Referenzarchitektur: Citrix DaaS Standard für Azure

Zielgruppe

Dieses Dokument richtet sich an technische Fachkräfte, IT-Entscheidungsträger, Partner und Systemintegratoren. Dieses Dokument ermöglicht es dem Administrator auch, Citrix DaaS Standard für Azure zu erkunden und zu übernehmen, um seinen Mitarbeitern cloudbasierte Arbeitsbereiche zur Verfügung zu stellen. Der Leser muss über grundlegende Kenntnisse der Citrix-Produkte, der Citrix Cloud und der Microsoft® Azure-Dienste verfügen.

Ziel dieses Dokuments

Dieses Dokument enthält einen technischen Überblick, Architekturkonzepte und Methoden zur Einführung von Citrix DaaS Standard für Azure. Mehrere Anwendungsfälle in verschiedenen Branchen mit konzeptioneller Architektur sind ebenfalls enthalten, damit die Leser die Cloud-basierte virtuelle Desktop-Lösung verstehen und formulieren können.

Einführung in Citrix DaaS Standard für Azure

Citrix DaaS Standard for Azure ist eine cloudbasierte Lösung für virtuelle Apps und Desktops. Es ermöglicht Unternehmen, in der Cloud gehostete virtuelle Apps und Desktops auf jedem Gerät, über das Netzwerk und von jedem Standort aus bereitzustellen. Das Betriebssystem wird in virtuellen Maschinen in der Azure Public Cloud ausgeführt. Die gesamte erforderliche Infrastrukturunterstützung (IaaS) wird von Citrix bereitgestellt. Das von Citrix verwaltete Azure-Abonnement gehört und wird von Citrix verwaltet, wo Virtual Delivery Agents (VDAs) ausgeführt werden Die virtuellen Apps und Desktops werden über das gesicherte Netzwerk den Endgeräten eines Kunden präsentiert, auf die Endgeräte eines Kunden über die Citrix Workspace-App oder einen Webbrowser darauf zugreifen.

Citrix DaaS-Standard 1

Die Citrix DaaS Standardarchitektur ist in mehrere Segmente unterteilt. Alle Segmente fließen zusammen, um eine vollständige, durchgängige Cloud-basierte virtuelle Desktop-Lösung für ein Unternehmen zu schaffen.

  • Benutzersegment- In diesem Abschnitt werden die Endbenutzerumgebung und Endpunktgeräte beschrieben, die für die Verbindung mit Ressourcen verwendet werden. In diesem Abschnitt werden die Endpunktgeräte und die Citrix Workspace-App behandelt.

  • Zugriffssegment- In diesem Abschnitt wird die externe Konnektivität zu Geräten im Benutzersegment beschrieben. In diesem Abschnitt werden der Citrix Gateway Service und die Workspace-Konfiguration beschrieben.

  • Steuersegment- In diesem Abschnitt werden Komponenten beschrieben, die zur Unterstützung der übrigen Umgebung verwendet werden. Dazu gehören das Site-Design für den Citrix Cloud-Dienst, die Image-Verwaltung und die Überwachung von Citrix DaaS Standard.

  • Ressourcensegment- In diesem Abschnitt werden Informationen zur Benutzerpersonalisierung, Anwendungen und Images für die Citrix DaaS Standardumgebung erfasst.

  • Plattformsegment- In diesem Abschnitt wird die zur Bereitstellung von Katalogen verwendete Cloud-Plattform beschrieben. Die Citrix Managed Azure Platform basiert auf der Microsoft® Azure-Plattform für Citrix VDAs, die vollständig von Citrix verwaltet wird. Kundenverwaltete Azure-Abonnements werden verwendet, um bei Bedarf hybride Konnektivität zu zusätzlichen Ressourcen bereitzustellen.

  • Betriebssegment — Dieser Abschnitt enthält vom Kunden verwaltete Komponenten wie den Windows Active Directory-Dienst, Azure Active Directory, Dateiserver und Windows-Lizenzserver. Es ist möglich, Dateiserver und Lizenzserver in einem vom Kunden verwalteten Azure-Abonnement oder in einem Kundenrechenzentrum mit hybrider Konnektivität zwischen Azure und einem on-premises Rechenzentrum bereitzustellen.

Das mehrschichtige Bild bietet eine ganzheitliche Ansicht der Citrix DaaS Standarddienste. Die Details und internen Architekturen der Citrix Managed Azure Platform, die hybride Konnektivität, der Image-Managementansatz und mehrere Bereitstellungsmethoden werden in den nächsten Abschnitten erläutert.

Citrix DaaS Standard für Azure und herkömmliche Desktop-Lösung

Unternehmen setzen in der Regel virtuelle Desktop-Lösungen basierend auf ihren Geschäftsanforderungen ein. Da Unternehmen ihre globale Präsenz ausbauen und die Produktivität steigern, steht die IT häufig vor der Herausforderung, den wachsenden Anforderungen und Anwendungsfällen gerecht zu werden. Unternehmen haben damit begonnen, digitale Arbeitsplatzlösungen einzuführen, die auf traditionellen Desktop-Lösungen basieren. Die virtuelle Desktop-Lösung gibt es schon lange und war traditionell die einzige Möglichkeit, einen virtuellen Desktop auszuführen. Dies ist kostengünstig für Unternehmen mit einer großen Mitarbeiterbasis in einer einzelnen Region oder einem geografischen Standort.

Die herkömmliche virtuelle Desktop-Lösung erfordert umfangreiche Unterstützung von IT-Experten. Dazu gehören die Anpassung von Desktops, die Aufrechterhaltung der Effizienz mit den neuesten Updates, die Gewährleistung einer soliden Konnektivität und die Bereitstellung einer hervorragenden Benutzererfahrung.

Bei einer herkömmlichen virtuellen Desktop-Infrastrukturlösung sind IT-Administratoren für die Verwaltung der Implementierungen verantwortlich. Unternehmen benötigen häufig erhebliche Investitionen in Investitionen für die Infrastruktur. Abgesehen von diesem Prozess müssen zusätzliche Investitionen in die Sicherung der Infrastruktur getätigt werden. Beispielsweise müssen lokalisierte Lösungen zur Bedrohungserkennung implementiert werden, um Datenverletzungen zu vermeiden.

Die meisten Clouddienst-Provider haben diese Herausforderungen der Kunden beobachtet. Um dieses Problem zu lösen, haben viele führende Anbieter Desktop as a Service (DaaS) auf den Markt gebracht. Mit DaaS-Lösungen können Kunden schnell die Vorteile von VDI nutzen, von einem Capex- zu einem Opex-Modell wechseln und den erforderlichen laufenden Verwaltungsaufwand reduzieren. Citrix, einer der Pioniere auf dem Gebiet der Desktop-Virtualisierung, hat die DaaS-Lösung “Citrix DaaS Standard for Azure” eingeführt.

Citrix DaaS Standard ähnelt einer VDI-Lösung. Es bietet die gleiche Benutzererfahrung und Flexibilität mit größerer Transparenz der Infrastruktur und überwindet anfängliche Bereitstellungskosten und Investitionen. Citrix DaaS Standard unterscheidet sich von der herkömmlichen Desktop-Lösung dadurch, dass Citrix DaaS Standard, anstatt Desktops in einem on-premises Rechenzentrum oder sogar an einem Public-Cloud-Standort mit vollständiger Infrastrukturverwaltung zu hosten, ein Cloud-basiertes Backend von der Microsoft® Azure-Cloud-Plattform verwendet, während Vereinfachung von Einrichtungs- und Verwaltungsaufgaben in einer einfachen, schlüsselfertigen Lösung.

Citrix DaaS Standard erfordert nur eine minimale Investition, was sich gut für kleine und mittlere Unternehmen eignet. Das Unternehmen muss nicht in VDI- oder Virtualisierungsexperten investieren - Citrix DaaS Standard eignet sich gut für IT-Generalisten.

In der folgenden Tabelle wird die Citrix DaaS Standardlösung mit einer herkömmlichen virtuellen Desktop-Lösung verglichen:

Vorteile Citrix DaaS-Standard Traditionelle virtuelle Desktop-Lösung
Vereinfachte Implementierung virtueller Desktops Einfach zu implementieren Moderate Bereitstellungsschritte
Zentralisiertes Desktop-Management Vollständige zentralisierte Verwaltungslösung Mehrere Infrastruktursilos zu verwalten
Datensicherheit Reduzierte Angriffsfläche mit von Citrix verwaltetem Key-Backend Zusätzliche Überlegungen für eine dauerhaft optimale Sicherheit
Problemlösung und Wiederherstellung Vereinfacht Moderat mit robusten IT-Ressourcen
Capex ($) Keine Vorabinvestitionen erforderlich Mäßig bis zu den erheblichen erforderlichen Investitionen
Betriebskosten ($) Minimale Bereitstellungskosten Mäßig für kleine Bereitstellungen
Geografische Abdeckung (Workloads) Unterstützt mehrere Geos in Azure-Regionen An Rechenzentrumsstandorte gebunden
Komplexität und Risiko Minimal Moderat
Pay-as-you-go-Modell Sehr gut anwendbar Nicht zutreffend
Bedarf an qualifizierten Ressourcen Grundlegende IT-Generalisten Oft werden qualifizierte Fachkräfte benötigt

Warum Unternehmen eine Citrix DaaS-Standard für Azure-Lösung einführen

Viele Unternehmen möchten von dieser Ära des digitalen Workspace profitieren. Ihre Belegschaft erwartet eine andere Arbeitskultur, was bedeutet, dass sie jederzeit von überall auf jedem Gerät auf ihre Arbeit zugreifen können. In der Zwischenzeit möchte das Management die IT-Ausgaben kontrollieren. Cloud-basierte virtuelle Apps und Desktop-Lösungen sind die bessere Wahl, wenn Unternehmen nach einer kostengünstigen, einfachen Lösung suchen, um die Apps und Desktops sicher für ihre Mitarbeiter bereitzustellen.

