Tech Brief: Citrix Virtual Apps and Desktops Service

Übersicht

Mit dem Citrix Virtual Apps and Desktops Service (CVAds) können Sie jedem Gerät sicher ein leistungsstarkes virtuelles Apps- und Desktop-Erlebnis bieten. Diese Lösung, die von einem von Citrix gehosteten Verwaltungsdienst betrieben wird, bietet Endbenutzer-Zugriff auf Windows- und Linux-Anwendungen und -Desktops sicher von einem zentralen Standort aus, unabhängig vom Betriebssystem, auf dem die Endgeräte ausgeführt werden.

Benutzer erhalten Flexibilität und Konsistenz. Sie sind nicht mehr an einen bestimmten Endpunkt gebunden.

Die IT profitiert ebenfalls von diesem Hybrid-Cloud-Angebot. Zunächst erhalten Sie Datensicherheit und IP-Schutz, da Ihre Workloads von Ihnen gehostet und verwaltet werden. Sie können Desktops und Anwendungen von Citrix Cloud-Diensten aus bereitstellen und verwalten, selbst wenn alle Workloads on-premises gehostet werden. Unsere Admin-Tools ermöglichen Ihnen die Bereitstellung an Cloud- und On-Prem-Standorten, während sich Ihre Implementierung weiterentwickelt. Je nach Anwendungsfällen können Sie Apps bequem hosten. Darüber hinaus können Sie in die Cloud wechseln, da sie Ihren Geschäftsanforderungen entspricht.

Viele on-premises virtuelle Apps und Desktop-Umgebungen sind veraltet, da Administratoren nicht die Zeit haben, Patches und Upgrades manuell zu adressieren. Veraltete Umgebungen beeinträchtigen nicht nur die Benutzererfahrung, sondern stellen auch Sicherheitsrisiken für Ihr Unternehmen dar. Citrix Virtual Apps and Desktops Service ermöglicht es Ihnen, die vollständige Kontrolle über Ihre Anwendungen, Richtlinien und Benutzer zu behalten. Sie entlasten jedoch die Wartung, das Patchen und Upgrades der Steuerungsebene auf Citrix. Dadurch wird sichergestellt, dass Ihre Umgebung immer auf dem neuesten Stand ist.

Kunden, die auf Citrix Cloud-Dienste umgestellt haben, können ihre Umgebungen schnell skalieren, unerwartete Geschäftsbedingungen ansprechen und neue Funktionen problemlos bereitstellen. Und das alles, ohne eine neue Infrastruktur bereitstellen zu müssen.

Warum Migrieren zu Citrix Virtual Apps and Desktops Desktop-Dienst

Durch die Migration auf den Citrix Virtual Apps and Desktops Service kann sich die IT auf Geschäftsanforderungen konzentrieren und Endbenutzer die neuesten Funktionen und Funktionen nutzen. Citrix Cloud-Dienste helfen Ihnen bei der Umstellung auf die Cloud in Ihrem eigenen Tempo. Mit einem hybriden Multi-Cloud-Ansatz haben Sie die Flexibilität, das geeignete Rechenzentrum oder die Cloud für die Hosting jeder Anwendung auszuwählen.

Der Citrix Virtual Apps and Desktops Desktop-Dienst ist unabhängig von der Cloud und des Hypervisors. Sie vermeiden Lock-In und geben Ihrem Unternehmen echte Ressourcenflexibilität. Citrix Cloud-Services geben Ihrem Unternehmen die Agilität, die erforderlich ist, um auf ein Disaster Recovery- oder Business Continuity-Ereignis zu reagieren, ohne eine neue Infrastruktur bereitstellen zu müssen. Mit diesen Diensten können Sie Ihren Workspace auch schnell und einfach an neue Anwendungsfälle anpassen. Sie erhalten eine verbesserte Sichtbarkeit und Kontrolle über Ihre gesamte Citrix Infrastruktur. Einige der Gründe, warum Sie den Citrix Virtual Apps and Desktops Service verwenden sollten, sind unten aufgeführt.

Globale Verfügbarkeit

Citrix Cloud wird in mehreren Regionen weltweit eingesetzt und basiert auf Best Practices der Branche, um ein hohes Maß an Serviceverfügbarkeit zu erreichen ( mehr über das aktuelle SLA finden Sie in der Produktdokumentation). Um die beste Benutzererfahrung zu gewährleisten, kann der Citrix Virtual Apps and Desktops Desktop-Service mit dem Citrix Gateway Service bereitgestellt werden. Citrix Intelligent Traffic Management (ITM) gewährleistet schnelle und zuverlässige Sitzungen.

In einer traditionellen On-Prem-Umgebung erstellen und gestalten Kunden die Umgebung so, dass sie mehrere Standorte umfasst. Dadurch wird sichergestellt, dass Endbenutzer auch bei einem Ausfall auf ihre Anwendungen und Desktops zugreifen können. Da Citrix Cloud an mehreren Anwesenheitspunkten (POPs) auf der ganzen Welt verfügbar ist, bietet es eine optimale Verfügbarkeit und macht Administratoren die Bereitstellung an mehreren Standorten überflüssig.

Der Citrix Gateway Service arbeitet mit ITM in mehreren POPs auf der ganzen Welt. Wenn aus irgendeinem Grund ein POP ausfällt oder die Konnektivität beeinträchtigt wird, reagiert Citrix ITM auf nachfolgende DNS-Abfragen (Domain Name System) vom nächstgelegenen POP. Weitere Informationen sind hierverfügbar.

Citrix Cloud hat eine globale Präsenz. Ein globaler Footprint ermöglicht es Ihnen, eine zentral gelegene Steuerungsebenenregion zu wählen, die Ihren Benutzern dient. Sie können zwischen den USA, der Europäischen Union oder dem asiatisch-pazifischen Raum wählen, um die beste Leistung zu erzielen. Ihre veröffentlichten Apps und Desktops können an jedem Ort weltweit gehostet werden. Richtlinienkontrollen setzen Datensouveränität durch und schützen geistiges Eigentum.

Hybrid-Cloud

Mit Citrix Virtual Apps and Desktops Service (CVAds) können Sie on-premises Rechenzentrums- und Public Cloud-Workloads in einer Hybridbereitstellung gemeinsam verwalten. CVAds ermöglicht es Ihnen, sich mit Public Clouds Microsoft Azure, Amazon (AWS) und Google Cloud sowie on-premises Hypervisoren wie Citrix Hypervisor, Microsoft Hyper-V und VMware vSphere zu verbinden. Durch die Zulassung eines hybriden Multi-Cloud-Ansatzes bietet Citrix Ihnen die Flexibilität, verschiedene Anwendungen an verschiedenen Ressourcenstandorten weltweit bereitzustellen.

Sie können wählen, welcher Hosting-Standort oder welcher Hosting-Typ für Ihr Unternehmen am sinnvollsten ist — nach Benutzergruppe, geografischer Region, Kosten oder verfügbarer Kapazität. Ein einzelner Workspace-Endbenutzer kann nahtlos auf Anwendungen zugreifen, die an verschiedenen Back-End-Ressourcenstandorten gehostet werden (z. B. Cloud oder On-Prem). Die Erfahrung ist die gleiche, unabhängig von der Herkunft, von der die Apps gestartet werden.

Imageverwaltung

Ein ausgeklügeltes Bereitstellungssystem ermöglicht es der IT, Citrix Bereitstellungen auf Zehntausende von Benutzern zu erweitern. Administratoren können entweder Machine Creation Services (MCS) oder Citrix Provisioning Services (PVS) zum Erstellen von Maschinenkatalogen verwenden. Diese Tools helfen Administratoren, ihre Images während ihres gesamten Lebenszyklus zu pflegen und sicherzustellen, dass sie konsistent bleiben, auch wenn Patches oder neue Anwendungen installiert werden müssen. MCS klont ein Masterimage, um identische VMs innerhalb des Katalogs zu erstellen, auf die Ihre Benutzer zugreifen. Citrix Provisioning ist eine Streaming-Technologie, die Betriebssystem-Images auf die virtuellen Maschinen streamt.

Die App Layering-Technologie von Citrix ermöglicht die Verwendung desselben Images und Anwendungen auf verschiedenen Hypervisoren oder Plattformen. Dies reduziert den Zeitaufwand für die Verwaltung von Windows-Anwendungen und Images. Diese Zeitersparnis wird erreicht, indem das Betriebssystem, die Plattform-Tools und die Anwendungen in separaten Layer getrennt werden. Wenn es an der Zeit ist, eine einzelne Komponente zu aktualisieren, wird sie auf alle Images übertragen, die diese spezifische Layer haben. App Layering reduziert die Ausbreitung von Images erheblich und spart wertvolle Zeit bei der Aufrechterhaltung Ihrer Umgebung.

Es gibt mehr Möglichkeiten, die Kostenvorteile der Virtualisierung in großem Maßstab zu realisieren. Benutzerpersonalisierungslayer bieten benutzerbasierte Anpassungen in nicht persistenten virtuellen Umgebungen. Benutzerlayer bieten Benutzern eine Erfahrung, die die eines dedizierten Desktops nachahmt und gleichzeitig die Verwaltung und Kosteneinsparungen eines nicht persistenten Windows-Images bietet.

Bei dieser Art der Bereitstellung wird Benutzern eine gemeinsam genutzte Windows-Instanz für ihre Desktops bereitgestellt. Wenn sich Benutzer anmelden, wird ein Benutzerlayer mit ihren spezifischen Anpassungen generiert. Dieser Benutzerlayer ermöglicht es, dass ihre Profileinstellungen, Daten und lokal installierten Anwendungen in einem tragbaren Container bestehen bleiben. Wenn sich Benutzer abmelden, wird die Desktopsitzung zerstört. Einzelne Daten werden jedoch beim nächsten Login aufbewahrt und nahtlos angewendet. Dies geschieht unabhängig davon, ob Benutzern dieselben — oder andere — virtuelle Back-End-Maschinen zugewiesen werden.

Sie können die folgenden Benutzer-Layer aktivieren:

  • Full Benutzerlayer: enthält alle Daten des Benutzers, Einstellungen und lokal installierte Anwendungen werden in der Benutzerebene gespeichert
  • Office 365: für Desktop-Betriebssystem und speichert nur die Outlook-Daten und -Einstellungen des Benutzers
  • Session Office 365: für Serverbetriebssysteme und speichert nur die Outlook-Daten und -Einstellungen des Benutzers

Weitere Informationen zu Benutzerlayern finden Sie hier.

Microsoft Azure Virtual Desktop (AVD) in Azure

Wenn die Maximierung von Microsoft-Berechtigungen Ihr Ziel ist, erweitert Citrix die Microsoft Azure Virtual Desktop-Plattform um Verbesserungen, die auf Erfahrung, Sicherheit und Auswahlmöglichkeiten abzielen. Azure Virtual Desktop (AVD) beinhaltet neue Mehrbenutzer-Windows 10-Funktionen. Endbenutzer erhalten ein vertrautes Windows 10-Erlebnis, und die IT kann weiterhin die Skalierbarkeit eines Mehrbenutzer-Betriebssystems (OS) nutzen. Citrix-Administratoren können Azure Virtual Desktop verwenden und gleichzeitig die robusten Verwaltungstools, das optimierte HDX und die Netzwerkfunktionen von Citrix verwenden. Die langjährige Citrix Partnerschaft mit Microsoft bietet Kunden kostengünstige Möglichkeiten, Kapazitäten in die Cloud zu verlagern. Technologien wie Citrix Autoscale ermöglichen Kosteneinsparungen, indem Workloads zwischen Rechenzentren mit fester Kapazität und verbrauchsbasierten flexiblen Clouds ausgleichen. Autoscale wurde entwickelt, um die Verwaltung virtueller Maschinen in einer Citrix-Umgebung zu automatisieren und die Kosten zu senken. Weitere Informationen zu Autoscale finden Sie hier.

Agilität für Business Continuity und Disaster Recovery

Durch die Verwendung der Citrix Cloud-Steuerungsebene können Administratoren schnell vorhandene Images skalieren und verwenden, um sie auf Cloud-gehostete Workloads zu erweitern. Dies kann geschehen, ohne in mehr Infrastruktur investieren zu müssen.

Die Vorbereitung auf Geschäftsunterbrechungen - ob geplant oder ungeplant - bedeutet oft, dass Endbenutzer über einen längeren Zeitraum remote arbeiten müssen. Vor diesem Hintergrund müssen Business Continuity-Pläne so gestaltet werden, dass sie schnell skaliert werden, nur geringe Auswirkungen auf die Endbenutzererfahrung haben und den Sicherheitsanforderungen des Unternehmens entsprechen. Mit Citrix Virtual Apps and Desktops Service können Sie die Steuerungsebene verwenden und mehr Benutzer in eine Hybrid-Cloud platzen, ohne zusätzliche Infrastruktur aufstellen zu müssen. Weitere Informationen darüber, wie Citrix Sie bei Ihren Business Continuity-Plänen unterstützen kann, finden Sie hier.

Die Citrix Cloud-Architektur wurde entwickelt, um mehrere In-Service-Ausfälle während einer Betriebsunterbrechung zu behandeln. Durch die Nutzung mehrerer Regionen und Rechenzentren ist Citrix Cloud “immer bereit”, wenn die Verfügbarkeit durch ein ungeplantes Ereignis gefährdet wird.

Überwachen Sie proaktiv Ihre Umgebung

Citrix Analytics, ein intuitiver Analysedienst, ist eine Komponente von Citrix Workspace. Citrix Analytics bietet zwei Arten von Funktionen — Performance-Analysen und Sicherheitsanalysen. Maschinelles Lernen und fortschrittliche Algorithmen ermöglichen es dieser Lösung, umsetzbare Erkenntnisse zu liefern. Citrix Analytics sammelt Indikatoren für Benutzer, Endpunkte, Netzwerkverkehr und Dateien. Sowohl Sicherheits- als auch Performance-Analysen werden von einer einzigen Konsole aus verwaltet.

Security Analytics sammelt Daten von verschiedenen Citrix Produkten und generiert umsetzbare Erkenntnisse, um Ihre Umgebung vor böswilligen oder gefährdeten Benutzern zu schützen. Es bewertet kontinuierlich das Verhalten Ihrer Endbenutzer und findet Abweichungen vom normalen Verhalten. Security Analytics stellt sicher, dass Ihre Unternehmensdaten immer geschützt sind.

Performance Analytics ermöglicht es Ihnen, wichtige Leistungsindikatoren zu verfolgen, zu aggregieren und zu sehen, die aus Endbenutzersitzungen gesammelt wurden. Durch diese Erkenntnisse können Sie Ihre Umgebung proaktiv optimieren, um sicherzustellen, dass Endbenutzer die bestmögliche Benutzererfahrung (UX) haben. Weitere Informationen zur Analytik finden Sie hier.

Vereinfachung Ihrer Bereitstellung

In einer typischen on-premises Bereitstellung von virtuellen Apps und Desktops verwalten Administratoren mehrere Netzwerkgeräte, konfigurieren Firewall-Regeln und jonglieren mit öffentlichen IP-Adressen, während sie Konfigurationen an mehreren Standorten replizieren. In vielen Organisationen verwaltet das Citrix-Team keine Netzwerke. Dies führt zu einer zusätzlichen Komplexität und der Notwendigkeit einer Zusammenarbeit und Zusammenarbeit zwischen Teams, um Änderungen bereitzustellen und zu verfolgen.

Die Migration auf Citrix Virtual Apps and Desktops Service mit dem Citrix Gateway Service ermöglicht es der IT, allen Benutzern die gleiche Erfahrung zu bieten. Unabhängig davon, ob es sich um Mitarbeiter, Partner, Drittanbieter oder Auftragnehmer handelt. Der Bedarf an öffentlichen IP-Adressen und SSL-Zertifikaten wird gemildert. Dies gilt auch für Änderungen der Firewall-Regeln.

Es müssen keine Netzwerk-Appliances verwaltet werden und müssen sich keine Gedanken über Installationen oder Upgrades machen. Insgesamt ist die Einführung der Anfangsumgebung zusätzlich zur Wartung einfacher und weniger fehleranfällig. Im Folgenden wird ein Beispiel für bestimmte Aspekte der Verwaltung beschrieben, die durch die Auslagerung von Citrix Gateway in Citrix Cloud entfernt werden.

Citrix Virtual Apps and Desktops Service-Bereitstellung

Darüber hinaus stellt die Migration Ihrer Umgebung auf CVAds sicher, dass die Citrix Technologie in der Umgebung immer auf dem neuesten Stand ist. Infolgedessen konzentrieren sich IT-Administratoren auf Ihre Geschäftsanforderungen, aber Ihre Benutzer können weiterhin von den neuesten Funktionen und Funktionen profitieren. Citrix Cloud stellt kontinuierlich neue Funktionen, Sicherheitsverbesserungen und Leistungsoptimierungen bereit.

Im Folgenden finden Sie ein Diagramm darüber, was von Citrix verwaltet wird und was vom Kunden in einer typischen Citrix-Dienstbereitstellung verwaltet wird.

Citrix Virtual Apps and Desktops Service Cloud

Durch das Hosting von Virtual Delivery Agents (VDAs) an vom Kunden verwalteten Ressourcenstandorten ist die Menge an Daten und Informationen, auf die die Citrix Cloud-Kontrollebene zugreifen kann, begrenzt. Das einzige, auf das die Steuerungsebene Zugriff hat, sind Metadaten (Computernamen, Anwendungsnamen, Anwendungsverknüpfungen usw.). Dies schützt geistiges Eigentum. Die gesamte Kommunikation zwischen dem Ressourcenstandort des Kunden und der Citrix Cloud-Kontrollebene erfolgt verschlüsselt unter Verwendung des HTTPS-Ports 443 über das TCP-Protokoll. Alle Verbindungen sind ausgehend. Es werden keine eingehenden Verbindungen akzeptiert. Citrix sammelt nur die erforderlichen Protokolle zur Behebung potenzieller Probleme.

Von Citrix verwaltete Komponenten: Alle Komponenten, die Citrix verwaltet, werden hochverfügbar gehalten.

  • Studio: Managementkonsole, die zur Konfiguration Ihrer Umgebung verwendet wird
  • Director: Überwachungstool, das es IT-Support und Helpdesk-Mitarbeitern ermöglicht, Probleme zu beheben
  • Lizenzserver: Komponente, die Lizenzen für die Umgebung verwaltet und Nutzungsstatistiken bereitstellt
  • Workspace-Konfiguration: Die Sammlung von Einstellungen, mit der Sie Konfigurationen und Anpassungen für den Workspace Ihrer Benutzer erstellen können
  • Delivery Controller: Kommuniziert über die Cloud-Konnektoren, um Anwendungen und Desktops auszugleichen, Benutzer zu authentifizieren und Verbindungen zu vermitteln oder zu priorisieren
  • SQL: Server-Datenbank zum Speichern der Daten von den Controllern
  • Cloud Connectors: Kommunikationskanal zwischen Citrix Cloud und dem Ressourcenstandort des Kunden. Diese werden an jedem Ressourcenstandort des Kunden gehostet, werden jedoch geplante Updates von den Citrix Cloud-Diensten übertragen. ( Die einzigen Teile, die vom Kunden bearbeitet werden, sind Cloud Connector Windows-Updates und Patches)

Vom Kunden verwaltete Komponenten:

  • Virtual Delivery Agents: VDAs registrieren sich bei den Cloud-Konnektoren für Brokerverbindungen und stellen Benutzern die Ressourcen zur Verfügung, auf die sie zugreifen müssen. CVAds können entweder den aktuellen Release (CR) VDA oder den langfristigen Service Release (LTSR) VDA (7.15 oder höher) verwenden.
    • CR-VDAs erreichen sechs Monate nach ihrer Freigabe das Ende der Wartung und das Ende ihrer Lebensdauer 18 Monate nach ihrer Freilassung. CRs sind nicht für erweiterte Supportprogramme berechtigt.
    • LTSR-VDAs erreichen das Ende ihrer Lebensdauer fünf Jahre nach ihrer Entlassung. Das Ende des erweiterten Supports ist 10 Jahre nach ihrer Freilassung.
    • Die vollständige Lebenszyklusmatrix finden Sie hier.
    • Eine häufig gestellte Frage zu LTSR finden Sie hier.
  • Active Directory: Active Directory wird für die Authentifizierung und Autorisierung verwendet und authentifiziert Benutzer und stellt sicher, dass sie Zugriff auf geeignete Ressourcen erhalten. Die Identität eines Abonnenten definiert die Dienste, auf die er in Citrix Cloud Zugriff hat. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden.
  • Identity Provider: Die letzte Berechtigung für die Identität des Benutzers. Die folgenden Identitätsanbieter werden unterstützt: on-premises aktivtes Active Directory, Active Directory plus Token, Azure Active Directory, Citrix Gateway und Okta. Einen ausführlichen Blick darauf, wie Citrix Workspace mit Identität und Authentifizierung umgeht, finden Sie hier
  • App- und Desktop-Workloads: Die von Citrix Kunden veröffentlichten App- und Desktop-Instanzen können vor Ort, in Public Clouds oder in einer hybriden Mischung aus beiden sein. Citrix bietet viele Tools zur Vereinfachung und Erleichterung der Erstellung und Pflege dieser Sitzungshosts. Indem Kunden die Pflege ihrer Sitzungshosts ermöglicht, wird geistiges Eigentum geschützt.

Komponenten, die entweder von Citrix oder vom Kunden verwaltet werden können:

  • Citrix Gateway: Wird verwendet, damit sich externe Benutzer mit internen Ressourcen verbinden können. Citrix Gateway kann entweder am Ressourcenstandort des Kunden bereitgestellt und verwaltet oder in Citrix Cloud bereitgestellt und verwaltet werden.
  • StoreFront: Wird als Webinterface für den Zugriff auf Anwendungen und Desktops verwendet. StoreFront ist eine optionale Komponente, die im Rechenzentrum eines Kunden installiert werden kann, oder der in der Cloud gehostete Workspace kann für mehr Funktionen verwendet werden.

Weitere Informationen darüber, warum Sie diese Komponenten on-premises Ort im Vergleich zur Cloud hosten sollten, finden Sie im Abschnitt Konzeptarchitektur und Prozessablauf .

Erweitere deinen Workspace

Citrix Cloud ermöglicht es Ihnen, einfach über Virtual Apps and Desktops hinauszugehen, um Ihren Endbenutzern einen vollständigen Workspace zu bieten. Andere Citrix Cloud-Dienste ermöglichen es Ihnen, Arbeitsbereiche mit Apps und Daten von einem einheitlichen Standort aus bereitzustellen, zu erstellen und zu verwalten. Eine Beschreibung dieser Citrix Cloud-Dienste finden Sie unten:

  • Mikroapps: ermöglicht es Benutzern, mit Inhalten zu interagieren und Workflows abzuschließen, ohne die vollständige Anwendung zu wechseln oder die vollständige Anwendung zu starten. Microapps präsentiert einen einzigen Anwendungsfall aus einer Geschäftsanwendung
  • Virtuelle Apps und Desktop-Dienst: liefert Windows-, Linux-, Web- und SaaS-Anwendungen oder vollständige virtuelle Desktops
  • Endpoint Management: verwaltet Endpunkte durch Mobile Device Management (MDM) oder Mobile Application Management (MAM)
  • Secure Browser: isoliert das Surfen im Internet, um Ihr Unternehmensnetzwerk vor browserbasierten Angriffen zu schützen
  • Gateway: ermöglicht sicheren, kontextabhängigen Zugriff auf Apps und Daten
  • Analytics: sammelt umsetzbare Erkenntnisse, um proaktiv mit Sicherheitsbedrohungen umzugehen, die App-Leistung zu verbessern und den Betrieb Ihrer Umgebung zu unterstützen
  • Application Delivery Management: verwaltet Citrix Netzwerkbereitstellungen on-premises oder in der Cloud von einer einzigen zentralen Konsole aus
  • Content Collaboration: ermöglicht die Verwendung jedes Geräts für den sicheren Zugriff auf Dateien, den Austausch von Daten und die Erstellung zeitsparender Workflows — aus der Cloud oder dem on-premises Speicher

Ziel ist es, den Endnutzern einen einheitlichen Ort für die Erledigt der Arbeit zu bieten. Dieser Workspace folgt ihnen, wo immer sie hingehen, damit sie weiterarbeiten können, auch wenn sie Endpunkte oder Standorte wechseln. Im Folgenden finden Sie ein Bild davon, wie der Workspace eines Benutzers aussieht.

Citrix Virtual Apps and Desktops Workspace

Wie Sie sehen, ist Citrix Workspace eine einheitliche, sichere und intelligente Arbeitsplattform, die die Mitarbeitererfahrung durch Organisation, Anleitung und Automatisierung aller Aktivitäten verändert, die Menschen benötigen, um ihre beste Arbeit zu leisten. Mit Citrix Workspace sind Mitarbeiter produktiver und engagierter, während die IT mehr Transparenz und Kontrolle für vereinfachtes Management, Sicherheit und Compliance erhält.

Alle für die Stromversorgung erforderlichen Dienste werden von einer einheitlichen Verwaltungskonsole gesteuert. Diese einheitliche Admin-Konsole bietet Administratoren eine einfachere Möglichkeit, mehrere Citrix Dienste zu verwalten. Es ermöglicht ihnen auch, wertvolle Einblicke in die gesamte Citrix-Umgebung zu gewinnen. Im Folgenden finden Sie ein Bild der Verwaltungskonsole, die zur Verwaltung von Citrix Cloud-Diensten verwendet wird.

Citrix Virtual Apps and Desktops-Konsole

Konzeptuelle Architektur und Prozessablauf

Architektur - Citrix Virtual Apps and Desktops

Wie das Diagramm zeigt, bietet der Citrix Virtual Apps and Desktops Desktop-Service IT-Experten die Designflexibilität, die sie benötigen, um zu entscheiden, ob bestimmte Komponenten in Citrix Cloud gehostet und verwaltet oder von der IT bereitgestellt werden.

Die Verwendung eines in der Cloud gehosteten Workspace und Gateway-Service vereinfacht Ihre Bereitstellung und die Komponenten, die Sie verwalten müssen. Wenn Sie erweiterte Authentifizierungsmethoden benötigen, können Sie den in der Cloud gehosteten Workspace mit einem on-premises Gateway nutzen. Wenn die gesamte Authentifizierung in der Umgebung Ihres Unternehmens on-premises erfolgen muss, werden on-premises StoreFront und Gateway für die Bereitstellung Ihres Unternehmens empfohlen.

Jede Organisation ist anders, daher haben wir verschiedene Optionen und zugehörige Prozessabläufe zur Prüfung bereitgestellt.

Cloud Hosted Arbeitsbereich und Gateway

In einem Cloud Hosted Workspace- und Gateway-Szenario übernimmt Citrix die schwere Arbeit für Sie. Ihr Team muss keine Anstrengungen bei der Bereitstellung aufwenden. Citrix hält die Umgebung immergrün.

Der Gateway Service muss mit Citrix Workspace verwendet werden. Durch die Bereitstellung des Workspace- und des Gateway Servicees wird die Notwendigkeit der Bereitstellung von Citrix Gateway-Appliance in der DMZ verringert und die Komplexität verringert. Dieses Szenario negiert die Notwendigkeit öffentlicher IP-Adressen, Firewall-Änderungen und Netzwerkgeräte. Dies führt dazu, dass weniger Komponenten verwaltet werden müssen.

Außerdem ist der Citrix Gateway Service eine äußerst belastbare Lösung. Mehrere Instanzen des Gateway Servicees werden an verschiedenen geografischen Standorten bereitgestellt. Mit dem Citrix Gateway Service können Benutzer im Falle eines Fehlers zum nächsten POP umgeleitet werden. Optimal Gateway Routing stellt sicher, dass Benutzer immer mit dem nächsten POP verbunden sind.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

In der Cloud gehosteter Arbeitsbereich mit on-premises

Kunden können ihre aktuelle Investition nutzen, wenn sie bereits Gateway on-premises bereitgestellt haben. Kunden, die das Gateway on-premises für Anwendungsfälle wie Voll-VPN oder Micro-VPN verwenden und es weiterhin für virtuelle Apps und Desktops verwenden möchten, können dies tun. On-Premises Gateway ermöglicht erweiterte Authentifizierungsoptionen wie Multifaktor-Authentifizierung (MFA) mit RADIUS.

Bei einigen Anwendungsfällen müssen Kunden Gateway on-premises pflegen, z. B. Kunden mit hochsicheren Umgebungen, die eine Endpunktanalyse (EPA) erfordern. EPA scannt Endbenutzergeräte nach bestimmten Sicherheitsanforderungen. Mit diesen Informationen wird festgelegt, ob sie in die Umgebung eintreten dürfen und welche Richtlinien angewendet werden müssen.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

Lokal StoreFront und Gateway

Für Unternehmen, die die Kontrolle über die Authentifizierung vor Ort behalten möchten, ist StoreFront und Gateway, die on-premises bereitgestellt werden, eine gute Option. In diesem Szenario geben Endbenutzer ihre Kennwörter nicht in einen Cloud-Dienst ein. Außerdem erfordern bestimmte Funktionen wie Local Host Cache StoreFront vor on-premises. Local Host Cache ermöglicht es Benutzern, weiterzuarbeiten, auch wenn die Cloud Connectors die Kommunikation mit Citrix Cloud verloren haben.

Wenn Kunden erweiterte Authentifizierungseinstellungen wie die föderierte Authentifizierung benötigen, benötigen sie eine on-premises StoreFront. Federated Authentication Services (FAS) stellen dynamisch Zertifikate für Benutzer aus, sodass sich Benutzer anmelden können, als hätten sie Smartcards. FAS ermöglicht StoreFront die Verwendung einer Vielzahl von Authentifizierungsprotokollen wie SAML.

Im Folgenden finden Sie den zugehörigen Prozessablauf mit dieser Art von Konfiguration.

Citrix Virtual Apps and Desktops Cloud

Delivery Modelle

Virtuelle Apps und Desktop-Dienste können verwendet werden, um verschiedene Arten von Desktop-Modellen bereitzustellen. Hier ist ein Glossar dieser Modelle:

  • Windows Apps: eine Windows-App-Schnittstelle mit einem serverbasierten (Mehrbenutzer-) Betriebssystem, das für viele Benutzer zugänglich ist.
  • Linux Apps: eine Linux-App-Schnittstelle, die auf einem serverbasierten Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Secure Browser: Eine App, die in einem kompatiblen Browser-Tab gekapselt ist und an den bevorzugten Browser des Benutzers übermittelt wird.
  • VM-gehostete App: eine Windows-App-Schnittstelle, die auf einem Desktop-basierten (Einzelbenutzer-) Betriebssystem ausgeführt wird und für einen einzelnen Benutzer zugänglich ist.
  • Shared Windows Desktop: eine Windows-Desktop-Schnittstelle, die auf einem serverbasierten Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Shared Linux Desktop: eine Linux-Desktop-Schnittstelle, die auf einem Server basierenden Betriebssystem ausgeführt wird und für viele Benutzer zugänglich ist.
  • Gepoolter Windows Desktop: ein zufällig zugewiesenes Desktop-basiertes Windows-Betriebssystem, das für einen einzelnen Benutzer zugänglich ist.
  • Pooled Linux Desktop: ein zufällig zugewiesenes Desktop-basiertes Linux-Betriebssystem, das für einen einzelnen Benutzer zugänglich ist
  • Personal Windows Desktop: ein statisch zugewiesenes Desktop-basiertes Windows-Betriebssystem. (zugänglich für einen einzelnen Benutzer)
  • Personal Linux Desktop: ein statisch zugewiesenes Desktop-basiertes Linux-Betriebssystem (für einen einzelnen Benutzer zugänglich)
  • Pro Graphics Desktop: ein virtueller Desktop mit einer hardwarebasierten grafischen Verarbeitungseinheit (GPU), auf die ein einzelner Benutzer zugreifen kann
  • Remote-PC-Zugriff: ein herkömmlicher Windows-PC für einen Remote-Benutzer
  • Lokale VM: ein Desktop, der innerhalb eines virtuellen Containers auf dem Endpunktgerät läuft

Sehen Sie hier eine ausführliche Beschreibung für die Bewertung von VDI-Modellen.

PoC-Leitfäden

Es gibt mehrere Proof of Concept (PoC)-Leitfäden, die Ihnen beim Einstieg in Citrix Virtual Apps and Desktops Service helfen können: