VDI [Phần 1] Tổng quan về VDI Citrix XenDesktop and XenApp

V

vohongnhuy

Internship/Fresher
Mar 11, 2019
21
7
3
27
HCM
Các bài viết về Triển khai Virtual Desktop Infrastructure (VDI) với Citrix XenDesktop and XenApp:
[Phần 1] Tổng quan về VDI Citrix XenDesktop and XenApp
[Phần 2] Mô hình triển khai VDI với Citrix XenDesktop and XenApp
[Phần 3] ...

-------

[Phần 1] Tổng quan về VDI Citrix XenDesktop and XenApp
Mục lục:
1. Giới thiệu
2. Các thành phần triển khai của Citrix XenDesktop and XenApp
3. Mô hình hoạt động
a. Cách mô hình triển khai truyền thống​
b. Cách kết nối của người dùng được thiết lập​
c. Cách truy cập dữ liệu​

-------

1. Giới thiệu
vdi(1)

Citrix XenDesktop và XenApp là bộ giải pháp hỗ trợ ảo hoá các máy trạm và ứng dụng. Ngày nay, với các mô hình quản lý máy tính và người dùng đầu cuối truyền thống đặt ra rất nhiều thách thức cho các tổ chức, doanh nghiệp:
  • Giảm chi phí đầu tư và tối ưu hóa tài nguyên trong khi vẫn đảm bảo được tính linh hoạt và khả năng cung cấp các công cụ làm việc cần thiết cho nhân viên.
  • Tổ chức và vận hành hệ thống một cách linh hoạt đặc biệt trong các quy trình khắc phục sự cố một cách nhanh nhất, khi nâng cấp hệ thống hệ điều hành, nâng cấp hệ thống phần mềm hay triển khai các giải pháp quản lý người dùng đầu cuối, triển khai các phương án bảo mật đến tận người dùng đầu cuối …
  • Khả năng làm việc từ xa và tính di động của người dùng – với sự phát triển bùng nổ của các thiết bị di dộng và các công nghệ truy cập mạng không dây đi vào cuộc sống…
Trả lời cho các câu hỏi trên chính là giải pháp ảo hóa Desktop. Mô hình này cho phép doanh nghiệp thực thi việc triển khai, quản lý một cách linh hoạt nhất, trong khi vẫn đảm bảo các yêu cầu về hệ thống cung cấp cho nhân viên từ hệ điều hành đầu cuối đến các ứng dụng phức tạp, khó triển khai - với một chi phí giảm thiểu nhất.

Sự khác biệt giữa desktop truyền thống và desktop ảo hóa:

Desktop truyền thốngDesktop Ảo hóa
Mọi thay đổi với desktop đều rất tốn kém, dù chỉ là một bản vá lỗi hay cập nhật hệ điều hành.Do chỉ sử dụng 01 image nên việc vá lỗi hay cập nhật hệ điệu hành sẽ diễn ra nhanh chóng và người dùng có thể trải nghiệm ngay lập tức sau khi log on vào.
Người dùng phải gắn liền với desktop, hạn chế tính linh động và làm giảm hiệu quả của những người dùng phải làm việc từ xa.Người dùng có thể truy cập desktop ảo của họ từ bất kỳ đâu, với bất kỳ thiết bị nào như thiết bị di động, máy tính bảng, laptop… Trải nghiệm trên desktop ảo sẽ giống hệt nhau khi người dùng di chuyển từ nơi này sang nơi khác.
Khi người dùng truy cập vào desktop của họ, dữ liệu doanh nghiệp sẽ trở thành dữ liệu cục bộ trên desktop đó => đối diện với nguy cơ thất thoát dữ liệu hoặc bị tấn công. Dữ liệu bị đánh cắp hay rò rỉ, không bảo mậtTất cả dữ liệu doanh nghiệp được gói gọn trong datacenter. Dữ liệu không còn được lưu trữ cục bộ nữa. Dữ liệu được bảo mật tuyệt đối.
Việc cập nhật định kỳ cho desktop thường rất tốn kém và mất thời gian triển khai.IT không cần phải hỗ trợ cho endpoint như trước. Họ chỉ cần quản lý 01 desktop image trên datacenter.
IT Support tốn nhiều thời gian cho việc quản lý, bảo trì sữa chữa, hỗ trợ kĩ thuật từ phần cứng lẫn phần mềm trên từng máy tínhMọi việc quản lý đều tập trung ở trên phần mềm quản lý. Việc cấu hình sữa chữa trở nên dễ dàng với hàng trăm máy ảo cùng lúc. Phần cứng cũng trở nên tối giản với ThinClient, hạn chế tối đa việc hỗ trợ hỏng hóc phần cứng

Với những đánh giá chi tiết các tính năng, Foresster đưa ra kết quả Citrix luôn dẫn đầu trong giải pháp ảo hóa máy trạm, vượt trội hơn so với những đối thủ khác.

Ngoài ra theo tổ chức đánh giá IDC và Gartner suốt nhiều năm liên tiếp, Citrix cũng luôn dẫn đầu về công nghệ với thị phần vượt trội ở giải pháp ào hóa máy trạm (Client Virtualization Market).

Citrix XenApp là một nền tảng truy cập ứng dụng từ xa cho phép người dùng kết nối đến các ứng dụng doanh nghiệp được cài đặt trên các máy chủ XenApp tại một địa điểm tập trung hoặc trung tâm dữ liệu. Ứng dụng chạy trên máy chủ và sử dụng tài nguyên máy chủ (CPU, RAM, HDD…) và hình ảnh được truyền tới máy con (client). Phần mềm được hiển thị ở máy con giống như được cài tại máy con.
Những lợi ích khi sử dụng Citrix XenApp:
  • Trải nghiệm nhất quán cho người dùng ở bất kỳ nơi đâu và thiết bị nào. Tùy theo cách cấu hình, người dùng sẽ không nhận ra được ứng dụng được cài đặt ngay trên máy hoặc được cài đặt trên máy chủ XenApp.
  • Giảm thiểu tối đa giá thành phần cứng máy người dùng (client) vì ứng dụng được chạy trực tiếp trên máy chủ.
  • Bảo mật các thông tin doanh nghiệp vì dữ liệu được lưu tập trung chỉ cấp phép cho người dùng được phép sử dụng.
  • Người dùng có thể sử dụng ứng dụng tại bất kỳ nơi nào và với bất kỳ thiết bị nào. Hầu hết các nền tảng đều được hỗ trợ.
  • Di động hóa, với việc truy cập từ bất kỳ nơi nào. việc này sẽ giúp giảm thiểu chi phí đi lại cũng như tạo ra một môi trường hiệu quả cho làm việc từ xa tại nhà hoặc trong lúc di chuyển, công tác.
  • Gia tăng sự hài lòng của nhân viên với việc tiếp cận môi trường làm việc linh hoạt và năng động hơn.
  • Giảm thiểu chi phí cho việc cài đặt, phân phối và quản lý phần mềm. Với XenApp chỉ cần cài ứng dụng lên máy chủ và dễ dàng cấp phép sử dụng cho người dùng.
  • Giảm thiểu tác động của việc máy chủ hư hỏng bằng cách sử dụng chế độ cân bằng tải. Khi người dùng kết nối tới môi trường máy chủ XenApp, nếu một máy chủ hư hỏng, người dùng sẽ được tự động chuyển đến máy chủ XenApp khác và tiếp tục công việc.
  • Bảo mật tốt với giao thức ICA được mã hóa SSL
  • Tăng sự linh hoạt cho công ty, cho phép cung cấp ứng dụng cho người dùng hoặc ứng dụng mới với thời gian ngắn nhất. Một công ty sử dụng một giải pháp được thiết kế tốt có thể cung cấp ứng dụng cho người dùng chỉ trong vài phút.
2. Các thành phần triển khai của Citrix XenDesktop and XenApp
XenApp và XenDesktop là các giải pháp ảo hóa cho phép IT kiểm soát các máy ảo, ứng dụng, cấp phép và bảo mật trong khi cung cấp quyền truy cập ở mọi nơi cho mọi thiết bị.

