Citrix DaaS

概述

简介

Citrix DaaS 是一项提供应用和桌面虚拟化的服务,允许 IT 人员控制本地或云端托管的虚拟机、应用和安全,同时为任何设备提供随时随地的访问。最终用户可以独立于设备的操作系统和界面使用应用程序和桌面。

通过Citrix DaaS,您可以向任何设备交付安全的虚拟应用程序和桌面,而将大多数安装、设置和升级工作留给 Citrix 处理。您负责在任何设备上交付最佳用户体验的同时维护对应用程序、策略和用户的完全控制。

Citrix DaaS 允许您在混合部署中一起管理本地数据中心和公有云工作负载。您可以连接到公有云 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud 以及本地虚拟机管理程序,例如 XenServer、Microsoft Hyper-V、Nutanix AHV 和 VMware vSphere。通过混合云、多云方法,您可以灵活地在全球不同的资源位置部署不同的应用程序。

Citrix DaaS 提供了多种交付应用程序和桌面的方法。

  • 交付方法介绍了主要的方法,包括用例和优势/劣势。
  • 交付模型列出了更多选择,还提供了 VDI 模型比较。

Citrix 托管的 Azure 进一步简化了虚拟应用程序和桌面的部署。借助 Citrix 托管 Azure,Citrix 还可以管理 Azure 工作负载的托管。

了解有关使用此服务的优势的更多信息

站点概览

下图显示了 Citrix 管理员在 Citrix DaaS 生产部署(也称为站点)中使用的服务和组件。

服务组件示意图

如图所示,Citrix 负责管理 Citrix Cloud 中的用户访问和管理服务及组件。您交付给用户的应用程序和桌面位于一个或多个资源位置中的多台计算机上。在 Citrix DaaS 部署中,资源位置中包含访问层和资源层中的组件。每个资源位置都被视为一个区域

如果您最近从 Citrix Virtual Apps and Desktops 迁移,则会看到 Citrix DaaS 消除了本地部署中所需的大多数组件设置工作。

Citrix 管理的组件和服务

  • Delivery Controller: Citrix DaaS 提供了对应用程序和桌面进行负载平衡、对用户进行身份验证、代理或优先处理直接来自云的连接的功能,而无需管理 Delivery Controller,就像管理 Citrix Virtual Apps and Desktops 一样。

  • 数据库: 站点配置、监视和配置日志记录数据由云服务进行存储,从而消除了本地 Citrix Virtual Apps and Desktops 产品的 SQL 数据库要求。

  • 许可: 管理许可证并提供使用情况统计信息。

  • 管理界面:请参阅管理界面。许多任务也可在服务 API 中提供。

  • Monitor 界面: 通过Monitor界面,IT 支持人员和技术支持人员可以在问题变严重之前监视环境以及对问题进行故障排除,并且可以为最终用户执行支持任务。显示内容包括:

    • 来自 Controller 中的 Broker Service 的实时会话数据,其中包括 Virtual Deliver Agent (VDA) 中的 Broker Agent 中的数据。

    • 来自 Controller 中的 Monitor Service 的历史数据。

    • 与 HDX 流量(又称为 ICA 流量)有关的数据。

  • Cloud Connector: Cloud Connector 是 Citrix Cloud 中的组件与资源位置中的组件之间的通信通道。在资源位置中,Cloud Connector 用作 Citrix Cloud 中的 Delivery Controller 的代理。

    每个资源位置至少包含一个 Cloud Connector。为了实现冗余,建议您使用两个或更多 Cloud Connector。

    • 使用完整配置预配计算机时,请先从 Citrix Cloud 控制台安装 Cloud Connector。有关详细信息,请参阅 Cloud Connector。
    • 使用快速部署来预配 Azure 计算机时,Citrix 将在创建目录时为您创建资源位置和 Cloud Connector。

    安装 Cloud Connector 后,Citrix 将对其进行管理和更新。客户处理的唯一任务是 Cloud Connector Windows 更新和修补。

管理接口

从 Citrix DaaS 的管理选项卡中,您可以选择以下接口。

完整配置

管理 > 完整配置界面中,可以执行以下操作:

  • 主页概述您的 Citrix DaaS 部署和最新功能。

  • 创建与主机的连接并进行管理。

  • 创建管理包含您交付给用户的应用程序和桌面的计算机的目录。

  • 创建管理交付组(以及应用程序组,可选)。

  • 创建和管理 Citrix 策略,这些策略会影响 HDX 技术和功能的使用与行为,以及站点级管理。这包括会话、自适应传输、设备、图形、多媒体、内容重定向和 VDA 的策略设置。

  • 自定义委派管理以创建基于角色且具有特定授权范围的管理员。

  • 管理 Autoscale 功能,以主动对交付应用程序和桌面的计算机进行电源管理。

  • 平衡计算机负载

  • 对 VDA 运行运行状况检查以识别潜在问题并修复建议。

  • 显示配置日志内容以查看配置更改和其他管理活动的发生时间以及发起人。

快速部署

管理 > 快速部署界面中,您可以轻松部署和管理使用 Citrix 托管 Azure 订阅或自己的 Azure 订阅的 Microsoft Azure 工作负载。有关详细信息,请参阅快速部署Citrix 托管的 Azure。在快速部署中,您可以:

  • 创建管理目录。

  • 创建并自定义映像,可以是来自各种 Citrix 准备的映像,也可以来自从 Azure 订阅导入的映像。

有关详细信息,请参阅快速部署

Environment Management

通过 Environment Management 界面,您可以使用智能资源管理和 Profile Management 技术提供最佳性能、桌面登录和应用程序响应时间。有关详细信息,请参阅 Workspace Environment Management

客户管理的组件和技术

  • Citrix Gateway: 用户从公司防火墙外部连接时,Citrix DaaS 可以使用 Citrix Gateway 技术保护这些与 TLS 的连接的安全性。Citrix Gateway 或 VPX 虚拟设备是在 DMZ 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

    Citrix 在 Citrix Cloud 中安装和管理 Citrix Gateway 服务。还可以选择在资源位置中安装 Citrix Gateway。

  • Active Directory: Active Directory 用于身份验证和授权。它对用户进行身份验证,并确保其能够访问适当的资源。订阅者的身份定义了他们在 Citrix Cloud 中可以访问的服务。此身份来自从资源位置中的域提供的 Active Directory 域帐户。

  • 身份提供程序 (IdP): IdP 是用户身份的最终授权。支持的 IdP 包括:本地 Active Directory、Active Directory + 令牌、Azure Active Directory、Citrix Gateway 和 Okta。有关详细信息,请参阅:

  • Virtual Delivery Agent (VDA): 提供资源(应用程序和桌面)的每个物理机或虚拟机都必须在其上安装 Citrix VDA。VDA 建立并管理安装了 VDA 的计算机与用户设备之间的连接,并应用为会话配置的策略。

    VDA 使用资源位置中的 Cloud Connector 作为代理,向 Delivery Controller 注册。

    有几种 VDA 类型可供选择:

    • 适用于 Windows 多会话操作系统的 VDA 允许多个用户同时连接到计算机。此 VDA 类型通常安装在 Windows 服务器上。
    • 适用于 Windows 单会话操作系统的 VDA 允许一个用户一次连接到一台计算机。此 VDA 类型通常用于 VDI。

      此 VDA 类型的核心版本可与 Remote PC Access 功能一起使用。它包含完整单会话 VDA 中的一部分功能。

    • Linux VDA 支持基于 RHEL、CentOS、SUSE 或 Ubuntu 发行版的虚拟应用程序和桌面。

    在本服务的文档中,“VDA”通常是指代理和安装了代理的计算机。

  • 虚拟机管理程序和云服务:在大多数生产站点中,您向用户提供(发布)的应用程序和桌面实例(工作负载)都由受支持的虚拟机管理程序或云服务进行“托管”。(通常情况下,Remote PC Access 功能用于物理机。因此,它不使用虚拟机管理程序或云服务进行计算机预配。)

    • 使用完整配置界面时,您可以创建与受支持的主机虚拟机管理程序或云服务的连接。然后,在完整配置中,您可以使用映像(通过该主机创建)来创建包含应用程序和桌面实例的计算机目录。然后您将创建一个交付组。Citrix 提供了许多工具来简化和促进这些会话主机的构建和维护方式。

    • 使用快速部署交付 Azure 工作负载时,只需创建目录即可。尽管您可以在创建目录时使用自己的 Azure 订阅,但是使用 Citrix 托管的 Azure 订阅也无需管理主机。

    您发布的应用程序和桌面实例可以在本地、托管在公有云中或同时托管在本地和公有云中。

  • Citrix StoreFront: Citrix StoreFront 是云托管的 Citrix Workspace 的前代产品。它用作访问应用程序和桌面的 Web 界面。

    可以选择在多个资源位置中安装 StoreFront 服务器。具有本地存储有助于在网络中断期间交付应用程序和桌面。本地主机缓存功能要求在每个资源位置中有一个由客户管理的 StoreFront。

    请参阅用户访问,了解在服务环境中使用 StoreFront 的注意事项。

您配置的用于交付桌面和应用程序的对象

可以配置以下项目以在生产环境中交付应用程序和桌面。

  • 主机连接: 主机连接(上文已提及)有助于启用控制平面 (Citrix Cloud) 中的组件与资源位置中的 VDA 之间的通信。连接规格包括:

    • 用于访问主机的地址和凭据
    • 要使用的存储方法以及用于存储的计算机
    • VM 可以使用的网络

    请记住:使用快速部署时,您不必创建连接。如果您使用 Citrix 托管的 Azure,Citrix 也会管理该托管。

  • 目录: 在完整配置和 Monitor 界面中,目录称为“计算机目录”。 目录是具有相同操作系统类型的虚拟机或物理机的集合(例如,Windows 多会话、Ubuntu 单会话)。

    When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)

    • When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.

    • When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.

    Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).

    After the image is ready, you create the catalog.

    • For VMs, MCS creates the machines and the catalog.
    • For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.

    For more information about MCS, see Image management.

  • 交付组: 交付组指定:

    • 目录中的一台或多台计算机。
    • 允许访问这些计算机的用户。
    • 用户可以通过 Workspace 访问的应用程序和桌面。

    使用快速部署时,系统会自动创建交付组。(它仅出现在完整配置界面中。)

  • 应用程序组: 应用程序组允许您管理应用程序的集合。可为在不同交付组之间共享的应用程序或由交付组中的部分用户使用的应用程序创建应用程序组。应用程序组是可选的。

Citrix 托管 Azure

Citrix 托管 Azure 是多个 Citrix DaaS 版本中提供的选项。使用 Citrix 托管 Azure 可简化 Azure 中 Virtual Apps and Desktops 的部署。Citrix 负责管理托管 Azure 工作负载的基础结构。

借助 Citrix 托管 Azure,您可以获得专用 Citrix 托管 Azure 订阅和资源位置。在该 Azure 订阅中,您可以创建 VM 的目录。您可以:

  • 从各种受支持的版本部署单会话和多会话 Windows 操作系统计算机或 Linux 操作系统计算机。
  • 从精选区域的计算类型和存储选项精选列表中进行选择。
  • 在这些计算机上预配持久或非持久工作负载。
  • 从安装了最新 VDA 的几个 Citrix 提供的映像中进行选择。然后,在 Citrix 界面中,您可以从该模板构建自己的映像,然后对其进行自定义。还可以从您自己的 Azure 订阅导入和使用映像。

即使 Citrix 负责管理 Azure 容量,但如果您想通过自己的 Azure 订阅与现有资源进行通信,也可以使用 Azure VNet 对等连接资源。还可以使用 Citrix SD-WAN 直接连接到本地资源。

有关使用 Citrix 托管的 Azure 时的安全性和职责的信息,请参阅 Citrix 托管的 Azure 的技术安全概述

订购 Citrix 托管 Azure

必须订阅受支持的 Citrix 服务产品,然后订购 Citrix 托管 Azure 消费基金,才能获得 Citrix 托管 Azure 订阅。可以通过 Citrix 或从 Azure 应用商店订购 Citrix DaaS 和消费基金。 以下服务产品支持 Citrix 托管 Azure:

  • Citrix Workspace Premium Plus
  • Citrix DaaS, Advanced、Advanced Plus 和 Premium Edition
  • Citrix DaaS Standard for Azure 版本

有关详细信息,请参阅注册 Citrix DaaS

Citrix 托管 Azure 权益摘要

使用 Citrix 托管 Azure 具有以下多种优势:

  • 获得混合云优势的最快途径。
  • 减轻基础结构的 IT 管理负载。提供管理体验,让 IT 在没有管理和维护挑战的情况下掌控 IT。
  • 使您能够快速扩展工作解决方案。
  • 提供由 Citrix 管理和维护的单独 Azure 订阅。这将活动与您的其他 Azure 订阅隔离开来。
  • 您保留使用自己的 Azure 订阅创建和管理工作负载的灵活性。您的部署可能包括使用 Citrix 托管 Azure 订阅的工作负载,以及使用自己(客户管理的)Azure 订阅的工作负载。
  • 使用真正的基于消费的基础结构即服务 (IaaS) 模型。
  • 有几种技术可用于创建与自己的本地网络的连接(例如 Azure VNet 对等互连和 SD-WAN)。这允许您的用户访问网络的资源,例如文件服务器。

通过此服务部署和管理 Citrix 托管的 Azure 将使用快速部署管理界面。

有关详细信息,请联系您的 Citrix 代表。

向用户交付应用程序和桌面

Citrix Workspace

订阅者(用户)通过 Citrix Workspace 访问其桌面和应用程序。

安装并配置 Citrix DaaS 后,您将获得一个 Workspace URL 链接。Workspace URL 在两个位置发布:

  • 在 Citrix Cloud 控制台中,从左上角的菜单中选择 Workspace 配置。“访问”选项卡包含 Workspace URL。
  • 在 Citrix DaaS 欢迎页面中,Workspace URL 将显示在页面底部。

测试 Workspace URL 链接并与您的订阅者(用户)共享,以向其授予对应用程序和桌面的访问权限。您的订阅者无需任何额外的配置即可访问 Workspace URL。

可以从 Citrix Cloud 配置工作区。

  • 指定与 Citrix Workspace 集成的服务。
  • 自定义您的订阅者用来访问其工作区的 URL。
  • 自定义订阅者的工作区外观,例如徽标、颜色和首选项。
  • 指定订阅者如何对其工作区进行身份验证,例如使用 Active Directory 或 Azure Active Directory。
  • 指定您的订阅者使用的资源位置的外部连接。

有关详细信息,请参阅 Citrix Workspace

Citrix Workspace 应用程序

在用户端,Citrix Workspace 应用程序安装在用户设备和其他端点上,例如虚拟桌面。通过 Citrix Workspace 应用程序,用户能够安全地从任何设备(包括智能手机、平板电脑和 PC)自助访问文档、应用程序和桌面。通过 Citrix Workspace 应用程序,可以按需访问 Windows、Web 和软件即服务 (SaaS) 应用程序。

对于无法安装 Citrix Workspace 应用程序软件的设备,适用于 HTML5 的 Citrix Workspace 应用程序通过与 HTML5 兼容的 Web 浏览器提供了一个连接。

Citrix Workspace 应用程序适用于各种操作系统。有关详细信息,请参阅 Citrix Workspace 应用程序

服务级别协议

Citrix DaaS 设计为使用行业最佳做法来实现云规模以及服务的高度可用性。

有关 Citrix 对 Citrix Cloud 服务的可用性的承诺的完整详细信息,请参阅服务级别协议

可以在 https://status.cloud.com 上针对此目标持续监视性能。

限制

此服务级别目标的计算将不包括以下原因导致的可用性断开情况:

  • 客户未能遵从 https://docs.citrix.com 上的产品文档中记录的 Citrix DaaS 的配置要求。
  • 非 Citrix 管理的任何组件导致的可用性断开情况,包括但不限于客户控制的物理机和虚拟机、客户安装和维护的操作系统及软件、客户安装和控制的网络连接设备或其他硬件;客户定义和控制的安全设置、组策略以及其他配置策略;公有云提供商故障、Internet 服务提供上故障或超出 Citrix 控制的其他故障。
  • 由于超出 Citrix 控制的原因导致的服务中断,包括自然灾害、战争或恐怖袭击、政府操作。

更多信息

入门

要了解如何设置部署,请从规划和构建部署开始。该摘要将指导您完成此过程中的主要步骤,并提供了指向更多信息和详细过程的链接。