pengenalan
Artikel ini menjelaskan kemampuan dan fitur arsitektur platform cloud Citrix Cloud dan rangkaian layanan Citrix Workspace. Solusi-solusi ini menjadi elemen sentral dan dasar penerapan konsep ruang kerja digital dari Citrix.
Pada artikel ini, saya mencoba memahami dan merumuskan hubungan sebab-akibat antara platform cloud Citrix, layanan dan langganan, yang deskripsinya dalam sumber terbuka perusahaan (citrix.com dan docs.citrix.com) terlihat sangat kabur di beberapa tempat. Teknologi cloud β sepertinya tidak ada cara lain! Perlu dicatat bahwa arsitektur dan teknologi diungkapkan secara umum dengan cara yang wajar. Kesulitan muncul dalam memahami hubungan hierarki antara layanan dan platform:
- Platform manakah yang utama - Citrix Cloud atau Citrix Workspace Platform?
- Platform manakah di atas yang mencakup banyak layanan Citrix yang diperlukan untuk membangun infrastruktur tempat kerja digital Anda?
- Berapa biaya kesenangan ini dan dalam pilihan apa Anda bisa mendapatkannya?
- Apakah mungkin mengimplementasikan semua fitur ruang kerja digital Citrix tanpa menggunakan Citrix Cloud?
Jawaban atas pertanyaan-pertanyaan ini dan pengenalan solusi Citrix untuk tempat kerja digital ada di bawah.
Awan Citrix
Citrix Cloud adalah platform cloud yang menampung semua layanan yang diperlukan untuk mengatur tempat kerja digital. Cloud ini dimiliki langsung oleh Citrix yang juga memelihara dan memastikan kebutuhannya (ketersediaan layanan β setidaknya 99,5% per bulan).
Pelanggan (klien) Citrix, bergantung pada langganan yang dipilih (paket layanan), menerima akses ke daftar layanan tertentu menggunakan model SaaS. Bagi mereka, Citrix Cloud bertindak sebagai panel kontrol berbasis cloud untuk tempat kerja digital perusahaan. Citrix Cloud memiliki arsitektur multi-penyewa, pelanggan dan infrastrukturnya terisolasi satu sama lain.
Citrix Cloud bertindak sebagai bidang kendali dan menampung banyak layanan cloud Citrix, termasuk. layanan dan layanan pengelolaan infrastruktur ruang kerja digital. Bidang data, yang mencakup aplikasi pengguna, desktop, dan data, berada di luar Citrix Cloud. Satu-satunya pengecualian adalah Layanan Browser Aman, yang disediakan sepenuhnya pada model cloud. Bidang data dapat ditempatkan di pusat data pelanggan (on-premises), pusat data penyedia layanan, hyper-cloud (AWS, Azure, Google Cloud). Solusi campuran dan terdistribusi dimungkinkan ketika data pelanggan ditempatkan di beberapa situs dan cloud, dan dikelola secara terpusat dari Citrix Cloud.
Pendekatan ini memiliki sejumlah keuntungan nyata bagi pelanggan:
- kebebasan memilih lokasi penempatan data;
- kemampuan untuk membangun infrastruktur terdistribusi hibrid, yang melibatkan banyak lokasi dengan penyedia berbeda, di beberapa cloud dan on-premise;
- kurangnya akses langsung ke data pengguna dari Citrix, karena berlokasi di luar Citrix Cloud;
- kemampuan untuk secara mandiri mengatur tingkat kinerja, toleransi kesalahan, keandalan, kerahasiaan, integritas, dan ketersediaan data yang diperlukan; setelah itu, pilih lokasi yang sesuai untuk penempatan;
- tidak perlu menghosting dan memelihara beberapa layanan manajemen tempat kerja digital, karena semuanya berlokasi di Citrix Cloud dan membuat pusing Citrix; sebagai hasilnya - pengurangan biaya.
Ruang Kerja Citrix
Citrix Workspace bersifat transendental, fundamental, dan mencakup segalanya. Mari kita lihat lebih detail dan menjadi jelas alasannya.
