Arquitectura de referencia: acceso remoto con PC

Introducción al acceso a Remote PC

La solución Citrix Remote PC Access permite a los usuarios finales acceder de forma segura a sus escritorios y portátiles Windows físicos en su oficina desde cualquier lugar y desde cualquier dispositivo mediante la pila completa de capacidades HDX para obtener la mejor experiencia de usuario.

Virtual Delivery Agent (VDA) que está instalado en el equipo de oficina, registra sus estados con Cloud Connector (Citrix Cloud) o Delivery Controller (local). Permite a los administradores administrar los equipos físicos dentro de la implementación de VDI, incluyendo acceso, directivas y pila completa HDX de capacidades de experiencia de usuario.

Un usuario puede tener acceso a varios escritorios, incluido más de un acceso con Remote PC o una combinación de acceso con Remote PC y escritorios VDI. Esta solución es una extensión de Citrix Virtual Apps and Desktops, por lo que proporcionar y administrar el acceso remoto a los usuarios a las PC de la oficina es tan simple como lo es para las aplicaciones y escritorios virtuales.

Casos de uso de ejemplo para la solución Citrix Remote PC Access

En esta sección, analizamos los casos de uso en los que las organizaciones pueden conectar Citrix Remote PC Access o reemplazar una solución de acceso remoto engorrosa existente por Citrix Remote PC Access para ofrecer la mejor experiencia de usuario para el acceso remoto.

Caso de uso #1

联合国cliente, ha implementado una solucion当地de Citrix Virtual Apps and Desktops también quiere permitir el acceso remoto a sus usuarios finales proporcionando conectividad a los PC de su oficina cuando los usuarios necesitan trabajar desde casa. Para cumplir con el requisito, los administradores de Citrix suelen publicar la aplicación cliente RDP desde una solución Citrix Virtual Apps, lo que permite al usuario acceder a la aplicación cliente RDP a través de una conexión HDX. El usuario introduce la dirección IP del escritorio o el nombre de la máquina en el cliente RDP y, a continuación, el usuario se autentica para establecer la conexión RDP desde el servidor de Virtual Apps. Esta conexión utiliza el servidor de Virtual Apps como servidor proxy de transición de protocolos para acceder a la PC física y a los recursos necesarios, en lugar de utilizar un protocolo único de extremo a extremo.

El cliente喝水reemplazar la restrictiva solucion proxy RDP por la solución HDX de acceso con Remote PC e integrarla de forma segura en una solución Citrix Virtual Apps and Desktops existente. Con el acceso con Remote PC, los usuarios pueden acceder a los PC de Office con inicio de sesión único a través de la conexión HDX segura, lo que elimina múltiples solicitudes de autenticación. Además, permite a los administradores empresariales controlar el acceso a la PC de la oficina mediante la aplicación de las directivas HDX restringidas y permitir que HDX acceda solo al escritorio asignado. Las directivas HDX restringidas ayudan a habilitar/inhabilitar el redireccionamiento del portapapeles, el redireccionamiento de impresoras y la asignación de unidades de cliente.

Caso de uso #2

Una organización empresarial tiene una solución de VPN que permite a sus empleados acceder a la red empresarial de forma remota. Para cumplir con este requisito, el administrador de red ha habilitado los túneles VPN con autenticación de doble factor. Después de la autenticación VPN, los usuarios crean sus propios enlaces RDP para acceder a las máquinas que residen en la LAN. Los usuarios acceden al escritorio remoto y a las aplicaciones a través de la conexión segura VPN. En esta solución, los administradores deben aplicar Controles de acceso a la red para asegurarse de que los usuarios se conecten desde sistemas permitidos y aplicar directivas para habilitar/inhabilitar determinados protocolos para restringir el acceso a los datos. La directiva de seguridad de la organización insiste en que la conexión del usuario solo se permitirá cuando los análisis de autenticación previa sean válidos en los equipos de usuarios remotos y, a veces, requieren ciertos niveles de parche del sistema operativo para mantener un perímetro seguro frente a virus y malware. La organización ha descubierto que los usuarios no están satisfechos con la solución VPN debido a la desconexión frecuente y rechazo de conexiones VPN cuando se producen actualizaciones antivirus y otros errores de seguridad.

El equipo de TI puede implementar la solución Citrix Remote PC Access para reemplazar la solución VPN/RDP. Pueden implementar un sitio dedicado de acceso con Remote PC para permitir a los usuarios acceder a sus equipos físicos de oficina asignados. Mediante el acceso con Remote PC, los usuarios pueden acceder sin problemas a sus PC de Office a través de una conexión HDX con las directivas de seguridad SmartAccess adecuadas que inhabilitan la unidad cliente, la asignación del portapapeles y las conexiones de impresora. Las directivas de Citrix HDX permiten a los administradores empresariales controlar el acceso de los usuarios al escritorio y sus datos al impedir las tecnologías de registro de claves y captura de pantalla.

Caso de uso #3

联合国cliente实际de Citrix DaaS,战战兢兢的obtenermás valor de Citrix para permitir nuevas e interesantes formas de ofrecer acceso remoto a las PC de Office junto con su implementación actual de Citrix.

帕拉lograr el requisito前,el administrador de TI puede implementar la solución de acceso con Remote PC para permitir el acceso remoto a los PC de Office e integrarla en la implementación de Citrix existente. Para permitir el acceso de los usuarios finales, el administrador de Citrix puede crear un catálogo de máquinas y un grupo de entrega de acceso con Remote PC en Citrix Cloud y asignar las máquinas a los usuarios respectivos. Esto permite a los usuarios finales acceder a sus PC de Office mediante la URL de Citrix existente. Las directivas existentes de Citrix HDX y SmartAccess aún permiten a los administradores de Citrix controlar el acceso a los escritorios de la oficina y sus datos.

Caso de uso #4

Un cliente empresarial optó por implementar la solución de acceso con Remote PC para proporcionar acceso a las PC de la oficina. Citrix Remote PC Access se consideró ya que es más fácil migrar sus equipos de oficina a Citrix VDI durante el ciclo de actualización de PC para que la organización pueda ahorrar costes de capital.

Con VDI, las organizaciones pueden evitar costes de actualización o adquisición de hardware asociados con una actualización de PC ampliando el uso del hardware actual y eliminando innumerables horas de TI dedicadas a administrarlos. La migración a VDI (DaaS) basado en la nube tiene la ventaja adicional de ayudar a mejorar el ahorro de costes, reducir las inversiones administrativas y proporcionar un Workspace del futuro.

Arquitecturas conceptuales para el acceso con Remote PC en Citrix Cloud

Acceso remoto a PC a través de Citrix Cloud con Workspace y Gateway Service

En esta arquitectura, el plano de control está alojado en Citrix Cloud y administrado por Citrix junto con Workspace y Gateway Service, que permite a los usuarios conectar el acceso con Remote PC a través del entorno de Citrix Cloud.

A continuación se muestra la arquitectura conceptual para la implementación de Citrix Remote PC Access. Revisemos el marco de diseño de la solución de acceso con Remote PC para las implementaciones de Citrix Cloud y locales en relación con cada capa de esta arquitectura para comprender el flujo de trabajo de la solución de acceso con Remote PC.

Acceso a PC remoto a través de Citrix Cloud con espacio de trabajo y puerta de enlace local

En esta arquitectura, el plano de control se aloja en Citrix Cloud y Citrix lo administra junto con Workspace. La puerta de enlace local se incluye para permitir que los usuarios se conecten a la solución de acceso con Remote PC a través de Internet.

Acceso remoto a PC a través de Citrix Cloud con Gateway local y StoreFront

En esta arquitectura, el plano de control se aloja en Citrix Cloud y Citrix lo administra junto con Workspace. StoreFront y Gateway locales que permiten a los usuarios conectarse al acceso a Remote PC a través de Internet a través de StoreFront y Gateway locales.

La arquitectura conceptual para la implementación de Citrix Remote PC Access se discutió anteriormente. Revisemos el marco de diseño de la solución de acceso con Remote PC para Citrix Cloud en relación con cada capa de esta arquitectura para comprender el flujo de trabajo del acceso con Remote PC.

Capa de usuarios

Esta capa describe al usuario final del entorno de Citrix y los dispositivos de punto final que se utilizan para conectarse a los recursos de la oficina.

Los usuarios se conectan a sus PC de la oficina de forma remota a través de Internet mediante la solución Citrix Remote PC Access. Los usuarios utilizan sus dispositivos personales como escritorios, portátiles y tabletas para conectarse a su PC de oficina, por lo que se recomienda instalar el cliente de aplicaciones Citrix Workspace más reciente en los dispositivos de dispositivo de punto final personales. Además, los usuarios pueden utilizar la versión HTML5 de Workspace en los casos en que no puedan instalar la versión completa de la aplicación Workspace en los dispositivos.

Los usuarios navegan a la URL de Citrix Cloud Workspacehttps://customer.cloud.coma través del explorador para acceder al PC de la oficina desde su dispositivo de punto final a través de Internet. La página de inicio de sesión se presenta al usuario para validar su identidad mediante varios métodos de autenticación. Una vez autenticado, se presenta al usuario la página de recursos donde se muestran las aplicaciones y el escritorio asignados. El usuario hace clic en el iconoEscritorio de acceso con Remote PCpara iniciar el escritorio. La aplicación Citrix Workspace que está instalada en su dispositivo de punto final inicia el escritorio y proporciona la experiencia HDX perfecta y perfecta como si el usuario estuviera trabajando desde la oficina.

Capa de acceso

Esta capa describe cómo los usuarios finales se conectan al entorno de acceso con Remote PC de Citrix y proporciona detalles de diseño de la metodología de acceso a través de Citrix Cloud, la conectividad de ubicación de recursos, Citrix Gateway y los requisitos de StoreFront para la metodología de acceso local.

Laplataforma de Citrix Workspacees un componente fundamental de Citrix Cloud que enumera y ofrece todos los recursos del espacio de trabajo digital a los usuarios. Los usuarios acceden al Workspace, que es el portal alojado en Citrix Cloud que presenta a los usuarios sus recursos. Lo hacen navegando a la URL cloud.com de su empresa (por ejemplohttps://customer.cloud.com) o a una URL personalizada. Una vez allí, se solicita a los usuarios que introduzcan sus credenciales para obtener acceso a sus recursos.

Workspace admite varios métodos de autenticación: Active Directory, autenticación de dos factores con Active Directory + contraseña única y Azure AD. En el futuro se van a agregar más opciones de autenticación. Para obtener más información, consulte ladocumentaciónde Workspace.

Cloud Connector es un componente que se instala en la ubicación de recursos para conectar los recursos a Citrix Cloud. Un conjunto de Cloud Connectors instalado en la ubicación de recursos permite el acceso al dominio de Active Directory del cliente en Citrix Cloud para la autenticación. La configuración de Workspace tiene varias opciones para configurar varios métodos de autenticación y flujo de acceso para los usuarios que incluyen Citrix Gateway y StoreFront locales tradicionales que se pueden utilizar para acceder al entorno.

Cuando los usuarios acceden a la URL del Workspace de Citrix Cloud (https://customer.cloud.com), se les pide que introduzcan las credenciales del dominio de Active Directory junto con los distintos métodos de autenticación y, a continuación, se valida en su dominio local de Active Directory mediante Cloud Connector.

Una vez validadas las credenciales, se presenta a los usuarios la página de recursos del Workspace de trabajo, donde pueden acceder a las aplicaciones virtuales, los escritorios y los recursos de acceso con Remote PC asignados. Cuando el usuario selecciona el Escritorio de acceso con Remote PC (Office PC) para iniciarse, el usuario se conecta mediante la aplicación Workspace a través de SSL a la puerta de enlace con HDX. La conexión HDX se establece desde el dispositivo personal del usuario al servicio Citrix Gateway en Citrix Cloud.

Citrix Gateway Serviceproporciona una solución de acceso remoto seguro con diversas capacidades de administración de identidades y acceso (IdAM), que ofrece una experiencia unificada en aplicaciones SaaS, Virtual Apps y escritorios heterogéneos, acceso a Remote PC, etc. A continuación, el servicio Gateway establece la conexión con Cloud Connectors locales a través de SSL y se conecta al escritorio de acceso con Remote PC mediante el puerto TCP 1494/2598 para ofrecer una experiencia HDX perfecta.

Capa de control

Esta capa describe los detalles de los componentes de administración que se utilizan para admitir y controlar el entorno de Citrix, que incluye el diseño del sitio para los servicios de Citrix Cloud. Para el entorno Citrix, los controladores de entrega, la base de datos SQL, Studio, Director y Licensing son los componentes principales de la capa Control y éstos se aprovisionan en Citrix Cloud y son administrados por Citrix.

Los controladores de entrega aprovisionados en la nube se comunican con Cloud Connectors locales para actualizar el estado del recurso y Active Directory para la autenticación. Los administradores de Citrix utilizan el portal Citrix Cloud para administrar el entorno y las autorizaciones de escritorios y aplicaciones virtuales. El botón“Administrar”de la página Virtual Apps and Desktops permite a los administradores iniciar Citrix Studio para administrar el entorno. Con Citrix Studio, el catálogo de máquinas y el grupo de entrega para acceso con Remote PC se crean junto con directivas de Citrix para proteger el entorno.

La ficha “Monitor” del portal de Citrix Cloud permite a los administradores de Citrix acceder a la consola de Citrix Director para supervisar la infraestructura de aplicaciones y escritorio con control de sesiones, informes, alertas y mucho más.

Capa de recursos

Esta capa captura información sobre los recursos a los que accede el usuario final desde el entorno de Citrix.

La capa de recursos se centra en dónde residen todos los equipos de Office en la implementación y se denomina Ubicación de recursos en Citrix Cloud. Una ubicación de recursos es donde residen la carga de trabajo de Citrix del cliente y otras herramientas de operación, ya sea una nube pública o privada, una sucursal o un centro de datos. Las ubicaciones de recursos contienen recursos diferentes en función de los servicios de Citrix Cloud que esté utilizando el cliente y de los servicios que quiera proporcionar a los suscriptores.

Citrix Cloud puede tener varias ubicaciones de recursos para una suscripción a la nube. Citrix Virtual Delivery Agent, que está instalado en los PC de Office, registra el estado del PC con Cloud Connectors. Los Cloud Connectors ayudan a actualizar el estado de los recursos en los Delivery Controllers de Citrix Cloud. El administrador de red configura las reglas de firewall necesarias para que los equipos de Office se comuniquen con Cloud Connectors.

Citrix Administrator puede crear varios catálogos de máquinas y grupos de entrega para el acceso con Remote PC para identificar los equipos de Office por ubicación, departamento u otros factores. Todos estos recursos se pueden supervisar mediante la consola de Citrix Director de Citrix Cloud.

Capa de plataforma

Esta capa describe los componentes y los métodos de Provisioning en la nube que se utilizan para el entorno Citrix, centrándose en los detalles de hardware, almacenamiento y virtualización.

En esta arquitectura para el acceso con Remote PC, los componentes principales de la infraestructura de control residen en Citrix Cloud y gestionados por Citrix, por lo que el requisito es implementar solo Cloud Connectors en el centro de datos para que los VDA (PC de Office) puedan comunicarse con Cloud Connector para registrar su estado con Citrix Cloud.

Para alojar las máquinas virtuales de Cloud Connector, el administrador implementa el hardware del servidor con la cantidad necesaria de recursos. El administrador de Citrix instala y configura Citrix Hypervisor en el hardware del servidor para crear las máquinas virtuales para Cloud Connectors. Una vez creada la máquina virtual, el administrador de Citrix accede al portal de Citrix Cloud desde la máquina virtual e instala Cloud Connectors mediante su cuenta de suscripción.

Capa de operaciones

Esta capa se centra en las herramientas o los componentes necesarios para administrar las cargas de trabajo de Citrix y los escritorios de acceso con Remote PC dentro de las ubicaciones de recursos.

Para la arquitectura de Citrix Cloud, la herramienta clave es Cloud Portal para acceder a la infraestructura de control alojada en Citrix Cloud. El portal Cloud permite a los administradores acceder a las consolas de Citrix Studio y Citrix Director. Citrix Studio ayuda a los administradores a configurar los catálogos de máquinas, los grupos de entrega y las directivas de Citrix.

Citrix Director ayuda a supervisar todo el entorno de Citrix. Con el portal de la nube, los administradores pueden supervisar el estado de Cloud Connector y también ayuda a configurar varios métodos de autenticación y diferentes metodologías de acceso.

Arquitectura conceptual para el acceso con Remote PC con implementación en las instalaciones

A continuación se muestra la arquitectura conceptual para Citrix Remote PC Access con implementación local.

Revisemos el marco de diseño de la solución de acceso con Remote PC para implementaciones locales en relación con cada capa de esta arquitectura para comprender el flujo de trabajo.

Capa de usuarios

Esta capa describe al usuario final del entorno de Citrix y los dispositivos de punto final que se utilizan para conectarse a los recursos de la oficina.

Los usuarios se conectan a sus PC de la oficina de forma remota a través de Internet mediante la solución Citrix Remote PC Access. Los usuarios utilizan sus dispositivos personales como escritorios, portátiles y tabletas para conectarse a su PC de oficina, por lo que se recomienda instalar el cliente de aplicaciones Citrix Workspace más reciente en los dispositivos de dispositivo de punto final personales. Además, los usuarios pueden utilizar la versión HTML5 de Workspace donde no pueden instalar la versión completa de la aplicación Workspace en los dispositivos.

Los usuarios van a la URL local de Citrix Gateway//m.giftsix.company.coma través del explorador para acceder al equipo de oficina y a otros recursos desde su dispositivo de punto final a través de Internet. La página de inicio de sesión se presenta al usuario para validar su identidad mediante la autenticación multifactor. Una vez autenticado, se presenta al usuario la página de recursos donde se muestran las aplicaciones y los escritorios asignados. El usuario hace clic en el iconoAcceso con Remote PC Office Desktoppara iniciar el escritorio. La aplicación Citrix Workspace que está instalada en su dispositivo de punto final inicia el escritorio y proporciona la experiencia HDX perfecta y perfecta como si el usuario estuviera trabajando desde la oficina.

Capa de acceso

Esta capa describe cómo los usuarios finales se conectan al entorno de acceso con Remote PC de Citrix y proporciona detalles de diseño de la metodología de acceso para una implementación local.

Los usuarios acceden a la URL de Citrix Gateway existente (//m.giftsix.company.com) que se configuró para que la solución Citrix Virtual Apps and Desktops también acceda al acceso con Remote PC. Al navegar a la URL de Citrix Gateway, se presenta a los usuarios una página de inicio de sesión con varios métodos de autenticación, incluido Active Directory. Citrix Gateway admite varios métodos de autenticación, consulte la documentación del producto para obtener detalles completos.

Una vez validadas las credenciales, los usuarios reciben la página tradicional de recursos de Citrix StoreFront/Workspace, donde pueden acceder a las Virtual Apps, escritorios y acceso a Remote PC que están asignados. Cuando el usuario selecciona Acceso con Remote PC (Office PC) para iniciarse, el usuario se conecta mediante la aplicación Workspace a través de SSL a la puerta de enlace con HDX. La conexión HDX se establece desde el dispositivo personal del usuario al Citrix Gateway local con SSL y, a continuación, se conecta al PC de Office a través del puerto TCP 1494/2598 para proporcionar una experiencia HDX perfecta.

Capa de control

Esta capa describe los detalles de los componentes de administración que se utilizan para admitir y controlar el entorno Citrix, que incluye el diseño del sitio para el entorno Citrix local.

La capa de control para una implementación local incluye todos los componentes relacionados con la infraestructura que admiten la solución general de Citrix, que incluye los controladores de entrega de Citrix, la base de datos SQL y las licencias.

Las implementaciones de escritorios y Virtual Apps existentes se pueden configurar fácilmente con Acceso con Remote PC simplemente creando el catálogo de máquinas y grupos de entrega seleccionando Acceso con Remote PC.

Los clientes también tienen la opción de tener un entorno dedicado para el acceso con Remote PC mediante la implementación de los nuevos Delivery Controllers con un nuevo sitio de acceso con Remote PC, licencias y base de datos SQL que se pueden integrar con StoreFront y Citrix Gateway existentes para un acceso unificado y sin problemas. Con Citrix Studio, el catálogo de máquinas y el grupo de entrega para acceso con Remote PC se crean junto con directivas de Citrix para proteger el entorno.

Capa de recursos

La capa de recursos captura la información sobre dónde residen las PC de Office en la red empresarial y cómo se pueden configurar estas máquinas para el acceso con Remote PC.

En esta arquitectura, la PC de la oficina reside en el segmento de LAN en el entorno del cliente. Esas PC de Office se instalan con Virtual Delivery Agent (VDA) para registrarse en Delivery Controllers locales. Citrix Administrator puede configurar un catálogo de máquinas de acceso a Remote PC y un grupo de entrega para permitir el acceso a los usuarios finales.

La implementación del VDA se puede administrar mediante sistemas de entrega electrónica de software (ESD) existentes, como un Microsoft System Center Configuration Manager (SCCM). La práctica recomendada para las actualizaciones es reiniciar, desinstalar el software de VDA, reiniciar, instalar el último VDA y, a continuación, reiniciar una última vez.

Citrix Director permite al administrador de Citrix supervisar el entorno de acceso a Remote PC junto con su entorno de escritorio y Citrix Virtual Apps existentes.

Capa de plataforma

“卡帕描述洛de硬件组件y los métodos de aprovisionamiento en la nube que se utilizan para el entorno de Citrix, centrándose principalmente en los detalles de hardware, almacenamiento y virtualización.

Para el entorno local, la capa de plataforma cubre los requisitos de hardware del servidor para alojar los componentes de control principales. Los componentes principales incluyen dos o más controladores de entrega, un servidor de licencias, dos máquinas virtuales para la base de datos SQL para configurar el clúster o Always On, una máquina virtual para Citrix Director y otros componentes.

Para alojar estos componentes, el administrador de empresa ha implementado el hardware del servidor con la gran cantidad de recursos. El administrador de Citrix instaló y configuró Citrix Hypervisor en el hardware del servidor para crear las máquinas virtuales para todos los componentes. Una vez creadas las máquinas virtuales, el administrador de Citrix ha configurado el sitio de acceso con Remote PC. StoreFront está configurado con los nuevos Delivery Controllers para enumerar los recursos de acceso con Remote PC para los usuarios finales.

Capa de operaciones

Esta capa se centra en las herramientas y los componentes necesarios para administrar las cargas de trabajo de Citrix y los escritorios de acceso con Remote PC dentro de las ubicaciones de recursos. Para el entorno local, la capa de operaciones se centra en herramientas como Citrix Studio y Citrix Director, que ayudan a controlar la infraestructura y supervisar todo el entorno de Citrix.

Citrix Studio ayuda a los administradores a crear varios catálogos de máquinas y grupos de entrega, y a aplicar directivas de Citrix HDX para la solución de acceso con Remote PC. Citrix Director ayuda a supervisar el entorno.

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle a planificar su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas fuente que puede adaptar en sus propios diseños detallados y guías de implementación:diagramas fuente.

Referencias

Requisitos y consideraciones técnicasConsideraciones de seguridad del acceso con Remote PC