einen Snapshot des Masters der VM und kopiert den vollständigen Snapshot in das Speicher-Repository, um als Master-Image (Basisfestplatte) zu dienen.

Bei der Bereitstellung mehrerer virtueller Desktops oder Server umfasst MCS zwei Datenträgertypen: ein differenzierendes Laufwerk und ein Identitätsdatenträger für jede virtuelle Maschine.

Citrix MCS unterstützt sowohl Server- als auch Desktops-Betriebssystemumgebung.

Für Desktopbetriebssystemumgebungen können Citrix Administratoren drei Typen virtueller Desktops mithilfe von Citrix Machine Creation Services erstellen

  • Zufällige Desktops im Pool sind nicht persistente virtuelle Desktops, die Benutzern bei jedem Start einer VDI-Sitzung zufällig zugewiesen werden. Diese Desktops löschen bei jedem Neustart benutzerspezifische Änderungen. Mit der Citrix Profilverwaltungslösung können die benutzerspezifischen Daten und Einstellungen auf zentralisierten Dateiservern gespeichert werden.

  • Statische Desktops mit Pool werden einem bestimmten Benutzer zugewiesen, und nur der zugewiesene Benutzer kann diesen Desktop verwenden, sofern er nicht von einem IT-Administrator geändert wird. Die persönlichen Daten und Einstellungen des Nutzers werden nicht von Sitzung zu Sitzung übernommen. Mit der Citrix Profilverwaltungslösung werden die benutzerspezifischen Daten und Einstellungen auf zentralisierten Dateiservern gespeichert.

  • Dedizierte Desktops werden einzelnen Benutzern zugewiesen, und die Daten und Einstellungen bleiben auf den Desktops bestehen. Optional kann die Citrix Profilverwaltungslösung zum Speichern des Benutzerprofils und der Daten auf zentralen Dateiservern verwendet werden. Für dedizierte Desktops gibt es eine neue Option unter dem Kopiermodus für Desktopbetriebssystemkataloge “Verwenden Sie die vollständige Kopie für eine bessere Datenwiederherstellung und Migrationsunterstützung, mit potenziell reduzierten IOPS nach der Erstellung der Maschinen”.

Für die Serverbetriebssystemumgebung können Citrix Administratoren mehrere gehostete freigegebene virtuelle Maschinen für eine Virtual Apps-Umgebung mithilfe des Master-VM-Images (Basisfestplatte) bereitstellen.

MCS High-Level-VM und Festplattenarchitektur

Der erste Schritt bei der Verwendung von Citrix MCS besteht darin, eine Master-VM bereitzustellen, die als Vorlage zum Erstellen von Klonen dient. Der IT-Administrator kann der VM die erforderliche Menge an CPU, RAM und Festplattenspeicher bereitstellen und anschließend ein Betriebssystem und erforderliche Anwendungen installieren. Mit der Citrix Studio-Konsole erstellt der Administrator mit dem Basisimage einen Maschinenkatalog mit geklonten VMs. Diese VMs leben in einem Datenspeicher, der sich von PVS unterscheidet.

Citrix MCS setzt vollständig auf Speicher. Wenn die VM bereitgestellt wird, werden für jede VM zwei Datenträgertypen erstellt: ein differenzierender Datenträger und ein Identitätsdatenträger.

Citrix MCS erstellt die Anzahl der VMs, die im Assistenten zum Erstellen eines Katalogs angegeben ist, wobei zwei Festplatten für jede VM auf dem Speicher definiert sind. Eine Kopie des Masterimage wird ebenfalls im selben Speicher-Repository gespeichert. Wenn mehrere Speicher-Repositories definiert sind, erhält jeder die folgenden Datenträgertypen.

Jedes Speicher-Repository erhält einen vollständigen Snapshot des Master-VM-Images, das schreibgeschützt ist und für alle VMs freigegeben wird.

Eine eindeutige Identitätsdiskette (16 MB) für die VM-Identität wird ebenfalls erstellt. Der Delivery Controller erstellt die Identitätsdatenträger für jede VM.

Jede VM erhält auch einen Differenzdatenträger. Ein eindeutiger Differenzdatenträger, der zum Speichern von Schreibvorgängen auf der VM verwendet wird. Der Datenträger ist Thin Provisioned (falls vom Speicher unterstützt) und erhöht sich bei Bedarf auf die maximale Größe des Basisdatenträgers.

Vollständiger Klon

In einigen Fällen ist es nicht wünschenswert, VMs mit Delta-Datenträgern zu erstellen. Einige Gründe werden unten erwähnt:

  • Einige der Backup-Lösungen sichern keine VMs mit einer Deltastruktur
  • Die Speichermigration wird komplizierter
  • VM-Migration funktioniert nicht auf allen Hypervisoren
  • Deltas wächst im Laufe der Zeit, was zur Last auf Lager führt

Aus diesen Gründen fügte MCS zusätzlich zur Erstellung der vorhandenen Deltastruktur namens Vollklone eine neue Funktion hinzu. Bei Verwendung persistenter VMs ermöglicht Citrix MCS Administratoren die Auswahl von VMs, die mit einem vollständigen Klon des Masterimage erstellt werden sollen.

IM-Image-3

Es gibt keine besonderen Anforderungen für vollständige Klone. Citrix MCS verwendet seine Identitäts-Technologie, um die Identität des vollständigen Klons zu ändern. Voll-Clone-Maschinen verfügen über zwei Festplatten, eine für die tatsächliche VM und eine für die Identität einschließlich Computername, Computerkonto und Kennwort. Vollständige Clone-VMs können in einen anderen Datenspeicher oder Cluster verschoben werden, was bei verknüpften Klonen nicht möglich ist.

Bei der Bereitstellung von Computern über Citrix Studio sind vollständige Klone nur eine Option für Desktopbetriebssysteme und nicht für Serverbetriebssysteme.

Maschinenkatalog

Sammlungen physischer oder virtueller Maschinen werden in Citrix-Umgebungen als einzelne Entität namens Maschinenkatalog verwaltet. Beim Erstellen von Maschinenkatalogen haben Administratoren die Möglichkeit, Möglichkeiten für die Bereitstellung von VMs und die Citrix Image-Verwaltungstools wie Citrix Machine Creation Services oder Provisioning Services auszuwählen.

Referenz: Citrix Dokumente: Maschinenkataloge

Hostverbindung

In Citrix Virtual Apps and Desktops ist es wichtig, vor dem Erstellen des Maschinenkatalogs Verbindungen zu Hosting-Ressourcen zu erstellen, während eine Site zur Integration einer zugrunde liegenden Plattform einschließlich Hypervisor- oder Cloud-Anbietern erstellt wird. Die Konfiguration einer Verbindung umfasst die Auswahl des Verbindungstyps unter den unterstützten Hypervisoren und Cloud-Services. Auf der Seite Systemanforderungen werden die unterstützten Hypervisoren und Cloud-Optionen aufgelistet.

Referenz: Citrix Dokumente: Systemanforderungen

Hostspeicher

Speicherprodukte werden unterstützt, wenn sie von einem unterstützten Hypervisor verwaltet werden können. Provisioning-Maschinen, Daten werden nach Typ klassifiziert:

  • Betriebssystemdaten (OS), die Master-Images enthalten

  • Temporäre Daten, einschließlich aller nicht persistenten Daten, die auf mit MSC bereitgestellten Maschinen geschrieben werden, Windows-Seitendateien, Benutzerprofildaten und alle Daten, die mit Content Collaboration (ehemals ShareFile) synchronisiert werden. Diese Daten werden bei jedem Neustart des Computers verworfen

Durch Provisioning von separatem Speicher für jeden Datentyp können die Auslastung verringert und die IOPS-Leistung auf jedem Speichergerät verbessert werden.

