Uvod
Članak opisuje mogućnosti i arhitektonske karakteristike Citrix Cloud platforme u oblaku i Citrix Workspace skupa usluga. Ova rješenja su centralni element i osnova za implementaciju koncepta digitalnog radnog prostora kompanije Citrix.
U ovom članku pokušao sam razumjeti i formulirati uzročno-posledične veze između Citrix cloud platformi, usluga i pretplata, čiji opis u otvorenim izvorima kompanije (citrix.com i docs.citrix.com) izgleda vrlo nejasno u na nekim mjestima. Cloud tehnologije – izgleda da nema drugog načina! Vrijedi napomenuti da su arhitektura i tehnologija razotkriveni na općenito zdrav način. Poteškoće se javljaju u razumijevanju hijerarhijskog odnosa između usluga i platformi:
- Koja je platforma primarna - Citrix Cloud ili Citrix Workspace Platform?
- Koja od gore navedenih platformi uključuje mnoge Citrix usluge potrebne za izgradnju vaše digitalne infrastrukture radnog mjesta?
- Koliko košta ovo zadovoljstvo i u kojim opcijama ga možete dobiti?
- Da li je moguće implementirati sve funkcije Citrix digitalnog radnog prostora bez korištenja Citrix Cloud-a?
Odgovori na ova pitanja i uvod u Citrix rješenja za digitalna radna mjesta nalaze se u nastavku.
Citrix Cloud
Citrix Cloud je platforma u oblaku na kojoj se nalaze sve usluge potrebne za organiziranje digitalnih radnih mjesta. Ovaj oblak je u direktnom vlasništvu Citrixa, koji ga također održava i osigurava potrebno (dostupnost usluga – najmanje 99,5% mjesečno).
Korisnici (klijenti) Citrixa, u zavisnosti od odabrane pretplate (paketa usluga), dobijaju pristup određenoj listi usluga koristeći SaaS model. Za njih, Citrix Cloud djeluje kao kontrolna ploča zasnovana na oblaku za digitalna radna mjesta kompanije. Citrix Cloud ima arhitekturu sa više zakupaca, korisnici i njihova infrastruktura su izolovani jedni od drugih.
Citrix Cloud djeluje kao upravljački plan i ugošćuje brojne Citrix usluge u oblaku, uključujući. usluge i usluge upravljanja infrastrukturom digitalnog radnog prostora. Podatkovna ravan, koja uključuje korisničke aplikacije, radne površine i podatke, nalazi se izvan Citrix Cloud-a. Jedini izuzetak je Secure Browser Service, koji se u potpunosti pruža na cloud modelu. Data plane može se nalaziti u podatkovnom centru korisnika (on-premises), podatkovnom centru dobavljača usluga, hiper-oblacima (AWS, Azure, Google Cloud). Mješovita i distribuirana rješenja su moguća kada se podaci o korisnicima nalaze na nekoliko lokacija i oblaka, dok se njima centralno upravlja iz Citrix Cloud-a.
Ovaj pristup ima niz očiglednih prednosti za kupce:
- sloboda izbora lokacije za postavljanje podataka;
- mogućnost izgradnje hibridne distribuirane infrastrukture, koja uključuje više lokacija sa različitim provajderima, u nekoliko oblaka i lokalno;
- nedostatak direktnog pristupa korisničkim podacima iz Citrixa, budući da se nalaze izvan Citrix Cloud-a;
- sposobnost samostalnog postavljanja potrebnog nivoa performansi, tolerancije grešaka, pouzdanosti, povjerljivosti, integriteta i dostupnosti podataka; nakon toga odaberite odgovarajuće lokacije za postavljanje;
- nema potrebe za hostovanjem i održavanjem više digitalnih usluga upravljanja radnim mestom, budući da se sve nalaze u Citrix Cloud-u i predstavljaju glavobolju za Citrix; kao rezultat - smanjenje troškova.
Citrix Workspace
Citrix Workspace je transcendentalan, fundamentalan i sveobuhvatan. Pogledajmo to detaljnije i biće jasno zašto.
Sve u svemu, Citrix Workspace utjelovljuje koncept digitalnog radnog mjesta iz Citrixa. To je istovremeno rješenje, usluga i skup usluga za kreiranje povezanih, sigurnih, praktičnih i upravljanih radnih mjesta.
Korisnici dobijaju priliku za besprekorni SSO za brz pristup aplikacijama/uslugama, desktop računarima i podacima sa jedne konzole sa bilo kog uređaja za produktivan rad. Oni sa zadovoljstvom mogu da zaborave na više naloga, lozinke i poteškoće u pronalaženju aplikacija (prečice, Start panel, pretraživači - sve je na različitim mestima).
IT usluga dobija alate za centralizovano upravljanje uslugama i klijentskim uređajima, sigurnost, kontrolu pristupa, praćenje, ažuriranje, optimizaciju mrežne interakcije i analitiku.
Citrix Workspace vam omogućava da pružite jedinstven pristup sljedećim resursima:
- Citrix Virtual Apps and Desktops – virtuelizacija aplikacija i desktopa;
- Web aplikacije;
- Cloud SaaS aplikacije;
- Mobilne aplikacije;
- Fajlovi u raznim skladištima, uklj. oblačno.
Citrix Workspace resursima se pristupa putem:
- Standardni pretraživač - Chrome, Safari, MS IE i Edge, podržani Firefox
- ili “nativnu” klijentsku aplikaciju - Citrix Workspace App.
Pristup je moguć sa svih popularnih klijentskih uređaja:
- Punopravni računari koji koriste Windows, Linux, MacOS, pa čak i Chrome OS;
- Mobilni uređaji sa iOS ili Android.
Citrix Workspace Platform je dio niza Citrix Cloud usluga u oblaku dizajniranih za organiziranje digitalnih radnih prostora. Vrijedi napomenuti da Workspace uključuje većinu usluga prisutnih u Citrix Cloud-u, o njima ćemo se detaljnije zadržati kasnije.
Na ovaj način krajnji korisnici dobijaju funkcionalnost digitalnog radnog mjesta na svojim omiljenim klijentskim uređajima putem aplikacije Workspace ili njene zamjene zasnovane na pretraživaču (Workspace App za HTML5). Da bi postigao ovu funkcionalnost, Citrix nudi Workspace Platformu kao skup usluga u oblaku kojima administratori kompanije upravljaju putem Citrix Cloud-a.
Citrix Workspace je dostupan u Motor: Standard, Premium, Premium Plus. Razlikuju se po broju usluga uključenih u paket. Takođe, moguće je kupiti neke usluge zasebno, van paketa. Na primjer, osnovna usluga Virtual Apps and Desktops uključena je samo u Premium Plus paket, a njegova samostalna cijena je viša od Standardnog paketa i gotovo jednaka Premium.
Ispostavilo se da je Workspace i klijentska aplikacija – Workspace App, i cloud platforma (njegov dio) – Workspace Platforma, i naziv vrste servisnih paketa, i koncept digitalnih radnih mjesta iz Citrixa u cjelini. Ovo je tako mnogostrani entitet.
Arhitektura i sistemski zahtjevi
Uobičajeno, struktura digitalnog radnog prostora kompanije Citrix može se podijeliti na 3 područja:
- Višestruki klijentski uređaji sa aplikacijom Workspace ili pristupom digitalnim radnim prostorima zasnovanim na pretraživaču.
- Directly Workspace Platform u Citrix Cloud-u, koji živi negdje na internetu u domeni cloud.com.
- Lokacije resursa su lokacije u vlasništvu ili iznajmljene, privatni ili javni oblaci koji hostuju resurse sa aplikacijama, virtuelne radne površine i korisničke podatke objavljene u Citrix Workspaceu. Ovo je ista ravan podataka koja je gore spomenuta; da vas podsjetim da jedan kupac može imati nekoliko lokacija resursa.
Primjeri resursa uključuju hipervizore, servere, mrežne uređaje, AD domene i druge elemente potrebne za pružanje relevantnih usluga digitalnog radnog mjesta korisnicima.
Scenario distribuirane infrastrukture može uključivati:
- više lokacija resursa u vlastitim podatkovnim centrima korisnika,
- lokacije u javnim oblacima,
- male lokacije u udaljenim poslovnicama.
Prilikom planiranja lokacija treba uzeti u obzir:
- blizina korisnika, podataka i aplikacija;
- mogućnost skaliranja, uklj. osiguravanje brzog proširenja i smanjenja kapaciteta;
- sigurnosni i regulatorni zahtjevi.
Komunikacija između Citrix Cloud-a i lokacija korisničkih resursa odvija se putem komponenti koje se nazivaju Citrix Cloud Connectors. Ove komponente omogućavaju korisniku da se fokusira na održavanje resursa koji se pružaju korisnicima i zaborave na igranje sa uslužnim i upravljačkim uslugama koje su već raspoređene u oblaku i podržane od strane Citrixa.
Za balansiranje opterećenja i toleranciju grešaka, preporučujemo implementaciju najmanje dva Cloud Connectora po lokaciji resursa. Cloud Connector se može instalirati na namjensku fizičku ili virtuelnu mašinu sa Windows Serverom (2012 R2 ili 2016). Poželjno je da ih postavite na internu mrežu lokacija resursa, a ne u DMZ.
Cloud Connector autentifikuje i šifrira saobraćaj između Citrix Cloud-a i lokacija resursa putem https, standardnog TCP porta 443. Dozvoljene su samo odlazne sesije - od Cloud Connectora do oblaka, dolazne veze su zabranjene.
Citrix Cloud zahtijeva Active Directory (AD) u infrastrukturi korisnika. AD služi kao glavni IdAM provajder i potreban je za autorizaciju pristupa korisnika resursima radnog prostora. Cloud Connectors moraju imati pristup AD. Za toleranciju grešaka, dobra je praksa imati par kontrolera domene na svakoj lokaciji resursa koji će komunicirati s Cloud Connectorima te lokacije.
Citrix Cloud Services
Sada se isplati fokusirati se na osnovne Citrix Cloud usluge koje su u osnovi Citrix Workspace platforme i koje omogućavaju korisnicima da implementiraju punopravna digitalna radna mjesta.
Razmotrimo svrhu i funkcionalnost ovih usluga.
Virtuelne aplikacije i desktop računari
Ovo je glavna usluga Citrix Digital Workspacea, koja omogućava terminalski pristup aplikacijama i punopravni VDI. Podržava virtuelizaciju Windows i Linux aplikacija i desktopa.
Kao usluga u oblaku iz Citrix Cloud-a, usluga Virtual Apps and Desktops ima iste komponente kao i tradicionalne (ne-cloud) virtuelne aplikacije i Desktop, kao što je prikazano na slici ispod. Razlika je u tome što su sve kontrolne komponente (kontrolna ravnina) u slučaju usluge hostovane u Citrix Cloud-u. Kupac više ne mora postavljati i održavati ove komponente ili dodijeliti računarsku snagu za njih; ovim se bavi Citrix.
Sa svoje strane, korisnik mora rasporediti sljedeće komponente na lokacijama resursa:
- Cloud Connectors;
- AD kontroleri domena;
- Virtuelni agenti isporuke (VDA);
- Hipervizori - u pravilu postoje, ali postoje situacije u kojima je moguće proći sa fizikom;
- Opcione komponente su Citrix Gateway i StoreFront.
Sve navedene komponente, osim Cloud konektora, korisnik podržava samostalno. Ovo je logično, budući da se podatkovna ravan nalazi ovdje, posebno za fizičke čvorove i hipervizore sa VDA, gdje se direktno nalaze korisničke aplikacije i desktop.
Cloud Connectors samo treba da instalira korisnik; ovo je vrlo jednostavna procedura koja se izvodi sa Citrix Cloud konzole. Njihova dalja podrška se vrši automatski.
Kontrole pristupa
Ova usluga pruža sljedeće karakteristike:
- SSO (jedinstvena prijava) za veliku listu popularnih SaaS aplikacija;
- Filtriranje pristupa Internet resursima;
- Praćenje aktivnosti korisnika na Internetu.
SSO klijenata za SaaS usluge putem Citrix Workspacea je praktičnija i sigurnija alternativa u poređenju sa konvencionalnim pristupom preko pretraživača. Lista podržanih SaaS aplikacija je prilično velika i stalno se proširuje.
Filtriranje pristupa Internetu može se konfigurirati na osnovu ručno kreiranih bijelih ili crnih lista stranica. Osim toga, podržava kontrolu pristupa prema kategorijama web lokacija, na osnovu opsežnih ažuriranih komercijalnih URL lista. Korisnicima može biti zabranjen pristup kategorijama stranica kao što su društvene mreže, kupovina, stranice za odrasle, zlonamjerni softver, torrenti, proksiji itd.
Pored omogućavanja direktnog pristupa stranicama/SaaS-u ili blokiranja pristupa njima, moguće je preusmjeriti klijente na Secure Browser. One. Kako bi se smanjili rizici, pristup odabranim kategorijama/listama internetskih resursa bit će moguć samo putem Sigurnog pretraživača.
Usluga također pruža detaljnu analitiku za praćenje aktivnosti korisnika na Internetu: posjećene stranice i aplikacije, opasni resursi i napadi, blokiran pristup, količine prenesenih/preuzetih podataka.
Secure Browser
Omogućava vam da objavite internet pretraživač (Google Chrome) korisnicima Citrix Workspacea kao virtuelnu aplikaciju. Secure Browser je SaaS usluga kojom upravlja i održava Citrix. U potpunosti je hostovan u Citrix Cloud-u (uključujući ravan podataka), korisnik ne mora da ga postavlja i održava na svojim lokacijama resursa.
Citrix je odgovoran za dodjelu resursa u svom oblaku za VDA-ove koji hostuju pretraživače objavljene za klijente, osiguravajući sigurnost i ažuriranje OS-a i samih pretraživača.
Klijenti pristupaju bezbednom pretraživaču preko aplikacije Workspace ili klijentskog pretraživača. Sesija je šifrirana pomoću TLS-a. Da bi koristio uslugu, klijent ne mora ništa preuzimati ili instalirati.
Web stranice i web aplikacije pokrenute putem Secure Browser-a rade u oblaku, klijent prima samo sliku terminalske sesije, ništa se ne izvršava na krajnjem uređaju. Ovo vam omogućava značajno povećanje nivoa sigurnosti i zaštite od napada pretraživača.
Usluga je povezana i upravlja se preko Citrix Cloud korisničke ploče. Povezivanje se završava u nekoliko klikova:
Upravljanje je također prilično jednostavno, svodi se na postavljanje pravila i bijelih listova:
Politika vam omogućava da regulišete sledeće parametre:
- Međuspremnik – omogućava vam da omogućite funkciju kopiranja i lepljenja u sesiji pretraživača;
- Štampanje – mogućnost spremanja web stranica na klijentski uređaj u PDF formatu;
- Non-kiosk – omogućeno podrazumevano, omogućava punu upotrebu pretraživača (nekoliko kartica, adresna traka);
- Region failover – mogućnost ponovnog pokretanja pretraživača u drugom Citrix Cloud regionu ako se glavni region sruši;
- Mapiranje klijentskog diska – mogućnost montiranja diska klijentskog uređaja za preuzimanje ili učitavanje datoteka sesije pretraživača.
Bijele liste vam omogućavaju da odredite listu lokacija kojima će klijenti imati pristup. Pristup resursima izvan ove liste bit će zabranjen.
Saradnja na sadržaju
Ova usluga pruža mogućnost korisnicima Workspace-a da imaju jedinstven pristup datotekama i dokumentima koji se nalaze na internim resursima korisnika (on-premises) i podržanim javnim uslugama u oblaku. To mogu biti lični folderi korisnika, dijeljenja korporativne mreže, SharePoint dokumenti ili riznice u oblaku kao što su OneDrive, DropBox ili Google Drive.
Usluga pruža SSO za pristup podacima o svim vrstama resursa za skladištenje. Korisnici Citrix Workspacea dobijaju siguran pristup radnim datotekama sa svojih uređaja ne samo u kancelariji, već i na daljinu, bez ikakve dodatne složenosti.
Content Collaboration pruža sljedeće mogućnosti obrade podataka:
- dijeljenje datoteka između Workspace resursa i klijentskog uređaja (preuzimanje i otpremanje),
- sinhronizacija korisničkih fajlova na svim uređajima,
- dijeljenje datoteka i sinhronizacija između više korisnika Workspacea,
- postavljanje prava pristupa datotekama i folderima za druge korisnike Workspacea,
- zahtjev za pristup datotekama, generiranje linkova za sigurno preuzimanje fajlova.
Pored toga, obezbeđeni su i dodatni mehanizmi zaštite:
- pristup fajlovima pomoću jednokratnih lozinki,
- enkripcija fajlova,
- isporuku zajedničkih datoteka sa vodenim žigovima.
Endpoint Management
Ova usluga pruža funkcionalnost potrebnu za digitalna radna mjesta za upravljanje mobilnim uređajima (Mobile Device Management - MDM) i aplikacijama (Mobile Application Management - MAM). Citrix ga pozicionira kao SaaS-EMM rješenje - Enterprise Mobility Management kao usluga.
MDM funkcionalnost vam omogućava da:
- distribuirati aplikacije, politike uređaja, certifikate za povezivanje sa korisničkim resursima,
- pratiti uređaje,
- blokirati i izvršiti potpuno ili djelomično brisanje (brisanje) uređaja.
MAM funkcionalnost vam omogućava da:
- osigurati sigurnost aplikacija i podataka na mobilnim uređajima,
- isporučuju korporativne mobilne aplikacije.
Sa stanovišta arhitekture i principa pružanja usluga korisniku, Endpoint Management je vrlo sličan cloud verziji virtuelnih aplikacija i desktopa opisanih iznad. Control Plane i njegove sastavne usluge nalaze se u Citrix Cloud-u i održava ih Citrix, što nam omogućava da ovu uslugu smatramo SaaS-om.
Data Plane na lokacijama korisničkih resursa uključuje:
- Cloud Connectors neophodni za interakciju sa Citrix oblakom,
- Citrix Gateways, koji pružaju siguran daljinski pristup korisnika internim resursima (aplikacijama, podacima) i mikro-VPN funkcionalnosti,
- Active Directory, PKI
- Exchange, fajlovi, virtuelne aplikacije i desktop računari.
prolaz
Citrix Gateway pruža sljedeću funkcionalnost:
- daljinski pristupni prolaz – sigurna veza s korporativnim resursima za mobilne i udaljene korisnike izvan sigurnog perimetra,
- IdAM provajder (Upravljanje identitetom i pristupom) za pružanje SSO-a korporativnim resursima.
U tom kontekstu, korporativne resurse treba shvatiti ne samo kao virtuelne aplikacije i desktope, već i kao brojne SaaS aplikacije.
Da biste optimizirali mrežni promet i postigli mikro VPN funkcionalnost, morate implementirati Citrix Gateway na svakoj od lokacija resursa, obično u DMZ-u. U ovom slučaju, dodjela potrebnih kapaciteta i podrške pada na ramena kupca.
Alternativna opcija je korištenje Citrix Gateway-a u obliku usluge Citrix Cloud; u ovom slučaju, korisnik ne mora ništa postavljati ili održavati kod kuće; Citrix to radi umjesto njega u svom oblaku.
analitika
Ovo je analitička usluga Citrix Cloud integrirana sa svim gore opisanim uslugama u oblaku. Dizajniran je da prikuplja podatke koje generišu Citrix usluge i analizira ih koristeći ugrađene mehanizme mašinskog učenja. Ovo uzima u obzir metriku koja se odnosi na korisnike, aplikacije, datoteke, uređaje i mrežu.
Kao rezultat, generišu se izvještaji u vezi sa sigurnošću, performansama i korisničkim operacijama.
Osim generiranja statističkih izvještaja, Citrix Analytics može djelovati proaktivno. Ovo se sastoji od formiranja profila normalnog ponašanja korisnika i identifikacije anomalija. Ako korisnik počne koristiti aplikaciju na nestandardan način ili aktivno petlja podatke, on i njegov uređaj mogu biti automatski blokirani. Ista stvar će se dogoditi ako pristupite opasnim Internet resursima.
Fokus nije samo na sigurnosti, već i na performansama. Analitika vam omogućava praćenje i brzo rješavanje problema povezanih s dugim prijavama korisnika i kašnjenjima na mreži.
zaključak
Upoznali smo se sa arhitekturom Citrix oblaka, platformom Workspace i njenim glavnim servisima neophodnim za organizovanje infrastrukture digitalnih radnih mesta. Vrijedi napomenuti da nismo uzeli u obzir sve Citrix Cloud usluge, već smo se ograničili na osnovni set za organizaciju digitalnog radnog prostora. Citrix usluge u oblaku takođe uključuju mrežne alate, dodatne funkcije za rad sa aplikacijama i radnim prostorima.
Također je potrebno reći da se glavna funkcionalnost digitalnih radnih mjesta može implementirati bez Citrix Cloud-a, isključivo on-premises. Osnovni proizvod Virtual Apps and Desktops i dalje je dostupan u klasičnoj verziji, kada ne samo VDA, već i sve usluge upravljanja postavljaju i održavaju klijenti na svojoj web stranici nezavisno; u ovom slučaju nisu potrebni Cloud Connectors. Isto se odnosi i na Endpoint Management - njegov predak na pemisu se zove XenMobile Server, iako je u cloud verziji malo funkcionalniji. Kupac također može implementirati neke od mogućnosti kontrole pristupa na vlastitoj lokaciji. Funkcionalnost Secure Browser-a može se implementirati lokalno, a izbor pretraživača ostaje na korisniku.
Želja za postavljanjem svega na svoju web stranicu je dobra u smislu sigurnosti, kontrole i nepovjerenja prema buržoaskim oblakima zasnovanog na sankcijama. Međutim, bez Citrix Clouda, Content Collaboration i Analytics funkcionalnost će biti potpuno nedostupne. Funkcionalnost drugih Citrix lokalnih rješenja, kao što je gore spomenuto, može biti inferiornija od njihove implementacije u oblaku. I što je najvažnije, morat ćete zadržati kontrolnu ravninu i sami upravljati njome.
Korisni linkovi:
, uklj. Citrix Cloud
– tehnički video zapisi, članci i dijagrami
izvor: www.habr.com