Citrix DaaS™

概述

简介

Citrix DaaS™ 是一项提供应用程序和桌面虚拟化的服务,它使 IT 能够控制本地或云托管的虚拟机、应用程序和安全性,同时为任何设备提供随时随地访问。最终用户可以独立于设备的操作系统和界面使用应用程序和桌面。

使用 Citrix DaaS,您可以将安全的虚拟应用程序和桌面交付到任何设备,同时将大部分安装、设置和升级工作留给 Citrix。您可以对应用程序、策略和用户保持完全控制,同时在任何设备上提供最佳用户体验。

Citrix DaaS 允许您在混合部署中同时管理本地数据中心和公共云工作负载。您可以连接到公共云 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud,以及本地管理程序,例如 XenServer®、Microsoft Hyper-V、Nutanix AHV 和 VMware vSphere。这种混合多云方法使您能够灵活地在全球不同资源位置部署不同的应用程序。

Citrix DaaS 提供了多种交付应用程序和桌面的方式。

  • 交付方法 介绍了主要方式,包括用例和优缺点。
  • 交付模型 列出了更多选择,并提供了 VDI 模型比较。

Citrix Managed Azure 进一步简化了虚拟应用程序和桌面的部署。借助 Citrix Managed Azure,Citrix 还管理 Azure 工作负载的托管。

了解有关使用此服务的更多优势

站点概述

下图显示了 Citrix 管理员在 Citrix DaaS 生产部署(也称为站点)中使用的服务和组件。

服务组件图像

如图所示,Citrix 在 Citrix Cloud 中管理用户访问和管理服务及组件。您交付给用户的应用程序和桌面位于一个或多个资源位置的计算机上。在 Citrix DaaS 部署中,资源位置包含来自访问层和资源层的组件。每个资源位置都被视为一个区域

如果您最近从 Citrix Virtual Apps and Desktops™ 迁移,您会发现 Citrix DaaS 消除了本地部署所需的大部分组件设置工作。

由 Citrix 管理的组件和服务

  • Delivery Controllers: Citrix DaaS 提供了负载平衡应用程序和桌面、验证用户以及直接从云端代理或优先处理连接的功能,无需像 Citrix Virtual Apps™ 和 Desktops 那样管理 Delivery Controllers。

  • 数据库: 站点配置、监视和配置日志记录数据由云服务存储,从而消除了本地 Citrix Virtual Apps and Desktops 产品对 SQL 数据库的要求。

  • 许可: 管理许可证并提供使用情况统计信息。

  • Studio: 一个基于 Web 的中央控制台,可让您配置、管理和监视 DaaS 部署以交付虚拟应用程序和桌面。有关详细信息,请参阅规划和构建部署管理部署

    您还可以使用服务 APIPowerShell 命令 来配置和管理 DaaS 部署。

  • Monitor: Monitor 控制台使 IT 支持和帮助台团队能够监视环境、在问题变得严重之前对其进行故障排除,并为最终用户执行支持任务。显示内容包括:

    • 来自 Controller 中 Broker Service 的实时会话数据,其中包括来自 Virtual Deliver Agent (VDA) 中代理的数据。

    • 来自 Controller 中 Monitor Service 的历史数据。

    • 有关 HDX™ 流量(也称为 ICA 流量)的数据。

  • Cloud Connectors: Cloud Connector 是 Citrix Cloud 中的组件与资源位置中的组件之间的通信通道。在资源位置中,Cloud Connector 充当 Citrix Cloud 中 Delivery Controller™ 的代理。

    每个资源位置都包含至少一个 Cloud Connector。建议使用两个或更多 Cloud Connector 以实现冗余。

    • 使用 Studio 预配计算机时,您首先从 Citrix Cloud™ 控制台安装 Cloud Connector。有关详细信息,请参阅 Cloud Connectors。
    • 使用 Quick Deploy 预配 Azure 计算机时,Citrix 会在您创建目录时为您创建资源位置和 Cloud Connector。

    安装 Cloud Connector 后,Citrix 会对其进行管理和更新。客户唯一需要处理的任务是 Cloud Connector Windows 更新和修补。

Studio

Studio 是一个基于 Web 的中央门户,可让您配置、管理和监视 DaaS 部署以交付虚拟应用程序和桌面。

DaaS 门户中的组件

标注 区域 说明
A 主页 提供 Citrix DaaS 部署和工作负载的概述,以及可帮助您充分利用订阅的信息。有关详细信息,请参阅主页
B 已固定 仅在您固定左窗格中的节点后可见。列出您已固定的节点。
C
管理
D

其他

E 面包屑导航 提供上下文并支持快速导航回更高级别的页面。
F 工作窗格 显示所选节点的操作和详细信息。
G 常用操作 显示常用操作,例如提交反馈、自定义主页等。

由客户管理的组件和技术

  • Citrix Gateway: 当用户从公司防火墙外部连接时,Citrix DaaS 可以使用 Citrix Gateway 技术通过 TLS 保护这些连接。Citrix Gateway 或 VPX 虚拟设备是部署在 DMZ 中的 SSL VPN 设备。它通过公司防火墙提供单一安全访问点。

    Citrix 在 Citrix Cloud 中安装和管理 Citrix Gateway 服务。您还可以选择在资源位置安装 Citrix Gateway。

  • Active Directory: Active Directory 用于身份验证和授权。它验证用户身份并确保他们获得对相应资源的访问权限。订阅者的身份定义了他们在 Citrix Cloud 中有权访问的服务。此身份来自资源位置内域提供的 Active Directory 域帐户。

  • Identity Provider (IdP): IdP 是用户身份的最终授权机构。支持的 IdP 包括:本地 Active Directory、Active Directory 加令牌、Azure Active Directory、Citrix Gateway 和 Okta。有关详细信息,请参阅:

  • Virtual Delivery Agents (VDAs): 每台交付资源(应用程序和桌面)的物理或虚拟机都必须安装 Citrix VDA。VDA 建立并管理其安装所在的计算机与用户设备之间的连接,并应用为会话配置的策略。

    VDA 使用资源位置中的 Cloud Connector 作为代理向 Delivery Controller 注册。

    有几种 VDA 类型可用:

    • 适用于 Windows 多会话操作系统的 VDA 允许多个用户同时连接到计算机。此 VDA 类型通常安装在 Windows 服务器上。
    • 适用于 Windows 单会话操作系统的 VDA 允许一个用户一次连接到一台计算机。此 VDA 类型通常用于 VDI。

      此 VDA 类型的核心版本可用于 Remote PC Access 功能。它包含完整单会话 VDA 中的部分功能。

    • Linux VDA 支持基于 RHEL、CentOS、SUSE 或 Ubuntu 发行版的虚拟应用程序和桌面。

    在本服务的文档中,“VDA”通常指代理及其安装所在的计算机。

  • 管理程序和云服务: 在大多数生产站点中,您向用户提供(发布)的应用程序和桌面实例(工作负载)由受支持的管理程序或云服务“托管”。(Remote PC Access 功能通常与物理机一起使用。因此,它不使用管理程序或云服务进行计算机预配。)

    • 使用 Studio 时,您首先创建与受支持的主机管理程序或云服务的连接。接下来,您使用映像(通过该主机创建)来创建包含应用程序和桌面实例的计算机目录。最后,您创建一个交付组。Citrix 提供了各种工具来简化和促进这些会话主机的构建和维护方式。
    • 使用 Quick Deploy 交付 Azure 工作负载时,您只需创建目录。尽管您可以在创建目录时使用自己的 Azure 订阅,但使用 Citrix Managed Azure 订阅也可以消除您管理主机的需要。

    您发布的应用程序和桌面实例可以是本地的、托管在公共云中的,也可以是两者的混合。

  • Citrix StoreFront: Citrix StoreFront 是云托管 Citrix Workspace 的前身。它用作访问应用程序和桌面的 Web 界面。

    您可以选择在资源位置安装 StoreFront 服务器。拥有本地存储有助于在网络中断期间交付应用程序和桌面。Local Host Cache 功能要求每个资源位置都有客户管理的 StoreFront。