Secara keseluruhan, Citrix Workspace mewujudkan konsep tempat kerja digital dari Citrix. Ini sekaligus merupakan solusi, layanan, dan serangkaian layanan untuk menciptakan tempat kerja yang terhubung, aman, nyaman, dan terkelola.
Pengguna mendapatkan peluang SSO yang lancar untuk akses cepat ke aplikasi/layanan, desktop, dan data dari satu konsol dari perangkat apa pun untuk pekerjaan produktif. Mereka dengan senang hati dapat melupakan banyak akun, kata sandi, dan kesulitan dalam menemukan aplikasi (pintasan, panel Mulai, browser - semuanya ada di tempat berbeda).
Layanan TI menerima alat untuk manajemen terpusat layanan dan perangkat klien, keamanan, kontrol akses, pemantauan, pembaruan, optimalisasi interaksi jaringan, dan analitik.
Citrix Workspace memungkinkan Anda memberikan akses terpadu ke sumber daya berikut:
- Aplikasi dan Desktop Virtual Citrix β virtualisasi aplikasi dan desktop;
- Aplikasi web;
- Aplikasi Cloud SaaS;
- Aplikasi seluler;
- File di berbagai penyimpanan, termasuk. berawan.
Sumber daya Citrix Workspace diakses melalui:
- Browser standar - Chrome, Safari, MS IE dan Edge, didukung Firefox
- atau aplikasi klien "asli" - Aplikasi Citrix Workspace.
Akses dimungkinkan dari semua perangkat klien populer:
- Komputer lengkap yang menjalankan Windows, Linux, MacOS, dan bahkan Chrome OS;
- Perangkat seluler dengan iOS atau Android.
Platform Ruang Kerja Citrix adalah bagian dari berbagai layanan cloud Citrix Cloud yang dirancang untuk mengatur ruang kerja digital. Perlu dicatat bahwa Workspace mencakup sebagian besar layanan yang ada di Citrix Cloud, kami akan membahasnya lebih detail nanti.
Dengan cara ini, pengguna akhir mendapatkan fungsionalitas tempat kerja digital di perangkat klien favorit mereka melalui Aplikasi Workspace atau penggantinya yang berbasis browser (Aplikasi Workspace untuk HTML5). Untuk mencapai fungsi ini, Citrix menawarkan Platform Workspace sebagai serangkaian layanan cloud yang dikelola administrator perusahaan melalui Citrix Cloud.
Ruang Kerja Citrix tersedia di : Standar, Premium, Premium Plus. Mereka berbeda dalam jumlah layanan yang termasuk dalam paket. Selain itu, dimungkinkan untuk membeli beberapa layanan secara terpisah, di luar paket. Misalnya, layanan dasar Aplikasi Virtual dan Desktop hanya disertakan dalam paket Premium Plus, dan harga mandirinya lebih tinggi dibandingkan paket Standar dan hampir sama dengan Premium.
Ternyata Workspace adalah aplikasi klien - Aplikasi Workspace, dan platform cloud (sebagian di dalamnya) - Platform Workspace, dan nama jenis paket layanannya, serta konsep tempat kerja digital dari Citrix secara keseluruhan. Ini adalah entitas yang memiliki banyak segi.
Persyaratan arsitektur dan sistem
Secara konvensional, struktur Digital Workspace dari Citrix dapat dibagi menjadi 3 area:
- Beberapa perangkat klien dengan Aplikasi Workspace atau akses berbasis browser ke ruang kerja digital.
- Platform Workspace Langsung di Citrix Cloud, yang berada di suatu tempat di Internet dalam domain cloud.com.
- Lokasi sumber daya adalah situs yang dimiliki atau disewa, cloud pribadi atau publik yang menghosting sumber daya dengan aplikasi, desktop virtual, dan data pelanggan yang dipublikasikan di Citrix Workspace. Ini adalah bidang data yang sama yang disebutkan di atas; izinkan saya mengingatkan Anda bahwa satu pelanggan dapat memiliki beberapa lokasi sumber daya.
Contoh sumber daya mencakup hypervisor, server, perangkat jaringan, domain AD, dan elemen lain yang diperlukan untuk menyediakan layanan tempat kerja digital yang relevan kepada pengguna.
Skenario infrastruktur terdistribusi mungkin melibatkan:
- beberapa lokasi sumber daya di pusat data milik pelanggan,
- lokasi di cloud publik,
- lokasi kecil di cabang terpencil.
Saat merencanakan lokasi, Anda harus mempertimbangkan:
- kedekatan pengguna, data dan aplikasi;
- kemungkinan penskalaan, termasuk. memastikan perluasan dan pengurangan kapasitas secara cepat;
- persyaratan keselamatan dan peraturan.
Komunikasi antara Citrix Cloud dan lokasi sumber daya pelanggan terjadi melalui komponen yang disebut Citrix Cloud Connectors. Komponen-komponen ini memungkinkan pelanggan untuk fokus pada pemeliharaan sumber daya yang diberikan kepada pengguna dan melupakan menari dengan layanan utilitas dan manajemen yang sudah diterapkan di cloud dan didukung oleh Citrix.
Untuk penyeimbangan beban dan toleransi kesalahan, sebaiknya terapkan setidaknya dua Konektor Cloud per lokasi sumber daya. Cloud Connector dapat diinstal pada mesin fisik atau virtual khusus yang menjalankan Windows Server (2012 R2 atau 2016). Lebih baik menempatkannya di jaringan lokasi sumber daya internal, bukan di DMZ.
Cloud Connector mengautentikasi dan mengenkripsi lalu lintas antara Citrix Cloud dan lokasi sumber daya melalui https, port TCP standar 443. Hanya sesi keluar yang diperbolehkan - dari Cloud Connector ke cloud, koneksi masuk dilarang.
Citrix Cloud memerlukan Active Directory (AD) di infrastruktur pelanggan. AD bertindak sebagai penyedia IdAM utama dan diperlukan untuk mengotorisasi akses pengguna ke sumber daya Workspace. Cloud Connectors harus memiliki akses ke AD. Untuk toleransi kesalahan, praktik yang baik adalah memiliki sepasang pengontrol domain di setiap lokasi sumber daya yang akan berinteraksi dengan Cloud Connectors di lokasi tersebut.
Layanan Cloud Citrix
Kini ada baiknya berfokus pada layanan inti Citrix Cloud yang mendasari platform Citrix Workspace dan memungkinkan pelanggan untuk menerapkan tempat kerja digital yang lengkap.
Mari pertimbangkan tujuan dan fungsionalitas layanan ini.
Aplikasi dan Desktop Virtual
Ini adalah layanan utama Citrix Digital Workspace, yang memungkinkan akses terminal ke aplikasi dan VDI lengkap. Mendukung virtualisasi aplikasi dan desktop Windows dan Linux.
Sebagai layanan cloud dari Citrix Cloud, layanan Virtual Apps and Desktops memiliki komponen yang sama dengan Virtual Apps dan Desktops tradisional (non-cloud), seperti terlihat pada gambar di bawah ini. Perbedaannya adalah semua komponen kontrol (bidang kendali) dalam hal layanan dihosting di Citrix Cloud. Pelanggan tidak perlu lagi menerapkan dan memelihara komponen-komponen ini atau mengalokasikan daya komputasi untuk komponen-komponen tersebut; hal ini ditangani oleh Citrix.
Di sisi lain, pelanggan harus menerapkan komponen berikut di lokasi sumber daya:
- Konektor Awan;
- Pengontrol domain AD;
- Agen Pengiriman Virtual (VDA);
- Hypervisor - sebagai suatu peraturan, mereka ada, tetapi ada situasi di mana dimungkinkan untuk bertahan dengan fisika;
- Komponen opsional adalah Citrix Gateway dan StoreFront.
Semua komponen yang terdaftar, kecuali Cloud Connectors, didukung oleh pelanggan secara mandiri. Hal ini logis, karena bidang data terletak di sini, terutama untuk node fisik dan hypervisor dengan VDA, tempat aplikasi pengguna dan desktop berada secara langsung.
Cloud Connectors hanya perlu diinstal oleh pelanggan; ini adalah prosedur yang sangat sederhana yang dilakukan dari konsol Citrix Cloud. Dukungan lebih lanjut mereka dilakukan secara otomatis.
Access Control
Layanan ini menyediakan fitur-fitur berikut:
- SSO (sistem masuk tunggal) untuk daftar besar aplikasi SaaS populer;
- Memfilter akses ke sumber daya Internet;
- Memantau aktivitas pengguna di Internet.
SSO klien ke layanan SaaS melalui Citrix Workspace merupakan alternatif yang lebih nyaman dan aman dibandingkan akses konvensional melalui browser. Daftar aplikasi SaaS yang didukung cukup banyak dan terus bertambah.
Pemfilteran akses Internet dapat dikonfigurasi berdasarkan daftar situs putih atau hitam yang dibuat secara manual. Selain itu, mendukung kontrol akses berdasarkan kategori situs, berdasarkan daftar URL komersial ekstensif yang diperbarui. Pengguna mungkin dilarang mengakses kategori situs seperti jejaring sosial, belanja, situs dewasa, malware, torrent, proxy, dll.
Selain mengizinkan akses ke situs/SaaS secara langsung atau memblokir akses ke situs tersebut, klien juga dapat dialihkan ke Browser Aman. Itu. Untuk mengurangi risiko, akses ke kategori/daftar sumber daya Internet tertentu hanya dapat dilakukan melalui Browser Aman.
Layanan ini juga menyediakan analisis terperinci untuk memantau aktivitas pengguna di Internet: situs dan aplikasi yang dikunjungi, sumber daya dan serangan berbahaya, akses yang diblokir, volume data yang diunggah/diunduh.
Browser Aman
Memungkinkan Anda mempublikasikan browser Internet (Google Chrome) ke pengguna Citrix Workspace sebagai aplikasi virtual. Browser Aman adalah layanan SaaS yang dikelola dan dikelola oleh Citrix. Ini sepenuhnya dihosting di Citrix Cloud (termasuk bidang data), pelanggan tidak perlu menerapkan dan memeliharanya di lokasi sumber daya mereka sendiri.
Citrix bertanggung jawab untuk mengalokasikan sumber daya di cloud-nya untuk VDA yang menghosting browser yang diterbitkan untuk klien, memastikan keamanan dan pembaruan OS dan browser itu sendiri.
Klien mengakses Browser Aman melalui aplikasi Workspace atau browser klien. Sesi ini dienkripsi menggunakan TLS. Untuk menggunakan layanan ini, klien tidak perlu mengunduh atau menginstal apa pun.
Situs web dan aplikasi web yang diluncurkan melalui Browser Aman berjalan di cloud, klien hanya menerima gambar sesi terminal, tidak ada yang dijalankan di perangkat akhir. Hal ini memungkinkan Anda meningkatkan tingkat keamanan secara signifikan dan melindungi dari serangan browser.
Layanan ini terhubung dan dikelola melalui panel pelanggan Citrix Cloud. Koneksi selesai dalam beberapa klik:
Pengelolaannya juga cukup sederhana, yaitu dengan menetapkan kebijakan dan white sheet:
Kebijakan ini memungkinkan Anda untuk mengatur parameter berikut:
- Clipboard β memungkinkan Anda mengaktifkan fungsi salin-tempel di sesi browser;
- Pencetakan β kemampuan untuk menyimpan halaman web pada perangkat klien dalam format PDF;
- Non-kios β diaktifkan secara default, memungkinkan penggunaan penuh browser (beberapa tab, bilah alamat);
- Failover wilayah β kemampuan untuk memulai ulang browser di wilayah Citrix Cloud lain jika wilayah utama mengalami gangguan;
- Pemetaan drive klien β kemampuan untuk memasang disk perangkat klien untuk mengunduh atau mengunggah file sesi browser.
Daftar putih memungkinkan Anda menentukan daftar situs yang dapat diakses oleh klien. Akses ke sumber daya di luar daftar ini akan dilarang.
Kolaborasi Konten
Layanan ini memberikan kemampuan bagi pengguna Workspace untuk memiliki akses terpadu ke file dan dokumen yang dihosting di sumber daya internal pelanggan (on-premise) dan layanan cloud publik yang didukung. Ini bisa berupa folder pribadi pengguna, jaringan berbagi perusahaan, dokumen SharePoint, atau repositori cloud seperti OneDrive, DropBox, atau Google Drive.
Layanan ini menyediakan SSO untuk mengakses data pada semua jenis sumber daya penyimpanan. Pengguna Citrix Workspace mendapatkan akses aman ke file kerja dari perangkat mereka tidak hanya di kantor, tetapi juga dari jarak jauh, tanpa kerumitan tambahan.
Kolaborasi Konten menyediakan kemampuan pemrosesan data berikut:
- berbagi file antara sumber daya Workspace dan perangkat klien (mengunduh dan mengunggah),
- sinkronisasi file pengguna di semua perangkat,
- berbagi file dan sinkronisasi di antara beberapa pengguna Workspace,
- mengatur hak akses file dan folder untuk pengguna Workspace lainnya,
- permintaan akses ke file, pembuatan tautan untuk pengunduhan file yang aman.
Selain itu, mekanisme perlindungan tambahan disediakan:
- akses ke file menggunakan kata sandi satu kali,
- enkripsi file,
- menyediakan file bersama dengan tanda air.
Manajemen Endpoint
Layanan ini menyediakan fungsionalitas yang diperlukan tempat kerja digital untuk mengelola perangkat seluler (Mobile Device Management - MDM) dan aplikasi (Mobile Application Management - MAM). Citrix memposisikannya sebagai solusi SaaS-EMM - Manajemen Mobilitas Perusahaan sebagai sebuah layanan.
Fungsionalitas MDM memungkinkan Anda untuk:
- mendistribusikan aplikasi, kebijakan perangkat, sertifikat untuk menghubungkan ke sumber daya pelanggan,
- melacak perangkat,
- memblokir dan melakukan penghapusan (penghapusan) perangkat secara keseluruhan atau sebagian.
Fungsionalitas MAM memungkinkan Anda untuk:
- memastikan keamanan aplikasi dan data pada perangkat seluler,
- memberikan aplikasi seluler perusahaan.
Dari sudut pandang arsitektur dan prinsip penyediaan layanan kepada pelanggan, Manajemen Endpoint sangat mirip dengan Aplikasi Virtual dan Desktop versi cloud yang dijelaskan di atas. Control Plane dan layanan konstituennya berlokasi di Citrix Cloud dan dikelola oleh Citrix, yang memungkinkan kami untuk mempertimbangkan layanan ini sebagai SaaS.
Data Plane di lokasi sumber daya pelanggan meliputi:
- Konektor Cloud diperlukan untuk berinteraksi dengan cloud Citrix,
- Citrix Gateways, yang menyediakan akses pengguna jarak jauh yang aman ke sumber daya internal pelanggan (aplikasi, data) dan fungsionalitas mikro-VPN,
- Direktori Aktif, PKI
- Pertukaran, file, aplikasi virtual dan desktop.
Pintu gerbang
Citrix Gateway menyediakan fungsionalitas berikut:
- gateway akses jarak jauh β koneksi aman ke sumber daya perusahaan untuk pengguna seluler dan jarak jauh di luar batas aman,
- Penyedia IdAM (Manajemen Identitas dan Akses) untuk menyediakan SSO ke sumber daya perusahaan.
Dalam konteks ini, sumber daya perusahaan harus dipahami tidak hanya sebagai aplikasi virtual dan desktop, tetapi juga sebagai berbagai aplikasi SaaS.
Untuk mengoptimalkan lalu lintas jaringan dan mencapai fungsionalitas mikro VPN, Anda perlu menerapkan Citrix Gateway di setiap lokasi sumber daya, biasanya di DMZ. Dalam hal ini, alokasi kapasitas dan dukungan yang diperlukan berada di pundak pelanggan.
Pilihan alternatifnya adalah dengan menggunakan Citrix Gateway dalam bentuk layanan Citrix Cloud; dalam hal ini, pelanggan tidak perlu menerapkan atau memelihara apa pun di rumah; Citrix melakukan ini untuknya di cloud miliknya.
Analitik
Ini adalah layanan analitik Citrix Cloud yang terintegrasi dengan semua layanan cloud yang dijelaskan di atas. Ini dirancang untuk mengumpulkan data yang dihasilkan oleh layanan Citrix dan menganalisisnya menggunakan mekanisme pembelajaran mesin bawaan. Ini memperhitungkan metrik akun yang terkait dengan pengguna, aplikasi, file, perangkat, dan jaringan.
Hasilnya, laporan dihasilkan mengenai keamanan, kinerja, dan operasi pengguna.
Selain menghasilkan laporan statistik, Citrix Analytics dapat bertindak secara proaktif. Ini terdiri dari pembentukan profil perilaku pengguna normal dan mengidentifikasi anomali. Jika pengguna mulai menggunakan aplikasi dengan cara yang tidak standar atau secara aktif meraba-raba data, dia dan perangkatnya mungkin diblokir secara otomatis. Hal yang sama akan terjadi jika Anda mengakses sumber daya Internet yang berbahaya.
Fokusnya tidak hanya pada keselamatan, tetapi juga pada kinerja. Analytics memungkinkan Anda memantau dan dengan cepat menyelesaikan masalah yang terkait dengan login pengguna yang lama dan penundaan jaringan.
Kesimpulan
Kami mengenal arsitektur cloud Citrix, platform Workspace, dan layanan utamanya yang diperlukan untuk mengatur infrastruktur tempat kerja digital. Perlu dicatat bahwa kami belum mempertimbangkan semua layanan Citrix Cloud, kami membatasi diri pada rangkaian dasar untuk mengatur ruang kerja digital. Layanan cloud Citrix juga mencakup alat jaringan, fitur tambahan untuk bekerja dengan aplikasi dan ruang kerja.
Perlu juga dikatakan bahwa fungsi utama tempat kerja digital dapat diterapkan tanpa Citrix Cloud, secara eksklusif di lokasi. Produk dasar Aplikasi Virtual dan Desktop masih tersedia dalam versi klasik, ketika tidak hanya VDA, tetapi juga semua layanan manajemen diterapkan dan dikelola oleh pelanggan di situs mereka secara independen; dalam hal ini, Konektor Cloud tidak diperlukan. Hal yang sama berlaku untuk Manajemen Endpoint - leluhur lokalnya disebut XenMobile Server, meskipun dalam versi cloud ini sedikit lebih fungsional. Pelanggan juga dapat menerapkan beberapa kemampuan Kontrol Akses di situs mereka sendiri. Fungsi Browser Aman dapat diimplementasikan secara lokal, dan pilihan browser tetap ada pada pelanggan.
Keinginan untuk menyebarkan segala sesuatu di situs Anda adalah hal yang baik dalam hal keamanan, kontrol, dan ketidakpercayaan berbasis sanksi terhadap awan borjuis. Namun, tanpa Citrix Cloud, fungsi Kolaborasi Konten dan Analisis tidak akan tersedia sepenuhnya. Fungsionalitas solusi lokal Citrix lainnya, seperti disebutkan di atas, mungkin lebih rendah daripada implementasi cloud-nya. Dan yang paling penting, Anda harus menjaga bidang kendali dan mengelolanya sendiri.
Tautan yang bermanfaat:
, termasuk. Awan Citrix
β video teknis, artikel dan diagram
Sumber: www.habr.com