Citrix DaaS Standard ist eine praktikable Lösung für Kunden, die eine zentralisierte Verwaltung mit standardisierter virtueller Desktop-Infrastruktur suchen. Im Zeitalter des digitalen Workspace ermöglicht Citrix einem Unternehmen die Bereitstellung cloudbasierter Do-it-Yourself Apps und Desktops.

Citrix DaaS-Standard 2

Das obige Diagramm zeigt eine allgemeine Grundansicht für Citrix DaaS Standard. Die Steuerungsebene wird in Citrix Cloud gehostet und alle Ressourcen werden auf der Microsoft® Azure-Plattform bereitgestellt, die von Citrix verwaltet wird. Citrix DaaS Standard-Kunden haben die Möglichkeit, die Workload-Region (unterstützt von Citrix) abhängig von ihren Anforderungen auszuwählen.

Citrix DaaS Standard bietet der IT viele Vorteile, indem es den Betrieb vereinfacht und Windows-Desktops und -Anwendungen sicher für seine Mitarbeiter bereitstellt:

  • Azure Virtual Desktop (AVD) -Instanzen werden auf einer von Citrix verwalteten Azure-Plattform gehostet

  • Überlegene Benutzererfahrung, die es Benutzern ermöglicht, mit ihrer Arbeitskultur zusammenzuarbeiten

  • Vereinfachte Verwaltung und Überwachung durch Citrix Cloud

  • Sicherer Fernzugriff mit Multifaktor-Authentifizierung

  • Citrix Virtual Delivery Agents (VDAs) auf der Microsoft® Azure-Plattform (Citrix Managed). Der Administrator kann mehrere Azure-Dienste wie ExpressRoute, VPN-Dienste und Azure Files aus einem vom Kunden verwalteten Azure-Abonnement übernehmen.

Anwendungsfälle für Citrix DaaS Standard für Azure

Citrix DaaS Standard ist in der Lage, unvorhergesehene geschäftliche Veränderungen in der IT-Infrastruktur in verschiedenen vertikalen Segmenten zu bewältigen. Citrix DaaS Standard gibt Unternehmen Freiheit von der komplexen Implementierung und Verwaltung der IT-Infrastruktur. Komplexität in Bezug auf Kauf, Support, Upgrade und vor allem Sicherheit.

In diesem Abschnitt werden einige nützliche und konstruktive Anwendungsfälle in verschiedenen Branchen erörtert.

Citrix DaaS-Standard für Azure im Bildungswesen

Heute verändern die meisten Universitäten ihre Lernpfade und Fähigkeiten zur Entwicklung von Fähigkeiten. Studierende und Dozierende müssen auf dem Campus anwesend sein, um auf die für ihr Studium erforderliche Software und Dienste zugreifen zu können. Dieser Prozess kann die Gesamtzeiteffizienz beeinträchtigen oder verringern. Angesichts der aktuellen IT-Infrastrukturen stehen viele Bildungsdienste vor den Herausforderungen, die Nachfrage zu befriedigen. In der Regel kaufen und bauen IT-Abteilungen eine Infrastruktur auf, die den Großteil des Jahres ungenutzt bleibt.

Um alle Herausforderungen zu bewältigen, denen sich Universitäten gegenübersehen, hat Citrix die Möglichkeit gesehen, die Produktivität und das Engagement der Studierenden zu verbessern, indem alle erforderlichen Software und Tools im Citrix DaaS Standard Service gehostet werden. Studierende können jederzeit, überall und von jedem Gerät aus auf ihre benötigten Ressourcen zugreifen.

Citrix DaaS Standard 11

Das obige Diagramm zeigt eine konzeptionelle Verwendung des Citrix DaaS-Standards an Universitäten. Der Administrator muss die Kataloge für einzelne Maschinentypen erstellen. Der Studentenkatalog verwendet einen nicht zur Domäne gehörenden Katalog. Der Administrator muss die erforderliche Anwendung während der Erstellung des Masterimages installieren. Für den Lecturers-Katalog kann das separate Image verwendet werden, um die VDAs bereitzustellen, die in Domänen eingebundene Desktops sind. Wenn die Universität Azure AD bereits mit Office 365 verwendet, sind kein VNet-Peering oder vom Kunden verwaltete Komponenten erforderlich.

Hier teilen sich mehrere Kataloge einen Ressourcenstandort und ein virtuelles Netzwerk. Ein virtuelles Netzwerk ist pro Verbindung für Kataloge, die einer Domäne beigetreten sind, und pro Region für Kataloge, die nicht einer Domäne beigetreten sind, eindeutig.

Lösung für das Gesundheitswesen mit Citrix DaaS Standard für Azure

Im Gesundheitswesen müssen Außendienstmitarbeiter dringend auf Patientendaten und -anwendungen in Echtzeit und von mehreren Geräten aus zugreifen. Heute sind viele Institute im Gesundheitswesen mit regulatorischen Belastungen konfrontiert und schrumpfenden IT-Budgets, die ihre Hände an die traditionelle Desktop-Technologie gebunden haben. Citrix DaaS Standard bietet eine einfache Möglichkeit, die technologische Präsenz zu erhöhen, ohne die Systeme und Prozesse eines Unternehmens grundlegend zu überarbeiten.

Citrix DaaS Standard 12

Die allgemeine Kostenreduzierung ist die größte Herausforderung. Citrix DaaS Standard spart im Allgemeinen Geld und Zeit und es entstehen keine Kosten für die Implementierung. Das obige Diagramm zeigt die Institute des Gesundheitswesens, die Citrix DaaS Standard an mehreren Ressourcenstandorten verwenden und Zugriff von überall aus, zentralisierte Verwaltung und flexibles Arbeiten sind die Haupttreiber für diese Lösung.

Hauptvorteile der Verwendung von Citrix DaaS Standard in Gesundheitseinrichtungen:

  • Greifen Sie von überall auf Datei- und Patientendaten zu

  • Mit dem Upgrade und der Verwaltung der IT-Infrastruktur sind keine Kosten verbunden

  • Einfacheres Datenbackup und -wiederherstellung

  • Flexibler und vorhersehbarer Maßstab

  • Sicherheit und Compliance

  • Konzentrieren Sie sich auf die Hauptaufgabe und bieten Sie den Patienten die beste Versorgung

Citrix DaaS Standard für Azure für die Logistikbranche

Die Belegschaft des Logistikunternehmens steht immer vor Herausforderungen, wenn es darum geht, von überall und jederzeit auf die geschäftskritischen Daten zuzugreifen. Zu diesen Daten gehören eine Inventarliste aus dem Lager, Tracking-Bestellungen, Rechnungsinformationen usw. Solche Umstände beeinträchtigen immer die Produktivität.

Durch das Hosten ihrer Desktops und Anwendungen im Citrix DaaS Standard können sich Kunden auf ihr Kerngeschäft konzentrieren, ohne Zeit und Geld für die Beschaffung und Verwaltung der Infrastruktur verschwenden zu müssen.

Zu den wichtigsten Vorteilen der Einführung von Citrix DaaS Standard gehören:

  • Niedrige Gesamtbetriebskosten

  • Mobilität

  • Skalierbarkeit

  • Sicherheit

  • Zentralisiertes Management

Fusionen und Übernahmen

Heute gibt es große Hindernisse, wenn das Vermögen zweier separater Unternehmen in einem zusammengefasst wird. Fusionen und Übernahmen finden in der heutigen Geschäftswelt statt, um den Geschäftsmarkt zu vergrößern und zu erweitern. Bei der Zusammenführung der IT-Infrastruktur stehen die wirklichen Herausforderungen jedoch bevor.

Die Positionierung der IT-Infrastruktur zweier separater Einheiten erfordert zukünftige Infrastrukturplanung, -nutzung und -verwaltung von älteren Anwendungen mit ihren Infrastrukturen.

Citrix DaaS Standard 13

Falls Organisationen über mehrere Gesamtstrukturen und mehrere Exchange-Server verfügen, ist die Konsolidierung umständlicher.

Das obige Diagramm zeigt die mehreren Active Directory-Gesamtstrukturen, die on-premises vorhanden sind, wenn die Fusion oder Übernahmen stattfinden. Wenn Organisationen über mehrere Gesamtstrukturen verfügen, müssen alle Gesamtstrukturen über einen einzigen Azure AD Connect-Synchronisierungsserver erreichbar sein. Es ist nicht erforderlich, den Server einer Domäne beizutreten. In einem Fall, in dem alle Gesamtstrukturen erreicht werden müssen, kann der Administrator den Server in einem Umkreisnetzwerk wie der DMZ platzieren. Das Ziel dieser Lösung ist, dass ein Benutzer nur einmal in Azure AD vertreten ist.

Der Vorteil von Citrix DaaS Standard besteht darin, dass der Administrator problemlos zwei Gesamtstrukturen mit einem einzigen Azure AD konsolidieren kann. Die neuen Anforderungen und Anforderungen von Desktops können problemlos auf Citrix DaaS Standard bereitgestellt werden. Diese Lösung verbessert die Benutzerproduktivität.

Es gibt andere Topologien für Azure AD Connect, und diese sind:

  • Mehrere Gesamtstrukturen, ein einziger Synchronisierungsserver, Benutzer werden nur in einem Verzeichnis dargestellt

  • Mehrere Gesamtstrukturen: Vollnetz mit optionaler GAL-Synchronisierung

  • Mehrere Gesamtstrukturen: Konto-Ressourcengesamtstruktur

Weitere Informationen zu verschiedenen Topologien für Azure AD Connect finden Sie unter dem folgenden Link.

