ProHoster > Blog > administración > Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

introducción

El artículo describe las capacidades y características arquitectónicas de la plataforma en la nube Citrix Cloud y el conjunto de servicios Citrix Workspace. Estas soluciones son el elemento central y la base para la implementación del concepto de espacio de trabajo digital de Citrix.

En este artículo, traté de comprender y formular las relaciones de causa y efecto entre las plataformas, servicios y suscripciones en la nube de Citrix, cuya descripción en los fuentes abiertos de la compañía (citrix.com y docs.citrix.com) parece muy vaga en algunos lugares. Tecnologías en la nube: ¡parece que no hay otra manera! Vale la pena señalar que la arquitectura y la tecnología se divulgan de manera generalmente sensata. Surgen dificultades para comprender la relación jerárquica entre servicios y plataformas:

  • ¿Qué plataforma es principal: Citrix Cloud o Citrix Workspace Platform?
  • ¿Cuál de las plataformas anteriores incluye los numerosos servicios de Citrix necesarios para construir su infraestructura de lugar de trabajo digital?
  • ¿Cuánto cuesta este placer y en qué opciones puedes conseguirlo?
  • ¿Es posible implementar todas las funciones del espacio de trabajo digital de Citrix sin utilizar Citrix Cloud?

A continuación se encuentran las respuestas a estas preguntas y una introducción a las soluciones de Citrix para lugares de trabajo digitales.

Nube de Citrix

Citrix Cloud es una plataforma en la nube que aloja todos los servicios necesarios para organizar lugares de trabajo digitales. Esta nube es propiedad directa de Citrix, que también la mantiene y garantiza la necesaria SLA (disponibilidad de servicios – al menos 99,5% mensual).

Los clientes (clientes) de Citrix, según la suscripción seleccionada (paquete de servicios), reciben acceso a una determinada lista de servicios utilizando el modelo SaaS. Para ellos, Citrix Cloud actúa como un panel de control basado en la nube para los lugares de trabajo digitales de la empresa. Citrix Cloud tiene una arquitectura multiinquilino, los clientes y sus infraestructuras están aislados unos de otros.

Citrix Cloud actúa como un plano de control y aloja numerosos servicios en la nube de Citrix, incl. Servicio y servicios de gestión de la infraestructura del espacio de trabajo digital. El plano de datos, que incluye aplicaciones de usuario, escritorios y datos, reside fuera de Citrix Cloud. La única excepción es el servicio Secure Browser, que se proporciona íntegramente en un modelo en la nube. El plano de datos puede ubicarse en el centro de datos del cliente (local), el centro de datos del proveedor de servicios o hipernubes (AWS, Azure, Google Cloud). Las soluciones mixtas y distribuidas son posibles cuando los datos de los clientes se encuentran en varios sitios y nubes, mientras se administran de forma centralizada desde Citrix Cloud.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Este enfoque tiene una serie de ventajas obvias para los clientes:

  • libertad de elegir un sitio para la colocación de datos;
  • la capacidad de construir una infraestructura distribuida híbrida, que involucre múltiples ubicaciones con diferentes proveedores, en varias nubes y en las instalaciones;
  • falta de acceso directo a los datos del usuario desde Citrix, ya que se encuentran fuera de Citrix Cloud;
  • la capacidad de establecer de forma independiente el nivel requerido de rendimiento, tolerancia a fallas, confiabilidad, confidencialidad, integridad y disponibilidad de los datos; después de eso, seleccione los sitios apropiados para la colocación;
  • no es necesario alojar ni mantener múltiples servicios de gestión del lugar de trabajo digital, ya que todos están ubicados en Citrix Cloud y son un dolor de cabeza para Citrix; como resultado: reducción de costos.

Espacio de trabajo de Citrix

Citrix Workspace es trascendental, fundamental y abarcador. Veámoslo con más detalle y quedará claro por qué.

En general, Citrix Workspace encarna el concepto de lugar de trabajo digital de Citrix. Es al mismo tiempo una solución, un servicio y un conjunto de servicios para crear lugares de trabajo conectados, seguros, convenientes y administrados.

Los usuarios tienen la oportunidad de un SSO fluido para acceder rápidamente a aplicaciones/servicios, escritorios y datos desde una única consola desde cualquier dispositivo para un trabajo productivo. Pueden olvidarse felizmente de múltiples cuentas, contraseñas y dificultades para encontrar aplicaciones (atajos, panel de Inicio, navegadores: todo está en diferentes lugares).

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

El servicio de TI recibe herramientas para la gestión centralizada de servicios y dispositivos de clientes, seguridad, control de acceso, monitoreo, actualización, optimización de la interacción de la red y análisis.

Citrix Workspace le permite proporcionar acceso unificado a los siguientes recursos:

  • Citrix Virtual Apps and Desktops: virtualización de aplicaciones y escritorios;
  • Aplicaciones web;
  • Aplicaciones SaaS en la nube;
  • Aplicaciones móviles;
  • Archivos en varios almacenes, incl. nublado.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Se accede a los recursos de Citrix Workspace a través de:

  • Navegador estándar: Chrome, Safari, MS IE y Edge, compatible con Firefox
  • o una aplicación cliente “nativa”: la aplicación Citrix Workspace.

El acceso es posible desde todos los dispositivos clientes populares:

  • Computadoras completas que ejecutan Windows, Linux, MacOS e incluso Chrome OS;
  • Dispositivos móviles con iOS o Android.

Citrix Workspace Platform es parte de una variedad de servicios en la nube de Citrix Cloud diseñados para organizar espacios de trabajo digitales. Vale la pena señalar que Workspace incluye la mayoría de los servicios presentes en Citrix Cloud, hablaremos de ellos con más detalle más adelante.

De esta manera, los usuarios finales obtienen la funcionalidad del lugar de trabajo digital en sus dispositivos cliente favoritos a través de la aplicación Workspace o su reemplazo basado en navegador (aplicación Workspace para HTML5). Para lograr esta funcionalidad, Citrix ofrece Workspace Platform como un conjunto de servicios en la nube que los administradores de la empresa administran a través de Citrix Cloud.

Citrix Workspace está disponible en tres paquetes: Estándar, Premium, Premium Plus. Se diferencian en la cantidad de servicios incluidos en el paquete. Además, es posible adquirir algunos servicios por separado, fuera del paquete. Por ejemplo, el servicio fundamental de aplicaciones y escritorios virtuales solo está incluido en el paquete Premium Plus, y su precio independiente es más alto que el del paquete Estándar y casi igual al Premium.

Resulta que Workspace es a la vez una aplicación cliente (Workspace App) y una plataforma en la nube (parte de ella), Workspace Platform, y el nombre de los tipos de paquetes de servicios y el concepto de lugares de trabajo digitales de Citrix en su conjunto. Esta es una entidad multifacética.

Requisitos de arquitectura y sistema.

Convencionalmente, la estructura de Digital Workspace de Citrix se puede dividir en 3 áreas:

  • Múltiples dispositivos cliente con la aplicación Workspace o acceso basado en navegador a espacios de trabajo digitales.
  • Directamente Workspace Platform en Citrix Cloud, que se encuentra en algún lugar de Internet en el dominio cloud.com.
  • Las ubicaciones de recursos son sitios propios o arrendados, nubes públicas o privadas que alojan recursos con aplicaciones, escritorios virtuales y datos de clientes publicados en Citrix Workspace. Este es el mismo plano de datos mencionado anteriormente; permítanme recordarles que un cliente puede tener varias ubicaciones de recursos.

Ejemplos de recursos incluyen hipervisores, servidores, dispositivos de red, dominios AD y otros elementos necesarios para brindar servicios relevantes en el lugar de trabajo digital a los usuarios.

Un escenario de infraestructura distribuida podría implicar:

  • múltiples ubicaciones de recursos en los propios centros de datos del cliente,
  • ubicaciones en nubes públicas,
  • pequeñas ubicaciones en sucursales remotas.

Al planificar ubicaciones debe considerar:

  • proximidad de usuarios, datos y aplicaciones;
  • posibilidad de escalado, incl. asegurar una rápida expansión y reducción de la capacidad;
  • requisitos normativos y de seguridad.

Las comunicaciones entre Citrix Cloud y las ubicaciones de recursos del cliente se producen a través de componentes denominados Citrix Cloud Connectors. Estos componentes permiten al cliente concentrarse en mantener los recursos proporcionados a los usuarios y olvidarse de bailar con los servicios de administración y utilidades que ya están implementados en la nube y respaldados por Citrix.

Para equilibrio de carga y tolerancia a fallas, recomendamos implementar al menos dos Cloud Connectors por ubicación de recursos. Cloud Connector se puede instalar en una máquina física o virtual dedicada que ejecute Windows Server (2012 R2 o 2016). Es preferible ubicarlos en la red interna de localización de recursos, no en la DMZ.

Cloud Connector autentica y cifra el tráfico entre Citrix Cloud y las ubicaciones de recursos a través de https, puerto TCP estándar 443. Solo se permiten sesiones salientes: desde Cloud Connector a la nube, las conexiones entrantes están prohibidas.

Citrix Cloud requiere Active Directory (AD) en la infraestructura del cliente. AD actúa como el principal proveedor de IdAM y es necesario para autorizar el acceso de los usuarios a los recursos del espacio de trabajo. Los Cloud Connectors deben tener acceso a AD. Para la tolerancia a fallas, es una buena práctica tener un par de controladores de dominio en cada ubicación de recursos que interactuarán con los Cloud Connectors de esa ubicación.

Servicios en la nube de Citrix

Ahora vale la pena centrarse en los servicios centrales de Citrix Cloud que sustentan la plataforma Citrix Workspace y permiten a los clientes implementar lugares de trabajo digitales completos.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Consideremos el propósito y la funcionalidad de estos servicios.

Aplicaciones y escritorios virtuales

Este es el servicio principal de Citrix Digital Workspace, que permite el acceso de terminal a aplicaciones y VDI completo. Admite la virtualización de aplicaciones y escritorios de Windows y Linux.

Como servicio en la nube de Citrix Cloud, el servicio Virtual Apps and Desktops tiene los mismos componentes que los Virtual Apps and Desktops tradicionales (no en la nube), como se muestra en la siguiente figura. La diferencia es que todos los componentes de control (plano de control) en el caso de un servicio están alojados en Citrix Cloud. El cliente ya no necesita implementar y mantener estos componentes ni asignarles potencia informática; esto lo maneja Citrix.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Por su parte, el cliente debe implementar los siguientes componentes en las ubicaciones de recursos:

  • Conectores de nube;
  • controladores de dominio AD;
  • Agentes de entrega virtuales (VDA);
  • Hipervisores: por regla general, existen, pero hay situaciones en las que es posible arreglárselas con la física;
  • Los componentes opcionales son Citrix Gateway y StoreFront.

Todos los componentes enumerados, excepto Cloud Connectors, cuentan con el soporte del cliente de forma independiente. Esto es lógico, ya que el plano de datos se encuentra aquí, especialmente para nodos físicos e hipervisores con VDA, donde se ubican directamente las aplicaciones de usuario y los escritorios.

Los Cloud Connectors solo necesitan ser instalados por el cliente, este es un procedimiento muy sencillo que se realiza desde la consola de Citrix Cloud. Su apoyo adicional se realiza de forma automática.

Control de Acceso

Este servicio proporciona las siguientes características:

  • SSO (inicio de sesión único) para una gran lista de aplicaciones SaaS populares;
  • Filtrar el acceso a recursos de Internet;
  • Seguimiento de la actividad de los usuarios en Internet.

El SSO de clientes a servicios SaaS a través de Citrix Workspace es una alternativa más conveniente y segura en comparación con el acceso convencional a través de un navegador. La lista de aplicaciones SaaS compatibles es bastante grande y está en constante expansión.

El filtrado de acceso a Internet se puede configurar en función de listas blancas o negras de sitios creadas manualmente. Además, admite el control de acceso por categorías de sitios, basado en extensas listas de URL comerciales actualizadas. Es posible que los usuarios tengan restringido el acceso a categorías de sitios como redes sociales, compras, sitios para adultos, malware, torrents, servidores proxy, etc.

Además de permitir el acceso a sitios/SaaS directamente o bloquear el acceso a ellos, es posible redirigir a los clientes al Navegador Seguro. Aquellos. Para reducir los riesgos, el acceso a categorías/listas seleccionadas de recursos de Internet solo será posible a través del Navegador seguro.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

El servicio también proporciona análisis detallados para monitorear la actividad del usuario en Internet: sitios y aplicaciones visitados, recursos y ataques peligrosos, acceso bloqueado, volúmenes de datos cargados/descargados.

Navegador seguro

Le permite publicar un navegador de Internet (Google Chrome) para los usuarios de Citrix Workspace como una aplicación virtual. Secure Browser es un servicio SaaS administrado y mantenido por Citrix. Está completamente alojado en Citrix Cloud (incluido el plano de datos), el cliente no necesita implementarlo ni mantenerlo en sus propias ubicaciones de recursos.

Citrix es responsable de asignar recursos en su nube para los VDA que alojan los navegadores publicados para los clientes, garantizando la seguridad y actualización del sistema operativo y de los propios navegadores.

Los clientes acceden a Secure Browser a través de la aplicación Workspace o el navegador del cliente. La sesión se cifra mediante TLS. Para utilizar el servicio, el cliente no necesita descargar ni instalar nada.

Los sitios web y las aplicaciones web iniciadas a través de Secure Browser se ejecutan en la nube, el cliente solo recibe una imagen de la sesión del terminal, no se ejecuta nada en el dispositivo final. Esto le permite aumentar significativamente el nivel de seguridad y protegerse contra ataques del navegador.

El servicio se conecta y gestiona a través del panel de clientes de Citrix Cloud. La conexión se completa en un par de clics:
Arquitectura de Digital Workspace en la plataforma Citrix Cloud

La gestión también es bastante sencilla, se reduce a establecer políticas y hojas blancas:
Arquitectura de Digital Workspace en la plataforma Citrix Cloud

La política le permite regular los siguientes parámetros:

  • Portapapeles: le permite habilitar la función copiar y pegar en una sesión del navegador;
  • Impresión: la capacidad de guardar páginas web en el dispositivo cliente en formato PDF;
  • Sin quiosco: habilitado de forma predeterminada, permite el uso completo del navegador (varias pestañas, barra de direcciones);
  • Conmutación por error de región: la capacidad de reiniciar el navegador en otra región de Citrix Cloud si la región principal falla;
  • Mapeo de unidades del cliente: la capacidad de montar un disco de dispositivo cliente para descargar o cargar archivos de sesión del navegador.

Las listas blancas le permiten especificar una lista de sitios a los que los clientes tendrán acceso. Se prohibirá el acceso a recursos fuera de esta lista.

Colaboración de contenido

Este servicio brinda a los usuarios de Workspace la posibilidad de tener acceso unificado a archivos y documentos alojados en los recursos internos del cliente (locales) y en los servicios de nube pública compatibles. Pueden ser las carpetas personales del usuario, recursos compartidos de red corporativa, documentos de SharePoint o repositorios en la nube como OneDrive, DropBox o Google Drive.

El servicio proporciona SSO para acceder a datos en todo tipo de recursos de almacenamiento. Los usuarios de Citrix Workspace obtienen acceso seguro a archivos de trabajo desde sus dispositivos no sólo en la oficina, sino también de forma remota, sin ninguna complejidad adicional.

Content Collaboration proporciona las siguientes capacidades de procesamiento de datos:

  • compartir archivos entre los recursos de Workspace y el dispositivo cliente (descargar y cargar),
  • sincronización de archivos de usuario en todos los dispositivos,
  • intercambio de archivos y sincronización entre múltiples usuarios de Workspace,
  • establecer derechos de acceso a archivos y carpetas para otros usuarios de Workspace,
  • solicitud de acceso a archivos, generación de enlaces para descarga segura de archivos.

Además, se proporcionan mecanismos de protección adicionales:

  • acceso a archivos mediante contraseñas de un solo uso,
  • cifrado de archivos,
  • Proporcionar archivos compartidos con marcas de agua.

Gestión de punto final

Este servicio proporciona la funcionalidad necesaria para que los lugares de trabajo digitales administren dispositivos móviles (Mobile Device Management - MDM) y aplicaciones (Mobile Application Management - MAM). Citrix lo posiciona como una solución SaaS-EMM: Enterprise Mobility Management como servicio.

La funcionalidad MDM le permite:

  • distribuir aplicaciones, políticas de dispositivos, certificados para conectarse a los recursos del cliente,
  • realizar un seguimiento de los dispositivos,
  • bloquear y realizar un borrado total o parcial (borrado) de dispositivos.

La funcionalidad MAM le permite:

  • garantizar la seguridad de las aplicaciones y los datos en los dispositivos móviles,
  • entregar aplicaciones móviles corporativas.

Desde el punto de vista de la arquitectura y el principio de prestación de servicios al cliente, Endpoint Management es muy similar a la versión en la nube de Virtual Apps and Desktops descrita anteriormente. Control Plane y sus servicios constituyentes están ubicados en Citrix Cloud y son mantenidos por Citrix, lo que nos permite considerar este servicio como SaaS.

El plano de datos en las ubicaciones de recursos del cliente incluye:

  • Conectores de nube necesarios para interactuar con la nube de Citrix,
  • Citrix Gateways, que brindan acceso seguro de usuario remoto a los recursos internos del cliente (aplicaciones, datos) y funcionalidad micro-VPN,
  • Directorio Activo, PKI
  • Exchange, archivos, aplicaciones virtuales y escritorios.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Puerta de enlace

Citrix Gateway proporciona la siguiente funcionalidad:

  • puerta de enlace de acceso remoto: conexión segura a recursos corporativos para usuarios móviles y remotos fuera del perímetro seguro,
  • Proveedor IdAM (Gestión de identidad y acceso) para proporcionar SSO a recursos corporativos.

En este contexto, los recursos corporativos deben entenderse no sólo como aplicaciones y escritorios virtuales, sino también como numerosas aplicaciones SaaS.

Para optimizar el tráfico de red y lograr la funcionalidad micro VPN, debe implementar Citrix Gateway en cada una de las ubicaciones de recursos, normalmente en la DMZ. En este caso, la asignación de las capacidades y el soporte necesarios recae sobre el cliente.

Una opción alternativa es utilizar Citrix Gateway en forma de servicio Citrix Cloud; en este caso, el cliente no necesita implementar ni mantener nada en casa; Citrix lo hace por él en su nube.

Análisis

Este es un servicio analítico de Citrix Cloud integrado con todos los servicios en la nube descritos anteriormente. Está diseñado para recopilar datos generados por los servicios de Citrix y analizarlos mediante mecanismos de aprendizaje automático integrados. Esto tiene en cuenta métricas relacionadas con usuarios, aplicaciones, archivos, dispositivos y red.

Como resultado, se generan informes sobre seguridad, rendimiento y operaciones del usuario.

Arquitectura de Digital Workspace en la plataforma Citrix Cloud

Además de generar informes estadísticos, Citrix Analytics puede actuar de forma proactiva. Consiste en elaborar perfiles del comportamiento normal de los usuarios e identificar anomalías. Si un usuario comienza a utilizar la aplicación de forma no estándar o busca activamente datos, él y su dispositivo pueden ser bloqueados automáticamente. Lo mismo sucederá si accedes a recursos peligrosos de Internet.

La atención se centra no sólo en la seguridad, sino también en el rendimiento. Analytics le permite monitorear y resolver rápidamente problemas asociados con inicios de sesión prolongados de usuarios y retrasos en la red.

Conclusión

Conocimos la arquitectura de la nube Citrix, la plataforma Workspace y sus principales servicios necesarios para organizar la infraestructura de los lugares de trabajo digitales. Vale la pena señalar que no consideramos todos los servicios de Citrix Cloud, nos limitamos al conjunto básico para organizar un espacio de trabajo digital. Lista completa Los servicios en la nube de Citrix también incluyen herramientas de red, funciones adicionales para trabajar con aplicaciones y espacios de trabajo.

También es necesario decir que la funcionalidad principal de los lugares de trabajo digitales se puede implementar sin Citrix Cloud, exclusivamente en las instalaciones. El producto básico Virtual Apps and Desktops todavía está disponible en la versión clásica, cuando el cliente no solo implementa y mantiene en su sitio el VDA, sino también todos los servicios de administración; en este caso, no se necesitan Cloud Connectors. Lo mismo se aplica a Endpoint Management: su antecesor local se llama XenMobile Server, aunque en la versión en la nube es un poco más funcional. El cliente también puede implementar algunas de las capacidades de control de acceso en su propio sitio. La funcionalidad de Secure Browser se puede implementar localmente y la elección del navegador queda en manos del cliente.

El deseo de desplegar todo en su sitio es bueno en términos de seguridad, control y desconfianza basada en sanciones hacia las nubes burguesas. Sin embargo, sin Citrix Cloud, la funcionalidad de análisis y colaboración de contenido no estará disponible en absoluto. La funcionalidad de otras soluciones locales de Citrix, como se mencionó anteriormente, puede ser inferior a su implementación en la nube. Y lo más importante, tendrás que conservar el avión de control y administrarlo tú mismo.

Enlaces de interés:

Documentación técnica para productos Citrix, incl. Nube Citrix
Zona tecnológica de Citrix – vídeos técnicos, artículos y diagramas.
Biblioteca de recursos de Citrix Workspace

Fuente: habr.com

Añadir un comentario