Referenzarchitektur für Citrix Remote PC-Access-Lösung

Beitrag von

Autor: Vivekananthan Devaraj

Besonderer Dank:

Gabe Carrejo Miguel Contreras

Übersicht über den Remote-PC-Zugriff

Die Citrix Remote PC Access-Lösung ermöglicht Endbenutzern den sicheren Zugriff auf ihre physischen Windows-Desktops und Laptops in ihrem Büro von überall und von jedem Gerät über den vollständigen Stapel an HDX-Funktionen für eine optimale Benutzererfahrung.

Der Virtual Delivery Agent (VDA), der auf dem Office-PC installiert ist, registriert seine Status beim Cloud Connector (Citrix Cloud) oder Delivery Controller (lokal). Es ermöglicht Administratoren, die physischen PCs innerhalb der VDI-Implementierung zu verwalten, einschließlich Zugriff, Richtlinien und vollständigen HDX-Stapel an Benutzererfahrungsfunktionen.

Ein Benutzer kann auf mehrere Desktops zugreifen, einschließlich mehr als einen Remote-PC-Zugriff oder eine Kombination aus Remote-PC-Zugriff und VDI-Desktops. Diese Lösung ist eine Erweiterung von Citrix Virtual Apps and Desktops. Daher ist die Bereitstellung und Verwaltung des Remote-Zugriffs für Benutzer auf ihre Office-PCs so einfach wie für virtuelle Anwendungen und Desktops.

Anwendungsbeispiele für Citrix Remote PC Access-Lösung

In diesem Abschnitt werden die Anwendungsfälle erläutert, in denen Unternehmen Citrix Remote PC Access anschließen oder eine vorhandene umständliche RAS-Lösung durch Citrix Remote PC Access ersetzen können, um die beste Benutzererfahrung für den Remote-Zugriff zu bieten.

Anwendungsfall #1

Ein Kunde, der eine lokale Citrix Virtual Apps and Desktops Lösung bereitgestellt hat, ist auch daran interessiert, den Remote-Zugriff für seine Endbenutzer zu ermöglichen, indem er Konnektivität zu seinen Office-PCs bereitstellt, wenn Benutzer von zu Hause aus arbeiten müssen. Um diese Anforderung zu erfüllen, veröffentlichen Citrix Administratoren die RDP-Clientanwendung in der Regel von einer Citrix Virtual Apps Lösung, mit der der Benutzer über eine HDX-Verbindung auf die RDP-Clientanwendung zugreifen kann. Der Benutzer gibt seine Desktop-IP-Adresse oder den Computernamen auf dem RDP-Client ein, und der Benutzer authentifiziert dann, um die RDP-Verbindung vom Virtual Apps Server herzustellen. Diese Verbindung verwendet dann den Virtual Apps s-Server als Protokollübergangs-Proxy-Server, um auf den physischen PC und die erforderlichen Ressourcen zuzugreifen, anstatt auf ein End-zu-End-Einzelprotokoll.

Der Kunde kann die restriktive RDP-Proxy-Lösung durch die Remote PC Access HDX-Lösung ersetzen und sicher in eine vorhandene Citrix Virtual Apps and Desktops Lösung integrieren. Mithilfe des Remote-PC-Zugriffs können Benutzer über die sichere HDX-Verbindung mit einmaligem Anmelden auf die Office-PCs zugreifen, wodurch mehrere Authentifizierungsaufforderungen vermieden werden. Außerdem können Unternehmensadministratoren den Office-PC-Zugriff steuern, indem sie die eingeschränkten HDX-Richtlinien anwenden und dem HDX-Zugriff nur auf den zugewiesenen Desktop erlauben. Die eingeschränkten HDX-Richtlinien helfen, die Zwischenablageumleitung, die Druckerumleitung und die Clientlaufwerkzuordnung zu aktivieren/deaktivieren.

Anwendungsfall #2

Eine Unternehmensorganisation verfügt über eine VPN-Lösung, mit der ihre Mitarbeiter remote auf das Unternehmensnetzwerk zugreifen können. Um diese Anforderung zu erreichen, hat der Netzwerkadministrator VPN-Tunnel mit Dual-Faktor-Authentifizierung aktiviert. Nach der VPN-Authentifizierung erstellen Benutzer dann eigene RDP-Links, um auf die Computer zuzugreifen, die sich im LAN befinden. Benutzer greifen über die sichere VPN-Verbindung auf den Remote-Desktop und die Anwendungen zu. Bei dieser Lösung müssen Administratoren die Netzwerkzugriffskontrollen anwenden, um sicherzustellen, dass Benutzer eine Verbindung von zugelassenen Systemen herstellen, und Richtlinien anwenden, um bestimmte Protokolle zu aktivieren/deaktivieren, um den Datenzugriff zu beschränken. Die Sicherheitsrichtlinie der Organisation besteht darauf, dass die Benutzerverbindung nur zulässig ist, wenn Vorauthentifizierungs-Scans auf den PCs des Remotebenutzers gültig sind und in einigen Fällen bestimmte Betriebssystem-Patch-Ebenen erfordern, um einen sicheren Umfang vor Viren und Malware aufrechtzuerhalten. Die Organisation hat festgestellt, dass die Benutzer mit der VPN-Lösung aufgrund häufiger Trennung und Ablehnung von VPN-Verbindungen nicht zufrieden sind, wenn Antivirus-Updates sowie andere Sicherheitsfehler auftreten.

Das IT-Team kann die Citrix Remote PC Access-Lösung implementieren, um die VPN/RDP-Lösung zu ersetzen. Sie können eine dedizierte Remote-PC-Zugriff-Site bereitstellen, um Benutzern den Zugriff auf ihre zugewiesenen physischen PCs im Büro zu ermöglichen. Mithilfe von Remote-PC-Zugriff können Benutzer nahtlos auf ihre Office-PCs über eine HDX-Verbindung mit den entsprechenden SmartAccess-Sicherheitsrichtlinien zugreifen, die das Clientlaufwerk, die Zwischenablage und die Druckerverbindungen deaktivieren. Die Citrix HDX-Richtlinien ermöglichen es den Unternehmensadministratoren, den Benutzerzugriff auf den Desktop und ihre Daten zu steuern, indem sie die Schlüsselprotokollierungs- und Bildschirmerfassungstechnologien verhindern.

Anwendungsfall #3

Ein bestehender Kunde von Citrix Cloud Virtual Apps und Desktops Service, der mehr Nutzen von Citrix gewinnen möchte, um spannende neue Möglichkeiten zur Bereitstellung von Remote-Zugriff auf Office-PCs neben der vorhandenen Citrix Bereitstellung zu ermöglichen.

Um die oben genannten Anforderungen zu erfüllen, kann der IT-Administrator die Remote PC-Access-Lösung bereitstellen, um den Remotezugriff auf Office-PCs zu ermöglichen und in die vorhandene Citrix Bereitstellung zu integrieren. Um den Zugriff für Endbenutzer zu aktivieren, kann der Citrix Administrator in Citrix Cloud einen Remote-PC-Access-Maschinenkatalog und Bereitstellungsgruppe erstellen und die Maschinen den jeweiligen Benutzern zuweisen. Dadurch können Endbenutzer über die vorhandene Citrix URL auf ihre Office-PCs zugreifen. Die vorhandenen Citrix HDX- und SmartAccess Richtlinien ermöglichen es den Citrix Administratoren weiterhin, den Zugriff auf die Office-Desktops und ihre Daten zu steuern.

Anwendungsfall #4

Ein Unternehmenskunden hat sich für die Bereitstellung der Remote PC-Access-Lösung entschieden, um den Zugriff auf Office-PCs zu ermöglichen. Citrix Remote PC Access wurde in Betracht gezogen, da es einfacher ist, ihre Office-PCs während des PC-Aktualisierungszyklus auf Citrix VDI zu migrieren, sodass die Organisation Investitionskosten einsparen kann.

Mit VDI können Unternehmen Upgrade- oder Hardwareakquisitionskosten im Zusammenhang mit einer PC-Aktualisierung vermeiden, indem sie die Nutzung der aktuellen Hardware erweitern und unzählige IT-Stunden für deren Verwaltung eliminieren. Die Migration zu Cloud-basierten VDI (DaaS) hat den zusätzlichen Vorteil, dass Sie Kosteneinsparungen verbessern, administrative Investitionen reduzieren und einen Workspace der Zukunft schaffen können.

Konzeptionelle Architekturen für Remote PC Access in Citrix Cloud

Remote-PC-Zugriff über Citrix Cloud mit Workspace- und Gateway-Service

In dieser Architektur wird die Steuerungsebene in Citrix Cloud gehostet und von Citrix zusammen mit dem Workspace und Gateway Service verwaltet, der es den Benutzern ermöglicht, den Remote PC Access über die Citrix Cloud-Umgebung zu verbinden.

Die konzeptionelle Architektur für die Bereitstellung von Citrix Remote PC Access ist unten dargestellt. Lassen Sie uns das Entwurfsframework der Remote-PC-Access-Lösung für Citrix Cloud- und lokale Bereitstellungen in Bezug auf jede Ebene dieser Architektur überprüfen, um den Workflow der Remote PC-Access-Lösung zu verstehen.

RemotePC-RA-Image-1

Remote-PC-Zugriff über Citrix Cloud mit Workspace und lokalem Gateway

In dieser Architektur wird die Steuerungsebene in Citrix Cloud gehostet und von Citrix zusammen mit Workspace verwaltet. Das lokale Gateway ist enthalten, damit die Benutzer eine Verbindung mit der Remote-PC-Access-Lösung über das Internet herstellen können.

RemotePC-RA-Image-2

Remote-PC-Zugriff über Citrix Cloud mit lokalem Gateway und StoreFront

In dieser Architektur wird die Steuerungsebene in Citrix Cloud gehostet und von Citrix zusammen mit Workspace verwaltet. Das lokale StoreFront und Gateway, das es den Benutzern ermöglicht, über das lokale StoreFront und Gateway eine Verbindung zum Remote PC Access über das Internet herzustellen.

RemotePC-RA-Image-3

Die konzeptionelle Architektur für die Bereitstellung von Citrix Remote PC Access wurde oben diskutiert. Lassen Sie uns das Entwurfsframework der Remote PC Access-Lösung für Citrix Cloud in Bezug auf jede Ebene dieser Architektur überprüfen, um den Workflow von Remote PC Access zu verstehen.

Benutzerlayer

Dieser Layer beschreibt den Endbenutzer für die Citrix Umgebung und die Endpunktgeräte, die zum Herstellen einer Verbindung mit Office-Ressourcen verwendet werden.

Benutzer stellen mithilfe der Citrix Remote PC Access-Lösung eine Remoteverbindung über das Internet her. Benutzer verwenden ihre persönlichen Geräte wie Desktops, Laptops und Tablet-Geräte, um eine Verbindung mit ihrem Office-PC herzustellen. Daher empfiehlt es sich, den neuesten Citrix Workspace App-Client auf den persönlichen Endpunktgeräten zu installieren. Außerdem können Benutzer die HTML5-Version von Workspace verwenden, wenn sie die Vollversion der Workspace-App nicht auf den Geräten installieren können.

Benutzer navigierenhttps://customer.cloud.com über den Browser zur Citrix Cloud Workspace-URL, um von ihrem Endgerät aus über das Internet auf den Office-PC zuzugreifen. Die Anmeldeseite wird dem Benutzer angezeigt, um seine Identität mit verschiedenen Authentifizierungsmethoden zu validieren. Nach der Authentifizierung wird dem Benutzer die Ressourcenseite angezeigt, auf der die zugewiesenen Anwendungen und der Desktop angezeigt werden. Der Benutzer klickt auf das Symbol Remote-PC-Zugriff-Desktop, um den Desktop zu starten. Die Citrix Workspace App, die auf ihrem Endpunktgerät installiert ist, startet den Desktop und bietet die nahtlose und optimale HDX-Erfahrung, als ob der Benutzer vom Büro aus arbeiten würde.

RemotePC-RA-Image-4

Zugriffslayer

Dieser Layer beschreibt, wie die Endbenutzer eine Verbindung mit der Citrix Remote PC Access-Umgebung herstellen, und stellt Designdetails zur Zugriffsmethodik über Citrix Cloud, Ressourcenstandortkonnektivität, Citrix Gateway und StoreFront Anforderungen für lokale Zugriffsmethoden bereit.

DieCitrix Workspace Plattform ist eine grundlegende Komponente von Citrix Cloud, die alle digitalen Workspace Ressourcen auflistet und den Benutzern bereitstellt. Benutzer greifen auf den Workspace zu, d. h. das gehostete Citrix Cloud-Portal, das Benutzern ihre Ressourcen präsentiert. Sie tun dies, indem Sie zum Beispielhttps://customer.cloud.comzur cloud.com URL ihres Unternehmens oder zu einer benutzerdefinierten URL navigieren. Dort werden Benutzer aufgefordert, ihre Anmeldeinformationen einzugeben, um Zugriff auf ihre Ressourcen zu erhalten.

Workspace unterstützt verschiedene Authentifizierungsmethoden: Active Directory, Zwei-Faktor-Authentifizierung mit Active Directory+ einmaliges Kennwort und Azure AD. In Zukunft werden weitere Authentifizierungsoptionen hinzugefügt. Weitere Informationen finden Sie im ArbeitsbereichDokumentation.

Der Cloud Connector ist eine Komponente, die am Ressourcenstandort installiert wird, um die Ressourcen bis zu Citrix Cloud zu verbinden. Eine Gruppe von Cloud Connectors, die am Ressourcenstandort installiert sind, ermöglicht den Zugriff auf die Active Directory Domäne des Kunden in Citrix Cloud zur Authentifizierung. Die Workspace-Konfiguration verfügt über mehrere Optionen zum Konfigurieren verschiedener Authentifizierungsmethoden und des Zugriffsflusses für die Benutzer, die traditionelles lokales Citrix Gateway und StoreFront enthalten, die für den Zugriff auf die Umgebung verwendet werden können.

Wenn die Benutzer auf die Citrix Cloud-Workspace URL (https://customer.cloud.com) zugreifen, werden sie aufgefordert, die Active Directory Domänenanmeldeinformationen zusammen mit den verschiedenen Authentifizierungsmethoden einzugeben. Anschließend werden sie über den Cloud Connector anhand ihrer lokalen Active Directory-Domäne validiert.

RemotePC-RA-Image-5

Sobald die Anmeldeinformationen überprüft wurden, wird den Benutzern die Seite “Workspace ressourcen” angezeigt, auf der sie auf die zugewiesenen virtuellen Apps, Desktops und Remote-PC-Access-Ressourcen zugreifen können. Wenn der Benutzer den zu startenden Remote-PC-Access-Desktop (Office PC) auswählt, stellt der Benutzer eine Verbindung über die Workspace-App über SSL mit dem Gateway mit HDX her. Die HDX-Verbindung wird vom persönlichen Gerät des Benutzers zum Citrix Gateway Service in der Citrix Cloud hergestellt.

Citrix Gateway Service bietet eine sichere Remote-Zugriffslösung mit vielfältigen Identity and Access Management (iDAM) -Funktionen, die SaaS-Apps, heterogene Virtual Apps und Desktops, Remote-PC-Zugriff und so weiter ein einheitliches Erlebnis bietet. Der Gatewaydienst stellt dann die Verbindung zu lokalen Cloud Connectors über SSL her und stellt eine Verbindung zum Remote PC Access Desktop über TCP-Port 1494/2598 her, um eine nahtlose HDX-Erfahrung zu bieten.

Steuerungslayer

Dieser Layer beschreibt Details zu den Verwaltungskomponenten, die zur Unterstützung und Steuerung der Citrix Umgebung verwendet werden, einschließlich des Site-Designs für die Citrix Cloud-Dienste. Für die Citrix Umgebung sind Delivery Controller, SQL-Datenbank, Studio, Director und Lizenzierung die Kernkomponenten auf der Control-Layer, die in Citrix Cloud bereitgestellt und von Citrix verwaltet werden.

RemotePC-RA-Image-6

Die cloudbereitgestellten Bereitstellungscontroller kommunizieren mit lokalen Cloud Connectors, um den Ressourcenstatus und Active Directory für die Authentifizierung zu aktualisieren. Citrix Administratoren verwenden das Citrix Cloud-Portal, um die Umgebung und Berechtigungen für Virtual Apps und Desktops zu verwalten. Über die Schaltfläche Verwalten auf der Seite Virtual Apps und Desktops können Administratoren Citrix Studio starten, um die Umgebung zu verwalten. Mit Citrix Studio werden Maschinenkatalog und Bereitstellungsgruppe für Remote-PC-Zugriff zusammen mit Citrix Richtlinien erstellt, um die Umgebung zu schützen.

RemotePC-RA-Image-7

Über die Registerkarte “Monitor” im Citrix Cloud-Portal können Citrix Administratoren auf die Citrix Director-Konsole zugreifen, um die App- und Desktop-Infrastruktur mit Sitzungssteuerung, Berichterstellung, Warnungen und mehr zu überwachen.

Ressourcenlayer

Dieser Layer erfasst Informationen über die Ressourcen, auf die der Endbenutzer aus der Citrix Umgebung zugreifen kann.

Der Ressourcenlayer konzentriert sich darauf, wo alle Office-PCs in der Bereitstellung sind und wird in Citrix Cloud als Ressourcenstandort bezeichnet. An einem Ressourcenstandort befinden sich die Citrix Arbeitslast des Kunden und andere Betriebstools, unabhängig davon, ob es sich um eine öffentliche oder private Cloud, eine Zweigstelle oder ein Rechenzentrum handelt. Ressourcenstandorte enthalten unterschiedliche Ressourcen, je nachdem, welche Citrix Cloud-Dienste der Kunde verwendet und welche Dienste sie den Abonnenten bereitstellen möchten.

Citrix Cloud kann über mehrere Ressourcenstandorte für ein Cloud-Abonnement verfügen. Der Citrix Virtual Delivery Agent, der auf Office-PCs installiert ist, registriert den Status des PCs bei Cloud Connectors. Cloud Connectors helfen bei der Aktualisierung des Ressourcenstatus auf die Delivery Controller in Citrix Cloud. Der Netzwerkadministrator konfiguriert die erforderlichen Firewallregeln für Office-PCs für die Kommunikation mit Cloud Connectors.

RemotePC-RA-Image-8

Der Citrix Administrator kann mehrere Maschinenkataloge und Bereitstellungsgruppen für den Remote-PC-Zugriff erstellen, um die Office-PCs nach Standort, Abteilung oder anderen Faktoren zu identifizieren. Alle diese Ressourcen können mithilfe der Citrix Director-Konsole von Citrix Cloud überwacht werden.

Plattformlayer

Dieser Layer beschreibt die Komponenten und Cloud-Provisioning methoden, die für die Citrix Umgebung verwendet werden, wobei sich auf Hardware-, Speicher- und Virtualisierungsdetails konzentriert.

In dieser Architektur für Remote PC Access befinden sich die Kernkomponenten der Steuerungsinfrastruktur in der Citrix Cloud und werden von Citrix verwaltet. Daher müssen nur die Cloud Connectors im Rechenzentrum bereitgestellt werden, damit die VDAs (Office-PCs) mit Cloud Connector kommunizieren können, um ihren Status zu registrieren. mit Citrix Cloud.

Um die virtuellen Cloud Connector Maschinen zu hosten, stellt der Administrator die Serverhardware mit der erforderlichen Menge an Ressourcen bereit. Der Citrix Administrator installiert und konfiguriert den Citrix Hypervisor auf der Serverhardware, um die virtuellen Maschinen für Cloud Connectors zu erstellen. Nachdem die virtuelle Maschine erstellt wurde, greift der Citrix Admin von der virtuellen Maschine auf das Citrix Cloud-Portal zu und installiert die Cloud Connectors mit ihrem Abonnementkonto.

RemotePC-RA-Image-9

Betriebslayer

Dieser Layer konzentriert sich auf die Tools oder Komponenten, die für die Verwaltung der Citrix Workloads und Remote-PC-Access-Desktops innerhalb von Ressourcenstandorten erforderlich sind.

Für die Citrix Cloud-Architektur ist das zentrale Tool das Cloud-Portal für den Zugriff auf die in Citrix Cloud gehostete Steuerungsinfrastruktur. Über das Cloud-Portal können Administratoren auf die Citrix Studio- und Citrix Director-Konsolen zugreifen. Citrix Studio unterstützt Administratoren bei der Konfiguration der Maschinenkataloge, Bereitstellungsgruppen und Citrix Richtlinien.

Citrix Director unterstützt die Überwachung der kompletten Citrix Umgebung. Mithilfe des Cloud-Portals können Administratoren den Status des Cloud Connector überwachen und verschiedene Authentifizierungsmethoden und verschiedene Zugriffsmethoden konfigurieren.

Konzeptuelle Architektur für Remote-PC-Zugriff mit lokaler Bereitstellung

Die konzeptionelle Architektur für den Citrix Remote PC Access mit lokaler Bereitstellung wird unten dargestellt.

RemotePC-RA-Image-10

Lassen Sie uns das Entwurfsframework der Remote-PC-Access-Lösung für lokale Bereitstellungen in Bezug auf jeden Layer in dieser Architektur überprüfen, um den Workflow zu verstehen.

Benutzerlayer

Dieser Layer beschreibt den Endbenutzer für die Citrix Umgebung und die Endpunktgeräte, die zum Herstellen einer Verbindung mit Office-Ressourcen verwendet werden.

Benutzer stellen mit der Citrix Remote PC Access-Lösung eine Remoteverbindung über das Internet her. Benutzer verwenden ihre persönlichen Geräte wie Desktops, Laptops und Tablet-Geräte, um eine Verbindung mit ihrem Office-PC herzustellen. Daher empfiehlt es sich, den neuesten Citrix Workspace App-Client auf den persönlichen Endpunktgeräten zu installieren. Außerdem können Benutzer die HTML5-Version von Workspace verwenden, wenn sie die Vollversion der Workspace-App nicht auf den Geräten installieren können.

Benutzer navigieren über den Browser zur lokalen Citrix Gateway-URL https://citrix.company.com, um von ihrem Endgerät über das Internet auf den Office-PC und andere Ressourcen zuzugreifen. Die Anmeldeseite wird den Benutzern angezeigt, um die Identität mit Multifaktorauthentifizierung zu validieren. Nach der Authentifizierung wird den Benutzern die Ressourcenseite angezeigt, auf der die zugewiesenen Anwendungen und Desktops angezeigt werden. Benutzer klicken auf das Symbol für Remote-PC-Access Office Desktop, um den Desktop zu starten. Die Citrix Workspace App, die auf ihrem Endpunktgerät installiert ist, startet den Desktop und bietet die nahtlose und optimale HDX-Erfahrung, als ob die Benutzer vom Büro aus arbeiten würden.

RemotePC-RA-Image-11

Zugriffslayer

Dieser Layer beschreibt, wie die Endbenutzer eine Verbindung mit der Citrix Remote PC Access-Umgebung herstellen, und stellt Entwurfsdetails zur Zugriffsmethodik für eine lokale Bereitstellung bereit.

Benutzer greifen auf die vorhandene Citrix Gateway-URL (https://citrix.company.com) zu, die für die Citrix Virtual Apps and Desktops-Lösung für den Zugriff auf den Remote-PC-Zugriff konfiguriert wurde. Beim Navigieren zur Citrix Gateway-URL wird den Benutzern eine Anmeldeseite mit mehreren Authentifizierungsmethoden, einschließlich Active Directory, angezeigt. Citrix Gateway unterstützt verschiedene Authentifizierungsmethoden. Ausführliche Informationen finden Sie in der Produktdokumentation.

RemotePC-RA-Image-12

Nach der Validierung der Anmeldeinformationen wird den Benutzern die traditionelle Citrix StoreFront/Workspace-Ressourcenseite angezeigt, auf der sie auf die zugewiesenen virtuellen Apps, Desktops und Remote-PC-Zugriff zugreifen können. Wenn der Benutzer den zu startenden Remote-PC-Zugriff (Office PC) auswählt, stellt der Benutzer eine Verbindung über die Workspace-App über SSL mit dem Gateway mit HDX her. Die HDX-Verbindung wird vom persönlichen Gerät des Benutzers zum lokalen Citrix Gateway mit SSL hergestellt und dann über den TCP-Port 1494/2598 eine Verbindung zum Office-PC hergestellt, um eine nahtlose HDX-Erfahrung zu gewährleisten.

Steuerungslayer

Dieser Layer beschreibt Details zu den Verwaltungskomponenten, die zur Unterstützung und Steuerung der Citrix Umgebung verwendet werden, einschließlich des Standortdesigns für die lokale Citrix Umgebung.

Die Control Layer für eine lokale Bereitstellung umfasst alle infrastrukturbezogenen Komponenten, die die gesamte Citrix Lösung unterstützen, einschließlich der Citrix Delivery Controller, SQL-Datenbank und Lizenzierung.

RemotePC-RA-Image-13

Vorhandene Virtual Apps und Desktopbereitstellungen können einfach mit Remote-PC-Zugriff konfiguriert werden, indem Sie einfach den Maschinenkatalog und die Bereitstellungsgruppen erstellen, indem Sie Remote-PC-Zugriff auswählen.

Kunden haben auch die Möglichkeit, eine dedizierte Umgebung für Remote-PC-Zugriff zu haben, indem sie die neuen Delivery Controller mit einer neuen Remote PC Access Site, einer Lizenzierung und einer SQL-Datenbank bereitstellen, die in das vorhandene StoreFront und Citrix Gateway integriert werden kann, um einen einheitlichen und nahtlosen Zugriff zu ermöglichen. Mit Citrix Studio werden Maschinenkatalog und Bereitstellungsgruppe für Remote-PC-Zugriff zusammen mit Citrix Richtlinien erstellt, um die Umgebung zu schützen.

RemotePC-RA-Image-14

Ressourcenlayer

Der Ressourcenlayer erfasst Informationen darüber, wo die Office-PCs im Unternehmensnetzwerk sind und wie diese Maschinen für den Remote-PC-Zugriff konfiguriert werden können.

In dieser Architektur ist der Office-PC im LAN-Segment in der Kundenumgebung. Diese Office-PCs werden mit Virtual Delivery Agents (VDAs) installiert, um sich bei lokalen Delivery Controllern zu registrieren. Der Citrix Administrator kann einen Remote-PC-Zugriffs-Maschinenkatalog und Bereitstellungsgruppe konfigurieren, um den Zugriff für die Endbenutzer zu ermöglichen.

Die Bereitstellung des VDA kann von vorhandenen ESD-Systemen (Electronic Software Delivery) wie Microsoft System Center Configuration Manager (SCCM) verwaltet werden. Die bewährte Vorgehensweise für Upgrades besteht darin, den Neustart, die VDA-Software zu deinstallieren, neu zu starten, den neuesten VDA zu installieren und dann ein letztes Mal neu zu starten.

RemotePC-RA-Image-15

Citrix Director ermöglicht dem Citrix Administrator die Überwachung der Remote PC Access-Umgebung zusammen mit der vorhandenen Citrix Virtual Apps and Desktops-Umgebung.

Plattformlayer

Dieser Layer beschreibt die Hardwarekomponenten und Cloud-Provisioning methoden, die für die Citrix Umgebung verwendet werden, hauptsächlich auf Hardware-, Speicher- und Virtualisierungsdetails.

Für die lokale Umgebung deckt der Plattformlayer die Serverhardwareanforderungen ab, um die Kernsteuerungskomponenten zu hosten. Zu den Kernkomponenten gehören zwei oder mehr Delivery Controller, ein Lizenzserver, zwei VMs für die SQL-Datenbank zum Konfigurieren des Clusters oder Always On, eine VM für Citrix Director und andere Komponenten.

RemotePC-RA-Image-16

Um diese Komponenten zu hosten, hat der Unternehmensadministrator die Serverhardware mit einer ausreichenden Menge an Ressourcen bereitgestellt. Der Citrix Administrator hat den Citrix Hypervisor auf der Serverhardware installiert und konfiguriert, um die virtuellen Maschinen für alle Komponenten zu erstellen. Nachdem die virtuellen Maschinen erstellt wurden, hat der Citrix Administrator die Remote-PC-Zugriff-Site konfiguriert. StoreFront ist mit den neuen Delivery Controllern konfiguriert, um die Remote-PC-Access-Ressourcen für die Endbenutzer aufzulisten.

Betriebslayer

Dieser Layer konzentriert sich auf die Tools und Komponenten, die für die Verwaltung der Citrix Workloads und Remote-PC-Access-Desktops innerhalb von Ressourcenstandorten erforderlich sind. Für die lokale Umgebung konzentriert sich der Betriebslayer auf Tools wie Citrix Studio und Citrix Director, die bei der Steuerung der Infrastruktur und der Überwachung der gesamten Citrix Umgebung helfen.

Mit Citrix Studio können Administratoren mehrere Maschinenkataloge und Bereitstellungsgruppen erstellen und Citrix HDX-Richtlinien für die Remote-PC-Access-Lösung anwenden. Citrix Director hilft bei der Überwachung der Umgebung.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Entwürfen und Implementierungshandbüchern anpassen können: Quelldiagramme.

Informationsquellen

Technische Anforderungen und Überlegungen

Sicherheitsüberlegungen für Remote-PC-Zugriff

Video: Anwendungsfall für Remote-PC-Zugriff