Nicht domänengebundene Desktops für DevOps und Saisonarbeiter

In Citrix DaaS Standard kann ein virtueller Desktop einer Domäne beitreten oder einer Domäne nicht beitreten. Wenn es dringend erforderlich ist, Entwickler von Drittanbietern in das Projekt einzubeziehen, ist es schwierig, einen Desktop mit zuverlässiger Konnektivität bereitzustellen. Zum Beispiel ein Saisonarbeiter oder Auftragnehmer, dessen Beteiligung am Projekt genauso erforderlich ist wie Mitarbeiter der Organisation. Abgesehen von dieser Aufgabe muss der Administrator sicherstellen, dass er sicher auf Ressourcen zugreifen kann.

Citrix DaaS Standard 14

Das obige Diagramm zeigt einen nicht domänenverbundenen Desktop, der für Auftragnehmer und alle Dev-Ops Worker bereitgestellt wird. Der Administrator erstellt einen Katalog für das Dev-Ops Team und stellt einen Desktop mit einer erforderlichen Anwendung bereit, die nicht mit der Unternehmensdomäne verbunden ist. Der Administrator kann Azure Multifaktor-Authentifizierung bereitstellen oder verwenden, um eine weitere Sicherheitsebene hinzuzufügen.

Der Endbenutzer muss über die Citrix Workspace-App über die vom Citrix Administrator angegebene URL auf seinen Desktop zugreifen.

Technischer Überblick über die Architektur von Citrix DaaS Standard für Azure

Citrix DaaS Standard ist der einfachste und schnellste Weg, um in Microsoft® Azure gehostete Windows-Apps und -Desktops bereitzustellen. Die Citrix DaaS Standardlösung wird über Citrix Cloud verwaltet. Das Ressourcenprovisioning, das Kapazitätsmanagement und die Workspace-Konfiguration werden über die webbasierten Citrix Cloud-Tools ausgeführt.

Citrix DaaS Standard 3

Das obige Diagramm zeigt die Architektur für Citrix DaaS Standard. In der Citrix DaaS Standardlösung wird das Azure-Abonnement von Citrix verwaltet. Kundenverwaltete Azure-Abonnements und Kundenrechenzentrumsressourcen gehören dem Kunden und werden von diesem verwaltet. Die Administratoren haben die Möglichkeit, VDAs aus Citrix Cloud bereitzustellen und zu überwachen. Endbenutzer können von überall und von jedem Gerät aus auf ihre Desktops zugreifen. Das obige Diagramm ist in vier Abschnitte unterteilt:

Citrix Cloud: Die Citrix Cloud hostet eine vollständige Steuerungsebene für Citrix DaaS Standard. Delivery Controller, Datenbankinstanzen, Überwachungstools und andere Infrastrukturkomponenten sind Teil von Citrix DaaS Standard. Neben Citrix DaaS Standard werden andere Services wie Citrix Gateway Service, Secure Private Access, SD-WAN-Orchestrator, Content Collaboration und andere Services in der Citrix Cloud gehostet.

Citrix verwaltete Azure-Plattform: Citrix VDAs werden auf dieser Plattform bereitgestellt. Windows Server- und Client-Betriebssysteme werden auf dieser Plattform gehostet. Diese Plattform kommuniziert mit Citrix Cloud über Citrix Cloud Connectors. Ein Paar Cloud Connectors wird in einem virtuellen Netzwerk an jedem Ressourcenstandort gehostet. Endkunden haben keinen Zugriff auf das von Citrix verwaltete Azure-Abonnement, einschließlich Cloud Connectors. Daher ist Citrix für die Leistung und Verwaltung der Cloud Connectors verantwortlich.

Wenn Kunden mit vorhandenen Ressourcen auf ihrer Azure-Plattform kommunizieren möchten, können sie ein VNet-Peering zwischen zwei virtuellen Netzwerken verwenden. In der Citrix Cloud können Kunden ein VNet-Peering für ihr vom Kunden verwaltetes virtuelles Netzwerk konfigurieren, indem sie vorhandene Azure-Abonnementanmeldeinformationen angeben.

Kundenverwaltete Azure-Plattform: Diese Plattform befindet sich vollständig im Besitz des Kunden. Diese Azure-Plattform ist das Zuhause für mehrere vom Kunden bereitgestellte Azure-Dienste. Diese Dienste werden angewendet, indem Konnektivität mit hohem Durchsatz mit der Citrix Managed Azure-Plattform mithilfe von VNet-Peering bereitgestellt wird. Derzeit ist VNet-Peering auf eine einzelne Region beschränkt.

Kundenrechenzentrum: Die Ressourcen im Rechenzentrum werden vollständig vom Kunden verwaltet. Falls das Unternehmen Dienste verwenden muss, die nach Citrix DaaS Standard ausgeführt werden, muss der Kunde die Konnektivität zwischen der Azure-Plattform (im Besitz des Kunden) und dem Rechenzentrum mithilfe von Site-to-Site-VPN- oder SD-WAN-Netzwerkdiensten herstellen.

Citrix DaaS Standard für Azure-Instanztypen

Citrix DaaS Standard nutzt die allgemeine Rechenleistung der Azure-Plattform, um verschiedene Arten von Katalogen bereitzustellen. Ein Katalog ist eine Gruppe identischer virtueller Maschinen. Citrix DaaS Standard verwendet die D-Serie von VMs von Azure. Die VMs der D-Serie verfügen über schnelle CPUs und eine optimale CPU-zu-Speicher-Konfiguration, wodurch sie für Desktop-Workloads geeignet sind.

Der Administrator hat die Möglichkeit, während der Katalogerstellung eine Maschine (eine Kombination aus CPU und Arbeitsspeicher) auszuwählen. Verfügbare Maschinentypen sind wie folgt:

Multi-Session: Enthält Maschinen, auf die von mehr als einem Benutzer gleichzeitig zugegriffen wird. Unterstützte Masterimages sind Windows 10 EVD (Multi-Session) und Windows 2016 Server.

Maschinentyp Sitzungen Virtuelle CPU Speicher (GB)
Licht (D2s v3) 16 2 8
Mittel (D2s v3) 10 2 8
Schwer (D2s v3) 4 2 8
Brauch - 2, 4, 8 4, 8, 16, 32

Statisch (persönliche Desktops): Dieser Computer ist ein dedizierter Computer, der bei der Anmeldung einem Benutzer zugewiesen wurde. Der Desktop wird nur von diesem bestimmten Benutzer verwendet. Alle Änderungen, die am Desktop vorgenommen werden, werden bei der Abmeldung beibehalten.

Zufällig (gepoolte Desktops): Dieser Computer ist ein nicht persistenter Desktop. Alle in den Desktops vorgenommenen Änderungen werden nach der Abmeldung verworfen. Alle authentifizierten Benutzer können auf diesen Computer zugreifen.

Maschinentyp Virtuelle CPU Speicher (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix DaaS-Standard für Azure-Netzwerke

Um Benutzern die bestmögliche Erfahrung zu bieten, unterstützt Citrix DaaS Standard eine Hybrid- oder All-in-Cloud-Strategie unter Verwendung von Netzwerkdiensten. Die Administratoren haben nur dann die Möglichkeit, eine Verbindung mit ihrer vorhandenen Cloud- und on-premises Infrastruktur und Diensten über VNet-Peering herzustellen, wenn ein Kunde über ein Azure-Abonnement in dieser Workload-Region verfügt.

Um eine Verbindung zum Unternehmensrechenzentrum oder anderen Ressourcen einzurichten, müssen die Administratoren die Azure VNet Peering-Funktion verwenden. Dieser Vorgang erfordert die Rechte des Microsoft® Azure-Abonnementinhabers.

Azure VNet-Peering

Virtual Network (VNet) ist der grundlegende Baustein für das private Netzwerk in der Azure-Plattform. Virtuelle Maschinen können sicher miteinander, mit dem Internet und on-premises Netzwerken kommunizieren. Die Citrix Managed Azure-Plattform wird vollständig von Citrix verwaltet, einschließlich der Erstellung von VNets, der Anwendung der Richtlinien usw. Kunden haben nur einen Überblick über die für sie bereitgestellten Maschinen, was Citrix DaaS Standard zu einer reinen DaaS-Lösung macht.

Das Citrix DaaS Standardportal bietet die Möglichkeit, die vorhandenen Azure-Ressourcen eines Kunden zu verbinden, indem ein VNet-Peering zwischen Citrix Managed und Customer Managed Azure Virtual Networks konfiguriert wird. VNet-Peering ist auf eine einzelne Region ausgedeiht.

Citrix DaaS Standard 4

Das VNet-Peering ist für VDAs in Citrix DaaS Standard erforderlich, um Verbindungen zu on-premises Domänencontrollern, Dateifreigaben und anderen Ressourcen herzustellen. Die Azure Platform des Kunden muss mithilfe von ExpressRoute, IPsec-Tunneln, SD-WAN und anderen Site-to-Site-VPN-Technologien eine Konnektivität zu seinen on-premises Ressourcen haben.

Erfahren Sie mehr über VNet-Konzepte und VNet-Peering, indem Sie den Linkbesuchen.

Hybrid-Konnektivität mit lokalen Ressourcen

Damit VDAs, die auf Citrix DaaS Standard ausgeführt werden, mit on-premises Ressourcen kommunizieren können, müssen Kunden eine Hybridverbindung zwischen einer vom Kunden verwalteten Azure-Plattform und ihren on-premises Ressourcen herstellen. Microsoft® Azure bietet mehrere Optionen für hybride Konnektivität. In diesem Abschnitt wird eine praktikable Lösung für die Verbindung eines on-premises Netzwerks mit Azure beschrieben.

VPN-Verbindung

Ein VPN-Gateway wird verwendet, um verschlüsselten Datenverkehr zwischen dem virtuellen Azure-Netzwerk eines Kunden und einem on-premises Standort über das öffentliche Internet zu senden. Jedes VNet kann nur ein VPN-Gateway haben, aber Administratoren können mehrere Verbindungen zu demselben VPN-Gateway herstellen. In solchen Fällen teilen sich alle VPN-Tunnel die verfügbare Gateway-Bandbreite.

Die VPN-basierte Architektur eignet sich für die Hybridanwendung, wenn der Datenverkehr zwischen der Azure-Cloud und on-premises gering ist und der Kunde bereit ist, Latenz gegen die Rechenleistung der Cloud einzutauschen.

Dieser Service eignet sich besser, wenn der Kunde on-premises Active Directory-Dienste verwendet, auf Tools und Dienste von vorhandenen virtuellen Maschinen zugreift, Zweigstellen verbindet usw.

Azure ExpressRoute

Die on-premises Netzwerke zur Microsoft® Azure Cloud-Verbindung werden über eine private Verbindung erweitert, die vom Dienstanbieter mithilfe von Azure ExpressRoute bereitgestellt wird. Mit dieser Verbindung kann das Unternehmen on-premises Ressourcen effektiv für Citrix DaaS Standard nutzen. Beispielsweise ist es möglich, ihre Profile auf einem on-premises Dateiserver, einem Freigabepunkt oder vorhandenen Speicher für Content Collaboration Services usw. zu speichern.

Die wichtigsten Vorteile der Bereitstellung von ExpressRoute sind Layer-3-Konnektivität zwischen dem on-premises Netzwerk und der Azure-Cloud, höhere Zuverlässigkeit, dynamisches Routing und globale Verbindung zu Microsoft® -Diensten in allen Regionen.

ExpressRoute-Schaltungen sind in einem breiten Bandbreitenbereich von 50 Mbit/s bis 10 Gbit/s verfügbar. Kunden müssen sich bei ihrem lokalen Dienstanbieter erkundigen.

Citrix SD-WAN für Citrix DaaS Standard für Azure

Eine Organisation, die virtuelle Desktops verwendet, hat oft Mühe, eine qualitativ hochwertige Benutzererfahrung und eine stets aktive Konnektivität zu erzielen. Zuverlässige, leistungsstarke Konnektivität ist noch wichtiger, wenn die virtuellen Desktops mit Cloud-basierten VOIP- oder Videokonferenzen verwendet werden. Die Citrix DaaS Standardlösung bietet Endkunden verschiedene hybride Konnektivitätsoptionen, wobei Citrix SD-WAN eine solide Auswahl für eine optimale Benutzererfahrung und kostengünstige Konnektivität bietet.

Citrix SD-WAN-Architektur

Sehen wir uns die Citrix SD-WAN-Architektur an, die einem Unternehmen hilft, von einer zuverlässigen Netzwerkkonnektivität zu profitieren.

Citrix DaaS-Standard 15

Das obige Diagramm zeigt die Citrix SD-WAN-Architektur zusammen mit der Citrix DaaS Standardlösung.

Überblick über die Citrix SD-WAN Architektur

Citrix SD-WAN bietet die Flexibilität, dass es in verschiedenen Bereitstellungsmodi bereitgestellt werden kann und die Appliances, sowohl physisch als auch virtuell, in das bestehende Netzwerkdesign des Kunden und in Cloud-Bereitstellungen integriert werden kann. Eine Übersicht über SD-WAN finden Sie unter dem Link Citrix Tech Zone .

Die Lösung zeigt, dass das SD-WAN gut zum bestehenden Netzwerkdesign eines Kunden passt und wie es den Integrationsprozess in die Azure-Plattform für Citrix DaaS Standard vereinfacht. Der Administrator stellt eine Citrix SD-WAN VPX (virtuelle Appliance) bereit, die den Internetpfad nutzt, um die Netzwerkkonnektivität von der Azure-Umgebung zu einem Rechenzentrum und Zweigstellennetzwerken herzustellen.

Der Master Control Node (MCN) erstellt einen virtuellen Pfad mit der Azure-Umgebung VPX unter Verwendung der verfügbaren Internetverbindungen. Dadurch entfällt die Notwendigkeit, eine direkte Konnektivität vom gehosteten Standort des Kunden zum Azure-Abonnement herzustellen.

Citrix empfiehlt die Implementierung einer Citrix SD-WAN-Lösung für Citrix DaaS Standard, um die Netzwerkkonnektivität und -leistung zu verbessern, die für die Bereitstellung des DaaS-Angebots und aller zugehörigen Anwendungen erforderlich sind. Außerdem ist der virtuelle Desktop-Zugriff über Citrix SD-WAN speziell für Citrix HDX-Technologien optimiert und bietet so die beste Benutzererfahrung.

Citrix SD-WAN bietet eine ständig aktive Erfahrung, bei der Netzwerkpfade innerhalb von 10 Millisekunden geändert werden, wenn in einem bestimmten Pfad ein Fehler auftritt, wodurch eine hochverfügbare Konnektivität zum Citrix DaaS Standard sichergestellt wird.

Citrix DaaS Standard 16

Das obige Diagramm zeigt die Bereitstellungsarchitektur einer Citrix SD-WAN-Lösung zur Optimierung jeder Verbindung, die für eine hervorragende Benutzererfahrung für Citrix DaaS Standard und Anwendungen erforderlich ist. Die Zscaler Cloud-Sicherheitsplattform (oder eine andere SWG) ist eine optionale Komponente.

Wie Citrix SD-WAN dabei hilft, Konnektivität zu von Kunden gehosteten Standorten herzustellen

Virtuelle Citrix SD-WAN-Appliances, die in einem virtuellen Netzwerk innerhalb von Azure for Citrix DaaS Standard gehostet werden, stellen virtuelle Netzwerkkonnektivität mit on-premises SD-WAN-Appliances an Bürostandorten und, falls zutreffend, einem on-premises Rechenzentrum her. Die Konnektivität beginnt über das kostengünstige Internet, in dem Kunden Breitband, Festnetz oder 4G/LTE ihrer Wahl nutzen können. Die Citrix SD-WAN SD-WAN-Lösung ist viel billiger als andere Hybrid-Konnektivitätsoptionen, wenn niedrige Latenz- und QoS-Funktionen erreicht werden.

Citrix SD-WAN ist im Vergleich zu Azure ExpressRoute schneller und billiger zu implementieren

  • Preiswerte Business-Internet-Konnektivität von Azure zu on-premises (Kabel, DSL, 4G/LTE)

  • Erweitern oder eliminieren Sie vorhandene teure MPLS-Verbindungen

  • Eliminieren Sie lange Zeitpläne im Zusammenhang mit der Bereitstellung von MPLS und ExpressRoute

  • Keine Lizenzkosten für Citrix SD-WAN VPX (im Lieferumfang von Citrix DaaS Standard enthalten)

Citrix SD-WAN Funktionen können helfen:

  • ICA-Verbindungen zwischen Benutzern und ihren virtuellen Desktops und Anwendungen

  • Internetzugang von den virtuellen Desktops und Anwendungen auf Websites, SaaS-Apps und andere Cloud-Ressourcen

  • Zugriff vom Citrix DaaS Standard zurück auf on-premises Ressourcen wie Windows Active Directory-Dienste und Datenbankserver

  • Echtzeit-Transportprotokoll von der Media Engine in der Citrix Workspace-App bis hin zu Cloud-gehosteten Unified-Communication-Services wie Microsoft® Teams

  • Clientseitiges Abrufen von Videos von Websites wie YouTube und Vimeo und Filtern des Zugriffs mithilfe der Cloud-Sicherheitslösung von Secure Web Gateway und Drittanbietern (Zscaler, Palo Alto, Symantec oder Check Point)

Citrix DaaS Standard 17

Das obige Diagramm zeigt eine Grundansicht der Citrix SD-WAN-Integration mit Citrix DaaS Standard. Die Citrix SD-WAN-Lösung bietet die einfachste und beste Möglichkeit, Citrix DaaS Standard und alle zugehörigen Windows-, SaaS- und Cloud-Anwendungen bereitzustellen. Es ermöglicht auch das beste virtualisierte Microsoft® Office 365-Erlebnis.

  • HDX Echtzeit-Medienverarbeitung, die direkt auf dem Benutzergerät für Microsoft® Teams durchgeführt wird

  • Lokales Breakout des Audio-Video-Datenverkehrs von Citrix DaaS Standard: Gehen Sie über Azure SD-WAN VPX und steuern Sie dann zum nächsten Microsoft® Office 365 PoP

  • Einheitliche Kommunikation und Video-Internetbreakout

Die wichtigsten Vorteile der Integration von Citrix SD-WAN in Citrix DaaS Standard für Azure

Die Citrix SD-WAN-Lösung bietet bei Verwendung mit Citrix DaaS Standard verschiedene Vorteile im Vergleich zu verschiedenen hybriden Konnektivitätslösungen. Einige von ihnen werden im Folgenden beschrieben.

Citrix SD-WAN bietet die beste Endbenutzererfahrung

  • Zuverlässige und leistungsstarke Konnektivität durch erweiterte SD-WAN-Funktionen

  • Vorteile über alle Verbindungen hinweg (VDA-zu-DC, Benutzer-zu-VDA, VDA-zu-Cloud, Benutzer-zu-Cloud)

  • Reduziert die Latenz im Vergleich zum Backhauling-Datenverkehr zum Rechenzentrum

  • Link Bonding (mehr Bandbreite für schnellere Performance)

  • Hohe Verfügbarkeit mit nahtlosem Link-Failover und SD-WAN-Redundanz in Azure

  • Optimiertes VoIP-Erlebnis (Paketrennen für reduzierten Jitter und minimalen Paketverlust, QoS, lokaler Ausbruch für reduzierte Latenz)

  • Verkehrsmanagement: QoS über HDX-Verkehrsdatenstrom, HDX-faire gemeinsame Nutzung zwischen Benutzern und QoS zwischen HDX und anderem Datenverkehr

Referenz: Citrix SD-WAN-Integration mit Citrix DaaS Standard für Azure

Citrix SD-WAN für Microsoft® Azure

Citrix SD-WAN und Azure Cloud ermöglichen es einem Unternehmen, seine vorhandenen Netzwerke für einen optimierten Cloud-Zugriff neu zu gestalten. Citrix SD-WAN bietet eine vereinfachte und kostengünstige on-premises Verbindung.

Citrix SD-WAN bietet mehrere Vorteile gegenüber Azure ExpressRoute. Der Hauptvorteil von SD-WAN ist die Sicherheit. Viele Unternehmen bevorzugen Netzwerkarchitekturen, die Sicherheit, Orchestrierung und Richtlinien integrieren. Citrix SD-WAN deckt all diese Faktoren mit gesicherter Konnektivität ab.

Vorteile von Citrix SD-WAN für die Bereitstellung mit Citrix DaaS Standard.

  • SD-WAN bietet wirtschaftliche und äußerst zuverlässige Konnektivität

  • SD-WAN ermöglicht den direkten Zugriff auf Video-on-Demand, das vom Kundenrechenzentrum aus gerendert wird

  • SDWAN bietet intelligente Verkehrssteuerung vom VDA zu anderen on-premises Objekten

  • VoIP- und Echtzeit-Videoverkehr werden vom Rechenzentrum des Unternehmens aus navigiert

Citrix DaaS Standard 5

Das obige Diagramm zeigt die SD-WAN-Nutzung in einer Citrix DaaS Standard-Umgebung unter Verwendung der Azure-Plattform des Kunden. Citrix SD-WAN bietet zwei sichere Konnektivitätsoptionen:

  • Standardbasierte Hochgeschwindigkeits-IPSec

  • Intelligenter SD-WAN-Controller

Citrix SD-WAN ist direkt im Azure Marketplace verfügbar. Kunden können ihre eigene Lizenz mitbringen und sie mit einem Abonnement oder einer unbefristeten Lizenzierung verwenden.

Bereitstellungsszenarien für Citrix DaaS Standard für Azure

Citrix DaaS Standard unterstützt mehrere Bereitstellungsframeworks zusammen mit der Benutzerauthentifizierung. In vereinfachter Weise basieren diese entweder auf der Nutzung des Active Directory-Dienstes oder des Azure Active Directory-Domänendienstes.

Nicht in die Domäne eingebundene Kataloge

Alle nicht zur Domäne gehörenden Kataloge verfügen über VDAs, die keiner Domäne angehören. Darüber hinaus können die VDAs keinen Zugriff auf ein on-premises Netzwerk haben.

Typische Anwendungen für nicht in die Domäne eingebundene VDAs sind DevOps und die Bereitstellung des Zugriffs für Drittanbieter für Codeentwicklungs- und Testaktivitäten. In einer normalen Arbeitsgruppe hat der Administrator des Clientcomputers keine Kontrolle über die Verwaltung der Benutzer, die Bereitstellung von Updates usw. In Citrix DaaS Standard für Azure haben Administratoren jedoch die Kontrolle über die Maschinen und Benutzer, die authentifiziert werden. Für die Benutzerauthentifizierung gibt es drei Optionen:

  1. Nicht in die Domäne eingebundene Kataloge mit Citrix verwaltetem Azure AD

    Das von Citrix verwaltete Azure AD wird zur Verwaltung von Benutzern verwendet. Hier müssen Kunden nicht auf Ressourcen aus dem on-premises Netzwerk zugreifen. Diese Bereitstellung ist die einfachste Methode zur Durchführung von POCs für nicht in die Domäne eingebundene VDAs. Die eingeschränkte Benutzerverwaltung erfolgt über die Citrix DaaS Standard-Benutzeroberfläche. Das von Citrix verwaltete Azure AD bietet nicht alle Optionen der Azure AD-Authentifizierung. Beispielsweise kann MFA nicht mit dem von Citrix verwalteten Azure AD konfiguriert werden.

  2. Nicht domänengebundene Kataloge mit kundenverwaltetem Azure AD

    Für die Endbenutzerauthentifizierung wird wahrscheinlich ein vom Kunden verwaltetes Azure AD verwendet. Hier können Kunden die Azure Multifaktor-Authentifizierung (MFA) verwenden, um den Zugriff auf Daten und Anwendungen zu schützen. Diese Methode ist für Endbenutzer und MFA-basierte Konfigurationsentscheidungen, die von den Administratoren getroffen werden, am einfachsten.

  3. Nicht in die Domäne eingebundene Kataloge mit on-premises Active Directory des Kunden

    Die Endbenutzerauthentifizierung verwendet den on-premises Active Directory-Dienst eines Kunden. Hier muss der Administrator Citrix Cloud Connectors im on-premises Netzwerk des Kunden installieren. Mit dieser Methode kann Citrix Workspace auf das on-premises Active Directory zugreifen und Benutzer authentifizieren. Die VDAs haben jedoch keinen Zugriff auf das on-premises Netzwerk.

In die Domäne eingebundene Kataloge

Zu einer Domäne hinzugefügte Kataloge enthalten domänengebundene VDAs, die Zugriff auf ein vom Kunden verwaltetes Active Directory haben. Dieses Active Directory wird für die Benutzerauthentifizierung verwendet.

  1. Mit der Domäne verbundene VDAs mit Azure Active Directory Domain Services (AADDS)

    Bei dieser Art der Bereitstellung richtet der Kunde ein AADDS in seiner vom Kunden verwalteten Azure-Plattform ein. Sie können ein VNet-Peering zwischen dem von Citrix verwalteten VNet und dem vom Kunden verwalteten VNet einrichten, sodass die VDAs Zugriff auf die AADDS haben. Für die Endbenutzerauthentifizierung können Kunden entweder Azure Active Directory verwenden, das über ihr Azure-Abonnement verfügbar ist, oder sie können die AADDS für die reguläre Active Directory-Authentifizierung verwenden.

    Die vom Kunden verwalteten Azure-Abonnementressourcen einschließlich AADDS werden mithilfe von VNet-Peering zwischen zwei virtuellen Netzwerken innerhalb dieser Region oder dieses Standorts verwendet. Azure AD-Domänendienste bieten alle Arten von Domänendiensten, einschließlich Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos/NTLM-Authentifizierung, die mit Windows Server Active Directory kompatibel sind.

  2. Zu einer Domäne hinzugefügte VDAs mit on-premises Active Directory Domain Services

    Bei dieser Art der Bereitstellung sind alle VDAs mit der Domäne verbunden. Für die Endbenutzerauthentifizierung können Kunden Windows Active Directory-Domänendienste verwenden, die in ihrer on-premises Umgebung gehostet werden. Hier wird Citrix DaaS Standard in einem beliebigen Teil der Azure-Region ausgeführt (innerhalb des Geltungsbereichs von Citrix DaaS Standard).

Citrix DaaS Standard 6

Wenn der Kunde Azure Active Directory Authentifizierung verwendet, muss der Kunde Azure AD Connect installieren. Die Organisation muss Azure AD connect in ihrem Rechenzentrum ausführen, das mit Azure AD synchronisiert wird. Azure AD wird vom Kunden mithilfe seines Azure-Abonnements auf Azure gehostet. In der Citrix DaaS Standardumgebung ist ein VNet-Peering erforderlich. Zur Authentifizierung verwendet diese Art der Bereitstellung das in seinem Rechenzentrum gehostete Kunden-AD.

Referenz: Bereitstellungsszenarien

Profilverwaltung

Die persönlichen Einstellungen des Benutzers, die auf den virtuellen Desktop und die Anwendungen des Benutzers angewendet werden, werden über die Profilverwaltung beibehalten. Citrix Profile Management stellt sicher, dass persönliche Einstellungen, Dokumente, Verknüpfungen, Vorlagen, Desktop-Hintergründe, Cookies und Favoriten dem Benutzer immer auf nicht persistenten Desktops folgen.

Mit den Active Directory-Gruppenrichtlinienobjekten können Administratoren das Verhalten der Citrix Benutzerprofile steuern. Die Profilverwaltung optimiert Profile auf einfache und zuverlässige Weise. Während der Abmeldung und in Zwischenphasen werden Registrierungsänderungen, Dateien und Ordner im Profil für jeden Benutzer im Benutzerspeicher gespeichert.

Citrix DaaS Standard bietet mehrere Kataloge, einschließlich zufälliger Multi-Sitzungs-Desktops, die von Windows 10 EVD- und Windows 2016-Servern unterstützt werden. Kunden müssen in ihrem Azure-Abonnement einen Benutzerspeicher erstellen, und Profile werden abgerufen und in die Dateifreigabe des Kunden geschrieben. Die Administratoren müssen sicherstellen, dass eine zuverlässige Netzwerkverbindung zwischen Citrix DaaS Standard (Multi-Session- und Zufallskatalog) und den Dateiservern, auf denen die Benutzerprofile gespeichert sind, besteht.

Citrix DaaS Standard 7

Der Benutzerspeicher ist der zentrale Netzwerkspeicherort zum Speichern von Citrix Benutzerprofilen. Dateiserver werden im Azure-Abonnement des Kunden mit festgelegter Verfügbarkeit erstellt. Für einen Benutzerspeicher jede SMB- oder CIFS-Dateifreigabe, die verwendet werden kann. Stellen Sie sicher, dass der freigegebene Pfad für die Konten zugänglich ist, die mit Citrix Benutzerprofilen verwendet werden.

Profile werden von diesem freigegebenen Pfad über das Netzwerk auf alle nicht persistenten Desktops geladen. VNet-Peering verwendet Azure-Backbone, das eine geringe Latenz und ein robustes Netzwerk bietet VNet-Peering wird innerhalb der Region unterstützt, daher ist diese Option eine einzelne Region oder einen Standort mit einem Bereich.

Referenz: Profile Management

Profilverwaltung mit FSLogix-Profilcontainer mit Azure-Dateien

Die meisten Organisationen integrieren irgendeine Form einer Profilverwaltungslösung. Aufgrund der Profillösung können Endbenutzer manchmal Schwierigkeiten haben, über das Netzwerk auf ihr Profil zuzugreifen, da die Profilverwaltung nicht in der Lage ist, große Dateien und moderne Einstellungen zu verarbeiten.

Um diese Probleme zu lösen, führte Microsoft® die FSLogix-Containerlösung für Profile und Office 365 ein. FSLogix bietet die leistungsstärkste Endbenutzer-Computing-Umgebung, senkt die Verwaltungskosten und vereinfacht die Computerinfrastruktur.

FSLogix-Profilcontainer

In Citrix DaaS Standard weisen Multisession- und Random-Desktopkataloge Benutzerprofile auf, die nach der Abmeldung nicht beibehalten werden. FSLogix wurde entwickelt, um Profile in einer Citrix DaaS Standard-Umgebung zu roamen. Diese Lösung wird erreicht, indem das gesamte Benutzerprofil in einem einzigen Container gespeichert werden kann.

Während der Anmeldung wird der Container dynamisch mit der Maschine (VDA) verbunden, die auf dem Citrix Managed Azure-Abonnement mithilfe von VHD- oder VHDX-Microsoft® -Diensten ausgeführt wird. Diese Profile stehen dem System des Benutzers als nativähnliches Benutzerprofil zur Verfügung. Die großen Dateien werden elegant von der FSLogix Profile Containers-Lösung gehandhabt, um eine optimale Benutzererfahrung zu gewährleisten.

Office 365-Container

Benutzer benötigen produktive Erfahrungen mit Microsoft® Office, einschließlich schneller E-Mail, schneller Suche, schnellem Zugriff auf OneDrive-Dateien usw. Die Daten und Suchindizes werden im Container im Vergleich zum gesamten Benutzerprofil gespeichert.

Diese Lösung lässt sich leicht in jede vorhandene Profilverwaltungslösung integrieren. Bei Verwendung einer Profilverwaltungslösung und eines Office-Containers wird empfohlen, den vom Office 365-Container verwalteten Teil des Profils auszuschließen.

Azure-Dateien

Wie bereits erwähnt, wird das Benutzerprofil als Container gespeichert und dieser Container wird während der Anmeldung dynamisch an die VDAs angehängt. Unterstützt von VHD oder VHDX sind die Benutzerprofilcontainer sofort verfügbar und werden nach der Benutzeranmeldung angezeigt. Container oder Datenträger, die in der Cloud gespeichert sind, auf die über das SMB-Protokoll zugegriffen werden kann. Azure Files bietet eine vollständige Verwaltung von Dateifreigaben, die im kundenverwalteten Azure-Abonnement gehostet werden

Azure-Dateien können einfach über das Azure-Portal verwaltet werden und bieten eine höhere Ausfallsicherheit (LRS, ZRS). In Bezug auf die Skalierbarkeit kann es mit mehreren Partitionen auf 100 TB anwachsen. Es gibt auch Vorteile von Leistungsfaktoren, da Azure-Dateien 10.000 bis 100.000 IOPS bereitstellen.

Citrix DaaS Standard 8

Der Administrator muss Azure-Dateien zum Speichern von Profilen im vom Kunden verwalteten Azure-Abonnement erstellen. Das obige Bild zeigt, dass von Citrix verwaltete VDAs die Profile aus Azure Files über das Netzwerk abrufen. Der Kunde muss das VNet-Peering zwischen den Abonnements einrichten.

Während der Vorbereitung des Masterimages müssen FSLogix-Profilcontainer-Binärdateien auf dem Basisimage installiert werden. Sobald alle Tools und Anwendungen installiert sind, muss die VM heruntergefahren werden. Wenn sich der Benutzer bei einem nicht persistenten VDA (neu erstellt) anmeldet, wird ein Profil auf der Dateifreigabe erstellt. Alle Änderungen, die an diesem Desktop vorgenommen werden, werden in diesem bestimmten Container gespeichert.

Erfahren Sie mehr über die FSLogix Profil-Containerlösung unter diesem Link.

Referenz: FSLogix

Überwachung von Citrix DaaS Standard für Azure

Das Citrix DaaS Standard Monitor-Dashboard enthält Details zur Desktop-Nutzung, zu Sitzungen und Maschinen in der Bereitstellung. Die Administratoren können auch Sitzungen, energieverwaltete Maschinen, von Endbenutzern ausgeführte Anwendungen und von Endbenutzern ausgeführte Prozesse steuern.

Der Überwachungsdienst bietet folgende Funktionen:

  • Echtzeitdaten von den Citrix DaaS Standarddiensten, die im Hintergrund ausgeführt werden

  • In der Monitor-Datenbank gespeicherte historische Daten für den Zugriff auf den Nutzungsbericht

  • Sichtbarkeit von Maschinen, die im Citrix Managed Azure-Abonnement

  • Steuerung der Funktionen für Anwendungen, die auf dem VDA ausgeführt werden

  • Stellt auch Sitzungssteuerungsfunktionen mit Energieverwaltungsoptionen bereit

Citrix DaaS Standard 9

Die Seite “Managed Desktop” wird angezeigt, wenn der Administrator die Registerkarte “ Monitor “ auswählt. Hier finden Sie vollständige Informationen zu allen Katalogen. Es enthält auch Diagramme mit der Anzahl der eingeschalteten Maschinen und Spitzenwerte für gleichzeitige Sitzungen zu regelmäßigen Zeitpunkten während des ausgewählten Zeitraums.

Steuern der Anwendungen und Sitzungen des Benutzers

Über das Monitor-Dashboard können Administratoren Filter anwenden, um eine Sitzung abzumelden oder zu trennen. Diese Option kann gefunden werden, indem Sie nach einem Benutzer suchen.

Maschinen zur Leistungssteuerung

Einzelsitzungs- oder Multisitzungsmaschinen werden angezeigt, indem die gefilterte Suche angewendet wird. Durch Klicken auf die Aktion Energiesteuerung im Portal erhält der Administrator eine Option zum Neustarten, Erzwingen eines Neustarts, Erzwungenen Neustarts, Herunterfahrens, Erzwingen des Herunterfahrens und Starten der Maschinen, die in der Citrix DaaS

Referenz: Monitor

Benutzerzugriff und Authentifizierung

Die Citrix Workspace-App ist der Einstiegspunkt für den Zugriff auf Desktops und Apps, die auf der Citrix DaaS Standardplattform ausgeführt werden. Der Benutzer muss zuerst authentifiziert werden, wenn er sich bei Citrix Workspace anmeldet. Citrix DaaS Standard unterstützt die folgenden Benutzerauthentifizierungsmethoden:

  • Citrix verwaltetes Azure AD (AAD)

  • Wahl des Identitätsanbieters durch den Kunden

Citrix Managed Azure AD: Azure Active Directory Dienst wird von Citrix bereitgestellt und verwaltet. Hier muss der Administrator keine Azure-Infrastruktur bereitstellen oder besitzen. Citrix hat die Verwaltung vereinfacht, die Administratoren müssen ihre Benutzer über die Citrix DaaS Standard-Benutzeroberfläche zum Verzeichnis hinzufügen.

Wahl des Identitätsanbieters durch den Kunden: Bei dieser Authentifizierungsmethode können Kunden jede verfügbare Authentifizierungsmethode in Citrix Cloud verwenden. Einschließlich vom Kunden verwalteter Azure Active Directory-, Okta- und SAML 2.0-basierten Authentifizierungsmechanismen.

Citrix DaaS Standard 10

Eine Möglichkeit besteht darin, Benutzeridentitäten zwischen Cloud- und lokalen Verzeichnissen zu synchronisieren, sodass Benutzer von Citrix DaaS Standard über Citrix Cloud auf ihre Ressourcen zugreifen können. Mit einem einzigen Satz von Anmeldeinformationen können Benutzer über die Citrix Workspace App auf ihre Citrix DaaS Standard-Ressourcen zugreifen. Um dies zu erreichen, müssen Kunden Azure AD Connect on-premises installieren und konfigurieren.

Azure AD Connect-Synchronisierung übernimmt alle Vorgänge, die sich auf die Synchronisierung von Identitätsdaten zwischen der on-premises Umgebung und Azure AD beziehen.

Eine weitere Option ist die Verwendung von vom Kunden verwaltetem Azure AD mit einem nicht zur Domäne gehörenden Katalog In diesem Szenario befindet sich das vom Kunden verwaltete Azure AD vollständig in der Cloud ohne lokale Verbindung oder Synchronisierung. Diese Methode ist ideal für Kunden, die über keine ältere Active Directory Infrastruktur oder lokale Infrastruktur verfügen.

Referenz: Benutzerauthentifizierung

Verbinden von Citrix Cloud mit Azure AD

Um das vorhandene Azure Active Directory mit Citrix Cloud zu verbinden, muss der Administrator über globale Administratorrechte in Azure AD verfügen. Citrix Cloud benötigt eine Berechtigung für den Zugriff auf das Benutzerprofil zusätzlich zu den Basisprofilen der Benutzer in Azure AD. Der Administrator muss das “Identitäts- und Zugriffsmanagement” aus Citrix Cloud auswählen. Geben Sie alle erforderlichen Details ein und melden Sie sich beim Azure-Konto an, um eine Verbindung herzustellen. Dann greift Citrix Cloud auf das Konto zu und ruft die für die Verbindung erforderlichen Informationen ab.

Nachdem die Azure AD-Benutzerkonten verbunden sind, können sich Benutzer bei Citrix Cloud über eine URL anmelden, die während der ersten Verbindung konfiguriert wird, oder indem sie “Mit meinen Unternehmensanmeldeinformationen anmelden” auswählen.

Referenz: AAD to Citrix Cloud

Die erweiterte Mehrfachauthentifizierung wird von Azure AD bereitgestellt. Schalten Sie die verfügbaren Funktionen des Kunden Azure AD ein, die es Citrix Cloud-Benutzern ermöglicht, diese Funktionen standardmäßig zu nutzen.

Imageverwaltung

Image-Management ist der Prozess der Erstellung eines Master- oder Gold-Images, das die Betriebssysteme und alle erforderlichen Anwendungen enthält. Ein einzelnes Image wird durch den Image-Bereitstellungsmechanismus an mehrere virtuelle Zielmaschinen bereitgestellt. Die Citrix DaaS Standardlösung verwendet die bewährte Maschinenerstellungsdienstetechnologie von Citrix, um virtuelle Maschinen im Citrix Managed Azure-Abonnement bereitzustellen.

Maschinenerstellungsdienste (MCS) konfigurieren, starten, stoppen und löschen virtuelle Maschinen über Microsoft® Azure-APIs. MCS ist ein datenträgerbasierter Provisioningansatz, der sich gut in die Microsoft® Azure-Cloud-Plattform integrieren lässt. Citrix DaaS Standard bietet mehrere von Citrix verwaltete Masterimages:

  • Windows 10 Enterprise (Einzelsitzung)

  • Windows 10 EVD und Windows Server 2016 (mehrere Sitzungen)

Citrix DaaS Standard unterstützt sowohl Server- als auch Desktopbetriebssystemumgebungen. Citrix Administratoren können mit Citrix Machine Creation Services drei Arten von Maschinenkatalogen erstellen. Maschinentypen sind:

  • Multisession — Windows 10 EVD (Multisession) oder Windows Server 2016 mit dem neuesten VDA

  • Statisch (persönliche Desktops) — Windows 10 Pro mit dem neuesten VDA

  • Zufällig (gepoolte Desktops) — Windows 10 Pro mit dem neuesten VDA

Citrix bietet Kunden die Möglichkeit, ihr eigenes Image mithilfe vorhandener Masterimages zu erstellen. Diese Masterimages werden vom Administrator verwendet, um eine virtuelle Maschine zu erstellen, um ihr angepasstes Image für Citrix DaaS Standard zu erstellen.

Importieren eines Masterimages aus Azure

Falls der Kunde seine benutzerdefinierten Images in seinem Azure-Abonnement verfügbar hat, werden Images direkt in Citrix DaaS Standard importiert. Der Administrator muss die von Azure generierte URL für die Virtual Hard Disk (VHD) eingeben.

Citrix führt den Überprüfungstest für das importierte Image aus. Der Administrator muss sicherstellen, dass das Image alle Voraussetzungen erfüllt, um auf Citrix DaaS Standard ausgeführt zu werden. Die Anforderung ist:

  • Betriebssystemunterstützung (Windows 10 Enterprise, Windows 10 Enterprise Virtual Desktop Preview oder Windows Server 2016)

  • Keine konfigurierten Bereitstellungscontroller

  • Gültiger Citrix VDA, der neuer als 7.11 installiert ist und dem Betriebssystem entspricht (zum Beispiel Server-VDA auf Serverbetriebssystemen)

  • Die Datei personality.ini muss auf dem Systemlaufwerk vorhanden sein (VDA ist auf MCS-Bereitstellung eingestellt)

Hinweis: Bevor Sie ein Masterimage aus Azure importieren, stellt der Administrator sicher, dass der Azure Virtual Machine Agent auf dem Image installiert ist.

Erfahren Sie mehr über den Import eines Masterimages aus Azure und die Installation von VDA auf dem Masterimage unter diesem Link.

Informationen zur Erstellung und Verwaltung von Masterimages finden Sie in der Produktdokumentation.

Optimieren des Images

Das Image kann mehrere nicht verwendete Dienste enthalten, die zum Erstellen des Maschinenkatalogs auf Citrix DaaS Standard verwendet wurden. Die Betriebssystemoptimierung hilft beim Entfernen oder Deaktivieren unerwünschter Dienste, die auf einem Image ausgeführt werden Citrix hat ein Optimierungstool namens “Citrix Optimizer” entwickelt. Dieses Tool unterstützt Citrix Administratoren bei der Optimierung verschiedener Komponenten in einer Umgebung. Das Tool basiert auf PowerShell und enthält auch eine grafische Benutzeroberfläche.

Citrix Optimizer wird in drei verschiedenen Modi ausgeführt:

  • Analysieren - Analysieren Sie das aktuelle System anhand einer bestimmten Vorlage und zeigen Sie etwaige Unterschiede an

  • Ausführen - wendet die Optimierung aus der Vorlage an

  • Rollback — macht die zuvor angewendeten Optimierungsänderungen rückgängig

Der Administrator muss die entsprechende Vorlage aus der Auswahl für die Betriebssystemoptimierung auswählen. Außerdem hat der Administrator die Möglichkeit, unerwünschte Dienste aus dem Image auszuwählen und zu deaktivieren. Durch die Deaktivierung solcher Dienste wird das Masterimage einfacher auf der Azure-Cloud-Plattform zu verwenden. Dieses Tool hilft bei der Optimierung des Ressourcenverbrauchs und der Gesamtleistung.

Erfahren Sie mehr über die Installation und Updates von Citrix Optimizer CTX224676.

Lizenzierung und Azure-Abonnement

Lizenzierung für Citrix DaaS Standard wird von Citrix verwaltet. Der Administrator verfügt über Berechtigungen zum Einrichten eines Microsoft® RDS-Lizenzservers für Windows Server-Workloads.

Für den Multisitzungskatalog ist eine Clientzugriffslizenz für Remotedesktopdienste (RDS-CAL) erforderlich. Der Lizenzserver für Remotedesktopdienste stellt Clientzugriffslizenzen für Geräte und Benutzer aus. Der Administrator kann den Lizenzserver mithilfe des Remote Desktop Licensing Manager aktivieren.

Aktivieren Sie den Lizenzserver auf einem der verfügbaren Maschinen über den Remote Desktop Licensing Manager. Die VM muss immer verfügbar sein und Citrix VDAs müssen diesen Lizenzserver erreichen können. Geben Sie die Adresse des Lizenzservers und den Lizenzmodus pro Benutzer mithilfe der Microsoft® -Gruppenrichtlinie an. Der auf dem Remotedesktopserver konfigurierte Remotedesktop-Lizenzierungsmodus muss mit dem Typ der auf dem Lizenzserver verfügbaren RDS-CALs übereinstimmen.

Azure-Abonnement

Citrix Managed Azure-Abonnement: Dieses Abonnement gehört vollständig Citrix, wo der Desktop des Endbenutzers auf dieser Plattform ausgeführt wird.

Vom Kunden verwaltetes Azure-Abonnement: Dieses Abonnement eines Kunden, der seine eigenen lizenzierten Workloads auf der Microsoft® Azure-Plattform ausführt, muss den Azure-Hybridvorteil nutzen.

Bring-Dein-eigenes Azure-Abonnement

Mit der Citrix DaaS Standardlösung können Kunden das Azure-Abonnement von Citrix oder das Azure-Abonnement eines Kunden verwenden. Kunden können ihr eigenes Azure-Abonnement mitbringen, wodurch wiederum alle bestehenden Microsoft® Azure-Kunden den Citrix DaaS-Standard problemlos als Teil ihrer gesamten Azure-Cloud-Strategie übernehmen können.

Um die Flexibilität von BYO Azure zu ermöglichen, muss ein Kunde ein oder mehrere vorhandene Azure-Abonnements zu Citrix DaaS Standard hinzufügen. Diese Aktion autorisiert Citrix DaaS Standard, auf Kundenabonnements zuzugreifen.

Es gibt einige Einschränkungen für das BYO Azure-Abonnementmodell, die im Folgenden beschrieben werden:

  • Unterstützt nur in Domänen eingebundene Kataloge

  • Kunden können nur eine Option zum Erstellen von Katalogen erhalten

  • Der Kunde muss ein neues virtuelles Netzwerk erstellen oder die Möglichkeit haben, das vorhandene auszuwählen

Mit dem BYO Azure-Abonnementmodell hat der Kunde die volle Kontrolle über die VDAs, die mit seinem Abonnement ausgeführt werden. Außerdem wird die Imageverwaltung einfacher, wenn es um das Importieren von Images und die Verwaltung der vorhandenen Images geht.

Referenz: Bringen Sie Ihr eigenes Azure-Abonnementmit

Windows 10 EVD-Lizenzierung

Azure Virtual Desktops (AVD), auch bekannt als Windows 10 Enterprise Virtual Desktops-Dienst und -Funktionen, werden durch Citrix DaaS Standard über Citrix Cloud erweitert und erweitert. Dieser Fortschritt des Remotedesktopdienstes ist nur auf der Microsoft® Azure-Plattform verfügbar.

Um einen Katalog mit mehreren Sitzungen mithilfe von Azure Virtual Desktops bereitzustellen und zu verwalten, erhält der Kunde eine Windows 10 Enterprise E3-Berechtigung. Ein neues Windows 10 EVD-Betriebssystem, das als Teil von Azure Virtual Desktops in Azure lizenziert wurde.

Zusätzliche Vorteile von Azure Virtual Desktop sind der Kunde erhält einen virtuellen Windows 7-Desktop mit kostenlosen erweiterten Sicherheitsupdates. AVD bietet einen flexiblen Service, der es Administratoren ermöglicht, sowohl Desktops als auch Apps zu virtualisieren.

Best Practices und Entwurfsüberlegungen für Citrix DaaS Standard für Azure

Bei der Einführung des Citrix DaaS-Standarddienstes für ein Unternehmen müssen Lösungsarchitekten und Administratoren Best Practices und Entwurfsüberlegungen berücksichtigen. Es ist wichtig, diese an den Geschäftsanforderungen auszurichten.

Die Citrix DaaS Standard-Servicekomponenten Computing, Storage und Networking (im von Citrix verwalteten Azure-Abonnement) werden alle von Citrix verwaltet. Die Architekten müssen sich keine Gedanken über die Infrastruktur machen, es sei denn, eine on-premises Konnektivität ist erforderlich. Es gibt jedoch ein paar wichtige Punkte, die berücksichtigt werden müssen:

  • Durchführung einer Vorbewertung vor der Umstellung auf Citrix DaaS Standard

  • Überlegungen zur Bereitstellung und Image-Optimierung

  • Energieverwaltung

  • Sicherheit

  • Anwenden von Patches und Antivirensoftware

  • Multifaktor-Authentifizierung

  • Profilverwaltung

Durchführung einer Vorabbewertung vor der Umstellung auf Citrix DaaS Standard für Azure

Um ein Verständnis der Workloads zu erlangen, muss der Lösungsarchitekt eine Vorbewertung der Desktops und Anwendungen durchführen, die in der Citrix DaaS Standard-Umgebung ausgeführt werden. Es ist von entscheidender Bedeutung, Ressourcenbedarfsdaten für Citrix DaaS Standard zu entwerfen und zu sammeln.

Eine Vorabbewertung ist nützlich, um die spezifischen Anwendungen, die für die Benutzer erforderlich sind, die Lizenzanforderungen zu ermitteln und die mit der Bereitstellung verbundenen Kosten zu berechnen. Citrix stellt den Citrix DaaS-Standardkostenrechner zur Verfügung, um die Kostenschätzung für die Bereitstellung zu verstehen. Die tatsächlichen Preise können je nach anderen Faktoren wie Kaufdatum, Art der Vereinbarung mit Citrix usw. variieren.

Berechnen Sie Ihre gesamten DaaS-Kosten mit dem Citrix DaaS Standard for Azure Cost Calculator.

Überlegungen zur Bereitstellung und Image-Optimierung

Viele Unternehmen stehen vor der Herausforderung, Ressourcen effektiv zu skalieren, um die Nachfrage zu befriedigen. Falls Fusionen und Übernahmen stattfinden, steht das Unternehmen vor Herausforderungen, wenn das Rechenzentrum nicht ausreichend ausgestattet ist. Citrix DaaS Standard ermöglicht es, die Skalierbarkeitseinschränkungen zu verringern. Kunden können Rechenleistung in einer Verfügbarkeitsregion bereitstellen, die ihrem Rechenzentrum am nächsten liegt und über zuverlässige Konnektivität verfügt.

Alle Endbenutzer verwenden die Citrix Workspace-App, um auf ihre Ressourcen zuzugreifen, und das ist der einzige zentrale Einstiegspunkt. Falls Kunden einen Dateiserver oder andere Dienste verwenden, die mit ihrem Azure-Abonnement ausgeführt werden, liegt es in der Verantwortung des Kunden, VNet-Peering zwischen Abonnements zu implementieren. Am Back-End wurde das Azure-Backbone-Netzwerk mit einer Bandbreite von 25 Gbit/s für die Verbindung zwischen Abonnements verwendet.

Mit dem CPU-, Arbeitsspeicher- und Bandbreitenverbrauch sind Kosten verbunden, sodass Kunden ihre Bereitstellung je nach Bedarf planen müssen.

Die Imageoptimierung ist eine wichtige Aufgabe, bei der Administratoren das Masterimage ausführen müssen. Deaktivieren Sie alle unerwünschten Dienste und entfernen Sie die Anwendung, die nicht von Benutzern verwendet wird. Diese Optimierung reduziert weniger CPU-Zyklen und weniger Speicherverbrauch.

Energieverwaltung

Energieverwaltungsoptionen sind für Kataloge verfügbar, die Maschinen mit mehreren Sitzungen und Einzelsitzungen enthalten. Diese Aufgabe hilft bei der Minimierung der Kosten im Zusammenhang mit dem Ressourcenverbrauch auf der Citrix Managed Azure-Plattform.

Der Administrator hat die Möglichkeit, die Arbeitszeiten abhängig von der Zeitzone festzulegen. In einigen Anwendungsfällen müssen Maschinen nach der Arbeitszeit nicht eingeschaltet werden. In solchen Szenarien ist die Energieverwaltung eine praktikable Option für Administratoren, um diese Maschinen auszuschalten. Hier können Administratoren die Start- und Stoppzeit festlegen. Vielleicht gibt es auch andere Optionen, die von Administratoren optimiert werden, um das beste Verhältnis zwischen Preis und Reaktionsfähigkeit zu erzielen:

  • Leerlaufsitzungen trennen: Leerlauf-Desktops werden getrennt, und der Benutzer muss sich bei Workspace anmelden, um den Computer zu starten

  • Getrennte Sitzung abmelden: Der Administrator kann die Zeit für die Abmeldung getrennter Sitzungen festlegen. Benutzer haben längere Anmeldezeiten und verlieren nicht gespeicherte Arbeit, aber der Computer kann sich ausschalten, wenn keine angemeldeten Sitzungen stattfinden

  • Ausschaltverzögerung: Stellen Sie die Zeit ein, zu der eine Maschine eingeschaltet werden soll, bevor sie ausgeschaltet werden kann

  • Kapazitätspufferoption: Bietet die Möglichkeit, einem plötzlichen Anstieg der Nachfrage gerecht zu werden, indem ein Puffer von Maschinen eingeschaltet bleibt. Dieser Schritt muss in Prozent eingegeben werden, ein niedrigerer Wert senkt die Kosten, während ein höherer Wert für eine optimale Benutzererfahrung sorgt (keine Wartezeit)

Informationen zum Erstellen eines Zeitplans für die Energieverwaltung finden Sie im Referenzabschnitt.

Referenz: Energieverwaltung.

Sicherheit

Sichere virtuelle Desktops minimieren die Risiken für ein Unternehmen erheblich, da sie sich innerhalb des geschützten Netzwerks befinden. Die Isolierung auf Netzwerkebene schützt den Citrix DaaS Standard vor externen Bedrohungen. In virtuellen Maschinen ist standardmäßig nur die ausgehende Verbindung zum Internet aktiviert. Für den Zugriff auf diese Maschinen ist die Citrix Workspace-App der zentrale Einstiegspunkt für Endbenutzer. Die Administratoren können die Support- und Fehlerbehebungsoption für Maschinen verwenden, die einer Domäne beigetreten sind. Citrix hat Images so vorbereitet, dass Windows Defender Antivirus standardmäßig aktiviert ist. Der Kunde hat die Möglichkeit, seine Images während der Vorbereitung des Masterimages sicherer zu machen, indem er verschiedene Antivirensoftware installiert. Es gibt noch andere Faktoren, die ein Administrator berücksichtigen muss, wenn er über Sicherheit nachdenkt:

  • Anwenden von Patches und Antivirensoftware: Bei der Erstellung des Masterimages empfiehlt es sich, relevante Patches anzuwenden. Dieser Prozess schützt die Umgebung vor böswilligen Benutzern, die offene Schwachstellen ausnutzen, wenn Betriebssysteme nicht auf dem neuesten Stand gehalten werden.

  • Multifaktor-Authentifizierung: Diese Sicherheitsebene in Form der Multifaktor-Authentifizierung schützt wichtige Unternehmensressourcen, auf die über Citrix DaaS-Standardlösungen zugegriffen wird. Die meisten Datenschutzverletzungen aufgrund von Anmeldeinformationen, die durch die Aktivierung von MFA kompromittiert wurden, mindern das Risiko

Die Azure-Multifaktor-Authentifizierung schützt den Zugriff auf Citrix DaaS Standard. Mit Conditional Access kann der Administrator eine automatisierte Zugriffssteuerung für den Zugriff auf Citrix DaaS Standard basierend auf Bedingungen implementieren. Weitere Informationen zu Azure MFA finden Sie in der Microsoft® -Dokumentation.

Weitere Informationen zur Sicherheit finden Sie in der Dokumentation zur technischen Sicherheitsübersicht.

Referenz: Überblick über die technische Sicherheit

Profilverwaltung

Die Profilverwaltung stellt sicher, dass die persönlichen Einstellungen des Benutzers für nicht persistente Desktops beibehalten werden. Die Profilverwaltung bietet Benutzern ein zuverlässiges Roaming-Erlebnis. Die persönlichen Einstellungen, Dokumente, Verknüpfungen, Vorlagen, Desktop-Hintergründe, Cookies und Favoriten des Endbenutzers folgen dem Benutzer immer auf verschiedenen Windows-Computern auf jedem Gerät. Vor der Implementierung des Profilmanagements für die Umwelt sind nur wenige Faktoren zu berücksichtigen. Dazu gehören der Katalogtyp, das Verständnis des Anwendungsverhaltens, der Pilottest für einige Benutzer und die Netzwerkfreigabe, um alle Profile zu speichern.

Eine ausführliche Erklärung der Entscheidungsfaktoren finden Sie in der Dokumentation zur Profilverwaltung von Citrix.

Damit die Benutzerfreigabe das Profil speichern kann, wird empfohlen, eine Windows-Dateifreigabe für Kunden Azure-Abonnement zu erstellen, und alle Benutzerprofile werden in dieser bestimmten Freigabe gespeichert. Während der Anmeldung wird das Profil über das Netzwerk mithilfe des Azure-Backbone-Netzwerks abgerufen. Dies reduziert die Latenz und schnellere Anmeldezeiten bei den Maschinen.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Designs und Implementierungsleitfäden anpassen können: Quelldiagramme.

Referenzen

Die folgenden Ressourcen werden zum besseren Verständnis von Citrix DaaS Standard for Azure referenziert:

Citrix DaaS Standard für Azure

Citrix DaaS-Standardarchitektur

Referenzarchitektur: Citrix DaaS Standard für Azure

In diesem Artikel