Servicio Citrix Gateway para proxy HDX

Colaboradores

Autores: Matthew Brooks, Daniel Feller

Agradecimientos especiales: Vijaya Raghavan, Kenneth Bell, Jeff Kann y Hrushikesh Paralikar

El servicio Citrix Gateway para HDX Proxy proporciona a los usuarios acceso remoto seguro a Citrix Virtual Apps and Desktops sin tener que implementar Citrix Gateway en la DMZ local ni reconfigurar firewalls. Toda la sobrecarga de infraestructura de la administración del acceso remoto se traslada a la nube y está alojada por Citrix.

En las instalaciones frente a Nube

En las instalaciones

Citrix Virtual Apps and Desktops ha servido bien a las empresas durante décadas, pero tiene requisitos adicionales para proporcionar acceso remoto, como:

  • Implementación y mantenimiento de varios sitios para redundancia
  • Implementación y mantenimiento de direcciones IP públicas
  • Implementación y mantenimiento de dispositivos de red
  • Implementación y mantenimiento de reglas de firewall

En las instalaciones

Nube

Con el servicio Citrix Cloud y Citrix Gateway, las empresas ahora pueden proporcionar acceso remoto a Citrix Virtual Apps and Desktops sin esos requisitos adicionales junto con otras ventajas:

  • Citrix implementa y mantiene varios sitios de forma global
  • Citrix implementa y mantiene las direcciones IP públicas
  • Seguridad avanzada de Citrix Cloud con Citrix Analytics
  • El DNS predictivo proporciona una mejor experiencia de usuario
  • No se requieren cambios en el entorno de Virtual Apps y escritorios
  • Citrix implementa y mantiene los certificados
  • Citrix proporciona y administra la escalabilidad elástica y la alta disponibilidad elástica
  • Las empresas pagan a medida que crecen y reducen los gastos operativos
  • Incorporación más rápida para nuevos clientes

Nube

Servicios de Citrix Cloud

Citrix Workspace

Citrix Workspace agrega todos los recursos de usuario en una única interfaz personalizada mediante un explorador local instalado Aplicación Citrix Workspace(de escritorio y móvil) o local. Citrix Workspace se comunica con el Controller Citrix Virtual Apps and Desktops través de Citrix Cloud Connector.

Citrix Cloud Connector

Citrix Cloud Connector se ejecuta en instancias de Windows Server alojadas en ubicaciones de recursos y crea un proxy inverso para redirigir el tráfico entre los sitios y Citrix Cloud. Proporciona conectividad desde Citrix Cloud a ubicaciones de recursos, incluido el acceso a Active Directory y la entrega de tráfico de canales de control entre Citrix Workspace y Controllers de Citrix Virtual Apps and Desktops. Cloud Connector también crea una conexión desde la ubicación de recursos al POP de Citrix más cercano para establecer un canal de datos inicial.

Citrix Gateway Service

Basado en el código que evolucionó con el dispositivo Citrix Gateway a lo largo de más de una década, mientras que lo utilizan las empresas más grandes del mundo, Citrix Gateway Service es una parte integral de Citrix Cloud Services para proporcionar acceso remoto seguro. Se basa en el servicio Citrix Intelligent Traffic Management (ITM) para dirigir a los clientes al POP del servicio global de Citrix Gateway más cercano, donde coordina la conectividad segura entre los clientes de Citrix Workspace y los recursos de virtualización para ofrecer las sesiones de latencia más bajas con la mejor experiencia de usuario posible.

Servicio Citrix Intelligent Traffic Management (ITM)

El servicio Citrix Gateway utiliza el servicio Citrix Intelligent Traffic Management (ITM) para ayudar a proporcionar sesiones rápidas y fiables. Desarrollado para utilizar un amplio conjunto de fuentes de monitor y algoritmos sólidos Citrix ITM dirige a los usuarios del Workspace de cualquier parte del mundo a su POP de Citrix más cercano para ayudar a ofrecer las sesiones más eficientes y confiables posibles.

Citrix ITM proporciona resiliencia y una mejor experiencia de usuario al dirigir los extremos del Workspace y los agentes de escritorio virtual (VDA) al POP de Citrix más cercano. ITM actúa como el DNS autorizado para el servicio de Citrix Gateway Fully Qualified Domain Names (FQDN), pero en lugar de proporcionar direcciones IP estáticas a Citrix POP, y siguiendo métodos simples de equilibrio de carga como round robin, proporciona respuestas dinámicas basadas en análisis de tráfico casi en tiempo real de una variedad de incluidos los usuarios activos del FQDN. Basado en el análisis de la gran cantidad de fuentes de datos, Citrix ITM responde a cada consulta DNS con el POP más cercano, más rápido y fiable disponible en este momento. Utilizando recopiladores propietarios y algoritmos de análisis ITM puede adaptarse a una variedad de factores que podrían afectar la experiencia del usuario, tales como problemas de almacenamiento en caché de CDN, congestión de ISP, interrupciones internacionales de Internet.

Citrix Intelligent Traffic Management (ITM)

Resiliencia

El servicio Citrix Gateway opera en varios POP en todo el mundo junto con ITM, que supervisa el estado de cada sitio. Si por algún motivo un POP cae o la conectividad se degrada más allá de los umbrales, Citrix ITM responde a consultas DNS posteriores con la dirección IP pública del siguiente POP más cercano. La aplicación Workspace y el controlador Citrix Virtual Apps and Desktops iniciarán reintentos y tiempos de espera basados en la configuración de la conexión y del Temporizador de la sesión.

  • Cada POP está configurado para alta disponibilidad
  • 12 POP (9 Azure, 3 AWS).
  • Cuatro 9 de fiabilidad

Puntos de presencia globales de Citrix

Implementación

Configuración inicial

La transición del acceso desde el dispositivo local Gateway al servicio Citrix Gateway comienza con la creación de su su entorno Citrix Cloud. A partir de entonces, iniciará sesión en su entorno desde instancias de Windows Server, con acceso de red a sus controladores de Citrix Virtual Apps and Desktops, donde instalará Citrix Cloud Connectors para proporcionar conectividad a Citrix Cloud. Cloud Connector

Configuración inicial

Una vez que Citrix Cloud Connector se haya instalado y esté activo en su ubicación de recursos, Citrix Workspace puede configurarse en Citrix Cloud. Después de especificar si se producirá la autenticación mediante Active Directory (AD) o Azure Active Directory (AAD) e implementar las personalizaciones deseadas en la aplicación Workspace, los sitios locales de Citrix Virtual Apps and Desktops y Gateway deben estar habilitados en Integraciones de servicio y, a continuación, se puede agregar el sitio y configurado. La configuración del sitio incluye especificar si el Controller es anterior o posterior a la versión 6.5, especificar el FQDN del Controller alojado en su ubicación de recursos, verificar el dominio identificado mediante la instalación de Citrix Cloud Connector y especificar que el servicio Gateway debe utilizarse para la conectividad. Configuración de Workspace

Implementación inicial

Después de configurar Citrix Workspace en Citrix Cloud, el nuevo FQDN se puede agregar a la aplicación Workspace. Los usuarios pueden iniciar sesión con las mismas credenciales de AD que usarían con Citrix Gateway local y tendrán las mismas aplicaciones y escritorios enumerados. Aplicación Citrix Workspace

Capacidad de administración

El servicio Citrix Gateway simplifica los requisitos para acceder a las instancias locales de Virtual Apps and Desktops y, por lo tanto, reduce la infraestructura necesaria y la sobrecarga operativa para mantenerla. Se elimina la necesidad de mantener puertas de enlace con certificados SSL e IP públicas en múltiples POP. Los administradores pueden centrarse más en la administración de sus propias prioridades de servicio empresarial de TI.

  • Supervisión y mantenimiento 24 x 7 x 365 por parte de expertos de Citrix Cloud
  • Ofrezca un espacio de trabajo unificado más rápido con el personal de TI existente
  • Reduzca la necesidad de conocimientos especializados de TI

Citrix Cloud Operations

Conectividad de sesión

Los endpoints de los usuarios y sus VDA de recursos alojados locales están conectados a sus respectivos POP a través de Citrix Cloud Connectors. Posteriormente, cuando un usuario selecciona una aplicación virtual o un escritorio para iniciar desde su aplicación Workspace, el alojamiento POP más cercano a esa conexión identifica la ubicación de recursos pertinente y le indica que establezca una sesión de Citrix Cloud Connector a ese POP formando una conexión end-to-end y, posteriormente, una se establece la sesión. Los POP de Citrix utilizan los backbones WAN virtuales de alta calidad de Azure y AWS que proporcionan enrutamiento eficiente, mayor ancho de banda, menos latencia y menos congestión que una conexión típica a través de Internet pública.

  • Las sesiones se vinculan mediante el servicio Citrix Gateway a través de las WAN globales de alta velocidad de los socios de nube
  • Los VDA y los endpoints de Workspace se encuentran en el POP de Citrix más cercano al usuario
  • Sesiones de baja latencia y alta calidad

Servicio Citrix Gateway y proxy HDX: flujo de tráfico

Servicio Citrix Gateway para proxy HDX