Le modèle de conception hybride

Vue d’ensemble

Le modèle de conception hybride s’appuie sur le modèle de conception Cloud Forward. Il introduit les composants de couche d’accès gérés par le client de Citrix (➊) pour répondre de manière flexible aux besoins des données démographiques et des cas d’utilisation spécifiques des clients. Ces composants gérés par le client comprennent les éléments suivants :

  • Citrix ADC/Gateway(❷) : déployé en tant qu’appliances virtuelles sur GCP, ce composant est souvent utilisé pour les cas d’utilisation nécessitant un ou plusieurs des éléments suivants :
    • Scénarios d’authentification avancés, tels que SAML/OAUTH 2/OpenID fédération, RADIUS, carte à puce et conditions d’accès conditionnel.
    • Accès aux sessions hautement optimisé et flexible pour les périphériques des utilisateurs finaux sur les réseaux publics.
    • Services de mise en réseau avancés tels que la commutation de contenu, le pare-feu d’application Web, la mise en cache Web intégrée, l’atténuation des attaques, l’équilibrage de la charge des applications et le déchargement SSL.
    • Possibilité de diriger des utilisateurs/appareils spécifiques vers des « magasins » spécifiques en fonction de stratégies avancées, hautement flexibles et contextuelles. Les décisions de stratégie peuvent être basées sur les attributs du profil utilisateur, l’emplacement, le type d’appareil, l’intégrité de l’appareil, les résultats d’authentification, et bien plus encore.
  • Citrix StoreFront(❸) : prédécesseur du service Citrix Workspace, StoreFront est le fournisseur « classique » de services d’interface utilisateur de Citrix. Installé sur des instances Windows Server gérées par le client, StoreFront est souvent utilisé pour les cas d’utilisation nécessitant un ou plusieurs des éléments suivants :
    • Haute disponibilité, capable de survivre à un plus large éventail de scénarios de défaillance, en particulier lorsqu’il est déployé dans une configuration hautement disponible.
    • Routage de session flexible, avec possibilité d’acheminer le trafic de session utilisateur interne directement vers les VDA lors de l’envoi d’utilisateurs externes via Citrix Gateways.
    • Sign-on unique à partir d’appareils locaux gérés par le client.
    • La nécessité de fournir plusieurs « magasins » avec des propriétés de configuration différentes pour prendre en charge divers cas d’utilisation sur le même système.
    • La nécessité d’interfaces utilisateur HTML hautement personnalisées ou de marque.

modèle hybride-conception-modèle

Avec le modèle de conception hybride, les composants de la couche d’accès Citrix sont déployés dans l’environnement Google Cloud (➊) du client. Les composants sont généralement déployés par paires réparties sur plusieurs zones pour une haute disponibilité.

Ce modèle utilise les appliances ADC/Gateway VPX (virtuelles) de Citrix pour proxy en toute sécurité des sessions HDX vers les VDA dans l’environnement du client (❷). Les appliances Citrix ADC/Gateway peuvent être utilisées avec le service Citrix Workspace pour des services proxy de session simples ou des scénarios d’authentification complexes, ou les deux (option d’interface utilisateur A). Il peut également être jumelé avec Citrix StoreFront (option B de l’interface utilisateur).

Ce modèle utilise éventuellement Citrix StoreFront (❸) pour les services d’interface utilisateur, ce qui permet au système de répondre aux exigences pour les cas d’utilisation plus complexes, comme indiqué ci-dessus. Il s’associe à Citrix ADC/Gateway, qui gère l’authentification en plus des services proxy de session UI et HDX.

Pour placer le modèle de conception hybride dans le contexte des cinq composants d’un système de virtualisation Citrix :

Fonction système de virtualisation : Fait par :
Courtage et administration des sessions Citrix Virtual App and Desktop Service (CVADS) (service cloud)
Services d’interface utilisateur Service Citrix Workspace (service cloud) OU Citrix StoreFront (géré par le client)
Authentification Nombreuses combinaisons disponibles pour le service Citrix Workspace (service cloud) OU Citrix StoreFront en introduisant Citrix ADC/Gateway (géré par le client)
Proxy de session HDX Service Citrix Gateway (service cloud) OU Citrix ADC/Gateway (géré par le client)
Analyse Citrix Analytics Service (service cloud)

Il existe de nombreux autres éléments fonctionnels que vous pouvez également trouver importants à prendre en compte avant de choisir entre le service cloud ou les composants gérés par le client. Nous vous proposons une plongée plus approfondie dans Citrix ADC/Gateway et Citrix StoreFront sur GCP dans les sections suivantes. Vous pouvez utiliser différentes combinaisons de technologies à chaque niveau pour atteindre des résultats spécifiques ou répondre à des besoins spécifiques, au détriment de la simplicité.

Par exemple : les appliances Citrix ADC/Gateway VPX peuvent être ajoutées à un système et utilisées pour l’authentification ou la fonctionnalité proxy HDX lors de l’utilisation des services Citrix Workspace pour l’interface utilisateur. Cela donne au système la capacité de prendre en charge presque toutes les stratégies d’identité et d’authentification (y compris les scénarios de fédération), ainsi que la possibilité d’utiliser le Enlightened Data Transport de HDX pour obtenir les meilleures performances de session sur des réseaux sous-optimaux.

Vous pouvez également introduire Citrix StoreFront à utiliser pour les services d’interface utilisateur, en parallèle ou à la place de Citrix Workspace. StoreFront requiert Citrix ADC/Gateway pour la plupart des cas d’utilisation, mais cette combinaison servirait des cas d’utilisation avec des exigences de haute disponibilité extrêmes, des exigences de personnalisation de l’interface utilisateur lourdes et la possibilité de créer plusieurs « magasins » différents, avec des propriétés différentes, pour différents groupes d’utilisateurs, propriétés de périphérique , les emplacements physiques, et ainsi de suite.

Le modèle de conception hybride

Dans cet article