Product Documentation

Technische Übersicht

Feb 29, 2016

XenApp und XenDesktop sind Virtualisierungslösungen, die IT die Steuerung von virtuellen Maschinen, Anwendungen sowie von der Lizenzierung und Sicherheit ermöglichen und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bieten.

XenApp und XenDesktop ermöglichen Folgendes:
  • Endbenutzer können Anwendungen und Desktops unabhängig vom Betriebssystem und von der Benutzeroberfläche eines Geräts ausführen.
  • Administratoren können Netzwerke verwalten und Zugriff von ausgewählten Geräten oder allen Geräten gewähren oder einschränken.
  • Administratoren können ein ganzes Netzwerk von einem Datencenter aus verwalten.

XenApp und XenDesktop haben eine einheitliche Architektur, die FlexCast Management Architecture (FMA) genannt wird. Die Hauptfunktion von FMA umfasst die Ausführung mehrerer Versionen von XenApp oder XenDesktop auf einer einzigen Site und die Bereitstellung von integriertem Provisioning.

Hauptkomponenten von FMA

Eine typische XenApp- oder XenDesktop-Umgebung besteht aus einigen technischen Hauptkomponenten, die interagieren, wenn Benutzer Verbindungen zu Anwendungen und Desktops herstellen, und Daten über die Siteaktivität erfassen.

Citrix Receiver: Softwareclient, der auf dem Benutzergerät installiert ist. Er stellt die Verbindung zur virtuellen Maschine über TCP-Port 80 oder 443 her und kommuniziert mit StoreFront über die StoreFront-Dienst-API.

Citrix StoreFront: Benutzeroberfläche, mit der Benutzer authentifiziert werden. Sie dient zur Verwaltung von Anwendungen und Desktops und zum Hosten des Anwendungsstores. StoreFront kommuniziert mit dem Delivery Controller mit XML.

Delivery Controller: zentrale Verwaltungskomponente einer XenApp- oder XenDesktop-Site. Sie besteht aus Diensten, die Ressourcen, Anwendungen und Desktops verwalten und die Last der Benutzerverbindungen optimieren und ausgleichen.

Virtual Delivery Agent (VDA): Agent, der auf Maschinen installiert ist, auf denen Windows Server- oder Windows-Desktopbetriebssysteme ausgeführt werden. Er gewährleistet, dass diese Maschinen und die von ihnen gehosteten Ressourcen Benutzern zur Verfügung gestellt werden können. Auf Windows-Serverbetriebssystemmaschinen ermöglichen VDAs das Hosten mehrerer Verbindungen für mehrere Benutzer und sind mit den Benutzern über einen der folgenden Ports verbunden:

  • TCP-Port 80 oder Port 443, wenn TLS aktiviert ist
  • TCP-Port 2598, wenn Citrix Gateway Protocol (CGP) aktiviert ist (für Sitzungszuverlässigkeit)
  • TCP-Port 1494, wenn CGP deaktiviert ist oder wenn der Benutzer eine Verbindung über einen Legacyclient herstellt

Brokerdienst: Delivery Controller-Dienst, der protokolliert, welche Benutzer wo angemeldet sind, welche Sitzungsressourcen die Benutzer nutzen und ob Benutzer sich erneut mit vorhandenen Anwendungen verbinden müssen. Der Brokerdienst führt PowerShell aus und kommuniziert mit dem Broker Agent über TCP-Port 80. Er kann TCP-Port 443 nicht verwenden.

Broker-Agent: Agent, der mehrere Plug-Ins hostet und Echtzeitdaten sammelt. Der Broker Agent ist auf dem VDA und mit dem Controller über TCP-Port 80 verbunden. Er kann TCP-Port 443 nicht verwenden.

Überwachungsdienst: Komponente des Delivery Controllers, die historische Daten sammelt und diese standardmäßig in der Sitedatenbank speichert. Der Monitor Service kommuniziert über TCP-Port 80 oder 443.

ICA-Datei/Stack: gebündelte Benutzerinformationen, die für die Verbindung mit dem VDA erforderlich sind.

Sitedatenbank: Microsoft SQL-Datenbank, in der Daten für den Delivery Controller (Siterichtlinien, Maschinenkataloge, Bereitstellungsgruppen etc.) gespeichert werden. 

NetScaler Gateway: Datenzugriffslösung, die sicheren Zugriff von innerhalb oder außerhalb der LAN-Firewall durch zusätzliche Anmeldeinformationen gewährleistet.

Citrix Director: webbasiertes Tool, das Administratoren und Helpdeskpersonal den Zugriff auf Echtzeitdaten vom Broker-Agent, historische Daten von der Sitedatenbank und HDX-Daten von NetScaler für die Problembehandlung und den Support bietet. Director kommuniziert mit dem Controller über TCP-Port 80 oder 443.

Citrix Studio: Verwaltungskonsole, mit der Administratoren Sites konfigurieren und verwalten und die Zugriff auf Echtzeitdaten vom Broker-Agent ermöglicht. Studio kommuniziert mit dem Controller über TCP-Port 80.

Funktionsweise typischer Bereitstellungen

XenApp- und XenDesktop-Sites bestehen aus Maschinen mit dedizierten Rollen, die Skalierbarkeit, hohe Verfügbarkeit und Failover gewährleisten und auf diese Weise eine inhärent sichere Lösung bieten. Eine XenApp- oder XenDesktop-Site besteht aus Server- und Desktopmaschinen mit installierten VDAs und dem Delivery Controller, der den Zugriff verwaltet.

Durch den VDA können Benutzer Verbindungen mit Desktops und Anwendungen herstellen. Er ist auf Server- oder Desktopmaschinen im Datencenter für die meisten Bereitstellungsmethoden installiert, aber er kann auch auf physischen PCs für Remote-PC-Zugriff installiert werden.

Der Controller besteht aus unabhängigen Windows-Diensten, die Ressourcen, Anwendungen und Desktops verwalten und die Last der Benutzerverbindungen optimieren und ausgleichen. Jede Site hat einen oder mehrere Controller. Da Sitzungen von der Latenz, Bandbreite und Netzwerkzuverlässigkeit abhängig sind, sollten alle Controller idealerweise im gleichen LAN sein.

Benutzer greifen niemals direkt auf den Controller zu. Der VDA dient als Vermittler zwischen den Benutzern und dem Controller. Wenn Benutzer sich über StoreFront an der Site anmelden, werden ihre Anmeldeinformationen an den Brokerdienst weitergeleitet. Dieser ruft, basierend auf den festgelegten Richtlinien, die Profile der Benutzer und die für sie verfügbaren Ressourcen ab.

Behandlung von Benutzerverbindungen

Zum Starten einer XenApp- oder XenDesktop-Sitzung stellt der Benutzer eine Verbindung über Citrix Receiver her (auf dem Benutzergerät installiert), oder über Citrix Receiver für Web (RFW).

In Citrix Receiver wählt der Benutzer den gewünschten physischen oder virtuellen Desktop oder die gewünschte virtuelle Anwendung.

Die Anmeldeinformationen des Benutzers werden über diesen Weg an den Controller geleitet, der durch Kommunikation mit dem Brokerdienst bestimmt, welche Ressourcen benötigt werden. Administratoren wird empfohlen, ein SSL-Zertifikat auf StoreFront zu installieren, sodass die von Receiver kommenden Anmeldeinformationen verschlüsselt werden.

Der Brokerdienst bestimmt, auf welche Desktops und Anwendungen der Benutzer zugreifen kann.

Wenn die Anmeldeinformationen geprüft wurden, werden die Informationen zu verfügbaren Apps und Desktops über die StoreFront-Citrix Receiver-Route an den Benutzer gesendet. Wenn der Benutzer Anwendungen oder Desktops aus dieser Liste auswählt, werden diese Informationen wieder an den Controller geleitet, der den richtigen VDA zum Hosten der einzelnen Anwendungen oder Desktops bestimmt.

Der Controller sendet eine Nachricht mit den Anmeldeinformationen des Benutzers sowie alle Daten zu dem Benutzer und der Verbindung an den VDA. Der VDA akzeptiert die Verbindung und sendet die Informationen über die gleiche Route an Citrix Receiver zurück. Citrix Receiver bündelt die gesamten Informationen, die während der Sitzung generiert wurden, und erstellt eine ICA-Datei (Independent Computing Architecture) auf dem Benutzergerät, wenn Citrix Receiver lokal installiert ist, oder auf dem RFW, wenn der Zugriff über das Internet erfolgt. Wenn die Site ordnungsgemäß eingerichtet wurde, sind die Anmeldeinformationen während des gesamten Vorgangs verschlüsselt.

Die ICA-Datei wird auf das Benutzergerät kopiert und richtet eine direkte Verbindung zwischen dem Gerät und dem auf dem VDA ausgeführten ICA-Stack ein. Diese Verbindung umgeht die Verwaltungsinfrastruktur von Citrix Receiver, StoreFront und Controller.

Die Verbindung zwischen Citrix Receiver und dem VDA verwendet das Citrix Gateway Protocol (CGP). Wenn eine Verbindung unterbrochen wird, kann der Benutzer bei aktivierter Sitzungszuverlässigkeit die Verbindung zum VDA wieder herstellen und muss sich nicht über die Verwaltungsinfrastruktur erneut anmelden. Die Sitzungszuverlässigkeit kann in Studio aktiviert oder deaktiviert werden.

Wenn der Client eine Verbindung zum VDA hergestellt hat, benachrichtigt der VDA den Controller, dass der Benutzer angemeldet ist, und der Controller sendet diese Informationen an die Sitedatenbank und beginnt mit der Protokollierung von Daten in der Überwachungsdatenbank.

Funktionsweise von Datenzugriff

Jede XenApp- oder XenDesktop-Sitzung produziert Daten, auf die die IT-Mitarbeiter über Studio oder Director zugreifen können. Mit Studio können Administratoren auf Echtzeitdaten aus dem Broker Agent zugreifen und damit Sites besser verwalten. Director bietet Zugriff auf dieselben Echtzeitdaten und historischen Daten, die in der Überwachungsdatenbank gespeichert sind, sowie auf HDX-Daten von NetScaler Gateway, die dem Helpdesk zum Support und zur Problembehandlung dienen.

Innerhalb des Controllers gibt der Brokerdienst Sitzungsdaten für jede Sitzung auf der virtuellen Maschine als Echtzeitdaten zurück. Der Überwachungsdienst erfasst ebenfalls die Echtzeitdaten und speichert sie als historische Daten in der Überwachungsdatenbank.

Studio kann nur mit dem Brokerdienst kommunizieren und hat daher lediglich Zugriff auf Echtzeitdaten. Director kommuniziert mit dem Brokerdienst (über ein Plug-In im Broker Agent), um auf die Sitedatenbank zuzugreifen.

Director kann zudem auf NetScaler Gateway zugreifen und Informationen zu HDX-Daten abrufen.