AWS公有云平台部署XenApp 7.6概述

LXY3800

　　

　　一、准备工作概述
　　在AWS上部署XenApp7.6，需要以下准备工作：

• 　　设置AWS的IAM账户Citrix，并赋予AWS环境管理员权限；
  
• 　　设定好AWS EC2之间和VPC之间的安全组规则，具体看参看文档 https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-xenapp-on-aws-reference-architecture.pdf?_ga=1.44735076.1977308131.1429579495；
  
• 　　AWS 帐户有权限订阅 AWS Marketplace中的AMI；
  

　　

　　二、注意事项
　　成功实现AWS部署XenApp 7.6，并通过Citrix虚拟机置备技术MCS创建出XenApp成员服务器，需要注意以下事项：
　　1、 VDA的AMI权限，即创建AMI镜像的账户和ZDC连接EC2的账户必须为同一账户；
　　2、 VDA与ZDC之间的443端口可以通讯；
　　3、 AWS环境拥有默认的VPC；
　　4、 VDA的磁盘不得为SSD，必须为磁存储；
　　5、 更新最新的Citrix XenApp 7.6.1的补丁；
　　

　　三、计算、网络和存储资源

　　Citrix基础架构采用AWS EC2提供计算资源，EC2实例选择如下：

角色角色	EC2实例类型和范围	AMI
StoreFront	通用型(m3.medium)	Medium (m1.medium) Windows Server 2008 R2 SP1
Worker server	计算优化(cc2.8xlarge)	Windows Server 2008 R2 SP1
Controller server	通用型(m3.large)	Large (m1.large) Windows Server 2008 R2
Database server	通用型(m3.xlarge)	General Purpose Extra Server 2008 R2 AMIs from Microsoft

　　关于EC2的实例类型说明请参看AWS EC2官方手册。
　　

网络资源采用AWS VPC，Virtual Private Cloud (VPC) 是AWS的虚拟专用网络。它在逻辑上与AWS 云中的其他虚拟网络隔绝。您可以在您的VPC内启动您的AWS 资源，例如Amazon EC2 实例。您可以配置您的VPC、选择IP 地址范围、创建子网以及配置路由表、网络网关和安全设置。VPC的选择最好创建单独的VPC给Citrix环境使用，不然在部署Citrix环境时，涉及到架构的变更时，会影响到现有VPC环境其他资源的使用。
　　



存储资源采用AWS的EBS存储卷和S3，AWS提供多种性能各异的存储设施，包括S3、EBS弹性块存储卷、Glacier冷存储等。Amazon Elastic Block Store (Amazon EBS) 提供数据块级存储卷以用于AmazonEC2 实例。Amazon EBS 卷是高度可用和可靠的存储卷，可以连接到同一可用区域中任何正在运行的实例。连接到Amazon EBS 实例的Amazon EC2 卷是作为独立于实例生命周期而存在的存储卷公开的。使用Amazon EBS，您可以按实际用量付费。
Amazon S3 是Internet 数据的存储库。AmazonS3 提供了可靠、快速和廉价的数据存储基础设施。它的目的是通过支持您随时从Amazon EC2 内部或从网络上的任何地方存储和检索任何数量的数据来简化整个网络计算。Amazon S3 以冗余方式跨多个设施在多个设备上存储数据元，允许多个不同的客户端或应用程序线程同时对这些数据元进行读或写操作。您可以使用存储在Amazon S3 中的冗余数据快速、可靠地恢复实例或应用程序故障。
EC2实例的本地存储采用EBS卷，备份采用S3。


　　四、设计要点：
0  支持用户数：XXX用户
0  应用场景：只要为用户日常办公环境。
0  虚拟化平台：AWS EC2弹性计算
0  存储：使用AWS EBS存储卷、备份采用S3存储
0  服务器置备模式：AWS平台不支持Citrix PVS置备模式，根据思杰最佳实践，使用MCS对XenApp成员服务器进行镜像管理，从而降低服务器维护的工作量。
0  文件服务：由于S3无法直接划分出单独的空间挂载给用户使用，权限也不好设置和管理，因此采用Windows 文件服务器链接AWS EBS卷提供文件共享服务。使用Windows DFS架设Windows文件服务器高可用，基于数据安全考虑，使用AWS S3做为文件服务器备份存储。
0  用户访问：使用AWS For NetScaler AMI作为网络负载均衡设备，对用户提供远程接入功能，对StoreFront提供负载均衡功能。
0  Window目录服务：使用AWS环境上的辅助域控制器。该域控制器与企业数据中心主域控制器通过***进行信息同步。
0  数据库：数据库不支持集群模式，因此数据库将采用Microsoft SQL 2008 R2 并使用高可用性组技术或者镜像技术作高可用性保证。


五、高可用和冗余
AWS物理基础设置架构本身保证了高可用和冗余设计：




图中，每个地理区域都是完全独立的。每个可用区也都是独立的。但每个地理区域内的可用区通过低延迟链接相连。每个Amazon EC2 选择创建在那个地理区域之后，可以使用地理区域内的可用区，实现最大程度的容错能力和稳定性。



如图所示，AWS上的某些服务天生的具备了高可用和高容错，因此我们在进行架构设计时不在考虑这服务的高可用和容错。而对于EC2、VPC、EBS这3个我们需要用到的服务，我们需要结合AWS和Citrix产品的特点，考虑他们的高可用和高容错服务。
在本次设计中我们使用Citrix架构本身的高可用和高容错性，即Citrix组件之间的集群部署模式，同时加上AWS多可用区（AZ）的设计，在两个AZ之间，每给AZ分别放置其中的一台Citrix组件，两给AZ之间的Citrix组件部署组成集群模式。完成高可用的考虑和设计。


六、架构图

　　虚拟桌面/应用系统各组件：

• 　　访问站点：访问站点组件可以创建Web站点和Services站点，提供用户登陆虚拟桌面/应用的入口，用户可以通过Web浏览器或Reciever客户端访问系统资源。
  
• 　　许可证服务器：用于存储和管理许可证，用户在连接虚拟桌面/应用系统服务器时需要从许可证服务器获取许可。
  
• 　　虚拟桌面/应用控制器：虚拟桌面/应用控制器负责对用户进行身份验证、创建和管理虚拟桌面/应用环境的桌面组，以及代理用户及其虚拟桌面/应用之间的连接；同时，桌面/应用交付控制器虚拟桌面/应用的创建与发布，监控虚拟桌面/应用的状态，根据需要和管理配置启动和停止虚拟桌面/应用。
  
• 　　AD：提供用户身份认证。
  
• 　　SQL数据库服务器：在虚拟桌面/应用系统环境中，所有信息都存储在SQL数据库中，控制器只与数据库进行通信。SQL数据库服务器是虚拟桌面/应用系统软件发布环境中最重要的基础架构组件之一。