Tech Brief: Verbessern von Azure Virtual Desktop

Übersicht

Azure Virtual Desktop (AVD) ist eine Plattform in Microsoft Azure zum Hosten und Verwalten virtueller Maschinen. Es ist nicht nur eine Reihe von Betriebssystemen, die in Azure ausgeführt werden können, sondern eine Reihe von Diensten, mit denen die virtuellen Desktops an Benutzer bereitgestellt werden können. Unsere Lösungen bleiben der Erfolgsbilanz von Citrix treu und verleihen dieser Plattform einen einzigartigen Mehrwert. Der Citrix Virtual Apps and Desktops Service ermöglicht es unseren Kunden, Hybrid-Cloud-Umgebungen bereitzustellen und dabei das Beste aus ihren on-premises Investitionen herauszuholen und gleichzeitig neue Cloud-Technologien wie Azure Virtual Desktop in Azure zu nutzen

Schauen wir uns zunächst die AVD-Architektur an:

Architektur von Azure Virtual Desktop

Es besteht aus Rechenleistung, Netzwerk und Speicher auf der Kernebene, die die physische Infrastruktur ausmacht, auf der die Azure-Cloud läuft (verwaltet von Microsoft). Dann gibt es die virtuellen Maschinen, die auf der Cloud-Hardware ausgeführt werden — Windows Einzelsitzung und Multisitzungsdesktops/Serverbetriebssystemmaschinen und Remote-Apps. Und der gemeinsam genutzte Speicher, der den Computern wie Azure Files und Azure AD und zugehörigen Diensten ausgesetzt ist. Der Kunde verwaltet sein Azure-Abonnement. Und schließlich die Dienste, die zur Verwaltung und Bereitstellung von Zugriff auf die Desktops und Anwendungen ausgeführt werden.

Damit Unternehmen den Mehrwert von Citrix nutzen können, bleiben die beiden untersten Layer der AVD-Plattform erhalten. Citrix-Virtualisierungs-Cloud-Dienste wie Citrix Desktops-as-a-Service (DaaS) oder Citrix DaaS Standard für Azure (DaaS Standard) ersetzen die oberste Layer.

Azure Virtual Desktop Citrix Wertschöpfungsarchitektur

Die on-premises Rechenzentrumsressourcen sind jetzt in der Bereitstellung enthalten, und Remote-PC-Zugriff ermöglicht die Konnektivität zu physischen Computern aus derselben Umgebung/die Nutzung vorhandener Sicherheit. DaaS vereinheitlicht das externe Zugriffs- und Identitätsmanagement.

Die Citrix Wertschöpfung ist in der folgenden Tabelle tabelliert:

  Thema Feature Mehrwert Add
1 Wahl/Management Verwaltung hybrider Plattformen Nutzen Sie Azure Virtual Desktop nach Bedarf (Burst-Kapazität, Migration zur Cloud, Disaster Recovery/Business Continuity und mehr), während Sie weiterhin on-premises Workloads von einer einzigen Managementebene aus verwalten. Remote-PC-Zugriff wird ebenfalls ähnlich über dieselbe Konsole verwaltet und gesichert. Unterstützung von verbundenen Nicht-Domänenbenutzern.
2 Wahl/Management Provisioning Automatisiertes GUI-basiertes Provisioning mit Unterstützung für Versionierung und Rollback. Autoscale hilft, die Rechenkosten in der Cloud zu senken. Machine Creation Services, einschließlich MCS-E/A-Optimierung und On Demand Provisioning, reduzieren die Premium-Datenträgerkosten. Die Zonenpräferenz hilft bei der Identifizierung von On-Prem- oder reservierte Instanzen, die vor Pay-as-you-go-Instanzen verwendet werden.
3 Wahl/Management Director/Monitoring und Citrix Analytics Ein benutzerzentriertes Überwachungssystem, das hilft, Benutzer- und Anwendungsprobleme (Spiegeln von Benutzersitzungen, Senden von Nachrichten, Trennen und Abmelden von Sitzungen, Drilldown der Anmeldedauer) von einem Ort aus zu lokalisieren und zu lösen. Außerdem werden Warnmeldungen (Fehler beim Start von Sitzung und App, Ressourcenverbrauch und vorausschauende Analyse) und Helpdesk-Integration mit ITSM hinzugefügt. Citrix Analytics ermöglicht erweiterte Performance- und Sicherheitsprobleme mit automatisierter Echtzeitbehebung.
4 Wahl/Management Delegierte Administration und Konfigurationsprotokollierung Granulare Kontrolle über Administratorrechte von Helpdesk-Mitarbeitern bis hin zu IT-Eigentümern in Verbindung mit der vollständigen Verfolgung von Umgebungsänderungen mit Datum/Uhrzeit/Administrationsaktion.
5 Erfahrung HDX Das Citrix HDX-Protokoll bietet mehr als 30 Jahre Erfahrung in der Verbindung von Remote-Apps und Desktops mit Endgeräten über latente Netzwerke. Reduziert Daten auf dem Kabel und ermöglicht mehrere Optimierungen und Endpunktperipheriegeräte. Citrix Sitzungen, die direkt mit dem Sitzungshost verbunden sind. Adaptive Display-Technologien sind für einzelne Apps anpassbar. 3D-Optimierungen für CAD- und Fertigungsanwendungsfälle.
6 Erfahrung Collaboration-Plattformen und Content-Um Die Optimierung der Unified Communications erstreckt sich über Teams für Windows und Linux hinaus bis Skype for Business, Zoom, Jabber und so weiter. Die Umleitung von Browser-Inhalten reduziert die Kosten für das Eindringen von Daten und den Ausstieg bei gleichzeitiger Auslagerung des Medienrenderings an den Client, wodurch die Serverskalier
7 Erfahrung Personalisierung, WEMund Integration von Azure Files Erweitern Sie FSLogix-Profilcontainer für den Zugriff auf mehrere Sitzungen mithilfe von Citrix Profile Management. Workspace Environment Management (WEM) hilft bei der Kontrolle der Rechenkosten durch automatische Verwaltung von Anwendungen. Beschleunigt die Anmeldung bei AVD und erhöht die Skalierbarkeit einzelner Server.
8 Sicherheit Multi-Faktor-Authentifizierung, Sitzungswasserzeichen, Sitzungsaufzeichnungund Smartcard-Unterstützung Compliance- und regulatorische Anforderungen erfüllt MFA erstreckte sich über SAML nativ auf mehrere Binnenvertriebene und andere. Smartcard-Unterstützung. Endpoint Analysis-Scans und detaillierte Richtlinienkontrolle über den Inhalt, auf die der Benutzer zugreifen kann.

Diese technische Beschreibung zeigt den Mehrwert, den die drei Themen Choice/Management, Experience, Security in Citrix-Produkten bieten, wenn ein Workspace eingerichtet und in Azure gehostete AVD-basierte Ressourcen verwendet werden.

Wahl/Management

In diesem Abschnitt werden die Funktionen vorgestellt, die die Fähigkeit des Administrators zur Steuerung, Verwaltung und Bereitstellung von Ressourcen in der Azure Virtual Desktop-Umgebung verbessern.

Wahl - Umweltmanagement

Eine effektive Verwaltung von Azure Virtual Desktop-Ressourcen ist wichtig, um die Kosten zu senken und gleichzeitig die bestmögliche Benutzererfahrung zu gewährleisten. Je einfacher es ist, die Umgebung zu verwalten; desto schneller ist es, Benutzerprobleme zu beheben; desto einfacher ist die Arbeit des Administrators. Zu diesem Zweck bietet Citrix mehrere Funktionen:

Hybrid-Cloud-Management

Jede Organisation, die ihre Umgebung nicht von Grund auf in der Cloud erstellt, wird eine Übergangsphase haben, in der sich vorhandene Ressourcen im on-premises Rechenzentrum befinden, während neue Ressourcen in der Cloud aufgebaut werden. Darüber hinaus können einige on-premises Ressourcen aus Gründen der Sicherheits-/Compliance-/geschäftlichen /datenbedingten Datenaffinität niemals in die Cloud verlagert werden. Hier bietet Citrix DaaS die Möglichkeit, jede Bereitstellung nahtlos zu verwalten, egal ob es sich um das on-premises Rechenzentrum oder die Azure-basierten AVD-Ressourcen handelt. Und die Verwaltung Ihrer gesamten Umgebung von derselben CVAD-Konsole aus erleichtert das Leben des Administrators.

Citrix DaaS unterstützt auch eine Multi-Cloud-Bereitstellung, sodass Administratoren ihre Ressourcen auch in anderen Clouds verwalten können. Die Möglichkeit, Ressourcen in verschiedenen Clouds zu hosten, wird häufig für geografische, Leistungs- oder Zuverlässigkeitsvorteile verwendet. Die Konsole ist funktionell und sehr einfach zu bedienen. Alles ist in Reichweite, ohne Administratoren oder Helpdesk-Mitarbeiter bei der Auswahl zu überwältigen.

Noch einfacher: Die CVAD Standard-Konsole, die die Citrix DaaS-Technologie verwendet, ist ein DaaS-Angebot, mit dem der Administrator Azure-basierte Workloads bereitstellen kann, ohne ein Azure-Experte zu sein. Es beinhaltet die Durchsuchbarkeit für Benutzer und Gruppen bei der Zuweisung von Workloads.

Lassen Sie uns direkt darauf eingehen, mit dem ersten Schritt, der ausgeführt werden muss, um eine Cloud-basierte Desktop-Umgebung zum Laufen zu bringen.

Image-Verwaltung und -Brokering

Eine gut getestete Imaging-Lösung ermöglicht es Administratoren, VMs während ihres gesamten Lebenszyklus einfach zu verwalten und ihre Umgebung schnell zu skalieren, unabhängig davon, ob sie dediziert oder nicht persistent ist.

Um mehrere virtuelle Maschinen in der Cloud laufen zu lassen, muss ein Golden Image erstellt werden. Die Golden Image-Erstellung kann entweder mit SCCM oder App Layering oder einfach durch Herunterladen einer Vorlage aus Azure und durch die Durchführung der erforderlichen Änderungen am Image erfolgen, einschließlich der Installation der Apps, die an alle Benutzer bereitgestellt werden müssen.

Während POC-Bereitstellungen selbst mit den grundlegendsten Image-Management-Tools einfach sind, können Administratoren Schwierigkeiten haben, wenn es Gruppen von Benutzern gibt, die unterschiedliche Anwendungen benötigen. Diese Anforderung führt zu einer Zunahme der Anzahl der Images, die mit redundanten Apps verwaltet werden müssen. Das Aktualisieren des Betriebssystems und der Apps in jedem dieser Images würde umständlich werden. Citrix App Layering kann verwendet werden, um die Aktualisierung dieses Images und seines Inhalts erheblich zu vereinfachen, indem das Bild in einzelne Layer aufgeteilt wird, die bei Bedarf gestapelt werden können.

App Layering - Layerimage

Citrix App Layering ermöglicht es Administratoren auch, Desktops aus demselben Layer verschiedenen Benutzergruppen (die unterschiedliche Apps benötigen) zur Verfügung zu stellen. Betrachten Sie die goldene Images von zwei Pools im folgenden Diagramm.

App Layering - 2 Goldene Images

Pool A für das Finanzteam erfordert Chrome und Buchhaltungssoftware, während Pool B für die Rechtsabteilung Firefox und einen PDF-Verfasser benötigt. Bei Verwendung einer normalen Image-Verwaltungslösung benötigt der Administrator zwei verschiedene Golden Images und muss dann Updates für das Betriebssystem, den Hypervisor-Treiber und Office 2016 sowohl in den Images als auch bei einem Update verwalten.

App Layering - 2 Pool-Layerimages

Mit App Layering können die gleichen Layer für das Betriebssystem, den Hypervisor-Treiber und Office 2016 sowie die erforderlichen Apps ausgewählt und die Image erstellt werden. Die 3 Layer werden für beide Pools wiederverwendet. Diese Methode hat auch keine Auswirkungen auf die Leistung der virtuellen Maschinen, und der Administrator kann jeden Layer aktualisieren, der eine Änderung einmal vorgenommen hat, und die Änderung an beide Pools übertragen.

Ein weiterer Vorteil der Verwendung von App Layering besteht darin, dass das gleiche Image, bei dem der Plattformtreiber gegen einen anderen Hypervisor oder eine andere Cloud ausgetauscht wird, dem Administrator ermöglicht, eine neue Plattform für dasselbe Image anzusprechen.

Elastic Layer geben einem Administrator die Möglichkeit, eine Anwendung während der Anmeldung an einen bestimmten Benutzer weiterzuleiten, indem sie einen Ordner auf dem Computer einhängen, der die Anwendung enthält, und die Schreibvorgänge an das Profil umleiten.

App Layering - Elastische App-Ebenen

Die Erweiterung des Umfangs eines elastischen Layers, um alle Schreibvorgänge (Änderungen) speichern zu können, die der Benutzer während einer Sitzung (die auf eine Freigabe umgeleitet wird), ist die Funktion, die als Benutzerpersonalisierungslayer bezeichnet wird. Erfahren Sie etwas später mehr über diese Funktion, wenn die Profile Management besprochen wird.

Sobald der Administrator mit dem Image fertig ist (vorbereitet auf irgendeine Weise), muss er es schnell und effizient replizieren können, um es dem Benutzer zur Verfügung zu stellen.

Maschinenerstellungsdienste (MCS)

Citrix MCS klont das Golden Image (mit einem Snapshot). Die Verwendung dieses Klons in Verbindung mit einem Identitätsdatenträger und einem beschreibbaren Deltadatenträger hat viele Vorteile.

Wenn Sie einen Schnappschuss des Golden Image erstellen, kann ein Administrator auf einfache Weise zukünftige Änderungen testen und eine Änderung zurücksetzen, wenn festgestellt wird, dass sie ein Problem hat. Das Vorhandensein eines Schnappschusses bietet Administratoren große Flexibilität bei der Behebung von Problemen mit einer schnellen Abwicklung.

MCS - Stages

Die Verwendung eines Deltadatenträgers gibt einem Administrator die Flexibilität, das Image für nicht persistente Desktops zu verwenden, da der Deltadatenträger einfach verworfen werden kann, um die virtuelle Maschine nach dem Ende der Sitzung wieder in den ursprünglichen Zustand zurückzuversetzen. Dies hilft auch beim Zurücksetzen von Desktops, um zu verhindern, dass der Datenträger auf eine sehr große Größe ansteigt.

Mit CVAD Standard hat Citrix die Erstellung eines Katalogs (mit MCS) sehr einfach gestaltet.

CVAD Standard - Katalogerstellung

Administratoren haben Optionen zur Auswahl des Katalogtypsund wählen das Azure-Abonnement aus, in dem die VMs erstellt werden sollen. Als Nächstes wählen sie die Netzwerkkonnektivität zurück zum Unternehmensnetzwerk, die Region, in der die VMs gehostet werden sollen, und ob ein Azure Hub verwendet werden soll. Für den Computer können Administratoren den Speichertyp, das erwartete Workload-Profil und die Anzahl der Computer auswählen. Dann wählt ein Administrator das Master-Image aus, das zum Erstellen der VMs verwendet werden soll, und gibt einen Namen an. Schließlich kann der Administrator einen Energieplanfestlegen, der die VMs im Katalog mithilfe unserer Autoscale-Technologie ein- und ausschaltet.

In Zukunft wird die tägliche Verwaltung dieser Maschinen mit der Citrix DaaS-Konsole vereinfacht, die Administratoren nicht nur eine funktionsreiche Brokering-Konsole zur Verwaltung der Ressourcen bietet, sondern auch detaillierte Richtlinienkontrollen anwendet.

