El patrón de diseño híbrido

Información general

El patrón de diseño híbrido se basa en el patrón de diseño Cloud Forward. Presenta componentes de capa de acceso administrados por el cliente de Citrix (➊) para satisfacer de manera flexible las necesidades de casos de uso y datos demográficos específicos del cliente. Estos componentes administrados por el cliente incluyen lo siguiente:

  • Citrix ADC/Gateway(❷): implementado como dispositivos virtuales en GCP, este componente se usa a menudo para casos de uso que requieren uno o más de los siguientes:
    • Escenarios de autenticación avanzada, como SAML/OAUTH 2/federación OpenID, RADIUS, tarjeta inteligente y requisitos de acceso condicional.
    • Acceso a sesión altamente optimizado y flexible para dispositivos de usuario final en redes públicas.
    • Servicios de red avanzados como conmutación de contenido, firewall de aplicaciones web, almacenamiento en caché web integrado, mitigación de ataques, equilibrio de carga de aplicaciones y descarga SSL.
    • Capacidad para dirigir usuarios/dispositivos específicos a ‘almacenes’ específicos basados en directivas avanzadas, altamente flexibles y contextualmente conscientes. Las decisiones de directivas se pueden basar en los atributos del perfil de usuario, la ubicación, el tipo de dispositivo, el estado del dispositivo, los resultados de autenticación y mucho más.
  • Citrix StoreFront(❸): el predecesor del servicio Citrix Workspace, StoreFront es el proveedor “clásico” de servicios de interfaz de usuario de Citrix. Instalado en instancias de Windows Server administradas por el cliente, StoreFront se utiliza a menudo para casos de uso que requieren uno o más de los siguientes:
    • Alta disponibilidad extrema, capaz de sobrevivir a una gama más amplia de escenarios de falla, especialmente cuando se implementan en una configuración de alta disponibilidad.
    • Enrutamiento de sesiones flexible, con la capacidad de enrutar el tráfico de sesión de usuario interno directamente a los VDA mientras envía usuarios externos a través de Citrix Gateways.
    • Inicio de sesión único desde dispositivos locales administrados por el cliente.
    • La necesidad de proporcionar múltiples ‘almacenes’ con diferentes propiedades de configuración para admitir diversos casos de uso en el mismo sistema.
    • La necesidad de interfaces de usuario altamente personalizadas o de marca basadas en HTML.

patrón de diseño híbrido

Con el patrón de diseño híbrido, los componentes de la capa de acceso de Citrix se implementan en el entorno Google Cloud (➊) del cliente. Por lo general, los componentes se implementan en pares distribuidos en varias zonas para una alta disponibilidad.

Este patrón utiliza los dispositivos ADC/Gateway VPX (virtual) de Citrix para proxy de forma segura sesiones HDX en los VDA del entorno del cliente (❷). Los dispositivos Citrix ADC/Gateway se pueden utilizar con el servicio Citrix Workspace para servicios de proxy de sesión simples o escenarios complejos de autenticación, o ambos (opción A de la interfaz de usuario). También se puede emparejar con Citrix StoreFront (opción B de la interfaz de usuario).

Este patrón utiliza opcionalmente Citrix StoreFront (❸) para servicios de interfaz de usuario, lo que permite que el sistema cumpla los requisitos para casos de uso más complejos como se ha descrito anteriormente. Se empareja con Citrix ADC/Gateway, que maneja la autenticación además de los servicios proxy de sesión de UI y HDX.

Para poner el patrón de diseño híbrido en el contexto de los cinco componentes de un sistema de virtualización Citrix:

Función del sistema de virtualización: Proporcione:
Intermediación y administración de sesiones Citrix Virtual App and Desktop Service (CVADS) (servicio en la nube)
Servicios de interfaz de usuario (UI) Servicio Citrix Workspace (servicio en la nube) O Citrix StoreFront (gestionado por el cliente)
Autenticación Muchas combinaciones disponibles para el servicio Citrix Workspace (servicio en la nube) O Citrix StoreFront al introducir Citrix ADC/Gateway (gestionado por el cliente)
Proxy de sesión HDX Citrix Gateway Service (servicio en la nube) O Citrix ADC/Gateway (gestionado por el cliente)
Análisis Citrix Analytics Service (servicio en la nube)

Hay muchos otros elementos funcionales que puede que también le parezca importante tener en cuenta antes de elegir entre el servicio en la nube o los componentes gestionados por el cliente. Le proporcionamos una inmersión más profunda en Citrix ADC/Gateway y Citrix StoreFront en GCP en secciones posteriores. Puede utilizar diferentes combinaciones de tecnologías en cada capa para lograr resultados específicos o satisfacer necesidades específicas, a expensas de la simplicidad.

Por ejemplo: Los dispositivos Citrix ADC/Gateway VPX se pueden agregar a un sistema y utilizarse para autenticación o funcionalidad de proxy HDX al utilizar Citrix Workspace para servicios de interfaz de usuario. Esto le da al sistema la capacidad de admitir casi cualquier estrategia de identidad y autenticación (incluidos los escenarios de federación), además de la capacidad de utilizar el Enlightened Data Transport de HDX para obtener el mejor rendimiento de sesión en redes subóptimas.

También puede introducir Citrix StoreFront para utilizarlo para los servicios de interfaz de usuario, en paralelo o en lugar de Citrix Workspace. StoreFront requiere Citrix ADC/Gateway para la mayoría de los casos de uso, pero esta combinación serviría para casos de uso con requisitos de alta disponibilidad extrema, requisitos de personalización de la interfaz de usuario pesados y la capacidad de crear múltiples ‘almacenes’ diferentes, con diferentes propiedades, para diferentes grupos de usuarios, propiedades de dispositivos , ubicaciones físicas, etc.

El patrón de diseño híbrido

En este artículo