混合设计模式

概述

混合设计模式基于云转发设计模式。它引入了 Citrix (➊) 的客户托管接入层组件,以灵活满足特定客户人口统计和使用案例的需求。这些客户管理的组件包括以下内容:

  • Citrix ADC/Gateway(❷):作为虚拟设备部署在 GCP 上,此组件通常用于需要以下一项或多项操作的用例:
    • 高级身份验证方案,例如 SAML/OAUTH 2/OpenID 联合、RADIUS、智能卡和条件访问要求。
    • 公共网络上最终用户设备的高度优化和灵活的会话访问。
    • 高级网络服务,例如内容切换、Web 应用防火墙、集成 Web 缓存、攻击缓解、应用程序负载平衡和 SSL 卸载。
    • 能够根据高级、高度灵活且符合情境感知的策略,将特定用户/设备引导到特定的 “商店”。策略决策可以基于用户配置文件属性、位置、设备类型、设备运行状况、身份验证结果等。
  • Citrix StoreFront(❸):StoreFront 是 Citrix Workspace 服务的前身,是 Citrix 的 “经典” 用户界面服务提供商。StoreFront 安装在客户托管的 Windows Server 实例上,通常用于需要以下一项或多项的用例:
    • 极高的可用性,能够在更广泛的故障场景中幸存下来,尤其是在高可用性配置中进行部署时。
    • 灵活的会话路由,能够将内部用户会话流量直接路由到 VDA,同时通过 Citrix Gateways 发送外部用户。
    • 从客户管理的本地设备进行单点登录。
    • 需要提供多个具有不同配置属性的 “商店”,以支持同一系统上的各种用例。
    • 需要高度定制化或品牌化、基于 HTML 的用户界面。

混合设计模式

借助混合设计模式,Citrix 接入层组件部署在客户的 Google Cloud 环境 (➊) 中。这些组件通常成对部署在多个区域以实现高可用性。

此模式使用 Citrix 的 ADC/Gateway VPX(虚拟)设备将 HDX 会话安全地代理到客户环境中的 VDA (❷)。Citrix ADC/Gateway 设备可与 Citrix Workspace 服务一起使用,以实现简单的会话代理服务或复杂的身份验证方案,或两者兼而有(UI 选项 A)它也可以与 Citrix StoreFront 配对(UI 选项 B)。

此模式可以选择使用 Citrix StoreFront (❸) 进行 UI 服务,使系统能够满足上述更复杂用例的要求。它与 Citrix ADC/Gateway 配对,后者除了 UI 和 HDX 会话代理服务外还处理身份验证。

要将混合设计模式放入 Citrix 虚拟化系统的五个组件的上下文中,请执行以下操作:

虚拟化系统功能: 提供方:
会话经纪和管理 Citrix Virtual Apps and Desktops 服务 (CVADS)(云服务)
用户界面 (UI) 服务 Citrix Workspace 服务(云服务)或 Citrix StoreFront(客户托管)
身份验证 通过引入 Citrix ADC/Gateway(客户托管),Citrix Workspace 服务(云服务)或 Citrix StoreFront 可以使用许多组合
HDX 会话代理 Citrix Gateway 服务(云服务)或 Citrix ADC/Gateway(客户托管)
分析 Citrix Analytics 服务(云服务)

在选择云服务或客户托管组件之前,您可能还会发现许多其他重要功能项目需要考虑。我们将在后面的部分中为您提供更深入的介绍 Citrix ADC/Gateway 和 Citrix StoreFront 在 GCP 上。您可以在每个层面使用不同的技术组合来实现特定的结果或满足特定需求,而牺牲简单性。

例如:在使用 Citrix Workspace 进行 UI 服务时,可将 Citrix ADC/Gateway VPX 设备添加到系统中并用于身份验证或 HDX 代理功能。这使系统能够支持几乎所有身份和身份验证策略(包括联合方案),并能够使用 HDX 的 En lightened Data Tran sport 在次优网络上实现最佳会话性能。

您还可以引入 Citrix StoreFront 以用于 UI 服务,与 Citrix Workspace 并行或取代 Citrix Workspace。StoreFront 对于大多数使用案例都需要 Citrix ADC/Gateway,但是这种组合将满足具有极高可用性要求、较高的 UI 自定义要求以及能够为不同用户组、设备属性创建多个具有不同属性的不同 “应用商店” 的用例、物理位置等。

混合设计模式

在本文中