参考架构:Citrix服务提供商虚拟应用程序和桌面服务
观众
本文档主要适用于IT决策者、顾问、解决方案集成商、云工程师和CSP合作伙伴。他们正在寻求部署或迁移现有的多租户Citrix虚拟应用程序和桌面环境到多租户Citrix云。
执行概要
Citrix云上的Citrix服务提供商参考架构使用了下一代云服务交付方法。提供有关部署架构的指导,这些架构可以轻松扩展,同时为不断扩大的客户群增加以用户为中心的移动性。
Citrix Cloud使Microsoft®Windows®和Linux®工作空间的交付具有以人为本的安全应用程序和桌面。托管在服务提供商管理的环境中,从本地数据中心到私有或公共云。Citrix服务提供商可以利用灵活的许可程序,根据用户的使用情况提供具有成本效益的服务。
参考体系结构很容易适应特定的提供者和订阅者需求。允许服务提供商在简化管理和可扩展性的同时提供一套全面的工作空间产品和价格点。云就绪服务模型支持更低的基础设施和管理成本、更快的上市速度和可伸缩性、更高的客户满意度和更高的业务成功。
简介及范围
本文档为使用思杰云技术向客户和订户提供服务的思杰服务提供商(CSP)提供架构指导。参考体系结构旨在帮助服务提供商从小型订阅者基础扩展到跨多个租户和多个地理位置共享的广泛用户基础。
Citrix CSP参考体系结构设计得非常灵活,可用于在任何基础设施内、任何实施阶段实现托管环境。
本文档描述了与供应商无关的Citrix Cloud解决方案基础架构的设计和实现,并使用了针对所使用的特定技术的通用措辞。
Citrix Service Providers管理的多租户资源位置具有高度可扩展性和可用性。伴随着出色的性能,以及包括管理和合并附加服务在内的最终用户体验。
此版本的参考体系结构主要针对思杰服务提供商的思杰虚拟应用程序和桌面服务。在发布时,并非所有工作区服务都支持多租户。我们将在未来的版本中扩展参考体系结构的范围,以涵盖csp的整个工作空间服务。
概述
Citrix云
Citrix Cloud是一个托管和管理Citrix服务的平台,如Citrix Workspace和Citrix Virtual Apps and台式机。它通过任何云或基础设施上的Citrix Cloud Connector连接到托管资源。
Citrix Cloud允许Citrix服务提供商创建多种类型的工作空间托管环境作为资源位置(例如内部部署、公共云、私有云或混合云)。
Citrix工作区
是思杰(Citrix)管理的统一安全云平台。托管提供商可以安全地交付应用程序和数据,同时保持终端用户体验和生产力,以日益移动化的工作方式。
Citrix虚拟应用和桌面服务
大约80%的思杰服务提供商为其客户提供应用程序和桌面解决方案。传统上,这些产品是在本地托管和管理的。Citrix虚拟应用程序和桌面服务通过在Citrix云中托管访问层和控制层来增加灵活性。为服务提供商提供灵活性,并允许他们专注于他们选择的公共云或本地维护的客户工作负载。
思杰云连接器
云连接器是Citrix的一个组件,它对Citrix云和服务提供商管理的资源位置之间的所有通信进行身份验证和加密。Citrix Cloud和Resource Location环境之间的所有通信都是加密的,不需要防火墙规则。
Citrix服务提供商的体系结构模型
思杰云(Citrix Cloud for Citrix Service Providers, csp)是思杰技术交付和管理的平台。帮助服务提供商扩展现有的托管部署或将其客户迁移到托管云解决方案。csp可以使用Citrix Cloud快速创建和部署安全的数字工作空间,同时保持对托管在本地或选定云中的敏感数据和资源的控制。
Citrix CSP虚拟应用和桌面服务
对于csp来说,传统的部署是在本地托管Citrix虚拟应用程序和桌面环境。使用高可用性组件部署在服务提供商的数据中心中。在CSP的Citrix Cloud模型中,高可用性被内置到管理和控制平面,可选的访问层(CloudGateway)允许Citrix服务提供商专注于客户的应用程序数据和关键服务。此模型还允许服务提供商在云中快速添加由citrix托管的其他服务
安全与隔离
Citrix虚拟应用程序和桌面服务架构由多个层组成,这些层连接在一起,为服务提供商创建了一个完整的端到端解决方案。对于一般的概念架构,以及理解所有层是如何一起流动的,请参考思杰科技园区
外部访问安全
使用混合方法将多租户环境与internet隔离开来。利用诸如防火墙、应用程序交付控制器、包过滤、入侵检测和防御系统等补充技术。通过使用Citrix云连接器或Citrix应用程序交付控制器和Citrix StoreFront组合,可以方便地从Citrix Cloud访问多租户网络。
管理分离
服务提供者的核心网络服务位于一个单独的分区中,该分区允许托管共享服务。根据所提供的服务,此分区的组件可以包括:Active Directory域控制器、备份、自动化服务、DNS等等。
存储安全
对每个租户的文件存储库的访问需要与其他租户分开。隔离可以通过使用使用安全分区或权限保护的专用或共享服务器来实现
租户隔离
租户的分区由客户要求的分离级别定义。Citrix建议将每个租户放置在使用软件定义网络(SDN)的隔离网络中,以实现其专用工作负载和免费服务。确保有有效的安全隔离边界,管理网络和IP管理和路由
多租户体系结构模型
思杰云多租户虚拟应用和桌面服务使服务提供商能够管理多个客户。使用CVAD服务的单个实例以及共享的多租户Citrix Studio和Director控制台。在合作伙伴云帐户下使用基于角色的访问控制。Citrix的许可证管理也是集中的,便于分配。
多租户功能在单个共享基础设施上提供规模经济,同时提供所需的隔离和数据保护。服务提供商可以在价格和功能方面进行权衡,以满足各个租户的需求。
多租户部署中的租户隔离需要包含适当的术语,以便清楚地定义管理控制台和控制平面内共享或专用的对象。例如:{租户}-{位置}-{组}。多租户虚拟应用和桌面服务支持两种架构模型:
1.多租户共享资源位置。2.每个租户专用的资源位置。
共享资源位置
[共享资源位置,显示可以在Citrix服务提供商云帐户下的租户之间共享的组件的概述]
在这个多租户体系结构模型中。服务提供商的客户或租户共享合作伙伴的Citrix虚拟应用程序和桌面服务、相同的资源位置和托管的活动目录。每个客户都有一个专用的工作区体验。允许他们自定义自己的工作空间配置,包括身份验证、品牌和工作空间URL,以与客户的业务名称和品牌紧密结合。
此模型的优点是,为使用共享基础设施和管理组件托管广泛的共享客户提供了最佳的经济效益。服务提供商能够轻松地进行弹性扩展,并快速合并小客户。共享资源位置可以位于本地,也可以托管在公共或私有云中。此选项不允许在客户数据中心托管。
建议在共享资源位置中管理的机器目录为每个租户专用,并分配给特定的客户范围。但是,根据服务提供商的判断,可以为小型租户共享一些常见应用程序的机器目录。命名约定还扩展到由服务提供者管理的对象,这些对象包含在基础结构中。在管理共享的资源位置交付组时,强烈建议每个租户使用专用资源位置交付组。通过云控制平面的管理订阅者页面分配相应命名的Active Directory安全组。不建议将单个用户添加到交付组,因为管理开销高,可伸缩性低。
总之,在共享资源位置模型下,每个客户都有专门的工作空间体验和交付组,但共享:•活动目录•资源位置和云连接器•Citrix虚拟应用程序和桌面服务
该模型的优点是最佳的经济性,对现有的本地多租户AD环境进行轻松快速的云转换,以及良好的弹性和可伸缩性。然而,它在将定制环境与复杂的应用程序和高遵从性需求集成方面存在局限性。
专用资源位置
[专用资源位置,显示Citrix Service Providers云帐户下租户之间的专用和共享组件]
与共享资源位置模型相比,需要与托管提供商隔离的客户可以使用专用资源位置模型。共享服务提供商的虚拟应用程序和桌面服务实例,但维护其隔离的活动目录、云连接器和基础设施资源。
专用的Active Directory和基础设施资源可确保更高的客户隔离和安全性。共享云服务实例仍然通过合作伙伴控制平面、Studio和Monitor控制台保持许可证分配和集中管理的便利性。此模型可以使用服务提供商数据中心、公共或私有云位置或客户的数据中心托管。
Citrix建议在Citrix Studio中使用rational命名法。指示有关机器目录工作负载的信息。将每个目录和交付组分配到特定的租户范围。使用类似的Active Directory安全组,而不是将单个用户添加为订阅者,以便将其分配给合作伙伴云门户上的相应库。
此命名约定将扩展到为租户分配或管理的所有对象。包括但不限于托管连接、活动目录对象、网络子网等。
专用的资源位置通常集中在中小型客户的采用上。总之,客户在专用资源位置模型下共享CSP的Citrix虚拟应用程序和桌面服务,但每个客户都有专用的:•工作空间体验、资源位置、活动目录•机器目录、交付组•最有可能有专用子网/vNet•可能的托管连接和不同的云位置•对于小客户来说,这不是最经济的模式,但是这种架构模式有很多优点:•与完全私有隔离相比,管理成本更低•集中管理和轻松的许可证分配•支持混合云和多云采用•良好的灵活性和可扩展性•平衡的方法,适合最常见的用例
私人工作空间(非多租户)
[私有工作区,表明租户有一个完全隔离的工作区,没有服务实例与服务提供商的云帐户共享]
一些大型企业客户需要拥有由其Citrix服务提供商管理的私有工作区。对于复杂的应用程序。由于严格的安全性和遵从性需求,私有工作区不具有与同一Service Provider的其他客户共享的任何组件。由客户邀请管理云环境的服务提供商。这种隔离为客户和服务提供商提供了灵活性和控制。Citrix Service Providers透视图中的管理和控制与专用于客户的完整服务实例相复制。
此模式的设计和部署与Citrix Cloud上的独立企业帐户相同。除了邀请服务提供商连接和管理这些帐户外,2019年底开始提供多租户支持之前的部署模型。有关单租户私有工作空间模型的详细设计、部署和最佳实践,请访问思杰科技园区.
不同架构模型的组合
不同的体系结构模型不是相互排斥的。服务提供商可以在其合作伙伴云帐户下应用每种模型或混合架构,也可以为其大客户管理单独的云帐户。服务提供者模型的开发是为了灵活地满足其客户的需求。提供解决方案,为共享基础设施或隔离提供投资回报,以解决数据主权挑战
[在单个Citrix服务提供商帐户下管理客户用例的组合架构模型]
工作空间体验与认证
每个客户或租户都有自己的工作空间,如果需要,使用的身份验证方法可以因租户而异。Citrix服务提供商的客户可以使用多个身份提供者。
活动目录
CSP的默认提供商。提供虚拟应用程序和桌面服务,并使用Kerberos对共享的或专用的Active Directory进行身份验证。允许使用不同UPN后缀的多个客户域。
多租户设置下的客户,在合作伙伴帐户下具有专用资源位置。AD凭据同步到Azure AD后,可以使用Active Directory凭据对用户的Office 365访问权限进行身份验证。
定时一次性密码
使用或不使用令牌作为次要身份验证因素的单租户或多租户。支持基于次数的一次性密码标准,如Citrix单点登录(Single Sign On)、Google、Microsoft Authenticator。
Azure Active Directory
对于拥有私有工作区(Single Tenant)的客户,CSP可以将客户的Azure AD连接到其Citrix Cloud帐户,并将用户身份验证到工作区。
Citrix网关
Citrix虚拟应用程序和桌面服务支持每个租户使用本地Citrix ADC网关和StoreFront,从而启用多种身份验证和授权功能。
OKTA
使用基于云的身份提供者(如OKTA), csp可以通过通用的登录过程对客户进行身份验证。简化csp对多个认证点的管理。在出版的时候,OKTA是在预览。
云联合认证服务
联邦身份验证服务(FAS)目前仅在服务提供商云帐户上得到支持,并且目前不支持csp的联邦域选项。它允许客户使用自己的工作空间配置,如下所示:
FAS服务使客户能够将其本地FAS部署连接到思杰云中的服务提供商帐户。它使最终用户能够实现对Citrix虚拟应用程序和桌面资源的单点登录(SSO)。在工作区中使用联邦身份提供程序,如Azure Active Directory或OKTA。
部署注意事项
思杰服务提供商云模型支持广泛的部署选项。满足服务提供商客户对各种公共云和管理程序的需求。服务提供商及其客户可以组合这些部署选项,以提供混合云迁移或多云采用。
[在单个Citrix服务提供商帐户下管理租户的组合部署选项]
从您选择的分销商处订购Citrix虚拟应用程序和桌面服务时。考虑服务提供商通过思杰云管理的不同客户群是很重要的。如果客户已有Citrix虚拟应用程序和桌面服务。他们不能被邀请作为Citrix服务提供商服务实例下的租户参与。但是,可以邀请它们随后由CSP管理连接。没有现有服务实例的其他客户可以被邀请或添加到Citrix服务提供商实例的共享或专用资源位置。
对于架构模型,csp可以使用两种sku:
单租户SKU—Citrix服务提供商为其客户订购的现有SKU,以及在客户云帐户上分配的权限和服务实例。SKU映射到单租户私有工作区模型。
多租户SKU——新SKU的授权只交付给Citrix服务提供商合作伙伴帐户,允许在多个客户之间管理和分发许可证。
数据中心
一些服务提供商已经投资于长期基础设施和计算,以托管服务或满足严格的遵从性要求。要利用这些现有资源,合适的选择是将资源位置部署在Citrix Service Provider数据中心中。
Citrix虚拟应用程序和桌面服务支持可用的主要管理程序。包括与机器创建服务和配置服务的集成,使计算资源的交付和操作自动化。
服务提供商通常会向客户提供一个旧存储选项,以确保有分布式性能,以支持他们当前的产品和未来的扩展。
微软Azure
我们的许多思杰服务提供商同时也是微软云解决方案提供商。Azure是微软提供的一种公共云选项,服务提供商希望以灵活和弹性的方式托管工作负载。思杰虚拟应用和桌面已经内置了对Azure功能的支持,允许机器创建服务集成。Citrix Autoscale主动管理工作负载,以平衡客户所需的成本和服务水平。任何未使用的工作负载将在非高峰时段减少,并在高峰时段之前增加。
服务提供商在Azure的资源组中托管其客户。在逻辑分配中使用资产集合(例如虚拟网络、虚拟机、存储帐户),以便轻松实现自动供应、监视和访问控制。将专用或共享资源划分在单独的Azure虚拟网络中,通常由将Azure资源链接到Citrix Cloud的云连接器控制访问。有关Azure上的Citrix虚拟应用程序和桌面服务的更多建议,请参阅:
亚马逊网络服务
对于希望在灵活可控的环境中托管工作负载的Citrix服务提供商来说,Amazon Web Services是另一个公共托管选项。使用运营成本模型根据客户需求发展业务。思杰的虚拟应用程序和桌面已经内置了AWS功能。允许按需供应的机器创建服务集成。与Citrix Autoscale一起主动管理工作负载,以平衡客户所需的成本和服务水平。任何未使用的工作负载将在非高峰时段减少,并在高峰时段之前增加。
在Amazon Elastic Compute Cloud中,可用性组是资产的集合。例如,逻辑组中的(虚拟网络、虚拟机、存储帐户),以便轻松甚至自动提供、监控和访问控制。EC2中的资源组用于对属于Citrix Virtual Apps和桌面部署的相关资源进行分组,因为它们共享一个统一的资源。
EC2中用于Citrix虚拟应用程序和桌面工作负载的虚拟机通常是T型机。对于Citrix服务提供商来说,这些虚拟机具有最佳的CPU和内存平衡。根据客户需求和成本控制,通过Autoscale进行伸缩。任何未使用的工作负载将在非高峰时段减少,并在高峰时段之前增加。
有关AWS上的思杰虚拟应用程序和桌面的详细信息,请参阅:
谷歌云
为思杰虚拟应用程序和桌面服务提供的谷歌公共云允许服务提供商。在Google云平台(GCP)上配置和管理项目中的机器,使用机器创建服务(MCS)配置工作负载并启用生命周期映像管理。
GCP的自动配置,与Citrix Autoscale一起工作,根据需要扩展和缩小这些工作负载。至少需要一个项目来运行Citrix虚拟应用程序和桌面服务以及计算引擎API和“云资源管理器API”。通过GCP服务帐户控制,可以在多个CGP项目之间共享,MCS服务使用它来管理虚拟机。
有关在GCP上设置Citrix虚拟应用程序和桌面服务资源位置的详细信息,请参见:
部署步骤
搭载客户
客户指示板
添加新客户或邀请现有客户由Citrix服务提供商管理。对于多租户和单租户客户,入职过程是相同的。
简化账户杂乱,集中客户管理。CSP团队建议在使用服务帐户的服务提供商中使用添加客户选项。这减少了在设置单独的客户云帐户时使用的管理员帐户的数量。当管理员离开CSP组织时,允许持续的服务管理。
添加新客户
在“Citrix Cloud Dashboard”页面中,选择“客户”
在客户仪表板上,显示的是Citrix服务提供商管理的租户列表,要添加新客户,请选择Invite或Add:
选择添加并继续
完成客户的入职信息,确保此处使用的电子邮件地址是唯一的,并且未用于任何其他思杰云帐户:
这将创建一个具有唯一组织ID (Org ID)的新客户。
邀请客户
要邀请由思杰服务提供商管理的现有思杰云客户,您可以选择“邀请”选项。
选择邀请并继续。
复制邀请链接并发送电子邮件给您想要邀请的客户的管理员:
为新客户启用虚拟应用程序和桌面服务
在新客户加入或现有客户接受邀请后,Citrix服务提供商可以为该客户(租户)启用服务。
启用单租户(私有)Citrix虚拟应用和桌面服务
对于私有工作空间中的新客户,可以使用单租户服务。例如,客户拥有自己的虚拟应用程序和桌面服务实例。CSP需要通过其分销商下一个0美元的订单,并“运送到”客户的思杰云账户。
一旦为客户启用了单租户服务实例(完成了库存订单),“管理”选项就会出现在虚拟应用程序和桌面服务磁贴中。通过选择“Manage”选项,客户的Studio实例将加载。
启用多租户Citrix虚拟应用程序和桌面服务
假设CSP合作伙伴已经实现了多租户虚拟应用程序和桌面服务授权(否则,它将通过来自分销商的0美元库存订单启用)。
在CSP的多租户服务下添加要管理的新客户,请遵循以下步骤:
1—在“Citrix Cloud Dashboard”界面,选择“客户”。2—在“客户仪表板”中找到需要添加服务的“客户”,选中“三点”按钮,选择“添加服务”
3 -选择Citrix虚拟应用程序和桌面服务旁边的“继续”
一旦“添加服务”过程完成(我可能需要几分钟)。“管理”选项出现在租户云帐户中的虚拟应用程序和桌面服务中。但是,当选择“管理”选项时,会显示“此Citrix虚拟应用程序和桌面服务实例由您的Citrix服务提供商管理”消息。
为新客户配置多租户虚拟应用程序和桌面服务
本文档重点介绍多租户架构模型的部署配置,对于单租户的Virtual Apps和桌面服务请参考
多租户部署的以下部分以混合云解决方案为例,在本地数据中心中运行工作负载。
部署新的资源位置
资源位置和域是1:1的关系。
专用资源位置
每次登录新租户时,都需要为该租户配置一个新的活动目录、资源位置和一对云连接器。
共享资源位置
只有在资源位置的第一个租户上线时,才需要设置资源位置、活动目录和云连接器。后续租户共享设置,除了要使用的实际资源,例如AD OU和vda等。服务提供者负责为每个租户使用安全隔离对活动目录和资源进行分区。
过程
当连接到Citrix Cloud Console时,选择资源位置(编辑或添加新)
选择添加资源位置,将资源位置命名为多租户命名法,选择添加云连接器。下载云连接器并将其安装到至少两台专用服务器上,详细步骤如下
部署完成后,您可以查看Active Directory域和云连接器。
定义主机连接
因为每个资源位置可以部署在不同的云基础架构中。例如,Azure、GCP、AWS、本地管理程序需要为新的资源位置定义到资源的新托管连接。导航到页面左上角的汉堡包菜单,选择Citrix虚拟应用程序和桌面。
选择Manage Service, Citrix Studio加载,从左手Studio菜单中选择主机。
从“操作”窗格中选择“添加连接或资源”。选择Create a new Connection,选择Connection类型,输入连接的凭据和地址,使用正确的命名法命名连接。
为资源选择存储位置。
选择与新客户关联的网络。
选择最近登录的客户的范围,检查托管连接并选择完成。
为新客户配置机器目录
在CSP合作伙伴的Citrix Cloud门户页面中,导航到Citrix虚拟应用程序和桌面服务,并选择“管理服务”。
从Citrix Studio中,选择Machine Catalogs,并从Action窗格中创建Machine Catalogs。
在本例中,我们使用的是通过机器创建服务创建的机器。托管在能够控制电源状态的数据中心管理程序上。选择适当的资源位置共享或单一等等,对于相应的客户分配机器目录,选择Next
从相应的活动目录中添加计算机,并为客户添加区域。输入机器的名称并选择OK。确认要添加的机器上安装的Zone和VDA的最低功能级别。显示的是版本1811或更新的VDA,选择Next。
选择新客户的Scope,选择Next。
由于机器目录是为特定的客户范围创建的,因此在多租户部署中需要预定义的命名约定。机器出现在“机器目录”列表中。
使用“查看机器搜索”选项,确认新机器目录的注册状态。
为新客户创建交付组
从Citrix Studio中,选择Delivery Group,并从Action窗格中创建Delivery Group。阅读Getting Started信息,然后选择Next。选择与客户范围分配的相关Machine Catalog,选择Next。
建议将用户的管理留给Citrix Cloud,选择Next。
选择从源添加应用程序,如果应用程序出现在相应的VDA上,通常是“开始”菜单。所有选择的应用程序都出现在相同的交付组下,并作为库提供给稍后通过Citrix Cloud门户添加的所有订阅者。可以为需要限制访问的应用程序和用户组创建单独的交付组。
在多租户部署下,一些交付组可以包含对不同租户具有相同名称的应用程序。为了避免混淆和清楚地定义这些应用程序的所有权。建议将应用程序命名更新为特定于租户的,如下面的示例所示。用户的应用程序名称可以保持不变。
将客户的范围分配给交付组,并选择Next
为了安全地隔离多租户设置中的客户,只将交付组分配给特定的客户范围。不同的客户范围不共享交付组。在多租户部署中,交付组的预定义命名约定也是必要的。
为新客户配置联邦域
尽管命名法非常相似,但CSP域联合与联邦身份验证服务(FAS)并不相同。
对于单租户(私有工作区)体系结构模型下的大客户,不需要此步骤。域和资源位置直接在客户的云帐户中配置。
对于在合作伙伴的多租户虚拟应用程序和桌面服务部署下进行管理的新客户,并且仍然保持自己的工作空间体验。例如,要启用Customers Gateway URL,需要将客户联合到合作伙伴帐户下配置的域。在合作伙伴的Citrix Cloud帐户中,从Identity和访问管理页面的Domains选项卡中选择Customers域,然后选择Manage Federated domain。
选择要添加到域中的客户,允许租户使用他们自定义的工作区配置。
注意:这里描述的多租户虚拟应用程序和桌面服务的联邦域仅用于工作空间配置,它未与ADFS或Citrix联邦身份验证服务集成。
向产品订阅客户用户组
在单租户体系结构模型下,每个客户都有自己的服务实例。管理图书馆订阅者直接在客户的云帐户中执行,详细信息请参阅在线文档
在多租户体系结构模型下,订阅用户组到库是在CSP合作伙伴的Citrix Cloud帐户中执行的。首选的方法是将命名良好的Active Directory组分配给库资源,以便于管理和可伸缩性。
将用户从多租户服务的共享或专用资源位置添加到已发布的应用程序或桌面产品。在Citrix Cloud主页的图书馆产品中找到图书馆产品。选择View Library选项、搜索或使用三点菜单查找想要添加用户的资源。管理订阅者,从管理域列表中选择,然后添加资源组。
配置租户工作区
CSP多租户虚拟应用程序和桌面服务允许每个租户维护自己的工作空间体验。要从Citrix Cloud Dashboard页面更改客户的工作区,请选择Customers,查看Details。选择客户并使用箭头展开,选择查看客户详细信息。
选择访问客户帐户(也有另一种通过更改客户访问客户帐户的方法)
确认您要离开Citrix服务提供商帐户,输入客户帐户,然后选择继续。
在进入租户的Citrix Cloud帐户后,导航到汉堡包菜单并选择工作区配置:
访问URL
在Access选项卡下,可以自定义客户网关URL。编辑URL并选择Save。
身份验证
在“身份验证”选项卡中,指定客户的身份验证方法:
如果使用Active Directory身份验证,并且在共享资源位置内配置租户。例如,租户用户帐户和组位于托管的多租户Active Directory的OU内。用户的UPN后缀(通常为客户自己的域)与AD系统域不同。例如,客户域自时尚。下面例子中的Nz和cms。azr主机AD的系统域。用户的UPN域将通过自定义工作区URL进行识别和身份验证。UPN后缀需要添加到托管Active Directory的根级别。
外观
定制的品牌和外观通常有助于最终用户体验。在Customize选项卡中,配置客户徽标和首选项。
用户登录工作空间
当客户的用户通过自定义URL登录到工作区时。例如https://selwfashion.cloud.com,则使用相同的UPN和密码凭证集(例如,与其Office 365帐户匹配的电子邮件地址和密码)。
登录后,用户的工作空间将如下所示。
性能和监控
Citrix虚拟应用程序和桌面服务允许Citrix服务提供商在云控制台中集中控制和监视工作负载。降低管理成本和管理工作量,并允许运营团队提供更长的正常运行时间。
导演
Citrix服务提供商管理员能够使用单个监控控制台管理他们的多租户共享和专用资源位置客户。CSP管理员可以选择查看所有资源的概览或深入到特定的客户。服务提供者还可以为其团队记忆设置基于角色的访问控制权限,以管理特定的客户范围或执行功能的子集。
单个租户在其私有工作区中使用自己的Citrix虚拟应用程序和桌面服务实例,其监控控制台是专用的。具有管理员权限的Citrix服务提供商登录客户的云帐户,通过该控制台进行访问和管理。
Citrix分析服务
Citrix service Providers工作区中包含的Analytics服务从托管网络、用户、文件和端点收集数据。服务提供商可以集中管理洞察力,以处理安全威胁、监控服务性能并优化和改进其产品。
许可使用情况
思杰服务提供商可以在思杰云的“许可”页面中了解分配给其总承诺金额的用户许可证数量。
当提供特定于Citrix Service Provider的授权时,页面上的许可规则将与程序规则保持一致。服务提供商可以期望每月重置“分配”许可证计数,并且超额金额将与承诺金额分开突出显示。请参阅图像中的相关数字,了解有关体验的适当细节。
- 提供所有租户的“已分配”许可证计数和总承诺金额。这个“分配”每个月重置一次。
- 每个月分配给所有租户的许可证与承诺金额的图形表示。
- 导出项目4中列出的当月用户的详细列表的能力。在“许可证使用洞察”服务中提供多租户的长期解决方案之前,合作伙伴跨不同租户划分用户的最佳方式。
- 本月已分配license的用户详细列表。这个列表构成了“分配”总数。在第一次分配许可证时提供了额外的见解。
来源
这个参考体系结构的目标是帮助您规划自己的实现。为了使这项工作更容易,我们想为您提供源图,您可以在自己的详细设计和实施指南中进行调整:源图