ProHoster > blog > amministrazione > Architettura Digital Workspace sulla piattaforma Citrix Cloud

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Introduzione

L'articolo descrive le funzionalità e le caratteristiche architettoniche della piattaforma cloud Citrix Cloud e del set di servizi Citrix Workspace. Queste soluzioni costituiscono l'elemento centrale e la base per l'implementazione del concetto di digital workspace di Citrix.

In questo articolo ho cercato di comprendere e formulare le relazioni di causa-effetto tra piattaforme cloud, servizi e abbonamenti Citrix, la cui descrizione negli open source dell'azienda (citrix.com e docs.citrix.com) appare molto vaga in alcuni posti. Tecnologie cloud: sembra non esserci altro modo! Vale la pena notare che l'architettura e la tecnologia sono divulgate in modo generalmente sensato. Sorgono difficoltà nella comprensione della relazione gerarchica tra servizi e piattaforme:

  • Quale piattaforma è principale: Citrix Cloud o Citrix Workspace Platform?
  • Quale delle piattaforme sopra indicate include i numerosi servizi Citrix necessari per costruire la tua infrastruttura di lavoro digitale?
  • Quanto costa questo piacere e in quali opzioni puoi ottenerlo?
  • È possibile implementare tutte le funzionalità dello spazio di lavoro digitale Citrix senza utilizzare Citrix Cloud?

Di seguito sono riportate le risposte a queste domande e un'introduzione alle soluzioni Citrix per i luoghi di lavoro digitali.

Citrix Cloud

Citrix Cloud è una piattaforma cloud che ospita tutti i servizi necessari per organizzare i luoghi di lavoro digitali. Questo cloud è di proprietà diretta di Citrix, che lo mantiene e garantisce quanto richiesto SLA (disponibilità dei servizi – almeno 99,5% al ​​mese).

I clienti (clienti) di Citrix, a seconda dell'abbonamento selezionato (pacchetto di servizi), ricevono l'accesso a un determinato elenco di servizi utilizzando il modello SaaS. Per loro, Citrix Cloud funge da pannello di controllo basato su cloud per i luoghi di lavoro digitali dell'azienda. Citrix Cloud ha un'architettura multi-tenant, i clienti e le loro infrastrutture sono isolati gli uni dagli altri.

Citrix Cloud funge da piano di controllo e ospita numerosi servizi cloud Citrix, incl. servizi di assistenza e gestione dell’infrastruttura del digital workspace. Il piano dati, che include applicazioni utente, desktop e dati, risiede all'esterno di Citrix Cloud. L'unica eccezione è il servizio Secure Browser, che viene fornito interamente su modello cloud. Il piano dati può trovarsi nel data center del cliente (on-premises), nel data center del fornitore di servizi, negli ipercloud (AWS, Azure, Google Cloud). Sono possibili soluzioni miste e distribuite quando i dati dei clienti si trovano in diversi siti e cloud, pur essendo gestiti centralmente da Citrix Cloud.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Questo approccio presenta una serie di evidenti vantaggi per i clienti:

  • libertà di scegliere un sito per il posizionamento dei dati;
  • la capacità di costruire un'infrastruttura distribuita ibrida, coinvolgendo più sedi con diversi fornitori, in più cloud e on-premise;
  • mancanza di accesso diretto ai dati dell'utente da Citrix, poiché si trova al di fuori di Citrix Cloud;
  • la capacità di impostare in modo indipendente il livello richiesto di prestazioni, tolleranza agli errori, affidabilità, riservatezza, integrità e disponibilità dei dati; successivamente, seleziona i siti appropriati per il posizionamento;
  • non è necessario ospitare e mantenere più servizi di gestione del posto di lavoro digitale, poiché si trovano tutti nel Citrix Cloud e rappresentano un grattacapo per Citrix; di conseguenza: riduzione dei costi.

Area di lavoro Citrix

Citrix Workspace è trascendentale, fondamentale e onnicomprensivo. Diamo un'occhiata più in dettaglio e diventerà chiaro il perché.

Nel complesso, Citrix Workspace incarna il concetto di luogo di lavoro digitale di Citrix. È allo stesso tempo una soluzione, un servizio e un insieme di servizi per creare luoghi di lavoro connessi, sicuri, convenienti e gestiti.

Gli utenti hanno l'opportunità di un SSO senza soluzione di continuità per un accesso rapido ad applicazioni/servizi, desktop e dati da un'unica console da qualsiasi dispositivo per un lavoro produttivo. Possono tranquillamente dimenticare più account, password e difficoltà nel trovare applicazioni (scorciatoie, pannello Start, browser: tutto è in posti diversi).

