ProHoster > Blog > Stjórnsýsla > Digital Workspace arkitektúr á Citrix Cloud pallinum

Digital Workspace arkitektúr á Citrix Cloud pallinum

Digital Workspace arkitektúr á Citrix Cloud pallinum

Inngangur

Greinin lýsir getu og byggingareiginleikum Citrix Cloud skýjapallsins og Citrix Workspace þjónustusafninu. Þessar lausnir eru miðpunktur og grunnur að innleiðingu á stafrænu vinnusvæðishugmyndinni frá Citrix.

Í þessari grein reyndi ég að skilja og móta orsakir og afleiðingar tengsl milli Citrix skýjapalla, þjónustu og áskrifta, en lýsingin á þeim í opnum heimildum fyrirtækisins (citrix.com og docs.citrix.com) lítur mjög óljós út í sums staðar. Skýjatækni - það virðist engin önnur leið vera! Það er athyglisvert að arkitektúr og tækni er birt á almennan heilbrigðan hátt. Erfiðleikar koma upp við að skilja stigveldissambandið milli þjónustu og kerfa:

  • Hvaða vettvangur er aðal - Citrix Cloud eða Citrix Workspace Platform?
  • Hver af kerfunum hér að ofan inniheldur margar Citrix þjónustur sem þarf til að byggja upp stafræna vinnustaðinn þinn?
  • Hvað kostar þessi ánægja og í hvaða valkostum er hægt að fá hana?
  • Er hægt að útfæra alla eiginleika Citrix stafræna vinnusvæðisins án þess að nota Citrix Cloud?

Svör við þessum spurningum og kynning á Citrix lausnum fyrir stafræna vinnustaði eru hér að neðan.

Citrix Cloud

Citrix Cloud er skýjapallur sem hýsir alla þá þjónustu sem nauðsynleg er til að skipuleggja stafræna vinnustaði. Þetta ský er í beinni eigu Citrix, sem einnig heldur því við og tryggir það sem þarf SLA (framboð á þjónustu – að minnsta kosti 99,5% á mánuði).

Viðskiptavinir (viðskiptavinir) Citrix, allt eftir valinni áskrift (þjónustupakka), fá aðgang að ákveðnum lista yfir þjónustu sem notar SaaS líkanið. Fyrir þá virkar Citrix Cloud sem skýjabundið stjórnborð fyrir stafræna vinnustaði fyrirtækisins. Citrix Cloud er með fjölleigjenda arkitektúr, viðskiptavinir og innviðir þeirra eru einangraðir hver frá öðrum.

Citrix Cloud virkar sem stjórnflugvél og hýsir fjölmargar Citrix skýjaþjónustur, þ.m.t. þjónustu- og stjórnunarþjónusta stafrænna vinnusvæðisins. Gagnaplanið, sem inniheldur notendaforrit, skjáborð og gögn, er utan Citrix Cloud. Eina undantekningin er Secure Browser Service, sem er að öllu leyti veitt á skýjalíkani. Gagnaplanið getur verið staðsett í gagnaveri viðskiptavinarins (á staðnum), gagnaveri þjónustuveitunnar, ofurskýjum (AWS, Azure, Google Cloud). Blandaðar og dreifðar lausnir eru mögulegar þegar gögn viðskiptavina eru staðsett á nokkrum síðum og skýjum, á meðan þau eru miðlæg stjórnað frá Citrix Cloud.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Þessi aðferð hefur marga augljósa kosti fyrir viðskiptavini:

  • frelsi til að velja síðu fyrir staðsetningu gagna;
  • getu til að byggja upp blendingsdreifðan innviði, sem felur í sér marga staði hjá mismunandi veitendum, í nokkrum skýjum og á staðnum;
  • skortur á beinum aðgangi að notendagögnum frá Citrix, þar sem þau eru staðsett utan Citrix Cloud;
  • hæfni til að stilla sjálfstætt tilskilið frammistöðustig, bilanaþol, áreiðanleika, trúnað, heiðarleika og aðgengi gagna; eftir það skaltu velja viðeigandi staði fyrir staðsetningu;
  • engin þörf á að hýsa og viðhalda mörgum stafrænum vinnustaðastjórnunarþjónustum, þar sem þær eru allar staðsettar í Citrix Cloud og eru höfuðverkur fyrir Citrix; þar af leiðandi - kostnaðarlækkun.

Citrix vinnusvæði

Citrix vinnusvæði er yfirskilvitlegt, grundvallaratriði og alltumlykjandi. Við skulum skoða það nánar og þá kemur í ljós hvers vegna.

Á heildina litið felur Citrix Workspace í sér stafræna vinnustaðahugmyndina frá Citrix. Það er í senn lausn, þjónusta og safn þjónustu til að búa til tengda, örugga, þægilega og stýrða vinnustaði.

Notendur fá tækifæri á óaðfinnanlegu SSO fyrir skjótan aðgang að forritum/þjónustum, skjáborðum og gögnum frá einni stjórnborði úr hvaða tæki sem er fyrir afkastamikil vinnu. Þeir geta glatt gleymt mörgum reikningum, lykilorðum og erfiðleikum við að finna forrit (flýtivísar, Start spjaldið, vafrar - allt er á mismunandi stöðum).

Digital Workspace arkitektúr á Citrix Cloud pallinum

Upplýsingatækniþjónustan fær verkfæri fyrir miðstýrða stjórnun þjónustu og viðskiptavinatækja, öryggi, aðgangsstýringu, eftirlit, uppfærslu, fínstillingu netsamskipta og greiningar.

Citrix Workspace gerir þér kleift að veita samræmdan aðgang að eftirfarandi auðlindum:

  • Citrix sýndarforrit og skjáborð – sýndarvæðing forrita og skjáborða;
  • Vefforrit;
  • Cloud SaaS forrit;
  • Farsímaforrit;
  • Skrár í ýmsum geymslum, þ.m.t. skýjað.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Citrix Workspace tilföng eru aðgengileg í gegnum:

  • Venjulegur vafri - Chrome, Safari, MS IE og Edge, Firefox studdur
  • eða „native“ biðlaraforrit - Citrix Workspace App.

Aðgangur er mögulegur frá öllum vinsælum viðskiptavinatækjum:

  • Fullbúnar tölvur sem keyra Windows, Linux, MacOS og jafnvel Chrome OS;
  • Farsímar með iOS eða Android.

Citrix Workspace Platform er hluti af margs konar Citrix Cloud skýjaþjónustu sem er hönnuð til að skipuleggja stafræn vinnusvæði. Þess má geta að Workspace inniheldur flestar þjónustur sem eru til staðar í Citrix Cloud, við munum fjalla nánar um hana síðar.

Þannig fá endanotendur stafræna vinnustaðavirkni á uppáhaldsbiðlaratækjunum sínum í gegnum Workspace appið eða vafra sem byggir á því (Workspace app fyrir HTML5). Til að ná þessari virkni býður Citrix upp á Workspace Platform sem sett af skýjaþjónustu sem stjórnendur fyrirtækja stjórna í gegnum Citrix Cloud.

Citrix Workspace er fáanlegt í þrír pakkar: Standard, Premium, Premium Plus. Þeir eru mismunandi hvað varðar fjölda þjónustu sem fylgir pakkanum. Einnig er hægt að kaupa einhverja þjónustu sérstaklega, utan pakkans. Til dæmis er grunnþjónusta sýndarforrita og skjáborða aðeins innifalin í Premium Plus pakkanum og sjálfstætt verð hennar er hærra en Standard pakkinn og næstum jafnt og Premium.

Það kemur í ljós að Workspace er bæði viðskiptavinaforrit - Workspace App, og skýjapallur (hluti af því) - Workspace Platform, og heiti á tegundum þjónustupakka, og hugtakið um stafræna vinnustaði frá Citrix í heild. Þetta er svo margþætt heild.

Arkitektúr og kerfiskröfur

Venjulega er hægt að skipta uppbyggingu Digital Workspace frá Citrix í 3 svæði:

  • Mörg biðlaratæki með Workspace appinu eða vafrabundnum aðgangi að stafrænum vinnusvæðum.
  • Beint Workspace Platform í Citrix Cloud, sem býr einhvers staðar á netinu á cloud.com léninu.
  • Aðfangastaðir eru eignar- eða leigðar síður, einkaský eða opinber ský sem hýsa tilföng með forritum, sýndarskjáborðum og viðskiptavinagögnum sem birt eru á Citrix Workspace. Þetta er sama gagnaplanið sem nefnt er hér að ofan; ég minni þig á að einn viðskiptavinur getur haft nokkra auðlindastaðsetningar.

Dæmi um auðlindir eru yfirsýnarar, netþjónar, nettæki, AD lén og aðrir þættir sem eru nauðsynlegir til að veita notendum viðeigandi stafræna vinnustaðaþjónustu.

Dreifð innviðaatburðarás gæti falið í sér:

  • margar auðlindir í eigin gagnaverum viðskiptavinarins,
  • staðsetningar í almenningsskýjum,
  • litlum stöðum í afskekktum útibúum.

Þegar þú skipuleggur staðsetningar ættir þú að hafa í huga:

  • nálægð notenda, gagna og forrita;
  • möguleiki á stærðarstærð, þ.m.t. tryggja hraða stækkun og minnkun afkastagetu;
  • öryggis- og reglugerðarkröfur.

Samskipti milli Citrix Cloud og auðlinda viðskiptavina eiga sér stað í gegnum íhluti sem kallast Citrix Cloud Connectors. Þessir þættir gera viðskiptavinum kleift að einbeita sér að því að viðhalda þeim auðlindum sem notendum eru veittar og gleyma því að dansa með gagnsemi og stjórnunarþjónustu sem þegar er útfærð í skýinu og studd af Citrix.

Fyrir álagsjafnvægi og bilanaþol mælum við með því að nota að minnsta kosti tvö skýjatengi á hverri auðlindastað. Hægt er að setja Cloud Connector upp á sérstaka líkamlega eða sýndarvél sem keyrir Windows Server (2012 R2 eða 2016). Æskilegt er að setja þau á innra auðlindastaðsetningarnetið, ekki í DMZ.

Cloud Connector auðkennir og dulkóðar umferð á milli Citrix Cloud og auðlindastaða í gegnum https, venjulegt TCP tengi 443. Aðeins útsendingar eru leyfðar - frá Cloud Connector til skýsins eru komandi tengingar bönnuð.

Citrix Cloud krefst Active Directory (AD) í innviði viðskiptavinarins. AD virkar sem aðal IdAM veitir og þarf að heimila aðgang notenda að tilföngum í Workspace. Cloud Connectors verða að hafa aðgang að AD. Fyrir bilanaþol er það góð venja að hafa par af lénsstýringum á hverri auðlindastað sem mun hafa samskipti við skýjatengjana á þeim stað.

Citrix skýjaþjónusta

Nú er það þess virði að einbeita sér að kjarna Citrix Cloud þjónustunni sem liggur að baki Citrix Workspace pallinum og gerir viðskiptavinum kleift að nota fullgilda stafræna vinnustaði.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Við skulum íhuga tilgang og virkni þessarar þjónustu.

Sýndarforrit og skjáborð

Þetta er aðalþjónusta Citrix Digital Workspace, sem veitir aðgang að útstöðvum að forritum og fullgildum VDI. Styður sýndarvæðingu á Windows og Linux forritum og skjáborðum.

Sem skýjaþjónusta frá Citrix Cloud hefur sýndarforrit og skjáborðsþjónusta sömu íhluti og hefðbundin sýndarforrit og skjáborð (ekki skýjað), eins og sýnt er á myndinni hér að neðan. Munurinn er sá að allir stjórnhlutar (stjórnplan) ef um er að ræða þjónustu eru hýstir í Citrix Cloud. Viðskiptavinurinn þarf ekki lengur að dreifa og viðhalda þessum íhlutum eða úthluta tölvuafli fyrir þá; þetta er meðhöndlað af Citrix.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Á hliðinni verður viðskiptavinurinn að dreifa eftirfarandi íhlutum á auðlindastöðum:

  • Cloud tengi;
  • AD lénsstýringar;
  • Sýndarafhendingaraðilar (VDAs);
  • Hypervisors - að jafnaði eru þeir til, en það eru aðstæður þar sem það er hægt að komast af með eðlisfræði;
  • Valfrjálsir íhlutir eru Citrix Gateway og StoreFront.

Allir upptaldir íhlutir, nema Cloud Connectors, eru studdir af viðskiptavinum sjálfstætt. Þetta er rökrétt, þar sem gagnaplanið er staðsett hér, sérstaklega fyrir líkamlega hnúta og hypervisors með VDA, þar sem notendaforrit og skjáborð eru staðsett beint.

Cloud tengi þarf aðeins að setja upp af viðskiptavininum; þetta er mjög einföld aðferð sem framkvæmd er frá Citrix Cloud vélinni. Frekari stuðningur þeirra fer fram sjálfkrafa.

Aðgangsstýring

Þessi þjónusta býður upp á eftirfarandi eiginleika:

  • SSO (single sign-on) fyrir stóran lista yfir vinsæl SaaS forrit;
  • Síuaðgang að internetauðlindum;
  • Fylgjast með virkni notenda á netinu.

SSO viðskiptavina að SaaS þjónustu í gegnum Citrix Workspace er þægilegri og öruggari valkostur samanborið við hefðbundinn aðgang í gegnum vafra. Listinn yfir studd SaaS forrit er nokkuð stór og stækkar stöðugt.

Hægt er að stilla síun á internetaðgangi út frá handvirkum hvítum eða svörtum listum yfir síður. Að auki styður það aðgangsstýringu eftir flokkum vefsvæða, byggt á umfangsmiklum uppfærðum vefslóðalista fyrir auglýsingar. Notendum gæti verið takmarkað aðgangur að flokkum vefsvæða eins og samfélagsnetum, innkaupum, fullorðinssíðum, spilliforritum, straumum, umboðum osfrv.

Auk þess að leyfa aðgang að síðum/SaaS beint eða loka fyrir aðgang að þeim er hægt að beina viðskiptavinum yfir í öruggan vafra. Þeir. Til að draga úr áhættu verður aðgangur að völdum flokkum/listum yfir netauðlindir aðeins mögulegur í gegnum öruggan vafra.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Þjónustan veitir einnig ítarlegar greiningar til að fylgjast með virkni notenda á internetinu: heimsóttum síðum og forritum, hættulegum auðlindum og árásum, lokaðan aðgang, magn af hlaðnum/niðurhaluðum gögnum.

Öruggur vafri

Gerir þér kleift að birta netvafra (Google Chrome) til notenda Citrix Workspace sem sýndarforrit. Secure Browser er SaaS þjónusta sem er stjórnað og viðhaldið af Citrix. Það er alfarið hýst í Citrix Cloud (þar á meðal gagnaplaninu), viðskiptavinurinn þarf ekki að dreifa og viðhalda því á eigin auðlindastöðum.

Citrix er ábyrgt fyrir því að úthluta fjármagni í skýinu sínu fyrir VDA sem hýsa vafra sem birtir eru fyrir viðskiptavini, tryggja öryggi og uppfærslu stýrikerfisins og vafranna sjálfra.

Viðskiptavinir fá aðgang að öruggum vafra í gegnum Workspace appið eða viðskiptavinavafra. Fundurinn er dulkóðaður með TLS. Til að nota þjónustuna þarf viðskiptavinurinn ekki að hlaða niður eða setja upp neitt.

Vefsíður og vefforrit sem eru opnuð í gegnum Secure Browser keyra í skýinu, viðskiptavinurinn fær aðeins mynd af flugstöðvarlotunni, ekkert er keyrt á endatækinu. Þetta gerir þér kleift að auka öryggið verulega og vernda þig gegn vafraárásum.

Þjónustan er tengd og stjórnað í gegnum Citrix Cloud viðskiptavinaborðið. Tengingunni er lokið með nokkrum smellum:
Digital Workspace arkitektúr á Citrix Cloud pallinum

Stjórnun er líka frekar einföld, það kemur að því að setja stefnur og hvít blöð:
Digital Workspace arkitektúr á Citrix Cloud pallinum

Stefnan gerir þér kleift að stjórna eftirfarandi breytum:

  • Klemmuspjald – gerir þér kleift að virkja copy-paste virkni í vafralotu;
  • Prentun – hæfileikinn til að vista vefsíður á biðlaratækinu á PDF sniði;
  • Non-kiosk – virkt sjálfgefið, leyfir fullri notkun vafrans (nokkrir flipar, veffangastikan);
  • Svæðisbilun – hæfileikinn til að endurræsa vafrann á öðru Citrix Cloud svæði ef aðalsvæðið hrynur;
  • Kortlagning viðskiptavinardrifs – möguleikinn á að tengja disk viðskiptavinartækis til að hlaða niður eða hlaða upp vafralotuskrám.

