Product Documentation

Technical overview

Jun 20, 2017

XenApp und XenDesktop sind Virtualisierungslösungen, die IT die Steuerung von virtuellen Maschinen, Anwendungen sowie von der Lizenzierung und Sicherheit ermöglichen und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bieten.

XenApp und XenDesktop ermöglichen Folgendes:
  • Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts ausführen.
  • Administratoren können Netzwerke verwalten und Zugriff von ausgewählten Geräten oder allen Geräten steuern.
  • Administratoren können ein ganzes Netzwerk von einem Datencenter aus verwalten.

XenApp und XenDesktop haben eine einheitliche Architektur, die FlexCast Management Architecture (FMA) genannt wird. Die Hauptfunktion von FMA umfasst die Ausführung mehrerer Versionen von XenApp oder XenDesktop auf einer einzigen Site und die Bereitstellung von integriertem Provisioning.

Schlüsselkomponenten von XenApp und XenDesktop

Tipp: Dieser Artikel ist besonders für neue Anwender von XenApp bzw. XenDesktop geeignet. Wenn Sie eine XenApp-Farm bis Version 6.x oder eine XenDesktop-Site bis Version 5.6 haben, sollten Sie auch den Artikel Änderungen in Version 7.x lesen.

Diese Abbildung unten zeigt die wichtigsten Komponenten in einer typischen XenApp- oder XenDesktop-Bereitstellung, die als "Site" bezeichnet wird.  

localized image

Delivery Controller

Delivery Controller: Der Delivery Controller ist die zentrale Verwaltungskomponente einer XenApp- oder XenDesktop-Site. Jede Site hat einen oder mehrere Delivery Controller. Er muss auf mindestens einem Server im Datencenter installiert sein. Um die Zuverlässigkeit der Site zu gewährleisten, installieren Sie den Controller auf mehreren Servern. Wenn Ihre Bereitstellung virtuelle Maschinen auf einem Hypervisor oder in einem Clouddienst enthält, kommunizieren die Controller-Dienste mit dem Hypervisor, um Anwendungen und Desktops zu verteilen, den Benutzerzugriff zu authentifizieren und zu verwalten, Verbindungen zwischen Benutzern und ihren virtuellen Desktops und Anwendungen zu vermitteln, Benutzerverbindungen zu optimieren und einen Lastausgleich für die Verbindungen auszuführen.

Der Brokerdienst des Delivery Controllers protokolliert, welche Benutzer wo angemeldet sind, welche Sitzungsressourcen die Benutzer haben und ob Benutzer sich erneut mit vorhandenen Anwendungen verbinden müssen. Der Brokerdienst führt PowerShell-Cmdlets aus und kommuniziert mit einem Brokeragent auf den VDAs über TCP-Port 80. Er kann TCP-Port 443 nicht verwenden.

Der Überwachungsdienst sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.

Daten aus den Controllerdiensten werden in der Sitedatenbank gespeichert.

Der Controller verwaltet den Zustand von Desktops, startet und hält sie basierend auf dem Bedarf und der administrativen Konfiguration an. In bestimmten Editionen ermöglicht der Controller die Installation der Profilverwaltung, mit der Sie personalisierte Einstellungen in virtualisierten oder physischen Windows-Umgebungen verwalten.

Datenbank

Mindestens eine Microsoft SQL Server-Datenbank ist pro XenApp- oder XenDesktop-Site zum Speichern der Konfigurations- und Sitzungsinformationen erforderlich. Diese Datenbank speichert die Daten, die von den Diensten des Controllers gesammelt und verwaltet werden. Installieren Sie die Datenbank in Ihrem Datencenter und stellen Sie eine persistente Verbindung mit dem Controller sicher. Die Site umfasst zudem eine Datenbank für die Konfigurationsprotokollierung und eine Überwachungsdatenbank. Standardmäßig werden diese am gleichen Speicherort wie die Sitedatenbank installiert, doch dies können Sie ändern. 

Virtual Delivery Agent (VDA)

Der VDA wird auf jeder physischen und virtuellen Maschine der Site installiert, die Sie Benutzern zur Verfügung stellen und über die Anwendungen oder Desktops bereitgestellt werden. Durch den VDA können sich die Maschinen beim Controller registrieren, sodass sie und die auf ihnen gehosteten Ressourcen Benutzern zur Verfügung gestellt werden können. VDAs erstellen und verwalten die Verbindung zwischen der Maschine und dem Benutzergerät, prüfen, ob eine Citrix Lizenz für den Benutzer oder die Sitzung verfügbar ist und wenden die für die Sitzung konfigurierten Richtlinien an.

Der VDA übermittelt über den Broker Agent Sitzungsinformationen an den Brokerdienst auf dem Controller. Der Brokeragent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80. Er kann TCP-Port 443 nicht verwenden.

Die Bezeichnung "VDA" wird häufig auch für den Agent selbst und die Maschine, auf der er installiert ist, verwendet.

VDAs sind für Windows-Serverbetriebssysteme und Windows-Desktopbetriebssysteme verfügbar. Mit VDAs für Windows-Serverbetriebssysteme können mehrere Benutzer gleichzeitig eine Verbindung mit dem Server herstellen. Mit VDAs für Windows-Desktopbetriebssysteme kann jeweils nur ein Benutzer eine Verbindung zum Desktop herstellen. Es steht auch ein VDA für Linux zur Verfügung.

Citrix StoreFront

StoreFront authentifiziert Benutzer für Sites mit Ressourcen und verwaltet Desktops und Anwendungen für den Zugriff durch die Benutzer. Es kann den Unternehmensanwendungsstore hosten, über den Sie Benutzern Self-Service-Zugriff auf Desktops und Anwendungen gewähren. Außerdem verfolgt es die Anwendungsabonnements von Benutzern sowie Verknüpfungsnamen und andere Daten, um eine konsistente Benutzererfahrung über mehrere Geräte sicherzustellen.

Citrix Receiver

Citrix Receiver wird auf Benutzergeräten und anderen Endpunkten (z. B. virtuellen Desktops) installiert und bietet den Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops über beliebige Geräte (Smartphones, Tablets und PCs). Citrix Receiver bietet bedarfsgesteuerten Zugriff auf Windows-, Web- und SaaS-Anwendungen. Bei Geräten, auf denen die Citrix Receiver-Software nicht installiert werden kann, ermöglicht Citrix Receiver für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.

Citrix Studio

Studio ist die Verwaltungskonsole, mit der Sie die XenApp- und XenDesktop-Bereitstellung konfigurieren und verwalten, wobei keine separaten Verwaltungskonsolen für die Bereitstellung von Anwendungen und Desktops benötigt werden. Studio bietet zahlreiche Assistenten, die Ihnen bei der Einrichtung Ihrer Umgebung, dem Erstellen der Arbeitslast zum Hosten von Anwendungen und Desktops sowie beim Zuweisen von Anwendungen und Desktops zu Benutzern behilflich sind. Sie können mit Studio auch Citrix Lizenzen für die Site zuweisen und verfolgen.

Studio erhält die Informationen, die es anzeigt, vom Brokerdienst auf dem Controller und kommuniziert über TCP-Port 80.

Citrix Director

Director ist ein webbasiertes Tool, mit dem die Support- und Helpdesk-Teams eine Umgebung überwachen, potenziell systembedrohende Probleme rechtzeitig behandeln und Unterstützung für Endbenutzer leisten können. Sie können mit einer Director-Bereitstellung Verbindungen zu mehreren XenApp- oder XenDesktop-Sites herstellen und diese überwachen.

In Director wird Folgendes angezeigt:

Echtzeit-Sitzungsdaten vom Brokerdienst auf dem Controller, einschließlich Daten, die der Brokerdienst vom Brokeragent auf dem VDA erhält.

Historische Daten der Site vom Überwachungsdienst auf dem Controller.

Daten zum HDX-Datenverkehr (auch ICA-Datenverkehr genannt), die von HDX Insight auf dem NetScaler erfasst werden, wenn die Bereitstellung einen NetScaler und die XenApp- oder XenDesktop-Edition HDX Insight enthält.

Zudem können Sie durch Director auch Benutzersitzungen per Microsoft-Remoteunterstützung anzeigen und steuern.

Citrix Lizenzserver

Der Lizenzserver verwaltet die Citrix Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung jeder Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuteilen. Sie müssen mindestens einen Lizenzserver zum Speichern und Verwalten Ihrer Lizenzdateien erstellen.

Hypervisor oder Clouddienst

Der Hypervisor oder Clouddienst hostet die virtuellen Maschinen der Site. Dies können virtuellen Maschinen sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und solche zum Hosten von XenApp- und XenDesktop-Komponenten. Ein Hypervisor wird auf einem Hostcomputer installiert, der nur zur Ausführung des Hypervisors und dem Hosten virtueller Maschinen bestimmt ist.

XenApp und XenDesktop unterstützen eine Reihe von Hypervisors und Clouddiensten.

Obwohl für viele XenApp- und XenDesktop-Bereitstellungen ein Hypervisor erforderlich ist, benötigen Sie keinen für Remote-PC-Zugriff oder wenn Sie Provisioning Services statt Maschinenerstellungsdienste (MCS) zum Bereitstellen von VMs verwenden. Provisioning Services ist in bestimmten XenApp-/XenDesktop-Editionen enthalten.

Weitere Informationen zu:

Zusätzliche Komponenten

XenApp- oder XenDesktop-Bereitstellungen können die folgenden, nicht in der Abbildung oben gezeigten zusätzlichen Komponenten enthalten. Weitere Informationen finden Sie in der Dokumentation dieser Komponenten.

Provisioning Services (PVS)

PVS ist eine optionale Komponente von XenApp und XenDesktop und steht in einigen Editionen zur Verfügung. Es bietet eine Alternative zu MCS für das Provisioning von virtuellen Maschinen. Während MCS Kopien eines Masterimages erstellt, streamt PVS das Masterimage zum Benutzergerät. PVS benötigt hierfür keinen Hypervisor, daher können Sie mit PVS physische Maschinen hosten. Wenn PVS in einer Site installiert ist, kommuniziert es mit dem Controller, um Benutzern Ressourcen bereitzustellen.

NetScaler Gateway

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in XenApp und XenDesktop mit Citrix NetScaler Gateway (früher "Access Gateway") mit TLS gesichert werden. Das virtuelle NetScaler Gateway- bzw. NetScaler VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird und sicheren, zentralen Zugriff über die Unternehmensfirewall bietet. 

NetScaler SD-WAN

Wenn Benutzern an Remotestandorten, wie in Zweigstellen, virtuelle Desktops bereitgestellt werden, kann mit Citrix NetScaler SD-WAN (früher Citrix CloudBridge, Branch Repeater oder WANScaler) die Leistung optimiert werden. Repeater erhöhen die Leistung in WAN-Netzwerken. Mit Repeatern im Netzwerk erleben Benutzer in Zweigstellen eine LAN-ähnliche Leistung über das WAN. NetScaler SD-WAN kann bestimmten Teilen der Benutzererfahrung Priorität geben, damit sich beispielsweise die Benutzererfahrung in der Zweigstelle nicht verschlechtert, wenn eine große Datei oder ein großer Druckauftrag über das Netz gesendet wird. HDX WAN-Optimierung bietet Komprimierung mit Token sowie Datendeduplizierung, wodurch die Bandbreitenanforderungen drastisch reduziert werden und die Leistung verbessert wird. 

Funktionsweise typischer Bereitstellungen

XenApp- und XenDesktop-Sites bestehen aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, hohe Verfügbarkeit und Failover gewährleisten und inhärent sicher sind. Eine XenApp- oder XenDesktop-Site besteht aus Server- und Desktopmaschinen mit installierten VDAs und dem Delivery Controller, der den Zugriff verwaltet.

localized image

Durch den VDA können Benutzer Verbindungen mit Desktops und Anwendungen herstellen. Er ist auf Server- oder Desktopmaschinen im Datencenter für die meisten Bereitstellungsmethoden installiert, aber er kann auch auf physischen PCs für Remote-PC-Zugriff installiert werden.

Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten und die Last der Benutzerverbindungen optimieren und ausgleichen. Jede Site hat einen oder mehrere Controller. Da Sitzungen von der Latenz, Bandbreite und Netzwerkzuverlässigkeit abhängig sind, sollten alle Controller idealerweise im gleichen LAN sein.

Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen den Benutzern und dem Controller. Wenn Benutzer sich über StoreFront bei der Site anmelden, werden ihre Anmeldeinformationen an den Brokerdienst auf dem Controller weitergeleitet. Dieser ruft, basierend auf den festgelegten Richtlinien, die Profile der Benutzer und die für sie verfügbaren Ressourcen ab.

Behandlung von Benutzerverbindungen

Zum Starten einer XenApp- oder XenDesktop-Sitzung stellt der Benutzer eine Verbindung über Citrix Receiver her (auf dem Benutzergerät installiert), oder über eine StoreFront Citrix Receiver für Web-Site.

Der Benutzer wählt den gewünschten physischen oder virtuellen Desktop oder die gewünschte virtuelle Anwendung.

Die Anmeldeinformationen des Benutzers werden über diesen Weg an den Controller geleitet, der durch Kommunikation mit dem Brokerdienst bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt die Installation eines SSL-Zertifikats unter StoreFront, sodass die von Citrix Receiver kommenden Anmeldeinformationen verschlüsselt werden.

localized image

Der Brokerdienst bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen kann.

Wenn die Anmeldeinformationen geprüft wurden, werden die Informationen zu verfügbaren Anwendungen und Desktops über die StoreFront-Citrix Receiver-Route an den Benutzer gesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen wieder an den Controller geleitet, der den richtigen VDA zum Hosten der einzelnen Anwendungen oder Desktops bestimmt.

Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers sowie alle Daten zu dem Benutzer und der Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über die gleiche Route an Citrix Receiver zurück. Ein Satz erforderlicher Parameter wird in StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollübermittlung zwischen Receiver und StoreFront an Citrix Receiver gesendet oder sie werden in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Wenn die Site ordnungsgemäß eingerichtet wurde, sind die Anmeldeinformationen während des gesamten Vorgangs verschlüsselt.

Die ICA-Datei wird auf das Benutzergerät kopiert und richtet eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack ein. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Receiver, StoreFront und Controller).

Die Verbindung zwischen Citrix Receiver und dem VDA verwendet das Citrix Gateway Protocol (CGP). Wenn eine Verbindung unterbrochen wird, kann der Benutzer bei aktivierter Sitzungszuverlässigkeit die Verbindung zum VDA wieder herstellen und muss sich nicht über die Verwaltungsinfrastruktur erneut anmelden. Die Sitzungszuverlässigkeit kann über Citrix Richtlinien aktiviert oder deaktiviert werden.

Wenn der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist, und der Controller sendet diese Informationen an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.

Funktionsweise von Datenzugriff

Jede XenApp- oder XenDesktop-Sitzung produziert Daten, auf die die IT-Mitarbeiter über Studio oder Director zugreifen können. Mit Studio können Administratoren auf Echtzeitdaten aus dem Brokeragent zugreifen und damit Sites besser verwalten. Director bietet Zugriff auf dieselben Echtzeit- und historischen Daten, die in der Überwachungsdatenbank gespeichert sind, sowie auf HDX-Daten von NetScaler Gateway, die dem Helpdesk zum Support und zur Problembehandlung dienen.

localized image

Innerhalb des Controllers gibt der Brokerdienst Sitzungsdaten für jede Sitzung auf der Maschine als Echtzeitdaten zurück. Der Überwachungsdienst erfasst ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.

Studio kommuniziert nur mit dem Brokerdienst und greift daher lediglich auf Echtzeitdaten zu. Director kommuniziert mit dem Brokerdienst (über ein Plug-In im Brokeragent), um auf die Sitedatenbank zuzugreifen.

Director kann zudem auf NetScaler Gateway zugreifen und Informationen zu HDX-Daten abrufen.

Bereitstellen von Desktops und Anwendungen: Maschinenkataloge, Bereitstellungsgruppen und Anwendungsgruppen

Zur Einrichtung der Maschinen für die Bereitstellung von Anwendungen und Desktops verwenden Sie Maschinenkataloge. Anschließend erstellen Sie unter Verwendung einiger oder aller Maschinen in den Maschinenkatalogen Bereitstellungsgruppen, um festzulegen, welche Anwendungen und Desktops bereitgestellt werden sollen und welche Benutzer darauf zugreifen können.

Maschinenkataloge

Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als Einheit verwalten. Diese Maschinen und die Anwendungen oder virtuellen Desktops darauf sind die Ressourcen, die Sie den Benutzer bereitstellen. Auf allen Maschinen in einem Maschinenkatalog sind das gleiche Betriebssystem und der gleiche Virtual Desktop Agent (VDA) installiert. Sie enthalten außerdem die gleichen Anwendungen oder virtuellen Desktops.

Normalerweise erstellen Sie ein Masterimage und verwenden es zum Erstellen identischer VMs im Katalog. Für VMs eines Katalogs können Sie die Bereitstellungsmethode festlegen: Citrix Tools (PVS oder MCS) oder andere Tools. Alternativ können Sie eigene Images verwenden. In diesem Fall müssen Sie die Zielgeräte individuell oder kollektiv mit ESD-Tools (Electronic Software Distribution) verwalten.

Gültige Maschinentypen:

  • Serverbetriebssystemmaschinen: virtuelle oder physische Maschinen, die auf einem Serverbetriebssystem basieren und dazu verwendet werden, mit XenApp veröffentlichte Apps (serverbasierte, gehostete Anwendungen) und mit XenApp veröffentlichte Desktops (servergehostete Desktops) bereitstellen. Mehrere Benutzer können gleichzeitig eine Verbindung mit diesen Maschinen herstellen.
  • Desktopbetriebssystemmaschinen: virtuelle oder physische Maschinen, die auf einem Desktopbetriebssystem basieren und die VDI-Desktops (Desktops, auf denen Desktopbetriebssysteme ausgeführt werden, die abhängig von den ausgewählten Optionen vollständig personalisiert werden können), VM-gehostete Apps (Anwendungen von Desktopbetriebssystemen) und gehostete physische Desktops bereitstellen. Nur jeweils ein Benutzer kann eine Verbindung zu einem dieser Desktops herstellen.
  • Remote-PC-Zugriff: ermöglicht Remotebenutzern den Zugriff auf ihre physischen Büro-PCs über ein beliebiges Gerät mit Citrix Receiver. Die Büro-PCs werden über die XenDesktop-Bereitstellung verwaltet und erfordern eine Positivliste mit Benutzergeräten. 

Weitere Informationen finden Sie im Artikel Erstellen von Maschinenkatalogen.

Bereitstellungsgruppen

Über Bereitstellungsgruppen wird angegeben, welche Benutzer Zugriff auf die Anwendungen und/oder Desktops von Maschinen erhalten. Bereitstellungsgruppen enthalten Maschinen von Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf die Site haben. Oft ist es sinnvoll, Benutzer den Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuzuweisen, da sowohl Active Directory-Gruppen als auch Bereitstellungsgruppen Methoden sind, um Benutzer mit ähnlichen Anforderungen zu gruppieren.

Jede Bereitstellungsgruppe kann Maschinen aus mehreren Maschinenkatalogen enthalten und jeder Maschinenkatalog kann Maschinen für mehrere Bereitstellungsgruppen beitragen, aber eine Maschine kann jeweils nur zu einer Bereitstellungsgruppe gehören.

Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Beispiel: Sie möchten verschiedene Anwendungen verschiedenen Benutzern bereitstellen. Eine Methode ist die Installation aller bereitzustellenden Anwendungen auf dem Masterimage für einen Maschinenkatalog. Dann erstellen Sie in diesem Katalog genug Maschinen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Anschließend konfigurieren Sie jede Bereitstellungsgruppe so, dass sie einen anderen Teil der auf den Maschinen installierten Anwendungen bereitstellt.

Weitere Informationen finden Sie im Artikel Erstellen von Bereitstellungsgruppen.

Anwendungsgruppen

Anwendungsgruppen können für die Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen folgende Vorteile bieten: Mit Tagbeschränkungen können Sie Ihre vorhandenen Maschinen für mehrere Veröffentlichungstasks verwenden und sparen so die Kosten für die Bereitstellung und Verwaltung zusätzlicher Maschinen. Die Verwendung von Tagbeschränkungen kann man sich als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe vorstellen. Anwendungsgruppen können auch zur Isolierung von Maschinengruppen in einer Bereitstellungsgruppe zur Problembehandlung nützlich sein.

Weitere Informationen finden Sie im Artikel Erstellen von Anwendungsgruppen.