Szerkesztés

Linux rendszerű virtuális asztali környezetek a Citrix-szel

Azure Load Balancer
Azure SQL Database
Azure Virtual Network

Ez a cikk azt ismerteti, hogyan hozhat létre Virtuális asztali infrastruktúrát a Citrix-alapú megoldásokkal linuxos asztali számítógépekhez az Azure-ban.

Architektúra

A Virtuális asztali infrastruktúra architektúrájának diagramjaTöltse le az architektúra Visio-fájlját.

Munkafolyamat

Ez a példaforgatókönyv bemutatja, hogy a vállalati hálózat hozzáfér-e a Linux rendszerű virtuális asztalokhoz:

  • Az ExpressRoute a helyszíni környezet és az Azure között jön létre a felhőhöz való gyors és megbízható kapcsolódás érdekében.
  • A VDI-hez üzembe helyezett Citrix XenDeskop-megoldás.
  • A CitrixVDA az Ubuntu-on fut (vagy egy másik támogatott disztribúció).
  • Az Azure hálózati biztonsági csoportjai a megfelelő hálózati ACL-eket alkalmazzák.
  • A Citrix ADC (NetScaler) közzéteszi és betölti az összes Citrix-szolgáltatást.
  • Active Directory tartományi szolgáltatások a Citrix-kiszolgálókhoz való csatlakozás tartományba való csatlakoztatására lesznek használva. A VDA-kiszolgálók nem lesznek tartományhoz csatlakoztatva.
  • Az Azure Hybrid File Sync lehetővé teszi a megosztott tárolást a megoldásban. Használható például távoli/otthoni megoldásokban.

Ebben a forgatókönyvben a következő termékváltozatok használhatók:

  • Citrix ADC (NetScaler): 2 x D4sv3 és NetScaler 12.0 VPX Standard kiadás 200 MBPS PAYG rendszerkép
  • Citrix licenckiszolgáló: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Citrix Storefront: 2 x D2s v3
  • Citrix Delivery Controller: 2 x D2s v3
  • Tartományvezérlők: 2 x D2sv3
  • Azure-fájlkiszolgálók: 2 x D2sv3

Feljegyzés

Az összes licenc (a NetScaler kivételével) saját licenc (BYOL)

Összetevők

  • Az Azure Virtual Network lehetővé teszi, hogy az erőforrások, például a virtuális gépek biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózatok elkülönítést és szegmentálást biztosítanak, szűrik és irányítják a forgalmat, valamint lehetővé teszik a helyek közötti kapcsolatot. Ebben a forgatókönyvben minden erőforráshoz egy virtuális hálózat lesz használva.
  • A hálózati biztonsági csoportok olyan biztonsági szabályok listáját tartalmazzák, amelyek engedélyezik vagy letiltják a bejövő vagy kimenő hálózati forgalmat a forrás vagy cél IP-címe, portja és protokollja alapján. Ebben a forgatókönyvben a virtuális hálózatokat olyan hálózati biztonsági csoportszabályok védik, amelyek korlátozzák az alkalmazásösszetevők közötti forgalom áramlását.
  • Az Azure Load Balancer a szabályok és állapotminták szerint osztja el a bejövő forgalmat. A terheléselosztó alacsony késést és nagy átviteli sebességet biztosít, és akár több millió folyamatot is skáláz az összes TCP- és UDP-alkalmazáshoz. Ebben a forgatókönyvben egy belső terheléselosztót használunk a Citrix NetScaler forgalmának elosztásához.
  • Az Azure File Sync minden megosztott tárterülethez használható. A tároló két fájlkiszolgálóra replikálódik az Azure File Sync használatával.
  • Az Azure SQL Database a Microsoft SQL Server adatbázismotor legújabb stabil verzióján alapuló felügyelt relációsadatbázis-szolgáltatás. Ebben a példában Citrix-adatbázisok üzemeltetésére szolgál.
  • Az ExpressRoute lehetővé teszi a helyszíni hálózatok microsoftos felhőbe való kiterjesztését egy kapcsolatszolgáltató által megkönnyített privát kapcsolaton keresztül.
  • Active Directory tartományi szolgáltatások címtárszolgáltatásokhoz és felhasználói hitelesítéshez használatos.
  • Az Azure rendelkezésre állási csoportjai biztosítják, hogy az Azure-ban üzembe helyezhető virtuális gépek több elkülönített hardvercsomópont között legyenek elosztva egy fürtben. Ez biztosítja, hogy ha hardver- vagy szoftverhiba történik az Azure-ban, a rendszer csak a virtuális gépek egy részhalmazát érinti, és hogy a teljes megoldás elérhető és működőképes maradjon.
  • A Citrix ADC (NetScaler) egy alkalmazáskézbesítési vezérlő, amely alkalmazásspecifikus forgalomelemzést végez a webalkalmazások 4. rétegbeli 7. rétegbeli (L4–L7) hálózati forgalmának intelligens elosztásához, optimalizálásához és biztonságossá tételéhez.
  • A Citrix Storefront egy nagyvállalati alkalmazásáruház, amely javítja a biztonságot, és leegyszerűsíti az üzembe helyezéseket, modern, nem egyedülálló, natív felhasználói élményt nyújt a Citrix Receiverben bármilyen platformon. A StoreFront megkönnyíti a többhelyes és többverziós Citrix Virtual Apps- és asztali környezetek kezelését.
  • A Citrix Licenckiszolgáló felügyeli a Citrix-termékek licenceit.
  • A Citrix XenDesktops VDA lehetővé teszi az alkalmazásokhoz és az asztalokhoz való kapcsolódást. A VDA telepítve van azon a gépen, amely a felhasználó alkalmazásait vagy virtuális asztalait futtatja. Lehetővé teszi a gépek számára, hogy regisztráljanak a kézbesítésvezérlőkkel, és felügyelhessék a nagy felbontású eXperience (HDX) kapcsolatot egy felhasználói eszközhöz.
  • A Citrix Delivery Controller a kiszolgálóoldali összetevő, amely a felhasználói hozzáférés felügyeletéért, valamint a kapcsolatok közvetítéséért és optimalizálásáért felelős. A vezérlők az asztali és kiszolgálói rendszerképeket létrehozó géplétrehozó szolgáltatásokat is biztosítják.

Alternatívák

  • Az Azure-ban támogatott VDI-megoldásokkal több partner is van, például a VMware, a Workspot és mások. Ez a mintaarchitektúra egy Citrix-et használó üzembe helyezett projekten alapul.
  • A Citrix egy felhőszolgáltatást biztosít, amely az architektúra egy részét absztrakciója. Ez a megoldás alternatíva lehet. További információ: Citrix Cloud.

Forgatókönyv részletei

Ez a példaforgatókönyv minden olyan iparágra alkalmazható, amely linuxos asztali virtuális asztali infrastruktúrára (VDI) van szüksége. A VDI azt a folyamatot jelenti, amikor egy felhasználói asztalt futtat egy virtuális gépen, amely az adatközpont egy kiszolgálóján található. Ebben a forgatókönyvben az ügyfél egy Citrix-alapú megoldást választott a VDI-igényeikhez.

A szervezetek gyakran heterogén környezettel rendelkeznek, és az alkalmazottak több eszközt és operációs rendszert használnak. A biztonságos környezet fenntartása mellett nehéz lehet egységes hozzáférést biztosítani az alkalmazásokhoz. A Linux rendszerű asztali VDI-megoldások lehetővé teszik a szervezet számára, hogy hozzáférést biztosítson a végfelhasználó által használt eszköztől vagy operációs rendszertől függetlenül.

Ennek a forgatókönyvnek néhány előnye a következő:

  • A befektetés megtérülése magasabb lesz a megosztott Linux rendszerű virtuális asztalok esetében, mivel több felhasználó számára biztosít hozzáférést ugyanahhoz az infrastruktúrához. A központi VDI-környezet erőforrásainak összevonásával a végfelhasználói eszközöknek nem kell olyan hatékonynak lenniük.
  • A teljesítmény a végfelhasználói eszköztől függetlenül konzisztens lesz.
  • A felhasználók bármilyen eszközről elérhetik a Linux-alkalmazásokat (beleértve a nem Linux rendszerű eszközöket is).
  • Az Azure-adatközpontban bizalmas adatok védhetők az összes elosztott alkalmazott számára.

Lehetséges használati esetek

Fontolja meg ezt a forgatókönyvet a következő használati esetnél:

  • Fokozott biztonsági hozzáférés biztosítása a kritikus fontosságú, specializált Linux VDI-asztali számítógépekhez Linux vagy nem Linux rendszerű eszközökről

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

  • Ellenőrizze a Citrix Linux követelményeit.
  • A késés hatással lehet a teljes megoldásra. Éles környezetben ennek megfelelően tesztelje.
  • A forgatókönyvtől függően előfordulhat, hogy a megoldáshoz gpu-kkal rendelkező virtuális gépekre van szükség a VDA-hoz. Ebben a megoldásban feltételezzük, hogy a GPU nem követelmény.

Rendelkezésre állás, skálázhatóság és biztonság

  • Ez a példa a licenckiszolgálón kívüli összes szerepkör magas rendelkezésre állására szolgál. Mivel a környezet továbbra is működik egy 30 napos türelmi időszak alatt, ha a licenckiszolgáló offline állapotban van, nincs szükség további redundanciára az adott kiszolgálón.
  • Minden hasonló szerepkört biztosító kiszolgálót üzembe kell helyezni a rendelkezésre állási csoportokban.
  • Ez a példaforgatókönyv nem tartalmaz vészhelyreállítási képességeket. Az Azure Site Recovery jó kiegészítő lehet ehhez a kialakításhoz.
  • Fontolja meg a virtuálisgép-példányok üzembe helyezését ebben a forgatókönyvben a rendelkezésre állási zónákban. Az egyes rendelkezésre állási zónák egy vagy több, önálló áramellátással, hűtéssel, és hálózattal rendelkező adatközpontból állnak. Minden engedélyezett régió legalább három rendelkezésre állási zónával rendelkezik. A virtuálisgép-példányok zónák közötti elosztása magas rendelkezésre állást biztosít az alkalmazásszintekhez. További információ: Mik azok a rendelkezésre állási zónák az Azure-ban?. VPN- és ExpressRoute-átjárókat is üzembe helyezhet az Azure rendelkezésre állási zónákban.
  • Éles üzembe helyezés esetén olyan megoldásokat kell implementálni, mint a biztonsági mentés, a figyelés és a frissítéskezelés.
  • Ez a példa körülbelül 250 egyidejű (VDA-kiszolgálónként körülbelül 50-60) vegyes használatú felhasználó számára használható. Ez azonban nagyban függ a használt alkalmazások típusától. Éles használat esetén szigorú terheléstesztet kell végezni.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

A forgatókönyv üzembe helyezése

Az üzembe helyezéssel kapcsolatos információkért tekintse meg a Citrix hivatalos dokumentációját.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

  • Miguel Angelo Pereira Dos Santos | Partner CCO HC Portugal

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések