CVAD Best Practices #1 - Bir Citrix VDI Ortamı Kurmadan Önce Nelere Dikkat Edilmelidir? - Deniz Pekdaş | Kişisel Bir Blog, Fazlası Değil.

Deniz Pekdaş | Kişisel Bir Blog, Fazlası Değil.

IT sektörü başta olmak üzere ilgimi çeken haberleri ve makaleleri paylaştığım kişisel bloğum.

Home Top Ad

Responsive Ads Here

3 Ocak 2021 Pazar

CVAD Best Practices #1 - Bir Citrix VDI Ortamı Kurmadan Önce Nelere Dikkat Edilmelidir?

Merhabalar, yoğunluktan dolayı bir süredir yazı paylaşımı yapamamıştım. Hayat izin verirse, düzenli olarak her hafta sonu başta sanallaştırma teknolojileri olmak üzere çeşitli konularda içerikler üreteceğim. Bu yazıma sanallaştırma teknolojilerinden Citrix ile başlıyorum. 2021 yılının ilk blog yazısı bana en çok gelen sorulardan biri olan konudan başlamak istiyorum.

Citrix VDI Handbook – CVAD 1912 LTSR Best Practices – Kurulum Öncesi Hazırlıklar

Sistem Gereksinimleri

Microsoft Visual C++ 2017 Runtime yüklü olmalıdır. 2015 sürümü yüklüyse, 2017’yi yükledikten sonra otomatik olarak silindiğini fark edeceksiniz. 2015 sürümünü otomatik olarak yükleyen Citrix bileşenlerini kurduysanız, 2017 sürümüyle de sorunsuz çalışacaktır.

Citrix Delivery Controller

  • Desteklediği işletim sistemleri; Windows Server 2012 R2, 2016 ve 2019 (Datacenter, Standard, Core dahil),
  • Microsoft .NET Framework 4.7.1 (kurulu değilse, kurulum esnasında yükleyecektir),
  • Windows PowerShell 3.0 ve üzeri,
  • Microsoft Internet Information Services,
  • Microsoft Visual C++ 2017 32 ve 64-bit kurulmalıdır.

Delivery Controller’ın ihtiyaç duyduğu haberleşme portları şunlardır;

  • Citrix Hypervisor Infrastructure – TCP 80, 443
  • Microsoft SCVMM Server – TCP 8100
  • VMware vCenter Server – TCP 443
  • Microsoft SQL Server – TCP 1433, 1434 (TCP/UDP)
  • Virtual Delivery Agent – TCP 80 (bidirectional)
  • DDC Controller – TCP 80

Citrix Databases

Bir Citrix ortamı kurduğunuzda, Microsoft SQL Server’a ihtiyacınız olur. Site Configuration, Configuration Logging ve Monitoring veritabanlarının oluşturulması gerekmektedir. Production ortamında kesinlikle HA konfigürasyonu yapılmış bir SQL Server ihtiyacınız vardır, lakin PoC ortamında bunun için ayrı bir kaynak ayırmaya gerek yok. Delivery Controller kurulumu yaparken de SQL Server Express’i kurabilirsiniz. Sonrasında oluşturacağınız Site’ın veritabanı direkt olarak Localhost üzerinde oluşturulmuş olacaktır.

Ayrı bir SQL Server kurmak istenilirse;

  • SQL Server 2019, Express, Standard ve Enterprise,
  • SQL Server 2016, Express, Standard ve Enterprise, (Sıfır kurulumlarda SQL Server 2017 CU16 kurulu ya da bu güncellemeye çıkarılmış olmalıdır),
  • SQL Server 2016 SP1 ve SP2, Express, Standard ve Enterprise,
  • SQL Server 2014 SP1’den SP3’e, Express, Standard ve Enterprise,
  • SQL Server 2012 SP’e kadar, Express, Standard ve Enterprise,
  • SQL Server 2008 R2 SP2 ve SP3, Express, Standard, Enterprise ve Datacenter,

Yukarıda listesini verdiğim veritabanları için desteklenen HA konfigürasyon modelleri;

  • SQL Server AlwaysOn Failover Cluster Instances,
  • SQL Server AlwaysOn Availability Groups (Basic dahil),
  • SQL Server Database Mirroring,

Controller, bu veritabanları ile Windows Authentication yoluyla iletişim kurar. Bu iletişimi sağladığı port ise 1433 TCP’dir. Named Instance yapılandırması yapılırsa, 1434 TCP/UDP portu da açık olmalıdır.

Citrix Studio

Citrix Delivery Controller ile birlikte kurulması gereken, MMC tabanlı bir Yönetim konsoludur. Bu konsolun DDC ile aynı yere kurulması tavsiye edilmekle birlikte, istenilirse başka bir makineye de kurulabilir.

Desteklenen işletim sistemleri;

  • Windows Server 2012 R2, 2016 ve 2019, Standard ve Datacenter sürümleri,
  • Windows 10,

Çalışabilmesi için gerekli paketler;

  • Microsoft .NET Framework 4.7.1
  • Microsoft Management Console 3.0
  • Windows PowerShell 3.0 ve üstü,

Citrix StoreFront

Core bileşenler arasında olan, yapının vazgeçilmezi, IIS Web Server üzerinde çalışan mağaza. StoreFront tarafında yaşanılan en büyük sıkıntıların başında işletim sistemi dil sorunu geliyor. StoreFront yalnızca English (US) dil ve aynı Keyboard Layout üzerinde çalışır. Yani sıfır kurulum yaparken, kesinlikle English (US) dil ve aynı dilde Keyboard Layout seçin. Türkçe işletim sistemi dilinde çalışmamaktadır. Hatta Türkçe olarak kurulmuş, sonradan dili değiştirilmiş işletim sisteminde de çalışmayacaktır. Bu yüzden Citrix Core Bileşenlerini kurduğunuz makinelerde kesinlikle dil seçimini buna göre yapın, sonrasında en fazla o dilin altında Turkish (Q) Layout eklemesi yapabilirsiniz. Yoksa StoreFront servisleri sorunlu çalışacaktır ve makine de dahil olmak üzere sıfırdan kurmanız gerekebilir.

Bu best practice’den bahsettikten sonra StoreFront işletim sistemi gereksinimlerine geçiyorum;

  • Windows Server 2012 R2, 2016 ve 2019, Standard ve Datacenter sürümleri,

StoreFront’un çalıştığı bir sunucuda işletim sistemi yükseltmesi desteklenmez. Bu yüzden sıfır kurulum yapılmış ve yükseltilmeyecek bir işletim sistemine kurulması tavsiye edilir. Birden fazla StoreFront kurulumu yapıldıysa, bütün kurulumların aynı işletim sistemi sürümü ve güncellemesine sahip olması gerekmektedir.

StoreFront sunucu grupları en fazla 6 sunucu içerebilir, önerilen ise 3 sunucudur. StoreFront sunucularının aynı lokasyonda, aynı DC’de olması, sunucu grupları arasındaki iletişimin hızı açısından önemlidir. Ancak, farklı lokasyonlarda ise bu sunucular, o zaman ölçeklenebilirliği hesaplayıp, en az gecikme yaşanacak şekilde gruplandırılması gerekir.

Kurulum gereksinimleri;

  • PowerShell 4.0 ve Microsoft Management Console 3.0 üstü,
  • Microsoft .NET Framework 4.5.1 ve üstü,
  • Microsoft ASP.NET 4.5 ve üstü,
  • Microsoft Visual C++ 2017 x64 (v141)
  • Microsoft Internet Information Services (IIS)

Bütün bunlar makinede yüklü değilse, StoreFront otomatik olarak yükleyecektir, lakin referans olması açısından IIS bileşenlerini sıralıyorum;

  • Web-Static-Content
  • Web-Default-Doc
  • Web-Http-Errors
  • Web-Http-Redirect
  • Web-Http-Logging
  • Web-Mgmt-Console
  • Web-Scripting-Tools
  • Web-Windows-Auth
  • Web-Basic-Auth
  • Web-AppInit
  • Web-Asp-Net45
  • Net-Wcf-Tcp-PortSharing45
  • IIS üzerindeki StoreFront yolu, grupdaki bütün StoreFront’lar ile aynı olmalıdır (HA)

StoreFront Haberleşme Portları;

  • HTTP ve HTTPS haberleşmeleri için 80 ve 443 portlarının hem içeriden hem de dışarıdan erişilebilir olması gerekmektedir.
  • StoreFront serverları arasındaki haberleşme için 808 portu kullanılır.
  • Citrix Workspace App for HTML5, Citrix Receiver ve Citrix Workspace App için 8008 portunun açık olması gerekmektedir.
  • Oluşturulan Store’a erişmek için aşağıdaki Browser sürümlerinden biri olmalıdır;
  • StoreFront to Domain Controller TCP/UDP 389
  • Kerberos TCP/UDP 88
  • TCP/UDP 464 Kullanıcıların süresi dolmuş şifrelerini değiştirebilmesini sağlayan Windows Authentication portu
  • DDC, XenMobile TCP 80, 443
  • Citrix ADC TCP 8000
  • StoreFront to Citrix Gateway TCP 443

Windows üzerinde;

  • Internet Explorer 11
  • Mozilla Firefox
  • Microsoft Edge
  • Google Chrome

Mac’de;

  • Safari
  • Google Chrome
  • Mozilla Firefox

Linux’da;

  • Google Chrome
  • Mozilla Firefox

Bütün Core Bileşenler İçin Ortak Gereksinimler;

Firewall kapalı olmalıdır.

Network üzerinde herhangi bir policy ya da kısıtlayıcı bir kural uygulanmamış olmalıdır.

Windows Update Service Disabled konuma getirilmelidir.

NTP Server uyumlu çalışmalı, aralarında zaman/saat farkı olmamalıdır.

DNS Reverse Lookup oluşturulmuş olmalı, bütün makineler FQDN’leri aracılığıyla birbirini görebilmeli, isimden çözebilmelidir. Bunu kontrol etmek için ‘nslookup’ komutunu kullanabilirsiniz. Çünkü, bazen ping atmak yanıltıcı olabilir.

StoreFront base url her ne ise, o isimde DNS üzerinde A kaydı oluşturulmalıdır.

StoreFront base url, IIS Default Website olarak ayarlanmalıdır.

Citrix Studio başta olmak üzere, bütün bileşenler için Admin yetkilerine sahip bir kullanıcı oluşturulmalı, bu kullanıcı ayrıca makine üzerindeki Local Administrator grubuna da eklenmelidir.

Bunu söylememe gerek var mı bilmiyorum ama makineler domain’de olmalıdır.

Bütün bileşenleri tek makinede kurabilirsiniz, ama kurmayın. Port çakışması yaşayabilirsiniz. Bir sorunu çözmek istediğinizde birçok servis aynı makinede çalışıyor olacağı için sonuca ulaşmanız biraz zaman alabilir. Bu yüzden 2 Windows Server kurun, birine DDC+Studio diğerine ise StoreFront+Lic Server+Director kurun. En verimli bu şekilde çalışacaktır.

Template’e güvenmeyin. Gerekirse .iso dosyasını datastore’a yükleyin, sıfırdan kurun.

VDA üzerinde Citrix Health Assistant, DDC üzerinde Scout kullanmaktan çekinmeyin. Ortamınızdaki makineleri check ederek, verified konumda olup olmadığını, haberleşebilip haberleşemediğini görebilirsiniz.

Makine FQDN’lerinde kesinlikle özel karakter kullanılmamalıdır. (DENIZ\deniz-storefront yerine DENIZ\denizstorefront kullanılmalıdır.) (charset hatası alırsınız.)

Saha tecrübelerime göre en güncel sürümü kullanmak mantıklı değildir. LTS Release tercih edin. Bütün bileşenlerin versiyon uyumlu olduğundan emin olun.

Son olarak;

Bu bahsettiklerim, bir Citrix ortamına ait Core Bileşenlerdir. Sadece bunlar kurularak, bir Citrix yapısı oluşturulabilir. Kalın kırmızı ve kalın siyahla yazılan yerler önemli best practice’lerdir. Citrix Virtual Apps and Desktops Deployment’larında yaşanılan sorunların %90’ı kullanıcı, %10’u kurulumu yapan kişi kaynaklıdır. Bu yüzden her şeyi doğru yaptığınızdan emin olduğunuz halde bir sorunla karşılaşıyorsanız, bilin ki son kullanıcıyla alakalı. Genelde Network ve Domain kaynaklı olur. Aradaki Citrix Broker Service’lerin haberleşmelerini kontrol edin.

Elimden geldiğince Citrix Best Practice’ler yayımlamaya devam edeceğim.

Sağlıkla kalın,

İyi çalışmalar.

Hiç yorum yok:

Yorum Gönderme