ProHoster > Blog > Administración > Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Introdución

O artigo describe as capacidades e características arquitectónicas da plataforma de nube Citrix Cloud e do conxunto de servizos Citrix Workspace. Estas solucións son o elemento central e a base para a implementación do concepto de espazo de traballo dixital de Citrix.

Neste artigo, tentei comprender e formular as relacións causa-efecto entre as plataformas, os servizos e as subscricións de Citrix na nube, cuxa descrición nas fontes abertas da empresa (citrix.com e docs.citrix.com) parece moi vaga. algúns lugares. Tecnoloxías na nube: parece que non hai outro xeito! Paga a pena notar que a arquitectura e a tecnoloxía se revelan de forma xeralmente sensata. Xorden dificultades para comprender a relación xerárquica entre servizos e plataformas:

  • Que plataforma é a principal: Citrix Cloud ou Citrix Workspace Platform?
  • Cal das plataformas anteriores inclúe os moitos servizos de Citrix necesarios para construír a túa infraestrutura dixital de traballo?
  • Canto custa este pracer e en que opcións podes conseguilo?
  • É posible implementar todas as funcións do espazo de traballo dixital de Citrix sen usar Citrix Cloud?

As respostas a estas preguntas e unha introdución ás solucións Citrix para lugares de traballo dixitais están a continuación.

Citrix Cloud

Citrix Cloud é unha plataforma na nube que alberga todos os servizos necesarios para organizar os lugares de traballo dixitais. Esta nube é propiedade directa de Citrix, que tamén a mantén e garante o necesario SLA (dispoñibilidade dos servizos: polo menos o 99,5% ao mes).

Os clientes (clientes) de Citrix, dependendo da subscrición seleccionada (paquete de servizos), reciben acceso a unha determinada lista de servizos mediante o modelo SaaS. Para eles, Citrix Cloud actúa como un panel de control baseado na nube para os lugares de traballo dixitais da empresa. Citrix Cloud ten unha arquitectura multi-tenant, os clientes e as súas infraestruturas están illados entre si.

Citrix Cloud actúa como un plano de control e alberga numerosos servizos na nube de Citrix, incl. servizos de servizo e xestión da infraestrutura de espazos de traballo dixital. O plano de datos, que inclúe aplicacións de usuario, escritorios e datos, reside fóra de Citrix Cloud. A única excepción é o Secure Browser Service, que se ofrece integramente nun modelo en nube. O plano de datos pódese localizar no centro de datos do cliente (local), no centro de datos do fornecedor de servizos, en hipernubes (AWS, Azure, Google Cloud). Son posibles solucións mixtas e distribuídas cando os datos dos clientes están localizados en varios sitios e nubes, mentres se xestionan de forma centralizada desde Citrix Cloud.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Este enfoque ten unha serie de vantaxes obvias para os clientes:

  • liberdade para escoller un sitio para a colocación de datos;
  • a capacidade de construír unha infraestrutura distribuída híbrida, que implique múltiples localizacións con diferentes provedores, en varias nubes e en instalacións;
  • falta de acceso directo aos datos dos usuarios de Citrix, xa que se atopa fóra de Citrix Cloud;
  • a capacidade de establecer de forma independente o nivel requirido de rendemento, tolerancia a fallos, fiabilidade, confidencialidade, integridade e dispoñibilidade dos datos; despois diso, seleccione os sitios apropiados para a súa colocación;
  • non é necesario aloxar e manter varios servizos dixitais de xestión de lugares de traballo, xa que todos están situados na nube de Citrix e son unha dor de cabeza para Citrix; como resultado - redución de custos.

Citrix Workspace

Citrix Workspace é transcendental, fundamental e abarca todo. Vexámolo con máis detalle e quedará claro o porqué.

En xeral, Citrix Workspace encarna o concepto de lugar de traballo dixital de Citrix. É á vez unha solución, un servizo e un conxunto de servizos para crear lugares de traballo conectados, seguros, cómodos e xestionados.

Os usuarios teñen a oportunidade dun SSO perfecto para un acceso rápido a aplicacións/servizos, escritorios e datos desde unha única consola desde calquera dispositivo para un traballo produtivo. Poden esquecerse de varias contas, contrasinais e dificultades para atopar aplicacións (atallos, panel Inicio, navegadores: todo está en diferentes lugares).

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

O servizo de TI recibe ferramentas de xestión centralizada de servizos e dispositivos cliente, seguridade, control de acceso, vixilancia, actualización, optimización da interacción da rede e análise.

Citrix Workspace permítelle proporcionar acceso unificado aos seguintes recursos:

  • Citrix Virtual Apps and Desktops: virtualización de aplicacións e escritorios;
  • aplicacións web;
  • aplicacións Cloud SaaS;
  • aplicacións móbiles;
  • Arquivos en varios almacenamentos, incl. nubrado.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Accédese aos recursos de Citrix Workspace a través de:

  • Navegador estándar: compatible con Chrome, Safari, MS IE e Edge, Firefox
  • ou unha aplicación cliente "nativa" - Citrix Workspace App.

O acceso é posible desde todos os dispositivos clientes populares:

  • Ordenadores completos con Windows, Linux, MacOS e incluso Chrome OS;
  • Dispositivos móbiles con iOS ou Android.

Citrix Workspace Platform forma parte dunha variedade de servizos na nube de Citrix Cloud deseñados para organizar espazos de traballo dixitais. Cómpre sinalar que Workspace inclúe a maioría dos servizos presentes en Citrix Cloud, deterémonos neles máis en detalle máis adiante.

Deste xeito, os usuarios finais obteñen a funcionalidade dixital do lugar de traballo nos seus dispositivos cliente favoritos a través da aplicación Workspace ou a súa substitución baseada no navegador (aplicación Workspace para HTML5). Para conseguir esta funcionalidade, Citrix ofrece Workspace Platform como un conxunto de servizos na nube que os administradores da empresa xestionan a través de Citrix Cloud.

Citrix Workspace está dispoñible en tres paquetes: Estándar, Premium, Premium Plus. Diferéncianse no número de servizos incluídos no paquete. Ademais, é posible adquirir algúns servizos por separado, fóra do paquete. Por exemplo, o servizo fundamental de aplicacións e escritorios virtuais só está incluído no paquete Premium Plus e o seu prezo independente é superior ao paquete estándar e case igual ao Premium.

Resulta que Workspace é tanto unha aplicación cliente - Workspace App, como unha plataforma na nube (parte dela) - Workspace Platform, e o nome dos tipos de paquetes de servizos e o concepto de lugares de traballo dixitais de Citrix no seu conxunto. Esta é unha entidade tan polifacética.

Arquitectura e requisitos do sistema

Convencionalmente, a estrutura de Digital Workspace de Citrix pódese dividir en 3 áreas:

  • Múltiples dispositivos cliente coa aplicación Workspace ou acceso baseado en navegador a espazos de traballo dixitais.
  • Directly Workspace Platform en Citrix Cloud, que vive nalgún lugar de Internet no dominio cloud.com.
  • As localizacións dos recursos son sitios propios ou arrendados, nubes privadas ou públicas que aloxan recursos con aplicacións, escritorios virtuais e datos de clientes publicados en Citrix Workspace. Este é o mesmo plano de datos mencionado anteriormente; permíteme lembrarche que un cliente pode ter varias localizacións de recursos.

Exemplos de recursos inclúen hipervisores, servidores, dispositivos de rede, dominios AD e outros elementos necesarios para ofrecer aos usuarios servizos dixitais de traballo relevantes.

Un escenario de infraestrutura distribuída pode implicar:

  • varias localizacións de recursos nos propios centros de datos do cliente,
  • localizacións en nubes públicas,
  • pequenas localizacións en sucursais remotas.

Ao planificar lugares, debes ter en conta:

  • proximidade de usuarios, datos e aplicacións;
  • posibilidade de escalar, incl. garantindo unha rápida expansión e redución da capacidade;
  • requisitos normativos e de seguridade.

As comunicacións entre Citrix Cloud e as localizacións dos recursos dos clientes realízanse a través de compoñentes chamados Citrix Cloud Connectors. Estes compoñentes permiten que o cliente se centre en manter os recursos proporcionados aos usuarios e esqueza de bailar con servizos de utilidade e xestión que xa están implantados na nube e soportados por Citrix.

Para o equilibrio de carga e a tolerancia a fallos, recomendamos implementar polo menos dous conectores de nube por localización do recurso. Cloud Connector pódese instalar nunha máquina física ou virtual dedicada que executa Windows Server (2012 R2 ou 2016). É preferible colocalos na rede de localización de recursos internos, non na DMZ.

Cloud Connector autentica e cifra o tráfico entre Citrix Cloud e as localizacións de recursos a través de https, porto TCP estándar 443. Só se permiten sesións de saída: desde Cloud Connector ata a nube, as conexións entrantes están prohibidas.

Citrix Cloud require Active Directory (AD) na infraestrutura do cliente. AD é o principal provedor de IdAM e é necesario para autorizar o acceso dos usuarios aos recursos de Workspace. Cloud Connectors debe ter acceso a AD. Para a tolerancia a fallos, é unha boa práctica ter un par de controladores de dominio en cada localización de recursos que interactúen cos conectores de nube desa localización.

Servizos na nube de Citrix

Agora paga a pena centrarse nos servizos fundamentais de Citrix Cloud que subxacen na plataforma Citrix Workspace e que permiten aos clientes implementar lugares de traballo dixitais completos.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Consideremos o propósito e a funcionalidade destes servizos.

Aplicacións virtuais e escritorios

Este é o servizo principal de Citrix Digital Workspace, que permite o acceso do terminal ás aplicacións e VDI completo. Admite a virtualización de aplicacións e escritorios Windows e Linux.

Como servizo na nube de Citrix Cloud, o servizo de aplicacións e escritorios virtuais ten os mesmos compoñentes que as aplicacións e escritorios virtuais tradicionais (non na nube), como se mostra na figura seguinte. A diferenza é que todos os compoñentes de control (plano de control) no caso dun servizo están aloxados en Citrix Cloud. O cliente xa non necesita implantar e manter estes compoñentes nin asignarlles potencia informática; isto encárgase de Citrix.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Pola súa banda, o cliente debe implantar os seguintes compoñentes nas localizacións de recursos:

  • Conectores de nube;
  • controladores de dominio AD;
  • Axentes de entrega virtuais (VDA);
  • Os hipervisores - por regra xeral, existen, pero hai situacións nas que é posible vivir coa física;
  • Os compoñentes opcionais son Citrix Gateway e StoreFront.

Todos os compoñentes da lista, excepto Cloud Connectors, son compatibles polo cliente de forma independente. Isto é lóxico, xa que o plano de datos está situado aquí, especialmente para nodos físicos e hipervisores con VDA, onde se sitúan directamente as aplicacións de usuario e os escritorios.

Cloud Connectors só precisa ser instalado polo cliente; este é un procedemento moi sinxelo que se realiza desde a consola Citrix Cloud. O seu apoio adicional realízase automaticamente.

Control de acceso

Este servizo ofrece as seguintes características:

  • SSO (inicio de sesión único) para unha gran lista de aplicacións SaaS populares;
  • Filtrar o acceso aos recursos de Internet;
  • Seguimento da actividade dos usuarios en Internet.

O SSO dos clientes aos servizos SaaS a través de Citrix Workspace é unha alternativa máis cómoda e segura en comparación co acceso convencional a través dun navegador. A lista de aplicacións SaaS compatibles é bastante grande e está en constante expansión.

O filtrado de acceso a Internet pódese configurar en función de listas brancas ou negras de sitios creadas manualmente. Ademais, admite o control de acceso por categorías de sitios, baseado en amplas listas de URL comerciais actualizadas. Pódese restrinxir aos usuarios o acceso a categorías de sitios como redes sociais, compras, sitios para adultos, malware, torrents, proxies, etc.

Ademais de permitir o acceso a sitios/SaaS directamente ou bloquear o acceso a eles, é posible redirixir os clientes ao Navegador seguro. Eses. Para reducir os riscos, só será posible acceder ás categorías/listas seleccionadas de recursos de Internet a través do Navegador seguro.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

O servizo tamén ofrece análises detalladas para supervisar a actividade dos usuarios en Internet: sitios visitados e aplicacións, recursos perigosos e ataques, acceso bloqueado, volumes de datos cargados/descargados.

Navegador seguro

Permite publicar un navegador de Internet (Google Chrome) para os usuarios de Citrix Workspace como unha aplicación virtual. Secure Browser é un servizo SaaS xestionado e mantido por Citrix. Está totalmente aloxado en Citrix Cloud (incluíndo o plano de datos), o cliente non necesita implantalo nin mantelo nas súas propias localizacións de recursos.

Citrix é o responsable de asignar recursos na súa nube para os VDA que aloxan navegadores publicados para clientes, garantindo a seguridade e actualización do SO e dos propios navegadores.

Os clientes acceden ao navegador seguro a través da aplicación Workspace ou do navegador do cliente. A sesión está cifrada mediante TLS. Para utilizar o servizo, o cliente non precisa descargar nin instalar nada.

Os sitios web e aplicacións web lanzadas a través de Secure Browser execútanse na nube, o cliente só recibe unha imaxe da sesión do terminal, non se executa nada no dispositivo final. Isto permítelle aumentar significativamente o nivel de seguridade e protexerse contra ataques ao navegador.

O servizo está conectado e xestionado a través do panel de clientes de Citrix Cloud. A conexión complétase nun par de clics:
Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

A xestión tamén é bastante sinxela, trátase de establecer políticas e follas brancas:
Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

A política permítelle regular os seguintes parámetros:

  • Portapapeis: permítelle activar a funcionalidade de copiar e pegar nunha sesión do navegador;
  • Impresión: a capacidade de gardar páxinas web no dispositivo cliente en formato PDF;
  • Non quiosco: activado por defecto, permite o uso completo do navegador (varias pestanas, barra de enderezos);
  • Conmutación por falla de rexión: a capacidade de reiniciar o navegador noutra rexión de Citrix Cloud se a rexión principal falla;
  • Asignación de unidades de cliente: a capacidade de montar un disco de dispositivo cliente para descargar ou cargar ficheiros de sesión do navegador.

As listas brancas permítenche especificar unha lista de sitios aos que terán acceso os clientes. Prohibirase o acceso a recursos alleos a esta lista.

Colaboración de contidos

Este servizo ofrece aos usuarios de Workspace a posibilidade de ter acceso unificado aos ficheiros e documentos aloxados nos recursos internos do cliente (locales) e aos servizos de nube pública admitidos. Estes poden ser os cartafoles persoais do usuario, recursos compartidos de rede corporativa, documentos de SharePoint ou repositorios na nube como OneDrive, DropBox ou Google Drive.

O servizo ofrece SSO para acceder a datos de todo tipo de recursos de almacenamento. Os usuarios de Citrix Workspace obteñen acceso seguro aos ficheiros de traballo dos seus dispositivos non só na oficina, senón tamén de forma remota, sen ningunha complexidade adicional.

Content Collaboration ofrece as seguintes capacidades de procesamento de datos:

  • compartir ficheiros entre os recursos de Workspace e o dispositivo cliente (descarga e carga),
  • sincronización de ficheiros de usuario en todos os dispositivos,
  • compartir e sincronizar ficheiros entre varios usuarios de Workspace,
  • establecer dereitos de acceso a ficheiros e cartafoles para outros usuarios de Workspace,
  • solicitude de acceso a ficheiros, xeración de ligazóns para a descarga segura de ficheiros.

Ademais, inclúense mecanismos de protección adicionais:

  • acceso a ficheiros usando contrasinais únicos,
  • cifrado de ficheiros,
  • subministración de ficheiros compartidos con marcas de auga.

Xestión de Endpoint

Este servizo ofrece a funcionalidade necesaria para os lugares de traballo dixitais para xestionar dispositivos móbiles (Xestión de dispositivos móbiles - MDM) e aplicacións (Xestión de aplicacións móbiles - MAM). Citrix sitúao como unha solución SaaS-EMM - Enterprise Mobility Management como un servizo.

A funcionalidade MDM permítelle:

  • distribuír aplicacións, políticas de dispositivos, certificados para conectarse aos recursos do cliente,
  • facer un seguimento dos dispositivos,
  • bloquear e realizar un borrado total ou parcial (borrar) dos dispositivos.

A funcionalidade MAM permítelle:

  • garantir a seguridade das aplicacións e datos dos dispositivos móbiles,
  • ofrecer aplicacións móbiles corporativas.

Desde o punto de vista da arquitectura e do principio de prestación de servizos ao cliente, Endpoint Management é moi similar á versión en nube de Virtual Apps and Desktops descrita anteriormente. Control Plane e os seus servizos constituíntes están situados na nube Citrix e son mantidos por Citrix, o que nos permite considerar este servizo como SaaS.

O plano de datos nas localizacións de recursos dos clientes inclúe:

  • Conectores de nube necesarios para interactuar coa nube de Citrix,
  • Citrix Gateways, que proporcionan acceso remoto seguro ao usuario aos recursos internos do cliente (aplicacións, datos) e á funcionalidade de micro-VPN,
  • Active Directory, PKI
  • Intercambio, ficheiros, aplicacións virtuais e escritorios.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Porta de entrada

Citrix Gateway ofrece a seguinte funcionalidade:

  • pasarela de acceso remoto: conexión segura a recursos corporativos para usuarios móbiles e remotos fóra do perímetro seguro,
  • Provedor de IdAM (Identity and Access Management) para proporcionar SSO aos recursos corporativos.

Neste contexto, os recursos corporativos deben entenderse non só como aplicacións virtuais e escritorios, senón tamén como numerosas aplicacións SaaS.

Para optimizar o tráfico de rede e conseguir a funcionalidade de micro VPN, cómpre implantar Citrix Gateway en cada unha das localizacións de recursos, normalmente na DMZ. Neste caso, a asignación das capacidades e apoio necesarios recae sobre os ombreiros do cliente.

Unha opción alternativa é usar Citrix Gateway en forma de servizo Citrix Cloud; neste caso, o cliente non necesita implementar nin manter nada na casa; Citrix faino por el na súa nube.

analítica

Este é un servizo analítico de Citrix Cloud integrado con todos os servizos na nube descritos anteriormente. Está deseñado para recoller datos xerados polos servizos Citrix e analizalos mediante mecanismos de aprendizaxe automática integrados. Isto ten en conta as métricas relacionadas con usuarios, aplicacións, ficheiros, dispositivos e rede.

Como resultado, xéranse informes sobre seguridade, rendemento e operacións dos usuarios.

Arquitectura de espazo de traballo dixital na plataforma Citrix Cloud

Ademais de xerar informes estatísticos, Citrix Analytics pode actuar de forma proactiva. Consiste en formar perfís de comportamento normal dos usuarios e identificar anomalías. Se un usuario comeza a utilizar a aplicación de forma non estándar ou busca activamente datos, é posible que el e o seu dispositivo se bloqueen automaticamente. O mesmo ocorrerá se accedes a recursos perigosos de Internet.

O foco non está só na seguridade, senón tamén no rendemento. Analytics permítelle supervisar e resolver rapidamente os problemas asociados con inicios de sesión longos de usuarios e atrasos na rede.

Conclusión

Coñecemos a arquitectura da nube Citrix, a plataforma Workspace e os seus principais servizos necesarios para organizar a infraestrutura dos lugares de traballo dixitais. Cabe sinalar que non consideramos todos os servizos de Citrix Cloud; limitámonos ao conxunto básico para organizar un espazo de traballo dixital. Lista completa Os servizos na nube de Citrix tamén inclúen ferramentas de rede, funcións adicionais para traballar con aplicacións e espazos de traballo.

Tamén é necesario dicir que a principal funcionalidade dos lugares de traballo dixitais pódese despregar sen Citrix Cloud, exclusivamente local. O produto básico Virtual Apps and Desktops aínda está dispoñible na versión clásica, cando non só o VDA, senón tamén todos os servizos de xestión son despregados e mantidos polo cliente no seu sitio de forma independente; neste caso, non son necesarios Cloud Connectors. O mesmo aplícase a Endpoint Management: o seu antepasado en pemises chámase XenMobile Server, aínda que na versión en nube é un pouco máis funcional. O cliente tamén pode implementar algunhas das capacidades de control de acceso no seu propio sitio. A funcionalidade do Navegador seguro pódese implementar localmente e a elección do navegador corresponde ao cliente.

O desexo de despregar todo no teu sitio é bo en termos de seguridade, control e desconfianza baseada en sancións nas nubes burguesas. Non obstante, sen Citrix Cloud, a funcionalidade de colaboración de contido e análise non estará completamente dispoñible. A funcionalidade doutras solucións locais de Citrix, como se mencionou anteriormente, pode ser inferior á súa implementación na nube. E o máis importante, terás que manter o plano de control e administralo ti mesmo.

Ligazóns útiles:

Documentación técnica dos produtos Citrix, incl. Citrix Cloud
Citrix Tech Zone – vídeos técnicos, artigos e diagramas
Biblioteca de recursos de Citrix Workspace

Fonte: www.habr.com

Engadir un comentario