ProHoster > Blogi > Haldamine > Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Sissejuhatus

Artiklis kirjeldatakse Citrix Cloudi pilveplatvormi ja Citrix Workspace'i teenuste komplekti võimalusi ja arhitektuurilisi funktsioone. Need lahendused on Citrixi digitaalse tööruumi kontseptsiooni juurutamise keskne element ja alus.

Käesolevas artiklis püüdsin mõista ja sõnastada põhjuse-tagajärje seoseid Citrixi pilveplatvormide, teenuste ja tellimuste vahel, mille kirjeldus ettevõtte avatud lähtekoodides (citrix.com ja docs.citrix.com) tundub väga ebamäärane. mõned kohad. Pilvetehnoloogiad – muud võimalust ei näi olevat! Väärib märkimist, et arhitektuur ja tehnoloogia on avalikustatud üldiselt mõistlikul viisil. Teenuste ja platvormide vahelise hierarhilise suhte mõistmisel tekivad raskused:

  • Milline platvorm on esmane – Citrix Cloud või Citrix Workspace Platform?
  • Milline ülaltoodud platvormidest sisaldab paljusid Citrixi teenuseid, mis on vajalikud teie digitaalse töökoha infrastruktuuri loomiseks?
  • Kui palju see rõõm maksab ja millistes variantides seda saab?
  • Kas kõiki Citrixi digitaalse tööruumi funktsioone on võimalik rakendada ilma Citrix Cloudi kasutamata?

Vastused neile küsimustele ja Citrixi digitaalsete töökohtade lahenduste tutvustus on allpool.

Citrixi pilv

Citrix Cloud on pilveplatvorm, mis majutab kõiki digitaalsete töökohtade korraldamiseks vajalikke teenuseid. See pilv kuulub otse Citrixile, kes seda ka hooldab ja vajaliku tagab SLA (teenuste kättesaadavus – vähemalt 99,5% kuus).

Citrixi kliendid (kliendid) saavad olenevalt valitud tellimusest (teenusepaketist) juurdepääsu teatud teenuste loendile, kasutades SaaS-i mudelit. Nende jaoks toimib Citrix Cloud pilvepõhise juhtpaneelina ettevõtte digitaalsete töökohtade jaoks. Citrix Cloudil on mitme rentniku arhitektuur, kliendid ja nende infrastruktuurid on üksteisest eraldatud.

Citrix Cloud toimib juhttasandina ja majutab arvukalt Citrixi pilveteenuseid, sh. digitaalse tööruumi infrastruktuuri teenindus- ja haldusteenused. Andmetasand, mis hõlmab kasutajarakendusi, töölaudu ja andmeid, asub väljaspool Citrix Cloudi. Ainus erand on turvalise brauseri teenus, mida pakutakse täielikult pilvemudelil. Andmetasand võib asuda kliendi andmekeskuses (kohapealne), teenusepakkuja andmekeskuses, hüperpilvedes (AWS, Azure, Google Cloud). Sega- ja hajutatud lahendused on võimalikud, kui kliendiandmed asuvad mitmes kohas ja pilves, samal ajal kui neid hallatakse tsentraalselt Citrix Cloudist.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Sellel lähenemisviisil on klientide jaoks mitmeid ilmseid eeliseid:

  • vabadus valida andmete paigutamise koht;
  • võimalus luua hübriidset hajutatud infrastruktuuri, mis hõlmab mitut asukohta erinevate pakkujatega, mitmes pilves ja kohapeal;
  • otsese juurdepääsu puudumine Citrixi kasutajaandmetele, kuna see asub väljaspool Citrix Cloudi;
  • võime iseseisvalt seada nõutav jõudluse tase, tõrketaluvus, usaldusväärsus, konfidentsiaalsus, andmete terviklikkus ja kättesaadavus; pärast seda valige paigutuseks sobivad saidid;
  • pole vaja majutada ja hooldada mitut digitaalset töökoha haldusteenust, kuna need kõik asuvad Citrixi pilves ja valmistavad Citrixile peavalu; selle tulemusena - kulude vähendamine.

Citrixi tööruum

Citrix Workspace on transtsendentaalne, fundamentaalne ja kõikehõlmav. Vaatame seda üksikasjalikumalt ja selgub, miks.

Üldiselt hõlmab Citrix Workspace Citrixi digitaalse töökoha kontseptsiooni. See on ühtaegu nii lahendus, teenus kui ka teenuste komplekt ühendatud, turvaliste, mugavate ja hallatavate töökohtade loomiseks.

Kasutajad saavad produktiivseks tööks tõrgeteta SSO võimaluse kiireks juurdepääsuks rakendustele/teenustele, lauaarvutitele ja andmetele ühest konsoolist mis tahes seadmest. Nad võivad rõõmsalt unustada mitme konto, parooli ja raskused rakenduste leidmisel (otseteed, Start-paneel, brauserid – kõik on erinevates kohtades).

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

IT-teenus saab tööriistu teenuste ja kliendiseadmete tsentraliseeritud haldamiseks, turvalisuseks, juurdepääsukontrolliks, jälgimiseks, värskendamiseks, võrgu interaktsiooni optimeerimiseks ja analüüsiks.

Citrix Workspace võimaldab teil pakkuda ühtset juurdepääsu järgmistele ressurssidele:

  • Citrix Virtual Apps and Desktops – rakenduste ja töölaudade virtualiseerimine;
  • Veebirakendused;
  • Cloud SaaS rakendused;
  • Mobiilirakendused;
  • Failid erinevates hoidlates, sh. pilvine.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Citrix Workspace'i ressurssidele pääseb juurde:

  • Tavaline brauser – Chrome, Safari, MS IE ja Edge, Firefox toetatud
  • või "native" klientrakendus - Citrix Workspace App.

Juurdepääs on võimalik kõigist populaarsetest kliendiseadmetest:

  • Täisväärtuslikud arvutid, milles töötab Windows, Linux, MacOS ja isegi Chrome OS;
  • iOS või Androidiga mobiilseadmed.

Citrix Workspace Platform on osa erinevatest Citrix Cloud pilveteenustest, mis on loodud digitaalsete tööruumide korraldamiseks. Väärib märkimist, et Workspace sisaldab enamikku Citrix Cloudis pakutavatest teenustest, nendel peatume pikemalt hiljem.

Nii saavad lõppkasutajad oma lemmikkliendiseadmetes digitaalse töökoha funktsiooni Workspace Appi või selle brauseripõhise asendusrakenduse (Workspace App for HTML5) kaudu. Selle funktsiooni saavutamiseks pakub Citrix Workspace Platformi pilveteenuste komplektina, mida ettevõtte administraatorid haldavad Citrix Cloudi kaudu.

Citrix Workspace on saadaval riigis kolm pakki: Standard, Premium, Premium Plus. Need erinevad paketis sisalduvate teenuste arvu poolest. Samuti on võimalik osa teenuseid osta eraldi, väljaspool paketti. Näiteks põhiteenus Virtual Apps and Desktops sisaldub ainult Premium Plus paketis ja selle eraldiseisev hind on kõrgem kui Standardpaketil ja peaaegu võrdne Premiumiga.

Selgub, et Workspace on nii klientrakendus - Workspace App kui ka pilveplatvorm (selle osa) - Workspace Platform ja Citrixi teenusepakettide tüüpide nimetused ja digitaalsete töökohtade kontseptsioon tervikuna. See on nii mitmetahuline üksus.

Arhitektuur ja süsteeminõuded

Tavaliselt võib Citrixi digitaalse tööruumi struktuuri jagada kolmeks valdkonnaks:

  • Mitu kliendiseadet, millel on Workspace App või brauseripõhine juurdepääs digitaalsetele tööruumidele.
  • Otse tööruumi platvorm Citrixi pilves, mis elab kuskil Internetis, domeenis cloud.com.
  • Ressursi asukohad on omanduses olevad või renditud saidid, privaatsed või avalikud pilved, mis majutavad ressursse koos rakendustega, virtuaalsed töölauad ja Citrix Workspace'is avaldatud kliendiandmed. Tegemist on sama ülalmainitud andmetasandiga; tuletan meelde, et ühel kliendil võib olla mitu ressursi asukohta.

Ressursside näideteks on hüperviisorid, serverid, võrguseadmed, AD-domeenid ja muud elemendid, mis on vajalikud kasutajatele asjakohaste digitaalsete töökohateenuste pakkumiseks.

Hajutatud infrastruktuuri stsenaarium võib hõlmata järgmist:

  • mitu ressursi asukohta kliendi enda andmekeskustes,
  • asukohad avalikes pilvedes,
  • väikesed kohad kaugemates harudes.

Asukoha planeerimisel peaksite arvestama:

  • kasutajate, andmete ja rakenduste lähedus;
  • skaleerimise võimalus, sh. võimsuse kiire laienemise ja vähendamise tagamine;
  • ohutus- ja regulatiivsed nõuded.

Side Citrix Cloudi ja kliendiressursside asukohtade vahel toimub komponentide kaudu, mida nimetatakse Citrix Cloud Connectorsiks. Need komponendid võimaldavad kliendil keskenduda kasutajatele pakutavate ressursside hooldamisele ja unustada tantsimise utiliidi- ja haldusteenustega, mis on juba pilves juurutatud ja mida Citrix toetab.

Koormuse tasakaalustamiseks ja tõrketaluvuse tagamiseks soovitame iga ressursi asukoha kohta juurutada vähemalt kaks pilveühendust. Cloud Connectori saab installida spetsiaalsesse füüsilisse või virtuaalsesse masinasse, kus töötab Windows Server (2012 R2 või 2016). Eelistatav on paigutada need sisemisse ressursside asukohavõrku, mitte DMZ-sse.

Cloud Connector autentib ja krüpteerib liiklust Citrix Cloudi ja ressursi asukohtade vahel läbi https, standardse TCP pordi 443. Lubatud on ainult väljuvad seansid – Cloud Connectorist pilve, sissetulevad ühendused on keelatud.

Citrix Cloud nõuab kliendi infrastruktuuris Active Directoryt (AD). AD toimib peamise IdAM-i pakkujana ja on vajalik kasutaja juurdepääsu lubamiseks tööruumi ressurssidele. Cloud Connectoril peab olema juurdepääs AD-le. Veataluvuse tagamiseks on hea tava, kui igas ressursi asukohas on paar domeenikontrollerit, mis suhtlevad selle asukoha pilveühendustega.

Citrixi pilveteenused

Nüüd tasub keskenduda Citrixi pilve põhiteenustele, mis on Citrix Workspace'i platvormi aluseks ja võimaldavad klientidel juurutada täieõiguslikke digitaalseid töökohti.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Vaatleme nende teenuste eesmärki ja funktsionaalsust.

Virtuaalsed rakendused ja töölauad

See on Citrix Digital Workspace'i põhiteenus, mis võimaldab juurdepääsu terminalidele rakendustele ja täisväärtuslikule VDI-le. Toetab Windowsi ja Linuxi rakenduste ja lauaarvutite virtualiseerimist.

Citrix Cloudi pilveteenusena sisaldab teenus Virtual Apps and Desktops samu komponente, mis traditsioonilistel (mitte pilve) virtuaalrakendustel ja töölaudadel, nagu on näidatud alloleval joonisel. Erinevus seisneb selles, et teenuse puhul hostitakse kõik juhtkomponendid (juhttasand) Citrixi pilves. Klient ei pea enam neid komponente juurutama ja hooldama ega eraldama nende jaoks arvutusvõimsust; sellega tegeleb Citrix.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Lõpuks peab klient ressursside asukohtadesse juurutama järgmised komponendid:

  • pilveühendused;
  • AD domeenikontrollerid;
  • Virtuaalsed kohaletoimetamisagendid (VDA-d);
  • Hüperviisorid - reeglina on need olemas, kuid on olukordi, kus on võimalik füüsikaga läbi saada;
  • Valikulised komponendid on Citrix Gateway ja StoreFront.

Kõiki loetletud komponente, välja arvatud Cloud Connectors, toetab klient iseseisvalt. See on loogiline, kuna siin asub andmetasand, eriti VDA-ga füüsiliste sõlmede ja hüperviisorite puhul, kus kasutajarakendused ja töölauad asuvad otse.

Cloud Connectors peab installima ainult klient; see on väga lihtne protseduur, mida tehakse Citrix Cloudi konsoolist. Nende edasine toetus toimub automaatselt.

Access Control

See teenus pakub järgmisi funktsioone:

  • SSO (ühekordne sisselogimine) populaarsete SaaS-i rakenduste suure loendi jaoks;
  • Interneti-ressurssidele juurdepääsu filtreerimine;
  • Kasutajate tegevuse jälgimine Internetis.

Klientide SSO SaaS-teenustele Citrix Workspace'i kaudu on mugavam ja turvalisem alternatiiv võrreldes tavapärase brauseri kaudu juurdepääsuga. Toetatud SaaS-i rakenduste loend on üsna suur ja täieneb pidevalt.

Interneti-juurdepääsu filtreerimist saab konfigureerida käsitsi loodud saitide valgete või mustade loendite alusel. Lisaks toetab see juurdepääsu kontrolli saidikategooriate kaupa, mis põhineb ulatuslikel uuendatud kaubanduslike URL-ide loenditel. Kasutajatel võidakse piirata juurdepääsu sellistele saitide kategooriatele nagu sotsiaalvõrgustikud, ostlemised, täiskasvanutele mõeldud saidid, pahavara, torrentid, puhverserverid jne.

Lisaks saitidele/SaaS-ile otse juurdepääsu lubamisele või neile juurdepääsu blokeerimisele on võimalik kliente ümber suunata turvalisele brauserile. Need. Riskide vähendamiseks on juurdepääs Interneti-ressursside valitud kategooriatele/loenditele võimalik ainult turvalise brauseri kaudu.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Teenus pakub ka üksikasjalikku analüüsi kasutajate tegevuse jälgimiseks Internetis: külastatud saidid ja rakendused, ohtlikud ressursid ja rünnakud, blokeeritud juurdepääs, üles-/allalaaditud andmete mahud.

Turvaline brauser

Võimaldab avaldada Interneti-brauseri (Google Chrome) Citrix Workspace'i kasutajatele virtuaalse rakendusena. Turvaline brauser on SaaS-i teenus, mida haldab ja hooldab Citrix. See on täielikult majutatud Citrix Cloudis (sealhulgas andmetasandil), klient ei pea seda oma ressursi asukohtades juurutama ja hooldama.

Citrix vastutab oma pilves ressursside eraldamise eest VDA-dele, mis majutavad klientidele avaldatud brausereid, tagades OS-i ja brauserite endi turvalisuse ja värskendamise.

Kliendid pääsevad turvalisele brauserile juurde Workspace'i rakenduse või kliendibrauseri kaudu. Seanss krüpteeritakse TLS-i abil. Teenuse kasutamiseks ei pea klient midagi alla laadima ega installima.

Turvalise brauseri kaudu käivitatud veebisaidid ja veebirakendused töötavad pilves, klient saab ainult pildi terminali seansist, lõppseadmes ei käivitata midagi. See võimaldab teil oluliselt tõsta turvalisuse taset ja kaitsta brauseri rünnakute eest.

Teenus on ühendatud ja hallatud Citrix Cloudi kliendipaneeli kaudu. Ühendus luuakse paari klõpsuga:
Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Juhtimine on samuti üsna lihtne, see taandub poliitikate ja valgete lehtede määramisele:
Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Poliitika võimaldab teil reguleerida järgmisi parameetreid:

  • Lõikelaud – võimaldab lubada kopeerimise ja kleepimise funktsiooni brauseri seansis;
  • Printimine – võimalus salvestada veebilehti klientseadmesse PDF-vormingus;
  • Mittekiosk – vaikimisi lubatud, võimaldab brauserit täielikult kasutada (mitu vahekaarti, aadressiriba);
  • Piirkonna tõrkeotsas – võimalus taaskäivitada brauser teises Citrix Cloudi piirkonnas, kui põhiregioon jookseb kokku;
  • Kliendiketta kaardistamine – võimalus ühendada kliendiseadme ketas brauseri seansifailide allalaadimiseks või üleslaadimiseks.

Valged loendid võimaldavad teil määrata saitide loendi, millele klientidel on juurdepääs. Juurdepääs ressurssidele väljaspool seda loendit on keelatud.

Koostöö sisuga

See teenus pakub Workspace'i kasutajatele ühtset juurdepääsu kliendi siseressurssides (kohapealsetes) hostitud failidele ja dokumentidele ning toetatud avalikele pilveteenustele. Need võivad olla kasutaja isiklikud kaustad, ettevõtte võrgu jagamised, SharePointi dokumendid või pilvehoidlad, nagu OneDrive, DropBox või Google Drive.

Teenus pakub SSO-d igat tüüpi salvestusressursside andmetele juurdepääsuks. Citrix Workspace'i kasutajad saavad oma seadmetest tööfailidele turvalise juurdepääsu mitte ainult kontoris, vaid ka eemalt, ilma täiendava keerukuseta.

Sisukoostöö pakub järgmisi andmetöötlusvõimalusi.

  • failide jagamine Workspace'i ressursside ja kliendiseadme vahel (allalaadimine ja üleslaadimine),
  • kasutajafailide sünkroonimine kõigis seadmetes,
  • failide jagamine ja sünkroonimine mitme Workspace'i kasutaja vahel,
  • failidele ja kaustadele juurdepääsuõiguste määramine teistele Workspace'i kasutajatele,
  • failidele juurdepääsu taotlus, linkide genereerimine failide turvaliseks allalaadimiseks.

Lisaks pakutakse täiendavaid kaitsemehhanisme:

  • juurdepääs failidele ühekordsete paroolide abil,
  • failide krüptimine,
  • ühiskasutatavate failide varustamine vesimärkidega.

Lõpppunkti haldamine

See teenus pakub digitaalsete töökohtade jaoks vajalikke funktsioone mobiilseadmete (Mobile Device Management – ​​MDM) ja rakenduste (Mobile Application Management – ​​MAM) haldamiseks. Citrix positsioneerib selle SaaS-EMM lahendusena – ettevõtte mobiilsuse haldus teenusena.

MDM-funktsioon võimaldab teil:

  • levitada rakendusi, seadmepoliitikaid, sertifikaate kliendiressurssidega ühenduse loomiseks,
  • jälgida seadmeid,
  • blokeerida ja teostada seadmete täielik või osaline kustutamine (pühkimine).

MAM-funktsioon võimaldab teil:

  • tagada rakenduste ja andmete turvalisus mobiilseadmetes,
  • pakkuda ettevõtte mobiilirakendusi.

Arhitektuuri ja kliendile teenuste osutamise põhimõtte seisukohalt on Endpoint Management väga sarnane ülalkirjeldatud Virtual Appsi ja Töölaudade pilveversiooniga. Control Plane ja selle koostisosad asuvad Citrixi pilves ja neid haldab Citrix, mis võimaldab meil pidada seda teenust SaaS-iks.

Andmeplaan kliendiressursside asukohtades sisaldab järgmist:

  • Pilveühendused, mis on vajalikud Citrixi pilvega suhtlemiseks,
  • Citrix Gatewayd, mis pakuvad turvalise kaugjuurdepääsu kliendi sisemistele ressurssidele (rakendustele, andmetele) ja mikro-VPN-i funktsioonidele,
  • Active Directory, PKI
  • Exchange, failid, virtuaalsed rakendused ja töölauad.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Värav

Citrix Gateway pakub järgmisi funktsioone:

  • kaugjuurdepääsu lüüs – turvaline ühendus ettevõtte ressurssidega mobiil- ja kaugkasutajatele väljaspool turvalist perimeetrit,
  • IdAM-i pakkuja (identiteedi- ja juurdepääsuhaldus), et pakkuda ettevõtte ressurssidele SSO-d.

Selles kontekstis ei tuleks ettevõtte ressursside all mõista mitte ainult virtuaalseid rakendusi ja töölaudu, vaid ka arvukaid SaaS-i rakendusi.

Võrguliikluse optimeerimiseks ja mikro-VPN-funktsioonide saavutamiseks peate juurutama Citrix Gateway igas ressursi asukohas, tavaliselt DMZ-s. Sel juhul langeb vajalike võimsuste ja toe eraldamine kliendi õlule.

Alternatiivne võimalus on kasutada Citrix Gatewayd Citrixi pilveteenuse kujul; sel juhul ei pea klient midagi kodus juurutama ega hooldama, Citrix teeb seda tema eest oma pilves.

Analytics

See on Citrix Cloudi analüütiline teenus, mis on integreeritud kõigi ülalkirjeldatud pilveteenustega. See on loodud Citrixi teenuste loodud andmete kogumiseks ja nende analüüsimiseks sisseehitatud masinõppemehhanismide abil. See võtab arvesse kasutajate, rakenduste, failide, seadmete ja võrguga seotud mõõdikuid.

Selle tulemusena koostatakse aruanded turvalisuse, jõudluse ja kasutaja toimingute kohta.

Digitaalse tööruumi arhitektuur Citrix Cloud platvormil

Lisaks statistiliste aruannete loomisele saab Citrix Analytics tegutseda ennetavalt. See seisneb kasutaja tavapärase käitumise profiilide moodustamises ja kõrvalekallete tuvastamises. Kui kasutaja hakkab rakendust ebastandardsel viisil kasutama või andmeid aktiivselt kobima, võidakse tema ja tema seade automaatselt blokeerida. Sama juhtub ka siis, kui pääsete juurde ohtlikele Interneti-ressurssidele.

Keskendutakse mitte ainult ohutusele, vaid ka jõudlusele. Analytics võimaldab teil jälgida ja kiiresti lahendada probleeme, mis on seotud kasutajate pikkade sisselogimiste ja võrguviivitustega.

Järeldus

Tutvusime Citrix pilve arhitektuuri, Workspace platvormi ja selle peamiste digitöökohtade taristu korrastamiseks vajalike teenustega. Väärib märkimist, et me pole kõiki Citrixi pilveteenuseid arvesse võtnud, piirdusime digitaalse tööruumi korraldamise põhikomplektiga. Täielik nimekiri Citrixi pilveteenused sisaldavad ka võrgutööriistu, lisafunktsioone rakenduste ja tööruumidega töötamiseks.

Samuti on vaja öelda, et digitaalsete töökohtade põhifunktsioone saab juurutada ilma Citrix Cloudita, eranditult kohapeal. Põhitoode Virtual Apps and Desktops on endiselt saadaval klassikalises versioonis, mil klient juurutab ja hooldab oma saidil mitte ainult VDA-d, vaid ka kõiki haldusteenuseid iseseisvalt; sel juhul pole vaja pilveühendusi. Sama kehtib ka Endpoint Managementi kohta – selle on-pemises esivanem kannab nime XenMobile Server, kuigi pilveversioonis on see veidi funktsionaalsem. Klient saab mõningaid juurdepääsukontrolli võimalusi rakendada ka oma saidil. Turvalise brauseri funktsionaalsust saab juurutada kohapeal ja brauseri valik jääb kliendile.

Soov oma saidil kõike juurutada on hea turvalisuse, kontrolli ja sanktsioonidel põhineva kodanlike pilvede usaldamatuse seisukohalt. Kuid ilma Citrix Cloudita on sisukoostöö ja analüüsifunktsioonid täiesti kättesaamatud. Muude Citrixi kohapealsete lahenduste funktsionaalsus, nagu eespool mainitud, võib olla halvem kui nende pilverakendus. Ja mis kõige tähtsam, peate juhttasandit hoidma ja seda ise haldama.

Kasulikud lingid:

Citrixi toodete tehniline dokumentatsioon, sh. Citrixi pilv
Citrixi tehniline tsoon – tehnilised videod, artiklid ja diagrammid
Citrixi tööruumi ressursside raamatukogu

Allikas: www.habr.com

Lisa kommentaar