Autoscale

Autoscale trägt dazu bei, die Kosten in der Cloud zu senken, indem Maschinen heruntergefahren werden, die außerhalb der Spitzenzeiten oder bei geringer Auslastung des Katalogs nicht benötigt werden. Auf der anderen Seite hilft Autoscale, die erforderlichen Maschinen vor einem Schicht- oder Arbeitstagmorgen (Anmeldestürme) einzuschalten, um die erwartete Last zu bewältigen, sodass die Benutzererfahrung nicht durch lange Anmeldezeiten beeinträchtigt wird, wenn sich VMs während dieser Zeiten anmelden, wenn sich die Benutzer während dieser Zeiten anmelden. Administratoren können auch Verbindungs- und Abmeldezeiten definieren, um sicherzustellen, dass ungenutzte Maschinen heruntergefahren werden können.

Autoscale-Konfigurationsdialog

Ein weiterer Vorteil ist die Möglichkeit, primäre (kostengünstigere Ressourcen wie On-Prem-Desktops oder reservierte Instanzen) und sekundäre (Pay-as-you-go-Instanzen) Ressourcen zu identifizieren. Ressourcen in der primären Zone werden zuerst hochgefahren, bevor versucht wird, Ressourcen aus der teureren Sekundärzone zu verbrauchen. Sekundärzonenressourcen können für die Burst-Nutzung oder während eines Business Continuity oder Disaster Recovery-Ereignisses verwendet werden. Die Hosts in der sekundären Zone würden auch zuerst ausgeschaltet, wenn die Nachfrage sinkt.

Um mehr über Autoscale zu erfahren, lesen Sie den Autoscale Tech Brief

Azure On-Demand-Provisioning

Mit Autoscale können die Maschinen heruntergefahren werden, um die Rechenkosten zu senken. Die Maschine ist jedoch immer noch in Azure vorhanden und daher werden der Organisation alle statischen Kosten einschließlich der Lagerkosten in Rechnung gestellt. Eine weitere Funktion, die nur in Citrix DaaS verfügbar ist, ist Azure On-Demand Provisioning. Diese Funktion ermöglicht es MCS, die virtuelle Maschine nur zu erstellen, wenn ein Einschaltbefehl angegeben wird, und löscht die virtuelle Maschine beim Herunterfahren. Dies führt dazu, dass beim Herunterfahren des Computers keine Komponenten einer Maschine vorhanden sind, einschließlich der Datenträger. Erfordert die Verwendung von verwalteten Azure-Datenträgern.

MCS I/O Optimierung

Ein weiteres Einzelposten in der Azure-Rechnung der Organisation sind E/A-Vorgänge (IOPS), wenn Standarddatenträger verwendet werden. Das Windows-Betriebssystem nimmt an, dass ein physischer Datenträger lokal verfügbar ist, und führt daher viele kleine zufällige Schreibvorgänge aus. In einer virtualisierten Umgebung bedeutet dies eine erhöhte Belastung der Laufwerke, auf denen das Betriebssystem gehostet wird. Die erhöhte Auslastung würde dazu führen, dass Kunden sich für die teureren SSD-Optionen zum Hosten ihrer VMs entscheiden.

MCS I/O-Optimierung — eine RAM-Cache-basierte Lösung, die zufällige Schreibvorgänge auf Hochgeschwindigkeits-RAM auslagern soll. Die Umleitung von I/O auf Cache reduziert die Anzahl der Schreibvorgänge auf den Datenträger und verbessert die Reaktionsfähigkeit von Sitzungen. Während der RAM-Cache verbraucht wird, konsolidiert MCS die Schreibvorgänge und platziert große Blöcke des RAM-Cache auf den Datenträger. Durch die Schaffung größerer, sequentieller Datenblöcke kann MCS eine bessere Datenträgerauslastung bieten, die es Unternehmen ermöglicht, die Kosten zu senken, indem sie Standarddatenträger anstelle von Hochleistungsdatenträger verwenden.

MCS I/O Optimierung

Außerdem werden alle Lesevorgänge aus dem Cache ausgeführt und nur die Daten, die sich nicht im Cache befinden, werden von dem Datenträger abgerufen. Durch das Lesen aus dem Cache werden auch die E/A-Vorgänge reduziert, die der Organisation in Azure in Rechnung gestellt werden.

Die Ergebnisse von Tests, die mit dem LoginVSI Knowledge Workload durchgeführt wurden, zeigen, dass die Benutzerdichte von Anfang an eine HDD ohne Cache bei 61 liegt. Durch Hinzufügen von MCSIO (vierter und fünfter Balken) mit einem kleinen Cachedatenträger erhöht sich die Benutzerdichte auf 76 oder 77 Benutzer mit derselben Arbeitslast.

MCS I/O-Optimierung LoginVSI-Diagramm

Vergleichen Sie es mit teureren SSD-Datenträgern, und es wird beobachtet, dass sich die Benutzerdichte von 74 auf 77 leicht verbessert hat.

Stellen Sie sich ein Szenario vor, in dem 1.000 Benutzer Desktops benötigen. Dieselben 1.000 Benutzer können auf 12 D5_v2-Instanzen anstelle von 13 ohne MCS-E/A gehostet werden, wobei die VMs auf HDDs anstelle von Premium-SSDs ausgeführt werden. Die Verwendung von Standard-HDDs führt zu monatlichen Kosteneinsparungen (monatliche Nutzungspreise von West US 2 beim Verfassen dieses Dokuments) von ca.:

= Preis einer VM, die in Azure ausgeführt wird + Preis der Premium-SSD

= [Preis von 1 D5_v2 VM+-Preis eines von 1 Premium SSD verwalteten Datenträgers

= USD [1366.56 + 9.29]

= ~USD 1375.85

Effektive Einsparung von etwa 1.375 USD pro Monat für alle 1.000 Benutzer in der Umgebung.

Zusätzlich zu den Kosteneinsparungen werden auch die Anwendungsreaktionszeiten des Benutzers verbessert, was sich direkt auf die Ergebnisse der Benutzererfahrung auswirkt.

Lesen Sie hiermehr über die Tests und Ergebnisse

Choice - Überwachung und Analytik

Die Einrichtung und das Design einer Umgebung sind nur der erste Teil der Bereitstellung einer VDI-Infrastruktur für ein Unternehmen. Aus diesem Grund wird es von Cloud-Anbietern am stärksten fokussiert. Aber der zweite Tag und der Ablauf des Betriebs und der Wartung einer großen Umgebung sind meiner Meinung nach genauso wichtig. Das Hosting von VMs in Public Clouds verschleiert den Betrieb der Maschinen, aber der Administrator muss dennoch sicherstellen, dass die Benutzererfahrung Tag für Tag konsistent und leistungsstark ist.

Citrix bietet vollständige Helpdesk-Transparenz in Benutzersitzungen, sowohl für das Echtzeit-Debugging bestimmter Benutzerprobleme und -Leistung als auch für umfassende Einblicke in die Umgebung und Trends.

Citrix Monitor-Konsole

Wie im vorherigen Screenshot zu sehen ist, hat der Administrator einen Überblick darüber, was in der Sitzung vor sich geht, kann die Sitzung im Schatten spiegeln und von derselben Konsole aus korrigieren.

Im Folgenden finden Sie eine Liste einiger der großartigen Funktionen, die Citrix für den Administrator und den Helpdesk bietet:

  • Integrierte Überwachung, Warnung und Helpdesk-Support-Konsole mit vollem Funktionsumfang
  • Sitzungsdetails in Echtzeit mit Drilldown für Support-Aktionen
    • Task-Manager, Prozessmanagement, Latenz, vom Benutzer wahrgenommene Interaktionslatenz, angewendeter Richtliniensatz, granularer Status des virtuellen Kanals, Clientdetails, Remoting-Protokollprüfung und so weiter.
  • Immer auf Überwachung von
    • Benutzer-Anmeldungen
    • Verbindungsfehler
    • Ressourcen für Server
    • Anwendungsstörungen
  • Aufschlüsselung der Anmeldezeiten
  • Connection Probing - Synthetic App Launch versucht, die Verfügbarkeit proaktiv zu testen
  • Alarmierung
  • Trending
  • Prädiktive Fähigkeiten (zum Beispiel Projektion der Kapazitätsplanung)
  • Konfigurationsprotokollierung
    • Ermöglicht die vollständige Verfolgung von Umgebungsänderungen mit Datum/Uhrzeit/Admin-Aktion
  • Delegierte Administration
    • Granulare Kontrollen der administrativen Rechte von Helpdesk-Mitarbeitern bis zum IT-Inhaber
  • Diagnose
    • Citrix Director wird verwendet, um Benutzer- und Anwendungsprobleme zu diagnostizieren und zu beheben
      1. Shadow-
      2. Senden von Nachrichten an Benutzer
      3. Trennen und Wiederherstellen von Desktop- und Anwendungssitzungen
      4. Sitzungsaufzeichnung
  • Integration von Helpdesk
    • ITSM Adapter für ServiceNow ermöglicht die Integration auf API-Level
  • Erweiterte Analysen für Leistung und Sicherheit
    • Unternehmensweite Sicht auf die Umgebung mit der Möglichkeit, einen Drilldown zu bestimmten Standorten oder einzelnen Benutzern durchzuführen
    • Überwachen der Reaktionsfähigkeit und Latenz von Sitzungen
    • Bewertung des Nutzerverhaltens mehrerer Produkte, um Administratoren bei der Bewertung von Sicherheitsrisiken zu

Weitere Informationen zu den im Citrix DaaS verfügbaren Überwachungsfunktionen [finden Sie hier](/de-de/citrix-virtual-apps-desktops-service/monitor.html)und im CVAD Standard-Monitor hier

Erfahren Sie mehr über die Analysefunktionen, besuchen Sie den Analytics Tech Brief oder besuchen Sie die Website

Erfahrung

In diesem Abschnitt werden die Funktionen vorgestellt, die die Benutzererfahrung beim Zugriff auf ihre Azure Virtual Desktop-Ressourcen verbessern.

Erfahrung - HDX

Citrix ist seit über drei Jahrzehnten im Bereich der Remote-Bereitstellung von Desktops und Anwendungen tätig. Diese Erfahrung führte zu verschiedenen Technologien, die speziell entwickelt wurden, um unter den Schirm von HDX (High Definition eXperience) zu fallen. Zu diesen Technologien gehören das Grafik-Remoting (Kodierung, Dekodierung und Rendering des Sitzungsfensters), die Komprimierungstechnologien für verschiedene Datentypen und das Transportprotokoll zum Senden der Daten. Und unsere breite Unterstützung für Peripheriegeräte, einschließlich Unterstützung für Druck, verschiedene Tastaturen, Scanner, Mäuse, Audio- und Video-Peripheriegeräte, Sicherheits-/Authentifizierungsgeräte und vieles mehr.

Einige der großartigen Funktionen, die hervorgehoben werden müssen, sind:

HDX-Technologien

HDX basiert auf drei technischen Prinzipien:

  1. Intelligente Umleitung
  2. Adaptive Komprimierung
  3. Datendeduplizierung

In verschiedenen Kombinationen angewendet, optimieren sie die Benutzererfahrung, verringern den Bandbreitenverbrauch und erhöhen die Benutzerdichte pro Hosting-Server.

  1. Intelligente Umleitung: Hierbei werden Bildschirmaktivität, Anwendungsbefehle, Endpunktgerät und Netzwerk-/Servermerkmale geprüft, um direkt zu bestimmen, wie und wo eine Anwendungs- oder Desktopaktivität gerendert werden soll. Das Rendern kann entweder auf dem Endpunktgerät oder dem Hosting-Server erfolgen.

  2. Adaptive Komprimierung - Die adaptive Komprimierung ermöglicht die Bereitstellung von umfangreichen Multimedia-Displays auch bei eingeschränkten Netzwerkverbindungen. HDX wertet zunächst mehrere Variablen aus, z. B. die Art der Eingabe (Text, Video, Sprache und Multimedia), das Gerät und die Anzeigequalität. Es wählt dann den optimalen Komprimierungs-Codec und das besten Verhältnis an CPU- und GPU-Nutzung aus. Es passt sich dann intelligent an die Basis jeder einzelnen Benutzer- und Sitzungseigenschaften an. Sehen Sie sich das Tech Insight Videoan

  3. Datendeduplizierung - Die Deduplizierung des Netzwerkverkehrs reduziert die zwischen Client und Server gesendeten aggregierten Daten. Hierbei werden wiederholte Muster häufig verwendeter Daten (Bitmaps, Dokumente, Druckaufträge, gestreamte Medien usw.) genutzt. Durch die Zwischenspeicherung der Muster müssen nur die Änderungen über das Netzwerk übertragen werden und die doppelte Übertragung von Daten wird vermieden. HDX unterstützt auch das Multicasting von gestreamtem Multimedia, wenn eine Übertragung von der Quelle von mehreren Teilnehmern an einem Ort angezeigt wird (anstelle einer 1:1-Verbindung für jeden Benutzer).

Adaptiver HDX-Durchsatz

Der adaptive HDX-Durchsatz passt den Spitzendurchsatz einer ICA-Sitzung über die Ausgabepuffer intelligent an. Die Anzahl der Ausgabepuffer ist anfangs auf einen hohen Wert eingestellt. Der hohe Wert ermöglicht es insbesondere in Netzwerken mit hoher Latenz, Daten schneller und effizienter an den Client zu übertragen. Bessere Interaktivität, schnellere Dateiübertragungen, flüssigere Videowiedergabe sowie höhere Framerate und Auflösung sorgen für eine bessere Benutzererfahrung.

Die Sitzungsinteraktivität wird ständig gemessen, um festzustellen, ob Datenströme innerhalb der ICA-Sitzung die Interaktivität beeinträchtigen. Ist dies der Fall, wird der Durchsatz verringert, um die Beeinträchtigungen durch den großen Datenstrom zu verringern und die Interaktivität wiederherzustellen.

Adaptiver HDX-Durchsatz

Weitere Informationen finden Sie im Video zu Tech Insight.

Lesen Sie hiermehr über die Optimierung der HDX-Bandbreite bei Verbindungen mit hoher Latenz

HDX 3D Pro

Hardware-Codierung und -Optimierung für CAD-basierte Anwendungsfälle. Die Nutzung von GPU-fähigen Hosts in AVD kann die Erfahrung mit 3D-basierten Anwendungsfällen erheblich verbessern. Diese Technologien mit HDX-Richtlinien wie Optimiert für 3D-Grafik-Workloads, Build to Lossless, Progressive Display usw. machen das Bild-Rendering und die Benutzerinteraktion mit der Sitzung so nah wie möglich, selbst unter schwierigen Netzwerkbedingungen. Die Einstellungen, die für die meisten Anwendungsfälle am besten geeignet sind, sind vorkonfiguriert. Administratoren verwenden Richtlinien zur Feinabstimmung basierend auf bestimmten Nutzungsgruppen, die möglicherweise spezielle Anforderungen haben. Beispielsweise ist die HDX 3D Pro-Richtlinie für die Gruppe von Benutzern aktiviert, die die Grafikkarte für eine Anwendung benötigen. Basierend auf der Sensibilität der Anwendung können die übrigen Richtlinien so eingestellt werden, dass sie das gewünschte Erlebnis bieten.

Build to Lossless — Bei der Interaktion mit einem Modell kann die Qualität reduziert werden, um die Interaktivität zu erhöhen, aber wenn der Benutzer nicht mehr mit dem Modell interagiert, wird ein verlustfreies Bild gerendert. Die folgenden nebeneinander liegenden Bilder zeigen diese Funktion.

HDX - Build zu Verlustfrei

Multi Monitor - Virtuelles Display-Layout

Mit der Layoutfunktion “Virtuelle Anzeige” kann der Benutzer ein virtuelles Monitorlayout definieren, um ein einzelnes 4K-Display in bis zu acht Monitore aufzuteilen. Der Benutzer kann verschiedene Monitorlayouts erstellen und Apps können einfach zwischen Monitoren verschoben werden.

Layout mit mehreren Monitoren

Die Windows-Anzeigeeinstellungen zeigen die Platzierung und Skalierung jedes Monitors an. Wenn der Benutzer das Layout ändern möchte, kann er ein neues definieren, indem er den Bildschirm entweder horizontal oder vertikal nach Prozentsätzen der Client-Monitorauflösung aufteilt. Der Benutzer kann die DPI für jeden Monitor einzeln einstellen.

In der gegenwärtigen Ära, in der das Onboarding neuer Mitarbeiter von zu Hause aus geschieht und Organisationen länger brauchen, um Systeme an ihre Mitarbeiter zu liefern. Die Möglichkeit, auf mehreren virtuellen Bildschirmen zu arbeiten, obwohl der Benutzer nur einen physischen Bildschirm hat, ist ein großer Produktivitätssteigerer.

Multi-Monitor-Lay-Konfiguration

Um mehr zu erfahren, sehen Sie das Video hier

Richtlinien und Peripheriegeräte

Die umfangreichen Richtlinien, die zur Feinabstimmung der Bereitstellung der App oder des Desktops verfügbar sind, sind äußerst nützlich. Die Richtlinien können basierend auf verschiedenen Kriterien angewendet werden, z. B. einer Gruppe von Benutzern, einer Reihe von Ressourcen, einer Reihe von getaggten Objekten und vielem mehr. Die Richtlinien stellen die größte Auswahl an unterstützten Endpunkten und Geräten sicher und geben gleichzeitig maximale Kontrolle über die Bereitstellung der Sitzung und darüber, auf was der Benutzer nicht zugreifen kann und was nicht. Einige Beispiele sind

  1. QoS für die Verwaltung mehrerer Verbindungen auf unterstützten Routern (weitere Informationen finden Sie unter Richtlinieneinstellungen für Multistream-Verbindungen).
  2. Verwalten der Bildqualität auf dem Endpunkt wie Einstellungen für visuelle Qualität, Ziel-Bildrate und Anzeigespebergrenze (Videopuffergröße in Kilobyte).
  3. Einstellungen fürSitzungszuverlässigkeit und Automatische Client-Wiederverbindung, die eine reibungslose Wiederverbindung der Sitzung gewährleisten, wenn eine Netzwerkunterbrechung auftreten kann.
  4. Verschiedene Eingabegeräte, einschließlich, aber nicht beschränkt auf spezielle Tastaturen, Mäuse, Aufnahmegeräte, Identifikationsgeräte und so weiter.
  5. Eine Vielzahl von Einstellungen für die Zwischenablage, zum Beispiel:
    1. Einschränkung von Text und Dateitypen, die in die Zwischenablage kopiert werden können.
    2. Keine Zwischenablage oder Einwegumleitung (Client zu Server oder umgekehrt)

Erfahrung - Multimedia-Lieferoptimierung

Die Verwendung von HDX-Technologien und das Erstellen von Optimierungen für die Bereitstellung hochwertiger Inhalte und nahezu nativer Konferenzfunktionen vervollständigen das gesamte Remotedesktop-Erlebnis. Beim Zugriff auf Inhalte oder die Verwendung von Konferenzlösungen von einer cloudbasierten Ressource aus sind einige einzigartige Überlegungen zu beachten. Für Benutzer, die von zu Hause aus arbeiten, ist die Umleitung großer Mengen von Mediendaten an das Kundenrechenzentrum oder den Cloud-Standort und dann zum Endpunkt des Benutzers (möglicherweise auf einer latenten Verbindung) äußerst schädlich für die Benutzererfahrung. Der Administrator möchte so weit wie möglich sicherstellen, dass Medieninhalte direkt an den Benutzer geliefert werden (wodurch Dateneingangs- und -ausgangskosten in der Cloud eingespart werden). Eine weitere wichtige Überlegung ist die Notwendigkeit, die Verarbeitung von Medien von den cloudbasierten Ressourcen auf den Clientendpunkt zu übertragen. Die Medienverarbeitung, wenn sie auf den Client entladen wird, reduziert die Belastung der Cloudressourcen, was zu Einsparungen bei den Rechenkosten führt und gleichzeitig die Benutzererfahrung und Serverskalierbarkeit verbessert.

Citrix ist führend bei der Entwicklung dieser Technologien. Einige davon sind:

Umleitung von Browser-Inhalten (BCR)

Mit BCR erfolgt die Mediencodierung und die Dekodierung auf dem Client, was dazu beiträgt, die Belastung von Medien auf dem Sitzungshost (die in Azure ausgeführt werden) zu verringern. Schauen wir uns an, wie diese Funktion die Leistung von AVD-Desktops erhöht und gleichzeitig die Serverskalierbarkeit erhöht.

Das Durchsuchen von Websites kann sogar gelegentlich viel CPU- und Speicherressourcen verbrauchen, wie aus diesem Diagramm ersichtlich ist, in dem 5 Minuten mit dem Surfen verbracht wurden, gefolgt von ein paar Minuten Leerlaufzeit.

BCR-RAM und CPU-Graph

Durch Aktivieren der Umleitung von Browser-Inhalten wird das Medienrendering von der CPU freigegeben und der Arbeitsspeicherbedarf für den Browser auf jedem Cloud-gehosteten Computer reduziert. Dieser Offload führt zu einer höheren Skalierbarkeit eines Einzelservers und reduziert die Kosten für Eingangs- und Ausgangsdaten, da diese großen Videodateien nicht in die Cloud gesendet werden.

Das Folgende waren Screenshots, die während unserer Tests gemacht wurden

Screenshot zum BCR-Vergleich

Weitere Informationen zur Umleitung von Browserinhalten finden Sie im Tech Insight-Video oder auf der Dokumentseite.

Teams-Optimierung

Aufbauend auf der Technologie zur Umleitung von Browser-Inhalten bietet Citrix in Partnerschaft mit Microsoft (seit den Tagen der Optimierung von Skype for Business) Administratoren eine Microsoft Teams-Optimierungslösung. Die Möglichkeit, dass der Endpunkt die Codierung und Dekodierung der Audio-, Video- und Bildschirmfreigabe-Bits eines Anrufs durchführt, erhöht die Serverskalierbarkeit und die Anrufqualität erheblich. Für Benutzer, die von zu Hause aus an latenten Verbindungen arbeiten, bedeutet dies, dass Audio- und Videoanruf- oder Bildschirmfreigabedaten direkt zwischen ihnen übertragen werden, anstatt an die cloudbasierten Ressourcen gesendet und dann an den Empfänger zurückgesendet zu werden. Diese zusätzliche Latenz kann den Unterschied zwischen einem kaum verständlichen Videoanruf und einem vollkommen reibungslosen Videoanruf bedeuten.

Stellen Sie sich ein Szenario in einem globalen Unternehmen vor, in dem zwei Benutzer an verschiedenen Standorten einen Teams-Anruf haben möchten und die Desktops an einem anderen Ort gehostet werden. Die folgende Karte zeigt eine solche Situation mit einem Benutzer in den Niederlanden und einem anderen in Indien.

Teams-Benutzerkarte ohne Optimierung

Der AVD-Ressourcenstandort ist USA Ost und es gab eine erhebliche Latenz zwischen diesen Standorten mit der Azure-Region in der Mitte (920 ms Roundtrip). Die Optimierung reduziert die Latenz, indem sichergestellt wird, dass sich die Benutzer bei einem 1:1 -Anruf direkt miteinander verbinden, anstatt sich an den AVD-Server in der Region Ost USA, der den Anruf hostet, anheften zu müssen. Dies führt in unserem Beispiel zu einer Latenz von unter 150 ms zwischen den Benutzern (in eine Richtung), die die Benutzererfahrung immens verbessert.

Teams-Benutzerkarte mit Optimierung

Wenn die Optimierung des Teams aktiviert ist, ist die Verbesserung des Images im Aufruf offensichtlich.

Vergleich von Image und CPU-Auslastung des Teams mit und ohne Optimierung

Und der CPU-Verbrauch auf den Maschinen, die den Teams-Anruf hosten, wird ebenfalls drastisch reduziert. Microsoft hat eine eigene Teams-Optimierungslösung veröffentlicht, derzeit unterstützt es nur Windows 10 auf den Endpunkten. Der Mehrwert von Citrix besteht darin, dass nicht nur Windows-OS-basierte Clients unterstützt werden, sondern auch Linux-Endpunkte.

Weitere Informationen zur Team-Optimierung finden Sie im Tech Insight-Video oder im Leitfaden zum Machbarkeitsnachweis.

Erfahrung - Ressourcenoptimierung

Das Wichtigste für den Benutzer ist eine kurze Anmeldezeit und eine Reaktionsfähigkeit der Sitzung. Erfahren Sie, wie Administratoren mit Citrix-Technologien den Ressourcenverbrauch reduzieren können, indem sie die in einem AVD-Desktop ausgeführten Anwendungen verwalten und gleichzeitig die Anmeldezeiten verkürzen und Apps und Desktops schneller reagieren. Dies ist eine Win-Win-Situation, da auch Kosteneinsparungen erzielt werden müssen.

AVD Desktop reduziert gleichzeitig die Anmeldezeiten und sorgt dafür, dass Apps und Desktops schneller reagieren. Dies ist eine Win-Win-Situation, da auch Kosteneinsparungen erzielt werden müssen.

Einige der bemerkenswert bemerkten Technologien sind:

CPU- und Speicheroptimierungen

Workspace Environment Management (WEM) verwendet intelligente Ressourcenverwaltungs- und Profilverwaltungstechnologien, um die bestmögliche Leistung, Desktopanmeldungen und Anwendungsreaktionszeiten für Bereitstellungen von Citrix Virtual Apps and Desktops zu liefern.

Ressourcenmanagement - Um den Benutzern die bestmögliche Benutzererfahrung zu bieten, überwacht und analysiert Workspace Environment Management das Benutzer- und Anwendungsverhalten in Echtzeit und passt dann RAM, CPU und E/A in der Benutzerarbeitsumgebung intelligent an.

RAM-Optimierung - Wenn ein neuer Prozess gestartet wird, benötigt er mehr RAM, als er für seinen normalen Betrieb benötigt. Im Allgemeinen werden Prozesse diese Ressourcen jedoch nicht aufgeben, sobald sie ihnen zugewiesen wurden.

WEM erkennt in Echtzeit, welche Prozesse im Fokus des Nutzers stehen. Ein Teil des RAM-Arbeitssatzes von Apps, die nicht im Fokus sind, kann dann zurückgewonnen werden. Es wird beobachtet, dass diese Apps, selbst wenn sie wieder in den Fokus gerückt sind, im Allgemeinen eine kleinere Teilmenge der Menge an RAM benötigen, die von ihnen zurückgewonnen wurde. Diese Aktionen optimieren den RAM-Verbrauch in der Cloud und erhöhen die Skalierbarkeit eines Einzelservers.

Das folgende Diagramm zeigt die Menge an Speicher, die von einer Reihe von Sitzungen mit und ohne WEM verbraucht wird.

WEM RAM-Optimierung

CPU-Optimierung - Wenn festgestellt wird, dass ein Prozess CPU-Ressourcen belegt, kann dies nicht nur die Sitzung, in der er ausgeführt wird, negativ beeinflussen, sondern auch andere Sitzungen verlangsamen, die auf demselben Computer ausgeführt werden, und sogar die Anmeldezeiten für andere Benutzer beeinträchtigen.

Die CPU-Optimierung mit WEM beinhaltet eine Echtzeitüberwachung des auf jeder VM ausgeführten Prozesses. Wenn festgestellt wird, dass ein Prozess CPU-Ressourcen in Anspruch nimmt (für eine bestimmte Zeit), reduziert WEM automatisch die Priorität des Prozesses. Diese Aktion ermöglicht es anderen Prozessen, die CPU zu nutzen und die Serverlast zu verringern. Wenn festgestellt wird, dass der Prozess zu einem niedrigen CPU-Verbrauch zurückgekehrt ist, wird seine Priorität auf den Normalwert zurückgesetzt.

WEM CPU-Optimierung

Jeder Release-Build von Citrix Virtual Apps and Desktops wird getestet, um die erwarteten Skalierungsverbesserungen mithilfe von LoginVSI zu validieren. Um die Auswirkungen der CPU-Optimierung durch WEM zu validieren, wurden diese Skalentests in einem lauten Nachbarszenario erweitert. Um einen lauten Nachbarn zu simulieren, wird ein Benutzer, der nicht Teil des LoginVSI-Wissensarbeiter-Testlaufs ist, zum Test-Setup hinzugefügt. Die Sitzung dieses Benutzers ist so konfiguriert, dass ein Prozess gestartet wird, der 3 CPU-Kerne für durchschnittlich 50% -70% der gesamten CPU verbraucht, basierend auf der Anzahl der Kerne in der Azure-VM.

Windows 10 2004-Multisitzungs-VMs wurden mit installierten Citrix Virtual Apps and Desktops 2006 getestet und der Citrix Optimizer und WEM-Agenten über HDX angewendet. Um die Testergebnisse zu absolvieren, wurde derselbe Test mit Microsoft RDP ausgeführt wie das Verbindungsprotokoll, und die VMs hatten Out-of the Box-Optimierungen von Microsoft.

Wie aus der folgenden Tabelle ersichtlich ist, unterdrückt die Einbeziehung von WEM die Wirkung der CPU, die laute Nachbarn verbraucht. Durch die Aufnahme wird auch der VSIMax (Anzahl der Benutzer, die auf dem Computer unterstützt werden können) von 20% auf 43% erhöht. Dies führt zu einer höheren Anzahl von Benutzern, die auch in diesem Stressszenario auf einer einzelnen VM ausgeführt werden können.

Skalierungsaufschlüsselung mit dem Szenario “Noisy Neighbor”:

Azure-Größe Basis Citrix HDX % Verbesserung der WEM Skalierbarkeit
D4V3 7.3 11.3 43.0%
D3V2 12 16 28.6%
D4V2 28 34.5 20.8%

Da WEM CPU-Spitzen reduziert, ist ein weiterer wichtiger Rückschluss auf die Ergebnisse, dass die Reaktionszeit für den Benutzer viel besser ist. Citrix Virtual Apps and Desktops-Sitzungen haben eine fast 1000 ms niedrigere Reaktionszeit im Vergleich zur Basislinie (im Moment, in dem VSIMax für dieselbe Anzahl von Benutzern erreicht wird).

In ähnlicher Weise ist die in der Sitzung beobachtete Latenz bei beiden Rechnern mit 4 vCPUs zwischen 25% und 50% geringer. Beide Ergebnisse deuten auf eine viel sanftere und schlichtere Benutzererfahrung hin, wenn WEM auf dem Bild ist.

Diagramm zur WEM-Latenzverbesserung

Optimierung der Anmeldezeit

Um die bestmögliche Anmeldungsleistung zu erzielen, ersetzt Workspace Environment Management häufig verwendete Objekte des Windows-Gruppenrichtlinienobjekts, Anmeldeskripts und -einstellungen durch einen Agenten, der auf jeder virtuellen Maschine oder jedem Server bereitgestellt wird. Der Agent ist Multi-Threaded und wendet Änderungen nur bei Bedarf an Benutzerumgebungen an. Dadurch wird sichergestellt, dass Benutzer immer so schnell wie möglich auf ihren Desktop zugreifen können.

Prozess mit und ohne Optimierung anmelden

Weitere Informationen zu WEM und seinen Vorteilen finden Sie hier.

Erfahrung - Personalisierung

In einer nicht persistenten VDI-Umgebung, zu der auch AVD gehört, benötigen Benutzer häufig ein gewisses Maß an Personalisierung. Ohne dauerhafte Personalisierung müssen Benutzer bei jeder Sitzung Betriebssystem- und App-Einstellungen konfigurieren.

Microsoft integriert FSLogix-Container in eine AVD-Umgebung. Diese Lösung hilft bei der Lösung verschiedener Personalisierungsprobleme. Citrix ist jedoch in der Lage, die Funktionen auf Elemente wie zu erweitern

  • Vom Benutzer installierte Anwendungen
  • Multisession Unterstützung
  • Azure-Dateiunterstützung

Vom Benutzer installierte Anwendungen

Es gibt verschiedene Szenarien, in denen der Administrator einen Desktop bereitstellen möchte, um Benutzer und Wissensarbeiter zu unterstützen, die Apps auf den Desktops installieren möchten. Diese Apps würden bei den meisten Lösungen nicht über Sitzungsnachstellen hinweg bestehen bleiben.

