思杰公司のリモート个人计算机アクセスソリューションのリファレンスアーキテクチャ
リモート个人计算机アクセスの概要
Citrix远程PC访问ソリューションを使用すると、エンドユーザーはオフィス内の物理窗户デスクトップとノートパソコンに、どこからでもデバイスから安全にアクセスでき、HDX機能のフルスタックを使用して最高のユーザーエクスペリエンスを実現できます。
オフィス个人计算机にインストールされている虚拟交付代理(VDA)は、云连接器(Citrix云)または传送控制器(オンプレミス)に状態を登録します。管理者は、アクセス、ポリシー、ユーザーエクスペリエンス機能の完全なHDXスタックなど、VDI実装内の物理个人计算机を管理できます。
ユーザーは、複数のリモート个人计算机アクセス、またはリモート个人计算机アクセスとVDIデスクトップの組み合わせなど、複数のデスクトップにアクセスできます。このソリューションは、Citrix虚拟应用程序和台式机の拡張機能であるため、オフィス个人计算机へのユーザーのリモートアクセスの提供と管理は、虚拟应用程序和桌面の場合と同じくらい簡単です。
思杰リモートPCアクセスソリューションのユースケースの例
このセクションでは、組織が思杰公司リモート个人计算机アクセスをプラグインしたり、既存の煩雑なリモートアクセスソリューションを思杰公司リモート个人计算机アクセスに置き換えて、リモートアクセスに最適なユーザーエクスペリエンスを提供できるユースケースについて説明します。
ユースケース #1.
オンプレミスのCitrix虚拟应用程序和台式机ソリューションを導入したお客様は、自宅で作業する必要があるときにオフィス个人计算机に接続することで、エンドユーザーにリモートアクセスを可能にしたいと考えています。要件を満たすために、思杰公司管理者は通常、Citrix虚拟应用程序ソリューションからRDPクライアントアプリケーションを公開します。これにより、ユーザーはHDX接続を介してRDPクライアントアプリケーションにアクセスできます。ユーザーは、RDPクライアントでデスクトップの 知识产权アドレスまたはマシン名を入力し、仮想アプリケーションサーバーから RDP接続を確立するために認証します。この接続は、エンドツーエンドの単一プロトコルではなく、物理 个人计算机と必要なリソースにアクセスするために、プロトコル移行プロキシサーバーとして 虚拟应用程序サーバーを使用します。
お客様は、制限付きのRDPプロキシソリューションをリモート个人计算机アクセスHDXソリューションに置き換え、既存のCitrix虚拟应用程序和台式机ソリューションに安全に統合できます。リモート个人计算机アクセスを使用すると、ユーザーは安全なHDX接続を介してシングルサインオンで办公电脑にアクセスでき、複数の認証プロンプトが不要になります。また、企業管理者は、制限されたHDXポリシーを適用し、割り当てられたデスクトップにのみHDXアクセスを許可することで、オフィス个人计算机へのアクセスを制御できます。制限付きHDXポリシーは、クリップボードリダイレクト、プリンターリダイレクト、クライアントドライブのマッピングを有効または無効にするのに役立ちます。
ユースケース #2.
企業組織には、従業員がリモートでエンタープライズネットワークにアクセスできるようにする 虚拟专用网ソリューションがあります。この要件を満たすために、ネットワーク管理者は 2.要素認証を使用した 虚拟专用网トンネルを有効にします。虚拟专用网認証の後、ユーザは独自の RDPリンクを作成して、局域网上に存在するマシンにアクセスします。ユーザーは、虚拟专用网セキュア接続を介してリモートデスクトップとアプリケーションにアクセスします。このソリューションでは、管理者はネットワークアクセス制御を適用して、ユーザーが許可されたシステムから接続していることを確認し、ポリシーを適用して特定のプロトコルを有効/無効にしてデータアクセスを制限する必要があります。組織のセキュリティポリシーでは、リモートユーザーの 个人计算机で事前認証スキャンが有効である場合にのみユーザー接続が許可され、ウイルスやマルウェアから保護された境界を維持するために特定の 操作系统パッチレベルが必要になる場合があります。組織では、ウイルス対策の更新やその他のセキュリティ障害が発生したときに 虚拟专用网接続が頻繁に切断され、拒否されることにより、ユーザーが 虚拟专用网ソリューションに不満であることがわかりました。
ITチームは,思杰リモートPCアクセスソリューションを実装して,VPN / RDPソリューションを置き换えることができます。ユーザーは,割り当てられたオフィスの物理PCにアクセスできるように,専用のリモートPCアクセスサイトを展开できます。リモートPCアクセスを使用すると,クライアントドライブ,クリップボードのマッピング,プリンタ接続を无效にする适切な的SmartAccessセキュリティポリシーを使用して,HDX接続を介して办公室PCにシームレスにアクセスできます.Citrix HDXポリシーを使用すると,エンタープライズ管理者は,キーログおよび画面キャプチャテクノロジーを防止することにより,デスクトップおよびデータへのユーザーアクセスを制御できます。
ユースケース #3.
既存のCitrix云应用和桌面サービスのお客様。既存の思杰环境と并行して办公室PCへのリモートアクセスを実现するために,思杰からより多くの価値を引き出したいと考えています。
上記の要件を満たすために、信息技术管理者はリモート个人计算机アクセスソリューションを展開して、办公电脑へのリモートアクセスを有効にし、既存の思杰公司環境内で統合することができます。エンドユーザーのアクセスを有効にするには、思杰公司管理者は、Citrix云上でリモート个人计算机アクセスのマシンカタログとデリバリーグループを作成し、そのマシンを各ユーザーに割り当てることができます。これにより、エンドユーザーは既存のCitrix URLを使用して办公电脑にアクセスできます。既存のCitrix HDXポリシーおよび智能接入ポリシーでは、思杰公司管理者はオフィスのデスクトップとそのデータへのアクセスを制御できます。
ユースケース #4.
ある企業のお客様は、リモート个人计算机アクセスソリューションを導入して、オフィス个人计算机へのアクセスを提供することを選択しました。思杰公司リモート个人计算机アクセスは、个人计算机の更新サイクル中にオフィス个人计算机をCitrix VDIに移行する方が容易であるため、組織が設備投資コストを削減できることが検討されました。
VDIを使用すると、現在のハードウェアの使用を拡張し、管理に費やす信息技术時間を無数に削減することにより、个人计算机の更新に伴うアップグレードやハードウェアの購入コストを回避できます。クラウドベースのVDI(DaaS)への移行には、コスト削減の向上、管理投資の削減、将来のワークスペースの提供に役立つという追加のメリットがあります。
Citrix云でのリモート个人计算机アクセスの概念アーキテクチャ
工作空间および网关サービスを備えたCitrix云経由のリモート个人计算机アクセス
このアーキテクチャでは、コントロールプレーンはCitrix云上でホストされ、工作空间および网关服务とともに思杰公司によって管理されます。これにより、ユーザーはCitrix云環境を介してリモート个人计算机アクセスを接続できます。
思杰リモートPCアクセスの展开における概念的なアーキテクチャを以下に示します。このアーキテクチャの各レイヤーについて,Citrix云とオンプレミス展开の両方のリモートPCアクセスソリューションの设计フレームワークを确认して,リモートPCアクセスソリューションのワークフローを理解しましょう。
工作空间とオンプレミスの网关を使用したCitrix云経由のリモート个人计算机アクセス
このアーキテクチャでは、コントロールプレーンはCitrix云上でホストされ、工作空间とともに思杰公司によって管理されます。オンプレミスの网关は、ユーザーがインターネット経由でリモート个人计算机アクセスソリューションに接続できるようにするために含まれています。
オンプレミスの网关と店面を使用したCitrix云経由のリモート个人计算机アクセス
このアーキテクチャでは、コントロールプレーンはCitrix云上でホストされ、工作空间とともに思杰公司によって管理されます。オンプレミスの店面および网关を使用して、ユーザーがインターネット経由でリモート个人计算机アクセスに接続できるようにするオンプレミスの店面および网关。
思杰公司リモート个人计算机アクセスの展開に関する概念的なアーキテクチャは、上記で説明しました。このアーキテクチャの各レイヤーに関するCitrix云のリモート个人计算机アクセスソリューションの設計フレームワークを確認して、リモート个人计算机アクセスのワークフローを理解しましょう。
ユーザーレイヤー
このレイヤーは、思杰公司環境のエンドユーザーと、オフィスリソースへの接続に使用されるエンドポイントデバイスを記述します。
ユーザーは、思杰公司リモート个人计算机アクセスソリューションを使用して、インターネット経由でオフィス个人计算机にリモート接続します。ユーザーは、デスクトップ、ラップトップ、タブレットデバイスなどの個人用デバイスを使用してオフィス个人计算机に接続するため、最新のCitrix工作区アプリクライアントを個人用エンドポイントデバイスにインストールすることをお勧めします。また、ユーザーは、デバイスに 工作空间アプリのフルバージョンをインストールできない場合に、工作空间の HTML5バージョンを利用できます。
ユーザーはブラウザからCitrix云工作区の统一资源定位地址https://customer.cloud.comに移動し、インターネット経由でエンドポイントデバイスからオフィス个人计算机にアクセスします。ログインページは、さまざまな認証方法を使用してユーザーの 身份证件を検証するために表示されます。認証されると、ユーザーにはリソースページが表示され、割り当てられたアプリケーションとデスクトップが表示されます。ユーザーが [リモート个人计算机アクセスデスクトップ] アイコンをクリックして、デスクトップを起動します。エンドポイントデバイスにインストールされているCitrix工作区アプリはデスクトップを起動し、ユーザーがオフィスで作業しているかのように、シームレスで最適なHDXエクスペリエンスを提供します。
アクセス層
このレイヤーは、エンドユーザーが思杰公司リモート个人计算机アクセス環境に接続する方法を説明し、Citrix云を介したアクセス方法、リソースの場所の接続、Citrix网关オンプレミスのアクセス方法論に関する店面要件の設計の詳細を提供します。
Citrix工作区プラットフォームは、すべてのデジタルワークスペースリソースを列挙してユーザーに配信するCitrix云の基本コンポーネントです。ユーザーは、工作空间にアクセスします。工作空间は、Citrix云でホストされるポータルで、ユーザーにリソースを提供します。そのためには、会社の cloud.com网址(例https://customer.cloud.com)またはカスタム 统一资源定位地址に移動します。リソースにアクセスすると、ユーザーは資格情報を入力するように求められます。
工作空间は、活动目录+ワンタイムパスワードを使用した 2.要素認証、Azure广告など、さまざまな認証方法をサポートしています。今後さらに認証オプションが追加される予定です。詳細については、工作空间ドキュメントを参照してください。
云连接器は、リソースの場所にインストールされ、リソースをCitrix云に接続するためのコンポーネントです。リソースの場所にインストールされた一連のクラウドコネクタにより、Citrix云上のお客様の活动目录ドメインにアクセスして認証を行うことができます。ワークスペース構成には、環境へのアクセスに使用できる従来のオンプレミスのCitrix网关および店面を含むユーザーに対して、さまざまな認証方法とアクセスフローを構成するための複数のオプションがあります。
