Citrix虚拟应用程序和桌面标准倒入Azure

公共

Ce文件s 'adresse aux professionnels techniques, aux décideurs informatiques, aux partenaires et aux intégrateurs de systèmes。Ce文档permet également à l ' administreur d 'explorer et d 'adopter Citrix虚拟应用程序和桌面标准倒Azure afin de fournir des espaces de travail basés sur le cloud à leurs employés。Le lecteur doit avoir une compréhension de base des产品Citrix, Citrix Cloud et Microsoft®Azure。

Objectif du présent文档

Ce文档理解une présentation技术，des概念架构和une méthodologie d '采用基于Citrix虚拟应用程序和桌面标准倒Azure。Plusieurs cas d ' utilsur différentes垂直avec建筑概念颂également包括pour permettre aux lecteurs de compredrire和de formuler la solution de bureau virtuel basée sur le cloud。

Présentation de Citrix虚拟应用程序和桌面标准倒Azure

Citrix虚拟应用程序和桌面标准倒Azure (CVAD标准)最优解决方案云应用程序和虚拟局。应用和劳动岗位企业许可证hébergés进口服装的云，réseau， à进口货物的进口。Le système d 'exploitation s 'exécute à l 'intérieur de machines virtuelles sur Le cloud public Azure。Toute la prise en charge de l 'infrastructure nécessaire (IaaS) est fournie par Citrix。L 'abonnement Azure géré par Citrix est détenu et géré par Citrix où虚拟交付代理(VDA) sont en cours d 'exécution。Les applications virtuelles et Les postes de travail sont présentés sur le réseau sécurisé aux terminaux d 'un client où Les utilisateurs finaux y accèdent via l 'application Citrix Workspace ou un navigateur Web。

L 'architecture CVAD标准est divisée en plusieurs分段。Tous les segments sont regroupés pour créer une solution de bureau virtuel de bout en bout basée sur le cloud pour une organisation。

• 细分用户-赛特节décrit l '环境de l 'utilisateur最终et les périphériques de point final utilisés pour se connecter aux resources。Cette节couvre les périphériques de point de terminaison et l 'application Citrix Workspace。

• 段d 'accès -赛特节décrit la connectivité外部aux périphériques du分段利用。Cette section couvre les détails de configuration du service Citrix Gateway et de l 'espace de travail。

• 段de contrôle -Cette section décrit les composants utilisés pour prendre en charge le reste de l ' environment, notamment la concept de site pour le service Citrix Cloud, la gestion des images et la surveillance de CVAD Standard。

• 分段资源-Cette节捕获les信息相关à la personalization des utilisateurs, aux applications et aux images pour l ' environment CVAD标准。

• Segment de plates-formes -赛特节décrit la板形成云utilisée倒供应商les目录。Citrix托管Azure平台est basée sur la plate-forme Microsoft®Azure pour les VDA Citrix, qui est entièrement gérée par Citrix。Les abonnements Azure gérés par le客户端sont utilisés pour fournir une connectivité hybrid à des资源supplémentaires, selon Les besoins。

• 段d 'opérations -Cette section continental des composants gérés par le client tels que le service Windows Active Directory, Azure Active Directory, les servers de fichiers et les servers de licensing Windows。Il est possible de provisionner des servers de fichiers et des servers de licence sur unonnement Azure géré par le client ou dans un centre de données client avec une connectivité hybrid entre Azure vers un centre de données local。

L 'image en couch donne une vue global des services CVAD标准。Les détails et Les architectures internnes de Citrix Managed Azure Platform, la connectivité hybride, l 'approche de gestion des images et Les méthodologies de déploiement multiples sont expliqués dans Les sections à venir。

Citrix虚拟应用程序和桌面标准倒Azure和解决方案的局传统

法国企业采用者généralement法国企业服务机构解决方案métier。阿洛斯que les企业扩大勒勒présence mondiale和扩大勒勒productivité， les TI doivent souvent relver le défi de répondre牛角面包和食品需求。Les enterprises ont commencé à adopter des solutions d 'Workspace numérique basées sur des solutions de bureau traditionnelles。La solution de bureau virtuel exist depuis longtemps et était traditionnellement La seule façon d 'exécuter un bureau virtuel。Cela est rent pour les企业quont uneffective important danans une région ou un emplacement géographique unique。

La solution de bureau virtualtraditionnelle nécessite un soutien substantiel de La part des professionnels de l ' atique。Cela包括个人管理部门，le maintien de ordinateurs de bureau 'efficacité avec les dernières mises à jour, la garantie d 'une connectivité固体和la qualité de l 'expérience utilisateur。

传统机构的基础设施解决方案，信息管理人员和责任问题implémentations。企业投资比基础设施投资更重要。oute ce procsus, l ' investmentment supplémentaire dans la sécurisation de l 'infrastructure doit être en place, par - example, des solutions localisées de détection des threat doivent être mises en eure pour éviter toute violation des données。

La plupart des fournisseurs de services cloud ont observé ces défis auxquels sont confrontés les clients。Pour surmonter ce problème, de nombreux fournisseurs leaders ont介绍桌面即服务(DAaS) sur le marché。Les解决方案DAaS渗透辅助客户在VDI的快速优势方面，通过modèle d '投资à un modèle操作等réduire不断要求的努力。Citrix, l 'un des pioneer dans le domain de la virtualization des postes de travail，介绍la解决方案DaaS appelée«Citrix Azure虚拟应用程序和桌面标准»。

CVAD标准est类似的à une解决方案VDI。Il offre la même expérience utilisateur et la même flexibilité avec une plus grande visibilité sur l 'infrastructure et surmonte le déploiement初始et les投资。c瓦德标准diffère de la solution de bureau traditionnelle car au lieu d 'héberger des postes de travail dans un datacenter local ou même un emplacement de cloud public avec une gestion complète de l 'infrastructure requise, c瓦德标准利用un后端basé sur le cloud de la plate- formme cloud微软®Azure tout en simplified granment les tâches de configuration et de gestion dans une solution simple et clé en main。

La normme CVAD ne nécessite qu 'un investssement minimal pour commencer, ce qui方便parfaitement aux petites et moynes enterprises。L 'organisation n 'a pas besoin d ' investor dans des experts en VDI ou en virtualization - CVAD标准方便parfaitement aux généralistes informatiques。

Le tableau suivant compare la solution CVAD标准avec une solution de bureau virtuel traditionnelle:

优点之一	标准CVAD	传统的解决方案
巴黎协定simplifiée劳动岗位	方便à déployer	Étapes de déploiement modérées
Gestion centralisée劳动岗位	解决方案centralisée complète	Plusieurs silos d 'infrastructure à gérer
Sécurité des données	表面攻击réduite grâce au后端clé géré par Citrix	Considérations supplémentaires pour une sécurité optimale继续
Résolution des problèmes et récupération	将其	Modérer健壮信息资源avec des informatiques
资本支出(美元)	非应购投资	投资modéré à重要要求
运营成本($)	Coût de déploiement最小	Modéré倒un déploiement à娇小échelle
Couverture géographique(劳务费)	锦衣店主管géos丹斯régions蔚蓝	Lié aux emplacements du centre de données
Complexité等风险	最低	Modere
Modèle支付à使用	非常适用于	没有家具
贝索恩资源qualifiées	Généralistes informatiques de base	Des spécialistes qualifiés sont souvent nécessaires

Pourquoi的企业采用une解决方案思杰虚拟应用程序和桌面标准倒入Azure

De nombreuses organizations souhaitent profiter De ceette ère De l 'Workspace numérique。勒尔人员参加à une culture de travail différente, ce qui signifie accéder à勒尔travail de n 'importe où sur n 'importe quel apparel et à tout moment。Entre-temps, la direction veut contrôler les dépenses informatiques。Les applications virtuelles et Les solution de bureau basées sur le cloud sont Les meilleurs choix lorsque Les企业研究une solution simple et économique pour fournir en toute sécurité Les applications et Les postes de travail à leur personnel。

CVAD标准最可靠的解决方案可行的为客户提供咨询centralisée avec une基础设施de bureau virtuel standardisée。À l ' ère de l ' workspace numérique, Citrix permet à une enterprise de fournir des applications et des postes de travail basés sur le cloud à faire soi-même。

这是CVAD标准。Le plan de contrôle est hébergé dans Citrix Cloud et tout les resources sont provisionnées sur la plate-forme Microsoft®Azure gérée par Citrix。Les clients CVAD Standard ont la possibilité de choisir la région de charge de travail (prise en charge par Citrix) en function de leurs besoins。

cvd标准服务à l 'informatique en simplified les opérations et en fournissant des postes de劳苦et des applications Windows en toute sécurité à ses employés:

• Instances de bureau virtuel Windows (WVD) hébergées sur une plate- formme Citrix Managed Azure

• Expérience工人supérieure工人劳动文化的永久工人

• Gestion et surveillance simplifiées通过Citrix Cloud

• Accès à distance sécurisé avec认证多因素

• Citrix虚拟交付代理(VDA) 'exécutant au sein de la plate- formme Microsoft®Azure (Citrix Managed)。L 'administrateur peut apporter plusieurs services Azure, y comis ExpressRoute, les services VPN, les fichiers Azure à partir d 'un abonnement Azure géré par le client。

Citrix虚拟应用程序和桌面标准倒入Azure

CVAD标准a la capacité de gérer des changements imprévus dans l 'infrastructure informatique sur différents segments verticaux。CVAD企业标准liberté信息基础设施综合服务和问题。La complexité en termes d 'achat, de soutien, de mise à niveau et le加上important est La sécurité。

应用程序部分，应用程序和结构确定différentes垂直结构，abordés。

Citrix虚拟应用程序和桌面标准倒Azure丹斯服务d ' éducation

Aujourd 'hui, la plupart des universités sont en train de transformer leurs parcours d '学徒和leurs订婚matière de perfectionnement des compétences。Les étudiants et Les conférenciers doivent être sur le campus pour accéder aux logiciels et aux services nécessaires à leurs études。Ce process peut entrer ou diuuer l 'efficacité全球时间。Avec les infrastructure informatiques actuelles, de nombreux services éducatifs sont confrontés à des défis pour répondre à la demand。习惯，信息企业achètent与基础设施建设一样inutilisée与大党一样'année。

倒surmonter tous les défis auxquels font face les universités, Citrix a vu l 'opportunité d 'améliorer la productivité et l 'engagement des étudiants en hébergeant tous les logiciels et outils nécessaires sur le service CVAD标准。Les étudiants peuvent accéder à leurs resources nécessaires à tout moment, n ' importte où et depuis n ' importte quel apparel。

法语，法语，法语，法语，法语，法语，法语，法语，法语universités。L 'administrateur doit créer les cataloggues pour chque type de machine。Le目录Étudiant利用un目录非associé à un域名。L ' administreur doit installer L 'application requise lors de la création de L 'image principale。Pour le catalog des教授，l 'image séparée peut être utilisée Pour provisionner les VDA qui sont des postes de travail关节à un domain。Si l 'université利用déjà Azure AD avec Office 365, aucun appairage vNet ou composant géré par le client n 'est nécessaire。

Ici, plusieurs目录部分代理unemplacement de resource et un réseau virtuel。Un réseau virtuel est Un réseau unique par connexion pour les catalogue关节à Un domain et par région pour les catalogue非关节à Un domain。

解决方案santé实用的Citrix虚拟应用程序和桌面标准倒Azure

Dans le domain de la santé， les professionnels de terrain ont un besoin urgent d 'accéder aux données et applications des patients en temps réel à distance et à partir de plusieurs apparel。Aujourd 'hui, de nombreux instituts santé sont confrontés à des contraintes réglementaires et à une减缩des informatiques预算，ce qui rendous mainres liées à la technologie traditional nelle des ordinateurs de bureau。CVAD标准提供un moyen简单d 'accroître la présence technologique sans une rénovation不可抗力systèmes et des process d 'une企业。

La réduction globale des coûts est le principal défi。永恒的常态généralement d ' économiser时间和银色的空间coût associé à巴黎协定。Le diagramme ci-dessus montre que les établissements de soins de santé qui utilisent la norme CVAD dans plusieurs sites de resource and fournissent un accès partout, une gestion centralisée et un travail flexible sont les moteurs principaux de cette solution。

CVAD dans les标准利用原理établissements de santé:

• Accédez aux fichiers et aux données病人代理进口où

• 奥昆coût n 'est associé à la mise à niveau et à la gestion de l 'infrastructure informatique。

• Sauvegarde et restore des données simplifiées

• Échelle灵活et prévisible

• Sécurité et conformité

• 以任务原则为中心:为病人着想

思杰虚拟应用程序和桌面标准倒Azure倒le部门德拉物流

La main-d ' eueuvre logtique de l '企业est toujours confrontée à des défis pour accéder aux données stratégiques de n ' import où et à tout moment。Ces données包括杂志库存目录、订单生存、生产信息等。Ce genre de circonsement toujours la productivité。

En hébergeant leurs postes de travail et leurs application dans le standard CVAD, les clients peuvent se centrere sur leur coureur de métier sans avoir à perdre du temps et de l 'argent sur l 'approvisionnement et la geestion de l 'infrastructure。

CVAD采用标准优势原则的声音:

• 失败coût总占有

• Mobilite

• Capacité à monter en charge

• 安全炸药

• 治理centralisee

合并与收购

Aujourd ' hui, il存在d ' énormes障碍lorsqu ' on reconvertit les actifs de dedeux sociétés distinctes en un seul。法国的合并和收购在法国développer和étendre法国marché法国企业。Mais les vrais défis sont rencontrés信息基础设施的融合。

Le定位de l 'infrastructure informatique de dedeux entités distinctes nécessite la planification future de l 'infrastructure, l 'utilisation et la gestion des applications héritées avec leurs infrastructure。

Dans le cas où les organizations ont plusieurs forêts et plusieurs serurs d’échange, la consolidated est + lourde。

Le diagramme ci-dessus illustration la forêt Active Directory multiple présente sur site lors de la fusion ou des acquisitions。Lorsque les organisations ont plusieurs forêts, toutes les forêts doivent être access par un seul server de synchronisation Azure AD Connect。Il n 'est pas nécessaire de joindre le server à un domain。丹斯勒cas où il est nécessaire d ' teteindre toutes les forêts, l 'administrateur peut placer le serute dan un réseau de périmètre tel que la DMZ。L ' objective de cecette solution est qu 'un utilisateur ne soit représenté qu 'une seule fois dans Azure AD。

L 'avantage de cvd标准est que L ' administreur peut便利整合器双ux forêts avec un seul Azure AD。La nouvelle需求和紧急情况de ordinateurs de bureau sont facility approvisionnées根据CVAD标准。Cette解决方案améliore la productivité des utilisateurs。

Il exists d 'autres topology disponibles pour Azure AD Connect:

• Plusieurs forêts，服务器de同步唯一，utilisateurs sont représentés dans un seul répertoire

• Plusieurs forêts: mailage complete avec同步GAL en选项

• Forêts multiples: forêt de compte- resource

Pour + d ' information sur différentes topology Pour Azure AD Connect, reportez-vous à ce qui suit留置权．

执政官(Ordinateurs de bureau non associés au domaine pour DevOps et travailleurs saisonniers)