XenApp và XenDesktop cho phép:
  • Người dùng cuối chạy các ứng dụng và máy tính để bàn độc lập với hệ điều hành và giao diện của thiết bị.
  • Quản trị viên quản lý mạng và cung cấp hoặc hạn chế quyền truy cập từ các thiết bị được chọn hoặc từ tất cả các thiết bị. Quản trị viên quản lý toàn bộ mạng từ một trung tâm dữ liệu.
  • XenApp và XenDesktop chia sẻ một kiến trúc hợp nhất được gọi là FlexCast Management Architecture (FMA). Các tính năng chính của FMA là khả năng chạy nhiều phiên bản XenApp hoặc XenDesktop từ một Site duy nhất và cung cấp tích hợp.
Các thành phần chính của FMA: Một môi trường XenApp hoặc XenDesktop điển hình bao gồm một vài thành phần công nghệ chính, tương tác khi người dùng kết nối với các ứng dụng và máy tính để bàn và ghi nhật ký dữ liệu về hoạt động của Site.

Hình minh họa dưới đây cho thấy các thành phần chính trong mô hình triển khai XenApp hoặc XenDesktop điển hình, được gọi là Site. Một Site bao gồm:
vdi(2)
  • Citrix Receiver:
Phần mềm ứng dụng khách được cài đặt trên thiết bị người dùng, cung cấp kết nối đến máy ảo thông qua cổng TCP 80 hoặc 443 và liên lạc với StoreFront bằng API dịch vụ StoreFront.
Receiver như một máy tính để bàn ảo, cung cấp cho người dùng quyền truy cập nhanh, an toàn, tự phục vụ vào tài liệu, ứng dụng và máy tính để bàn từ bất kỳ thiết bị nào của người dùng, bao gồm cả điện thoại thông minh, máy tính bảng và PC. Receiver cung cấp quyền truy cập theo yêu cầu vào các ứng dụng Windows, Web và Phần mềm dưới dạng Dịch vụ (SaaS). Đối với các thiết bị không thể cài đặt phần mềm Citrix Receiver, Receiver for HTML5 (RFH) cung cấp kết nối thông qua trình duyệt web tương thích với HTML5.
  • StoreFront:
StoreFront xác thực người dùng với các Site lưu trữ tài nguyên và quản lý các tài nguyên máy tính để bàn và ứng dụng mà người dùng truy cập. Nó lưu trữ kho ứng dụng doanh nghiệp, cho phép cung cấp cho người dùng quyền truy cập tự phục vụ vào máy tính để bàn và các ứng dụng cung cấp cho họ. Nó cũng theo dõi người dùng đăng ký ứng dụng, tên phím tắt và dữ liệu khác của người dùng để đảm bảo họ có trải nghiệm nhất quán trên nhiều thiết bị.
StoreFront giao tiếp với Delivery Controller bằng XML.
  • Delivery Controller:
Bộ điều khiển phân phối - là thành phần quản lý trung tâm của bất kỳ XenApp hoặc XenDesktop Site nào. Mỗi site có một hoặc nhiều Delivery Controller. Nó được cài đặt trên ít nhất một máy chủ trong trung tâm dữ liệu. Để tăng độ tin cậy và tính sẵn sàng cao cho site, thực hiện cài đặt Controller trên nhiều máy chủ. Controller bao gồm các dịch vụ liên lạc với Hypervisor để phân phối ứng dụng và máy tính để bàn, xác thực và quản lý quyền truy cập của người dùng, kết nối môi giới giữa người dùng và ứng dụng và máy tính để bàn ảo của họ, tối ưu hóa các kết nối sử dụng và cân bằng tải các kết nối này.
Mỗi dịch vụ dữ liệu được lưu trữ trong cơ sở dữ liệu của Site.
Controller quản lý trạng thái của máy tính để bàn, bắt đầu và dừng chúng dựa trên nhu cầu và cấu hình quản trị. Trong một số phiên bản, Controller cho phép bạn cài đặt Profile để quản lý cài đặt cá nhân hóa người dùng trong môi trường Windows ảo hoặc vật lý.
  • Virtual Delivery Agent (VDA):
Một tác nhân được cài đặt trên các máy chạy hệ điều hành Windows Server hoặc Windows cho phép các máy này và các tài nguyên mà chúng lưu trữ cung cấp cho người dùng. Các máy được cài đặt VDA chạy HĐH Windows Server cho phép máy lưu trữ nhiều kết nối cho nhiều người dùng và được kết nối với người dùng trên một trong các cổng sau:
  • Cổng TCP 80 hoặc cổng 443 nếu SSL được bật
  • Cổng TCP 2598, nếu Citrix Gateway Protocal (CGP) được bật, kích hoạt các phiên tin cậy
  • Cổng TCP 1494 nếu CGP bị tắt hoặc nếu người dùng đang kết nối với máy khách cũ
  • Broker Service:
Một dịch vụ Delivery Controller theo dõi người dùng nào đã đăng nhập và ở đâu, tài nguyên phiên nào mà người dùng có và nếu người dùng cần kết nối lại với các ứng dụng hiện có. Broker Service thực thi PowerShell và liên lạc với Broker Agent qua cổng TCP 80. Nó không có tùy chọn sử dụng cổng TCP 443.
  • Broker Agent:
Một tác nhân lưu trữ nhiều plugin và thu thập dữ liệu thời gian thực. Broker Agent được đặt trên VDA và được kết nối với Controller bằng cổng TCP 80. Nó không có tùy chọn sử dụng cổng TCP 443.
  • Monitor Service:
Thành phần Delivery Controller thu thập dữ liệu lịch sử và đặt nó vào cơ sở dữ liệu của Site theo mặc định. Monitor Service giao tiếp trên cổng TCP 80 hoặc 443.
  • Tệp/ngăn xếp ICA: Gói thông tin người dùng được yêu cầu để kết nối với VDA.
  • Cơ sở dữ liệu:
Ít nhất một cơ sở dữ liệu Microsoft SQL Server được yêu cầu cho mọi XenApp hoặc XenDesktop Site để lưu trữ tất cả thông tin về cấu hình và phiên (chẳng hạn như các chính sách của site, danh mục các máy (machine calalog) và nhóm phân phối (delivery group)). Cơ sở dữ liệu này lưu trữ dữ liệu được thu thập và quản lý bởi các dịch vụ tạo nên Controller. Cài đặt cơ sở dữ liệu trong trung tâm dữ liệu và đảm bảo nó có kết nối liên tục đến Controller.
  • License Server:
Máy chủ cấp phép quản lý giấy phép sản phẩm. Nó liên lạc với Controller để quản lý cấp phép cho từng phiên của người dùng và với Studio để phân bổ các tệp giấy phép. Phải tạo ít nhất một máy chủ cấp phép để lưu trữ và quản lý các tệp giấy phép.
  • Hypervisor:
Hypervisor chứa các máy ảo của Site. Đây có thể là các máy ảo sử dụng để lưu trữ các ứng dụng và máy tính để bàn cũng như các máy ảo sử dụng để lưu trữ các thành phần XenApp và XenDesktop. Một hypervisor được cài đặt trên một máy tính hoàn toàn dành riêng để chạy trình ảo hóa và chứa các máy ảo. Hypervisor Citrix XenServer được bao gồm trong XenApp và XenDesktop, nhưng có thể sử dụng các hypervisor được hỗ trợ khác, như Microsoft Hyper-V, VMware vSphere, Nutanix HAVE, …
Mặc dù hầu hết các triển khai XenApp và XenDesktop đều yêu cầu hypervisor, nhưng có thể không cần nó để cung cấp quyền truy cập PC từ xa hoặc khi đang sử dụng Provisioning Service (bao gồm một số phiên bản XenApp và XenDesktop) thay vì MCS để cung cấp máy ảo.
  • Director:
Giải pháp nền tảng web cho phép quản trị viên truy cập dữ liệu thời gian thực từ Broker Agent, dữ liệu lịch sử từ cơ sở dữ liệu của Site và dữ liệu HDX từ NetScaler để khắc phục sự cố và hỗ trợ. Director giao tiếp với Controller trên cổng TCP 80 hoặc 443.
Director hiển thị thông tin về phiên và site từ các nguồn:
- Dữ liệu phiên thời gian thực từ Broker Service trong Controller, bao gồm dữ liệu Broker Service nhận được từ Broker Agent trong VDA.​
- Dữ liệu lịch sử site từ Monitor Service trong Controller.​
- Dữ liệu về lưu lượng HDX (còn được gọi là lưu lượng ICA) được HDX Insight thu thập từ NetScaler, nếu việc triển khai của bạn bao gồm NetScaler và phiên bản XenApp hoặc XenDesktop của bạn bao gồm HDX Insight.​
  • Studio:
Studio là bảng điều khiển quản lý cho phép định cấu hình và quản lý việc triển khai, loại bỏ các bảng điều khiển quản lý riêng để quản lý phân phối ứng dụng và máy tính để bàn. Studio cung cấp nhiều trình hướng dẫn (wizard) khác nhau để hướng dẫn trong quá trình thiết lập môi trường, tạo các ứng dụng và máy tính để bàn và gán ứng dụng và máy tính để bàn cho người dùng. Cũng có thể sử dụng Studio để phân bổ và theo dõi giấy phép (license) Citrix cho Site.
Studio lấy thông tin mà nó hiển thị từ Broker Service trong Controller, cung cấp quyền truy cập vào dữ liệu thời gian thực từ Broker Agent. Studio giao tiếp với Controller trên cổng TCP 80.

Các thành phần bổ sung này cũng có thể được bao gồm trong mô hình triển khai XenApp hoặc XenDesktop điển hình:
  • Provisioning Services - là một thành phần tùy chọn của XenApp và XenDesktop có sẵn với một số phiên bản. Nó cung cấp một sự thay thế cho MCS để cung cấp các máy ảo. Trong khi MCS tạo các bản sao của Master image (một trạng thái của máy tính tại một thời điểm được dùng làm khuôn mẫu cho các máy được tạo ra), Provisioning Services truyền hình ảnh chính đến thiết bị người dùng. Provisioning Services không có yêu cầu một trình ảo hóa để làm điều này, vì vậy bạn có thể sử dụng nó để lưu trữ các máy vật lý. Khi Provisioning Services được bao gồm trong một site, nó sẽ liên lạc với Controller để cung cấp cho người dùng tài nguyên.
  • Netscaler Gateway - Một giải pháp truy cập dữ liệu cung cấp quyền truy cập an toàn bên trong hoặc bên ngoài tường lửa của LAN với các thông tin bổ sung. Khi người dùng kết nối từ bên ngoài tường lửa của công ty, có thể sử dụng công nghệ Citrix NetScaler Gateway để bảo mật các kết nối này với SSL. NetScaler Gateway hoặc NetScaler VPX là thiết bị SSL VPN được triển khai trong vùng DMZ để cung cấp một điểm truy cập an toàn duy nhất thông qua tường lửa của công ty.
  • Citrix CloudBridge - Trong các triển khai mà máy tính để bàn ảo được phân phối cho người dùng tại các địa điểm xa như văn phòng chi nhánh, công nghệ Citrix CloudBridge (trước đây là Citrix Branch Repeater hoặc WANScaler) có thể được sử dụng để tối ưu hóa hiệu suất. Repeater tăng tốc hiệu suất trên các mạng diện rộng, do đó, với Repeater trong mạng, người dùng trong văn phòng chi nhánh trải nghiệm hiệu suất giống như mạng LAN qua mạng WAN. CloudBridge có thể ưu tiên các phần khác nhau của trải nghiệm người dùng, ví dụ như trải nghiệm người dùng không bị suy giảm ở vị trí chi nhánh khi một tệp lớn hoặc lệnh in được gửi qua mạng. Tối ưu hóa mạng HDX với CloudBridge cung cấp nén mã thông báo và sao chép dữ liệu, giảm đáng kể yêu cầu băng thông và cải thiện hiệu suất.
Thành phần thiết lập và cấp phát tài nguyên: danh mục máy (machine catalogs) và Nhóm phân phối (Delivery Groups): Với XenApp và XenDesktop, thiết lập các tài nguyên muốn cung cấp cho người dùng với machine catalogs, nhưng chỉ định người dùng nào có quyền truy cập vào các tài nguyên này với Delivery Groups.
  • Machine catalogs: là tập hợp các máy ảo hoặc vật lý, được quản lý như một thực thể duy nhất. Những máy này và ứng dụng hoặc máy tính để bàn ảo trên chúng là những tài nguyên cung cấp cho người dùng. Tất cả các máy trong machine catalogs có cùng hệ điều hành và cùng cài đặt VDA. Chúng cũng có cùng các ứng dụng hoặc máy tính để bàn ảo có sẵn trên chúng. Thông thường, tạo một Master image và sử dụng nó để tạo các máy ảo giống hệt nhau trong catalog.
Khi tạo một machine catalogs, chỉ định loại máy - machine type, và phương thức cung cấp - Provisioning methods cho các máy trong danh mục đó.
  • Các loại máy – Machine types
    • Windows Server OS machines - Máy ảo hoặc vật lý dựa trên hệ điều hành Windows Server được sử dụng để phân phối các ứng dụng XenApp, còn được gọi là ứng dụng được lưu trữ trên máy chủ (server-based hosted applications); và máy tính để bàn XenApp, còn được gọi là máy tính để bàn được lưu trữ trên máy chủ (server-hosted desktops). Những máy này cho phép nhiều người dùng kết nối với chúng cùng một lúc.
    • Desktop OS machines - Máy ảo hoặc vật lý dựa trên hệ điều hành Windows Desktop được sử dụng để phân phối máy tính để bàn VDI (máy tính để bàn chạy hệ điều hành Window có thể được cá nhân hóa hoàn toàn, tùy thuộc vào các tùy chọn được chọn); ứng dụng từ hệ điều hành máy tính để bàn (VM-hosted apps); và máy tính để bàn vật lý. Chỉ một người dùng tại một thời điểm có thể kết nối mỗi máy tính trong loại này.
    • PC truy cập từ xa - Các thiết bị người dùng được bao gồm trong danh sách trắng, cho phép người dùng truy cập tài nguyên trên PC ở văn phòng của họ từ xa, từ bất kỳ thiết bị nào chạy Citrix Receiver. Truy cập PC từ xa cho phép bạn quản lý quyền truy cập vào PC văn phòng thông qua triển khai XenDesktop.
  • Phương pháp cung cấp (Provisioning methods)
    • Dịch vụ tạo máy Machine Creation Services (MCS) - Tập hợp các dịch vụ tạo máy chủ ảo và tạo máy tính để bàn từ master image theo yêu cầu, tối ưu hóa việc sử dụng lưu trữ và cung cấp một máy ảo cho người dùng mỗi khi họ đăng nhập. Dịch vụ tạo máy được tích hợp và quản lý hoàn toàn trong Citrix Studio.
    • Dịch vụ cung cấp Provisioning Services - Cho phép các máy tính được cung cấp và phê duyệt trong thời gian thực từ một shared-disk image chung. Dịch vụ cung cấp quản lý các thiết bị đích như một bộ sưu tập thiết bị. Máy tính để bàn và các ứng dụng được phân phối từ Provisioning Services vDisk được chụp từ thiết bị chính, cho phép tận dụng sức mạnh xử lý của phần cứng vật lý hoặc máy ảo. Dịch vụ cung cấp được quản lý thông qua bảng điều khiển riêng.
    • Hình ảnh hiện có Existing images - Áp dụng cho máy tính để bàn và ứng dụng đã di chuyển sang máy ảo trong trung tâm dữ liệu. Cần phải quản lý các thiết bị trên cơ sở cá nhân hoặc sử dụng chung các công cụ phân phối phần mềm điện tử (ESD) của bên thứ ba.
  • Delivery Groups - Nhóm phân phối là tập hợp người dùng được cung cấp để truy cập vào một nhóm tài nguyên chung. Nhóm phân phối chứa các máy từ danh mục máy và người dùng Active Directory có quyền truy cập vào Site. Thông thường, gán người dùng cho Delivery Groups theo nhóm Active Directory của họ là hợp lý bởi vì cả nhóm Active Directory và Delivery Groups là nhóm các người dùng với các yêu cầu tương tự nhau.
Mỗi Delivery Groups có thể chứa các máy từ nhiều danh mục máy và mỗi danh mục máy có thể đóng góp máy cho nhiều Delivery Groups, nhưng mỗi máy riêng lẻ chỉ có thể thuộc về một Delivery Groups tại một thời điểm. Bạn có thể thiết lập Delivery Groups để phân phối ứng dụng, máy tính để bàn hoặc cả hai.
Xác định tài nguyên nào mà người dùng trong Delivery Groups có thể truy cập. Ví dụ: nếu bạn muốn phân phối các ứng dụng khác nhau cho những người dùng khác nhau, một cách để làm điều này là cài đặt tất cả các ứng dụng bạn muốn phân phối trên master image cho một danh mục máy và tạo đủ máy trong danh mục đó để phân phối giữa một số Delivery Groups. Sau đó, bạn định cấu hình mỗi Delivery Groups để phân phối một tập hợp con khác nhau của các ứng dụng được cài đặt trên máy.

3. Mô hình hoạt động

a. Cách mô hình triển khai truyền thống
Các XenApp và XenDesktop Site được tạo thành từ các máy có vai trò chuyên dụng cho phép khả năng mở rộng, tính sẵn sàng cao, chuyển đổi dự phòng và cung cấp một giải pháp an toàn theo thiết kế. XenApp hoặc XenDesktop Site bao gồm các máy chủ và máy tính để bàn Windows được cài đặt VDA và Delivery Controller quản lý quyền truy cập.

vdi(3)

VDA cho phép người dùng kết nối với máy tính để bàn và ứng dụng. Nó được cài đặt trên máy chủ hoặc máy tính để bàn trong trung tâm dữ liệu cho hầu hết các phương thức phân phối, nhưng nó cũng có thể được cài đặt trên PC vật lý cho truy cập PC từ xa.
Controller được tạo thành từ các dịch vụ Windows độc lập để quản lý tài nguyên, ứng dụng, máy tính để bàn cũng như tối ưu hóa và cân bằng các kết nối người dùng. Mỗi site có một hoặc nhiều Controller và vì các phiên phụ thuộc vào độ trễ, băng thông và độ tin cậy của mạng, tất cả các Controller lý tưởng phải nằm trên cùng một mạng LAN.

Người dùng không bao giờ truy cập trực tiếp vào Controller. VDA đóng vai trò trung gian giữa người dùng và Controller. Khi người dùng đăng nhập vào Site bằng StoreFront, thông tin đăng nhập của họ được chuyển đến Broker Service, được truy cập các hồ sơ và các tài nguyên có sẵn dựa trên các chính sách được đặt cho họ.

b. Cách kết nối của người dùng được thiết lập

1. Để bắt đầu một phiên XenApp hoặc XenDesktop, người dùng kết nối thông qua Citrix Receiver, được cài đặt trên thiết bị của người dùng hoặc qua Receiver for Web (RFW).​
2. Trong Receiver, người dùng chọn máy tính vật lý hoặc máy ảo hoặc ứng dụng ảo cần thiết.​
vdi(4)

3. Thông tin đăng nhập của người dùng di chuyển qua con đường qua StoreFront để truy cập Controller, xác định những tài nguyên nào cần thiết bằng cách liên lạc với Broker Service. Các quản trị viên nên đặt chứng chỉ SSL trên StoreFront để mã hóa thông tin đăng nhập đến từ Receiver.​
4. Broker Service xác định máy tính để bàn và ứng dụng nào mà người dùng được phép truy cập.​
5. Khi thông tin đăng nhập được xác minh, thông tin về các ứng dụng hoặc máy tính để bàn có sẵn sẽ được gửi lại cho người dùng thông qua đường dẫn StoreFront > Receiver. Khi người dùng chọn các ứng dụng hoặc máy tính để bàn từ danh sách này, thông tin đó sẽ quay trở lại đường dẫn đến Controller, xác định VDA thích hợp lưu trữ các ứng dụng hoặc máy tính để bàn cụ thể.​
6. Controller gửi tin nhắn đến VDA với thông tin đăng nhập của người dùng và gửi tất cả dữ liệu về người dùng và kết nối tới VDA. VDA chấp nhận kết nối và gửi thông tin trở lại thông qua các đường dẫn tương tự đến Receiver. Receiver đóng gói tất cả thông tin đã được tạo trong phiên để tạo file Independent Computing Architecture (ICA) trên thiết bị của người dùng nếu Receiver được cài đặt cục bộ hoặc trên RFW nếu được truy cập qua web. Miễn là Site được thiết lập đúng, thông tin đăng nhập vẫn được mã hóa trong suốt quá trình này.​
7. File ICA được sao chép vào thiết bị của người dùng và thiết lập kết nối trực tiếp giữa thiết bị và ngăn xếp ICA chạy trên VDA. Kết nối này bỏ qua cơ sở hạ tầng quản lý: Receiver, StoreFront và Controller.​
8. Kết nối giữa Receiver và VDA sử dụng Citrix Gateway Protocol (CGP). Nếu mất kết nối, tính năng Session Reliability cho phép người dùng kết nối lại với VDA thay vì phải khởi chạy lại cơ sở hạ tầng quản lý. Session Reliability có thể được bật hoặc tắt trong Studio.​
9. Khi máy khách kết nối với VDA, VDA sẽ thông báo cho Controller mà người dùng đã đăng nhập và Controller sẽ gửi thông tin này đến cơ sở dữ liệu của Site và bắt đầu ghi nhật ký dữ liệu trong cơ sở dữ liệu Monitor.​

c. Cách truy cập dữ liệu

Mỗi phiên XenApp hoặc XenDesktop tạo ra dữ liệu mà IT có thể truy cập thông qua Studio hoặc Director. Studio cho phép quản trị viên truy cập dữ liệu thời gian thực từ Broker Service để quản lý site tốt hơn. Director có quyền truy cập vào cùng dữ liệu thời gian thực cộng với dữ liệu lịch sử được lưu trữ trong cơ sở dữ liệu Monitor cũng như dữ liệu HDX từ NetScaler Gateway cho mục đích khắc phục sự cố và help-desk support.

vdi(5)

Trong Controller, Broker Service báo cáo dữ liệu phiên cho mỗi phiên trên máy ảo cung cấp dữ liệu thời gian thực. Monitor Server cũng theo dõi dữ liệu thời gian thực và lưu trữ dưới dạng dữ liệu lịch sử trong cơ sở dữ liệu Monitor.

Studio chỉ có thể giao tiếp với Broker Service; do đó, nó chỉ có quyền truy cập vào dữ liệu thời gian thực. Director liên lạc với Broker Service (thông qua một plugin trong Broker Agent) để truy cập cơ sở dữ liệu Site.

Director cũng có thể truy cập NetScaler Gateway để lấy thông tin về dữ liệu HDX.

---HẾT PHẦN 1---
 
Last edited:
You must log in or register to reply here.

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back