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Il servizio IT riceve strumenti per la gestione centralizzata dei servizi e dei dispositivi client, sicurezza, controllo degli accessi, monitoraggio, aggiornamento, ottimizzazione dell'interazione di rete e analisi.

Citrix Workspace consente di fornire accesso unificato alle seguenti risorse:

  • Citrix Virtual Apps and Desktops – virtualizzazione di applicazioni e desktop;
  • Applicazioni Web;
  • Applicazioni SaaS nel cloud;
  • Applicazioni mobili;
  • File in diversi archivi, incl. nuvoloso.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

È possibile accedere alle risorse Citrix Workspace tramite:

  • Browser standard: Chrome, Safari, MS IE e Edge, Firefox supportato
  • o un'applicazione client “nativa”: Citrix Workspace App.

L'accesso è possibile da tutti i dispositivi client più diffusi:

  • Computer completi con Windows, Linux, MacOS e persino Chrome OS;
  • Dispositivi mobili con iOS o Android.

Citrix Workspace Platform fa parte di una varietà di servizi cloud Citrix Cloud progettati per organizzare gli spazi di lavoro digitali. Vale la pena notare che Workspace include la maggior parte dei servizi presenti in Citrix Cloud, su cui ci soffermeremo più in dettaglio in seguito.

In questo modo, gli utenti finali ottengono funzionalità di lavoro digitale sui loro dispositivi client preferiti tramite l'app Workspace o la sua sostituzione basata su browser (app Workspace per HTML5). Per ottenere questa funzionalità, Citrix offre la piattaforma Workspace come un insieme di servizi cloud che gli amministratori aziendali gestiscono tramite Citrix Cloud.

Citrix Workspace è disponibile in tre pacchetti: Standard, Premium, Premium Plus. Si differenziano per il numero di servizi compresi nel pacchetto. Inoltre è possibile acquistare alcuni servizi separatamente, fuori dal pacchetto. Ad esempio, il servizio di base App e desktop virtuali è incluso solo nel pacchetto Premium Plus e il suo prezzo autonomo è superiore a quello del pacchetto Standard e quasi uguale a Premium.

Si scopre che Workspace è sia un'applicazione client - Workspace App, sia una piattaforma cloud (parte di essa) - Workspace Platform, sia il nome dei tipi di pacchetti di servizi e il concetto di luoghi di lavoro digitali di Citrix nel suo complesso. Questa è un'entità così sfaccettata.

Architettura e requisiti di sistema

Convenzionalmente la struttura del Digital Workspace di Citrix può essere suddivisa in 3 aree:

  • Più dispositivi client con l'app Workspace o accesso basato su browser agli spazi di lavoro digitali.
  • Direttamente la piattaforma Workspace nel Citrix Cloud, che risiede da qualche parte su Internet nel dominio cloud.com.
  • Le posizioni delle risorse sono siti di proprietà o affittati, cloud privati ​​o pubblici che ospitano risorse con applicazioni, desktop virtuali e dati dei clienti pubblicati in Citrix Workspace. Questo è lo stesso piano dati menzionato sopra; lascia che ti ricordi che un cliente può avere diverse posizioni di risorse.

Esempi di risorse includono hypervisor, server, dispositivi di rete, domini AD e altri elementi necessari per fornire agli utenti servizi pertinenti sul posto di lavoro digitale.

Uno scenario di infrastruttura distribuita potrebbe comportare:

  • più ubicazioni delle risorse nei data center del cliente,
  • posizioni nei cloud pubblici,
  • piccole sedi in filiali remote.

Quando pianifichi le località dovresti considerare:

  • prossimità di utenti, dati e applicazioni;
  • possibilità di ridimensionamento, incl. garantire una rapida espansione e riduzione della capacità;
  • requisiti normativi e di sicurezza.

Le comunicazioni tra Citrix Cloud e le posizioni delle risorse del cliente avvengono tramite componenti chiamati Citrix Cloud Connectors. Questi componenti consentono al cliente di concentrarsi sulla manutenzione delle risorse fornite agli utenti e di dimenticare di dover ricorrere ai servizi di utilità e gestione già distribuiti nel cloud e supportati da Citrix.

Per il bilanciamento del carico e la tolleranza agli errori, consigliamo di distribuire almeno due connettori cloud per posizione della risorsa. Cloud Connector può essere installato su una macchina fisica o virtuale dedicata che esegue Windows Server (2012 R2 o 2016). È preferibile posizionarli sulla rete di localizzazione delle risorse interna, non nella DMZ.

Cloud Connector autentica e crittografa il traffico tra Citrix Cloud e le posizioni delle risorse tramite https, porta TCP standard 443. Sono consentite solo sessioni in uscita: da Cloud Connector al cloud, le connessioni in entrata sono vietate.

Citrix Cloud richiede Active Directory (AD) nell'infrastruttura del cliente. AD funge da provider IdAM principale ed è tenuto ad autorizzare l'accesso degli utenti alle risorse di Workspace. I connettori cloud devono avere accesso ad AD. Per la tolleranza agli errori, è buona norma avere una coppia di controller di dominio in ogni posizione della risorsa che interagirà con i connettori cloud di quella posizione.

Servizi cloud Citrix

Ora vale la pena concentrarsi sui servizi principali di Citrix Cloud che sono alla base della piattaforma Citrix Workspace e consentono ai clienti di implementare luoghi di lavoro digitali a tutti gli effetti.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Consideriamo lo scopo e la funzionalità di questi servizi.

App e desktop virtuali

Questo è il servizio principale di Citrix Digital Workspace, che consente l'accesso terminale alle applicazioni e alla VDI completa. Supporta la virtualizzazione di applicazioni e desktop Windows e Linux.

In quanto servizio cloud di Citrix Cloud, il servizio Virtual Apps and Desktops presenta gli stessi componenti dei Virtual Apps and Desktops tradizionali (non cloud), come mostrato nella figura seguente. La differenza è che tutti i componenti di controllo (piano di controllo) nel caso di un servizio sono ospitati nel Citrix Cloud. Il cliente non ha più bisogno di implementare e mantenere questi componenti o di allocare potenza di calcolo per essi; questo viene gestito da Citrix.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Da parte sua, il cliente deve distribuire i seguenti componenti nelle posizioni delle risorse:

  • connettori cloud;
  • Controller di dominio AD;
  • Agenti di consegna virtuali (VDA);
  • Hypervisor: di regola esistono, ma ci sono situazioni in cui è possibile cavarsela con la fisica;
  • I componenti opzionali sono Citrix Gateway e StoreFront.

Tutti i componenti elencati, ad eccezione dei connettori cloud, sono supportati dal cliente in modo indipendente. Ciò è logico, poiché qui si trova il piano dati, soprattutto per i nodi fisici e gli hypervisor con VDA, dove si trovano direttamente le applicazioni utente e i desktop.

I Cloud Connector devono essere installati solo dal cliente; si tratta di una procedura molto semplice eseguita dalla console Citrix Cloud. Il loro ulteriore supporto viene effettuato automaticamente.

Access Control

Questo servizio fornisce le seguenti funzionalità:

  • SSO (single sign-on) per un ampio elenco di applicazioni SaaS popolari;
  • Filtrare l'accesso alle risorse Internet;
  • Monitoraggio dell'attività degli utenti su Internet.

L'SSO dei clienti ai servizi SaaS tramite Citrix Workspace è un'alternativa più comoda e sicura rispetto all'accesso convenzionale tramite un browser. L'elenco delle applicazioni SaaS supportate è piuttosto ampio ed è in continua espansione.

Il filtraggio dell'accesso a Internet può essere configurato in base a liste bianche o nere di siti create manualmente. Inoltre, supporta il controllo dell'accesso per categorie di siti, basato su ampi elenchi di URL commerciali aggiornati. Agli utenti potrebbe essere impedito l'accesso a categorie di siti come social network, acquisti, siti per adulti, malware, torrent, proxy, ecc.

Oltre a consentire l'accesso diretto ai siti/SaaS o bloccarne l'accesso, è possibile reindirizzare i client al Browser sicuro. Quelli. Per ridurre i rischi, l'accesso a categorie/elenchi selezionati di risorse Internet sarà possibile solo tramite il Browser Sicuro.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Il servizio fornisce inoltre analisi dettagliate per il monitoraggio dell'attività degli utenti su Internet: siti e applicazioni visitati, risorse e attacchi pericolosi, accessi bloccati, volumi di dati caricati/scaricati.

Browser sicuro

Consente di pubblicare un browser Internet (Google Chrome) per gli utenti Citrix Workspace come applicazione virtuale. Secure Browser è un servizio SaaS gestito e mantenuto da Citrix. È interamente ospitato in Citrix Cloud (incluso il piano dati), il cliente non ha bisogno di distribuirlo e mantenerlo nelle proprie posizioni delle risorse.

