Bevezetés
A cikk ismerteti a Citrix Cloud felhőplatform és a Citrix Workspace szolgáltatáskészlet képességeit és architekturális jellemzőit. Ezek a megoldások jelentik a Citrix digitális munkaterület-koncepciójának megvalósításának központi elemét és alapját.
Ebben a cikkben megpróbáltam megérteni és megfogalmazni a Citrix felhőplatformjai, szolgáltatásai és előfizetései közötti ok-okozati összefüggéseket, amelyek leírása a cég nyílt forráskódjaiban (citrix.com és docs.citrix.com) nagyon homályosnak tűnik a néhány hely. Felhőtechnológiák – úgy tűnik, nincs más út! Érdemes megjegyezni, hogy az architektúrát és a technológiát általában józan módon hozzák nyilvánosságra. Nehézségek merülnek fel a szolgáltatások és platformok közötti hierarchikus kapcsolat megértésében:
- Melyik platform az elsődleges – Citrix Cloud vagy Citrix Workspace Platform?
- A fenti platformok közül melyik tartalmazza a sok Citrix szolgáltatást, amelyek a digitális munkahelyi infrastruktúra kiépítéséhez szükségesek?
- Mennyibe kerül ez az élvezet és milyen opciókban lehet hozzájutni?
- Megvalósítható a Citrix digitális munkaterület összes funkciója a Citrix Cloud használata nélkül?
Az alábbiakban a válaszokat ezekre a kérdésekre, valamint a Citrix digitális munkahelyekre szánt megoldásainak bemutatását találja.
Citrix felhő
A Citrix Cloud egy felhőplatform, amely a digitális munkahelyek szervezéséhez szükséges összes szolgáltatást tartalmazza. Ez a felhő közvetlenül a Citrix tulajdonában van, aki karbantartja és biztosítja a szükségeseket
A Citrix ügyfelei (ügyfelei) a kiválasztott előfizetéstől (szolgáltatáscsomagtól) függően hozzáférést kapnak egy bizonyos szolgáltatáslistához a SaaS modell használatával. Számukra a Citrix Cloud felhőalapú vezérlőpultként működik a vállalat digitális munkahelyein. A Citrix Cloud több bérlős architektúrával rendelkezik, az ügyfelek és infrastruktúráik elszigeteltek egymástól.
A Citrix Cloud vezérlősíkként működik, és számos Citrix felhőszolgáltatást tartalmaz, beleértve. a digitális munkaterület-infrastruktúra szolgáltatási és kezelési szolgáltatásai. Az adatsík, amely felhasználói alkalmazásokat, asztali számítógépeket és adatokat tartalmaz, a Citrix Cloudon kívül található. Az egyetlen kivétel a Secure Browser Service, amelyet teljes egészében felhőmodellben biztosítanak. Az adatsík elhelyezhető az ügyfél adatközpontjában (helyszíni), a szolgáltató adatközpontjában, hiperfelhőkben (AWS, Azure, Google Cloud). Vegyes és elosztott megoldások lehetségesek, ha az ügyféladatok több helyen és felhőben találhatók, miközben központilag kezelik őket a Citrix Cloudból.
Ez a megközelítés számos nyilvánvaló előnnyel jár az ügyfelek számára:
- az adatelhelyezés helyének megválasztásának szabadsága;
- hibrid elosztott infrastruktúra felépítésének képessége, amely több helyet foglal magában, különböző szolgáltatókkal, több felhőben és helyszíni helyen;
- a Citrix felhasználói adataihoz való közvetlen hozzáférés hiánya, mivel az a Citrix Cloudon kívül található;
- a teljesítmény, a hibatűrés, a megbízhatóság, a titkosság, az adatok integritása és elérhetősége szükséges szintjének önálló beállításának képessége; ezt követően válassza ki a megfelelő helyeket az elhelyezéshez;
- nincs szükség több digitális munkahely-felügyeleti szolgáltatás tárolására és karbantartására, mivel ezek mindegyike a Citrix felhőben található, és fejfájást okoz a Citrix számára; ennek eredményeként - költségcsökkentés.
Citrix munkaterület
A Citrix Workspace transzcendentális, alapvető és mindenre kiterjedő. Nézzük meg részletesebben, és kiderül, miért.
Összességében a Citrix Workspace a Citrix digitális munkahelyi koncepcióját testesíti meg. Ez egyszerre megoldás, szolgáltatás és szolgáltatáskészlet összekapcsolt, biztonságos, kényelmes és menedzselt munkahelyek létrehozására.
A felhasználók zökkenőmentes SSO-t kapnak az alkalmazásokhoz/szolgáltatásokhoz, az asztali számítógépekhez és az adatokhoz egyetlen konzolról, bármely eszközről a hatékony munka érdekében. Boldogan megfeledkezhetnek a több fiókról, a jelszóról és az alkalmazások keresésének nehézségeiről (parancsikonok, Start panel, böngészők – minden más-más helyen van).
Az IT-szolgáltatás eszközöket kap a szolgáltatások és a klienseszközök központosított kezeléséhez, a biztonsághoz, a hozzáférés-vezérléshez, a figyeléshez, a frissítéshez, a hálózati interakció optimalizálásához és az elemzéshez.
A Citrix Workspace lehetővé teszi, hogy egységes hozzáférést biztosítson a következő erőforrásokhoz:
- Citrix Virtual Apps and Desktops – alkalmazások és asztali számítógépek virtualizálása;
- Webes alkalmazások;
- Cloud SaaS alkalmazások;
- Mobil alkalmazások;
- Fájlok különböző tárolókban, pl. felhős.
A Citrix Workspace erőforrásai a következőkön keresztül érhetők el:
- Normál böngésző - Chrome, Safari, MS IE és Edge, Firefox támogatott
- vagy egy „natív” ügyfélalkalmazás – Citrix Workspace App.
A hozzáférés minden népszerű kliens eszközről lehetséges:
- Teljes értékű számítógépek Windows, Linux, MacOS és még Chrome OS operációs rendszerrel;
- iOS vagy Android rendszerű mobileszközök.
A Citrix Workspace Platform számos Citrix Cloud felhőszolgáltatás része, amelyet digitális munkaterületek szervezésére terveztek. Érdemes megjegyezni, hogy a Workspace tartalmazza a Citrix Cloudban jelenlévő szolgáltatások nagy részét, ezekre a későbbiekben részletesebben is kitérünk.
Ily módon a végfelhasználók digitális munkahelyi funkcionalitást kapnak kedvenc klienseszközeiken a Workspace App vagy annak böngészőalapú csereprogramja (Workspace App for HTML5) révén. E funkció eléréséhez a Citrix a Workspace Platformot felhőszolgáltatások készleteként kínálja, amelyeket a vállalati rendszergazdák a Citrix Cloudon keresztül kezelnek.
A Citrix Workspace itt érhető el
Kiderült, hogy a Workspace egyszerre egy kliens alkalmazás - Workspace App, és egy felhőplatform (annak egy része) - Workspace Platform, és a szolgáltatáscsomagok típusainak megnevezése és a digitális munkahelyek koncepciója a Citrix egészétől. Ez egy ilyen sokrétű entitás.
Architektúra és rendszerkövetelmények
Hagyományosan a Citrix Digital Workspace szerkezete 3 területre osztható:
- Több klienseszköz a Workspace App alkalmazással vagy böngésző alapú hozzáféréssel a digitális munkaterületekhez.
- Directly Workspace Platform a Citrix Cloudban, amely valahol az interneten, a cloud.com tartományban él.
- Az erőforrások helyek tulajdonban lévő vagy bérelt helyek, privát vagy nyilvános felhők, amelyek erőforrásokat tárolnak alkalmazásokkal, virtuális asztali számítógépekkel és a Citrix Workspace-en közzétett ügyféladatokkal. Ez ugyanaz az adatsík, amelyet fent említettünk; hadd emlékeztessem Önöket arra, hogy egy ügyfélnek több erőforrás helye is lehet.
Az erőforrások közé tartoznak például a hipervizorok, kiszolgálók, hálózati eszközök, AD-tartományok és egyéb olyan elemek, amelyek szükségesek ahhoz, hogy releváns digitális munkahelyi szolgáltatásokat nyújtsanak a felhasználóknak.
Az elosztott infrastruktúra forgatókönyve a következőket foglalhatja magában:
- több erőforrás hely az ügyfél saját adatközpontjaiban,
- nyilvános felhőkben lévő helyek,
- kis helyeken távoli fióktelepeken.
A helyszínek tervezésénél figyelembe kell venni:
- a felhasználók, adatok és alkalmazások közelsége;
- méretezési lehetőség, beleértve a kapacitás gyors bővítésének és csökkentésének biztosítása;
- biztonsági és szabályozási követelményeket.
A Citrix Cloud és az ügyfél-erőforrások közötti kommunikáció a Citrix Cloud Connectors nevű összetevőkön keresztül történik. Ezek az összetevők lehetővé teszik az ügyfelek számára, hogy a felhasználóknak biztosított erőforrások karbantartására összpontosítsanak, és elfelejtsenek táncolni a felhőben már telepített és a Citrix által támogatott segéd- és felügyeleti szolgáltatásokkal.
A terheléselosztás és a hibatűrés érdekében azt javasoljuk, hogy erőforráshelyenként legalább két felhőcsatlakozót telepítsen. A Cloud Connector Windows Server (2012 R2 vagy 2016) operációs rendszert futtató dedikált fizikai vagy virtuális gépre telepíthető. Célszerű a belső erőforrás-helyhálózaton elhelyezni, nem a DMZ-ben.
A Cloud Connector hitelesíti és titkosítja a Citrix Cloud és az erőforrás-helyek közötti forgalmat a https, szabványos 443-as TCP-porton keresztül. Csak kimenő munkamenetek engedélyezettek – a Cloud Connectortól a felhőig, a bejövő kapcsolatok tilosak.
A Citrix Cloud Active Directory-t (AD) igényel az ügyfél infrastruktúrájában. Az AD a fő IdAM-szolgáltatóként működik, és engedélyeznie kell a felhasználói hozzáférést a munkaterület-erőforrásokhoz. A felhőcsatlakozóknak hozzáféréssel kell rendelkezniük az AD-hez. A hibatűrés érdekében bevált gyakorlat, ha minden erőforráshelyen egy pár tartományvezérlő van, amelyek együttműködnek az adott hely felhőcsatlakozóival.
Citrix Cloud Services
Most érdemes az alapvető Citrix Cloud szolgáltatásokra összpontosítani, amelyek a Citrix Workspace platform alapját képezik, és lehetővé teszik az ügyfelek számára, hogy teljes értékű digitális munkahelyeket telepítsenek.
Nézzük meg ezeknek a szolgáltatásoknak a célját és funkcionalitását.
Virtuális alkalmazások és asztali számítógépek
Ez a Citrix Digital Workspace fő szolgáltatása, amely lehetővé teszi az alkalmazásokhoz való terminálhoz való hozzáférést és a teljes értékű VDI-t. Támogatja a Windows és Linux alkalmazások és asztali számítógépek virtualizációját.
A Citrix Cloud felhőszolgáltatásaként a Virtual Apps and Desktops szolgáltatás ugyanazokat az összetevőket tartalmazza, mint a hagyományos (nem felhőalapú) virtuális alkalmazások és asztali számítógépek, amint az az alábbi ábrán látható. A különbség az, hogy egy szolgáltatás esetén az összes vezérlőelem (vezérlősík) a Citrix Cloudban található. Az ügyfélnek már nem kell telepítenie és karbantartania ezeket az összetevőket, vagy hozzá kell rendelnie a számítási teljesítményt; ezt a Citrix kezeli.
Az ügyfélnek a következő összetevőket kell telepítenie az erőforrás helyein:
- Felhőcsatlakozók;
- AD tartományvezérlők;
- Virtuális kézbesítők (VDA-k);
- Hipervizorok - általában léteznek, de vannak helyzetek, amikor meg lehet boldogulni a fizikával;
- Az opcionális összetevők a Citrix Gateway és a StoreFront.
A Cloud Connectors kivételével az összes felsorolt összetevőt az ügyfél önállóan támogatja. Ez logikus, mivel itt található az adatsík, különösen a fizikai csomópontok és a VDA-val rendelkező hipervizorok esetében, ahol a felhasználói alkalmazások és az asztali számítógépek közvetlenül találhatók.
A Cloud Connectors telepítését csak az ügyfélnek kell elvégeznie; ez egy nagyon egyszerű eljárás a Citrix Cloud konzolról. További támogatásuk automatikusan történik.
Access Control
Ez a szolgáltatás a következő szolgáltatásokat nyújtja:
- SSO (egyszeri bejelentkezés) a népszerű SaaS-alkalmazások nagy listájához;
- Internetes forrásokhoz való hozzáférés szűrése;
- Felhasználói tevékenység figyelése az interneten.
Az ügyfelek egyszeri bejelentkezése a SaaS-szolgáltatásokhoz a Citrix Workspace-en keresztül kényelmesebb és biztonságosabb alternatíva a hagyományos böngészőn keresztüli hozzáféréshez képest. A támogatott SaaS-alkalmazások listája meglehetősen nagy, és folyamatosan bővül.
Az internet-hozzáférés szűrése a webhelyek manuálisan létrehozott fehér vagy fekete listája alapján konfigurálható. Ezenkívül támogatja a webhelykategóriák szerinti hozzáférés-szabályozást, kiterjedt frissített kereskedelmi URL-listák alapján. Előfordulhat, hogy a felhasználók nem férhetnek hozzá olyan kategóriájú webhelyekhez, mint a közösségi hálózatok, vásárlás, felnőtteknek szóló webhelyek, rosszindulatú programok, torrentek, proxy-k stb.
Amellett, hogy engedélyezi a közvetlen hozzáférést a webhelyekhez/SaaS-hez, vagy blokkolja a hozzáférést, lehetőség van a kliensek átirányítására is a Biztonságos böngészőre. Azok. A kockázatok csökkentése érdekében az internetes források kiválasztott kategóriáihoz/listáihoz csak a Biztonságos Böngészőn keresztül lehet hozzáférni.
A szolgáltatás részletes elemzést is nyújt a felhasználói tevékenység interneten történő nyomon követéséhez: meglátogatott webhelyek és alkalmazások, veszélyes erőforrások és támadások, blokkolt hozzáférés, feltöltött/letöltött adatok mennyisége.
Biztonságos böngésző
Lehetővé teszi egy internetes böngésző (Google Chrome) közzétételét a Citrix Workspace felhasználói számára virtuális alkalmazásként. A Secure Browser a Citrix által kezelt és karbantartott SaaS-szolgáltatás. Teljes egészében a Citrix Cloudban van tárolva (beleértve az adatsíkot is), az ügyfélnek nem kell telepítenie és karbantartania a saját erőforrás helyén.
A Citrix felelős azért, hogy a felhőjében erőforrásokat allokáljon az ügyfelek számára közzétett böngészőket kiszolgáló VDA-k számára, biztosítva az operációs rendszer és maguk a böngészők biztonságát és frissítését.
Az ügyfelek a Workspace alkalmazáson vagy az ügyfélböngészőn keresztül érhetik el a Biztonságos böngészőt. A munkamenet TLS használatával titkosított. A szolgáltatás használatához az ügyfélnek nem kell semmit letöltenie vagy telepítenie.
A Secure Browseren keresztül elindított weboldalak és webalkalmazások felhőben futnak, a kliens csak képet kap a terminál munkamenetről, a végeszközön nem fut le semmi. Ez lehetővé teszi a biztonsági szint jelentős növelését és a böngészőtámadások elleni védelmet.
A szolgáltatás a Citrix Cloud ügyfélpaneljén keresztül csatlakozik és kezelhető. A kapcsolat néhány kattintással elkészül:
A kezelés is meglehetősen egyszerű, az irányelvek és a fehér lapok beállításán múlik:
A házirend lehetővé teszi a következő paraméterek szabályozását:
- Vágólap – lehetővé teszi a másolás-beillesztés funkció engedélyezését a böngésző munkamenetében;
- Nyomtatás – weboldalak PDF formátumban történő mentésének lehetősége az ügyféleszközön;
- Nem kioszk – alapértelmezés szerint engedélyezve, lehetővé teszi a böngésző teljes használatát (több lap, címsor);
- Régió feladatátvétel – a böngésző újraindításának lehetősége egy másik Citrix Cloud régióban, ha a fő régió összeomlik;
- Kliensmeghajtó-leképezés – klienseszköz-lemez csatlakoztatásának lehetősége a böngésző munkamenet-fájlok letöltéséhez vagy feltöltéséhez.
Az engedélyezési listák lehetővé teszik azon webhelyek listájának megadását, amelyekhez az ügyfelek hozzáférhetnek. A listán kívüli forrásokhoz való hozzáférés tilos.
Tartalmi együttműködés
Ez a szolgáltatás lehetővé teszi a Workspace-felhasználók számára, hogy egységes hozzáférést kapjanak az ügyfél belső erőforrásain (helyszíni) tárolt fájlokhoz és dokumentumokhoz, valamint a támogatott nyilvános felhőszolgáltatásokhoz. Ezek lehetnek a felhasználó személyes mappái, vállalati hálózati megosztásai, SharePoint-dokumentumok vagy felhőtárolók, például a OneDrive, a DropBox vagy a Google Drive.
A szolgáltatás SSO-t biztosít minden típusú tárolóerőforrás adatainak eléréséhez. A Citrix Workspace felhasználói nem csak az irodában, hanem távolról is biztonságos hozzáférést kapnak eszközeikről, minden további bonyolultság nélkül.
A Content Collaboration a következő adatfeldolgozási lehetőségeket biztosítja:
- fájlok megosztása a Workspace-erőforrások és az ügyféleszköz között (letöltés és feltöltés),
- a felhasználói fájlok szinkronizálása minden eszközön,
- fájlmegosztás és szinkronizálás több Workspace-felhasználó között,
- hozzáférési jogok beállítása fájlokhoz és mappákhoz más Workspace-felhasználók számára,
- fájlokhoz való hozzáférés kérése, hivatkozások generálása a fájlok biztonságos letöltéséhez.
Ezenkívül további védelmi mechanizmusok is rendelkezésre állnak:
- hozzáférés a fájlokhoz egyszeri jelszavakkal,
- fájl titkosítás,
- megosztott fájlok vízjelekkel való ellátása.
Végpontkezelés
Ez a szolgáltatás biztosítja a digitális munkahelyek számára szükséges funkcionalitást a mobileszközök (Mobile Device Management – MDM) és az alkalmazások (Mobile Application Management – MAM) kezeléséhez. A Citrix SaaS-EMM megoldásként pozicionálja – az Enterprise Mobility Management szolgáltatásként.
Az MDM funkció lehetővé teszi, hogy:
- alkalmazások, eszközházirendek, tanúsítványok terjesztése az ügyfelek erőforrásaihoz való csatlakozáshoz,
- nyomon követni az eszközöket,
- blokkolja és hajtsa végre az eszközök teljes vagy részleges törlését (törlését).
A MAM funkció lehetővé teszi, hogy:
- a mobileszközökön lévő alkalmazások és adatok biztonságának biztosítása,
- vállalati mobilalkalmazásokat szállítani.
Az architektúra és az ügyfélnek nyújtott szolgáltatások elve szempontjából az Endpoint Management nagyon hasonlít a fent leírt Virtuális alkalmazások és asztali számítógépek felhőverziójához. A Control Plane és az azt alkotó szolgáltatások a Citrix Cloudban találhatók, és a Citrix karbantartja, ami lehetővé teszi számunkra, hogy ezt a szolgáltatást SaaS-nek tekintsük.
Az ügyfél-erőforrás helyeken található adatsík a következőket tartalmazza:
- Felhőcsatlakozók, amelyek a Citrix felhővel való interakcióhoz szükségesek,
- Citrix Gateways, amely biztonságos távoli felhasználói hozzáférést biztosít az ügyfél belső erőforrásaihoz (alkalmazásokhoz, adatokhoz) és mikro-VPN funkcióihoz,
- Active Directory, PKI
- Exchange, fájlok, virtuális alkalmazások és asztali számítógépek.
Gateway
A Citrix Gateway a következő funkciókat kínálja:
- távoli hozzáférési átjáró – biztonságos kapcsolat a vállalati erőforrásokkal mobil és távoli felhasználók számára a biztonságos határon kívül,
- IdAM-szolgáltató (Identity and Access Management), amely egyszeri bejelentkezést biztosít a vállalati erőforrások számára.
Ebben az összefüggésben a vállalati erőforrások alatt nem csak virtuális alkalmazásokat és asztali számítógépeket kell érteni, hanem számos SaaS-alkalmazásként is.
A hálózati forgalom optimalizálásához és a mikro VPN-funkciók eléréséhez telepítenie kell a Citrix Gateway-t az erőforrások mindegyikére, jellemzően a DMZ-ben. Ebben az esetben a szükséges kapacitások és támogatás kiosztása az ügyfél vállára esik.
Egy másik lehetőség a Citrix Gateway használata Citrix Cloud szolgáltatás formájában, ebben az esetben az ügyfélnek nem kell semmit otthon telepítenie vagy karbantartania, ezt a Citrix végzi helyette a felhőjében.
Elemzések
Ez egy Citrix Cloud elemző szolgáltatás, amely integrálva van a fent leírt felhőszolgáltatásokkal. Úgy tervezték, hogy összegyűjtse a Citrix szolgáltatások által generált adatokat, és beépített gépi tanulási mechanizmusok segítségével elemezze azokat. Ez figyelembe veszi a felhasználókkal, alkalmazásokkal, fájlokkal, eszközökkel és hálózattal kapcsolatos mutatókat.
Ennek eredményeként jelentések készülnek a biztonságról, a teljesítményről és a felhasználói műveletekről.
A statisztikai jelentések készítése mellett a Citrix Analytics proaktívan is tud cselekedni. Ez a normál felhasználói viselkedés profiljának kialakításából és az anomáliák azonosításából áll. Ha a felhasználó nem szabványos módon kezdi használni az alkalmazást, vagy aktívan botlik az adatokat, akkor őt és eszközét automatikusan blokkolhatjuk. Ugyanez történik, ha veszélyes internetes forrásokhoz fér hozzá.
A hangsúly nem csak a biztonságon van, hanem a teljesítményen is. Az Analytics lehetővé teszi a hosszú felhasználói bejelentkezésekkel és a hálózati késleltetésekkel kapcsolatos problémák figyelését és gyors megoldását.
Következtetés
Megismerkedtünk a Citrix felhő architektúrájával, a Workspace platformmal és a digitális munkahelyek infrastruktúrájának szervezéséhez szükséges főbb szolgáltatásaival. Érdemes megjegyezni, hogy nem vettünk figyelembe minden Citrix Cloud szolgáltatást, hanem a digitális munkaterületek megszervezésének alapkészletére szorítkoztunk.
Azt is el kell mondani, hogy a digitális munkahelyek fő funkciói Citrix Cloud nélkül, kizárólag a helyszínen telepíthetők. A Virtuális alkalmazások és asztali számítógépek alaptermék továbbra is elérhető a klasszikus verzióban, amikor nemcsak a VDA-t, hanem az összes felügyeleti szolgáltatást is önállóan telepíti és karbantartja az ügyfél a webhelyén, ebben az esetben nincs szükség Cloud Connector-re. Ugyanez vonatkozik az Endpoint Managementre is – a helyszíni ősét XenMobile Servernek hívják, bár a felhőverzióban ez egy kicsit funkcionálisabb. Az ügyfél saját telephelyén is megvalósíthatja a hozzáférés-vezérlési funkciók egy részét. A Secure Browser funkcionalitása a helyszínen megvalósítható, és a böngésző választása az ügyfélnél marad.
Az a vágy, hogy mindent elhelyezzen a webhelyén, jó a biztonság, az ellenőrzés és a szankciókon alapuló bizalmatlanság szempontjából a burzsoá felhőkkel szemben. A Citrix Cloud nélkül azonban a Content Collaboration és az Analytics funkciók teljesen elérhetetlenek lesznek. A fent említettek szerint más Citrix helyszíni megoldások funkcionalitása gyengébb lehet, mint a felhőalapú megvalósításuk. És ami a legfontosabb, meg kell tartania a vezérlősíkot, és magának kell beadnia.
Hasznos linkek:
Forrás: will.com