سیتریکس-citrix
سیتریکس ( Citrix ) نرم افزارهایی تولید میکند که به هر کسب و کاری اجازه می دهد که به صورت ریموت بدون نیاز به شبکه و تجهیزات همکاری کند. شرکت سیتریکس سیستم Citrix Systems یکی از پیشگامان بزرگ تکنولوژی مجازی سازی در دنیا محسوب می گردد. همواره مديريت منابع سخت افزاري كاربران موجود در يك شبكه نيازمند تعمير و نگهداري ، نيروي انساني ، صرف زمان و هزينه ميباشد و اين امر با اضافه و كم شدن كاربران در شبكه رابطه مستقيم دارد. به همين دليل استفاده از يك سخت افزار مشترك به عنوان سرور و تقسيم درست بر مبناي نياز هر كاربر ميتواند هزينه تعمير و نگهداري و نيروي انساني را كاهش دهد.
محصولات شرکت سیتریکس ( Citrix ) شامل:
Digital Workspace
- Citrix Cloud
- Citrix Virtual Apps and Desktops
- Citrix Content Collaboration
- Citrix Endpoint Management
- Citrix Workspace platform
- Citrix Workspace app
- Citrix Hypervisor
Networking
- Citrix ADC
- Citrix Application Delivery Management
- Citrix Gateway
- Citrix Intelligent Traffic Management
- Citrix SD-WAN
- Citrix Secure Web Gateway
- Citrix Web App Firewall
Analytics
این شرکت با محصول سیتریکس زن اپ ( Citrix-XenApp ) برای مجازی سازی نرم افزارها و محصول سیتریکس دسکتاپ (Citrix- ( XenDesktop برای مجازی سازی دسکتاپ راه اندازی کرد.
مجازی سازی دسکتاپ (VDI)
ایده این کار بسیار ساده است به جای اینکه روی کامپیوتر کاربران به صورت محلی، نسخه ای از سیستم عامل ویندوز اجرا شود، شما در مرکز داده خود، نسخه ویندوز را نصب می کنید. سپس کاربران شما به صورت Remote به کامپیوتر خود واقع در سرور وصل می شوند و سیستم عامل ویندوز ماشین خود (Windows XP ،Vista ،7 و یا هر سیستم عامل دیگر) را اجرا می کنند.
با استفاده از این تکنولوژی کاربران می توانند از هر کلاینتی برای دسترسی به کامپیوتر خود استفاده کنند و چون به برنامه ها و تنظیماتی که برای کارشان نیاز دارند، دسترسی آسان تری دارند ، رضایت بیشتری خواهند داشت.
برای اطلاعات بیشتر می توانید به مقاله ” مجازی سازی دسکتاپ یا Virtual desktop infrastructure چیست؟” مراجعه کنید.
Remote app
Remote App چیست؟ از طریق Remote App کاربران از راه دور میتوانند به یک یا چند نرم افزار که بر روی سرورهای داخل شرکت شان قرار دارد دسترسی پیدا کنند و داخل نرم افزارها اطلاعات وارد کنند.
Remote App بیشتر برای موارد زیر مورد استفاده قرار میگیرد.
– شرکت هایی که شعبه های مختلفی دارند و نمیخواهند نرم افزار بر روی هر شعبه نصب و نگهداری گردد.
– برای افرادی نوع کاری آنها به گونه ای است که در جاهای مختلف جغرافیایی کار میکند و دسترسی به کامپیوتر مشخصی ندارند
– مدیرانی که میخواند از راه دور به گزارشاتی از نرم افزار دسترسی داشته باشند.
– اجرای یک نرم افزار خاص روی سیستم عامل های متفاوت (زیرا نرم افزار web base میشود)
برای اطلاعات بیشتر می توانید به مقاله ” مجازی سازی نرم افزار یا Remote App چیست؟” مراجعه کنید.
نکته های مهم در مورد سیتریکس ( Citrix )
– باید دقت کنیم راهکارهای مجازی سازی سیتریکس ( Citrix ) برای دسترسی به نرم افزارها بر پایه اینترنت و اینترانت بوده است پس در جاهایی که پهنای باند محدود است می توان از این شیوه استفاده کرد .
در عین حال برای دست یابی به نرم افزارهای درون سازمانی با استفاده از شبکه سازمان و از طریق نصب نرم افزارها به صورت کلاینت و سروری می باشد.
– باید دقت کنیم که Remote Desktop مایکروسافت با XenDesktop کلا متفاوت است.
در واقع Remote Desktop مایکروسافت برای دسترسی از راه دور به Desktop سرور یا کلاینت با سیستم عامل های مایکروسافتی استفاده می شود ولی XenDesktop یک راهکار برای مجازی سازی Desktop ها بر روی یک سرور است. به این صورت که به ازای هر کلاینت یک Desktop جداگانه ای بر روی سرور ایجاد میگردد.
