Referenzarchitektur: Citrix Service Provider DaaS

Zielgruppe

Dieses Dokument richtet sich an IT-Entscheidungsträger, Berater, Lösungsintegratoren, Cloud-Ingenieure und CSP-Partner, die eine vorhandene mandantenfähige Citrix Virtual Apps and Desktops-Umgebung in die mandantenfähige Citrix Cloud bereitstellen oder migrieren möchten.

Zusammenfassung der Geschäftsleitung

Die Citrix Service Provider-Referenzarchitektur in der Citrix Cloud verwendet einen Cloud-Servicebereitstellungsansatz der nächsten Generation, der Bereitstellungsarchitekturen unterstützt, die schnell skaliert werden und gleichzeitig die benutzerorientierte Mobilität für einen wachsenden Kundenstamm erhöhen.

Citrix Cloud ermöglicht die Bereitstellung von Microsoft® Windows® - und Linux® -Arbeitsbereichen mit personenzentrierten sicheren Anwendungen und Desktops. Gehostet in den von Service Providern verwalteten Umgebungen von on-premises Rechenzentren bis hin zu privaten oder öffentlichen Clouds. Citrix Service Provider können die flexiblen Lizenzierungsprogramme nutzen, um kostengünstige Dienste basierend auf der Nutzung der Abonnenten bereitzustellen.

Die Referenzarchitektur lässt sich leicht an spezifische Anbieter- und Abonnentenanforderungen anpassen. Service Provider können ein umfassendes Angebot an Workspace-Angeboten und Preisklassen bereitstellen und gleichzeitig die Verwaltung und Skalierbarkeit vereinfachen. Das Cloud-fähige Servicemodell ermöglicht niedrigere Infrastruktur- und Verwaltungskosten, Markteinführungsgeschwindigkeit und Skalierbarkeit, eine höhere Kundenzufriedenheit und einen erhöhten Geschäftserfolg.

Einführung und Umfang

Dieses Dokument enthält Architekturanleitungen für Citrix Service Provider (CSP), die Citrix Cloud-Technologien verwenden, um Kunden und Abonnenten Dienste anzubieten. Die Referenzarchitektur soll Service Providern dabei helfen, von einer kleinen Abonnentenbasis zu einer umfangreichen Benutzerbasis zu skalieren, die über mehrere Mandanten und Regionen hinweg gemeinsam genutzt wird.

Die Citrix CSP Reference Architecture ist flexibel und kann während jeder Implementierungsphase zur Implementierung von Hosting-Umgebungen in einer Reihe von Infrastrukturen verwendet werden.

In dieser Dokumentation werden das Design und die Implementierung der Citrix Cloud-Lösungsinfrastruktur anbieterunabhängig beschrieben und es werden Standardformulierungen für die jeweils verwendete Technologie verwendet.

Von Citrix Service Providern verwaltete mandantenfähige Ressourcenstandorte sind hoch skalierbar und verfügbar. Zusammen mit herausragender Leistung und Endbenutzererfahrung, einschließlich der Verwaltung und Integration zusätzlicher Dienste.

Diese Version der Referenzarchitektur konzentriert sich auf Citrix DaaS für Citrix Service Provider. Zum Zeitpunkt der Veröffentlichung unterstützen nicht alle Workspace Services mehrere Mandanten. Wir werden den Umfang der Referenzarchitektur erweitern, um die gesamten Workspace-Services für CSPs in zukünftigen Versionen abzudecken.

Übersicht

Citrix Cloud

Citrix Cloud ist eine Plattform, die Citrix Services wie Citrix Workspace und Citrix Virtual Apps and Desktops hostet und verwaltet. Es verbindet sich mit gehosteten Ressourcen über den Citrix Cloud Connector in jeder Cloud oder Infrastruktur.

Mit Citrix Cloud können Citrix Service Provider mehrere Workspace-Hosting-Umgebungen als Ressourcenstandorte erstellen (z. B. on-premises, Public Cloud, Private Cloud oder Hybrid Cloud).

CSP-Image-001

Mehr Informationen Citrix Cloud

Citrix Workspace

Citrix Workspace ist eine einheitliche, sichere Cloud-Plattform, die von Citrix verwaltet wird. Hosting-Anbieter können Anwendungen und Daten sicher bereitstellen und gleichzeitig die Endbenutzererfahrung und Produktivität in einem zunehmend mobilen Arbeitsstil aufrechterhalten.

Weitere Informationen zu Citrix Workspace

Citrix DaaS

Rund 80% unserer Citrix Service Provider bieten ihren Kunden Anwendungs- und Desktop-Lösungen an. Traditionell werden diese Angebote on-premises gehostet und verwaltet. Citrix DaaS erhöht die Flexibilität, indem Zugriffs- und Steuerungsebenen in der Citrix Cloud gehostet werden, was dem Dienstanbieter Flexibilität bietet und es ihm ermöglicht, sich auf die Workloads seiner Kunden aus der von ihm gewählten Public Cloud oder on-premises zu konzentrieren.

Weitere Informationen zu Citrix DaaS

Citrix Cloud Connectors

Der Cloud Connector ist eine Citrix-Komponente, die die gesamte Kommunikation zwischen Citrix Cloud und den vom Service Provider verwalteten Ressourcenstandorten authentifiziert und verschlüsselt. Die gesamte Kommunikation zwischen Citrix Cloud und der Resource Location-Umgebung ist verschlüsselt, wodurch die Notwendigkeit von Ingress-Firewallregeln zunichte gemacht wird.

Weitere Informationen zu Citrix Cloud Connectors

Architekturmodelle für Citrix Service Provider

Citrix Cloud for Citrix Service Providers (CSPs) ist die Plattform für die Bereitstellung und Verwaltung von Citrix-Technologien und unterstützt Service Provider dabei, bestehende Hosting-Bereitstellungen zu erweitern oder ihre Kunden auf eine gehostete Cloud-Lösung umzustellen. CSPs können mit Citrix Cloud schnell sichere digitale Arbeitsbereiche erstellen und bereitstellen und gleichzeitig die Kontrolle über sensible Daten und Ressourcen behalten, die vor Ort oder in einer ausgewählten Cloud gehostet werden.

Citrix DaaS für CSP

Bei CSPs wird bei der herkömmlichen Bereitstellung eine on-premises Citrix Virtual Apps and Desktops-Umgebung gehostet, die im Rechenzentrum des Service Providers mit hochverfügbaren Komponenten bereitgestellt wird. Im Citrix Cloud-Modell für CSP ist Hochverfügbarkeit in die Verwaltungs- und Steuerungsebene integriert. Die optionale Zugriffsebene ermöglicht es dem Citrix Service Provider, sich auf die Anwendungsdaten und kritischen Dienste der Kunden zu konzentrieren. Dieses Modell ermöglicht es dem Service Provider auch, schnell weitere von Citrix gehostete Dienste in der Cloud hinzuzufügen.

CSP-Image-002

Sicherheit und Isolation

Die Citrix DaaS-Architektur besteht aus Layer, die eine Verbindung herstellen, um eine vollständige End-to-End-Lösung für Service Provider zu erstellen. Eine allgemeine konzeptionelle Architektur und ein Verständnis dafür, wie alle Layer zusammenfließen, finden Sie in der Citrix Tech Zone

CSP-Image-003

Sicherheit von externem Zugriff

Eine mandantenorientierte Umgebung wird mit einem kombinierten Ansatz vom Internet isoliert. Verwendung ergänzender Technologien wie Firewalls, Application Delivery Controller, Paketfilterung, Systeme zur Erkennung und Verhinderung von Eindringlingen usw. Der Zugriff auf ein Mehrmandantennetzwerk aus Citrix Cloud wird über Citrix Cloud Connectors oder eine Kombination aus Citrix Application Delivery Controller und Citrix StoreFront erleichtert.

Management-Trennung

Die Kernnetzwerkdienste für einen Service Provider befinden sich in einer separaten Partition, die das Hosting von Shared Services ermöglicht. Abhängig von den angebotenen Diensten können die Komponenten dieser Partition Active Directory-Domänencontroller, Backup, Automatisierungsdienste, DNS usw. umfassen.

Storage-Sicherheit

Der Zugriff auf die Datei-Repositories jedes Mandanten muss von anderen Mandanten getrennt werden. Die Isolierung kann durch Verwendung dedizierter gemeinsam genutzter Server erreicht werden, die durch Sicherheitspartitionen oder Berechtigungen geschützt

Mandanten-Isolation

Die Aufteilung der Mandanten wird durch die von den Kunden geforderte Trennungsstufe definiert. Citrix empfiehlt, dass jeder Mandant mithilfe eines Software-Defined Network (SDN) für seine dedizierten Workloads und ergänzenden Dienste in einem getrennten Netzwerk platziert wird, um angemessene Sicherheitsisolierungsgrenzen mit verwalteten Netzwerken sowie IP-Management und Routing zu gewährleisten.

Mehrmandanten-Architekturmodelle

Mit Citrix Cloud Mehrmandanten-DaaS können Dienstanbieter mehrere Kunden verwalten. Verwenden der Einzelinstanz von Citrix DaaS mit gemeinsam genutzten mandantenfähigen Citrix Web Studio- und Director-Konsolen und Verwenden der rollenbasierten Zugriffssteuerung unter dem Partner-Cloud-Konto. Citrix Lizenzmanagement ist ebenfalls zentralisiert für eine einfache Zuweisung.

Mandantenfähigkeiten bieten Skaleneffekte in einer einzigen gemeinsamen Infrastruktur und bieten gleichzeitig die erforderliche Isolation und den erforderlichen Datenschutz. Dienstleister können Kompromisse in Bezug auf Preis und Ausstattung eingehen, um die individuellen Anforderungen der Mandanten zu erfüllen.

Die Mandantenisolation in Mehrmandantenbereitstellungen muss eine geeignete Nomenklatur enthalten, um die Objekte, die in den Managementkonsolen und Steuerungsebenen gemeinsam genutzt oder dediziert sind, eindeutig zu definieren. Zum Beispiel {Mandant}-{Ort}-{Gruppe}. Mehrmandanten-DaaS unterstützt zwei Architekturmodelle:

  1. Gemeinsamer Ressourcenstandort für mehrere Mandanten.
  2. Dedizierter Ressourcenstandort pro Mandant

Gemeinsame Ressourcenstand

CSP-Image-004

[Shared Resource Location, zeigt einen Überblick über die Komponenten, die von Mandanten unter dem Cloud-Konto des Citrix Service Providers gemeinsam genutzt werden können]

In diesem Modell der mandantenfähigen Architektur teilen sich Kunden oder Mandanten des Service Providers die Citrix DaaS-Bereitstellung des Partners, denselben Ressourcenstandort und ein gehostetes Active Directory. Jeder Kunde verfügt über ein dediziertes Workspace-Erlebnis, das es ihm ermöglicht, seine Workspace-Konfigurationen, einschließlich Authentifizierung, Branding und Workspace-URL, so anzupassen, dass sie eng mit dem Unternehmensnamen und der Marke des Kunden übereinstimmen.

Der Vorteil dieses Modells besteht darin, die beste Wirtschaftlichkeit für das Hosten einer Vielzahl von geteilten Kunden mit gemeinsam genutzten Infrastruktur- und Managementkomponenten zu bieten. Service Provider können schnell elastisch skalieren und kleine Kunden schnell einbeziehen. Gemeinsam genutzte Ressourcenstandorte können on-premises oder in einer öffentlichen oder privaten Cloud gehostet werden. Diese Option ermöglicht kein Hosting in einem Kundenrechenzentrum.

Es wird empfohlen, dass die an einem freigegebenen Ressourcenstandort verwalteten Maschinenkataloge pro Mandant dediziert und einem bestimmten Kundenbereich zugewiesen sind. Es ist jedoch möglich, Maschinenkataloge einiger typischer Anwendungen für kleine Mandanten nach Ermessen des Dienstanbieters gemeinsam zu nutzen. Zusätzliche Überlegungen zur Workspace-Authentifizierung müssen berücksichtigt werden, wenn Maschinenkataloge mandantenübergreifend gemeinsam genutzt werden. Diese Themen werden im Abschnitt Überlegungen zur Verwendung eines freigegebenen Ressourcenstandorts weiter unten behandelt. Die Namenskonvention erstreckt sich auch auf Objekte, die vom Service Provider innerhalb der Infrastruktur verwaltet werden. Bei der Verwaltung von Bereitstellungsgruppen für freigegebene Ressourcenstandorte wird dringend empfohlen, dass diese pro Mandant dediziert sind und entsprechend benannten Active Directory-Sicherheitsgruppen über die Seite “Abonnenten verwalten” auf der Cloudsteuerungsebene zugewiesen werden. Das Hinzufügen einzelner Benutzer zu einer Bereitstellungsgruppe wird aufgrund des hohen Verwaltungsaufwands und der geringen Skalierbarkeit nicht empfohlen.

