ProHoster > Blog > Amministrazione > Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Introduzione

L'articulu descrive e capacità è e caratteristiche architettoniche di a piattaforma cloud Citrix Cloud è u settore di servizii Citrix Workspace. Queste soluzioni sò l'elementu cintrali è a basa per l'implementazione di u cuncettu di u spaziu di travagliu digitale da Citrix.

In questu articulu, aghju pruvatu à capiscenu è furmulà e relazioni causa è effettu trà e plataforme di nuvola Citrix, servizii è abbonamenti, a descrizzione di quale in i fonti aperti di a cumpagnia (citrix.com è docs.citrix.com) pare assai vaga in certi lochi. Tecnulugie nuvola - ùn pare micca esse altru modu! Hè da nutà chì l'architettura è a tecnulugia sò divulgate in una manera generale sana. Difficultà nascenu à capisce a relazione gerarchica trà servizii è plataforme:

  • Quale piattaforma hè primaria - Citrix Cloud o Citrix Workspace Platform?
  • Quale di e piattaforme sopra include i numerosi servizii Citrix necessarii per custruisce a vostra infrastruttura di u locu di travagliu digitale?
  • Quantu costa stu piacè è in quale opzioni pudete ottene?
  • Hè pussibule implementà tutte e funziunalità di u spaziu di travagliu digitale Citrix senza aduprà Citrix Cloud?

E risposte à queste dumande è una introduzione à e soluzioni Citrix per i posti di travagliu digitale sò quì sottu.

Citrix Cloud

Citrix Cloud hè una piattaforma cloud chì ospita tutti i servizii necessarii per urganizà i posti di travagliu digitale. Stu nuvulu hè propiu direttamente da Citrix, chì ancu mantene è assicura u necessariu SLA (disponibilità di servizii - almenu 99,5% per mese).

I clienti (clienti) di Citrix, secondu l'abbonamentu sceltu (pacchettu di serviziu), ricevenu accessu à una certa lista di servizii cù u mudellu SaaS. Per elli, Citrix Cloud agisce cum'è un pannellu di cuntrollu basatu in nuvola per i posti di travagliu digitale di a cumpagnia. Citrix Cloud hà una architettura multi-tenant, i clienti è e so infrastrutture sò isolati l'una di l'altru.

Citrix Cloud agisce cum'è un pianu di cuntrollu è ospita numerosi servizii di nuvola Citrix, incl. servizii di serviziu è gestione di l'infrastruttura di u spaziu di travagliu digitale. U pianu di dati, chì include applicazioni d'utilizatori, desktop è dati, reside fora di Citrix Cloud. L'unica eccezzioni hè u Secure Browser Service, chì hè furnitu interamente nantu à un mudellu di nuvola. U pianu di dati pò esse situatu in u centru di dati di u cliente (in situ), u centru di dati di u fornitore di serviziu, iper-nuvole (AWS, Azure, Google Cloud). Soluzioni mischiate è distribuite sò pussibuli quandu i dati di u cliente sò situati in parechji siti è nuvole, mentre sò amministrati cintrali da Citrix Cloud.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Stu approcciu hà una quantità di vantaghji evidenti per i clienti:

  • libertà di sceglie un situ per u piazzamentu di dati;
  • a capacità di custruisce una infrastruttura distribuita hibrida, chì implica parechje locu cù diversi fornituri, in parechje nuvole è in u locu;
  • mancanza di accessu direttu à i dati di l'utilizatori da Citrix, postu chì si trova fora di Citrix Cloud;
  • a capacità di stabilisce indipindentamente u livellu necessariu di prestazione, tolleranza à i difetti, affidabilità, cunfidenziale, integrità è dispunibilità di dati; dopu, selezziunate i siti adattati per a piazza;
  • ùn ci hè micca bisognu di ospitu è ​​mantene parechji servizii di gestione di u locu di travagliu digitale, postu chì sò tutti situati in u Citrix Cloud è sò un mal di testa per Citrix; in u risultatu - riduzzione di costu.

Citrix Workspace

Citrix Workspace hè trascendentale, fundamentale è cumpletu. Fighjemu in più in dettagliu è diventerà chjaru perchè.

In generale, Citrix Workspace incarna u cuncettu di u locu di travagliu digitale da Citrix. Hè simultaneamente una suluzione, un serviziu è un inseme di servizii per creà posti di travagliu cunnessi, sicuri, convenienti è amministrati.

L'utilizatori anu l'uppurtunità di SSO senza saldatura per un accessu rapidu à l'applicazioni / servizii, desktop è dati da una sola cunsola da qualsiasi dispositivu per u travagliu produtivu. Puderanu felice di scurdà di parechji cunti, password è difficultà à truvà applicazioni (scorciatoie, pannellu Start, navigatori - tuttu hè in diversi posti).

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

U serviziu IT riceve strumenti per a gestione centralizata di i servizii è i dispositi di u cliente, a sicurità, u cuntrollu di l'accessu, u monitoraghju, l'aghjurnamentu, l'ottimisazione di l'interazzione di a rete è l'analisi.

Citrix Workspace permette di furnisce un accessu unificatu à e seguenti risorse:

  • Citrix Virtual Apps and Desktops - virtualizazione di applicazioni è desktop;
  • Applicazioni Web;
  • applicazioni Cloud SaaS;
  • Applicazioni mobile;
  • I schedari in varii magazzini, incl. nuvoloso.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

E risorse di Citrix Workspace sò accessu via:

  • Navigatore standard - Chrome, Safari, MS IE è Edge, Firefox supportatu
  • o una applicazione cliente "nativa" - Citrix Workspace App.

L'accessu hè pussibule da tutti i dispositi clientele populari:

  • Computers full-fledged cù Windows, Linux, MacOS è ancu Chrome OS;
  • Dispositivi mobile cù iOS o Android.

Citrix Workspace Platform face parte di una varietà di servizii cloud Citrix Cloud pensati per urganizà spazii di travagliu digitale. Vale a pena nutà chì Workspace include a maiò parte di i servizii prisenti in Citrix Cloud, ci stendemu più in dettagliu dopu.

In questu modu, l'utilizatori finali uttenenu funziunalità di u locu di travagliu digitale nantu à i so dispositi cliente preferiti attraversu l'App Workspace o u so rimpiazzamentu basatu in navigatore (Workspace App per HTML5). Per ottene sta funziunalità, Citrix offre a Piattaforma Workspace cum'è un inseme di servizii di nuvola chì l'amministratori di l'imprese gestiscenu attraversu Citrix Cloud.

Citrix Workspace hè dispunibule in trè pacchetti: Standard, Premium, Premium Plus. Differiscenu in u numeru di servizii inclusi in u pacchettu. Inoltre, hè pussibule cumprà parechji servizii per separatamente, fora di u pacchettu. Per esempiu, u serviziu di basa Virtual Apps and Desktops hè inclusu solu in u pacchettu Premium Plus, è u so prezzu standalone hè più altu ch'è u pacchettu Standard è quasi uguali à Premium.

Ci hè chì Workspace hè à tempu una applicazione cliente - Workspace App, è una piattaforma nuvola (parte di questu) - Workspace Platform, è u nome di i tipi di pacchetti di serviziu, è u cuncettu di i posti di travagliu digitale da Citrix in tuttu. Questa hè una entità cusì multiforme.

Requisiti di l'architettura è di u sistema

Convenzionalmente, a struttura di Digital Workspace da Citrix pò esse divisa in 3 zone:

  • Dispositivi cliente multipli cù l'App Workspace o l'accessu basatu in navigatore à i spazii di travagliu digitale.
  • Direttamente Workspace Platform in u Citrix Cloud, chì vive in un locu in Internet in u duminiu cloud.com.
  • I posti di risorsa sò siti posseduti o affittati, nuvuli privati ​​o publichi chì ospitanu risorse cù applicazioni, desktop virtuali è dati di i clienti publicati in Citrix Workspace. Questu hè u listessu pianu di dati citatu sopra; lasciami ricurdà chì un cliente pò avè parechje locu di risorse.

Esempi di risorse include ipervisori, servitori, dispusitivi di rete, domini AD, è altri elementi necessarii per furnisce servizii di travagliu digitale pertinenti à l'utilizatori.

Un scenariu di infrastruttura distribuita puderia implicà:

  • multiple lochi di risorse in i centri di dati di u cliente,
  • locu in i nuvuli publichi,
  • picculi lochi in rami remoti.

Quandu pianificate i lochi, duvete cunsiderà:

  • a vicinanza di l'utilizatori, dati è applicazioni;
  • pussibilità di scaling, incl. assicurendu espansione rapida è riduzzione di capacità;
  • esigenze di sicurezza è regulatori.

E cumunicazioni trà Citrix Cloud è i lochi di risorse di i clienti si facenu per mezu di cumpunenti chjamati Citrix Cloud Connectors. Questi cumpunenti permettenu à u cliente di fucalizza nantu à mantene e risorse furnite à l'utilizatori è scurdate di ballà cù servizii di utilità è gestione chì sò digià implementati in u nuvulu è supportati da Citrix.

Per u bilanciamentu di a carica è a tolleranza à i difetti, ricumandemu di implementà almenu dui Cloud Connectors per locu di risorsa. Cloud Connector pò esse installatu nantu à una macchina fisica o virtuale dedicata chì esegue Windows Server (2012 R2 o 2016). Hè preferibile di mette nantu à a reta di locu di risorsa interna, micca in a DMZ.

Cloud Connector autentifica è cripta u trafficu trà Citrix Cloud è i lochi di risorse via https, portu standard TCP 443. Solu e sessioni in uscita sò permessi - da Cloud Connector à u nuvulu, i cunnessione in entrata sò pruibiti.

Citrix Cloud richiede Active Directory (AD) in l'infrastruttura di u cliente. AD agisce cum'è u principale fornitore IdAM è hè necessariu d'autorizà l'accessu di l'utilizatori à e risorse di Workspace. Cloud Connectors deve avè accessu à AD. Per a tolleranza di difetti, hè una bona pratica per avè un paru di controller di duminiu in ogni locu di risorsa chì interagisce cù i Cloud Connectors di quellu locu.

Citrix Cloud Services

Avà vale a pena di fucalizza nantu à i servizii principali di Citrix Cloud chì sò sottumessi à a piattaforma Citrix Workspace è permettenu à i clienti di implementà i posti di travagliu digitale cumpletu.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Fighjemu u scopu è a funziunalità di sti servizii.

Apps Virtuali è Desktops

Questu hè u serviziu principale di Citrix Digital Workspace, chì permette l'accessu di terminal à l'applicazioni è VDI cumpletu. Supporta a virtualizazione di applicazioni è desktop Windows è Linux.

Cum'è un serviziu nuvola da Citrix Cloud, u serviziu Virtual Apps and Desktops hà u listessu cumpunenti cum'è tradiziunali (non-nuvola) Virtual Apps and Desktops, cum'è mostra in a figura sottu. A diferenza hè chì tutti i cumpunenti di cuntrollu (pianu di cuntrollu) in u casu di un serviziu sò ospitu in u Citrix Cloud. U cliente ùn hà più bisognu di implementà è di mantene questi cumpunenti o di assignà a putenza di calculu per elli; questu hè trattatu da Citrix.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Da u so latu, u cliente deve implementà i seguenti cumpunenti in i lochi di risorse:

  • Cloud Connectors;
  • cuntrolli di duminiu AD;
  • Agenti di consegna virtuale (VDA);
  • Hypervisors - cum'è regula, esistinu, ma ci sò situazioni induve hè pussibule di passà cù a fisica;
  • I cumpunenti opzionali sò Citrix Gateway è StoreFront.

Tutti i cumpunenti elencati, eccettu Cloud Connectors, sò supportati da u cliente indipindente. Questu hè logicu, postu chì u pianu di dati si trova quì, soprattuttu per i nodi fisici è ipervisori cù VDA, induve l'applicazioni di l'utilizatori è i desktop si trovanu direttamente.

Cloud Connectors deve esse installatu solu da u cliente; questu hè una prucedura assai simplice realizata da a cunsola Citrix Cloud. U so sustegnu ulteriore hè realizatu automaticamente.

Access Control

Stu serviziu furnisce e seguenti caratteristiche:

  • SSO (single sign-on) per una larga lista di applicazioni SaaS populari;
  • Filtrà l'accessu à e risorse Internet;
  • Monitorà l'attività di l'utilizatori in Internet.

L'SSO di i clienti à i servizii SaaS attraversu Citrix Workspace hè una alternativa più còmuda è sicura cumparatu à l'accessu convenzionale attraversu un navigatore. A lista di l'applicazioni SaaS supportate hè abbastanza grande è hè in espansione constantemente.

U filtru di l'accessu à l'Internet pò esse cunfiguratu basatu nantu à listi bianchi o neri di siti creati manualmente. Inoltre, supporta u cuntrollu di l'accessu per categurie di u situ, basatu annantu à una larga lista di URL cummerciale aghjurnata. L'utilizatori ponu esse limitati à accede à categurie di siti cum'è e rete soziale, shopping, siti per adulti, malware, torrents, proxy, etc.

In più di permette l'accessu à i siti / SaaS direttamente o bluccà l'accessu à elli, hè pussibule redirige i clienti à u Secure Browser. Quelli. Per riduce i risichi, l'accessu à e categurie selezziunate / listi di risorse Internet serà pussibule solu attraversu u Navigatore Secure.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

U serviziu furnisce ancu analisi dettagliate per u monitoraghju di l'attività di l'utilizatori in Internet: siti visitati è applicazioni, risorse è attacchi periculosi, accessu bluccatu, volumi di dati caricati / scaricati.

Navigatore sicuru

Permette di publicà un navigatore Internet (Google Chrome) à l'utilizatori di Citrix Workspace cum'è una applicazione virtuale. Secure Browser hè un serviziu SaaS gestitu è ​​mantinutu da Citrix. Hè allughjatu sanu in Citrix Cloud (cumpresu u pianu di dati), u cliente ùn hà micca bisognu di implementà è mantene in i so propii lochi di risorse.

Citrix hè rispunsevule per l'assignazione di risorse in u so nuvulu per i VDA chì ospitanu i navigatori publicati per i clienti, assicurendu a sicurità è l'aghjurnamentu di u SO è di i navigatori stessi.

I Clienti accede à Secure Browser attraversu l'app Workspace o u navigatore client. A sessione hè criptata cù TLS. Per utilizà u serviziu, u cliente ùn hà micca bisognu di scaricà o installà nunda.

I siti web è l'applicazioni web lanciate attraversu u Secure Browser run in u nuvulu, u cliente riceve solu una maghjina di a sessione di u terminal, nunda hè eseguitu nantu à u dispusitivu finale. Questu permette di aumentà significativamente u livellu di sicurità è prutegge contra l'attacchi di u navigatore.

U serviziu hè cunnessu è gestitu attraversu u pannellu di u cliente Citrix Cloud. A cunnessione hè cumpletata in un paru di clicchi:
Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

A gestione hè ancu abbastanza simplice, si tratta di stabilisce pulitiche è fogli bianchi:
Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

A pulitica permette di regulà i seguenti parametri:

  • Clipboard - permette di attivà a funziunalità di copia-incolla in una sessione di navigatore;
  • Printing - a capacità di salvà e pagine web nantu à u dispositivu cliente in formatu PDF;
  • Non-kiosk - attivatu per difettu, permette l'usu pienu di u navigatore (parechji tabulazioni, barra di indirizzu);
  • Region failover - a capacità di riavvia u navigatore in un'altra regione Citrix Cloud se a regione principale crashes;
  • Mappatura di l'unità di u cliente - a capacità di muntà un discu di u dispositivu cliente per scaricà o caricate i schedarii di sessione di u navigatore.

Whitelists permettenu di specificà una lista di siti à quale i clienti anu accessu. L'accessu à e risorse fora di sta lista serà pruibitu.

Cullaburazione di cuntenutu

Stu serviziu furnisce l'abilità per l'utilizatori di Workspace per avè un accessu unificatu à i fugliali è i ducumenti ospitati nantu à e risorse interne di u cliente (in situ) è i servizii di nuvola publica supportati. Quessi ponu esse cartelle persunali di l'utilizatori, azzioni di a rete corporativa, documenti di SharePoint o repositori in nuvola cum'è OneDrive, DropBox o Google Drive.

U serviziu furnisce SSO per accede à e dati nantu à tutti i tipi di risorse di almacenamento. L'utilizatori di Citrix Workspace anu accessu sicuru à i fugliali di travagliu da i so dispositi micca solu in l'uffiziu, ma ancu remotamente, senza cumplessità addiziale.

A Cullaburazione di cuntenutu furnisce e seguenti capacità di trattamentu di dati:

  • sparte i fugliali trà risorse di Workspace è u dispositivu cliente (scaricamentu è caricamentu),
  • sincronizazione di i fugliali d'utilizatori nantu à tutti i dispositi,
  • spartera di fugliali è sincronizazione trà parechji utilizatori Workspace,
  • stabilisce i diritti d'accessu à i fugliali è i cartulare per l'altri utilizatori di Workspace,
  • dumanda d'accessu à i schedari, generazione di ligami per u scaricamentu sicuru di i schedari.

Inoltre, i meccanismi di prutezzione supplementari sò furniti:

  • accessu à i fugliali cù password una volta,
  • crittografia di i schedari,
  • furnisce i fugliali spartuti cù filigrane.

Gestione endpoint

Stu serviziu furnisce a funziunalità necessaria per i posti di travagliu digitale per gestisce i dispositi mobili (Gestione di i dispositi mobili - MDM) è l'applicazioni (Gestione di l'applicazioni mobili - MAM). Citrix u posiziona cum'è una soluzione SaaS-EMM - Enterprise Mobility Management cum'è serviziu.

A funziunalità MDM vi permette di:

  • distribuisce applicazioni, pulitiche di u dispositivu, certificati per cunnette à e risorse di i clienti,
  • mantene a traccia di i dispositi,
  • bluccà è eseguisce sguassate cumpleta o parziale (asciugà) di i dispositi.

A funziunalità MAM vi permette di:

  • assicurà a sicurità di l'applicazioni è e dati nantu à i dispositi mobili,
  • furnisce applicazioni mobili corporativi.

Da u puntu di vista di l'architettura è u principiu di furnisce servizii à u cliente, Endpoint Management hè assai simili à a versione nuvola di Virtual Apps and Desktops descritta sopra. Control Plane è i so servizii custituenti sò situati in u Citrix Cloud è sò mantinuti da Citrix, chì ci permette di cunsiderà stu serviziu cum'è SaaS.

Data Plane in i lochi di risorse di i clienti include:

  • Cloud Connectors necessariu per interagisce cù u cloud Citrix,
  • Citrix Gateways, chì furnisce l'accessu remotu sicuru di l'utilizatori à e risorse interne di u cliente (applicazioni, dati) è funziunalità micro-VPN,
  • Active Directory, PKI
  • Scambià, schedarii, applicazioni virtuali è desktop.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

Gateway

Citrix Gateway furnisce e seguenti funziunalità:

  • gateway d'accessu remoto - cunnessione sicura à e risorse corporative per l'utilizatori mobili è remoti fora di u perimetru sicuru,
  • Fornitore IdAM (Identity and Access Management) per furnisce SSO à e risorse corporative.

In questu cuntestu, i risorsi corporativi deve esse capitu micca solu cum'è applicazioni virtuale è desktop, ma ancu cum'è numerosi applicazioni SaaS.

Per ottimisà u trafficu di a rete è ottene a funziunalità micro VPN, avete bisognu di implementà Citrix Gateway in ogni locu di risorse, tipicamente in a DMZ. In questu casu, l'attribuzione di e capacità necessarie è u sustegnu cascanu nantu à e spalle di u cliente.

Una opzione alternativa hè di utilizà Citrix Gateway in a forma di un serviziu Citrix Cloud; in questu casu, u cliente ùn hà micca bisognu di implementà o mantene nunda in casa; Citrix face questu per ellu in u so nuvulu.

Analytics

Questu hè un serviziu analiticu Citrix Cloud integratu cù tutti i servizii di nuvola descritti sopra. Hè cuncepitu per cullà e dati generati da i servizii Citrix è analizà aduprendu meccanismi di apprendimentu automaticu integrati. Questu piglia in contu e metriche relative à l'utilizatori, l'applicazioni, i schedari, i dispositi è a rete.

In u risultatu, i rapporti sò generati in quantu à a sicurezza, u rendiment è l'operazioni di l'utilizatori.

Architettura Digital Workspace nantu à a piattaforma Citrix Cloud

In più di generà rapporti statistici, Citrix Analytics pò agisce in modu proattivu. Questu hè custituitu di furmà profili di cumpurtamentu normale di l'utilizatori è identificà anomalie. Se un utilizatore cumencia à utilizà l'applicazione in una manera non standard o attivamente fumble data, ellu è u so dispositu pò esse bluccatu automaticamente. A listessa cosa accadrà s'è vo accede à risorse Internet periculose.

L'enfasi ùn hè micca solu in a sicurità, ma ancu in u rendiment. L'analisi vi permette di monitorà è risolve rapidamente i prublemi assuciati cù logins longhi d'utilizatori è ritardi di rete.

cunchiusioni

Avemu cunnisciutu l'architettura di u cloud Citrix, a piattaforma Workspace è i so servizii principali necessarii per urganizà l'infrastruttura di i posti di travagliu digitale. Vale a pena nutà chì ùn avemu micca cunsideratu tutti i servizii Citrix Cloud; ci limitemu à u settore di basa per urganizà un spaziu di travagliu digitale. Lista cumpleta I servizii di nuvola Citrix includenu ancu strumenti di rete, funzioni supplementari per travaglià cù applicazioni è spazii di travagliu.

Hè ancu necessariu di dì chì a funziunalità principale di i posti di travagliu digitale pò esse implementatu senza Citrix Cloud, solu in u locu. U pruduttu di basa Virtual Apps and Desktops hè sempre dispunibule in a versione classica, quandu micca solu u VDA, ma ancu tutti i servizii di gestione sò implementati è mantinuti da u cliente in u so situ indipindentamente; in questu casu, ùn sò micca bisognu di Cloud Connectors. U stessu s'applica à Endpoint Management - u so antenatu on-pemises hè chjamatu XenMobile Server, anche se in a versione in nuvola hè un pocu più funziunale. U cliente pò ancu implementà alcune di e capacità di Control di Accessu in u so propiu situ. A funziunalità di Secure Browser pò esse implementata in u locu, è a scelta di u navigatore resta cù u cliente.

U desideriu di implementà tuttu in u vostru situ hè bonu in quantu à a sicurità, u cuntrollu è a sfiducia basata in sanzioni di i nuvuli burghesi. Tuttavia, senza Citrix Cloud, a funzionalità di Cullaburazione di cuntenutu è Analytics ùn saranu micca dispunibili. A funziunalità di l'altri soluzioni Citrix on-premises, cum'è chjamatu sopra, pò esse inferjuri à a so implementazione in nuvola. E più impurtante, avete da mantene u pianu di cuntrollu è amministrà ellu stessu.

Ligami utili:

Documentazione tecnica per i prudutti Citrix, incl. Citrix Cloud
Citrix Tech Zone - video tecnichi, articuli è diagrammi
Biblioteca di risorse Citrix Workspace

Source: www.habr.com

Add a comment