Referenzarchitektur: Desktop-as-a-Service für Geschäftskontinuität

Übersicht

Unternehmen A hatte schon immer eine Untergruppe von Remote-Benutzern, die sich auf die Citrix Virtual Apps and Desktops-Umgebung verlassen. Diese Benutzer nutzten Citrix, um sicher auf ihre Apps und Desktops zuzugreifen, wenn sie sich außerhalb des Unternehmensnetzwerks befanden. Als es jedoch zu Covid-19 kam, begannen die meisten ihrer Endbenutzer, remote zu arbeiten und Citrix Virtual Apps and Desktops zu verwenden. CompanyA verfügt über eine begrenzte Kapazität in seinem on-premises Rechenzentrum und stellt fest, dass eine vollständig lokale Lösung nicht so schnell skaliert werden kann, wie sie möchten. Aufgrund der größeren Anzahl von Mitarbeitern, die remote arbeiteten, wurden ihre Server überlastet, sodass einige ihrer Mitarbeiter nicht mehr arbeiten konnten. Aus diesem Grund haben sie beschlossen, eine Lösung zu entwickeln, die ihnen die Flexibilität zur Skalierung bietet.

CompanyA hat sich für die Migration zu Citrix DaaS entschieden, um Benutzern die Tools zur Verfügung zu stellen, die sie benötigen, um von überall Citrix DaaS ermöglicht es ihnen, ihre Images on-premises zu behalten und Desktop-as-a-Service (DaaS) in der Cloud zu haben. Auf diese Weise können sie vorbereitet sein, wenn ihre lokalen VDAs ausfallen oder wenn ein erhöhter Bedarf besteht, der zu einer Überlastung ihrer VDAs führt. Sie haben beschlossen, DaaS als ihre Business Continuity-Lösung einzusetzen. DaaS ermöglicht CompanyA eine schnelle Skalierung, ohne dass mehr Server on-premises bereitgestellt werden müssen. Es reduziert auch die administrative Überlastung durch eine Lösung, die der Anbieter vollständig verwaltet.

Diese Referenzarchitektur erklärt, wie CompanyA seine Umgebung plant, um sicherzustellen, dass sie über eine Strategie zur Geschäftskontinuität verfügen. Sie wollen einen Plan, der kostengünstig ist und es den Endbenutzern ermöglicht, auch unter unvorhergesehenen Umständen weiterzuarbeiten

Erfolgskriterien

Unternehmen A hat eine Liste von Erfolgskriterien definiert, die die Grundlage für das übergreifende Design bildeten.

Hinweis: CompanyA verfügt bereits über einen etablierten DR- und Geschäftskontinuitätsplan für andere Nicht-Citrix-Komponenten, von denen Citrix abhängig ist (Active Directory, Dateifreigaben, Anwendungs-Backends usw.)

Benutzererfahrung

Erfolgskriterien Beschreibung Lösung
Nahtloses Erlebnis Um Benutzerunterbrechungen zu reduzieren, haben Endnutzer ein ähnliches Erscheinungsbild Citrix Workspace
Zugriff auf Profil- und App-Daten/ Dateiserver Anwendungen und Desktops in der DaaS-Umgebung müssen in der Lage sein, effektiv Back-End-Anrufe an Rechenzentrumssysteme zu tätigen SD-WAN

Administrative Kriterien

Erfolgskriterien Beschreibung Lösung
Minimierung der Cloud-Kosten Stellen Sie die Verfügbarkeit von Workloads sicher und kontrollieren Sie gleichzeitig die Kosten, indem Sie lokale Ressourcen vor der Cloud Autoscale
Minimierung der Investitionskosten Haben Sie eine DR-Strategie, bei der Sie keine zusätzliche Hardware-Infrastruktur kaufen müssen, um diese zu unterstützen Citrix Cloud DaaS
Eine Management-Konsole Eine einzige Managementkonsole zur Verwaltung ihrer lokalen Ressourcen und ihrer DaaS-Ressourcen Citrix DaaS
Reduzierung on-premises Infrastruktur Reduzierung des on-premises Infrastruktur- und Management-Overheads Gateway Service und Citrix DaaS
Cloudausfälle überwinden Verringerung der Auswirkungen von Endnutzern, wenn Clouddienste nicht verfügbar Servicekontinuität
Priorisierung von Ressourcen Cloudressourcen, die verwendet werden, wenn die lokale Kapazität erreicht ist oder lokale Ressourcen nicht verfügbar sind Autoscale
Verwaltete Cloudhosts Vollständig integrierte DaaS-Lösung, die der Anbieter vollständig verwaltet Citrix Managed Azure
Einblicke in Ihre Umgebung Proaktive Einblicke in die Umgebung, die sowohl on-premises Ressourcenstandorte als auch die Cloud zeigen Citrix Analytics für Leistung

Konzeptarchitektur

Basierend auf den vorherigen Anforderungen hat CompanyA die folgende konzeptionelle Architektur auf hoher Ebene erstellt. Diese Architektur erfüllt alle vorherigen Anforderungen und gibt CompanyA gleichzeitig die Grundlage, um in Zukunft auf weitere Anwendungsfälle zu expandieren.

Konzeptarchitektur

Das Architektur-Framework ist in mehrere Layer unterteilt. Das Framework bietet eine Grundlage für das Verständnis der technischen Architektur der flexiblen Arbeitseinsatzszenarien. Alle Ebenen fließen zusammen, um eine vollständige End-to-End-Lösung zu schaffen.

Auf hohem Niveau:

Benutzerlayer: Die Benutzerebene beschreibt die Endbenutzerumgebung und Endpunktgeräte, die für die Verbindung mit Ressourcen verwendet werden.

  • Unabhängig vom Gerät greifen Benutzer auf Ressourcen von der Workspace-App zu, was zu einer Erfahrung führt, die für jeden Formfaktor und jede Geräteplattform identisch ist.
  • Unabhängig davon, wo die Back-End-Ressource gehostet wird, muss die Benutzererfahrung dieselbe sein.
  • Unabhängig von den VDI-Ressourcen ist die Erfahrung dieselbe.

Zugriffsebene: Die Zugriffsebene beschreibt Details darüber, wie sich Benutzer bei ihrem Workspace und sekundären Ressourcen authentifizieren.

  • Benutzer authentifizieren sich mit denselben Anmeldeinformationen, unabhängig davon, ob sie auf on-premises Ressourcen oder DaaS-Ressourcen zugreifen.
  • Das on-premises Active Directory wird mit Azure Active Directory im Citrix Cloud-Abonnement der Organisation mithilfe von Azure AD Connect synchronisiert.
  • Citrix Workspace bietet den primären Authentifizierungsbroker für alle nachfolgenden Ressourcen. CompanyA benötigt eine mehrstufige Authentifizierung, um die Authentifizierungssicherheit zu verbessern

Ressourcenebene: Die Ressourcenebene autorisiert bestimmte SaaS-, Web- und virtuelle Ressourcen für definierte Benutzer und Gruppen sowie die mit der Ressource verknüpften Sicherheitsrichtlinien.

  • Der Benutzer hat Zugriff auf virtuelle Apps und Desktops, die für seine Rolle relevant sind.
  • CompanyA verwendet hauptsächlich DaaS-Ressourcen für den Fall, dass die anderen Maschinen überlastet werden oder nicht als Business Continuity-Plan verfügbar sind, was durch Autoscale erreicht wird.
  • SD-WAN wird verwendet, damit Anwendungen und Desktops in der DaaS-Umgebung effektiv Back-End-Anrufe an Rechenzentrumssysteme tätigen können.

Control Layer: Die Steuerungsebene definiert, wie sich die zugrunde liegende Lösung basierend auf den zugrunde liegenden Aktivitäten des Benutzers anpasst.

  • Citrix DaaS: Dieser cloudbasierte Dienst verwaltet die Autorisierung und Vermittlung an Azure Virtual Desktops.
  • Citrix Managed Azure Capacity: Ermöglicht dem Administrator die Bereitstellung einer DaaS-Lösung, um bei Bedarf skalieren zu können.
  • Performance-Analytics: Dieser cloudbasierte Service verfolgt, aggregiert und visualisiert wichtige Leistungsindikatoren der Citrix Virtual Apps and Desktops Umgebung.

Hosting-Ebene: Die Hosting-Ebene beschreibt, wie Komponenten auf Hardware bereitgestellt werden, unabhängig davon, ob es sich um eine on-premises, eine Cloud oder eine Hybrid Cloud handelt.

  • CompanyA verfolgt eine hybride Strategie, um sicherzustellen, dass Ressourcen den Endbenutzern immer zur Verfügung stehen, wenn sie sie benötigen.

In den folgenden Abschnitten werden spezifische Entwurfsentscheidungen für die Referenzarchitektur der Business Continuity-Strategie von CompanyA näher erläutert.

Benutzerlayer

Citrix Workspace

Citrix Workspace

Benutzer müssen in der Lage sein, auf ihre Ressourcen zuzugreifen und ein einheitliches Erlebnis zu haben, unabhängig davon, auf welches Gerät oder auf welche Ressourcen sie zugreifen. Über die Citrix Workspace-App und Citrix Workspace können Benutzer auf on-premises Ressourcen und Cloud-Ressourcen zugreifen, die von Citrix im Azure-Mandanten von Citrix verwaltet werden. Obwohl CompanyA ihr eigenes Azure-Abonnement mitbringen kann, haben sie sich entschieden, den Azure-Mandanten von Citrix zu verwenden.

Es ist für den Benutzer nahtlos, unabhängig davon, wo die Ressourcen gehostet werden. Die Workspace-App kann entweder auf den Endpunkten des Benutzers installiert werden, oder sie können die webbasierte Workspace-App verwenden, für die sie nichts installieren müssen.

CompanyA verwendet ihr lokales Active Directory und verwendet weiterhin ihr lokales Active Directory für ihre Business Continuity-Ressourcen. Weitere Informationen darüber, wie Citrix Workspace eine sichere primäre Identität verwendet, um die Autorisierung für virtuelle Apps und Desktops zu vermitteln, finden Sie hier.

Zugriffsebene

Gateway Service

Im Rahmen der Migration zur Citrix Cloud entschied sich CompanyA für die Migration zum Gateway-Dienst als HDX-Proxy, um Benutzern einen sicheren Remote-Zugriff auf ihre Ressourcen zu ermöglichen. Dies verringert den Infrastruktur- und Verwaltungsaufwand für die Wartung des Gateway vor Ort. Um den Wechsel zu vollziehen, folgte CompanyA diesem Migrationsleitfaden.

Authentifizierung

CompanyA verwendet weiterhin ihre vorhandenen Authentifizierungsmethoden, mit denen die Benutzer vertraut sind. Die Endbenutzer authentifizieren sich bei Citrix Workspace und erhalten Zugriff auf alle ihre Ressourcen. Benutzer erhalten die gleiche Erfahrung, unabhängig davon, ob sie Cloud- oder on-premises Back-End-Ressourcen starten. CompanyA entschied sich dafür, dass sowohl die Maschinen als auch die Benutzerkonten dem on-premises Active Directory der Organisation hinzugefügt werden. Das Citrix DaaS Azure-Abonnement (installierte virtuelle SD-WAN-Appliance) und die on-premises Standorte des Kunden (SD-WAN-Zweigstellengerät installiert) sind über SD-WAN miteinander verbunden. Der Kunde verwaltet diese Appliances mit dem SD-WAN Orchestrator in der Citrix Cloud.

SD-WAN

Ressourcenebene

Citrix DaaS mit Citrix Managed Azure

CompanyA wurde zu Citrix DaaS migriert, um Zugriff auf on-premises virtuelle Apps und Desktops zu ermöglichen. Aufgrund der gestiegenen Nachfrage nach virtuellen Apps und Desktops benötigte CompanyA eine Lösung, die bei Bedarf einfach skaliert werden kann. Citrix Managed Azure ist eine einfache, schnelle Methode zur Bereitstellung von Windows-Apps und Desktops aus Microsoft Azure. Diese neue Funktionalität ist jetzt für Citrix DaaS-Kunden verfügbar.

Citrix DaaS bietet Kunden die Flexibilität, Images in ihrem eigenen, vom Kunden verwalteten Azure bereitzustellen. CompanyA hat sich jedoch für die Bereitstellung in Citrix Managed Azure entschieden, da sie eine Business-Continuity-Lösung wollten, die vollständig vom Anbieter verwaltet wird. Citrix stellt zwar Basisimages bereit, die CompanyA verwenden kann, sie enthalten jedoch nur das Betriebssystem und den darauf installierten Virtual Delivery Agent. Aus diesem Grund haben sie beschlossen, ihre eigenen Images zu importieren, die die Apps und Konfigurationen der Organisation enthalten. CompanyA hat derzeit Windows-Ten-Multisitzungsmaschinen bereitgestellt, um die Anzahl der benötigten Maschinen mit der “mittleren” Arbeitslast zu reduzieren, die zehn gleichzeitige Sitzungen unterstützt.

Weitere ausführliche Informationen zu Citrix Virtual Apps and Desktops Managed Azure finden Sie hier.

SD-WAN

SD-WAN

Wenn Endbenutzer auf DaaS-Ressourcen zugreifen, müssen diese Ressourcen weiterhin in der Lage sein, mit App-Daten und Dateiservern im Rechenzentrum von CompanyA zu kommunizieren. Obwohl CompanyA über Express Routes eine Verbindung zu seinem Rechenzentrum herstellen kann, haben sie sich stattdessen für die Bereitstellung von SD-WAN entschieden, um die Verkehrsleistung während der Übertragung zu verbessern. Sie möchten auch die Flexibilität nutzen, um in Zukunft auf mehreren Cloud-Sites bereitstellen zu können.

Hohe Verfügbarkeit und eine hervorragende Benutzererfahrung sind für CompanyA wichtig, und SD-WAN kann in beiden Bereichen helfen. Citrix SD-WAN führt QOS pro Paket durch und analysiert den Datenverkehr in Echtzeit pro Paket, einschließlich Latenz, Verlust und Jitter. Durch die Verbindung von zwei relativ kostengünstigen Internetverbindungen (ob zwei Festnetzanschlüsse oder ein Festnetz plus 4G/LTE) kann Citrix SD-WAN nicht nur die Zuverlässigkeit wesentlich teurerer MPLS-Schaltungen bieten, sondern auch eine höhere Bandbreite, eine möglichst geringe Latenz und verschiedene Quality-of-Service-Funktionen.

Weitere Informationen zu SD-WAN finden Sie hier.

Steuerungsebene

Citrix DaaS

CompanyA hat sich für Citrix DaaS entschieden, da es ihnen die Flexibilität bietet, Ressourcen von mehreren Ressourcenstandorten aus über eine einheitliche Managementkonsole bereitzustellen. Es reduziert auch den administrativen Aufwand für die Bereitstellung und Verwaltung ihrer virtuellen Apps und der Desktop-Umgebung. Es ermöglicht ihnen, die Hardwarekosten zu minimieren und DaaS-Ressourcen für eine vollständig verwaltete Lösung bereitzustellen.

Weitere Informationen zu Citrix DaaS finden Sie hier.

Servicekontinuität

CompanyA hat seine Umgebung so konzipiert, dass lokale Probleme behoben werden, wenn Maschinen überlastet oder nicht verfügbar sind. Daher ist es wichtig, dass ein Notfallplan vorhanden ist, falls die Cloud-Dienste ausfallen.

Für CompanyA ist es wichtig, dass die Benutzer keinen Produktivitätsverlust aufgrund von Ausfällen oder Cloud-Problemen erleben. Daher haben sie die Servicekontinuität innerhalb der Citrix Cloud aktiviert. Mit Service Continuity können Benutzer eine Verbindung zu Ressourcen herstellen, die bei Ausfällen oder wenn Citrix Cloud-Komponenten nicht erreichbar sind, erreichbar sind. Diese Funktionalität hat CompanyA die Gewissheit gegeben, dass die Benutzer auch in den seltenen Fällen eines Cloud-Ausfalls immer noch produktiv sind. Durch Einsatz der Service Worker-Technologie von Progressive Web Apps werden Ressourcen in der Benutzeroberfläche zwischengespeichert, was die visuelle Darstellung veröffentlichter Ressourcen bei Ausfällen verbessert. Die Servicekontinuität zeigt an, welche Ressourcen während eines Ausfalls verfügbar sind.

Servicekontinuität verwendet Workspace-Verbindungsleases, um Benutzern bei einem Ausfall den Zugriff auf Apps und Desktops zu ermöglichen. Workspace-Verbindungsleases sind langlebige Autorisierungstoken.

Weitere Informationen zur Funktionsweise von Service Continuity finden Sie hier.

Citrix Analytics für Leistung

Citrix Analytics für Leistung

CompanyA entschied sich für Citrix Analytics for Performance, um proaktiv feststellen zu können, ob die Benutzer eine schlechte Benutzererfahrung hatten. Durch die Warnungen bei Anomalien beim maschinellen Lernen werden Administratoren benachrichtigt, wenn bei einer hohen Anzahl von Benutzern eine schlechte Benutzererfahrung auftritt und eine potenzielle Ursache für die Fehlerbehebung vorliegt. Sie verwenden Citrix Analytics für die reaktive Fehlerbehebung. Durch die erweiterte Suchfunktion können sie Analytics verwenden, um herauszufinden, was genau das Problem verursacht. Administratoren können es auch verwenden, um Blackhole- oder überladene Maschinen zu identifizieren.

CompanyA kann sowohl ihre on-premises als auch ihre Cloud-Sites überwachen und proaktiv die Erfahrung des Endbenutzers lösen.

Citrix Analytics für Leistung

Administratoren gehen wöchentlich in Analytics. Sie klicken auf die Benutzer, die eine schlechte Benutzererfahrung erleben, und sehen, welche Erkenntnisse Analytics zur Fehlerbehebung bietet.

Citrix Analytics für Leistung

Sie betrachten die Fehlerinformationen, um Fehler bei Black-Hole-Maschinen zu beheben und Kommunikationsfehler in der Umgebung zu beheben.

Citrix Analytics für Leistung

Zuletzt überprüfen sie die Maschinenverfügbarkeit und ob sie sich in der letzten Woche verbessert hat.

Citrix Analytics für Leistung

Weitere Informationen zu Citrix Analytics finden Sie hier.

Autoscale

CompanyA entschied sich für die Bereitstellung von Autoscale zur Optimierung der Cloud-Kosten. Autoscale ermöglicht es Ihnen, Ressourcen intelligent zu verwenden, zuzuweisen und freizugeben. Um die Kosten zu optimieren, verwendet CompanyA die Restrict Autoscale-Funktion . Diese Funktion ermöglicht es CompanyA, zuerst die on-premises Maschinen zu verwenden und dann, sobald die on-premises Maschinen nicht verfügbar sind. Die Cloud-Maschinen werden verwendet. Zu diesem Zweck verwendet CompanyA Tag-Einschränkung mit Zonenpräferenz. Tag-Einschränkungen geben Maschinen an, die von Autoscale mit Energie verwaltet werden sollen. Die Zonenpräferenz gibt Maschinen in der bevorzugten Zone an, um Benutzerstartanforderungen zu verarbeiten.

CompanyA macht Folgendes:

  • Maschinenkataloge: CompanyA erstellt zwei Maschinenkataloge. Eine enthält alle Maschinen, die on-premises sind, und die andere enthält alle Maschinen, die sich in der Cloud befinden
  • Tag-Einschränkung: Ein Tag wird erstellt und auf alle Maschinen im Cloud-Katalog angewendet
  • Zonenkonfiguration: Zwei Zonen werden erstellt — eine entspricht der on-premises Bereitstellung und eine entspricht der Cloud-Bereitstellung
  • Konfiguration der Bereitstellungsgruppe: Die Bereitstellungsgruppe enthält Maschinen sowohl aus dem Cloud- als auch aus on-premises Katalog
  • Autoscale-Konfiguration: Autoscale-Energieverwaltung nur für die Maschinen, die als “Cloud” gekennzeichnet sind, und ein Kapazitätspuffer von 10% ist festgelegt
  • Desktop-Konfiguration: Die Zonenpräferenz ist so konfiguriert, dass die on-premises Zone der Cloud-Zone vorgezogen wird

Weitere Informationen zu Autoscale finden Sie hier

Referenzarchitektur: Desktop-as-a-Service für Geschäftskontinuität