武汉市工商行政管理局基础云平台建设项目citrix原理概述培训文档.docx

Citrix XenDesktop XenApp 培训文档一, 概念介绍图中显示了典型 XenApp 或 XenDesktop 部署（称为站点）的主要组件此图中的组件包括：1.1 Delivery Controller (DDC) Delivery Controller 是任何 XenApp 或 XenDesktop 站点的中心管理组件。每个站点有一个或多个 Delivery Controller。至少安装在数据中心内的一个服务器上。（为实现站点牢靠性与可用性，将 Controller 安装在多个服务器上。）Controller 由多项服务组成，这些服务通过与虚拟机管理程序通信来分发应用程序与桌面, 对用户进行身份验证并管理用户访问, 代理用户与其虚拟桌面与应用程序之间的连接, 优化运用连接并对这些连接进行负载平衡。各个服务的数据存储在站点数据库中。Controller 管理桌面的状态，并依据须要与管理配置启动/停止桌面。在某些版本中，Controller 允许您安装 Profile Management 以在虚拟化或物理 Windows 环境中管理用户特性化设置。1.2 数据库 (DB)每个 XenApp 或 XenDesktop 站点至少具有一个 Microsoft SQL Server 数据库，用于存储全部配置信息与会话信息。此数据库存储组成 Controller 的服务所收集并管理的数据。在数据中心内安装此数据库，并确保此数据库与 Controller 建立永久连接。1.3 Virtual Delivery Agent (VDA) VDA 安装在站点中要供用户运用的各个物理计算机或虚拟机上。它使计算机向 Controller 注册，Controller 进而允许向用户供应它所托管的计算机与资源。VDA 建立并管理计算机与用户设备之间的连接，确认 Citrix 许可证可供用户或会话运用，并应用已为会话配置的任何策略。VDA 通过 VDA 中包含的 Broker Agent 将会话信息传递给 Controller 中的 Broker Service。XenApp 与 XenDesktop 包含适用于 Windows 服务器与桌面操作系统的 VDA。适用于 Windows 服务器操作系统的 VDA 允很多个用户同时连接到服务器。适用于 Windows 桌面的 VDA 每次仅允许一个用户连接到桌面。1.4 StoreFront (SF)StoreFront 可对托管资源的站点的用户进行身份验证，并可管理用户访问的桌面与应用程序的存储。它托管企业应用商店，运用户可以自助访问您为其供应的桌面与应用程序。它还跟踪用户的应用程序订阅, 快捷方式名称与其他数据，以确保在多个设备之间向用户供应一样的体验。1.5 Receiver 安装在用户设备与其他端点（如虚拟桌面）上。Citrix Receiver 可运用户能够快速平安地从任何用户设备（包括智能手机, 平板电脑与 PC）自助访问文档, 应用程序与桌面。通过 Receiver 可以对 Windows, Web 与软件即服务 (SaaS) 应用程序进行按需访问。对于无法安装 Receiver 软件的设备，Receiver for HTML5 通过与 HTML5 兼容的 Web 阅读器供应连接。1.6 Studio 是可用于配置与管理 XenDesktop 部署的管理限制台，运用此限制台则不须要为管理应用程序与桌面的交付而配置单独的管理限制台。Studio 供应多种向导来引导您完成设置环境, 创建用于托管应用程序与桌面的工作负载并将应用程序与桌面安排给用户的过程。还可以运用 Studio 为站点安排与跟踪 Citrix 许可证。Studio 从 Controller 中的 Broker Service 获得所显示的信息。1.7 Director Director 是一款基于 Web 的工具，IT 支持团队与技术支持团队可以利用该工具监控环境与进行故障解除，以避开这些问题危及系统。此外，还可以为最终用户执行支持任务。Director 可以安装在可信网络的外部。可以运用一个 Director 部署连接与监视多个 XenApp 或 XenDesktop 站点。Director 显示以下来源的会话与站点信息：· 来自 Controller 中的 Broker Service 的实时会话数据，其中包括 Broker Service 从 VDA 中的 Broker Agent 获得的数据。· 来自 Controller 中的 Monitor Service 的历史站点数据。· HDX Insight 从 NetScaler 捕获的有关 HDX 通信（也称为 ICA 通信）的数据，前提是部署中包含 NetScaler，并且 XenApp 或 XenDesktop 版本包含 HDX Insight。通过运用 Microsoft 远程帮助，还可以查看用户会话并与之交互。1.8 许可证服务器(license) 许可证服务器用于管理产品许可证。它与 Controller 通信以管理每个用户会话的许可，与 Studio 通信以安排许可证文件。必需至少创建一个许可证服务器来存储与管理许可证文件。1.9 虚拟机管理程序 虚拟机管理程序托管站点中的虚拟机。这些虚拟机可以是用于托管应用程序与桌面的虚拟机，也可以是用于托管 XenApp 与 XenDesktop 组件的虚拟机。虚拟机管理程序安装在完全专用于运行虚拟机管理程序与托管虚拟机的主机计算机上。Citrix XenServer 虚拟机管理程序包含在 XenApp 与 XenDesktop 中，但是您也可以运用其他受支持的虚拟机管理程序，如 Microsoft Hyper-V 或 VMware vSphere。尽管大多数 XenApp 与 XenDesktop 实现须要一个虚拟机管理程序，但您不须要运用虚拟机管理程序来供应 Remote PC Access，或者在运用 Provisioning Services（包含在某些 XenApp 与 XenDesktop 版本中）而非 MCS 时来置备虚拟机。二, FMA 的关键功能典型的 XenApp 或 XenDesktop 环境包括几项关键技术组件。这些组件在用户连接到应用程序与桌面时相互作用，并记录有关站点活动的数据。2.1 Citrix Receiver一款安装在用户设备上的软件客户端，通过 TCP 端口 80 或 443 供应与虚拟机的连接，并运用 StoreFront Service API 与 StoreFront 通信。2.2 StoreFront用于对用户进行身份验证, 管理应用程序与桌面并托管应用程序存储的接口。StoreFront 运用 XML 与 Delivery Controller 通信。2.3 Delivery ControllerXenApp 或 XenDesktop 站点的中心管理组件，由用于管理资源, 应用程序与桌面的服务组成，负责优化与平衡用户连接的负载。2.4 Virtual Delivery Agent (VDA)安装在运行 Windows 服务器或 Windows 桌面操作系统的计算机上的代理，允许这些计算机及其所托管的资源供用户运用。在运行 Windows 服务器操作系统的计算机上安装的 VDA 允许此计算机托管多个用户的多个连接，并通过以下其中一个端口连接到用户：o 假如启用 SSL：TCP 端口 80 或端口 443o 假如启用了通用网关协议 (CGP)（用于启用会话牢靠性）：TCP 端口 2598o 假如禁用 CGP 或用户运用旧版客户端进行连接：TCP 端口 14942.5 Broker Service一种 Delivery Controller 服务，用于跟踪登录的用户与登录位置, 用户拥有的会话资源以及用户是否须要重新连接到现有应用程序。Broker Service 执行 PowerShell 并通过 TCP 端口 80 与 Broker Agent 通信。它不行以运用 TCP 端口 443。2.6 Broker Agent托管多个插件并收集实时数据的代理。Broker Agent 位于 VDA 上并通过 TCP 端口 80 连接到 Controller。它不行以运用 TCP 端口 443。2.7 监视服务一种 Delivery Controller 组件，用于收集历史数据并在默认状况下将其存放在站点数据库中。监视服务通过 TCP 端口 80 或 443 通信。2.8 ICA 文件/堆栈捆绑的用户信息，在连接到 VDA 时须要此信息。2.9 站点数据库Microsoft SQL 数据库，用于存储 Delivery Controller 的数据，如站点策略, 计算机书目与交付组。2.10 Director基于 Web 的工具，允许管理员访问 Broker Agent 的实时数据, 站点数据库中的历史数据与 NetScaler 中的 HDX 数据，以进行故障解除与供应支持。Director 通过 TCP 端口 80 或 443 与 Controller 通信。2.11 Studio管理限制台，允许管理员配置与管理站点，授予对 Broker Agent 中的实时数据的访问权限。Studio 通过 TCP 端口 80 与 Controller 通信。2.12 NetScaler Gateway数据访问解决方案，运用其他凭据在 LAN 防火墙内外供应平安访问。三, 部署原理与方式3.1 典型部署的工作原理XenApp 与 XenDesktop 站点由具有专用角色的计算机组成，用于实现可扩展性, 高可用性与故障转移，并供应设计平安的解决方案。XenApp 或 XenDesktop 站点包括安装 VDA 的 Windows 服务器与桌面计算机，以及用于管理访问权限的 Delivery Controller。VDA 运用户能够连接到桌面与应用程序。它安装在数据中心内的服务器或桌面计算机上以实现大多数交付方法，但是也可以安装在物理 PC 上以实现 Remote PC Access。Controller 由独立的 Windows 服务组成，用于管理资源, 应用程序与桌面，并优化与平衡用户连接。每个站点具有一个或多个 Controller，并且，由于会话依靠延迟, 带宽与网络牢靠性，在志向状态下，全部 Controller 应当位于相同 LAN 上。用户肯定不能干脆访问 Controller。VDA 充当用户与 Controller 之间的媒介。当用户运用 StoreFront 登录到站点时，其凭据被传递到 Broker Service。Broker Service 依据为用户设置的策略获得其配置文件与可用资源。3.2 用户连接的处理方式要启动 XenApp 或 XenDesktop 会话，用户通过 Citrix Receiver（安装在用户设备上）或 Receiver for Web (RFW) 进行连接。在 Receiver 内部，用户选择所需的物理或虚拟桌面或虚拟应用程序。用户的凭据依据此路径进行传递以访问 Controller，后者通过与 Broker Service 通信确定所需的资源。建议管理员在 StoreFront 上放置一个 SSL 证书以加密来自 Receiver 的凭据。Broker Service 确定允许用户访问的桌面与应用程序。验证凭据后，有关可用应用程序或桌面的信息通过 StoreFront-Receiver 路径发送给用户。用户选择此列表中的应用程序或桌面时，该信息依据相反路径返回到 Controller，Controller 确定托管特定应用程序或桌面的 VDA。Controller 将用户的凭据通过消息发送给 VDA，并将关于用户与连接的全部数据发送给 VDA。VDA 接受连接，并将该信息按原路径返回给 Receiver。Receiver 将会话中已生成的全部信息绑定在一起，从而在用户设备上（假如 Receiver 安装在本地）或 RFW 上（假如通过 Web 访问）创建 Independent Computing Architecture (ICA) 文件。只要站点经过正确设置，凭据在整个流程均保留加密状态。ICA 文件被复制到用户设备上，并在设备与 VDA 上运行的 ICA 堆栈之间建立干脆连接。此连接绕过管理基础结构：Receiver, StoreFront 与 Controller。Receiver 与 VDA 之间的连接运用 Citrix Gateway Protocol (CGP)。假如连接丢失，通过会话牢靠性功能，用户可以重新连接到 VDA，而无需通过管理基础结构重新启动。可以在 Studio 中启用或禁用会话牢靠性。客户端连接到 VDA 后，VDA 会通知 Controller 用户已登录，Controller 将此信息发送到站点数据库，并起先在监视数据库中记录数据。3.3 数据访问的工作方式IT 可以通过 Studio 或 Director 访问每个 XenApp 或 XenDesktop 会话生成的数据。Studio 允许管理员访问 Broker Agent 中的实时数据，以便更好地管理站点。Director 可以访问此实时数据, 存储在监视数据库中的历史数据以及 NetScaler Gateway 中的 HDX 数据，用于供应技术支持与故障解除。在 Controller 内部，Broker Service 报告虚拟机上的每个会话的会话数据，以供应实时数据。监视服务还跟踪实时数据并将其作为历史数据存储在监视数据库中。Studio 只能与 Broker Service 通信，因此也只能访问实时数据。Director 可以与 Broker Service 通信（通过 Broker Agent 中的插件）以访问站点数据库。Director 还可以访问 NetScaler Gateway 以获得 HDX 数据信息。四, Citrix协议ICA技术原理Citrix交付中心解决方案的核心是虚拟化技术，虚拟化计算的核心是ICA协议，ICA协议连接了运行在平台上的应用客户端运行环境与远端终端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标, 键盘, 图像, 声音, 端口, 打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户运用起来与在客户端安装运行客户端软件相比，没有感觉任何操作上的变更。虚拟化应用环境发布原理如下图所示：Citrix ICA协议是一种高效率的数据交换协议，采纳了数据压缩, 加密与连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端与服务器之间有大量的数据交互，运用Citrix集中模式可以有效地降低数据传输，大大提高整体性能。  同时ICA协议可以分别针对单独的虚拟通道进行限制，这样为用户的访问与运用带来了细粒度的限制。比如假如限制用户不许通过打印机把信息打印出来，只需中断ICA连接中的打印机通道即可。       平台以平安为动身点设计，是供应平安访问的基础，而非事后的弥补。             首先，应用与数据都集中于数据中心，而不是在分散于各地的终端设备中，网络只以加密方式传输很少的非业务数据，如：键盘与鼠标的敲击, 屏幕内容的刷新，避开业务关键数据通过网络的分散传播，甚至运用户能平安利用非信任网络。 其次，IT管理人员可完全掌控集中访问的授权，基于策略的限制让IT管理部门能轻松地限制什么人能接入哪些信息以及什么时候接入。         另外，平台可建立平安的访问网络，加强用户认证与审计监控，可以更加有效的爱护与监管企业的信息。       总而言之，种种平安方面的设计为那些盼望扩展应用访问的机构供应了恰当的爱护等级，而降低泄密等平安风险。五, HDX让虚拟桌面的用户体验形同物理桌面成熟的桌面虚拟化终端体验应当是什么样？思杰（Citrix）公司指出：运用虚拟桌面的终端体验应当与物理本机桌面操作体验没有区分。在桌面虚拟化系统中的前台终端上运行多媒体程序, 打IP , 插拔各类USB设备，都应当与我们平常的物理本机操作体验一样不打折扣。桌面虚拟化：完备的用户体验，志向 =现实桌面虚拟化的初衷就是把操作系统, 应用, 用户数据都集中到数据中心统一管理，通过远程通信协议（例如ICA与RDP）将用户桌面传输到用户的终端设备上（如图所示）。从而全部的业务系统与数据都可以集中在后台，关键数据看得见, 摸不着, 带不走。而且，因为桌面虚拟化对IT系统的集中管控，衍生出很多业务与管理模式的创新：业务系统在遇到灾难后可以最短时间内从服务器端完全复原；扩建业务分支机构时，一两天就可以部署完业务系统；IT管理人员每天遇到的问题中80-90%都可以在后台解决，无需每次“事必躬亲”。桌面虚拟化所带来的种种好处，在它刚出现的时候就给人们带来很多向往。桌面虚拟化的定义但由于众多技术瓶颈的存在，即便是发展到今日，一些不够成熟的桌面虚拟化技术的终端用户体验仍旧有些糟糕。例如终端桌面画面不流畅，终端画面出现马赛克，更别提播放多媒体文件与三维动画；尤其随着Internet的发展，很多桌面虚拟化方案须要基于Internet部署，基于Internet的传输效果更是大打折扣；由于设备兼容性问题，在本地终端设备插上的U盘或Smart卡，后台的虚拟桌面根本无法识别人们早已习惯的日常PC操作在一些虚拟桌面操作中异样艰难，这样的终端用户体验无异于“一夜回到解放前”。对虚拟化技术供应商而言，哪怕一个细微环节技术的缺失，都可能造成终端用户体验的不完整。完备的桌面虚拟化终端体验应当是什么样？作为全球领先的虚拟化厂商，思杰公司指出：运用虚拟桌面的终端体验应当与本机桌面操作体验没有区分。在桌面虚拟化系统中的前台终端上运行多媒体程序, 打IP , 插拔各类USB设备，都应当与我们平常的本机操作体验一样不打折扣。从前后台通信协议，到对多媒体应用, 三维呈现应用的支持，再到对终端设备的支持, VoIP的支持等，多方技术的进展都可能对终端用户体验带来改善。Citrix公司表示，让用户体验形同本机操作是桌面虚拟化的终极目标。为了从根本上改善虚拟桌面的终端用户体验， Citrix公司特地为其桌面虚拟化推出了Citrix HDX技术。HDX的灵感源自ICA协议Citrix HDX（High Definition Experience高清运用体验）技术是一整套扶植提升桌面虚拟化终端客户体验的技术。业内最为知名的ICA协议也被包括在这一系列技术当中。ICA协议已经有20年的发展历史，从窄带时代发展而来，相对于RDP/RDS, PCoIP, RGS等其他协议，它对带宽资源的占用最节约，正常状态下平均每个用户仅占用20Kbps左右的带宽。第三方权威技术测试显示，ICA比PCoIP的通信效率高64%。在ICA基础之上，Citrix HDX技术对其进行了的扩展，着重解决了Flash视频播放, VoIP实现, WebCam支持, 多种类USB外设兼容, 终端多显示器支持等问题。而且，Citrix HDX也可以对微软的RemoteFX进行支持，供应完整的解决方案。有人笑言，Citirx公司用了将近20年的时间，始终在致力于解决桌面虚拟化的终端用户体验问题，甚至当时还没有桌面虚拟化这个术语，但在今日桌面虚拟化时代，Citrix因之而厚积薄发。HDX从设备到数据中心：贯穿始终的优化技术HDX将先进的优化技术与ICA协议结合，形成了HDX网络优化技术，但仅仅是基于网络协议的优化是远远不够的，正如前面所述，终端用户体验涉及到了方方面面的技术。Citrix HDX技术覆盖了从数据中心到客户端设备的各种Citrix现有产品的体验，增加了针对多媒体, 语音, 视频与3D图形的改善功能。其HDX数据中心优化技术旨在利用服务器的处理实力与可扩展性，无论端点设备的实力凹凸，均可实现卓越的图形与多媒体性能。HDX终端设备优化技术则旨在利用端点设备的计算实力，以最有效的方式改善终端用户体验。HDX在虚拟桌面上的典型应用HDX共有6个类别，它们协同工作，在各种用户情境下供应最佳运用体验。包括：HDX MediaStream 媒体流技术将经过压缩的流媒体发送至终端，并在本地播放，由此提升多媒体性能。HDX RealTime采纳先进的双向编码与流媒体技术，改善实时通信，以避开对终端用户体验造成不良影响。HDX 3D利用数据中心与设备上基于软件与硬件的处理实力，全面优化性能，从对图形密集型的二维环境到高级三维地理空间应用，不一而足。HDX即插即用实现虚拟环境下全部本地设备的简化连接，包括USB, 多显示器, 打印机与用户自行安装的外设等。HDX广播通过包括高延时, 低带宽环境在内的任何一种网络，供应牢靠而高性能的虚拟桌面及应用加速。HDX 智能缓存为整个基础架构上对带宽敏感的数据与图形供应缓存，并依据须要从最高效的地点, 用透亮的方式交付，由此优化在复合用户环境下的性能与网络利用率。此外， HDX还采纳了先进的“自适应主动协调”技术，可以感知数据中心, 网络与设备的基础实力，并动态优化端到端交付系统的性能，以适应各种独特的用户场景。这种开放的自适应设计也使Citrix XenDesktop及Citrix XenApp等采纳HDX技术的产品得以运用由第三方软件, 服务器, 设备与处理器合作伙伴的各种创新技术以全面改善终端用户体验。Citrix Receiver：像卫星接收器一样供应跨平台支持作为设备端HDX技术的载体，简洁得像卫星与有线电视接收器一样的Citrix Receiver不得不提及。有了它，任何时间, 任何地点, 通过任何设备访问后台的虚拟桌面，就是那么简洁。当全部桌面计算与存储被虚拟化到后台，终端设备只要安装了Citrix Receiver，就不用管该设备是何种类型，办公室PC, 家庭Mac机, 还是iPhone都不再有区分。就像卫星与有线电视接收器一样，只要通过Receiver接收来自桌面虚拟化后台服务器的“信号”，即可无差别地访问部署在后台的虚拟桌面，IT部门也就拥有了对平安, 性能, 用户体验的完全限制。从技术上说，Citrix Receiver是一种带有像阅读器一样可扩展"插件"架构的精简型通用软件客户端，它标配了多个可选的插件，这些插件可以与XenApp, XenDesktop, Citrix Access Gateway（平安网关）以及Branch Repeater（分支机构加速器）等Citrix Delivery Center（Citrix 交付中心）系列产品中的前端基础架构进行通信。这些插件支持在线与离线运用应用, 虚拟桌面交付, 平安访问限制, 密码管理, 应用加速, 多媒体加速, 服务等级监控与语音通信等功能。每个Receiver插件都包含了Citrix HDX的一些特性，因用户不同而有所区分。有些用户可能只须要少数基础插件支持的标准HDX体验；而有些需求苛刻的用户可能须要更高级别的HDX的体验，这时候Receiver就会为他们供应可以在旅途过程中加速应用性能的插件, 支持运用离线应用, 供应对音频与多媒体的升级支持。用户一旦安装完成Receiver，即能保持客户端软件的自动升级更新，并依据IT部门设定的策略与用户的选择将相应的应用与桌面推送给用户。用户可以在他们须要的时候将Citrix Receiver下载到任何设备上，Citrix Receiver目前供应免费下载。六, XenDesktp 7.6 Xenapp 7.6 版本比较第 14 页