Entwodiksyon
Atik la dekri kapasite ak karakteristik achitekti platfòm nwaj Citrix Cloud ak seri sèvis Citrix Workspace. Solisyon sa yo se eleman santral ak baz pou aplikasyon konsèp espas travay dijital ki soti nan Citrix.
Nan atik sa a, mwen te eseye konprann ak fòmile relasyon kòz ak efè ant platfòm nwaj Citrix, sèvis ak abònman, deskripsyon ki nan sous louvri konpayi an (citrix.com ak docs.citrix.com) sanble trè vag nan kèk kote. Teknoloji nwaj yo - sanble pa gen okenn lòt fason! Li se vo anyen ke achitekti a ak teknoloji yo divilge nan yon fason jeneralman lisid. Difikilte rive nan konprann relasyon yerarchize ant sèvis ak platfòm:
- Ki platfòm ki prensipal - Citrix Cloud oswa Citrix Workspace Platform?
- Kiyès nan platfòm ki anwo yo ki gen anpil sèvis Citrix ki nesesè pou konstwi enfrastrikti dijital espas travay ou a?
- Konbyen plezi sa a koute ak nan ki opsyon ou ka jwenn li?
- Èske li posib pou aplike tout karakteristik espas travay dijital Citrix la san w pa itilize Citrix Cloud?
Repons kesyon sa yo ak yon entwodiksyon nan solisyon Citrix pou espas travay dijital yo anba a.
Citrix Cloud
Citrix Cloud se yon platfòm nwaj ki gen tout sèvis ki nesesè pou òganize espas travay dijital yo. Nwaj sa a posede dirèkteman pa Citrix, ki tou kenbe li epi asire yo mande yo (disponibilite sèvis yo - omwen 99,5% pa mwa).
Kliyan (kliyan) nan Citrix, depann sou abònman an chwazi (pake sèvis), resevwa aksè a yon lis sèten nan sèvis lè l sèvi avèk modèl la SaaS. Pou yo, Citrix Cloud aji kòm yon panèl kontwòl ki baze sou nwaj pou espas travay dijital konpayi an. Citrix Cloud gen yon achitekti plizyè lokatè, kliyan yo ak enfrastrikti yo izole youn ak lòt.
Citrix Cloud aji kòm yon avyon kontwòl ak gen tout pouvwa a anpil sèvis nwaj Citrix, enkli. sèvis ak sèvis jesyon nan enfrastrikti espas travay dijital la. Avyon done a, ki gen ladan aplikasyon pou itilizatè, biwo, ak done, abite deyò Citrix Cloud. Sèl eksepsyon a se Sèvis Navigatè Sekirize a, ki bay antyèman sou yon modèl nwaj. Avyon done a ka lokalize nan sant done kliyan an (sou lokal), sant done founisè sèvis la, hyper-clouds (AWS, Azure, Google Cloud). Solisyon melanje ak distribye posib lè done kliyan yo sitiye nan plizyè sit ak nyaj, pandan y ap jere santralman soti nan Citrix Cloud.
Apwòch sa a gen yon kantite avantaj evidan pou kliyan yo:
- libète pou chwazi yon sit pou plasman done;
- kapasite pou konstwi yon enfrastrikti distribye ibrid, ki enplike plizyè kote ak founisè diferan, nan plizyè nwaj ak sou lokal;
- mank aksè dirèk nan done itilizatè ki soti nan Citrix, paske li sitiye deyò Citrix Cloud;
- kapasite pou poukont li fikse nivo pèfòmans, tolerans fay, fyab, konfidansyalite, entegrite ak disponiblite done yo; apre sa, chwazi sit ki apwopriye pou plasman;
- pa bezwen òganize ak kenbe plizyè sèvis dijital jesyon espas travay, paske yo tout yo sitiye nan Citrix Cloud la epi yo se yon tèt fè mal pou Citrix; kòm yon rezilta - rediksyon pri.
Citrix Espas Travay
Citrix Workspace se transandantal, fondamantal ak tout-anglobe. Ann gade sou li an plis detay epi li pral vin klè poukisa.
An jeneral, Citrix Workspace enkòpore konsèp nan espas travay dijital soti nan Citrix. Li se ansanm yon solisyon, yon sèvis ak yon seri sèvis pou kreye espas travay konekte, an sekirite, pratik ak jere.
Itilizatè yo jwenn opòtinite SSO san pwoblèm pou aksè rapid nan aplikasyon/sèvis, biwo, ak done ki sòti nan yon sèl konsole nan nenpòt aparèy pou travay pwodiktif. Yo ka san pwoblèm mwen tap bliye sou plizyè kont, modpas ak difikilte pou jwenn aplikasyon (rakoursi, panèl Start, navigatè - tout bagay se nan diferan kote).
Sèvis IT a resevwa zouti pou jesyon santralize sèvis ak aparèy kliyan, sekirite, kontwòl aksè, siveyans, aktyalizasyon, optimize entèraksyon rezo a, ak analiz.
Citrix Workspace pèmèt ou bay aksè inifye nan resous sa yo:
- Citrix Virtual Apps and Desktops – Virtualization aplikasyon ak biwo;
- aplikasyon entènèt;
- Aplikasyon Cloud SaaS;
- Aplikasyon mobil;
- Fichye nan divès depo, enkli. twoub.
Yo jwenn aksè nan resous Citrix Workspace atravè:
- Creole navigatè - Chrome, Safari, MS IE ak Edge, Firefox sipòte
- oswa yon aplikasyon kliyan "natif natal" - Citrix Workspace App.
Aksè posib nan tout aparèy kliyan popilè:
- Òdinatè konplè ki kouri Windows, Linux, MacOS e menm Chrome OS;
- Aparèy mobil ak iOS oswa andwad.
Citrix Workspace Platform fè pati yon varyete sèvis nwaj Citrix Cloud ki fèt pou òganize espas travay dijital yo. Li se vo anyen ke Workspace gen ladan pi fò nan sèvis yo prezan nan Citrix Cloud, nou pral rete sou yo nan plis detay pita.
Nan fason sa a, itilizatè final yo jwenn fonksyonalite dijital nan espas travay sou aparèy kliyan yo pi renmen atravè aplikasyon Workspace la oswa ranplasman ki baze sou navigatè li a (Workspace App pou HTML5). Pou reyalize fonksyonalite sa a, Citrix ofri Workspace Platform la kòm yon seri sèvis nwaj ke administratè konpayi yo jere atravè Citrix Cloud.
Citrix Workspace disponib nan : Standard, Premium, Premium Plus. Yo diferan nan kantite sèvis ki enkli nan pake a. Epitou, li posib pou achte kèk sèvis separeman, deyò pake a. Pa egzanp, sèvis Fondasyon Virtual Apps ak Desktop yo sèlman enkli nan pake Premium Plus la, epi pri otonòm li pi wo pase pake Standard la epi li prèske egal ak Premium.
Li sanble ke Workspace se tou de yon aplikasyon kliyan - Workspace App, ak yon platfòm nwaj (yon pati nan li) - Workspace Platform, ak non an nan kalite pakè sèvis yo, ak konsèp nan espas travay dijital soti nan Citrix kòm yon antye. Sa a se tankou yon antite milti aspè.
Achitekti ak kondisyon sistèm
Konvansyonèlman, estrikti Digital Workspace soti nan Citrix ka divize an 3 zòn:
- Plizyè aparèy kliyan ak aplikasyon Workspace la oswa aksè nan espas travay dijital ki baze sou navigatè.
- Dirèkteman Workspace Platform nan Citrix Cloud, ki abite yon kote sou entènèt la nan domèn cloud.com.
- Lokal resous yo posede oswa lwe sit, nyaj prive oswa piblik ki òganize resous ak aplikasyon, biwo vityèl, ak done kliyan ki pibliye nan Citrix Workspace. Sa a se menm plan done ki mansyone pi wo a; kite m fè w sonje ke yon kliyan ka gen plizyè kote resous.
Egzanp resous yo enkli ipèvizè, sèvè, aparèy rezo, domèn AD, ak lòt eleman ki nesesè pou bay itilizatè yo sèvis dijital travay ki enpòtan.
Yon senaryo enfrastrikti distribiye ka enplike:
- plizyè kote resous nan pwòp sant done kliyan an,
- kote nan nwaj piblik yo,
- ti kote nan branch aleka.
Lè w ap planifye kote ou ta dwe konsidere:
- pwoksimite itilizatè yo, done ak aplikasyon yo;
- posiblite pou dekale, enkli. asire ekspansyon rapid ak rediksyon kapasite;
- sekirite ak kondisyon regilasyon.
Kominikasyon ant Citrix Cloud ak kote resous kliyan yo fèt atravè konpozan yo rele Citrix Cloud Connectors. Eleman sa yo pèmèt kliyan an konsantre sou kenbe resous yo bay itilizatè yo ak bliye sou danse ak sèvis piblik ak sèvis jesyon ki deja deplwaye nan nwaj la ak sipòte pa Citrix.
Pou balans chaj ak tolerans fay, nou rekòmande deplwaye omwen de Konektè Cloud pou chak kote resous. Cloud Connector ka enstale sou yon machin fizik oswa vityèl dedye ki kouri Windows Server (2012 R2 oswa 2016). Li pi bon pou mete yo sou rezo lokal resous entèn yo, pa nan DMZ la.
Cloud Connector otantifye ak ankripte trafik ant Citrix Cloud ak kote resous yo atravè https, estanda TCP pò 443. Se sèlman sesyon sortan yo pèmèt - soti nan Cloud Connector nan nwaj la, koneksyon fèk ap rantre yo entèdi.
Citrix Cloud mande pou Active Directory (AD) nan enfrastrikti kliyan an. AD aji kòm founisè IdAM prensipal epi li oblije otorize itilizatè aksè a resous Workspace. Cloud Connectors dwe gen aksè a AD. Pou tolerans fòt, li se yon bon pratik pou gen yon pè kontwolè domèn nan chak kote resous ki pral kominike avèk Konektè Cloud yo nan kote sa a.
Sèvis Cloud Citrix
Koulye a, li vo konsantre sou debaz Citrix Cloud sèvis yo ki kache platfòm Citrix Workspace la epi ki pèmèt kliyan yo deplwaye espas travay dijital plen véritable.
Ann konsidere objektif ak fonksyonalite sèvis sa yo.
Virtual Apps ak Desktops
Sa a se sèvis prensipal Citrix Digital Workspace, ki pèmèt aksè tèminal nan aplikasyon yo ak VDI plen véritable. Sipòte Virtualization nan aplikasyon Windows ak Linux ak Desktop.
Kòm yon sèvis nwaj soti nan Citrix Cloud, Virtual Apps and Desktops sèvis gen menm eleman ak tradisyonèl (ki pa nwaj) Virtual Apps ak Desktops, jan yo montre nan figi ki anba a. Diferans lan se ke tout eleman kontwòl (avyon kontwòl) nan ka a nan yon sèvis yo anime nan Cloud Citrix la. Kliyan an pa bezwen deplwaye ak kenbe eleman sa yo oswa asiyen pouvwa enfòmatik pou yo; sa a se okipe pa Citrix.
Sou bò li, kliyan an dwe deplwaye eleman sa yo nan kote resous yo:
- Cloud Connectors;
- Kontwolè domèn AD;
- Ajan Virtuel livrezon (VDAs);
- Hypervisors - kòm yon règ, yo egziste, men gen sitiyasyon kote li posib pou w ale nan fizik;
- Eleman opsyonèl se Citrix Gateway ak StoreFront.
Tout eleman ki nan lis yo, eksepte Cloud Connectors, yo sipòte pa kliyan an poukont yo. Sa a se lojik, depi avyon done a sitiye isit la, espesyalman pou nœuds fizik ak hypervisors ak VDA, kote aplikasyon itilizatè yo ak biwo yo sitiye dirèkteman.
Cloud Connectors sèlman bezwen enstale pa kliyan an; sa a se yon pwosedi trè senp ki fèt nan konsole Citrix Cloud la. Se plis sipò yo te pote soti otomatikman.
Aksè Kontwòl
Sèvis sa a bay karakteristik sa yo:
- SSO (yon sèl sign-on) pou yon lis gwo aplikasyon SaaS popilè;
- Filtre aksè nan resous Entènèt;
- Siveyans aktivite itilizatè sou entènèt la.
SSO nan kliyan nan sèvis SaaS atravè Citrix Workspace se yon altènatif ki pi pratik ak an sekirite konpare ak aksè konvansyonèl atravè yon navigatè. Lis aplikasyon SaaS sipòte yo se byen gwo epi li toujou ap agrandi.
Filtrage aksè Entènèt ka configuré baze sou lis sit blan oswa nwa ki te kreye manyèlman. Anplis de sa, li sipòte kontwòl aksè pa kategori sit, ki baze sou anpil mete ajou lis URL komèsyal yo. Itilizatè yo ka gen restriksyon nan aksè nan kategori sit tankou rezo sosyal, fè makèt, sit granmoun, malveyan, torrent, proxy, elatriye.
Anplis pèmèt aksè nan sit/SaaS dirèkteman oswa bloke aksè a yo, li posib pou redireksyon kliyan yo nan Navigatè Sekirize a. Moun sa yo. Pou diminye risk, aksè nan kategori/lis resous Entènèt chwazi yo pral posib sèlman atravè Navigatè Sekirize a.
Sèvis la bay tou analiz detaye pou kontwole aktivite itilizatè yo sou entènèt la: sit vizite ak aplikasyon, resous danjere ak atak, aksè bloke, volim done telechaje / telechaje.
Navigatè an sekirite
Pèmèt ou pibliye yon navigatè entènèt (Google Chrome) pou itilizatè Citrix Workspace kòm yon aplikasyon vityèl. Secure Browser se yon sèvis SaaS jere ak konsève pa Citrix. Li se antyèman anime nan Citrix Cloud (ki gen ladan avyon an done), kliyan an pa bezwen deplwaye epi kenbe li nan kote resous pwòp yo.
Citrix responsab pou alokasyon resous nan nwaj li yo pou VDA ki òganize navigatè yo pibliye pou kliyan, asire sekirite ak ajou OS la ak navigatè yo tèt yo.
Kliyan yo jwenn aksè nan Navigatè Sekirize atravè aplikasyon Workspace oswa navigatè kliyan an. Sesyon an chiffres lè l sèvi avèk TLS. Pou itilize sèvis la, kliyan an pa bezwen telechaje oswa enstale anyen.
Sit wèb ak aplikasyon entènèt yo te lanse atravè Navigatè Sekirize kouri nan nwaj la, kliyan an sèlman resevwa yon imaj nan sesyon tèminal la, pa gen anyen ki egzekite sou aparèy la fen. Sa a pèmèt ou ogmante siyifikativman nivo sekirite ak pwoteje kont atak navigatè.
Sèvis la konekte ak jere atravè panèl kliyan Citrix Cloud la. Koneksyon an fini nan yon koup de klik:
Jesyon tou se byen senp, li vini desann nan mete règleman ak fèy papye blan:
Règleman an pèmèt ou kontwole paramèt sa yo:
- Clipboard - pèmèt ou pèmèt fonksyonalite kopye-kole nan yon sesyon navigatè;
- Enpresyon - kapasite pou konsève pou paj wèb sou aparèy kliyan an nan fòma PDF;
- Ki pa kyòs - aktive pa default, pèmèt tout itilizasyon navigatè a (plizyè onglet, ba adrès);
- Rejyon Rejyon - kapasite pou rekòmanse navigatè a nan yon lòt rejyon Citrix Cloud si rejyon prensipal la aksidan;
- Kliyan kondwi kat - kapasite pou monte yon disk aparèy kliyan pou telechaje oswa telechaje fichye sesyon navigatè yo.
Lis blan pèmèt ou presize yon lis sit kote kliyan yo pral gen aksè. Aksè nan resous ki deyò lis sa a pral entèdi.
Kontni Kolaborasyon
Sèvis sa a bay itilizatè Espas Travay yo kapasite pou yo gen aksè inifye nan dosye ak dokiman ki anime sou resous entèn kliyan an (nan lokal) ak sèvis nwaj piblik yo sipòte. Sa yo ka dosye pèsonèl itilizatè a, pataje rezo antrepriz, dokiman SharePoint oswa depo nwaj tankou OneDrive, DropBox oswa Google Drive.
Sèvis la bay SSO pou jwenn aksè nan done sou tout kalite resous depo. Itilizatè Citrix Workspace jwenn aksè an sekirite nan dosye travay yo nan aparèy yo pa sèlman nan biwo a, men tou adistans, san okenn konpleksite adisyonèl.
Kontni Kolaborasyon bay kapasite tretman done sa yo:
- pataje dosye ant resous Workspace ak aparèy kliyan an (telechaje ak telechaje),
- senkronizasyon fichye itilizatè yo sou tout aparèy,
- pataje dosye ak senkronizasyon pami plizyè itilizatè Workspace,
- mete dwa aksè nan dosye ak dosye pou lòt itilizatè Workspace,
- demann pou aksè nan dosye, jenerasyon lyen pou telechaje an sekirite nan dosye.
Anplis de sa, yo bay mekanis pwoteksyon adisyonèl:
- aksè nan dosye lè l sèvi avèk modpas yon sèl fwa,
- chifreman dosye,
- bay dosye pataje ak filigran.
Jesyon pwen final
Sèvis sa a bay fonksyonalite ki nesesè pou espas travay dijital pou jere aparèy mobil (Jesyon Aparèy mobil - MDM) ak aplikasyon yo (Jesyon Aplikasyon mobil - MAM). Citrix pozisyon li kòm yon solisyon SaaS-EMM - Enterprise Mobility Management kòm yon sèvis.
Fonksyonalite MDM pèmèt ou:
- distribye aplikasyon, règleman aparèy, sètifika pou konekte ak resous kliyan,
- kenbe tras aparèy yo,
- bloke epi fè efase total oswa pasyèl (siye) aparèy yo.
Fonksyonalite MAM pèmèt ou:
- asire sekirite aplikasyon ak done sou aparèy mobil,
- delivre aplikasyon mobil antrepriz.
Soti nan pwen de vi nan achitekti ak prensip la nan bay sèvis kliyan an, Endpoint Management trè menm jan ak vèsyon an nwaj nan Virtual Apps ak Desktop ki dekri pi wo a. Kontwòl Avyon ak sèvis konstitiyan li yo sitiye nan Citrix Cloud la epi yo kenbe pa Citrix, ki pèmèt nou konsidere sèvis sa a kòm SaaS.
Avyon Done nan kote resous kliyan yo gen ladan:
- Cloud Connectors nesesè pou kominike avèk nwaj Citrix la,
- Citrix Gateways, ki bay aksè sekirite itilizatè aleka nan resous entèn kliyan an (aplikasyon, done) ak fonksyonalite mikwo-VPN,
- Anyè aktif, PKI
- Echanj, dosye, aplikasyon vityèl ak Desktop.
Gateway
Citrix Gateway bay fonksyonalite sa yo:
- pòtay aksè aleka - koneksyon an sekirite ak resous antrepriz pou itilizatè mobil ak aleka andeyò perimèt sekirite a,
- Founisè IdAM (Jesyon idantite ak aksè) pou bay SSO resous antrepriz yo.
Nan kontèks sa a, resous antrepriz yo ta dwe konprann non sèlman kòm aplikasyon vityèl ak biwo, men tou kòm anpil aplikasyon SaaS.
Pou optimize trafik rezo a epi reyalize fonksyonalite mikwo VPN, ou bezwen deplwaye Citrix Gateway nan chak kote resous yo, anjeneral nan DMZ la. Nan ka sa a, alokasyon an nan kapasite ki nesesè yo ak sipò tonbe sou zepòl yo nan kliyan an.
Yon opsyon altènatif se sèvi ak Citrix Gateway nan fòm lan nan yon sèvis Citrix Cloud; nan ka sa a, kliyan an pa bezwen deplwaye oswa kenbe anyen nan kay la; Citrix fè sa pou li nan nwaj li.
Analytics
Sa a se yon sèvis analyse Citrix Cloud entegre ak tout sèvis nwaj ki dekri pi wo a. Li fèt pou kolekte done ki te pwodwi pa sèvis Citrix epi analize li lè l sèvi avèk mekanis aprantisaj machin entegre. Sa a pran an kont mezi ki gen rapò ak itilizatè, aplikasyon, dosye, aparèy, ak rezo.
Kòm yon rezilta, rapò yo pwodwi konsènan sekirite, pèfòmans ak operasyon itilizatè.
Anplis de jenere rapò estatistik, Citrix Analytics ka aji proactively. Sa a konsiste de fòme pwofil nan konpòtman itilizatè nòmal ak idantifye anomali. Si yon itilizatè kòmanse sèvi ak aplikasyon an nan yon fason ki pa estanda oswa aktivman flote done, li menm ak aparèy li yo ka bloke otomatikman. Menm bagay la pral rive si ou jwenn aksè nan resous Entènèt danjere.
Konsantre a se pa sèlman sou sekirite, men tou sou pèfòmans. Analytics pèmèt ou kontwole ak byen vit rezoud pwoblèm ki asosye ak koneksyon itilizatè long ak reta rezo.
Konklizyon
Nou te fè konesans ak achitekti nwaj Citrix la, platfòm Workspace ak sèvis prensipal li yo ki nesesè pou òganize enfrastrikti espas travay dijital yo. Li se vo anyen ke nou pa te konsidere tout sèvis Citrix Cloud; nou limite tèt nou nan seri debaz la pou òganize yon espas travay dijital. Sèvis nwaj Citrix gen ladan tou zouti rezo, karakteristik adisyonèl pou travay ak aplikasyon ak espas travay.
Li nesesè tou pou di ke fonksyonalite prensipal la nan espas travay dijital yo ka deplwaye san Citrix Cloud, sèlman sou lokal. Pwodwi debaz Virtual Apps and Desktops yo toujou disponib nan vèsyon klasik la, lè kliyan an deplwaye epi kenbe tout sèvis jesyon yo sou sit yo poukont yo; nan ka sa a, pa gen okenn konektè Cloud yo bezwen. Menm bagay la tou aplike nan Endpoint Management - zansèt li yo rele XenMobile Server, byenke nan vèsyon an nwaj li se yon ti kras plis fonksyonèl. Kliyan an ka aplike tou kèk nan kapasite kontwòl Aksè nan pwòp sit pa yo. Fonksyonalite Navigatè Sekirize a ka aplike sou lokal, epi chwa navigatè a rete ak kliyan an.
Dezi a deplwaye tout bagay sou sit ou a bon an tèm de sekirite, kontwòl ak sanksyon ki baze sou defye nan nwaj boujwa. Sepandan, san Citrix Cloud, kolaborasyon kontni ak fonksyonalite Analytics yo pral konplètman disponib. Fonksyonalite lòt solisyon Citrix sou lokal yo, jan mansyone pi wo a, ka enferyè a aplikasyon nwaj yo. Ak sa ki pi enpòtan, ou pral oblije kenbe avyon an kontwòl epi administre li tèt ou.
Lyen itil:
, enkli. Citrix Cloud
- videyo teknik, atik ak dyagram
Sous: www.habr.com