XenApp and XenDesktop

Technische Übersicht

XenApp und XenDesktop sind Virtualisierungslösungen, die IT die Steuerung von virtuellen Maschinen, Anwendungen sowie von der Lizenzierung und Sicherheit ermöglichen und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bieten.

XenApp und XenDesktop ermöglichen Folgendes:

  • Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts ausführen.
  • Administratoren können Netzwerke verwalten und Zugriff von ausgewählten Geräten oder allen Geräten steuern.
  • Administratoren können ein ganzes Netzwerk von einem Datencenter aus verwalten.

XenApp und XenDesktop haben eine einheitliche Architektur, die FlexCast Management Architecture (FMA) genannt wird. Die Hauptfunktion von FMA umfasst die Ausführung mehrerer Versionen von XenApp oder XenDesktop auf einer einzigen Site und die Bereitstellung von integriertem Provisioning.

Schlüsselkomponenten von XenApp und XenDesktop

Dieser Artikel ist besonders für neue Anwender von XenApp bzw. XenDesktop geeignet. Wenn Sie eine XenApp-Farm bis Version 6.x oder eine XenDesktop-Site bis Version 5.6 haben, lesen Sie auch die Informationen unter Änderungen in Version 7.x.

Diese Abbildung unten zeigt die wichtigsten Komponenten in einer typischen Bereitstellung, die als “Site” bezeichnet wird.

localized image

Delivery Controller:

Delivery Controller: Der Delivery Controller ist die zentrale Verwaltungskomponente einer XenApp- oder XenDesktop-Site. Jede Site hat einen oder mehrere Delivery Controller. Er muss auf mindestens einem Server im Datencenter installiert sein. Um die Zuverlässigkeit der Site zu gewährleisten, installieren Sie den Controller auf mehreren Servern. Wenn Ihre Bereitstellung virtuelle Maschinen auf einem Hypervisor oder in einem Clouddienst enthält, kommunizieren die Controller-Dienste mit dem Hypervisor, um Anwendungen und Desktops zu verteilen, den Benutzerzugriff zu authentifizieren und zu verwalten, Verbindungen zwischen Benutzern und ihren virtuellen Desktops und Anwendungen zu vermitteln, Benutzerverbindungen zu optimieren und einen Lastausgleich für die Verbindungen auszuführen.

Der Brokerdienst des Delivery Controllers protokolliert, welche Benutzer wo angemeldet sind, welche Sitzungsressourcen die Benutzer haben und ob Benutzer sich erneut mit vorhandenen Anwendungen verbinden müssen. Der Brokerdienst führt PowerShell-Cmdlets aus und kommuniziert mit einem Brokeragent auf den VDAs über TCP-Port 80. Er kann TCP-Port 443 nicht verwenden.

Der Überwachungsdienst sammelt historische Daten und speichert sie in der Überwachungsdatenbank. Dieser Dienst verwendet TCP-Port 80 oder 443.

Daten aus den Controllerdiensten werden in der Sitedatenbank gespeichert.

Der Controller verwaltet den Zustand von Desktops, startet und hält sie basierend auf dem Bedarf und der administrativen Konfiguration an. In bestimmten Editionen ermöglicht der Controller die Installation der Profilverwaltung, mit der Sie personalisierte Einstellungen in virtualisierten oder physischen Windows-Umgebungen verwalten.

Datenbank:

Mindestens eine Microsoft SQL Server-Datenbank ist pro XenApp- oder XenDesktop-Site zum Speichern der Konfigurations- und Sitzungsinformationen erforderlich. Diese Datenbank speichert die Daten, die von den Diensten des Controllers gesammelt und verwaltet werden. Installieren Sie die Datenbank in Ihrem Datencenter und stellen Sie eine persistente Verbindung mit dem Controller sicher. Die Site umfasst zudem eine Datenbank für die Konfigurationsprotokollierung und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am gleichen Speicherort wie die Sitedatenbank installiert, doch dies können Sie ändern.

Virtual Delivery Agent (VDA):

Der VDA ist auf jeder physischen oder virtuellen Maschine der Site installiert, die Sie Benutzern zur Verfügung stellen möchten. Die Maschinen dienen zur Bereitstellung von Anwendungen oder Desktops. Durch den VDA können sich die Maschinen beim Controller registrieren, sodass sie und die auf ihnen gehosteten Ressourcen Benutzern zur Verfügung gestellt werden können. VDAs erstellen und verwalten die Verbindung zwischen der Maschine und dem Benutzergerät, prüfen, ob eine Citrix Lizenz für den Benutzer oder die Sitzung verfügbar ist und wenden die für die Sitzung konfigurierten Richtlinien an.

Der VDA übermittelt über den Broker Agent Sitzungsinformationen an den Brokerdienst auf dem Controller. Der Brokeragent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80.

Die Bezeichnung “VDA” wird häufig auch für den Agent selbst und die Maschine, auf der er installiert ist, verwendet.

VDAs sind für Windows-Serverbetriebssysteme und Windows-Desktopbetriebssysteme verfügbar. Mit VDAs für Windows-Serverbetriebssysteme können mehrere Benutzer gleichzeitig eine Verbindung mit dem Server herstellen. Mit VDAs für Windows-Desktopbetriebssysteme kann jeweils nur ein Benutzer eine Verbindung zum Desktop herstellen. Linux VDAs sind ebenfalls verfügbar.

Citrix StoreFront:

StoreFront authentifiziert Benutzer für Sites mit Ressourcen und verwaltet Desktops und Anwendungen für den Zugriff durch die Benutzer. Es kann den Unternehmensanwendungsstore hosten, über den Sie Benutzern Self-Service-Zugriff auf Desktops und Anwendungen gewähren. Außerdem werden Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer gespeichert. Auf diese Weise wird eine konsistente Benutzererfahrung über mehrere Geräte sichergestellt.

Citrix Receiver:

Citrix Receiver wird auf Benutzergeräten und anderen Endpunkten (z. B. virtuellen Desktops) installiert und bietet den Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops über beliebige Geräte (Smartphones, Tablets und PCs). Citrix Receiver bietet bedarfsgesteuerten Zugriff auf Windows-, Web- und SaaS-Anwendungen. Bei Geräten, auf denen die Citrix Receiver-Software nicht installiert werden kann, ermöglicht Citrix Receiver für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.

Citrix Studio:

Studio dient als Verwaltungskonsole zum Konfigurieren und Verwalten der XenApp und XenDesktop-Bereitstellung. Dank Studio sind keine separaten Verwaltungskonsolen für die Verwaltung der Bereitstellung von Anwendungen und Desktops erforderlich. Studio bietet Assistenten, die Ihnen bei der Einrichtung der Umgebung, dem Erstellen der Workloads zum Hosten von Anwendungen und Desktops und beim Zuweisen von Anwendungen und Desktops zu Benutzern behilflich sind. Sie können mit Studio auch Citrix Lizenzen für die Site zuweisen und verfolgen.

Studio erhält die Informationen, die es anzeigt, vom Brokerdienst auf dem Controller und kommuniziert über TCP-Port 80.

Citrix Director:

Director ist ein webbasiertes Tool, mit dem die Support- und Helpdesk-Teams eine Umgebung überwachen, potenziell systembedrohende Probleme rechtzeitig behandeln und Unterstützung für Endbenutzer leisten können. Sie können mit einer Director-Bereitstellung Verbindungen zu mehreren XenApp- oder XenDesktop-Sites herstellen und diese überwachen.

In Director wird Folgendes angezeigt:

Echtzeit-Sitzungsdaten vom Brokerdienst auf dem Controller. Dazu gehören Daten, die der Brokerdienst von dem Brokeragent des VDAs erhält.

Historische Daten der Site vom Überwachungsdienst auf dem Controller.

Daten zum HDX-Datenverkehr (auch ICA-Datenverkehr genannt), die von HDX Insight auf dem NetScaler erfasst werden, wenn die Bereitstellung einen NetScaler und die XenApp- oder XenDesktop-Edition HDX Insight enthält.

Zudem können Sie durch Director auch Benutzersitzungen per Microsoft-Remoteunterstützung anzeigen und steuern.

Citrix Lizenzserver:

Der Lizenzserver verwaltet die Citrix Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung jeder Benutzersitzung zu verwalten, und mit Studio, um Lizenzdateien zuzuteilen. Sie müssen mindestens einen Lizenzserver zum Speichern und Verwalten Ihrer Lizenzdateien erstellen.

Hypervisor oder Clouddienst:

Der Hypervisor oder Clouddienst hostet die virtuellen Maschinen der Site. Dies können virtuelle Maschinen sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, und solche zum Hosten von XenApp und XenDesktop-Komponenten. Ein Hypervisor wird auf einem Hostcomputer installiert, der nur zur Ausführung des Hypervisors und dem Hosten virtueller Maschinen bestimmt ist.

XenApp und XenDesktop unterstützt diverse Hypervisors und Clouddienste.

Viele XenApp und XenDesktop-Bereitstellungen erfordern zwar einen Hypervisor, für die Bereitstellung von Remote-PC-Zugriff ist jedoch keiner erforderlich. Auch bei Bereitstellung von VMs mit Provisioning Services (PVS) ist kein Hypervisor erforderlich.

Weitere Informationen zu:

Zusätzliche Komponenten

XenApp- oder XenDesktop-Bereitstellungen können die folgenden, nicht in der Abbildung oben gezeigten zusätzlichen Komponenten enthalten. Weitere Informationen finden Sie in der Dokumentation dieser Komponenten.

Provisioning Services (PVS):

PVS ist eine optionale Komponente und steht in einigen Editionen zur Verfügung. Es bietet eine Alternative zu MCS für das Provisioning von virtuellen Maschinen. Während MCS Kopien eines Masterimages erstellt, streamt PVS das Masterimage zum Benutzergerät. PVS benötigt hierfür keinen Hypervisor, daher können Sie mit PVS physische Maschinen hosten. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.

NetScaler Gateway:

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in XenApp und XenDesktop mit Citrix NetScaler Gateway (früher “Access Gateway”) mit TLS gesichert werden. Das virtuelle NetScaler Gateway- bzw. NetScaler VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird und sicheren, zentralen Zugriff über die Unternehmensfirewall bietet.

NetScaler SD-WAN:

Wenn Benutzern an Remotestandorten, wie in Zweigstellen, virtuelle Desktops bereitgestellt werden, kann mit Citrix NetScaler SD-WAN die Leistung optimiert werden. (Früher wurde Citrix CloudBridge, Branch Repeater oder WANScaler verwendet.) Repeater erhöhen die Leistung in WANs. Mit Repeatern im Netzwerk erleben Benutzer in Zweigstellen eine LAN-ähnliche Leistung über das WAN. NetScaler SD-WAN kann verschiedene Bereiche der Benutzererfahrung priorisieren. Ziel einer Priorisierung kann beispielsweise sein, dass die Benutzererfahrung in einer Zweigstelle sich nicht verschlechtert, wenn eine große Datei oder ein großer Druckauftrag über das Netzwerk gesendet wird. HDX WAN-Optimierung bietet Komprimierung mit Token sowie Datendeduplizierung, wodurch die Bandbreitenanforderungen reduziert werden und die Leistung verbessert wird.

Funktionsweise typischer Bereitstellungen

Sites bestehen aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, hohe Verfügbarkeit und Failover gewährleisten und inhärent sicher sind. Eine Site besteht aus Server- und Desktopmaschinen mit installierten VDAs und dem Delivery Controller, der den Zugriff verwaltet.

localized image

Durch den VDA können Benutzer Verbindungen mit Desktops und Anwendungen herstellen. Er ist auf Server- oder Desktopmaschinen im Datencenter für die meisten Bereitstellungsmethoden installiert, aber er kann auch auf physischen PCs für Remote-PC-Zugriff installiert werden.

Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten und die Last der Benutzerverbindungen optimieren und ausgleichen. Jede Site hat einen oder mehrere Controller. Da sich Latenz, Bandbreite und Netzwerkzuverlässigkeit auf Sitzungen auswirken, sollten alle Controller idealerweise im gleichen LAN sein.

Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen den Benutzern und dem Controller. Wenn sich Benutzer über StoreFront bei der Site anmelden, werden ihre Anmeldeinformationen an den Brokerdienst auf dem Controller übermittelt. Der Brokerdienst ruft dann basierend auf den festgelegten Richtlinien die Benutzerprofile und verfügbare Ressourcen ab.

Behandlung von Benutzerverbindungen

Zum Starten einer Sitzung stellt der Benutzer eine Verbindung über Citrix Receiver (auf dem Benutzergerät installiert) oder über eine StoreFront Citrix Receiver für Web-Site her.

Der Benutzer wählt den gewünschten physischen oder virtuellen Desktop oder die gewünschte virtuelle Anwendung.

Die Anmeldeinformationen des Benutzers werden über diesen Weg an den Controller geleitet, der durch Kommunikation mit dem Brokerdienst bestimmt, welche Ressourcen benötigt werden. Citrix empfiehlt die Installation eines SSL-Zertifikats unter StoreFront, sodass die von Citrix Receiver kommenden Anmeldeinformationen verschlüsselt werden.

localized image

Der Brokerdienst bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen kann.

Wenn die Anmeldeinformationen geprüft wurden, werden die Informationen zu verfügbaren Anwendungen und Desktops über die StoreFront-Citrix Receiver-Route an den Benutzer gesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen wieder an den Controller geleitet. Der Controller bestimmt den richtigen VDA zum Hosten der einzelnen Anwendungen oder Desktops.

Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers sowie alle Daten zu dem Benutzer und der Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über die gleiche Route an Citrix Receiver zurück. Ein Satz erforderlicher Parameter wird in StoreFront gesammelt. Diese Parameter werden dann entweder als Teil der Protokollübermittlung zwischen Receiver und StoreFront an Citrix Receiver gesendet oder sie werden in eine ICA-Datei (Independent Computing Architecture) konvertiert und heruntergeladen. Wenn die Site ordnungsgemäß eingerichtet wurde, sind die Anmeldeinformationen während des gesamten Vorgangs verschlüsselt.

Die ICA-Datei wird auf das Benutzergerät kopiert und richtet eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack ein. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Receiver, StoreFront und Controller).

Die Verbindung zwischen Citrix Receiver und dem VDA verwendet das Citrix Gateway Protocol (CGP). Wenn eine Verbindung unterbrochen wird, kann der Benutzer bei aktivierter Sitzungszuverlässigkeit die Verbindung zum VDA wieder herstellen und muss sich nicht über die Verwaltungsinfrastruktur erneut anmelden. Die Sitzungszuverlässigkeit kann über Citrix Richtlinien aktiviert oder deaktiviert werden.

Wenn der Client eine Verbindung mit dem VDA hergestellt hat, benachrichtigt der VDA den Controller darüber, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen an die Sitekonfigurationsdatenbank und beginnt mit der Protokollierung der Daten in der Überwachungsdatenbank.

Wie funktioniert der Datenzugriff

Jede Sitzung produziert Daten, auf die die IT-Mitarbeiter über Studio oder Director zugreifen können. Mit Studio können Administratoren auf Echtzeitdaten aus dem Brokeragent zugreifen und damit Sites verwalten. Director greift auf dieselben Echtzeitdaten sowie auf die in der Überwachungsdatenbank gespeicherten historischen Daten zu. Director greift außerdem zur Ermöglichung von Helpdesk-Support und Fehlerbehebung auf HDX-Daten von NetScaler Gateway zu.

localized image

Innerhalb des Controllers gibt der Brokerdienst Sitzungsdaten für jede Sitzung auf der Maschine als Echtzeitdaten zurück. Der Überwachungsdienst erfasst ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.

Studio kommuniziert nur mit dem Brokerdienst und greift lediglich auf Echtzeitdaten zu. Director kommuniziert mit dem Brokerdienst (über ein Plug-In im Brokeragent), um auf die Sitedatenbank zuzugreifen.

Director kann zudem auf NetScaler Gateway zugreifen und Informationen zu HDX-Daten abrufen.

Bereitstellen von Desktops und Anwendungen: Maschinenkataloge, Bereitstellungsgruppen und Anwendungsgruppen

Zur Einrichtung der Maschinen für die Bereitstellung von Anwendungen und Desktops verwenden Sie Maschinenkataloge. Anschließend erstellen Sie unter Verwendung einiger oder aller Maschinen in den Maschinenkatalogen Bereitstellungsgruppen, um festzulegen, welche Anwendungen und Desktops bereitgestellt werden sollen und welche Benutzer darauf zugreifen können.

Maschinenkataloge:

Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als Einheit verwalten. Diese Maschinen und die Anwendungen oder virtuellen Desktops darauf sind die Ressourcen, die Sie den Benutzer bereitstellen. Auf allen Maschinen in einem Maschinenkatalog sind das gleiche Betriebssystem und der gleiche Virtual Desktop Agent (VDA) installiert. Sie enthalten außerdem die gleichen Anwendungen oder virtuellen Desktops.

Normalerweise erstellen Sie ein Masterimage und verwenden es zum Erstellen identischer VMs im Katalog. Für VMs eines Katalogs können Sie die Bereitstellungsmethode festlegen:Citrix Tools (PVS oder MCS) oder andere Tools. Alternativ können Sie eigene Images verwenden. In diesem Fall müssen Sie die Zielgeräte individuell oder kollektiv mit ESD-Tools (Electronic Software Distribution) verwalten.

Gültige Maschinentypen:

  • Serverbetriebssystemmaschinen: virtuelle oder physische Maschinen, die auf einem Serverbetriebssystem basieren. Sie werden verwendet, um mit XenApp veröffentlichte Anwendungen (serverbasierte, gehostete Anwendungen) und mit XenApp veröffentlichte Desktops (servergehostete Desktops) bereitstellen. Mehrere Benutzer können gleichzeitig eine Verbindung mit diesen Maschinen herstellen.
  • Desktopbetriebssystemmaschinen: virtuelle oder physische Maschinen, die auf einem Desktopbetriebssystem basieren. Sie werden für die Bereitstellung von (optional personalisierbaren) VDI-Desktops, von über VM gehosteten Anwendungen (Anwendungen von Desktopbetriebssystemen) und gehosteter physischer Desktops verwendet. Nur jeweils ein Benutzer kann eine Verbindung zu einem dieser Desktops herstellen.
  • Remote-PC-Zugriff: ermöglicht Remotebenutzern den Zugriff auf ihre physischen Büro-PCs über ein beliebiges Gerät mit Citrix Receiver. Die Büro-PCs werden über die XenDesktop-Bereitstellung verwaltet und erfordern eine Positivliste mit Benutzergeräten.

Weitere Informationen finden Sie unter Erstellen von Maschinenkatalogen.

Bereitstellungsgruppen:

Über Bereitstellungsgruppen wird angegeben, welche Benutzer Zugriff auf die Anwendungen und/oder Desktops von Maschinen erhalten. Bereitstellungsgruppen enthalten Maschinen aus den Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf die Site haben. Es kann sinnvoll sein, Benutzer den Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuzuweisen, da sowohl Active Directory-Gruppen als auch Bereitstellungsgruppen Methoden sind, um Benutzer mit ähnlichen Anforderungen zu gruppieren.

Jede Bereitstellungsgruppe kann Maschinen aus mehreren Maschinenkatalogen enthalten und jeder Maschinenkatalog kann Maschinen für mehrere Bereitstellungsgruppen beitragen. Eine Maschine kann jedoch nur zu einer Bereitstellungsgruppe gehören.

Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Beispiel: Um verschiedene Anwendungen verschiedenen Benutzern bereitzustellen, können Sie alle Anwendungen auf dem Masterimage für einen Maschinenkatalog installieren und dann in diesem Katalog genug Maschinen erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Anschließend können Sie jede Bereitstellungsgruppe so konfigurieren, dass sie einen anderen Teil der auf den Maschinen installierten Anwendungen bereitstellt.

Weitere Informationen finden Sie unter Erstellen von Bereitstellungsgruppen.

Anwendungsgruppen:

Anwendungsgruppen können für die Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung weiterer Bereitstellungsgruppen folgende Vorteile bieten: Mit Tagbeschränkungen können Sie Ihre vorhandenen Maschinen für mehrere Veröffentlichungstasks verwenden und sparen so die Kosten für die Bereitstellung und Verwaltung zusätzlicher Maschinen. Die Verwendung von Tagbeschränkungen kann man sich als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe vorstellen. Anwendungsgruppen können auch zur Isolierung von Maschinengruppen in einer Bereitstellungsgruppe zur Problembehandlung nützlich sein.

Weitere Informationen finden Sie unter Erstellen von Anwendungsgruppen.