Citrix Virtual Apps-Desktops Mimarisi

Citrix Virtual Apps & Desktop (eski ismiyle XenApp & XenDesktop) sanal makinelere ve sanal uygulamalara herhangi bir cihazla ile herhangi bir yerden erişmenizi sağlamakla görevli bir yazılımıdır. Citrix VAD temel anlamda şunları sağlar;

  • Son kullanıcılar, sanal uygulamaları ve masaüstlerini cihazın işletim sisteminden-arayüzünden bağımsız olarak çalıştırabilir.
  • BT Yöneticileri tek bir merkezden yönetebilir ve site konfigürasyonlarını yapabilir.

Anahtar Bileşenler

Citrix VAD yazılımında yeni iseniz ve Citrix VAD yapısının nasıl olduğunu merak ediyorsanız bu bölüm tam sizler için olacaktır. Bu başlık altında bir Citrix VAD yapısında bulunan bileşenleri ve bu bileşenlerin hangi görevleri yerine getirdiğini anlatacağım.

Delivery Controller

Delivery Controller, Citrix yapınızda uygulamaları-masaüstlerini dağıtmak, kullanıcı erişimini doğrulamak ve yönetmek, kullanıcılar ile sanal ortamınız arasındaki bağlantıları sağlamak, bu bağlantıları optimize etmek vb. işlemleri yapmakla görevlidir. Temelde bu rol, Citrix yapısının merkezi yönetim bileşenidir ve her Citrix yapısında bir veya daha fazla Delivery Controller rolüne sahip sunucu bulunmak zorundadır.

Delivery Controller üzerinde bulunan Broker Hizmeti, kullanıcıların hangi oturumlara eriştiğini ve hangi oturum kaynaklarına sahip olduğunu izler. Broker Hizmeti, Powershell komutlarını yürütür ve VDA’lar üzerinde kurulu olan Broker Agent ile 80,443 portu üzerinden haberleşir.

Delivery Controller üzerinde bulunan Monitor Hizmeti, Citrix yapısında izleme verileri toplar ve Monitor veritabanına kaydeder.

Database

Her Citrix yapısının site yapılandırmasını, yönetimini ve oturum bilgilerini depolaması için en az bir adet Microsoft SQL Server veritbanına ihtiyacı vardır. Varsayılanda bir Citrix yapısı, Site, Monitoring, Logging olmak üzere 3 adet veritabanına sahiptir.

  • Site Database: Citrix ortamınızın yapılandırma bilgilerinin yanısıra, geçerli oturum durumlarını ve bağlantı bilgilerini depolar.

  • Monitoring Database: Oturum ve bağlantı bilgileri gibi Citrix Director tarafından kullanılan verileri saklar.

  • Logging Database: Citrix yapısında yapılan değişiklikleri ve yönetimsel etkinlikleri depolar.

Virtual Delivery Agent (VDA)

VDA, Citrix yapınızda kullanıcılara sunduğunuz her fiziksel veya sanal makineye yüklenir ve bu makineler aracılığıyla kullanıcılarınıza sanal uygulamalar ve sanal masaüstü bilgisayarlar sağlayabilirsiniz. VDA Rolü, Citrix yapınızda bulunan Delivery Controller ile TCP 80 portu üzerinden iletişim kurar ve bu da makinenin ve barındırdığı kaynakların kullanıcılara sunulmasını sağlar. İsteğe bağlı olarak bu iletişim TCP 443 üzerinden de sağlanabilir.

VDA, oturum bilgilerini VDA’daki Broker Agent aracılığıyla Delivery Controller üzerindeki Broker Hizmetine bildirir. “VDA” kelimesi genellikle Agent kelimesine ve kurulduğu makineye atıfta bulunmak için kullanılır.

VDA’lar multi session ve single session olarak ikiye ayrılmaktadır. Multi Session VDA’lar birden çok kullanıcının bir sunucuya bağlanmasına, Single Session ise aynı anda yalnızca bir kullanıcının bir masaüstüne bağlanmasına izin verir.

Storefront

Storefront, kullanıcıların kimlik doğrulamalarını yaptığı ve kendilerine atanmış olan uygulama ve masaüstlerini gördüğü bir uygulama mağazasıdır. Temelde Storefront rolünü AppStore ve PlayStore gibi uygulama mağazalarına benzetebiliriz

Workspace App

Kullanıcı cihazlarına ve diğer uç noktalara yüklenen Citrix Workspace uygulaması, kullanıcıların belgelerine, sanal uygulamalarına, sanal masaüstülerine hızlı ve güvenli bir şekilde erişmelerini sağlar. Windows, Linux, Mac, Android, IOS, Chromebook ve HTML5 vb. ortamlar için Workspace uygulaması bulunmaktadır.

Studio

Studio, Citrix VAD dağıtımınızı yapılandırdığınız, uygulamaların ve masaüstü bilgisayarların dağıtımını yönettiğiniz, politikalar oluşturduğunuz, Citrix lisanslarınızı takıp edebileceğiniz kısacası Citrix yapınızı yönettiğiniz MMC tabanlı bir konsoldur.

Studio yönetim konsolu, Delivery Controller rolü ile TCP 80 portu üzerinden iletişim kurar.

Director

Director, BT desteği ve helpdesk birimlerinizin Citrix ortamını izlemelerine, sorunları sistem kritik hale gelmeden önce gidermelerine ve son kullanıcılar için destek görevleri gerçekleştirmelerine yardımcı olan web tabanlı bir monitoring aracıdır. Tek bir Director rolü ile birden fazla Citrix VAD ortamınızı izleyebilirsiniz.

License

License rolü, adından da anlaşılacağı üzere Citrix ortamınızın lisanslarını yönetir. Bir Citrix ortamınızda en az bir adet lisans rolüne sahip sunucunuz bulunması gerekmektedir.

Hypervisor || Cloud Service

Hypervisor veya bulut hizmeti, Citrix yapınızda bulunan sanal makineleri barındırır. Bunlar, uygulamaları ve masaüstlerini barındırmak için kullandığınız VM’lerin yanı sıra Citrix VAD bileşenlerini barındırmak için kullandığınız VM’ler olabilir.

Citrix VAD aşağıda da görülebileceği gibi çeşitli hipervizörleri ve bulut hizmetlerini destekler.

Ek Bileşenler

Citrix Provisioning

 

Citrix Provisioning (eski adıyla Provisioning Services), isteğe bağlı bir bileşendir. Sanal makineleri sağlamak için MCS’ye bir alternatif sunar. MCS bir ana görüntünün kopyalarını oluştururken, PVS ana görüntüyü kullanıcı cihazlarına aktarır. PVS bunu yapmak için bir hypervisor gerektirmez, bu nedenle fiziksel makineleri barındırmak için kullanabilirsiniz. PVS, kullanıcılara kaynak sağlamak için Citrix yapınızda bulunan Delivery Controller ile iletişim kurar.

Citrix Gateway

Kurum dışından bağlanacak kullanıcılarınız için , Citrix VAD bu bağlantıları TLS ile güvence altına almak için Citrix Gateway (eski adıyla Access Gateway ve NetScaler Gateway) teknolojisini kullanır. Citrix Gateway DMZ ortamında dağıtılan bir SSL VPN cihazıdır. Şirket güvenlik duvarı üzerinden tek bir güvenli erişim noktası sağlar ve kullanıcıların güvenli bir şekilde Citrix ortamınıza erişimini sağlar.

Citrix SD-WAN

Kurum dışından bağlanacak kullanıcılarınız için , Citrix VAD bu bağlantıları TLS ile güvence altına almak için Citrix Gateway (eski adıyla Access Gateway ve NetScaler Gateway) teknolojisini kullanır. Citrix Gateway DMZ ortamında dağıtılan bir SSL VPN cihazıdır. Şirket güvenlik duvarı üzerinden tek bir güvenli erişim noktası sağlar ve kullanıcıların güvenli bir şekilde Citrix ortamınıza erişimini sağlar.

Citrix Yapısı Nasıl Çalışır?

Bir Citrix yapısı, ölçeklenebilirlik (scalability), yüksek kullanılabilirlik (high availability) ve yük devretme (failover) özelliklerini sağlayan tasarımla güvenli bir çözüm sunan Citrix rollerine sahip makinelerden oluşur. Yine bir Citrix yapısı, VDA, Storefront, Studio, License, Delivery Controller ve Director rolüne sahip 6 ana Citrix rolünden oluşur.

VDA, kullanıcıların sanal masaüstlerine ve sanal uygulamalara bağlanmasını sağlar. Çoğu dağıtım yöntemi için veri merkezindeki sunucu veya masaüstü makinelere yüklenir, ancak Uzaktan PC Erişimi için fiziksel PC’lere de yüklenebilir.

Delivery Controller, kaynakları, uygulamaları ve masaüstlerini yöneten ve kullanıcı bağlantılarını optimize eden bağımsız Windows hizmetlerinden oluşur. Makalenin başında bahsettiğim gibi her Citrix yapısında bir veya daha fazla Delivery Controller rolüne sahip makine vardır.

Citrix yapısına bağlanan kullanıcılar asla doğrudan Delivery controller rolüne erişmezler. VDA, kullanıcılar ve Delivery Controller arasında bir aracı görevi görür. Kullanıcılar StoreFront’u kullanarak oturum açtıklarında, kimlik bilgileri Delivery Controller üzerinde bulunan Broker Hizmetine geçer. Broker Hizmeti daha sonra, kendileri için belirlenen politikalara dayalı olarak profilleri ve kullanılabilir kaynakları elde eder.

Kullanıcılar Nasıl Bağlanırlar?

Oturum başlatmak için kullanıcı, cihazında yüklü Citrix Workspace uygulaması veya bir StoreFront Web sitesi aracılığıyla bağlanır. Kullanıcı kimlik bilgilerini girer. Bu kimlik bilgileri, bir Broker Hizmeti ile iletişim kurarak hangi kaynaklara ihtiyaç olduğunu belirleyen Delivery Controller ‘a erişmek için bu yol boyunca hareket eder. Bu aşamada Citrix, yöneticilerin Citrix Workspace uygulamasından gelen kimlik bilgilerini şifrelemek için StoreFront’a bir SSL sertifikası koymasını önerir.

Broker Hizmeti, kullanıcının hangi masaüstü ve uygulamalara erişmesine izin verildiğini belirler. Kullanıcı kimlik bilgileri doğrulandıktan sonra, mevcut uygulamalar veya masaüstü bilgisayarlar hakkındaki bilgiler StoreFront-Citrix Workspace uygulama yolu aracılığıyla kullanıcıya geri gönderilir. Kullanıcı bu aşamada kendisine atanmış olan uygulamaları veya masaüstlerini görmüş ve arayüzden erişmek istediği bileşeni seçtiğinde, Delivery Controller kullanıcının seçmiş olduğu uygulamaları veya masaüstünü barındıran uygun bir VDA belirler.

Delivery Controller VDA’ya kullanıcının kimlik bilgilerini içeren bir mesaj gönderir ve ardından kullanıcı ve bağlantı hakkındaki tüm verileri VDA’ya gönderir. VDA bağlantıyı kabul eder ve bilgileri aynı yollardan Citrix Workspace uygulamasına geri gönderir. StoreFront üzerinde bir dizi gerekli parametre toplanır. Bu parametreler daha sonra Citrix Workspace uygulamasına gönderilir, ICA dosyasına dönüştürülür ve indirilir. Citrix yapısı düzgün bir şekilde ayarlandığı sürece, kimlik bilgileri bu işlem boyunca şifrelenmiş olarak kalır.

ICA dosyası kullanıcının aygıtına kopyalanır ve kullanıcı aygıtı ile VDA üzerinde çalışan ICA yığını arasında doğrudan bir bağlantı kurar. Kullanıcı VDA’ya bağlandıktan sonra VDA, Delivery Controller rolüne kullanıcının oturum açtığını bildirir. Delivery Controller daha sonra bu bilgileri Site veritabanına gönderir ve verileri Monitor veritabanına kaydetmeye başlar.

Veri Erişimi Nasıl Çalışır?

Her bir kullanıcı oturumu, BT’nin Studio veya Director üzerinden erişebileceği veriler üretir. Studio’yu kullanarak yöneticiler, Citrix yapısını yönetmek için Broker Agent’tan (VDA) gerçek zamanlı verilere erişebilir. Director ise , aynı veriye ve Monitor veritabanında depolanan geçmiş verilere erişir.

Delivery Controler üzerinde bulunan Broker Hizmeti gerçek zamanlı olarak her oturum için oturum verilerini raporlar. Monitor Hizmeti ayrıca gerçek zamanlı verileri izler ve Monitor veritabanında eski veriler olarak depolar.

Sanal Masaüstü ve Uygulama Yapısı

Machine Catalog

Machine Catalog, tek bir varlık olarak yönettiğiniz sanal veya fiziksel makinelerin koleksiyonlarıdır. Temelde bu kataloglar ve katalogların içinde bulunan uygulama veya sanal masaüstü bilgisayarlar, kullanıcılarınıza sağladığınız kaynaklardır. Katalogdaki tüm makineler aynı işletim sistemine, aynı VDA sürümüne, aynı uygulamalara ve masaüstlerine sahiptirler

Genellikle, bir imajdan oluşturulabildiği gibi birbirinden bağımsız makineleride tek bir katalog içerisine toplayabilirsiniz.

Machine Catalog tipleri;

  • Multi Session: Multi Session olarak adlandırılan makineler. Citrix VAD tarafından yayınlanan uygulamaları (sunucu tabanlı barındırılan uygulamalar olarak da bilinir) ve masaüstlerini (sunucu tarafından barındırılan masaüstü bilgisayarlar olarak da bilinir) sunmak için kullanılır. Bu makinelere, birden çok kullanıcının bir makine üzerinde çalıştığına atıfta bulunması için Multi Session olarak adlandırılmıştır. Örn; Linux, Windows Server yüklü makineler

  • Single Session: Single Session olarak adlandırılan makineler, VDI masaüstlerini (isteğe bağlı olarak kişiselleştirilebilen tek oturumlu işletim sistemlerini çalıştıran masaüstleri), VM tarafından barındırılan uygulamaları (tek oturumlu işletim sistemlerinden uygulamalar) ve barındırılan fiziksel masaüstlerini sunmak için kullanılır. Bu makinelere, tek bir kullanıcının bir makine üzerinde çalıştığına atıfta bulunması için Single Session olarak adlandırılmıştır. Örn: Windows Desktop OS yüklü makineler

  • Remote PC Access: Kurum dışı kullanıcıların Citrix Workspace uygulamasını çalıştıran herhangi bir cihazdan, fiziksel ofis bilgisayarlarına erişmelerini sağlar. Kullanıcıların ofis bilgisayarlarına VDA yazılımı yüklenir ve kullanıcılar Citrix aracılığıyla kendi fiziksel cihazlarına erişebilirler.

Delivery Group

Delivery Group, hangi kullanıcıların hangi makinelerde hangi uygulamalara ve / veya masaüstlerine erişebileceğini belirler. Delivery Group, makine kataloglarınızdaki makineleri ve Citrix yapısına erişmesini istediğiniz Active Directory kullanıcılarını içerir.

İlk önce kaynaklarınızı (makineleriniz) Machine Catalog bölümüne eklersiniz. İkinci adım olarak bu kaynaklara hangi kullanıcılarınızın erişmek istediğini de Delivery Group oluşturarak belirlersiniz.

Bu makalede Citrix Virtual Apps & Desktops mimarisinin ne ve nasıl olduğu hakkında bilgiler vermeye çalıştım. Umarım sizler için yararlı bir makale olmuştur.

Benzer Yazılar