Bewerken

Virtuele bureaubladen in Linux met Citrix

Azure Load Balancer
Azure SQL Database
Azure Virtual Network

In dit artikel wordt beschreven hoe u een Citrix-oplossing gebruikt voor het maken van een Virtual Desktop Infrastructure voor Linux-bureaubladen in Azure.

Architectuur

Diagram van de architectuur van virtual desktopinfrastructuurEen Visio-bestand van deze architectuur downloaden.

Workflow

In dit voorbeeldscenario ziet u hoe het bedrijfsnetwerk toegang heeft tot de Virtuele Linux-bureaubladen:

  • Er wordt een ExpressRoute tot stand gebracht tussen de on-premises omgeving en Azure, voor snelle en betrouwbare connectiviteit met de cloud.
  • Citrix XenDeskop-oplossing geïmplementeerd voor VDI.
  • De CitrixVDA wordt uitgevoerd op Ubuntu (of een andere ondersteunde distributie).
  • Azure-netwerkbeveiligingsgroepen passen de juiste netwerk-ACL's toe.
  • Citrix ADC (NetScaler) publiceert en balancer alle Citrix-services.
  • Active Directory-domein Services worden gebruikt om lid te worden van de Citrix-servers. VDA-servers worden niet toegevoegd aan een domein.
  • Azure Hybrid File Sync maakt gedeelde opslag mogelijk in de hele oplossing. Het kan bijvoorbeeld worden gebruikt in externe/thuisoplossingen.

Voor dit scenario worden de volgende SKU's gebruikt:

  • Citrix ADC (NetScaler): 2 x D4sv3 met NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG image
  • Citrix License Server: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Citrix Storefront: 2 x D2s v3
  • Citrix Delivery Controller: 2 x D2s v3
  • Domeincontrollers: 2 x D2sv3
  • Azure-bestandsservers: 2 x D2sv3

Notitie

Alle licenties (behalve NetScaler) zijn BYOL (Bring Your Own License)

Onderdelen

  • Met Azure Virtual Network kunnen resources zoals VM's veilig met elkaar communiceren, internet en on-premises netwerken. Virtuele netwerken bieden isolatie en segmentatie, filter- en routeverkeer en maken verbinding tussen locaties mogelijk. In dit scenario wordt één virtueel netwerk gebruikt voor alle resources.
  • Netwerkbeveiligingsgroepen bevatten een lijst met beveiligingsregels die binnenkomend of uitgaand netwerkverkeer toestaan of weigeren op basis van bron- of doel-IP-adres, poort en protocol. De virtuele netwerken in dit scenario worden beveiligd met regels voor netwerkbeveiligingsgroepen die de verkeersstroom tussen de toepassingsonderdelen beperken.
  • Azure Load Balancer distribueert inkomend verkeer volgens regels en statustests. Een load balancer biedt lage latentie en hoge doorvoer en schaalt op tot miljoenen stromen voor alle TCP- en UDP-toepassingen. In dit scenario wordt een interne load balancer gebruikt om verkeer op Citrix NetScaler te distribueren.
  • Azure File Sync wordt gebruikt voor alle gedeelde opslag. De opslag wordt gerepliceerd naar twee bestandsservers met behulp van Azure File Sync.
  • Azure SQL Database is een beheerde relationele databaseservice op basis van de nieuwste stabiele versie van de Microsoft SQL Server Database Engine. In dit voorbeeld wordt het gebruikt om Citrix-databases te hosten.
  • Met ExpressRoute kunt u uw on-premises netwerken uitbreiden naar de Microsoft-cloud via een privéverbinding die wordt gefaciliteerd door een connectiviteitsprovider.
  • Active Directory-domein Services wordt gebruikt voor Directory Services en gebruikersverificatie.
  • Azure-beschikbaarheidssets zorgen ervoor dat de VM's die u in Azure implementeert, worden verdeeld over meerdere geïsoleerde hardwareknooppunten in een cluster. Dit zorgt ervoor dat als er een hardware- of softwarefout in Azure optreedt, er slechts een subset van uw VM's wordt beïnvloed en dat uw algehele oplossing beschikbaar en operationeel blijft.
  • Citrix ADC (NetScaler) is een toepassingsleveringscontroller die toepassingsspecifieke verkeersanalyse uitvoert om netwerkverkeer van laag 4-laag 7 (L4-L7) intelligent te distribueren, optimaliseren en beveiligen voor webtoepassingen.
  • Citrix Storefront is een zakelijke app store die de beveiliging verbetert en implementaties vereenvoudigt en een moderne, niet-overeenkomende, bijna-systeemeigen gebruikerservaring biedt in Citrix Receiver op elk platform. Met StoreFront kunt u eenvoudig Citrix Virtual Apps- en Desktops-omgevingen met meerdere sites en meerdere versies beheren.
  • Citrix License Server beheert de licenties voor Citrix-producten.
  • Citrix XenDesktops VDA maakt verbindingen met toepassingen en desktops mogelijk. De VDA wordt geïnstalleerd op de computer waarop de toepassingen of virtuele bureaubladen voor de gebruiker worden uitgevoerd. Hiermee kunnen de machines zich registreren bij Delivery Controllers en de HDXperience-verbinding (High Definition eXperience) met een gebruikersapparaat beheren.
  • Citrix Delivery Controller is het onderdeel aan de serverzijde dat verantwoordelijk is voor het beheren van gebruikerstoegang, plus brokering en optimalisatie van verbindingen. Controllers bieden ook de services voor het maken van computers waarmee bureaublad- en serverinstallatiekopieën worden gemaakt.

Alternatieven

  • Er zijn meerdere partners met VDI-oplossingen die worden ondersteund in Azure, zoals VMware, Workspot en andere. Deze specifieke voorbeeldarchitectuur is gebaseerd op een geïmplementeerd project dat Citrix heeft gebruikt.
  • Citrix biedt een cloudservice die een deel van deze architectuur abstraheert. Het kan een alternatief zijn voor deze oplossing. Zie Citrix Cloud voor meer informatie.

Scenariodetails

Dit voorbeeldscenario is van toepassing op elke branche die een VDI (Virtual Desktop Infrastructure) nodig heeft voor Linux Desktops. VDI verwijst naar het proces voor het uitvoeren van een gebruikersdesktop in een virtuele machine die zich op een server in het datacenter bevindt. De klant in dit scenario heeft ervoor gekozen om een Citrix-oplossing te gebruiken voor hun VDI-behoeften.

Organisaties hebben vaak heterogene omgevingen met meerdere apparaten en besturingssystemen die door werknemers worden gebruikt. Het kan lastig zijn om consistente toegang te bieden tot toepassingen en tegelijkertijd een beveiligde omgeving te onderhouden. Met een VDI-oplossing voor Linux-bureaubladen kan uw organisatie toegang bieden, ongeacht het apparaat of besturingssysteem dat door de eindgebruiker wordt gebruikt.

Enkele voordelen van dit scenario zijn onder andere:

  • De investering zal hoger zijn met gedeelde virtuele Linux-bureaubladen door meer gebruikers toegang te geven tot dezelfde infrastructuur. Door resources te consolideren in een gecentraliseerde VDI-omgeving, hoeven de apparaten van eindgebruikers niet zo krachtig te zijn.
  • De prestaties zijn consistent, ongeacht het apparaat van de eindgebruiker.
  • Gebruikers hebben vanaf elk apparaat toegang tot Linux-toepassingen (inclusief niet-Linux-apparaten).
  • Gevoelige gegevens kunnen worden beveiligd in het Azure-datacenter voor alle gedistribueerde werknemers.

Potentiële gebruikscases

Houd rekening met dit scenario voor de volgende use-case:

  • Verbeterde beveiliging bieden tot bedrijfskritieke, gespecialiseerde Linux VDI-desktops vanaf Linux- of niet-Linux-apparaten

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

  • Controleer de Citrix Linux-vereisten.
  • Latentie kan invloed hebben op de algehele oplossing. Test dienovereenkomstig voor een productieomgeving.
  • Afhankelijk van het scenario heeft de oplossing mogelijk VM's met GPU's voor VDA nodig. Voor deze oplossing wordt ervan uitgegaan dat GPU geen vereiste is.

Beschikbaarheid, schaalbaarheid en beveiliging

  • Dit voorbeeld is ontworpen voor hoge beschikbaarheid voor alle andere rollen dan de licentieserver. Omdat de omgeving blijft functioneren tijdens een respijtperiode van 30 dagen als de licentieserver offline is, is er geen extra redundantie vereist op die server.
  • Alle servers met vergelijkbare rollen moeten worden geïmplementeerd in beschikbaarheidssets.
  • Dit voorbeeldscenario bevat geen mogelijkheden voor herstel na noodgevallen. Azure Site Recovery kan een goede invoegtoepassing voor dit ontwerp zijn.
  • Overweeg om de VM-exemplaren in dit scenario in Beschikbaarheidszones te implementeren. Elke beschikbaarheidszone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken. Elke ingeschakelde regio heeft minimaal drie beschikbaarheidszones. Deze distributie van VM-exemplaren in meerdere zones biedt hoge beschikbaarheid voor de toepassingslagen. Zie Wat zijn Beschikbaarheidszones in Azure? voor meer informatie. U kunt ook VPN- en ExpressRoute-gateways implementeren in Azure Beschikbaarheidszones.
  • Voor een oplossing voor productie-implementatiebeheer moet worden geïmplementeerd, zoals back-up, bewaking en updatebeheer.
  • Dit voorbeeld moet werken voor ongeveer 250 gelijktijdige gebruikers (ongeveer 50-60 per VDA-server) met een gemengd gebruik. Maar dat hangt sterk af van het type toepassingen dat wordt gebruikt. Voor productiegebruik moeten strenge belastingstests worden uitgevoerd.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

  • De Citrix XenDesktop-licenties zijn niet opgenomen in azure-servicekosten.
  • De Citrix NetScaler-licentie is opgenomen in een model voor betalen per gebruik.
  • Voor rekenkracht gebruikt u Azure-reserveringen en een Azure-besparingsplan voor berekening met een contract van één of drie jaar en ontvangt u aanzienlijke besparingen op de prijzen voor betalen per gebruik.
  • De ExpressRoute-kosten zijn niet inbegrepen.

Dit scenario implementeren

Raadpleeg de officiële Citrix-documentatie voor implementatiegegevens.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

  • Miguel Angelo Microsoft Dos Santos | Partner CCO HC Portugal

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen