Introduzione
L'articulu descrive e capacità è e caratteristiche architettoniche di a piattaforma cloud Citrix Cloud è u settore di servizii Citrix Workspace. Queste soluzioni sò l'elementu cintrali è a basa per l'implementazione di u cuncettu di u spaziu di travagliu digitale da Citrix.
In questu articulu, aghju pruvatu à capiscenu è furmulà e relazioni causa è effettu trà e plataforme di nuvola Citrix, servizii è abbonamenti, a descrizzione di quale in i fonti aperti di a cumpagnia (citrix.com è docs.citrix.com) pare assai vaga in certi lochi. Tecnulugie nuvola - ùn pare micca esse altru modu! Hè da nutà chì l'architettura è a tecnulugia sò divulgate in una manera generale sana. Difficultà nascenu à capisce a relazione gerarchica trà servizii è plataforme:
- Quale piattaforma hè primaria - Citrix Cloud o Citrix Workspace Platform?
- Quale di e piattaforme sopra include i numerosi servizii Citrix necessarii per custruisce a vostra infrastruttura di u locu di travagliu digitale?
- Quantu costa stu piacè è in quale opzioni pudete ottene?
- Hè pussibule implementà tutte e funziunalità di u spaziu di travagliu digitale Citrix senza aduprà Citrix Cloud?
E risposte à queste dumande è una introduzione à e soluzioni Citrix per i posti di travagliu digitale sò quì sottu.
Citrix Cloud
Citrix Cloud hè una piattaforma cloud chì ospita tutti i servizii necessarii per urganizà i posti di travagliu digitale. Stu nuvulu hè propiu direttamente da Citrix, chì ancu mantene è assicura u necessariu
I clienti (clienti) di Citrix, secondu l'abbonamentu sceltu (pacchettu di serviziu), ricevenu accessu à una certa lista di servizii cù u mudellu SaaS. Per elli, Citrix Cloud agisce cum'è un pannellu di cuntrollu basatu in nuvola per i posti di travagliu digitale di a cumpagnia. Citrix Cloud hà una architettura multi-tenant, i clienti è e so infrastrutture sò isolati l'una di l'altru.
Citrix Cloud agisce cum'è un pianu di cuntrollu è ospita numerosi servizii di nuvola Citrix, incl. servizii di serviziu è gestione di l'infrastruttura di u spaziu di travagliu digitale. U pianu di dati, chì include applicazioni d'utilizatori, desktop è dati, reside fora di Citrix Cloud. L'unica eccezzioni hè u Secure Browser Service, chì hè furnitu interamente nantu à un mudellu di nuvola. U pianu di dati pò esse situatu in u centru di dati di u cliente (in situ), u centru di dati di u fornitore di serviziu, iper-nuvole (AWS, Azure, Google Cloud). Soluzioni mischiate è distribuite sò pussibuli quandu i dati di u cliente sò situati in parechji siti è nuvole, mentre sò amministrati cintrali da Citrix Cloud.
Stu approcciu hà una quantità di vantaghji evidenti per i clienti:
- libertà di sceglie un situ per u piazzamentu di dati;
- a capacità di custruisce una infrastruttura distribuita hibrida, chì implica parechje locu cù diversi fornituri, in parechje nuvole è in u locu;
- mancanza di accessu direttu à i dati di l'utilizatori da Citrix, postu chì si trova fora di Citrix Cloud;
- a capacità di stabilisce indipindentamente u livellu necessariu di prestazione, tolleranza à i difetti, affidabilità, cunfidenziale, integrità è dispunibilità di dati; dopu, selezziunate i siti adattati per a piazza;
- ùn ci hè micca bisognu di ospitu è mantene parechji servizii di gestione di u locu di travagliu digitale, postu chì sò tutti situati in u Citrix Cloud è sò un mal di testa per Citrix; in u risultatu - riduzzione di costu.
Citrix Workspace
Citrix Workspace hè trascendentale, fundamentale è cumpletu. Fighjemu in più in dettagliu è diventerà chjaru perchè.
In generale, Citrix Workspace incarna u cuncettu di u locu di travagliu digitale da Citrix. Hè simultaneamente una suluzione, un serviziu è un inseme di servizii per creà posti di travagliu cunnessi, sicuri, convenienti è amministrati.
L'utilizatori anu l'uppurtunità di SSO senza saldatura per un accessu rapidu à l'applicazioni / servizii, desktop è dati da una sola cunsola da qualsiasi dispositivu per u travagliu produtivu. Puderanu felice di scurdà di parechji cunti, password è difficultà à truvà applicazioni (scorciatoie, pannellu Start, navigatori - tuttu hè in diversi posti).
U serviziu IT riceve strumenti per a gestione centralizata di i servizii è i dispositi di u cliente, a sicurità, u cuntrollu di l'accessu, u monitoraghju, l'aghjurnamentu, l'ottimisazione di l'interazzione di a rete è l'analisi.
Citrix Workspace permette di furnisce un accessu unificatu à e seguenti risorse:
- Citrix Virtual Apps and Desktops - virtualizazione di applicazioni è desktop;
- Applicazioni Web;
- applicazioni Cloud SaaS;
- Applicazioni mobile;
- I schedari in varii magazzini, incl. nuvoloso.
E risorse di Citrix Workspace sò accessu via:
- Navigatore standard - Chrome, Safari, MS IE è Edge, Firefox supportatu
- o una applicazione cliente "nativa" - Citrix Workspace App.
L'accessu hè pussibule da tutti i dispositi clientele populari:
- Computers full-fledged cù Windows, Linux, MacOS è ancu Chrome OS;
- Dispositivi mobile cù iOS o Android.
Citrix Workspace Platform face parte di una varietà di servizii cloud Citrix Cloud pensati per urganizà spazii di travagliu digitale. Vale a pena nutà chì Workspace include a maiò parte di i servizii prisenti in Citrix Cloud, ci stendemu più in dettagliu dopu.
In questu modu, l'utilizatori finali uttenenu funziunalità di u locu di travagliu digitale nantu à i so dispositi cliente preferiti attraversu l'App Workspace o u so rimpiazzamentu basatu in navigatore (Workspace App per HTML5). Per ottene sta funziunalità, Citrix offre a Piattaforma Workspace cum'è un inseme di servizii di nuvola chì l'amministratori di l'imprese gestiscenu attraversu Citrix Cloud.
Citrix Workspace hè dispunibule in
Ci hè chì Workspace hè à tempu una applicazione cliente - Workspace App, è una piattaforma nuvola (parte di questu) - Workspace Platform, è u nome di i tipi di pacchetti di serviziu, è u cuncettu di i posti di travagliu digitale da Citrix in tuttu. Questa hè una entità cusì multiforme.
Requisiti di l'architettura è di u sistema
Convenzionalmente, a struttura di Digital Workspace da Citrix pò esse divisa in 3 zone:
- Dispositivi cliente multipli cù l'App Workspace o l'accessu basatu in navigatore à i spazii di travagliu digitale.
- Direttamente Workspace Platform in u Citrix Cloud, chì vive in un locu in Internet in u duminiu cloud.com.
- I posti di risorsa sò siti posseduti o affittati, nuvuli privati o publichi chì ospitanu risorse cù applicazioni, desktop virtuali è dati di i clienti publicati in Citrix Workspace. Questu hè u listessu pianu di dati citatu sopra; lasciami ricurdà chì un cliente pò avè parechje locu di risorse.
Esempi di risorse include ipervisori, servitori, dispusitivi di rete, domini AD, è altri elementi necessarii per furnisce servizii di travagliu digitale pertinenti à l'utilizatori.
Un scenariu di infrastruttura distribuita puderia implicà:
- multiple lochi di risorse in i centri di dati di u cliente,
- locu in i nuvuli publichi,
- picculi lochi in rami remoti.
Quandu pianificate i lochi, duvete cunsiderà:
- a vicinanza di l'utilizatori, dati è applicazioni;
- pussibilità di scaling, incl. assicurendu espansione rapida è riduzzione di capacità;
- esigenze di sicurezza è regulatori.
E cumunicazioni trà Citrix Cloud è i lochi di risorse di i clienti si facenu per mezu di cumpunenti chjamati Citrix Cloud Connectors. Questi cumpunenti permettenu à u cliente di fucalizza nantu à mantene e risorse furnite à l'utilizatori è scurdate di ballà cù servizii di utilità è gestione chì sò digià implementati in u nuvulu è supportati da Citrix.
Per u bilanciamentu di a carica è a tolleranza à i difetti, ricumandemu di implementà almenu dui Cloud Connectors per locu di risorsa. Cloud Connector pò esse installatu nantu à una macchina fisica o virtuale dedicata chì esegue Windows Server (2012 R2 o 2016). Hè preferibile di mette nantu à a reta di locu di risorsa interna, micca in a DMZ.
Cloud Connector autentifica è cripta u trafficu trà Citrix Cloud è i lochi di risorse via https, portu standard TCP 443. Solu e sessioni in uscita sò permessi - da Cloud Connector à u nuvulu, i cunnessione in entrata sò pruibiti.
Citrix Cloud richiede Active Directory (AD) in l'infrastruttura di u cliente. AD agisce cum'è u principale fornitore IdAM è hè necessariu d'autorizà l'accessu di l'utilizatori à e risorse di Workspace. Cloud Connectors deve avè accessu à AD. Per a tolleranza di difetti, hè una bona pratica per avè un paru di controller di duminiu in ogni locu di risorsa chì interagisce cù i Cloud Connectors di quellu locu.
Citrix Cloud Services
Avà vale a pena di fucalizza nantu à i servizii principali di Citrix Cloud chì sò sottumessi à a piattaforma Citrix Workspace è permettenu à i clienti di implementà i posti di travagliu digitale cumpletu.
Fighjemu u scopu è a funziunalità di sti servizii.
Apps Virtuali è Desktops
Questu hè u serviziu principale di Citrix Digital Workspace, chì permette l'accessu di terminal à l'applicazioni è VDI cumpletu. Supporta a virtualizazione di applicazioni è desktop Windows è Linux.
Cum'è un serviziu nuvola da Citrix Cloud, u serviziu Virtual Apps and Desktops hà u listessu cumpunenti cum'è tradiziunali (non-nuvola) Virtual Apps and Desktops, cum'è mostra in a figura sottu. A diferenza hè chì tutti i cumpunenti di cuntrollu (pianu di cuntrollu) in u casu di un serviziu sò ospitu in u Citrix Cloud. U cliente ùn hà più bisognu di implementà è di mantene questi cumpunenti o di assignà a putenza di calculu per elli; questu hè trattatu da Citrix.
Da u so latu, u cliente deve implementà i seguenti cumpunenti in i lochi di risorse:
- Cloud Connectors;
- cuntrolli di duminiu AD;
- Agenti di consegna virtuale (VDA);
- Hypervisors - cum'è regula, esistinu, ma ci sò situazioni induve hè pussibule di passà cù a fisica;
- I cumpunenti opzionali sò Citrix Gateway è StoreFront.
Tutti i cumpunenti elencati, eccettu Cloud Connectors, sò supportati da u cliente indipindente. Questu hè logicu, postu chì u pianu di dati si trova quì, soprattuttu per i nodi fisici è ipervisori cù VDA, induve l'applicazioni di l'utilizatori è i desktop si trovanu direttamente.
Cloud Connectors deve esse installatu solu da u cliente; questu hè una prucedura assai simplice realizata da a cunsola Citrix Cloud. U so sustegnu ulteriore hè realizatu automaticamente.
Access Control
Stu serviziu furnisce e seguenti caratteristiche:
- SSO (single sign-on) per una larga lista di applicazioni SaaS populari;
- Filtrà l'accessu à e risorse Internet;
- Monitorà l'attività di l'utilizatori in Internet.
L'SSO di i clienti à i servizii SaaS attraversu Citrix Workspace hè una alternativa più còmuda è sicura cumparatu à l'accessu convenzionale attraversu un navigatore. A lista di l'applicazioni SaaS supportate hè abbastanza grande è hè in espansione constantemente.
U filtru di l'accessu à l'Internet pò esse cunfiguratu basatu nantu à listi bianchi o neri di siti creati manualmente. Inoltre, supporta u cuntrollu di l'accessu per categurie di u situ, basatu annantu à una larga lista di URL cummerciale aghjurnata. L'utilizatori ponu esse limitati à accede à categurie di siti cum'è e rete soziale, shopping, siti per adulti, malware, torrents, proxy, etc.
In più di permette l'accessu à i siti / SaaS direttamente o bluccà l'accessu à elli, hè pussibule redirige i clienti à u Secure Browser. Quelli. Per riduce i risichi, l'accessu à e categurie selezziunate / listi di risorse Internet serà pussibule solu attraversu u Navigatore Secure.
U serviziu furnisce ancu analisi dettagliate per u monitoraghju di l'attività di l'utilizatori in Internet: siti visitati è applicazioni, risorse è attacchi periculosi, accessu bluccatu, volumi di dati caricati / scaricati.
Navigatore sicuru
Permette di publicà un navigatore Internet (Google Chrome) à l'utilizatori di Citrix Workspace cum'è una applicazione virtuale. Secure Browser hè un serviziu SaaS gestitu è mantinutu da Citrix. Hè allughjatu sanu in Citrix Cloud (cumpresu u pianu di dati), u cliente ùn hà micca bisognu di implementà è mantene in i so propii lochi di risorse.
Citrix hè rispunsevule per l'assignazione di risorse in u so nuvulu per i VDA chì ospitanu i navigatori publicati per i clienti, assicurendu a sicurità è l'aghjurnamentu di u SO è di i navigatori stessi.
I Clienti accede à Secure Browser attraversu l'app Workspace o u navigatore client. A sessione hè criptata cù TLS. Per utilizà u serviziu, u cliente ùn hà micca bisognu di scaricà o installà nunda.
I siti web è l'applicazioni web lanciate attraversu u Secure Browser run in u nuvulu, u cliente riceve solu una maghjina di a sessione di u terminal, nunda hè eseguitu nantu à u dispusitivu finale. Questu permette di aumentà significativamente u livellu di sicurità è prutegge contra l'attacchi di u navigatore.
U serviziu hè cunnessu è gestitu attraversu u pannellu di u cliente Citrix Cloud. A cunnessione hè cumpletata in un paru di clicchi:
A gestione hè ancu abbastanza simplice, si tratta di stabilisce pulitiche è fogli bianchi:
A pulitica permette di regulà i seguenti parametri:
- Clipboard - permette di attivà a funziunalità di copia-incolla in una sessione di navigatore;
- Printing - a capacità di salvà e pagine web nantu à u dispositivu cliente in formatu PDF;
- Non-kiosk - attivatu per difettu, permette l'usu pienu di u navigatore (parechji tabulazioni, barra di indirizzu);
- Region failover - a capacità di riavvia u navigatore in un'altra regione Citrix Cloud se a regione principale crashes;
- Mappatura di l'unità di u cliente - a capacità di muntà un discu di u dispositivu cliente per scaricà o caricate i schedarii di sessione di u navigatore.
Whitelists permettenu di specificà una lista di siti à quale i clienti anu accessu. L'accessu à e risorse fora di sta lista serà pruibitu.
Cullaburazione di cuntenutu
Stu serviziu furnisce l'abilità per l'utilizatori di Workspace per avè un accessu unificatu à i fugliali è i ducumenti ospitati nantu à e risorse interne di u cliente (in situ) è i servizii di nuvola publica supportati. Quessi ponu esse cartelle persunali di l'utilizatori, azzioni di a rete corporativa, documenti di SharePoint o repositori in nuvola cum'è OneDrive, DropBox o Google Drive.
U serviziu furnisce SSO per accede à e dati nantu à tutti i tipi di risorse di almacenamento. L'utilizatori di Citrix Workspace anu accessu sicuru à i fugliali di travagliu da i so dispositi micca solu in l'uffiziu, ma ancu remotamente, senza cumplessità addiziale.
A Cullaburazione di cuntenutu furnisce e seguenti capacità di trattamentu di dati:
- sparte i fugliali trà risorse di Workspace è u dispositivu cliente (scaricamentu è caricamentu),
- sincronizazione di i fugliali d'utilizatori nantu à tutti i dispositi,
- spartera di fugliali è sincronizazione trà parechji utilizatori Workspace,
- stabilisce i diritti d'accessu à i fugliali è i cartulare per l'altri utilizatori di Workspace,
- dumanda d'accessu à i schedari, generazione di ligami per u scaricamentu sicuru di i schedari.
Inoltre, i meccanismi di prutezzione supplementari sò furniti:
- accessu à i fugliali cù password una volta,
- crittografia di i schedari,
- furnisce i fugliali spartuti cù filigrane.
Gestione endpoint
Stu serviziu furnisce a funziunalità necessaria per i posti di travagliu digitale per gestisce i dispositi mobili (Gestione di i dispositi mobili - MDM) è l'applicazioni (Gestione di l'applicazioni mobili - MAM). Citrix u posiziona cum'è una soluzione SaaS-EMM - Enterprise Mobility Management cum'è serviziu.
A funziunalità MDM vi permette di:
- distribuisce applicazioni, pulitiche di u dispositivu, certificati per cunnette à e risorse di i clienti,
- mantene a traccia di i dispositi,
- bluccà è eseguisce sguassate cumpleta o parziale (asciugà) di i dispositi.
A funziunalità MAM vi permette di:
- assicurà a sicurità di l'applicazioni è e dati nantu à i dispositi mobili,
- furnisce applicazioni mobili corporativi.
Da u puntu di vista di l'architettura è u principiu di furnisce servizii à u cliente, Endpoint Management hè assai simili à a versione nuvola di Virtual Apps and Desktops descritta sopra. Control Plane è i so servizii custituenti sò situati in u Citrix Cloud è sò mantinuti da Citrix, chì ci permette di cunsiderà stu serviziu cum'è SaaS.
Data Plane in i lochi di risorse di i clienti include:
- Cloud Connectors necessariu per interagisce cù u cloud Citrix,
- Citrix Gateways, chì furnisce l'accessu remotu sicuru di l'utilizatori à e risorse interne di u cliente (applicazioni, dati) è funziunalità micro-VPN,
- Active Directory, PKI
- Scambià, schedarii, applicazioni virtuali è desktop.
Gateway
Citrix Gateway furnisce e seguenti funziunalità:
- gateway d'accessu remoto - cunnessione sicura à e risorse corporative per l'utilizatori mobili è remoti fora di u perimetru sicuru,
- Fornitore IdAM (Identity and Access Management) per furnisce SSO à e risorse corporative.
In questu cuntestu, i risorsi corporativi deve esse capitu micca solu cum'è applicazioni virtuale è desktop, ma ancu cum'è numerosi applicazioni SaaS.
Per ottimisà u trafficu di a rete è ottene a funziunalità micro VPN, avete bisognu di implementà Citrix Gateway in ogni locu di risorse, tipicamente in a DMZ. In questu casu, l'attribuzione di e capacità necessarie è u sustegnu cascanu nantu à e spalle di u cliente.
Una opzione alternativa hè di utilizà Citrix Gateway in a forma di un serviziu Citrix Cloud; in questu casu, u cliente ùn hà micca bisognu di implementà o mantene nunda in casa; Citrix face questu per ellu in u so nuvulu.
Analytics
Questu hè un serviziu analiticu Citrix Cloud integratu cù tutti i servizii di nuvola descritti sopra. Hè cuncepitu per cullà e dati generati da i servizii Citrix è analizà aduprendu meccanismi di apprendimentu automaticu integrati. Questu piglia in contu e metriche relative à l'utilizatori, l'applicazioni, i schedari, i dispositi è a rete.
In u risultatu, i rapporti sò generati in quantu à a sicurezza, u rendiment è l'operazioni di l'utilizatori.
In più di generà rapporti statistici, Citrix Analytics pò agisce in modu proattivu. Questu hè custituitu di furmà profili di cumpurtamentu normale di l'utilizatori è identificà anomalie. Se un utilizatore cumencia à utilizà l'applicazione in una manera non standard o attivamente fumble data, ellu è u so dispositu pò esse bluccatu automaticamente. A listessa cosa accadrà s'è vo accede à risorse Internet periculose.
L'enfasi ùn hè micca solu in a sicurità, ma ancu in u rendiment. L'analisi vi permette di monitorà è risolve rapidamente i prublemi assuciati cù logins longhi d'utilizatori è ritardi di rete.
cunchiusioni
Avemu cunnisciutu l'architettura di u cloud Citrix, a piattaforma Workspace è i so servizii principali necessarii per urganizà l'infrastruttura di i posti di travagliu digitale. Vale a pena nutà chì ùn avemu micca cunsideratu tutti i servizii Citrix Cloud; ci limitemu à u settore di basa per urganizà un spaziu di travagliu digitale.
Hè ancu necessariu di dì chì a funziunalità principale di i posti di travagliu digitale pò esse implementatu senza Citrix Cloud, solu in u locu. U pruduttu di basa Virtual Apps and Desktops hè sempre dispunibule in a versione classica, quandu micca solu u VDA, ma ancu tutti i servizii di gestione sò implementati è mantinuti da u cliente in u so situ indipindentamente; in questu casu, ùn sò micca bisognu di Cloud Connectors. U stessu s'applica à Endpoint Management - u so antenatu on-pemises hè chjamatu XenMobile Server, anche se in a versione in nuvola hè un pocu più funziunale. U cliente pò ancu implementà alcune di e capacità di Control di Accessu in u so propiu situ. A funziunalità di Secure Browser pò esse implementata in u locu, è a scelta di u navigatore resta cù u cliente.
U desideriu di implementà tuttu in u vostru situ hè bonu in quantu à a sicurità, u cuntrollu è a sfiducia basata in sanzioni di i nuvuli burghesi. Tuttavia, senza Citrix Cloud, a funzionalità di Cullaburazione di cuntenutu è Analytics ùn saranu micca dispunibili. A funziunalità di l'altri soluzioni Citrix on-premises, cum'è chjamatu sopra, pò esse inferjuri à a so implementazione in nuvola. E più impurtante, avete da mantene u pianu di cuntrollu è amministrà ellu stessu.
Ligami utili:
Source: www.habr.com