文章來源:Ben Huang / 奧登資訊 技術顧問
在後疫情時代中,企業不僅要在一片混沌中前行,還要抵禦數位化帶來的攻擊隱憂,因此更對於遠端辦公的環境都有更高的要求。而IT 團隊面臨的挑戰,除了要為日益分散的工作把關,也必須同時保護企業的敏感資料。
桌面和應用軟體虛擬化,無疑已成為處理各項IT挑戰強而有力的工具。VDI架構,主要是提供IT 人員在面對不同 Desktop(桌面)系統的新增、維護的工作時,能用更簡單及更快速的佈署或管理方法,甚至是提供更安全的系統防護,進而防止機密資料外洩等其他不當行為,保障企業的營運安全與永續。
Citrix VDI 在虛擬桌面的領域已經有超過 20 年的發展歷史,堪稱是 VDI 裡的「資深玩家」。無論是在 Performance(效能)、Security(安全性)、Deploy(部署),都擁有業界首屈一指的技術含量及建置經驗。
Citrix VDI Model
Citrix 透過將虛擬桌面分層運作進行剖析,讓每個環節都像彼此運作的尺輪一樣重要。
Photo Credit : 奧登資訊
User Layer:用戶無論是使用 Linux / Windows / MAC / IOS / Android 等終端OS,或者是 PC / 筆電 / 平板 / 手機 等終端裝置,都能透過Citrix獲取一致性的使用體驗。
Access Layer : 可透過 LDAP / SAML 2.0/ RADIUS / TATCS+ / OAuth2及多項多因子驗證方式,層層保護公司的資產。
Resource Layer: 可發佈Windows / Linux的各式桌面及應用,無論是實體電腦 / 虛擬桌面 / 共享桌面 / 掛載vGPU桌面 / 隨機池桌面皆可發布,以用來因應瞬息萬變的工作場景。
Control Layer: 擁有授權管理 / 使用者登入記錄 / Policy 細項控管等多項核心功能組件,可針對不同的使用者 / 使用者群組進行細微的權限控管,甚至可以限制檔案及文字剪貼,已達到資料不落地的架構。
Platform Layer: 可支援部署在四大虛擬化平台之上,如自家的 Xen Server / VMware ESXI / Microsoft Hyper -V / Nutanix AHV 及三大公雲 Azure / GCP / AWS,都有大型實績案例,無縫接軌每一位用戶的環境
Citrix Remote Access Infrastructure –VDI遠端連線架構解析
Photo Credit : 奧登資訊
1. 使用者透過個人裝置使用 Https 訪問 Citrix ADC Gateway
2. Citrix ADC 與 AD 進行LDAP 驗證是否為網域用戶
3. 通過驗證後透過 Single-Sign-On (單點登入) 到StoreFront
4. 在 Store 裡點選要訪問的 Resource,Ex:個人電腦
5. 開啟個人電腦前,會先至 License Server 確認足額授權
6. 並在 MSSQL 上紀錄此用者的 Login 時間 及 Logout 時間
7. 取得桌面時,將會套用 Controller上的 Policy Config
使用 Citrix VDI解決方案,您的企業就不再易受場所界線限制。打破藩籬,企業要如何成功佈署桌面和應用程式虛擬化?最優先考量的,就是選擇正確的合作伙伴來提供解決方案!
Commentaires