ProHoster > Bloc > Administració > Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Introducció

L'article descriu les capacitats i les característiques arquitectòniques de la plataforma de núvol Citrix Cloud i el conjunt de serveis Citrix Workspace. Aquestes solucions són l'element central i la base per a la implementació del concepte d'espai de treball digital de Citrix.

En aquest article, he intentat entendre i formular les relacions causa-efecte entre les plataformes, els serveis i les subscripcions al núvol de Citrix, la descripció de les quals a les fonts obertes de l'empresa (citrix.com i docs.citrix.com) sembla molt vaga. alguns llocs. Tecnologies al núvol: sembla que no hi ha cap altra manera! Val la pena assenyalar que l'arquitectura i la tecnologia es revelen d'una manera generalment sana. Sorgeixen dificultats per entendre la relació jeràrquica entre serveis i plataformes:

  • Quina plataforma és la principal: Citrix Cloud o Citrix Workspace Platform?
  • Quina de les plataformes anteriors inclou els molts serveis de Citrix necessaris per crear la vostra infraestructura de treball digital?
  • Quant costa aquest plaer i en quines opcions el pots aconseguir?
  • És possible implementar totes les funcions de l'espai de treball digital de Citrix sense utilitzar Citrix Cloud?

A continuació trobareu les respostes a aquestes preguntes i una introducció a les solucions Citrix per a llocs de treball digitals.

Citrix Cloud

Citrix Cloud és una plataforma al núvol que allotja tots els serveis necessaris per organitzar els llocs de treball digitals. Aquest núvol és propietat directament de Citrix, que també el manté i assegura el necessari SLA (Disponibilitat dels serveis: almenys el 99,5% al ​​mes).

Els clients (clients) de Citrix, en funció de la subscripció seleccionada (paquet de serveis), reben accés a una llista determinada de serveis mitjançant el model SaaS. Per a ells, Citrix Cloud actua com un tauler de control basat en núvol per als llocs de treball digitals de l'empresa. Citrix Cloud té una arquitectura multi-inquilí, els clients i les seves infraestructures estan aïllats els uns dels altres.

Citrix Cloud actua com a pla de control i allotja nombrosos serveis al núvol de Citrix, incl. serveis de servei i gestió de la infraestructura de l'espai de treball digital. El pla de dades, que inclou aplicacions d'usuari, ordinadors de sobretaula i dades, resideix fora de Citrix Cloud. L'única excepció és el servei de navegador segur, que es proporciona completament en un model de núvol. El pla de dades es pot localitzar al centre de dades del client (local), al centre de dades del proveïdor de serveis, als hipernúvols (AWS, Azure, Google Cloud). Les solucions mixtes i distribuïdes són possibles quan les dades dels clients es troben en diversos llocs i núvols, alhora que es gestionen de manera centralitzada des de Citrix Cloud.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Aquest enfocament té una sèrie d'avantatges evidents per als clients:

  • llibertat d'escollir un lloc per a la col·locació de dades;
  • la capacitat de construir una infraestructura distribuïda híbrida, que inclogui múltiples ubicacions amb diferents proveïdors, en diversos núvols i locals;
  • manca d'accés directe a les dades dels usuaris de Citrix, ja que es troba fora de Citrix Cloud;
  • la capacitat d'establir de manera independent el nivell de rendiment requerit, la tolerància a errors, la fiabilitat, la confidencialitat, la integritat i la disponibilitat de les dades; després, seleccioneu els llocs adequats per a la col·locació;
  • no cal allotjar i mantenir diversos serveis de gestió digital del lloc de treball, ja que tots es troben al Citrix Cloud i són un maldecap per a Citrix; com a resultat - reducció de costos.

Citrix Workspace

Citrix Workspace és transcendental, fonamental i global. Mirem-ho amb més detall i es veurà clar per què.

En general, Citrix Workspace incorpora el concepte de lloc de treball digital de Citrix. És alhora una solució, un servei i un conjunt de serveis per crear llocs de treball connectats, segurs, còmodes i gestionats.

Els usuaris tenen l'oportunitat d'un SSO perfecte per accedir ràpidament a aplicacions/serveis, escriptoris i dades des d'una sola consola des de qualsevol dispositiu per a un treball productiu. Poden oblidar-se feliçment de diversos comptes, contrasenyes i dificultats per trobar aplicacions (dreceres, tauler d'inici, navegadors: tot està en llocs diferents).

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

El servei informàtic rep eines per a la gestió centralitzada de serveis i dispositius client, seguretat, control d'accés, monitorització, actualització, optimització de la interacció de la xarxa i anàlisi.

Citrix Workspace us permet proporcionar accés unificat als recursos següents:

  • Citrix Virtual Apps and Desktops: virtualització d'aplicacions i escriptoris;
  • aplicacions web;
  • aplicacions SaaS al núvol;
  • aplicacions mòbils;
  • Fitxers en diversos emmagatzematges, incl. ennuvolat.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

S'accedeix als recursos de Citrix Workspace mitjançant:

  • Navegador estàndard: compatible amb Chrome, Safari, MS IE i Edge, Firefox
  • o una aplicació client "nativa": l'aplicació Citrix Workspace.

L'accés és possible des de tots els dispositius client populars:

  • Ordinadors complets amb Windows, Linux, MacOS i fins i tot Chrome OS;
  • Dispositius mòbils amb iOS o Android.

Citrix Workspace Platform forma part d'una varietat de serveis al núvol de Citrix Cloud dissenyats per organitzar espais de treball digitals. Val la pena assenyalar que Workspace inclou la majoria dels serveis presents a Citrix Cloud, més endavant ens atendrem amb més detall.

D'aquesta manera, els usuaris finals aconsegueixen la funcionalitat digital del lloc de treball als seus dispositius client preferits mitjançant l'aplicació Workspace o la seva substitució basada en navegador (aplicació Workspace per a HTML5). Per aconseguir aquesta funcionalitat, Citrix ofereix la plataforma Workspace com un conjunt de serveis al núvol que els administradors de l'empresa gestionen mitjançant Citrix Cloud.

Citrix Workspace està disponible a tres paquets: Estàndard, Premium, Premium Plus. Es diferencien pel nombre de serveis inclosos en el paquet. A més, és possible adquirir alguns serveis per separat, fora del paquet. Per exemple, el servei bàsic d'aplicacions i escriptoris virtuals només s'inclou al paquet Premium Plus i el seu preu autònom és superior al del paquet estàndard i gairebé igual al Premium.

Resulta que Workspace és alhora una aplicació client - Workspace App, i una plataforma en núvol (una part d'ella) - Workspace Platform, i el nom dels tipus de paquets de serveis i el concepte de llocs de treball digitals de Citrix en conjunt. Aquesta és una entitat tan polifacètica.

Arquitectura i requisits del sistema

Convencionalment, l'estructura de Digital Workspace de Citrix es pot dividir en 3 àrees:

  • Diversos dispositius client amb l'aplicació Workspace o accés basat en navegador a espais de treball digitals.
  • Directly Workspace Platform al Citrix Cloud, que viu en algun lloc d'Internet al domini cloud.com.
  • Les ubicacions dels recursos són llocs propietat o llogats, núvols privats o públics que allotgen recursos amb aplicacions, escriptoris virtuals i dades de clients publicades a Citrix Workspace. Aquest és el mateix pla de dades esmentat anteriorment; permeteu-me recordar-vos que un client pot tenir diverses ubicacions de recursos.

Alguns exemples de recursos inclouen hipervisors, servidors, dispositius de xarxa, dominis AD i altres elements necessaris per oferir als usuaris serveis digitals de treball rellevants.

Un escenari d'infraestructura distribuïda pot incloure:

  • múltiples ubicacions de recursos als centres de dades del propi client,
  • ubicacions en núvols públics,
  • petites ubicacions en sucursals remotes.

Quan planifiqueu les ubicacions, heu de tenir en compte:

  • proximitat d'usuaris, dades i aplicacions;
  • possibilitat d'escalar, incl. assegurant una ràpida expansió i reducció de la capacitat;
  • requisits de seguretat i reglaments.

Les comunicacions entre Citrix Cloud i les ubicacions dels recursos del client es produeixen mitjançant components anomenats Citrix Cloud Connectors. Aquests components permeten al client centrar-se a mantenir els recursos proporcionats als usuaris i oblidar-se de ballar amb serveis d'utilitat i gestió que ja estan desplegats al núvol i amb el suport de Citrix.

Per a l'equilibri de càrrega i la tolerància a errors, recomanem desplegar almenys dos connectors de núvol per ubicació del recurs. Cloud Connector es pot instal·lar en una màquina física o virtual dedicada amb Windows Server (2012 R2 o 2016). És preferible col·locar-los a la xarxa d'ubicació de recursos interna, no a la DMZ.

Cloud Connector autentica i xifra el trànsit entre Citrix Cloud i les ubicacions de recursos mitjançant https, port TCP estàndard 443. Només es permeten sessions de sortida: des de Cloud Connector fins al núvol, les connexions entrants estan prohibides.

Citrix Cloud requereix Active Directory (AD) a la infraestructura del client. AD actua com a proveïdor d'IdAM principal i es requereix per autoritzar l'accés dels usuaris als recursos de l'espai de treball. Cloud Connectors han de tenir accés a AD. Per a la tolerància a errors, és una bona pràctica tenir un parell de controladors de domini a cada ubicació de recursos que interactuaran amb els connectors de núvol d'aquesta ubicació.

Serveis al núvol de Citrix

Ara val la pena centrar-se en els serveis bàsics de Citrix Cloud que es basen a la plataforma Citrix Workspace i que permeten als clients desplegar llocs de treball digitals complets.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Considerem la finalitat i la funcionalitat d'aquests serveis.

Aplicacions i escriptoris virtuals

Aquest és el servei principal de Citrix Digital Workspace, que permet l'accés terminal a les aplicacions i VDI complet. Admet la virtualització d'aplicacions i escriptoris Windows i Linux.

Com a servei al núvol de Citrix Cloud, el servei d'aplicacions i escriptoris virtuals té els mateixos components que les aplicacions i escriptoris virtuals tradicionals (no núvols), tal com es mostra a la figura següent. La diferència és que tots els components de control (pla de control) en el cas d'un servei estan allotjats al Citrix Cloud. El client ja no necessita desplegar i mantenir aquests components ni assignar-hi potència de càlcul; això el gestiona Citrix.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Per la seva banda, el client ha de desplegar els components següents a les ubicacions dels recursos:

  • Connectors de núvol;
  • controladors de domini AD;
  • Agents de lliurament virtual (VDA);
  • Hipervisors: per regla general, existeixen, però hi ha situacions en què és possible superar-se amb la física;
  • Els components opcionals són Citrix Gateway i StoreFront.

Tots els components enumerats, excepte els connectors de núvol, són compatibles amb el client de manera independent. Això és lògic, ja que el pla de dades es troba aquí, especialment per a nodes físics i hipervisors amb VDA, on es troben directament les aplicacions d'usuari i els escriptoris.

Els connectors de núvol només els ha d'instal·lar el client; aquest és un procediment molt senzill que es realitza des de la consola de Citrix Cloud. El seu suport addicional es realitza automàticament.

Control d'Accés

Aquest servei ofereix les següents característiques:

  • SSO (inici de sessió únic) per a una gran llista d'aplicacions SaaS populars;
  • Filtrar l'accés als recursos d'Internet;
  • Monitorització de l'activitat dels usuaris a Internet.

SSO dels clients als serveis SaaS a través de Citrix Workspace és una alternativa més còmoda i segura en comparació amb l'accés convencional mitjançant un navegador. La llista d'aplicacions SaaS compatibles és bastant gran i s'amplia constantment.

El filtratge d'accés a Internet es pot configurar a partir de llistes blanques o negres de llocs creades manualment. A més, admet el control d'accés per categories de llocs, basat en llistes d'URL comercials actualitzades. És possible que els usuaris tinguin restringit l'accés a categories de llocs com ara xarxes socials, compres, llocs per a adults, programari maliciós, torrents, servidors intermediaris, etc.

A més de permetre l'accés als llocs/SaaS directament o bloquejar-hi l'accés, és possible redirigir els clients al navegador segur. Aquells. Per reduir els riscos, només serà possible l'accés a les categories/llistes seleccionades de recursos d'Internet mitjançant el Navegador segur.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

El servei també ofereix analítiques detallades per supervisar l'activitat dels usuaris a Internet: llocs i aplicacions visitades, recursos i atacs perillosos, accés bloquejat, volums de dades carregades/descarregades.

Navegador segur

Us permet publicar un navegador d'Internet (Google Chrome) als usuaris de Citrix Workspace com a aplicació virtual. Secure Browser és un servei SaaS gestionat i mantingut per Citrix. Està totalment allotjat a Citrix Cloud (inclòs el pla de dades), el client no necessita desplegar-lo ni mantenir-lo a les seves pròpies ubicacions de recursos.

Citrix s'encarrega d'assignar recursos al seu núvol per a VDA que allotgen navegadors publicats per als clients, assegurant la seguretat i actualització del sistema operatiu i dels propis navegadors.

Els clients accedeixen al navegador segur mitjançant l'aplicació Workspace o el navegador client. La sessió es xifra mitjançant TLS. Per utilitzar el servei, el client no necessita descarregar ni instal·lar res.

Els llocs web i les aplicacions web llançades mitjançant Secure Browser s'executen al núvol, el client només rep una imatge de la sessió del terminal, no s'executa res al dispositiu final. Això us permet augmentar significativament el nivell de seguretat i protegir-vos dels atacs del navegador.

El servei es connecta i es gestiona mitjançant el tauler de clients de Citrix Cloud. La connexió es completa en un parell de clics:
Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

La gestió també és bastant senzilla, es tracta d'establir polítiques i fulls blancs:
Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

La política us permet regular els següents paràmetres:

  • Porta-retalls: us permet activar la funcionalitat de copiar i enganxar en una sessió del navegador;
  • Impressió: la capacitat de desar pàgines web al dispositiu client en format PDF;
  • Sense quiosc: activat per defecte, permet l'ús complet del navegador (diverses pestanyes, barra d'adreces);
  • Conversió per error de la regió: la possibilitat de reiniciar el navegador en una altra regió de Citrix Cloud si la regió principal es bloqueja;
  • Mapatge de la unitat de client: la capacitat de muntar un disc de dispositiu client per descarregar o carregar fitxers de sessió del navegador.

Les llistes blanques us permeten especificar una llista de llocs als quals tindran accés els clients. Es prohibirà l'accés a recursos fora d'aquesta llista.

Col·laboració de continguts

Aquest servei ofereix als usuaris de l'espai de treball la possibilitat de tenir un accés unificat als fitxers i documents allotjats als recursos interns del client (locals) i als serveis de núvol públic compatibles. Aquestes poden ser carpetes personals de l'usuari, recursos compartits de xarxa corporativa, documents de SharePoint o repositoris al núvol com OneDrive, DropBox o Google Drive.

El servei proporciona SSO per accedir a dades de tot tipus de recursos d'emmagatzematge. Els usuaris de Citrix Workspace tenen accés segur als fitxers de treball des dels seus dispositius no només a l'oficina, sinó també a distància, sense cap complexitat addicional.

Content Collaboration ofereix les següents capacitats de processament de dades:

  • compartir fitxers entre els recursos de l'espai de treball i el dispositiu client (descàrrega i càrrega),
  • sincronització dels fitxers d'usuari a tots els dispositius,
  • compartir i sincronitzar fitxers entre diversos usuaris de l'espai de treball,
  • establir drets d'accés a fitxers i carpetes per a altres usuaris de l'espai de treball,
  • sol·licitud d'accés als fitxers, generació d'enllaços per a la descàrrega segura d'arxius.

A més, es proporcionen mecanismes de protecció addicionals:

  • accés als fitxers amb contrasenyes d'un sol ús,
  • xifratge de fitxers,
  • subministrament de fitxers compartits amb filigranes.

Gestió de punt final

Aquest servei proporciona la funcionalitat necessària per als llocs de treball digitals per gestionar dispositius mòbils (Gestió de dispositius mòbils - MDM) i aplicacions (Gestió d'aplicacions mòbils - MAM). Citrix la posiciona com una solució SaaS-EMM - Enterprise Mobility Management com a servei.

La funcionalitat MDM us permet:

  • distribuir aplicacions, polítiques de dispositius, certificats per connectar-se als recursos del client,
  • fer un seguiment dels dispositius,
  • bloquejar i realitzar l'esborrat total o parcial (esborrat) dels dispositius.

La funcionalitat MAM us permet:

  • garantir la seguretat de les aplicacions i dades en dispositius mòbils,
  • oferir aplicacions mòbils corporatives.

Des del punt de vista de l'arquitectura i el principi de prestació de serveis al client, Endpoint Management és molt semblant a la versió en núvol de Virtual Apps and Desktops descrita anteriorment. Control Plane i els seus serveis constitutius es troben al Citrix Cloud i són mantinguts per Citrix, la qual cosa ens permet considerar aquest servei com a SaaS.

El pla de dades a les ubicacions dels recursos del client inclou:

  • Connectors de núvol necessaris per interactuar amb el núvol Citrix,
  • Citrix Gateways, que proporcionen als usuaris accés remot segur als recursos interns del client (aplicacions, dades) i a la funcionalitat de micro-VPN,
  • Active Directory, PKI
  • Intercanvi, fitxers, aplicacions virtuals i escriptoris.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

Porta

Citrix Gateway ofereix la següent funcionalitat:

  • passarel·la d'accés remot: connexió segura als recursos corporatius per a usuaris mòbils i remots fora del perímetre segur,
  • Proveïdor d'IdAM (Gestió d'Identitats i Accés) per proporcionar SSO als recursos corporatius.

En aquest context, els recursos corporatius s'han d'entendre no només com a aplicacions virtuals i escriptoris, sinó també com a nombroses aplicacions SaaS.

Per optimitzar el trànsit de xarxa i aconseguir la funcionalitat de micro VPN, heu de desplegar Citrix Gateway a cadascuna de les ubicacions dels recursos, normalment a la DMZ. En aquest cas, l'assignació de les capacitats i suport necessaris recau sobre les espatlles del client.

Una opció alternativa és utilitzar Citrix Gateway en forma de servei Citrix Cloud; en aquest cas, el client no necessita desplegar ni mantenir res a casa; Citrix ho fa per ell al seu núvol.

analítica

Aquest és un servei analític de Citrix Cloud integrat amb tots els serveis de núvol descrits anteriorment. Està dissenyat per recollir dades generades pels serveis de Citrix i analitzar-les mitjançant mecanismes d'aprenentatge automàtic integrats. Això té en compte mètriques relacionades amb usuaris, aplicacions, fitxers, dispositius i xarxa.

Com a resultat, es generen informes sobre seguretat, rendiment i operacions dels usuaris.

Arquitectura de l'espai de treball digital a la plataforma Citrix Cloud

A més de generar informes estadístics, Citrix Analytics pot actuar de manera proactiva. Consisteix a formar perfils del comportament normal dels usuaris i identificar anomalies. Si un usuari comença a utilitzar l'aplicació d'una manera no estàndard o busca dades activament, ell i el seu dispositiu es poden bloquejar automàticament. El mateix passarà si accediu a recursos perillosos d'Internet.

El focus no es centra només en la seguretat, sinó també en el rendiment. Analytics us permet supervisar i resoldre ràpidament els problemes associats amb els inicis de sessió llargs dels usuaris i els retards a la xarxa.

Conclusió

Ens vam familiaritzar amb l'arquitectura del núvol Citrix, la plataforma Workspace i els seus principals serveis necessaris per organitzar la infraestructura dels llocs de treball digitals. Val la pena assenyalar que no hem considerat tots els serveis de Citrix Cloud; ens hem limitat al conjunt bàsic per organitzar un espai de treball digital. Llista completa Els serveis al núvol de Citrix també inclouen eines de xarxa, funcions addicionals per treballar amb aplicacions i espais de treball.

També cal dir que la funcionalitat principal dels llocs de treball digitals es pot desplegar sense Citrix Cloud, exclusivament on-premise. El producte bàsic Virtual Apps and Desktops encara està disponible en la versió clàssica, quan no només el VDA, sinó també tots els serveis de gestió són desplegats i mantinguts pel client al seu lloc de manera independent; en aquest cas, no calen connectors al núvol. El mateix s'aplica a Endpoint Management: el seu avantpassat on-pemises s'anomena XenMobile Server, tot i que a la versió al núvol és una mica més funcional. El client també pot implementar algunes de les capacitats de control d'accés al seu propi lloc. La funcionalitat de Secure Browser es pot implementar localment i l'elecció del navegador roman en mans del client.

El desig de desplegar-ho tot al vostre lloc és bo pel que fa a la seguretat, el control i la desconfiança basada en les sancions dels núvols burgesos. Tanmateix, sense Citrix Cloud, la funcionalitat de col·laboració de contingut i d'anàlisi no estarà completament disponible. La funcionalitat d'altres solucions locals de Citrix, com s'ha esmentat anteriorment, pot ser inferior a la seva implementació al núvol. I el més important, hauràs de mantenir el pla de control i administrar-lo tu mateix.

Enllaços útils:

Documentació tècnica dels productes Citrix, incl. Citrix Cloud
Zona tecnològica Citrix – vídeos tècnics, articles i diagrames
Biblioteca de recursos de Citrix Workspace

Font: www.habr.com

Afegeix comentari