Der Benutzerpersonalisierungslayer ist eine VHD-basierte Lösung wie FSLogix Profile Containers, bietet jedoch den zusätzlichen Vorteil, dass sie vom Benutzer installierte Anwendungen über Sitzungsabmeldungen hinweg beibehalten.

App Layering - Benutzerpersonalisierungslayer

Der Benutzerpersonalisierungslayer VHD wird bei der Anmeldung über das Netzwerk auf den VMs gemountet. Die Änderungen, die ein Benutzer vornimmt, werden auf den Benutzerpersonalisierungslayer des einzelnen Benutzers umgeleitet, die sich am freigegebenen Speicherort befindet.

Hinweis: Es ist nicht erforderlich, Layering für das gesamte Betriebssystemimage mit App Layering zu verwenden, um diese Funktion zu nutzen.

Weitere Informationen zur Funktion der Benutzerpersonalisierungsebene finden Sie im Tech Insight-Video.

Multisitzungsunterstützung für FSLogix-Container

Ein weiterer erweiterter Anwendungsfall, der häufiger ist, wenn Benutzer remote sind, ist, wenn ein Benutzer mehrere gleichzeitige Sitzungen haben möchte.

Bei einer VHD-basierten Profillösung, wie dem FSLogix Profile Container oder der Benutzerpersonalisierungslayer, bei der die VHD auf dem Desktop gemountet werden muss, auf dem die erste Sitzung ausgeführt wird, besteht eine inhärente Einschränkung. Dieser Ansatz ermöglicht es nur einer Sitzung, Änderungen zurückzuschreiben. Das ist die erste Sitzung, bei der sich der Benutzer anmeldet, in der die VHD im Lese-/Schreibmodus gemountet wird, während die nächste Sitzung ab der VHD nur als Schreibgeschützt gemountet werden kann.

Wenn also ein Benutzer eine Desktop-Sitzung ausgeführt hat und eine App startet, die in sein Profil schreibt, werden die in der App vorgenommenen Änderungen verworfen.

Multisitzungs-FSLogix

Betrachten Sie zum Beispiel einen Arzt, der von zu Hause aus arbeitet, startet Outlook von seinem Windows 10-Unternehmensgerät aus und starten ein paar Minuten später das EMR-System des Krankenhauses auf einem iPad, um einige Patienten schnell zu überprüfen. Das sind zwei gleichzeitige Sitzungen, in der ersten Sitzung, bei der sich der Arzt angemeldet hat, ist die VHD im Lese-/Schreibmodus gemountet, während die EMR-App-Sitzung die VHD als schreibgeschützt eingebunden würde. Die Änderungen an der Einstellung der EMR-App (Standardschemata, Makros, Favoriten usw.) werden nicht in das Profil geschrieben, wenn sie sich von dieser abmelden.

Der Citrix Profilmanager hilft bei der Synchronisierung von Dateien und Einstellungen, die in einer schreibgeschützten Sitzung geändert wurden. Der zentrale Profilspeicher (Benutzerspeicher) dient als temporärer Speicher für Schreibvorgänge in den schreibgeschützten Sitzungen.

Citrix Profile Management für mehrere Sitzungen

Auf diese Weise kann jede Sitzung geänderte Dateien zurückschreiben, und diese Änderungen werden mithilfe der letzten Writer-Win-Strategie auf Dateiebene zusammengeführt. Änderungen an Registry-Hive-Dateien wie NTUSER.DAT werden auf Registrierungsschlüsselebene zusammengeführt. Weitere Informationen zu dieser Funktion finden Sie unter diesem Link

Integration von Azure-Dateien

Citrix hat Integrationen entwickelt, um den SMB-basierten Speicher von Azure Files zum Hosten von Citrix User Personalization Layer und Citrix Profile Management-Daten zu verwenden. Die Unterstützung von Azure Files für on-premises Active Directory-Domänendienstauthentifizierung (AD DS) ermöglicht diese Integrationen. Azure Files-Freigaben können gleichzeitig in der Cloud und on-premises, unter Windows, Linux oder macOS bereitgestellt werden. Der Vorteil der Personalisierungs-Repositorys in Azure besteht darin, dass die Daten schnell von den Freigaben abgerufen werden können, wodurch der Sitzungsstart und der Zugriff auf Anwendungsdaten viel schneller erfolgen.

Azure Files reduziert die Notwendigkeit, die SMB-Speicherinfrastruktur (physische oder virtuelle Windows-Maschinen) einzurichten, zu verwalten und zu aktualisieren. Azure Files kann verwendet werden, um die Daten, die in Ihrem Rechenzentrum gehostet werden, in die Cloud zu verschieben und dann von Maschinen in Ihrer Hybrid-Umgebung abzurufennen.

Erfahren Sie hiermehr darüber, wie Sie dasselbe einrichten.

Erfahrung - App-Bereitstellungs-Lösungen

Citrix Gateway und Citrix Secure Private Access

Citrix Gateway ist die bevorzugte App-Bereitstellungslösung für Reverse-Proxy für Citrix Ressourcen und bietet Endbenutzern VPN-losen Zugriff auf Ressourcen.

Citrix Gateway Service verfügt weltweit über Dutzende von Points of Presence (POP), die Verbindung über das nächstgelegene Citrix Gateway POP verbessert die Leistung. Mit Citrix DaaS und Citrix Gateway Service können Unternehmen jetzt Fernzugriff auf Apps und Desktops ohne zusätzliche VPN-Anforderungen sowie die folgenden Vorteile bereitstellen:

  • Mehrere Standorte werden weltweit von Citrix implementiert und verwaltet
  • Öffentliche IP-Adressen werden von Citrix implementiert und verwaltet
  • Predictive DNS bietet ein besseres Benutzererlebnis
  • Zertifikate werden von Citrix implementiert und verwaltet
  • Elastische Skalierbarkeit und hohe Verfügbarkeit werden von Citrix bereitgestellt und verwaltet
  • Unternehmen zahlen, wenn sie wachsen, und reduzieren die Betriebskosten
  • Schnelleres Onboarding für neue Kunden

Darüber hinaus kombiniert Citrix Secure Private Access die Funktionen des sofortigen sicheren Zugriffs auf SaaS- und Webanwendungen über Single Sign-On (SSO) zusammen mit browser- und cloudbasierten App-Steuerelementen, Webfilterungsrichtlinien und integrierten Benutzerverhaltensanalysen, um eine zusätzliche Sicherheitsebene hinzuzufügen.

Endpoint Point Access-Scans und kontextabhängiger Zugriff helfen dabei, das Sicherheitsniveau zu bestimmen, das eine URL benötigen würde. Basierend auf dem Ergebnis bestimmt das System automatisch, ob der Benutzer direkt auf die URL zugreifen kann oder der Benutzer zu einer Secure Browser-Sitzung umgeleitet werden muss, in der die URL sicher geöffnet wird oder die URL blockiert werden muss.

Der Citrix Analytics-Dienst, der all diese Dienste als Datenquellen nutzt, bietet umfassende Einblicke in das Benutzerverhalten. Es verwendet Algorithmen für maschinelles Lernen, um anomales Benutzerverhalten zu erkennen, Benutzersitzungen zu beheben und Betriebsmetriken für Benutzer in einem Unternehmen anzuzeigen.

Erfahrung - Citrix Workspace

Citrix Workspace erweitert die Funktionen von AVD-Sitzungen um einen ganzheitlichen Workspace. Es ist nicht nur der Ort, um Single Sign-On-Zugriff auf Apps und Desktops zu ermöglichen. Der Workspace hilft dem Benutzer, indem er seine Arbeit organisiert, ihn zu den wichtigen Aufgaben führt und die sich wiederholenden Aufgaben automatisiert, damit er Aufgaben erledigen kann, ohne den Arbeitsbereich verlassen zu müssen.

Citrix Workspace fügt allen Datenquellen universelle Suchfunktionen hinzu, an die der Workspace gebunden ist, einschließlich Ihrer on-premises SharePoint- oder SMB-Freigabe, bis hin zu OneDrive in der Cloud und allem dazwischen. Steigern Sie die Produktivität, indem Sie Zeit und die Mühe sparen, nach dieser Datei zu suchen, die Sie gerade benötigen, wissen aber nicht, wo sie gespeichert ist.

Sicherheit

Die von Microsoft bereitgestellte Sicherheit wird durch das Hinzufügen zusätzlicher Schichten mit clientseitigen und serverseitigen Technologien verbessert. Funktionen wie Sitzungswasserzeichen, Sitzungsaufzeichnung, Richtlinien für die Zwischenablageumleitung und viele weitere Dienste von Citrix verbessern die Sicherheitsstellung. Erweiterungen von Authentifizierungsmechanismen mit Peripheriekonnektivität und die Einbeziehung verschiedener Identitätsanbieter von Drittanbietern tragen dazu bei, vorhandene Investitionen zu nutzen, wenn der Ressourcenbedarf in der Cloud erweitert wird.

Die delegierte Administrations- und Konfigurationsprotokollierung verbessert nicht nur die Funktionen zur Änderungsnachverfolgung und -prüfung, sondern trägt auch dazu bei,

Im Folgenden finden Sie einige wichtige Funktionen, um die Sicherheit Ihrer AVD-Bereitstellung zu verbessern:

Multifaktor-Authentifizierung

Citrix erweitert die Azure Multi-Faktor-Authentifizierungsfunktionen um Folgendes zu unterstützen:

  1. MFA für Citrix DaaS-Administratoren (TOTP)
  2. Citrix Gateway Service Active Directory+Token (Citrix SSO, MS Authenticator, Google Authenticator)
  3. Citrix Gateway Service mit AAD MFA
  4. Citrix Gateway Service mit Okta
  5. Citrix Gateway Service mit Google IdP (in der Vorschau)
  6. Citrix Gateway Service mit SAML IdP (Ping, OneLogin, Auth0) (in der Vorschau)
  7. On-Premises Citrix Gateway und vorhandene MFA-Konfigurationen
  8. Unterstützung für Smartcard/ Proximity-Karten
    • Unterstützt (Imprivata, Gemalto usw.)

Weitere Informationen darüber, wie Citrix Workspace SSO mit MFA ermöglicht, finden Sie in der technischen Beschreibung.

Sitzungswasserzeichen

Für Sitzungen, bei denen ein Benutzer auf sensible Daten zugreift, ist ein Wasserzeichen eine große Abschreckung für den Diebstahl der Daten. Vor allem, wenn das Wasserzeichen den Benutzer eindeutig identifizieren kann. Citrix ermöglicht es Administratoren, zu konfigurieren, was angezeigt werden soll. Dies umfasst den Benutzernamen, die Client-IP-Adresse, die VDA-IP-Adresse, den VDA-Hostnamen, den Login-Zeitstempel und sogar benutzerdefinierten Text. Als serverseitiges Feature gilt es für alle Sitzungen (nicht nur auf bestimmten Endpunkten) und ist immun gegen die Beendigung des Benutzers als Workaround, um die Beendigung des Benutzers zu verarbeiten.

Sitzungswasserzeichen

Erfahren Sie hiermehr über das Wasserzeichen von Sitzungen. Sehen Sie sich hierein kurzes Video an, um das Feature in Aktion zu sehen.

Sitzungsaufzeichnung

Citrix bietet die Möglichkeit, eine Desktop- oder App-Sitzung ganz oder teilweise aufzuzeichnen. Die Aufzeichnung kann intelligent gestoppt werden, wenn sensible Informationen angezeigt werden. Der Administrator kann auch die Aufzeichnung einer Sitzung über die Registerkarte Verwalten in der Citrix DaaS-Konsole initiieren, um bei der Behebung von Problemen zu helfen, die Benutzern auftreten.

Die Sitzungsaufzeichnung bietet flexible Richtlinien, mit denen automatisch Aufzeichnungen von Anwendungs- und Desktopsitzungen ausgelöst werden können. Dies ermöglicht die Einhaltung gesetzlicher Vorschriften und einen Audit-Trail dessen, was während einer Sitzung getan wurde. Bei der Wiedergabe können Ereignisse eingefügt werden, um eine einfache Suche nach der Aufnahme zu ermöglichen.

Spieler für die Aufzeichnung

Die Sicherheit der Sitzungsaufzeichnungen kann durch Verschlüsselung erhöht werden, um sicherzustellen, dass nur autorisierte Benutzer sie anzeigen oder die Aufzeichnungen digital signieren können. Der Administrator kann sogar die Größe der Aufzeichnungsdatei basierend auf Dateigröße oder Dauer definieren. Citrix Analytics kann die Sitzungsaufzeichnung automatisch aktivieren, wenn die Risikobewertung eines Benutzers über dem konfigurierten Schwellenwert liegt, sodass Administratoren ungewöhnliches Verhalten erkennen und diagnostizieren können.

Zusammenfassung

Der Mehrwert, den Citrix Microsoft Azure Virtual Desktop bietet, ist vielfältig und kann dazu beitragen, die Funktionen Ihrer Microsoft AVD-basierten VDI-Umgebung zu einem vollwertigen Arbeitsbereich zu erweitern.

Citrix bietet einen Mehrwert in fast allen Schritten des VDI-Bereitstellungslebenszyklus in AVD, reduziert die Kosten und bietet die bestmögliche Benutzererfahrung. Die Aufgaben der Erstkonfiguration und des Workload-Lebenszyklus werden durch unsere Bereitstellungstools und Layering-Technologien optimiert. Tägliche Aufgaben werden durch erweitertes Monitoring, Hands-on-Helpdesk-Funktionen sowie Leistungs- und Sicherheitsanalysen vereinfacht.

Im Folgenden finden Sie eine Liste der Funktionen, die in den vorherigen Abschnitten ausführlich nach Themen behandelt wurden:

  1. Wahl/Management
    1. Das hybride Plattformmanagement ermöglicht es dem Administrator, die Umgebung bei Bedarf in die Cloud zu verlagern.
    2. Setup- und VM-Verbrauchskostenmanagement — Citrix App Layering, MCS, MCS-E/A-Optimierung, Azure On-Demand-Bereitstellung und Autoscale.
    3. Eine vollwertige benutzerorientierte Helpdesk-Lösung, die Probleme in derselben Konsole beheben kann. Delegierte Administration und Konfigurationsprotokollierung von in der Umgebung durchgeführten Aktionen.
  2. Erfahrung
    1. HDX-Technologien ermöglichen die optimierte und anpassbarste Bereitstellung von Remote-Sitzungen mit Unterstützung für die umfangreichsten Peripheriegeräte.
    2. Leistung, Skalierbarkeit einzelner Server und Optimierung des Rechenverbrauchs — Workspace Environment Manager, Optimierung für UCE-Lösungen wie Microsoft Teams und Browserinhaltsumleitung.
    3. Profilverwaltungserweiterung für Multisitzungsszenarien, Unterstützung für Azure Files.
    4. App Delivery-Lösungen — Gateway erhöht die Sicherheit mit SSO und MFA, reduziert die Latenz der Ressourcen und erhöht die Ausfallsicherheit der Umgebung und ermöglicht gleichzeitig VPN-losen Zugriff.
    5. Workspace — Verbessert die Benutzererfahrung durch die Integration der AVD-basierten Ressourcen in einen Workspace, der die Arbeit für den Benutzer unterstützt, organisiert, leitet und automatisiert.
  3. Sicherheit — Sitzungswasserzeichen, Sitzungsaufzeichnung, erweiterte Multi-Faktor-Authentifizierungsfunktionen, Security Analytics, Citrix Gateway Service und Citrix Secure Private Access Service sorgen für zusätzliche Sicherheit in Ihrer Umgebung.

Aufruf zum Handeln:

WeitereInformationen finden Sie im Video zu Citrix Tech Insight.

Für eine Testversion des Citrix DaaS-Dienstes klicken Sie hier.

Für eine Testversion des Dienstes Citrix DaaS Standard für Azure klicken Sie hier.

Erfahren Sie, wie Sie mit Citrix und Azure Virtual Desktopmehr erreichen können.