Citrix Virtual Apps and Desktops Deployment Senaryoları serisine en beğendiğim deployment modeli olan DaaS (Desktop as a Service) Deployment ile başlıyorum. Aşağıdaki referans mimari üzerinden ilerleyerek neden böyle bir topoloji çıkarıldığını, nelere dikkat edilmesi gerektiğinden bahsedeceğim.
Citrix DaaS Referans Mimari
Resim-1
Citrix User Profile Management
Kullanıcı gruplandırma bölümü bir önceki ile aynı olduğu için o kısmı aşağıdaki linkten okuyabilirsiniz;
https://www.mshowto.org/citrix-virtual-apps-and-desktops-deployment-senaryolari-1.html
Citrix DaaS Referans Mimari Detaylı Bakış
Yukarıdaki topolojiyi referans aldığımızda Citrix DaaS mimarisinin 5 katmandan oluşan bir yapı olduğunu söyleyebiliriz. Kullanıcı, erişim, yönetim, kaynak ve host katmanları. Şimdi bu katmanları inceleyelim;
Kullanıcılar (Users)
Amaç kullanıcının herhangi bir cihaz üzerinden erişebiliyor olmasıdır. Bu senaryoda on-prem’den farklı olarak Cloud Gateway özelliği var. Herhangi bir ek lisansa ihtiyaç duymadan direkt olarak Citrix’in built-in Gateway servisi kullanılabiliyor. Buna ek olarak, traditional gateway opsiyonu ile on-prem yapısındaki ADC Gateway servisi üzerinden authentication yapılabiliyor. Buraya şöyle bir not düşmekte fayda var; traditional gateway seçeneği kullanıldığında authentication tarafındaki köprü görevi gören gateway de on-prem ortamda olacağı için ülkemizdeki KVKK regülasyonlarına takılmayacaktır. Çünkü, authentication aşamasını da Türkiye sınırları içerisinde bulunan datacenter’da gerçekleştirilmiş olacaktır. Bu durumda Citrix Cloud tarafını yalnızca (aslında normalde de böyle) Citrix DaaS lisanslaması/yazılımı için kullanmış olacağız.
Erişim (Access)
Kullanıcı isteklerinin karşılandığı katmandır. Burada Gateway ve Workspace bulunur. Workspace, Citrix ortamındaki uygulama ve masaüstlerine erişmek için kullanılan bir yazılımdır. Burada biraz Cloud Gateway konusunu genişletmek gerekecektir. Bilindiği şekilde ortama güvenli bir şekilde erişmek için köprü görevini görmesi dışında MFA (Multi-Factor Authentication), Azure AD (Azure Active Directory), AWS (Amazon Web Services) ve GCP (Google Cloud Platform) entegrasyonları da bulunmaktadır. Hatta, Azure AD yapısında konfigüre edilmiş bir MFA varsa bu da doğrudan entegre bir şekilde çalışır.
Yönetim (Control)
Yapının yöneticisi olan Desktop Delivery Controller MMC değil HTML5 arayüzüne sahiptir. Bu yüzden daha performanslı çalışır ve yalnızca tek yönetim konsolu üzerinden bütün operasyonlar gerçekleştirilir. On-prem Storefront’u buraya entegre edilerek de kullanılabilir, direkt olarak kendi web servisi de tercih edilebilir. Aynı şekilde yönetim katmanının veritabanı yedeğini tutmaya da gerek yoktur çünkü işin bu kısmı da DaaS kapsamındadır. On-prem’de olduğu gibi back-end resources ile haberleşmeyi sağlar. Citrix ortamına dair bütün kısıtlamalar bu arayüzde gerçekleştirilir. Klonlanacak makineler, dağıtılacak uygulamalar, kullanıcı grupları, uygulama grupları; kullanıcı deneyimi, güvenliği ve çevre birimleri ile ilgili bütün konfigürasyonlar bu konsolda sonlanır. Citrix Director’ın adı bu aşamada Virtual Apps and Desktops Service Monitor olarak geçer ve on-prem’deki tüm kabiliyetlere sahiptir.
Buradaki önemli bir diğer bileşen ise, Citrix Analytics servisidir. Bahsetmiş olduğum Monitoring servisine ek olarak Analytics, ortama dair verileri toplamaya yarar. Ağ trafiği, kullanıcılar, dosyalar ve uç cihazlar arasındaki trafiği izler. Topladığı veriler doğrultusunda proaktif olarak güvenlik önlemleri alınabilir, kullanıcı performansı ve uygulama performansı iyileştirme yapılır.
WEM (Workspace Environment Management) servisi ise, on-prem’de sahip olduğu kabiliyetleri servis olarak sunar. Active Directory seviyesine yakın zenginlikte politikalar barındıran, direkt olarak kullanıcı performansını hedefleyen, uygulamaların ve masaüstlerinin daha hızlı çalışması için aksiyonlar alınabilen bir çözümdür.
Kaynak (Back-end Resources)
Bu kısım ikiye ayrılır; Cloud Resources ve On-prem Resources. On-prem tarafına bu yazıda girmeyeceğim, bir sonraki deployment modeli olarak Hybrid Deployment’ı anlatacağım makalede detaylandıracağım.
Cloud Resources kısmı ise, Citrix bir Cloud Sağlayıcısı olmadığı için bütün bu servislerin karşılık bulacağı bir sunucuya ihtiyacı vardır. Bu aşamada on-premdeki gibi Delivery Controller, Storefront vb bileşenler yerine yalnızca Cloud Connector adında bir yazılım kullanılır. Bu yazılım tek yönlü olarak 443 portundan internete çıkarak Citrix Cloud servisleri ile haberleşir. Bu sayede, tek bir bileşen ile cloud altyapısında sanal makineler oluşturabilir/uygulamalar dağıtabiliriz.
Host (Cloud Resources ve Fiziksel Sunucu)
Yukarıda bahsettiğim gibi Azure, AWS ve GCP gibi cloud sağlayıcılarındaki kaynaklarınızı bir Host olarak kullanabilirsiniz. Buna ek olarak, fiziksel hostunuzu da kullanabilirsiniz lakin bu Hybrid Deployment konusu olduğundan burada detaya girmeyeceğim.
Okuduğunuz için teşekkürler,
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar:
TAGs:Citrix Virtual Apps and Desktops Deployment Senaryoları, citrix virtual app, citrix desktops
