云端前瞻设计模式
概述
各种规模和规模的组织都在转向“云”和基于订阅的托管服务。对于全部使用“云”(或有兴趣体验云提供的最佳功能)的客户,Cloud Forward 设计模式是一个很好的匹配。云端向前设计模式:
- 使用 Citrix 和 Google 提供的最先进的云交付服务。
- 除了技术评估、校对、培训和其他重视部署简单性、灵活性和速度的用例外,通常用于新部署。
- 不需要现有的基础架构或许可证,并且可以使用 Google 部署管理器模板(如 Citrix on G CP GitHub 项目)在30 分钟内完成构建。
- 提供所有关键服务的高可用性。
- 创建 Citrix Cloud“资源位置”-此处概述的其他两种模式的基础。
您只需要一个 GCP 项目并获得 Citrix Desktops-as-a-Service (DaaS) 订阅即可开始。Citrix Cloud 的评估订阅可通过 Citrix 和 Citrix 授权经销商获得。Google 还为新客户提供免费试用版,其中包括 300 美元的 Google Cloud 积分。
注意:
GCP 免费试用版不包括 Windows Server 映像的使用,如 Google Cloud 免费套餐文档中所述。要使用 Windows Server 映像,您必须升级到 GCP 中的付费帐户。如升级到付费帐户 部分 Google Cloud 免费套餐文档中所述,当您升级到付费帐户 时,您的免费积分仍然适用。
此设计模式使用在给定 Google Cloud 区域的不同区域中部署的所有关键资源 (➊) 中的多种资源,以实现高可用性。
Citrix Cloud Connector (❷) 负责与 Citrix Cloud (❻) 之间的通信,使用通过互联网到 Citrix Cloud 服务的出站 TLS 连接。在加入域的 Windows Server 虚拟机实例上安装后,Citrix Cloud 会自动更新和维护 Cloud Connector 软件。
应用程序和桌面由 Windows 或 Linux 虚拟机实例提供,或两者都运行 Citrix 的虚拟交付代理 (VDA) 软件 (❸)。Citrix VDA 软件使用 Citrix 先进的 HDX 技术,为虚拟化应用程序和桌面提供尽可能最佳的用户体验。VDA 向 Citrix Cloud Connector 注册,后者负责代理与 VDA 的 HDX 会话连接。默认情况下,HDX 会话通过Cloud Connector代理到 VPC 中,或者通过配置“rendezvous”策略通过 Citrix Gateway 服务(可选)代理进入 VPC。虚拟机实例可以选择由 Google Cloud GPU 提供支持,以创建虚拟工作站,进而加速图形密集型应用程序。
Citrix VDA 通常部署在接近要交付的应用程序所需的基础架构的地方 (❹)。因此,应用程序基础架构通常部署或迁移到与 Citrix VDA 相同的区域中。
最终用户使用 Citrix 创新 HDX 会话远程协议使用 Citrix Workspace 应用程序 (❺) (CWA) 连接到虚拟化应用程序和桌面并与之交互。CWA 几乎可用于任何设备或操作系统,包括 Chrome 操作系统、Windows、OSX、iOS、Android 和 Linux。
此模式使用 Citrix 提供的以下云服务 (❻),这些服务在设计上是安全且高度可用的:
- Citrix Virtual Apps and Desktops 服务: 提供会话代理、负载管理、单实例映像管理、监视和成本/容量管理服务。
- Citrix Workspace 服务: 解决方案的用户界面。此 Web 服务为 Citrix Workspace 应用程序提供多因素身份验证、内容演示和启动服务。除了企业文件存储之外,此服务还整合了对虚拟化应用程序和桌面、Web 和 SaaS 应用程序的访问。
- Citrix Gateway 服务: 提供对虚拟化应用程序和桌面(以及企业 Web 应用程序)的安全访问,访问公共网络上的设备。
- Citrix Analytics 服务: 使用先进的机器学习技术提供企业级安全性、性能以及用户行为分析和报告。
此设计模式还可以与 Google Cloud VPN/InterConnect 或 Citrix SD-WAN (❼) 等专门构建的解决方案配对,以将现有的 Active Directory 投资 (❽) 扩展到 Google Cloud,或者提供对传统、本地、客户管理的应用程序和基础设施的访问权限。
应该清楚的是,云转发设计模式的架构创建了 Citrix Cloud 资源位置。这是此处介绍的所有三种模式共享的共同基础。模式之间的差异在于使用哪些技术来为下表中概述的 Citrix 虚拟化系统的五个组件提供服务。借助云端向前设计模式,云服务可用于所有五个组件:
| 会话经纪和管理 | Citrix Desktops-as-a-Service - (DaaS)(云服务) |
|---|---|
| 用户界面 (UI) 服务 | Citrix Workspace 服务(云服务) |
| 身份验证 | Citrix Workspace 服务,作为 IdP 的 Active Directory |
| HDX 会话代理 | Citrix Gateway 服务(云服务) |
| 分析 | Citrix Analytics 服务(云服务) |
可以在不同的 Google Cloud 地区使用相同的 Active Directory(或不)复制云转发设计模式。这使得该模式对于具有地理位置分布的应用程序和数据的部署很有用。对于生产部署,这种模式通常通过使用 Google Cloud VPN、Google Cloud 互连或 Citrix 的 SD-WAN 等专用产品将 GCP 中的资源位置连接到客户托管的数据中心来扩展。这种专用网络连接允许您将关键服务(例如 Microsoft Active Directory)扩展到 Google Cloud。这可以为 VDA 提供对尚未迁移的应用程序和资源的访问权限。它还可以充当将应用和数据迁移到 Google Cloud 的渠道。虽然上图中未显示,但通常使用 Citrix Workspace Environment Management 服务 ,尤其是在系统进入生产环境时。Workspace Environment Management 服务使用智能资源管理和配置文件管理技术为 Citrix Virtual Apps and Desktops 部署提供尽可能最佳的性能、桌面登录和应用程序响应时间。有关更多详细信息,请参阅本指南后面的 用户环境/设置管理 。