最近接到不少關于Access Gateway的疑問電話，感覺大家對這個被劃入XA，XD， Up Sell的產品興趣越來越大，并且最近Citrix又整合擴展了Access Gateway(以下簡稱AG)的產品線，所以就寫一篇FAQ式的文章，來集中答疑一下。

　　我們先簡單看看AG的產品線變化，Citrix將MPX5500直接改名稱為AG MPX，最大支持5000個并發用戶，新增了AG VPX虛擬機版，最大支持500個并發用戶。

　　可以看出Citrix希望把Up Sell的模型盡量簡化，使得AG成為所有XA，XD項目中的標準“螺絲”。

　　而License體系也進一步清晰起來，現在AG分為Platform License與Universal License2種，實體設備和虛擬設備都可以支持這2種License。這2種License主要是功能上有不同，Platform主打基礎功能，而Universal則更加強安全和云整合能力。

　　以下是2種License的功能對比

　　Platform License的功能：

　　Strong authentication

　　Integration with Citrix Web Interface, to broker connections to XenApp / XenDesktop / VDI-in-a-Box

　　Integration with CloudGateway Express

　　Secure SSL relay of ICA session traffic

　　Compatibility with Citrix Receiver (hosted applications & desktops only)

　　Secure tunneling for support of Merchandising Server

　　所有出廠的NetScaler或者AG設備，無論實體還是虛擬機都內置AG Platform License，也就是說，如果只是普通的XA，XD項目，你只需要ICA Proxy這樣的一個能力，那么直接買一個硬件或者虛擬機即可，無需額外的License了。

　　Universal License的功能

　　Full network-layer VPN tunneling

　　Endpoint Analysis

　　Smart Access - Adaptive policy control (including published application and virtual channel filtering)

　　Clientless access to e-mail, web sites and file shares

　　Full integration with CloudGateway Enterprise deployments, including both AppController only and AppController + Storefront deployments

　　Universal License更強調和傳統應用和數據訪問方式的整合，并且可以對客戶端的安全進一步控制管理。不過考慮到云桌面就是要把所有的應用數據都放入云中，那么是否有完整的VPN通道能力好像不是那么重要，因為所有的東西都進ICA了。

　　Universal License可以和Platform License同存，也就是說，你有200個普通用戶，有3個領導，那么你只需要購買5個Universal License就可以了，其他的用Platform License。

　　不是說好了3個領導嗎?對不起，Universal License 5個起賣。

　　這里特別說明：AG和其他SSL VPN最大的區別就是在ICA Proxy，很多廠家都號稱可以發布Citrix XA XD但是大多走的是L3 SSL VPN Tunnel，這種SSL VPN的安全性大大折扣，比起4層Full Proxy的模型，差很多，其實和IPSec的VPN差不多，只是登陸方便點，所以一定要卡住這個點，突出4層ICA應用代理的優勢，那么就可以屏蔽其他非Citrix的SSL VPN產品了。

　　最后我們談談AG VPX，這個產品很便宜，一個實例995美金(沒有中國VAT，不帶關稅，沒有中國服務，不帶硬件價格)。你可以直接在Citrix Online商店下單。

　　最大支持50Mbps帶寬，500并發用戶。是否可以做大500應該需要你的服務器足夠給力才行了，下面是最基礎的硬件配置要求。我們估算了一下一款中配的R320 8G內存，大概可以跑個150個用戶。(服務器大約RMB15000左右)

　　當然，AG VPX不僅是價格便宜，他還可以支持很多虛擬機的高級功能，例如XenServer HA高可用(HA需要購買2個實例License)，支持XenMotion漂移。如果是小環境的話，你還可以把VPX和其他虛擬機合用，作為你的整體解決方案，例如和VDI-in-a-box整合。