ユーザーがCitrix云工作区URL(https://customer.cloud.com)にアクセスすると、さまざまな認証方法とともに活动目录ドメインの資格情報を入力するように求められます。その後、云连接器を介してオンプレミスの活动目录ドメインに対して検証されます。
資格情報が検証されると、ユーザーはワークスペースリソースページが表示され、割り当てられた仮想アプリ、デスクトップ、リモート个人计算机アクセスリソースにアクセスできます。ユーザーが起動するリモート个人计算机アクセスデスクトップ(办公室电脑)を選択すると、ユーザーはワークスペースアプリを使用してSSL経由でHDXを使用してゲートウェイに接続します。ユーザーの個人用デバイスからCitrix云上のCitrix网关服务へのHDX接続が確立されます。
Citrix网关服务は、多様な身份证件およびアクセス管理(IdAM)機能を備えたセキュアなリモートアクセスソリューションを提供し、SaaSアプリケーション、異種虚拟应用程序和台式机リモート个人计算机アクセスなどに統一されたエクスペリエンスを提供します。网关サービスは、SSL経由でオンプレミスの云连接器への接続を確立し、传输控制协议ポート1494/2598経由でリモート个人计算机アクセスデスクトップに接続し、シームレスなHDXエクスペリエンスを提供します。
制御レイヤー
このレイヤーには、Citrix云サービスのサイト設計など、思杰公司環境のサポートおよび制御に使用される管理コンポーネントの詳細について説明します。Citrix環境では、交付控制器、SQLデータベース、工作室、导演およびライセンスがコントロールレイヤーのコアコンポーネントであり、Citrix云上でプロビジョニングされ、思杰公司によって管理されます。
クラウドでプロビジョニングされた传送控制器は、オンプレミスの云连接器と通信し、認証のために 活动目录を更新します。思杰公司管理者は、Citrix云ポータルを使用して、应用程序和桌面環境と資格を管理します。[虚拟应用程序和桌面]ページの[管理]ボタンを使用すると、管理者はCitrix工作室を起動して環境を管理できます。Citrix工作室を使用して、リモート个人计算机アクセス用のマシンカタログとデリバリーグループが思杰公司ポリシーとともに作成され、環境を保護します。
Citrix云ポータルの[モニター]タブでは、Citrix控制器コンソールにアクセスして、セッションコントロール、レポート、アラートなどの機能を使用してアプリとデスクトップインフラストラクチャを監視できます。
リソースレイヤー
このレイヤーは、思杰公司環境からエンドユーザーがアクセスするリソースに関する情報をキャプチャします。
リソースレイヤーは、展開環境内のすべての办公电脑が配置されている場所に焦点を当てており、Citrix云上のリソースの場所と呼ばれます。リソースの場所は、パブリッククラウド、プライベートクラウド、ブランチオフィス、データセンターなど、お客様の思杰公司ワークロードおよびその他の運用ツールが存在する場所です。リソースの場所には、顧客が使用しているCitrix云サービスおよび加入者に提供するサービスに応じて、異なるリソースが含まれます。
Citrix云は,クラウドサブスクリプションに対して复数のリソースの场所を持つことができます.Office PCにインストールされている思杰虚拟投递代理は,PCの状态を云连接器に登录します.Cloud连接器は,Citrix云上の交付控制器にリソースステータスを更新するのに役立ちます。ネットワーク管理者は,办公PCが云连接と通信するために必要なファイアウォールルールを构成します。
思杰公司管理者は、リモート个人计算机アクセス用に複数のマシンカタログとデリバリーグループを作成して、場所、部門、その他の要因によって办公电脑を識別できます。これらのリソースはすべて、Citrix云のCitrix控制器コンソールを使用して監視できます。
プラットフォーム層
このレイヤーでは、ハードウェア、ストレージ、および仮想化の詳細に焦点を当てて、思杰公司環境で使用されるコンポーネントとクラウドプロビジョニング方法について説明します。
リモート个人计算机アクセスのこのアーキテクチャでは、コア制御インフラストラクチャコンポーネントはCitrix云内に常駐し、思杰公司によって管理されるため、データセンターに云连接器のみを展開して、VDA(办公电脑)がクラウドコネクタと通信して状態を登録できるようにする必要がありますをCitrix云でインストールできます。
云连接器仮想マシンをホストするために,管理者は必要な量のリソースでサーバーハードウェアを展开します.Citrix管理者は,サーバーハードウェア上に思杰管理程序をインストールして构成し,云连接用の仮想マシンを作成します。仮想マシンが作成されると,思杰管理は仮想マシンからCitrix云ポータルにアクセスし,サブスクリプションアカウントを使用して云连接器をインストールします。
操作レイヤ
このレイヤーは、リソースロケーション内の思杰公司ワークロードとリモート个人计算机アクセスデスクトップを管理するために必要なツールまたはコンポーネントに重点を置いています。
Citrix云アーキテクチャの場合、重要なツールは、Citrix云上でホストされている制御インフラストラクチャにアクセスするためのクラウドポータルです。管理者は、クラウドポータルを使用して、Citrix工作室およびCitrix控制器コンソールにアクセスできます。Citrix工作室を使用すると、管理者はマシンカタログ、デリバリーグループ、および思杰公司ポリシーを構成できます。
Citrix控制器は、完全なCitrix環境を監視するのに役立ちます. クラウドポータルを使用すると、管理者は云连接器の状態を監視できます。また、さまざまな認証方法やさまざまなアクセス方法を構成することもできます。
オンプレミス展開によるリモート个人计算机アクセスの概念アーキテクチャ
オンプレミス展開での思杰公司リモート个人计算机アクセスの概念的なアーキテクチャを以下に示します。
このアーキテクチャの各レイヤーに関するオンプレミス展開用のリモート 个人计算机アクセスソリューションの設計フレームワークを確認して、ワークフローを理解しましょう。
ユーザーレイヤー
このレイヤーは、思杰公司環境のエンドユーザーと、オフィスリソースへの接続に使用されるエンドポイントデバイスを記述します。
ユーザーは、思杰公司リモート个人计算机アクセスソリューションを使用して、インターネット経由でオフィス个人计算机にリモート接続します。ユーザーは、デスクトップ、ラップトップ、タブレットデバイスなどの個人用デバイスを使用してオフィス个人计算机に接続するため、最新のCitrix工作区アプリクライアントを個人用エンドポイントデバイスにインストールすることをお勧めします。また、ユーザーは、デバイスに 工作空间アプリのフルバージョンをインストールできない HTML5バージョンの 工作空间を利用することもできます。
ユーザーはブラウザを介してオンプレミスのCitrix网关の统一资源定位地址//m.giftsix.company.comに移動し、インターネット経由でエンドポイントデバイスからオフィス个人计算机やその他のリソースにアクセスします。ログインページは、多要素認証を使用してユーザーの 身份证件を検証するために表示されます。認証が完了すると、割り当てられたアプリケーションとデスクトップが表示されるリソースページが表示されます。ユーザーが [リモート个人计算机アクセス 办公室デスクトップ] アイコンをクリックして、デスクトップを起動します。エンドポイントデバイスにインストールされているCitrix工作区アプリはデスクトップを起動し、ユーザーがオフィスで作業しているかのように、シームレスで最適なHDXエクスペリエンスを提供します。
アクセス層
このレイヤーは、エンドユーザーが思杰公司リモート个人计算机アクセス環境に接続する方法を説明し、オンプレミス展開のアクセス方法論の設計の詳細を提供します。
ユーザーは、Citrix虚拟应用程序和台式机ソリューション用に構成された既存のCitrix网关URL(//m.giftsix.company.com)にアクセスし、リモート个人计算机アクセスにもアクセスします。Citrix网关の统一资源定位地址に移動すると、活动目录を含む複数の認証方法を含むログインページがユーザーに表示されます。Citrix网关ではさまざまな認証方法がサポートされています。詳細については、製品ドキュメントを参照してください。
資格情報が検証されると、ユーザーは従来のCitrix店面/工作区リソースページが表示され、割り当てられた仮想アプリ、デスクトップ、およびリモート个人计算机アクセスにアクセスできます。ユーザーが起動するリモート个人计算机アクセス(办公室电脑)を選択すると、ユーザーはワークスペースアプリを使用して、SSL経由でHDXを使用してゲートウェイに接続します。HDX接続は、ユーザーの個人用デバイスからオンプレミスのCitrix网关にSSLを使用して確立され、传输控制协议ポート1494/2598経由で办公电脑に接続され、シームレスなHDXエクスペリエンスを提供します。
制御レイヤー
このレイヤーでは、思杰公司環境をサポートおよび制御するために使用される管理コンポーネントの詳細について説明します。これには、オンプレミスの思杰公司環境のサイト設計も含まれます。
オンプレミス展開の制御レイヤーには、Citrix交付控制器、SQL数据库、ライセンスなど、Citrixソリューション全体をサポートするインフラストラクチャ関連のすべてのコンポーネントが含まれます。
既存の虚拟应用程序和桌面展開は、[リモート个人计算机アクセス]を選択してマシンカタログとデリバリーグループを作成するだけで、リモート个人计算机アクセスを使用して簡単に構成できます。
リモート个人计算机アクセスサイトの専用環境のオプションもあります。 ここでは、統合アクセスおよびシームレスアクセスのために既存の店面およびCitrix网关に統合可能な新しい传送控制器と新しいリモート个人计算机アクセスサイト、ライセンス、SQLデータベースを展開します。Citrix工作室を使用して、リモート个人计算机アクセス用のマシンカタログとデリバリーグループが思杰公司ポリシーとともに作成され、環境を保護します。
リソースレイヤー
リソース層は、エンタープライズネットワーク内の 办公电脑の配置場所と、リモート个人计算机アクセス用にこれらのマシンをどのように構成できるかについての情報を取得します。
このアーキテクチャでは、办公电脑はお客様の環境の局域网セグメント上に存在します。これらの办公电脑は虚拟交付代理(VDA)とともにインストールされ、オンプレミスの传送控制器に登録されます。思杰公司管理者は、リモート个人计算机アクセスのマシンカタログとデリバリーグループを構成して、エンドユーザーのアクセスを有効にすることができます。
VDAの展開は、Microsoft System Center配置管理器(SCCM)などの既存の電子ソフトウェア配信(公共服务电子化)システムによって管理できます。アップグレードのベストプラクティスは、再起動し、VDAソフトウェアをアンインストールし、再起動し、最新のVDAをインストールしてから、最後に再起動することです。
Citrix控制器を使用すると、思杰公司管理者は、既存のCitrix虚拟应用程序およびデスクトップ環境とともにリモート个人计算机アクセス環境を監視できます。
プラットフォーム層
このレイヤーでは、主にハードウェア、ストレージ、および仮想化の詳細に焦点を当てて、思杰公司環境で使用されるハードウェアコンポーネントとクラウドプロビジョニング方法について説明します。
オンプレミス環境では、プラットフォームレイヤーは、コアコントロールコンポーネントをホストするためのサーバーハードウェア要件をカバーします。コアコンポーネントには、2.つ以上の送货员ライセンスサーバー、クラスターを構成するためのSQLデータベース用の2.つの仮想マシン、または常時オン、Citrix控制器用の仮想マシン、およびその他のコンポーネントが含まれます。
これらのコンポーネントをホストするために、エンタープライズ管理者は、十分な量のリソースでサーバハードウェアを展開しました。思杰公司管理者は、サーバーハードウェアにCitrix虚拟机监控程序をインストールして構成し、すべてのコンポーネントの仮想マシンを作成します。仮想マシンが作成されると、思杰公司管理者がリモート个人计算机アクセスサイトを構成したことになります。店面に新しい传送控制器が構成され、エンドユーザーのリモート个人计算机アクセスリソースが列挙されます。
操作レイヤ
このレイヤーは、リソースロケーション内の思杰公司ワークロードとリモート个人计算机アクセスデスクトップを管理するために必要なツールとコンポーネントに重点を置いています。 オンプレミス環境の場合、運用レイヤーはCitrix工作室やCitrix控制器などのツールに重点を置き、インフラストラクチャの制御や思杰公司環境全体の監視に役立ちます。
思杰工作室を使用すると,管理者は复数のマシンカタログとデリバリーグループを作成し,リモートPCアクセスソリューションに思杰HDXポリシーを适用できます.Citrix主任は,环境を监视するのに役立ちます。
ソース
このリファレンスアーキテクチャの目的は、お客様独自の実装計画を支援することです。この作業を容易にするために、独自の詳細な設計および実装ガイドに適応できるソース図を提供します:ソースダイアグラム。