AWS公用雲端平台部署XenApp 7.6概述

標籤：伺服器   citrix   xenapp   雲平台   aws   

一、準備工作概述

在AWS上部署XenApp7.6，需要以下準備工作：

1. 設定AWS的IAM賬戶Citrix，並賦予AWS環境管理員權限；

2. 設定好AWS EC2之間和VPC之間的安全性群組規則，具體看參看文檔 https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-xenapp-on-aws-reference-architecture.pdf?_ga=1.44735076.1977308131.1429579495；

3. AWS 帳戶有許可權訂閱 AWS Marketplace中的AMI； 

二、注意事項

成功實現AWS部署XenApp 7.6，並通過Citrix虛擬機器置備技術MCS建立出XenApp成員伺服器，需要注意以下事項：

1、 VDA的AMI許可權，即建立AMI鏡像的賬戶和ZDC串連EC2的賬戶必須為同一賬戶；

2、 VDA與ZDC之間的443連接埠可以通訊；

3、 AWS環境擁有預設的VPC；

4、 VDA的磁碟不得為SSD，必須為磁儲存；

5、 更新最新的Citrix XenApp 7.6.1的補丁；

三、計算、網路和儲存資源

Citrix基礎架構採用AWS EC2提供計算資源，EC2執行個體選擇如下：

角色角色	EC2執行個體類型和範圍	AMI
StoreFront	通用型(m3.medium)	Medium (m1.medium) Windows Server 2008 R2 SP1
Worker server	計算最佳化(cc2.8xlarge)	Windows Server 2008 R2 SP1
Controller server	通用型(m3.large)	Large (m1.large) Windows Server 2008 R2
Database server	通用型(m3.xlarge)	General Purpose Extra Server 2008 R2 AMIs from Microsoft

關於EC2的執行個體類型說明請參看AWS EC2官方手冊。

網路資源採用AWS VPC，Virtual Private Cloud (VPC) 是AWS的虛擬私人網路。它在邏輯上與AWS 雲中的其他虛擬網路隔絕。您可以在您的VPC內啟動您的AWS 資源，例如Amazon EC2 執行個體。您可以配置您的VPC、選擇IP 位址範圍、建立子網以及配置路由表、網路網關和安全設定。VPC的選擇最好建立單獨的VPC給Citrix環境使用，不然在部署Citrix環境時，涉及到架構的變更時，會影響到現有VPC環境其他資源的使用。

儲存資源採用AWS的EBS儲存卷和S3，AWS提供多種效能各異的儲存設施，包括S3、EBS彈性Block Storage卷、Glacier冷儲存等。Amazon Elastic Block Store (Amazon EBS) 提供資料區塊級儲存卷以用於AmazonEC2 執行個體。Amazon EBS 卷是高度可用和可靠的儲存卷，可以串連到同一可用性區域域中任何正在啟動並執行執行個體。串連到Amazon EBS 執行個體的Amazon EC2 卷是作為獨立於執行個體生命週期而存在的儲存卷公開的。使用Amazon EBS，您可以按實際用量付費。

Amazon S3 是Internet 資料的存放庫。AmazonS3 提供了可靠、快速和廉價的資料存放區基礎設施。它的目的是通過支援您隨時從Amazon EC2 內部或從網路上的任何地方儲存和檢索任何數量的資料來簡化整個網路計算。Amazon S3 以冗餘方式跨多個設施在多個裝置上儲存資料元，允許多個不同的用戶端或應用程式線程同時對這些資料元進行讀或寫操作。您可以使用儲存在Amazon S3 中的冗餘資料快速、可靠地恢複執行個體或應用程式故障。

EC2執行個體的本機存放區採用EBS卷，備份採用S3。

四、設計要點：

0  支援使用者數：XXX使用者

0  應用情境：只要為使用者日常辦公環境。

0  虛擬化平台：AWS EC2彈性計算

0  儲存：使用AWS EBS儲存卷、備份採用S3儲存

0  伺服器置備模式：AWS平台不支援Citrix PVS置備模式，根據思傑最佳實務，使用MCS對XenApp成員伺服器進行鏡像管理，從而降低伺服器維護的工作量。

0  檔案服務：由於S3無法直接劃分出單獨的空間掛載給使用者使用，許可權也不好設定和管理，因此採用Windows 檔案伺服器連結AWS EBS卷提供檔案分享權限設定服務。使用Windows DFS架設Windows檔案伺服器高可用，基於資料安全考慮，使用AWS S3做為檔案伺服器備份儲存。

0  使用者訪問：使用AWS For NetScaler AMI作為網路負載平衡裝置，對使用者提供遠程接入功能，對StoreFront提供負載平衡功能。

0  Window目錄服務：使用AWS環境上的輔助網域控制站。該網域控制站與企業資料中心主網域控制站通過VPN進行資訊同步。

0  資料庫：資料庫不支援叢集模式，因此資料庫將採用Microsoft SQL 2008 R2 並使用高可用性群組技術或者鏡像技術作高可用性保證。

五、高可用和冗餘

AWS物理基礎設定架構本身保證了高可用和冗餘設計：

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/05/wKioL1WP10KCF_xBAAJL1nOeqqk123.jpg" title="1.png" alt="wKioL1WP10KCF_xBAAJL1nOeqqk123.jpg" />

圖中，每個地理地區都是完全獨立的。每個可用性區域也都是獨立的。但每個地理地區內的可用性區域通過低延遲連結相連。每個Amazon EC2 選擇建立在那個地理地區之後，可以使用地理地區內的可用性區域，實現最大程度的容錯能力和穩定性。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/6F/05/wKioL1WP2OCAzPaUAAFwv2shmJw428.jpg" title="1.png" alt="wKioL1WP2OCAzPaUAAFwv2shmJw428.jpg" />

，AWS上的某些服務天生的具備了高可用和高容錯，因此我們在進行架構設計時不在考慮這服務的高可用和容錯。而對於EC2、VPC、EBS這3個我們需要用到的服務，我們需要結合AWS和Citrix產品的特點，考慮他們的高可用和高容錯服務。

在本次設計中我們使用Citrix架構本身的高可用和高容錯性，即Citrix組件之間的叢集部署模式，同時加上AWS多可用性區域（AZ）的設計，在兩個AZ之間，每給AZ分別放置其中的一台Citrix組件，兩給AZ之間的Citrix組件部署組成叢集模式。完成高可用的考慮和設計。

六、架構圖

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/08/wKiom1WP3QSRgZI_AASXBls42Tk464.jpg" title="1.png" alt="wKiom1WP3QSRgZI_AASXBls42Tk464.jpg" />

虛擬桌面/應用系統各組件：

• 訪問網站：訪問網站組件可以建立Web網站和Services網站，提供使用者登陸虛擬桌面/應用的入口，使用者可以通過Web瀏覽器或Reciever用戶端訪問系統資源。

• 授權伺服器：用於儲存和管理許可證，使用者在串連虛擬桌面/應用系統伺服器時需要從授權伺服器擷取許可。

• 虛擬桌面/應用控制器：虛擬桌面/應用控制器負責對使用者進行身分識別驗證、建立和管理虛擬桌面/應用環境的案頭組，以及代理使用者及其虛擬桌面/應用之間的串連；同時，案頭/應用交付控制器虛擬桌面/應用的建立與發布，監控虛擬桌面/應用的狀態，根據需要和管理配置啟動和停止虛擬桌面/應用。

• AD：提供使用者身份認證。

• SQL資料庫伺服器：在虛擬桌面/應用系統內容中，所有資訊都儲存在SQL資料庫中，控制器只與資料庫進行通訊。SQL資料庫伺服器是虛擬桌面/應用系統軟體發布環境中最重要的基礎架構組件之一。

本文出自 “我拿流年亂了浮生” 部落格，請務必保留此出處http://tasnrh.blog.51cto.com/4141731/1668780

AWS公用雲端平台部署XenApp 7.6概述