Zielgruppe
- IT-Experten (z. B. Systemadministratoren), die mit der Umgebungsstruktur des Kunden für Parallels RAS vertraut sind.
- Parallels RAS-Administratoren
- Supportingenieure für die Mandantenüberwachung
Voraussetzungen
- Erleben Sie den Umgang mit der Parallels RAS-Farm
- Vertraut mit der Planung einer Parallels RAS-Umgebung in einem Umfang, der der Größe der Kundenumgebung entspricht.
- Erweiterte Kenntnisse der Netzwerkstruktur des Kunden
Hinweis: Die mandantenfähige Parallels RAS-Architektur ist erst ab Parallels RAS v17.1 verfügbar. Ältere Versionen sind inkompatibel.
Vorteile der mandantenfähigen RAS-Architektur
- Kosteneinsparungen durch die Reduzierung von Parallels RAS Secure Client Gateways und High Availability Load Balancers (HALBs).
- Schnellere Bereitstellung neuer Mandanten/Kunden
- Vereinfachte zentralisierte Verwaltung von mandantenfähigen Umgebungen
- Erweiterte Marktreichweite durch Reduzierung der Betriebskosten für Unternehmen jeder Größe durch Skalierung der Kosten durch gemeinsame Infrastruktur.
Terminologie und Architekturbeschreibung
- Mandant ist technisch gesehen eine Site in der Serverfarm.
- Mandantenmakler ist eine separate Serverfarm, die freigegebene Parallels RAS Secure Client Gateways hostet.
- Freigegebene Parallels RAS Secure Client Gateways dienen der Verbindung zu Remotedesktop-Sitzungshosts (RD), VDI-Gästen oder Remote-PCs der Mandantenfarm.
- Mandantenobjekt repräsentiert den Mandanten nach dem Eintritt in die Mandantenmaklerfarm in der Parallels RAS-Konsole des Mandantenmaklers.
- Das Mandanten-Schema ermöglicht das Branding des HTML5-Portals und des Parallels Client für den einzelnen Mandanten.
- Management Publishing Agent (PA) steht für den Haupt-PA auf der Mandantenmaklerfarm.
Typisches Diagramm für eine mandantenfähige Parallels RAS-Architektur:
- Die Verbindung des Benutzers sollte zu einer Public Domain-Adresse hergestellt werden, die vom Managed Service Provider zugewiesen und als Subdomain registriert werden kann (z. B. Tenant_1.MSP.com). Alternativ können Sie auch eine private Domain-Adresse (z. B. RAS.Tenant_2.com) verwenden und diese an Parallels RAS Secure Client Gateways in der Mandantenmaklerfarm weiterleiten lassen.
- In diesem Fall geht die Verbindung von externen Benutzern zur Public-Domain-Adresse über eine Firewall zu DMZ und dann zum Master HALB (Slave ist auf Standby für den Fall, dass der Master ausfällt) und dann durch eine andere Firewall zu einem der Shared RAS Secure Client Gateways der Mandantenmaklerfarm. (HALB kümmert sich um den Lastenausgleich zwischen Shared SCG). An dieser Stelle sollte die Auflistung der veröffentlichten Ressourcen erfolgen.
- Über das VLAN des Dienstanbieters geht die Verbindung zu einer bestimmten Mandantenfarm, um eine Remotesitzung (standardmäßig über die Ports TCP/UDP 3389) entsprechend der Konfiguration einer bestimmten veröffentlichten Ressource (Anwendung, Desktop etc.) einzurichten.
- Verbindungen zum Port TCP 20002 sollten in beide Richtungen möglich sein, da Shared Gateways diesen Port für die Kommunikation mit Publishing Agents für Mandanten und Management Publishing Agents für die Mandantenmaklerfarm nutzen werden.
Hinweis: Der Port TCP 20003 ist nur für ausgehende Verbindungen von Mandanten-Publishing Agents zu Management Publishing Agents auf Mandantenmakler erforderlich, um die Einstellungen zu synchronisieren.
Feature-Beschreibung:
- Makler und Mandanten können mehr als einen Publishing Agent haben. Ihre Redundanzdatenbank ist unabhängig.
- Mandanten sind ursprünglich so konzipiert, dass sie überhaupt nicht miteinander kommunizieren. Der Ausschluss ist hier eine Site-übergreifende Infrastruktur, da sie Einstellungen für alle Sites in einer einzigen Datenbank speichert, was eine geringe Einflusswahrscheinlichkeit ermöglicht.
- Der Mandantenmakler ist NUR mit Parallels Clients 17.1 und Mandantenfarmen 17.1 kompatibel.
- Mandanten können über eigene Gateways verfügen. Es gibt keine Änderungen am Funktionsumfang des lokalen Gateways für private Mandanten-Gateways.
- Die Makler-Infrastruktur ist für alle internetfähigen Verbindungen verantwortlich. Zertifikate müssen auf der Maklerseite konfiguriert werden.
Bekannte Einschränkungen
- Um mit dem Mandantenmakler zusammenarbeiten zu können, muss eine Mandantenfarm zuerst dem Makler beitreten.
- Mandanten können ihre eigenen Domains haben. Eine vertrauenswürdige Beziehung zwischen dem Mandanten und dem Mandantenmakler ist nicht erforderlich. Eine Nicht-Domain-Serverfarm kann sogar als Makler oder Mandant genutzt werden.
- Benutzer-Authentifizierung, Multifaktor-Authentifizierung (MFA), Richtlinien, Filter etc. werden auf der Mandantenseite ausgeführt.
- Mandanten müssen eine eindeutige Public Domain-Adresse haben. Das Routing des Datenverkehrs zu einem Load Balancer oder Gateway ist für Parallels RAS nicht möglich.
Parallels RAS-Verbindungsdiagramm
Was this article helpful?
Tell us how we can improve it.