Tổng quan kỹ thuật của giải pháp Citrix Virtual Apps and Desktops

Tổng quan kỹ thuật của giải pháp Citrix Virtual Apps and Desktops

November 12, 2018 | vietsunshine

Citrix Virtual Apps and Desktops là các giải pháp ảo hóa cung cấp cho IT khả năng kiểm soát các máy ảo, ứng dụng, cấp phép và bảo mật đồng thời cung cấp truy cập ở mọi nơi, bất kỳ thiết bị nào.

Citrix Virtual Apps and Desktops cho phép:

  • End user chạy các ứng dụng và máy tính để bàn độc lập với giao diện và hệ điều hành của thiết bị.
  • Quản trị viên quản lý mạng và kiểm soát quyền truy cập từ các thiết bị được chọn hoặc từ tất cả các thiết bị.
  • Quản trị viên quản lý toàn bộ mạng từ một trung tâm dữ liệu duy nhất.

Citrix Virtual Apps and Desktops chia sẻ kiến trúc thống nhất được gọi là FlexCast Management Architecture (FMA). Các tính năng chính của FMA là khả năng chạy nhiều phiên bản của Citrix Virtual Apps or Citrix Virtual Desktops từ một site duy nhất và cung cấp tích hợp.

Các thành phần chính của Citrix Virtual Apps and Desktops

Bài viết này hữu ích nhất nếu bạn mới sử dụng Citrix Virtual Apps and Desktops. Nếu bạn đang sử dụng XenApp 6.x hoặc phiên bản mởi hơi, hoặc XenDesktops 5.6 hoặc mới hơn, vui lòng xem những thay đổi tại đây.

Hình minh họa này cho thấy các thành phần chính trong triển khai điển hình, được gọi là Site.

Citrix Virtual Apps and Desktops

Delivery Controller – Bộ điều khiển phân phối

Bộ điều khiển phân phối là thành phần quản lý trung tâm của một Site. Nó được cài đặt trên ít nhất một máy chủ trong data center. Đối với độ tin cậy và tính khả dụng của Site, Bộ điều khiển nên được cài đặt trên nhiều máy chủ. Nếu triển khai của bạn bao gồm dịch vụ ảo hóa hoặc dịch vụ đám mây, các dịch vụ của Bộ điều khiển sẽ liên lạc với nó để phân phối ứng dụng và máy tính để bàn, xác thực và quản lý quyền truy cập của người dùng, kết nối giữa người dùng và máy tính để bàn và ứng dụng của họ, tối ưu hóa kết nối sử dụng và cân bằng tải.

Controller’s Broker Service theo dõi người dùng nào đã đăng nhập và ở đâu, tài nguyên phiên nào người dùng có và nếu người dùng cần kết nối lại với các ứng dụng hiện có. The Broker Service thực hiện lệnh ghép ngắn PowerShell và liên lạc với một agent trên các VDA qua cổng TCP 80. Nó không có tùy chọn để sử dụng cổng TCP 443.

The Monitor Service thu thập dữ liệu lịch sử và đặt nó trong cơ sở dữ liệu Monitor. Dịch vụ này sử dụng cổng TCP 80 hoặc 443.

Dữ liệu từ các dịch vụ điều khiển được lưu trữ trong Site database. Bộ điều khiển quản lý trạng thái của máy tính để bàn, bắt đầu và dừng chúng dựa trên nhu cầu và cấu hình quản trị. Trong một số phiên bản, Bộ điều khiển cho phép bạn cài đặt Profile Management để quản lý các cài đặt cá nhân hóa của người dùng trong môi trường Windows ảo hoặc vật lý.

Database

Cần có ít nhất một cơ sở dữ liệu Microsoft SQL Server cho mỗi Site để lưu trữ thông tin về cấu hình và phiên. Cơ sở dữ liệu này lưu trữ dữ liệu được thu thập và quản lý bởi các dịch vụ tạo nên Bộ điều khiển. Cài đặt cơ sở dữ liệu trong trung tâm dữ liệu của bạn và đảm bảo nó có kết nối liên tục với Bộ điều khiển. Site cũng sử dụng một cơ sở dữ liệu Configuration Logging và cơ sở dữ liệu Monitoring. Theo mặc định, những cơ sở dữ liệu được cài đặt trong cùng một vị trí như cơ sở dữ liệu Site, nhưng bạn có thể thay đổi điều này.

Virtual Delivery Agent (VDA)

VDA được cài đặt trên mỗi máy ảo hoặc vật lý trong Site của bạn mà bạn cung cấp cho người dùng. Những máy đó cung cấp các ứng dụng hoặc máy tính để bàn. VDA cho phép máy đăng ký với bộ điều khiển, cho phép máy và các tài nguyên mà máy chủ lưu trữ được cung cấp cho người dùng. VDA thiết lập và quản lý kết nối giữa máy và thiết bị người dùng. VDA cũng xác minh rằng Citrix license là tồn tại cho người dùng hoặc phiên và áp dụng các chính sách được định cấu hình cho phiên.

VDA truyền đạt thông tin phiên tới Broker Service trong Controller thông qua broker agent trong VDA. Broker agent lưu trữ nhiều plugin và thu thập dữ liệu thời gian thực. Nó giao tiếp với Bộ điều khiển qua cổng TCP 80.

Từ “VDA” thường được sử dụng để chỉ tác nhân cũng như máy được cài đặt.

Các VDA có sẵn cho các hệ điều hành máy chủ và máy tính để bàn Windows. Các VDA cho các hệ điều hành máy chủ Windows cho phép nhiều người dùng kết nối với máy chủ cùng một lúc. Các VDA cho hệ điều hành máy tính để bàn Windows chỉ cho phép một người dùng kết nối với máy tính để bàn cùng một lúc. Các VDA Linux cũng có sẵn.

Citrix StoreFront

StoreFront xác thực người dùng và quản lý các store của máy tính để bàn và các ứng dụng mà người dùng truy cập. Nó có thể lưu trữ kho ứng dụng doanh nghiệp của bạn, cung cấp cho người dùng quyền truy cập tự phục vụ vào các máy tính để bàn và các ứng dụng mà bạn cung cấp cho họ. Nó cũng theo dõi đăng ký ứng dụng, tên shortcut và các dữ liệu khác của người dùng. Điều này giúp đảm bảo rằng người dùng có trải nghiệm nhất quán trên nhiều thiết bị.

Citrix Workspace app

Được cài đặt trên thiết bị người dùng và các thiết bị đầu cuối khác (chẳng hạn như máy tính để bàn ảo), ứng dụng Citrix Workspace cung cấp cho người dùng quyền truy cập nhanh, an toàn, tự phục vụ (self-service) vào tài liệu, ứng dụng và máy tính để bàn. Citrix Workspace app cung cấp quyền truy cập theo yêu cầu vào Windows, Web và Phần mềm dưới dạng một ứng dụng Dịch vụ (SaaS).Đối với các thiết bị không thể cài đặt phần mềm ứng dụng Citrix Workspace cụ thể cho thiết bị, ứng dụng Citrix Workspace cho HTML5 cung cấp kết nối thông qua trình duyệt web tương thích HTML5.

Citrix Studio

Studio là bảng điều khiển quản lý nơi bạn định cấu hình và quản lý việc triển khai Citrix Virtual Apps and Desktops của mình. Studio loại bỏ sự cần thiết cho các bàn điều khiển quản lý riêng biệt để quản lý việc phân phối các ứng dụng và máy tính để bàn. Studio cung cấp trình hướng dẫn để hướng dẫn bạn cài đặt môi trường, tạo khối lượng công việc để lưu trữ các ứng dụng và máy tính để bàn cũng như gán ứng dụng và máy tính để bàn cho người dùng. Bạn cũng có thể sử dụng Studio để cấp phát và theo dõi Citrix licenses cho Site của mình.

Studio nhận thông tin hiển thị từ Broker Service trong Controller, giao tiếp qua cổng TCP 80.

Đây là Studio overview

Citrix Director

Director là một công cụ dựa trên web cho phép hỗ trợ CNTT và giúp các nhóm bàn giám sát môi trường, gỡ rối các vấn đề trước khi chúng trở thành hệ thống nghiêm trọng và thực hiện các tác vụ hỗ trợ cho người dùng cuối.

Bạn có thể sử dụng một triển khai Director để kết nối và giám sát nhiều Citrix Virtual Apps hoặc Citrix Virtual Desktops Site.

Director hiển thị:

  • Dữ liệu phiên thời gian thực từ Broker Service trong Controller, bao gồm dữ liệu Broker Service nhận được từ broker agent trong VDA.
  • Dữ liệu Historical Site từ Monitor Service trong Controller.

Director sử dụng hiệu suất ICA và dữ liệu phỏng đoán do thiết bị Citrix Gateway thu thập để xây dựng phân tích từ dữ liệu và sau đó trình bày nó cho các quản trị viên. Bạn cũng có thể xem và tương tác với phiên của người dùng thông qua Director, sử dụng Windows Remote Assistance.

Citrix License Server

License Server quản lý giấy phép sản phẩm Citrix của bạn. Nó liên lạc với Bộ điều khiển để quản lý cấp phép cho phiên của mỗi người dùng và với Studio để cấp phát tệp giấy phép. Site phải có ít nhất một máy chủ cấp phép để lưu trữ và quản lý tệp giấy phép của bạn.

Hypervisor or cloud service

Dịch vụ ảo hoặc dịch vụ đám mây lưu trữ các máy ảo trong Site của bạn. Đây có thể là các máy ảo mà bạn sử dụng để lưu trữ các ứng dụng và máy tính để bàn, cũng như các máy ảo mà bạn sử dụng để lưu trữ các thành phầnCitrix Virtual Apps and Desktops. Một hypervisor được cài đặt trên một máy tính chủ chuyên dụng hoàn toàn để chạy hypervisor và lưu trữ các máy ảo.

Citrix Virtual Apps and Desktops dịch vụ ảo hóa và đám mây khác nhau.

Mặc dù nhiều triển khai yêu cầu một hypervisor, bạn không cần một để cung cấp Remote PC Access. Một hypervisor cũng không cần thiết khi bạn đang sử dụng Provisioning Services (PVS) cho các máy ảo cung cấp.

Xem thêm thông tin tại:

Các thành phần bổ sung của Citrix Virtual Apps and Desktops

Các thành phần bổ sung sau đây, không được hiển thị trong hình minh họa ở trên, cũng có thể được bao gồm trong triển khai Citrix Virtual Apps and Desktops.

Citrix Provisioning

Citrix Provisioning (trước đây là Provisioning Services) là một thành phần tùy chọn có sẵn với một số phiên bản. Nó cung cấp một thay thế cho MCS cho việc cung cấp các máy ảo. Trong khi MCS tạo ra các bản sao của một hình ảnh tổng thể, PVS truyền hình ảnh chủ tới các thiết bị của người dùng. PVS không yêu cầu một hypervisor để làm điều này, vì vậy bạn có thể sử dụng nó để lưu trữ các máy vật lý. PVS giao tiếp với Bộ điều khiển để cung cấp cho người dùng các tài nguyên.

Citrix Gateway

Khi người dùng kết nối từ bên ngoài tường lửa của công ty, Citrix Virtual Apps and Desktops có thể sử dụng công nghệ Citrix Gateway (trước đây là Cổng truy cập Gateway và NetScaler) để bảo mật các kết nối này với TLS. Citrix Gateway hoặc thiết bị ảo VPX là một thiết bị SSL VPN được triển khai trong demilitarized zone (DMZ). Nó cung cấp một điểm truy cập an toàn duy nhất thông qua tường lửa của công ty.

Citrix SD-WAN

Trong các triển khai nơi các máy tính để bàn ảo được phân phối tới người dùng tại các địa điểm từ xa như văn phòng chi nhánh, công nghệ SD-WAN của Citrix có thể được sử dụng để tối ưu hóa hiệu suất. Các bộ lặp (repeater) đẩy nhanh hiệu suất trên các mạng diện rộng. Với các bộ lặp trong mạng, người dùng trong văn phòng chi nhánh sẽ trải nghiệm hiệu năng giống như LAN qua mạng WAN. Citrix SD-WAN có thể ưu tiên các phần khác nhau của trải nghiệm người, ví dụ, trải nghiệm người dùng không làm suy giảm ở vị trí chi nhánh khi một tệp lớn hoặc lệnh in được gửi qua mạng, tối ưu hóa HDX WAN cung cấp khả năng nén mã hóa và sự trùng lặp dữ liệu, giảm đáng kể yêu cầu băng thông và cải thiện hiệu suất.

Cách triển khai Citrix Virtual Apps and Desktops điển hình

Một Site được tạo thành từ các máy có vai trò chuyên dụng cho phép khả năng mở rộng, tính sẵn sàng cao và chuyển đổi dự phòng và cung cấp giải pháp an toàn theo thiết kế. Một Site bao gồm các máy chủ và máy tính để bàn được cài đặt VDA và Bộ điều khiển phân phối, quản lý quyền truy cập.

Cách triển khai Citrix Virtual Apps and Desktops điển hình

VDA cho phép người dùng kết nối với máy tính để bàn và các ứng dụng. Nó được cài đặt trên máy chủ hoặc máy tính để bàn trong trung tâm dữ liệu cho hầu hết các phương thức phân phối, nhưng nó cũng có thể được cài đặt trên máy tính vật lý để truy cập máy tính từ xa.

Bộ điều khiển được tạo thành từ các dịch vụ Windows độc lập quản lý tài nguyên, ứng dụng và máy tính để bàn, đồng thời tối ưu hóa và cân bằng các kết nối người dùng. Mỗi Site có một hoặc nhiều bộ điều khiển. Bởi vì các phiên bị ảnh hưởng bởi độ trễ, băng thông và độ tin cậy của mạng, tất cả các Bộ điều khiển lý tưởng phải nằm trên cùng một mạng LAN.

Người dùng không bao giờ truy cập trực tiếp vào bộ điều khiển. VDA đóng vái trò chung gian giữa người dùng và bộ điều khiển. Khi người dùng đăng nhập bằng cách sử dụng StoreFront, thông tin đăng nhập của họ sẽ được chuyển đến Broker Service trên Bộ điều khiển. Broker Service sau đó lấy profile và tài nguyên có sẵn dựa trên các chính sách được đặt cho họ.

Cách Citrix Virtual Apps and Desktops xử lý kết nối người dùng

Để bắt đầu một phiên, người dùng kết nối thông qua ứng dụng Citrix Workspace được cài đặt trên thiết bị của người dùng hoặc một trang web StoreFront. Người dùng chọn máy tính để bàn vật lý hoặc ảo hoặc ứng dụng ảo cần thiết. Thông tin đăng nhập của người dùng di chuyển qua con đường này để truy cập vào Bộ điều khiển, xác định tài nguyên nào là cần thiết bằng cách giao tiếp với Broker Service. Citrix khuyến cáo rằng quản trị viên đặt chứng chỉ SSL trên StoreFront để mã hóa thông tin đăng nhập từ ứng dụng Citrix Workspace.

Cách Citrix Virtual Apps and Desktops xử lý kết nối người dùng

Broker Service giới xác định máy tính để bàn và ứng dụng nào người dùng được phép truy cập.

Sau khi thông tin đăng nhập được xác minh, thông tin về các ứng dụng có sẵn hoặc máy tính để bàn được gửi lại cho người dùng thông qua con đường ứng dụng WorkFox StoreFront-Citrix. Khi người dùng chọn ứng dụng hoặc máy tính để bàn từ danh sách này, thông tin đó sẽ quay trở lại đường dẫn đến Bộ điều khiển. Bộ điều khiển sau đó xác định VDA phù hợp để lưu trữ các ứng dụng hoặc máy tính để bàn cụ thể.

Bộ điều khiển gửi thông báo đến VDA với thông tin đăng nhập của người dùng và sau đó gửi tất cả dữ liệu về người dùng và kết nối đến VDA. VDA chấp nhận kết nối và gửi thông tin trở lại thông qua các đường dẫn tương tự đến ứng dụng Citrix Workspace. Một tập hợp các thông số bắt buộc được thu thập trên StoreFront. Các tham số này sau đó được gửi đến ứng dụng Citrix Workspace. Hoặc là một phần của cuộc hội thoại giao thức Citrix-Workspace-app-StoreFront hoặc được chuyển đổi thành tệp ICA (Independent Computing Architecture) và tải xuống. Miễn là Site được thiết lập đúng, thông tin đăng nhập vẫn được mã hóa trong suốt quá trình này.

Tệp ICA được sao chép vào thiết bị của người dùng và thiết lập kết nối trực tiếp giữa thiết bị và ngăn xếp ICA đang chạy trên VDA. Kết nối này bỏ qua cơ sở hạ tầng quản lý (ứng dụng Citrix Workspace, StoreFront, và Controller).

Kết nối giữa ứng dụng Citrix Workspace và VDA sử dụng Citrix Gateway Protocol (CGP). Nếu một kết nối bị mất, tính năng Session Reliability cho phép người dùng kết nối lại với VDA thay vì phải khởi chạy lại thông qua cơ sở hạ tầng quản lý. Session Reliability có thể được bật hoặc tắt trong polices của Citrix.

Sau khi máy khách kết nối với VDA, VDA thông báo cho Bộ điều khiển mà người dùng đã đăng nhập. Controller sau đó gửi thông tin này đến cơ sở dữ liệu Site và bắt đầu ghi dữ liệu trong cơ sở dữ liệu giám sát.

Cách hoạt động của việc truy cập dữ liệu trong Citrix Virtual Apps and Desktops

Mỗi phiên Citrix Virtual Apps and Desktops tạo ra dữ liệu mà IT có thể truy cập thông qua Studio hoặc Director. Sử dụng Studio, quản trị viên có thể truy cập dữ liệu thời gian thực từ Broker Agent để quản lý site. Director truy cập cùng một dữ liệu cộng với dữ liệu lịch sử được lưu trữ trong Monitoring database. Nó cũng truy cập dữ liệu HDX từ NetScaler Gateway để được hỗ trợ và xử lý sự cố.

Cách hoạt động của việc truy cập dữ liệu trong Citrix Virtual Apps and Desktops

Trong Bộ điều khiển, Broker Service báo cáo dữ liệu phiên cho mỗi phiên trên máy cung cấp dữ liệu thời gian thực. Monitor Service cũng theo dõi dữ liệu thời gian thực và lưu trữ nó dưới dạng dữ liệu lịch sử trong Monitoring database.

Studio chỉ liên lạc với Broker Service; nó chỉ truy cập dữ liệu thời gian thực. Director giao tiếp với Broker Service (thông qua một plugin trong Broker Agent) để truy cập cơ sở dữ liệu của Site.

Director cũng có thể truy cập Citrix Gateway để nhận thông tin về dữ liệu HDX.

Citrix Virtual Apps and Desktops – Phân phối máy tính để bàn và ứng dụng

Bạn thiết lập các máy sẽ cung cấp các ứng dụng và máy tính để bàn với các danh mục máy. Sau đó, bạn tạo các nhóm phân phối (Delivery Groups) chỉ định các ứng dụng và máy tính để bàn sẽ có sẵn (sử dụng các máy trong danh mục) và người dùng nào có thể truy cập chúng. Theo tùy chọn, bạn có thể tạo nhóm ứng dụng (Application Groups) để quản lý bộ sưu tập ứng dụng.

Machine catalogs

Danh mục máy là các bộ sưu tập các máy ảo hoặc vật lý mà bạn quản lý dưới dạng một thực thể duy nhất. Những máy này và ứng dụng hoặc máy tính để bàn ảo trên chúng là những tài nguyên mà bạn cung cấp cho người dùng của mình. Tất cả các máy trong danh mục đều có cùng một hệ điều hành và cùng một VDA được cài đặt. Họ cũng có tương tự các ứng dụng hoặc máy tính để bàn ảo.

Thông thường, bạn tạo một master image và sử dụng nó để tạo các máy ảo giống hệt nhau trong danh mục. Đối với máy ảo, bạn có thể chỉ định phương pháp cấp phép cho các máy trong danh mục đó: công cụ Citrix (Citrix Provisioning hoặc MCS) hoặc các công cụ khác. Ngoài ra, bạn có thể sử dụng images hiện có của riêng bạn. Trong trường hợp đó, bạn phải quản lý các thiết bị đích trên cơ sở cá nhân hoặc sử dụng chung các công cụ phân phối phần mềm điện tử (ESD) của bên thứ ba.

Các loại máy hợp lệ là:

  • Server OS machines
  • Desktop OS machines
  • Remote PC Access

Xem thêm thông tin về tạo danh mục máy

Delivery Groups

Nhóm phân phối chỉ định người dùng nào có thể truy cập ứng dụng và / hoặc máy tính để bàn nào trên máy nào. Nhóm phân phối chứa các máy từ danh mục máy của bạn và người dùng Active Directory có quyền truy cập vào Site của bạn. Bạn có thể gán người dùng cho nhóm phân phối của mình theo nhóm Active Directory của họ, bởi vì nhóm Active Directory và nhóm phân phối là cách để nhóm người dùng với các yêu cầu tương tự.

Application Groups

Nhóm ứng dụng cung cấp khả năng quản lý ứng dụng và quản lý tài nguyên bằng cách sử dụng nhiều Nhóm phân phối hơn. Sử dụng tính năng thẻ hạn chế, bạn có thể sử dụng các máy hiện có của mình cho nhiều tác vụ, tiết kiệm chi phí liên quan đến triển khai và quản lý các máy bổ sung.

Xem thêm:

Giải pháp của Citrix
Citrix VDI

Tags: , ,