    有关在服务环境中使用 StoreFront 的注意事项,请参阅用户访问

用于交付桌面和应用程序的配置对象

您配置以下各项以在生产环境中交付应用程序和桌面。

  • 主机连接: 主机连接(前面提到过)有助于实现控制平面 (Citrix Cloud) 中的组件与资源位置中的 VDA 之间的通信。连接规范包括:

    • 访问主机的地址和凭据
    • 要使用的存储方法以及用于存储的计算机
    • VM 可以使用的网络

    请记住:使用 Quick Deploy 时,您无需创建连接。如果您使用 Citrix Managed Azure,Citrix 也会管理托管。

  • 目录: 在 Studio 和 Monitor 界面中,目录称为“计算机目录”。目录是具有相同操作系统类型(例如,Windows 多会话、Ubuntu 单会话)的虚拟或物理机的集合。

    创建目录时,您通常使用映像,也称为模板。(Remote PC Access 目录通常包含物理机,因此不需要映像。)

    • 使用 Quick Deploy 时,Citrix 提供了多个 Citrix 准备好的映像,您可以使用它们创建自己的自定义映像。或者,您可以从自己的 Azure 订阅导入映像。
    • 使用 Studio 创建使用受支持主机类型的 VM 时,映像通常必须在主机上创建并驻留。创建目录时,您提供该映像的路径。

    无论映像位于何处,如果您希望这些应用程序存在于从该映像创建的所有计算机上(并且不想虚拟化这些应用程序),您都可以在映像上安装应用程序。

    映像准备就绪后,您创建目录。

    • 对于 VM,MCS 创建计算机和目录。
    • 对于 Remote PC Access,MCS 仅创建目录,因为物理机已经存在。

    有关 MCS 的更多信息,请参阅映像管理

  • 交付组: 交付组指定:

    • 来自目录的一台或多台计算机。
    • 允许访问这些计算机的用户。
    • 用户可以通过 Workspace 访问的应用程序和桌面。

    使用 Quick Deploy 时,会自动创建一个交付组。(它仅显示在 Studio 界面中。)

  • 应用程序组: 应用程序组可让您管理应用程序集合。您可以为跨不同交付组共享的应用程序或交付组内部分用户使用的应用程序创建应用程序组。应用程序组是可选的。

Citrix Managed Azure

Citrix Managed Azure 是 Citrix DaaS 多个版本中可用的一个选项。使用 Citrix Managed Azure 可简化从 Azure 部署虚拟应用程序和桌面。Citrix 管理托管 Azure 工作负载的基础设施。

借助 Citrix Managed Azure,您可以获得专用的 Citrix 管理的 Azure 订阅和资源位置。在该 Azure 订阅中,您可以创建 VM 目录。您可以:

  • 从各种受支持的版本部署单会话和多会话 Windows OS 计算机或 Linux OS 计算机。
  • 从精选的计算类型和存储选项列表中选择特定区域。
  • 在这些计算机上预配持久性或非持久性工作负载。
  • 从多个已安装最新 VDA 的 Citrix 提供的映像中选择。然后,从 Citrix 界面中,您可以根据该模板构建自己的映像并对其进行自定义。您还可以从自己的 Azure 订阅导入和使用映像。

尽管 Citrix 管理 Azure 容量,但如果您想与自己 Azure 订阅上的现有资源通信,可以使用 Azure VNet 对等互连来连接资源。您还可以使用 Azure VPN 网关直接连接到您的本地资源。

有关使用 Citrix Managed Azure 时的安全性和职责信息,请参阅 Citrix Managed Azure 技术安全概述

订购 Citrix Managed Azure

要获取 Citrix Managed Azure 订阅,您必须订阅受支持的 Citrix 服务产品,然后订购 Citrix Managed Azure 消费资金。您可以通过 Citrix 或从 Azure Marketplace 订购 Citrix DaaS 和消费资金。 Citrix Managed Azure 支持以下服务产品:

  • Citrix Workspace™ Premium Plus
  • Citrix DaaS、Advanced、Advanced Plus 和 Premium 版本
  • Citrix DaaS Standard for Azure 版本

有关详细信息,请参阅注册 Citrix DaaS

Citrix Managed Azure 优势摘要

使用 Citrix Managed Azure 具有以下几项优势:

  • 实现混合云优势的最快途径。
  • 减轻 IT 基础设施管理负担。提供一种管理体验,使 IT 能够进行控制,而无需面对管理和维护挑战。
  • 使您能够快速扩展工作解决方案。
  • 提供由 Citrix 管理和维护的独立 Azure 订阅。这会将活动与您的其他 Azure 订阅隔离开来。
  • 您保留使用自己的 Azure 订阅创建和管理工作负载的灵活性。您的部署可以包括使用 Citrix Managed Azure 订阅的工作负载,以及使用您自己的(客户管理的)Azure 订阅的工作负载。
  • 使用真正的基于消费的 Infrastructure as a Service (IaaS) 模型。
  • 有多种技术可用于创建与您自己的本地网络的连接(例如 Azure VNet 对等互连和 Azure VPN 网关)。这允许您的用户访问您网络的资源,例如文件服务器。

从本服务部署和管理 Citrix Managed Azure 使用 Quick Deploy 管理界面。

有关详细信息,请联系您的 Citrix 代表。

向用户交付应用程序和桌面

Citrix Workspace

订阅者(用户)通过 Citrix Workspace 访问其桌面和应用程序。

安装和配置 Citrix DaaS 后,您将获得一个工作区 URL 链接。工作区 URL 发布在两个位置:

  • 在 Citrix Cloud 控制台中,从左上角的菜单中选择 “Workspace Configuration”“Access” 选项卡包含工作区 URL。
  • 在 Citrix DaaS “Welcome” 页面上,工作区 URL 显示在页面底部。

测试工作区 URL 链接,然后与您的订阅者(用户)共享,以授予他们访问其应用程序和桌面的权限。您的订阅者无需任何额外配置即可访问工作区 URL。

您可以从 Citrix Cloud 配置工作区。

  • 指定哪些服务与 Citrix Workspace 集成。
  • 自定义订阅者用于访问其工作区的 URL。
  • 自定义订阅者工作区的外观,例如徽标、颜色和首选项。
  • 指定订阅者如何对其工作区进行身份验证,例如使用 Active Directory 或 Azure Active Directory。
  • 指定订阅者使用的资源位置的外部连接。

有关详细信息,请参阅 Citrix Workspace

Citrix Workspace app

在用户端,Citrix Workspace app 安装在用户设备和其他端点(例如虚拟桌面)上。Citrix Workspace app 为用户提供从任何设备(包括智能手机、平板电脑和 PC)安全、自助访问文档、应用程序和桌面的权限。Citrix Workspace app 提供对 Windows、Web 和软件即服务 (SaaS) 应用程序的按需访问。

对于无法安装 Citrix Workspace app 软件的设备,Citrix Workspace app for HTML5 通过兼容 HTML5 的 Web 浏览器提供连接。

Citrix Workspace app 适用于各种操作系统。有关详细信息,请参阅 Citrix Workspace app

服务级别协议

Citrix DaaS 采用行业最佳实践设计,以实现云规模和高度的服务可用性。

有关 Citrix 对 Citrix Cloud 服务可用性承诺的完整详细信息,请参阅服务级别协议

可以在 https://status.cloud.com 持续监视此目标的性能。

限制

此服务级别目标的计算不包括由以下原因造成的可用性损失:

  • 客户未能遵循 https://docs.citrix.com 上产品文档中记录的 Citrix DaaS 配置要求。
  • 由任何非 Citrix 管理的组件引起,包括但不限于客户控制的物理和虚拟机、客户安装和维护的操作系统、客户安装和控制的网络设备或其他硬件;客户定义和控制的安全设置、组策略和其他配置策略;公共云提供商故障、Internet 服务提供商故障或 Citrix 控制之外的其他外部原因。
  • 由于 Citrix 无法控制的原因导致的服务中断,包括自然灾害、战争或恐怖主义行为、政府行为。

更多信息

开始使用

要了解如何设置部署,请从规划和构建部署开始。该摘要将引导您完成过程中的主要步骤,并提供指向更多信息和详细过程的链接。