参考体系结构:Citrix服务提供商DaaS
读者
本文档面向寻求将现有的多租户Citrix虚拟应用程序和桌面环境部署或迁移到多租户Citrix云的决策者,顾问,解决方案集成商,云工程师和CSP合作伙伴。
执行摘要
Citrix云上的Citrix服务提供者参考体系结构使用下一代云服务交付方法,该方法可指导快速扩展的部署架构,同时为不断扩大的客户群提高以用户为中心的移动性。
Citrix云支持以人为中心的安全应用程序和桌面交付Microsoft®Windows®和Linux®工作区。托管在服务提供商托管环境中,从本地数据中心到私有云或公有云。Citrix服务提供者可以利用灵活的许可计划,根据订阅者使用情况提供经济高效的服务。
该参考体系结构可轻松调整以满足特定的提供商和订阅者的要求。服务提供商可以提供一整套工作空间产品和价位,同时简化管理和可扩展性。云就绪型服务模型可以降低基础架构和管理成本、加快上市速度和可扩展性、提高客户满意度并提高业务成功率。
简介和范围
本文档为使用Citrix云技术向客户和订阅者提供服务的Citrix服务提供程序(CSP)提供架构指导。参考体系结构旨在帮助服务提供商从小型用户群扩展到跨多个租户和地理位置共享的广泛用户群。
Citrix CSP参考体系结构非常灵活,可用于在任何实施阶段在一系列基础架构中实施托管环境。
本文档介绍了Citrix云解决方案基础架构的设计和实施,使其与供应商无关,并使用所用特定技术的标准措辞。
Citrix服务提供商管理的多租户资源位置具有高度可扩展性且可用。以及出色的性能和最终用户体验,包括管理和整合其他服务。
此版本的参考体系结构侧重于Citrix服务提供商的Citrix DaaS。在发布之时,并非所有工作空间服务都支持多租户。我们将扩大参考体系结构的范围,以便在未来版本中涵盖CSP的整体工作空间服务。
概述
Citrix云
Citrix Cloud是托管和管理Citrix服务的平台,例如Citrix Workspace和Citrix虚拟应用程序和桌面。它通过任何云或基础架构上的Citrix Cloud Connector连接到托管资源。
Citrix云允许Citrix服务提供者创建多个工作空间托管环境作为资源位置(例如,本地,公共云,私有云或混合云)。
Citrix工作区
Citrix Workspace是一个由Citrix管理的统一,安全的云平台。托管服务提供商可以安全地交付应用程序和数据,同时以日益移动的工作方式维持最终用户的体验和工作效率。
Citrix DaaS
大约80%的Citrix服务提供商为其客户提供应用程序和桌面解决方案。传统上,这些产品在本地托管和管理。Citrix DaaS通过在 Citrix Cloud 中托管访问和控制层来提高灵活性,从而为服务提供商提供灵活性,并允许他们专注于所选公有云或本地维护的客户工作负载。
Citrix云连接器
云连接器是一个Citrix组件,用于对CitriCitrix云和服务提供商托管资源位置之间的所有通信进行身份验证和加密。Citrix Cloud和资源位置环境之间的所有通信都是加密的,从而不再需要入口防火墙规则。
Citrix服务提供商的架构模型
适用于Citrix服务提供程序(CSP)的Citrix云是交付和管理Citrix技术的平台,可帮助服务提供商扩展现有托管部署或将其客户转移到托管云解决方案。CSP可以使用Citrix云快速创建和部署安全的数字工作空间,同时保持对本地或选定云中托管的敏感数据和资源的控制。
适用于CSP的Citrix DaaS
对于CSP,传统部署是在本地托管Citrix虚拟应用程序和桌面环境,该环境部署在服务提供商的数据中心中,具有高可用性组件。在适用于CSP的Citrix Cloud模型中,管理和控制平面内置了高可用性。可选的访问层允许Citrix服务提供者专注于客户的应用程序数据和关键服务。此模型还允许服务提供商在云中快速添加更多由Citrix托管的服务
安全性和隔离
Citrix DaaS架构由连接的层组成,为服务提供商创建完整的端到端解决方案。有关一般概念架构以及要了解所有层如何一起流动,请参阅思杰科技园区
外部访问安全
使用混合方法将多租户环境与互联网隔离开来。使用互补技术,如防火墙、应用程序交付控制器、包过滤、入侵检测和防御系统等。通过使用Citrix Cloud Connectors或Citrix应用程序Delivery Controller器和Citrix StoreFront组合,可以更轻松地从Citrix Cloud访问多租户网络。
管理层离职
服务提供商的核心网络服务位于允许托管共享服务的单独分区中。根据提供的服务,此分区的组件可以包括Active Directory域控制器,备份,自动化服务,DNS等。
存储安全
对每个租户的文件存储库的访问需要与其他租户分开。隔离可以通过使用安全分区或权限保护的专用共享服务器来实现
租户隔离
租户的分区是由客户要求的离职级别决定的。Citrix建议将每个租户置于使用软件定义网络(SDN)的隔离网络中,以处理其专用工作负载和免费服务,从而确保托管网络和IP管理和路由具有足够的安全隔离边界。
多租户架构模型
Citrix Cloud多租户DaaS使服务提供商能够管理多个客户。将按实际使用量付费Citrix的单个实例与共享的多租户Citrix网络工作室和导演控制台一起使用,并在合作伙伴云帐户下使用基于角色的访问控制。Citrix许可证管理也是集中的,以便于分配。
多租户功能可在单个共享基础架构上实现规模经济,同时提供所需的隔离和数据保护。服务提供商可以权衡价格和功能,以满足各个租户的要求。
多租户部署中的租户隔离需要包含适当的命名法,以明确定义在管理控制台和控制平面内共享或专用的对象。例如{租户}-{位置}-{组}。多租户DaaS支持两种架构模型:
- 多个租户的共享资源位置。
- 每个租户的专用资源位置。
共享资源位置
(共享资源位置,显示可在Citrix服务提供者的云帐户下在租户之间共享的组件的概述)
在此多租户架构模型中,服务提供商的客户或租户共享合作伙伴的Citrix DaaS部署,相同的资源位置和托管的Active Directory。每位客户都有专门的工作空间体验,允许他们自定义工作空间配置,包括身份验证,品牌和工作区URL,以与客户的企业名称和品牌紧密配合。
此模型的优势在于为使用共享基础架构和管理组件托管各种共享客户提供最佳的经济性。服务提供商可以快速弹性扩展,并快速纳入小型客户。共享资源位置可以位于本地,也可以托管在公共云或私有云中。此选项不允许在客户数据中心托管。
建议在共享资源位置管理的计算机目录为每个租户专用并分配给特定的客户范围。但是,根据服务提供商的判断,可以为小型租户共享某些典型应用程序的计算机目录。在租户之间共享计算机目录时,必须考虑其他工作区身份验证注意事项。下面的”使用共享资源位置时的注意事项部分介绍了这些主题。命名约定还扩展到基础结构中由服务提供商管理的对象。在管理共享资源位置交付组时,强烈建议为每个租户专用,即通过云控制平面上的管理订阅者页面为其分配相应命名的 Active Directory 安全组。由于管理开销高和可扩展性低,建议不要将单个用户添加到交付组。
总而言之,在共享资源位置模型下,每个客户都有专门的工作空间体验和交付组,但共享:•Active Directory•资源位置和云连接器•Citrix DaaS
这种模式的优势是经济性最佳,适用于现有的本地多租户广告环境的轻松快速的云过渡,以及良好的弹性和可扩展性。但是,它在将自定义环境与复杂应用程序和高合规性要求集成方面存在局限
专用资源位置
(专用资源位置,显示Citrix服务提供者云帐户下租户之间的专用和共享组件)
与共享资源位置模型相比,需要与托管服务提供商隔离的客户可以使用专用的资源位置模型。共享服务提供商的DaaS实例,但维护其隔离的活动目录,云连接器和基础架构资源。
专用的Active Directory和基础架构资源可确保更高的客户隔离和安共享云服务实例可通过合作伙伴控制平面,工作室和监控控制台轻松分配许可证和集中管理。可以使用服务提供商数据中心、公共云或私有云位置或客户的数据中心托管此模型。
Citrix推荐了Citrix工作室中术语背后的基本原理,以指示有关计算机目录工作负载的信息。将每个目录和交付组分配给特定租户范围。使用类似名称的Active Directory安全组,而不是将单个用户添加为订阅者,以便分配到合作伙伴云门户上的相应的库。
此命名约定将扩展到为租户分配或管理的所有对象,包括但不限于托管连接,Active Directory对象,网络子网等。
专用资源位置通常侧重于中小型客户的采用。总而言之,客户在专用资源位置模型下共享CSP的Citrix DaaS,但每个客户都有专用:•Active Directory工作区体验,资源位置,活动目录•计算机目录,交付组•大可能有专用的子网/ VNet•可能的托管连接和不同的云位置•对于小型客户而言,它并不是最经济的模型,但是,此架构模型有许多优点:•与完全私有隔离相比,管理成本更低•集中管理和轻松分配许可证•支持混合云和多云采用•灵活性和可扩展性好•平衡的方法,适合最常见的使用案例
私人工作空间(非多租户)
[私有工作空间,显示租户拥有完全隔离的工作空间,并且没有服务提供商的云帐户共享服务实例]
一些大型企业客户需要由Citrix服务提供商管理私有工作区的能力。适用于复杂的应用。私有工作区具有严格的安全性和合规性要求,因此不与同一服务提供商的其他客户共享任何组件。客户邀请服务提供商管理云环境。这种隔离为客户和服务提供商提供了灵活性和控制力。从服务提供者Citrix的角度来看,管理和控制是重复的,完整的服务实例专用于客户。
此模式的设计和部署与Citrix Cloud上的独立企业帐户相同。除了邀请服务提供商连接和管理这些帐户之外,多租户支持之前的部署模式将于 2019 年底推出。有关单租户-私有工作空间模型的详细设计、部署和最佳实践,请访问思杰科技园区。
不同架构模型的组合
不同的架构模型并不是相互排斥的。服务提供商可以在其合作伙伴云帐户下应用每种模型或混合架构,或者为其大型客户管理单独的云帐户。服务提供者模型的开发非常灵活,可以满足客户的需求,提供共享基础架构或隔离方面的投资回报以解决数据主权难题的解决方案
[在单个Citrix服务提供商帐户下管理的客户用例的组合架构模型]
工作区体验和验证
每个客户或租户都有自己的工作空间;如有必要,所使用的身份验证方法可能因租户而异。Citrix服务提供商的客户可以使用多个身份提供商。
活动目录
CSP的默认提供商,提供Citrix DaaS并使用Kerberos对共享或专用Active Directory进行身份验证,允许多个客户域使用不同的隐喻后缀。
在广告凭据同步到其Azure广告后,在合作伙伴帐户下具有专用资源位置的多租户设置下的客户可以使用Active Directory凭据对用户的Office 365访问权限进行身份验证。
基于时间的一次性密
无论是带或不带令牌的单租户还是多租户,都是支持基于时间的一次性密码标准(如Citrix单点登录(SSO),谷歌或微软身份验证器)的辅助身份验证因素。
Azure活动目录
对于使用私有工作区(单租户)的客户,CSP可以将客户的Azure广告连接到其Citrix云帐户,并对用户进行工作区身份验证。
Citrix网关
Citrix DaaS支持每个租户使用本地Citrix ADC网关和店面,从而启用多种身份验证和授权功能。
OKTA
使用基于云的身份提供商(如OKTA)允许CSP通过提供标准登录程序对客户进行身份验证,从而简化CSP对多个身份验证点的管理。
SAML
Citrix云支持使用SAML(安全断言标记语言)作为身份提供程序来对登录其工作区的订阅者进行身份验证。SAML 2.0接口允许CSP将自己选择的提供商连接到本地Active Directory。
使用共享资源位置时的注意事项
在租户之间使用共享资源位置时、租户共享单个AD (Active Directory)部署。假设AD用作工作空间的身份提供者。在这种情况下,Citrix Cloud 会通过 CSP 的 Citrix Cloud Connector 直接联系此共享 AD,以验证用户的凭据并建立用户的身份。当使用 Azure Active Directory (AAD)、Citrix Gateway、Okta 或 SAML 作为身份提供程序时,Citrix Cloud 信任身份提供商来验证用户的凭据并建立用户的身份。
使用联合身份提供商时,Citrix Cloud不允许其为租户无权访问的AD域断言身份。因此,即使租户拥有工作空间的身份提供者集成,也无法断言其他租户的身份。服务提供商通过授予租户访问特定域的权限来控制这一点,如下文为新客户配置联合域部分所示。假设服务提供商出于成本或易于管理的目的,希望在租户之间共享AD域。在这种情况下,这些租户无法配置联合身份提供商,因为 Citrix Cloud 提供的保护位于域级别。假设服务提供商希望为这些租户使用联合身份提供商。在这种情况下,身份提供者必须完全由服务提供商管理,而不是由任何租户管理。否则,恶意租户可能会断言其他租户中用户的身份。
云联合身份验证服务
FAS服务使客户能够将其本地FAS部署连接到Citrix Cloud中的服务提供商帐户。它允许最终用户使用工作区中的联合身份提供商(例如Azure Active Directory或OKTA)实现对Citrix DaaS资源的单点登录(SSO)。
目前仅服务提供商云帐户支持联合身份验证服务(fas)。目前,csp的联合身份验证域选项不支持此功能,该选项允许客户使用其工作空间配置。
部署注意事项
Citrix服务提供者云模型允许提供各种部署选项,以满足服务提供商客户对各种公有云和虚拟机管理程序的需求。服务提供商及其客户可以结合使用这些部署选项,以提供混合云迁移或多云采用。
[在单个Citrix服务提供商帐户下管理的租户的组合部署选项]
从所选分销商处订购Citrix DaaS时,必须考虑服务提供商通过Citrix云管理的多样化客户群。如果客户拥有现有Citrix DaaS授权,则无法邀请他们作为Citrix服务提供者的服务实例下的租户参与。但是,可以邀请他们随后由CSP管理连接。可以邀请其他没有现有服务实例的客户或将其添加到Citrix服务提供者的实例到共享或专用资源位置。
关于架构模型,有两个sku可供CSP使用:
单租户SKU——Citrix服务提供商为其客户订购的现有SKU以及授权和服务实例在客户云帐户上分配。Sku映射到单租户-私有工作空间模型。
多租户SKU,具有授权的新SKU仅交付给服务提供者Citrix合作伙伴帐户,该帐户允许在多个客户之间管理和分发许可证。
数据中心
一些服务提供商已投资于长期基础架构和计算,以托管服务或满足严格的合规性要求。要使用这些现有资源,合适的选择是服务提供者在Citrix数据中心部署资源位置。
Citrix DaaS支持领先的可用虚拟机管理程序。包括与机器创建服务和供应服务的集成,自动化计算资源的交付和操作。
服务提供商通常会向其客户提供疲惫的存储选项,以确保提供分布式性能,以支持他们当前的产品和未来的扩展。
微软Azure
我们的许多Citrix服务提供者也是微软云解决方案提供商。Azure是微软为希望灵活灵活地托管工作负载的服务提供商提供的公共云选项。Citrix DaaS具有对 Azure 功能的内置支持,允许 Machine Creation Services 集成。Citrix AutoScale 主动管理工作负载,以平衡客户要求的成本和服务级别。任何未使用的工作负载都将在非高峰时段减少,并在高峰时段之前增加。
服务提供商使用逻辑分配中的一组资产(例如,虚拟网络,虚拟机和存储帐户)在Azure的资源组中托管客户,以便轻松进行自动预配,监控和访问控制。将专用资源或共享资源划分为单独的Azure虚拟网络,访问通常由将Azure资源链接到Citrix云连接器控制。有关Azure上的Citrix DaaS的更多建议,请参阅:
AWS
AWS是另一种公有托管选项,适用于希望在灵活可控的环境中托管工作负载的Citrix服务提供者。使用运营成本模型根据客户需求发展业务。Citrix DaaS具有内置的 AWS 功能,允许通过 Citrix AutoScale 进行按需配置的 Machine Creation Services 集成,从而主动管理工作负载以平衡客户的成本和服务级别。任何未使用的工作负载都将在非高峰时段减少,并在高峰时段之前增加。
可用性组是亚马逊弹性计算云中的资产集合。例如,逻辑组中的虚拟网络、虚拟机和存储帐户,可以轻松甚至自动进行资源调配、监视和访问控制。EC2中的资源组用于对属于Citrix虚拟应用程序和桌面部署的相关资源进行分组,因为它们共享统一资源。
用于EC2中Citrix虚拟应用程序和桌面工作负载的虚拟机通常是T型计算机。这些虚拟机在Citrix服务提供商的CPU和内存方面具有最佳平衡。向上和向下扩展自动缩放总线,以适应客户需求并控制成本。任何未使用的工作负载都将在非高峰时段减少,并在高峰时段之前增加。
有关AWS上的Citrix虚拟应用程序和桌面的更多详细信息,请参阅:
谷歌云
面向Citrix DaaS的谷歌公共云产品允许服务提供商在谷歌云端平台(GCP)上预置和管理项目中的计算机,使用机器创建服务(MCS)预置工作负载并启用生命周期映像管理。
GCP的自动配置,与Citrix AutoScale合作,按需扩展和缩减这些工作负载。至少需要一个项目才能使用计算引擎API和"云资源管理器API "运行Citrix DaaS。通过GCP服务帐户进行控制,可以在多个CGP项目之间共享,mcs服务使用它来管理虚拟机。
有关在GCP上设置Citrix DaaS资源位置的详细信息,请参阅:
部署步骤
登上客户
客户控制板
要添加新客户或邀请现有客户由服务提供者Citrix管理,多租户和单租户客户的登录流程相同。
为简化帐户蔓延并集中管理客户,csp团队建议在服务提供商内部使用服务帐号使用"添加客户"选项。此选项可减少在设置单独的客户云帐户时使用的管理员帐户数量,从而允许管理员离开CSP组织时进行持续的服务管理。
添加新客户
在Citrix Cloud控制面板页面上,选择客户
客户控制面板显示Citrix服务提供商托管租户的列表。要添加新客户,请选择邀请或添加:
选择”添加并继续”
填写客户的入职信息,确保此处使用的电子邮件地址是唯一的,且未用于任何其他Citrix云帐户:
这将创建一个具有唯一组织id(组织id)的新客户。
邀请客户
要邀请由服务提供者Citrix管理的现有Citrix云客户,可以选择邀请选项。
选择”邀请并继续”。
复制邀请链接并通过电子邮件将其发送给您要邀请的客户的管理员:
为新客户启用Citrix DaaS
新客户加入或现有客户接受邀请后,Citrix服务提供者可以为该客户(租户)启用服务。
启用单租户(私有)Citrix DaaS
私人工作空间中的新客户需要单租户服务。例如,客户拥有自己的Citrix DaaS实例。CSP需要通过其分销商下单0美元,然后"配送"客户的Citrix Cloud帐户。
为客户启用单租户服务实例(库存订单已发货)后,Citrix DaaS磁贴中将显示“管理”选项。选择”管理”选项后,将加载客户的 Studio 实例。
启用多租户Citrix DaaS
假设CSP合作伙伴已经完成了多租户Citrix DaaS授权(否则,将通过总代理商的0美元库存订单启用该授权)。
添加要在CSP多租户服务下管理的新客户,请按照以下步骤操作:
1 -在Citrix云控制面板页面中,选择客户2 -在客户控制面板上,找到要向其添加服务的客户并选择三点按钮,然后选择添加服务
3-选择Citrix DaaS旁边的"继续"
“添加服务”过程完成后(可能需要几分钟),“管理”选项将显示在租户的云帐户内的DaaS磁贴中。但是,选择“管理”选项时,将显示“此Citrix DaaS实例由您的服务提供者Citrix管理”消息。
为新客户配置多租户Citrix DaaS
本文档重点介绍多租户架构模型的部署配置。有关单租户Citrix DaaS,请参阅:
以下部分的多租户部署使用混合云解决方案作为在本地数据中心运行工作负载的示例。
部署新的资源位置
资源位置和域是 1:1 的关系。
专用资源位置
在载入新租户时,需要为租户配置新的活动目录、资源位置和一对云连接器。
共享资源位置
只有在加载资源位置的第一个租户时,才需要设置资源位置,活动目录和云连接器。后续租户共享设置,但要使用的实际资源除外,例如AD ou, vda等。服务提供商负责通过安全隔离对每个租户的活动目录和资源进行分区。
进程
连接到Citrix Cloud控制台后,选择资源位置(编辑或新增)
选择“添加资源位置”,然后将资源位置命名为多租户命名法。添加云连接器。将云连接器下载并安装到至少两台专用服务器上。有关详细步骤,请按照
部署后,您可以查看Active Directory域和云连接器。
定义托管连接
由于每个资源位置都可能部署在不同的云基础架构中,例如Azure, GCP, AWS和本地虚拟机管理程序,因此需要为新资源位置定义与资源的新托管连接。导航到页面左上角的汉堡包菜单,然后选择Citrix虚拟应用程序和桌面。
选择管理服务,思杰工作室将加载,然后从左侧的工作室菜单中选择托管。
从“操作窗格中选择添加连接或资源。选择创建新连接,选择连接类型,输入连接的凭据和地址,然后使用正确的术语命名连接。
选择资源的存储位置。
选择与新客户关联的网络。
选择最近加入的客户范围,查看主机连接,然后选择完成。
为新客户配置计算机目录
在CSP合作伙伴的Citrix云门户页面上,导航到Citrix DaaS,然后选择管理服务。
在Citrix Studio中,选择计算机目录,然后从”操作窗格”中选择创建计算机目录。
在此示例中,我们使用的是使用机器创建服务创建的计算机,该服务托管在数据中心的虚拟机管理程序上,该虚拟机管理程序可以控制电源状态。选择适当的资源位置,共享、单个,依此类推。为相应的客户分配计算机目录,选择下一步
从相应的活动目录和客户区域中添加计算机。输入计算机的名称,然后选择确定。确认区域以及要添加的计算机上安装的vda的最低功能级别。显示的是版本1811或更高版本的vda,请选择"下一步”。
选择新客户的范围,然后选择下一步。
由于计算机目录是针对特定的客户范围创建的,因此多租户部署需要预定义的命名约定。计算机将显示在计算机目录列表中。
使用查看计算机搜索选项确认新计算机目录的注册状态。
为新客户创建交付组
从Citrix Studio中选择交付组,然后从”操作窗格”中选择创建交付组。阅读入门信息,然后选择下一步。选择分配了客户范围的相关计算机目录,然后选择下一步。
建议将用户管理权留给思杰云,然后选择"下一步”。
选择”从源添加应用程序”。通常,如果应用程序出现在相应的vda上,则为“开始”菜单。所有选定的应用程序都显示在同一个交付组下,并作为库提供给稍后通过Citrix云门户添加的所有订阅者。可以为需要受限访问权限的应用程序和用户组创建单独的交付组。
在多租户部署下,某些交付组可能包含不同租户名称相同的应用程序。为了避免混淆并明确定义这些应用程序的所有权。建议将应用程序命名更新为特定于租户,如下例所示。用户的应用程序名称可以保持不变。
将客户范围分配给交付组,然后选择下一步
交付组仅分配给特定的客户范围,以便在多租户设置中安全地隔离客户。不同的客户范围不共享交付组。交付组的预定义命名约定对于多租户部署也是必需的。
为新客户配置联合域
尽管术语类似,但CSP域联合身份验证与联合身份验证服务(fas)并不相同。
在单租户(私有工作空间)架构模型下,大型客户不需要执行此步骤。域和资源位置直接在客户的云帐户中配置。
让新客户在合作伙伴的多租户Citrix DaaS部署下进行管理,并保持自己的工作空间体验。例如,客户需要与合作伙伴帐户下配置的域联合才能启用客户网关网址。在合作伙伴的Citrix Cloud帐户中,从"身份和访问管理"页面的"域“选项卡中选择”客户“域,然后选择”管理联合域”。
请选择一个或多个要添加到域的客户,以允许租户使用其自定义的工作区配置。
注意:多租户Citrix DaaS的联合域仅用于工作区配置。它未与ADFS或Citrix联合身份验证服务集成。
为客户用户组订阅产品
在单租户架构模型下,每个客户都有自己的服务实例,库订阅者的管理直接在客户的云帐户中完成。有关详细信息,请参阅在线文档:
在多租户架构模型下,用户组订阅库是在CSP合作伙伴的Citrix Cloud帐户中完成的。首选的方法是将命名良好的活动目录组分配给库资源,以便于管理和扩展。
从多租户服务的共享或专用资源位置将用户添加到已发布的应用程序或桌面产品。从Citrix Cloud主页的库产品/服务中找到库产品。选择”查看库”选项,使用三点菜单搜索或查找要向其添加用户的资源。管理订阅者,从托管域列表中进行选择,然后添加资源组。
配置租户工作区
CSP多租户Citrix DaaS DaaS允许每个租户维护自己的工作空间体验。要从Citrix Cloud控制面板页面更改客户的工作区,请选择客户和查看详细信息。选择一个客户,然后使用箭头展开。选择”查看客户详细信息”。
选择访问客户帐户(还有另一种方法可以通过更改客户访问客户帐户)
确认您要离开Citrix服务提供商帐户以输入客户帐户,然后选择继续。
输入租户的Citrix Cloud帐户后,导航到汉堡包菜单,然后选择工作区配置:
访问url
在访问选项卡下,可以自定义客户网关网址。编辑url并选择保存。
身份验证
在“身份验证选项卡中,指定客户的身份验证方法:
如果使用活动目录身份验证并且租户是在共享资源位置中配置的。例如、租户用户帐户和组驻留在托管的多租户Active Directory的OU中。用户的upn后缀(通常是客户的域)与AD系统域不同。例如,以下示例中的客户域selwfashion。nz与托管AD的cms。Azr系统域对比。用户的upn域将通过自定义工作区url进行识别和身份验证。必须将UPN后缀添加到主机Active Directory的根级别。
外观
定制的品牌和外观通常有助于最终用户体验。在"自定义选项卡中,配置客户徽标和首选项。
用户登录工作区
例如,当客户的用户通过自定义URL登录到工作空间时,https://selwfashion.cloud.com,将使用相同的隐喻和密码凭据集(例如,与其Office 365帐户匹配的电子邮件地址和密码)。
登录后,用户工作区将如下所示:
性能和监控
Citrix DaaS允许Citrix服务提供者在云控制台中集中控制和监视工作负载。降低管理层的成本和管理工作量使运营团队能够提供更长的正常运行时间。
导演
Citrix服务提供者管理员可以使用单个监控控制台管理其多租户共享和专用资源位置客户。CSP管理员可以选择查看所有资源的概览或向下钻取特定客户。服务提供商还可以为其团队设置基于角色的访问控制权限,以便他们记住管理特定的客户范围或执行部分功能。
监控控制台专用于私有工作空间中的单个租户及其Citrix DaaS实例。具有管理员权限的Citrix服务提供者登录到客户的云帐户,以便通过此控制台进行访问和管理。
Citrix Analytics服务
Citrix服务提供者工作区中包含的分析服务可跨托管网络,用户,文件和终端节点收集数据。服务提供商可以集中管理洞察,以处理安全威胁、监控服务性能、优化和改进其产品。
许可证使用情况
Citrix服务提供者可以在Citrix云的”许可”页面中深入了解分配的用户许可证数量与其总承诺金额对比。
配置Citrix服务提供者特定的授权后,页面上的许可规则将与计划规则保持一致。服务提供商可以预计“已分配”许可证计数每月重置,超额金额将与承诺金额分开突出显示。有关体验的相关详细信息,请参阅图片中的相关编号。
- 提供所有租户的“已分配”许可证计数和总使用合约金额。此“已分配”每月重置一次。
- 所有租户每月分配的许可证与承诺金额的图形表示。
- 能够导出第 4 项中列出的当月用户的详细列表。
- 当月已分配许可证的用户的详细列表。此列表构成了“已分配”的总计数。首次分配许可证时,将提供更多见解。
来源
此参考体系结构的目标是帮助您规划实施。为了简化这项工作,我们想为您提供源图,您可以根据您的详细设计和实施指南进行调整:源图