Grundlegendes zur mandantenfähigen Parallels RAS-Architektur

1 users found this article helpful

Applies to:
- Parallels Remote Application Server 19.1
- Parallels Remote Application Server 17.1
Last Review: Sep 28, 2023
Available Translations:
Get updates Download

Zielgruppe

IT-Experten (z. B. Systemadministratoren), die mit der Umgebungsstruktur des Kunden für Parallels RAS vertraut sind.
Parallels RAS-Administratoren
Supportingenieure für die Mandantenüberwachung

Voraussetzungen

Erleben Sie den Umgang mit der Parallels RAS-Farm
Vertraut mit der Planung einer Parallels RAS-Umgebung in einem Umfang, der der Größe der Kundenumgebung entspricht.
Erweiterte Kenntnisse der Netzwerkstruktur des Kunden

Hinweis: Die mandantenfähige Parallels RAS-Architektur ist erst ab Parallels RAS v17.1 verfügbar. Ältere Versionen sind inkompatibel.

Vorteile der mandantenfähigen RAS-Architektur

Kosteneinsparungen durch die Reduzierung von Parallels RAS Secure Client Gateways und High Availability Load Balancers (HALBs).
Schnellere Bereitstellung neuer Mandanten/Kunden
Vereinfachte zentralisierte Verwaltung von mandantenfähigen Umgebungen
Erweiterte Marktreichweite durch Reduzierung der Betriebskosten für Unternehmen jeder Größe durch Skalierung der Kosten durch gemeinsame Infrastruktur.

Terminologie und Architekturbeschreibung

Mandant ist technisch gesehen eine Site in der Serverfarm.
Mandantenmakler ist eine separate Serverfarm, die freigegebene Parallels RAS Secure Client Gateways hostet.
Freigegebene Parallels RAS Secure Client Gateways dienen der Verbindung zu Remotedesktop-Sitzungshosts (RD), VDI-Gästen oder Remote-PCs der Mandantenfarm.
Mandantenobjekt repräsentiert den Mandanten nach dem Eintritt in die Mandantenmaklerfarm in der Parallels RAS-Konsole des Mandantenmaklers.
Das Mandanten-Schema ermöglicht das Branding des HTML5-Portals und des Parallels Client für den einzelnen Mandanten.
Management Publishing Agent (PA) steht für den Haupt-PA auf der Mandantenmaklerfarm.

Typisches Diagramm für eine mandantenfähige Parallels RAS-Architektur:

Die Verbindung des Benutzers sollte zu einer Public Domain-Adresse hergestellt werden, die vom Managed Service Provider zugewiesen und als Subdomain registriert werden kann (z. B. Tenant_1.MSP.com). Alternativ können Sie auch eine private Domain-Adresse (z. B. RAS.Tenant_2.com) verwenden und diese an Parallels RAS Secure Client Gateways in der Mandantenmaklerfarm weiterleiten lassen.
In diesem Fall geht die Verbindung von externen Benutzern zur Public-Domain-Adresse über eine Firewall zu DMZ und dann zum Master HALB (Slave ist auf Standby für den Fall, dass der Master ausfällt) und dann durch eine andere Firewall zu einem der Shared RAS Secure Client Gateways der Mandantenmaklerfarm. (HALB kümmert sich um den Lastenausgleich zwischen Shared SCG). An dieser Stelle sollte die Auflistung der veröffentlichten Ressourcen erfolgen.
Über das VLAN des Dienstanbieters geht die Verbindung zu einer bestimmten Mandantenfarm, um eine Remotesitzung (standardmäßig über die Ports TCP/UDP 3389) entsprechend der Konfiguration einer bestimmten veröffentlichten Ressource (Anwendung, Desktop etc.) einzurichten.
Verbindungen zum Port TCP 20002 sollten in beide Richtungen möglich sein, da Shared Gateways diesen Port für die Kommunikation mit Publishing Agents für Mandanten und Management Publishing Agents für die Mandantenmaklerfarm nutzen werden.

Hinweis: Der Port TCP 20003 ist nur für ausgehende Verbindungen von Mandanten-Publishing Agents zu Management Publishing Agents auf Mandantenmakler erforderlich, um die Einstellungen zu synchronisieren.

Feature-Beschreibung:

Makler und Mandanten können mehr als einen Publishing Agent haben. Ihre Redundanzdatenbank ist unabhängig.
Mandanten sind ursprünglich so konzipiert, dass sie überhaupt nicht miteinander kommunizieren. Der Ausschluss ist hier eine Site-übergreifende Infrastruktur, da sie Einstellungen für alle Sites in einer einzigen Datenbank speichert, was eine geringe Einflusswahrscheinlichkeit ermöglicht.
Der Mandantenmakler ist NUR mit Parallels Clients 17.1 und Mandantenfarmen 17.1 kompatibel.
Mandanten können über eigene Gateways verfügen. Es gibt keine Änderungen am Funktionsumfang des lokalen Gateways für private Mandanten-Gateways.
Die Makler-Infrastruktur ist für alle internetfähigen Verbindungen verantwortlich. Zertifikate müssen auf der Maklerseite konfiguriert werden.

Bekannte Einschränkungen

Um mit dem Mandantenmakler zusammenarbeiten zu können, muss eine Mandantenfarm zuerst dem Makler beitreten.
Mandanten können ihre eigenen Domains haben. Eine vertrauenswürdige Beziehung zwischen dem Mandanten und dem Mandantenmakler ist nicht erforderlich. Eine Nicht-Domain-Serverfarm kann sogar als Makler oder Mandant genutzt werden.
Benutzer-Authentifizierung, Multifaktor-Authentifizierung (MFA), Richtlinien, Filter etc. werden auf der Mandantenseite ausgeführt.
Mandanten müssen eine eindeutige Public Domain-Adresse haben. Das Routing des Datenverkehrs zu einem Load Balancer oder Gateway ist für Parallels RAS nicht möglich.

Parallels RAS-Verbindungsdiagramm

Komponenten in diesem Diagramm:

**RAS Client** – ein plattformspezifischer Parallels Client (z. B. Parallels Client für Windows) oder HTML5-Client
**Load Balancer** – **Parallels** **HALB**-Appliance oder externer Load Balancer
**Shared Gateway** – **RAS Secure Client Gateway** läuft in der **Mandantenmaklerfarm**
**Private PA** – **RAS Publishing Agent** läuft in der **Mandantenfarm**
**RDS-Host** – ein Server, der veröffentlichte Ressourcen hostet (z. B. **RD-RD-Sitzungshost**, **Virtueller Desktop** oder **Remote PC**)

Was this article helpful?

Tell us how we can improve it.