Citrix è responsabile dell'allocazione delle risorse nel proprio cloud per i VDA che ospitano i browser pubblicati per i clienti, garantendo la sicurezza e l'aggiornamento del sistema operativo e dei browser stessi.

I client accedono a Secure Browser tramite l'app Workspace o il browser client. La sessione viene crittografata utilizzando TLS. Per utilizzare il servizio, il client non ha bisogno di scaricare o installare nulla.

I siti e le applicazioni web lanciati tramite Secure Browser vengono eseguiti nel cloud, il client riceve solo un'immagine della sessione del terminale, sul dispositivo finale non viene eseguito nulla. Ciò consente di aumentare significativamente il livello di sicurezza e proteggersi dagli attacchi del browser.

Il servizio è connesso e gestito tramite il pannello cliente Citrix Cloud. La connessione si completa in un paio di clic:
Architettura Digital Workspace sulla piattaforma Citrix Cloud

Anche la gestione è abbastanza semplice, si tratta di impostare politiche e fogli bianchi:
Architettura Digital Workspace sulla piattaforma Citrix Cloud

La policy consente di regolare i seguenti parametri:

  • Appunti: consente di abilitare la funzionalità copia-incolla in una sessione del browser;
  • Stampa: la possibilità di salvare pagine web sul dispositivo client in formato PDF;
  • Non-chiosco: abilitato per impostazione predefinita, consente l'utilizzo completo del browser (diverse schede, barra degli indirizzi);
  • Failover della regione: la possibilità di riavviare il browser in un'altra regione Citrix Cloud se la regione principale si arresta in modo anomalo;
  • Mappatura dell'unità client: la possibilità di montare un disco del dispositivo client per scaricare o caricare file di sessione del browser.

Le whitelist consentono di specificare un elenco di siti a cui i client avranno accesso. L'accesso a risorse esterne a questo elenco sarà vietato.

Collaborazione sui contenuti

Questo servizio offre agli utenti Workspace la possibilità di avere accesso unificato a file e documenti ospitati sulle risorse interne del cliente (on-premise) e sui servizi cloud pubblici supportati. Possono essere le cartelle personali dell'utente, le condivisioni di rete aziendale, i documenti di SharePoint o gli archivi cloud come OneDrive, DropBox o Google Drive.

Il servizio fornisce SSO per l'accesso ai dati su tutti i tipi di risorse di archiviazione. Gli utenti di Citrix Workspace ottengono un accesso sicuro ai file di lavoro dai propri dispositivi non solo in ufficio, ma anche da remoto, senza alcuna complessità aggiuntiva.

Content Collaboration fornisce le seguenti funzionalità di elaborazione dati:

  • condivisione di file tra le risorse Workspace e il dispositivo client (download e caricamento),
  • sincronizzazione dei file utente su tutti i dispositivi,
  • condivisione e sincronizzazione di file tra più utenti di Workspace,
  • impostare i diritti di accesso a file e cartelle per altri utenti di Workspace,
  • richiesta di accesso ai file, generazione di collegamenti per il download sicuro di file.

Inoltre, sono previsti ulteriori meccanismi di protezione:

  • accesso ai file utilizzando password monouso,
  • crittografia dei file,
  • fornire file condivisi con filigrane.

Gestione degli endpoint

Questo servizio fornisce le funzionalità necessarie agli ambienti di lavoro digitali per gestire dispositivi mobili (Mobile Device Management - MDM) e applicazioni (Mobile Application Management - MAM). Citrix lo posiziona come soluzione SaaS-EMM: Enterprise Mobility Management as a service.

La funzionalità MDM ti consente di:

  • distribuire applicazioni, policy dei dispositivi, certificati per la connessione alle risorse del cliente,
  • tenere traccia dei dispositivi,
  • bloccare ed eseguire la cancellazione totale o parziale (cancellazione) dei dispositivi.

La funzionalità MAM ti consente di:

  • garantire la sicurezza delle applicazioni e dei dati sui dispositivi mobili,
  • fornire applicazioni mobili aziendali.

Dal punto di vista dell'architettura e del principio di fornitura dei servizi al cliente, l'Endpoint Management è molto simile alla versione cloud di Virtual Apps and Desktops sopra descritta. Control Plane e i suoi servizi costitutivi si trovano nel Citrix Cloud e sono gestiti da Citrix, il che ci consente di considerare questo servizio come SaaS.

Il piano dati nelle posizioni delle risorse del cliente include:

  • Connettori Cloud necessari per interagire con il cloud Citrix,
  • Citrix Gateway, che forniscono agli utenti remoti un accesso sicuro alle risorse interne del cliente (applicazioni, dati) e funzionalità micro-VPN,
  • Active Directory, PKI
  • Exchange, file, applicazioni virtuali e desktop.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Gateway

Citrix Gateway fornisce le seguenti funzionalità:

  • gateway di accesso remoto: connessione sicura alle risorse aziendali per utenti mobili e remoti al di fuori del perimetro protetto,
  • Provider IdAM (Identity and Access Management) per fornire SSO alle risorse aziendali.

In questo contesto, le risorse aziendali dovrebbero essere intese non solo come applicazioni e desktop virtuali, ma anche come numerose applicazioni SaaS.

Per ottimizzare il traffico di rete e ottenere la funzionalità micro VPN, è necessario distribuire Citrix Gateway in ciascuna delle posizioni delle risorse, in genere nella DMZ. In questo caso, l'assegnazione delle capacità e del supporto necessari ricade sulle spalle del cliente.

Un'opzione alternativa è utilizzare Citrix Gateway sotto forma di servizio Citrix Cloud; in questo caso, il cliente non ha bisogno di implementare o mantenere nulla a casa; Citrix lo fa per lui nel suo cloud.

Analisi

Si tratta di un servizio analitico di Citrix Cloud integrato con tutti i servizi cloud sopra descritti. È progettato per raccogliere dati generati dai servizi Citrix e analizzarli utilizzando meccanismi di apprendimento automatico integrati. Ciò tiene conto delle metriche relative a utenti, applicazioni, file, dispositivi e rete.

Di conseguenza, vengono generati report riguardanti la sicurezza, le prestazioni e le operazioni degli utenti.

Architettura Digital Workspace sulla piattaforma Citrix Cloud

Oltre a generare report statistici, Citrix Analytics può agire in modo proattivo. Consiste nel formare profili del normale comportamento dell'utente e nell'identificare le anomalie. Se un utente inizia a utilizzare l'applicazione in modo non standard o ad armeggiare attivamente con i dati, lui e il suo dispositivo potrebbero essere bloccati automaticamente. La stessa cosa accadrà se accedi a risorse Internet pericolose.

L’attenzione non è solo sulla sicurezza, ma anche sulle prestazioni. Analytics ti consente di monitorare e risolvere rapidamente i problemi associati agli accessi prolungati degli utenti e ai ritardi della rete.

conclusione

Abbiamo conosciuto l'architettura del cloud Citrix, la piattaforma Workspace e i suoi principali servizi necessari per organizzare l'infrastruttura dei luoghi di lavoro digitali. Vale la pena notare che non abbiamo considerato tutti i servizi Citrix Cloud, ci siamo limitati al set di base per l'organizzazione di uno spazio di lavoro digitale. Lista completa I servizi cloud Citrix includono anche strumenti di rete, funzionalità aggiuntive per lavorare con applicazioni e spazi di lavoro.

È inoltre necessario dire che le principali funzionalità dei luoghi di lavoro digitali possono essere implementate senza Citrix Cloud, esclusivamente on-premise. Il prodotto base App e Desktop Virtuali è ancora disponibile nella versione classica, quando non solo VDA, ma anche tutti i servizi di gestione vengono implementati e mantenuti dal cliente sul proprio sito in modo indipendente; in questo caso non sono necessari connettori Cloud. Lo stesso vale per l'Endpoint Management: il suo antenato locale si chiama XenMobile Server, anche se nella versione cloud è un po' più funzionale. Il cliente può anche implementare alcune delle funzionalità di controllo degli accessi presso la propria sede. La funzionalità di Secure Browser può essere implementata in locale e la scelta del browser spetta al cliente.

Il desiderio di implementare tutto sul proprio sito è positivo in termini di sicurezza, controllo e sfiducia sanzionata nei confronti dei cloud borghesi. Tuttavia, senza Citrix Cloud, le funzionalità di collaborazione dei contenuti e analisi non saranno completamente disponibili. La funzionalità di altre soluzioni locali Citrix, come menzionato sopra, potrebbe essere inferiore alla loro implementazione cloud. E, cosa più importante, dovrai mantenere il piano di controllo e amministrarlo tu stesso.

Link utili:

Documentazione tecnica per i prodotti Citrix, incluso Citrix Cloud
Zona tecnologica Citrix – video tecnici, articoli e schemi
Libreria di risorse Citrix Workspace

Fonte: habr.com

Aggiungi un commento