ProHoster > Blog > uprava > Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Uvod

U članku se opisuju mogućnosti i arhitektonske značajke Citrix Cloud platforme u oblaku i skupa usluga Citrix Workspace. Ova rješenja su središnji element i osnova za implementaciju koncepta digitalnog radnog prostora tvrtke Citrix.

U ovom sam članku pokušao razumjeti i formulirati uzročno-posljedične veze između Citrixovih platformi u oblaku, usluga i pretplata, čiji opis u otvorenim izvorima tvrtke (citrix.com i docs.citrix.com) izgleda vrlo nejasno u neka mjesta. Tehnologije u oblaku – čini se da nema drugog načina! Vrijedno je napomenuti da su arhitektura i tehnologija objavljene na općenito razuman način. Poteškoće nastaju u razumijevanju hijerarhijskog odnosa između usluga i platformi:

  • Koja je platforma primarna - Citrix Cloud ili Citrix Workspace Platforma?
  • Koja od gore navedenih platformi uključuje mnoge Citrixove usluge potrebne za izgradnju infrastrukture digitalnog radnog mjesta?
  • Koliko košta ovaj užitak i u kojim ga opcijama možete dobiti?
  • Je li moguće implementirati sve značajke Citrix digitalnog radnog prostora bez korištenja Citrix Clouda?

Odgovori na ova pitanja i uvod u Citrix rješenja za digitalna radna mjesta nalaze se u nastavku.

Citrix Cloud

Citrix Cloud je platforma u oblaku koja ugošćuje sve usluge potrebne za organizaciju digitalnih radnih mjesta. Ovaj oblak je u izravnom vlasništvu Citrixa, koji ga također održava i osigurava potrebno SLA (dostupnost usluga – minimalno 99,5% mjesečno).

Kupci (klijenti) Citrixa, ovisno o odabranoj pretplati (paketu usluga), dobivaju pristup određenom popisu usluga koristeći SaaS model. Za njih Citrix Cloud djeluje kao upravljačka ploča temeljena na oblaku za digitalna radna mjesta tvrtke. Citrix Cloud ima arhitekturu s više stanara, korisnici i njihove infrastrukture izolirani su jedni od drugih.

Citrix Cloud djeluje kao kontrolna ravnina i ugošćuje brojne Citrix cloud usluge, uklj. usluge i usluge upravljanja infrastrukturom digitalnog radnog prostora. Podatkovna razina, koja uključuje korisničke aplikacije, stolna računala i podatke, nalazi se izvan Citrix Clouda. Jedina iznimka je Secure Browser Service, koja se u potpunosti pruža na modelu oblaka. Podatkovna ravnina može se nalaziti u podatkovnom centru korisnika (on-premises), podatkovnom centru pružatelja usluge, hiper-oblacima (AWS, Azure, Google Cloud). Mješovita i distribuirana rješenja moguća su kada se podaci o korisnicima nalaze na nekoliko stranica i oblaka, dok se njima centralno upravlja iz Citrix Clouda.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Ovaj pristup ima niz očitih prednosti za kupce:

  • sloboda odabira mjesta za smještaj podataka;
  • sposobnost izgradnje hibridne distribuirane infrastrukture, koja uključuje više lokacija s različitim pružateljima usluga, u nekoliko oblaka i na lokaciji;
  • nedostatak izravnog pristupa korisničkim podacima iz Citrixa, budući da se nalazi izvan Citrix Clouda;
  • sposobnost samostalnog postavljanja potrebne razine performansi, tolerancije na pogreške, pouzdanosti, povjerljivosti, cjelovitosti i dostupnosti podataka; nakon toga odaberite odgovarajuća mjesta za postavljanje;
  • nema potrebe za hostiranjem i održavanjem više digitalnih usluga za upravljanje radnim mjestom, budući da su sve smještene u Citrix Cloudu i predstavljaju glavobolju za Citrix; kao rezultat - smanjenje troškova.

Citrix radni prostor

Citrix Workspace je transcendentalan, temeljan i sveobuhvatan. Pogledajmo to detaljnije i bit će jasno zašto.

Općenito, Citrix Workspace utjelovljuje koncept digitalnog radnog mjesta tvrtke Citrix. To je istovremeno rješenje, usluga i skup usluga za stvaranje povezanih, sigurnih, praktičnih i upravljanih radnih mjesta.

Korisnici dobivaju priliku besprijekornog SSO-a za brzi pristup aplikacijama/uslugama, stolnim računalima i podacima s jedne konzole s bilo kojeg uređaja za produktivan rad. Oni sretno mogu zaboraviti na višestruke račune, lozinke i poteškoće u pronalaženju aplikacija (prečaci, početna ploča, preglednici - sve je na različitim mjestima).

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

IT servis dobiva alate za centralizirano upravljanje uslugama i klijentskim uređajima, sigurnost, kontrolu pristupa, nadzor, ažuriranje, optimizaciju mrežne interakcije i analitiku.

Citrix Workspace omogućuje vam pružanje jedinstvenog pristupa sljedećim resursima:

  • Citrix Virtual Apps and Desktops – virtualizacija aplikacija i desktopa;
  • Web aplikacije;
  • Cloud SaaS aplikacije;
  • Mobilne aplikacije;
  • Datoteke u raznim skladištima, uklj. oblačno.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Resursima Citrix Workspace pristupa se putem:

  • Standardni preglednik - Chrome, Safari, MS IE i Edge, Firefox podržan
  • ili “nativna” klijentska aplikacija - Citrix Workspace App.

Pristup je moguć sa svih popularnih klijentskih uređaja:

  • Punopravna računala sa sustavom Windows, Linux, MacOS pa čak i Chrome OS;
  • Mobilni uređaji s iOS-om ili Androidom.

Citrix Workspace Platform dio je niza Citrix Cloud usluga u oblaku dizajniranih za organiziranje digitalnih radnih prostora. Vrijedno je napomenuti da Workspace uključuje većinu usluga prisutnih u Citrix Cloudu, o kojima ćemo se detaljnije zadržati kasnije.

Na ovaj način krajnji korisnici dobivaju funkcionalnost digitalnog radnog mjesta na svojim omiljenim klijentskim uređajima putem aplikacije Workspace ili njezine zamjene temeljene na pregledniku (aplikacija Workspace za HTML5). Kako bi se postigla ova funkcionalnost, Citrix nudi Workspace Platformu kao skup usluga u oblaku kojima administratori tvrtke upravljaju putem Citrix Clouda.

Citrix Workspace dostupan je u tri paketa: Standard, Premium, Premium Plus. Razlikuju se po broju usluga uključenih u paket. Također, neke usluge moguće je kupiti zasebno, izvan paketa. Na primjer, temeljna usluga Virtual Apps and Desktops uključena je samo u Premium Plus paket, a samostalna cijena je viša od Standard paketa i gotovo jednaka Premiumu.

Ispostavilo se da je Workspace i klijentska aplikacija - Workspace App, i platforma u oblaku (njen dio) - Workspace Platform, i naziv vrsta paketa usluga, i koncept digitalnih radnih mjesta iz Citrixa u cjelini. Ovo je tako višestruk entitet.

Arhitektura i zahtjevi sustava

Konvencionalno, struktura digitalnog radnog prostora tvrtke Citrix može se podijeliti u 3 područja:

  • Višestruki klijentski uređaji s aplikacijom Workspace ili pristupom digitalnim radnim prostorima putem preglednika.
  • Platforma izravnog radnog prostora u Citrix Cloudu, koja živi negdje na internetu u domeni cloud.com.
  • Lokacije resursa su web-mjesta u vlasništvu ili iznajmljivanja, privatni ili javni oblaci koji ugošćuju resurse s aplikacijama, virtualne radne površine i podatke o korisnicima objavljene na Citrix Workspaceu. Ovo je ista gore spomenuta podatkovna ravnina; podsjetit ću vas da jedan kupac može imati nekoliko lokacija resursa.

Primjeri resursa uključuju hipervizore, poslužitelje, mrežne uređaje, AD domene i druge elemente potrebne za pružanje relevantnih usluga digitalnog radnog mjesta korisnicima.

Scenarij distribuirane infrastrukture može uključivati:

  • više lokacija resursa u vlastitim podatkovnim centrima korisnika,
  • lokacije u javnim oblacima,
  • mala mjesta u udaljenim poslovnicama.

Prilikom planiranja lokacije trebali biste uzeti u obzir:

  • blizina korisnika, podataka i aplikacija;
  • mogućnost skaliranja, uklj. osiguravanje brzog širenja i smanjenja kapaciteta;
  • sigurnosni i regulatorni zahtjevi.

Komunikacija između Citrix Clouda i lokacija korisničkih resursa odvija se putem komponenti koje se nazivaju Citrix Cloud Connectors. Ove komponente omogućuju korisniku da se usredotoči na održavanje resursa koji se pružaju korisnicima i zaboravi na plesanje s uslužnim i upravljačkim uslugama koje su već postavljene u oblaku i podržava ih Citrix.

Za uravnoteženje opterećenja i toleranciju grešaka preporučujemo implementaciju najmanje dva Cloud Connectora po lokaciji resursa. Cloud Connector se može instalirati na namjensko fizičko ili virtualno računalo koje pokreće Windows Server (2012 R2 ili 2016). Poželjno ih je smjestiti na internu mrežu resursa, a ne u DMZ.

Cloud Connector provjerava autentičnost i kriptira promet između Citrix Clouda i lokacija resursa putem https-a, standardnog TCP porta 443. Dopuštene su samo odlazne sesije - od Cloud Connectora do oblaka, dolazne veze su zabranjene.

Citrix Cloud zahtijeva Active Directory (AD) u infrastrukturi korisnika. AD djeluje kao glavni pružatelj IdAM-a i dužan je autorizirati korisnički pristup resursima Workspacea. Cloud Connectors moraju imati pristup AD-u. Za toleranciju grešaka, dobra je praksa imati par kontrolera domene na svakoj lokaciji resursa koji će komunicirati s Cloud konektorima te lokacije.

Citrix Cloud Services

Sada se vrijedi usredotočiti na temeljne Citrix Cloud usluge koje su temelj platforme Citrix Workspace i omogućuju korisnicima implementaciju potpunih digitalnih radnih mjesta.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Razmotrimo svrhu i funkcionalnost ovih usluga.

Virtualne aplikacije i stolna računala

Ovo je glavna usluga Citrix Digital Workspacea, koja omogućuje terminalski pristup aplikacijama i punopravni VDI. Podržava virtualizaciju Windows i Linux aplikacija i stolnih računala.

Kao usluga u oblaku iz Citrix Clouda, usluga Virtual Apps and Desktops ima iste komponente kao tradicionalne (ne-cloud) Virtual Apps and Desktops, kao što je prikazano na slici ispod. Razlika je u tome što su sve kontrolne komponente (kontrolna ravnina) u slučaju usluge smještene u Citrix Cloudu. Kupac više ne treba postavljati i održavati te komponente niti im dodjeljivati ​​računalnu snagu; to preuzima Citrix.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Sa svoje strane, korisnik mora implementirati sljedeće komponente na lokacijama resursa:

  • Cloud Connectors;
  • AD kontroleri domene;
  • Virtualni agenti za dostavu (VDA);
  • Hipervizori - u pravilu postoje, ali postoje situacije u kojima je moguće proći s fizikom;
  • Dodatne komponente su Citrix Gateway i StoreFront.

Sve navedene komponente, osim Cloud Connectora, podržava kupac samostalno. To je logično, budući da se podatkovna ravnina nalazi ovdje, posebno za fizičke čvorove i hipervizore s VDA, gdje se izravno nalaze korisničke aplikacije i radne površine.

Cloud Connectors treba instalirati samo kupac; ovo je vrlo jednostavan postupak koji se izvodi iz Citrix Cloud konzole. Njihova daljnja podrška provodi se automatski.

Access Control

Ova usluga pruža sljedeće značajke:

  • SSO (single sign-on) za veliki popis popularnih SaaS aplikacija;
  • Filtriranje pristupa internetskim resursima;
  • Praćenje aktivnosti korisnika na internetu.

SSO klijenata za SaaS usluge putem Citrix Workspacea praktičnija je i sigurnija alternativa u usporedbi s konvencionalnim pristupom putem preglednika. Popis podržanih SaaS aplikacija prilično je velik i stalno se proširuje.

Filtriranje pristupa internetu može se konfigurirati na temelju ručno kreiranih bijelih ili crnih popisa stranica. Osim toga, podržava kontrolu pristupa po kategorijama web-mjesta, na temelju opsežnih ažuriranih komercijalnih popisa URL-ova. Korisnicima može biti ograničen pristup kategorijama web stranica kao što su društvene mreže, kupovina, stranice za odrasle, zlonamjerni softver, torrenti, proxyji itd.

Osim izravnog dopuštanja pristupa stranicama/SaaS-u ili blokiranja pristupa njima, moguće je preusmjeriti klijente na sigurni preglednik. Oni. Kako bi se smanjili rizici, pristup odabranim kategorijama/popisima internetskih izvora bit će moguć samo putem sigurnog preglednika.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Usluga također pruža detaljnu analitiku za praćenje aktivnosti korisnika na Internetu: posjećene stranice i aplikacije, opasni resursi i napadi, blokirani pristup, količine učitanih/preuzetih podataka.

Siguran preglednik

Omogućuje objavljivanje internetskog preglednika (Google Chrome) korisnicima Citrix Workspacea kao virtualne aplikacije. Secure Browser je SaaS usluga kojom upravlja i održava Citrix. U cijelosti se nalazi u Citrix Cloudu (uključujući podatkovnu razinu), korisnik ga ne treba implementirati i održavati na vlastitim lokacijama resursa.

Citrix je odgovoran za dodjelu resursa u svom oblaku za VDA koji ugošćuju preglednike objavljene za klijente, osiguravajući sigurnost i ažuriranje OS-a i samih preglednika.

Klijenti pristupaju Secure Browseru putem aplikacije Workspace ili klijentskog preglednika. Sesija je šifrirana pomoću TLS-a. Za korištenje usluge klijent ne treba ništa preuzimati niti instalirati.

Web-mjesta i web-aplikacije pokrenute putem Secure Browser rade u oblaku, klijent prima samo sliku terminalske sesije, ništa se ne izvršava na krajnjem uređaju. To vam omogućuje značajno povećanje razine sigurnosti i zaštitu od napada preglednika.

Usluga je povezana i upravljana preko Citrix Cloud korisničke ploče. Povezivanje se postiže u nekoliko klikova:
Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Upravljanje je također prilično jednostavno, svodi se na postavljanje politika i bijelih listova:
Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Politika vam omogućuje reguliranje sljedećih parametara:

  • Međuspremnik – omogućuje vam da omogućite funkciju kopiranja i lijepljenja u sesiji preglednika;
  • Ispis – mogućnost spremanja web stranica na klijentski uređaj u PDF formatu;
  • Non-kiosk – omogućeno prema zadanim postavkama, omogućuje potpunu upotrebu preglednika (nekoliko kartica, adresna traka);
  • Nadilaženje regije – mogućnost ponovnog pokretanja preglednika u drugoj Citrix Cloud regiji ako se glavna regija sruši;
  • Mapiranje klijentskog pogona – mogućnost montiranja diska klijentskog uređaja za preuzimanje ili učitavanje datoteka sesije preglednika.

Popisi dopuštenih omogućuju vam da odredite popis stranica kojima će klijenti imati pristup. Pristup resursima izvan ovog popisa bit će zabranjen.

Suradnja na sadržaju

Ova usluga pruža mogućnost korisnicima Workspacea da imaju objedinjeni pristup datotekama i dokumentima koji se nalaze na internim resursima korisnika (on-premises) i podržanim javnim uslugama u oblaku. To mogu biti korisnikove osobne mape, dijeljenja korporativne mreže, SharePoint dokumenti ili repozitoriji u oblaku kao što su OneDrive, DropBox ili Google Drive.

Usluga pruža SSO za pristup podacima na svim vrstama resursa za pohranu. Korisnici Citrix Workspacea dobivaju siguran pristup radnim datotekama sa svojih uređaja ne samo u uredu, već i na daljinu, bez ikakvog dodatnog kompliciranja.

Content Collaboration pruža sljedeće mogućnosti obrade podataka:

  • dijeljenje datoteka između resursa Workspacea i klijentskog uređaja (preuzimanje i učitavanje),
  • sinkronizacija korisničkih datoteka na svim uređajima,
  • dijeljenje datoteka i sinkronizacija između više korisnika Workspacea,
  • postavljanje prava pristupa datotekama i mapama za druge korisnike Workspacea,
  • zahtjev za pristup datotekama, generiranje poveznica za sigurno preuzimanje datoteka.

Osim toga, osigurani su dodatni zaštitni mehanizmi:

  • pristup datotekama pomoću jednokratnih lozinki,
  • šifriranje datoteke,
  • snabdijevanje zajedničkih datoteka vodenim žigovima.

Upravljanje krajnjim točkama

Ova usluga pruža funkcionalnost potrebnu za digitalna radna mjesta za upravljanje mobilnim uređajima (Mobile Device Management - MDM) i aplikacijama (Mobile Application Management - MAM). Citrix ga pozicionira kao SaaS-EMM rješenje – Enterprise Mobility Management as a service.

MDM funkcija vam omogućuje da:

  • distribuirati aplikacije, pravila uređaja, certifikate za povezivanje s resursima korisnika,
  • pratiti uređaje,
  • blokirati i izvršiti potpuno ili djelomično brisanje (brisanje) uređaja.

MAM funkcija vam omogućuje da:

  • osigurati sigurnost aplikacija i podataka na mobilnim uređajima,
  • isporučiti korporativne mobilne aplikacije.

S gledišta arhitekture i načela pružanja usluga korisniku, Endpoint Management vrlo je sličan verziji virtualnih aplikacija i stolnih računala u oblaku opisanoj gore. Control Plane i njegove sastavne usluge nalaze se u Citrix Cloudu i Citrix ih održava, što nam omogućuje da ovu uslugu smatramo SaaS-om.

Podatkovna razina na lokacijama korisničkih resursa uključuje:

  • Cloud Connectors potrebni za interakciju s Citrix oblakom,
  • Citrix Gateways, koji pružaju siguran udaljeni korisnički pristup unutarnjim resursima korisnika (aplikacije, podaci) i mikro-VPN funkcionalnost,
  • Active Directory, PKI
  • Exchange, datoteke, virtualne aplikacije i stolna računala.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Prolaz

Citrix Gateway pruža sljedeće funkcije:

  • udaljeni pristupni pristupnik – sigurna veza s korporativnim resursima za mobilne i udaljene korisnike izvan sigurnog perimetra,
  • IdAM pružatelj usluga (Upravljanje identitetom i pristupom) za pružanje SSO korporativnim resursima.

U tom kontekstu korporativne resurse treba shvatiti ne samo kao virtualne aplikacije i stolna računala, već i kao brojne SaaS aplikacije.

Kako biste optimizirali mrežni promet i postigli mikro VPN funkcionalnost, trebate implementirati Citrix Gateway na svakoj od lokacija resursa, obično u DMZ-u. U ovom slučaju dodjela potrebnih kapaciteta i podrške pada na ramena kupca.

Alternativna opcija je korištenje Citrix Gatewaya u obliku usluge Citrix Cloud; u ovom slučaju kupac ne treba ništa implementirati ili održavati kod kuće; Citrix to radi za njega u svom oblaku.

analitika

Ovo je Citrix Cloud analitička usluga integrirana sa svim gore opisanim uslugama u oblaku. Osmišljen je za prikupljanje podataka koje generiraju Citrix usluge i njihovu analizu pomoću ugrađenih mehanizama strojnog učenja. Ovo uzima u obzir metriku koja se odnosi na korisnike, aplikacije, datoteke, uređaje i mrežu.

Kao rezultat toga, generiraju se izvješća o sigurnosti, performansama i radnjama korisnika.

Arhitektura digitalnog radnog prostora na Citrix Cloud platformi

Osim generiranja statističkih izvješća, Citrix Analytics može djelovati proaktivno. To se sastoji od formiranja profila normalnog ponašanja korisnika i identificiranja anomalija. Ako korisnik počne koristiti aplikaciju na nestandardan način ili aktivno petljati po podacima, on i njegov uređaj mogu biti automatski blokirani. Ista stvar će se dogoditi ako pristupite opasnim internetskim resursima.

Fokus nije samo na sigurnosti, već i na performansama. Analytics vam omogućuje praćenje i brzo rješavanje problema povezanih s dugim korisničkim prijavama i kašnjenjima na mreži.

Zaključak

Upoznali smo se s arhitekturom Citrix clouda, Workspace platformom i njezinim glavnim servisima potrebnim za organizaciju infrastrukture digitalnih radnih mjesta. Vrijedno je napomenuti da nismo razmotrili sve Citrix Cloud usluge, ograničili smo se na osnovni set za organizaciju digitalnog radnog prostora. Cijeli popis Citrix cloud usluge također uključuju mrežne alate, dodatne mogućnosti za rad s aplikacijama i radnim prostorima.

Također je potrebno reći da se glavna funkcionalnost digitalnih radnih mjesta može implementirati bez Citrix Clouda, isključivo on-premises. Osnovni proizvod Virtual Apps and Desktops i dalje je dostupan u klasičnoj verziji, kada ne samo VDA, već i sve usluge upravljanja postavljaju i održavaju klijenti na svojim stranicama neovisno; u ovom slučaju nisu potrebni Cloud Connectors. Isto vrijedi i za Endpoint Management - njegov on-pemises predak zove se XenMobile Server, iako je u cloud verziji malo funkcionalniji. Kupac također može implementirati neke od mogućnosti kontrole pristupa na vlastitom mjestu. Funkcionalnost Secure Browsera može se implementirati on-premises, a odabir preglednika ostaje na korisniku.

Želja da se sve rasporedi na vašoj stranici dobra je u smislu sigurnosti, kontrole i nepovjerenja temeljenog na sankcijama prema buržoaskim oblacima. Međutim, bez Citrix Clouda, Content Collaboration i Analytics funkcionalnost bit će potpuno nedostupni. Funkcionalnost drugih Citrixovih lokalnih rješenja, kao što je gore spomenuto, može biti inferiorna u odnosu na njihovu implementaciju u oblaku. I što je najvažnije, morat ćete zadržati kontrolnu razinu i upravljati njome sami.

Korisni linkovi:

Tehnička dokumentacija za Citrix proizvode, uklj. Citrix Cloud
Citrix tehnička zona – tehnički video zapisi, članci i dijagrami
Citrix Workspace Resource Library

Izvor: www.habr.com

Dodajte komentar