ProHoster > Blog > podávání > Architektura Digital Workspace na platformě Citrix Cloud

Architektura Digital Workspace na platformě Citrix Cloud

Architektura Digital Workspace na platformě Citrix Cloud

úvod

Článek popisuje možnosti a architektonické prvky cloudové platformy Citrix Cloud a sady služeb Citrix Workspace. Tato řešení jsou ústředním prvkem a základem pro implementaci konceptu digitálního pracovního prostoru od Citrixu.

V tomto článku jsem se snažil porozumět a formulovat příčinné a důsledkové vztahy mezi cloudovými platformami, službami a předplatnými Citrix, jejichž popis v otevřených zdrojích společnosti (citrix.com a docs.citrix.com) vypadá velmi vágně nějaká místa. Cloudové technologie – zdá se, že jiná cesta neexistuje! Stojí za zmínku, že architektura a technologie jsou zveřejněny obecně rozumným způsobem. Potíže vznikají při pochopení hierarchického vztahu mezi službami a platformami:

  • Která platforma je primární – Citrix Cloud nebo Citrix Workspace Platform?
  • Která z výše uvedených platforem zahrnuje mnoho služeb Citrix potřebných k vybudování infrastruktury vašeho digitálního pracoviště?
  • Kolik toto potěšení stojí a v jakých možnostech ho můžete získat?
  • Je možné implementovat všechny funkce digitálního pracovního prostoru Citrix bez použití Citrix Cloud?

Odpovědi na tyto otázky a úvod do řešení Citrix pro digitální pracoviště jsou uvedeny níže.

Citrix Cloud

Citrix Cloud je cloudová platforma, která hostí všechny služby nezbytné pro organizaci digitálních pracovišť. Tento cloud vlastní přímo Citrix, který jej také udržuje a zajišťuje požadované SLA (dostupnost služeb – minimálně 99,5 % měsíčně).

Zákazníci (klienti) Citrixu v závislosti na zvoleném předplatném (balíčku služeb) získají přístup k určitému seznamu služeb pomocí modelu SaaS. Citrix Cloud pro ně funguje jako cloudový ovládací panel pro digitální pracoviště společnosti. Citrix Cloud má architekturu pro více nájemců, zákazníci a jejich infrastruktury jsou od sebe navzájem izolováni.

Citrix Cloud funguje jako řídicí rovina a hostí řadu cloudových služeb Citrix, vč. služby a služby správy infrastruktury digitálního pracovního prostoru. Datová rovina, která zahrnuje uživatelské aplikace, desktopy a data, se nachází mimo Citrix Cloud. Jedinou výjimkou je služba Secure Browser Service, která je poskytována výhradně na cloudovém modelu. Datová rovina může být umístěna v datovém centru zákazníka (on-premises), datovém centru poskytovatele služeb, hyper-cloudech (AWS, Azure, Google Cloud). Smíšená a distribuovaná řešení jsou možná, když jsou zákaznická data umístěna v několika lokalitách a cloudech, přičemž jsou centrálně spravována z Citrix Cloud.

Architektura Digital Workspace na platformě Citrix Cloud

Tento přístup má pro zákazníky řadu zjevných výhod:

  • svoboda výběru místa pro umístění dat;
  • schopnost vybudovat hybridní distribuovanou infrastrukturu zahrnující více míst s různými poskytovateli, v několika cloudech a on-premise;
  • nedostatek přímého přístupu k uživatelským datům od Citrixu, protože se nachází mimo Citrix Cloud;
  • schopnost nezávisle nastavit požadovanou úroveň výkonu, odolnost proti chybám, spolehlivost, důvěrnost, integritu a dostupnost dat; poté vyberte vhodná místa pro umístění;
  • není třeba hostovat a udržovat více služeb správy digitálních pracovišť, protože všechny jsou umístěny v cloudu Citrix a jsou pro Citrix bolestí hlavy; v důsledku toho - snížení nákladů.

Pracovní prostor Citrix

Citrix Workspace je transcendentální, základní a všezahrnující. Podívejme se na to podrobněji a bude jasné proč.

Celkově Citrix Workspace ztělesňuje koncept digitálního pracoviště od Citrixu. Jde zároveň o řešení, službu a soubor služeb pro vytváření propojených, bezpečných, pohodlných a řízených pracovišť.

Uživatelé získají příležitost bezproblémového jednotného přihlašování pro rychlý přístup k aplikacím/službám, desktopům a datům z jediné konzoly z libovolného zařízení pro produktivní práci. Mohou vesele zapomenout na více účtů, hesla a potíže s hledáním aplikací (zástupci, panel Start, prohlížeče - vše je na různých místech).

Architektura Digital Workspace na platformě Citrix Cloud

Služba IT získává nástroje pro centralizovanou správu služeb a klientských zařízení, zabezpečení, řízení přístupu, monitorování, aktualizaci, optimalizaci síťové interakce a analýzy.

Citrix Workspace vám umožňuje poskytovat jednotný přístup k následujícím zdrojům:

  • Citrix Virtual Apps and Desktops – virtualizace aplikací a desktopů;
  • Webové aplikace;
  • Cloud SaaS aplikace;
  • Mobilní aplikace;
  • Soubory v různých úložištích, vč. zataženo.

Architektura Digital Workspace na platformě Citrix Cloud

Ke zdrojům Citrix Workspace se přistupuje prostřednictvím:

  • Standardní prohlížeč – Chrome, Safari, MS IE a Edge, podporován Firefox
  • nebo „nativní“ klientská aplikace – Citrix Workspace App.

Přístup je možný ze všech oblíbených klientských zařízení:

  • Plnohodnotné počítače se systémem Windows, Linux, MacOS a dokonce i Chrome OS;
  • Mobilní zařízení s iOS nebo Androidem.

Platforma Citrix Workspace je součástí řady cloudových služeb Citrix Cloud určených k organizaci digitálních pracovních prostorů. Za zmínku stojí, že Workspace zahrnuje většinu služeb přítomných v Citrix Cloud, podrobněji se jim budeme věnovat později.

Tímto způsobem koncoví uživatelé získají funkce digitálního pracoviště na svých oblíbených klientských zařízeních prostřednictvím aplikace Workspace App nebo její náhrady založené na prohlížeči (Workspace App for HTML5). K dosažení této funkce nabízí Citrix Workspace Platform jako sadu cloudových služeb, které firemní administrátoři spravují prostřednictvím Citrix Cloud.

Citrix Workspace je k dispozici v tři balíčky: Standard, Premium, Premium Plus. Liší se počtem služeb zahrnutých v balíčku. Některé služby je také možné zakoupit samostatně, mimo balíček. Například základní služba Virtual Apps and Desktops je zahrnuta pouze v balíčku Premium Plus a její samostatná cena je vyšší než u balíčku Standard a téměř se rovná Premium.

Ukazuje se, že Workspace je jak klientská aplikace - Workspace App, tak cloudová platforma (její část) - Workspace Platform, a název typů balíčků služeb a koncept digitálních pracovišť od Citrixu jako celku. To je taková mnohostranná entita.

Architektura a systémové požadavky

Strukturu Digital Workspace od Citrix lze běžně rozdělit do 3 oblastí:

  • Více klientských zařízení s aplikací Workspace App nebo přístupem k digitálním pracovním prostorům prostřednictvím prohlížeče.
  • Přímo Workspace Platform v Citrix Cloudu, který žije někde na internetu v doméně cloud.com.
  • Umístění zdrojů jsou vlastněná nebo pronajatá místa, soukromé nebo veřejné cloudy, které hostí zdroje s aplikacemi, virtuální desktopy a zákaznická data publikovaná v Citrix Workspace. Toto je stejná datová rovina zmíněná výše; dovolte mi připomenout, že jeden zákazník může mít několik umístění zdrojů.

Příklady zdrojů zahrnují hypervizory, servery, síťová zařízení, AD domény a další prvky nezbytné k poskytování relevantních služeb digitálního pracoviště uživatelům.

Scénář distribuované infrastruktury může zahrnovat:

  • více umístění zdrojů ve vlastních datových centrech zákazníka,
  • místa ve veřejných cloudech,
  • malá místa ve vzdálených pobočkách.

Při plánování umístění byste měli zvážit:

  • blízkost uživatelů, dat a aplikací;
  • možnost škálování, vč. zajištění rychlého rozšiřování a snižování kapacity;
  • bezpečnostní a regulační požadavky.

Komunikace mezi Citrix Cloud a umístěním zdrojů zákazníků probíhá prostřednictvím komponent nazývaných Citrix Cloud Connectors. Tyto komponenty umožňují zákazníkovi soustředit se na údržbu zdrojů poskytovaných uživatelům a zapomenout na tanec s nástroji a službami správy, které jsou již nasazeny v cloudu a podporovány společností Citrix.

Pro vyrovnávání zatížení a odolnost proti chybám doporučujeme nasadit alespoň dva cloudové konektory na umístění prostředku. Cloud Connector lze nainstalovat na vyhrazený fyzický nebo virtuální počítač se systémem Windows Server (2012 R2 nebo 2016). Je vhodnější je umístit do vnitřní sítě umístění zdrojů, nikoli do DMZ.