Für Hypervisors freigegebener Speicher

Gemeinsamer Speicher speichert Daten, die über längere Zeiträume gespeichert werden, und bietet eine zentrale Sicherung und Verwaltung. Dieser Speicher enthält die Betriebssystemfestplatten und andere Laufwerke, die virtuellen Maschinen zugeordnet sind. Wenn Sie gemeinsam genutzten Speicher verwenden, hilft der lokale Speicher für den Hypervisor, der für temporären Datencache verwendet wird, den Datenverkehr für den Hauptspeicherort des Betriebssystems zu reduzieren. Der Datenträger wird nach jedem Neustart des Computers gelöscht, wobei der lokale Speicher für temporäre Daten verwendet wird. Der bereitgestellte VDA ist an einen bestimmten Hypervisorhost gebunden. Wenn der Host ausfällt, kann die VM nicht gestartet werden.

Der Hypervisor bietet Optimierungstechnologien durch Lese-Caching der Disk-Images lokal. Citrix Hypervisor (ehemals XenServer) bietet beispielsweise IntelliCache. Dadurch wird der Netzwerkverkehr zum zentralen Speicher reduziert.

Citrix Hypervisor unterstützt auch Lesecaching mit dem freien Speicher des Hosts. Die Leistungsverbesserung kann beobachtet werden, wenn Daten mehr als einmal von der Festplatte gelesen werden, da sie Cache im Speicher erhalten.

Sowohl Lese-Caching als auch IntelliCache können gleichzeitig aktiviert werden. In diesem Fall speichert IntelliCache die Lesevorgänge aus dem Netzwerk auf eine lokale Festplatte. Lesevorgänge von dieser lokalen Festplatte werden im Speicher mit Lese-Caching zwischengespeichert.

Referenz: Citrix Dokumente: Speicher-Lese-Caching

Lokaler Speicher

Lokaler Speicher speichert Daten lokal im lokalen Datenspeicher des Hypervisors. Dazu gehören Masterimages und andere Betriebssystemdaten, die an alle Hypervisoren in der Site übertragen werden. Diese Methode erhöht den Netzwerkverkehr zusammen mit dem Verwaltungsverkehr.

Wenn diese Methode ausgewählt ist, steht die Option zur Auswahl, ob gemeinsam genutzter Speicher verwendet werden soll, um Ausfallsicherheit und Support für Backup- und Disaster Recovery-Systeme bereitzustellen.

Funktionsweise von MCS mit lokalen Hypervisoren

Im Folgenden finden Sie das bildliche Flussdiagramm und den Workflow, in dem die Funktionsweise von Citrix Machine Creation Services mit lokalen Hypervisoren dargestellt wird.

IM-Image-5

IM-Image-4

Citrix Machine Creation Services nutzt Hypervisor-APIs zur Bereitstellung virtueller Maschinen. Jedem virtuellen Computer wird ein Identitätsdatenträger zugewiesen, der dem Computer eine eindeutige Identität verleiht, und ein differenzierendes Laufwerk, das die Schreibvorgänge für die virtuelle Maschine verarbeitet.

Befehlsdatenträger: Diese kleine Befehlsdiskette enthält die Schritte der auszuführenden Image-Vorbereitung und ist mit dieser VM verbunden. Die virtuelle Vorbereitungsmaschine wird dann gestartet, der Image-Vorbereitungsprozess beginnt und die virtuelle Maschine wird heruntergefahren.

Identitätsdatenträger: Eine eindeutige Identitätsdiskette, mit der jeder virtuellen Maschine eine eindeutige Identität erhält. Die Funktionalität innerhalb des Delivery Controllers erstellt die Identitätsdatenträger. Dieser Datenträger wird 16 MB groß sein.

Differenzierungsdiskette: Eine eindeutige Differenzdiskette wird verwendet, um alle Schreibvorgänge auf der VM zu speichern. Die Festplatte ist Thin Provisioned und erhöht sich je nach Bedarf auf die maximale Größe der Basis-VM.

Zwischenspeicher für temporäre Daten

Für die gepoolten (nicht dedizierten) Maschinen in einem Maschinenkatalog können Administratoren die Verwendung des temporären Datencaches auf dem Computer aktivieren. Um diese Funktion zu aktivieren, muss der VDA auf jeder Maschine im Katalog mindestens Version 7.9 und höher sein. Diese Funktion wird auch als MCS-IO bezeichnet.

Der Administrator muss den Speichertyp für temporäre Daten angeben, die der Katalog verwendet. Das Aktivieren des temporären Cache im Katalog umfasst Speicher, der dem Cache (MB) und der Platten-Cachegröße (GB) zugewiesen ist.

IM-Image-6

  • Die temporären Daten werden in den Speichercache geschrieben, bis sie die Grenze erreicht. Wenn die temporären Daten den konfigurierten Grenzwert erreichen, werden kalte Daten auf den temporären Datencache-Datenträger verschoben.

  • Der Speichercache ist Teil des Gesamtspeichers auf jedem Computer. Bevor Sie diese Option aktivieren, sollten Sie die Gesamtmenge des Arbeitsspeichers jeder Maschine erhöhen.

  • Wenn nur die Größe des Datenträger-Caches aktiviert wird, werden temporäre Daten direkt auf den Cache-Datenträger geschrieben, wobei eine minimale Menge an Speichercache verwendet wird.

  • Wenn beide Optionen deaktiviert werden, werden temporäre Daten nicht zwischengespeichert und auf den differenzierenden Datenträger jeder VM geschrieben.

Citrix MCS mit Linux-VDAs

Citrix Machine Creation Services bietet Administratoren die Möglichkeit, Linux-VMs ab Citrix XenApp und XenDesktop 7.18 und höher zu erstellen. Bereiten Sie eine virtuelle Master-Maschine auf dem Hypervisor oder Cloud-Anbieter vor, und installieren Sie den Linux Virtual Delivery Agent auf dieser Vorlagen-VM. Erstellen Sie einen Maschinenkatalog in Citrix Studio mithilfe der Vorlagen-VM, und erstellen Sie dann eine Bereitstellungsgruppe, um die Linux-VMs für Unternehmensbenutzer bereitzustellen.

Referenz: Citrix Dokumente: Linux Virtual Delivery Agent

Citrix Cloud und Maschinenprovisioning

Citrix Cloud verwaltet den Betrieb der Steuerungsebene für Citrix Virtual Apps and Desktops Service-Umgebungen. Delivery Controller, Management-Konsolen, SQL-Datenbank, Lizenzserver, StoreFront und Citrix Gateway werden in Citrix Cloud bereitgestellt und vollständig von Citrix verwaltet.

Die Workloads, die die Apps und Desktops für Benutzer hosten, unterliegen der Kontrolle des Kunden im Rechenzentrum ihrer Wahl, entweder in der Cloud oder lokal. Diese Komponenten sind über einen Agent (“Citrix Cloud Connector”) mit dem Cloud-Service verbunden.

Der Citrix Machine Creation Service verwendet APIs von zugrunde liegenden Hypervisoren. Diese Ressourcen können aus dem Rechenzentrum oder der Cloud des Kunden stammen. Citrix Cloud Connector fungiert als Brücke zwischen der Citrix Cloud-Ebene und den zugrunde liegenden Ressourcen. Die Steuerungsebene hat Zugriff auf Metadaten, wie Anmeldedaten, Maschinennamen und Anwendungsverknüpfungen, die den Zugriff auf das geistige Eigentum des Kunden über die Steuerungsebene einschränken.

Die Übertragung von Daten zwischen Cloud und Kundenstandort erfolgt über eine sichere TLS-Verbindung über Port 443.

IM-Image-7

Stellen Sie bei der Bereitstellung von VMs mithilfe der MCS-Methode sicher, dass der Hypervisor oder der Clouddienst über genügend Prozessoren, Arbeitsspeicher und Speicher verfügt, um virtuelle Maschinen aufzunehmen.

Die Installation der neuesten Hypervisor-Tools auf dem goldenen Image ist erforderlich, damit Anwendungen und Desktops normal funktionieren. Es wird empfohlen, Sysprep nicht auf Master-Images auszuführen, da MCS die Maschinen-Identität selbst verarbeitet.

Referenz: Citrix-Dokumentation: Citrix Cloud und Maschinenprovisioning

Häufiges Anwendungsfall

Citrix MCS eignet sich optimal für Produktionsumgebungen, die die folgenden Kriterien erfüllen:

  • Bereitstellen in einer Cloud-Umgebung
  • Bereitstellen von NFS-Speicher oder gruppierten freigegebenen Volumes
  • Verfügbarkeit von hohem IOPS-Speicher (MCS leitet mehr Leseaktivitäten auf den gemeinsam genutzten Speicher weiter)

Citrix MCS bietet eine einfache Verwaltungsebene über Citrix Studio und einfache Bereitstellung von Workloads über eine einzige Benutzeroberfläche. Es wird keine zusätzliche Infrastruktur benötigt. Nehmen wir an, dass gemischte Workloads mit der Citrix MCS-Provisioningmethode ausgeführt werden. Dazu gehören gehostete freigegebene Desktops, Linux-VMs, vollständige Clone-VMs, GPU-basierte Workloads und einige Windows-Apps.

IM-Image-8

Das obige Diagramm ist ein konzeptionelles Bereitstellungsszenario für die Ausführung gemischter Workloads, die Task-Worker und Power-User in derselben Umgebung unterstützen. Die Arbeitslast der Taskworker wird über gehostete freigegebene Desktops bereitgestellt, während die Hauptbenutzer dedizierte VMs verwenden, die bereitgestellt und in verschiedene Datenspeicher unterteilt sind, da diese VMs die höchste IOP-Nutzung aufweisen.

Im obigen Bereitstellungsszenario wird in der Umgebung mehr als ein Delivery Controller bereitgestellt, um eine hohe Verfügbarkeit und einen Lastausgleich zu erzielen. Delivery Controller sind mit ausreichender Verarbeitungsleistung und Arbeitsspeicher ausgestattet, um den Benutzerverkehr zu verarbeiten. Microsoft SQL Server werden in einem Hochverfügbarkeitsmodell bereitgestellt, sodass Delivery Controller-Vorgänge wie das Abrufen der Benutzerdetails, das Beantworten von StoreFront-Anforderungen usw. nicht beeinträchtigt werden.

Mit zunehmender Anzahl der Anwendungen steigt auch der Ressourcenverbrauch in der Umgebung an. Es empfiehlt sich, die Anzahl der Benutzer und Arten von Workloads vorab zu berechnen, die in der Umgebung ausgeführt werden sollen. Citrix MCS ist einfach von Citrix Studio aus zu verwalten, es ist keine zusätzliche Infrastruktur erforderlich, daher ist es einfach auf führenden Hypervisoren und Cloud-Plattformen bereitzustellen.

Best Practices für MCS mit Citrix Virtual Apps and Desktops

Es gibt mehrere Aspekte, die berücksichtigt werden müssen, bevor virtuelle Maschinen mithilfe von Citrix Machine Creation Services bereitgestellt werden. Citrix MCS ist in der Lage, virtuelle RDS- und VDI-Workloads auf Citrix Hypervisor, Hyper-V, vSphere, AHV und auch mit führenden Cloud-Anbietern bereitzustellen.

Die folgenden Infrastrukturüberlegungen sollten vor der Bereitstellung virtueller Maschinen mit Citrix MCS behandelt werden.

  • Speicher
  • Temporärer Cache
  • Betriebssystemoptimierung
  • Delivery Controller
  • Skalierbarkeit

Speicher

Die Speicherkonfiguration und -dimensionierung sind der entscheidende Faktor bei der Verwendung von Citrix Machine Creation Services.

Überlegungen zur Kapazität: Wenn VMs mit Citrix MCS erstellt werden, werden mindestens zwei Festplatten erstellt: eine ist der Delta-Datenträger, der das vom Masterimage kopierte Betriebssystem enthält, und die andere ist die Identitätsdiskette (16 MB), die Active Directory-Identitätsdaten für jede VM enthält. Zusätzliche Festplatten können hinzugefügt werden, um bestimmte Anwendungsfälle zu erfüllen.

Die Citrix Hypervisor Intelli-Cache-Funktion erstellt einen schreibgeschützten Datenträger der Master-VM auf dem lokalen Speicher auf jedem Host. Es wird empfohlen, den Speicher vorab zu berechnen, vor dem Provisioning der Endbenutzermaschinen.

Hypervisor-Overhead: Verschiedene Hypervisoren erstellen bestimmte Gruppen von Dateien, die Overhead pro VM generieren. Beispielsweise werden Protokolldateien, hypervisorspezifische Konfigurationsdateien und Snapshot-Dateien ebenfalls auf dem Speicher gespeichert.

Prozess-Overhead: Die erste Katalogerstellung erfordert, dass die Basisfestplatte in jedes Speicher-Repository kopiert wird. Das Hinzufügen eines neuen Computers zu einem Katalog erfordert nicht das Kopieren des Basisdatenträgers in jedes Speicher-Repository. Der Katalogaktualisierungsprozess erstellt einen zusätzlichen Basisdatenträger auf jedem Speicher-Repository und kann auch temporäre Speicherspitzen auftreten.

Andere: Bei der Bereitstellung der virtuellen Maschinen werden die Speichergröße und Thin Thick Provisioning-Ansätze ebenfalls berücksichtigt.

Temporäre Cache/MCS -Speicher-E/A -Optimierung

Der temporäre Cache in einem Katalog enthält zwei Optionen, die erste mit Speicher und die zweite auf der Festplatte. Bei Arbeitsspeicher oder Datenträger wird ein Teil der Ressource für temporäre Cache-Vorgänge verbraucht. Daher wird empfohlen, den verfügbaren Arbeitsspeicher und Speicherplatz vom Host zu überprüfen, auf dem VMs ausgeführt werden. Für den Fall, dass die Festplatte als temporären Cache für eine bessere Leistung verwendet wird, werden SSD-Festplatten oder hohe IOPS-Speicherlösungen empfohlen.

Betriebssystemoptimierung

Um die Leistung zu verbessern und den Ressourcenverbrauch auf dem Host zu minimieren, wird empfohlen, das Betriebssystem durch Ausführen des Citrix Optimizer Tools zu optimieren.

Citrix Optimizer: Microsoft Windows-Desktopimages enthalten standardmäßig viele Funktionen, die in einer VDI-Umgebung nicht benötigt werden. Der Citrix Optimizer ist ein Windows-Tool, das von Citrix entwickelt wurde, um Administratoren bei der Optimierung verschiedener Komponenten in ihrer Umgebung zu unterstützen. Das Tool basiert auf PowerShell, enthält aber auch eine grafische Benutzeroberfläche.

Citrix Optimizer bietet verschiedene Vorlagen für die Optimierung. Wählen Sie die richtige Vorlage für das Betriebssystem aus, damit unnötige Dienste, Konfigurationseinträge und Anwendungen deaktiviert oder entfernt werden. Administratoren können erwarten, dass sie nach der Optimierung relativ signifikante Leistungssteigerungen erzielen.

Um den neuesten Citrix Optimizer herunterzuladen und zu installieren, besuchen Sie:https://support.citrix.com/article/CTX224676.

Delivery Controller

In Citrix MCS-Bereitstellungen ist der Delivery Controller die Kernkomponente der Infrastruktur. Es wird empfohlen, Delivery Controller und Microsoft SQL Server im Hochverfügbarkeitsmodus bereitzustellen, so dass, wenn ein Delivery Controller ausfällt, normale Vorgänge nicht beeinträchtigt werden.

Bei mittleren oder großen Bereitstellungen müssen Delivery Controller über genügend Arbeitsspeicher und Rechenleistung verfügen, damit keine CPU- und Speicherengpässe in der Umgebung auftreten.

Achten Sie beim Herstellen einer Verbindung zu Hosting-Ressourcen darauf, die kompatible Version des Hypervisors zu überprüfen, damit bei der Bereitstellung keine Probleme auftreten. Es wird empfohlen, die Master-Kopie im High-IOPS-Datenspeicher/LUN auf SSD- oder NVMe-Laufwerken zu halten, damit maximale Effizienz und Leistung erreicht werden können.

Skalierbarkeit

Die Machine Creation Services werden funktional innerhalb des Delivery Controllers gebündelt und dies interagiert mit den zugrunde liegenden Hypervisor- und Cloud-Provider-Framework-APIs. Wenn es um die Erweiterung des Umgebungsspeichers geht, kann es zu einem Engpass werden. Daher wird empfohlen, zusätzliche Speicher-Cluster zur Verfügung zu stellen, damit die Skalierbarkeit nicht beeinträchtigt wird.

Im Falle einer mittleren und großen Bereitstellung wird der Ressourcenverbrauch mit steigender Nachfrage der Endbenutzer stärker sein. Es wird empfohlen, optimierte Images bereitzustellen, damit unerwünschte Anwendungen keine übermäßigen Ressourcen verbrauchen.

Citrix Provisioning (PVS)

Citrix Provisioning unterscheidet sich von herkömmlichen Imaging-Lösungen, wobei die Beziehung zwischen Hardware und Software, die darauf ausgeführt wird, grundlegend verändert wird. Ein freigegebenes Festplattenabbild wird über das Netzwerk gestreamt und nicht auf einzelne virtuelle Maschinen kopiert. Citrix Provisioning ermöglicht es Unternehmen, die Anzahl der zu verwaltenden Images zu reduzieren und bietet außerdem eine zentralisierte Verwaltung mit verteilter Verarbeitung.

Ein Provisioning Server ist ein Server, auf dem Citrix Provisioning Soap und Citrix Stream Services installiert sind. Der Streamdienst wird verwendet, um Software von virtuellen Festplattenabbildern oder vDisks auf Zielgeräte zu streamen. Der Soap-Dienst wird beim Zugriff auf die Konsole verwendet. Provisioningserver werden verwendet, um den Inhalt einer vDisk-Datei (die ein Computer-Image enthält) auf Zielgeräte zu streamen. vDisk-Dateien können sich direkt auf der lokalen Festplatte des Provisioning Servers befinden, oder Provisioningserver können von einem gemeinsam genutzten Speichergerät im Netzwerk auf die vDisks zugreifen.

Für die Citrix Provisioning-Lösung ist eine SQL-Datenbank erforderlich, um alle Systemkonfigurationseinstellungen in einer Farm zu speichern. Erweiterte Konfigurationsoptionen für den Provisioning Server stehen zur Verfügung, um eine hohe Verfügbarkeit und Lastausgleich von Zielgeräteverbindungen zwischen PVS-Servern zu gewährleisten.

Übersicht über Citrix Provisioning

Das folgende Diagramm zeigt einen Überblick über Citrix Provisioning und die Produktinfrastruktur.

IM-Image-9

PVS Bauernhof

Die Farm ist die höchste Ebene in der Provisioning Services-Infrastruktur. Eine Farm enthält auch die SQL-Datenbank und einen Citrix Lizenzserver, lokalen und/oder Netzwerkspeicher sowie Sammlungen von Zielgeräten.

PVS-Website

Eine Site bietet eine Methode, logische Gruppierungen von Provisioning-Servern, Gerätesammlungen und lokalem freigegebenem Speicher darzustellen und zu verwalten. In einer Farm gibt es eine oder mehrere Sites. Die erste Site wird mit dem Konfigurationsassistenten erstellt und auf dem ersten Provisioning-Server in der Farm ausgeführt.

Gerätesammlung

Mit Gerätesammlungen erstellen und verwalten Sie logische Zielgerätegruppen. Das Erstellen von Gerätesammlungen vereinfacht die Geräteverwaltung, indem Aktionen auf Erfassungsebene statt auf Zielgeräteebene ausgeführt werden. Ein Zielgerät kann nur zu einer Gerätesammlung gehören.

Zielgeräte

Ein Gerät, z. B. ein Desktopcomputer oder eine virtuelle Maschine, das das Betriebssystemabbild von einer PVS-vDisk im Netzwerk startet und abruft, gilt als Zielgerät. Ein Gerät, das zum Erstellen des Basis-vDisk-Images verwendet wird, gilt als Master-Zielgerät.

vDisks

vDisks fungiert wie eine Festplatte für ein Zielgerät und ist als Disk-Imagedateien im Speicher vorhanden, auf die die PVS-Server zugreifen können. Eine vDisk besteht aus einer VHDX-Basis-Imagedatei, allen zugehörigen Eigenschaftendateien (.pvp) und optional einer Kette versionierter VHDX-Differenzdatenträger (.avhdx).

Citrix Provisioning bietet Unterstützung für einen vollständigen Image-Lebenszyklus, bei dem eine vDisk von der ersten Erstellung über die Bereitstellung und die nachfolgenden Updates bis hin zur Stilllegung erfolgt. Der Lebenszyklus einer vDisk besteht aus vier Phasen:

1) Erstellen 2) Bereitstellen 3) Aktualisierung 4) Ruhestand

Erstellen einer vDisk

Das Erstellen einer vDisk erfordert die Vorbereitung der virtuellen Master-Maschine für das Imaging, das Erstellen und Konfigurieren eines vDisk-Speichers, in dem sich die vDisks befinden, und anschließend das Master-Zielgerät (VM) auf diese Datei, die zu einem neuen vDisk-Basis-Image führt. Dieser Vorgang wird vom Citrix Administrator mithilfe des Imaging-Assistenten ausgeführt.

Bereitstellen einer vDisk

Nachdem das vDisk-Basis-Image erstellt wurde, wird es bereitgestellt, indem es einem oder mehreren Zielgeräten zugewiesen wird. Wenn das Zielgerät gestartet wird, startet es von einer zugewiesenen vDisk. Es gibt zwei Startmodus-Optionen: Privatabbildmodus (Zugriff auf einzelne Geräte, Lese-/Schreibzugriff) und Standardabbildmodus (Zugriff auf mehrere Geräte, schreibgeschützt mit Schreib-Cache-Optionen).

Aktualisieren einer vDisk

Es ist notwendig, ein vDisk-Basis-Image über seinen Lebenszyklus zu aktualisieren, damit das Image die aktuellste Software und Patches enthält. Updates können manuell oder automatisch mit dem vDisk-Updateverwaltungsfeature ausgeführt werden. Bei jedem Update einer vDisk wird eine neue Version erstellt. Verschiedene Geräte können auf verschiedene Versionen basierend auf der gemeinsamen Klassifizierung des Zielgeräts und der vDisk-Version zugreifen: Test, Wartung oder Produktion.

Ein Wartungsgerät verfügt über exklusiven Lese-/Schreibzugriff auf die neueste Wartungsversion, Testgeräte verfügen über einen gemeinsamen schreibgeschützten Zugriff auf Testversionen und Produktionsgeräte über einen gemeinsamen schreibgeschützten Zugriff auf Produktionsversionen.

Das Aktualisieren einer vDisk umfasst die folgenden Schritte:

  • Erstellen Sie eine Version der vDisk manuell oder automatisch
  • Starten Sie die neu erstellte Version von einem Gerät (Wartungsgerät oder Update-Gerät), installieren und speichern Sie alle Änderungen an der vDisk und fahren Sie dann das Gerät herunter.
  • Validieren mit einem Testzielgerät, dann zur Produktion heraufstufen und alle Produktionszielgeräte neu starten

Deaktivieren einer vDisk

Das Zurücksetzen einer vDisk entspricht dem Löschen. Die gesamte VHDX-Kette einschließlich Differenz- und Basis-Imagedateien, Eigenschaftendateien und Sperrdateien wird gelöscht, nachdem sie die Zuweisung aufgehoben wurde.

vDisk-Speicher

Ein Speicher ist der logische Name für den physischen Speicherort des Ordners, der vDisks enthält. Dieser Ordner ist auf einem PVS-Server oder im freigegebenen Speicher vorhanden. Wenn vDisk-Dateien in der PVS-Konsole erstellt werden, werden sie einem Store zugewiesen. Innerhalb einer PVS-Site erhalten mindestens einen Provisioningserver die Berechtigung, auf diesen Speicher zuzugreifen, um vDisks für Zielgeräte bereitzustellen.

Schreibcache

Wenn sich die vDisk im Privat-/Wartungsmodus befindet, werden alle Daten in die vDisk-Datei zurückgeschrieben. Wenn sich die vDisk im Standardmodus oder im freigegebenen Modus befindet, können nicht auf die vDisk basisbasiert zurückgeschrieben werden. Stattdessen wird es in eine Write-Cache-Datei an einem der folgenden Speicherorte geschrieben:

  • Arbeitsspeicher (RAM) des Geräts
  • Geräte-RAM mit Überlauf auf der Festplatte
  • PVS-Server

Diese Write-Cache-Datei wird beim nächsten Boot-Zyklus gelöscht, so dass beim Neustart oder Starten eines Ziels ein sauberer Cache hat und nichts aus den vorherigen Sitzungen enthält, wodurch die Konsistenz des Images gewährleistet wird.

Standardmäßig leitet die PVS-Zielsoftware die Systemauslagerungsdatei auf denselben Datenträger wie die Write-Cache-Datei um, sodass die pagefile.sys Speicherplatz auf dem Cache-Laufwerk zuweist, es sei denn, sie ist manuell eingerichtet, um auf einem separaten Volume umgeleitet zu werden.

Cache in device RAM

Schreibcache kann als Teil des nicht ausgelagerten Pools im RAM des Zielgeräts vorhanden sein. Diese Funktionalität bietet die schnellste Datenträgerzugriffsmethode, da Arbeitsspeicherzugriffe immer schneller als Datenträgerzugriffe sind.

Dieser Modus ist nützlich, wenn der Server über genügend physischen Speicher verfügt und schneller als andere Cache-Modi ist. Es ist wichtig, die Anforderungen an die Arbeitslast vorab zu berechnen und die entsprechende RAM-Größe festzulegen. Andernfalls kann das Zielgerät aufgrund unzureichender Speicherkapazität Bluescreen, bevor der Schreibcache erschöpft ist.

Cache on device RAM with overflow on hard disk

Diese Methode hat einen moderaten Verbrauch von RAM und Festplatte. Citrix empfiehlt, diesen Cachetyp für Citrix Provisioning zu verwenden, da er das Beste aus RAM mit der Stabilität des Festplatten-Caches kombiniert. Der Cache verwendet nicht ausgelagerten Poolspeicher für die beste Leistung. Wenn die RAM-Auslastung den Schwellenwert erreicht hat, werden die ältesten RAM-Cache-Daten auf die lokale Festplatte geschrieben.

Bessere Leistung und einfach zu skalieren, wodurch die Zuverlässigkeit der Zielgeräte bei hohen Bedarfslasten erreicht wird.

Cache auf PVS-Server

Der Schreibcache kann als temporäre Datei auf einem Provisioning Server-Datenträger vorhanden sein. Dies führt in der Regel zu einem erhöhten Netzwerkverkehr, da Festplattenschreibvorgänge vom Zielgerät an einen Remotestandort umgeleitet werden.

Dieser Cachetyp wird für eine Produktionsumgebung nicht empfohlen, da er im Allgemeinen langsamer ist als die anderen Optionen.

Hohe Verfügbarkeit von Citrix Provisioning

Der Schlüssel zum Aufbau einer hochverfügbaren Citrix Provisioning-Umgebung besteht darin, die kritischen Komponenten zu identifizieren, Redundanz für die kritischen Komponenten zu erstellen und bei einem Ausfall der aktiven Komponente ein automatisches Failover auf die sekundäre Komponente sicherzustellen. Zu den wichtigen Komponenten für Citrix Provisioning gehören:

  • SQL-Datenbank
  • Provisioning-Server
  • vDisks und Speicher

Citrix Provisioning bietet mehrere Optionen zum Konfigurieren einer hoch verfügbaren Implementierung, einschließlich:

Offline-Datenbankunterstützung - Dadurch können Provisioningserver einen lokalen Snapshot der Datenbank verwenden, wenn die Verbindung zur Datenbank verloren geht, um die fortgesetzte Funktionalität zu ermöglichen.

SQL AlwaysOn - Citrix Provisioning unterstützt die SQL AlwaysOn-Hochverfügbarkeits- und Disaster Recovery-Lösung.

Datenbankspiegelung - Eine Hochverfügbarkeitslösung für SQL Server, die auf Datenbankebene implementiert ist.

Provisioning Server-Failover - Wenn einer der PVS-Server nicht mehr verfügbar ist, kann ein anderer Server innerhalb der Site die aktiven Zielgeräteverbindungen mit der vDisk verarbeiten. Der Lastausgleich ist aktiviert, sodass die Last automatisch zwischen den Zielgeräten und den verbleibenden Servern ausgeglichen wird.

vDisks und Speicher - Provisioningserver sind für den Zugriff auf einen freigegebenen Speicherort konfiguriert. Citrix Provisioning unterstützt verschiedene Shared Storage-Konfigurationen, einschließlich freigegebener Windows-Speicher und SANs.

Referenz: Citrix Docs: Verwalten für hochverfügbare Implementierungen

SQL-Datenbank für Citrix Provisioning

Es empfiehlt sich, die SQL-Datenbank auf einem anderen Server oder Cluster als dem PVS-Server zu installieren, um eine schlechte Verteilung während des Lastenausgleichs zu vermeiden. Weitere Informationen zu den unterstützten SQL-Versionen finden Sie in den PVS-Systemanforderungen.

Datenbankgröße

Die Schätzung der Größe einer Datenbank hilft bei der Ermittlung der Hardwarekonfiguration. Dies hilft bei der Erreichung der Leistung und Speicherzuweisung zum Speichern der Daten und Indizes.

Referenz: Citrix Docs: Datenbankgröße

Citrix Lizenzserver

Der Citrix Lizenzserver wird auf einem Windows-Server in der Citrix Umgebung installiert, um mit allen Citrix PVS-Servern zu kommunizieren, um die Lizenzen für PVS-Server zu aktivieren. Die Verlängerungsfrist für Lizenzserver-Konnektivität beträgt 30 Tage (720 Stunden). Wenn die Verbindung zum Citrix Lizenzserver unterbrochen wird, stellt Citrix Provisioning die Systeme weiterhin bis zu 30 Tage bereit. Um Skalierbarkeit, Zuverlässigkeit und Verfügbarkeit des Citrix Lizenzservers zu erreichen, kann die Microsoft-Clusterfunktion zum Erstellen von Clusterlizenzservern verwendet werden.

Neuer Lizenztyp für Citrix Cloud

Citrix hat einen neuen Lizenztyp (PVS_CCLD_CCS) eingeführt, der Kunden des Virtual Apps and Desktops Service in Citrix Cloud eine herkömmliche PVS-Lizenzberechtigung bietet. Citrix Provisioning-Lizenzoptionen für Citrix Cloud werden von den Optionen gesteuert, die mit Citrix Provisioning-Lizenztypen (lokal oder Citrix Cloud) verknüpft sind. Bei Verwendung eines Lizenzservers mit Citrix Provisioning werden Citrix Cloud-Lizenzen verbraucht, wenn die Cloudoption bei der Ersteinrichtung ausgewählt wird. Umgekehrt wird eine lokale Lizenz verwendet, wenn lokal beim Einrichten von Citrix Provisioning ausgewählt wird.

Hinweis: Dieser neue Citrix Cloud-Lizenztyp ersetzt die vorhandene lokale Citrix Provisioning-Lizenz für Desktops und Provisioning für Rechenzentren; er besitzt dieselbe Lizenz, die Priorität erhält wie die lokalen Lizenzen beim Bündeln von Citrix Lizenzen.

Das Trade-Up-Feature der On-Premises-Lizenz gilt für Citrix Cloud-Lizenzen nicht. Jedes Citrix Provisioning-Zielgerät checkt unabhängig vom Betriebssystemtyp eine einzelne Citrix Cloud-Lizenz aus.

Microsoft Volume Licensing

Wenn Sie den PVS-Imaging-Assistenten zum Erstellen der vDisk ausführen, konfigurieren Sie die Volumenlizenzierungsoption Microsoft Key Management Service (KMS) oder Multiple Activation Key (MAK), mit der Citrix Provisioning Server das Betriebssystem jedes Zielgeräts aktivieren kann.

Die KMS-Volumenlizenzierung verwendet einen zentralen Aktivierungsserver, der im Datenzentrum ausgeführt wird und als lokaler Aktivierungspunkt dient (d. h. nicht jedes System muss über das Internet bei Microsoft aktiviert werden).

Ein MAK entspricht einer gewissen Anzahl von erworbenen Betriebssystemlizenzen. Der MAK wird während der Installation des Betriebssystems auf jedem System eingegeben. Er aktiviert das Betriebssystem und verringert zentral bei Microsoft die Anzahl der erworbenen Lizenzen. Alternativ wird ein Prozess der “Proxy-Aktivierung” mit dem Volume Activation Management Toolkit (VAMT) durchgeführt. Dies ermöglicht das Aktivieren von Systemen, die keinen Netzwerkzugriff auf das Internet haben. Citrix Provisioning nutzt diesen Proxyaktivierungsmechanismus für vDisks im Standardabbildmodus, auf denen der MAK-Lizenzmodus beim Erstellen der vDisk ausgewählt wurde.

Active Directory-Integration und Zielgeräteverwaltung

Durch die Integration von Citrix Provisioning und Active Directory können Administratoren die Active Directory-Organisationseinheit (OU) auswählen, in der Citrix Provisioning ein Zielgerätecomputerkonto erstellen soll. Darüber hinaus können die Active Directory-Verwaltungsfunktionen wie die Delegierung von Steuerelementen und Gruppenrichtlinien genutzt werden. Konfigurieren Sie schließlich den Provisioningserver so, dass die Computerkontenkennwörter von Zielgeräten automatisch verwaltet werden.

Bevor Sie Active Directory in die Farm integrieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Das Master-Zielgerät wurde der Domäne hinzugefügt, bevor die vDisk erstellt wurde.
  • Beim Imaging wurde im Imageoptimierungsassistenten die Option Disable Machine Account Password Changes ausgewählt.

Referenz: Citrix Dokumente: Konfigurieren von vDisks für die Active Directory-Verwaltung

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator fungiert als Proxy in Dom0 auf dem Host eines Citrix Hypervisors. Streaming-Daten von der vDisk werden im Proxy zwischengespeichert, bevor sie an die virtuelle Maschine weitergeleitet werden. Dieser Cache beschleunigt die Startzeit anderer VMs, die sich auf demselben Host befinden, da es nicht erforderlich ist, große Datenmengen vom PVS-Server über das Netzwerk zu streamen. Die lokalen Ressourcen von Citrix Hypervisor werden verbraucht, aber dies verbessert die Gesamtleistung im Netzwerk.

Referenz: Citrix Dokumente: Citrix Provisioning Accelerator

Startvorgang des Zielgeräts

Wenn ein Zielgerät eingeschaltet ist, muss es in der Lage sein, einen Provisioningserver zu finden und ihn zu kontaktieren, um die entsprechende vDisk zu streamen. Diese Informationen werden in einer sogenannten Bootstrap-Datei namens ARDBP32.BIN gespeichert. Es enthält alles, was das Zielgerät benötigt, um einen Citrix PVS-Server zu kontaktieren, damit der Streaming-Prozess initialisiert werden kann.

Die Bootstrap-Datei wird über einen TFTP-Server geliefert, dies gilt teilweise auch für den alternativen BDM-Ansatz (Boot Device Manager). Es gibt einige deutliche Unterschiede zwischen TFTP und BDM.

TFTP

Bei Verwendung von TFTP muss das Zielgerät wissen, wie und wo es den TFTP-Server finden kann, um die Bootstrap-Datei herunterzuladen, bevor es eine Verbindung zum PVS-Server herstellt. TFTP kann in HA über einen Citrix ADC konfiguriert werden, um einen einzelnen Fehlerpunkt zu vermeiden. Provisioning Services verfügt über einen eigenen integrierten TFTP-Server.

Einer der beliebtesten Ansätze bei der Bereitstellung der TFTP-Serveradresse an Zielgeräte ist über DHCP (obwohl es andere Optionen gibt).

BDM (Boot Device Manager)

Es gibt zwei verschiedene Methoden, den Startgerätemanager (BDM) zu verwenden.

PVS bietet einen schnellen Assistenten, der eine relativ kleine ISO-Datei (ca. 300KB) erzeugt. Als Nächstes konfiguriert der Administrator die Zielgeräte mithilfe seines virtuellen DVD-Laufwerks zum Starten von dieser ISO-Datei. Bei dieser Methode wird ein zweistufiger Prozess verwendet, bei dem der PVS-Serverstandort fest in die von BDM generierte Bootstrap-Datei codiert wird. Der Rest der Informationen wie die PVS-Gerätetreiber wird vom PVS-Server mit einem TFTP-Protokoll (UDP-Port 6969) heruntergeladen, hier wird TFTP weiterhin verwendet.

Wenn Sie den Setup-Assistenten für virtuelle Apps und Desktops verwenden, um Zielgeräte bereitzustellen, kann der Administrator eine kleine BDM-Festplattenpartition erstellen und zuweisen, die als separates virtuelles Laufwerk an die virtuelle Maschine angeschlossen wird. Mit dieser Methode wird der oben genannte zweistufige Ansatz nicht mehr benötigt, da die Partition bereits alle PVS-Treiber enthält. Auf diese Weise werden alle benötigten Informationen direkt verfügbar sein, ohne dass PXE, TFTP und DHCP benötigt werden.

IM-Image-10

Das obige Diagramm veranschaulicht die High-Level-Startschritte. PXE dient zum Abrufen der TFTP-Server-IP und Bootstrap-Dateinamen von den Clients und TFTP wird zum Herunterladen der Bootstrap-Programmdatei verwendet.

Referenz: Citrix Artikel: CTX227725

Citrix Provisioning verwaltet von Citrix Cloud

Die Integration von Citrix PVS und Citrix Cloud ist von entscheidender Bedeutung, wenn ein Administrator seine Bereitstellungen über das Citrix Cloud-Portal von überall aus verwalten möchte. Der Citrix Cloud Connector spielt eine wichtige Rolle und ermöglicht die Kommunikation mit bereitgestellten VDAs im Citrix Cloud Virtual Apps and Desktops Service, der Proxy-Funktionen für Befehle an Remote-Hypervisoren und -Clouds bereitstellt.

Bei der Verwendung von Citrix Provisioning mit Citrix Cloud sind einige Elemente zu beachten.

  • Citrix Virtual Apps and Desktops Delivery Controller in Citrix Cloud
  • Citrix Cloud Connector befindet sich an einem oder mehreren Ressourcenstandorten
  • Lokale Provisioningserver (v7.18 oder höher)
  • Remote-PowerShell-SDK, das vom Setup-Assistenten für Citrix Virtual Apps and Desktops verwendet wird, um VDA-Datensätze an den Delivery Controller in Citrix Cloud zu übertragen.

Gehen Sie zum Verbinden einer Citrix Provisioning-Bereitstellung mit Citrix Cloud folgendermaßen vor:

  • Cloud Connector-Server hinzufügen
  • Upgrade von Citrix Provisioning auf Version 7.18 oder höher
  • Installieren Sie das Remote-PowerShell-SDK für die Verwendung in der Citrix Provisioning Console mit Citrix Virtual Apps and Desktops.

IM-Image-11

Mit der Citrix Cloud-Integration kann Citrix Provisioning die neuen Provisioning-VDAs zu einem Maschinenkatalog im Citrix Cloud Virtual Apps and Desktops Delivery Controller in Citrix Cloud hinzufügen. Dieser Prozess folgt einer der beiden Methoden:

  • Hinzufügen neuer Geräte mithilfe des Setup-Assistenten für virtuelle Apps und Desktops in der Citrix Provisioning Console
  • Importieren der vorhandenen Citrix Provisioning-Zielgeräte mithilfe der Maschinenkatalogerstellung in Studio

Citrix Studio verwendet das PvsPsSnapin für die Kommunikation mit dem PVS-Server. Dieses Snap-In wurde erweitert, um die Kommunikation vom Citrix Virtual Apps and Desktops Service mit dem PvsMapiProxyPlugin (in Citrix Cloud Connector) zu ermöglichen. Die Kommunikation erfolgt über HTTPS (TCP 443). Die PVS-Administratoranmeldeinformationen werden über diesen sicheren Kanal gesendet. Die Anmeldeinformationen werden dann vom Proxy verwendet, um den PVS-Administrator zu emulieren, bevor der PVS-Server kontaktiert wird.

Referenz: Citrix Dokumente: Citrix Provisioning verwaltet von Citrix Cloud

Häufiges Anwendungsfall

Citrix Virtual Apps and Desktops erfüllt eine Vielzahl von geschäftlichen Anforderungen und Anwendungsfällen.

Zum Beispiel werden Benutzer im Finanz-, Marketing- oder medizinischen Bereich als normale Büroangestellte, Wissensarbeiter oder Power-User betrachtet.

Citrix Provisioning erleichtert die Administratorarbeit und bietet folgende Funktionen

  • Schnelles Provisioning von Maschinen
  • Zentrale und sichere Daten
  • Konsistenz und dynamischere Umgebung basierend auf Benutzergruppen

Mit Citrix Provisioning können Administratoren mehrere vDisks mit einer Vielzahl von unternehmensorientierten Anwendungen basierend auf Benutzergruppen und ihren Anforderungen erstellen. Für Büroangestellte benötigen sie in der Regel nur eine begrenzte Anzahl von Windows-Anwendungen für den täglichen Arbeitsalltag. Für Multimedia-Mitarbeiter, die eine laufende Animationssoftware, medizinische Scanberichte usw. benötigen, können hardwarebeschleunigte Systeme mit virtuellen GPUs von AMD, Intel oder NVIDIA verwendet werden.

Art der Workloads Beschreibungen
Homogene Arbeitskräfte In einem Callcenter-Szenario können Benutzer, die auf Microsoft Office und andere alltägliche Anwendungen zugreifen. Bereitstellen mehrerer virtueller Maschinen mithilfe eines einzigen Masterimage, das Microsoft Office und andere erforderliche Anwendungen enthält.
Bereitstellen gehosteter freigegebener Desktops oder gestreamter Desktops In einer großen Benutzerumgebung haben mehrere nicht persistente Benutzergruppen Zugriff auf Desktops und Anwendungen. Die Skalierung reicht von Zehntausenden von Desktops mit Citrix Provisioning zur schnellen Bereitstellung der erforderlichen Workloads.
Wenn Umgebungs-IOPS eingeschränkt Citrix Provisioning eignet sich am besten für Umgebungen mit iSCSI oder weniger Bandbreite Netzwerkkanal, in denen IOPS eingeschränkt sind.
Große Anzahl von Anwendungen Mit Citrix Provisioning können Sie mehrere Serverbetriebssysteminstanzen erstellen, um alle erforderlichen Abteilungsanwendungen auszuführen.
Hochleistungs-Workloads Dies ist vergleichbar mit Powerworkern, die mehr CPU, RAM benötigen und von GPU profitieren.

Einsatzszenario für den Bildungssektor

Im Bildungssektor ist die Informationstechnologie zu einem integralen Bestandteil ihres Systems geworden. Die wachsende Nachfrage und die Bereitstellung von Anwendungen und Daten für Tausende von einzigartigen Benutzern ist die Herausforderung. Sicherer Fernzugriff auf Anwendungen wie Hyperchemie, MATLAB, SAS, Mathematica, Office usw. sind ebenfalls erforderlich.

Virtualisieren und streamen Sie Dutzende oder Hunderte von Anwendungen auf jedem beliebigen Gerät im Maßstab an Endbenutzer. Citrix Provisioning Server unterstützt Administratoren bei der Überwindung von Bereitstellungsschwierigkeiten mit dem Konzept “Mehr mit weniger”. Unter der Annahme, dass verschiedene Gruppen von Workloads über Citrix Provisioning ausgeführt und bereitgestellt werden müssen.

IM-Image-12

Das obige Diagramm zeigt mehrere Workloads, die auf verschiedenen Abschnitten/Labs in der Universität ausgeführt werden sollen. vDisks enthalten unterschiedliche Betriebssysteme und Anwendungen, die im freigegebenen Speicher gespeichert sind, und mit Hilfe von Citrix Provisioning werden vDisks in verschiedene Labore mit unterschiedlichen Sätzen von Workloads über die Netzwerk. Mit schnellen Bereitstellungen lässt sich die Skalierung nach Bedarf einfach durchführen.

Citrix Provisioning ermöglicht eine kombinierte Bereitstellungsstrategie, die zur Unterstützung gemischter Workloads führt und eine Vielzahl von Anwendungsfällen erfüllt. Die wichtigsten Highlights sind:

  • Ermöglicht Studierenden und Fakultäten, jederzeit zu lernen und zu lehren
  • Senken der Kosten und gleichzeitig Erhöhen der IT-Services
  • Verbessert den Wettbewerbsvorteil in der Hochschulbildung, wo Technologie ein wesentliches Unterscheidungsmerkmal ist

In allen Bereitstellungen müssen die PVS-Server genügend Rechenleistung haben und alle Netzwerkanforderungen erfüllen, einschließlich NIC-Teaming, bessere Bandbreite usw.

Best Practices für Citrix Provisioning mit Citrix Virtual Apps and Desktops

Beim Entwerfen einer Citrix Virtual Apps and Desktops-Lösung ist es wichtig, Provisioning-Server an die geschäftlichen Anforderungen anzupassen. Die Komponenten des Entwurfs sind Active Directory-Dienste, Netzwerk- und Sicherheitsarchitektur, Serverhardwaretypen, Speicherinfrastruktur, Virtualisierungsplattform und Betriebssysteme.

Dieser Abschnitt enthält allgemeine Best Practices in den folgenden Bereichen

  • Networking
  • Speicher
  • Delivery Controller
  • Netzwerk-Switches
  • Virtuelle Desktops Images/Zielgeräte
  • Skalierbarkeit

Networking

Domain Name System: Dynamische Updates sind ein wichtiges Feature in DNS. Dies macht die manuelle Eingabe von Namen und IP-Adressen in die DNS-Datenbank überflüssig. Das Sichern von dynamischen Updates wird mit Active Directory-Computern überprüft, die Aktualisierungen für den DNS anfordern. Dies bedeutet, dass nur Computer, die der Active Directory-Domäne beigetreten sind, die DNS-Datenbank dynamisch aktualisieren können.

Netzwerkschnittstellen: Citrix empfiehlt die Verwendung mehrerer Netzwerkschnittstellenkarten in Provisioning Server-Maschinen. Ein Team von Netzwerkkarten muss für das Streaming der vDisks über den PVS Stream Service und für den Netzwerkzugriff auf Enterprise-Speichersysteme oder Dateifreigaben konfiguriert werden. Ein dediziertes Netzwerk oder VLANs wird ebenfalls für die Bereitstellung vorgeschlagen.

Speicher

Die Speicheranforderungen für PVS-Server hängen von der Anzahl der zu erstellenden und zu wartenden vDisk-Images ab. Die Größe der vDisks hängt von der Anzahl der zu installierenden Anwendungen und vom Betriebssystem ab.

Um den erforderlichen Speicherplatz zu minimieren, empfiehlt Citrix, Anwendungen auf jeder vDisk zu minimieren und die Anzahl der vDisks zu minimieren. Jeder Zielcomputer enthält eine flüchtige Schreib-Cache-Datei. Die Größe der Cache-Datei für jede VM hängt von den verwendeten Anwendungstypen, den BenutzerWorkloads und der Häufigkeit des Neustarts ab.

SAN/NAS: Bei einer Hochverfügbarkeitsbereitstellung ist ein freigegebenes Volume erforderlich und ein Volume muss von mehreren Hosts aus zugegriffen werden. Ein schreibgeschütztes Volume wird zum Speichern von vDisks im Standardmodus verwendet. Der private Image-Modus erfordert Lese-/Schreibzugriff.

Delivery Controller

Als bewährte Vorgehensweise sollten Produktionsstandorte immer mindestens zwei Controller auf verschiedenen physischen Servern in lokalen Bereitstellungen haben (in Citrix Cloud wird dies automatisch verwaltet). Jeder Controller kommuniziert direkt mit der Standortdatenbank.

Netzwerk-Switches

Spanning Tree deaktivieren und Port schnell aktivieren: Mit Spanning Tree Protocol (STP) oder Rapid Spanning Tree Protocol werden die Ports in einen blockierten Zustand versetzt, während der Switch Bridged Protocol Data Units (BPDUs) überträgt und überwacht, um sicherzustellen, dass sich die BPDUs nicht in einer Loopback-Konfiguration befinden.

Die Zeit, die benötigt wird, um diesen Konvergenzprozess abzuschließen, hängt von der Größe des Switched-Netzwerks ab. Dadurch kann die PXE (Pre-Boot Execution Environment, Pre-Boot Execution Environment, PXE) zu einem Timeout führen, was verhindert, dass der Computer eine IP-Adresse erhält.

Um dieses Problem zu beheben, deaktivieren Sie STP auf Edge-Ports, die mit Clients verbunden sind, oder aktivieren Sie PortFast oder Fast Link je nach verwalteter Switch-Marke. Siehe folgende Tabelle:

Switch-Hersteller Name der Schnellverknüpfungsoption
Cisco PortFast oder STP Fast Link
Dell Spanning Tree Fast Link
Gießerei Fast Port
3COM Fast Port

Streamdienstisolation: Wenn die Sicherheit von größter Bedeutung ist, empfiehlt Citrix, den PVS-Streamverkehr von anderem Produktionsdatenverkehr zu isolieren oder zu segmentieren.

NIC-Teaming: Das Teaming von zwei NICs für den Durchsatz bietet dem Server die maximale Bandbreite und erhöht die Netzwerkleistung, um diesen potenziellen Netzwerkengpässen zu verringern.

Virtuelle Desktopimages/Zielgeräte optimieren

Virtual Disk Images spielen eine wichtige Rolle bei der Bereitstellung erfolgreicher vDisks an Zielgeräte. Vor dem Erstellen eines Images ist es wichtig, unerwünschte Anwendungen zu löschen und entsprechend der Anforderung zu optimieren.

Citrix Optimizer: Microsoft Windows-Desktopimages enthalten standardmäßig viele Funktionen, die in einer VDI-Umgebung nicht erforderlich sind. Der Citrix Optimizer ist ein Windows-Tool, das von Citrix entwickelt wurde, um Administratoren dabei zu unterstützen, verschiedene Komponenten in ihrer Umgebung zu optimieren, insbesondere das Betriebssystem mit dem Virtual Delivery Agent (VDA). Das Tool ist PowerShell-basiert, enthält aber auch eine grafische Benutzeroberfläche.

Citrix Optimizer bietet verschiedene Vorlagen für die Optimierung. Wählen Sie die richtige Vorlage für das Betriebssystem aus, damit unnötige Dienste, Konfigurationseinträge und Anwendungen deaktiviert oder entfernt werden. Administratoren können erwarten, dass sie nach der Optimierung relativ signifikante Leistungssteigerungen erzielen.

Referenz: Citrix Blogs: Citrix Optimizer

Vorbereiten eines vDisk-Images: Die vDisk-Vorbereitung ist ein wichtiger Schritt bei der Bereitstellung von Citrix Virtual Apps and Desktops Service. Bei der Vorbereitung des Master-Images müssen einige wichtige Schritte beachtet werden:

  • Entfernen Sie nicht verwendete Dateien und Features aus dem Masterimage
  • Führen Sie Citrix Optimizer aus, um die Leistung zu verbessern und achten Sie darauf, das richtige Betriebssystem auszuwählen.
  • Testen der Konnektivität zwischen Controllern und VMs
  • Ausführen der Optimierung im Imaging-Assistenten

Referenz: Citrix Dokumente: Vorbereiten eines Master-Zielgeräts für die Imaging

Best Practices für Citrix Provisioning Antivirus: Server und Ziele können häufig auftretende Probleme auftreten, wenn das Antivirenprogramm nicht richtig auf die Umgebung abgestimmt ist. Es wird empfohlen, Virendefinitionsupdates nur auf das Master-Zielgerät zu beschränken. Vermeiden Sie es, die vDisk-Schreibcache-Datei zu scannen, und das Streaming-Datenträger-E/A bildet das Betriebssystem für ein bestimmtes Ziel aus.

Das Upgrade der Antivirus-Client-Software erfordert eine Deinstallation der PVS-Clientsoftware und eine Neuinstallation. Überprüfen Sie die Anweisungen für die Antivirensoftware zum Konfigurieren von Scanausnahmen. Das Erhalten einer Leistungsbasislinie kann bei der Fehlerbehebung hilfreich sein.

Referenz: Citrix Artikel: CTX124185

Skalierbarkeit

Skalierbarkeit ist ein wichtiger Faktor beim Entwurf von Citrix Virtual Apps and Desktops Lösungen. Es ist wichtig, die Skalierbarkeit der Komponenten der Lösung zu planen, anstatt sie nur auf verallgemeinerte Weise anzuzeigen. Skalierbarkeit, die hier auf dem Delivery Controller, Citrix Provisioning Server und für die Infrastruktur der virtuellen Maschine beobachtet wird.

Die Anzahl der Zielgeräte, die pro PVS-Server unterstützt werden, hängt von der Größe der vDisk, der Speicherlösung für die vDisk-Platzierung, dem Schreib-Cache-Typ und dem Workflow der Endbenutzer ab. Die häufigsten Engpässe, die sich auf die Skalierbarkeit von PVS-Servern auswirken, sind Netzwerk-I/O des PVS-Servers, Festplatten-E/A des vDisk-Speicherorts und der Cache-Dateispeicherort. Organisationen müssen sich um diese Schlüsselfaktoren je nach Anwendungsfall und Infrastruktur kümmern.

Citrix empfiehlt, dass jede Organisation Skalierbarkeitstests entsprechend ihrer Umgebung basierend auf Infrastrukturnutzungsfällen durchführen kann. Das Hinzufügen zusätzlicher PVS-Server zur vorhandenen Infrastruktur hilft bei der Verteilung der Last und bietet Redundanz und Hochverfügbarkeit.

Zusammenfassung

Die Bereitstellung virtueller Anwendungen und Desktops für Endbenutzer war für viele IT-Administratoren aufgrund der Anforderungen an die Endbenutzererfahrung und ihren Arbeitsstil eine Herausforderung, um den Zugriff auf Ressourcen von überall, jederzeit und von jedem Gerät zu erhalten.

Dieses Dokument zeigt die Imaging-Technologie, die in Citrix Virtual Apps and Desktops verwendet wird. Das Image-Management umfasst Kernkomponenten für die Erfüllung der Anforderungen der Endbenutzer und bietet maßgeschneiderte und optimierte virtuelle Desktops und Anwendungsbereitstellung.

Ein paar wichtige Punkte zu beachten:

  • Image-Management ist nicht nur Einstellungen für die Infrastruktur, sondern auch die grundlegenden Bausteine für einen Lösungsentwurf in lokal oder in der Cloud

  • Optimierung des Ressourcenverbrauchs und Bereitstellung unterschiedlicher Bereitstellungsmodelle hinsichtlich der Skalierbarkeit

  • Anwendungsvirtualisierung mithilfe von Bereitstellungsmodellen bietet Administratoren Flexibilität und minimiert die Komplexität

  • Sicherstellen, dass allgemeine Best Practices berücksichtigt werden, um Ressourcen effizient zu nutzen

Wir haben eine ganzheitliche Ansicht beider Provisioning-Modelle (Citrix Machine Creation Services und Citrix Provisioning) von Citrix durchlaufen. Organisationen haben die Möglichkeit, je nach Anforderung eines dieser oder beide Provisioningmodelle zu verwenden.

Informationsquellen

Ressourcen für Citrix Provisioning

Ressourcen für Citrix Virtual Apps and Desktops

Best Practices für Endpunktsicherheit und Virenschutz

Für Best Practices and Design Handbuch

Beitrag von

Autor: Nagaraj Manoli