Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Selamlar herkese. Uzun yıllardır Citrix’le ilgili en çok sorulan sorulardan biri Citrix VDI çözümünü servis olarak alırsam (Cloud) hangi metadata’lar Citrix ile paylaşılır. Önce sorunun cevabını vereyim, sonrasında bir referans mimari üzerinden size konuyu anlatayım.
Cevap: Citrix DaaS (Cloud) hizmeti aldığınızda paylaştığınız metadata’lar, makine isimleri, uygulama isimleri, uygulama kısayolları ve benzeri veriler paylaşılır. Haberleşme müşteri ortamından dışarıya doğru (Citrix Cloud) Encrypted şekilde HTTPS 443 Port’u üzerinden TCP portokolü ile sağlanırken herhangi bir istek gelmez.
Bahsedilen veriler ise ne şirket ne de kullanıcılar için bir güvenlik tehdidi ya da veri ihlali oluşturmaz. Hatta isterseniz On-Prem’e kurduğunuz Citrix Connector ile Citrix Cloud arasındaki trafiği izleyebilir, loglayabilirsiniz.
Şimdi referans bir mimari üzerinden konuyu anlayalım.
Şimdi burada Customer-Managed denilen kısım On-Prem’de yönetiliyor. Citrix-Managed kısmı ise Citrix’in Cloud altyapısında yönetiliyor. Bu aşamada bazı arkadaşlar şey diyebilir, ama Gateway servisi Citrix tarafından yönetiliyor, username-pass oraya giriliyor sonuçta Citrix bunları loglamıyor mu kullanıcı adı dışarıya çıkmış olmuyor mu diyebilir. Birincisi Citrix sizin username-pass bilgilerinizi şifreliyor. Dışarıdan bu verilere erişilebilecek ya da kullanılabilecek bir ortam yok. Öteki taraftan, FinTech sektöründeki bazı regülasyonlardan dolayı Citrix geçtiğimiz yıllarda On-Prem NetScaler Gateway entegrasyonu getirdi ki bu durumda Authentication yukarıdaki gibiyken şöyle oluyor;
Kullanıcı Gateway Servisine gider, Authentication tamamlanır, Workspace servisi sayesinde uygulamalarına ve masaüstlerine erişir. (Normalde)
İkinci mimaride ise kullanıcı On-Prem Gateway’e gider, Authentication tamamlanır, Workspace servisine ulaşır ve devam eder (Alternatif Deployment). Bu durumda işin Network/Gateway kısmı da local sunucuda sonlanmış olur.
Bu konuyu da böylece netleştirip, açıklamış olduk 🙂
Okuduğunuz için teşekkürler.
Konuyla İlgili Faydalı Linkler:
https://docs.citrix.com/en-us/tech-zone/learn/tech-briefs/daas.html#simplifying-your-deployment