Cloud Connector ověřuje a šifruje provoz mezi Citrix Cloud a umístěním zdrojů přes https, standardní TCP port 443. Povoleny jsou pouze odchozí relace – z Cloud Connectoru do cloudu jsou příchozí připojení zakázána.

Citrix Cloud vyžaduje Active Directory (AD) v infrastruktuře zákazníka. AD vystupuje jako hlavní poskytovatel IdAM a je povinen autorizovat přístup uživatelů ke zdrojům Workspace. Cloud Connectors musí mít přístup k AD. Pro odolnost proti chybám je dobrou praxí mít v každém umístění prostředku pár řadičů domény, které budou spolupracovat s cloudovými konektory daného umístění.

Cloudové služby Citrix

Nyní se vyplatí zaměřit se na základní cloudové služby Citrix, které jsou základem platformy Citrix Workspace a umožňují zákazníkům nasadit plnohodnotná digitální pracoviště.

Architektura Digital Workspace na platformě Citrix Cloud

Podívejme se na účel a funkčnost těchto služeb.

Virtuální aplikace a desktopy

Jedná se o hlavní službu Citrix Digital Workspace, která umožňuje terminálový přístup k aplikacím a plnohodnotné VDI. Podporuje virtualizaci aplikací a desktopů Windows a Linux.

Jako cloudová služba od Citrix Cloud má služba Virtual Apps and Desktops stejné komponenty jako tradiční (necloudové) virtuální aplikace a desktopy, jak je znázorněno na obrázku níže. Rozdíl je v tom, že všechny ovládací komponenty (řídící rovina) v případě služby jsou hostovány v Citrix Cloudu. Zákazník již nemusí nasazovat a udržovat tyto komponenty nebo pro ně přidělovat výpočetní výkon, o to se stará Citrix.

Architektura Digital Workspace na platformě Citrix Cloud

Na své straně musí zákazník nasadit následující komponenty do umístění zdrojů:

  • Cloudové konektory;
  • řadiče domény AD;
  • virtuální doručovací agenti (VDA);
  • Hypervizory - zpravidla existují, ale jsou situace, kdy je možné si s fyzikou vystačit;
  • Volitelné komponenty jsou Citrix Gateway a StoreFront.

Všechny uvedené komponenty, kromě Cloud Connectors, jsou podporovány zákazníkem nezávisle. Je to logické, protože zde je umístěna datová rovina, zejména pro fyzické uzly a hypervizory s VDA, kde jsou přímo umístěny uživatelské aplikace a desktopy.

Cloud Connectors si musí nainstalovat pouze zákazník, jedná se o velmi jednoduchý postup prováděný z konzole Citrix Cloud. Jejich další podpora se provádí automaticky.

Řízení přístupu

Tato služba poskytuje následující funkce:

  • SSO (jednotné přihlášení) pro velký seznam oblíbených aplikací SaaS;
  • Filtrování přístupu k internetovým zdrojům;
  • Sledování aktivity uživatelů na internetu.

Jednotné přihlášení klientů ke službám SaaS prostřednictvím Citrix Workspace je pohodlnější a bezpečnější alternativou ve srovnání s konvenčním přístupem přes prohlížeč. Seznam podporovaných SaaS aplikací je poměrně velký a neustále se rozšiřuje.

Filtrování přístupu k internetu lze nakonfigurovat na základě ručně vytvořených bílých nebo černých listin stránek. Kromě toho podporuje řízení přístupu podle kategorií stránek na základě rozsáhlých aktualizovaných seznamů komerčních adres URL. Uživatelům může být omezen přístup ke kategoriím stránek, jako jsou sociální sítě, nakupování, stránky pro dospělé, malware, torrenty, proxy atd.

Kromě přímého povolení přístupu na stránky/SaaS nebo blokování přístupu k nim je možné přesměrovat klienty do Zabezpečeného prohlížeče. Tito. Pro snížení rizik bude přístup k vybraným kategoriím/seznamům internetových zdrojů možný pouze prostřednictvím Zabezpečeného prohlížeče.

Architektura Digital Workspace na platformě Citrix Cloud

Služba také poskytuje podrobné analýzy pro sledování aktivity uživatelů na internetu: navštívené stránky a aplikace, nebezpečné zdroje a útoky, zablokovaný přístup, objemy nahraných/stažených dat.

Zabezpečený prohlížeč

Umožňuje publikovat internetový prohlížeč (Google Chrome) uživatelům Citrix Workspace jako virtuální aplikaci. Secure Browser je služba SaaS spravovaná a spravovaná společností Citrix. Je zcela hostován v Citrix Cloud (včetně datové roviny), zákazník jej nemusí nasazovat a udržovat ve svých vlastních zdrojových umístěních.

Citrix je odpovědný za alokaci prostředků ve svém cloudu pro VDA, které hostují prohlížeče publikované pro klienty, a zajišťuje tak bezpečnost a aktualizaci operačního systému a samotných prohlížečů.

Klienti přistupují k zabezpečenému prohlížeči prostřednictvím aplikace Workspace nebo klientského prohlížeče. Relace je šifrována pomocí TLS. Pro používání služby klient nemusí nic stahovat ani instalovat.

Weby a webové aplikace spouštěné přes Secure Browser běží v cloudu, klient obdrží pouze obraz relace terminálu, na koncovém zařízení se nic nespouští. To umožňuje výrazně zvýšit úroveň zabezpečení a chránit před útoky prohlížeče.

Služba je připojena a spravována prostřednictvím zákaznického panelu Citrix Cloud. Připojení je dokončeno několika kliknutími:
Architektura Digital Workspace na platformě Citrix Cloud

Správa je také docela jednoduchá, jde o nastavení zásad a bílých listů:
Architektura Digital Workspace na platformě Citrix Cloud

Zásady vám umožňují regulovat následující parametry:

  • Schránka – umožňuje povolit funkci kopírování a vkládání v relaci prohlížeče;
  • Tisk – možnost uložit webové stránky na klientské zařízení ve formátu PDF;
  • Non-kiosk – ve výchozím nastavení povoleno, umožňuje plné využití prohlížeče (několik záložek, adresní řádek);
  • Region failover – možnost restartovat prohlížeč v jiné oblasti Citrix Cloud, pokud dojde k selhání hlavní oblasti;
  • Mapování klientské jednotky – možnost připojit disk klientského zařízení pro stahování nebo nahrávání souborů relace prohlížeče.

Seznamy povolených vám umožňují zadat seznam webů, ke kterým budou mít klienti přístup. Přístup ke zdrojům mimo tento seznam bude zakázán.

Spolupráce na obsahu

Tato služba poskytuje uživatelům Workspace možnost jednotného přístupu k souborům a dokumentům hostovaným v interních zdrojích zákazníka (on-premises) a podporovaným veřejným cloudovým službám. Mohou to být osobní složky uživatele, sdílené složky v podnikové síti, dokumenty SharePoint nebo cloudová úložiště jako OneDrive, DropBox nebo Google Drive.

Služba poskytuje jednotné přihlašování pro přístup k datům na všech typech úložných zdrojů. Uživatelé Citrix Workspace získají bezpečný přístup k pracovním souborům ze svých zařízení nejen v kanceláři, ale také vzdáleně, bez jakýchkoli dalších složitostí.

Content Collaboration poskytuje následující možnosti zpracování dat:

  • sdílení souborů mezi prostředky Workspace a klientským zařízením (stahování a nahrávání),
  • synchronizace uživatelských souborů na všech zařízeních,
  • sdílení souborů a synchronizace mezi více uživateli Workspace,
  • nastavení přístupových práv k souborům a složkám pro ostatní uživatele Workspace,
  • žádost o přístup k souborům, generování odkazů pro bezpečné stahování souborů.

Kromě toho jsou poskytovány další ochranné mechanismy:

  • přístup k souborům pomocí jednorázových hesel,
  • šifrování souborů,
  • zásobování sdílených souborů vodoznaky.

Správa koncových bodů

Tato služba poskytuje funkce potřebné pro digitální pracoviště pro správu mobilních zařízení (Mobile Device Management - MDM) a aplikací (Mobile Application Management - MAM). Citrix to staví jako řešení SaaS-EMM – Enterprise Mobility Management jako službu.

Funkce MDM vám umožňuje:

  • distribuovat aplikace, zásady zařízení, certifikáty pro připojení k zákaznickým zdrojům,
  • sledovat zařízení,
  • zablokovat a provést úplné nebo částečné vymazání (vymazání) zařízení.

Funkce MAM vám umožňuje:

  • zajistit bezpečnost aplikací a dat na mobilních zařízeních,
  • dodávat firemní mobilní aplikace.

Endpoint Management je z pohledu architektury a principu poskytování služeb zákazníkovi velmi podobný výše popsané cloudové verzi Virtual Apps and Desktops. Control Plane a jeho základní služby jsou umístěny v Citrix Cloud a jsou spravovány společností Citrix, což nám umožňuje považovat tuto službu za SaaS.

Datová rovina v místech zákaznických zdrojů zahrnuje:

  • Cloud Connectors nezbytné pro interakci s cloudem Citrix,
  • Citrix Gateways, které poskytují bezpečný vzdálený uživatelský přístup k interním zdrojům zákazníka (aplikace, data) a funkčnost micro-VPN,
  • Active Directory, PKI
  • Exchange, soubory, virtuální aplikace a plochy.

Architektura Digital Workspace na platformě Citrix Cloud

Brána

Citrix Gateway poskytuje následující funkce:

  • brána vzdáleného přístupu – zabezpečené připojení k podnikovým zdrojům pro mobilní a vzdálené uživatele mimo zabezpečený perimetr,
  • Poskytovatel IdAM (Správa identity a přístupu) k poskytování jednotného přihlášení k podnikovým zdrojům.

V tomto kontextu je třeba chápat firemní zdroje nejen jako virtuální aplikace a desktopy, ale také jako četné SaaS aplikace.

Chcete-li optimalizovat síťový provoz a dosáhnout funkčnosti micro VPN, musíte nasadit Citrix Gateway v každém z umístění zdrojů, obvykle v DMZ. V tomto případě přidělování potřebných kapacit a podpory leží na bedrech zákazníka.

Alternativní možností je využití Citrix Gateway ve formě služby Citrix Cloud, zákazník v tomto případě nemusí nic nasazovat ani udržovat doma, Citrix to za něj udělá ve svém cloudu.

Analýza

Jedná se o analytickou službu Citrix Cloud integrovanou se všemi výše popsanými cloudovými službami. Je navržen tak, aby shromažďoval data generovaná službami Citrix a analyzoval je pomocí vestavěných mechanismů strojového učení. To bere v úvahu metriky související s uživateli, aplikacemi, soubory, zařízeními a sítí.

V důsledku toho jsou generovány zprávy týkající se zabezpečení, výkonu a uživatelských operací.

Architektura Digital Workspace na platformě Citrix Cloud

Kromě generování statistických zpráv může Citrix Analytics jednat proaktivně. To spočívá ve vytváření profilů běžného uživatelského chování a identifikaci anomálií. Pokud uživatel začne používat aplikaci nestandardním způsobem nebo aktivně prohledávat data, může dojít k automatickému zablokování jemu i jeho zařízení. Totéž se stane, pokud přistoupíte k nebezpečným internetovým zdrojům.

Důraz je kladen nejen na bezpečnost, ale také na výkon. Analytics vám umožňuje sledovat a rychle řešit problémy spojené s dlouhým přihlašováním uživatelů a zpožděním sítě.

Závěr

Seznámili jsme se s architekturou cloudu Citrix, platformou Workspace a jejími hlavními službami nezbytnými pro organizaci infrastruktury digitálních pracovišť. Za zmínku stojí, že jsme nezohlednili všechny služby Citrix Cloud, omezili jsme se na základní sadu pro organizaci digitálního pracovního prostoru. Plný seznam Cloudové služby Citrix zahrnují také síťové nástroje, další funkce pro práci s aplikacemi a pracovními prostory.

Nutno také říci, že hlavní funkcionalitu digitálních pracovišť lze nasadit i bez Citrix Cloudu, výhradně on-premise. Základní produkt Virtual Apps and Desktops je stále dostupný v klasické verzi, kdy nejen VDA, ale i všechny služby správy si zákazník nasazuje a udržuje samostatně na svém webu, v tomto případě nejsou potřeba žádné Cloud Connectory. Totéž platí pro Endpoint Management - jeho on-pemises předchůdce se nazývá XenMobile Server, i když v cloudové verzi je o něco funkčnější. Zákazník může také implementovat některé funkce řízení přístupu na svém vlastním místě. Funkcionalitu Secure Browser lze implementovat on-premise a výběr prohlížeče zůstává na zákazníkovi.

Chuť nasadit vše na vašem webu je dobrá z hlediska bezpečnosti, kontroly a sankcí založené nedůvěry k buržoazním cloudům. Bez Citrix Cloud však budou funkce Content Collaboration a Analytics zcela nedostupné. Funkčnost jiných on-premise řešení Citrix, jak je uvedeno výše, může být horší než jejich cloudová implementace. A co je nejdůležitější, budete muset držet řídicí rovinu a spravovat ji sami.

Užitečné odkazy:

Technická dokumentace pro produkty Citrix, vč. Citrix Cloud
Citrix Tech Zone – technická videa, články a schémata
Citrix Workspace Resource Library

Zdroj: www.habr.com

Přidat komentář