本文說明如何使用 Citrix 型解決方案,在 Azure 上建立適用於 Linux 桌面的虛擬桌面基礎結構。
架構
工作流程
此範例案例示範允許公司網路存取 Linux 虛擬桌面:
- ExpressRoute 會在內部部署環境與 Azure 之間建立,以快速且可靠的連線到雲端。
- 針對 VDI 部署的 Citrix XenDeskop 解決方案。
- CitrixVDA 會在Ubuntu上執行(或其他支援的發行版)。
- Azure 網路安全組會套用正確的網路 ACL。
- Citrix ADC (NetScaler) 將會發佈和負載平衡所有 Citrix 服務。
- Active Directory 網域服務 將用來將 Citrix 伺服器加入網域。 VDA 伺服器將不會加入網域。
- Azure 混合式 檔案同步 將會跨解決方案啟用共用記憶體。 例如,它可以用於遠端/首頁解決方案。
在此案例中,會使用下列 SKU:
- Citrix ADC (NetScaler): 2 x D4sv3 與 NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG 映射
- Citrix 授權伺服器:1 x D2s v3
- Citrix VDA:4 x D8s v3
- Citrix 店面:2 x D2s v3
- Citrix 傳遞控制器:2 x D2s v3
- 域控制器:2 x D2sv3
- Azure 檔案伺服器:2 x D2sv3
注意
所有授權 (NetScaler 以外的) 都是自備授權 (BYOL)
元件
- Azure 虛擬網絡 可讓 VM 等資源安全地彼此通訊、因特網和內部部署網路。 虛擬網路提供隔離和分割、篩選和路由流量,並允許位置之間的連線。 此案例中的所有資源都會使用一個虛擬網路。
- 網路安全組 包含根據來源或目的地IP位址、埠和通訊協定允許或拒絕輸入或輸出網路流量的安全性規則清單。 此案例中的虛擬網路會受到網路安全組規則保護,以限制應用程式元件之間的流量流動。
- Azure Load Balancer 會根據規則和健康情況探查來散發輸入流量。 負載平衡器提供低延遲和高輸送量,並針對所有 TCP 和 UDP 應用程式相應增加至數百萬個流程。 在此案例中會使用內部負載平衡器,在 Citrix NetScaler 上散發流量。
- Azure 檔案同步 將用於所有共享記憶體。 記憶體會使用 Azure 檔案同步 複寫到兩部檔伺服器。
- Azure SQL 資料庫 是以最新穩定版本的 Microsoft SQL Server 資料庫引擎 為基礎的受控關係資料庫服務。 在此範例中,它會用來裝載 Citrix 資料庫。
- ExpressRoute 可讓您透過連線提供者促進的私人連線,將內部部署網路延伸至 Microsoft 雲端。
- Active Directory 網域服務 用於目錄服務和用戶驗證。
- Azure 可用性設定組 可確保您在 Azure 上部署的 VM 會分散到叢集中的多個隔離硬體節點。 這樣做可確保如果 Azure 內的硬體或軟體失敗發生,只有一部分 VM 受到影響,而且您的整體解決方案仍可供使用且可運作。
- Citrix ADC (NetScaler) 是應用程式傳遞控制器,可針對 Web 應用程式執行應用程式特定的流量分析,以智慧方式分散、優化及保護第 4 層 7 (L4–L7) 網路流量。
- Citrix Storefront 是一個企業應用程式市集,可改善安全性並簡化部署,在任何平臺上跨 Citrix 接收器提供新式且不相符的近原生用戶體驗。 StoreFront 可讓您輕鬆地管理多網站和多版本 Citrix Virtual Apps 和 Desktops 環境。
- Citrix 授權伺服器 會管理 Citrix 產品的授權。
- Citrix XenDesktops VDA 可讓您連線到應用程式和桌面。 VDA 會安裝在執行使用者的應用程式或虛擬桌面的電腦上。 它可讓機器向傳遞控制器註冊,並管理用戶裝置的高定義 eXperience (HDX) 連線。
- Citrix 傳遞控制器 是負責管理使用者存取的伺服器端元件,以及代理和優化連線。 控制器也提供建立桌面和伺服器映像的電腦建立服務。
替代項目
- Azure 中支援 VDI 解決方案的多個合作夥伴,例如 VMware、Workspot 等。 此特定範例架構是以使用 Citrix 的已部署項目為基礎。
- Citrix 提供一項雲端服務,以抽象化此架構的一部分。 這可能是此解決方案的替代方案。 如需詳細資訊,請參閱 Citrix Cloud。
案例詳細資料
此範例案例適用於任何需要 Linux 桌面虛擬桌面基礎結構 (VDI) 的產業。 VDI 是指在位於資料中心伺服器之虛擬機內執行使用者桌面的程式。 此案例中的客戶選擇針對其 VDI 需求使用 Citrix 型解決方案。
組織通常會有多個裝置和員工所使用的操作系統異質環境。 在維護安全環境的同時,為應用程式提供一致的存取可能會很困難。 適用於 Linux 桌面的 VDI 解決方案可讓您的組織提供存取權,而不論終端使用者所使用的裝置或 OS 為何。
此案例的一些優點包括:
- 使用共用 Linux 虛擬桌面時,投資報酬率會更高,讓更多使用者存取相同的基礎結構。 藉由合併集中式 VDI 環境上的資源,終端使用者裝置不需要那麼強大。
- 無論終端使用者裝置為何,效能都會一致。
- 用戶可以從任何裝置存取 Linux 應用程式(包括非 Linux 裝置)。
- 所有分散式員工都可以在 Azure 數據中心內保護敏感數據。
潛在的使用案例
針對下列使用案例,請考慮此案例:
- 從 Linux 或非 Linux 裝置提供對任務關鍵、特製化 Linux VDI 桌面的增強安全性存取
考量
這些考慮會實作 Azure Well-Architected Framework 的支柱,這是一組指導原則,可用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework。
- 檢查 Citrix Linux 需求。
- 延遲可能會影響整體解決方案。 針對生產環境,請據以測試。
- 視案例而定,解決方案可能需要 VM 搭配 VDA 的 GPU。 針對此解決方案,假設 GPU 不是必要專案。
可用性、延展性和安全性
- 此範例是針對授權伺服器以外的所有角色所設計的高可用性。 由於如果授權伺服器離線,環境會在30天寬限期內繼續運作,因此該伺服器上不需要額外的備援。
- 所有提供類似角色的伺服器都應該部署在 可用性設定組中。
- 此範例案例不包含災害復原功能。 Azure Site Recovery 可能是此設計的良好附加元件。
- 請考慮在此案例中跨 可用性區域 部署 VM 實例。 每個可用性區域由一或多個資料中心組成,配備了電力、冷卻系統及網路系統。 每個啟用的區域至少有三個可用性區域。 跨區域分散 VM 實例的這個散發,可為應用層提供高可用性。 如需詳細資訊,請參閱什麼是 Azure 中的 可用性區域?。 您也可以在 Azure 可用性區域 中部署 VPN 和 ExpressRoute 閘道。
- 針對生產部署管理解決方案,應該實作備份、監視和更新管理。
- 此範例應該適用於大約 250 個並行使用者(每個 VDA 伺服器約 50-60 個),且使用混合使用量。 但這在很大程度上取決於所使用的應用程式類型。 針對生產環境使用,應執行嚴格的負載測試。
成本最佳化
成本優化是考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱 成本優化要素概觀。
- Citrix XenDesktop 授權不包含在 Azure 服務費用中。
- Citrix NetScaler 授權包含在隨用隨付模型中。
- 針對計算,請使用 Azure 保留 和 Azure 節省方案搭配一年或三年期合約進行計算 ,並節省大量隨用隨付價格。
- 不包含 ExpressRoute 成本。
部署此案例
如需部署資訊,請參閱官方 Citrix 檔。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主體作者:
- 米格爾·安傑洛·佩雷拉·多斯桑托斯 |合作夥伴 CCO HC 葡萄牙
若要查看非公用LinkedIn配置檔,請登入LinkedIn。
下一步
- 用於規劃和部署的 Citrix 檔
- 用來部署 Citrix ADC 的 Azure Resource Manager 範本
- Azure 虛擬網路
- Azure Load Balancer
- Active Directory 網域服務
- Azure SQL Database
- ExpressRoute