Dans CVAD标准，un局虚拟peut être联合à un域欧非联合à un域。Lorsqu 'il est urgent d ' implier des développeurs tiers dans le project, il est difficile de fournir un ordinateur de bureau avec une connectivité fiable。例如，un travailleur saisonnier ou un entrepreneur don la participation au project est aussi requise que les employés de l 'organisation。在欧洲工作tâche，在欧洲工作的行政人员accède在欧洲工作的资源sécurité。

我们的工作关系，不联合的à我们的域名provisionné为我们的企业家提供工作développement。L ' administreur crée un catalogue pour L ' équipe de développeurs et provisionne un post de travail avec une application nécessaire qui n ' est pas jointe au domaine d ' enterprise。L ' administreur peut fournir ou utiliser L ' authentication multifacteur Azure pour ajouter une couche de sécurité supplémentaire。

L 'utilisateur final doit accéder à son bureau via L 'application Citrix Workspace à L 'aide de L 'URL fournie par L ' administreur Citrix。

Présentation技术de l 'architecture Citrix虚拟应用程序和桌面标准倒Azure

CVAD标准est le moyen le +简单et le +快速de fournir des应用程序et des postes de travail Windows hébergés dans Microsoft®Azure。La解决方案CVAD标准est gérée通过思杰云。Le Provisioning des resources, la gestion de la capacité et la configuration de l 'Workspace sont tous effectués通过les outils Web Citrix Cloud。

图解说明了CVAD规范的建筑。Dans la solution CVAD Standard, l 'abonnement Azure est géré par Citrix。Les abonnements Azure gérés par le客户端et Les资源du centre de données客户端sont détenus et gérés par le客户端。Les administrateurs ont le pouvoir de provisionner et de surveiller Les VDA à partir de Citrix Cloud。巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。Le diagramme ci-dessus est divisé四节:

思杰云:Citrix Cloud héberge un plan de contrôle complete pour CVAD Standard。Les Delivery Controller, Les instances de base de données, Les outils de surveillance et d 'autres composants d 'infrastructure font partie du standard CVAD。CVAD标准，管理服务，包括服务思杰网关，安全工作空间访问，l 'orchestrateur SD-WAN，内容协作等管理服务hébergés基于思杰云。

Citrix托管Azure平台:les VDA Citrix sont provisionnés sur cette plate- formme。Les systèmes d 'exploitation client et server Windows sont hébergés sur cette plate- formme。通过Citrix云连接器的Cette板式公报avec Citrix云。Une paire de云连接器est hébergée dans un réseau virtuel dans chque emplacement de resource。Les clients finaux n 'ont pas accès à l 'abonnement Azure géré par Citrix, y comis云连接器。Par conséquent, Citrix est responsable des performance et de la gestion des Cloud Connectors。

Si les clients souhaitent commer avec des resources existantes sur leur platforme Azure, ils peuvent utiliser un appairage VNet entre deux réseaux virtuels。代理Citrix Cloud, les clients peuvent configurer un appairage VNet sur leur réseau virtuel géré par le client en fournissant des information d 'identification d 'abonnement Azure existantes。

平板形式Azure gérée par le客户端:Cette plate-forme est entièrement détenue par le client。赛特板形成Azure est le门厅倒plusieurs服务Azure provisionnés par le客户端。Ces服务sont appliqués en fournissant une connectivité à haut débit à la plate- formme Managed Azure Citrix à l 'aide de l 'appairage de vNet。Actuellement, l 'appairage de VNet est étendu à une seule région。

中心données客户端:Les resources du centre de données sont entièrement gérées par le client。Dans le cas où l 'organisation doit utiliser des services exécutés selon CVAD Standard, le client doit établir la connectivité entre la plate-forme Azure (propriété du client) et le centre de données à l 'aide des services réseau VPN de site à site ou SD-WAN。

Citrix虚拟应用程序和桌面标准倾倒类型d 'instance Azure

CVAD标准利用la puissance de计算généralisée de la plate- formme Azure倒fournir différents类型目录。uncatalogue est Un groupe de machines virtuelles identiques。CVAD标准使用la série D de machines virtuelles Azure。Les machines virtuelles de la série D sont dotées de proseurs rapides et 'une configuration CPU-mémoire optimale, ce qui Les rend adaptées aux charges de travail de bureau。

L 'administrateur a la possibilité de sélectionner une machine (une combinaison de CPU et de mémoire) lors de la création du catalog。Les types de machines disponibles sont Les suivants:

Multi-session:大陆机器的辅助和利用accèdent simultanément。Les images principales prises en charge sont Windows 10 EVD(多会话)和Windows 2016服务器。

机械类型	通灵	CPU virtuel	备忘录(去)
Lumière (D2s v3)	16	2	8
Moyen (D2s v3)	10	2	8
Lourd (D2s v3)	4	2	8
Personnaliser	-	2 4 8	4 8 16 32

国家统计局(劳动岗位人员):Cette机器est une机器dédiée qui a été affectée à un utilisateur lors de la connection。Le bureau ne sera utilisé que par cet utilisateur particer。修改apportées au Bureau sont conservées lors de la fermeture de session。

Aléatoire (post de travail groupés):Cet ordineur est un post de劳苦非持久。修改手册apportées工作现场ignorées après发酵过程。Tous les utilisateurs authentifiés peuvent accéder à cette machine。

机械类型	CPU virtuel	备忘录(去)
b₂	2	4
d2 v3	2	8
d4 v3	4	16
d8 v3	8	32

Citrix虚拟应用程序和桌面标准倒入Azure网络

倾之以美之用expérience可能，CVAD标准充电une stratégie云混合ou tout-en-in实用服务des de mise en réseau。Les administrateurs ont la possibilité de se connecter à leur infrastructure et services cloud existants et locaux via l 'appairage VNet uniquement si un client dispose d 'un abonnement Azure dans cette région de charge de travail。

倒配置une connexion au centre de données de l ' enterprise ou à d 'autres resources, les administrateurs doivent utiliser la fonctionnalité d 'appairage vNet Azure。Ce process nécessite les privilèges de propriétaire de l 'abonnement微软®Azure。

对等Azure vNet

虚拟网络(VNet) est le bloc de construction basic du réseau privé dans la plate-forme Azure。Les machines virtuelles peuvent commer en toute sécurité entre elles, Internet et Les réseaux locaux。La plate- formme Citrix Managed Azure est entièrement gérée par Citrix, y compris La création de réseaux virtuels, l 'application des stratégies等。Les clients ne disposent que de la visibilité des machines qui leur sont allouées, ce qui fait de cvd Standard une solution DaaS pure。

Le portail cvd Standard offre une option pour connecter les resources Azure existantes d 'un client en configurant un appairage de VNet entre Citrix Managed vers des réseaux virtuels Azure gérés par Le client。L 'appairage de VNet est étendu à une seule région。

L 'appairage de vNet est requis pour que les VDA dans CVAD标准联系人les contrôleurs de domaine locaux, les parages de fichiers et d ' aures资源。La plateforme Azure du client doit disposer d 'une connectivité à ses资源locale à l 'aide d 'ExpressRoute, de tunnels IPSec, de SD-WAN et d 'autres technologies VPN de site à site。

Pour en savoir plus sur les concepts de réseau virtuel et l 'appairage de réseau virtuel, consultez le留置权．

Connectivité混合aux资源本地化

Pour permettre aux VDA exécutés sur CVAD标准de commer avec des资源区域，les clients doivent établir une connexion混合entre une platformme Azure gérée par le client et leurs资源区域。微软®Azure offre plusieurs选项倒la connectivité hybrid。赛特节décrit une解决方案réalisable倒连接器un réseau本地à Azure。

联系VPN

Une passerelle VPN est utilisée pour envoy du traffic chiffré entre le réseau virtuel Azure d 'un client et un emplacement local sur Internet public。chque réseau virtuel ne peut avoir qu 'une seule网关VPN, mais les administrateurs peuvent créer plusieurs connexions à la même网关VPN。Dans de terels cas, tous les tunnels VPN part - agent la bande Gateway ante deponpone网关。

L 'architecture basée sur le VPN方便à L 'application hybride si le traffic entre le cloud Azure et local est léger et si le client est prêt à négocier la latency pour la puissance de traitement du cloud。

Ce服务est加上approprié lorsque le客户端利用des服务Active Directory locaux, accède aux outils et services à partir de machines virtuelles existantes, connect des succursales等。

Azure ExpressRoute

Les réseaux locaux vers la connexion cloud微软®Azure sont étendus sur une connexion privée fournie par le fournisseur de services à l 'aide d 'Azure ExpressRoute。Grâce à cette connexion, l 'organisation peut utiliser efficement les resource locales pour c瓦德标准。例如，最可能的在现场提供服务的库存概览，在货物合作中提供服务的库存分配点，等等。

Les principaux avantages du déploiement d 'ExpressRoute sont la connectivité de couche 3 entre le réseau本地和云Azure, une fiabilité accrue, unroutage dynamique et une connecnexion全球服务微软®dans toutes Les régions。

Les circuits ExpressRoute sont disponibles dans une large gamme de bande passante de 50 Mbps à 10 Gbps。Les clients doivent vérifier auprès de leur fournisseur de services local。

Citrix SD-WAN倾倒Citrix虚拟应用程序和桌面标准倾倒Azure

一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织，一个组织。Une connectivité可负担的et hautes表演est安可加重要的si les postde travail virtuels sont utilisés avec la VoIP basée sur le cloud ou la visioconférence。La解决方案CVAD标准提供多样化选项connectivité hybrid aux客户非诺avec Citrix SD-WAN offrant un choix judicieux pour une expérience utilisateur optimale et une connectivité économique。

架构Citrix SD-WAN

考试l 'architecture Citrix SD-WAN qui aide une organisation à bénéficier d 'une connectivité réseau可。

Le diagramme précédent représente l 'architecture思杰SD-WAN ainsi que la solution CVAD Standard。

Présentation de l 'architecture Citrix SD-WAN

Citrix SD-WAN offre la flexibilité nécessaire pour le déployer dans plusieurs modes de déploiement et pour intégrer les appliances, physiques et virtuelles， à la conception réseau existante du client et aux déploiements Cloud。Reportez-vous à la连思杰科技园区pour la présentation du SD-WAN。

La solution démontre que le SD-WAN s 'intègre bien avec La conception de réseau existante d 'un client et comment il facilite le procsus d 'intégration dans La plate- formme Azure pour cvd Standard。L 'administrateur déploie un VPX Citrix SD-WAN (appliance virtuelle) qui utilise le chemin d 'accès Internet pour établir la connectivité réseau de L ' environment Azure vers un centre de données et des réseaux de succursales。

Le neure de contrôle maître (MCN) établit un chemin virtuel avec l ' environment Azure VPX à l 'aide des liens Internet disponables。塞拉élimine la nécessité d ' établir une connectivité直接entre l ' emplacement hébergé du client et l ' abonnement Azure。

Citrix推荐d 'implémenter une solution Citrix SD-WAN pour cvd Standard afin d 'améliorer la connectivité et les performance réseau, nécessaires à la fourniture de l 'offre DaaS et de toutes les applications associées。En oute, l 'accès au bureau virtuel via Citrix SD-WAN est spécialement optimisé pour lesCitrix HDX技术，《美丽的生活》expérience utilisateur。

Citrix SD-WAN offre une expérience permanente, modiant les chemins réseau en moins de 10毫秒en cas de défaillance d 'un chemin spécifique garantisant une connectivité hautement disponible au standard CVAD。

Le diagramme précédent插图l 'architecture de déploiement d 'une solution Citrix SD-WAN pour optimiser chque connexion nécessaire pour offrir une expérience utilisateur optimale pour les applications et Standard CVAD。La plateforme de sécurité cloud Zscaler (ou autre SWG) est un compositatif。

评论Citrix SD-WAN助手à établir une connectivité aux emplacements hébergés par le client

Les appliances virtuelles Citrix SD-WAN hébergées sur un réseau virtuel dans Azure pour CVAD Standard établit la connectivité réseau virtuel avec des appliances SD-WAN locales dans Les bureaux et, le cas échéant, un centre de données local。La connectivité开始上网peu coûteux où les clients peuvent utiliser le haut débit, La ligne fixe ou La 4G/LTE de leur choix。La solution Citrix SD-WAN est beaucoup moins chère que d 'autres options de connectivité hybride pour obtenir une failed latence et des fonctionnalités QoS。

思杰SD-WAN est加上rapide et moins coûteux à déployer par rapport à Azure ExpressRoute

• Connectivité Internet d ' enterprise peu coûteuse d 'Azure vers local (câble, DSL, 4G/LTE)

• Augmenter ou éliminer les liens MPLS coûteux存在

• Éliminer les long délais associés au déploiement de MPLS et ExpressRoute

• Aucun coût de licence pour Citrix SD-WAN VPX(包括avec CVAD Standard)

Les fonctionnalités de Citrix SD-WAN peuvent vous aider à:

• 连接ICA，应用程序，应用程序，工作岗位，虚拟应用程序

• Accès à Internet代理网站Web，应用软件即服务资源云

• Accès à partr du标准CVAD aux资源locale telles que les services Windows Active Directory et les servers de base de données

• 临时传输协议réel du moteur multimédia de l 'application Citrix Workspace aux services de communications unifiées hébergés dans le cloud tel que Microsoft®Teams

• Récupération côté客户端vidéos à partir de sites toels que YouTube et Vimeo et filtrde l 'accès à l 'aide de安全Web网关et d une解决方案de sécurité云三方(Zscaler，帕洛阿尔托，赛门铁克ou Check Point)

Le diagramme précédent illustration une vue squelette de l 'intégration de Citrix SD-WAN avec CVAD标准。Citrix SD-WAN解决方案提供简单简单的标准CVAD等应用程序Windows, SaaS等云associées。永久également美丽expérience virtualisée de Microsoft®Office 365．

• tritement des médias HDX en temps réel effectué directement sur la machine utilisateur pour Microsoft®Teams

• La sortie locale du traffic audio-vidéo à partir de CVAD Standard pass par Azure SD-WAN VPX, puis machine vers Microsoft®Office 365 POP le plus proche

• 通讯unifiées et扩散vidéo sur Internet

Les principaux advages de l 'intégration de Citrix SD-WAN avec Citrix虚拟应用程序和桌面标准倒Azure

La solution Citrix SD-WAN, lorsqu 'elle est utilisée avec CVAD Standard，提供潜水员优势par rapport aux différentes solutions de connectivité hybride。quelquesunes d 'entre elles sont décrites ci-dessous。

思杰SD-WAN offre la meilleure expérience utilisateur

• Connectivité可校验et performante grâce à des fonctionnalités SD-WAN avancées

• 连接优势(VDA-DC，用户到vda, VDA-Cloud，用户到云)

• Réduit la latence par rapport au traffic de rétroacheminement vers le centre de données

• “联络人”(加上“表演乐队”和“说唱表演”)

• 高级disponibilité avec basculement de lien透明和冗余SD-WAN sur Azure

• Expérience VoIP optimisée (course de paquets pour une gigue réduite et une perte minimale de paquets, QoS，爆发本地倒une latence réduite)

• 流量调度:流量调度QoS HDX，流量分配HDX équitable流量调度中心HDX流量调度中心

参考:Intégration de Citrix SD-WAN avec Citrix虚拟应用程序和桌面标准倒入Azure

Citrix SD-WAN pour Microsoft®Azure

Citrix SD-WAN et le cloud Azure permeent à une organisation de reconcevoir ses réseaux existants pour optimiser l 'accès au cloud。Citrix SD-WAN offre une连接locale simplifiée et économique。

思杰SD-WAN提供plusieurs优势par rapport à Azure ExpressRoute。Le principal avantage du SD-WAN est la sécurité。De nombreuses组织préfèrent les架构réseau qui intègrent la sécurité， l 'orchestration et les stratégies。思杰SD-WAN couvre tous ces avec une connectivité sécurisée。

优势德思杰SD-WAN倒la livraison avec c瓦德标准。

• Le SD-WAN offre une connectivité économique et hautement可承受

• Le SD-WAN permet un accès direct à la vidéo à la demand qui est rendue à partir du centre de données客户端

• SDWAN fournit une方向智能du traffic du VDA vers d ' aures propriétés locales

• VoIP et le traffic vidéo en temps réel sont navigués à partir du datacenter de l ' enterprise

Le diagramme ci-dessus illustration l 'utilisation du SD-WAN dan un environment CVAD Standard à l 'aide de la plate-form Azure des clients。思杰SD-WAN双选项插件connectivité sécurisées:

• IPsec haut débit标准

• Contrôleur SD-WAN控制器

Citrix SD-WAN est disponble direction à partir de la Place de marché Azure。我们的客户拥有特许经营权和使用特许经营权perpétuelle。

Scénarios de déploiement Citrix虚拟应用程序和桌面标准倒Azure

CVAD标准认证干部déploiement ainsi que l '认证使用人员。D 'une manière simplifiée, ceux-ci sont basés sur l 'utilisation du service Active Directory ou du service de domain Active Directory Azure。

目录非rattachés au域名

Tous les目录非liés à un domain组件des VDA qui sont pas关节à un domain。在外面，les VDA ne peuvent pas avoir accès à un réseau本地。

Les utiluses typques des VDA非接头à un domaine sont DevOps et donnent accès à des utilisateurs tiers pour des activités de développement de code et de test。正常劳动组，机器客户管理人员contrôle关于工人问题，déploiement关于每日任务à等等。Mais dans Citrix虚拟应用程序和桌面标准倒Azure, les administrateurs ont le contrôle sur les machines et les utilisateurs qui sont authentifiés。Pour l ' authentication utilisateur, il存在三个选项:

1. 目录非关节à un domaine avec Azure AD géré par Citrix

   Azure AD géré par Citrix est utilisé pour gérer les utilisateurs。Ici, les clients ne doivent pas accéder aux resources du réseau local。Ce déploiement est le moyen le plus simple d 'effectuer des POC pour les VDA non associés à un domaine。La gestion limitée des utilisateurs est effectuée通过l 'interface utilisateur标准CVAD。Azure AD géré par Citrix n 'offre pas toutes les options d ' authentication Azure AD, par example, MFA n 'est pas configurable avec Azure AD géré par Citrix。

2. 目录非rattachés à undomaine avec Azure AD géré par le客户端

   Pour l ' authentication de l ' utilisateur final, un Azure AD géré par le client vulnerable d ' être utilisé。Ici, les clients peuvent utiliser l ' authentication multifacteur Azure (MFA) pour protéger l 'accès aux données等aux应用程序。Cette méthode est la加上简单的应用程序和管理décisions de配置basées由MFA负责管理人员。

3. 目录非rattachés à un domain avec Active Directory本地du客户端

   认证使用最终使用服务Active Directory本地客户端。Ici, l ' administreur doit安装Citrix云连接器dans le réseau本地du客户端。Cette méthode permet à Citrix Workspace d 'accéder à Active Directory local et d ' authenticfier les utilisateurs。Toutefois, les VDA n 'auront aucun accès au réseau local。

目录rattachés au domaine

Les目录关节au域组件des VDA关节au域方式accès à un Active Directory géré par le客户端。Cet Active Directory est utilisé pour l ' authentication des utilisateurs。

1. VDA关节à un domaine à l 'aide des services de domaine Azure Active Directory (aadding)

   Dans ce type de déploiement, le client configure un aadded Dans sa plate- formme Azure gérée par le client。Ils peuvent établir un appairage de réseau virtuel entre le réseau virtuel géré par Citrix et le réseau virtuel géré par le client afin que les VDA aient accès à l 'AADDS。Pour l ' authentication de l ' utiliseur final, les clients peuvent utiliser Azure Active Directory disponible à partir de leur abonnement Azure, ou ils peuvent utiliser aaddids Pour l ' authentication Active Directory régulière。

   Les resource d 'abonnement Azure gérées par le client, y comppris aands, sont utilisées à l 'aide de l 'appairage de vNet entre deux réseaux virtuels au sein de cette région ou de cet emplacement。Azure AD域服务提出了域服务类型，y comis la jointure de Domain, la stratégie de groupe, l ' authentication LDAP, Kerberos/NTLM兼容avec Windows Server Active Directory。

2. VDA关节à un domain utilant les services de domain Active Directory locaux du client

   Dans ce type de déploiement, tous les VDA sont关节au domain。Pour l ' authentication de l 'utilisateur final, les clients peuvent utiliser les services de domain Windows Active Directory hébergés dans leur environment local。Ici, CVAD标准est en cours d 'exécution dans n ' import quelle party de la région Azure (dans la portée CVAD标准)。

Si le客户端使用l ' authentication Azure Active Directory, il doit安装Azure AD连接。L 'organisation doit exécuter la connexion Azure AD sur son centre de données qui sera synchronisée avec Azure AD。Azure AD est hébergé sur Azure par le client à l 'aide de son abonnement Azure。unappairage VNet sera requis avec l ' environment CVAD标准。Pour l ' authentication, ce type de déploiement utilise l 'AD客户端hébergé dans son centre de données。

参考:Scénarios de déploiement

配置文件管理

Les paramètres人力资源管理人员appliqués au人力资源管理虚拟应用局conservés à人力资源管理辅助人员。思杰档案管理担保que les paramètres personnels, les documents, les racourcis, les modèles, les fonds d ' écran de bureau, les cookies et les favoris suivent toujours l ' utilisateur dans les bureaux non - persistent。

Les object de stratégie de groupe Active Directory渗透辅助管理员de contrôler le comportement des profils utilisateur Citrix。配置文件管理优化les profils de façon简单等。挂件la发酵和会议étapes intermédiaires，登记的修改，记录和档案enregistrés dan le magasin de l 'utilisateur pour chque utilisateur。

CVAD标准专卖店目录，y包括des postes de travail aléatoires multisessions pris en charge par les servers Windows 10 EVD et Windows 2016。Les clients doivent créer un magasin d 'utilisateurs dans leur bononnement Azure et Les profils sont récupérés et écrits dans le partage de fichiers du client。Les administrateurs doivent s '保险商qu 'il存在une connectivité réseau可entre CVAD标准(目录多会话et aléatoire) et Les serurs de fichiers stockant Les profils utilisateur。

Le magasin d 'utilisateurs est l 'emplacement réseau central pour Le stockage des profils utilisateur Citrix。Les serurs de fichiers sont créés dans l 'abonnement Azure avec disponibilité définie du client。Pour un magasin utilisateur, tout fichier SMB ou CIFS partage qui peut être utilisé。保证-vous que le chemin d 'accès partagé est accessible par les comptes utilisés avec les profils utilisateur Citrix。

Les profile sont chargés sur tous Les postes de labour non - persistants à partir de ce chemin partagé sur le réseau。L ' appairage VNet利用L ' épine dorsale Azure qui fournit une fail latency et un réseau robust。L 'appairage VNet pris en charge dans la région, de sorte que cette option est étendue région ou emplacement unique。

参考:配置文件管理

档案管理à l 'aide du conteneur de profils FSlogix avec des fichiers Azure

La plumpart des organization intègrent une solution de gestion de profile in the shape in the autre。Grâce à la solution de profile, les utilisateurs les peuuvent parfois faire face à des difficultés lorsqu 'ils accèdent à leur profile via le réseau, car la gestion des profile est无能de gérer les fichiers volumineux et les paramètres modernes。

倒surmonter ces problèmes，微软®一个介绍la解决方案de conteneur FSlogix倒profilet Office 365。FSLogix fournit l ' environment informatique de l 'utilisateur final le plus performance, réduit les coûts de gestion et simplifie l 'infrastructure informatique。

竞争者de profile FSlogix

Dans CVAD标准，les catalog de bureau multisessions et aléatoires comportent des profils utilisateur qui ne sont pas conservés après la fermeture de session。FSlogix est conçu pour les profils d 'itinérance dans un环境CVAD标准。Cette溶液est réalisée渗透式储物器配置使用完整的不含seul竞争者。

Pendant l 'ouverture de session, le conteneur est connecté dynamiquement à la machine (VDA) qui s 'exécute sur l 'abonnement Citrix Managed Azure à l 'aide des services Microsoft®VHD ou VHDX。cesprofiles sont disponibles pour le système de l 'utilisateur en tant que profisateur natif。Les fichiers volume sont élégamment gérés par la solution FSlogix Profile Containers afin d ' assureune expérience utilisateur optimale。

竞争者Office 365

Les utilisateurs urgency une expérience productive avec Microsoft®Office, notamement une messagerie rapide, une recherche rapide, un accès rapide aux fichiers OneDrive等。法国données法国回忆指数stockés法国和睦相处à法国整体使用情况。

简单的解决方案à intégrer关于存在的问题的解决方案。En cas d ' usage d 'une solution de question de profile et d 'un conteneur Office, il est recommandé d 'exclure la party du profile gérée par le conteneur Office 365。

成套Azure

Comme indiqué précédemment, le profile utiliseest stocké在适当的时间内和适当的时间内connecté动态地和VDA在适当的时间内。Pris en charge in par VHD ou VHDX, les coneurers de proponibles et apparaissent après la connexion de l 'utilisateur。contenteurs ou disques stockés dans le云访问通过协议SMB。Azure文件提供服务complète des partage de fichiers hébergés dans l 'abonnement Azure géré par le客户端。

Les fichiers Azure sont facility gérés via le portail Azure, offrant une plus grande résilience (LRS, ZRS)。En termes d ' évolutivité， il peut atteindre 100 To avec plusieurs分区。Les facteurs de performance présentent également des优势étant donné que Les fichiers Azure fournissent 10000 à 10万IOPS。

L ' administreur doit créer des fichiers Azure倒库存des profils dans un onnement Azure géré par le客户端。L 'image ci-dessus montre que Citrix Managed VDA récupère les profils à partir de fichiers Azure sur le réseau。Le客户端doit配置l ' apairage VNet入口les bononnements。

Les binaires de conconeur de profile FSlogix doivent être installés sur l 'image de base pendant la préparation de l 'image principale。Une fois tous les outils et applications installés, la machine virtuelle doit être arrêtée。Lorsque l 'utilisateur se connecte à un VDA non - persistent (nouvellement créé)， un profile est créé sur le partage de fichiers。修改条款apportées à ce局seront stockées根据特殊规定。

倾其所能，再加上与之相匹配的解决方案，参考网页留置权．

参考:FSLOGIX

监视de Citrix虚拟应用程序和桌面标准倾倒Azure

CVAD标准表监控Fournit des détails sur l ' utilization du poste de labour, les sessions et les machines du déploiement。Les administrateurs peuvent également contrôler Les sessions, Les machines gérées par l 'alimentation, Les applications exécutées par l 'utilisateur final和Les processing exécutant l 'utilisateur final。

监视服务的优势:

• Données en temps réel des services CVAD标准exécutés en arrière-plan

• Données historiques stockées dans la base de données Monitor pour accéder au rapport d 'utilisation

• Visibilité des machines exécutées sur un abonnement Citrix Managed Azure

• Fonctionnalité de contrôle pour les applications exécutées sur le VDA

• 提供également une function de contrôle de session avec des options de gestion de l 'alimentation

La page utilization du Bureau géré s 'affiche lorsque l ' administreur sélectionne l 'onglet通报》．Ici, il donne des information complètes sur tous les catalogue。Il fournit également des graphiques indiquant le nombre de machines sous tension et pics de sessions simultanées à des points réguliers pendant la période sélectionnée。

Contrôle des applications et des sessions de l 'utilisateur

À监督委员会的图表，法国行政管理人员的应用程序的过滤器倒fermer la session ou déconnecter une session。Cette option peut être trouvée en recherchant un utilisateur。

机器就是命令就是力量

Les machines à session unique ou multi-session sont affichées en appliquant la recherche filtrée。En cliquant sur Action Contrôle de l 'alimentation sur le portail, l 'administrateur obtient une option pour redémarrer, forcer le redémarrage, arrêter, forcer l 'arrêt et démarrer les machines exécutées sur l ' environmental standard CVAD。

参考:监测

Accès utilisateur et鉴权

L 'application Citrix Workspace est le point d 'entrée pour accéder aux postes de travail et aux applications s 'exécutant sur la plate- formme c瓦德标准。L 'utilisateur doit d 'abord être authentifié lorsqu 'il se connecte à Citrix Workspace。CVAD标准prennd en charge les méthodes d’authentication utilisateur suivantes:

• Citrix托管Azure AD (AAD)

• Active Directory géré par客户端

• Azure AD géré par le客户端

Citrix托管Azure AD:le服务Azure Active Directory est fourni et géré par Citrix。Ici, l 'administrateur n 'a pas besoin de fournir ou de posséder une infrastructure Azure。Citrix a simplifié la gestion, les administrateurs doivent ajouter leurs utilisateurs à l 'annuaire à l 'aide de l 'interface utilisateur standard CVAD。

Active Directory géré par le客户端:dans cette méthode d ' authentication, les clients utilisent leurs services Active Directory locaux ou utilisent le service Azure Active Directory。

L 'une des options包含à synchroniser les identités des utilisateurs entre les annuaires cloud et locaux afin que les utilisateurs cad Standard puissent accéder à leurs resources à partir de Citrix cloud。À l 'aide d 'un ensemble unique d ' information d 'identification, les utilisateurs peuvent accéder à leurs resource cad Standard via l 'application Citrix Workspace。倒ce faire, les客户端doivent安装程序和配置程序Azure AD连接sur leur站点。

La synchronisation Azure AD Connect prend en charge toutes les opérations liées à La synchronisation des données d 'identité entre l’environment local et Azure AD。

Une autre选项包含à utiliserAzure AD géré par le客户端Avec UN目录非associé à联合国域名。Dans ce scénario, Azure AD géré par le client serait entièrement Dans le cloud sans connecnexion ou synchronization locale。Cette méthode est idéale pour les clients qun 'ont pas d 'infrastructure活动目录ou locale héritée。

参考:使用认证

Connecter Citrix Cloud à Azure AD

Pour connecter Azure Active Directory存在à Citrix Cloud, l 'administrateur doit disposer des privilèges d 'administrateur global dans Azure AD。Citrix Cloud besoin d 'une automisation pour accéder au profile utilisateur en plus des profiles de base des utilisateurs dans Azure AD。L ' administreur doit sélectionner la«Gestion des identités et des accès»dans Citrix Cloud。Remplissez tous les détails请求et connectez-vous au compte Azure pour vous connecter。Citrix Cloud accède ensuite au compte et acquiert les information requises pour la connection。

Une fois les comptes d 'utilisateur Azure AD connectés, les utilisateurs peuvent se connecter à Citrix Cloud à l 'aide d 'une URL configurée lors de la connecnexion initiale ou en sélectionnant«se connecter avec les information d 'identification de ma société»。

参考:AAD vers思杰云

L ' authentication multifacteur avancée est fournie par Azure AD。Activez les fonctionnalités对客户端Azure AD负责，Citrix Cloud d 'utiliser ces fonctionnalités par défaut。

Gestion des图像

图像管理程序création d 'une Image principale ou dorée content les systèmes d 'exploitation et toutes les applications required。Une image unique est fournie à plusieurs machines virtuelles cibles par le mécanisme de Provisioning des images。解决方案CVAD标准利用La技术éprouvée Citrix Machine Creation Service (MCS) pour provisionner des machines virtuelles sur l 'abonnement Citrix Managed Azure。

Machine Creation Services配置，démarre, arrête et suprime des machines virtuelles à l 'aide des API Microsoft®Azure。MCS est une approche de Provisioning basée sur disque qui s 'intègre bien dans la plateforme cloud微软Azure。CVAD标准fournit plusieurs图像maîtres gérées par Citrix:

• Windows 10企业版(会话唯一)

• Windows 10 EVD et Windows Server 2016(多会话)

CVAD标准负责环境systèmes d '开发服务器等局。Les administrateurs Citrix peuvent créer trois types de catalogue de machines à l’aide de Citrix Machine Creation Services。Les types de machines sont:

• Multi-session—Windows 10 EVD(多会话)或Windows Server 2016 avec le dernier VDA

• 斯塔克(劳动岗位人员)- Windows 10 Pro avec le dernier VDA

• Aléatoire (post de travail groupés)- Windows 10 Pro avec le dernier VDA

Citrix offre aux clients la possibilité de créer leur propre image à l 'aide d 'images principales existantes。cesimages principales sont utilisées par l ' administreur pour créer une machine virtuelle afin de créer leur image personnalisée pour CVAD标准。

进口商une image principale à partir d 'Azure

Dans le cas où les images personnalisées du client sont disponibles Dans son abonnement Azure, les images sont directive importées Dans CVAD Standard。L ' administrateur doit entry L 'URL générée par Azurepour le disque dur virtuel (VHD)。

Citrix exécute le test de validation sur l 'image importée。L ' administreur doit ' sure que L 'image possède toutes les conditions required pour s 'exécuter根据CVAD标准。L ' urgent est la suivante

• Prise en charge du système d 'exploitation (Windows 10企业版，Windows 10企业虚拟桌面预览版或Windows Server 2016)

• Aucun Delivery Controller configuré

• VDA Citrix valide + récent que 7.11 installé et correspondant au système d 'exploitation (par example, VDA server sur OS de server)

• Le ficier personer .ini doit exister sur Le lecteur système (Le VDA est défini sur MCS Provisioning)

备注:Avant d 'importer une image principale à partir d 'Azure, l ' administreur s 'assure que Azure Virtual Machine Agent est installé sur l 'image。

倾注智慧和进口原则原则à蔚蓝之党和安装原则原则原则，咨询网页留置权．

倒créer et gérer des images maîtres, reportez-vous à产品文档．

图像优化

L 'image peut contenir plusieurs服务inutilisés utilisés utilisés pour créer le catalogue de machine sur CVAD Standard。L 'optimisation du système d 'exploitation永久供应商ou de désactiver les服务indésirables s 'exécutant sur une image。Citrix a développé un outil d 'optimisation appelé«Citrix Optimizer»。Cet outil aide les administrateurs Citrix à优化器潜水员合成丹un环境。L 'outil est basé sur PowerShell et inclut également une interface utilisateur graphique。

Citrix Optimizer 'exécute en trois modes différents:

• 分析者-分析者勒système actuel par rapport à un modèle spécifié et afficher toutes les différences

• Exécuter - appliquer l 'optimisation à partir du modèle

• 回滚- rétablir les修改d '优化appliquées précédemment

L ' administreur doit choisir le modèle approprié dans la sélection pour L 'optimisation du système d 'exploitation。En oute, l 'administrateur dispose d 'une option pour sélectionner et désactiver les services indésirables de l 'image。En désactivant ces services, l 'image principale devient plus facile à utiliser sur la plate-form cloud Azure。Cet outil助手à优化器les consommations de资源和les性能全球。

En savoir plus sur l 'installation et les mises à jour de Citrix OptimizerCTX224676．

许可证及其附属物

许可证倒CVAD标准gérée par Citrix。L 'administrateur dispose des privilèges pour configurer un Server de licensing Microsoft®RDS pour les charges de travail Windows Server。

乐目录多会期nécessite une许可证'accès客户辅助服务局à距离(CAL)。Le server de licenses Services Bureau à distance émet des licenses d 'accès客户aux périphériques et aux utilisateurs。L ' administreur peut activer le servur de services Bureau à L 'aide du Gestionnaire de licence des Bureau à distance。

机器管理许可证通过服务管理局à距离。La machine virtuelle doit toujours être disponible et les VDA Citrix doivent pouvoir atteindre ce servur de licence。Spécifiez l ' address du server de licence and le mode de licence par utiliseur à l 'aide de la stratégie de集团微软®。代理局à距离configuré代理局à距离通信代理局'accès客户代理局à距离委托代理局。

Abonnement Azure

附体Azure géré Citrix: Cet附体表观entièrement à Citrix, où le bureau de l 'utilisateur final s 'exécute sur cette plate- formme。

Abonnement Azure géré par le client: cet Abonnement appartenant à un client exécutant ses propres charges de travail sous licence sur la plate- formme Microsoft®Azure doit passer par l 'avantage hybride Azure。

BYO绑定Azure

解决方案CVAD标准永久客户端应用程序Azure de Citrix ou Azure客户端。Les clients peuvent proposer leur propre abonnement Azure, ce qui permet à tout client Microsoft®Azure existant d 'adopter facilement la norme CVAD dans le cadre de leur stratégie global de cloud Azure。

Pour activer la flexibilité BYO Azure, unclient doit ajouter un ou plusieurs abonnements Azure存在à CVAD标准。Cette动作自动CVAD标准à accéder aux abonnements des客户。

我们存在关于modèle d 'abonnement的限制BYO Azure qui sont décrites ci-dessous:

• 目录独一无二企业associés à un domain

• Les clients ne peuvent obtenir qu 'une option«personnalisée pour créer»des目录

• Le client doit créer un nouveau réseau virtuel ou avoir la possibilité de sélectionner Le réseau存在

Avec le modèle d 'abonnement BYO Azure, le client a un contrôle total sur les VDA exécutés sur son abonnement。加上，不正常的意象加上简单的输入和存在的意象。

参考:悔过自新

许可Windows 10 EVD

Windows虚拟桌面(WVD) également connu sous le nom de service Windows 10企业虚拟桌面et fonctionnalités sont étendues et通过Citrix Cloud丰富par cvd标准。Cette progress du service Bureau à distance est disponble unique sur la plate-forme Microsoft®Azure。

倒déployer et gérer un目录多会话à l 'aide des虚拟桌面Windows, le客户端获得undroit Windows 10企业E3。Un nouveau système d 'exploitation Windows 10 EVD sous licence dans le cadre des虚拟桌面Windows dans Azure。

Les vantage supplémentaires de Windows Virtual Desktop sont le client obtient le bureau virtuel Windows 7 avec des mises à jour de sécurité étendues gratuites。WVD提供服务灵活的渗透辅助管理员、虚拟化人员、工作岗位和应用程序。

Meilleures pratiques et considérations de conception pour Citrix Virtual Apps and desktop Standard pour Azure

Tout en adoptant le service standard CVAD pour une organization, les architectes de solution et les administrateurs doivent tenir compte des meilleures pratique et des considérations de concept。企业中最重要的同盟。

Les composants de service standard CVAD pour l 'informatique, le stockage et la mise en réseau (dan l 'abonnement Azure géré par Citrix) sont tous gérés par Citrix。Les architectes n 'ont pas besoin de s 'inquiéter du côté de l 'infrastructure, sauf si une connectivité sur site est requise。Il y一个悬挂的quelques点重要的à considérer:

• 效应器une évaluation préalable先锋传递者à la normme CVAD

• Considérations亲戚au déploiement et à l '优化des图像

• 营养问题

• 安全炸药

• 应用程序反病毒

• 认证multifacteur

• 配置文件管理

Réalisation d 'une pré-évaluation avant de passer à思杰虚拟应用程序和桌面标准倒Azure

Pour mieux comprenprenre les charge de travail, l ' architecture de solution doit effectuer une pré-évaluation des postes de travail et des application qui s 'exécutent dans l ' environment CVAD标准。Il est impératif de concevoir et de recueillir des données sur les besoin en resource pour la normal CVAD。

L ' évaluation préalable est utitile pour déterminer les applications spécifiques requises pour les utilisateurs, les exigences en matière de licence et calculator le coût associé au déploiement。Citrix fournit le calculateur de coûts标准CVAD pour compprenre l 'estimation des coûts pour le déploiement。Les prix réels peuvent变量功能d ' auteurs，日期d 'achat，类型d 'accord avec Citrix等。

计算器coûts标准CVAD留置权．

Considérations亲戚au déploiement et à l '优化des图像

De nombreuses organizations se heurtent au défi d ' une mise à l ' échelle efface des resources pour répondre à la demand。En cas de fusion et d 'acquisition, l 'organisation est confrontée à des défis lorsque le datacenter manque de resources。La normme CVAD permet d 'atténuer les contraintes d ' évolutivité。Les clients peuvent provisionner le compute sur une région de disponibilité la加上proche de leur datacenter et dotée d 'une connectivité可。

Tous les utilisateurs finaux utilisent l 'application Citrix Workspace pour accéder à leurs resource et c 'est le seul point d 'entrée unique。Dans le cas où les clients utilisent unsereufichiers ou tout autre service exécuté sur leur bononnement Azure, il est de la responsabilité du client d 'implémenter l 'appairage VNet entre les bononnements。Au niveau du后端，le réseau背侧Azure avec une band passante de 25gbit /s utilisé pour lier les abonnements。

Il y a un coût associé à la consommation de CPU, de mémoire et de bande passante, de sorte que les clients doivent planifier leur déploiement en function des besoins。

形象优化tâche重要的管理人员对形象原则的影响。Désactivez我们的服务indésirables我们的应用范围utilisée我们的应用范围。Cette优化réduit les cycles CPU et la conmation de mémoire。

营养问题

Des options de gestion de l 'alimentation sont disponibles pour les目录内容Des机器à会话倍数et à会话唯一。Cette tâche permet de réduire le coût associé à la consommation de resources sur la plate- formme Citrix Managed Azure。

L ' administreur dispose d 'une option pour définir劳动与时间的结合。Dans certain cas d ' utilisation, les machines n ' ont pas besoin d ' être mises sous tension après les heures de travail。Dans de tels scénarios, la gestion de l ' alimentation est une option viable pour les administrateurs d ' éteindre ces machines。Ici, les administrateurs peuvent définir l 'heure de début et d 'arrêt。Peut-être y a-t-il d ' aures options disponibles qui sont réglées par les administrateurs pour obtenir le meilleur équilibre entre prix et réactivité:

• Déconnecter les sessions inactifs sont déconnectés et l 'utilisateur doit se connecter à Workspace pour démarrer l 'ordinateur

• Fermer la session déconnectée: l ' administreur peut définir l 'heure de la déconnexion des sessions déconnectées。Les utilisateurs conaissent des temps d ' ouverture de session加上longet perdent tout劳苦non enregistré， mais la machine peut s ' éteindre s ' il n ' y a pas de session connectées

• Délai de mise horors tension: définissez l 'heure à laquelle une machine doit être mise sous tension avant qu 'elle ne soit acceptable à la mise horors tension

• 选项卫生棉条de capacité: permet de répondre à un pic soudain de demande en gardant un卫生棉条de machines sous tension。Cette étape doit être saisie en pourcentage, une valeur inférieure réduit le coût tandis que la valeur supérieure garantit une expérience utilisateur optimale (pas de temps d 'attente)

Pour créer un programme de gestion de l ' nutrition, reportez-vous à la section de référence。

参考:营养问题．

安全炸药

Les postes de劳苦美德sécurisés réduisent considérablement Les risques pour une enterprise en étant au sein du réseau protégé。我们的隔离réseau protège我们的常态可以控制外部的威胁。Seule la connectivité sortante à互联网est activée par défaut dans les machines virtuelles。倒accéder à ces机器，l 'application Citrix Workspace est le point d 'entrée唯一倒les utilisateurs finaux。Les administrateurs peuvent utiliser l 'option de prise en charge and dépannage pour Les machines jointes au domaine。Citrix a préparé des images pour que l 'Antivirus Windows Defender soit activé par défaut。Le client a la possibilité de sécuriser ses images lors de la préparation de l’image principale en installant différents logiciels antivirus。Il exist d ' auturs facteurs important qu 'un administrateur doit prendre en compte lorsqu 'il considère la sécurité:

• 应用校正和反病毒:lors de la création de l 'image principale, il est recommandé d 'appliquer des correctifs pertinents。环境的发展过程à利用他人的恶意的剥削行为vulnérabilités laissées我们的欺骗行为systèmes没有权利的剥削行为à每天

• 认证多工厂:Cette couche de sécurité sous la forme d 'une认证多工厂protège les资源批评de l ' enterprise可通过les solutions CVAD Standard访问。La plupart des violations de données découlant des信息识别妥协par l 'activation de MFA, il atténue le risque

L ' authentication multifacteur Azure permet de protéger L 'accès à CVAD标准。Avec l 'accès conditionnel, l 'administrateur peut implémenter un contrôle d 'accès automatisé pour accéder à la norme CVAD en function des conditions。倒en savoir加sur Azure MFA，咨询la文档微软®。

Pour plus d ' information sur la sécurité， reportez-vous à la documentation relative à la présentation technique de la sécurité。

参考:Vue d 'ensemble de la sécurité技术

配置文件管理

档案管理担保les paramètres personnels de l 'utilisateur sont conservés pour les postes de travail non persistent。技术应用概貌expérience d 'itinérance可。Les paramètres personnels de l ' utilisateur final, Les documents, Les raccourcis, Les modèles, Les fonds d ' écran de bureau, Les cookies et Les favoris suivent toujours l ' utilisateur sur différentes machines Windows sur n '进口quel服装。先锋队环境管理概况，因素因素à prenre en compte。Cela包括目录类型，compréhension应用工具，测试工具，以及réseau储存工具。

倒une解释détaillée des facteurs déterminants，报告-vous à la配置文件管理文档de Citrix。

Pour que le parage utilisateur stocke le profile, il est recommandé de créer un partage de fichiers Windows sur les clients abonnement Azure et tous les profils utilisateur sont stockés dans ce parage particer。Pendant la connexion, le profile récupéré sur le réseau à l’aide du réseau背蓝色。Cela réduit la latence et les temps d 'ouverture de session + rapides sur les machines。

来源

L ' objective de ceette architecture de référence est de vous aider à planifier votre propre implémentation。Pour faciliter cette tâche, nous aimerions vous fournir des diagram source que vous pouvez adapter dans vos propres concept détaillées et guides de chateuvre:之前的源．

引用

Les resources suivantes sont référencées pour une meilleure compréhension de la normme CVAD:

Citrix虚拟应用程序和桌面标准倒入Azure

架构标准CVAD