مزایای دیگر نرم افزار XenApp و XenDesktop
- برای دسترسی به نرم افزارهای روی سرور از راه دور : در زمانی که کاربران در خارج از سازمان هستند بتوانند به نرم افزار های داخل سازمان دسترسی پیدا کنند. اینکار از طریق سیتریکس ( Citrix ) قابل پیاده سازی است.
- یکی دیگر از مزایای استفاده از سیتریکس ( Citrix ) به جای Remote Desktop ، امنیت آن نسبت به Remote Desktop است.
- بعنوان مثال در حال حاضر باج افزارهایی مثل Ransomware ها برای آسیب زدن و حمله به سرورها از Remote Desktop استفاده میکنند . در حالیکه وقتی شما از سیتریکس ( Citrix ) استفاده میکنید ، تقریبا از این نوع حملات در امان هستید .
- از طریق این دو محصول فارغ از هر نوع تجهیزات یا شبکه ای میتوان به نرم افزارهای درون سازمان دسترسی پیدا کرد.
- این محصولات از طریق رابط گرافیکی که با کیفیت بالایی ارائه میدهند باعث افزایش کارایی برای کارکنان و مهندسان خواهد شد.
- با توجه به اینکه سیتکریس این قابلیت را به ما می دهد که برای ارتباط با نرم افزارهای سازمانی بتوانیم از Thin Client ها یا Zero Client ها استفاده کنیم پس باعث کاهش هزینه ها و کاهش زمان برای رفع مشکلات نرم افزاری آنها می شود.
- در Remote Desktop احتیاج به راه اندازی System Center 2012 RDS Management Pack هست ولی در Citrix احتیاج به راه اندازی سرویس جداگانه ای ندارید.
- از طریق سیتریکس ( Citrix ) میتوان به نرم افزارهای مایکروسافتی روی سیستم عامل های مختلف مثل Linux , Blackbarry و … دسترسی داشت.
- همان طور که در جدول زیر مشاهده میشود پروتکل ICA که Citrix از آن استفاده میکند سیستم عامل های بیشتری را نسبت به پروتکلی که مایکروسافت برای Remote Desktop استفاده میکند در بر میگیرد.
- از دیگر قابلیت های سیتریکس ( Citrix ) این است که برای استفاده از نرم افزارها احتیاج به نصب برنامه نیست. زیرا سیتریکس ( Citrix ) به صورت Web-Base است. پس هزینه های مربوط به نصب و نگهداری برنامه های کلاینت ها کاهش می یابد.
- اصولا نرم افزارهای سستریکس روی یک سیستم عامل نصب و راه اندازی می شود. پس update کردن آن بسیار آسانتر از آپدیت کردن ویندوزها که از پروتکل RDP ماکروسافت استفاده میکنند می باشد.
- همان طور که پیش تر گفته شد Remote Desktop ماکروسافت از پروتکل RDP استفاده میکند که به خاطر قطع و وصل شدن های مکرر باعث شده که سازمان ها کمتر از این راهکار استفاده کنند و ترجیح مهندسان کامپیوتر بر این باشد که از پروتکل قدرتمند ICA سیتریکس ( Citrix ) استفاده کنند.
- گاها در Remote Desktop مشکلات مربوط به پرینت و اسکن کردن دیده شده است. با استفاده از سیتریکس ( Citrix) استفاده از پرینتر و اسکنر و … به آسانی امکان پذیر است.
همچنین با استفاده از محصولات سیتریکس ( Citrix ) می توان به ازای همه کلاینت ها لایسنس نرم افزارها (مثل برنامه های حسابداری) را تهیه نکرد. و تنها با استفاده از لایسنسی که روی سرور خریداری شده است قابل استفاده باشد.
از اخرین پیشرفت های تکنولوژی گرافیکی می توان گفت که پردازش ها میتوانند دسترسی اختصاصی و یا virtualized graphics processing units (vGPUs) داشته باشند و از مزایای شتاب دهنده های گرافیکی نیز استفاده کنند.
تاریخچه محصول
بسته نرم افزاری محصول citrix ( سیتریکس ) XenDesktop نامیده می شود و هر چند ماه یکبار آپدیت می شود. بنابراین شرکت Citrix Systems تاریخچه بلند بالای از نسخه ها و ویژگی ها را برای این محصول در اختیار دارد .
از سال 2016 سیتریکس ( Citrix ) یک نسخه میزبان معروف به XenDesktop Service را ارائه کرد.
و در سال 2017 سیتریکس ( Citrix ) ویرایش دیگری را ارائه کرد. تحت عنوان XenDesktop Essentials
ویژگی های اصلی سیتریکس ( Citrix )
Citrix HDX
Citrix HDX یک تکنولوژی مناسب است که شامل ساختار محاسبه ای مستقل پرتکل راه دور و فشرده سازی داده است. HDX همچنین از Microsoft Skype for Business در ساختار دسکتاپ مجازی پشتیبانی میکند.
کاربران دسکتاب خودشان را از طریق Citrix Receiver مشاهده میکنند. و برای سیستم عامل های مختلف از جمله iOS, Android, Windows , Linux Appleو macOS در دسترس است. کاربران همچنین میتوانند از طریق جستجوگر وب به دسکتاب مجازی خود وصل بشوند. مدیر شبکه میتواند تنظیمات امنیتی و مدیریت پالیسی ها از قبیل مسدود کردن دستگاه خاص کلاینتی ، غیر فعال کردن clipboard و راه اندازی دسترسی به پرینتر را انجام بدهد.
لایسنس سیتریکس Citrix
شرکت سیستریکس ( Citrix) دو مجوز اصلی را برای XenDesktop ارائه کرده است. نخست per-user است که به user/device licensing معروف است. با این رویکرد لایسنس کاربران را از دستگاهی به دستگاه دیگر دنبال میکند و آنها می توانند به منابع مجازی خود به هر اندازه ای که می خواهند دسترسی داشته باشند .در واقع این نوع لایسنس بر اساس کاربر و دستگاه است.
روش دیگر شرکت سیتریکس ( Citrix ) ، device licensing است که لایسنس بر روی دستگاه خاصی اعمال می شود در این حالت هر تعداد کاربری که وجود داشته باشد می توانند به منابع مجازی تنها بر روی دستگاه خاصی دسترسی داشته باشند.
شما در زمان خرید لایسنس Citrix پشتیبانی این نرم افزار را برای یک سال در کنار خود خواهید داشت .این مبلغ در سالهای بعدی مبلغ کمتری است .
این هزینه برای اشتراک سالانه و هزینه های تعمیر و نگهداری نرم افزار خواهد بود.
مقایسه XenDesktop درمقایسه با XenApp در محصول سیتریکس ( Citrix)
XenDesktop همراه محصول XenApp است. هر دو محصول دارای برخی ویژگی های مشترک هستند. اما جدای از ویژگی های مشترک XenApp دسترسی و کنترل ارتباط چندین کاربر به نرم افزار ها و session-based desktops بر روی Remote Desktop Services سرور را نیز فراهم میکند.
اجزای اصلی XenApp و XenDesktop
XenApp و XenDesktop راه حل های مجازی سازی هستند که کنترل فناوری اطلاعات ماشین های مجازی، برنامه ها، مجوز ها و امنیت را در اختیار می گذارند و در عین حال دسترسی به هر مکانی را برای هر دستگاهی فراهم می کنند.
XenApp و XenDesktop اجازه می دهند که :
- کاربران نهایی برنامه ها و دسکتاپ ها را مستقل از سیستم عامل و رابط دستگاه اجرا کنند.
- مدیران برای مدیریت شبکه و کنترل دسترسی از دستگاه های انتخاب شده یا از همه دستگاه هااستفاده کنند.
- مدیران برای مدیریت کل شبکه از یک مرکز دیتا سنتر استفاده کنند.
XenApp و XenDesktop یک معماری یکپارچه به نام FlexCast Management Architecture (FMA) به اشتراک می گذارند. ویژگی های کلیدی FMA توانایی اجرای چندین نسخه XenApp یا XenDesktop از یک سایت واحد و ارائه یکپارچه است.
اگر با XenApp یا XenDesktop زیاد آشنا نیستید، این مقاله بسیار مفید است.
در ادامه اجزای کلیدی را در یک استقرار معمولی که Site نامیده می شود را بررسی می کنیم.
Delivery Controller
Delivery Controller جز مدیریت مرکزی یک سایت XenApp یا XenDesktop است. هر سایت دارای یک یا چند کنترل کننده تحویل یا Delivery Controller است. حداقل روی یک سرور در مرکز داده نصب شده است. برای قابلیت اطمینان و در دسترس بودن سایت، کنترلر ها باید روی بیش از یک سرور نصب شوند. اگر سیستم شما شامل ماشین های مجازی میزبانی شده بر روی یک هایپروایزر یا سرویس ابری باشد، سرویس های Controller برای توزیع برنامه ها و دسکتاپ ها، احراز هویت و مدیریت دسترسی کاربر، ارتباطات واسطهای بین کاربران و دسکتاپ مجازی و برنامه های کاربردی، بهینهسازی اتصالات استفاده، و بارگیری با آن ارتباط برقرار می کنند و این ارتباطات را بالانس می کنند.
سرویس کارگزار Controller ردیابی می کند که کدام کاربران به سیستم وارد شده اند و کجا، چه منابع جلسه ای دارند و آیا کاربران نیاز به اتصال مجدد به برنامه های موجود دارند یا نه. سرویس Broker cmdlet های PowerShell را اجرا می کند و با یک عامل بروکر در VDA ها از طریق پورت TCP 80 ارتباط برقرار می کند. گزینه استفاده از پورت TCP 443 را ندارد.
سرویس مانیتور داده های قبلی را جمع آوری کرده و در پایگاه داده مانیتور قرار می دهد. این سرویس از پورت TCP 80 یا 443 استفاده می کند.
داده های خدمات کنترلر در پایگاه داده سایت ذخیره می شود.
کنترل کننده وضعیت دسکتاپ ها را مدیریت می کند، آنها را بر اساس تقاضا و پیکربندی اداری راه اندازی و متوقف می کند. در برخی از نسخه ها، Controller به شما اجازه می دهد تا Profile Management را برای مدیریت تنظیمات شخصی سازی کاربر در محیط های مجازی یا فیزیکی ویندوز نصب کنید.
Database
حداقل یک پایگاه داده یا دیتا بیس Microsoft SQL Server برای هر سایت XenApp یا XenDesktop برای ذخیره اطلاعات پیکربندی مورد نیاز است. این پایگاه داده، داده های جمع آوری شده و مدیریت شده توسط سرویس های تشکیل دهنده Controller را ذخیره می کند. پایگاه داده را در مرکز داده خود نصب کنید و اطمینان حاصل کنید که اتصال دائمی به کنترلر دارد. این سایت همچنین از یک پایگاه داده پیکربندی گزارش و یک پایگاه داده نظارت استفاده می کند. به طور پیش فرض، آن پایگاه های داده در همان مکان پایگاه داده سایت نصب می شوند، اما شما می توانید این را تغییر دهید.
Virtual Delivery Agent(VDA)
VDA روی هر ماشین فیزیکی یا مجازی در سایت شما که در دسترس کاربران قرار می دهید نصب می شود. این ماشین ها برنامه ها یا دسکتاپ ها را ارائه می دهند. VDA اجازه می دهد تا دستگاه با Controller ثبت نام کند، که دستگاه و منابعی که میزبان آن است می تواند در دسترس کاربران قرار گیرد. VDA ها ارتباط بین ماشین و دستگاه کاربر را ایجاد و مدیریت می کنند، تأیید می کنند که مجوز Citrix برای کاربر یا اقدام به خصوص موجود است و هر خط مشی پیکربندی شده برای جلسه را اعمال می کند.
VDA اطلاعات را از طریق عامل کارگزار در VDA به سرویس بروکر در کنترلر مخابره می کند. عامل کارگزار چندین پلاگین را میزبانی می کند و داده های لحظه ای را جمع آوری می کند. از طریق پورت TCP 80 با Controller ارتباط برقرار می کند.
کلمه “VDA” اغلب برای اشاره به عامل و همچنین ماشینی که روی آن نصب شده است استفاده می شود.
VDA ها برای ویندوز سرور و سیستم عامل های دسکتاپ در دسترس هستند. VDA برای سیستم عامل های سرور ویندوز به چندین کاربر اجازه می دهد تا همزمان به سرور متصل شوند. VDA برای سیستم عامل های دسکتاپ ویندوز به تنها یک کاربر اجازه می دهد تا در یک زمان به دسکتاپ متصل شود. VDAهای لینوکس نیز در دسترس هستند.
Citrix StoreFront
StoreFront کاربران را برای منابع میزبانی سایت ها احراز هویت می کند و فروشگاه های دسکتاپ و برنامه هایی را که کاربران به آنها دسترسی دارند مدیریت می کند. می تواند میزبان فروشگاه برنامه های کاربردی سازمانی شما باشد، که به کاربران امکان دسترسی اختیاری به دسکتاپ ها و برنامه هایی را که در اختیار آنها قرار می دهید، می دهد. همچنین اشتراک برنامه های کاربران، shortcut ها و سایر داده ها را پیگیری می کند. این کمک می کند تا اطمینان حاصل شود که کاربران تجربه ای ثابت در چندین دستگاه دارند.
گیرنده سیتریکس
Citrix Receiver که بر روی دستگاه های کاربر و سایر اند پوینت ها (مانند دسکتاپ مجازی) نصب شده است، دسترسی سریع، ایمن و اختیاری به اسناد، برنامه ها و دسکتاپ ها را از هر یک از دستگاه های کاربر، از جمله گوشی های هوشمند، تبلت ها و رایانه های شخصی در اختیار کاربران قرار می دهد. Citrix Receiver دسترسی بر اساس تقاضا به برنامه های Windows، Web و Software as a Service (SaaS) را فراهم می کند. برای دستگاه هایی که نمی توانند نرمافزار Citrix Receiver را نصب کنند، Citrix Receiver for HTML5 اتصال را از طریق یک مرورگر وب سازگار با HTML5 در دسترس می باشد.
استودیو سیتریکس
Studio کنسول مدیریتی است که به شما امکان می دهد تا XenApp و XenDesktop خود را پیکربندی و مدیریت کنید. این کنسول نیاز به کنسول های مدیریتی مجزا برای مدیریت تحویل اپلیکیشن ها و دسکتاپ ها را از بین می برد. استودیو راهنما هایی را برای راهنمایی شما در راهاندازی محیط، ایجاد بار های کاری برای میزبانی برنامه ها و دسکتاپ، و اختصاص برنامه ها و دسکتاپ ها به کاربران ارائه می دهد. همچنین می توانید از Studio برای تخصیص و پیگیری مجوز های Citrix برای سایت خود استفاده کنید.
Studio اطلاعاتی را که نمایش می دهد از سرویس Broker در Controller دریافت می کند و از طریق پورت TCP 80 ارتباط برقرار می کند.
Citrix Director
Director ابزاری مبتنی بر وب است که پشتیبانی فناوری اطلاعات و تیم ها را قادر می سازد تا بر محیط نظارت داشته باشند، مشکلات را قبل از اینکه برای سیستم مشکل ساز شوند، عیب یابی کنند و وظایف پشتیبانی را برای کاربران نهایی انجام دهند. می توانید از یک Director برای اتصال و نظارت بر چندین سایت XenApp یا XenDesktop استفاده کنید.
دایرکتور موارد زیر را نمایش می دهد:
داده های لحظه ای از سرویس کارگزار در کنترلر. این شامل اطلاعاتی است که سرویس کارگزار از عامل کارگزار در VDA دریافت می کند.
داده های قبلی سایت از سرویس مانیتور در کنترلر.
داده های مربوط به ترافیک HDX (همچنین به عنوان ترافیک ICA شناخته می شود) که توسط HDX Insight از NetScaler گرفته شده است؛ البته اگر استقرار سامانه شما شامل NetScaler باشد و نسخه XenApp یا XenDesktop شما شامل HDX Insight باشد.
همچنین می توانید از طریق Director و با استفاده از Windows Remote Assistance، اقدامات کاربر را مشاهده کرده و با آن تعامل داشته باشید.
سرور مجوز سیتریکس
License Server مجوز های محصول Citrix شما را مدیریت می کند. با کنترلر برای مدیریت مجوز برای هر کاربر و با Studio برای تخصیص فایل های مجوز ارتباط برقرار می کند. شما باید حداقل یک سرور مجوز برای ذخیره و مدیریت فایل های مجوز خود ایجاد کنید.
هایپروایزر یا سرویس ابری
هایپروایزر یا سرویس ابری ماشین های مجازی را در سایت شما میزبانی می کند. اینها می توانند ماشین های مجازی باشند که برای میزبانی برنامه ها و دسکتاپ ها استفاده می کنید و ماشین های مجازی که برای میزبانی اجزای XenApp و XenDesktop استفاده می کنید. یک هایپروایزر بر روی یک کامپیوتر میزبان نصب می شود که به طور کامل به اجرای هایپروایزر و میزبانی ماشین های مجازی اختصاص دارد.
XenApp و XenDesktop از هایپروایزر ها و سرویس های ابری مختلف پشتیبانی می کنند.
اگرچه بسیاری از استقرار های XenApp و XenDesktop نیاز به هایپروایزر دارند، اما برای ارائه دسترسی به رایانه از راه دور نیازی به آن ندارید. همچنین هنگام استفاده از خدمات تامین (PVS برای تهیه ماشین های مجازی) نیازی به هایپروایزر ندارید.
اجزای دیگر
اجزای اضافی دیگر، می توانند در برنامه های XenApp یا XenDesktop نیز گنجانده شوند. برای اطلاعات بیشتر به استاد و اطلاعات آنها مراجعه کنید.
Provisioning Services (PVS)
PVS یک جز اختیاری است که با برخی نسخه ها در دسترس است. این یک جایگزین برای MCS برای تامین ماشین های مجازی ارائه می دهد. در حالی که MCS کپی هایی از یک تصویر اصلی ایجاد می کند، PVS تصویر اصلی را در دستگاه کاربر پخش می کند. PVS برای انجام این کار به Hypervisor نیاز ندارد، بنابراین می توانید از آن برای میزبانی ماشین های فیزیکی استفاده کنید. PVS با کنترلر ارتباط برقرار می کند تا منابع را در اختیار کاربران قرار دهد.
Gateway NetScaler
هنگامی که کاربران از خارج از فایروال شرکت متصل می شوند، XenApp و XenDesktop می توانند از فناوری Citrix NetScaler Gateway (که قبلاً Access Gateway نامیده می شد) برای ایمن سازی این اتصالات با TLS استفاده کنند. NetScaler Gateway یا NetScaler VPX virtual appliance یک ابزار SSL VPN است که در منطقه غیرنظامی (DMZ) مستقر شده است تا یک نقطه دسترسی امن را از طریق فایروال شرکت فراهم کند.
NetScaler SD-WAN
در استقرار هایی که دسکتاپ های مجازی به کاربران در مکان های راه دور مانند دفاتر شعبه تحویل داده می شوند، می توان از فناوری Citrix NetScaler SD-WAN برای بهینه سازی عملکرد استفاده کرد. (این فناوری قبلاً Citrix CloudBridge، Branch Repeater یا WANScaler بود.) Repeater ها عملکرد را در شبکه های گسترده سرعت می بخشند. با تکرار کننده ها در شبکه، کاربران در شعبه عملکردی شبیه به LAN را از طریق WAN تجربه می کنند. NetScaler SD-WAN می تواند بخش های مختلف تجربه کاربری را اولویت بندی کند. به عنوان مثال، وقتی یک فایل بزرگ یا کار چاپی از طریق شبکه ارسال می شود، دسترسی و بازدهی کاربر در محل شعبه کاهش نمی یابد. بهینهسازی HDX WAN فشردهسازی نشانه گذاری شده و حذف داده ها را فراهم می کند، نیاز به پهنای باند را کاهش می دهد و عملکرد را بهبود می بخشد.
نحوه کار استقرار و به کار گیری سامانه های معمولی
یک سایت از ماشین هایی با نقش های اختصاصی تشکیل شده است که امکان مقیاسپذیری، در دسترس بودن بالا و خطا را فراهم می کند و راه حلی را ارائه می دهد که با طراحی ایمن باشد. یک سایت متشکل از سرور های نصب شده توسط VDA و ماشین های دسکتاپ و کنترل کننده تحویل است که دسترسی را مدیریت می کند.
VDA کاربران را قادر می سازد تا به دسکتاپ و برنامه ها متصل شوند. برای اکثر روش های تحویل، روی ماشین های سرور یا دسکتاپ در مرکز داده نصب می شود، اما می توان آن را روی رایانه های شخصی فیزیکی برای دسترسی از راه دور رایانه شخصی نیز نصب کرد.
کنترلر از سرویس های مستقل ویندوز تشکیل شده است که منابع، برنامه ها و دسکتاپ ها را مدیریت می کند و اتصالات کاربر را بهینه و متعادل می کند. هر سایت یک یا چند کنترلر دارد. از آنجایی که عملیات تحت تأثیر تأخیر، پهنای باند و قابلیت اطمینان شبکه قرار می گیرند، همه کنترلر ها در حالت ایده آل باید در یک شبکه محلی باشند.
کاربران هرگز مستقیماً به کنترلر دسترسی ندارند. VDA به عنوان یک واسطه بین کاربران و کنترلر عمل می کند. هنگامی که کاربران با استفاده از StoreFront وارد سایت می شوند، اعتبار آنها به سرویس کارگزار در کنترلر منتقل می شود. سپس
سرویس بروکر پروفایل ها و منابع موجود آن ها را بر اساس خطمشی های تعیینشده برای آن ها به دست می آورد.
نحوه مدیریت ارتباطات کاربر
برای شروع یک عملیات، کاربر یا از طریق Citrix Receiver که بر روی دستگاه کاربر نصب شده است یا یک StoreFront Citrix Receiver برای وب سایت متصل می شود.
کاربر دسکتاپ فیزیکی یا مجازی یا برنامه مجازی مورد نیاز را انتخاب می کند.
اعتبار و اطلاعات هویتی کاربر از طریق این مسیر برای دسترسی به Controller حرکت می کند، که با برقراری ارتباط با Broker Service تعیین می کند که کدام منابع مورد نیاز است. Citrix توصیه می کند که مدیران یک گواهی SSL را در StoreFront قرار دهند تا اعتبارنامه های دریافتی Citrix Receiver را رمزگذاری کند.
سرویس کارگزار تعیین می کند که کاربر به کدام دسکتاپ و برنامه ها اجازه دسترسی دارد.
پس از تأیید اعتبار، اطلاعات مربوط به برنامه های کاربردی یا دسکتاپ های موجود از طریق مسیر StoreFront-Citrix Receiver به کاربر ارسال می شود. وقتی کاربر برنامه ها یا دسکتاپ ها را از این لیست انتخاب می کند، این اطلاعات به مسیر کنترلر برمیگردد. سپس کنترلر VDA مناسب برای میزبانی برنامه های خاص یا دسکتاپ را تعیین می کند.
کنترلر با اطلاعات کاربری کاربر، پیامی را به VDA ارسال می کند و سپس تمام داده های مربوط به کاربر و اتصال به VDA را ارسال می کند. VDA اتصال را می پذیرد و اطلاعات را از طریق همان مسیر ها به Citrix Receiver ارسال می کند. مجموعه ای از پارامتر های مورد نیاز در StoreFront جمع آوری می شود. سپس این پارامتر ها یا به عنوان بخشی از مکالمه پروتکل Receiver-StoreFront به Citrix Receiver فرستاده می شوند یا به فایل Independent Computing Architecture (ICA) تبدیل می شوند و دانلود می شوند. تا زمانی که سایت به درستی راه اندازی شده باشد، اعتبارنامه ها در طول این فرآیند رمزگذاری شده باقی می مانند.
فایل ICA در دستگاه کاربر کپی می شود و ارتباط مستقیمی بین دستگاه و ICA در حال اجرا بر روی VDA برقرار می کند. این اتصال زیرساخت مدیریت (گیرنده Citrix، StoreFront و Controller) را دور می زند.
اتصال بین گیرنده سیتریکس و VDA از پروتکل دروازه سیتریکس (CGP) استفاده می کند. اگر اتصال قطع شود، ویژگی Session Reliability به کاربر امکان می دهد به جای راهاندازی مجدد از طریق زیرساخت مدیریت، دوباره به VDA متصل شود. Session Reliability را می توان در سیاست های Citrix فعال یا غیرفعال کرد.
پس از اتصال مشتری به VDA، VDA به کنترلر اطلاع می دهد که کاربر وارد سیستم شده است. کنترلر این اطلاعات را به پایگاه داده سایت ارسال می کند و شروع به ثبت داده ها در پایگاه داده مانیتورینگ می کند.
Data Access چگونه کار می کند؟
هر بخش داده هایی تولید می کند که IT می تواند از طریق Studio یا Director به آنها دسترسی داشته باشد. با استفاده از Studio، مدیران می توانند به داده های لحظه ای از Broker Agent برای مدیریت سایت ها دسترسی داشته باشند. مدیر به همان داده های لحظه ای به اضافه داده های قبلی ذخیره شده در پایگاه داده مانیتورینگ دسترسی دارد. Director همچنین به داده های HDX از NetScaler Gateway برای پشتیبانی از دسکتاپ و راهنمایی و عیب یابی دسترسی دارد.
در داخل کنترلر، سرویس کارگزار داده های بخش را برای هر بخش در دستگاه ارائه داده در همان لحظه گزارش می کند. سرویس مانیتور همچنین داده های آنی را ردیابی می کند و آنها را به عنوان داده های قبلی در پایگاه داده مانیتورینگ ذخیره می کند.
استودیو فقط با سرویس کارگزار ارتباط برقرار می کند، بنابراین فقط به داده های آنی دسترسی دارد. مدیر با سرویس کارگزار (از طریق یک افزونه در نمایندگی کارگزار) برای دسترسی به پایگاه داده سایت ارتباط برقرار می کند.
Director همچنین می تواند به NetScaler Gateway دسترسی پیدا کند تا اطلاعات مربوط به داده های HDX را به دست آورد.
دسکتاپ و برنامه های کاربردی: کاتالوگ ماشین، گروه های تحویل، و گروه های برنامه
شما ماشین هایی را راه اندازی می کنید که برنامه ها و دسکتاپ ها را با کاتالوگ ماشین ارائه می کنند. بعد، گروه های تحویل با delivery groups را ایجاد می کنید که برنامه ها و دسکتاپ هایی را که در دسترس خواهند بود (با استفاده از برخی یا همه ماشین های موجود در کاتالوگها) مشخص می کنند و کاربران می توانند به آنها دسترسی داشته باشند.
کاتالوگ ماشین آلات:
کاتالوگ های ماشینی مجموعه ای از ماشین های مجازی یا فیزیکی هستند که شما به عنوان یک موجودیت واحد مدیریت می کنید. این ماشین ها و اپلیکیشن ها یا دسکتاپ های مجازی روی آنها، منابعی هستند که در اختیار کاربران قرار گرفته می شود. همه ماشین های موجود در یک کاتالوگ دارای سیستم عامل یکسان و همان VDA نصب شده هستند. آنها همچنین دارای همان برنامه ها یا دسکتاپ مجازی هستند.
به طور معمول، شما یک تصویر اصلی ایجاد می کنید و از آن برای ایجاد ماشین های مجازی یکسان در کاتالوگ استفاده می کنید. برای ماشین های مجازی می توانید روش تامین ماشین های موجود در آن کاتالوگ را مشخص کنید: ابزار Citrix (PVS یا MCS) یا ابزار های دیگر. از طرف دیگر، می توانید از تصاویر موجود خود استفاده کنید. در آن صورت، شما باید دستگاه های مورد نظر را به صورت فردی یا جمعی با استفاده از ابزارهای توزیع نرم افزار الکترونیکی شخص ثالث (ESD) مدیریت کنید.
انواع ماشین های معتبر عبارتند از:
ماشین های سیستم عامل سرور: ماشین های مجازی یا فیزیکی مبتنی بر سیستم عامل سرور. برای ارائه برنامه های منتشر شده XenApp (معروف به برنامه های میزبانی مبتنی بر سرور) و دسکتاپ های منتشر شده XenApp (معروف به دسکتاپ های میزبان سرور) استفاده می شود. این ماشین ها به چندین کاربر اجازه می دهند در یک زمان به آنها متصل شوند.
ماشین های سیستم عامل دسکتاپ: ماشین های مجازی یا فیزیکی مبتنی بر سیستم عامل دسکتاپ. برای ارائه دسکتاپ های VDI (به صورت اختیاری می تواند شخصی سازی شود)، برنامه های میزبان VM (برنامه های کاربردی از سیستم عامل های دسکتاپ) و دسکتاپ های فیزیکی میزبان استفاده می شود. فقط یک کاربر در یک زمان می تواند هر یک از این دسکتاپ ها را متصل کند.
دسترسی به کامپیوتر از راه دور: کاربران راه دور یا ریموت را قادر می سازد تا به رایانه های شخصی اداری فیزیکی خود از هر دستگاهی که دارای Citrix Receiver است دسترسی داشته باشند. رایانه های شخصی اداری از طریق XenDesktop مدیریت می شوند و نیاز دارند دستگاه های کاربر در لیست سفید مشخص شوند.
Delivery Groups
گروه های تحویل مشخص می کنند که کدام کاربران می توانند به برنامه ها و/یا دسکتاپ ها در کدام دستگاه ها دسترسی داشته باشند. گروه های تحویل شامل ماشین هایی از کاتالوگ دستگاه شما و کاربران Active Directory هستند که به سایت شما دسترسی دارند. ممکن است کاربران را با استفاده از گروه Active Directory به Delivery Groups خود اختصاص دهید، زیرا گروه های Active Directory و Delivery Groups راه هایی برای گروه بندی کاربران با شرایط مشابه هستند.
هر گروه می تواند شامل ماشین هایی از بیش از یک کاتالوگ باشد و هر کاتالوگ می تواند ماشین هایی را به بیش از یک گروه تحویل دهد. با این حال، هر دستگاه منحصر به فرد می تواند تنها به یک گروه تحویل در یک زمان تعلق داشته باشد.
شما تعیین می کنید که کاربران در گروه تحویل به چه منابعی می توانند دسترسی داشته باشند. به عنوان مثال، برای ارائه برنامه های مختلف به کاربران مختلف، ممکن است همه برنامه ها را برای یک کاتالوگ روی حالت اصلی نصب کنید و ماشین های کافی در آن کاتالوگ ایجاد کنید تا بین چندین گروه تحویل توزیع شود. سپس می توانید هر گروه تحویل را برای ارائه زیرمجموعه های متفاوتی از برنامه های کاربردی که بر روی دستگاهها نصب شدهاند، پیکربندی کنید.
Application Groups
Application Groups مزایای مدیریت برنامه و کنترل منابع را نسبت به استفاده از گروه های تحویل بیشتر ارائه می دهد. با استفاده از ویژگی محدودیت تگ، می توانید از ماشین های موجود خود برای بیش از یک کار استفاده کنید و در هزینه های مربوط به استقرار و مدیریت ماشین های اضافی صرفه جویی کنید. یک محدودیت تگ را می توان به عنوان تقسیم (یا پارتیشن بندی) ماشین ها در یک گروه تحویل در نظر گرفت. این گروه ها همچنین می توانند هنگام جداسازی و عیبیابی زیرمجموعهای از ماشین ها در یک گروه دلیوری مفید باشند.