Technischer Überblick
XenApp and XenDesktop® sind Virtualisierungslösungen, die der IT die Kontrolle über virtuelle Maschinen, Anwendungen, Lizenzierung und Sicherheit ermöglichen und gleichzeitig den Zugriff von jedem Gerät aus und von überall her bieten.
XenApp® und XenDesktop ermöglichen:
- Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Oberfläche des Geräts auszuführen.
- Administratoren, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder von allen Geräten zu steuern.
- Administratoren, ein gesamtes Netzwerk von einem einzigen Rechenzentrum aus zu verwalten.
XenApp und XenDesktop teilen sich eine einheitliche Architektur namens FlexCast Management Architecture (FMA). Die Hauptmerkmale von FMA sind die Möglichkeit, mehrere Versionen von XenApp oder XenDesktop von einem einzigen Site aus zu betreiben, und die integrierte Bereitstellung.
Wichtige XenApp- und XenDesktop-Komponenten
Dieser Artikel ist am hilfreichsten, wenn Sie neu bei XenApp oder XenDesktop sind. Wenn Sie derzeit eine 6.x oder frühere XenApp farm oder eine XenDesktop 5.6 oder frühere site haben, lesen Sie auch den Artikel Änderungen in 7.x.
Diese Abbildung zeigt die Schlüsselkomponenten in einer typischen Bereitstellung, die als Site bezeichnet wird.
Delivery Controller™:
Der Delivery Controller™ ist die zentrale Verwaltungskomponente einer XenApp- oder XenDesktop-Site. Jede Site verfügt über einen oder mehrere Delivery Controllers. Er wird auf mindestens einem Server im Rechenzentrum installiert. Für die Zuverlässigkeit und Verfügbarkeit der Site sollten Controllers auf mehr als einem Server installiert werden. Wenn Ihre Bereitstellung virtuelle Maschinen umfasst, die auf einem hypervisor oder cloud service gehostet werden, kommunizieren die Controller-Dienste mit diesem, um applications und desktops zu verteilen, user access zu authentifizieren und zu verwalten, Verbindungen zwischen Benutzern und ihren virtual desktops und applications zu vermitteln, use connections zu optimieren und einen Lastenausgleich für diese Verbindungen durchzuführen.
Der Controller’s Broker Service verfolgt, welche Benutzer angemeldet sind und wo, welche session resources die Benutzer haben und ob Benutzer sich erneut mit bestehenden applications verbinden müssen. Der Broker Service führt PowerShell cmdlets aus und kommuniziert mit einem broker agent auf den VDAs über TCP port 80. Es besteht nicht die Möglichkeit, TCP port 443 zu verwenden.
Der Monitor Service sammelt historische Daten und speichert sie in der Monitor database. Dieser Dienst verwendet TCP port 80 oder 443.
Daten der Controller-Dienste werden in der Site-Datenbank gespeichert.
Der Controller verwaltet den Status von Desktops, startet und stoppt sie je nach Bedarf und administrativer Konfiguration. In einigen Editionen ermöglicht der Controller die Installation von Profile Management zur Verwaltung von Benutzerpersonalisierungseinstellungen in virtualisierten oder physischen Windows-Umgebungen.
Datenbank:
Für jede XenApp- oder XenDesktop-Site ist mindestens eine Microsoft SQL Server-Datenbank erforderlich, um Konfigurations- und Sitzungsinformationen zu speichern. Diese Datenbank speichert die von den Diensten, aus denen der Controller besteht, gesammelten und verwalteten Daten. Installieren Sie die Datenbank in Ihrem Rechenzentrum und stellen Sie sicher, dass sie eine persistente Verbindung zum Controller hat. Die Site verwendet auch eine Konfigurationsprotokollierungsdatenbank und eine Überwachungsdatenbank. Standardmäßig werden diese Datenbanken am selben Speicherort wie die Site-Datenbank installiert, dies kann jedoch geändert werden.
Virtual Delivery Agent (VDA):
Der VDA wird auf jeder physischen oder virtuellen Maschine in Ihrer Site installiert, die Sie Benutzern zur Verfügung stellen. Diese Maschinen stellen Anwendungen oder Desktops bereit. Der VDA ermöglicht der Maschine die Registrierung beim Controller, wodurch die Maschine und die von ihr gehosteten Ressourcen den Benutzern zur Verfügung gestellt werden können. VDAs stellen die Verbindung zwischen der Maschine und dem Benutzergerät her und verwalten sie, überprüfen, ob eine Citrix®-Lizenz für den Benutzer oder die Sitzung verfügbar ist, und wenden alle für die Sitzung konfigurierten Richtlinien an.
