編輯

使用 Citrix 的 Linux 虛擬桌面

Azure Load Balancer
Azure SQL Database
Azure 虛擬網路

本文說明如何使用 Citrix 型解決方案,在 Azure 上建立適用於 Linux 桌面的虛擬桌面基礎結構。

架構

虛擬桌面基礎結構架構的圖表下載此架構的 Visio 檔案

工作流程

此範例案例示範允許公司網路存取 Linux 虛擬桌面:

  • ExpressRoute 會在內部部署環境與 Azure 之間建立,以快速且可靠的連線到雲端。
  • 針對 VDI 部署的 Citrix XenDeskop 解決方案。
  • CitrixVDA 會在Ubuntu上執行(或其他支援的發行版)。
  • Azure 網路安全組會套用正確的網路 ACL。
  • Citrix ADC (NetScaler) 將會發佈和負載平衡所有 Citrix 服務。
  • Active Directory 網域服務 將用來將 Citrix 伺服器加入網域。 VDA 伺服器將不會加入網域。
  • Azure 混合式 檔案同步 將會跨解決方案啟用共用記憶體。 例如,它可以用於遠端/首頁解決方案。

在此案例中,會使用下列 SKU:

  • Citrix ADC (NetScaler): 2 x D4sv3 與 NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG 映射
  • Citrix 授權伺服器:1 x D2s v3
  • Citrix VDA:4 x D8s v3
  • Citrix 店面:2 x D2s v3
  • Citrix 傳遞控制器:2 x D2s v3
  • 域控制器:2 x D2sv3
  • Azure 檔案伺服器:2 x D2sv3

注意

所有授權 (NetScaler 以外的) 都是自備授權 (BYOL)

元件

  • Azure 虛擬網絡 可讓 VM 等資源安全地彼此通訊、因特網和內部部署網路。 虛擬網路提供隔離和分割、篩選和路由流量,並允許位置之間的連線。 此案例中的所有資源都會使用一個虛擬網路。
  • 網路安全組 包含根據來源或目的地IP位址、埠和通訊協定允許或拒絕輸入或輸出網路流量的安全性規則清單。 此案例中的虛擬網路會受到網路安全組規則保護,以限制應用程式元件之間的流量流動。
  • Azure Load Balancer 會根據規則和健康情況探查來散發輸入流量。 負載平衡器提供低延遲和高輸送量,並針對所有 TCP 和 UDP 應用程式相應增加至數百萬個流程。 在此案例中會使用內部負載平衡器,在 Citrix NetScaler 上散發流量。
  • Azure 檔案同步 將用於所有共享記憶體。 記憶體會使用 Azure 檔案同步 複寫到兩部檔伺服器。
  • Azure SQL 資料庫 是以最新穩定版本的 Microsoft SQL Server 資料庫引擎 為基礎的受控關係資料庫服務。 在此範例中,它會用來裝載 Citrix 資料庫。
  • ExpressRoute 可讓您透過連線提供者促進的私人連線,將內部部署網路延伸至 Microsoft 雲端。
  • Active Directory 網域服務 用於目錄服務和用戶驗證。
  • Azure 可用性設定組 可確保您在 Azure 上部署的 VM 會分散到叢集中的多個隔離硬體節點。 這樣做可確保如果 Azure 內的硬體或軟體失敗發生,只有一部分 VM 受到影響,而且您的整體解決方案仍可供使用且可運作。
  • Citrix ADC (NetScaler) 是應用程式傳遞控制器,可針對 Web 應用程式執行應用程式特定的流量分析,以智慧方式分散、優化及保護第 4 層 7 (L4–L7) 網路流量。
  • Citrix Storefront 是一個企業應用程式市集,可改善安全性並簡化部署,在任何平臺上跨 Citrix 接收器提供新式且不相符的近原生用戶體驗。 StoreFront 可讓您輕鬆地管理多網站和多版本 Citrix Virtual Apps 和 Desktops 環境。
  • Citrix 授權伺服器 會管理 Citrix 產品的授權。
  • Citrix XenDesktops VDA 可讓您連線到應用程式和桌面。 VDA 會安裝在執行使用者的應用程式或虛擬桌面的電腦上。 它可讓機器向傳遞控制器註冊,並管理用戶裝置的高定義 eXperience (HDX) 連線。
  • Citrix 傳遞控制器 是負責管理使用者存取的伺服器端元件,以及代理和優化連線。 控制器也提供建立桌面和伺服器映像的電腦建立服務。

替代項目

  • Azure 中支援 VDI 解決方案的多個合作夥伴,例如 VMware、Workspot 等。 此特定範例架構是以使用 Citrix 的已部署項目為基礎。
  • Citrix 提供一項雲端服務,以抽象化此架構的一部分。 這可能是此解決方案的替代方案。 如需詳細資訊,請參閱 Citrix Cloud

案例詳細資料

此範例案例適用於任何需要 Linux 桌面虛擬桌面基礎結構 (VDI) 的產業。 VDI 是指在位於資料中心伺服器之虛擬機內執行使用者桌面的程式。 此案例中的客戶選擇針對其 VDI 需求使用 Citrix 型解決方案。

組織通常會有多個裝置和員工所使用的操作系統異質環境。 在維護安全環境的同時,為應用程式提供一致的存取可能會很困難。 適用於 Linux 桌面的 VDI 解決方案可讓您的組織提供存取權,而不論終端使用者所使用的裝置或 OS 為何。

此案例的一些優點包括:

  • 使用共用 Linux 虛擬桌面時,投資報酬率會更高,讓更多使用者存取相同的基礎結構。 藉由合併集中式 VDI 環境上的資源,終端使用者裝置不需要那麼強大。
  • 無論終端使用者裝置為何,效能都會一致。
  • 用戶可以從任何裝置存取 Linux 應用程式(包括非 Linux 裝置)。
  • 所有分散式員工都可以在 Azure 數據中心內保護敏感數據。

潛在的使用案例

針對下列使用案例,請考慮此案例:

  • 從 Linux 或非 Linux 裝置提供對任務關鍵、特製化 Linux VDI 桌面的增強安全性存取

考量

這些考慮會實作 Azure Well-Architected Framework 的支柱,這是一組指導原則,可用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework

  • 檢查 Citrix Linux 需求
  • 延遲可能會影響整體解決方案。 針對生產環境,請據以測試。
  • 視案例而定,解決方案可能需要 VM 搭配 VDA 的 GPU。 針對此解決方案,假設 GPU 不是必要專案。

可用性、延展性和安全性

  • 此範例是針對授權伺服器以外的所有角色所設計的高可用性。 由於如果授權伺服器離線,環境會在30天寬限期內繼續運作,因此該伺服器上不需要額外的備援。
  • 所有提供類似角色的伺服器都應該部署在 可用性設定組中
  • 此範例案例不包含災害復原功能。 Azure Site Recovery 可能是此設計的良好附加元件。
  • 請考慮在此案例中跨 可用性區域 部署 VM 實例。 每個可用性區域由一或多個資料中心組成,配備了電力、冷卻系統及網路系統。 每個啟用的區域至少有三個可用性區域。 跨區域分散 VM 實例的這個散發,可為應用層提供高可用性。 如需詳細資訊,請參閱什麼是 Azure 中的 可用性區域?。 您也可以在 Azure 可用性區域 中部署 VPN 和 ExpressRoute 閘道。
  • 針對生產部署管理解決方案,應該實作備份監視更新管理
  • 此範例應該適用於大約 250 個並行使用者(每個 VDA 伺服器約 50-60 個),且使用混合使用量。 但這在很大程度上取決於所使用的應用程式類型。 針對生產環境使用,應執行嚴格的負載測試。

成本最佳化

成本優化是考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱 成本優化要素概觀。

部署此案例

如需部署資訊,請參閱官方 Citrix 檔

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

  • 米格爾·安傑洛·佩雷拉·多斯桑托斯 |合作夥伴 CCO HC 葡萄牙

若要查看非公用LinkedIn配置檔,請登入LinkedIn。

下一步