思杰科技园区

看到PDF

架构référence:虚拟应用程序和桌面服务

2022年8月19日

作者: 安娜鲁伊斯

特别感谢: 丹樵夫

Vue d 'ensemble

Lorsque Covid-19 'est产品，il forcé tous les employés de Worldwide Co. à travailler à distance。Les utilisateurs de bureaux Worldwide Co. travaillaient généralement à partir d 'un PC d 'entreprise associé à leur bureau。Worldwide Co. a rapment déployé思杰虚拟应用程序和桌面服务提供商'accéder toute sécurité à leur PC de travail代理leur住家à l 'aide de Remote PC Access。

Au cours de la pandémie de 2020, Worldwide Co. s 'est rendu compte que les employés occupant certain rôles étaient aussi productifs ou plus productifs qu 'au bureau。生产条件conséquent，生产条件à新生产条件下的生产环境éloignés永久。

Bien que de nombreux employés soient devenus des travailleurs distants permanent, un groupe d 'employés ont des rôles nécessitant de travailler au bureau。Cependant, Worldwide Co. souhaite offrir aux employés travaillant au bureau la flexibilité nécessaire pour travailler à distance selon les besoins。

Cette architecture de référence montre comment Worldwide Co. a planifié son environment Citrix虚拟应用程序和桌面。

Critères de réussite

全球公司défini une liste de critères de réussite quonont servi de base à la conceptglobale。

Critères de réussite	描述	解决方案
工作方式灵活	好,我们utilisateurs disposent d de阵痛一个environnement)本金,la解决方案我们举en电荷la flexibilite风格de阵痛permettant辅助utilisateurs研究de不管你根据你们。	思杰虚拟应用程序和桌面服务
最小化莱斯coûts matériels	在传统的基础上。人力资源永久解决方案à远距离运输même expérience。	远程PC接入
Ressources securisees	我们的企业资源être sécurisées我们的企业资源accèdent我们的企业资源à我们的企业资源sécurisés。	Accès sans VPN
Réduire l 'empreinte du centre de données	Minimisez l 'encombrement du数据中心倾倒处置器flexibilité et de l 'agilité nécessaires pour évoluer en function des besoins et miniuer la quantité de matériel体质et d 'appliances à gérer。	Citrix虚拟应用程序和桌面服务等VDI云
会话适应	En reason de la nature variable de la connection de l 'utilisateur最终变化à la resource, l 'expérience change dynamiquement au fur et à measurement que l ' environment de l 'utilisateur最终变化。	技术适应性HDX
Rapports sur l 'expérience utilisateur	法国信息测量中心contrôler entièrement法国信息测量中心利用距离和虚拟劳动岗位être法国信息测量中心'expérience全球信息测量中心à améliorer。	性能分析
Routage最优	倒réduire la latence et améliorer l 'expérience, la solution doit utiliser la meilleure route possible。	Citrix Gateway Service
优化者les coûts	Minimisez les coûts du cloud en adaptant automatiquement les charge de travail en function du calendrier et de l ' utilization。	自动定量
认证multifacteur	La sécurité étant au首要计划，MFA est nécessaire pour保险商une autre couche d ' authentication和de protection des resource de l '企业。	Microservice de mot de passe à使用唯一的临时
性能优化和温度de réponse des应用程序	Dans un environment multi-utilisateurs， évitez une situation où un seul utilisateur peut monopoliser les resources CPU, ce qui a un impact négatif sur les autres utilisateurs。	劳动空间问题-工序优化
优化les图像fournies aux utilisateurs finaux	Outil facile pour aider les administrateurs à optimiser leurs图像	Citrix优化器
Continuite operationnelle	Options de résilience en cas de panne avec les services云	Continuité du service Citrix

架构conceptuelle

Sur la base de lurs emergency ci-dessus, Worldwide Co. a créé l 'architecture suivante。赛特建筑répondra非附属à toutes les exigences ci-dessus, mais elle donnera à Worldwide Co. les bases not ils ont besoin pour s ' étendre à d ' autres cas d ' utilisation au fur et à mesure qu ' ils seront identifiés à l ' avenir。

L 'architecture Citrix虚拟应用程序和桌面est divisée en沙发。Cette结构fournit une base pour compprenre l 'architecture technique des scénarios de déploiement de bureau virtuel/application les plus courants。Toutes les沙发s 'unissent pour créer une解决方案complète de about en bout pour une组织。

À UN haut niveau:

利用沙发:巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。
- Utilisateurs externes: accédez à Citrix Workspace pour accéder à Azure虚拟桌面hébergé dans Azure。
- Utilisateurs internnes: au bureau, ils continuous à utiliser leur PC体质。Lorsqu 'ils travaillent à distance, ils accèdent à Citrix Workspace et Remote PC Access pour se connecter à leur PC体质basé sur leur局。
睡椅'accès:Cette couche décrit les détails随从l 'accès外部et interne à l ' environment思杰。
- 思杰工作空间:解决方案complète d 'espace de travail numérique qui vous permet de fournir un accès sécurisé aux information, aux applications et aux autres contenents pour le rôle d 'une person dans votre organisation。
- 网关服务:ce Service basé sur le cloud fournit un accès distance sécurisé avec des fonctionnalités de gestion des identités et des accès (iDam)， offrant une expérience unifiée aux applications SaaS(软件即服务)et aux applications virtuelles et aux postes de travail。
资源:Cette couche définit les bureaux virtuels, les applications et les données fournis à chque groupe d 'utilisateurs。
- 远程PC访问:Bureau Windows local traditionnel, attribué à un seul utilisateur et accessible physiquement localement ou à distance。
- 局虚拟Azure: système d 'exploitation multisession Windows 10 virtualisé permeant aux utilisateurs d 'accéder à distance à leurs bureaux et applications。
Couche de contrôle:Cette couche décrit les détails随从les composants utilisés pour prenre en charge le reste de l ' environment。
- 服务虚拟应用程序和桌面:Ce Service basé sur le cloud gère l ' auisation et le courtage vers Azure虚拟桌面和远程PC访问。
- 工作空间环境管理服务:ce Service basé根据云利用技术智能资源等配置文件管理提供可能的性能，d ' verture de session根据劳动和临时réponse des应用程序。
- 性能分析:ce service basé sur le cloud suit, regroupe et visualise les indicurs de Performance clés de l ' environment Citrix Virtual Apps and台式机。
Couche hôte:Cette couche décrit les composants matériels, les clouds privés, publics et hybrides utilisés pour l’environment Citrix (matériel, stockage et virtualization)。
- PC体质:il utilent les PC physiques qu 'ils possèdent déjà mais permettent aux utilisateurs d 'y accéder à distance en cas de besoin
- Azure: pour réduire l 'encombrement de leur datacenter, ils déploient de nouvelles resources de bureau virtuel sur Azure。

所有的部门，所有的部门都在讨论建筑结构和评论répondent企业的紧急情况XYZ。

架构detaillee

微微前倾的utilisateur

L ' alignment de besoin de L 'utilisateur avec un poste de labour virtuel approprié constitue la première étape de la création d 'une solution complète de bout en bout。世界有限公司défini使用的紧急情况。

Les utilisateurs ont besoin d 'accéder à…	Les utilisateurs包括……	决定的要点包括……	Les emplacements communs component…	L 'informatique fournit……
环境德局standardisé avec应用métier	Ingénieurs设计师干部	Au bureau: PC d ' enterprise physiques à distance:服装人员	Réseau当地元首互联网。Parfois, un réseau远方et non approuvé。	远程PC接入
环境德局standardisé avec应用métier	市场营销/通风	服装、人员、平板电脑、手提电脑	Réseau遥远的非approuvé	局域虚拟Azure

Les employés de bureau travaillent généralement à partir du bureau avec leur ordinateur appartenant à leur enterprise。Lorsque la pandémie s 'est produite, ils avaient besoin d 'un moyen de travailler en toute sécurité à domicile tout en utilant leurs ordinateurs qui se trouvaient au bureau。世界范围内公司的人都compte que les employés de局peuvent être productifs en tant que travailleurs à距离et veulent offrir la flexibilité nécessaire倒travailler à距离。Ils continuous d 'utiliser leurs PC localement lorsqu 'ils travaillent au bureau et y accèdent à distance via Citrix Virtual Apps and台式机Remote PC Access lorsqu 'ils travaillent à住所。

Les employés sont principalement des employés远方。Worldwide Co. ne veut pas fournir des apparel appartenant à l 'entreprise, mais plutôt offrir à ces employés le choix d 'utiliser n ' importer quel apparel qu 'ils veulent。其他产品包括服装、便携式人员、智能手机和平板电脑。Parce que Worldwide Co. souhaite minimiser l 'empreinte de son centre de données, elle a choisi de déployer Azure虚拟桌面avec Citrix虚拟应用程序和桌面服务pour cet ensemble d 'employés。

微微前倾的d 'acces

Fournir l 'accès à l ' environment ne se limit pas à établir une connexion à une resource。La fourniture du niveau d 'accès approprié dépend de l 'emplacement de l 'utilisateur, en plus des stratégies de sécurité définies par l 'organisation。环球公司是一种自由选择:

Réduire l’empreinte du centre de données:
- 网关服务:Worldwide Co. a décidé de déployer Gateway Service pour aligner son objectif de réduction de l 'encombrement de son datacenter。网关服务永久地址accès遥远的sécurisé à外部使用地址à déployer和à维护地址matériel公共地址règles巴黎。Ils n 'ont pas non + à se soucier de l 'architecture pour la redondance，汽车思杰(Citrix) s 'en occupe pour eux:网关服务功能的豪华酒店régions du monde entier avec une redondance intégrée。网关服务最小化基础设施需求，管理人员nécessaire pour évoluer快速管理人员(融合-收购，重新prise après sininistre，新使用人员和辅助人员)。门户服务公司提供的信息这里．
- 集合协议:全球公司également activé leprotocole会合qui permet à la session HDX de contourner le Citrix Cloud Connector et de se Connector direcmentau service Citrix Gateway。Le protocol Rendezvous réduit la charge sur les Cloud Connector, ce qui contribue à réduire l 'encombrement du datacenter。
身份验证多因素:Worldwide Co. a décidé de mettre en euvre l ' authentication multifacteur pour protéger leur propriété intelligelle。Ils ont choice de le faire via le微服务Mot de passe à使用唯一basé sur l 'heuredans Citrix工作区。Ils ont choice TOTP parce que cela lerur permet de répondre à leurs besoin en matière de sécurité sans avoir à déployer ou à entretenir d 'autres systèmes tiers。Vous trouverez des information supplémentaires sur TOTP et Workspace Identity这里．
路由优化-网关服务:Étant donné que Gateway Service est distribué globalement, il permet à l 'utilisateur de se connecter via le point d 'accès le plus rapide, ce qui crée la meilleure expérience utilisateur。
资源sécurisées:Tous les utilisateurs s ' authenticent avec工作空间和网关服务提供un accès sans VPN à leurs PC physiques et postes de travail VDI hébergés dans le cloud。Bien que cette architecture de référence ne montre que les utilisateurs accédant aux application et aux postes de traviels, Workspace offaux企业la flexibilité nécessaire pour fournir aux utilisateurs finaux des services SaaS, Web，移动，fichiers et微应用à partir d 'un seul emplacement unifié。En oute, il fournit l ' authentication SSO afin que les utilisateurs n 'aient pas à se réauthentifier constamment encore et encore。
Continuité d 'activité:Worldwide Co. a également tiré parti des dernières fonctionnalités de continuité des services au sein de Citrix Workspace。La continuité des services renforce encore La résilience de Citrix Virtual Apps and台式机Service en cas de panne avec l’un des éléments suivants:
- Portail Citrix工作区
- 平台思杰云
- 服务'identité思杰
- 计划contrôle Citrix虚拟应用程序和桌面
- 平台AWS和Azure

Worldwide Co. a opté pour cette approche plutôt que本地主机Cache car la continuité de service n 'a aucune urgent locale。本质，我使用的是与世界的联系durée为我们的工作和使用提供空间à我们的VDA存在和联系réseau我们的世界和VDA。Vous trouverez + d ' information sur la continuité de service这里．

资源

Les utilisateurs ont besoin d 'accéder à资源，工作岗位和应用。资源configurées资源部署gérés par全球资源配置与全球资源利用集团对应的公司。Les utilisateurs finaux s 'attendent à une expérience similaire ou supérieure à un环境PC传统。Les resources peuvent être localisées sur site, le cloud privé， le cloud public ou dans une approche hybride。Ceci est透明倒l 'utilisateur最终。Les Cloud连接器se trouvent dans chque emplacement de resources pour连接器Les resources à Citrix Cloud。环球公司是一种自由选择:

Réduire les coûts matériels:
- 远程PC接入:远程PC访问权限'accéder à局里的管理人员。
Les utilisateurs accèdent via leur propre appil personnel et accès via l’application Workspace。Après l ' authentication, les utilisateurs auraient accès à leurs postes de travail Windows physiques。Worldwide Co. a suivi les meilleures pratiques trouvées ici (/fr-fr/tech-zone/design/design-decisions/ Remote - PC - Access. html) pour leurs VDA远程PC访问。
Réduire l 'empreinte du数据中心:世界有限公司选择蔚蓝来安置资源。新资源持续开发速度à新基础设施。Il leur donne la flexibilité nécessaire pour évoluer加速和设施。环球公司utilisé le指导de décision de构思Suivant pour déterminer la série d 'instances à déployer。En fin de compte, ils ont choisi une instance D13_v2 avec des disques在标准et un cache MCSIO de 2 Go avec un système d 'exploitation multisession Windows 10。Worldwide Co. a choisi de joindre ces domains à leur Active Directory local via les Azure Active Directory Domain Services et les comptes d 'utilisateurs dans l 'Active Directory local de l ' organization。Vous trouverez + d ' information这里．
Optimisez les images fournies aux utilisateurs finaux:全球公司选择d 'utiliser思杰优化倒优化leurs VDA。Vous trouverez des信息sur Citrix Optimizer这里．
会话适应性:环球公司utilisé lesStratégies de base， mais activé«自适应运输»。Le transport adaptatif permet à la session de répondre à l ' évolution des conditions du réseau。在遥远的旅途中，交通永远适合expérience最理想的利用方式。Ils ont également tiré parti d 'autres技术HDX倒améliorer l 'expérience global。

