Das hybride Designmuster

Übersicht

Das hybride Designmuster baut auf dem Cloud Forward Entwurfsmuster auf. Es führt vom Kunden verwaltete Zugriffsebenenkomponenten von Citrix (➊) ein, um die Anforderungen bestimmter demografischer Kundengruppen und Anwendungsfälle flexibel zu erfüllen. Diese vom Kunden verwalteten Komponenten umfassen Folgendes:

  • Citrix ADC/Gateway(❷): Diese Komponente wird als virtuelle Appliances auf GCP bereitgestellt und wird häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
    • Erweiterte Authentifizierungsszenarien wie SAML/OAUTH 2/OpenID Federation, RADIUS, Smartcard und Anforderungen für bedingten Zugriff.
    • Hochoptimierter und flexibler Sitzungszugriff für Endbenutzergeräte in öffentlichen Netzwerken.
    • Erweiterte Netzwerkdienste wie Content Switching, Web-App-Firewall, integriertes Web-Caching, Angriffsminderung, Lastausgleich von Anwendungen und SSL-Offload.
    • Möglichkeit, bestimmte Benutzer/Geräte auf der Grundlage fortschrittlicher, hochflexibler und kontextbewusster Richtlinien an bestimmte “Geschäfte” zu leiten. Richtlinienentscheidungen können auf Benutzerprofilattributen, Standort, Gerätetyp, Gerätezustand, Authentifizierungsergebnissen und mehr basieren.
  • Citrix StoreFront(❸): StoreFront, der Vorgänger des Citrix Workspace-Dienstes, ist der “klassische” Anbieter von UI-Diensten von Citrix. StoreFront wird auf vom Kunden verwalteten Windows Server-Instanzen installiert und häufig für Anwendungsfälle verwendet, die eine oder mehrere der folgenden Anforderungen erfordern:
    • Extrem hohe Verfügbarkeit, die in der Lage ist, eine breitere Palette von Ausfallszenarien zu überstehen, insbesondere wenn sie in einer hochverfügbaren Konfiguration bereitgestellt werden.
    • Flexibles Sitzungsrouting mit der Möglichkeit, den internen Sitzungsdatenverkehr des Benutzers direkt an VDAs zu leiten, während externe Benutzer über Citrix Gateways gesendet werden.
    • Einmaliges Anmelden von kundenverwalteten, on-premises Geräten.
    • Die Notwendigkeit, mehrere “Stores” mit unterschiedlichen Konfigurationseigenschaften zur Verfügung zu stellen, um verschiedene Anwendungsfälle auf demselben System zu unterstützen.
    • Der Bedarf an hochgradig angepassten oder markenspezifischen, HTML-basierten Benutzeroberflächen.

hybrid-design-muster

Mit dem Hybrid-Entwurfsmuster werden Zugriffsebenenkomponenten von Citrix in der Google Cloud-Umgebung des Kunden bereitgestellt (➊). Die Komponenten werden in der Regel paarweise verteilt auf mehrere Zonen bereitgestellt, um eine hohe Verfügbarkeit zu gewährleisten.

Dieses Muster verwendet Citrix die ADC/Gateway VPX (Virtual) Appliances, um HDX-Sitzungen sicher in die VDAs in der Umgebung des Kunden zu proxieren (❷). Citrix ADC/Gateway-Appliances können mit dem Citrix Workspace-Dienst für einfache Sitzungsproxydienste oder komplexe Authentifizierungsszenarien oder beides (UI-Option A) verwendet werden. Es kann auch mit Citrix StoreFront (UI-Option B) gekoppelt werden.

Dieses Muster verwendet optional Citrix StoreFront (❸) für UI-Services, sodass das System die oben beschriebenen Anforderungen für komplexere Anwendungsfälle erfüllen kann. Es wird mit Citrix ADC/Gateway gekoppelt, das die Authentifizierung zusätzlich zu UI- und HDX-Sitzungsproxydiensten verarbeitet.

So stellen Sie das hybride Entwurfsmuster in den Kontext der fünf Komponenten eines Citrix Virtualisierungssystems:

Funktion des Virtualisierungssystems Zur Verfügung gestellt von
Session Brokering und Administration Citrix Virtual App und Desktop Service (CVADS) (Clouddienst)
Dienste der Benutzeroberfläche (UI) Citrix Workspace Service (Clouddienst) ODER Citrix StoreFront (von Kunden verwaltet)
Authentifizierung Viele Kombinationen für den Citrix Workspace Service (Clouddienst) ODER Citrix StoreFront durch Einführung von Citrix ADC/Gateway (kundenverwaltet) verfügbar
HDX-Sitzungsproxy Citrix Gateway Service (Clouddienst) ODER Citrix ADC/Gateway (vom Kunden verwaltet)
Analytics Citrix Analytics-Dienst (Clouddienst)

Es gibt viele andere funktionale Elemente, die Sie möglicherweise ebenfalls berücksichtigen sollten, bevor Sie sich zwischen dem Cloud-Service oder den vom Kunden verwalteten Komponenten entscheiden. In späteren Abschnitten bieten wir Ihnen einen tieferen Einblick in Citrix ADC/Gateway und Citrix StoreFront auf GCP. Sie können auf jeder Ebene verschiedene Kombinationen von Technologien verwenden, um spezifische Ergebnisse zu erzielen oder spezifische Anforderungen zu erfüllen - auf Kosten der Einfachheit.

Zum Beispiel: Citrix ADC/Gateway VPX-Appliances können einem System hinzugefügt und für Authentifizierungs- oder HDX-Proxy-Funktionen verwendet werden, während Citrix Workspace für UI-Dienste verwendet wird. Dies gibt dem System die Möglichkeit, nahezu jede Identitäts- und Authentifizierungsstrategie (einschließlich Verbundszenarien) zu unterstützen und den Enlightened Data Transport von HDX für die beste Sitzungsleistung über suboptimale Netzwerke zu verwenden.

Sie können Citrix StoreFront auch einführen, das parallel zu oder anstelle von Citrix Workspace für UI-Services verwendet wird. StoreFront erfordert für die meisten Anwendungsfälle Citrix ADC/Gateway, aber diese Kombination würde Anwendungsfälle mit extrem hohen Verfügbarkeitsanforderungen, hohen Anforderungen an die Anpassung der Benutzeroberfläche und der Möglichkeit, mehrere verschiedene “Stores” mit unterschiedlichen Eigenschaften für verschiedene Benutzergruppen und Geräteeigenschaften zu erstellen , physische Standorte und so weiter.

Das hybride Designmuster

In diesem Artikel