ProHoster > Блог > администрация > Архитектура на цифрово работно пространство на платформата Citrix Cloud

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Архитектура на цифрово работно пространство на платформата Citrix Cloud

въведение

Статията описва възможностите и архитектурните характеристики на облачната платформа Citrix Cloud и набора от услуги Citrix Workspace. Тези решения са централен елемент и основа за внедряването на концепцията за цифрово работно пространство от Citrix.

В тази статия се опитах да разбера и формулирам причинно-следствените връзки между облачните платформи, услуги и абонаменти на Citrix, чието описание в отворените източници на компанията (citrix.com и docs.citrix.com) изглежда много неясно в някои места. Облачни технологии – май няма друг начин! Заслужава да се отбележи, че архитектурата и технологията са разкрити по общо взето разумен начин. Възникват трудности при разбирането на йерархичната връзка между услуги и платформи:

  • Коя платформа е основна - Citrix Cloud или Citrix Workspace Platform?
  • Коя от платформите по-горе включва многото услуги на Citrix, необходими за изграждане на вашата дигитална инфраструктура на работното място?
  • Колко струва това удоволствие и в какви варианти можете да го получите?
  • Възможно ли е да се внедрят всички функции на цифровото работно пространство на Citrix, без да се използва Citrix Cloud?

Отговорите на тези въпроси и въведение в решенията на Citrix за цифрови работни места са по-долу.

Citrix Cloud

Citrix Cloud е облачна платформа, която хоства всички услуги, необходими за организиране на цифрови работни места. Този облак е собственост пряко на Citrix, която също го поддържа и осигурява необходимото SLA (достъпност на услуги – минимум 99,5% на месец).

Клиентите (клиентите) на Citrix, в зависимост от избрания абонамент (сервизен пакет), получават достъп до определен списък от услуги, използвайки модела SaaS. За тях Citrix Cloud действа като облачно базиран контролен панел за цифровите работни места на компанията. Citrix Cloud има архитектура с множество клиенти, клиентите и техните инфраструктури са изолирани един от друг.

Citrix Cloud действа като контролна равнина и хоства множество облачни услуги на Citrix, вкл. услуги за обслужване и управление на инфраструктурата на цифровото работно пространство. Равнината на данните, която включва потребителски приложения, настолни компютри и данни, се намира извън Citrix Cloud. Единственото изключение е услугата за защитен браузър, която се предоставя изцяло на облачен модел. Равнината на данни може да бъде разположена в центъра за данни на клиента (локален), центъра за данни на доставчика на услуги, хипероблаци (AWS, Azure, Google Cloud). Възможни са смесени и разпределени решения, когато клиентските данни се намират в няколко сайта и облака, докато се управляват централно от Citrix Cloud.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Този подход има редица очевидни предимства за клиентите:

  • свобода на избор на място за разполагане на данни;
  • способността за изграждане на хибридна разпределена инфраструктура, включваща множество местоположения с различни доставчици, в няколко облака и локално;
  • липса на директен достъп до потребителските данни от Citrix, тъй като те се намират извън Citrix Cloud;
  • способността за самостоятелно задаване на необходимото ниво на производителност, устойчивост на грешки, надеждност, поверителност, цялост и достъпност на данните; след това изберете подходящи места за поставяне;
  • няма нужда да хоствате и поддържате множество цифрови услуги за управление на работното място, тъй като всички те се намират в Citrix Cloud и представляват главоболие за Citrix; като резултат - намаляване на разходите.

Работно пространство на Citrix

Citrix Workspace е трансцендентален, фундаментален и всеобхватен. Нека го разгледаме по-подробно и ще стане ясно защо.

Като цяло Citrix Workspace въплъщава концепцията за цифрово работно място от Citrix. Това е едновременно решение, услуга и набор от услуги за създаване на свързани, сигурни, удобни и управлявани работни места.

Потребителите получават възможност за безпроблемен SSO за бърз достъп до приложения/услуги, настолни компютри и данни от една конзола от всяко устройство за продуктивна работа. Те с радост могат да забравят за множество акаунти, пароли и трудности при намирането на приложения (преки пътища, панел Start, браузъри - всичко е на различни места).

Архитектура на цифрово работно пространство на платформата Citrix Cloud

ИТ услугата получава инструменти за централизирано управление на услуги и клиентски устройства, сигурност, контрол на достъпа, мониторинг, актуализация, оптимизиране на мрежовото взаимодействие и анализи.

Citrix Workspace ви позволява да предоставите унифициран достъп до следните ресурси:

  • Citrix Virtual Apps and Desktops – виртуализация на приложения и десктопи;
  • Уеб приложения;
  • Облачни SaaS приложения;
  • Мобилни приложения;
  • Файлове в различни хранилища, вкл. облачно.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Ресурсите на Citrix Workspace са достъпни чрез:

  • Стандартен браузър - Chrome, Safari, MS IE и Edge, поддържа се Firefox
  • или „родно“ клиентско приложение - Citrix Workspace App.

Достъпът е възможен от всички популярни клиентски устройства:

  • Пълноценни компютри с Windows, Linux, MacOS и дори Chrome OS;
  • Мобилни устройства с iOS или Android.

Citrix Workspace Platform е част от различни облачни услуги на Citrix Cloud, предназначени да организират цифрови работни пространства. Струва си да се отбележи, че Workspace включва повечето от услугите, присъстващи в Citrix Cloud, ще се спрем на тях по-подробно по-късно.

По този начин крайните потребители получават цифрова функционалност на работното място на любимите си клиентски устройства чрез приложението Workspace или неговия базиран на браузър заместител (приложение Workspace за HTML5). За да постигне тази функционалност, Citrix предлага Workspace Platform като набор от облачни услуги, които администраторите на компанията управляват чрез Citrix Cloud.

Citrix Workspace се предлага в три пакета: Стандартен, Премиум, Премиум Плюс. Те се различават по броя на услугите, включени в пакета. Също така е възможно някои услуги да бъдат закупени отделно, извън пакета. Например, основната услуга за виртуални приложения и настолни компютри е включена само в пакета Premium Plus и нейната самостоятелна цена е по-висока от пакета Standard и почти равна на Premium.

Оказва се, че Workspace е и клиентско приложение - Workspace App, и облачна платформа (част от нея) - Workspace Platform, и името на видовете пакети услуги, и концепцията за дигитални работни места от Citrix като цяло. Това е толкова многостранно образувание.

Архитектура и системни изисквания

Условно структурата на Digital Workspace от Citrix може да бъде разделена на 3 области:

  • Множество клиентски устройства с приложението Workspace или базиран на браузър достъп до цифрови работни пространства.
  • Директно Workspace платформа в Citrix Cloud, която живее някъде в интернет в домейна cloud.com.
  • Местоположенията на ресурсите са притежавани или наети сайтове, частни или обществени облаци, които хостват ресурси с приложения, виртуални настолни компютри и клиентски данни, публикувани в Citrix Workspace. Това е същата равнина на данни, спомената по-горе; позволете ми да ви напомня, че един клиент може да има няколко местоположения на ресурси.

Примерите за ресурси включват хипервайзори, сървъри, мрежови устройства, AD домейни и други елементи, необходими за предоставяне на съответните цифрови услуги на работното място на потребителите.

Сценарият с разпределена инфраструктура може да включва:

  • множество местоположения на ресурси в собствените центрове за данни на клиента,
  • местоположения в обществени облаци,
  • малки места в отдалечени клонове.

Когато планирате места, трябва да имате предвид:

  • близостта на потребителите, данните и приложенията;
  • възможност за мащабиране, вкл. осигуряване на бързо разширяване и намаляване на капацитета;
  • безопасност и нормативни изисквания.

Комуникациите между Citrix Cloud и местоположенията на клиентските ресурси се осъществяват чрез компоненти, наречени Citrix Cloud Connectors. Тези компоненти позволяват на клиента да се съсредоточи върху поддържането на ресурсите, предоставени на потребителите, и да забрави за танците с помощни програми и услуги за управление, които вече са внедрени в облака и се поддържат от Citrix.

За балансиране на натоварването и толерантност към грешки препоръчваме внедряването на поне два облачни конектора на място на ресурс. Cloud Connector може да се инсталира на специална физическа или виртуална машина, работеща под Windows Server (2012 R2 или 2016). За предпочитане е да ги поставите във вътрешната мрежа за местоположение на ресурси, а не в DMZ.

Cloud Connector удостоверява и криптира трафика между Citrix Cloud и местоположения на ресурси чрез https, стандартен TCP порт 443. Разрешени са само изходящи сесии – от Cloud Connector към облака, входящите връзки са забранени.

Citrix Cloud изисква Active Directory (AD) в инфраструктурата на клиента. AD действа като основен доставчик на IdAM и се изисква да упълномощи потребителския достъп до ресурсите на Workspace. Облачните конектори трябва да имат достъп до AD. За толерантност към грешки е добра практика да имате чифт домейн контролери във всяко местоположение на ресурс, който ще взаимодейства с облачните конектори на това местоположение.

Облачни услуги на Citrix

Сега си струва да се съсредоточите върху основните облачни услуги на Citrix, които са в основата на платформата Citrix Workspace и позволяват на клиентите да внедряват пълноценни цифрови работни места.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Нека разгледаме целта и функционалността на тези услуги.

Виртуални приложения и настолни компютри

Това е основната услуга на Citrix Digital Workspace, позволяваща терминален достъп до приложения и пълноценен VDI. Поддържа виртуализация на Windows и Linux приложения и настолни компютри.

Като облачна услуга от Citrix Cloud, услугата за виртуални приложения и настолни компютри има същите компоненти като традиционните (необлачни) виртуални приложения и настолни компютри, както е показано на фигурата по-долу. Разликата е, че всички контролни компоненти (равнина на управление) в случай на услуга се хостват в Citrix Cloud. Клиентът вече не трябва да внедрява и поддържа тези компоненти или да разпределя изчислителна мощност за тях; това се обработва от Citrix.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

От своя страна, клиентът трябва да разположи следните компоненти в местоположенията на ресурсите:

  • Облачни конектори;
  • AD домейн контролери;
  • Виртуални агенти за доставка (VDA);
  • Хипервизори - като правило те съществуват, но има ситуации, в които е възможно да се мине с физика;
  • Допълнителните компоненти са Citrix Gateway и StoreFront.

Всички изброени компоненти, с изключение на Cloud Connectors, се поддържат независимо от клиента. Това е логично, тъй като равнината на данните се намира тук, особено за физически възли и хипервайзори с VDA, където потребителските приложения и настолни компютри се намират директно.

Облачните конектори трябва да се инсталират само от клиента; това е много проста процедура, изпълнявана от конзолата на Citrix Cloud. По-нататъшната им поддръжка се извършва автоматично.

Контрол на достъп

Тази услуга предоставя следните функции:

  • SSO (single sign-on) за голям списък от популярни SaaS приложения;
  • Филтриране на достъп до интернет ресурси;
  • Мониторинг на потребителската активност в Интернет.

SSO на клиенти към SaaS услуги чрез Citrix Workspace е по-удобна и сигурна алтернатива в сравнение с конвенционалния достъп през браузър. Списъкът на поддържаните SaaS приложения е доста голям и непрекъснато се разширява.

Филтрирането на достъп до интернет може да бъде конфигурирано въз основа на ръчно създадени бели или черни списъци на сайтове. В допълнение, той поддържа контрол на достъпа по категории сайтове, базиран на обширни актуализирани списъци с търговски URL адреси. Потребителите могат да бъдат ограничени от достъп до категории сайтове като социални мрежи, пазаруване, сайтове за възрастни, зловреден софтуер, торенти, проксита и др.

В допълнение към разрешаването на достъп до сайтове/SaaS директно или блокиране на достъпа до тях, е възможно клиентите да бъдат пренасочени към защитения браузър. Тези. За да се намалят рисковете, достъпът до избрани категории/списъци с интернет ресурси ще бъде възможен само през защитения браузър.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Услугата предоставя и подробни анализи за наблюдение на активността на потребителите в Интернет: посетени сайтове и приложения, опасни ресурси и атаки, блокиран достъп, обеми качени/изтеглени данни.

Сигурен браузър

Позволява ви да публикувате интернет браузър (Google Chrome) за потребителите на Citrix Workspace като виртуално приложение. Secure Browser е SaaS услуга, управлявана и поддържана от Citrix. Той е изцяло хостван в Citrix Cloud (включително равнината за данни), клиентът не трябва да го внедрява и поддържа в собствените си местоположения за ресурси.

Citrix е отговорен за разпределянето на ресурси в своя облак за VDA, които хостват браузъри, публикувани за клиенти, като гарантира сигурността и актуализирането на операционната система и самите браузъри.

Клиентите имат достъп до Secure Browser чрез приложението Workspace или клиентския браузър. Сесията е криптирана с помощта на TLS. За да използва услугата, клиентът не трябва да изтегля или инсталира нищо.

Уебсайтове и уеб приложения, стартирани чрез защитен браузър, работят в облака, клиентът получава само изображение на терминалната сесия, нищо не се изпълнява на крайното устройство. Това ви позволява значително да повишите нивото на сигурност и да защитите от атаки на браузъра.

Услугата се свързва и управлява през клиентския панел на Citrix Cloud. Връзката се осъществява с няколко кликвания:
Архитектура на цифрово работно пространство на платформата Citrix Cloud

Управлението също е доста просто, свежда се до задаване на политики и бели листове:
Архитектура на цифрово работно пространство на платформата Citrix Cloud

Политиката ви позволява да регулирате следните параметри:

  • Клипборд – позволява ви да активирате функцията за копиране и поставяне в сесия на браузъра;
  • Печат – възможност за запазване на уеб страници на клиентското устройство в PDF формат;
  • Non-kiosk – активиран по подразбиране, позволява пълно използване на браузъра (няколко раздела, адресна лента);
  • Регионален отказ – възможност за рестартиране на браузъра в друг Citrix Cloud регион, ако основният регион се срине;
  • Картографиране на клиентско устройство – възможност за монтиране на диск на клиентско устройство за изтегляне или качване на файлове за сесии на браузъра.

Белите списъци ви позволяват да посочите списък със сайтове, до които клиентите ще имат достъп. Достъпът до ресурси извън този списък ще бъде забранен.

Съвместно сътрудничество

Тази услуга предоставя възможност на потребителите на Workspace да имат унифициран достъп до файлове и документи, хоствани на вътрешните ресурси на клиента (локални) и поддържани публични облачни услуги. Това могат да бъдат лични папки на потребителя, корпоративни мрежови споделяния, документи на SharePoint или облачни хранилища като OneDrive, DropBox или Google Drive.

Услугата предоставя SSO за достъп до данни на всички видове ресурси за съхранение. Потребителите на Citrix Workspace получават защитен достъп до работни файлове от своите устройства не само в офиса, но и отдалечено, без никаква допълнителна сложност.

Content Collaboration предоставя следните възможности за обработка на данни:

  • споделяне на файлове между ресурсите на Workspace и клиентското устройство (изтегляне и качване),
  • синхронизиране на потребителски файлове на всички устройства,
  • споделяне на файлове и синхронизиране между множество потребители на Workspace,
  • задаване на права за достъп до файлове и папки за други потребители на Workspace,
  • заявка за достъп до файлове, генериране на връзки за сигурно изтегляне на файлове.

Освен това са предвидени допълнителни защитни механизми:

  • достъп до файлове с еднократни пароли,
  • криптиране на файлове,
  • предоставяне на споделени файлове с водни знаци.

Управление на крайните точки

Тази услуга предоставя функционалността, необходима за дигиталните работни места за управление на мобилни устройства (Управление на мобилни устройства - MDM) и приложения (Управление на мобилни приложения - MAM). Citrix го позиционира като SaaS-EMM решение - Enterprise Mobility Management като услуга.

MDM функционалността ви позволява да:

  • разпространява приложения, правила за устройства, сертификати за свързване с клиентски ресурси,
  • следете устройствата,
  • блокиране и извършване на пълно или частично изтриване (изтриване) на устройства.

MAM функционалността ви позволява да:

  • гарантира сигурността на приложенията и данните на мобилните устройства,
  • доставят корпоративни мобилни приложения.

От гледна точка на архитектурата и принципа на предоставяне на услуги на клиента, Endpoint Management е много подобен на облачната версия на Virtual Apps и Desktops, описана по-горе. Control Plane и съставните му услуги се намират в Citrix Cloud и се поддържат от Citrix, което ни позволява да считаме тази услуга за SaaS.

Равнината на данни в местоположенията на клиентските ресурси включва:

  • Облачни конектори, необходими за взаимодействие с облака Citrix,
  • Citrix Gateways, които осигуряват защитен отдалечен потребителски достъп до вътрешните ресурси на клиента (приложения, данни) и микро-VPN функционалност,
  • Active Directory, PKI
  • Exchange, файлове, виртуални приложения и настолни компютри.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

Врата

Citrix Gateway предоставя следната функционалност:

  • шлюз за отдалечен достъп – защитена връзка с корпоративни ресурси за мобилни и отдалечени потребители извън защитения периметър,
  • Доставчик на IdAM (управление на самоличността и достъпа) за предоставяне на SSO на корпоративни ресурси.

В този контекст корпоративните ресурси трябва да се разбират не само като виртуални приложения и настолни компютри, но и като множество SaaS приложения.

За да оптимизирате мрежовия трафик и да постигнете микро VPN функционалност, трябва да разположите Citrix Gateway във всяко от местоположенията на ресурсите, обикновено в DMZ. В този случай разпределението на необходимите мощности и поддръжка пада върху плещите на клиента.

Алтернативен вариант е да използвате Citrix Gateway под формата на Citrix Cloud услуга; в този случай клиентът не трябва да внедрява или поддържа нищо у дома; Citrix прави това вместо него в своя облак.

Анализи

Това е аналитична услуга на Citrix Cloud, интегрирана с всички облачни услуги, описани по-горе. Той е предназначен да събира данни, генерирани от услугите на Citrix, и да ги анализира с помощта на вградени механизми за машинно обучение. Това взема предвид показатели, свързани с потребители, приложения, файлове, устройства и мрежа.

В резултат на това се генерират отчети относно сигурността, производителността и потребителските операции.

Архитектура на цифрово работно пространство на платформата Citrix Cloud

В допълнение към генерирането на статистически отчети, Citrix Analytics може да действа проактивно. Това се състои от формиране на профили на нормално потребителско поведение и идентифициране на аномалии. Ако даден потребител започне да използва приложението по нестандартен начин или активно да бърка в данни, той и устройството му може да бъдат автоматично блокирани. Същото ще се случи, ако получите достъп до опасни интернет ресурси.

Фокусът е не само върху безопасността, но и върху производителността. Анализът ви позволява да наблюдавате и бързо да решавате проблеми, свързани с дълги потребителски влизания и забавяния в мрежата.

Заключение

Запознахме се с архитектурата на облака Citrix, платформата Workspace и нейните основни услуги, необходими за организиране на инфраструктурата на дигиталните работни места. Струва си да се отбележи, че не сме разгледали всички услуги на Citrix Cloud, ние се ограничихме до основния набор за организиране на цифрово работно пространство. Пълен списък Облачните услуги на Citrix включват и мрежови инструменти, допълнителни функции за работа с приложения и работни пространства.

Необходимо е също така да се каже, че основната функционалност на цифровите работни места може да бъде внедрена без Citrix Cloud, изключително локално. Основният продукт Виртуални приложения и настолни компютри все още е наличен в класическата версия, когато не само VDA, но и всички услуги за управление се внедряват и поддържат от клиента на техния сайт независимо; в този случай не са необходими облачни конектори. Същото важи и за Endpoint Management - неговият on-pemises предшественик се нарича XenMobile Server, въпреки че в облачната версия е малко по-функционален. Клиентът може също така да приложи някои от възможностите за контрол на достъпа на собствения си сайт. Функционалността на Secure Browser може да се внедри на място, като изборът на браузър остава за клиента.

Желанието да разположите всичко на вашия сайт е добро от гледна точка на сигурността, контрола и базираното на санкции недоверие към буржоазните облаци. Въпреки това, без Citrix Cloud функционалността за сътрудничество и анализ на съдържанието ще бъде напълно недостъпна. Функционалността на други локални решения на Citrix, както беше споменато по-горе, може да е по-лоша от тяхното внедряване в облак. И най-важното, ще трябва да поддържате контролната равнина и да я администрирате сами.

Полезни връзки:

Техническа документация за продуктите на Citrix, вкл. Citrix Cloud
Citrix Tech Zone – технически видеоклипове, статии и диаграми
Citrix Workspace Resource Library

Източник: www.habr.com

Добавяне на нов коментар