Couche de contrôle

Avec Citrix虚拟应用程序和桌面服务，交付控制器，SQL数据库，工作室，总监等授权sont les composants principaux de la couche控制。Ces composants sont provisionnés sur Citrix Cloud par Citrix lors de l 'activation de Virtual Apps and Desktop Service。Citrix gère la redondance, les mises à jour et l 'installation de ces composants。Cela permet à l ' environment de toujours disposer des dernières fonctionnalités et correctifs de sécurité。思杰云peuvent Plus de services au sein de Citrix Cloud peuvent être activés全球有限公司全球有限公司可选择:

和谐sur l 'expérience utilisateur:环球公司是一种选择Citrix Analytics for Performance， ce qui lui permet de quantifier l 'expérience utilisateur final et de résoudre les problèmes de manière主动。Ces信息peuvent être consultées dans les deux emplacement de resources。Vous trouverez + d ' information这里．
性能优化et temps de réponse des应用:全球公司voulait éviter une situation où un seul utilisateur peut monopoliser les resources CPU, ce qui a un impact négatif sur les autres utilisateurs (syndrome du voisin bruyant)。Par conséquent, ils ont utilisé工作空间环境管理服务pour active les paramètres de gestion du处理器。你的权利和信息都在处理过程中这里．

Worldwide Co. a choisi de joindre leurs bureaux virtuels Azure Windows à Active Directory local de l ' organization via les Azure Active Directory Domain Services et de conserver les comptes d 'utilisateurs dans Active Directory local de l ' organization。Active Directory est synchronisé avec Azure AD dans l 'abonnement Azure du客户端à l 'aide d 'Azure AD连接。赛特配置permet à l 'identité de l ' utilisateur d ' être authentifiée à partir de Azure AD synchronisé。

微微前倾的hote

Les administrateurs ont la flexibilité nécessaire pour déployer sur site, dans un cloud public ou dans une approche hybride。环球公司是一种自由选择:

优化者乐coût杜云
- Autoscale: Worldwide Co. a choice de déployer Autoscale pour optimiser les coûts du cloud。自动缩放vous永久利用器，d 'allouer et de délocaliser情报和资源。Vous trouverez + d ' information sur Autoscale这里．Worldwide Co. utilisera首字母les paramètres de Autoscale basés sur la planification suivants en function de la journée de travail typque:

日记账	足尖动作	小时幅	机器活性物
非常规ouvres	7 am-5pm	5 pm-7am	图片:50% de rabais sur le Pic: 5%
周末	没有问题	Journee entiere	5%

Pour accueillir davantage d ' utilisateurs, Worldwide Co. a également activé la mise à l ' échelle basée sur la charge avec les paramètres suivants:

日记账	卫生棉条capacité(图片)	卫生棉条capacité (hors pointe)
非常规ouvres	20％	5%
周末	5%	5%

dimension Azure: Worldwide Co. a choisi de déployer une instance D13_v2 avec des disques durstandard et un MCSIO de 2 Go pour offrir la meilleure expérience utilisateur au moindre coût。Une analyse approfondie de l ' évolutivité de Citrix虚拟应用程序和桌面服务基于Azure est disponible这里．

官方文件的英文版本。特定文献资料été traduits de façon automatique à des pratiques unique ement。Citrix n' try auun contrôle依照惯例façon自动，依照错误原则，imprécisions语言inapproprié。Aucune garantie，明确的或隐含的，n'est fournie quant à l'正确，la fiabilité， la inence ou la justesse de toute traduction effectuée代理语言原文，ou quant à la conformité de votre product ou service Citrix à tout contenu traduit de façon自动，et toute garantie fournie en vertu du contract de licence de l'utilisateur最终使用条件适用于服务，ou de tout autre accord Citrix，定量à la conformité du producit ou service à toute documentation ne s'applique pas dans la measurement où cette documentation a été traduite de façon automatique。思杰(Citrix ne pourra) être负责任的管理方式problème dû à传统内容的利用方式façon自动。

Cela vous a-t-il été utility ?

架构référence:虚拟应用程序和桌面服务

2022年8月19日

作者: 安娜鲁伊斯

特别感谢: 丹樵夫

2022年8月19日

作者: 安娜鲁伊斯

特别感谢: 丹樵夫

丹斯cet文章

Cela vous a-t-il été utility ?