业务连续性

大多数组织都制定了业务连续性计划业务连续性计划的成功取决于它对用户体验的影响程度、为克服全球性问题而扩展的程度以及维护公司安全策略的情况。

概述

业务连续性使组织能够在任何计划内或计划外中断期间实现无缝的员工生产力。业务连续性计划的成功通常取决于以下用户和业务要求：

用户要求

• 能够访问所有应用程序和数据以执行工作
• 用户体验保持不变
• 能够在不同的网络条件下提高生产力

业务要求

• 能够快速扩展以支持意外需求
• 保护企业资源免受不可信的终端设备
• 易于与当前的基础架构集成
• 不能绕过安全规则和策略

VPN新春

大多数组织需要一种方法为用户提供对公司资源的安全远程访问，而无需依赖基于虚拟网络的解决方案的部署。【中文翻译】:

• 中文:VPN
• VPN的英文名称:http://www.chinac.cn/cn/或http://www.chinac.cn/cn/
• VPN的英文名称:。
• VPN风险4:难以在VPN基础架构和本地基础架构之间保持安全策略同步。
• VPN风险5:一旦VPN建立,传统的客户端/服务器应用程序会使用本机协议有大量的带宽要求,这些协议会很快使VPN和网络管道过载。随着网络延迟的增加，应用程序响应能力降低，导致无法使用的用户体验。

业务连续性选项

根据当前基础架构的状态，组织可以选择以下解决方案之一，以便在业务连续性事件期间为用户提供安全的远程访问：

远程PC接入

Windows 10操作系统远程电脑访问允许远程用户使用几乎任何设备(平板电脑,手机和使用iOS, Mac, Android, Linux和Windows的笔记本电脑)登录到他们的物理Windows办公电脑。

远程PC访问技术洞察

远程PC访问:

• Windows PC
• Active Directory活动目录
• 中文名称:中文名称

当用户远程访问其工作电脑时,连接会使用ICA协议,该协议可根据不断变化的网络条件和内容进行动态调整。【中文译文】

新部署

组织可以轻松部署Citrix虚拟应用程序和桌面,以最小的部署占用空间为其环境提供远程PC访问,如下所示。

要添加新环境，管理员必须部署以下组件：

• Windows PC
• 店面:http://www.qqqq.com, http://www.qqqq.com。
• 交付控制器:Windows PC。

建议部署三个具有冗余性的组件，以克服任何单点故障。

远程PC访问:

• 虚拟交付代理Windows PC (自动化部署脚本）
• 有什么用呢
• 电脑

虚拟交付代理，活动目录，微软系统中心配置管理器。

扩展的部署

远程PC访问:Citrix虚拟应用和桌面这个过程有效地扩展了概念架构，如下所示：

要将远程PC访问添加到当前Citrix虚拟应用程序和桌面环境中,管理员只需执行以下操作:

• 虚拟交付代理Windows PC
• 有什么用呢
• 电脑

“”“”“”“”“”“”“”“”“”这些组件必须能够适应业务连续性事件期间涌入的新用户请求。

身份

用户将继续使用Active Directory进行身份验证,但是当用户为Citrix网关启动到组织的公共完全限定域名的连接时,会发生此身份验证。由于站点是外部站点,组织需要的身份验证比简单的Active Directory用户名和密码更强。采用多重身份验证(例如基于时间的一次性密码令牌)可以大大提高身份验证安全

思杰网关

• 一次性密码
• 半径
• TACACS +
• SAML

会话安全

英文:中文:英文:中文:Citrix虚拟应用和桌面软件

• 端点风险：秘密安装在终端设备上的键记录器可以轻松捕获用户的用户名和密码。反键盘记录功能通过混淆击键来保护组织免受盗窃的凭据。
• 入站风险：不受信任的终端节点可能包含恶意软件、间谍软件和其他危险内容。拒绝访问终端设备的驱动器会阻止将危险内容传输到公司网络。
• 出站风险：组织必须保持对内容的控制。允许用户将内容复制到本地、不受信任的终端设备会给组织带来额外的风险。通过阻止访问终端的驱动器、打印机、剪贴板和防屏幕捕获策略，可以拒绝这些功能。

结果

由于远程PC访问允许用户在业务连续性事件期间连接到其标准Windows电脑,因此组织能够:

• 为用户提供对所有应用程序和数据的访问权限以执行工作通过远程电脑访问,用户Windows电脑上的所有内容都可以访问。
• 在正常运营和业务连续性事件之间保持用户体验。Windows PC。
• 无论位置和网络状况如何，都能保持高效率。将用户端点设备连接到Windows电脑的ICA协议会根据网络状况动态调整,以提供尽可能响应最高的体验。
• 快速扩展以支持意外需求。Windows PC, Windows PC, Windows PC, Windows PC。
• 这是一个很好的例子。电脑、平板电脑、平板电脑、平板电脑、平板电脑、平板电脑、平板电脑。
• 轻松与当前的基础架构集成。远程PC访问:Citrix虚拟应用和桌面
• 在业务连续性事件期间保持相同的安全配置文件。Windows PC接入。用户能够访问相同的资源，就像他们在办公室中的实际情况一样。

思杰虚拟桌面

希望向用户提供对其物理机的远程访问权限而不必管理底层Citrix基础架构的组织,可以通过使用Citrix虚拟桌面服务来执行此操作。此服务允许管理员通过远程PC访问快速授予用户(前往办公室工作的用户)对其工作站的远程访问权限。

Citrix虚拟桌面服务可以为远程工作人员或临时工作人员(第三方或顾问)提供对虚拟桌面的访问。虚拟机可以托管在客户的数据中心或他们选择的云中。

这两种功能都使管理员能够确保用户在业务连续性方案中的工作效率。远程PC接入临时工作人员甚至新员工都可以访问虚拟桌面，他们可以随时随地通过任何设备连接到虚拟桌面。

齐格，齐格，齐格，齐格，齐格

身份

活动目录(Active Directory)远程PC接入

数据中心连接

对于云托管资源，用户需要从虚拟桌面访问文件和后端资源。必须在云资源位置和数据中心之间建立连接。

Citrix SD-WAN，Sd-wan、Sd-wan、Sd-wan、Sd-wan

中文:中文

如下面的概念图所示,组织可以以最小的部署占用空间轻松部署Citrix虚拟桌面。

该图显示了如何在客户办公室或数据中心使用远程PC访问工作负载部署Citrix虚拟桌面服务。

要添加新的部署，管理员将执行以下步骤：

• Citrix虚拟桌面。
• 在本地环境中设置Citrix云连接器(至少两个),并在服务控制台中添加新的资源位置。
• 思杰网关

远程PC接入:

• 将虚拟投递代理(VDA)部署到物理Windows电脑(自动化部署脚本)
• 有什么用呢
• 电脑

部署后,用户将对环境进行身份验证,然后从任何位置和任何设备接收对其物理工作站的远程PC访问。

扩展到云

组织可以轻松扩展Citrix虚拟桌面部署,使其包括云中运行的资源,如下面的概念图所示。

该图显示了Citrix虚拟桌面服务如何在客户选择的云中与虚拟桌面工作负载一起部署。

要扩展部署，管理员将执行以下步骤：

• 在云资源位置设置Citrix云连接器(至少两个)并在服务中添加新的资源位置。
• 2 . sd-wan。

完成服务配置后，管理员可以执行以下操作以启用对虚拟机的访问：

• (中文:)。
• 基于主映像和目录的交付组创建新的虚拟机目录。
• 将用户分配给交付组。

部署后，用户将对环境进行身份验证，并从任何位置和任何设备接收云托管虚拟桌面。

结果

• Citrix (Citrix)
• Citrix(云连接器)。远程PC接入
• 可以在短短几个小时内启动环境，并可供世界任何地方的用户访问。
• 可以使用在客户数据中心运行的虚拟桌面或各种云解决方案添加其他用户。
• 用户在最后一英里(从最近的Citrix网关流行)通过互联网连接到会话,ICA协议将根据网络状况进行调整,以提供尽可能响应最快的体验。
• Citrix会话策略通过阻止不受信任的终端节点在远程电脑上访问或虚拟桌面之间传输数据来保护环境

Citrix虚拟应用程序和桌面标准版

想要专门使用云托管业务连续性环境的客户可以使用适用于Azure的Citrix虚拟应用程序和桌面标准,这是一种桌面即服务(DaaS)产品。当管理员没有时间进行设置或不想管理本地Citrix虚拟应用程序和桌面环境时,此部署选项也可用。

Citrix虚拟应用程序和桌面标准微软Azure当业务连续性事件发生时，该服务可以迅速启动。【中文翻译】:【中文翻译】、【中文翻译】

身份

活动目录(Active Directory)Citrix虚拟应用程序和桌面标准活动目录

• 选项1:用户对组织的Azure Active Directory进行身份验证,该目录将从组织的本地活动目录域同步。
• 选第二项:用户使用使用Citrix SD-WAN创建的Azure到数据中心隧道对本地活动目录域进行身份验证。

在大多数情况下，组织通过使用Azure Active DirectoryAzure Active Directory、Azure Active Directory、Azure Active Directory。

数据中心连接

“”“”“”“”“”“”Azure、Azure、Azure、Azure

Citrix SD-WAN, Azure。Sd-wan、Sd-wan、Sd-wan、Sd-wan

部署

组织可以轻松部署适用于Azure的Citrix虚拟应用程序和桌面标准,以最小的部署占用空间,如下面的概念图所示。

第一个图表显示了如何在适用于Azure的Citrix虚拟应用程序和桌面标准中配置Citrix托管Azure中的工作负载,并通过SD-WAN对Active Directory进行身份验证以及连接到本地。

Citrix虚拟应用程序和桌面标准Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Citrix Azure Citrix Citrix Azure Citrix Azure Active Directory Azure Active Directory(活动目录)

第三张图显示了如何在适用于Azure的Citrix虚拟应用程序和桌面标准中部署客户管理的Azure中的工作负载,以及如何将用户验证到Azure Active Directory或Active Directory域服务实例(分别)与本地Active Directory同步或信任的Active Directory域服务实例。sd-wan, VPN

要添加新的部署，管理员将执行以下步骤：

• 在托管计算机的Azure订阅和组织的Azure Active Directory之间设置vNet对等(如果计算机位于Citrix托管Azure中,并且身份验证是通过客户订阅中的AAD /添加进行的)
• Windows, Windows, Windows, Windows
• 基于主映像部署计算机目录
• 将用户分配到计算机目录

部署后，用户将对环境进行身份验证，并从任何位置和任何设备获得云托管的托管虚拟桌面。

结果

• Citrix (Citrix)
• 思杰。只有桌面主机由管理员管理。
• 可以在短短几个小时内启动环境，并可供世界任何地方的用户访问。
• “Azure”，“Azure”，“Azure”，“Azure”，“Azure”。
• 每月订阅模式通过让辅助位置的计算机仅在需要时启动并运行来降低成本。
• 天蓝色
• 用户在最后一英里(从最近的Citrix网关流行)通过互联网连接到会话,ICA协议将根据网络状况进行调整,以提供尽可能响应最快的体验。
• 思杰(Citrix)。