Citrix Virtual Apps and Desktops 服务

简介

Citrix Virtual Apps and Desktops 提供虚拟化解决方案。利用这些方案,IT 可以在提供随时随地访问任何设备的功能的同时,控制虚拟机、应用程序和安全性。最终用户可以使用独立于设备的操作系统和界面的应用程序和桌面。

通过 Citrix Virtual Apps and Desktops 服务,您可以向任何设备交付安全的虚拟应用程序和桌面,而将大多数产品安装、设置、升级和监视工作留给 Citrix 处理。您负责在任何设备上交付最佳用户体验的同时维护对应用程序、策略和用户的完全控制。

您通过 Citrix Cloud Connector 将资源连接到此服务,该连接器用作 Citrix Cloud 与您的资源位置之间的通信通道。借助 Cloud Connector,不需要诸如 VPN 或 IPsec 通道等任何复杂的网络连接或基础结构配置即可实现云管理。资源位置包含向您的订阅者交付应用程序和桌面的计算机及其他资源。

用户的管理对象

下图显示了 Citrix Virtual Apps and Desktops 服务部署中的核心组件。

Cloud 组件示意图

组件

如图所示,Citrix 负责管理 Citrix Cloud 中的核心组件。Citrix 还负责安装和升级这些组件。(这与本地 Citrix Virtual Apps and Desktops 部署不同,在该部署中,您负责安装、管理和升级核心组件。)

您的应用程序和桌面驻留在一个或多个资源位置中。您负责在每个资源位置中安装和管理大多数组件。例外组件为 Citrix Cloud Connector。安装 Cloud Connector。Citrix 负责管理 Cloud Connector。

下图显示了 Citrix Virtual Apps and Desktops 服务组件的层视图。

层示意图

Citrix Workspace 应用程序安装在用户设备和其他端点上,例如虚拟桌面。通过 Citrix Workspace 应用程序,用户能够安全地从任何设备(包括智能手机、平板电脑和 PC)自助访问文档、应用程序和桌面。通过 Citrix Workspace 应用程序,可以按需访问 Windows、Web 和软件即服务 (SaaS) 应用程序。对于无法安装 Citrix Workspace 应用程序软件的设备,适用于 HTML5 的 Citrix Workspace 应用程序通过与 HTML5 兼容的 Web 浏览器提供了一个连接。

Citrix Cloud 组件

Citrix 负责在 Citrix Cloud 中安装和管理以下组件。

Delivery Controller

Delivery Controller 是部署中的中心控制层组件。Controller 的服务通过每个资源位置中的 Cloud Connector 进行通信,以:

  • 分发应用程序和桌面。
  • 对用户进行身份验证和管理用户访问。
  • 代理用户与其虚拟桌面和应用程序之间的连接。
  • 优化使用连接,以及对这些连接进行负载平衡。
  • 跟踪登录的用户和登录位置、用户拥有的会话资源以及用户是否需要重新连接到现有应用程序。这包括管理桌面的状态,根据需要和管理配置启动和停止桌面。

来自 Controller 服务的数据存储在 Microsoft SQL Server 站点数据库中。部署还使用配置日志记录数据库以及 Director 使用的监视数据库。

Citrix Cloud 托管在 Microsoft Azure 上时,支持 Azure VMs (IaaS) 上的 SQL Server。Azure SQL (PaaS) 数据库不受支持。

Citrix 许可证管理

许可证管理功能与 Controller 进行通信,以管理每个用户会话的许可以及分配许可证文件。客户管理员不需要配置或管理具有授权的任何对象。该工作自动在 Citrix Cloud 中完成。

Citrix Studio

Studio 是用来配置和管理连接、计算机目录以及交付组的管理控制台。在 Citrix Cloud 控制台中选择 Manage(管理)时,Studio 将启动。

Citrix Director

通过 Director,IT 支持团队和技术支持团队可以利用该工具监视环境和对问题进行故障排除,以避免这些问题危及系统,并可以为最终用户执行支持任务。显示内容包括:

  • 来自 Controller 中的 Broker Service 的实时会话数据,其中包括 VDA 的 Broker Agent 中的数据。
  • 来自 Controller 中的 Monitor Service 的历史数据。
  • 与 HDX 流量(又称为 ICA 流量)有关的数据。

在 Citrix Cloud 控制台中选择 Monitor(监视)时,Director 将提供数据。

Workspace 配置

在 Citrix Cloud 中的 Workspace 配置中,可以执行以下操作:

  • 指定与 Citrix Workspace 集成的服务。
  • 自定义您的订阅者用来访问其工作区的 URL。
  • 自定义订阅者的工作区外观,例如徽标、颜色和首选项。
  • 指定订阅者如何对其工作区进行身份验证,例如使用 Active Directory 或 Azure Active Directory。
  • 指定您的订阅者使用的资源位置的外部连接。

Citrix StoreFront

Citrix StoreFront 是 Citrix Workspace 的前代产品,在本地部署中使用。Citrix StoreFront 提供与 Citrix Workspace 相似的多种功能,包括订阅者对应用程序和桌面的访问、身份验证以及用于确保设备之间的体验一致的其他订阅者数据。

在服务部署中,也可以选择在资源位置中安装 StoreFront 服务器。具有本地存储有助于在网络中断期间交付应用程序和桌面。本地主机缓存功能要求在每个资源位置(区域)中有一个由客户管理的 StoreFront。

Citrix Gateway

用户从公司防火墙外部连接时,Citrix Virtual Apps and Desktops 可以使用 Citrix Gateway 技术保护这些与 TLS 的连接的安全性。Citrix Gateway 或 VPX 虚拟设备是在 DMZ 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

虽然 Citrix 在 Citrix Cloud 中安装和管理 Citrix Gateway,但是,您还可以有选择地在资源位置中安装 Citrix Gateway。

资源位置中的组件

资源位置中包含向您的订阅者(用户)提供服务所需的资源。您可以从 Citrix Cloud 中管理这些资源。资源位置中包含不同的资源,具体取决于您正在使用的 Citrix Cloud 服务以及要向用户提供的服务。

每个资源位置都需要 Cloud Connector 以及对 Microsoft Active Directory 域的访问权限,才能与 Citrix Cloud 交互。

在 Citrix Virtual Apps and Desktops 服务部署中,资源位置中包含访问层和资源层中的项目:

  • Cloud Connector
  • Active Directory 域控制器
  • Virtual Delivery Agent (VDA)
  • 用于预配 VDA 以及存储其数据的虚拟机管理程序(如果使用)
  • Citrix Gateway(可选)
  • StoreFront 服务器

Cloud Connector

每个资源位置中都至少包含一个 Cloud Connector(建议两个或更多,以实现冗余)。Cloud Connector 是 Citrix Cloud 中的组件与资源位置中的组件之间的通信通道。在资源位置中,Cloud Connector 用作 Citrix Cloud 中的 Delivery Controller 的代理。

您从 Citrix Cloud 控制台安装 Cloud Connector。Citrix 之后将自动管理和更新 Cloud Connector。

Virtual Delivery Agent (VDA)

用于交付应用程序和桌面的每个物理机或虚拟机都必须安装 VDA。VDA 在 Cloud Connector 中注册。注册后,将代理从这些资源到用户的连接。VDA 建立并管理计算机与用户设备之间的连接,并应用为会话配置的策略。

VDA 通过 VDA 中包含的 Broker Agent 将会话信息传递到 Cloud Connector。托管多个插件并收集实时数据的 Broker 代理。

VDA 适用于 Windows 服务器和桌面操作系统。适用于 Windows 服务器操作系统的 VDA 允许多个用户同时连接到服务器。适用于 Windows 桌面操作系统的 VDA 每次仅允许一个用户连接到桌面。还可以使用 Linux VDA。

在本文档中,“VDA”是指代理和安装了代理的计算机。

虚拟机管理程序和云服务

虚拟机管理程序或云服务中包含托管应用程序和桌面的 VDA。

要预配用于交付应用程序和桌面的虚拟机,可以使用以下服务:

  • Machine Creation Services:MCS 技术内置在 Studio 中,通过 Citrix Cloud 控制台自动访问。MCS 将创建要用来创建和预配 VM 的主映像的副本。
  • Citrix Provisioning(以前称为 Provisioning Services):Citrix Provisioning 技术通过流技术将主映像推送到用户设备。Citrix Provisioning 不需要使用虚拟机管理程序,因此,您可以预配物理机。
  • 您选择的其他预配工具。

虽然许多部署都使用虚拟机管理程序,但在以下情况下不需要使用:

  • 您的应用程序和桌面托管在物理机上。
  • 请使用 Citrix Provisioning 预配 VM。
  • 您希望部署 Remote PC Access,这使员工能够远程访问自己的物理 PC。

Active Directory

虽然不属于 Citrix 组件,但在任何部署中都需要 Microsoft Active Directory 进行身份验证和授权。Active Directory 中的 Kerberos 基础结构用于保证与 Citrix Cloud 通信的真实性和保密性。

用来帮助交付桌面和应用程序的项目

作为向生产环境中的用户交付应用程序和桌面的一部分,请配置以下项目。

主机连接

主机连接实现控制平面 (Citrix Cloud) 中的组件与虚拟机管理程序或云服务中的 VDA 之间的通信。连接规格包括:

  • 用于访问主机的地址和凭据
  • 用于创建 VM 的工具
  • 要使用的存储方法以及用于存储的计算机
  • VM 要使用的网络

计算机目录

计算机目录是指具有相同操作系统类型的虚拟机或物理机的集合:服务器或桌面。

如果使用 VM,则可以在虚拟机管理程序或云服务中创建主映像(又称为“模板”),并在主映像上安装 VDA。如果希望在从该映像创建的所有计算机上显示,而不希望将其虚拟化,也可以在主映像上安装应用程序。然后,请使用 Citrix 工具(MCS 或 Citrix Provisioning)或者您自己的工具创建一个目录。如果使用 Citrix 工具,目录创建过程将从该映像预配相同的 VM。

如果使用您自己的工具预配 VM,或者如果使用物理机,目录创建过程会将这些计算机添加到目录中。

有关 Citrix Provisioning 工具的技术详细信息,请参阅Citrix Virtual Apps and Desktops 映像管理

交付组

交付组指定以下对象:

  • 计算机目录中的一个或多个计算机。
  • (可选)允许访问这些计算机的用户。或者,可以通过 Citrix Cloud 控制台指定用户。
  • (可选)用户可以访问的应用程序和桌面。或者,可以通过 Citrix Cloud 控制台指定应用程序。

交付应用程序和桌面

交付方法介绍了可用于向用户交付应用程序和桌面的选项。

服务级别协议

Citrix Virtual Apps and Desktops 服务(下称“本服务”)设计为使用行业最佳做法来实现云规模以及服务的高度可用性。

有关 Citrix 对 Citrix Cloud 服务的可用性的承诺的完整详细信息,请参阅服务级别协议

可以在 https://status.cloud.com 上针对此目标持续监视性能。

限制

此服务级别目标的计算将不包括以下原因导致的可用性断开情况:

  • 客户未能遵从 https://docs.citrix.com 上的产品文档中记录的此服务的配置要求。
  • 非 Citrix 管理的任何组件导致的可用性断开情况,包括但不限于客户控制的物理机和虚拟机、客户安装和维护的操作系统及软件、客户安装和控制的网络连接设备或其他硬件;客户定义和控制的安全设置、组策略以及其他配置策略;公有云提供商故障、Internet 服务提供上故障或超出 Citrix 控制的其他故障。
  • 由于超出 Citrix 控制的原因导致的服务中断,包括自然灾害、战争或恐怖袭击、政府行动。

更多信息

功能

要了解各种 Citrix Virtual Apps and Desktops 产品中的功能可用性,请参阅 Citrix Virtual Apps and Desktops 版本功能列表。此信息在混合部署中非常有用。

入门

要了解如何设置您的部署,请先参阅安装和配置。该摘要将引导您完成此过程中的主要步骤并提供指向详细说明的链接。