Der VDA kommuniziert Sitzungsinformationen über den Broker-Agent im VDA an den Broker-Dienst im Controller. Der Broker-Agent hostet mehrere Plug-Ins und sammelt Echtzeitdaten. Er kommuniziert mit dem Controller über TCP-Port 80.
Das Wort „VDA“ wird oft verwendet, um sowohl den Agenten als auch die Maschine, auf der er installiert ist, zu bezeichnen.
VDAs sind für Windows Server- und Desktop-Betriebssysteme verfügbar. VDAs für Windows Server-Betriebssysteme ermöglichen mehreren Benutzern die gleichzeitige Verbindung mit dem Server. VDAs für Windows Desktop-Betriebssysteme ermöglichen nur einem Benutzer die gleichzeitige Verbindung mit dem Desktop. Linux-VDAs sind ebenfalls verfügbar.
Citrix StoreFront™:
StoreFront authentifiziert Benutzer bei Sites, die Ressourcen hosten, und verwaltet Speicher von Desktops und Anwendungen, auf die Benutzer zugreifen. Es kann Ihren Unternehmensanwendungsspeicher hosten, der Benutzern den Self-Service-Zugriff auf die Desktops und Anwendungen ermöglicht, die Sie ihnen zur Verfügung stellen. Es verfolgt auch die Anwendungsabonnements, Verknüpfungsnamen und andere Daten der Benutzer. Dies trägt dazu bei, dass Benutzer auf mehreren Geräten eine konsistente Erfahrung haben.
Citrix Receiver™:
Citrix Receiver wird auf Benutzergeräten und anderen Endpunkten (wie virtuellen Desktops) installiert und bietet Benutzern schnellen, sicheren Self-Service-Zugriff auf Dokumente, Anwendungen und Desktops von jedem ihrer Geräte, einschließlich Smartphones, Tablets und PCs. Citrix Receiver bietet On-Demand-Zugriff auf Windows-, Web- und Software-as-a-Service (SaaS)-Anwendungen. Für Geräte, auf denen die Citrix Receiver-Software nicht installiert werden kann, bietet Citrix Receiver für HTML5 eine Verbindung über einen HTML5-kompatiblen Webbrowser.
Citrix Studio:
Studio ist die Verwaltungskonsole, mit der Sie Ihre XenApp- und XenDesktop-Bereitstellung konfigurieren und verwalten können. Diese Konsole macht separate Verwaltungskonsolen zur Verwaltung der Bereitstellung von Anwendungen und Desktops überflüssig. Studio bietet Assistenten, die Sie durch die Einrichtung der Umgebung, die Erstellung Ihrer Workloads zum Hosten von Anwendungen und Desktops und die Zuweisung von Anwendungen und Desktops zu Benutzern führen. Sie können Studio auch verwenden, um Citrix-Lizenzen für Ihre Site zuzuweisen und zu verfolgen.
Studio erhält die angezeigten Informationen vom Broker Service im Controller und kommuniziert dabei über TCP-Port 80.
Citrix Director:
Director ist ein webbasiertes Tool, das IT-Support- und Helpdesk-Teams ermöglicht, eine Umgebung zu überwachen, Probleme zu beheben, bevor sie systemkritisch werden, und Supportaufgaben für Endbenutzer auszuführen. Sie können eine Director-Bereitstellung verwenden, um mehrere XenApp- oder XenDesktop-Sites zu verbinden und zu überwachen.
Director zeigt an:
Echtzeit-Sitzungsdaten vom Broker Service im Controller. Dies umfasst Daten, die der Broker Service vom Broker-Agenten im VDA erhält.
Historische Site-Daten vom Monitor Service im Controller.
Daten über HDX-Datenverkehr (auch bekannt als ICA-Datenverkehr), die von HDX Insight vom NetScaler® erfasst werden, wenn Ihre Bereitstellung einen NetScaler und Ihre XenApp- oder XenDesktop-Edition HDX Insight umfasst.
Sie können die Sitzungen eines Benutzers auch über Director mithilfe der Windows-Remoteunterstützung anzeigen und mit ihnen interagieren.
Citrix Lizenzserver:
Der Lizenzserver verwaltet Ihre Citrix-Produktlizenzen. Er kommuniziert mit dem Controller, um die Lizenzierung für die Sitzung jedes Benutzers zu verwalten, und mit Studio, um Lizenzdateien zuzuweisen. Sie müssen mindestens einen Lizenzserver erstellen, um Ihre Lizenzdateien zu speichern und zu verwalten.
Hypervisor oder Cloud-Dienst:
Der Hypervisor oder Cloud-Dienst hostet die virtuellen Maschinen in Ihrer Site. Dies können die VMs sein, die Sie zum Hosten von Anwendungen und Desktops verwenden, sowie VMs, die Sie zum Hosten der XenApp- und XenDesktop-Komponenten verwenden. Ein Hypervisor wird auf einem Hostcomputer installiert, der vollständig dem Betrieb des Hypervisors und dem Hosten virtueller Maschinen gewidmet ist.
XenApp und XenDesktop unterstützen verschiedene Hypervisoren und Cloud-Dienste.
Obwohl viele XenApp- und XenDesktop-Bereitstellungen einen Hypervisor erfordern, benötigen Sie keinen, um Remote-PC-Zugriff bereitzustellen. Sie benötigen auch keinen Hypervisor, wenn Sie Provisioning Services (PVS) zum Bereitstellen von VMs verwenden.
Weitere Informationen zu:
- Ports, siehe Netzwerkports.
- Datenbanken, siehe Datenbanken.
- Windows-Dienste in XenApp- und XenDesktop-Komponenten, siehe Benutzerrechte konfigurieren.
- Unterstützte Hypervisoren und Cloud-Dienste, siehe Systemanforderungen.
Zusätzliche Komponenten
Die folgenden zusätzlichen Komponenten, die in der obigen Abbildung nicht dargestellt sind, können ebenfalls in XenApp- oder XenDesktop-Bereitstellungen enthalten sein. Weitere Informationen finden Sie in der jeweiligen Dokumentation.
Provisioning Services (PVS):
PVS ist eine optionale Komponente, die in einigen Editionen verfügbar ist. Sie bietet eine Alternative zu MCS für die Bereitstellung virtueller Maschinen. Während MCS Kopien eines Masterimages erstellt, streamt PVS das Masterimage an das Benutzergerät. PVS benötigt dafür keinen Hypervisor, sodass Sie es zum Hosten physischer Maschinen verwenden können. PVS kommuniziert mit dem Controller, um Benutzern Ressourcen bereitzustellen.
NetScaler Gateway:
Wenn Benutzer von außerhalb der Unternehmensfirewall eine Verbindung herstellen, können XenApp und XenDesktop die Citrix NetScaler Gateway-Technologie (ehemals Access Gateway) verwenden, um diese Verbindungen mit TLS zu sichern. Die virtuelle Appliance NetScaler Gateway oder NetScaler VPX™ ist eine SSL-VPN-Appliance, die in der demilitarisierten Zone (DMZ) bereitgestellt wird, um einen einzigen sicheren Zugangspunkt durch die Unternehmensfirewall zu ermöglichen.
NetScaler SD-WAN:
In Bereitstellungen, bei denen virtuelle Desktops an Benutzer an entfernten Standorten wie Zweigstellen geliefert werden, kann die Citrix NetScaler SD-WAN-Technologie zur Leistungsoptimierung eingesetzt werden. (Diese Technologie hieß früher Citrix CloudBridge®, Branch Repeater oder WANScaler.) Repeater beschleunigen die Leistung über Weitverkehrsnetze. Mit Repeatern im Netzwerk erleben Benutzer in der Zweigstelle eine LAN-ähnliche Leistung über das WAN. NetScaler SD-WAN kann verschiedene Teile der Benutzererfahrung priorisieren. Zum Beispiel verschlechtert sich die Benutzererfahrung am Zweigstellenstandort nicht, wenn eine große Datei oder ein Druckauftrag über das Netzwerk gesendet wird. Die HDX WAN-Optimierung bietet tokenisierte Komprimierung und Daten-Deduplizierung, wodurch der Bandbreitenbedarf reduziert und die Leistung verbessert wird.
Funktionsweise typischer Bereitstellungen
Eine Site besteht aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, Hochverfügbarkeit und Failover ermöglichen und eine von Grund auf sichere Lösung bieten. Eine Site besteht aus VDA-installierten Servern und Desktop-Maschinen sowie dem Delivery Controller, der den Zugriff verwaltet.
Der VDA ermöglicht Benutzern die Verbindung mit Desktops und Anwendungen. Er wird für die meisten Bereitstellungsmethoden auf Server- oder Desktopmaschinen im Datencenter installiert, kann aber auch auf physischen PCs für den Remote-PC-Zugriff installiert werden.
Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten sowie Benutzerverbindungen optimieren und ausgleichen. Jede Site verfügt über einen oder mehrere Controller. Da Sitzungen durch Latenz, Bandbreite und Netzwerkzuverlässigkeit beeinflusst werden, sollten idealerweise alle Controller im selben LAN sein.
Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen Benutzern und dem Controller. Wenn sich Benutzer über StoreFront bei der Site anmelden, werden ihre Anmeldeinformationen an den Broker Service auf dem Controller weitergeleitet. Der Broker Service ruft dann ihre Profile und verfügbaren Ressourcen basierend auf den für sie festgelegten Richtlinien ab.
So werden Benutzerverbindungen gehandhabt
Um eine Sitzung zu starten, verbindet sich der Benutzer entweder über Citrix Receiver, der auf dem Gerät des Benutzers installiert ist, oder über eine StoreFront Citrix Receiver für Web-Site.
Der Benutzer wählt den benötigten physischen oder virtuellen Desktop oder die virtuelle Anwendung aus.
Die Anmeldeinformationen des Benutzers gelangen über diesen Pfad zum Controller, der durch Kommunikation mit dem Broker Service ermittelt, welche Ressourcen benötigt werden. Citrix empfiehlt Administratoren, ein SSL-Zertifikat auf StoreFront zu platzieren, um die von Citrix Receiver kommenden Anmeldeinformationen zu verschlüsseln.
Der Broker Service bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen darf.
Nachdem die Anmeldeinformationen überprüft wurden, werden Informationen über verfügbare Anwendungen oder Desktops über den StoreFront-Citrix Receiver-Pfad an den Benutzer zurückgesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, gelangt diese Information über den Pfad zurück zum Controller. Der Controller bestimmt dann den geeigneten VDA, um die spezifischen Anwendungen oder den Desktop zu hosten.
Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers an den VDA und sendet dann alle Daten über den Benutzer und die Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über dieselben Pfade zurück an Citrix Receiver. Eine Reihe erforderlicher Parameter wird auf StoreFront gesammelt. Diese Parameter werden dann an Citrix Receiver gesendet, entweder als Teil der Receiver-StoreFront-Protokollkonversation oder in eine Independent Computing Architecture (ICA®)-Datei konvertiert und heruntergeladen. Solange die Site ordnungsgemäß eingerichtet wurde, bleiben die Anmeldeinformationen während dieses gesamten Prozesses verschlüsselt.
Die ICA-Datei wird auf das Gerät des Benutzers kopiert und stellt eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack her. Diese Verbindung umgeht die Verwaltungsinfrastruktur (Citrix Receiver, StoreFront und Controller).
Die Verbindung zwischen Citrix Receiver und dem VDA verwendet das Citrix Gateway Protocol (CGP). Geht eine Verbindung verloren, ermöglicht die Funktion Sitzungszuverlässigkeit dem Benutzer, die Verbindung zum VDA wiederherzustellen, anstatt sie über die Verwaltungsinfrastruktur neu starten zu müssen. Die Sitzungszuverlässigkeit kann in Citrix-Richtlinien aktiviert oder deaktiviert werden.
Nachdem der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist. Der Controller sendet diese Informationen an die Site-Datenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.
So funktioniert der Datenzugriff
Jede Sitzung erzeugt Daten, auf die die IT über Studio oder Director zugreifen kann. Mit Studio können Administratoren auf Echtzeitdaten des Broker Agent zugreifen, um Sites zu verwalten. Director greift auf dieselben Echtzeitdaten sowie auf historische Daten zu, die in der Überwachungsdatenbank gespeichert sind. Director greift auch auf HDX™-Daten von NetScaler Gateway für den Helpdesk-Support und die Fehlerbehebung zu.
Innerhalb des Controllers meldet der Broker Service Sitzungsdaten für jede Sitzung auf der Maschine und liefert Echtzeitdaten. Der Monitor Service verfolgt ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.
Studio kommuniziert nur mit dem Broker Service und greift daher nur auf Echtzeitdaten zu. Director kommuniziert mit dem Broker Service (über ein Plug-in im Broker Agent), um auf die Sitedatenbank zuzugreifen.
Director kann auch auf NetScaler Gateway zugreifen, um Informationen zu den HDX-Daten zu erhalten.
Bereitstellen von Desktops und Anwendungen: Maschinenkataloge, Bereitstellungsgruppen und Anwendungsgruppen
Sie richten die Maschinen, die Anwendungen und Desktops bereitstellen, mit Maschinenkatalogen ein. Anschließend erstellen Sie Bereitstellungsgruppen, die die verfügbaren Anwendungen und Desktops (unter Verwendung einiger oder aller Maschinen in den Katalogen) sowie die Benutzer, die darauf zugreifen können, festlegen.
Maschinenkataloge:
Maschinenkataloge sind Sammlungen virtueller oder physischer Maschinen, die Sie als einzelne Entität verwalten. Diese Maschinen und die darauf befindlichen Anwendungen oder virtuellen Desktops sind die Ressourcen, die Sie den Benutzern zur Verfügung stellen. Alle Maschinen in einem Katalog haben dasselbe Betriebssystem und denselben VDA installiert. Sie verfügen auch über dieselben Anwendungen oder virtuellen Desktops.
Typischerweise erstellen Sie ein Master-Image und verwenden es, um identische VMs im Katalog zu erstellen. Für VMs können Sie die Bereitstellungsmethode für die Maschinen in diesem Katalog festlegen: Citrix-Tools (PVS oder MCS) oder andere Tools. Alternativ können Sie Ihre eigenen vorhandenen Images verwenden. In diesem Fall müssen Sie die Zielgeräte einzeln oder gemeinsam mit Softwareverteilungstools (ESD) von Drittanbietern verwalten.
Gültige Maschinentypen sind:
- Server-OS-Maschinen: Virtuelle oder physische Maschinen, die auf einem Serverbetriebssystem basieren. Werden für die Bereitstellung von XenApp-veröffentlichten Anwendungen (bekannt als serverbasierte gehostete Anwendungen) und XenApp-veröffentlichten Desktops (bekannt als servergehostete Desktops) verwendet. Diese Maschinen ermöglichen mehreren Benutzern, sich gleichzeitig mit ihnen zu verbinden.
- Desktop-OS-Maschinen: Virtuelle oder physische Maschinen, die auf einem Desktop-Betriebssystem basieren. Werden für die Bereitstellung von VDI-Desktops (können optional personalisiert werden), VM-gehosteten Anwendungen (Anwendungen von Desktop-Betriebssystemen) und gehosteten physischen Desktops verwendet. Nur ein Benutzer kann sich gleichzeitig mit jedem dieser Desktops verbinden.
- Remote PC Access: Ermöglicht Remote-Benutzern den Zugriff auf ihre physischen Büro-PCs von jedem Gerät aus, auf dem Citrix Receiver ausgeführt wird. Die Büro-PCs werden über die XenDesktop-Bereitstellung verwaltet und erfordern, dass Benutzergeräte in einer Whitelist angegeben werden.
Weitere Informationen finden Sie unter Maschinenkataloge erstellen.
Bereitstellungsgruppen:
Bereitstellungsgruppen legen fest, welche Benutzer auf welche Anwendungen und/oder Desktops auf welchen Maschinen zugreifen können. Bereitstellungsgruppen enthalten Maschinen aus Ihren Maschinenkatalogen und Active Directory-Benutzer, die Zugriff auf Ihre Site haben. Sie können Benutzer ihren Bereitstellungsgruppen nach ihrer Active Directory-Gruppe zuweisen, da Active Directory-Gruppen und Bereitstellungsgruppen Möglichkeiten sind, Benutzer mit ähnlichen Anforderungen zu gruppieren.
Jede Bereitstellungsgruppe kann Maschinen aus mehr als einem Katalog enthalten, und jeder Katalog kann Maschinen zu mehr als einer Bereitstellungsgruppe beitragen. Jede einzelne Maschine kann jedoch immer nur zu einer Bereitstellungsgruppe gehören.
Sie definieren, auf welche Ressourcen Benutzer in der Bereitstellungsgruppe zugreifen können. Um beispielsweise verschiedenen Benutzern unterschiedliche Anwendungen bereitzustellen, können Sie alle Anwendungen auf dem Masterimage für einen Katalog installieren und genügend Maschinen in diesem Katalog erstellen, um sie auf mehrere Bereitstellungsgruppen zu verteilen. Sie können dann jede Bereitstellungsgruppe so konfigurieren, dass sie eine andere Untergruppe von Anwendungen bereitstellt, die auf den Maschinen installiert sind.
Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Anwendungsgruppen:
Anwendungsgruppen bieten Vorteile bei der Anwendungsverwaltung und Ressourcensteuerung gegenüber der Verwendung mehrerer Bereitstellungsgruppen. Mit der Tag-Einschränkungsfunktion können Sie Ihre vorhandenen Maschinen für mehr als eine Veröffentlichungsaufgabe verwenden, wodurch die Kosten für die Bereitstellung und Verwaltung zusätzlicher Maschinen gespart werden. Eine Tag-Einschränkung kann als Unterteilung (oder Partitionierung) der Maschinen in einer Bereitstellungsgruppe verstanden werden. Anwendungsgruppen können auch hilfreich sein, wenn eine Untergruppe von Maschinen in einer Bereitstellungsgruppe isoliert und Fehler behoben werden müssen.
Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.