Ներածություն
Հոդվածում նկարագրվում են Citrix Cloud ամպային հարթակի և Citrix Workspace ծառայությունների փաթեթի հնարավորություններն ու ճարտարապետական առանձնահատկությունները: Այս լուծումները հանդիսանում են Citrix-ի թվային աշխատանքային տարածքի հայեցակարգի իրականացման կենտրոնական տարրը և հիմքը:
Այս հոդվածում ես փորձեցի հասկանալ և ձևակերպել Citrix ամպային հարթակների, ծառայությունների և բաժանորդագրությունների միջև պատճառահետևանքային կապերը, որոնց նկարագրությունը ընկերության բաց աղբյուրներում (citrix.com և docs.citrix.com) շատ անորոշ է թվում: որոշ տեղեր. Ամպային տեխնոլոգիաներ. այլ ճանապարհ կարծես թե չկա: Հարկ է նշել, որ ճարտարապետությունն ու տեխնոլոգիան բացահայտվում են ընդհանուր առմամբ ողջամիտ ձևով: Ծառայությունների և հարթակների միջև հիերարխիկ հարաբերությունները հասկանալու դժվարություններ են առաջանում.
- Ո՞ր հարթակն է առաջնային՝ Citrix Cloud կամ Citrix Workspace Platform:
- Վերոհիշյալ հարթակներից ո՞րն է ներառում Citrix-ի բազմաթիվ ծառայություններ, որոնք անհրաժեշտ են ձեր թվային աշխատավայրի ենթակառուցվածքը կառուցելու համար:
- Որքա՞ն արժե այս հաճույքը և ի՞նչ տարբերակներով կարող եք այն ստանալ:
- Հնարավո՞ր է արդյոք Citrix թվային աշխատանքային տարածքի բոլոր հնարավորություններն իրականացնել առանց Citrix Cloud-ի օգտագործման:
Այս հարցերի պատասխանները և թվային աշխատատեղերի Citrix լուծումների ներածությունը ստորև են:
Citrix Cloud
Citrix Cloud-ը ամպային հարթակ է, որը հյուրընկալում է թվային աշխատատեղերի կազմակերպման համար անհրաժեշտ բոլոր ծառայությունները: Այս ամպը պատկանում է անմիջապես Citrix-ին, որը նույնպես պահպանում է այն և ապահովում է պահանջվողը (ծառայությունների հասանելիությունը՝ ամսական առնվազն 99,5%):
Citrix-ի հաճախորդները (հաճախորդները), կախված ընտրված բաժանորդագրությունից (ծառայությունների փաթեթից), մուտք են ստանում ծառայությունների որոշակի ցանկ՝ օգտագործելով SaaS մոդելը: Նրանց համար Citrix Cloud-ը հանդես է գալիս որպես ամպի վրա հիմնված կառավարման վահանակ՝ ընկերության թվային աշխատատեղերի համար: Citrix Cloud-ն ունի բազմաբնակարան վարձակալական ճարտարապետություն, հաճախորդները և նրանց ենթակառուցվածքները մեկուսացված են միմյանցից:
Citrix Cloud-ը գործում է որպես հսկիչ հարթություն և հյուրընկալում է բազմաթիվ Citrix ամպային ծառայություններ, ներառյալ: թվային աշխատանքային տարածքի ենթակառուցվածքի սպասարկում և կառավարման ծառայություններ: Տվյալների հարթությունը, որը ներառում է օգտատերերի հավելվածներ, աշխատասեղաններ և տվյալներ, գտնվում է Citrix Cloud-ից դուրս: Միակ բացառությունը «Secure Browser Service»-ն է, որն ամբողջությամբ տրամադրվում է ամպային մոդելի վրա: Տվյալների հարթությունը կարող է տեղակայվել հաճախորդի տվյալների կենտրոնում (տարածքում), ծառայություններ մատուցողի տվյալների կենտրոնում, հիպեր-ամպերում (AWS, Azure, Google Cloud): Խառը և բաշխված լուծումները հնարավոր են, երբ հաճախորդի տվյալները տեղակայված են մի քանի կայքերում և ամպերում, մինչդեռ կենտրոնացված կառավարվում են Citrix Cloud-ից:
Այս մոտեցումը հաճախորդների համար ունի մի շարք ակնհայտ առավելություններ.
- տվյալների տեղադրման համար կայք ընտրելու ազատություն.
- հիբրիդային բաշխված ենթակառուցվածք ստեղծելու ունակություն, որը ներառում է մի քանի վայրեր տարբեր մատակարարների հետ, մի քանի ամպերում և ներկառուցված տարածքներում.
- Citrix-ից օգտվողի տվյալների անմիջական մուտքի բացակայություն, քանի որ այն գտնվում է Citrix Cloud-ից դուրս.
- կատարողականի պահանջվող մակարդակը, սխալների հանդուրժողականությունը, հուսալիությունը, գաղտնիությունը, ամբողջականությունը և տվյալների հասանելիությունը ինքնուրույն սահմանելու ունակություն. դրանից հետո ընտրեք տեղաբաշխման համապատասխան վայրեր.
- կարիք չկա հյուրընկալել և պահպանել աշխատավայրի կառավարման բազմաթիվ թվային ծառայություններ, քանի որ դրանք բոլորը տեղակայված են Citrix Cloud-ում և գլխացավանք են Citrix-ի համար. արդյունքում՝ ծախսերի կրճատում։
Citrix- ի աշխատանքային տարածք
Citrix Workspace-ը տրանսցենդենտալ է, հիմնարար և ընդգրկող: Դիտարկենք ավելի մանրամասն և պարզ կդառնա, թե ինչու։
Ընդհանուր առմամբ, Citrix Workspace-ը մարմնավորում է Citrix-ի թվային աշխատավայրի հայեցակարգը: Այն միաժամանակ լուծում է, ծառայություն և ծառայությունների մի շարք՝ կապված, ապահով, հարմար և կառավարվող աշխատատեղեր ստեղծելու համար։
Օգտատերերը ստանում են անխափան SSO-ի հնարավորություն՝ արդյունավետ աշխատանքի համար ցանկացած սարքից հավելվածներ/ծառայություններ, աշխատասեղաններ և տվյալներ մեկ վահանակից արագ մուտք գործելու համար: Նրանք կարող են ուրախությամբ մոռանալ բազմաթիվ հաշիվների, գաղտնաբառերի և հավելվածներ գտնելու դժվարությունների մասին (դյուրանցումներ, Start վահանակ, բրաուզերներ. ամեն ինչ տարբեր տեղերում է):
ՏՏ ծառայությունը գործիքներ է ստանում ծառայությունների և հաճախորդների սարքերի կենտրոնացված կառավարման, անվտանգության, մուտքի վերահսկման, մոնիտորինգի, թարմացման, ցանցային փոխգործակցության օպտիմալացման և վերլուծության համար:
Citrix Workspace-ը թույլ է տալիս միասնական մուտք ապահովել հետևյալ ռեսուրսներին.
- Citrix վիրտուալ հավելվածներ և աշխատասեղաններ – հավելվածների և աշխատասեղանի վիրտուալացում;
- Վեբ հավելվածներ;
- Cloud SaaS հավելվածներ;
- Բջջային հավելվածներ;
- Ֆայլեր տարբեր պահեստներում, ներառյալ. ամպամած.
Citrix Workspace ռեսուրսները հասանելի են հետևյալի միջոցով.
- Ստանդարտ զննարկիչ - Chrome, Safari, MS IE և Edge, Firefox-ն աջակցվում է
- կամ «հայրենի» հաճախորդի հավելված՝ Citrix Workspace հավելված:
Մուտքը հնարավոր է բոլոր հայտնի հաճախորդի սարքերից.
- Windows, Linux, MacOS և նույնիսկ Chrome OS-ով աշխատող լիարժեք համակարգիչներ;
- Բջջային սարքեր iOS կամ Android-ով:
Citrix Workspace Platform-ը մի շարք Citrix Cloud ամպային ծառայությունների մի մասն է, որը նախատեսված է թվային աշխատանքային տարածքներ կազմակերպելու համար: Հարկ է նշել, որ Workspace-ը ներառում է Citrix Cloud-ում առկա ծառայությունների մեծ մասը, որոնց մասին ավելի մանրամասն կանդրադառնանք ավելի ուշ:
Այսպիսով, վերջնական օգտվողները ստանում են թվային աշխատավայրի ֆունկցիոնալությունը իրենց սիրելի հաճախորդի սարքերում Workspace հավելվածի կամ դրա բրաուզերի վրա հիմնված փոխարինման միջոցով (Workspace App HTML5-ի համար): Այս ֆունկցիոնալությանը հասնելու համար Citrix-ն առաջարկում է Workspace պլատֆորմը որպես ամպային ծառայությունների մի շարք, որոնք ընկերության ադմինիստրատորները կառավարում են Citrix Cloud-ի միջոցով:
Citrix Workspace-ը հասանելի է Ստանդարտ, Պրեմիում, Պրեմիում Պլյուս: Դրանք տարբերվում են փաթեթում ներառված ծառայությունների քանակով։ Նաև որոշ ծառայություններ հնարավոր է գնել առանձին՝ փաթեթից դուրս։ Օրինակ, հիմնական վիրտուալ հավելվածներ և աշխատասեղաններ ծառայությունը ներառված է միայն Premium Plus փաթեթում, և դրա առանձին գինը ավելի բարձր է, քան ստանդարտ փաթեթը և գրեթե հավասար է Պրեմիումին:
Պարզվում է, որ Workspace-ը և՛ հաճախորդի հավելված է՝ Workspace App, և՛ ամպային հարթակ (դրա մի մասը)՝ Workspace Platform, և՛ սպասարկման փաթեթների տեսակների անվանումը, և՛ թվային աշխատատեղերի հայեցակարգը Citrix-ից որպես ամբողջություն: Սա այնքան բազմակողմանի էություն է:
Ճարտարապետության և համակարգի պահանջները
Պայմանականորեն, Citrix-ից թվային աշխատանքային տարածքի կառուցվածքը կարելի է բաժանել 3 ոլորտների.
- Բազմաթիվ հաճախորդի սարքեր՝ Workspace հավելվածով կամ բրաուզերի վրա հիմնված մուտք դեպի թվային աշխատանքային տարածքներ:
- Directly Workspace Platform Citrix Cloud-ում, որն ապրում է ինտերնետում ինչ-որ տեղ՝ cloud.com տիրույթում:
- Ռեսուրսների գտնվելու վայրերը պատկանում են կամ վարձակալված կայքերը, մասնավոր կամ հանրային ամպերը, որոնք հյուրընկալում են հավելվածներով ռեսուրսներ, վիրտուալ աշխատասեղաններ և հաճախորդների տվյալները հրապարակված Citrix Workspace-ում: Սա վերը նշված նույն տվյալների հարթությունն է, հիշեցնեմ, որ մեկ հաճախորդը կարող է ունենալ մի քանի ռեսուրսների տեղակայում:
Ռեսուրսների օրինակները ներառում են հիպերվիզորներ, սերվերներ, ցանցային սարքեր, AD տիրույթներ և այլ տարրեր, որոնք անհրաժեշտ են օգտատերերին աշխատավայրում համապատասխան թվային ծառայություններ տրամադրելու համար:
Բաշխված ենթակառուցվածքի սցենարը կարող է ներառել.
- բազմաթիվ ռեսուրսների տեղակայումներ հաճախորդի սեփական տվյալների կենտրոններում,
- վայրեր հանրային ամպերի մեջ,
- փոքր վայրեր հեռավոր մասնաճյուղերում:
Տեղերը պլանավորելիս պետք է հաշվի առնել.
- օգտագործողների, տվյալների և հավելվածների մոտիկություն;
- մասշտաբի հնարավորություն, ներառյալ. հզորությունների արագ ընդլայնման և կրճատման ապահովում.
- անվտանգության և կարգավորող պահանջներ.
Citrix Cloud-ի և հաճախորդների ռեսուրսների տեղակայման միջև հաղորդակցությունը տեղի է ունենում Citrix Cloud Connectors կոչվող բաղադրիչների միջոցով: Այս բաղադրիչները հաճախորդին թույլ են տալիս կենտրոնանալ օգտատերերին տրամադրվող ռեսուրսների պահպանման վրա և մոռանալ պարելու մասին կոմունալ և կառավարման ծառայությունների հետ, որոնք արդեն տեղակայված են ամպում և աջակցվում են Citrix-ի կողմից:
Բեռի հավասարակշռման և անսարքությունների հանդուրժողականության համար մենք խորհուրդ ենք տալիս տեղակայել առնվազն երկու Cloud միակցիչ յուրաքանչյուր ռեսուրսի գտնվելու վայրում: Cloud Connector-ը կարող է տեղադրվել հատուկ ֆիզիկական կամ վիրտուալ մեքենայի վրա, որն աշխատում է Windows Server-ով (2012 R2 կամ 2016): Նախընտրելի է դրանք տեղադրել ներքին ռեսուրսի տեղորոշման ցանցում, ոչ թե DMZ-ում:
Cloud Connector-ը նույնականացնում և գաղտնագրում է երթևեկությունը Citrix Cloud-ի և ռեսուրսների տեղակայման միջև https, ստանդարտ TCP պորտ 443-ի միջոցով: Թույլատրվում են միայն ելքային սեսիաները. Cloud Connector-ից մինչև ամպ, մուտքային կապերն արգելված են:
Citrix Cloud-ը պահանջում է Active Directory (AD) հաճախորդի ենթակառուցվածքում: AD-ը հանդես է գալիս որպես հիմնական IdAM մատակարար և պահանջվում է թույլատրել օգտատերերի մուտքը Workspace ռեսուրսներ: Cloud Connectors-ը պետք է մուտք ունենա AD: Սխալների հանդուրժողականության համար լավ պրակտիկա է յուրաքանչյուր ռեսուրսի տեղակայման մեջ ունենալ տիրույթի մի զույգ կարգավորիչներ, որոնք կհամագործակցեն այդ վայրի Cloud Connectors-ի հետ:
Citrix Cloud ծառայություններ
Այժմ արժե կենտրոնանալ Citrix Cloud-ի հիմնական ծառայությունների վրա, որոնք ընկած են Citrix Workspace հարթակի հիմքում և թույլ են տալիս հաճախորդներին տեղակայել լիարժեք թվային աշխատատեղեր:
Դիտարկենք այս ծառայությունների նպատակը և ֆունկցիոնալությունը:
Վիրտուալ հավելվածներ և աշխատասեղաններ
Սա Citrix Digital Workspace-ի հիմնական ծառայությունն է, որը թույլ է տալիս տերմինալ մուտք գործել հավելվածներ և լիարժեք VDI: Աջակցում է Windows և Linux հավելվածների և աշխատասեղանի վիրտուալացմանը:
Որպես Citrix Cloud-ի ամպային ծառայություն, Virtual Apps and Desktops ծառայությունն ունի նույն բաղադրիչները, ինչ ավանդական (ոչ ամպային) վիրտուալ հավելվածներն ու աշխատասեղանները, ինչպես ցույց է տրված ստորև նկարում: Տարբերությունն այն է, որ բոլոր կառավարման բաղադրիչները (վերահսկման հարթությունը) ծառայության դեպքում տեղակայված են Citrix Cloud-ում: Հաճախորդն այլևս կարիք չունի տեղակայելու և պահպանելու այս բաղադրիչները կամ դրանց համար հաշվողական հզորություն հատկացնելու, դա կառավարվում է Citrix-ի կողմից:
Իր կողմից, հաճախորդը պետք է տեղակայի հետևյալ բաղադրիչները ռեսուրսների վայրերում.
- Ամպային միակցիչներ;
- AD տիրույթի կարգավորիչներ;
- Վիրտուալ առաքման գործակալներ (VDA);
- Hypervisors - որպես կանոն, նրանք կան, բայց կան իրավիճակներ, որտեղ հնարավոր է հաղթահարել ֆիզիկան.
- Լրացուցիչ բաղադրիչներն են Citrix Gateway-ը և StoreFront-ը:
Բոլոր թվարկված բաղադրիչները, բացառությամբ Cloud Connectors-ի, աջակցվում են հաճախորդի կողմից ինքնուրույն: Սա տրամաբանական է, քանի որ տվյալների հարթությունը գտնվում է այստեղ, հատկապես VDA-ներով ֆիզիկական հանգույցների և հիպերվիզորների համար, որտեղ ուղղակիորեն տեղակայված են օգտատերերի հավելվածները և աշխատասեղանները:
Cloud Connectors-ը պետք է տեղադրվի միայն հաճախորդի կողմից, սա շատ պարզ ընթացակարգ է, որն իրականացվում է Citrix Cloud վահանակից: Նրանց հետագա աջակցությունն իրականացվում է ավտոմատ կերպով։
Մուտք Վերահսկում
Այս ծառայությունը տրամադրում է հետևյալ հատկանիշները.
- SSO (մեկ մուտք) հայտնի SaaS հավելվածների մեծ ցանկի համար.
- Ինտերնետային ռեսուրսների հասանելիության զտում;
- Ինտերնետում օգտագործողների գործունեության մոնիտորինգ:
Citrix Workspace-ի միջոցով SaaS ծառայությունների հաճախորդների SSO-ն ավելի հարմար և անվտանգ այլընտրանք է՝ համեմատած բրաուզերի միջոցով սովորական մուտքի հետ: Աջակցվող SaaS հավելվածների ցանկը բավականին մեծ է և անընդհատ ընդլայնվում է։
Ինտերնետ հասանելիության զտումը կարող է կազմաձևվել ձեռքով ստեղծված կայքերի սպիտակ կամ սև ցուցակների հիման վրա: Բացի այդ, այն աջակցում է մուտքի վերահսկումն ըստ կայքի կատեգորիաների՝ հիմնված ընդարձակ թարմացված առևտրային URL ցուցակների վրա: Օգտատերերին կարող են սահմանափակել մուտք գործել կայքերի այնպիսի կատեգորիաներ, ինչպիսիք են սոցիալական ցանցերը, գնումները, մեծահասակների համար նախատեսված կայքերը, չարամիտ ծրագրերը, հեղեղները, վստահված անձինք և այլն:
Կայքեր/SaaS ուղղակիորեն մուտք գործելու թույլտվությունից կամ դրանց մուտքն արգելափակելուց բացի, հնարավոր է հաճախորդներին վերահղել դեպի Անվտանգ դիտարկիչ: Նրանք. Ռիսկերը նվազեցնելու համար ինտերնետ ռեսուրսների ընտրված կատեգորիաների/ցանկերի մուտքը հնարավոր կլինի միայն Secure Browser-ի միջոցով:
Ծառայությունը նաև տրամադրում է մանրամասն վերլուծություն՝ Ինտերնետում օգտատերերի գործունեության մոնիտորինգի համար՝ այցելած կայքեր և հավելվածներ, վտանգավոր ռեսուրսներ և հարձակումներ, արգելափակված մուտք, բեռնված/ներբեռնված տվյալների ծավալներ:
Անվտանգ զննարկիչ
Թույլ է տալիս հրապարակել ինտերնետ բրաուզերը (Google Chrome) Citrix Workspace-ի օգտատերերին որպես վիրտուալ հավելված: Secure Browser-ը SaaS ծառայություն է, որը կառավարվում և պահպանվում է Citrix-ի կողմից: Այն ամբողջությամբ տեղակայված է Citrix Cloud-ում (ներառյալ տվյալների հարթությունը), հաճախորդը կարիք չունի այն տեղակայելու և պահպանելու իր սեփական ռեսուրսների վայրերում:
Citrix-ը պատասխանատու է իր ամպում ռեսուրսների բաշխման համար VDA-ների համար, որոնք հյուրընկալում են հաճախորդների համար հրապարակված բրաուզերները՝ ապահովելով ՕՀ-ի և բրաուզերների անվտանգությունն ու թարմացումը:
Հաճախորդները մուտք են գործում Secure Browser Workspace հավելվածի կամ հաճախորդի դիտարկիչի միջոցով: Նիստը կոդավորված է TLS-ի միջոցով: Ծառայությունից օգտվելու համար հաճախորդը որևէ բան ներբեռնելու կամ տեղադրելու կարիք չունի:
Secure Browser-ի միջոցով գործարկված կայքերն ու վեբ հավելվածները աշխատում են ամպի մեջ, հաճախորդը ստանում է միայն տերմինալի սեսիայի պատկերը, վերջնական սարքում ոչինչ չի կատարվում: Սա թույլ է տալիս զգալիորեն բարձրացնել անվտանգության մակարդակը և պաշտպանվել բրաուզերի հարձակումներից:
Ծառայությունը միացված և կառավարվում է Citrix Cloud հաճախորդների վահանակի միջոցով: Կապն ավարտվում է մի քանի կտտոցով.
Կառավարումը նույնպես բավականին պարզ է, այն վերաբերում է քաղաքականությունների և սպիտակ թերթիկների սահմանմանը.
Քաղաքականությունը թույլ է տալիս կարգավորել հետևյալ պարամետրերը.
- Clipboard – թույլ է տալիս ակտիվացնել copy-paste գործառույթը բրաուզերի աշխատաշրջանում;
- Տպագրություն – հաճախորդի սարքի վրա վեբ էջերը PDF ձևաչափով պահելու հնարավորություն;
- Non-kiosk – միացված է լռելյայն, թույլ է տալիս լիարժեք օգտագործել բրաուզերը (մի քանի ներդիր, հասցեի տող);
- Տարածաշրջանի ձախողում – զննարկիչը մեկ այլ Citrix Cloud տարածաշրջանում վերագործարկելու հնարավորություն, եթե հիմնական շրջանը խափանվի;
- Հաճախորդի դրայվի քարտեզագրում – հաճախորդի սարքի սկավառակ տեղադրելու հնարավորություն՝ բրաուզերի նիստի ֆայլերը ներբեռնելու կամ վերբեռնելու համար:
Սպիտակ ցուցակները թույլ են տալիս նշել այն կայքերի ցանկը, որոնց հաճախորդները հասանելի կլինեն: Այս ցանկից դուրս ռեսուրսների մուտքն արգելվելու է:
Բովանդակության համագործակցություն
Այս ծառայությունը հնարավորություն է տալիս Workspace-ի օգտատերերին միասնական մուտք ունենալ դեպի հաճախորդի ներքին ռեսուրսների (տեղում) և աջակցվող հանրային ամպային ծառայություններում տեղակայված ֆայլերն ու փաստաթղթերը: Դրանք կարող են լինել օգտատիրոջ անձնական թղթապանակները, կորպորատիվ ցանցի բաժնետոմսերը, SharePoint փաստաթղթերը կամ ամպային պահեստները, ինչպիսիք են OneDrive-ը, DropBox-ը կամ Google Drive-ը:
Ծառայությունը տրամադրում է SSO տվյալների հասանելիության բոլոր տեսակի պահեստավորման ռեսուրսների համար: Citrix Workspace-ի օգտատերերն իրենց սարքերից ապահով մուտք են ստանում աշխատանքային ֆայլեր ոչ միայն գրասենյակում, այլ նաև հեռակա կարգով՝ առանց որևէ լրացուցիչ բարդության:
Բովանդակության համագործակցությունն ապահովում է տվյալների մշակման հետևյալ հնարավորությունները.
- ֆայլերի փոխանակում Workspace ռեսուրսների և հաճախորդի սարքի միջև (ներբեռնում և վերբեռնում),
- օգտագործողի ֆայլերի համաժամացում բոլոր սարքերում,
- ֆայլերի փոխանակում և համաժամացում Workspace-ի բազմաթիվ օգտագործողների միջև,
- ֆայլերի և թղթապանակների մուտքի իրավունքի կարգավորում Workspace-ի այլ օգտվողների համար,
- ֆայլեր մուտք գործելու հարցում, ֆայլերի անվտանգ ներբեռնման համար հղումների ստեղծում:
Բացի այդ, տրամադրվում են լրացուցիչ պաշտպանության մեխանիզմներ.
- մուտք դեպի ֆայլեր՝ օգտագործելով մեկանգամյա գաղտնաբառեր,
- ֆայլի կոդավորումը,
- ջրանիշներով ընդհանուր ֆայլերի մատակարարում:
Վերջնակետի կառավարում
Այս ծառայությունը տրամադրում է թվային աշխատատեղերի համար անհրաժեշտ ֆունկցիոնալությունը՝ շարժական սարքերը (Mobile Device Management - MDM) և հավելվածները (Mobile Application Management - MAM) կառավարելու համար: Citrix-ը այն ներկայացնում է որպես SaaS-EMM լուծում՝ Enterprise Mobility Management որպես ծառայություն:
MDM ֆունկցիոնալությունը թույլ է տալիս.
- տարածել հավելվածներ, սարքի քաղաքականություն, հաճախորդների ռեսուրսներին միանալու վկայագրեր,
- հետևել սարքերին,
- արգելափակել և կատարել սարքերի ամբողջական կամ մասնակի ջնջում (սրբել):
MAM ֆունկցիոնալությունը թույլ է տալիս.
- ապահովել բջջային սարքերի հավելվածների և տվյալների անվտանգությունը,
- մատուցել կորպորատիվ բջջային հավելվածներ:
Ճարտարապետության և հաճախորդին ծառայություններ մատուցելու սկզբունքի տեսանկյունից Endpoint Management-ը շատ նման է վերը նկարագրված Վիրտուալ հավելվածների և աշխատասեղանների ամպային տարբերակին։ Control Plane-ը և դրա բաղկացուցիչ ծառայությունները գտնվում են Citrix Cloud-ում և պահպանվում են Citrix-ի կողմից, ինչը մեզ թույլ է տալիս այս ծառայությունը դիտարկել որպես SaaS:
Հաճախորդների ռեսուրսների վայրերում տվյալների հարթությունը ներառում է.
- Cloud միակցիչներ, որոնք անհրաժեշտ են Citrix ամպի հետ փոխազդելու համար,
- Citrix Gateways-ը, որն ապահովում է օգտագործողի անվտանգ հեռավոր մուտք դեպի հաճախորդի ներքին ռեսուրսներ (հավելվածներ, տվյալներ) և միկրո-VPN ֆունկցիոնալությունը,
- Active Directory, PKI
- Փոխանակում, ֆայլեր, վիրտուալ հավելվածներ և աշխատասեղաններ:
Բակամուտք
Citrix Gateway-ն ապահովում է հետևյալ ֆունկցիոնալությունը.
- հեռավոր մուտքի դարպաս՝ անվտանգ միացում կորպորատիվ ռեսուրսներին բջջային և հեռավոր օգտատերերի համար, որոնք գտնվում են անվտանգ պարագծից դուրս,
- IdAM պրովայդեր (Identity and Access Management)՝ SSO կորպորատիվ ռեսուրսներին տրամադրելու համար:
Այս համատեքստում կորպորատիվ ռեսուրսները պետք է ընկալվեն ոչ միայն որպես վիրտուալ հավելվածներ և աշխատասեղաններ, այլ նաև որպես բազմաթիվ SaaS հավելվածներ:
Ցանցային երթևեկությունը օպտիմալացնելու և միկրո VPN ֆունկցիոնալությանը հասնելու համար դուք պետք է տեղակայեք Citrix Gateway-ը ռեսուրսներից յուրաքանչյուրում, սովորաբար DMZ-ում: Այս դեպքում անհրաժեշտ կարողությունների և աջակցության հատկացումն ընկնում է հաճախորդի ուսերին։
Այլընտրանքային տարբերակ է Citrix Gateway-ի օգտագործումը Citrix Cloud ծառայության տեսքով, այս դեպքում հաճախորդը կարիք չունի որևէ բան տեղակայել կամ պահպանել տանը, Citrix-ը դա անում է նրա համար իր ամպում:
Վերլուծություն
Սա Citrix Cloud վերլուծական ծառայություն է, որը ինտեգրված է վերը նկարագրված բոլոր ամպային ծառայությունների հետ: Այն նախատեսված է Citrix ծառայությունների կողմից ստեղծված տվյալներ հավաքելու և դրանք վերլուծելու համար՝ օգտագործելով ներկառուցված մեքենայական ուսուցման մեխանիզմները: Սա հաշվի է առնում օգտատերերի, հավելվածների, ֆայլերի, սարքերի և ցանցի հետ կապված չափումները:
Արդյունքում, հաշվետվություններ են ստեղծվում անվտանգության, կատարողականի և օգտագործողի գործողությունների վերաբերյալ:
Բացի վիճակագրական հաշվետվություններ ստեղծելուց, Citrix Analytics-ը կարող է ակտիվորեն գործել: Սա բաղկացած է օգտատերերի նորմալ վարքագծի պրոֆիլների ձևավորումից և անոմալիաների հայտնաբերումից: Եթե օգտատերը սկսում է օգտագործել հավելվածը ոչ ստանդարտ ձևով կամ ակտիվորեն կեղծել տվյալները, նա և իր սարքը կարող են ավտոմատ կերպով արգելափակվել: Նույնը տեղի կունենա, եթե մուտք գործեք վտանգավոր ինտերնետային ռեսուրսներ:
Ուշադրության կենտրոնում է ոչ միայն անվտանգությունը, այլեւ կատարողականը: Վերլուծությունը թույլ է տալիս վերահսկել և արագ լուծել օգտատերերի երկար մուտքերի և ցանցային ուշացումների հետ կապված խնդիրները:
Ամփոփում
Մենք ծանոթացանք Citrix ամպի ճարտարապետությանը, Workspace պլատֆորմին և դրա հիմնական ծառայություններին, որոնք անհրաժեշտ են թվային աշխատատեղերի ենթակառուցվածքը կազմակերպելու համար։ Հարկ է նշել, որ մենք չենք դիտարկել Citrix Cloud-ի բոլոր ծառայությունները, մենք սահմանափակվել ենք թվային աշխատանքային տարածքի կազմակերպման հիմնական փաթեթով: Citrix ամպային ծառայությունները ներառում են նաև ցանցային գործիքներ, հավելվածների և աշխատանքային տարածքների հետ աշխատելու լրացուցիչ հնարավորություններ:
Հարկ է նաև ասել, որ թվային աշխատատեղերի հիմնական ֆունկցիոնալությունը կարող է իրականացվել առանց Citrix Cloud-ի, բացառապես տարածքում: Հիմնական արտադրանքը Վիրտուալ հավելվածներ և աշխատասեղաններ դեռ հասանելի է դասական տարբերակով, երբ ոչ միայն VDA-ն, այլև կառավարման բոլոր ծառայությունները տեղադրվում և պահպանվում են հաճախորդի կողմից իրենց կայքում ինքնուրույն, այս դեպքում Cloud Connectors-ի կարիք չկա: Նույնը վերաբերում է Endpoint Management-ին. նրա նախահայրը կոչվում է XenMobile Server, չնայած ամպային տարբերակում այն մի փոքր ավելի ֆունկցիոնալ է: Հաճախորդը կարող է նաև կիրառել Մուտքի վերահսկման որոշ հնարավորություններ սեփական կայքում: Secure Browser-ի ֆունկցիոնալությունը կարող է իրականացվել ներսում, իսկ բրաուզերի ընտրությունը մնում է հաճախորդի հետ:
Ձեր կայքում ամեն ինչ տեղակայելու ցանկությունը լավ է անվտանգության, վերահսկողության և բուրժուական ամպերի նկատմամբ պատժամիջոցների վրա հիմնված անվստահության տեսանկյունից: Այնուամենայնիվ, առանց Citrix Cloud-ի, Content Collaboration և Analytics ֆունկցիոնալությունը լիովին անհասանելի կլինի: Citrix-ի այլ ներտնային լուծումների ֆունկցիոնալությունը, ինչպես նշվեց վերևում, կարող է զիջել դրանց ամպային ներդրմանը: Եվ ամենակարևորը, դուք ստիպված կլինեք պահպանել կառավարման ինքնաթիռը և կառավարել այն ինքներդ:
Օգտակար հղումներ
, ներառյալ Citrix Cloud
- տեխնիկական տեսանյութեր, հոդվածներ և դիագրամներ
Source: www.habr.com