Zusammenfassend lässt sich sagen, dass im Rahmen des Standortmodells für gemeinsam genutzte Ressourcen jeder Kunde über dedizierte Workspace-Erfahrungs- und Bereitstellungsgruppen verfügt, • Active Directory • Vom Partner gehosteter Ressourcenstandort und Cloud-Konnektoren • Citrix DaaS

Die Vorteile dieses Modells sind die beste Wirtschaftlichkeit, die einfache und schnelle Cloud-Umstellung für eine vorhandene lokale Mehrmandanten-AD-Umgebung sowie eine gute Elastizität und Skalierbarkeit. Es hat jedoch Einschränkungen bei der Integration benutzerdefinierter Umgebungen mit komplexen Anwendungen und hohen Compliance-Anforderungen.

Dedizierte Ressource

CSP-Image-005

[Dedicated Resource Location, zeigt die dedizierten und gemeinsam genutzten Komponenten zwischen Mandanten unter dem Citrix Service Providers-Cloud-Konto]

Im Vergleich zum Modell für den Standort gemeinsam genutzter Ressourcen können Kunden, die mehr Isolation von ihrem Hosting-Anbieter benötigen, das dedizierte Ressourcenstandortmodell verwenden. Gemeinsame Nutzung der DaaS-Instanz des Dienstanbieters, aber Beibehaltung der isolierten Active Directory-, Cloud Connectors- und Infrastrukturressourcen

Die dedizierten Active Directory- und Infrastrukturressourcen gewährleisten eine höhere Isolation und Durch die gemeinsame Nutzung von Cloud-Service-Instanzen wird die Lizenzzuweisung und die zentrale Verwaltung über die Partnersteuerungsebene, Studio und die Monitor-Konsole vereinfacht. Dieses Modell kann im Rechenzentrum des Service Providers, an öffentlichen oder privaten Cloud-Standorten oder im Rechenzentrum eines Kunden gehostet werden.

Citrix empfiehlt eine Begründung für die Nomenklatur in Citrix Studio, die Informationen über die Arbeitslast der Maschinenkataloge angibt. Weisen Sie jeden Katalog und jede Bereitstellungsgruppe einem bestimmten Mandantenbereich zu. Ähnlich benannte Active Directory Security-Gruppen werden verwendet, anstatt einzelne Benutzer als Abonnenten hinzuzufügen, die entsprechenden Bibliotheken im Partner-Cloud-Portal zugewiesen werden sollen.

Diese Namenskonvention wird auf alle Objekte ausgedehnt, die dem Mandanten zugewiesen oder verwaltet werden, einschließlich, aber nicht beschränkt auf Hostverbindungen, Active Directory-Objekte, Netzwerksubnetz usw.

Der dedizierte Ressourcenstandort konzentriert sich in der Regel auf die Akzeptanz kleiner bis mittlerer Kunden. Zusammenfassend lässt sich sagen, dass Kunden die Citrix DaaS von CSP im Rahmen des dedizierten Ressourcenstandortmodells teilen, aber jeder Kunde hat Folgendes dediziert • Workspace-Erfahrung, vom Partner gehosteter Ressourcenstandort, Active Directory • Maschinenkatalog, Bereitstellungsgruppen • Höchstwahrscheinlich haben dedizierte Subnet/VNet • Mögliche Hosting-Verbindung und ein anderer Cloud-Standort • Für kleine Kunden ist es nicht das wirtschaftlichste Modell, es bietet jedoch viele Vorteile dieses Architekturmodells: • Geringere Administrationskosten im Vergleich zu vollständiger privater Isolation • Zentralisiertes Management und einfache Lizenzzuweisung • Unterstützt Hybrid- und Multi-Cloud- • Gute Flexibilität und Skalierbarkeit • Ausgewogenes Vorgehen und passt zu den häufigsten Anwendungsfällen

Privater Workspace (Nicht-Mehrmandanten)

CSP-Image-006

[Privater Workspace, zeigt an, dass der Mandant über einen vollständig isolierten Workspace verfügt und keine Dienstinstanz vom Cloud-Konto des Dienstanbieters freigegeben wurde]

Einige große Unternehmenskunden benötigen die Möglichkeit, einen privaten Workspace von ihrem Citrix Service Provider verwalten zu lassen. Für komplexe Anwendungen. Aufgrund strenger Sicherheits- und Compliance-Anforderungen verfügt der private Workspace nicht über gemeinsam genutzte Komponenten mit anderen Kunden desselben Dienstanbieters. Der Kunde fordert den Dienstanbieter auf, die Cloud-Umgebung zu verwalten. Diese Isolierung ermöglicht Flexibilität und Kontrolle für den Kunden und den Dienstleister. Das Management und die Steuerung aus Sicht der Citrix Service Provider werden dupliziert, wobei die gesamte Dienstinstanz für den Kunden reserviert ist.

Das Design und die Bereitstellung für diesen Modus entsprechen denen für eigenständige Unternehmenskonten in Citrix Cloud. Mit der Ausnahme, dass der Service Provider aufgefordert wird, diese Konten zu verbinden und zu verwalten, wurde das Bereitstellungsmodell, bevor der Mehrmandanten-Support Ende 2019 verfügbar war. Das detaillierte Design, die Bereitstellung und die Best Practices des Single Tenant-Private-Workspace-Modells finden Sie in der Citrix Tech Zone.

Kombination verschiedener Architekturmodelle

Die verschiedenen Architekturmodelle schließen sich nicht gegenseitig aus. Ein Dienstanbieter kann jedes Modell oder jede Hybridarchitektur unter seinem Partner-Cloud-Konto anwenden oder ein separates Cloud-Konto für seinen Großkunden verwalten. Die Service Provider-Modelle wurden so entwickelt, dass sie flexibel sind, um den Bedürfnissen ihrer Kunden gerecht zu werden. Sie bieten Lösungen für eine Kapitalrendite in eine gemeinsam genutzte Infrastruktur oder Isolation, um Herausforderungen der Datenhoheit zu lösen

CSP-Image-007

[Kombinierte Architekturmodelle für Kundenanwendungsfälle, die unter einem einzigen Citrix Service Provider-Konto verwaltet werden]

Erfahrung und Authentifizierung im Arbeitsbereich

Jeder Kunde oder Mandant hat seinen Workspace. Die verwendete Authentifizierungsmethode kann bei Bedarf von Mandant zu Mandant variieren. Den Kunden eines Citrix Service Providers stehen mehrere Identitätsanbieter zur Verfügung.

Active Directory

Standardanbieter für einen CSP, der Citrix DaaS anbietet und sich mit Kerberos bei einem freigegebenen oder dedizierten Active Directory authentifiziert, sodass mehrere Kundendomänen unterschiedliche UPN-Suffixe verwenden können.

Kunden mit einem Multimandanten-Setup mit einem dedizierten Ressourcenstandort unter dem Partnerkonto können Active Directory-Anmeldeinformationen verwenden, um Benutzer für ihren Office 365-Zugriff zu authentifizieren, sobald die AD-Anmeldeinformationen mit ihrem Azure AD synchronisiert wurden.

Zeitbasiertes Einmalkennwort

Entweder Einzel- oder Mehrmandanten mit oder ohne Token ist ein sekundärer Authentifizierungsfaktor, der die Times-basierten Einmalkennwortstandards wie Citrix Single Sign On (SSO), Google oder Microsoft Authenticator unterstützt.

Azure Active Directory

Für Kunden mit privatem Workspace (Single Tenant) kann ein CSP das Azure AD des Kunden mit seinem Citrix Cloud-Konto verbinden und Benutzer am Workspace authentifizieren.

Citrix Gateway

Citrix DaaS unterstützt die Verwendung eines on-premises NetScaler Gateways und StoreFront pro Mandant, das mehrere Authentifizierungs- und Autorisierungsfunktionen ermöglicht.

OKTA

Durch die Verwendung eines Cloud-basierten Identitätsanbieters wie OKTA können CSPs Kunden authentifizieren, indem sie ein standardmäßiges Anmeldeverfahren bereitstellen, wodurch die Verwaltung mehrerer Authentifizierungspunkte für CSPs vereinfacht wird.

SAML

Citrix Cloud unterstützt die Verwendung von SAML (Security Assertion Markup Language) als Identitätsanbieter für die Authentifizierung von Abonnenten, die sich bei ihrem Workspace anmelden. SAML 2.0-Schnittstellen ermöglichen es dem CSP, einen Anbieter seiner Wahl zur Verbindung mit dem on-premises Active Directory zu beauftragen.

Überlegungen bei der Verwendung eines freigegebenen Ressourcenstandorts

Wenn Sie einen gemeinsamen Ressourcenstandort zwischen Mandanten verwenden, teilen sich die Mandanten eine einzige Active Directory-Bereitstellung (AD). Angenommen, AD wird als Identitätsanbieter für Workspace verwendet. In diesem Fall kontaktiert Citrix Cloud dieses freigegebene AD direkt über den Citrix Cloud Connector des CSP, um die Anmeldeinformationen der Benutzer zu überprüfen und die Identität des Benutzers festzustellen. Wenn Azure Active Directory (AAD), NetScaler Gateway, Okta oder SAML als Identitätsanbieter verwendet wird, vertraut Citrix Cloud darauf, dass die Identitätsanbieter die Anmeldeinformationen des Benutzers validieren und die Identität des Benutzers feststellen.

Wenn ein föderierter Identitätsanbieter verwendet wird, erlaubt Citrix Cloud ihm nicht, eine Identität für eine AD-Domäne festzulegen, auf die der Mandant keinen Zugriff hat. Aus diesem Grund kann der Mandant, selbst wenn er Eigentümer der Identity Provider-Integration des Workspace ist, die Identität eines anderen Mandanten nicht bestätigen. Der Service Provider steuert dies, indem er Mandanten Zugriff auf bestimmte Domänen gewährt, wie im Abschnitt Konfigurieren der Verbunddomäne für den neuen Kunden weiter unten gezeigt. Angenommen, der Dienstanbieter möchte aus Kostengründen oder zur Vereinfachung der Verwaltung eine AD-Domain zwischen Mandanten teilen. In diesem Fall können diese Mandanten keinen Federated Identity Provider konfigurieren, da der von Citrix Cloud angebotene Schutz auf Domänenebene erfolgt. Angenommen, der Service Provider möchte einen Federated Identity Provider für diese Mandanten verwenden. In diesem Fall muss der Identitätsanbieter vollständig vom Dienstanbieter und nicht von einem Mandanten verwaltet werden. Andernfalls kann ein böswilliger Mandant möglicherweise die Identität eines Benutzers in einem anderen Mandanten geltend machen.

Cloud-föderierter Authentifizierungsdienst

Der FAS-Dienst ermöglicht es Kunden, ihre on-premises FAS-Bereitstellung mit dem Service Provider-Konto in Citrix Cloud zu verbinden. Es ermöglicht Endbenutzern, Single Sign On (SSO) bei Citrix DaaS-Ressourcen mithilfe eines verbundenen Identitätsanbieters in Workspace wie Azure Active Directory oder OKTA zu erreichen.

Der Verbundauthentifizierungsdienst (FAS) wird derzeit nur im Cloud-Konto des Service Providers unterstützt. Derzeit wird es nicht mit der Option Federated Domain für CSPs unterstützt, die es Kunden ermöglicht, ihre Workspace-Konfiguration zu verwenden.

Überlegungen zur Bereitstellung

Das Citrix Service Providers Cloud-Modell ermöglicht verschiedene Bereitstellungsoptionen, die auf die Bedürfnisse der Kunden der Service Provider für eine Vielzahl von Public Clouds und Hypervisoren zugeschnitten sind. Service Provider und ihre Kunden können diese Bereitstellungsoptionen kombinieren, um Hybrid Cloud-Migration oder Multi-Cloud-Adoptionen bereitzustellen.

CSP-Image-008

[Kombinierte Bereitstellungsoptionen für Mandanten, die unter einem einzigen Citrix Service Provider-Konto verwaltet werden]

Bei der Bestellung von Citrix DaaS bei Ihrem ausgewählten Händler ist es wichtig, den vielfältigen Kundenstamm zu berücksichtigen, der vom Service Provider über Citrix Cloud verwaltet wird. Wenn der Kunde bereits über eine Citrix DaaS-Berechtigung verfügt, kann er nicht zur Teilnahme als Mandant unter der Dienstinstanz des Citrix Service Providers eingeladen werden. Sie können jedoch eingeladen werden, eine Verbindung herzustellen, die später vom CSP verwaltet wird. Andere Kunden ohne vorhandene Dienstinstanz können zur Instanz des Citrix Service Providers entweder zu einem freigegebenen oder einem dedizierten Ressourcenstandort eingeladen oder hinzugefügt werden.

In Bezug auf die Architekturmodelle stehen CSPs zwei SKUs zur Verfügung:

Einzelmandanten-SKU — Die vorhandene SKU, die der Citrix Service Provider für seinen Kunden bestellt, sowie die Berechtigung und Dienstinstanz werden dem Customer Cloud-Konto zugewiesen. Die SKU ist dem Modell eines einzelnen Mandanten und privaten Workspace zugeordnet.

Mehrmandanten-SKU — Die neue SKU mit Berechtigung wird nur an das Citrix Service Provider-Partnerkonto übermittelt, das die Verwaltung und Verteilung von Lizenzen zwischen mehreren Kunden ermöglicht.

Rechenzentren

Einige Service Provider haben in langfristige Infrastruktur und Rechenleistung investiert, um Dienste zu hosten oder strenge Compliance-Anforderungen zu erfüllen. Um diese vorhandenen Ressourcen zu verwenden, ist es die geeignete Option, den Ressourcenstandort im Citrix Service Provider Datacenter bereitzustellen.

Citrix DaaS unterstützt die führenden verfügbaren Hypervisoren. Einschließlich der Integration mit Machine Creation Service und Provisioning Services, Automatisierung der Bereitstellung und des Betriebs der Rechenressourcen.

Service Provider bieten ihren Kunden in der Regel eine müde Speicheroption an, um sicherzustellen, dass eine verteilte Leistung vorhanden ist, die ihr aktuelles Angebot und zukünftige Erweiterungen ermöglicht.

Microsoft Azure

Viele unserer Citrix Service Provider sind auch Microsoft Cloud Solution Provider. Azure ist eine Public-Cloud-Option von Microsoft für Service Provider, die Workloads flexibel und elastisch hosten möchten. Citrix DaaS bietet integrierte Unterstützung für Azure-Funktionen, die die Integration von Machine Creation Services ermöglichen. Citrix Autoscale verwaltet die Workloads proaktiv, um die vom Kunden geforderten Kosten und Servicelevel auszugleichen. Nicht genutzte Workloads würden außerhalb der Spitzenzeiten reduziert und vor Spitzenzeiten erhöht.

Dienstanbieter hosten ihre Kunden in Ressourcengruppen in Azure mithilfe einer Sammlung von Assets (z. B. virtuelle Netzwerke, virtuelle Maschinen und Speicherkonten) in logischen Zuordnungen für eine einfache automatische Bereitstellung, Überwachung und Zugriffskontrolle. Bei der Aufteilung der dedizierten oder freigegebenen Ressource in separate virtuelle Azure-Netzwerke wird der Zugriff in der Regel von den Cloud Connectors gesteuert, die die Azure-Ressource mit Citrix Cloud verknüpfen. Weitere Empfehlungen zu Citrix DaaS auf Azure finden Sie unter:

Microsoft Azure

AWS

AWS ist eine weitere öffentliche Hosting-Option für Citrix Service Provider, die Workloads in einer flexiblen und kontrollierbaren Umgebung hosten möchten. Verwendung eines Betriebskostenmodells, um sein Geschäft entsprechend den Kundenanforderungen auszubauen. Citrix DaaS verfügt über integrierte AWS-Funktionen, die die Integration von Machine Creation Services für die On-Demand-Bereitstellung mit Citrix Autoscale ermöglichen, um die Workloads proaktiv zu verwalten und so die Kosten und Servicelevel des Kunden auszugleichen. Nicht genutzte Workloads würden außerhalb der Spitzenzeiten reduziert und vor Spitzenzeiten erhöht.

Eine Availability Group ist eine Sammlung von Assets in der Amazon Elastic Compute Cloud. Beispielsweise (virtuelle Netzwerke, virtuelle Maschinen und Speicherkonten) in logischen Gruppen für eine einfache oder sogar automatische Bereitstellung, Überwachung und Zugriffskontrolle. Ressourcengruppen in EC2 dienen zum Gruppieren zugehöriger Ressourcen, die zur Bereitstellung von Citrix Virtual Apps and Desktops gehören, da sie eine einheitliche Ressource gemeinsam nutzen.

Bei den virtuellen Maschinen, die in EC2 für Citrix Virtual Apps and Desktops Workloads verwendet werden, handelt es sich in der Regel um Maschinen vom Typ Diese virtuellen Maschinen haben das beste Guthaben für CPU und Arbeitsspeicher für Citrix Service Provider. Skalierung mit Autoscale nach oben und unten, um Kundenanforderungen zu erfüllen und Kosten zu kontrollieren. Nicht genutzte Workloads würden außerhalb der Spitzenzeiten reduziert und vor Spitzenzeiten erhöht.

Weitere Informationen zu Citrix Virtual Apps and Desktops auf AWS finden Sie unter:

AWS

Google Cloud

Das Google Public Cloud-Angebot für Citrix DaaS ermöglicht es Service Providern, Maschinen innerhalb eines Projekts auf der Google Cloud Platform (GCP) bereitzustellen und zu verwalten, wobei Machine Creation Services (MCS) verwendet werden, um Workloads bereitzustellen und das Lifecycle-Image-Management zu ermöglichen.

Die automatisierte Bereitstellung für GCP, die mit Citrix Autoscale zusammenarbeitet, um diese Workloads bei Bedarf nach oben und unten zu skalieren. Zum Ausführen von Citrix DaaS mit der Compute Engine-API und der “Cloud Resource Manager” -API ist mindestens ein Projekt erforderlich. Wird über ein GCP-Dienstkonto gesteuert und kann zwischen mehreren CGP-Projekten gemeinsam genutzt werden, und der MCS-Service verwendet ihn zur Verwaltung der virtuellen Maschinen.

Einzelheiten zum Einrichten eines Citrix DaaS-Ressourcenstandorts auf der GCP finden Sie unter:

Google Cloud

Schritte für die Bereitstellung

Onboarding eines Kunden

Kundendashboard

Um einen neuen Kunden hinzuzufügen oder einen vorhandenen Kunden zur Verwaltung durch den Citrix Service Provider einzuladen, ist der Onboardingprozess für Mehr- und Einzelmandantenkunden identisch.

Um die Kontoverteilung zu vereinfachen und die Kundenverwaltung zu zentralisieren, empfiehlt das CSP-Team, dass die Option “Kunde hinzufügen” innerhalb des Dienstanbieters über ein Dienstkonto verwendet wird. Diese Option reduziert die Anzahl der Administratorkonten, die beim Einrichten separater Kunden-Cloud-Konten verwendet werden. Dadurch wird eine kontinuierliche Serviceverwaltung ermöglicht, wenn Administratoren die CSP-Organisation verlassen.

Hinzufügen eines neuen Kunden

Wählen Sie auf der Seite Citrix Cloud Dashboard die Option Kunden

CSP-Image-009

Das Kunden-Dashboard zeigt eine Liste der verwalteten Mandanten des Citrix Service Providers an. Um einen neuen Kunden hinzuzufügen, wählen Sie Einladen oder Hinzufügenaus:

CSP-Image-010

Wählen Sie Hinzufügen und fortfahren

CSP-Image-011

Vervollständigen Sie die Onboardinginformationen für den Kunden. Stellen Sie sicher, dass die hier verwendete E-Mail-Adresse eindeutig ist und nicht für andere Citrix Cloud-Konten verwendet wurde:

CSP-Image-012

Dadurch wird ein neuer Kunde mit einer eindeutigen Organisations-ID (Org-ID) erstellt.

Einladen eines Kunden

Um einen bestehenden Citrix Cloud-Kunden einzuladen, der vom Citrix Service Provider verwaltet wird, können Sie die Option Einladen auswählen.

CSP-Image-013

Wählen Sie Einladen und fortfahren aus.

CSP-Image-014

Kopieren Sie den Einladungslink und senden Sie ihn per E-Mail an den Administrator des Kunden, den Sie einladen möchten:

Citrix DaaS für einen neuen Kunden aktivieren

Nachdem ein neuer Kunde aufgenommen wurde oder ein bestehender Kunde die Einladung annimmt, kann der Citrix Service Provider Dienste für diesen Kunden (Mandanten) aktivieren.

Citrix DaaS mit einem Mandanten (privat) aktivieren

Für einen neuen Kunden in einem privaten Workspace, der über einen Mandantenservice verfügt. Beispielsweise hat der Kunde seine Instanz von Citrix DaaS. Der CSP muss über seinen Distributor eine Bestellung im Wert von 0 USD tätigen und an das Citrix Cloud-Konto des Kunden “versenden”.

Sobald die Single Tenant-Dienstinstanz für den Kunden aktiviert wurde (Lagerauftrag erfüllt), wird die Option “Verwalten” in der Citrix DaaS-Kachel angezeigt. Durch Auswahl der Option “Verwalten” wird die Studio-Instanz des Kunden geladen.

Mehrmandanten-Citrix DaaS aktivieren

Angenommen, der CSP-Partner hat die mandantenfähige Citrix DaaS-Berechtigung bereits erfüllt (andernfalls wird sie über einen Lagerauftrag im Wert von 0 USD beim Händler aktiviert).

Gehen Sie folgendermaßen vor, um einen neuen Kunden hinzuzufügen, der im Rahmen des Mehrmandantenservice des CSP verwaltet werden soll:

1 - Wählen Sie auf der Seite Citrix Cloud Dashboard Kunden 2 - Suchen Sie im Kunden-Dashboard den Kunden, dem Sie Dienste hinzufügen möchten, wählen Sie die Schaltfläche mit den drei Punkten aus und wählen Sie Services hinzufügen aus.

CSP-Image-016

3 - Wählen Sie “Weiter” neben Citrix DaaS.

CSP-Image-017

Sobald der Vorgang “Service hinzufügen” abgeschlossen ist (dies kann einige Minuten dauern), wird die Option “Verwalten” in der DaaS-Kachel im Cloud-Konto des Mandanten angezeigt. Wenn Sie jedoch die Option “Verwalten” auswählen, wird die Meldung “Diese Instanz von Citrix DaaS wird von Ihrem Citrix Service Provider verwaltet” angezeigt.

CSP-Image-018

Konfigurieren Sie Mehrmandanten-Citrix DaaS für den neuen Kunden

Dieses Dokument konzentriert sich auf die Bereitstellungskonfigurationen von Modellen mit Mehrmandantenarchitektur. Informationen zu Citrix DaaS mit einem Mandanten finden Sie unter:

Citrix DaaS

Im folgenden Abschnitt der Mehrmandanten-Bereitstellung wird eine Hybrid-Cloud-Lösung als Beispiel verwendet, um Arbeitslasten in einem on-premises Rechenzentrum auszuführen.

Bereitstellen eines neuen Ressourcenstandorts

Der Ressourcenstandort und die Domäne sind eine 1:1 -Beziehung.

Dedizierte Ressource

Beim Onboarding eines neuen Mandanten müssen ein neues Active Directory, ein neuer Ressourcenstandort und ein Paar Cloud-Connectors für den Mandanten konfiguriert werden.

Gemeinsame Ressourcenstand

Der Ressourcenstandort, das Active Directory und die Cloud-Connectors müssen nur eingerichtet werden, wenn das Onboarding des ersten Mandanten des Ressourcenstandorts abgeschlossen ist. Die nachfolgenden Mandanten teilen sich das Setup mit Ausnahme der tatsächlich zu verbrauchenden Ressourcen, z. B. AD-OU, VDAs usw. Der Service Provider ist dafür verantwortlich, das Active Directory und die Ressourcen jedes Mandanten mit sicherer Isolierung zu partitionieren.

Prozess

Wenn Sie mit der Citrix Cloud Consoleverbunden sind, wählen Sie Ressourcenstandort (Bearbeiten oder Neu hinzufügen)

CSP-Image-019 Wählen Sie Ressourcenstandort hinzufügen aus, und benennen Sie den Ressourcenstandort der mandantenfähigen Nomenklatur. So fügen Sie den Cloud Connector hinzu. Laden Sie den Cloud Connector herunter und installieren Sie ihn auf mindestens zwei dedizierten Servern. Für detaillierte Schritte folgen Sie

Installieren von Citrix Cloud Connector

Sie können die Active Directory-Domäne und Cloud Connectors nach der Bereitstellung anzeigen.

CSP-Image-020

Definition einer Hosting-Verbindung

Da es möglich ist, dass jeder Ressourcenstandort in verschiedenen Cloud-Infrastrukturen bereitgestellt werden kann, z. B. in Azure, GCP, AWS und on-premises Hypervisoren, muss für den neuen Ressourcenstandort eine neue Hosting-Verbindung zu den Ressourcen definiert werden. Navigieren Sie zum Hamburger-Menü oben links auf der Seite und wählen Sie Citrix Virtual Apps and Desktops.

CSP-Image-021

Wählen Sie Service verwalten, Citrix Studio wird geladen, und wählen Sie im linken Studio-Menü die Option “Hosting” aus.

CSP-Image-022

Wählen Sie im Aktionsbereich die Option Verbindung oder Ressource hinzufügen aus. Wählen Sie Neue Verbindung erstellen, wählen Sie den Verbindungstypaus, geben Sie die Anmeldeinformationen und die Adresse für die Verbindung ein und benennen Sie die Verbindung mit der richtigen Nomenklatur.

CSP-Image-022

Wählen Sie den Speicherort für die Ressourcen aus.

Wählen Sie das Netzwerk aus, das dem neuen Kunden zugeordnet ist.

CSP-Image-024

Wählen Sie den Umfang des kürzlich integrierten Kunden aus, überprüfen Sie die Hosting-Verbindung und wählen Sie Fertig stellen.

CSP-Image-025

Konfiguration von Maschinenkatalogen für den neuen Kunden

Navigieren Sie auf der Citrix Cloud-Portalseite des CSP-Partners zu Citrix DaaS und wählen Sie Service verwalten aus.

Wählen Sie in Citrix Studio Maschinenkataloge und im Aktivitätsbereich Maschinenkataloge erstellen aus.

In diesem Beispiel verwenden wir Maschinen, die mit Machine Creation Services erstellt wurden, die auf einem Hypervisor im Rechenzentrum gehostet werden und den Betriebszustand steuern können. Wählen Sie den entsprechenden Ressourcenstandort, Shared, Single usw. Weisen Sie dem entsprechenden Kunden den Maschinenkatalog zu und wählen Sie Weiter

CSP-Image-026

Fügen Sie die Maschinen aus dem entsprechenden Active Directory und der Zone für den Kunden hinzu. Geben Sie den Namen der Maschinen ein, und wählen Sie OK. Bestätigen Sie die Zone und die minimale Funktionsebene des VDA, der auf den hinzuzufügenden Maschinen installiert ist. Es wird ein VDA aus Version 1811 oder neuer angezeigt. Wählen Sie Weiter.

CSP-Image-027

Wählen Sie den Geltungsbereich des neuen Kunden und dann Weiter aus.

CSP-Image-028

Da Maschinenkataloge für bestimmte Kundenbereiche erstellt werden, ist für eine mandantenfähige Bereitstellung eine vordefinierte Namenskonvention erforderlich. Die Maschinen werden in der Liste Maschinenkatalog angezeigt.

CSP-Image-029

Verwenden Sie die Option Maschinensuche anzeigen, um den Registrierungsstatus des neuen Maschinenkatalogs zu bestätigen.

CSP-Image-030

CSP-Image-031

Erstellen von Bereitstellungsgruppen für den neuen Kunden

Wählen Sie in Citrix Studio Bereitstellungsgruppeund im Aktivitätsbereich Bereitstellungsgruppe erstellen aus. Lesen Sie die Informationen Erste Schritte und wählen Sie Weiter aus. Wählen Sie einen relevanten Maschinenkatalog aus, der dem Umfang des Kunden zugewiesen ist, und wählen Sie Weiter.

CSP-Image-032

Es wird empfohlen, die Benutzerverwaltung Citrix Cloud zu überlassen und Weiter auszuwählen.

Wählen Sie Anwendungen aus einer Quelle hinzufügen aus. Normalerweise ist es das Startmenü, wenn eine Anwendung auf dem entsprechenden VDA angezeigt wird. Alle ausgewählten Anwendungen werden in derselben Bereitstellungsgruppe angezeigt und stehen allen Abonnenten, die später über das Citrix Cloud-Portal hinzugefügt werden, als Bibliotheken zur Verfügung. Für Anwendungen und Benutzergruppen, die eingeschränkten Zugriff benötigen, können separate Bereitstellungsgruppen erstellt werden.

Bei der Mehrmandanten-Bereitstellung können einige Bereitstellungsgruppen Anwendungen mit demselben Namen für verschiedene Mandanten enthalten. Um Verwirrung zu vermeiden und den Besitz dieser Anwendungen klar zu definieren. Es wird empfohlen, die Anwendungsbenennung so zu aktualisieren, dass sie mandantenspezifisch ist, wie im folgenden Beispiel gezeigt. Der Anwendungsname für Benutzer kann unverändert bleiben.

CSP-Image-033

CSP-Image-034

Weisen Sie der Bereitstellungsgruppe den Bereich des Kunden zu und wählen Sie Weiter

CSP-Image-035

Eine Bereitstellungsgruppe wird nur einem bestimmten Kundenbereich zugewiesen, um Kunden in einem Mehrmandantensetup sicher zu isolieren. Unterschiedliche Kundenbereiche teilen keine Bereitstellungsgruppen. Die vordefinierte Namenskonvention für Bereitstellungsgruppen ist auch für eine Bereitstellung mit mehreren Mandanten erforderlich.

Konfigurieren der Verbunddomäne für den neuen Kunden

Obwohl die Nomenklatur ähnlich ist, ist der CSP Domain Federation nicht dasselbe wie der Federated Authentication Service (FAS).

Dieser Schritt ist für Großkunden im Rahmen des Single-Tenant-Architekturmodells (privater Workspace) nicht erforderlich. Domänen und Ressourcenstandorte werden direkt im Cloud-Konto des Kunden konfiguriert.

Für einen neuen Kunden, der im Rahmen der mandantenfähigen Citrix DaaS-Bereitstellung des Partners verwaltet wird und seine eigene Workspace-Erfahrung verwaltet. Beispielsweise muss der Kunde mit der unter dem Partnerkonto konfigurierten Domäne verbunden sein, um die Gateway-URL des Kunden zu aktivieren. Wählen Sie im Citrix Cloud-Konto des Partners auf der Registerkarte Domänen auf der Seite Identitäts- und Zugriffsverwaltung die Domäne Kunden aus und wählen Sie Verbunddomäne verwalten aus.

CSP-Image-036

Wählen Sie einen oder mehrere Kunden aus, die der Domain hinzugefügt werden sollen, damit der Mandant seine angepassten Workspace-Konfigurationen verwenden kann.

CSP-Image-037

Hinweis: Die Verbunddomäne für Citrix DaaS mit mehreren Mandanten dient nur zur Konfiguration von Workspace. Es ist nicht in ADFS oder den Citrix Verbundauthentifizierungsdienst integriert.

Kunden-Benutzergruppen zu Angeboten abonnieren

Im Rahmen des Single Tenant-Architekturmodells, bei dem jeder Kunde seine Serviceinstanz hat, erfolgt die Verwaltung von Abonnenten von Bibliotheken direkt im Cloud-Konto des Kunden. Einzelheiten finden Sie im Online-Dokument:

Zuweisen von Benutzern und Gruppen zu Serviceangeboten über die Bibliothek

Bei Modellen mit Mehrmandantenarchitektur erfolgt das Abonnieren von Benutzergruppen für Bibliotheken innerhalb des Citrix Cloud-Kontos des CSP-Partners. Die bevorzugte Methode besteht darin, den Bibliotheksressourcen wohlbenannte Active Directory-Gruppen zuzuweisen, um die Verwaltung und Skalierbarkeit zu vereinfachen.

Fügen Sie Benutzer zu einer veröffentlichten Anwendung oder einem Desktopangebot von einem freigegebenen oder einem dedizierten Ressourcenstandort des Mehrmandantenservices hinzu. Suchen Sie die Bibliotheksangebote auf der Citrix Cloud-Startseite in den Bibliotheksangeboten. Wählen Sie die Option Bibliothek anzeigen, suchen oder suchen Sie mithilfe des Dreipunktmenüs nach der Ressource, zu der Sie Benutzer hinzufügen möchten. Verwalten Sie Abonnenten, wählen Sie aus der Liste der verwalteten Domänen aus, und fügen Sie dann die Ressourcengruppe hinzu.

CSP-Image-038

Konfigurieren des Mandantenworkspace

CSP-Mehrmandanten-Citrix DaaS ermöglicht es jedem Mandanten, seine eigene Workspace Experience zu verwalten. Um den Workspace für einen Kunden auf der Seite Citrix Cloud Dashboard zu ändern, wählen Sie Kunden und “Details anzeigen” aus. Wählen Sie einen Kunden aus und erweitern Sie ihn mit dem Pfeil. Wählen Sie Kundendetails anzeigen aus.

CSP-Image-039

Wählen Sie Zugriff auf Kundenkonto (es gibt auch eine alternative Möglichkeit, über Change Customer Account auf das Konto des Kunden zuzugreifen)

CSP-Image-040

Bestätigen Sie, dass Sie das Konto des Citrix Service Providers verlassen, um das Kundenkonto einzugeben, und wählen Sie Weiter.

Nachdem Sie das Citrix Cloud-Konto des Mandanten eingegeben haben, navigieren Sie zum Hamburger-Menü und wählen Sie Workspace-Konfiguration:

CSP-Image-041

Zugriffs-URL

Auf der Registerkarte Zugriff kann die Gateway-URL des Kunden angepasst werden. Bearbeiten Sie die URL und wählen Sie Speichern.

CSP-Image-042

Authentifizierung

Geben Sie auf der Registerkarte Authentifizierung die Authentifizierungsmethode für den Kunden an:

CSP-Image-043

Wenn Active Directory-Authentifizierung verwendet wird und der Mandant innerhalb eines freigegebenen Ressourcenspeicherorts konfiguriert ist. Beispielsweise sind die Mandantenbenutzerkonten und -gruppen in einer Organisationseinheit des gehosteten Mehrmandanten-Active Directory. Das UPN-Suffix des Benutzers, bei dem es sich normalerweise um die Domäne des Kunden handelt, unterscheidet sich von der AD-Systemdomäne. Zum Beispiel die Kundendomäne selwfashion.nz im Beispiel unten im Vergleich zur cms.azr-Systemdomäne des Hosting-AD. Die UPN-Domäne des Benutzers wird über die benutzerdefinierte Workspace-URL erkannt und authentifiziert. Das UPN-Suffix muss dem Hosting von Active Directory auf der Stammebene hinzugefügt werden.

CSP-Image-044

Darstellung

Kundenspezifisches Branding und Erscheinungsbild tragen häufig zur Benutzererfahrung bei. Konfigurieren Sie auf der Registerkarte Anpassen das Kundenlogo und die Einstellungen.

CSP-Image-045

Benutzer Bei Workspace anmelden

Wenn sich die Benutzer eines Kunden über die angepasste URL am Workspace anmelden, beispielsweise https://selwfashion.cloud.com,, werden dieselben Anmeldeinformationen für UPN und Kennwort (z. B. die E-Mail-Adresse und das Kennwort, die ihren Office 365-Konten entsprechen) verwendet.

CSP-Image-046

Nach der Anmeldung würde der Workspace des Benutzers in etwa wie folgt aussehen:

CSP-Image-047

Leistung und Überwachung

Mit Citrix DaaS können Citrix Service Provider die Workloads zentral in der Cloud Console steuern und überwachen. Durch die Senkung der Kosten und des Verwaltungsaufwands des Managements kann das Betriebsteam eine längere Betriebszeit erzielen.

Director

Die Citrix Service Provider-Administratoren können ihre Mandantenkunden für gemeinsam genutzte und dedizierte Ressourcen über eine einzige Überwachungskonsole verwalten. Der CSP-Administrator kann sich dafür entscheiden, eine Übersicht über alle Ressourcen anzuzeigen oder einen Drilldown zu einem bestimmten Kunden durchzuführen. Der Dienstanbieter kann auch rollenbasierte Zugriffssteuerungsberechtigungen für sein Team festlegen, damit es sich daran erinnert, einen bestimmten Kundenbereich zu verwalten oder eine Teilmenge von Funktionen auszuführen.

CSP-Image-048

CSP-Image-049

Die Überwachungskonsole ist für einzelne Mandanten in ihrem privaten Workspace mit ihrer Instanz von Citrix DaaS reserviert. Ein Citrix Service Provider mit Administratorrechten meldet sich beim Cloud-Konto des Kunden an, um über diese Konsole darauf zuzugreifen und es zu verwalten.

Citrix Analytics-Dienst

Der im Arbeitsbereich von Citrix Service Providers enthaltene Analytics-Dienst sammelt Daten über das Hosting-Netzwerk, Benutzer, Dateien und Endpunkte. Ein Service Provider kann die Erkenntnisse zentral verwalten, um Sicherheitsbedrohungen zu bewältigen, die Serviceleistung zu überwachen, sein Angebot zu optimieren und zu verbessern.

CSP-Image-050

Lizenznutzung

Citrix Service Provider können auf der Seite “Lizenzierung” von Citrix Cloud Einblicke in die Anzahl der zugewiesenen Benutzerlizenzen im Vergleich zu ihrem gesamten Verpflichtungsbetrag erhalten.

Wenn die Citrix Service Provider-spezifische Berechtigung bereitgestellt wird, werden die Lizenzierungsregeln auf der Seite an den Programmregeln ausgerichtet. Dienstanbieter können davon ausgehen, dass die Anzahl der zugewiesenen Lizenzen monatlich zurückgesetzt wird und die überzähligen Beträge getrennt vom zugesagten Betrag hervorgehoben werden. Die entsprechenden Details zum Erlebnis finden Sie auf der zugehörigen Nummer im Bild.

  1. Stellt die Anzahl der zugewiesenen Lizenzen für alle Mandanten und den gesamten Verpflichtungsbetrag bereit. Diese “Zugewiesen” wird jeden Monat zurückgesetzt.
  2. Eine grafische Darstellung der monatlich zugewiesenen Lizenzen für alle Mandanten gegen den Verpflichtungsbetrag.
  3. Die Möglichkeit, die detaillierte Liste der in Punkt 4 aufgeführten Benutzer des aktuellen Monats zu exportieren.
  4. Die detaillierte Liste der Benutzer mit einer zugewiesenen Lizenz im aktuellen Monat. Diese Liste enthält die Gesamtzahl der “Zugewiesenen”. Weitere Einblicke erhalten Sie, wenn eine Lizenz zum ersten Mal zugewiesen wird.

CSP-Image-051

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer Implementierung zu unterstützen. Um Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie an Ihre detaillierten Entwürfe und Implementierungshandbücher anpassen können: Quelldiagramme

Referenzen

Standort der Ressource

Identitäts- und Zugriffsverwaltung

Bibliotheksangebote und Benutzerzuweisung

Anforderungen an die Cloud Connector-Internetverbindung

Cloud Connector — sichere Bereitstellung

Citrix FAS

Citrix Gateway Service

Virtual Delivery Agent

Hosting-Verbindungen

Referenzarchitektur: Citrix Service Provider DaaS