e
sv

Citrix DaaS (Cloud-Managed VDI) ve Paylaşılan Metadata’lar

06 Kasım 2023 14:57
avatar

Deniz Pekdaş

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

tech briefs cvads conceptual architecture 1

Selamlar herkese. Uzun yıllardır Citrix’le ilgili en çok sorulan sorulardan biri Citrix VDI çözümünü servis olarak alırsam (Cloud) hangi metadata’lar Citrix ile paylaşılır. Önce sorunun cevabını vereyim, sonrasında bir referans mimari üzerinden size konuyu anlatayım.

Cevap: Citrix DaaS (Cloud) hizmeti aldığınızda paylaştığınız metadata’lar, makine isimleri, uygulama isimleri, uygulama kısayolları ve benzeri veriler paylaşılır. Haberleşme müşteri ortamından dışarıya doğru (Citrix Cloud) Encrypted şekilde HTTPS 443 Port’u üzerinden TCP portokolü ile sağlanırken herhangi bir istek gelmez.

Bahsedilen veriler ise ne şirket ne de kullanıcılar için bir güvenlik tehdidi ya da veri ihlali oluşturmaz. Hatta isterseniz On-Prem’e kurduğunuz Citrix Connector ile Citrix Cloud arasındaki trafiği izleyebilir, loglayabilirsiniz.

Şimdi referans bir mimari üzerinden konuyu anlayalım.

tech briefs cvads conceptual architecture

Şimdi burada Customer-Managed denilen kısım On-Prem’de yönetiliyor. Citrix-Managed kısmı ise Citrix’in Cloud altyapısında yönetiliyor. Bu aşamada bazı arkadaşlar şey diyebilir, ama Gateway servisi Citrix tarafından yönetiliyor, username-pass oraya giriliyor sonuçta Citrix bunları loglamıyor mu kullanıcı adı dışarıya çıkmış olmuyor mu diyebilir. Birincisi Citrix sizin username-pass bilgilerinizi şifreliyor. Dışarıdan bu verilere erişilebilecek ya da kullanılabilecek bir ortam yok. Öteki taraftan, FinTech sektöründeki bazı regülasyonlardan dolayı Citrix geçtiğimiz yıllarda On-Prem NetScaler Gateway entegrasyonu getirdi ki bu durumda Authentication yukarıdaki gibiyken şöyle oluyor;

tech briefs cvads conceptual architecture 1

Kullanıcı Gateway Servisine gider, Authentication tamamlanır, Workspace servisi sayesinde uygulamalarına ve masaüstlerine erişir. (Normalde)

İkinci mimaride ise kullanıcı On-Prem Gateway’e gider, Authentication tamamlanır, Workspace servisine ulaşır ve devam eder (Alternatif Deployment). Bu durumda işin Network/Gateway kısmı da local sunucuda sonlanmış olur.

Bu konuyu da böylece netleştirip, açıklamış olduk 🙂

Okuduğunuz için teşekkürler.

 

Konuyla İlgili Faydalı Linkler:

Citrix Virtual Apps and Desktops Deployment Senaryoları – 2

https://docs.citrix.com/en-us/tech-zone/learn/tech-briefs/daas.html#simplifying-your-deployment

  • Site İçi Yorumlar

En az 10 karakter gerekli