Product Documentation

概念和组件

Jul 26, 2016

此图显示了典型 XenApp 或 XenDesktop 部署(称为站点)的主要组件。

localized image

此图中的组件包括:

  • Delivery Controller:Delivery Controller 是任何 XenApp 或 XenDesktop 站点的中心管理组件。  每个站点有一个或多个 Delivery Controller。 至少安装在数据中心内的一个服务器上。 (为实现站点可靠性和可用性,请将 Controller 安装在多个服务器上。)如果您的部署中包含在虚拟机管理程序或云服务上托管的虚拟机,Controller 服务将与虚拟机管理程序进行通信,以分发应用程序和桌面、对用户进行身份验证并管理用户访问、代理用户与其虚拟桌面和应用程序之间的连接、优化使用连接并对这些连接进行负载平衡。

    各个服务的数据存储在站点数据库中。

    Controller 管理桌面的状态,并根据需要和管理配置启动/停止桌面。 在某些版本中,Controller 允许您安装 Profile Management 以在虚拟化或物理 Windows 环境中管理用户个性化设置。

  • 数据库:每个 XenApp 或 XenDesktop 站点至少具有一个 Microsoft SQL Server 数据库,用于存储所有配置信息和会话信息。 此数据库存储组成 Controller 的服务所收集并管理的数据。 在数据中心内安装此数据库,并确保此数据库与 Controller 建立永久连接。
  • Virtual Delivery Agent (VDA):VDA 安装在站点中要供用户使用的各个物理计算机或虚拟机上。 它使计算机向 Controller 注册,Controller 进而允许向用户提供它所托管的计算机和资源。 VDA 建立并管理计算机与用户设备之间的连接,确认 Citrix 许可证可供用户或会话使用,并应用已为会话配置的任何策略。 VDA 通过 VDA 中包含的 Broker Agent 将会话信息传递给 Controller 中的 Broker Service。

    VDA 适用于 Windows 服务器和桌面操作系统。 适用于 Windows 服务器操作系统的 VDA 允许多个用户同时连接到服务器。 适用于 Windows 桌面操作系统的 VDA 每次仅允许一个用户连接到桌面。

  • Citrix StoreFront:StoreFront 可对托管资源的站点的用户进行身份验证,并可管理用户访问的桌面和应用程序的存储。 它托管企业应用商店,使用户可以自助访问您为其提供的桌面和应用程序。 它还跟踪用户的应用程序订阅、快捷方式名称和其他数据,以确保在多个设备之间向用户提供一致的体验。
  • Citrix Receiver:安装在用户设备和其他端点(如虚拟桌面)上。Citrix Receiver 可使用户能够快速安全地从任何用户设备(包括智能手机、平板电脑和 PC)自助访问文档、应用程序和桌面。  通过 Citrix Receiver 可以对 Windows、Web 和软件即服务 (SaaS) 应用程序进行按需访问。 对于无法安装 Citrix Receiver 软件的设备,Citrix Receiver for HTML5 通过与 HTML5 兼容的 Web 浏览器提供连接。
  • Citrix Studio:是可用于配置和管理 XenDesktop 部署的管理控制台,使使用此控制台则不需要为管理应用程序和桌面的交付而配置单独的管理控制台。  Studio 提供多种向导来引导您完成设置环境、创建用于托管应用程序和桌面的工作负载并将应用程序和桌面分配给用户的过程。 还可以使用 Studio 为站点分配和跟踪 Citrix 许可证。

    Studio 从 Controller 中的 Broker Service 获取所显示的信息。

  • Citrix Director:Director 是一款基于 Web 的工具,IT 支持团队和技术支持团队可以利用该工具监控环境和进行故障排除,以避免这些问题危及系统。此外,还可以为最终用户执行支持任务。  可以使用一个 Director 部署连接和监视多个 XenApp 或 XenDesktop 站点。 Director 显示来自以下位置的会话和站点信息:

     

    • 来自 Controller 中的 Broker Service 的实时会话数据,其中包括 Broker Service 从 VDA 中的 Broker Agent 获取的数据。
    • 来自 Controller 中的 Monitor Service 的历史站点数据。
    • HDX Insight 从 NetScaler 捕获的有关 HDX 通信(也称为 ICA 通信)的数据,前提是部署中包含 NetScaler,并且 XenApp 或 XenDesktop 版本包含 HDX Insight。

     

    还可以使用 Windows 远程协助查看用户会话并与之交互。

  • Citrix 许可证服务器:许可证服务器管理您的产品许可证。  它与 Controller 通信以管理每个用户会话的许可,与 Studio 通信以分配许可证文件。 必须至少创建一个许可证服务器来存储和管理许可证文件。
  • 虚拟机管理程序:虚拟机管理程序托管站点中的虚拟机。  这些虚拟机可以是用于托管应用程序和桌面的虚拟机,也可以是用于托管 XenApp 和 XenDesktop 组件的虚拟机。 虚拟机管理程序安装在完全专用于运行虚拟机管理程序和托管虚拟机的主机计算机上。

    Citrix XenServer 虚拟机管理程序包含在 XenApp 和 XenDesktop 中;可以使用其他受支持的虚拟机管理程序,例如 Microsoft Hyper-V 或 VMware vSphere。

    尽管许多 XenApp 和 XenDesktop 实现需要一个虚拟机管理程序,但您不需要使用虚拟机管理程序来提供 Remote PC Access,或者在使用 Provisioning Services(包含在某些 XenApp 和 XenDesktop 版本中)而非 MCS 时来置备虚拟机。

XenApp 或 XenDesktop 部署中也可能包含以下其他组件(未显示在上面的插图中):

  • Provisioning Services:Provisioning Services 是 XenApp 和 XenDesktop 的可选组件,在有些版本中提供。  它是 MCS 的备选方式,用于置备虚拟机。 MCS 创建主映像的副本,Provisioning Services 采用流技术将主映像推送到用户设备。 Provisioning Services 执行此操作时无需使用虚拟机管理程序,因此,您可以使用它来托管物理计算机。 站点中包含 Provisioning Services 时,Provisioning Services 与 Controller 通信以向用户提供资源。
  • NetScaler Gateway:用户从公司防火墙外部连接时,此版本可以使用 Citrix NetScaler Gateway(以前称为 Access Gateway)技术保护与 TLS 连接时的安全性。 NetScaler Gateway 或 NetScaler VPX 虚拟设备是在隔离区域 (DMZ) 中部署的 SSL VPN 设备,用于通过公司防火墙提供单个安全访问点。
  • Citrix CloudBridge:在向位于远程位置(如分支机构)的用户交付虚拟桌面的部署中,可以采用 Citrix CloudBridge(以前称为 Citrix Branch Repeater 或 WANScaler)技术来优化性能。 Repeater 可提高整个广域网的性能,因此通过在网络中使用 Repeater,分支机构用户将在 WAN 上体验到像 LAN 一般的性能。 例如,CloudBridge 可以设置用户体验不同部分的优先级,以便通过网络发送大文件或打印作业时,分支机构的用户体验不会降低。 带有 CloudBridge 的 HDX WAN 优化提供令牌索引化压缩和重复数据删除功能,极大地降低了带宽要求并改进了性能。 有关详细信息,请参阅 Citrix CloudBridge 文档。

 

设置和分配资源:计算机目录和交付组

请通过计算机目录设置希望向用户提供的资源,但是,可以通过交付组指定能够访问这些资源的用户。

计算机目录

计算机目录是作为单个实体进行管理的虚拟机或物理机集合。 这些计算机及其上的应用程序或虚拟桌面是要提供给用户的资源。 计算机目录中的所有计算机安装相同的操作系统和 VDA, 并且,这些计算机上提供相同的应用程序或虚拟桌面。 通常情况下,您创建一个主映像,然后使用该主映像在目录中创建完全相同的虚拟机。创建计算机目录时,请为目录中的计算机指定计算机的类型和置备方法。

  • 服务器操作系统计算机:基于服务器操作系统的虚拟机或物理计算机,用于交付 XenApp 发布的应用程序(也称为基于服务器的托管应用程序)和 XenApp 发布的桌面(也称为服务器托管的桌面)。 这些计算机允许多个用户同时与其建立连接。
  • 桌面操作系统计算机:基于桌面操作系统的虚拟机或物理计算机,用于交付 VDI 桌面(运行桌面操作系统并且可以完全进行个性化设置的桌面,具体取决于您选择的选项)、VM 托管应用程序(来自桌面操作系统的应用程序)和托管的物理桌面。 同一时间仅允许一个用户与其中的一个计算机建立连接。
  • Remote PC Access:白名单中包括的用户设备,这些设备使用户可以从任何运行 Citrix Receiver 的设备远程访问其办公室 PC 上的资源。 Remote PC Access 使您可以通过 XenDesktop 部署管理对脱机 PC 的访问。

置备方法

  • Machine Creation Services (MCS):一组服务,可以根据需要从主映像创建虚拟服务器和桌面、优化存储利用率并在用户每次登录时为其提供虚拟机。 MCS 完全集成于 Citrix Studio 中,并在其中进行管理。
  • Provisioning Services:允许从单个共享磁盘映像实时置备或重新置备计算机。 Provisioning Services 将目标设备作为一个设备集合进行管理。 桌面和应用程序通过从主目标设备获得映像的 Provisioning Services 虚拟磁盘进行交付,并使您能够利用物理硬件或虚拟机的处理能力。 Provisioning Services 通过其自身的控制台进行管理。
  • 现有映像:适用于已迁移到数据中心内的虚拟机的桌面和应用程序。 必须单独或统一使用第三方电子软件分发 (ESD) 工具管理目标设备。

交付组

交付组是用户的集合,这些用户具有通用资源组的访问权限。 交付组包含计算机目录中的计算机和具有站点访问权限的 Active Directory 用户。 由于 Active Directory 组和交付组都是将具有相似要求的用户分成一组,因此,通常按照用户所在的 Active Directory 组将其分配到交付组。每个交付组可以包含多个计算机目录中的计算机,每个目录可以向多个交付组提供计算机,但是每个单独的计算机在同一时间只能属于一个交付组。 可以设置一个交付组以交付应用程序、桌面或同时交付两者。可以定义交付组中的用户能够访问的资源。 例如,如果要向不同的用户交付不同的应用程序,一种方式是在一个计算机目录的主映像上安装要交付的所有应用程序,并在此目录中创建足够多的计算机以在多个交付组之间分发。 然后,配置各个交付组,以交付计算机上安装的不同应用程序子集。

XenApp 和 XenDesktop 7.x 与 XenApp 6.5 和早期版本之间的区别

如果您熟悉 XenApp 6.5 和 XenApp 的早期版本,可能会有助于您了解 XenApp 和 XenDesktop 7.x 与这些较早版本的不同之处。

注意:在本部分内容中,7.x 是指 XenApp 7.5 或更高版本以及 XenDesktop 7 或早期版本。

尽管并不完全相同,但以下表格可帮助您将 XenApp 6.5 和早期版本中的功能元素与 XenApp 7.x 和 XenDesktop 7.x 中的功能元素对应起来:

XenApp 6.5 和更早版本中被代替的元素:XenApp 和 XenDesktop 7.x 中使用的元素:

Independent Management Architecture (IMA)

FlexCast Management Architecture (FMA)

站点

工作组

计算机目录

交付组

工作进程

Virtual Delivery Agent (VDA)

服务器操作系统计算机,服务器操作系统 VDA

桌面操作系统计算机,桌面操作系统 VDA

远程桌面服务 (RDS) 或终端服务计算机

服务器操作系统计算机,服务器操作系统 VDA

区域和数据收集器

Delivery Controller

交付服务控制台

Citrix Studio 和 Citrix Director

发布应用程序

交付应用程序

数据存储

数据库

负载评估程序

负载管理策略

管理员

委派的管理员

角色

作用域

XenApp 7.x 和 XenDesktop 7.x 基于 FlexCast Management Architecture (FMA)。 FMA 是面向服务的体系结构,可以实现跨 Citrix 各种技术的互操作性和模块化管理。 FMA 为应用程序交付、移动性、服务、灵活置备和云管理提供了一个统一的平台。

FMA 取代了 XenApp 6.5 和早期版本中使用的 Independent Management Architecture (IMA)。

在考虑与 XenApp 6.5 和早期版本中的元素的关系时,以下是 FMA 中的关键元素:

  • 交付站点:场是 XenApp 6.5 和早期版本中的顶层对象。 在 XenApp 7.x 和 XenDesktop 7.x 中,站点则是级别最高的项目。 站点为用户组提供应用程序和桌面。FMA 则要求您必须位于域中才能部署站点。 例如,要安装服务器,您的帐户必须具有本地管理员权限并且是 Active Directory 中的域用户。
  • 计算机目录和交付组:XenApp 6.5 和早期版本中托管应用程序的计算机属于工作组,目的是便于有效地管理应用程序和服务器软件。 管理员可以将一个工作组中的所有计算机作为一个单元进行管理,以满足其应用程序管理和负载平衡需求。 使用文件夹来组织应用程序和计算机。 在 XenApp 7.x 和 XenDesktop 7.x 中,结合使用计算机目录和交付组来管理计算机、负载平衡和托管应用程序或桌面。 还可以使用应用程序文件夹。
  • Virtual Delivery Agents (VDA): 在 XenApp 6.5 和早期版本中,工作组中的工作计算机运行用户的应用程序并与数据收集器通信。 在 XenApp 7.x 和 XenDesktop 7.x 中,则是 VDA 与管理用户连接的 Delivery Controller 通信。
  • Delivery Controller:在 XenApp 6.5 和早期版本中,区域主服务器负责处理用户连接请求以及与虚拟机管理程序的通信。 在 XenApp 7.x 和 XenDesktop 7.x 中,站点中的 Controller 负责分发和处理连接请求。 在 XenApp 6.5 和早期版本中,区域提供了一种跨 WAN 连接聚合服务器和重复数据的方式。 虽然区域在 XenApp 7.x 和 XenDesktop 7.x 中没有准确的等效功能,但是 7.x 区域功能仍允许您帮助远程地理区域的用户连接到资源,而不需要强制其连接遍历大部分 WAN。
  • Citrix Studio 和 Citrix Director:使用 Studio 控制台配置环境并为用户提供对应用程序和桌面的访问权限。 Studio 取代了 XenApp 6.5 和早期版本中的交付服务控制台。 管理员使用 Director 监视环境、重影用户设备和对 IT 问题进行故障排除。 要重影用户,必须启用 Windows 远程协助;安装 VDA 时默认启用此功能。
  • 交付应用程序:XenApp 6.5 和早期版本使用发布应用程序向导来准备应用程序并将其交付给用户。 在 XenApp 7.x 和 XenDesktop 7.x 中,使用 Studio 创建和添加应用程序,使其可供交付组中的用户使用。 使用 Studio 时,首先配置站点,创建并指定计算机目录,然后创建使用这些目录中的计算机的交付组。 交付组确定哪些用户可以访问您交付的应用程序。
  • 数据库:XenApp 7.x 和 XenDesktop 7.x 不使用 IMA 数据存储来存储配置信息, 而是使用 Microsoft SQL Server 数据库来存储配置和会话信息。
  • 负载管理策略:在 XenApp 6.5 和早期版本中,负载评估程序使用预定义的衡量指标来确定计算机上的负载。 用户连接可以匹配到负载更少的计算机。在 XenApp 7.x 和 XenDesktop 7.x 中,则使用负载管理策略跨多个计算机平衡负载。
  • 委派管理:在 XenApp 6.5 和早期版本中,创建自定义管理员并根据文件夹和对象向其分配权限。 在 XenApp 7.x 和 XenDesktop 7.x 中,则基于角色和作用域对来创建自定义管理员。 角色表示一种作业职能,并且具有定义的关联权限以允许委派。 作用域表示对象集合。 内置管理员角色具有特定的权限集,如技术支持、应用程序、托管和目录。 例如,技术支持管理员只能与指定站点上的各个用户协作,而完全权限管理员可以监视整个部署并解决整个系统范围的 IT 问题。

过渡到 FMA 意味着在 XenApp 6.5 和早期版本中提供的一些功能可能会采用其他方式实现,或者可能需要替换其他功能、组件或工具才能实现相同的目的。

XenApp 6.5 和更早版本中被代替的元素:XenApp 和 XenDesktop 7.x 中使用的元素:

使用策略设置配置会话预启动和会话延迟

通过编辑交付组设置配置会话预启动和会话延迟。

与 XenApp 6.5 中相同,这些功能通过以下方式帮助用户快速连接到应用程序:在用户请求会话之前启动会话(会话预启动),并在用户关闭所有应用程序之后使会话保持活动状态(会话延迟)。 在 XenApp 和 XenDesktop 7.x 中,通过为现有交付组配置这些设置为指定用户启用这些功能。 请参阅配置会话预启动和会话延迟

通过在设置已发布应用程序的属性时向匿名用户授予权限来提供对未经身份验证(匿名)用户的支持

通过在设置交付组的用户属性时配置此选项提供对未经身份验证(匿名)用户的支持。 请参阅用户

即使在与数据存储的连接不可用时,本地主机缓存仍允许工作服务器正常运行

连接租用使用户可以连接和重新连接到他们最后使用的应用程序和桌面,即使站点数据库不可用也是如此。 连接租用功能是对 SQL Server 高可用性最佳实践的补充。 请参阅连接租用

应用程序流技术推送

App-V 提供流应用程序,并使用 Studio 进行管理。

Web Interface

Citrix 建议过渡到 StoreFront。

SmartAuditor

使用 Session Recording。 还可以使用配置日志记录从管理角度记录所有会话活动。