Citrix Virtual Apps and Desktops 服务

Citrix Virtual Apps and Desktops 服务

Citrix Virtual Apps and Desktops 提供虚拟化解决方案。利用这些方案,IT 可以在提供随时随地访问任何设备的功能的同时,控制虚拟机、应用程序和安全性。最终用户可以使用独立于设备的操作系统和界面的应用程序和桌面。

通过 Citrix Virtual Apps and Desktops 服务,您可以向任何设备交付安全的虚拟应用程序和桌面,而将大多数安装、设置、升级和监视工作留给 Citrix 处理。您负责在任何设备上交付最佳用户体验的同时维护对应用程序、策略和用户的完全控制。

您通过 Citrix Cloud Connector 将资源连接到此服务,该连接器用作 Citrix Cloud 与您的资源位置之间的通信通道。借助 Cloud Connector,不需要诸如 VPN 或 IPsec 通道等任何复杂的网络连接或基础结构配置即可实现云管理。资源位置包含 Cloud Connector 以及向您的订阅者交付应用程序和桌面的计算机及其他资源。

Citrix Virtual Apps and Desktops 提供多种交付应用程序和桌面的方法。有关详细信息,请参阅交付方法

Citrix 托管 Azure 是多个 Citrix Virtual Apps and Desktops 服务版本以及 Workspace Premium Plus 中提供的选项。使用 Citrix 托管 Azure 可简化虚拟应用程序和桌面的部署。Citrix 负责管理托管 Azure 工作负载的基础结构。有关详细信息,请参阅Citrix 托管 Azure

组件概述

下图显示了 Citrix Virtual Apps and Desktops 服务部署中的核心组件。

Cloud 组件示意图

如图所示,Citrix 负责管理 Citrix Cloud 中的核心组件。Citrix 负责安装和升级这些组件。(这与本地 Citrix Virtual Apps and Desktops 部署不同,在该部署中,您负责安装、管理和升级核心组件。)

您的应用程序和桌面驻留在一个或多个资源位置中的计算机上。

有关服务组件的层视图,请参阅

Citrix Cloud 中的组件

Citrix 在 Citrix Cloud 中为 Citrix Virtual Apps and Desktops 服务安装和管理以下组件。

  • Delivery Controller: Citrix Delivery Controller 是部署中的中央控制层组件。Controller 的服务通过每个资源位置中的 Cloud Connector 进行通信,以:

    • 分发应用程序和桌面。
    • 对用户进行身份验证和管理用户访问。
    • 代理用户与其虚拟桌面和应用程序之间的连接。
    • 优化和平衡用户连接的负载。
    • 跟踪登录的用户和登录位置、用户拥有的会话资源以及用户是否必须重新连接到现有应用程序。这包括根据需要和管理配置管理桌面的状态以及启动或停止桌面。
  • 数据库: 来自 Controller 服务的数据存储在 Microsoft SQL Server 站点数据库中。部署还使用配置日志记录数据库以及监视控制台使用的监视数据库。

  • Citrix Licensing: 许可证管理功能与 Controller 进行通信,以管理每个用户会话的许可以及分配许可证文件。Citrix 将安装许可证服务器。有关详细信息,请参阅许可

    您可以查看 Citrix 许可证和有效的使用情况

  • 管理控制台:管理控制台(以前称为 Studio)中,您可以配置和管理与主机、计算机目录和交付组的连接。

    • 在其中一个完整管理界面(管理 > 完整配置管理 > Web Studio)中,您可以创建、配置和管理连接、目录和组完整配置是基于 MMC 的接口。Web Studio 是一个更新的基于 Web 的界面。
    • 管理 > 快速部署界面中,您可以轻松部署和管理使用 Citrix 托管 Azure 订阅或自己的 Azure 订阅的 Azure 工作负载。有关详细信息,请参阅控制台界面之间的差异
    • 管理 > Environment Management 界面中,您可以提供尽可能最佳的性能、桌面登录和应用程序响应时间。有关详细信息,请参阅Workspace Environment Management
  • 监视控制台: 通过监视控制台(以前称为 Director),IT 支持团队和技术支持团队可以监视环境、在问题变严重之前对其进行故障排除,以及为最终用户执行支持任务。显示内容包括:

    • 来自 Controller 中的 Broker Service 的实时会话数据,其中包括 Virtual Deliver Agent (VDA) 中的 Broker Agent 中的数据。
    • 来自 Controller 中的 Monitor Service 的历史数据。
    • 与 HDX 流量(又称为 ICA 流量)有关的数据。
  • Citrix Gateway: 用户从公司防火墙外部连接时,Citrix Virtual Apps and Desktops 可以使用 Citrix Gateway 技术保护这些与 TLS 的连接的安全性。Citrix Gateway 或 VPX 虚拟设备是在 DMZ 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

    Citrix 在 Citrix Cloud 中安装和管理 Citrix Gateway 服务。还可以选择在资源位置中安装 Citrix Gateway。

资源位置中的组件

资源位置中包含向您的订阅者(用户)提供服务所需的组件。资源位置中的组件有所差别,具体取决于您正在使用的 Citrix Cloud 服务以及要向用户提供的资源。

在 Citrix Virtual Apps and Desktops 服务部署中,资源位置中包含访问层和资源层中的组件:在服务环境中,每个资源位置都被视为一个区域。

  • Cloud Connector: 每个资源位置至少包含一个 Cloud Connector。为了实现冗余,建议您使用两个或更多 Cloud Connector。Cloud Connector 是 Citrix Cloud 中的组件与资源位置中的组件之间的通信通道。在资源位置中,Cloud Connector 用作 Citrix Cloud 中的 Delivery Controller 的代理。

    • 如果您计划使用完整配置界面来预配和管理计算机,请先从 Citrix Cloud 控制台安装 Cloud Connector。有关详细信息,请参阅Cloud Connector。Citrix 之后将管理和更新 Cloud Connector。
    • 如果您计划使用快速部署界面来预配 Azure 计算机,Citrix 将在创建目录时为您创建资源位置和 Cloud Connector。

    安装后,Citrix 将管理和更新 Cloud Connector。

  • Virtual Delivery Agent (VDA): 提供资源(应用程序和桌面)的每个物理机或虚拟机都必须在其上安装 Citrix VDA。VDA 使用资源位置中的 Cloud Connector 作为代理,向 Delivery Controller 注册。注册后,将代理从这些资源到用户的连接。

    VDA 建立并管理计算机与用户设备之间的连接,并应用为会话配置的策略。

    VDA 通过 VDA 中包含的 Broker Agent 将会话信息传递到 Delivery Controller(通过 Cloud Connector)。托管多个插件并收集实时数据的 Broker 代理。

    有几种 VDA 类型可供选择:

    • 适用于 Windows 多会话操作系统的 VDA 允许多个用户同时连接到计算机。此 VDA 类型通常安装在 Windows 服务器上。
    • 适用于 Windows 单会话操作系统的 VDA 允许一个用户一次连接到一台计算机。此 VDA 类型通常用于 VDI。

      此 VDA 类型的核心版本可与 Remote PC Access 功能一起使用。它包含完整单会话 VDA 中的一部分功能。

    • Linux VDA 支持基于 RHEL、CentOS、SUSE 或 Ubuntu 发行版的虚拟应用程序和桌面。

    在本服务的文档中,“VDA”通常是指代理和安装了代理的计算机。

  • 虚拟机管理程序和云服务: 在预配虚拟机 (VM) 之前,通常需要创建与主机类型的连接。该主机类型为支持的虚拟机管理程序或云服务,例如 Citrix Hypervisor、Azure、Amazon Web Services、Google 云端平台或 VMware。(如果您使用快速部署管理控制台预配 Azure VM,则会自动为您创建与 Azure 的连接。)

    选定的虚拟机管理程序或云服务将“托管”您在目录中创建的 VM。创建目录时,请选择之前创建的连接。每种主机类型的目录创建过程所需的信息各不相同。

    通常情况下,Remote PC Access 功能用于物理机。因此,它不使用虚拟机管理程序或云服务进行计算机预配。

  • Active Directory: 在任何部署中都需要 Microsoft Active Directory 才能进行身份验证和授权。Active Directory 中的 Kerberos 基础结构用于保证与 Citrix Cloud 通信的真实性和保密性。

    有关用户身份验证的详细信息,请参阅 身份识别和访问管理

  • Citrix StoreFront: Citrix StoreFront 是 Citrix Workspace 的前代产品,在本地部署中使用。Citrix StoreFront 提供与 Citrix Workspace 相似的多种功能,包括订阅者对应用程序和桌面的访问、身份验证以及用于确保设备之间的体验一致的其他订阅者数据。

    在服务部署中,也可以选择在资源位置中安装 StoreFront 服务器。具有本地存储有助于在网络中断期间交付应用程序和桌面。本地主机缓存功能要求在每个资源位置中有一个由客户管理的 StoreFront。

您配置的帮助交付桌面和应用程序的对象

作为向生产环境中的用户交付应用程序和桌面的一部分,请配置以下项目。

  • 主机连接: 主机连接(上文已提及)有助于启用控制平面 (Citrix Cloud) 中的组件与资源位置中的 VDA 之间的通信。连接规格包括:

    • 用于访问主机的地址和凭据
    • 要使用的存储方法以及用于存储的计算机
    • VM 可以使用的网络
  • 目录:管理监视界面中,目录有时称为“计算机目录”。

    目录是具有相同操作系统类型的虚拟机或物理机的集合(例如,Windows 多会话或 Windows 单会话)。

    创建目录时,通常使用映像,又称为模板。(Remote PC Access 目录通常包含现有的物理机,因此不需要映像。)

    • 如果您使用快速部署(或 Standard for Azure 服务版本)创建 Azure VM,Citrix 将提供多个 Citrix 管理的映像,可用于创建您自己的自定义映像。或者,您可以从 Azure 订阅导入映像。
    • 如果要使用其他受支持的主机类型创建 VM,则通常必须创建映像并驻留在主机上。创建目录时,您需要提供该映像的路径。

    无论映像位于何处,如果您希望将这些应用程序安装在基于该映像创建的所有计算机上(并且不想虚拟化这些应用程序),则可以在映像上安装这些应用程序。

    映像准备就绪后,可以创建目录。目录创建使用 Citrix Machine Creation Services (MCS) 工具。

    • 对于 VM,MCS 将创建计算机和目录。
    • 对于 Remote PC Access,MCS 只创建目录,因为物理机已存在。

    有关 MCS 的详细信息,请参阅映像管理

  • 交付组: 交付组指定:

    • 目录中的一台或多台计算机。
    • 允许访问这些计算机的用户。或者,可以通过 Citrix Cloud 图书馆指定用户。
    • 用户可以通过 Workspace 访问的应用程序和桌面。或者,可以通过 Citrix Cloud 图书馆指定应用程序。
  • 应用程序组: 应用程序组允许您管理应用程序的集合。可为在不同交付组之间共享的应用程序或由交付组中的部分用户使用的应用程序创建应用程序组。应用程序组是可选的。

Citrix 托管 Azure

Citrix 托管 Azure 是多个 Citrix Virtual Apps and Desktops 服务版本中提供的选项。使用 Citrix 托管 Azure 可简化 Azure 中 Virtual Apps and Desktops 的部署。Citrix 负责管理托管 Azure 工作负载的基础结构。

借助 Citrix 托管 Azure,您可以获得专用 Citrix 托管 Azure 订阅和资源位置。在该 Azure 订阅中,您可以创建 VM 的目录。可以执行以下操作:

  • 从各种受支持的版本部署单会话和多会话 Windows 操作系统计算机或 Linux 操作系统计算机。
  • 从精选区域的计算类型和存储选项精选列表中进行选择。
  • 在这些计算机上预配持久或非持久工作负载。
  • 从安装了最新 VDA 的几个 Citrix 管理的映像中进行选择。然后,在 Citrix 界面中,您可以从该模板构建自己的映像,然后对其进行自定义。还可以从您自己的 Azure 订阅导入和使用映像。

即使 Citrix 负责管理 Azure 容量,但如果您想通过自己的 Azure 订阅与现有资源进行通信,也可以使用 Azure VNet 对等连接资源。还可以使用 Citrix SD-WAN 直接连接到本地资源。

订购 Citrix 托管 Azure

必须订阅受支持的 Citrix 服务产品,然后订购 Citrix 托管 Azure 消费基金,才能获得 Citrix 托管 Azure 订阅。可以通过 Citrix 或从 Azure 应用商店订购服务和消费基金。 以下服务产品支持 Citrix 托管 Azure:

  • Citrix Workspace Premium Plus
  • Citrix Virtual Apps and Desktops 服务 Advanced 和 Premium Edition
  • 适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 版本

您可以提前购买 Citrix 托管 Azure 消费基金,也可以根据使用情况注册按月计费。如果已将 Citrix Virtual Apps and Desktops 服务与本地工作负载部署结合使用,则可以将基于消费的 Citrix 托管 Azure 基金添加到您的帐户。

Citrix 托管 Azure 权益摘要

使用 Citrix 托管 Azure 具有以下多种优势:

  • 获得混合云优势的最快途径。
  • 减轻基础结构的 IT 管理负载。提供管理体验,让 IT 在没有管理和维护挑战的情况下掌控 IT。
  • 使您能够快速扩展工作解决方案。
  • 提供由 Citrix 管理和维护的单独 Azure 订阅。这将活动与您的其他 Azure 订阅隔离开来。
  • 您保留使用自己的 Azure 订阅创建和管理工作负载的灵活性。您的部署可能包括使用 Citrix 托管 Azure 订阅的工作负载,以及使用自己(客户管理的)Azure 订阅的工作负载。请参阅 订阅差异
  • 使用真正的基于消费的基础结构即服务 (IaaS) 模型。可以按月或多年(每年)订购该服务。
  • 有几种技术可用于创建与自己的本地网络的连接(例如 Azure VNet 对等互连和 SD-WAN)。这允许您的用户访问网络的资源,例如文件服务器。

有关详细信息,请联系您的 Citrix 代表。

详细了解 Citrix 托管 Azure

注意:

当本部分中的链接转到适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 文章时,过程与此版本相同。

从此服务的 Premium、Advanced 和 Workspace Premium Plus 版本部署和管理 Citrix 托管 Azure 时使用快速部署界面。快速部署界面基于服务的 Standard for Azure 版本提供的界面。

向用户交付应用程序和桌面

Citrix Workspace

订阅者(用户)通过 Citrix Workspace 访问其桌面和应用程序。

安装并配置服务后,您将获得一个工作区 URL 链接。工作区 URL 在两个位置发布:

  • 在 Citrix Cloud 控制台中,从左上角的菜单中选择工作区配置访问选项卡包含工作区 URL。
  • 在 Citrix Virtual Apps and Desktops 服务欢迎页面中,工作区 URL 将显示在页面底部。

测试工作区 URL 链接并与您的订阅者(用户)共享,以向其授予对应用程序和桌面的访问权限。您的订阅者无需任何额外的配置即可访问工作区 URL。

在 Citrix Cloud 中,您可以配置工作区。

  • 指定与 Citrix Workspace 集成的服务。
  • 自定义您的订阅者用来访问其工作区的 URL。
  • 自定义订阅者的工作区外观,例如徽标、颜色和首选项。
  • 指定订阅者如何对其工作区进行身份验证,例如使用 Active Directory 或 Azure Active Directory。
  • 指定您的订阅者使用的资源位置的外部连接。
  • 使用微应用自动执行工作区操作并优化工作流。

有关详细信息,请参阅Citrix Workspace

Citrix Workspace 应用程序

在用户端,Citrix Workspace 应用程序安装在用户设备和其他端点上,例如虚拟桌面。通过 Citrix Workspace 应用程序,用户能够安全地从任何设备(包括智能手机、平板电脑和 PC)自助访问文档、应用程序和桌面。通过 Citrix Workspace 应用程序,可以按需访问 Windows、Web 和软件即服务 (SaaS) 应用程序。

对于无法安装 Citrix Workspace 应用程序软件的设备,适用于 HTML5 的 Citrix Workspace 应用程序通过与 HTML5 兼容的 Web 浏览器提供了一个连接。

服务级别协议

Citrix Virtual Apps and Desktops 服务(下称“本服务”)设计为使用行业最佳做法来实现云规模以及服务的高度可用性。

有关 Citrix 对 Citrix Cloud 服务的可用性的承诺的完整详细信息,请参阅服务级别协议

可以在 https://status.cloud.com 上针对此目标持续监视性能。

限制

此服务级别目标的计算将不包括以下原因导致的可用性断开情况:

  • 客户未能遵从 https://docs.citrix.com 上的产品文档中记录的此服务的配置要求。
  • 非 Citrix 管理的任何组件导致的可用性断开情况,包括但不限于客户控制的物理机和虚拟机、客户安装和维护的操作系统及软件、客户安装和控制的网络连接设备或其他硬件;客户定义和控制的安全设置、组策略以及其他配置策略;公有云提供商故障、Internet 服务提供上故障或超出 Citrix 控制的其他故障。
  • 由于超出 Citrix 控制的原因导致的服务中断,包括自然灾害、战争或恐怖袭击、政府行动。

更多信息

功能

有关适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 服务的信息,请参阅其专用产品文档

要了解各种 Citrix Virtual Apps and Desktops 产品中的功能可用性,请参阅 Citrix Virtual Apps and Desktops 功能列表。此信息在混合部署中非常有用。

快速入门

要了解如何设置您的部署,请先参阅安装和配置。该摘要将引导您完成此过程中的主要步骤并提供指向详细说明的链接。

Citrix Virtual Apps and Desktops 服务