Düzenle

Citrix ile Linux sanal masaüstleri

Azure Load Balancer
Azure SQL Database
Azure Virtual Network

Bu makalede, Azure'da Linux masaüstleri için bir Sanal Masaüstü Altyapısı oluşturmak üzere Citrix tabanlı bir çözümün nasıl kullanılacağı açıklanır.

Mimari

Sanal Masaüstü Altyapısı mimarisi diyagramıBu mimarinin bir Visio dosyasını indirin.

İş Akışı

Bu örnek senaryo, kurumsal ağın Linux Sanal Masaüstlerine erişmesine izin verme işlemini gösterir:

  • Buluta hızlı ve güvenilir bağlantı için şirket içi ortam ile Azure arasında bir ExpressRoute oluşturulur.
  • VDI için dağıtılan Citrix XenDeskop çözümü.
  • CitrixVDA, Ubuntu'da (veya desteklenen başka bir dağıtımda) çalışır.
  • Azure ağ güvenlik grupları doğru ağ ACL'lerini uygular.
  • Citrix ADC (NetScaler), tüm Citrix hizmetlerini yayımlayacak ve yük dengelemesi yapacaktır.
  • Active Directory Etki Alanı Hizmetleri Citrix sunucularına etki alanına katılmak için kullanılır. VDA sunucuları etki alanına katılmaz.
  • Azure Hibrit Dosya Eşitleme, çözüm genelinde paylaşılan depolamayı etkinleştirir. Örneğin, uzak/ev çözümlerinde kullanılabilir.

Bu senaryo için aşağıdaki SKU'lar kullanılır:

  • Citrix ADC (NetScaler): 2 x D4sv3 ve NetScaler 12.0 VPX Standard Sürümü 200 MBPS PAYG görüntüsü
  • Citrix Lisans Sunucusu: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Citrix Storefront: 2 x D2s v3
  • Citrix Teslim Denetleyicisi: 2 x D2s v3
  • Etki Alanı Denetleyicileri: 2 x D2sv3
  • Azure Dosya Sunucuları: 2 x D2sv3

Not

Tüm lisanslar (NetScaler dışında) kendi lisansını getir (KLG)

Bileşenler

  • Azure Sanal Ağ, VM'ler gibi kaynakların birbirleriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasına olanak tanır. Sanal ağlar yalıtım ve segmentasyon sağlar, trafiği filtreleyip yönlendirir ve konumlar arasında bağlantıya izin verir. Bu senaryoda tüm kaynaklar için bir sanal ağ kullanılacaktır.
  • Ağ güvenlik grupları , kaynak veya hedef IP adresine, bağlantı noktasına ve protokole göre gelen veya giden ağ trafiğine izin veren veya bunları reddeden güvenlik kurallarının listesini içerir. Bu senaryodaki sanal ağların güvenliği, uygulama bileşenleri arasındaki trafik akışını kısıtlayan ağ güvenlik grubu kurallarıyla sağlanır.
  • Azure Load Balancer gelen trafiği kurallara ve sistem durumu yoklamalarına göre dağıtır. Yük dengeleyici düşük gecikme süresi ve yüksek aktarım hızı sağlar ve tüm TCP ve UDP uygulamaları için milyonlarca akışa kadar ölçeklendirilir. Citrix NetScaler'da trafiği dağıtmak için bu senaryoda bir iç yük dengeleyici kullanılır.
  • Azure Dosya Eşitleme tüm paylaşılan depolama alanları için kullanılır. Depolama, Azure Dosya Eşitleme kullanarak iki dosya sunucusuna çoğaltılır.
  • Azure SQL Veritabanı, Microsoft SQL Server Veritabanı Altyapısı'nın en son kararlı sürümünü temel alan yönetilen bir ilişkisel veritabanı hizmetidir. Bu örnekte, Citrix veritabanlarını barındırmak için kullanılır.
  • ExpressRoute , bir bağlantı sağlayıcısı tarafından kolaylaştırılan özel bir bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenize olanak tanır.
  • Active Directory Etki Alanı Hizmetleri, Dizin Hizmetleri ve kullanıcı kimlik doğrulaması için kullanılır.
  • Azure kullanılabilirlik kümeleri , Azure'da dağıttığınız VM'lerin bir kümedeki birden çok yalıtılmış donanım düğümüne dağıtılmasını sağlar. Bunun yapılması, Azure'da bir donanım veya yazılım hatası olması durumunda VM'lerinizin yalnızca bir alt kümesinin etkilenmesini ve genel çözümünüzün kullanılabilir ve çalışır durumda kalmasını sağlar.
  • Citrix ADC (NetScaler), web uygulamaları için Katman 4 Katman 7 (L4–L7) ağ trafiğini akıllı bir şekilde dağıtmak, iyileştirmek ve güvenli hale getirmek için uygulamaya özgü trafik analizi gerçekleştiren bir uygulama teslim denetleyicisidir.
  • Citrix Storefront , güvenliği geliştiren ve dağıtımları basitleştiren, herhangi bir platformda Citrix Alıcısı genelinde modern, benzersiz, yerel bir kullanıcı deneyimi sunan kurumsal bir uygulama mağazasıdır. StoreFront, çok siteli ve çok sürümlü Citrix Virtual Apps ve Desktops ortamlarını yönetmeyi kolaylaştırır.
  • Citrix Lisans Sunucusu , Citrix ürünlerinin lisanslarını yönetecektir.
  • Citrix XenDesktops VDA , uygulamalara ve masaüstlerine bağlantı sağlar. VDA, kullanıcı için uygulamaları veya sanal masaüstlerini çalıştıran makineye yüklenir. Makinelerin Teslim Denetleyicilerine kaydolmasını ve bir kullanıcı cihazına Yüksek Tanımlı deneyim (HDX) bağlantısını yönetmesini sağlar.
  • Citrix Delivery Controller , kullanıcı erişimini yönetmekten ve bağlantıların aracılık ve iyileştirmeden sorumlu sunucu tarafı bileşenidir. Denetleyiciler ayrıca masaüstü ve sunucu görüntüleri oluşturan Makine Oluşturma Hizmetleri'ni de sağlar.

Alternatifler

  • VMware, Workspot ve diğerleri gibi Azure'da desteklenen VDI çözümlerine sahip birden çok iş ortağı vardır. Bu özel örnek mimari, Citrix kullanan dağıtılmış bir projeyi temel alır.
  • Citrix, bu mimarinin bir bölümünü soyutlayan bir bulut hizmeti sağlar. Bu çözüm için bir alternatif olabilir. Daha fazla bilgi için bkz . Citrix Cloud.

Senaryo ayrıntıları

Bu örnek senaryo, Linux Masaüstleri için Sanal Masaüstü Altyapısı (VDI) gerektiren tüm sektörler için geçerlidir. VDI, veri merkezinde bulunan bir sunucuda bulunan bir sanal makine içinde kullanıcı masaüstü çalıştırma işlemini ifade eder. Bu senaryoda müşteri, VDI ihtiyaçları için Citrix tabanlı bir çözüm kullanmayı tercih etti.

Kuruluşlar genellikle çalışanlar tarafından kullanılan birden çok cihaz ve işletim sistemi içeren heterojen ortamlara sahiptir. Güvenli bir ortamı korurken uygulamalara tutarlı erişim sağlamak zor olabilir. Linux masaüstleri için bir VDI çözümü, kuruluşunuzun son kullanıcı tarafından kullanılan cihaz veya işletim sisteminden bağımsız olarak erişim sağlamasına olanak tanır.

Bu senaryonun bazı avantajları şunlardır:

  • Aynı altyapıya daha fazla kullanıcı erişimi vererek paylaşılan Linux sanal masaüstleriyle yatırım getirisi daha yüksek olacaktır. Kaynakları merkezi bir VDI ortamında birleştirerek, son kullanıcı cihazlarının o kadar güçlü olması gerekmez.
  • Performans, son kullanıcı cihazından bağımsız olarak tutarlı olacaktır.
  • Kullanıcılar Linux uygulamalarına herhangi bir cihazdan (Linux olmayan cihazlar dahil) erişebilir.
  • Tüm dağıtılmış çalışanlar için Azure veri merkezinde hassas verilerin güvenliği sağlanabilir.

Olası kullanım örnekleri

Aşağıdaki kullanım örneği için bu senaryoyu göz önünde bulundurun:

  • Linux veya Linux dışı cihazlardan görev açısından kritik, özelleştirilmiş Linux VDI masaüstlerine gelişmiş güvenlik erişimi sağlama

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

  • Citrix Linux Gereksinimlerini denetleyin.
  • Gecikme süresinin genel çözüm üzerinde etkisi olabilir. Bir üretim ortamı için uygun şekilde test edin.
  • Senaryoya bağlı olarak, çözümün VDA için GPU'ları olan VM'lere ihtiyacı olabilir. Bu çözüm için GPU'un bir gereksinim olmadığı varsayılır.

Kullanılabilirlik, ölçeklenebilirlik ve güvenlik

  • Bu örnek, lisans sunucusu dışındaki tüm roller için yüksek kullanılabilirlik için tasarlanmıştır. Lisans sunucusu çevrimdışıysa ortam 30 günlük yetkisiz kullanım süresi boyunca çalışmaya devam ettiğinden, bu sunucuda ek yedeklilik gerekmez.
  • Benzer roller sağlayan tüm sunucular kullanılabilirlik kümelerinde dağıtılmalıdır.
  • Bu örnek senaryo Olağanüstü Durum Kurtarma özelliklerini içermez. Azure Site Recovery bu tasarım için iyi bir eklenti olabilir.
  • Bu senaryoda vm örneklerini Kullanılabilirlik Alanları dağıtmayı göz önünde bulundurun. Her kullanılabilirlik alanı, bağımsız enerji, soğutma ve ağ kaynaklarıyla donatılmış bir veya daha fazla veri merkezinden oluşur. Etkinleştirilen her bölgenin en az üç kullanılabilirlik alanı vardır. Vm örneklerinin bölgeler arasında dağıtılması, uygulama katmanlarına yüksek kullanılabilirlik sağlar. Daha fazla bilgi için bkz. Azure'da Kullanılabilirlik Alanları nedir?. Azure Kullanılabilirlik Alanları'da VPN ve ExpressRoute ağ geçitlerini de dağıtabilirsiniz.
  • Yedekleme, izleme ve güncelleştirme yönetimi gibi bir üretim dağıtım yönetimi çözümü uygulanmalıdır.
  • Bu örnek, karma kullanıma sahip yaklaşık 250 eşzamanlı (VDA sunucusu başına yaklaşık 50-60) kullanıcı için çalışmalıdır. Ancak bu, kullanılan uygulamaların türüne büyük ölçüde bağlıdır. Üretim kullanımı için sıkı yük testi yapılmalıdır.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

  • Citrix XenDesktop lisansları Azure hizmet ücretlerine dahil değildir.
  • Citrix NetScaler lisansı kullandıkça öde modeline dahildir.
  • İşlem için, bir yıllık veya üç yıllık bir sözleşmeyle işlem için Azure Rezervasyonları ve Azure tasarruf planını kullanın ve kullandıkça öde fiyatlarından önemli tasarruflar elde edin.
  • ExpressRoute maliyeti dahil değildir.

Bu senaryoyu dağıtın

Dağıtım bilgileri için resmi Citrix belgelerine bakın.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

  • Miguel Angelo Pereira Dos Santos | İş Ortağı CCO HC Portugal

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar