Увядзенне
Артыкул апісвае магчымасці і архітэктурныя асаблівасці хмарнай платформы Citrix Cloud і набору сэрвісаў Citrix Workspace. Дадзеныя рашэнні з'яўляюцца цэнтральным элементам і асновай для рэалізацыі канцэпцыі лічбавых працоўных месцаў (digital workspaсe) ад кампаніі Citrix.
У гэтым артыкуле я паспрабаваў разабрацца і сфармуляваць прычынна-выніковыя сувязі паміж хмарнымі платформамі, сэрвісамі і падпіскамі Citrix, апісанне якіх у адкрытых крыніцах кампаніі (citrix.com і docs.citrix.com) выглядае месцамі вельмі туманна. Хмарныя тэхналогіі - інакш відаць ніяк! Варта адзначыць, што архітэктура і тэхналогіі раскрыты ў цэлым разумна. Цяжкасці ўзнікаюць у разуменні іерархічнай узаемасувязі паміж сэрвісамі і платформамі:
- якая платформа першасная - Citrix Cloud або Citrix Workspace Platform?
- у якую з платформаў, паказаных вышэй, уваходзяць шматлікія сэрвісы Citrix, неабходныя для пабудовы інфраструктуры лічбавых працоўных месцаў?
- колькі каштуе гэтае задавальненне і ў якіх варыянтах яго можна атрымаць?
- ці магчыма рэалізаваць усе фічы digital workspaсe Citrix без выкарыстання Citrix Cloud?
Адказы на гэтыя пытанні і знаёмства з рашэннямі Citrix для лічбавых працоўных месцаў пад катом.
Воблака Citrix
Citrix Cloud - гэта хмарная платформа у якой размяшчаюцца ўсе сэрвісы, неабходныя для арганізацыі лічбавых працоўных месцаў. Валодае дадзеным воблакам непасрэдна кампанія Citrix, яна ж займаецца яго суправаджэннем і забяспечвае зададзены (даступнасць сэрвісаў - не менш за 99,5% у месяц).
Заказчыкі (кліенты) кампаніі Citrix у залежнасці ад абранай падпіскі (пакета сэрвісаў) атрымліваюць доступ да вызначанага пераліку сэрвісаў па мадэлі SaaS. Для іх Citrix Cloud выступае ў ролі хмарнай панэлі кіравання лічбавымі працоўнымі месцамі кампаніі. Citrix Cloud мае multi-tenant архітэктуру, заказчыкі і іх інфраструктуры ізаляваныя сябар ад сябра.
Citrix Cloud выконвае ролю плоскасці кіравання (control plane), тут размяшчаюцца шматлікія хмарныя сэрвісы Citrix, у т.л. службовыя і кіруючыя сэрвісы інфраструктуры digital workspaсe. Data plane, якая ўключае карыстацкія прыкладанні, працоўныя сталы і дадзеныя, знаходзіцца за межамі Citrix Cloud. Выключэннем з'яўляецца толькі Secure Browser Service, які прадстаўляецца цалкам па хмарнай мадэлі. Плоскасць дадзеных можа размяшчацца ў дата-цэнтры заказчыка (on-premises), дата-цэнтры сэрвіс-правайдэра, гіпер-аблоках (AWS, Azure, Google Cloud). Магчымы змешаныя і размеркаваныя рашэнні, калі дадзеныя замоўца знаходзяцца ў некалькіх пляцоўках і аблоках, пры гэтым іх кіраванне цэнтралізавана ажыццяўляецца з Citrix Cloud.
Такі падыход мае шэраг відавочных пераваг для замоўцаў:
- свабода выбару пляцоўкі для размяшчэння даных;
- магчымасць пабудовы гібрыднай размеркаванай інфраструктуры, якая прадугледжвае мноства месцаванняў у розных правайдэраў, у некалькіх аблоках і on-premises;
- адсутнасць непасрэднага доступу да карыстацкіх дадзеных са боку Citrix, паколькі яны знаходзяцца за межамі Citrix Cloud;
- магчымасць самастойна задаць неабходны ўзровень прадукцыйнасці, адмоваўстойлівасці, надзейнасці, канфідэнцыйнасці, цэласнасці і даступнасці даных; пасля гэтага падабраць адпаведныя пляцоўкі для размяшчэння;
- адсутнасць неабходнасці размяшчэння і суправаджэння мноства сэрвісаў кіравання лічбавымі працоўнымі месцамі, паколькі ўсе яны знаходзяцца ў Citrix Cloud і з'яўляюцца галаўным болем Citrix; як следства - скарачэнне выдаткаў.
Citrix Workspace
Citrix Workspace - паняцце трансцэндэнтальнае, асноватворнае і ўсёабдымнае. Разбярэмся з ім падрабязней і стане зразумела - чаму.
У цэлым Citrix Workspace увасабляе сабой канцэпцыю лічбавых працоўных месцаў ад кампаніі Citrix. Гэта адначасова рашэнне, паслуга і набор сэрвісаў для стварэння аб'яднаных, бяспечных, зручных і кіруемых працоўных месцаў.
Карыстальнікі атрымліваюць магчымасць бясшвоўнага SSO для хуткага доступу да прыкладанняў/сэрвісам, дэсктопам, і дадзеным з адзінай кансолі c любой прылады для прадуктыўнай працы. Яны з радасцю могуць забыцца пра мноства ўлікаў, пароляў і складанасці з пошукам прыкладанняў (цэтлікі, панэль Пуск, браўзэры - усё ў розных месцах).
ІТ-служба атрымлівае прылады для цэнтралізаванага кіравання сэрвісамі і кліенцкімі прыладамі, забеспячэнні бяспекі, размежаванні доступу, маніторынгу, абнаўленні, аптымізацыі сеткавага ўзаемадзеяння, аналітыкі.
Citrix Workspace дазваляе даць аб'яднаны доступ да наступных рэсурсаў:
- Citrix Virtual Apps and Desktops - віртуалізацыя прыкладанняў і дэсктопаў;
- Web-прыкладанні;
- Воблачнае SaaS-прыкладанні;
- Мабільныя прыкладанні;
- Файлы ў розных сховішчах, у т.л. хмарных.
Доступ да рэсурсаў Citrix Workspace ажыццяўляецца праз:
- Стандартны браўзэр - падтрымліваюцца Chrome, Safari, MS IE і Edge, Firefox
- або «роднае» кліенцкае прыкладанне - Citrix Workspace App.
Доступ магчымы з усіх папулярных кліенцкіх прылад:
- Паўнавартасныя кампутары пад кіраваннем Windows, Linux, MacOS і нават Chrome OS;
- Мабільныя прылады з iOS ці Android.
Citrix Workspace Platform - гэта частка мноства хмарных сэрвісаў Citrix Cloud, прызначаных для арганізацыі digital workspaсe. Варта адзначыць, што Workspace уключае ў сябе большую частку сэрвісаў, якія прысутнічаюць у Citrix Cloud, падрабязней спынімся на іх пазней.
Такім чынам, канчатковыя карыстачы атрымліваюць функцыянальнасць лічбавых працоўных месцаў на каханых кліенцкіх прыладах пасродкам Workspace App або яго браузерной замены (Workspace App для HTML5). Для дасягнення дадзенай функцыянальнасці Citrix прапануе Workspace Platform у выглядзе набору хмарных сэрвісаў, якім адміны кампаніі руляць праз Citrix Cloud.
Citrix Workspace даступная ў : Standard, Premium, Premium Plus. Адрозніваюцца яны колькасцю сэрвісаў, уключаных у пакет. Таксама, ёсць магчымасць купляць некаторыя сэрвісы па-асобнасці, па-за пакетам. Напрыклад, асноўны сэрвіс Virtual Apps and Desktops уваходзіць толькі ў пакет Premium Plus, а яго асобны кошт вышэй пакета Standard і амаль роўная Premium.
Атрымліваецца, што Workspace гэта і кліенцкае прыкладанне - Workspace App, і хмарная платформа (яе частка) - Workspace Platform, і назва разнавіднасцяў пакетаў паслуг, і канцэпцыя лічбавых працоўных месцаў ад Citrix у цэлым. Вось такая шматаблічная сутнасць.
Архітэктура і сістэмныя патрабаванні
Умоўна ў структуры Digital Workspaсe ад кампаніі Citrix можна вылучыць 3 вобласці:
- Мноства кліенцкіх прылад з дадаткам Workspace App або браузерным доступам да лічбавых працоўных месцаў.
- Непасрэдна Workspace Platform у воблаку Citrix Cloud, якое жыве недзе ў сетцы Internet у дамене cloud.com.
- Размяшчэнні рэсурсаў (resource location) - уласныя або арандаваныя пляцоўкі, прыватныя або публічныя аблокі, у якіх размяшчаюцца рэсурсы з прыкладаннямі, віртуальнымі дэсктопамі і дадзенымі заказчыка, якія публікуюцца ў Citrix Workspace. Гэта той самы data-plane, аб якім гаварылася вышэй, нагадаю, што ў аднаго замоўца можа быць некалькі resource location.
Прыкладамі рэсурсаў могуць выступаць гіпервізары, серверы, сеткавыя прылады, дамены AD і іншыя элементы, неабходныя для падавання карыстачам адпаведных сэрвісаў лічбавых працоўных месцаў.
Размеркаваны сцэнар інфраструктуры можа меркаваць:
- некалькі размяшчэнне рэсурсаў ва ўласных дата-цэнтрах заказчыка,
- размяшчэння ў публічных аблоках,
- невялікія размяшчэння ў выдаленых філіялах.
Пры планаванні размяшчэнняў варта ўлічваць:
- блізкасць карыстальнікаў, даных і дадаткаў;
- магчымасць маштабавання, у т.л. забеспячэння хуткага нарошчвання і згортвання магутнасцей;
- патрабаванні бяспекі і рэгулятараў.
Камунікацыі паміж Citrix Cloud і размяшчэння рэсурсаў заказчыка ажыццяўляюцца з дапамогай кампанентаў, званых Citrix Cloud Connector. Дадзеныя кампаненты дазваляюць замоўцу сфакусавацца на суправаджэнні рэсурсаў, якія прадстаўляюцца карыстачам, і забыцца пра танцы са службовымі і кіравальнымі сэрвісамі, якія ўжо разгорнутыя ў воблаку і суправаджаюцца Citrix.
Для балансавання нагрузкі і адмоваўстойлівасці рэкамендуецца разгортваць не менш за два Cloud Connector у кожным размяшчэнні рэсурсаў. Cloud Connector можа быць усталяваны на выдзеленую фізічную або віртуальную машыну з Windows Server (2012 R2 ці 2016). Пераважна размяшчаць іх ва ўнутранай сетцы размяшчэння рэсурсаў, не ў DMZ.
Cloud Connector аўтэнтыфікуе і шыфруе трафік паміж Citrix Cloud і размяшчэннем рэсурсаў па https, стандартна - TCP порт 443. Дапускаюцца толькі выходныя сесіі - ад Cloud Connector у воблака, уваходныя злучэнні забароненыя.
Citrix Cloud патрабуе наяўнасці службы Active Directory (AD) у інфраструктуры замоўца. AD выконвае ролю асноўнага IdAM-правайдэра і неабходна для аўтарызацыі доступу карыстальнікаў да рэсурсаў Workspace. Cloud Connector-ы павінны мець доступ да AD. Для адмоваўстойлівасці добрай практыкай будзе мець па пары кантролераў дамена ў кожным размяшчэнні рэсурсаў, якія будуць узаемадзейнічаць з Cloud Connector-амі дадзенага размяшчэння.
Сэрвісы Citrix Cloud
Зараз варта спыніцца на асноўных сэрвісах Citrix Cloud, якія ляжаць у аснове платформы Citrix Workspace і якія дазваляюць замоўцам разгортваць паўнавартасныя лічбавыя працоўныя месцы.
Разгледзім прызначэнне і функцыянальнасць дадзеных сэрвісаў.
Віртуальныя праграмы і працоўныя сталы
Гэта асноўны сэрвіс Citrix Digital Workspace, які дазваляе забяспечыць тэрмінальны доступ да прыкладанняў і паўнавартасны VDI. Падтрымлівае віртуалізацыю Windows і Linux прыкладанняў і дэсктопаў.
Будучы хмарным сэрвісам Citrix Cloud, Virtual Apps and Desktops service у сваім складзе мае тыя ж кампаненты, што і традыцыйны (не хмарны) Virtual Apps and Desktops, як паказана на малюнку ніжэй. Адрозненне складаецца ў тым, што ўсе кіравальныя кампаненты (control plane) у выпадку сэрвісу размяшчаюцца ў воблаку Citrix Cloud. Заказчыку больш не трэба разгортваць і суправаджаць дадзеныя кампаненты, вылучаць пад іх вылічальныя магутнасці, гэтым займаецца кампанія Citrix.
На сваім баку заказчык у размяшчэнні рэсурсаў павінен разгарнуць наступныя кампаненты:
- Cloud Connector-ы;
- Кантралёры дамена AD;
- Virtual Delivery Agents (VDAs);
- Гіпервізары - як правіла яны ёсць, але бываюць сітуацыі, дзе атрымоўваецца абыйсціся фізікай;
- Апцыянальныя кампаненты – Citrix Gateway і StoreFront.
Усе пералічаныя кампаненты, акрамя Cloud Connector-ов, замоўца суправаджае самастойна. Гэта лагічна, паколькі тут знаходзіцца data-plane, асабліва гэта датычыцца фізічных вузлоў і гіпервізораў з VDA, дзе размяшчаюцца непасрэдна карыстацкія прыкладанні і дэсктопы.
Cloud Connector-ы павінны быць толькі ўсталяваныя сіламі замоўца, гэта вельмі простая працэдура, выкананая з кансолі Citrix Cloud. Далейшае іх суправаджэнне ажыццяўляецца аўтаматычна.
Кіраванне доступам
Дадзены сэрвіс дае наступныя магчымасці:
- SSO (single sign-on) да вялікага пераліку папулярных SaaS-прыкладанняў;
- Фільтраванне доступу да Інтэрнэт-рэсурсаў;
- Маніторынг актыўнасці карыстальнікаў у Інтэрнет.
SSO кліентаў да SaaS-сэрвісам праз Citrix Workspace зручнейшая і бяспечная альтэрнатыва, у параўнанні з звычайным доступам праз браўзэр. Спіс падтрымоўваных SaaS-прыкладанняў даволі вялікі і ўвесь час пашыраецца.
Фільтраванне доступу да Інтэрнэт можа наладжвацца на аснове ствараных уручную белых ці чорных спісаў сайтаў. Акрамя таго, падтрымліваецца размежаванне доступу па катэгорыях сайтаў, на аснове шырокіх камерцыйных спісаў URL, якія абнаўляюцца. Карыстачам можа быць абмежаваны доступ да такіх катэгорый сайтаў як сацсеткі, пакупкі, для дарослых, шкоднаснае ПЗ, торэнты, проксі і г.д.
Апроч дазволу доступу да сайтаў/SaaS напроста ці блакаванні доступу да іх ёсць магчымасць перанакіраваць кліентаў на Secure Browser. Г.зн. для зніжэння рызык доступ да выбраных катэгорый/спісаў Інтэрнэт-рэсурсаў будзе магчымы толькі праз Secure Browser.
Сэрвіс таксама падае дэталёвую аналітыку для маніторынгу актыўнасці карыстальнікаў у сетцы Інтэрнэт: наведвальныя сайты і прыкладанні, небяспечныя рэсурсы і напады, заблакаваны доступ, аб'ёмы загружаных/запампаваных дадзеных.
Бяспечны браўзер
Дазваляе апублікаваць для карыстальнікаў Citrix Workspace інтэрнэт-браўзэр (Google Chrome) у выглядзе віртуальнага прыкладання. Secure Browser - гэта SaaS-сэрвіс, кіраваннем і суправаджэннем якога займаецца кампанія Citrix. Ён цалкам размяшчаецца ў Citrix Cloud (уключаючы data-plane), замоўцу не трэба разгортваць і суправаджаць яго ва ўласных размяшчэнні рэсурсаў.
Citrix адказвае за вылучэнне ў сваім воблаку рэсурсаў пад VDA, на якіх размяшчаюцца публікуемыя для кліентаў браўзэры, забяспечвае бяспеку і абнаўленне АС і саміх браўзэраў.
Доступ кліентаў да Secure Browser ажыццяўляецца праз Workspace app ці кліенцкі браўзэр. Сесія шыфруецца па TLS. Для выкарыстання сэрвісу кліенту не трэба сабе нічога спампоўваць і ўсталёўваць.
Сайты і вэб-прыкладанні, якія запускаюцца праз Secure Browser круцяцца ў воблаку, кліент толькі атрымлівае карцінку тэрмінальнай сесіі, на канчатковым прыладзе нічога не выконваецца. Гэта дазваляе значна павысіць узровень бяспекі і абараніцца ад браузерных нападаў.
Падключэнне сэрвісу і кіраванне ім ажыццяўляецца праз панэль замоўца Citrix Cloud. Падлучэнне выконваецца за пару клікаў:
Кіраванне таксама дастаткова простае, яно зводзіцца да задання палітыкі і белых лістоў:
Палітыка дазваляе рэгуляваць наступныя параметры:
- Clipboard - дазваляе ўключыць магчымасць копі-паста ў браузерной сесіі;
- Printing - магчымасць захоўваць вэб-старонкі на кліенцкай прыладзе ў фармаце PDF;
- Non-kiosk – па змаўчанні ўключаная, дае магчымасць паўнавартаснага карыстання браўзэрам (некалькі ўкладак, адрасны радок);
- Region failover - магчымасць перазапуску браўзэра ў іншым рэгіёне Citrix Cloud пры падзенні асноўнага рэгіёна;
- Client drive mapping - магчымасць мантавання дыска кліенцкай прылады для запампоўкі або загрузкі файлаў браузернай сесіі.
Белыя лісты (Whitelists) дазваляюць задаць спіс сайтаў, да якіх будзе адкрыты доступ кліентаў. Доступ да рэсурсаў па-за гэтым спісам будзе забаронены.
Супрацоўніцтва з кантэнтам
Дадзены сэрвіс забяспечвае магчымасць аб'яднанага доступу карыстальнікаў Workspace да файлаў і дакументаў, якія размяшчаюцца на ўнутраных рэсурсах заказчыка (on-premises) і падтрымліваемых публічных хмарных сэрвісах. Гэта могуць быць персанальныя тэчкі карыстача, карпаратыўныя сеткавыя шары, дакументы SharePoint або такія хмарныя рэпазітары як OneDrive, DropBox ці Google Drive.
Сэрвіс дае SSO для доступу да дадзеных на ўсіх тыпах рэсурсаў захоўвання. Карыстальнікі Citrix Workspace атрымліваюць бяспечны доступ да працоўных файлаў са сваіх прылад не толькі ў офісе, але і выдалена, без якіх-небудзь дадатковых складанасцяў.
Content Collaboration дае наступныя магчымасці працы з дадзенымі:
- абмен файламі паміж рэсурсамі Workspace і кліенцкай прыладай (спампоўка і загрузка),
- сінхранізацыя файлаў карыстальніка на ўсіх прыладах,
- сумесны доступ да файлаў і іх сінхранізацыя для некалькіх карыстальнікаў Workspace,
- настройка правоў доступу да файлаў і тэчак для іншых карыстальнікаў Workspace,
- запыт на доступ да файлаў, фармаванне спасылак на бяспечную загрузку (upload) файлаў.
Апроч гэтага, забяспечваюцца дадатковыя механізмы абароны:
- доступ да файлаў па аднаразовых паролях,
- шыфраванне файлаў,
- забеспячэнне шараных файлаў вадзянымі знакамі (watermark).
Кіраванне канчатковымі кропкамі
Дадзены сэрвіс забяспечвае неабходную для лічбавых працоўных месцаў функцыянальнасць кіравання мабільнымі прыладамі (Mobile Device Management – MDM) і праграмамі (Mobile Application Management – MAM). Citrix пазіцыянуе яго ў якасці SaaS-EMM рашэння - Enterprise Mobility Management як паслуга.
MDM функцыянальнасць дазваляе:
- распаўсюджваць прыкладанні, палітыкі прылад, сертыфікаты для падлучэння да рэсурсаў заказчыка,
- весці ўлік прылад,
- блакаваць і выконваць поўнае або частковае сціранне (wipe) прылад.
MAM функцыянальнасць дазваляе:
- забяспечваць бяспеку прыкладанняў і даных на мабільных прыладах,
- дастаўляць карпаратыўныя мабільныя прыкладанні.
З пункту гледжання архітэктуры і прынцыпу падавання паслугі замоўцу Endpoint Management вельмі падобны на апісаны вышэй хмарны варыянт Virtual Apps and Desktops. Control Plane і якія ўтвараюць яе сэрвісы знаходзяцца ў Citrix Cloud, іх суправаджэннем займаецца Citrix, што дазваляе разглядаць дадзеную паслугу як SaaS.
Data Plane у размяшчэння рэсурсаў заказчыка ўключае:
- Cloud Connector-ы неабходныя для ўзаемадзеяння з воблакам Citrix,
- Citrix Gateway-і, якія забяспечваюць бяспечны выдалены доступ карыстачоў да ўнутраных рэсурсаў замоўца (прыкладанні, дадзеныя) і функцыянальнасць мікра-VPN,
- Active Directory, PKI
- Exchange, файлы, віртуальныя прыкладанні і дэсктопы.
Шлюз
Citrix Gateway забяспечвае наступную функцыянальнасць:
- шлюз выдаленага доступу – бяспечнае падлучэнне да карпаратыўных рэсурсаў для мабільных і выдаленых карыстачоў звонку абароненага перыметра,
- IdAM-правайдэр (Identity and Access Management) для забеспячэння SSO да карпаратыўных рэсурсаў.
Пад карпаратыўнымі рэсурсамі ў дадзеным кантэксце варта разумець не толькі віртуальныя прыкладанні і дэсктопы, але і шматлікія SaaS-прыкладанні.
Для аптымізацыі сеткавага трафіку і атрыманні функцыянальнасці micro VPN неабходна разгортванне Citrix Gateway у кожным з размяшчэнняў рэсурсаў, як правіла ў DMZ. У такім разе вылучэнне неабходных магутнасцяў і суправаджэнне кладзецца на плечы замоўца.
Альтэрнатыўны варыянт - выкарыстанне Citrix Gateway у выглядзе сэрвісу Citrix Cloud, у гэтым выпадку заказчыку ў сябе нічога разгортваць і суправаджаць не трэба, за яго гэта робіць Citrix у сваім воблаку.
аналітыка
Гэта аналітычны сэрвіс Citrix Cloud, інтэграваны з усімі апісанымі вышэй хмарнымі сэрвісамі. Ён прызначаны для збору дадзеных, якія генерыруюцца сэрвісамі Citrix, і іх аналізу пасродкам убудаваных механізмаў машыннага навучання. Пры гэтым улічваюцца метрыкі, злучаныя з карыстачамі, прыкладаннямі, файламі, прыладамі і сеткай.
У выніку фармуюцца справаздачы датычна бяспекі, прадукцыйнасці і карыстацкіх аперацый.
Апроч фармавання статыстычных справаздач Citrix Analytics умее дзейнічаць проактивно. Гэта заключаецца ў фарміраванні профіляў нармальных паводзін карыстальнікаў і выяўленне анамалій. Калі карыстач пачынае нестандартна выкарыстоўваць прыкладанне ці актыўна мацаць дадзеныя, ён і яго прылада могуць быць заблакаваныя аўтаматычна. Тое ж самае адбудзецца і ў выпадку доступу да небяспечных інтэрнэт-рэсурсаў.
Увага надаецца не толькі бяспецы, але і прадукцыйнасці. Аналітыка дазваляе маніторыць і аператыўна вырашаць праблемы звязаныя з доўгім логаном карыстальнікаў і сеткавымі затрымкамі.
Заключэнне
Мы пазнаёміліся з архітэктурай аблокі Citrix, платформай Workspace і яе асноўнымі сэрвісамі, неабходнымі для арганізацыі інфраструктуры лічбавых працоўных месцаў. Варта адзначыць, што мы разгледзелі далёка не ўсе сервісы Сitrix Cloud, абмежаваліся базавым наборам для арганізацыі digital workspace. сэрвісаў аблокі Citrix таксама ўключае сеткавыя прылады, дадатковыя фічы па працы з прыкладаннямі і працоўнымі месцамі.
Таксама неабходна сказаць, што асноўную функцыянальнасць лічбавых працоўных месцаў можна разгарнуць і без Citrix Cloud, выключна on-premises. Базавы прадукт Virtual Apps and Desktops па-ранейшаму даступны ў класічным варыянце, калі не толькі VDA, але і ўсе кіравальныя сэрвісы заказчык разгортвае і суправаджае на сваёй пляцоўцы самастойна, ніякія Cloud Connector-ы ў такім разе не патрэбныя. Таксама тычыцца і Endpoint Management – яго on-pemises продак называецца XenMobile Server, праўда ў хмарным варыянце ён крыху больш функцыянальны. Частка магчымасцяў Access Control замоўца таксама можа рэалізаваць на сваёй пляцоўцы. Функцыянальнасць Secure Browser можа быць рэалізавана on-premises, прычым выбар браўзэра застаецца за закзчыкам.
Імкненне ўсё разгарнуць на сваёй пляцоўцы добра ў плане бяспекі, кантролю і санкцыйнага недаверу буржуйскім аблокам. Аднак без Citrix Cloud функцыянальнасць Content Collaboration і Analytics і будзе поўнасцю недаступная. Функцыянал іншых рашэнняў Citrix on-premises, як было сказанае вышэй, можа саступаць іх хмарнай рэалізацыі. І самае галоўнае - плоскасць кіравання прыйдзецца трымаць у сябе і адмініць самастойна.
Карысныя спасылкі:
, у т.л. Citrix Cloud
- тэхнічныя відэа, артыкулы і дыяграмы
Крыніца: habr.com