Hvítlistar leyfa þér að tilgreina lista yfir síður sem viðskiptavinir munu hafa aðgang að. Aðgangur að auðlindum utan þessa lista verður bannaður.

Efnissamstarf

Þessi þjónusta veitir notendum Workspace möguleika á að hafa sameinaðan aðgang að skrám og skjölum sem hýst eru á innri auðlindum viðskiptavinarins (innan staðar) og studd opinberri skýjaþjónustu. Þetta geta verið persónulegar möppur notandans, samnýtingar fyrirtækjanets, SharePoint skjöl eða skýjageymslur eins og OneDrive, DropBox eða Google Drive.

Þjónustan veitir SSO til að fá aðgang að gögnum um allar tegundir geymsluauðlinda. Notendur Citrix Workspace fá öruggan aðgang að vinnuskrám úr tækjum sínum, ekki aðeins á skrifstofunni, heldur einnig fjarstýrt, án þess að auka flókið.

Content Collaboration veitir eftirfarandi gagnavinnslumöguleika:

  • að deila skrám á milli Workspace auðlinda og biðlaratækisins (niðurhal og upphleðsla),
  • samstillingu notendaskráa á öllum tækjum,
  • skráadeilingu og samstillingu meðal margra vinnusvæðisnotenda,
  • að setja aðgangsrétt að skrám og möppum fyrir aðra notendur Workspace,
  • beiðni um aðgang að skrám, gerð tengla fyrir öruggt niðurhal á skrám.

Að auki eru viðbótarverndarkerfi veittar:

  • aðgangur að skrám með einu sinni lykilorðum,
  • skráar dulkóðun,
  • útvega sameiginlegum skrám með vatnsmerkjum.

Endpoint Management

Þessi þjónusta veitir þá virkni sem þarf fyrir stafræna vinnustaði til að stjórna fartækjum (Mobile Device Management - MDM) og forritum (Mobile Application Management - MAM). Citrix staðsetur það sem SaaS-EMM lausn - Enterprise Mobility Management sem þjónustu.

MDM virkni gerir þér kleift að:

  • dreifa forritum, tækjastefnu, vottorðum til að tengjast auðlindum viðskiptavina,
  • fylgjast með tækjum,
  • loka og framkvæma að fullu eða hluta eyðingu (þurrka) á tækjum.

MAM virkni gerir þér kleift að:

  • tryggja öryggi forrita og gagna í farsímum,
  • afhenda farsímaforrit fyrirtækja.

Frá sjónarhóli byggingarlistar og meginreglunnar um að veita viðskiptavinum þjónustu, er endapunktastjórnun mjög lík skýjaútgáfunni af sýndaröppum og skjáborðum sem lýst er hér að ofan. Control Plane og þjónustur þess eru staðsettar í Citrix Cloud og er viðhaldið af Citrix, sem gerir okkur kleift að líta á þessa þjónustu sem SaaS.

Gagnaplan á auðlindastöðum viðskiptavina inniheldur:

  • Skýtengi sem eru nauðsynleg til að hafa samskipti við Citrix skýið,
  • Citrix Gateways, sem veita öruggan fjarnotendaaðgang að innri auðlindum viðskiptavinarins (forritum, gögnum) og ör-VPN virkni,
  • Active Directory, PKI
  • Skipti, skrár, sýndarforrit og skjáborð.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Gateway

Citrix Gateway býður upp á eftirfarandi virkni:

  • fjaraðgangsgátt – örugg tenging við fyrirtækjaauðlindir fyrir farsíma- og fjarnotendur utan öruggs jaðar,
  • IdAM veitir (Identity and Access Management) til að veita SSO til fyrirtækjaauðlinda.

Í þessu samhengi ætti að skilja fyrirtækjaauðlindir ekki aðeins sem sýndarforrit og skjáborð heldur einnig sem fjölmörg SaaS forrit.

Til að hámarka netumferð og ná ör-VPN-virkni þarftu að dreifa Citrix Gateway á hverjum auðlindastað, venjulega í DMZ. Í þessu tilviki fellur úthlutun nauðsynlegrar getu og stuðnings á herðar viðskiptavinarins.

Annar valkostur er að nota Citrix Gateway í formi Citrix Cloud þjónustu; í þessu tilviki þarf viðskiptavinurinn ekki að dreifa eða viðhalda neinu heima; Citrix gerir þetta fyrir hann í skýinu sínu.

Analytics

Þetta er Citrix Cloud greiningarþjónusta samþætt öllum skýjaþjónustunni sem lýst er hér að ofan. Það er hannað til að safna gögnum sem myndast af Citrix þjónustu og greina þau með því að nota innbyggða vélanámsaðferðir. Þetta tekur tillit til mælikvarða sem tengjast notendum, forritum, skrám, tækjum og netkerfi.

Fyrir vikið eru búnar til skýrslur um öryggi, frammistöðu og notendaaðgerðir.

Digital Workspace arkitektúr á Citrix Cloud pallinum

Auk þess að búa til tölfræðiskýrslur getur Citrix Analytics virkað fyrirbyggjandi. Þetta samanstendur af því að mynda snið af eðlilegri hegðun notenda og greina frávik. Ef notandi byrjar að nota forritið á óhefðbundinn hátt eða flækir gögnum á virkan hátt getur verið að hann og tæki hans verði lokað sjálfkrafa. Það sama mun gerast ef þú hefur aðgang að hættulegum internetauðlindum.

Áherslan er ekki aðeins á öryggi, heldur einnig á frammistöðu. Greining gerir þér kleift að fylgjast með og leysa fljótt vandamál í tengslum við langa innskráningu notenda og tafir á neti.

Ályktun

Við kynntumst arkitektúr Citrix skýsins, Workspace pallinum og helstu þjónustu þess sem nauðsynleg er til að skipuleggja innviði stafrænna vinnustaða. Þess má geta að við höfum ekki skoðað alla Citrix Cloud þjónustu; við takmörkuðum okkur við grunnsettið til að skipuleggja stafrænt vinnusvæði. Fullur listi Citrix skýjaþjónusta inniheldur einnig netverkfæri, viðbótareiginleika til að vinna með forrit og vinnusvæði.

Það er líka nauðsynlegt að segja að helstu virkni stafrænna vinnustaða er hægt að nota án Citrix Cloud, eingöngu á staðnum. Grunnvaran Sýndarforrit og skjáborð er enn fáanleg í klassískri útgáfu, þegar ekki aðeins VDA, heldur einnig allri stjórnunarþjónustu er dreift og viðhaldið af viðskiptavinum á síðunni þeirra sjálfstætt; í þessu tilviki er engin þörf á skýjatengjum. Sama á við um endapunktastjórnun - forfaðir hans á staðnum heitir XenMobile Server, þó að í skýjaútgáfunni sé hann aðeins virkari. Viðskiptavinurinn getur einnig innleitt hluta af aðgangsstýringargetu á eigin síðu. Virkni Secure Browser er hægt að útfæra á staðnum og val á vafra er áfram hjá viðskiptavininum.

Löngunin til að dreifa öllu á síðuna þína er góð hvað varðar öryggi, eftirlit og refsiaðgerðir byggt vantraust á borgaralegum skýjum. Hins vegar, án Citrix Cloud, verður Content Collaboration og Analytics virkni algjörlega ótiltæk. Virkni annarra Citrix staðbundinna lausna, eins og getið er hér að ofan, getur verið lakari en skýjaútfærsla þeirra. Og síðast en ekki síst, þú verður að halda stjórnvélinni og stjórna henni sjálfur.

Gagnlegar hlekkir:

Tækniskjöl fyrir Citrix vörur, þ.m.t. Citrix Cloud
Citrix tæknisvæði - tæknileg myndbönd, greinar og skýringarmyndir
Citrix Workspace Resource Library

Heimild: www.habr.com

Bæta við athugasemd