ProHoster > Блог > Administrasi > Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Pambuka

Artikel kasebut nggambarake kemampuan lan fitur arsitektur platform awan Citrix Cloud lan set layanan Citrix Workspace. Solusi kasebut minangka unsur utama lan dhasar kanggo implementasi konsep ruang kerja digital saka Citrix.

Ing artikel iki, aku nyoba mangertos lan ngrumusake hubungan sebab-akibat antarane platform maya Citrix, layanan lan lengganan, deskripsi sing ana ing sumber terbuka perusahaan (citrix.com lan docs.citrix.com) katon samar-samar. sawetara panggonan. Teknologi awan - kayane ora ana cara liya! Wigati dicathet yen arsitektur lan teknologi dibeberke kanthi cara sing umum. Kesulitan kanggo mangerteni hubungan hirarkis antarane layanan lan platform:

  • Platform endi sing utami - Citrix Cloud utawa Citrix Workspace Platform?
  • Endi saka platform ing ndhuwur kalebu akeh layanan Citrix sing dibutuhake kanggo mbangun infrastruktur papan kerja digital sampeyan?
  • Pira regane kesenengan iki lan apa pilihan sampeyan bisa entuk?
  • Apa bisa ngetrapake kabeh fitur ruang kerja digital Citrix tanpa nggunakake Citrix Cloud?

Jawaban kanggo pitakonan kasebut lan introduksi solusi Citrix kanggo papan kerja digital ing ngisor iki.

Awan Citri

Citrix Cloud minangka platform awan sing dadi tuan rumah kabeh layanan sing dibutuhake kanggo ngatur papan kerja digital. Awan iki diduweni langsung dening Citrix, sing uga njaga lan njamin sing dibutuhake SLA (kasedhiya layanan - paling ora 99,5% saben wulan).

Pelanggan (klien) Citrix, gumantung saka langganan sing dipilih (paket layanan), nampa akses menyang dhaptar layanan tartamtu nggunakake model SaaS. Kanggo dheweke, Citrix Cloud tumindak minangka panel kontrol berbasis awan kanggo papan kerja digital perusahaan. Citrix Cloud duwe arsitektur multi-tenant, pelanggan lan infrastruktur sing diisolasi saka siji liyane.

Citrix Cloud tumindak minangka pesawat kontrol lan tuan rumah akeh layanan maya Citrix, kalebu. layanan lan layanan manajemen infrastruktur ruang kerja digital. Pesawat data, sing kalebu aplikasi pangguna, desktop, lan data, manggon ing njaba Citrix Cloud. Istiméwa mung Layanan Browser Aman, sing kasedhiya ing model maya. Pesawat data bisa ditemokake ing pusat data pelanggan (on-premises), pusat data panyedhiya layanan, hyper-clouds (AWS, Azure, Google Cloud). Solusi campuran lan disebarake bisa ditindakake nalika data pelanggan ana ing sawetara situs lan awan, nalika dikelola kanthi pusat saka Citrix Cloud.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Pendekatan iki nduweni sawetara kaluwihan sing jelas kanggo para pelanggan:

  • kebebasan kanggo milih situs kanggo panggonan data;
  • kemampuan kanggo mbangun infrastruktur sing disebarake hibrida, nglibatake pirang-pirang lokasi kanthi panyedhiya sing beda-beda, ing sawetara awan lan ing papan;
  • lack akses langsung menyang data pangguna saka Citrix, amarga dumunung ing njaba Citrix Cloud;
  • kemampuan kanggo nyetel tingkat kinerja sing dibutuhake, toleransi kesalahan, linuwih, rahasia, integritas lan kasedhiyan data; sawise iku, pilih situs cocok kanggo panggonan seko;
  • ora perlu dadi tuan rumah lan njaga macem-macem layanan manajemen papan kerja digital, amarga kabeh ana ing Citrix Cloud lan dadi sirah kanggo Citrix; minangka asil - nyuda biaya.

Papan kerja Citrix

Citrix Workspace punika transendental, dhasar lan kabeh-nyakup. Ayo dideleng kanthi luwih rinci lan bakal jelas kenapa.

Sakabèhé, Citrix Workspace ngemot konsep papan kerja digital saka Citrix. Iki minangka solusi, layanan lan sakumpulan layanan kanggo nggawe papan kerja sing nyambung, aman, trep lan dikelola.

Pangguna entuk kesempatan SSO sing mulus kanggo akses cepet menyang aplikasi/layanan, desktop, lan data saka konsol siji saka piranti apa wae kanggo karya produktif. Padha bisa seneng lali babagan macem-macem akun, sandhi lan kangelan kanggo nemokake aplikasi (trabasan, panel Mulai, browser - kabeh ana ing macem-macem panggonan).

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Layanan IT nampa alat kanggo manajemen terpusat layanan lan piranti klien, keamanan, kontrol akses, ngawasi, nganyari, ngoptimalake interaksi jaringan, lan analytics.

Citrix Workspace ngidini sampeyan nyedhiyakake akses terpadu menyang sumber daya ing ngisor iki:

  • Aplikasi lan Desktop Virtual Citrix - virtualisasi aplikasi lan desktop;
  • aplikasi web;
  • aplikasi Cloud SaaS;
  • Aplikasi seluler;
  • File ing macem-macem panyimpenan, kalebu. Mendung.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Sumber daya Citrix Workspace diakses liwat:

  • Browser standar - Chrome, Safari, MS IE lan Edge, didhukung Firefox
  • utawa aplikasi klien "asli" - Aplikasi Citrix Workspace.

Akses bisa saka kabeh piranti klien populer:

  • Komputer lengkap sing nganggo Windows, Linux, MacOS lan malah Chrome OS;
  • Piranti seluler karo iOS utawa Android.

Platform Ruang Kerja Citrix minangka bagean saka macem-macem layanan awan Citrix Cloud sing dirancang kanggo ngatur ruang kerja digital. Wigati dicathet yen Workspace kalebu umume layanan sing ana ing Citrix Cloud, kita bakal ngrembug luwih rinci mengko.

Kanthi cara iki, pangguna pungkasan entuk fungsi papan kerja digital ing piranti klien favorit liwat Aplikasi Workspace utawa panggantos adhedhasar browser (Aplikasi Workspace kanggo HTML5). Kanggo entuk fungsi iki, Citrix nawakake Platform Workspace minangka sakumpulan layanan awan sing dikelola dening administrator perusahaan liwat Citrix Cloud.

Citrix Workspace kasedhiya ing telung paket: Standar, Premium, Premium Plus. Padha beda-beda ing jumlah layanan sing kalebu ing paket kasebut. Uga, sampeyan bisa tuku sawetara layanan kanthi kapisah, ing njaba paket. Contone, layanan Aplikasi Virtual lan Desktop dhasar mung kalebu ing paket Premium Plus, lan rega mandiri luwih dhuwur tinimbang paket Standar lan meh padha karo Premium.

Pranyata Workspace minangka aplikasi klien - Aplikasi Workspace, lan platform maya (bagean) - Platform Workspace, lan jeneng jinis paket layanan, lan konsep papan kerja digital saka Citrix sacara sakabehe. Iki minangka entitas multifaceted.

Arsitektur lan syarat sistem

Secara konvensional, struktur Ruang Kerja Digital saka Citrix bisa dipérang dadi 3 wilayah:

  • Akeh piranti klien nganggo Aplikasi Workspace utawa akses basis browser menyang ruang kerja digital.
  • Platform Workspace Langsung ing Citrix Cloud, sing manggon nang endi wae ing Internet ing domain cloud.com.
  • Lokasi sumber daya minangka situs sing diduweni utawa disewakake, awan pribadi utawa umum sing dadi sumber daya karo aplikasi, desktop virtual, lan data pelanggan sing diterbitake menyang Citrix Workspace. Iki minangka pesawat data sing padha kasebut ing ndhuwur; mugi kula ngelingake sampeyan yen siji pelanggan bisa duwe sawetara lokasi sumber daya.

Conto sumber daya kalebu hypervisor, server, piranti jaringan, domain AD, lan unsur liyane sing perlu kanggo nyedhiyakake layanan papan kerja digital sing cocog kanggo pangguna.

Skenario infrastruktur sing disebarake bisa uga kalebu:

  • macem-macem lokasi sumber daya ing pusat data pelanggan dhewe,
  • lokasi ing awan umum,
  • lokasi cilik ing cabang remot.

Nalika ngrancang lokasi sampeyan kudu nimbang:

  • jarak pangguna, data lan aplikasi;
  • kamungkinan scaling, kalebu. njamin ekspansi kanthi cepet lan ngurangi kapasitas;
  • syarat safety lan peraturan.

Komunikasi antarane Citrix Cloud lan lokasi sumber daya customer dumadi liwat komponen disebut Citrix Cloud Connectors. Komponen kasebut ngidini pelanggan fokus kanggo njaga sumber daya sing diwenehake kanggo pangguna lan lali babagan nari karo layanan sarana lan manajemen sing wis disebarake ing awan lan didhukung dening Citrix.

Kanggo ngimbangi beban lan toleransi kesalahan, disaranake nggunakake paling ora rong Konektor Cloud saben lokasi sumber. Cloud Connector bisa diinstal ing mesin fisik utawa virtual khusus sing nganggo Windows Server (2012 R2 utawa 2016). Luwih becik diselehake ing jaringan lokasi sumber daya internal, ora ing DMZ.

Cloud Connector authenticates lan encrypts lalu lintas antarane Citrix Cloud lan lokasi sumber liwat https, port TCP standar 443. Mung mau metu sing diijini - saka Cloud Connector kanggo maya, sambungan mlebu dilarang.

Citrix Cloud mbutuhake Active Directory (AD) ing infrastruktur pelanggan. AD tumindak minangka panyedhiya IdAM utama lan kudu menehi wewenang akses pangguna menyang sumber Workspace. Konektor Cloud kudu duwe akses menyang AD. Kanggo toleransi fault, iku laku apik kanggo duwe pasangan kontrol domain ing saben lokasi sumber sing bakal sesambungan karo Cloud Konektor lokasi kasebut.

Layanan Cloud Citrix

Saiki kudu fokus ing layanan Citrix Cloud inti sing ndasari platform Citrix Workspace lan ngidini para pelanggan masang papan kerja digital sing lengkap.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Ayo dipikirake tujuan lan fungsi layanan kasebut.

Aplikasi Virtual lan Desktop

Iki minangka layanan utama Citrix Digital Workspace, ngidini akses terminal menyang aplikasi lan VDI lengkap. Ndhukung virtualisasi aplikasi lan desktop Windows lan Linux.

Minangka layanan maya saka Citrix Cloud, layanan Aplikasi Virtual lan Desktop nduweni komponen sing padha karo Aplikasi lan Desktop Virtual tradisional (non-cloud), kaya sing dituduhake ing gambar ing ngisor iki. Bentenipun iku kabeh komponen kontrol (kontrol bidang) ing cilik saka layanan sing tuan rumah ing Citrix Cloud. Pelanggan ora perlu nyebarake lan njaga komponen kasebut utawa ngalokasikan daya komputasi kanggo dheweke; iki ditangani dening Citrix.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Ing sisih kasebut, pelanggan kudu masang komponen ing ngisor iki ing lokasi sumber daya:

  • Konektor Cloud;
  • pengontrol domain AD;
  • Agen Pangiriman Virtual (VDA);
  • Hypervisors - minangka aturan, ana, nanging ana kahanan sing bisa ditindakake kanthi fisika;
  • Komponen opsional yaiku Citrix Gateway lan StoreFront.

Kabeh komponen sing kadhaptar, kajaba Konektor Cloud, didhukung dening pelanggan kanthi mandiri. Iki logis, wiwit data-bidang dumunung kene, utamané kanggo kelenjar fisik lan hypervisors karo VDAs, ngendi aplikasi pangguna lan desktop dumunung langsung.

Konektor Cloud mung kudu diinstal dening pelanggan; iki minangka prosedur sing gampang banget sing ditindakake saka konsol Citrix Cloud. Dhukungan luwih lanjut ditindakake kanthi otomatis.

akses Kontrol

Layanan iki nyedhiyakake fitur ing ngisor iki:

  • SSO (single sign-on) kanggo dhaptar akeh aplikasi SaaS populer;
  • Nyaring akses menyang sumber daya Internet;
  • Ngawasi aktivitas pangguna ing Internet.

SSO klien menyang layanan SaaS liwat Citrix Workspace minangka alternatif sing luwih trep lan aman dibandhingake karo akses konvensional liwat browser. Dhaptar aplikasi SaaS sing didhukung cukup gedhe lan terus berkembang.

Nyaring akses Internet bisa dikonfigurasi adhedhasar dhaptar situs putih utawa ireng sing digawe kanthi manual. Kajaba iku, ndhukung kontrol akses miturut kategori situs, adhedhasar dhaptar URL komersial sing dianyari ekstensif. Pangguna bisa diwatesi kanggo ngakses kategori situs kayata jaringan sosial, blanja, situs diwasa, malware, torrent, proxy, lsp.

Saliyane ngidini akses menyang situs / SaaS langsung utawa mblokir akses menyang situs kasebut, bisa uga ngarahake klien menyang Browser Aman. Sing. Kanggo nyuda risiko, akses menyang kategori / dhaptar sumber Internet sing dipilih mung bisa ditindakake liwat Browser Aman.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Layanan kasebut uga nyedhiyakake analisis rinci kanggo ngawasi aktivitas pangguna ing Internet: situs lan aplikasi sing dibukak, sumber daya lan serangan sing mbebayani, akses sing diblokir, volume data sing diunggah / diundhuh.

Browser sing aman

Ngidini sampeyan nerbitake browser Internet (Google Chrome) menyang pangguna Citrix Workspace minangka aplikasi virtual. Browser Aman minangka layanan SaaS sing dikelola lan dikelola dening Citrix. Iku kabeh tuan rumah ing Citrix Cloud (kalebu data-pesawat), customer ora perlu kanggo nyebarke lan njaga ing lokasi sumber daya dhewe.

Citrix tanggung jawab kanggo nyedhiyakake sumber daya ing awan kanggo VDA sing dadi tuan rumah browser sing diterbitake kanggo klien, njamin keamanan lan nganyari OS lan browser kasebut dhewe.

Klien ngakses Browser Aman liwat aplikasi Workspace utawa browser klien. Sesi kasebut dienkripsi nggunakake TLS. Kanggo nggunakake layanan kasebut, klien ora perlu ngundhuh utawa nginstal apa wae.

Situs web lan aplikasi web sing diluncurake liwat Secure Browser mbukak ing méga, klien mung nampa gambar sesi terminal, ora ana sing dieksekusi ing piranti pungkasan. Iki ngidini sampeyan nambah tingkat keamanan kanthi signifikan lan nglindhungi saka serangan browser.

Layanan kasebut disambungake lan dikelola liwat panel pelanggan Citrix Cloud. Sambungan rampung ing sawetara klik:
Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Manajemen uga cukup prasaja, teka kanggo nyetel kabijakan lan lembaran putih:
Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Kabijakan kasebut ngidini sampeyan ngatur paramèter ing ngisor iki:

  • Clipboard - ngidini sampeyan ngaktifake fungsi salin-tempel ing sesi browser;
  • Printing – kemampuan kanggo nyimpen kaca web ing piranti klien ing format PDF;
  • Non-kiosk - diaktifake kanthi gawan, ngidini panggunaan lengkap browser (sawetara tab, bilah alamat);
  • Failover wilayah - kemampuan kanggo miwiti maneh browser ing wilayah Citrix Cloud liyane yen wilayah utama nabrak;
  • Pemetaan drive klien - kemampuan kanggo masang disk piranti klien kanggo ngundhuh utawa ngunggah file sesi browser.

Whitelist ngidini sampeyan nemtokake dhaptar situs sing bakal diakses klien. Akses menyang sumber daya ing njaba dhaptar iki bakal dilarang.

Kolaborasi isi

Layanan iki nyedhiyakake kemampuan kanggo pangguna Workspace duwe akses terpadu menyang file lan dokumen sing di-host ing sumber daya internal pelanggan (on-premise) lan layanan awan umum sing didhukung. Iki bisa dadi folder pribadi pangguna, saham jaringan perusahaan, dokumen SharePoint utawa repositori maya kayata OneDrive, DropBox utawa Google Drive.

Layanan kasebut nyedhiyakake SSO kanggo ngakses data ing kabeh jinis sumber daya panyimpenan. Pangguna Citrix Workspace entuk akses aman menyang file kerja saka piranti ora mung ing kantor, nanging uga saka adoh, tanpa kerumitan tambahan.

Kolaborasi Konten nyedhiyakake kapabilitas pangolahan data ing ngisor iki:

  • nuduhake file antarane sumber Workspace lan piranti klien (ngundhuh lan ngunggah),
  • sinkronisasi file pangguna ing kabeh piranti,
  • enggo bareng file lan sinkronisasi antarane sawetara pangguna Workspace,
  • nyetel hak akses menyang file lan folder kanggo pangguna Workspace liyane,
  • njaluk akses menyang file, generasi link kanggo download aman file.

Kajaba iku, mekanisme perlindungan tambahan diwenehake:

  • akses menyang file nggunakake sandhi sepisan,
  • enkripsi file,
  • nyedhiyakake file sing dienggo bareng nganggo tandha banyu.

Manajemen Endpoint

Layanan iki nyedhiyakake fungsi sing dibutuhake kanggo papan kerja digital kanggo ngatur piranti seluler (Manajemen Piranti Seluler - MDM) lan aplikasi (Manajemen Aplikasi Seluler - MAM). Posisi Citrix minangka solusi SaaS-EMM - Manajemen Mobilitas Perusahaan minangka layanan.

Fungsi MDM ngidini sampeyan:

  • nyebarake aplikasi, kabijakan piranti, sertifikat kanggo nyambungake menyang sumber daya pelanggan,
  • nglacak piranti,
  • mblokir lan nindakake mbusak lengkap utawa sebagean (ngilangke) piranti.

Fungsi MAM ngidini sampeyan:

  • njamin keamanan aplikasi lan data ing piranti seluler,
  • ngirim aplikasi seluler perusahaan.

Saka sudut pandang arsitektur lan prinsip nyedhiyakake layanan kanggo pelanggan, Manajemen Endpoint meh padha karo versi maya Aplikasi Virtual lan Desktop sing diterangake ing ndhuwur. Control Plane lan layanan konstituen dumunung ing Citrix Cloud lan dikelola dening Citrix, sing ngidini kita nganggep layanan iki minangka SaaS.

Data Plane ing lokasi sumber daya pelanggan kalebu:

  • Konektor Cloud sing dibutuhake kanggo sesambungan karo awan Citrix,
  • Citrix Gateways, sing nyedhiyakake akses pangguna jarak jauh sing aman menyang sumber daya internal pelanggan (aplikasi, data) lan fungsi mikro-VPN,
  • Direktori Aktif, PKI
  • Exchange, file, aplikasi virtual lan desktop.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Gateway

Citrix Gateway nyedhiyakake fungsi ing ngisor iki:

  • gateway akses remot - sambungan aman menyang sumber daya perusahaan kanggo pangguna seluler lan remot ing njaba keliling sing aman,
  • Panyedhiya IdAM (Manajemen Identitas lan Akses) kanggo nyedhiyakake SSO kanggo sumber daya perusahaan.

Ing konteks iki, sumber daya perusahaan kudu dimangerteni ora mung minangka aplikasi virtual lan desktop, nanging uga akeh aplikasi SaaS.

Kanggo ngoptimalake lalu lintas jaringan lan entuk fungsi VPN mikro, sampeyan kudu masang Citrix Gateway ing saben lokasi sumber daya, biasane ing DMZ. Ing kasus iki, alokasi kapasitas lan dhukungan sing dibutuhake ana ing pundhak pelanggan.

Pilihan alternatif yaiku nggunakake Citrix Gateway ing bentuk layanan Citrix Cloud; ing kasus iki, pelanggan ora perlu nyebarake utawa njaga apa wae ing omah; Citrix nindakake iki kanggo dheweke ing awan.

Analytics

Iki minangka layanan analitis Citrix Cloud sing digabungake karo kabeh layanan awan sing diterangake ing ndhuwur. Iki dirancang kanggo ngumpulake data sing digawe dening layanan Citrix lan nganalisa nggunakake mekanisme learning machine sing dibangun ing. Iki nimbang metrik sing ana gandhengane karo pangguna, aplikasi, file, piranti, lan jaringan.

Akibaté, laporan digawe babagan keamanan, kinerja lan operasi pangguna.

Arsitektur Ruang Kerja Digital ing platform Citrix Cloud

Saliyane ngasilake laporan statistik, Citrix Analytics bisa tumindak kanthi proaktif. Iki kalebu mbentuk profil prilaku pangguna normal lan ngenali anomali. Yen pangguna wiwit nggunakake aplikasi ing cara non-standar utawa aktif fumble data, wong lan piranti bisa otomatis diblokir. Bab sing padha bakal kedadeyan yen sampeyan ngakses sumber daya Internet sing mbebayani.

Fokus ora mung ing safety, nanging uga ing kinerja. Analytics ngidini sampeyan ngawasi lan ngatasi masalah sing ana gandhengane karo login pangguna sing dawa lan wektu tundha jaringan.

kesimpulan

Kita kenal karo arsitektur awan Citrix, platform Workspace lan layanan utama sing dibutuhake kanggo ngatur infrastruktur papan kerja digital. Wigati dicathet yen kita durung nganggep kabeh layanan Citrix Cloud; kita mbatesi awake dhewe ing set dhasar kanggo ngatur ruang kerja digital. Daftar lengkap Layanan awan Citrix uga kalebu alat jaringan, fitur tambahan kanggo nggarap aplikasi lan ruang kerja.

Sampeyan uga kudu ujar manawa fungsi utama papan kerja digital bisa ditindakake tanpa Citrix Cloud, khusus ing papan. Aplikasi lan Desktops Virtual produk dhasar isih kasedhiya ing versi klasik, nalika ora mung VDA, nanging uga kabeh layanan manajemen disebarake lan dikelola dening pelanggan ing situs kasebut kanthi mandiri; ing kasus iki, ora ana Konektor Cloud sing dibutuhake. Sing padha ditrapake kanggo Manajemen Endpoint - leluhure ing pemises diarani XenMobile Server, sanajan ing versi maya iku luwih fungsional. Pelanggan uga bisa ngetrapake sawetara kapabilitas Kontrol Akses ing situs dhewe. Fungsi Browser Aman bisa dileksanakake ing papan, lan pilihan browser tetep ana ing pelanggan.

Kepinginan kanggo nyebarake kabeh ing situs sampeyan apik babagan keamanan, kontrol lan ora percaya adhedhasar sanksi awan borjuis. Nanging, tanpa Citrix Cloud, Kolaborasi Konten lan fungsi Analytics ora bakal kasedhiya. Fungsionalitas solusi Citrix ing papan liyane, kaya sing kasebut ing ndhuwur, bisa uga luwih sithik tinimbang implementasine awan. Lan sing paling penting, sampeyan kudu njaga pesawat kontrol lan ngatur dhewe.

Link migunani:

Dokumentasi teknis produk Citrix, kalebu. Awan Citri
Citrix Tech Zone - video teknis, artikel lan diagram
Pustaka Sumber Daya Ruang Kerja Citrix

Source: www.habr.com

Add a comment