Edit

Desktop virtual Linux dengan Citrix

Azure Load Balancer
Azure SQL Database
Azure Virtual Network

Artikel ini menjelaskan cara menggunakan solusi berbasis Citrix untuk membuat Infrastruktur Desktop Virtual untuk desktop Linux di Azure.

Sistem

Diagram arsitektur Infrastruktur Desktop VirtualUnduh file Visio arsitektur ini.

Alur kerja

Skenario contoh ini menunjukkan mengizinkan jaringan perusahaan untuk mengakses Linux Virtual Desktops:

  • ExpressRoute dibuat antara lingkungan lokal dan Azure, untuk konektivitas yang cepat dan andal ke cloud.
  • Solusi Citrix XenDeskop digunakan untuk VDI.
  • CitrixVDA berjalan di Ubuntu (atau distro lain yang didukung).
  • Kelompok keamanan jaringan Azure akan menerapkan ACL jaringan yang benar.
  • Citrix ADC (NetScaler) akan menerbitkan dan memuat keseimbangan semua layanan Citrix.
  • Active Directory Domain Services akan digunakan untuk bergabung dengan domain server Citrix. Server VDA tidak akan bergabung dengan domain.
  • Azure Hybrid File Sync akan mengaktifkan penyimpanan bersama di seluruh solusi. Misalnya, dapat digunakan dalam solusi jarak jauh/rumah.

Untuk skenario ini, SKU berikut digunakan:

  • Citrix ADC (NetScaler): 2 x D4sv3 dengan gambar NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG
  • Server Lisensi Citrix: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Etalase Citrix: 2 x D2s v3
  • Pengendali Pengiriman Citrix: 2 x D2s v3
  • Pengendali Domain: 2 x D2sv3
  • Server File Azure: 2 x D2sv3

Catatan

Semua lisensi (selain NetScaler) adalah lisensi milik sendiri (BYOL)

Komponen

  • Azure Virtual Network memungkinkan sumber daya seperti VM untuk berkomunikasi dengan aman satu sama lain, internet, dan jaringan lokal. Jaringan virtual menyediakan isolasi dan segmentasi, filter dan lalu lintas rute, serta memungkinkan koneksi antarlokasi. Satu jaringan virtual akan digunakan untuk semua sumber daya dalam skenario ini.
  • Kelompok keamanan jaringan berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan masuk atau keluar berdasarkan protokol, port, dan alamat IP sumber atau tujuan. Jaringan virtual dalam skenario ini diamankan dengan aturan kelompok keamanan jaringan yang membatasi alur lalu lintas antarkomponen aplikasi.
  • Azure Load Balancer mendistribusikan lalu lintas masuk sesuai dengan aturan dan pemeriksaan kesehatan. Penyeimbang beban menyediakan latensi rendah dan throughput tinggi, serta menskalakan hingga jutaan alur untuk semua aplikasi TCP dan UDP. Load balancer internal digunakan dalam skenario ini untuk mendistribusikan lalu lintas di Citrix NetScaler.
  • Azure File Sync akan digunakan untuk semua penyimpanan bersama. Penyimpanan akan direplikasi ke dua server file menggunakan Azure File Sync.
  • Azure SQL Database adalah layanan database hubungan terkelola berdasarkan versi stabil terbaru dari Microsoft SQL Server Database Engine. Dalam contoh ini, digunakan untuk menghosting database Citrix.
  • ExpressRoute memungkinkan Anda memperluas jaringan lokal ke cloud Microsoft melalui koneksi pribadi yang difasilitasi oleh penyedia konektivitas.
  • Active Directory Domain Services digunakan untuk Layanan Direktori dan autentikasi pengguna.
  • Set ketersediaan Azure akan memastikan bahwa VM yang Anda sebarkan di Azure didistribusikan di beberapa simpul perangkat keras yang terisolasi dalam kluster. Melakukan hal ini memastikan bahwa jika terjadi kegagalan perangkat keras atau perangkat lunak dalam Azure, hanya sebagian dari VM Anda yang terpengaruh dan keseluruhan solusi Anda tetap tersedia dan beroperasi.
  • Citrix ADC (NetScaler) adalah pengontrol pengiriman aplikasi yang melakukan analisis lalu lintas khusus aplikasi untuk mendistribusikan, mengoptimalkan, dan mengamankan lalu lintas jaringan Layer 4-Layer 7 (L4–L7) secara cerdas untuk aplikasi web.
  • Citrix Storefront adalah toko aplikasi perusahaan yang meningkatkan keamanan dan menyederhanakan penyebaran, memberikan pengalaman pengguna yang modern dan hampir tidak ada bandingannya di Citrix Receiver pada platform apa pun. StoreFront memudahkan untuk mengelola lingkungan Aplikasi dan Desktop Citrix Virtual multi-situs dan multi-versi.
  • Server Lisensi Citrix akan mengelola lisensi untuk produk Citrix.
  • Citrix XenDesktops VDA memungkinkan koneksi ke aplikasi dan desktop. VDA diinstal pada mesin yang menjalankan aplikasi atau desktop virtual untuk pengguna. Ini memungkinkan mesin mendaftar ke Delivery Controllers dan mengelola koneksi High Definition eXperience (HDX) ke perangkat pengguna.
  • Pengendali Pengiriman Citrix adalah komponen sisi server yang bertanggung jawab untuk mengelola akses pengguna, ditambah perantara dan pengoptimalan koneksi. Pengontrol juga menyediakan Layanan Pembuatan Mesin yang membuat gambar desktop dan server.

Alternatif

  • Ada beberapa mitra dengan solusi VDI yang didukung di Azure seperti VMware, Workpot, dan lainnya. Arsitektur sampel khusus ini didasarkan pada proyek yang disebarkan yang menggunakan Citrix.
  • Citrix menyediakan layanan cloud yang mengabstraksi bagian dari arsitektur ini. Ini bisa menjadi alternatif solusi. Untuk informasi selengkapnya, lihat Citrix Cloud.

Detail skenario

Skenario contoh ini berlaku untuk industri apa pun yang membutuhkan Infrastruktur Virtual Desktop (VDI) untuk Desktop Linux. VDI mengacu pada proses menjalankan desktop pengguna di dalam mesin virtual yang hidup di server di pusat data. Pelanggan dalam skenario ini memilih untuk menggunakan solusi berbasis Citrix untuk kebutuhan VDI mereka.

Organisasi sering kali memiliki lingkungan yang heterogen dengan banyak perangkat dan sistem operasi yang digunakan oleh karyawan. Mungkin sulit untuk menyediakan akses yang konsisten ke aplikasi sambil mempertahankan lingkungan yang aman. Solusi VDI untuk desktop Linux akan memungkinkan organisasi Anda memberikan akses terlepas dari perangkat atau OS yang digunakan oleh pengguna akhir.

Beberapa manfaat dari skenario ini antara lain sebagai berikut:

  • Pengembalian investasi akan lebih tinggi dengan desktop virtual Linux bersama dengan memberikan lebih banyak akses pengguna ke infrastruktur yang sama. Dengan mengonsolidasikan sumber daya pada lingkungan VDI terpusat, perangkat pengguna akhir tidak perlu terlalu kuat.
  • Performa akan konsisten terlepas dari perangkat pengguna akhir.
  • Pengguna dapat mengakses aplikasi Linux dari perangkat apa pun (termasuk perangkat non-Linux).
  • Data sensitif dapat diamankan di pusat data Azure untuk semua karyawan yang didistribusikan.

Kemungkinan kasus penggunaan

Pertimbangkan skenario ini untuk kasus penggunaan berikut:

  • Menyediakan akses keamanan yang ditingkatkan ke desktop VDI Linux yang sangat penting dan khusus dari perangkat Linux atau non-Linux

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

  • Periksa Persyaratan Citrix Linux.
  • Latensi dapat berdampak pada solusi keseluruhan. Untuk lingkungan produksi, lakukan pengujian yang sesuai.
  • Tergantung pada skenario, solusi mungkin memerlukan VM dengan GPU untuk VDA. Untuk solusi ini, diasumsikan bahwa GPU bukan merupakan persyaratan.

Ketersediaan, skalabilitas, dan keamanan

  • Contoh ini dirancang untuk ketersediaan tinggi untuk semua peran selain server lisensi. Karena lingkungan terus berfungsi selama masa tenggang 30 hari jika server lisensi offline, tidak diperlukan redundansi tambahan di server tersebut.
  • Semua server yang menyediakan peran serupa harus disebarkan dalam set ketersediaan.
  • Skenario contoh ini tidak mencakup kemampuan Pemulihan Bencana. Azure Site Recovery dapat menjadi tambahan yang bagus untuk desain ini.
  • Pertimbangkan untuk menyebarkan instans VM dalam skenario ini di seluruh Zona Ketersediaan. Setiap zona ketersediaan terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan independen. Setiap wilayah yang diaktifkan memiliki minimal tiga zona ketersediaan. Distribusi instans VM di seluruh zona ini menyediakan ketersediaan tinggi untuk tingkat aplikasi. Untuk informasi selengkapnya, lihat Apa itu Zona Ketersediaan di Azure?. Anda juga dapat menyebarkan gateway VPN dan ExpressRoute di Azure Availability Zone.
  • Untuk solusi pengelolaan penyebaran produksi harus diterapkan seperti pencadangan, pemantauan dan pengelolaan pembaruan.
  • Contoh ini harus bekerja untuk sekitar 250 pengguna bersamaan (sekitar 50-60 per server VDA) dengan penggunaan campuran. Tetapi itu akan sangat tergantung pada jenis aplikasi yang digunakan. Untuk penggunaan produksi, pengujian beban yang ketat harus dilakukan.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

  • Lisensi Citrix XenDesktop tidak termasuk dalam biaya layanan Azure.
  • Lisensi Citrix NetScaler disertakan dalam model bayar sesuai pemakaian.
  • Untuk komputasi, gunakan Reservasi Azure dan paket penghematan Azure untuk komputasi dengan kontrak satu tahun atau tiga tahun dan terima penghematan yang signifikan dari harga prabayar.
  • Biaya ExpressRoute tidak termasuk.

Menyebarkan skenario ini

Untuk informasi penyebaran, lihat dokumentasi Citrix resmi.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

  • Miguel Angelo Pereira Dos Santos | Mitra CCO HC Portugal

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya