ProHoster > Blog > διαχείριση > Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Εισαγωγή

Το άρθρο περιγράφει τις δυνατότητες και τα αρχιτεκτονικά χαρακτηριστικά της πλατφόρμας cloud Citrix Cloud και του συνόλου υπηρεσιών Citrix Workspace. Αυτές οι λύσεις αποτελούν το κεντρικό στοιχείο και τη βάση για την υλοποίηση της ιδέας του ψηφιακού χώρου εργασίας από τη Citrix.

Σε αυτό το άρθρο, προσπάθησα να κατανοήσω και να διατυπώσω τις σχέσεις αιτίας-αποτελέσματος μεταξύ πλατφορμών cloud Citrix, υπηρεσιών και συνδρομών, η περιγραφή των οποίων στις ανοιχτές πηγές της εταιρείας (citrix.com και docs.citrix.com) φαίνεται πολύ ασαφής σε κάποια μέρη. Τεχνολογίες cloud – δεν φαίνεται να υπάρχει άλλος τρόπος! Αξίζει να σημειωθεί ότι η αρχιτεκτονική και η τεχνολογία αποκαλύπτονται με γενικά λογικό τρόπο. Προκύπτουν δυσκολίες στην κατανόηση της ιεραρχικής σχέσης μεταξύ υπηρεσιών και πλατφορμών:

  • Ποια πλατφόρμα είναι κύρια - Citrix Cloud ή Citrix Workspace Platform;
  • Ποια από τις παραπάνω πλατφόρμες περιλαμβάνει τις πολλές υπηρεσίες Citrix που απαιτούνται για τη δημιουργία της ψηφιακής υποδομής του χώρου εργασίας σας;
  • Πόσο κοστίζει αυτή η απόλαυση και σε ποιες επιλογές μπορείτε να την αποκτήσετε;
  • Είναι δυνατή η υλοποίηση όλων των δυνατοτήτων του ψηφιακού χώρου εργασίας Citrix χωρίς τη χρήση του Citrix Cloud;

Οι απαντήσεις σε αυτές τις ερωτήσεις και μια εισαγωγή στις λύσεις Citrix για ψηφιακούς χώρους εργασίας είναι παρακάτω.

Σύννεφο Citrix

Το Citrix Cloud είναι μια πλατφόρμα cloud που φιλοξενεί όλες τις απαραίτητες υπηρεσίες για την οργάνωση ψηφιακών χώρων εργασίας. Αυτό το cloud ανήκει απευθείας στη Citrix, η οποία επίσης το συντηρεί και εξασφαλίζει τα απαιτούμενα SLA (διαθεσιμότητα υπηρεσιών – τουλάχιστον 99,5% ανά μήνα).

Οι πελάτες (πελάτες) της Citrix, ανάλογα με την επιλεγμένη συνδρομή (πακέτο υπηρεσιών), λαμβάνουν πρόσβαση σε μια συγκεκριμένη λίστα υπηρεσιών χρησιμοποιώντας το μοντέλο SaaS. Για αυτούς, το Citrix Cloud λειτουργεί ως πίνακας ελέγχου που βασίζεται σε σύννεφο για τους ψηφιακούς χώρους εργασίας της εταιρείας. Το Citrix Cloud έχει μια αρχιτεκτονική πολλών ενοικιαστών, οι πελάτες και οι υποδομές τους είναι απομονωμένες μεταξύ τους.

Το Citrix Cloud λειτουργεί ως επίπεδο ελέγχου και φιλοξενεί πολλές υπηρεσίες cloud Citrix, συμπεριλαμβανομένων. υπηρεσίες εξυπηρέτησης και διαχείρισης της υποδομής ψηφιακών χώρων εργασίας. Το επίπεδο δεδομένων, το οποίο περιλαμβάνει εφαρμογές χρηστών, επιτραπέζιους υπολογιστές και δεδομένα, βρίσκεται εκτός του Citrix Cloud. Η μόνη εξαίρεση είναι η υπηρεσία ασφαλούς προγράμματος περιήγησης, η οποία παρέχεται εξ ολοκλήρου σε μοντέλο cloud. Το επίπεδο δεδομένων μπορεί να βρίσκεται στο κέντρο δεδομένων του πελάτη (on-premises), στο κέντρο δεδομένων του παρόχου υπηρεσιών, στα υπερσύννεφα (AWS, Azure, Google Cloud). Οι μικτές και κατανεμημένες λύσεις είναι δυνατές όταν τα δεδομένα πελατών βρίσκονται σε πολλούς ιστότοπους και σύννεφα, ενώ η διαχείριση γίνεται κεντρικά από το Citrix Cloud.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Αυτή η προσέγγιση έχει μια σειρά από προφανή πλεονεκτήματα για τους πελάτες:

  • ελευθερία επιλογής ιστότοπου για τοποθέτηση δεδομένων·
  • τη δυνατότητα δημιουργίας μιας υβριδικής κατανεμημένης υποδομής, που περιλαμβάνει πολλαπλές τοποθεσίες με διαφορετικούς παρόχους, σε πολλά cloud και εσωτερικές εγκαταστάσεις·
  • έλλειψη άμεσης πρόσβασης στα δεδομένα χρήστη από το Citrix, καθώς βρίσκεται εκτός του Citrix Cloud.
  • τη δυνατότητα ανεξάρτητου ορισμού του απαιτούμενου επιπέδου απόδοσης, ανοχής σφαλμάτων, αξιοπιστίας, εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας δεδομένων· Μετά από αυτό, επιλέξτε κατάλληλες τοποθεσίες για τοποθέτηση.
  • Δεν χρειάζεται να φιλοξενήσετε και να διατηρήσετε πολλαπλές υπηρεσίες διαχείρισης ψηφιακών χώρων εργασίας, καθώς όλες βρίσκονται στο Citrix Cloud και είναι πονοκέφαλος για το Citrix. ως αποτέλεσμα - μείωση κόστους.

Το εργασιακό χώρο της Citrix

Το Citrix Workspace είναι υπερβατικό, θεμελιώδες και περιεκτικό. Ας το δούμε πιο αναλυτικά και θα γίνει σαφές γιατί.

Συνολικά, το Citrix Workspace ενσωματώνει την ιδέα του ψηφιακού χώρου εργασίας από τη Citrix. Είναι ταυτόχρονα μια λύση, μια υπηρεσία και ένα σύνολο υπηρεσιών για τη δημιουργία συνδεδεμένων, ασφαλών, βολικών και διαχειριζόμενων χώρων εργασίας.

Οι χρήστες έχουν την ευκαιρία απρόσκοπτης SSO για γρήγορη πρόσβαση σε εφαρμογές/υπηρεσίες, επιτραπέζιους υπολογιστές και δεδομένα από μία μόνο κονσόλα από οποιαδήποτε συσκευή για παραγωγική εργασία. Μπορούν ευτυχώς να ξεχάσουν πολλούς λογαριασμούς, κωδικούς πρόσβασης και δυσκολίες στην εύρεση εφαρμογών (συντομεύσεις, πίνακας έναρξης, προγράμματα περιήγησης - όλα βρίσκονται σε διαφορετικά μέρη).

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Η υπηρεσία πληροφορικής λαμβάνει εργαλεία για κεντρική διαχείριση υπηρεσιών και συσκευών πελατών, ασφάλεια, έλεγχο πρόσβασης, παρακολούθηση, ενημέρωση, βελτιστοποίηση της αλληλεπίδρασης δικτύου και ανάλυση.

Το Citrix Workspace σάς επιτρέπει να παρέχετε ενοποιημένη πρόσβαση στους ακόλουθους πόρους:

  • Citrix Virtual Apps and Desktops – εικονικοποίηση εφαρμογών και επιτραπέζιων υπολογιστών.
  • Διαδικτυακές εφαρμογές;
  • Εφαρμογές Cloud SaaS.
  • Εφαρμογές για κινητές συσκευές;
  • Αρχεία σε διάφορες αποθήκες, συμ. συννεφιασμένος.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Η πρόσβαση στους πόρους του Citrix Workspace γίνεται μέσω:

  • Τυπικό πρόγραμμα περιήγησης - Chrome, Safari, MS IE και Edge, υποστηρίζεται ο Firefox
  • ή μια "εγγενή" εφαρμογή πελάτη - Citrix Workspace App.

Η πρόσβαση είναι δυνατή από όλες τις δημοφιλείς συσκευές-πελάτες:

  • Πλήρεις υπολογιστές με Windows, Linux, MacOS και ακόμη και Chrome OS.
  • Κινητές συσκευές με iOS ή Android.

Το Citrix Workspace Platform αποτελεί μέρος μιας ποικιλίας υπηρεσιών cloud Citrix Cloud που έχουν σχεδιαστεί για την οργάνωση ψηφιακών χώρων εργασίας. Αξίζει να σημειωθεί ότι το Workspace περιλαμβάνει τις περισσότερες από τις υπηρεσίες που υπάρχουν στο Citrix Cloud, θα σταθούμε λεπτομερέστερα σε αυτές αργότερα.

Με αυτόν τον τρόπο, οι τελικοί χρήστες αποκτούν ψηφιακή λειτουργικότητα στο χώρο εργασίας στις αγαπημένες τους συσκευές-πελάτες μέσω της εφαρμογής Workspace ή της αντικατάστασής της που βασίζεται σε πρόγραμμα περιήγησης (Εφαρμογή Workspace για HTML5). Για την επίτευξη αυτής της λειτουργικότητας, η Citrix προσφέρει την πλατφόρμα Workspace ως ένα σύνολο υπηρεσιών cloud που διαχειρίζονται οι διαχειριστές της εταιρείας μέσω του Citrix Cloud.

Το Citrix Workspace είναι διαθέσιμο στο τρεις συσκευασίες: Standard, Premium, Premium Plus. Διαφέρουν ως προς τον αριθμό των υπηρεσιών που περιλαμβάνονται στο πακέτο. Επίσης, υπάρχει η δυνατότητα αγοράς ορισμένων υπηρεσιών ξεχωριστά, εκτός πακέτου. Για παράδειγμα, η βασική υπηρεσία Virtual Apps and Desktops περιλαμβάνεται μόνο στο πακέτο Premium Plus και η αυτόνομη τιμή της είναι υψηλότερη από το Standard πακέτο και σχεδόν ίση με το Premium.

Αποδεικνύεται ότι το Workspace είναι ταυτόχρονα μια εφαρμογή πελάτη - Workspace App και μια πλατφόρμα cloud (μέρος της) - Workspace Platform, και το όνομα των τύπων πακέτων υπηρεσιών και η έννοια των ψηφιακών χώρων εργασίας από το Citrix συνολικά. Αυτή είναι μια τόσο πολύπλευρη οντότητα.

Αρχιτεκτονική και απαιτήσεις συστήματος

Συμβατικά, η δομή του Digital Workspace από το Citrix μπορεί να χωριστεί σε 3 τομείς:

  • Πολλαπλές συσκευές-πελάτες με την εφαρμογή Workspace ή πρόσβαση βάσει προγράμματος περιήγησης σε ψηφιακούς χώρους εργασίας.
  • Directly Workspace Platform στο Citrix Cloud, το οποίο ζει κάπου στο Διαδίκτυο στον τομέα cloud.com.
  • Οι τοποθεσίες πόρων είναι ιδιοκτήτες ή μισθωμένοι ιστότοποι, ιδιωτικά ή δημόσια cloud που φιλοξενούν πόρους με εφαρμογές, εικονικούς επιτραπέζιους υπολογιστές και δεδομένα πελατών που δημοσιεύονται στο Citrix Workspace. Αυτό είναι το ίδιο επίπεδο δεδομένων που αναφέρθηκε παραπάνω· επιτρέψτε μου να σας υπενθυμίσω ότι ένας πελάτης μπορεί να έχει πολλές τοποθεσίες πόρων.

Παραδείγματα πόρων περιλαμβάνουν υπερεπιβλέποντες, διακομιστές, συσκευές δικτύου, τομείς AD και άλλα στοιχεία απαραίτητα για την παροχή σχετικών ψηφιακών υπηρεσιών στο χώρο εργασίας στους χρήστες.

Ένα σενάριο κατανεμημένης υποδομής μπορεί να περιλαμβάνει:

  • πολλαπλές τοποθεσίες πόρων στα κέντρα δεδομένων του ίδιου του πελάτη,
  • τοποθεσίες σε δημόσια σύννεφα,
  • μικρές τοποθεσίες σε απομακρυσμένα υποκαταστήματα.

Όταν σχεδιάζετε τοποθεσίες θα πρέπει να λάβετε υπόψη:

  • εγγύτητα χρηστών, δεδομένων και εφαρμογών·
  • δυνατότητα κλιμάκωσης, συμπ. εξασφάλιση ταχείας επέκτασης και μείωσης της χωρητικότητας·
  • ασφάλεια και κανονιστικές απαιτήσεις.

Οι επικοινωνίες μεταξύ του Citrix Cloud και των τοποθεσιών πόρων πελατών πραγματοποιούνται μέσω στοιχείων που ονομάζονται Citrix Cloud Connectors. Αυτά τα στοιχεία επιτρέπουν στον πελάτη να επικεντρωθεί στη διατήρηση των πόρων που παρέχονται στους χρήστες και να ξεχάσει τον χορό με βοηθητικές υπηρεσίες και υπηρεσίες διαχείρισης που έχουν ήδη αναπτυχθεί στο cloud και υποστηρίζονται από τη Citrix.

Για εξισορρόπηση φορτίου και ανοχή σφαλμάτων, συνιστούμε να αναπτύξετε τουλάχιστον δύο Συνδέσεις Cloud ανά τοποθεσία πόρου. Το Cloud Connector μπορεί να εγκατασταθεί σε μια αποκλειστική φυσική ή εικονική μηχανή με Windows Server (2012 R2 ή 2016). Είναι προτιμότερο να τοποθετούνται στο εσωτερικό δίκτυο τοποθεσίας πόρων, όχι στο DMZ.

Το Cloud Connector ελέγχει και κρυπτογραφεί την κυκλοφορία μεταξύ Citrix Cloud και τοποθεσιών πόρων μέσω https, τυπικής θύρας TCP 443. Επιτρέπονται μόνο εξερχόμενες περίοδοι σύνδεσης - από το Cloud Connector στο cloud, οι εισερχόμενες συνδέσεις απαγορεύονται.

Το Citrix Cloud απαιτεί Active Directory (AD) στην υποδομή του πελάτη. Η AD ενεργεί ως ο κύριος πάροχος IdAM και απαιτείται να εξουσιοδοτεί την πρόσβαση των χρηστών στους πόρους του Workspace. Τα Cloud Connectors πρέπει να έχουν πρόσβαση στο AD. Για την ανοχή σφαλμάτων, είναι καλή πρακτική να έχετε ένα ζεύγος ελεγκτών τομέα σε κάθε θέση πόρου που θα αλληλεπιδρούν με τις Εφαρμογές σύνδεσης Cloud αυτής της τοποθεσίας.

Υπηρεσίες Cloud Citrix

Τώρα αξίζει να εστιάσουμε στις βασικές υπηρεσίες Citrix Cloud που αποτελούν τη βάση της πλατφόρμας Citrix Workspace και επιτρέπουν στους πελάτες να αναπτύξουν πλήρεις ψηφιακούς χώρους εργασίας.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Ας εξετάσουμε τον σκοπό και τη λειτουργικότητα αυτών των υπηρεσιών.

Εικονικές εφαρμογές και επιτραπέζιοι υπολογιστές

Αυτή είναι η κύρια υπηρεσία του Citrix Digital Workspace, που επιτρέπει την πρόσβαση τερματικού σε εφαρμογές και το πλήρες VDI. Υποστηρίζει εικονικοποίηση εφαρμογών και επιτραπέζιων υπολογιστών Windows και Linux.

Ως υπηρεσία cloud από το Citrix Cloud, η υπηρεσία Virtual Apps and Desktops έχει τα ίδια στοιχεία με τις παραδοσιακές (non-cloud) Virtual Apps and Desktops, όπως φαίνεται στην παρακάτω εικόνα. Η διαφορά είναι ότι όλα τα στοιχεία ελέγχου (επίπεδο ελέγχου) στην περίπτωση μιας υπηρεσίας φιλοξενούνται στο Citrix Cloud. Ο πελάτης δεν χρειάζεται πλέον να αναπτύσσει και να συντηρεί αυτά τα εξαρτήματα ή να εκχωρεί υπολογιστική ισχύ για αυτά· αυτό το χειρίζεται η Citrix.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Στο τέλος, ο πελάτης πρέπει να αναπτύξει τα ακόλουθα στοιχεία σε τοποθεσίες πόρων:

  • Cloud Connectors;
  • ελεγκτές τομέα AD.
  • Virtual Delivery Agents (VDA).
  • Υπερεπόπτες - κατά κανόνα, υπάρχουν, αλλά υπάρχουν καταστάσεις όπου είναι δυνατό να τα βγάλετε πέρα ​​με τη φυσική.
  • Προαιρετικά στοιχεία είναι το Citrix Gateway και το StoreFront.

Όλα τα στοιχεία που αναφέρονται, εκτός από τα Cloud Connectors, υποστηρίζονται από τον πελάτη ανεξάρτητα. Αυτό είναι λογικό, δεδομένου ότι το επίπεδο δεδομένων βρίσκεται εδώ, ειδικά για φυσικούς κόμβους και hypervisors με VDA, όπου βρίσκονται απευθείας οι εφαρμογές των χρηστών και οι επιτραπέζιοι υπολογιστές.

Τα Cloud Connectors πρέπει να εγκατασταθούν μόνο από τον πελάτη· αυτή είναι μια πολύ απλή διαδικασία που εκτελείται από την κονσόλα Citrix Cloud. Η περαιτέρω υποστήριξή τους πραγματοποιείται αυτόματα.

Access Control

Αυτή η υπηρεσία παρέχει τις ακόλουθες δυνατότητες:

  • SSO (single sign-on) για μια μεγάλη λίστα δημοφιλών εφαρμογών SaaS.
  • Φιλτράρισμα πρόσβασης σε πόρους του Διαδικτύου.
  • Παρακολούθηση της δραστηριότητας των χρηστών στο Διαδίκτυο.

Το SSO των πελατών σε υπηρεσίες SaaS μέσω του Citrix Workspace είναι μια πιο βολική και ασφαλής εναλλακτική λύση σε σύγκριση με τη συμβατική πρόσβαση μέσω προγράμματος περιήγησης. Η λίστα των υποστηριζόμενων εφαρμογών SaaS είναι αρκετά μεγάλη και διευρύνεται συνεχώς.

Το φιλτράρισμα πρόσβασης στο Διαδίκτυο μπορεί να διαμορφωθεί με βάση τις μη αυτόματα δημιουργημένες λευκές ή μαύρες λίστες ιστότοπων. Επιπλέον, υποστηρίζει έλεγχο πρόσβασης ανά κατηγορίες ιστοτόπων, με βάση εκτενείς ενημερωμένες εμπορικές λίστες διευθύνσεων URL. Οι χρήστες ενδέχεται να έχουν περιορισμό από την πρόσβαση σε κατηγορίες ιστότοπων όπως κοινωνικά δίκτυα, αγορές, ιστότοποι για ενηλίκους, κακόβουλο λογισμικό, torrents, πληρεξούσιοι κ.λπ.

Εκτός από την άμεση πρόσβαση σε ιστότοπους/SaaS ή τον αποκλεισμό της πρόσβασης σε αυτούς, είναι δυνατή η ανακατεύθυνση των πελατών στο Secure Browser. Εκείνοι. Για τη μείωση των κινδύνων, η πρόσβαση σε επιλεγμένες κατηγορίες/λίστες πόρων Διαδικτύου θα είναι δυνατή μόνο μέσω του Secure Browser.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Η υπηρεσία παρέχει επίσης λεπτομερή αναλυτικά στοιχεία για την παρακολούθηση της δραστηριότητας των χρηστών στο Διαδίκτυο: επισκέψεις τοποθεσιών και εφαρμογών, επικίνδυνους πόρους και επιθέσεις, αποκλεισμένη πρόσβαση, όγκους μεταφορτωμένων/ληφθέντων δεδομένων.

Ασφαλές πρόγραμμα περιήγησης

Σας επιτρέπει να δημοσιεύσετε ένα πρόγραμμα περιήγησης στο Διαδίκτυο (Google Chrome) σε χρήστες του Citrix Workspace ως εικονική εφαρμογή. Το Secure Browser είναι μια υπηρεσία SaaS που διαχειρίζεται και συντηρείται από τη Citrix. Φιλοξενείται εξ ολοκλήρου στο Citrix Cloud (συμπεριλαμβανομένου του επιπέδου δεδομένων), ο πελάτης δεν χρειάζεται να το αναπτύξει και να το διατηρήσει στις δικές του τοποθεσίες πόρων.

Η Citrix είναι υπεύθυνη για την κατανομή πόρων στο cloud της για VDA που φιλοξενούν προγράμματα περιήγησης που δημοσιεύονται για πελάτες, διασφαλίζοντας την ασφάλεια και την ενημέρωση του λειτουργικού συστήματος και των ίδιων των προγραμμάτων περιήγησης.

Οι πελάτες έχουν πρόσβαση στο Secure Browser μέσω της εφαρμογής Workspace ή του προγράμματος περιήγησης πελάτη. Η συνεδρία κρυπτογραφείται χρησιμοποιώντας TLS. Για να χρησιμοποιήσει την υπηρεσία, ο πελάτης δεν χρειάζεται να κατεβάσει ή να εγκαταστήσει τίποτα.

Οι ιστότοποι και οι εφαρμογές Ιστού που εκτελούνται μέσω του Ασφαλούς προγράμματος περιήγησης εκτελούνται στο cloud, ο πελάτης λαμβάνει μόνο μια εικόνα της περιόδου λειτουργίας τερματικού, τίποτα δεν εκτελείται στην τελική συσκευή. Αυτό σας επιτρέπει να αυξήσετε σημαντικά το επίπεδο ασφάλειας και να προστατεύσετε από επιθέσεις προγράμματος περιήγησης.

Η υπηρεσία συνδέεται και διαχειρίζεται μέσω του πίνακα πελατών του Citrix Cloud. Η σύνδεση ολοκληρώνεται με μερικά κλικ:
Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Η διαχείριση είναι επίσης αρκετά απλή, έχει να κάνει με τον καθορισμό πολιτικών και λευκών φύλλων:
Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Η πολιτική σάς επιτρέπει να ρυθμίσετε τις ακόλουθες παραμέτρους:

  • Πρόχειρο – σας επιτρέπει να ενεργοποιήσετε τη λειτουργία αντιγραφής-επικόλλησης σε μια περίοδο λειτουργίας προγράμματος περιήγησης.
  • Εκτύπωση – η δυνατότητα αποθήκευσης ιστοσελίδων στη συσκευή-πελάτη σε μορφή PDF.
  • Non-kiosk – ενεργοποιημένο από προεπιλογή, επιτρέπει την πλήρη χρήση του προγράμματος περιήγησης (πολλές καρτέλες, γραμμή διευθύνσεων).
  • Αποτυχία περιοχής – η δυνατότητα επανεκκίνησης του προγράμματος περιήγησης σε άλλη περιοχή του Citrix Cloud, εάν η κύρια περιοχή διακοπεί.
  • Αντιστοίχιση μονάδας πελάτη – η δυνατότητα προσάρτησης ενός δίσκου συσκευής πελάτη για τη λήψη ή τη μεταφόρτωση αρχείων περιόδου λειτουργίας προγράμματος περιήγησης.

Οι λευκές λίστες σάς επιτρέπουν να καθορίσετε μια λίστα ιστότοπων στους οποίους θα έχουν πρόσβαση οι πελάτες. Η πρόσβαση σε πόρους εκτός αυτής της λίστας θα απαγορεύεται.

Συνεργασία περιεχομένου

Αυτή η υπηρεσία παρέχει τη δυνατότητα στους χρήστες του Workspace να έχουν ενοποιημένη πρόσβαση σε αρχεία και έγγραφα που φιλοξενούνται στους εσωτερικούς πόρους του πελάτη (on-premises) και στις υποστηριζόμενες δημόσιες υπηρεσίες cloud. Αυτοί μπορεί να είναι οι προσωπικοί φάκελοι του χρήστη, τα κοινόχρηστα στοιχεία εταιρικού δικτύου, τα έγγραφα του SharePoint ή οι χώροι αποθήκευσης cloud όπως το OneDrive, το DropBox ή το Google Drive.

Η υπηρεσία παρέχει SSO για πρόσβαση σε δεδομένα για όλους τους τύπους πόρων αποθήκευσης. Οι χρήστες του Citrix Workspace έχουν ασφαλή πρόσβαση στα αρχεία εργασίας από τις συσκευές τους όχι μόνο στο γραφείο, αλλά και από απόσταση, χωρίς καμία επιπλέον πολυπλοκότητα.

Η Content Collaboration παρέχει τις ακόλουθες δυνατότητες επεξεργασίας δεδομένων:

  • κοινή χρήση αρχείων μεταξύ των πόρων του Workspace και της συσκευής πελάτη (λήψη και μεταφόρτωση),
  • συγχρονισμός των αρχείων χρήστη σε όλες τις συσκευές,
  • κοινή χρήση και συγχρονισμός αρχείων μεταξύ πολλών χρηστών του Workspace,
  • ρύθμιση δικαιωμάτων πρόσβασης σε αρχεία και φακέλους για άλλους χρήστες του Workspace,
  • αίτημα για πρόσβαση σε αρχεία, δημιουργία συνδέσμων για ασφαλή λήψη αρχείων.

Επιπλέον, παρέχονται πρόσθετοι μηχανισμοί προστασίας:

  • πρόσβαση σε αρχεία με χρήση κωδικών πρόσβασης μίας χρήσης,
  • κρυπτογράφηση αρχείων,
  • παροχή κοινόχρηστων αρχείων με υδατογραφήματα.

Διαχείριση τελικού σημείου

Αυτή η υπηρεσία παρέχει τη λειτουργικότητα που απαιτείται για τους ψηφιακούς χώρους εργασίας για τη διαχείριση κινητών συσκευών (Διαχείριση φορητών συσκευών - MDM) και εφαρμογών (Διαχείριση φορητών εφαρμογών - MAM). Η Citrix το τοποθετεί ως λύση SaaS-EMM - Enterprise Mobility Management ως υπηρεσία.

Η λειτουργικότητα MDM σάς επιτρέπει:

  • διανομή εφαρμογών, πολιτικών συσκευών, πιστοποιητικών για σύνδεση με πόρους πελατών,
  • παρακολουθείτε τις συσκευές,
  • αποκλεισμός και εκτέλεση πλήρους ή μερικής διαγραφής (σβήσιμο) συσκευών.

Η λειτουργικότητα MAM σάς επιτρέπει:

  • διασφαλίζει την ασφάλεια των εφαρμογών και των δεδομένων σε κινητές συσκευές,
  • παράδοση εταιρικών εφαρμογών για κινητά.

Από την άποψη της αρχιτεκτονικής και της αρχής της παροχής υπηρεσιών στον πελάτη, το Endpoint Management μοιάζει πολύ με την έκδοση cloud των Virtual Apps και Desktops που περιγράφηκαν παραπάνω. Το Control Plane και οι συνιστώσες υπηρεσίες του βρίσκονται στο Citrix Cloud και διατηρούνται από τη Citrix, κάτι που μας επιτρέπει να θεωρήσουμε αυτήν την υπηρεσία ως SaaS.

Το επίπεδο δεδομένων στις τοποθεσίες πόρων πελατών περιλαμβάνει:

  • Cloud Connectors που είναι απαραίτητοι για την αλληλεπίδραση με το Citrix cloud,
  • Citrix Gateways, οι οποίες παρέχουν ασφαλή απομακρυσμένη πρόσβαση χρήστη στους εσωτερικούς πόρους του πελάτη (εφαρμογές, δεδομένα) και στη λειτουργικότητα micro-VPN,
  • Active Directory, PKI
  • Ανταλλαγή, αρχεία, εικονικές εφαρμογές και επιτραπέζιους υπολογιστές.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Πύλη

Το Citrix Gateway παρέχει τις ακόλουθες λειτουργίες:

  • πύλη απομακρυσμένης πρόσβασης – ασφαλής σύνδεση με εταιρικούς πόρους για κινητούς και απομακρυσμένους χρήστες εκτός της ασφαλούς περιμέτρου,
  • πάροχος IdAM (Διαχείριση ταυτότητας και πρόσβασης) για παροχή SSO σε εταιρικούς πόρους.

Σε αυτό το πλαίσιο, οι εταιρικοί πόροι θα πρέπει να θεωρούνται όχι μόνο ως εικονικές εφαρμογές και επιτραπέζιοι υπολογιστές, αλλά και ως πολυάριθμες εφαρμογές SaaS.

Για να βελτιστοποιήσετε την κυκλοφορία δικτύου και να επιτύχετε λειτουργικότητα micro VPN, πρέπει να αναπτύξετε το Citrix Gateway σε κάθε μία από τις τοποθεσίες πόρων, συνήθως στο DMZ. Σε αυτή την περίπτωση, η διάθεση των απαραίτητων δυνατοτήτων και υποστήριξης πέφτει στους ώμους του πελάτη.

Μια εναλλακτική επιλογή είναι να χρησιμοποιήσετε το Citrix Gateway με τη μορφή μιας υπηρεσίας Citrix Cloud· σε αυτήν την περίπτωση, ο πελάτης δεν χρειάζεται να αναπτύξει ή να διατηρήσει οτιδήποτε στο σπίτι· η Citrix το κάνει αυτό για αυτόν στο σύννεφο του.

Analytics

Αυτή είναι μια αναλυτική υπηρεσία Citrix Cloud ενσωματωμένη με όλες τις υπηρεσίες cloud που περιγράφονται παραπάνω. Έχει σχεδιαστεί για να συλλέγει δεδομένα που δημιουργούνται από τις υπηρεσίες Citrix και να τα αναλύει χρησιμοποιώντας ενσωματωμένους μηχανισμούς μηχανικής εκμάθησης. Αυτό λαμβάνει υπόψη μετρήσεις που σχετίζονται με χρήστες, εφαρμογές, αρχεία, συσκευές και δίκτυο.

Ως αποτέλεσμα, δημιουργούνται αναφορές σχετικά με την ασφάλεια, την απόδοση και τις λειτουργίες των χρηστών.

Αρχιτεκτονική Digital Workspace στην πλατφόρμα Citrix Cloud

Εκτός από τη δημιουργία στατιστικών αναφορών, το Citrix Analytics μπορεί να ενεργήσει προληπτικά. Αυτό συνίσταται στη διαμόρφωση προφίλ κανονικής συμπεριφοράς των χρηστών και στον εντοπισμό ανωμαλιών. Εάν ένας χρήστης αρχίσει να χρησιμοποιεί την εφαρμογή με μη τυπικό τρόπο ή να ψαλιδίζει ενεργά δεδομένα, αυτός και η συσκευή του ενδέχεται να αποκλειστούν αυτόματα. Το ίδιο θα συμβεί εάν αποκτήσετε πρόσβαση σε επικίνδυνους πόρους του Διαδικτύου.

Η εστίαση δεν είναι μόνο στην ασφάλεια, αλλά και στην απόδοση. Το Analytics σάς επιτρέπει να παρακολουθείτε και να επιλύετε γρήγορα προβλήματα που σχετίζονται με μεγάλες συνδέσεις χρηστών και καθυστερήσεις δικτύου.

Συμπέρασμα

Γνωριστήκαμε με την αρχιτεκτονική του Citrix cloud, την πλατφόρμα Workspace και τις κύριες υπηρεσίες του που είναι απαραίτητες για την οργάνωση της υποδομής των ψηφιακών χώρων εργασίας. Αξίζει να σημειωθεί ότι δεν έχουμε εξετάσει όλες τις υπηρεσίες Citrix Cloud· περιοριστήκαμε στο βασικό σύνολο για την οργάνωση ενός ψηφιακού χώρου εργασίας. Πλήρης λίστα Οι υπηρεσίες cloud Citrix περιλαμβάνουν επίσης εργαλεία δικτύου, πρόσθετες δυνατότητες για εργασία με εφαρμογές και χώρους εργασίας.

Είναι επίσης απαραίτητο να πούμε ότι η κύρια λειτουργικότητα των ψηφιακών χώρων εργασίας μπορεί να αναπτυχθεί χωρίς το Citrix Cloud, αποκλειστικά εντός των εγκαταστάσεων. Το βασικό προϊόν Virtual Apps and Desktops εξακολουθεί να είναι διαθέσιμο στην κλασική έκδοση, όταν όχι μόνο το VDA, αλλά και όλες οι υπηρεσίες διαχείρισης αναπτύσσονται και διατηρούνται από τον πελάτη στον ιστότοπό του ανεξάρτητα. Σε αυτήν την περίπτωση, δεν χρειάζονται Connectors Cloud. Το ίδιο ισχύει και για το Endpoint Management - ο πρόγονός του on-pemises ονομάζεται XenMobile Server, αν και στην έκδοση cloud είναι λίγο πιο λειτουργικός. Ο πελάτης μπορεί επίσης να εφαρμόσει ορισμένες από τις δυνατότητες Access Control στον δικό του ιστότοπο. Η λειτουργικότητα του Secure Browser μπορεί να υλοποιηθεί εντός των εγκαταστάσεων και η επιλογή του προγράμματος περιήγησης παραμένει στον πελάτη.

Η επιθυμία να αναπτύξετε τα πάντα στον ιστότοπό σας είναι καλή όσον αφορά την ασφάλεια, τον έλεγχο και τη δυσπιστία που βασίζεται σε κυρώσεις για τα αστικά σύννεφα. Ωστόσο, χωρίς το Citrix Cloud, η λειτουργία Content Collaboration και Analytics δεν θα είναι εντελώς διαθέσιμη. Η λειτουργικότητα άλλων on-premises λύσεων Citrix, όπως αναφέρθηκε παραπάνω, μπορεί να είναι κατώτερη από την εφαρμογή τους στο cloud. Και το πιο σημαντικό, θα πρέπει να κρατήσετε το επίπεδο ελέγχου και να το διαχειριστείτε μόνοι σας.

Χρήσιμοι σύνδεσμοι:

Τεχνική τεκμηρίωση για προϊόντα Citrix, συμπεριλαμβανομένου Citrix Cloud
Citrix Tech Zone – τεχνικά βίντεο, άρθρα και διαγράμματα
Βιβλιοθήκη πόρων Citrix Workspace

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο