Technischer Kurzbericht: Citrix Desktops-as-a-Service (DaaS)

Übersicht

Mit Citrix Desktops-as-a-Service (DaaS) können Sie auf sichere Weise ein leistungsstarkes virtuelles Apps- und Desktoperlebnis auf jedem Gerät bereitstellen.
Diese Lösung, die von einem von Citrix gehosteten Verwaltungsdienst betrieben wird, bietet Endbenutzer-Zugriff auf Windows- und Linux-Anwendungen und -Desktops sicher von einem zentralen Standort aus, unabhängig vom Betriebssystem, auf dem die Endgeräte ausgeführt werden.

Benutzer erhalten Flexibilität und Konsistenz. Sie sind nicht mehr an einen bestimmten Endpunkt gebunden.

Die IT profitiert ebenfalls von diesem Hybrid-Cloud-Angebot.
Zunächst erhalten Sie Datensicherheit und IP-Schutz, da Ihre Workloads von Ihnen gehostet und verwaltet werden. Sie können Desktops und Anwendungen von Citrix Cloud-Diensten aus bereitstellen und verwalten, selbst wenn alle Workloads on-premises gehostet werden.
Unsere Admin-Tools ermöglichen Ihnen die Bereitstellung an Cloud- und On-Prem-Standorten, während sich Ihre Implementierung weiterentwickelt. Je nach Anwendungsfällen können Sie Apps bequem hosten.
Darüber hinaus können Sie in die Cloud wechseln, da sie Ihren Geschäftsanforderungen entspricht.

Viele on-premises virtuelle Apps und Desktop-Umgebungen sind veraltet, da Administratoren nicht die Zeit haben, Patches und Upgrades manuell zu adressieren. Veraltete Umgebungen beeinträchtigen nicht nur die Benutzererfahrung, sondern stellen auch Sicherheitsrisiken für Ihr Unternehmen dar. Mit Citrix DaaS behalten Sie die vollständige Kontrolle über Ihre Anwendungen, Richtlinien und Benutzer. Sie entlasten jedoch die Wartung, das Patchen und Upgrades der Steuerungsebene auf Citrix. Dadurch wird sichergestellt, dass Ihre Umgebung immer auf dem neuesten Stand ist.

Kunden, die auf Citrix Cloud-Dienste umgestellt haben, können ihre Umgebungen schnell skalieren, unerwartete Geschäftsbedingungen ansprechen und neue Funktionen problemlos bereitstellen. Und das alles, ohne eine neue Infrastruktur bereitstellen zu müssen.

Warum zu Citrix DaaS migrieren

Durch die Migration auf Citrix DaaS kann sich die IT auf die Geschäftsanforderungen konzentrieren und Endbenutzer profitieren von den neuesten Features und Funktionen.
Citrix Cloud-Dienste helfen Ihnen bei der Umstellung auf die Cloud in Ihrem eigenen Tempo. Mit einem hybriden Multi-Cloud-Ansatz haben Sie die Flexibilität, das geeignete Rechenzentrum oder die Cloud für die Hosting jeder Anwendung auszuwählen.

Citrix DaaS ist Cloud- und Hypervisor-unabhängig. Sie vermeiden Lock-In und geben Ihrem Unternehmen echte Ressourcenflexibilität. Citrix Cloud-Services geben Ihrem Unternehmen die Agilität, die erforderlich ist, um auf ein Disaster Recovery- oder Business Continuity-Ereignis zu reagieren, ohne eine neue Infrastruktur bereitstellen zu müssen. Mit diesen Diensten können Sie Ihren Workspace auch schnell und einfach an neue Anwendungsfälle anpassen. Sie erhalten eine verbesserte Sichtbarkeit und Kontrolle über Ihre gesamte Citrix Infrastruktur. Einige der Gründe für die Verwendung von Citrix DaaS werden später aufgeführt.

Globale Verfügbarkeit

Citrix Cloud wird in mehreren Regionen weltweit eingesetzt und basiert auf Best Practices der Branche, um ein hohes Maß an Serviceverfügbarkeit zu erreichen ( mehr über das aktuelle SLA finden Sie in der Produktdokumentation). Um die beste Benutzererfahrung zu gewährleisten, kann Citrix DaaS mit dem Citrix Gateway-Dienst bereitgestellt werden. Citrix Intelligent Traffic Management (ITM) gewährleistet schnelle und zuverlässige Sitzungen.

In einer traditionellen On-Prem-Umgebung erstellen und gestalten Kunden die Umgebung so, dass sie mehrere Standorte umfasst. Dadurch wird sichergestellt, dass Endbenutzer auch bei einem Ausfall auf ihre Anwendungen und Desktops zugreifen können. Da Citrix Cloud an mehreren Anwesenheitspunkten (POPs) auf der ganzen Welt verfügbar ist, bietet es eine optimale Verfügbarkeit und macht Administratoren die Bereitstellung an mehreren Standorten überflüssig.

Der Citrix Gateway Service arbeitet mit ITM in mehreren POPs auf der ganzen Welt. Wenn aus irgendeinem Grund ein POP ausfällt oder die Konnektivität beeinträchtigt wird, reagiert Citrix ITM auf nachfolgende DNS-Abfragen (Domain Name System) vom nächstgelegenen POP. Weitere Informationen sind hierverfügbar.

Citrix Cloud hat eine globale Präsenz. Ein globaler Footprint ermöglicht es Ihnen, eine zentral gelegene Steuerungsebenenregion zu wählen, die Ihren Benutzern dient. Sie können zwischen den USA, der Europäischen Union oder dem asiatisch-pazifischen Raum wählen, um die beste Leistung zu erzielen. Ihre veröffentlichten Apps und Desktops können an jedem Ort weltweit gehostet werden. Richtlinienkontrollen setzen Datensouveränität durch und schützen geistiges Eigentum.

Hybrid-Cloud

Mit Citrix DaaS können Sie Workloads aus dem On-Premises-Datencenter und der öffentlichen Cloud in einer Hybridbereitstellung gemeinsam verwalten. Mit Citrix DaaS können Sie neben lokalen Hypervisoren wie Citrix Hypervisor, Microsoft Hyper-V und VMware vSphere eine Verbindung zu öffentlichen Clouds Microsoft Azure, Amazon (AWS) und Google Cloud herstellen. Durch die Zulassung eines hybriden Multi-Cloud-Ansatzes bietet Citrix Ihnen die Flexibilität, verschiedene Anwendungen an verschiedenen Ressourcenstandorten weltweit bereitzustellen.

Sie können wählen, welcher Hosting-Standort oder welcher Hosting-Typ für Ihr Unternehmen am sinnvollsten ist — nach Benutzergruppe, geografischer Region, Kosten oder verfügbarer Kapazität. Ein einzelner Workspace-Endbenutzer kann nahtlos auf Anwendungen zugreifen, die an verschiedenen Back-End-Ressourcenstandorten gehostet werden (z. B. Cloud oder On-Prem). Die Erfahrung ist die gleiche, unabhängig von der Herkunft, von der die Apps gestartet werden.

Imageverwaltung

Ein ausgeklügeltes Bereitstellungssystem ermöglicht es der IT, Citrix Bereitstellungen auf Zehntausende von Benutzern zu erweitern. Administratoren können entweder Machine Creation Services (MCS) oder Citrix Provisioning Services (PVS) zum Erstellen von Maschinenkatalogen verwenden. Diese Tools helfen Administratoren, ihre Images während ihres gesamten Lebenszyklus zu pflegen und sicherzustellen, dass sie konsistent bleiben, auch wenn Patches oder neue Anwendungen installiert werden müssen. MCS klont ein Masterimage, um identische VMs innerhalb des Katalogs zu erstellen, auf die Ihre Benutzer zugreifen. Citrix Provisioning ist eine Streaming-Technologie, die Betriebssystem-Images auf die virtuellen Maschinen streamt.

Die App Layering-Technologie von Citrix ermöglicht die Verwendung desselben Images und Anwendungen auf verschiedenen Hypervisoren oder Plattformen. Dies reduziert den Zeitaufwand für die Verwaltung von Windows-Anwendungen und Images. Diese Zeitersparnis wird erreicht, indem das Betriebssystem, die Plattform-Tools und die Anwendungen in separaten Layer getrennt werden. Wenn es an der Zeit ist, eine einzelne Komponente zu aktualisieren, wird sie auf alle Images übertragen, die diese spezifische Layer haben. App Layering reduziert die Ausbreitung von Images erheblich und spart wertvolle Zeit bei der Aufrechterhaltung Ihrer Umgebung.

Es gibt mehr Möglichkeiten, die Kostenvorteile der Virtualisierung in großem Maßstab zu realisieren. Benutzerpersonalisierungslayer bieten benutzerbasierte Anpassungen in nicht persistenten virtuellen Umgebungen. Benutzerlayer bieten Benutzern eine Erfahrung, die die eines dedizierten Desktops nachahmt und gleichzeitig die Verwaltung und Kosteneinsparungen eines nicht persistenten Windows-Images bietet.

Bei dieser Art der Bereitstellung wird Benutzern eine gemeinsam genutzte Windows-Instanz für ihre Desktops bereitgestellt. Wenn sich Benutzer anmelden, wird ein Benutzerlayer mit ihren spezifischen Anpassungen generiert. Dieser Benutzerlayer ermöglicht es, dass ihre Profileinstellungen, Daten und lokal installierten Anwendungen in einem tragbaren Container bestehen bleiben. Wenn sich Benutzer abmelden, wird die Desktopsitzung zerstört. Einzelne Daten werden jedoch beim nächsten Login aufbewahrt und nahtlos angewendet. Dies geschieht unabhängig davon, ob Benutzern dieselben — oder andere — virtuelle Back-End-Maschinen zugewiesen werden.

Sie können die folgenden Benutzer-Layer aktivieren:

  • Full Benutzerlayer: enthält alle Daten des Benutzers, Einstellungen und lokal installierte Anwendungen werden in der Benutzerebene gespeichert
  • Office 365: für Desktop-Betriebssystem und speichert nur die Outlook-Daten und -Einstellungen des Benutzers
  • Session Office 365: für Serverbetriebssysteme und speichert nur die Outlook-Daten und -Einstellungen des Benutzers

Weitere Informationen zu Benutzerlayern finden Sie hier.

Windows mit mehreren Sitzungen auf Azure

Wenn die Maximierung von Microsoft-Berechtigungen Ihr Ziel ist, erweitert Citrix die Microsoft Azure Virtual Desktop-Plattform um Verbesserungen, die auf Erfahrung, Sicherheit und Auswahlmöglichkeiten abzielen. Endbenutzer erhalten ein vertrautes Windows 10/11-Erlebnis, und die IT-Abteilung kann dennoch die Skalierbarkeit eines Mehrbenutzer-Betriebssystems (OS) nutzen. Citrix-Administratoren können Windows mit mehreren Sitzungen in Azure verwenden und gleichzeitig die robusten Verwaltungstools, das optimierte HDX und die Netzwerkfunktionen von Citrix nutzen. Die langjährige Citrix Partnerschaft mit Microsoft bietet Kunden kostengünstige Möglichkeiten, Kapazitäten in die Cloud zu verlagern. Technologien wie Citrix Autoscale ermöglichen Kosteneinsparungen, indem Workloads zwischen Rechenzentren mit fester Kapazität und verbrauchsbasierten flexiblen Clouds ausgleichen. Autoscale wurde entwickelt, um die Verwaltung virtueller Maschinen in einer Citrix-Umgebung zu automatisieren und die Kosten zu senken. Weitere Informationen zu Autoscale finden Sie hier.

Agilität für Business Continuity und Disaster Recovery

Mithilfe der Citrix Cloud-Steuerungsebene können Administratoren vorhandene Images schnell skalieren und verwenden, um sie auf Cloud-gehostete Workloads auszudehnen. Dies kann geschehen, ohne in mehr Infrastruktur investieren zu müssen.

Die Vorbereitung auf Geschäftsunterbrechungen - ob geplant oder ungeplant - bedeutet oft, dass Endbenutzer über einen längeren Zeitraum remote arbeiten müssen. Vor diesem Hintergrund müssen Business Continuity-Pläne so gestaltet werden, dass sie schnell skaliert werden, nur geringe Auswirkungen auf die Endbenutzererfahrung haben und den Sicherheitsanforderungen des Unternehmens entsprechen. Mit Citrix DaaS können Sie die Steuerungsebene verwenden und mehr Benutzer in eine Hybrid Cloud integrieren, ohne zusätzliche Infrastruktur einrichten zu müssen. Weitere Informationen darüber, wie Citrix Sie bei Ihren Business Continuity-Plänen unterstützen kann, finden Sie hier.

Die Citrix Cloud-Architektur wurde entwickelt, um mehrere In-Service-Ausfälle während einer Betriebsunterbrechung zu behandeln. Durch die Nutzung mehrerer Regionen und Rechenzentren ist Citrix Cloud “immer bereit”, wenn die Verfügbarkeit durch ein ungeplantes Ereignis gefährdet wird.

Überwachen Sie proaktiv Ihre Umgebung

Citrix Analytics, ein intuitiver Analysedienst, ist eine Komponente von Citrix Workspace. Citrix Analytics bietet zwei Arten von Funktionen — Performance-Analysen und Sicherheitsanalysen. Maschinelles Lernen und fortschrittliche Algorithmen ermöglichen es dieser Lösung, umsetzbare Erkenntnisse zu liefern. Citrix Analytics sammelt Indikatoren für Benutzer, Endpunkte, Netzwerkverkehr und Dateien. Sowohl Sicherheits- als auch Performance-Analysen werden von einer einzigen Konsole aus verwaltet.

Security Analytics sammelt Daten von verschiedenen Citrix Produkten und generiert umsetzbare Erkenntnisse, um Ihre Umgebung vor böswilligen oder gefährdeten Benutzern zu schützen. Es bewertet kontinuierlich das Verhalten Ihrer Endbenutzer und findet Abweichungen vom normalen Verhalten. Security Analytics stellt sicher, dass Ihre Unternehmensdaten immer geschützt sind.

Performance Analytics ermöglicht es Ihnen, wichtige Leistungsindikatoren zu verfolgen, zu aggregieren und zu sehen, die aus Endbenutzersitzungen gesammelt wurden. Durch diese Erkenntnisse können Sie Ihre Umgebung proaktiv optimieren, um sicherzustellen, dass Endbenutzer die bestmögliche Benutzererfahrung (UX) haben. Weitere Informationen zur Analytik finden Sie hier.

Vereinfachung Ihrer Bereitstellung

In einer typischen on-premises Bereitstellung von virtuellen Apps und Desktops verwalten Administratoren mehrere Netzwerkgeräte, konfigurieren Firewall-Regeln und jonglieren mit öffentlichen IP-Adressen, während sie Konfigurationen an mehreren Standorten replizieren. In vielen Organisationen verwaltet das Citrix-Team keine Netzwerke. Dies führt zu einer zusätzlichen Komplexität und der Notwendigkeit einer Zusammenarbeit und Zusammenarbeit zwischen Teams, um Änderungen bereitzustellen und zu verfolgen.

Durch die Migration zu Citrix DaaS mit dem Citrix Gateway Service kann die IT allen Benutzern dieselbe Erfahrung bieten. Unabhängig davon, ob es sich um Mitarbeiter, Partner, Drittanbieter oder Auftragnehmer handelt. Der Bedarf an öffentlichen IP-Adressen und SSL-Zertifikaten wird gemildert. Dies gilt auch für Änderungen der Firewall-Regeln.

Es müssen keine Netzwerk-Appliances verwaltet werden und müssen sich keine Gedanken über Installationen oder Upgrades machen. Insgesamt ist die Einführung der Anfangsumgebung zusätzlich zur Wartung einfacher und weniger fehleranfällig.
Sehen Sie sich eine Abbildung bestimmter Aspekte der Verwaltung an, die durch das Auslagern von Citrix Gateway in Citrix Cloud entfernt werden:

Citrix DaaS-Bereitstellung

Darüber hinaus stellt die Migration Ihrer Umgebung zu Citrix DaaS sicher, dass die Citrix-Technologie in der Umgebung immer auf dem neuesten Stand ist. Infolgedessen konzentrieren sich IT-Administratoren auf Ihre Geschäftsanforderungen, aber Ihre Benutzer können weiterhin von den neuesten Funktionen und Funktionen profitieren. Citrix Cloud stellt kontinuierlich neue Funktionen, Sicherheitsverbesserungen und Leistungsoptimierungen bereit.

Im Folgenden finden Sie ein Diagramm darüber, was von Citrix verwaltet wird und was vom Kunden in einer typischen Citrix-Dienstbereitstellung verwaltet wird.

Citrix DaaS Cloud

Durch das Hosting von Virtual Delivery Agents (VDAs) an vom Kunden verwalteten Ressourcenstandorten ist die Menge an Daten und Informationen, auf die die Citrix Cloud-Kontrollebene zugreifen kann, begrenzt. Das einzige, auf das die Steuerungsebene Zugriff hat, sind Metadaten (Computernamen, Anwendungsnamen, Anwendungsverknüpfungen usw.).
Dies schützt geistiges Eigentum. Die gesamte Kommunikation zwischen dem Ressourcenstandort des Kunden und der Citrix Cloud-Kontrollebene erfolgt verschlüsselt unter Verwendung des HTTPS-Ports 443 über das TCP-Protokoll.
Alle Verbindungen sind ausgehend. Es werden keine eingehenden Verbindungen akzeptiert. Citrix sammelt nur die erforderlichen Protokolle zur Behebung potenzieller Probleme.

Von Citrix verwaltete Komponenten: Alle Komponenten, die Citrix verwaltet, werden hochverfügbar gehalten.

  • Studio: Managementkonsole, die zur Konfiguration Ihrer Umgebung verwendet wird
  • Director: Überwachungstool, das es IT-Support und Helpdesk-Mitarbeitern ermöglicht, Probleme zu beheben
  • Lizenzserver: Komponente, die Lizenzen für die Umgebung verwaltet und Nutzungsstatistiken bereitstellt
  • Workspace-Konfiguration: Die Sammlung von Einstellungen, mit der Sie Konfigurationen und Anpassungen für den Workspace Ihrer Benutzer erstellen können
  • Delivery Controller: Kommuniziert über die Cloud-Konnektoren, um Anwendungen und Desktops auszugleichen, Benutzer zu authentifizieren und Verbindungen zu vermitteln oder zu priorisieren
  • SQL: Server-Datenbank zum Speichern der Daten von den Controllern
  • Cloud Connectors: Kommunikationskanal zwischen Citrix Cloud und dem Ressourcenstandort des Kunden. Diese werden an jedem Ressourcenstandort des Kunden gehostet, werden jedoch geplante Updates von den Citrix Cloud-Diensten übertragen. ( Die einzigen Teile, die vom Kunden bearbeitet werden, sind Cloud Connector Windows-Updates und Patches)

Vom Kunden verwaltete Komponenten:

  • Virtual Delivery Agents:VDAs registrieren sich bei den Cloud Connectors, um Verbindungen zu vermitteln und Benutzern die Ressourcen bereitzustellen, auf die sie zugreifen müssen. Citrix DaaS kann entweder den VDA der aktuellen Version (CR) oder den Long-Term Service Release (LTSR) VDA (1912 oder höher) verwenden.
    • CR-VDAs erreichen sechs Monate nach ihrer Freigabe das Ende der Wartung und das Ende ihrer Lebensdauer 18 Monate nach ihrer Freilassung. CRs sind nicht für erweiterte Supportprogramme berechtigt.
    • LTSR-VDAs erreichen das Ende ihrer Lebensdauer fünf Jahre nach ihrer Entlassung. Das Ende des erweiterten Supports ist 10 Jahre nach ihrer Freilassung.
    • Die vollständige Lebenszyklusmatrix finden Sie hier.
    • Eine häufig gestellte Frage zu LTSR finden Sie hier.
  • Active Directory: Active Directory wird für die Authentifizierung und Autorisierung verwendet und authentifiziert Benutzer und stellt sicher, dass sie Zugriff auf geeignete Ressourcen erhalten. Die Identität eines Abonnenten definiert die Dienste, auf die er in Citrix Cloud Zugriff hat. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden.
  • Identity Provider: Die letzte Berechtigung für die Identität des Benutzers. Die folgenden Identitätsanbieter werden unterstützt: on-premises aktivtes Active Directory, Active Directory plus Token, Azure Active Directory, Citrix Gateway und Okta. Einen ausführlichen Blick darauf, wie Citrix Workspace mit Identität und Authentifizierung umgeht, finden Sie hier
  • App- und Desktop-Workloads: Die von Citrix Kunden veröffentlichten App- und Desktop-Instanzen können vor Ort, in Public Clouds oder in einer hybriden Mischung aus beiden sein. Citrix bietet viele Tools zur Vereinfachung und Erleichterung der Erstellung und Pflege dieser Sitzungshosts. Indem Kunden die Pflege ihrer Sitzungshosts ermöglicht, wird geistiges Eigentum geschützt.

Komponenten, die entweder von Citrix oder vom Kunden verwaltet werden können:

  • Citrix Gateway: Wird verwendet, damit sich externe Benutzer mit internen Ressourcen verbinden können. Citrix Gateway kann entweder am Ressourcenstandort des Kunden bereitgestellt und verwaltet oder in Citrix Cloud bereitgestellt und verwaltet werden.
  • StoreFront: Wird als Webinterface für den Zugriff auf Anwendungen und Desktops verwendet. StoreFront ist eine optionale Komponente, die im Rechenzentrum eines Kunden installiert werden kann, oder der in der Cloud gehostete Workspace kann für mehr Funktionen verwendet werden.

Weitere Informationen darüber, warum Sie diese Komponenten on-premises Ort im Vergleich zur Cloud hosten sollten, finden Sie im Abschnitt Konzeptarchitektur und Prozessablauf .

Zugriff auf Apps und Desktops

Mit Citrix Cloud können Sie problemlos über Virtual Apps and Desktops hinausgehen, um Ihren Endbenutzern auch Zugriff auf Web- und SaaS-Apps zu bieten. Mit anderen Citrix Cloud-Diensten können Sie Apps und Desktops von einem einheitlichen Standort aus bereitstellen, erstellen und verwalten. Eine Beschreibung dieser Citrix Cloud-Dienste finden Sie hier:

  • Desktops-as-a-Service (DaaS): stellt Windows-, Linux-, Web- und SaaS-Anwendungen oder vollständige virtuelle Desktops bereit
  • Endpoint Management-Dienst: verwaltet Endgeräte über Mobile Device Management (MDM) oder Mobile Application Management (MAM)
  • Remote-Browser-Isolationsdienst: isoliert das Surfen im Internet, um Ihr Unternehmensnetzwerk vor browserbasierten Angriffen zu schützen
  • Gateway Service: ermöglicht sicheren, kontextbezogenen Zugriff auf Apps und Daten
  • Analytik:sammelt umsetzbare Erkenntnisse, um Sicherheitsbedrohungen proaktiv zu bewältigen, die Anwendungsleistung zu verbessern und den Betrieb Ihrer Umgebung zu unterstützen
  • Application Delivery Management: verwaltet Citrix Netzwerkbereitstellungen on-premises oder in der Cloud von einer einzigen zentralen Konsole aus

Ziel ist es, den Endbenutzern einen einheitlichen Ort zu bieten, an dem sie ihre Arbeit erledigen und ihnen überall folgen können, damit sie auch dann weiterarbeiten können, wenn sie Endgeräte oder Standorte wechseln.
Sehen Sie sich ein Bild davon an, wie der Workspace eines Benutzers aussieht:

Citrix DaaS-Arbeitsbereich

Wie Sie sehen, ist Citrix Workspace eine digitale Workspace-Lösung, die sicheren und einheitlichen Zugriff auf Apps, Desktops und Inhalte (Ressourcen) von überall und auf jedem Gerät bietet. Ressourcen können Citrix DaaS, Inhalts-Apps, lokale und mobile Apps, SaaS- und Web-Apps sowie Browser-Apps sein.

Alle für die Stromversorgung erforderlichen Dienste werden von einer einheitlichen Verwaltungskonsole gesteuert. Diese einheitliche Admin-Konsole bietet Administratoren eine einfachere Möglichkeit, mehrere Citrix Dienste zu verwalten. Es ermöglicht ihnen auch, wertvolle Einblicke in die gesamte Citrix-Umgebung zu gewinnen.
Sehen Sie sich ein Bild der Verwaltungskonsole an, die zur Verwaltung der Citrix Cloud-Dienste verwendet wird:

Citrix DaaS-Konsole

Konzeptuelle Architektur und Prozessablauf

Citrix DaaS-Architektur

Wie das Diagramm zeigt, bietet Citrix DaaS IT-Experten die Designflexibilität, die sie benötigen, um zu entscheiden, ob bestimmte Komponenten in Citrix Cloud gehostet und verwaltet oder von der IT bereitgestellt werden.

Die Verwendung eines in der Cloud gehosteten Workspace und Gateway-Service vereinfacht Ihre Bereitstellung und die Komponenten, die Sie verwalten müssen. Wenn Sie erweiterte Authentifizierungsmethoden benötigen, können Sie den in der Cloud gehosteten Workspace mit einem on-premises Gateway verwenden. Wenn die gesamte Authentifizierung in der Umgebung Ihres Unternehmens on-premises erfolgen muss, werden on-premises StoreFront und Gateway für die Bereitstellung Ihres Unternehmens empfohlen.

Jede Organisation ist anders, daher haben wir verschiedene Optionen und zugehörige Prozessabläufe zur Prüfung bereitgestellt:

Cloud Hosted Arbeitsbereich und Gateway

In einem Cloud Hosted Workspace- und Gateway-Szenario übernimmt Citrix die schwere Arbeit für Sie. Ihr Team muss keine Anstrengungen bei der Bereitstellung aufwenden. Citrix hält die Umgebung immergrün.

Der Gateway Service muss mit Citrix Workspace verwendet werden. Durch die Bereitstellung des Workspace- und des Gateway Servicees wird die Notwendigkeit der Bereitstellung von Citrix Gateway-Appliance in der DMZ verringert und die Komplexität verringert. Dieses Szenario negiert die Notwendigkeit öffentlicher IP-Adressen, Firewall-Änderungen und Netzwerkgeräte. Dies führt dazu, dass weniger Komponenten verwaltet werden müssen.

Außerdem ist der Citrix Gateway Service eine äußerst belastbare Lösung. Mehrere Instanzen des Gateway Servicees werden an verschiedenen geografischen Standorten bereitgestellt. Mit dem Citrix Gateway-Dienst können Benutzer im Falle eines Fehlers zum nächstgelegenen POP umgeleitet werden. Optimal Gateway Routing stellt sicher, dass Benutzer immer mit dem nächsten POP verbunden sind.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

In der Cloud gehosteter Arbeitsbereich mit on-premises

Kunden können ihre aktuellen Investitionen nutzen, wenn sie bereits ein Gateway on-premises installiert haben. Kunden, die das Gateway on-premises für Anwendungsfälle wie Voll-VPN oder Micro-VPN verwenden und es weiterhin für virtuelle Apps und Desktops verwenden möchten, können dies tun. On-Premises Gateway ermöglicht erweiterte Authentifizierungsoptionen wie Multifaktor-Authentifizierung (MFA) mit RADIUS.

Bei einigen Anwendungsfällen müssen Kunden Gateway on-premises pflegen, z. B. Kunden mit hochsicheren Umgebungen, die eine Endpunktanalyse (EPA) erfordern. EPA scannt Endbenutzergeräte nach bestimmten Sicherheitsanforderungen. Mit diesen Informationen wird festgelegt, ob sie in die Umgebung eintreten dürfen und welche Richtlinien angewendet werden müssen.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

Lokal StoreFront und Gateway

Für Unternehmen, die die Kontrolle über die Authentifizierung vor Ort behalten möchten, ist StoreFront und Gateway, die on-premises bereitgestellt werden, eine gute Option. In diesem Szenario geben Endbenutzer ihre Kennwörter nicht in einen Cloud-Dienst ein. Außerdem erfordern bestimmte Funktionen wie Local Host Cache StoreFront vor on-premises. Local Host Cache ermöglicht es Benutzern, weiterzuarbeiten, auch wenn die Cloud Connectors die Kommunikation mit Citrix Cloud verloren haben.

Wenn Kunden erweiterte Authentifizierungseinstellungen wie die föderierte Authentifizierung benötigen, benötigen sie eine on-premises StoreFront. Der Verbundauthentifizierungsdienst (FAS) stellt dynamisch Zertifikate für Benutzer aus, sodass sich Benutzer anmelden können, als hätten sie Smartcards. FAS ermöglicht StoreFront die Verwendung einer Vielzahl von Authentifizierungsprotokollen wie SAML.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

Bereitstellungsmodelle

Virtual Apps and Desktops Service kann verwendet werden, um verschiedene Arten von Desktop-Modellen bereitzustellen. Hier ist ein Glossar dieser Modelle:

  • Windows Apps: eine Windows-App-Schnittstelle mit einem serverbasierten (Mehrbenutzer-) Betriebssystem, das für viele Benutzer zugänglich ist.
  • Linux Apps: eine Linux-App-Schnittstelle, die auf einem serverbasierten Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Secure Browser: Eine App, die in einem kompatiblen Browser-Tab gekapselt ist und an den bevorzugten Browser des Benutzers übermittelt wird.
  • VM-gehostete App: eine Windows-App-Schnittstelle, die auf einem Desktop-basierten (Einzelbenutzer-) Betriebssystem ausgeführt wird und für einen einzelnen Benutzer zugänglich ist.
  • Shared Windows Desktop: eine Windows-Desktop-Schnittstelle, die auf einem serverbasierten Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Shared Linux Desktop: eine Linux-Desktop-Schnittstelle, die auf einem Server basierenden Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Gepoolter Windows Desktop: ein zufällig zugewiesenes desktopbasiertes Windows-Betriebssystem, das für einen einzelnen Benutzer zugänglich ist.
  • Pooled Linux Desktop: ein zufällig zugewiesenes desktopbasiertes Linux-Betriebssystem, das für einen einzelnen Benutzer zugänglich ist
  • Personal Windows Desktop: ein statisch zugewiesenes desktopbasiertes Windows-Betriebssystem. (zugänglich für einen einzelnen Benutzer)
  • Personal Linux Desktop: ein statisch zugewiesenes desktopbasiertes Linux-Betriebssystem (für einen einzelnen Benutzer zugänglich)
  • Pro Graphics Desktop: ein virtueller Desktop mit einer hardwarebasierten grafischen Verarbeitungseinheit (GPU), auf die ein einzelner Benutzer zugreifen kann
  • Remote-PC-Zugriff: ein herkömmlicher Windows-PC für einen Remote-Benutzer
  • Lokale VM: ein Desktop, der innerhalb eines virtuellen Containers auf dem Endpunktgerät läuft

Sehen Sie hier eine ausführliche Beschreibung für die Bewertung von VDI-Modellen.

PoC-Leitfäden

Es stehen mehrere Proof of Concept (PoC) -Leitfäden zur Verfügung, die Ihnen den Einstieg in Citrix DaaS erleichtern können:

Technischer Kurzbericht: Citrix Desktops-as-a-Service (DaaS)