51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Access Gateway集中答疑

作者:佚名
云计算 虚拟化
最近接到不少关于Access Gateway的疑问电话,感觉大家对这个被划入XA,XD, Up Sell的产品兴趣越来越大,并且最近Citrix又整合扩展了Access Gateway(以下简称AG)的产品线,所以就写一篇FAQ式的文章,来集中答疑一下。

   最近接到不少关于Access Gateway的疑问电话,感觉大家对这个被划入XA,XD, Up Sell的产品兴趣越来越大,并且最近Citrix又整合扩展了Access Gateway(以下简称AG)的产品线,所以就写一篇FAQ式的文章,来集中答疑一下。

  我们先简单看看AG的产品线变化,Citrix将MPX5500直接改名称为AG MPX,最大支持5000个并发用户,新增了AG VPX虚拟机版,最大支持500个并发用户。

  可以看出Citrix希望把Up Sell的模型尽量简化,使得AG成为所有XA,XD项目中的标准“螺丝”。

  

Access Gateway四问四答

 

  而License体系也进一步清晰起来,现在AG分为Platform License与Universal License2种,实体设备和虚拟设备都可以支持这2种License。这2种License主要是功能上有不同,Platform主打基础功能,而Universal则更加强安全和云整合能力。

  

Access Gateway四问四答

 

  以下是2种License的功能对比

  Platform License的功能:

  Strong authentication

  Integration with Citrix Web Interface, to broker connections to XenApp / XenDesktop / VDI-in-a-Box

  Integration with CloudGateway Express

  Secure SSL relay of ICA session traffic

  Compatibility with Citrix Receiver (hosted applications & desktops only)

  Secure tunneling for support of Merchandising Server

  所有出厂的NetScaler或者AG设备,无论实体还是虚拟机都内置AG Platform License,也就是说,如果只是普通的XA,XD项目,你只需要ICA Proxy这样的一个能力,那么直接买一个硬件或者虚拟机即可,无需额外的License了。

  Universal License的功能

  Full network-layer VPN tunneling

  Endpoint Analysis

  Smart Access - Adaptive policy control (including published application and virtual channel filtering)

  Clientless access to e-mail, web sites and file shares

  Full integration with CloudGateway Enterprise deployments, including both AppController only and AppController + Storefront deployments

  Universal License更强调和传统应用和数据访问方式的整合,并且可以对客户端的安全进一步控制管理。不过考虑到云桌面就是要把所有的应用数据都放入云中,那么是否有完整的VPN通道能力好像不是那么重要,因为所有的东西都进ICA了。

  Universal License可以和Platform License同存,也就是说,你有200个普通用户,有3个领导,那么你只需要购买5个Universal License就可以了,其他的用Platform License。

  不是说好了3个领导吗?对不起,Universal License 5个起卖。

  这里特别说明:AG和其他SSL VPN最大的区别就是在ICA Proxy,很多厂家都号称可以发布Citrix XA XD但是大多走的是L3 SSL VPN Tunnel,这种SSL VPN的安全性大大折扣,比起4层Full Proxy的模型,差很多,其实和IPSec的VPN差不多,只是登陆方便点,所以一定要卡住这个点,突出4层ICA应用代理的优势,那么就可以屏蔽其他非Citrix的SSL VPN产品了。

  最后我们谈谈AG VPX,这个产品很便宜,一个实例995美金(没有中国VAT,不带关税,没有中国服务,不带硬件价格)。你可以直接在Citrix Online商店下单。

  

Access Gateway四问四答

 

  最大支持50Mbps带宽,500并发用户。是否可以做大500应该需要你的服务器足够给力才行了,下面是最基础的硬件配置要求。我们估算了一下一款中配的R320 8G内存,大概可以跑个150个用户。(服务器大约RMB15000左右)

  

Access Gateway四问四答

 

  当然,AG VPX不仅是价格便宜,他还可以支持很多虚拟机的高级功能,例如XenServer HA高可用(HA需要购买2个实例License),支持XenMotion漂移。如果是小环境的话,你还可以把VPX和其他虚拟机合用,作为你的整体解决方案,例如和VDI-in-a-box整合。

责任编辑:小明 来源: 51CTO.com
虚拟化
相关推荐
专家答疑:VPN集中器如何与防火墙和平共处
文中提到了三种VPN集中器与防火墙三种对应关系,笔者现在采用的是第三种,因为笔者认为第三种无论从安全或者管理上来说,都是非常方便的。虽然企业需要额外采用一个合法的公网IP地址,但是相对于其优势来说,这个投资还是值得的。

2009-04-17 09:37:00

VPN防火墙
Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞
受影响系统:CiscoPhysicalAccessGateway1.0不受影响系统:CiscoPhysicalAccessGateway1.1

2009-07-01 09:22:33

创客北京2020 · 鲲鹏应用创新专项赛宣讲会集中答疑,提升选手参赛认知!
鲲鹏展翅伙伴计划是华为鲲鹏计算领域围绕TaiShan系列服务器推出一项合作伙伴计划,通过分享华为的技术资源、品牌资源,为合作伙伴带来商机和利益,打造共赢生态圈,带来商业成功。

2020-08-18 14:56:10

鲲鹏应用
专家答疑 Flex是什么
Flex是什么?你是否也有这样的疑问,这里和大家分享一下Flex的概念Flex通常是指AdobeFlex,是最初由Macromedia公司在2004年3月发布的,基于其专有的MacromediaFlash平台。

2010-08-04 15:55:08

Flex是什么
答疑解惑:什么是JDBC?
JDBC(JavaDataBaseConnectivity,java数据库连接)是一种用于执行SQL语句的JavaAPI,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。本文将为大家解释什么是JDBC

2009-07-20 10:36:29

什么是JDBC
专家答疑 什么是UML
UML是什么意思,它包含什么内容你是否了解,这里就向大家介绍一下什么是UML?相信通过本文的介绍,大家对UML有全面的了解,欢迎大家一起来学习UML的相关知识。

2010-06-10 16:27:17

什么是uml
专家答疑
UML是什么?对于这个问题相信有些人并不知道答案,这里就向大家介绍一下什么是UML,欢迎对学习UML感兴趣的朋友一起来关注,相信本文的介绍一定会给你一个满意的答复。

2010-06-07 19:27:40

UML是什么
专家答疑 什么是JVM?
JVM是什么?它是如何工作的?对于这些问题你是否熟悉,这里和大家分享一下JVM的概念和用法,在Java中引入了Java虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。

2010-09-17 13:10:29

JVMJava虚拟机
SDN常见问题答疑
SDN(软件定义网络)成为最近网络行业的当红炸子鸡,被众人瞩目。但是关于SDN的一切似乎都不太明晰,疑问在所难免。以下这些问题是否你也曾有疑惑,请看专家的解答。

2013-11-14 15:47:29

SDN问题答疑
专家答疑 UML包括哪些图
UML建模语言相信大家应该有所了解了,那么你知道UML包括哪些图吗,本文就向大家简单介绍一下,希望通过本文的学习你对UML图的概念有所认识。

2010-07-05 10:20:27

UML图
《鸿蒙HarmonyOS网络编程》直播答疑
文章由鸿蒙社区产出,想要了解更多内容请前往:51CTO和华为官方战略合作共建的鸿蒙技术社区https:harmonyos.51cto.comzz

2020-11-24 11:58:19

HarmonyOS
专家答疑 HTML DOM是什么?
HTMLDOM是HTMLDocumentObjectModel(文档对象模型)的缩写,根据W3CHTMLDOM规范,HTMLDOM是一种与浏览器,平台,语言无关的接口,使得你可以访问页面其他的标准组件。

2010-09-28 11:32:30

HTML DOM是什么
如何实现DNS集中解析
为了满足需求,不少单位和个人都创建了多个不同的Web站点,为了尽可能地节省站点建设费用,这些站点一般都采用一机多站技术,也就是我们平时所提到的虚拟主机技术,这种技术就是在一台只有一个公网IP的服务器中,同时运行多个独立域名的Web站点,多个不同的网站域名同时指向相同的一个公网IP地址。这就要求在实际建站的时候,要让DNS服务器实现集中解析。

2009-11-13 10:12:03

桌面管理——集中软件分发
如今企业离不开计算机,随着使用计算机数量的增多,庞大的机群在提高效率方面起到了良好的作用,但同时与之相关的运维难题也相继产生。如企业的维护工程师如何有效、便捷的管理好数目众多的PC机;如何防止用户对PC机安装非法软件,造成一系列损失;如何加强保密工作,对企业内部一些机密文件进行保密,防止因泄密而带来的危害等。

2009-12-17 17:06:40

摩卡
专家答疑:如何虚拟化核心应用?
大多数IT团队的虚拟化程度达到60%,但遇到核心及专有应用程序时就停了下来。

2013-09-02 10:08:03

虚拟化核心应用
综合布线施工常见问题答疑
文章主要介绍了综合布线施工常见问题中的放线的问题,解决问题之前要先了解问题发生的原因,施工人员的经验不够或者施工中没有按照规范来做,就很可能出现此类问题。

2009-10-22 15:39:21

综合布线施工常见问题
专家答疑 什么是Flex事件机制
本文向大家介绍一下Flex事件机制的概念,Flex事件可以看作是一种触发机制,当满足了一定的条件后,会触发这个事件。比如MouseEvent就是指的当鼠标进行操作之后触发的一系列的事件。

2010-08-13 13:56:02

Flex事件机制
专家答疑 Perl常见问题汇总
Perl语言虽然不是最主流的编程语言,但是他也有很多值得借鉴的地方,这里向大家简单介绍一下Perl常见问题,希望本文介绍对你有所帮助。

2010-07-21 09:29:33

Perl常见问题
Windows Server认证常见问题答疑
IT领域正在成长为一个具有高度竞争力的工作环境。如果你用WindowsServer进行工作,有多种方法可以获得并爬上成功的阶梯。运用这些资源来找出以下信息:微软认证可以为你和你的事业带来什么,要进行哪些考试,当然你还能获得更多。

2012-05-16 11:16:25

Windows Ser
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服