Citrix Virtual Apps and Desktops là một giải pháp ảo hóa mạnh mẽ, cung cấp cho các tổ chức khả năng kiểm soát tập trung đối với máy ảo, ứng dụng, cấp phép và bảo mật, đồng thời cho phép người dùng truy cập từ mọi nơi, trên mọi thiết bị.
Citrix Virtual Apps and Desktops mang lại nhiều lợi ích:
- Người dùng cuối: Chạy các ứng dụng và máy tính để bàn một cách độc lập, không phụ thuộc vào giao diện và hệ điều hành của thiết bị.
- Quản trị viên: Quản lý mạng tập trung, kiểm soát quyền truy cập từ các thiết bị được chọn hoặc tất cả các thiết bị.
- Tổ chức: Quản lý toàn bộ mạng từ một trung tâm dữ liệu duy nhất, tăng cường bảo mật và giảm chi phí.
Citrix Virtual Apps and Desktops sử dụng kiến trúc thống nhất gọi là FlexCast Management Architecture (FMA). FMA cho phép chạy nhiều phiên bản của Citrix Virtual Apps hoặc Citrix Virtual Desktops từ một site duy nhất và cung cấp tích hợp liền mạch.
Mục Lục
- 1 Các Thành Phần Chính của Citrix Virtual Apps and Desktops
- 2 Các Thành Phần Bổ Sung của Citrix Virtual Apps and Desktops
- 3 Cách Triển Khai Citrix Virtual Apps and Desktops Điển Hình
- 4 Cách Citrix Virtual Apps and Desktops Xử Lý Kết Nối Người Dùng
- 5 Cách Hoạt Động của Việc Truy Cập Dữ Liệu Trong Citrix Virtual Apps and Desktops
- 6 Citrix Virtual Apps and Desktops – Phân Phối Máy Tính Để Bàn và Ứng Dụng
Các Thành Phần Chính của Citrix Virtual Apps and Desktops
Nếu bạn là người mới bắt đầu với Citrix Virtual Apps and Desktops, phần này sẽ cung cấp cho bạn cái nhìn tổng quan về các thành phần chính. Nếu bạn đã quen thuộc với XenApp 6.x hoặc XenDesktops 5.6 trở lên, bạn có thể tham khảo thêm thông tin về những thay đổi tại đây.
Hình ảnh dưới đây minh họa các thành phần chính trong một triển khai Citrix Virtual Apps and Desktops điển hình, được gọi là Site.
Delivery Controller (Bộ Điều Khiển Phân Phối)
Delivery Controller là trái tim của một Site, đóng vai trò quản lý trung tâm. Nó được cài đặt trên ít nhất một máy chủ trong trung tâm dữ liệu. Để đảm bảo độ tin cậy và khả năng sẵn sàng cao, nên cài đặt Delivery Controller trên nhiều máy chủ.
Nếu triển khai của bạn sử dụng dịch vụ ảo hóa hoặc dịch vụ đám mây, Delivery Controller sẽ giao tiếp với các dịch vụ này để phân phối ứng dụng và máy tính để bàn, xác thực và quản lý quyền truy cập của người dùng, kết nối người dùng với tài nguyên của họ, tối ưu hóa kết nối và cân bằng tải.
- Broker Service: Theo dõi thông tin đăng nhập và vị trí của người dùng, tài nguyên phiên mà người dùng có và nhu cầu kết nối lại với các ứng dụng hiện có. Broker Service thực hiện lệnh ghép ngắn PowerShell và liên lạc với một agent trên các VDA qua cổng TCP 80 (không hỗ trợ TCP 443).
- Monitor Service: Thu thập dữ liệu lịch sử và lưu trữ trong cơ sở dữ liệu Monitor, sử dụng cổng TCP 80 hoặc 443.
Dữ liệu từ các dịch vụ điều khiển được lưu trữ trong Site database. Bộ điều khiển quản lý trạng thái của máy tính để bàn, khởi động và dừng chúng dựa trên nhu cầu và cấu hình quản trị. Trong một số phiên bản, Bộ điều khiển cho phép cài đặt Profile Management để quản lý các cài đặt cá nhân hóa của người dùng trong môi trường Windows ảo hoặc vật lý.
Database (Cơ sở dữ liệu)
Mỗi Site cần ít nhất một cơ sở dữ liệu Microsoft SQL Server để lưu trữ thông tin về cấu hình và phiên. Cơ sở dữ liệu này lưu trữ dữ liệu được thu thập và quản lý bởi các dịch vụ của Delivery Controller.
Cài đặt cơ sở dữ liệu trong trung tâm dữ liệu và đảm bảo kết nối liên tục với Delivery Controller. Site cũng sử dụng cơ sở dữ liệu Configuration Logging và Monitoring. Theo mặc định, các cơ sở dữ liệu này được cài đặt cùng vị trí với Site database, nhưng bạn có thể thay đổi.
Virtual Delivery Agent (VDA)
VDA được cài đặt trên mỗi máy ảo hoặc vật lý trong Site, cung cấp ứng dụng hoặc máy tính để bàn cho người dùng. VDA cho phép máy đăng ký với Delivery Controller, cho phép máy và tài nguyên được cung cấp cho người dùng.
VDA thiết lập và quản lý kết nối giữa máy và thiết bị người dùng, xác minh giấy phép Citrix và áp dụng các chính sách được cấu hình cho phiên.
VDA truyền đạt thông tin phiên tới Broker Service trong Controller thông qua broker agent trong VDA, lưu trữ nhiều plugin và thu thập dữ liệu thời gian thực. Nó giao tiếp với Delivery Controller qua cổng TCP 80.
Thuật ngữ “VDA” thường được sử dụng để chỉ cả tác nhân và máy được cài đặt.
VDA có sẵn cho các hệ điều hành máy chủ và máy tính để bàn Windows, cũng như hệ điều hành Linux. VDA cho hệ điều hành máy chủ Windows cho phép nhiều người dùng kết nối đồng thời. VDA cho hệ điều hành máy tính để bàn Windows chỉ cho phép một người dùng kết nối.
Citrix StoreFront
StoreFront xác thực người dùng và quản lý các store của máy tính để bàn và ứng dụng mà người dùng truy cập. Nó có thể lưu trữ kho ứng dụng doanh nghiệp, cung cấp cho người dùng quyền truy cập tự phục vụ vào các tài nguyên được cung cấp.
StoreFront cũng theo dõi đăng ký ứng dụng, tên shortcut và dữ liệu khác của người dùng, đảm bảo trải nghiệm nhất quán trên nhiều thiết bị.
Citrix Workspace App
Ứng dụng Citrix Workspace được cài đặt trên thiết bị người dùng hoặc các thiết bị đầu cuối khác, cung cấp quyền truy cập nhanh, an toàn và tự phục vụ vào tài liệu, ứng dụng và máy tính để bàn.
Citrix Workspace app cung cấp quyền truy cập theo yêu cầu vào Windows, Web và các ứng dụng SaaS (Software as a Service). Đối với các thiết bị không thể cài đặt ứng dụng Citrix Workspace, ứng dụng Citrix Workspace cho HTML5 cung cấp kết nối thông qua trình duyệt web tương thích HTML5.
Citrix Studio
Studio là bảng điều khiển quản lý để cấu hình và quản lý việc triển khai Citrix Virtual Apps and Desktops. Nó loại bỏ sự cần thiết cho các bàn điều khiển quản lý riêng biệt để quản lý việc phân phối ứng dụng và máy tính để bàn.
Studio cung cấp trình hướng dẫn để cài đặt môi trường, tạo khối lượng công việc để lưu trữ ứng dụng và máy tính để bàn, và gán ứng dụng và máy tính để bàn cho người dùng. Bạn cũng có thể sử dụng Studio để cấp phát và theo dõi giấy phép Citrix cho Site.
Studio nhận thông tin hiển thị từ Broker Service trong Controller, giao tiếp qua cổng TCP 80.
Đây là giao diện tổng quan của Studio.
Citrix Director
Director là một công cụ dựa trên web cho phép hỗ trợ CNTT và các nhóm bàn giám sát môi trường, gỡ rối các vấn đề và thực hiện các tác vụ hỗ trợ cho người dùng cuối.
Bạn có thể sử dụng một triển khai Director để kết nối và giám sát nhiều Citrix Virtual Apps hoặc Citrix Virtual Desktops Site.
Director hiển thị:
- Dữ liệu phiên thời gian thực từ Broker Service trong Controller, bao gồm dữ liệu Broker Service nhận được từ broker agent trong VDA.
- Dữ liệu Historical Site từ Monitor Service trong Controller.
Director sử dụng hiệu suất ICA và dữ liệu phỏng đoán do thiết bị Citrix Gateway thu thập để xây dựng phân tích từ dữ liệu và trình bày cho quản trị viên. Bạn cũng có thể xem và tương tác với phiên của người dùng thông qua Director, sử dụng Windows Remote Assistance.
Citrix License Server
License Server quản lý giấy phép sản phẩm Citrix. Nó liên lạc với Delivery Controller để quản lý cấp phép cho phiên của mỗi người dùng và với Studio để cấp phát tệp giấy phép. Site phải có ít nhất một License Server để lưu trữ và quản lý tệp giấy phép.
Hypervisor hoặc Cloud Service
Dịch vụ ảo hóa hoặc dịch vụ đám mây lưu trữ các máy ảo trong Site. Đây có thể là các máy ảo lưu trữ ứng dụng và máy tính để bàn, cũng như các máy ảo lưu trữ các thành phần Citrix Virtual Apps and Desktops.
Một hypervisor được cài đặt trên một máy tính chủ chuyên dụng hoàn toàn để chạy hypervisor và lưu trữ các máy ảo.
Citrix Virtual Apps and Desktops hỗ trợ nhiều dịch vụ ảo hóa và đám mây khác nhau.
Mặc dù nhiều triển khai yêu cầu hypervisor, bạn không cần một để cung cấp Remote PC Access. Hypervisor cũng không cần thiết khi bạn đang sử dụng Provisioning Services (PVS) cho các máy ảo cung cấp.
Xem thêm thông tin tại:
- Network ports
- Databases
- Windows Services trong thành phần của Citrix Virtual Apps and Desktops: Cấu hình quyền người dùng
- Hỗ trợ ảo hóa và dịch vụ đám mây: Yêu cầu hệ thống
Các Thành Phần Bổ Sung của Citrix Virtual Apps and Desktops
Các thành phần bổ sung sau đây có thể được bao gồm trong triển khai Citrix Virtual Apps and Desktops.
Citrix Provisioning
Citrix Provisioning (trước đây là Provisioning Services) là một thành phần tùy chọn có sẵn với một số phiên bản. Nó cung cấp một giải pháp thay thế cho MCS (Machine Creation Services) để cung cấp các máy ảo.
Trong khi MCS tạo ra các bản sao của một hình ảnh tổng thể, PVS truyền hình ảnh chủ tới các thiết bị của người dùng. PVS không yêu cầu một hypervisor, vì vậy bạn có thể sử dụng nó để lưu trữ các máy vật lý. PVS giao tiếp với Delivery Controller để cung cấp cho người dùng các tài nguyên.
Citrix Gateway
Khi người dùng kết nối từ bên ngoài tường lửa của công ty, Citrix Virtual Apps and Desktops có thể sử dụng công nghệ Citrix Gateway (trước đây là Access Gateway và NetScaler) để bảo mật các kết nối này với TLS.
Citrix Gateway hoặc thiết bị ảo VPX là một thiết bị SSL VPN được triển khai trong demilitarized zone (DMZ). Nó cung cấp một điểm truy cập an toàn duy nhất thông qua tường lửa của công ty.
Citrix SD-WAN
Trong các triển khai mà máy tính để bàn ảo được phân phối tới người dùng tại các địa điểm từ xa như văn phòng chi nhánh, công nghệ SD-WAN của Citrix có thể được sử dụng để tối ưu hóa hiệu suất.
Các bộ lặp (repeater) đẩy nhanh hiệu suất trên các mạng diện rộng (WAN). Với các bộ lặp trong mạng, người dùng trong văn phòng chi nhánh sẽ trải nghiệm hiệu năng tương tự như mạng LAN. Citrix SD-WAN có thể ưu tiên các phần khác nhau của trải nghiệm người dùng. Ví dụ: trải nghiệm người dùng không bị ảnh hưởng ở vị trí chi nhánh khi một tệp lớn hoặc lệnh in được gửi qua mạng. Tối ưu hóa HDX WAN cung cấp khả năng nén, mã hóa và loại bỏ trùng lặp dữ liệu, giảm đáng kể yêu cầu băng thông và cải thiện hiệu suất.
Cách Triển Khai Citrix Virtual Apps and Desktops Điển Hình
Một Site được tạo thành từ các máy có vai trò chuyên dụng, cho phép khả năng mở rộng, tính sẵn sàng cao và chuyển đổi dự phòng, đồng thời cung cấp giải pháp an toàn theo thiết kế. Một Site bao gồm các máy chủ và máy tính để bàn được cài đặt VDA và Delivery Controller, quản lý quyền truy cập.
VDA cho phép người dùng kết nối với máy tính để bàn và ứng dụng. Nó được cài đặt trên máy chủ hoặc máy tính để bàn trong trung tâm dữ liệu cho hầu hết các phương thức phân phối, nhưng cũng có thể được cài đặt trên máy tính vật lý để truy cập máy tính từ xa.
Delivery Controller bao gồm các dịch vụ Windows độc lập quản lý tài nguyên, ứng dụng và máy tính để bàn, đồng thời tối ưu hóa và cân bằng kết nối người dùng. Mỗi Site có một hoặc nhiều Delivery Controller. Do các phiên bị ảnh hưởng bởi độ trễ, băng thông và độ tin cậy của mạng, tất cả các Delivery Controller nên nằm trên cùng một mạng LAN.
Người dùng không bao giờ truy cập trực tiếp vào Delivery Controller. VDA đóng vai trò trung gian giữa người dùng và Delivery Controller. Khi người dùng đăng nhập bằng StoreFront, thông tin đăng nhập của họ sẽ được chuyển đến Broker Service trên Delivery Controller. Broker Service sau đó lấy profile và tài nguyên có sẵn dựa trên các chính sách được đặt.
Cách Citrix Virtual Apps and Desktops Xử Lý Kết Nối Người Dùng
Để bắt đầu một phiên, người dùng kết nối thông qua ứng dụng Citrix Workspace được cài đặt trên thiết bị của người dùng hoặc một trang web StoreFront. Người dùng chọn máy tính để bàn vật lý hoặc ảo hoặc ứng dụng ảo cần thiết. Thông tin đăng nhập của người dùng di chuyển qua ứng dụng Citrix Workspace hoặc StoreFront để truy cập vào Delivery Controller, xác định tài nguyên nào là cần thiết bằng cách giao tiếp với Broker Service. Citrix khuyến cáo quản trị viên đặt chứng chỉ SSL trên StoreFront để mã hóa thông tin đăng nhập từ ứng dụng Citrix Workspace.
Broker Service xác định máy tính để bàn và ứng dụng nào người dùng được phép truy cập.
Sau khi thông tin đăng nhập được xác minh, thông tin về các ứng dụng có sẵn hoặc máy tính để bàn được gửi lại cho người dùng thông qua ứng dụng Citrix Workspace hoặc StoreFront. Khi người dùng chọn ứng dụng hoặc máy tính để bàn từ danh sách này, thông tin đó sẽ quay trở lại Delivery Controller. Delivery Controller sau đó xác định VDA phù hợp để lưu trữ các ứng dụng hoặc máy tính để bàn cụ thể.
Delivery Controller gửi thông báo đến VDA với thông tin đăng nhập của người dùng và sau đó gửi tất cả dữ liệu về người dùng và kết nối đến VDA. VDA chấp nhận kết nối và gửi thông tin trở lại thông qua các đường dẫn tương tự đến ứng dụng Citrix Workspace. Một tập hợp các tham số bắt buộc được thu thập trên StoreFront. Các tham số này sau đó được gửi đến ứng dụng Citrix Workspace hoặc được chuyển đổi thành tệp ICA (Independent Computing Architecture) và tải xuống. Miễn là Site được thiết lập đúng, thông tin đăng nhập vẫn được mã hóa trong suốt quá trình này.
Tệp ICA được sao chép vào thiết bị của người dùng và thiết lập kết nối trực tiếp giữa thiết bị và ngăn xếp ICA đang chạy trên VDA. Kết nối này bỏ qua cơ sở hạ tầng quản lý (ứng dụng Citrix Workspace, StoreFront và Controller).
Kết nối giữa ứng dụng Citrix Workspace và VDA sử dụng Citrix Gateway Protocol (CGP). Nếu một kết nối bị mất, tính năng Session Reliability cho phép người dùng kết nối lại với VDA thay vì phải khởi chạy lại thông qua cơ sở hạ tầng quản lý. Session Reliability có thể được bật hoặc tắt trong policies của Citrix.
Sau khi máy khách kết nối với VDA, VDA thông báo cho Delivery Controller rằng người dùng đã đăng nhập. Controller sau đó gửi thông tin này đến cơ sở dữ liệu Site và bắt đầu ghi dữ liệu trong cơ sở dữ liệu giám sát.
Cách Hoạt Động của Việc Truy Cập Dữ Liệu Trong Citrix Virtual Apps and Desktops
Mỗi phiên Citrix Virtual Apps and Desktops tạo ra dữ liệu mà IT có thể truy cập thông qua Studio hoặc Director. Sử dụng Studio, quản trị viên có thể truy cập dữ liệu thời gian thực từ Broker Agent để quản lý site. Director truy cập cùng một dữ liệu cộng với dữ liệu lịch sử được lưu trữ trong Monitoring database. Nó cũng truy cập dữ liệu HDX từ NetScaler Gateway để được hỗ trợ và xử lý sự cố.
Trong Delivery Controller, Broker Service báo cáo dữ liệu phiên cho mỗi phiên trên máy, cung cấp dữ liệu thời gian thực. Monitor Service cũng theo dõi dữ liệu thời gian thực và lưu trữ nó dưới dạng dữ liệu lịch sử trong Monitoring database.
Studio chỉ liên lạc với Broker Service; nó chỉ truy cập dữ liệu thời gian thực. Director giao tiếp với Broker Service (thông qua một plugin trong Broker Agent) để truy cập cơ sở dữ liệu của Site.
Director cũng có thể truy cập Citrix Gateway để nhận thông tin về dữ liệu HDX.
Citrix Virtual Apps and Desktops – Phân Phối Máy Tính Để Bàn và Ứng Dụng
Bạn thiết lập các máy sẽ cung cấp các ứng dụng và máy tính để bàn với các danh mục máy. Sau đó, bạn tạo các nhóm phân phối (Delivery Groups) chỉ định các ứng dụng và máy tính để bàn sẽ có sẵn (sử dụng các máy trong danh mục) và người dùng nào có thể truy cập chúng. Theo tùy chọn, bạn có thể tạo nhóm ứng dụng (Application Groups) để quản lý bộ sưu tập ứng dụng.
Machine Catalogs (Danh Mục Máy)
Danh mục máy là các bộ sưu tập các máy ảo hoặc vật lý mà bạn quản lý dưới dạng một thực thể duy nhất. Những máy này và ứng dụng hoặc máy tính để bàn ảo trên chúng là những tài nguyên mà bạn cung cấp cho người dùng. Tất cả các máy trong danh mục đều có cùng một hệ điều hành và cùng một VDA được cài đặt. Chúng cũng có các ứng dụng hoặc máy tính để bàn ảo tương tự.
Thông thường, bạn tạo một master image và sử dụng nó để tạo các máy ảo giống hệt nhau trong danh mục. Đối với máy ảo, bạn có thể chỉ định phương pháp cấp phép cho các máy trong danh mục đó: công cụ Citrix (Citrix Provisioning hoặc MCS) hoặc các công cụ khác. Ngoài ra, bạn có thể sử dụng image hiện có của riêng bạn. Trong trường hợp đó, bạn phải quản lý các thiết bị đích trên cơ sở cá nhân hoặc sử dụng chung các công cụ phân phối phần mềm điện tử (ESD) của bên thứ ba.
Các loại máy hợp lệ là:
- Server OS machines
- Desktop OS machines
- Remote PC Access
Xem thêm thông tin về tạo danh mục máy.
Delivery Groups (Nhóm Phân Phối)
Nhóm phân phối chỉ định người dùng nào có thể truy cập ứng dụng và/hoặc máy tính để bàn nào trên máy nào. Nhóm phân phối chứa các máy từ danh mục máy của bạn và người dùng Active Directory có quyền truy cập vào Site. Bạn có thể gán người dùng cho nhóm phân phối theo nhóm Active Directory của họ, bởi vì nhóm Active Directory và nhóm phân phối là cách để nhóm người dùng với các yêu cầu tương tự.
Application Groups (Nhóm Ứng Dụng)
Nhóm ứng dụng cung cấp khả năng quản lý ứng dụng và quản lý tài nguyên bằng cách sử dụng nhiều Nhóm phân phối hơn. Sử dụng tính năng thẻ hạn chế, bạn có thể sử dụng các máy hiện có của mình cho nhiều tác vụ, tiết kiệm chi phí liên quan đến triển khai và quản lý các máy bổ sung.
Xem thêm: