ProHoster > Blog > administrasie > Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Inleiding

Die artikel beskryf die vermoëns en argitektoniese kenmerke van die Citrix Cloud-wolkplatform en die Citrix Workspace-diensstel. Hierdie oplossings is 'n sentrale element en die basis vir die verwesenliking van die konsep van digitale werkplekke (digitale werkruimte) vanaf Citrix.

In hierdie artikel het ek probeer om oorsaaklike verbande tussen Citrix-wolkplatforms, -dienste en -intekeninge te verstaan ​​en te formuleer, waarvan die beskrywing in die maatskappy se oop bronne (citrix.com en docs.citrix.com) plek-plek baie vaag lyk. Wolktegnologieë - blykbaar geen ander manier nie! Dit is die moeite werd om daarop te let dat die argitektuur en tegnologieë oor die algemeen verstandig bekend gemaak word. Moeilikhede ontstaan ​​om die hiërargiese verhouding tussen dienste en platforms te verstaan:

  • watter platform is primêre - Citrix Cloud of Citrix Workspace Platform?
  • Watter van die bogenoemde platforms sluit die talle Citrix-dienste in wat nodig is om 'n digitale werkruimte-infrastruktuur te bou?
  • hoeveel kos hierdie plesier en in watter opsies kan dit verkry word?
  • Is dit moontlik om al die kenmerke van Citrix digitale werkruimte te implementeer sonder om Citrix Cloud te gebruik?

Die antwoorde op hierdie vrae en 'n inleiding tot Citrix digitale werkruimte-oplossings is onder die knie.

Citrix Wolk

Citrix Cloud is 'n wolkplatform wat al die dienste huisves wat nodig is om digitale werkruimtes te organiseer. Citrix besit hierdie wolk direk, dit onderhou dit ook en verskaf die gespesifiseerde SLA (beskikbaarheid van dienste - minstens 99,5% per maand).

Kliënte (kliënte) van Citrix, afhangende van die geselekteerde intekening (dienspakket), kry toegang tot 'n spesifieke lys dienste deur die SaaS-model te gebruik. Vir hulle dien Citrix Cloud as 'n wolk-gebaseerde beheerpaneel vir die maatskappy se digitale werkruimtes. Citrix Cloud het 'n multi-huurder-argitektuur, kliënte en hul infrastruktuur is van mekaar geïsoleer.

Citrix Cloud dien as 'n beheervlak en huisves talle Citrix-wolkdienste, insluitend. diens- en bestuursdienste van die digitale werkruimte-infrastruktuur. Die datavlak, wat gebruikerstoepassings, rekenaars en data insluit, is buite Citrix Cloud geleë. Die enigste uitsondering is die veilige blaaierdiens, wat geheel en al op 'n wolkmodel verskaf word. Die datavliegtuig kan in die kliënt se datasentrum (op die perseel), diensverskaffer se datasentrum, hiperwolke (AWS, Azure, Google Cloud) gehuisves word. Gemengde en verspreide oplossings is moontlik wanneer kliëntedata in verskeie werwe en wolke geleë is, terwyl hul bestuur sentraal vanaf Citrix Cloud uitgevoer word.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Hierdie benadering hou 'n aantal ooglopende voordele vir kliënte in:

  • vryheid om 'n platform vir dataplasing te kies;
  • die vermoë om 'n hibriede verspreide infrastruktuur te bou wat baie plasings van verskillende verskaffers behels, in verskeie wolke en op die perseel;
  • gebrek aan direkte toegang tot gebruikersdata deur Citrix, aangesien dit buite die Citrix Cloud is;
  • die vermoë om onafhanklik die vereiste vlak van prestasie, fouttoleransie, betroubaarheid, vertroulikheid, data-integriteit en beskikbaarheid te stel; kies daarna die toepaslike terreine vir plasing;
  • nie nodig om baie digitale werkruimtedienste aan te bied en te onderhou nie, aangesien hulle almal in die Citrix Cloud is en 'n kopseer vir Citrix is; gevolglik, kostevermindering.

Citrix-werkruimte

Citrix Workspace is 'n transendentale, fundamentele en omvattende konsep. Kom ons behandel dit in meer besonderhede en dit sal duidelik word hoekom.

Oor die algemeen beliggaam Citrix Workspace die konsep van digitale werkruimtes van Citrix. Dit is beide 'n oplossing, 'n diens en 'n stel dienste om 'n gekoppelde, veilige, gerieflike en hanteerbare werkplek te skep.

Gebruikers kry naatlose SSO vir vinnige toegang tot toepassings/dienste, rekenaars en data vanaf 'n enkele konsole vanaf enige toestel vir produktiewe werk. Hulle kan gelukkig vergeet van baie rekeninge, wagwoorde en probleme om toepassings te vind (kortpaaie, Start-paneel, blaaiers - alles op verskillende plekke).

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Die IT-diens ontvang gereedskap vir gesentraliseerde bestuur van dienste en kliënttoestelle, sekuriteit, toegangsbeheer, monitering, opdatering, optimalisering van netwerkinteraksie en analise.

Citrix Workspace laat jou toe om gekonsolideerde toegang tot die volgende hulpbronne te verskaf:

  • Citrix virtuele toepassings en rekenaars - virtualisering van toepassings en rekenaars;
  • Webtoepassings;
  • Wolk SaaS toepassings;
  • Mobiele toepassings;
  • Lêers in verskeie bergings, inkl. bewolk.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Citrix Workspace-hulpbronne word verkry deur:

  • Standaardblaaier - Ondersteun Chrome, Safari, MS IE en Edge, Firefox
  • of "inheemse" kliënttoepassing - Citrix Workspace App.

Toegang is moontlik vanaf alle gewilde kliënttoestelle:

  • Volledige rekenaars met Windows, Linux, MacOS en selfs Chrome OS;
  • Mobiele toestelle met iOS of Android.

Die Citrix Workspace Platform is deel van die Citrix Cloud-reeks wolkdienste vir digitale werkruimtes. Dit is opmerklik dat Workspace die meeste van die dienste in Citrix Cloud insluit, ons sal later in meer besonderhede daaroor stilstaan.

Eindgebruikers kry dus die funksionaliteit van digitale werkruimtes op hul gunsteling-kliënttoestelle deur die Workspace-toepassing of die blaaiergebaseerde vervanging daarvan (Workspace-toepassing vir HTML5). Om hierdie funksionaliteit te bereik, bied Citrix die Workspace Platform as 'n stel wolkdienste wat maatskappyadministrateurs deur Citrix Cloud bestuur.

Citrix Workspace is beskikbaar by drie pakkies: Standaard, Premium, Premium Plus. Hulle verskil in die aantal dienste wat by die pakket ingesluit is. Dit is ook moontlik om sommige dienste afsonderlik buite die pakket te koop. Byvoorbeeld, die kerndiens Virtual Apps and Desktops is slegs by die Premium Plus-pakket ingesluit, en die individuele koste daarvan is hoër as die Standaard-pakket en amper gelyk aan Premium.

Dit blyk dat Workspace beide 'n kliënttoepassing is - Workspace App, en 'n wolkplatform (deel daarvan) - Workspace Platform, en die naam van die tipe dienspakkette, en die konsep van digitale werkplekke van Citrix as geheel. Hier is so 'n veelsydige entiteit.

Argitektuur en stelselvereistes

Konvensioneel, in die struktuur van Digital Workspace van Citrix, kan 3 areas onderskei word:

  • Veelvuldige kliënttoestelle met Workspace-toepassing of blaaiergebaseerde toegang tot digitale werkruimtes.
  • Werkruimteplatform direk in die Citrix Cloud, wat iewers op die internet in die cloud.com-domein woon.
  • Hulpbronliggings - eie of gehuurde werwe, private of publieke wolke, wat hulpbronne huisves met toepassings, virtuele rekenaars en klantdata wat in Citrix Workspace gepubliseer word. Dit is dieselfde datavlak wat hierbo genoem is, laat ek jou daaraan herinner dat een kliënt verskeie hulpbronliggings kan hê.

Voorbeelde van hulpbronne sluit in hiperviseerders, bedieners, netwerktoestelle, AD-domeine en ander elemente wat nodig is om toepaslike digitale werkspasiedienste aan gebruikers te verskaf.

'n Verspreide infrastruktuur-scenario kan die volgende behels:

  • verskeie hulpbronliggings in die kliënt se eie datasentrums,
  • plekke in openbare wolke,
  • klein liggings in afgeleë takke.

Wanneer jy liggings beplan, oorweeg:

  • nabyheid van gebruikers, data en toepassings;
  • die moontlikheid van skaal, inkl. verseker vinnige opbou en inkorting van kapasiteit;
  • veiligheids- en regulatoriese vereistes.

Kommunikasie tussen Citrix Cloud en kliëntehulpbronliggings word gedoen deur komponente wat die Citrix Cloud Connector genoem word. Hierdie komponente laat die kliënt toe om te fokus op die instandhouding van die hulpbronne wat aan gebruikers verskaf word, en vergeet van dans met nuts- en bestuursdienste wat reeds in die wolk ontplooi is en deur Citrix vergesel word.

Vir lasbalansering en failover, beveel ons aan om ten minste twee Wolkkoppelaars in elke hulpbronligging te ontplooi. Cloud Connector kan geïnstalleer word op 'n toegewyde fisiese of virtuele masjien wat Windows Server (2012 R2 of 2016) gebruik. Dit is verkieslik om hulle in die interne hulpbronliggingnetwerk te plaas, nie in die DMZ nie.

Cloud Connector verifieer en enkripteer verkeer tussen Citrix Cloud en hulpbronligging via https, standaard TCP-poort 443. Slegs uitgaande sessies word toegelaat - van Cloud Connector na die wolk word inkomende verbindings verbied.

Citrix Cloud vereis 'n Active Directory (AD) diens op die kliënt se infrastruktuur. AD tree op as die primêre IdAM-verskaffer en word vereis om gebruikerstoegang tot Workspace-hulpbronne te magtig. Wolkkoppelaars moet toegang tot AD hê. Vir foutverdraagsaamheid is dit goeie praktyk om 'n paar domeinbeheerders in elke hulpbronligging te hê wat met die wolkkoppelaars van daardie ligging in wisselwerking sal tree.

Citrix Wolk Dienste

Nou is dit die moeite werd om stil te staan ​​by die belangrikste Citrix Cloud-dienste wat die Citrix Workspace-platform onderlê en kliënte in staat stel om volwaardige digitale werkruimtes te ontplooi.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Oorweeg die doel en funksionaliteit van hierdie dienste.

Virtuele toepassings en rekenaars

Dit is die hoof Citrix Digital Workspace-diens wat jou toelaat om terminale toegang tot toepassings en volwaardige VDI te verskaf. Ondersteun virtualisering van Windows- en Linux-toepassings en rekenaars.

As 'n Citrix Cloud-diens het die virtuele toepassings en rekenaars-diens dieselfde komponente as die tradisionele (nie-wolk) virtuele toepassings en rekenaars-diens, soos in die onderstaande figuur getoon. Die verskil is dat alle beheerkomponente (beheervlak) in die geval van 'n diens in die Citrix Cloud gehuisves word. Die kliënt hoef nie meer hierdie komponente te ontplooi en in stand te hou nie, rekenkrag daarvoor toe te ken, dit word deur Citrix gedoen.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Aan sy kant moet die kliënt die volgende komponente in hulpbronliggings ontplooi:

  • Wolkverbindings;
  • AD-domeinbeheerders;
  • Virtuele afleweringsagente (VDA's);
  • Hipervisors - as 'n reël is hulle, maar daar is situasies waar van fisika afgesien kan word;
  • Opsionele komponente is Citrix Gateway en StoreFront.

Al die gelyste komponente, behalwe Cloud Connectors, word onafhanklik deur die kliënt verskaf. Dit is logies, aangesien die datavlak hier geleë is, veral vir fisiese nodusse en hiperviseerders met VDA, waar gebruikerstoepassings en rekenaars direk geleë is.

Cloud Connectors hoef slegs deur die kliënt geïnstalleer te word, dit is 'n baie eenvoudige prosedure wat vanaf die Citrix Cloud-konsole uitgevoer word. Hul verdere ondersteuning word outomaties uitgevoer.

Toegangsbeheer

Hierdie diens bied die volgende kenmerke:

  • SSO (enkelaanmelding) na 'n groot lys gewilde SaaS-toepassings;
  • Filtreer toegang tot internetbronne;
  • Monitering van gebruikersaktiwiteit op die internet.

SSO-kliënte tot SaaS-dienste deur Citrix Workspace is 'n geriefliker en veilige alternatief as konvensionele blaaiertoegang. Die lys van ondersteunde SaaS-toepassings is redelik groot en word voortdurend uitgebrei.

Internettoegangfiltrering kan gekonfigureer word op grond van handgemaakte witlyste of swartlyste van werwe. Daarbenewens ondersteun dit differensiasie van toegang volgens kategorieë webwerwe, gebaseer op uitgebreide opgedateerde kommersiële URL-lyste. Gebruikers kan toegang tot sulke kategorieë webwerwe soos sosiale netwerke, inkopies, volwassenes, wanware, torrents, gevolmagtigdes, ens.

Benewens om direk toegang tot werwe/SaaS toe te laat of toegang daartoe te blokkeer, is dit moontlik om kliënte na Veilige blaaier te herlei. Dié. om risiko's te verminder, sal toegang tot geselekteerde kategorieë/lyste internethulpbronne slegs deur die Veilige blaaier moontlik wees.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Die diens verskaf ook gedetailleerde ontledings vir die monitering van gebruikersaktiwiteit op die internet: besoekte werwe en toepassings, gevaarlike hulpbronne en aanvalle, geblokkeerde toegang, volumes opgelaaide/afgelaaide data.

Veilige blaaier

Laat jou toe om 'n internetblaaier (Google Chrome) as 'n virtuele toepassing aan Citrix Workspace-gebruikers te publiseer. Secure Browser is 'n SaaS-diens wat deur Citrix bestuur en onderhou word. Dit word geheel en al in Citrix Cloud (insluitend data-vliegtuig) aangebied, die kliënt hoef dit nie op hul eie hulpbronliggings te ontplooi en in stand te hou nie.

Citrix is ​​verantwoordelik vir die toekenning van VDA-hulpbronne in sy wolk wat blaaiers wat aan kliënte gepubliseer word, huisves en die bedryfstelsel en blaaiers veilig en bygewerk hou.

Kliënte kry toegang tot veilige blaaier deur die Workspace-toepassing of kliëntblaaier. Die sessie is geïnkripteer oor TLS. Om die diens te gebruik, hoef die kliënt niks af te laai of te installeer nie.

Webwerwe en webtoepassings wat deur die Veilige blaaier geloods word, loop in die wolk, die kliënt ontvang slegs 'n foto van die terminale sessie, niks word op die eindtoestel uitgevoer nie. Dit laat jou toe om die vlak van sekuriteit aansienlik te verhoog en teen blaaieraanvalle te beskerm.

Die diens word gekoppel en bestuur deur die Citrix Cloud-kliëntepaneel. Die verbinding word met 'n paar klik gemaak:
Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Bestuur is ook redelik eenvoudig, dit kom neer op die opstel van 'n beleid en wit velle:
Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Die beleid laat jou toe om die volgende instellings aan te pas:

  • Knipbord - laat jou toe om copy-paste in die blaaiersessie te aktiveer;
  • Drukwerk - die vermoë om webblaaie op 'n kliënttoestel in PDF-formaat te stoor;
  • Nie-kiosk - by verstek geaktiveer, laat die volle gebruik van die blaaier toe (verskeie oortjies, adresbalk);
  • Streek failover - die vermoë om die blaaier in 'n ander Citrix Cloud-streek te herbegin wanneer die hoofstreek ineenstort;
  • Kliëntaandrywingkartering - die vermoë om 'n kliënttoestelaandrywer te monteer om blaaiersessielêers af te laai of op te laai.

Witblaaie (witlyste) laat jou toe om 'n lys van werwe te spesifiseer waartoe kliënte toegang sal hê. Toegang tot hulpbronne buite hierdie lys sal geweier word.

Inhoudsamewerking

Hierdie diens bied die moontlikheid van gekombineerde toegang van Workspace-gebruikers tot lêers en dokumente wat op die kliënt se interne hulpbronne (op die perseel) en ondersteunde publieke wolkdienste gehuisves word. Dit kan die gebruiker se persoonlike vouers, korporatiewe netwerkballe, SharePoint-dokumente of wolkbewaarplekke soos OneDrive, DropBox of Google Drive wees.

Die diens bied SSO vir toegang tot data oor alle soorte bergingsbronne. Citrix Workspace-gebruikers kry veilige toegang tot werklêers vanaf hul toestelle nie net in die kantoor nie, maar ook op afstand, sonder enige bykomende kompleksiteit.

Inhoudsamewerking bied die volgende datamanipulasievermoëns:

  • lêerdeling tussen werkruimtehulpbronne en kliënttoestel (aflaai en oplaai),
  • sinchronisasie van gebruikerslêers op alle toestelle,
  • lêerdeling en sinchronisasie vir verskeie Workspace-gebruikers,
  • die instelling van lêer- en gidstoestemmings vir ander Workspace-gebruikers,
  • versoek om toegang tot lêers, generering van skakels om die aflaai (oplaai) van lêers te beveilig.

Daarbenewens word bykomende beskermingsmeganismes voorsien:

  • toegang tot lêers met eenmalige wagwoorde,
  • lêer enkripsie,
  • die verskaffing van gedeelde lêers met watermerke (watermerk).

Eindpuntbestuur

Hierdie diens verskaf die funksionaliteit wat nodig is vir digitale werkplekke om mobiele toestelle (Mobile Device Management - MDM) en toepassings (Mobile Application Management - MAM) te bestuur. Citrix posisioneer dit as 'n SaaS-EMM-oplossing - Enterprise Mobility Management as a Service.

MDM-funksie laat toe:

  • versprei toepassings, toestelbeleide, sertifikate om aan klanthulpbronne te koppel,
  • hou tred met toestelle
  • blokkeer en voer toestelle ten volle of gedeeltelik uit (vee uit).

MAM-funksie laat toe:

  • verseker die sekuriteit van toepassings en data op mobiele toestelle,
  • lewer onderneming mobiele toepassings.

Uit die oogpunt van argitektuur en die beginsel om dienste aan die kliënt te verskaf, is Eindpuntbestuur baie soortgelyk aan die wolkweergawe van virtuele toepassings en rekenaars hierbo beskryf. Control Plane en sy samestellende dienste is in die Citrix Cloud geleë, hulle word onderhou deur Citrix, wat ons toelaat om hierdie diens as 'n SaaS te beskou.

Datavliegtuig in kliëntehulpbronliggings sluit in:

  • Wolkverbindings wat nodig is om met die Citrix-wolk te kommunikeer,
  • Citrix Gateways wat veilige afgeleë gebruikerstoegang bied tot die kliënt se interne hulpbronne (toepassings, data) en mikro-VPN-funksionaliteit,
  • Active Directory, PKI
  • Ruil, lêers, virtuele toepassings en lessenaars uit.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Gateway

Citrix Gateway bied die volgende funksionaliteit:

  • afstandtoegangspoort - veilige verbinding met korporatiewe hulpbronne vir mobiele en afgeleë gebruikers buite die veilige omtrek,
  • IdAM-verskaffer (Identity and Access Management) om SSO aan korporatiewe hulpbronne te verskaf.

Korporatiewe hulpbronne in hierdie konteks moet nie net verstaan ​​word as virtuele toepassings en rekenaars nie, maar ook as talle SaaS-toepassings.

Om netwerkverkeer te optimaliseer en mikro-VPN-funksionaliteit te verkry, moet jy Citrix Gateway in elk van die hulpbronliggings ontplooi, gewoonlik in die DMZ. In hierdie geval val die toekenning van die nodige vermoëns en ondersteuning op die skouers van die kliënt.

'n Alternatiewe opsie is om Citrix Gateway as 'n Citrix Cloud-diens te gebruik, in welke geval die kliënt niks by die huis hoef te ontplooi en in stand te hou nie, Citrix doen dit vir hom in sy wolk.

Analytics

Dit is 'n Citrix Cloud-ontledingsdiens wat geïntegreer is met al die wolkdienste wat hierbo beskryf word. Dit is ontwerp om data wat deur Citrix-dienste gegenereer word in te samel en dit te ontleed met behulp van ingeboude masjienleer-enjins. Dit neem maatstawwe in ag wat verband hou met gebruikers, toepassings, lêers, toestelle en netwerk.

As gevolg hiervan word verslae gegenereer oor sekuriteit, werkverrigting en gebruikersbedrywighede.

Digitale werkruimte-argitektuur op die Citrix-wolkplatform

Benewens die generering van statistiese verslae, weet Citrix Analytics hoe om proaktief op te tree. Dit bestaan ​​uit die vorming van profiele van normale gebruikersgedrag en die opsporing van anomalieë. As 'n gebruiker begin om die toepassing buite die boks te gebruik of aktief met data vroetel, kan hy en sy toestel outomaties geblokkeer word. Dieselfde sal gebeur in die geval van toegang tot gevaarlike internetbronne.

Aandag word nie net aan sekuriteit gegee nie, maar ook aan prestasie. Analytics laat jou toe om probleme wat verband hou met lang gebruikersaanmeldings en netwerkvertragings, te monitor en vinnig op te los.

Gevolgtrekking

Ons het kennis gemaak met die argitektuur van die Citrix-wolk, die Workspace-platform en sy hoofdienste wat nodig is om die infrastruktuur van digitale werkplekke te organiseer. Dit is opmerklik dat ons ver van alle Citrix Cloud-dienste oorweeg het, ons beperk het tot die basiese stel vir die organisering van digitale werkruimte. Volledige lys Citrix-wolkdienste bevat ook netwerknutsgoed, bykomende kenmerke om met toepassings en werkplekke te werk.

Dit is ook nodig om te sê dat die hooffunksionaliteit van digitale werkplekke sonder Citrix Cloud ontplooi kan word, uitsluitlik op die perseel. Die basisproduk Virtuele toepassings en rekenaars is steeds beskikbaar in die klassieke weergawe, wanneer nie net VDA nie, maar ook alle bestuursdienste deur die kliënt op hul eie webwerf ontplooi en onderhou word, is geen wolkverbindings in hierdie geval nodig nie. Dieselfde geld vir Eindpuntbestuur - sy voorouer op die perseel word XenMobile Server genoem, hoewel dit in die wolkweergawe 'n bietjie meer funksioneel is. Die kliënt kan ook sommige van die toegangsbeheervermoëns by sy webwerf implementeer. Die funksionaliteit van die Veilige blaaier kan op die perseel geïmplementeer word, en die keuse van die blaaier is aan die kliënt.

Die begeerte om alles op sy webwerf te ontplooi is goed in terme van sekuriteit, beheer en sanksies wantroue van bourgeois wolke. Sonder Citrix Cloud sal die inhoudsamewerking en analise-funksionaliteit egter heeltemal onbeskikbaar wees. Die funksionaliteit van ander Citrix-oplossings op die perseel, soos hierbo genoem, kan minderwaardig wees as hul wolkimplementering. En die belangrikste is dat jy die beheervlak moet behou en dit self moet administreer.

Nuttige skakels:

Tegniese dokumentasie vir Citrix produkte, insluit. Citrix Wolk
Citrix Tech Zone – tegniese video's, artikels en diagramme
Citrix-werkruimtehulpbronbiblioteek

Bron: will.com

Voeg 'n opmerking