Ez a cikk azt ismerteti, hogyan hozhat létre Virtuális asztali infrastruktúrát a Citrix-alapú megoldásokkal linuxos asztali számítógépekhez az Azure-ban.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Ez a példaforgatókönyv bemutatja, hogy a vállalati hálózat hozzáfér-e a Linux rendszerű virtuális asztalokhoz:
- Az ExpressRoute a helyszíni környezet és az Azure között jön létre a felhőhöz való gyors és megbízható kapcsolódás érdekében.
- A VDI-hez üzembe helyezett Citrix XenDeskop-megoldás.
- A CitrixVDA az Ubuntu-on fut (vagy egy másik támogatott disztribúció).
- Az Azure hálózati biztonsági csoportjai a megfelelő hálózati ACL-eket alkalmazzák.
- A Citrix ADC (NetScaler) közzéteszi és betölti az összes Citrix-szolgáltatást.
- Active Directory tartományi szolgáltatások a Citrix-kiszolgálókhoz való csatlakozás tartományba való csatlakoztatására lesznek használva. A VDA-kiszolgálók nem lesznek tartományhoz csatlakoztatva.
- Az Azure Hybrid File Sync lehetővé teszi a megosztott tárolást a megoldásban. Használható például távoli/otthoni megoldásokban.
Ebben a forgatókönyvben a következő termékváltozatok használhatók:
- Citrix ADC (NetScaler): 2 x D4sv3 és NetScaler 12.0 VPX Standard kiadás 200 MBPS PAYG rendszerkép
- Citrix licenckiszolgáló: 1 x D2s v3
- Citrix VDA: 4 x D8s v3
- Citrix Storefront: 2 x D2s v3
- Citrix Delivery Controller: 2 x D2s v3
- Tartományvezérlők: 2 x D2sv3
- Azure-fájlkiszolgálók: 2 x D2sv3
Feljegyzés
Az összes licenc (a NetScaler kivételével) saját licenc (BYOL)
Összetevők
- Az Azure Virtual Network lehetővé teszi, hogy az erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózatok elkülönítést és szegmentálást biztosítanak, szűrik és irányítják a forgalmat, valamint lehetővé teszik a helyek közötti kapcsolatot. Ebben a forgatókönyvben minden erőforráshoz egy virtuális hálózat lesz használva.
- A hálózati biztonsági csoportok olyan biztonsági szabályok listáját tartalmazzák, amelyek engedélyezik vagy letiltják a bejövő vagy kimenő hálózati forgalmat a forrás vagy cél IP-címe, portja és protokollja alapján. Ebben a forgatókönyvben a virtuális hálózatokat olyan hálózati biztonsági csoportszabályok védik, amelyek korlátozzák az alkalmazásösszetevők közötti forgalom áramlását.
- Az Azure Load Balancer a szabályok és állapotminták szerint osztja el a bejövő forgalmat. A terheléselosztó alacsony késést és nagy átviteli sebességet biztosít, és akár több millió folyamatot is skáláz az összes TCP- és UDP-alkalmazáshoz. Ebben a forgatókönyvben egy belső terheléselosztót használunk a Citrix NetScaler forgalmának elosztásához.
- Az Azure File Sync minden megosztott tárterülethez használható. A tároló két fájlkiszolgálóra replikálódik az Azure File Sync használatával.
- Az Azure SQL Database a Microsoft SQL Server adatbázismotor legújabb stabil verzióján alapuló felügyelt relációsadatbázis-szolgáltatás. Ebben a példában Citrix-adatbázisok üzemeltetésére szolgál.
- Az ExpressRoute lehetővé teszi a helyszíni hálózatok microsoftos felhőbe való kiterjesztését egy kapcsolatszolgáltató által megkönnyített privát kapcsolaton keresztül.
- Active Directory tartományi szolgáltatások címtárszolgáltatásokhoz és felhasználói hitelesítéshez használatos.
- Az Azure rendelkezésre állási csoportjai biztosítják, hogy az Azure-ban üzembe helyezhető virtuális gépek több elkülönített hardvercsomópont között legyenek elosztva egy fürtben. Ez biztosítja, hogy ha hardver- vagy szoftverhiba történik az Azure-ban, a rendszer csak a virtuális gépek egy részhalmazát érinti, és hogy a teljes megoldás elérhető és működőképes maradjon.
- A Citrix ADC (NetScaler) egy alkalmazáskézbesítési vezérlő, amely alkalmazásspecifikus forgalomelemzést végez a webalkalmazások 4. rétegbeli 7. rétegbeli (L4–L7) hálózati forgalmának intelligens elosztásához, optimalizálásához és biztonságossá tételéhez.
- A Citrix Storefront egy nagyvállalati alkalmazásáruház, amely javítja a biztonságot, és leegyszerűsíti az üzembe helyezéseket, modern, nem egyedülálló, natív felhasználói élményt nyújt a Citrix Receiverben bármilyen platformon. A StoreFront megkönnyíti a többhelyes és többverziós Citrix Virtual Apps- és asztali környezetek kezelését.
- A Citrix Licenckiszolgáló felügyeli a Citrix-termékek licenceit.
- A Citrix XenDesktops VDA lehetővé teszi az alkalmazásokhoz és az asztalokhoz való kapcsolódást. A VDA telepítve van azon a gépen, amely a felhasználó alkalmazásait vagy virtuális asztalait futtatja. Lehetővé teszi a gépek számára, hogy regisztráljanak a kézbesítésvezérlőkkel, és felügyelhessék a nagy felbontású eXperience (HDX) kapcsolatot egy felhasználói eszközhöz.
- A Citrix Delivery Controller a kiszolgálóoldali összetevő, amely a felhasználói hozzáférés felügyeletéért, valamint a kapcsolatok közvetítéséért és optimalizálásáért felelős. A vezérlők az asztali és kiszolgálói rendszerképeket létrehozó géplétrehozó szolgáltatásokat is biztosítják.
Alternatívák
- Az Azure-ban támogatott VDI-megoldásokkal több partner is van, például a VMware, a Workspot és mások. Ez a mintaarchitektúra egy Citrix-et használó üzembe helyezett projekten alapul.
- A Citrix egy felhőszolgáltatást biztosít, amely az architektúra egy részét absztrakciója. Ez a megoldás alternatíva lehet. További információ: Citrix Cloud.
Forgatókönyv részletei
Ez a példaforgatókönyv minden olyan iparágra alkalmazható, amely linuxos asztali virtuális asztali infrastruktúrára (VDI) van szüksége. A VDI azt a folyamatot jelenti, amikor egy felhasználói asztalt futtat egy virtuális gépen, amely az adatközpont egy kiszolgálóján található. Ebben a forgatókönyvben az ügyfél egy Citrix-alapú megoldást választott a VDI-igényeikhez.
A szervezetek gyakran heterogén környezettel rendelkeznek, és az alkalmazottak több eszközt és operációs rendszert használnak. A biztonságos környezet fenntartása mellett nehéz lehet egységes hozzáférést biztosítani az alkalmazásokhoz. A Linux rendszerű asztali VDI-megoldások lehetővé teszik a szervezet számára, hogy hozzáférést biztosítson a végfelhasználó által használt eszköztől vagy operációs rendszertől függetlenül.
Ennek a forgatókönyvnek néhány előnye a következő:
- A befektetés megtérülése magasabb lesz a megosztott Linux rendszerű virtuális asztalok esetében, mivel több felhasználó számára biztosít hozzáférést ugyanahhoz az infrastruktúrához. A központi VDI-környezet erőforrásainak összevonásával a végfelhasználói eszközöknek nem kell olyan hatékonynak lenniük.
- A teljesítmény a végfelhasználói eszköztől függetlenül konzisztens lesz.
- A felhasználók bármilyen eszközről elérhetik a Linux-alkalmazásokat (beleértve a nem Linux rendszerű eszközöket is).
- Az Azure-adatközpontban bizalmas adatok védhetők az összes elosztott alkalmazott számára.
Lehetséges használati esetek
Fontolja meg ezt a forgatókönyvet a következő használati esetnél:
- Fokozott biztonsági hozzáférés biztosítása a kritikus fontosságú, specializált Linux VDI-asztali számítógépekhez Linux vagy nem Linux rendszerű eszközökről
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
- Ellenőrizze a Citrix Linux követelményeit.
- A késés hatással lehet a teljes megoldásra. Éles környezetben ennek megfelelően tesztelje.
- A forgatókönyvtől függően előfordulhat, hogy a megoldáshoz gpu-kkal rendelkező virtuális gépekre van szükség a VDA-hoz. Ebben a megoldásban feltételezzük, hogy a GPU nem követelmény.
Rendelkezésre állás, skálázhatóság és biztonság
- Ez a példa a licenckiszolgálón kívüli összes szerepkör magas rendelkezésre állására szolgál. Mivel a környezet továbbra is működik egy 30 napos türelmi időszak alatt, ha a licenckiszolgáló offline állapotban van, nincs szükség további redundanciára az adott kiszolgálón.
- Minden hasonló szerepkört biztosító kiszolgálót üzembe kell helyezni a rendelkezésre állási csoportokban.
- Ez a példaforgatókönyv nem tartalmaz vészhelyreállítási képességeket. Az Azure Site Recovery jó kiegészítő lehet ehhez a kialakításhoz.
- Fontolja meg a virtuálisgép-példányok üzembe helyezését ebben a forgatókönyvben a rendelkezésre állási zónákban. Az egyes rendelkezésre állási zónák egy vagy több, önálló áramellátással, hűtéssel, és hálózattal rendelkező adatközpontból állnak. Minden engedélyezett régió legalább három rendelkezésre állási zónával rendelkezik. A virtuálisgép-példányok zónák közötti elosztása magas rendelkezésre állást biztosít az alkalmazásszintekhez. További információ: Mik azok a rendelkezésre állási zónák az Azure-ban?. VPN- és ExpressRoute-átjárókat is üzembe helyezhet az Azure rendelkezésre állási zónákban.
- Éles üzembe helyezés esetén olyan megoldásokat kell implementálni, mint a biztonsági mentés, a figyelés és a frissítéskezelés.
- Ez a példa körülbelül 250 egyidejű (VDA-kiszolgálónként körülbelül 50-60) vegyes használatú felhasználó számára használható. Ez azonban nagyban függ a használt alkalmazások típusától. Éles használat esetén szigorú terheléstesztet kell végezni.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
- A Citrix XenDesktop-licencek nem szerepelnek az Azure szolgáltatási díjaiban.
- A Citrix NetScaler-licencet használatalapú fizetéses modell tartalmazza.
- A számításhoz használja az Azure Reservations és az Azure megtakarítási csomagot egy vagy hároméves szerződéssel történő számításhoz , és jelentős megtakarítást kapjon használatalapú fizetéses árakon.
- Az ExpressRoute költsége nem szerepel a csomagban.
A forgatókönyv üzembe helyezése
Az üzembe helyezéssel kapcsolatos információkért tekintse meg a Citrix hivatalos dokumentációját.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Miguel Angelo Pereira Dos Santos | Partner CCO HC Portugal
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- Citrix-dokumentáció tervezéshez és üzembe helyezéshez
- Azure Resource Manager-sablonok a Citrix ADC üzembe helyezéséhez
- Azure Virtual Network
- Azure Load Balancer
- Active Directory Domain Services
- Azure SQL Database
- ExpressRoute