🥇Digitālās darbvietas arhitektūra Citrix Cloud platformā

Ievads

Rakstā ir aprakstītas Citrix Cloud mākoņa platformas un Citrix Workspace pakalpojumu kopas iespējas un arhitektūras iezīmes. Šie risinājumi ir centrālais elements un pamats Citrix digitālās darbvietas koncepcijas ieviešanai.

Šajā rakstā mēģināju izprast un formulēt cēloņsakarības starp Citrix mākoņu platformām, pakalpojumiem un abonementiem, kuru apraksts uzņēmuma atvērtajos avotos (citrix.com un docs.citrix.com) izskatās ļoti miglains. dažas vietas. Mākoņtehnoloģijas – šķiet, ka nav cita ceļa! Ir vērts atzīmēt, ka arhitektūra un tehnoloģija tiek atklāta kopumā saprātīgā veidā. Grūtības rodas, izprotot hierarhiskās attiecības starp pakalpojumiem un platformām:

Kura platforma ir primārā — Citrix Cloud vai Citrix Workspace Platform?
Kura no iepriekš minētajām platformām ietver daudzos Citrix pakalpojumus, kas nepieciešami jūsu digitālās darba vietas infrastruktūras izveidei?
Cik maksā šis prieks un kādos variantos to var iegūt?
Vai ir iespējams ieviest visas Citrix digitālās darbvietas funkcijas, neizmantojot Citrix Cloud?

Atbildes uz šiem jautājumiem un ievads par Citrix risinājumiem digitālajām darba vietām ir atrodams zemāk.

Citrix mākonis

Citrix Cloud ir mākoņa platforma, kas mitina visus pakalpojumus, kas nepieciešami digitālo darba vietu organizēšanai. Šis mākonis tieši pieder Citrix, kas to arī uztur un nodrošina nepieciešamo SLA (pakalpojumu pieejamība – vismaz 99,5% mēnesī).

Citrix klienti (klienti) atkarībā no izvēlētā abonementa (pakalpojumu paketes) saņem piekļuvi noteiktam pakalpojumu sarakstam, izmantojot SaaS modeli. Viņiem Citrix Cloud darbojas kā uz mākoņiem balstīts vadības panelis uzņēmuma digitālajām darba vietām. Citrix Cloud ir vairāku nomnieku arhitektūra, klienti un viņu infrastruktūra ir izolēti viens no otra.

Citrix Cloud darbojas kā vadības plakne un mitina daudzus Citrix mākoņpakalpojumus, t.sk. digitālās darbvietas infrastruktūras pakalpojumu un pārvaldības pakalpojumi. Datu plakne, kas ietver lietotāju lietojumprogrammas, galddatorus un datus, atrodas ārpus Citrix Cloud. Vienīgais izņēmums ir Secure Browser Service, kas pilnībā tiek nodrošināts mākoņa modelī. Datu plakne var atrasties klienta datu centrā (uz vietas), pakalpojumu sniedzēja datu centrā, hipermākoņos (AWS, Azure, Google Cloud). Jaukti un izplatīti risinājumi ir iespējami, ja klientu dati atrodas vairākās vietnēs un mākoņos, vienlaikus centralizēti pārvaldot no Citrix Cloud.

Šai pieejai klientiem ir vairākas acīmredzamas priekšrocības:

brīvība izvēlēties vietni datu izvietošanai;
spēja izveidot hibrīdu sadalītu infrastruktūru, iesaistot vairākas atrašanās vietas ar dažādiem pakalpojumu sniedzējiem, vairākos mākoņos un lokālos apstākļos;
tiešas piekļuves trūkums lietotāja datiem no Citrix, jo tas atrodas ārpus Citrix Cloud;
spēja patstāvīgi iestatīt nepieciešamo veiktspējas līmeni, kļūdu toleranci, uzticamību, konfidencialitāti, datu integritāti un pieejamību; pēc tam atlasiet izvietošanai piemērotas vietnes;
nav nepieciešams mitināt un uzturēt vairākus digitālās darba vietas pārvaldības pakalpojumus, jo tie visi atrodas Citrix mākonī un sagādā Citrix galvassāpes; kā rezultātā - izmaksu samazināšana.

Citrix darbvieta

Citrix Workspace ir pārpasaulīga, fundamentāla un visaptveroša. Apskatīsim to sīkāk, un kļūs skaidrs, kāpēc.

Kopumā Citrix Workspace iemieso Citrix digitālās darba vietas koncepciju. Tas vienlaikus ir risinājums, pakalpojums un pakalpojumu kopums savienotu, drošu, ērtu un pārvaldītu darba vietu izveidei.

Lietotāji iegūst iespēju nodrošināt netraucētu SSO, lai ātri piekļūtu lietojumprogrammām/pakalpojumiem, galddatoriem un datiem no vienas konsoles no jebkuras ierīces produktīvam darbam. Viņi var laimīgi aizmirst par vairākiem kontiem, parolēm un grūtībām atrast lietojumprogrammas (īsceļi, sākuma panelis, pārlūkprogrammas - viss atrodas dažādās vietās).

IT pakalpojums saņem rīkus pakalpojumu un klientu ierīču centralizētai pārvaldībai, drošībai, piekļuves kontrolei, uzraudzībai, atjaunināšanai, tīkla mijiedarbības optimizēšanai un analītikai.

Citrix Workspace ļauj nodrošināt vienotu piekļuvi šādiem resursiem:

Citrix Virtual Apps and Desktops – aplikāciju un galddatoru virtualizācija;
Web lietojumprogrammas;
Cloud SaaS lietojumprogrammas;
Mobilās lietojumprogrammas;
Faili dažādās krātuvēs, t.sk. duļķains.

Citrix Workspace resursiem var piekļūt, izmantojot:

Standarta pārlūkprogramma - Chrome, Safari, MS IE un Edge, Firefox atbalstīts
vai “vietējā” klienta lietojumprogramma — lietotne Citrix Workspace.

Piekļuve ir iespējama no visām populārajām klientu ierīcēm:

Pilnvērtīgi datori ar operētājsistēmu Windows, Linux, MacOS un pat Chrome OS;
Mobilās ierīces ar iOS vai Android.

Citrix Workspace Platform ir daļa no dažādiem Citrix Cloud mākoņpakalpojumiem, kas paredzēti digitālo darbvietu organizēšanai. Ir vērts atzīmēt, ka Workspace ietver lielāko daļu pakalpojumu, kas atrodas Citrix Cloud, mēs pie tiem sīkāk pakavēsimies vēlāk.

Tādā veidā galalietotāji iegūst digitālās darba vietas funkcionalitāti savās iecienītākajās klientu ierīcēs, izmantojot Workspace App vai tās pārlūkprogrammas aizstājēju (Workspace App for HTML5). Lai sasniegtu šo funkcionalitāti, Citrix piedāvā Workspace Platform kā mākoņpakalpojumu kopu, ko uzņēmuma administratori pārvalda, izmantojot Citrix Cloud.

Citrix Workspace ir pieejama trīs iepakojumi: Standarta, Premium, Premium Plus. Tie atšķiras ar komplektā iekļauto pakalpojumu skaitu. Tāpat dažus pakalpojumus ir iespējams iegādāties atsevišķi, ārpus komplekta. Piemēram, pamata virtuālo lietotņu un galddatoru pakalpojums ir iekļauts tikai Premium Plus pakotnē, un tā atsevišķa cena ir augstāka nekā standarta pakotnē un gandrīz vienāda ar Premium.

Izrādās, ka Workspace ir gan klienta lietojumprogramma - Workspace App, gan mākoņa platforma (tās daļa) - Workspace Platform, gan pakalpojumu pakotņu veidu nosaukumi, gan digitālo darba vietu koncepcija no Citrix kopumā. Šī ir tik daudzpusīga vienība.

Arhitektūras un sistēmas prasības

Parasti Citrix digitālās darbvietas struktūru var iedalīt 3 jomās:

Vairākas klientu ierīces ar Workspace App vai pārlūkprogrammas piekļuvi digitālajām darbvietām.
Tieši darbvietas platforma Citrix mākonī, kas dzīvo kaut kur internetā, domēnā cloud.com.
Resursu atrašanās vietas ir īpašumā vai nomātas vietnes, privāti vai publiski mākoņi, kuros tiek mitināti resursi ar lietojumprogrammām, virtuālie galddatori un klientu dati, kas publicēti Citrix Workspace. Šī ir tā pati iepriekš minētā datu plakne; atgādināšu, ka vienam klientam var būt vairākas resursu atrašanās vietas.

Resursu piemēri ir hipervizori, serveri, tīkla ierīces, AD domēni un citi elementi, kas nepieciešami, lai lietotājiem nodrošinātu atbilstošus digitālās darba vietas pakalpojumus.

Izkliedētās infrastruktūras scenārijs var ietvert:

vairākas resursu atrašanās vietas klienta paša datu centros,
atrašanās vietas publiskos mākoņos,
mazās vietās attālās filiālēs.

Plānojot atrašanās vietas, jums jāņem vērā:

lietotāju, datu un lietojumprogrammu tuvums;
mērogošanas iespēja, t.sk. ātras jaudas paplašināšanas un samazināšanas nodrošināšana;
drošības un normatīvās prasības.

Saziņa starp Citrix Cloud un klientu resursu atrašanās vietām notiek, izmantojot komponentus, ko sauc par Citrix Cloud Connectors. Šie komponenti ļauj klientam koncentrēties uz lietotājiem nodrošināto resursu uzturēšanu un aizmirst par dejām ar komunālajiem un pārvaldības pakalpojumiem, kas jau ir izvietoti mākonī un kurus atbalsta Citrix.

Slodzes līdzsvarošanai un kļūdu pielaidei iesakām izvietot vismaz divus mākoņa savienotājus katrā resursa vietā. Cloud Connector var instalēt īpašā fiziskā vai virtuālā mašīnā, kurā darbojas sistēma Windows Server (2012 R2 vai 2016). Vēlams tos ievietot iekšējā resursu atrašanās vietas tīklā, nevis DMZ.

Cloud Connector autentificē un šifrē trafiku starp Citrix Cloud un resursu atrašanās vietām, izmantojot https, standarta TCP portu 443. Ir atļautas tikai izejošās sesijas - no Cloud Connector uz mākoni, ienākošie savienojumi ir aizliegti.

Citrix Cloud klienta infrastruktūrā ir nepieciešams Active Directory (AD). AD darbojas kā galvenais IdAM nodrošinātājs, un tam ir jāautorizē lietotāja piekļuve Workspace resursiem. Mākoņa savienotājiem ir jābūt piekļuvei AD. Lai nodrošinātu kļūdu toleranci, ieteicams katrā resursa atrašanās vietā izveidot domēna kontrolleru pāri, kas mijiedarbosies ar šīs vietas mākoņa savienotājiem.

Citrix mākoņpakalpojumi

Tagad ir vērts koncentrēties uz galvenajiem Citrix Cloud pakalpojumiem, kas ir Citrix Workspace platformas pamatā un ļauj klientiem izvietot pilnvērtīgas digitālās darba vietas.

Apskatīsim šo pakalpojumu mērķi un funkcionalitāti.

Virtuālās lietotnes un galddatori

Šis ir galvenais Citrix Digital Workspace pakalpojums, kas nodrošina termināļa piekļuvi lietojumprogrammām un pilnvērtīgam VDI. Atbalsta Windows un Linux lietojumprogrammu un galddatoru virtualizāciju.

Kā mākoņpakalpojumam no Citrix Cloud, pakalpojumam Virtual Apps and Desktops ir tādi paši komponenti kā tradicionālajām (bez mākoņa) virtuālajām lietotnēm un galddatoriem, kā parādīts tālāk esošajā attēlā. Atšķirība ir tāda, ka pakalpojuma gadījumā visi vadības komponenti (vadības plakne) tiek mitināti Citrix mākonī. Klientam vairs nav nepieciešams izvietot un uzturēt šos komponentus vai piešķirt tiem skaitļošanas jaudu; to veic Citrix.

Savukārt klientam resursu atrašanās vietās ir jāizvieto šādi komponenti:

Mākoņu savienotāji;
AD domēna kontrolleri;
Virtuālie piegādes aģenti (VDA);
Hipervizori - kā likums, tādi pastāv, bet ir situācijas, kad ar fiziku var iztikt;
Papildu komponenti ir Citrix Gateway un StoreFront.

Visus uzskaitītos komponentus, izņemot Cloud Connectors, klients atbalsta neatkarīgi. Tas ir loģiski, jo šeit atrodas datu plakne, īpaši fiziskajiem mezgliem un hipervizoriem ar VDA, kur tieši atrodas lietotāju lietojumprogrammas un galddatori.

Cloud Connectors ir jāinstalē tikai klientam; šī ir ļoti vienkārša procedūra, ko veic no Citrix Cloud konsoles. Viņu turpmākais atbalsts tiek veikts automātiski.

Access Control

Šis pakalpojums nodrošina šādas funkcijas:

SSO (vienreizēja pierakstīšanās) lielam populāru SaaS lietojumprogrammu sarakstam;
Piekļuves interneta resursiem filtrēšana;
Lietotāju aktivitāšu uzraudzība internetā.

Klientu SSO uz SaaS pakalpojumiem, izmantojot Citrix Workspace, ir ērtāka un drošāka alternatīva, salīdzinot ar parasto piekļuvi, izmantojot pārlūkprogrammu. Atbalstīto SaaS lietojumprogrammu saraksts ir diezgan liels un pastāvīgi paplašinās.

Interneta piekļuves filtrēšanu var konfigurēt, pamatojoties uz manuāli izveidotiem vietņu baltajiem vai melnajiem sarakstiem. Turklāt tas atbalsta piekļuves kontroli pēc vietņu kategorijām, pamatojoties uz plašiem atjauninātiem komerciāliem URL sarakstiem. Lietotājiem var tikt ierobežota piekļuve vietņu kategorijām, piemēram, sociālajiem tīkliem, iepirkšanās vietnēm, pieaugušajiem paredzētām vietnēm, ļaunprātīgām programmām, straumēm, starpniekserveriem utt.

Papildus tam, ka tiek atļauta tieša piekļuve vietnēm/SaaS vai bloķēta piekļuve tām, ir iespējams novirzīt klientus uz drošo pārlūkprogrammu. Tie. Lai samazinātu riskus, piekļuve izvēlētajām interneta resursu kategorijām/sarakstiem būs iespējama tikai caur Drošo pārlūkprogrammu.

Pakalpojums nodrošina arī detalizētu analīzi lietotāju aktivitāšu uzraudzībai internetā: apmeklētās vietnes un lietojumprogrammas, bīstami resursi un uzbrukumi, bloķēta piekļuve, augšupielādēto/lejupielādēto datu apjoms.

Droša pārlūkprogramma

Ļauj publicēt interneta pārlūkprogrammu (Google Chrome) Citrix Workspace lietotājiem kā virtuālu lietojumprogrammu. Drošā pārlūkprogramma ir SaaS pakalpojums, ko pārvalda un uztur Citrix. Tas pilnībā tiek mitināts Citrix Cloud (ieskaitot datu plakni), klientam tas nav jāizvieto un jāuztur savās resursu vietās.

Citrix ir atbildīgs par resursu piešķiršanu savā mākonī VDA, kas mitina klientiem publicētās pārlūkprogrammas, nodrošinot OS un pašu pārlūkprogrammu drošību un atjaunināšanu.

Klienti piekļūst drošai pārlūkprogrammai, izmantojot Workspace lietotni vai klienta pārlūkprogrammu. Sesija tiek šifrēta, izmantojot TLS. Lai izmantotu pakalpojumu, klientam nekas nav jālejupielādē vai jāinstalē.

Vietnes un tīmekļa lietojumprogrammas, kas palaistas, izmantojot Secure Browser, darbojas mākonī, klients saņem tikai termināļa sesijas attēlu, gala ierīcē nekas netiek izpildīts. Tas ļauj ievērojami paaugstināt drošības līmeni un aizsargāt pret pārlūkprogrammas uzbrukumiem.

Pakalpojums ir savienots un pārvaldīts, izmantojot Citrix Cloud klientu paneli. Savienojums tiek pabeigts ar pāris klikšķiem:

Pārvaldība ir arī diezgan vienkārša, jo ir jānosaka politikas un baltās lapas:

Politika ļauj regulēt šādus parametrus:

Starpliktuve – ļauj pārlūkprogrammas sesijā iespējot kopēšanas-ielīmēšanas funkcionalitāti;
Drukāšana – iespēja saglabāt Web lapas klienta ierīcē PDF formātā;
Nekiosks – iespējots pēc noklusējuma, ļauj pilnībā izmantot pārlūkprogrammu (vairākas cilnes, adreses josla);
Region failover – iespēja restartēt pārlūkprogrammu citā Citrix Cloud reģionā, ja galvenais apgabals avarē;
Klienta diska kartēšana – iespēja pievienot klienta ierīces disku, lai lejupielādētu vai augšupielādētu pārlūkprogrammas sesijas failus.

Baltie saraksti ļauj norādīt to vietņu sarakstu, kurām klienti varēs piekļūt. Piekļuve resursiem ārpus šī saraksta tiks aizliegta.

Satura sadarbība

Šis pakalpojums nodrošina Workspace lietotājiem iespēju iegūt vienotu piekļuvi failiem un dokumentiem, kas tiek mitināti klienta iekšējos resursos (lokālajos) un atbalstītajos publiskajos mākoņpakalpojumos. Tās var būt lietotāja personīgās mapes, korporatīvā tīkla koplietošana, SharePoint dokumenti vai mākoņu krātuves, piemēram, OneDrive, DropBox vai Google disks.

Pakalpojums nodrošina SSO, lai piekļūtu datiem par visu veidu krātuves resursiem. Citrix Workspace lietotāji bez jebkādas papildu sarežģītības iegūst drošu piekļuvi darba failiem no savām ierīcēm ne tikai birojā, bet arī attālināti.

Satura sadarbība nodrošina šādas datu apstrādes iespējas:

failu koplietošana starp Workspace resursiem un klienta ierīci (lejupielāde un augšupielāde),
lietotāju failu sinhronizācija visās ierīcēs,
failu koplietošana un sinhronizācija starp vairākiem Workspace lietotājiem,
piekļuves tiesību iestatīšana failiem un mapēm citiem Workspace lietotājiem,
pieprasījums piekļūt failiem, saišu ģenerēšana drošai failu lejupielādei.

Turklāt tiek nodrošināti papildu aizsardzības mehānismi:

piekļūt failiem, izmantojot vienreizējas paroles,
failu šifrēšana,
koplietotu failu piegāde ar ūdenszīmēm.

Galapunktu pārvaldība

Šis pakalpojums nodrošina digitālajām darba vietām nepieciešamo funkcionalitāti, lai pārvaldītu mobilās ierīces (Mobile Device Management — MDM) un lietojumprogrammas (Mobile Application Management — MAM). Citrix pozicionē to kā SaaS-EMM risinājumu - Enterprise Mobility Management kā pakalpojumu.

MDM funkcionalitāte ļauj:

izplatīt lietojumprogrammas, ierīču politikas, sertifikātus, lai izveidotu savienojumu ar klientu resursiem,
sekot līdzi ierīcēm,
bloķēt un veikt pilnīgu vai daļēju ierīču dzēšanu (notīrīšanu).

MAM funkcionalitāte ļauj:

nodrošināt lietojumprogrammu un datu drošību mobilajās ierīcēs,
piegādāt korporatīvās mobilās lietojumprogrammas.

No arhitektūras un klientam pakalpojumu sniegšanas principa viedokļa Endpoint Management ir ļoti līdzīga iepriekš aprakstītajai Virtual Apps un Desktops mākoņa versijai. Control Plane un to veidojošie pakalpojumi atrodas Citrix mākonī, un tos uztur Citrix, kas ļauj mums uzskatīt šo pakalpojumu par SaaS.

Datu plakne klientu resursu atrašanās vietās ietver:

Mākoņu savienotāji, kas nepieciešami, lai mijiedarbotos ar Citrix mākoni,
Citrix Gateways, kas nodrošina drošu attālinātu lietotāju piekļuvi klienta iekšējiem resursiem (lietojumprogrammām, datiem) un mikro-VPN funkcionalitātei,
Active Directory, PKI
Exchange, faili, virtuālās lietojumprogrammas un galddatori.

vārti

Citrix Gateway nodrošina šādas funkcijas:

attālās piekļuves vārteja – drošs savienojums ar korporatīvajiem resursiem mobilajiem un attālajiem lietotājiem ārpus drošā perimetra,
IdAM nodrošinātājs (identitātes un piekļuves pārvaldība), lai nodrošinātu SSO korporatīvajiem resursiem.

Šajā kontekstā korporatīvie resursi ir jāsaprot ne tikai kā virtuālās lietojumprogrammas un galddatori, bet arī kā daudzas SaaS lietojumprogrammas.

Lai optimizētu tīkla trafiku un sasniegtu mikro VPN funkcionalitāti, jums ir jāizvieto Citrix Gateway katrā resursa vietā, parasti DMZ. Šajā gadījumā nepieciešamo jaudu un atbalsta piešķiršana gulstas uz klienta pleciem.

Alternatīva iespēja ir izmantot Citrix Gateway Citrix Cloud pakalpojuma veidā; šajā gadījumā klientam nekas nav jāizvieto vai jāuztur mājās; Citrix to dara viņa vietā savā mākonī.

Analytics

Šis ir Citrix Cloud analītiskais pakalpojums, kas integrēts ar visiem iepriekš aprakstītajiem mākoņpakalpojumiem. Tas ir paredzēts, lai apkopotu Citrix pakalpojumu ģenerētos datus un analizētu tos, izmantojot iebūvētos mašīnmācīšanās mehānismus. Tas ņem vērā metriku, kas saistīta ar lietotājiem, lietojumprogrammām, failiem, ierīcēm un tīklu.

Rezultātā tiek ģenerēti pārskati par drošību, veiktspēju un lietotāja darbībām.

Papildus statistikas pārskatu ģenerēšanai, Citrix Analytics var rīkoties aktīvi. Tas sastāv no normālas lietotāja uzvedības profilu veidošanas un anomāliju identificēšanas. Ja lietotājs sāk lietot aplikāciju nestandarta veidā vai aktīvi krāpj datus, viņš un viņa ierīce var tikt automātiski bloķēta. Tas pats notiks, ja piekļūstat bīstamiem interneta resursiem.

Galvenā uzmanība tiek pievērsta ne tikai drošībai, bet arī veiktspējai. Analytics ļauj pārraudzīt un ātri atrisināt problēmas, kas saistītas ar ilgu lietotāju pieteikšanos un tīkla aizkavi.

Secinājums

Iepazināmies ar Citrix mākoņa arhitektūru, Workspace platformu un tās galvenajiem pakalpojumiem, kas nepieciešami digitālo darba vietu infrastruktūras sakārtošanai. Ir vērts atzīmēt, ka mēs neesam apsvēruši visus Citrix Cloud pakalpojumus, mēs aprobežojāmies ar digitālās darbvietas organizēšanas pamata komplektu. Pilns saraksts Citrix mākoņpakalpojumi ietver arī tīkla rīkus, papildu funkcijas darbam ar lietojumprogrammām un darbvietām.

Ir arī jāsaka, ka galveno digitālo darba vietu funkcionalitāti var izvietot bez Citrix Cloud, tikai uz vietas. Pamatprodukts Virtual Apps and Desktops joprojām ir pieejams klasiskajā versijā, kad ne tikai VDA, bet arī visus pārvaldības pakalpojumus klients savā vietnē izvieto un uztur neatkarīgi, šajā gadījumā nav nepieciešami mākoņa savienotāji. Tas pats attiecas uz Endpoint Management — tā vietējais sencis tiek saukts par XenMobile Server, lai gan mākoņa versijā tas ir nedaudz funkcionālāks. Klients var arī ieviest dažas piekļuves kontroles iespējas savā vietnē. Drošas pārlūkprogrammas funkcionalitāti var ieviest uz vietas, un pārlūkprogrammas izvēle paliek klienta ziņā.

Vēlme izvietot visu savā vietnē ir laba drošības, kontroles un uz sankcijām balstīta neuzticēšanās buržuāziskajiem mākoņiem ziņā. Tomēr bez Citrix Cloud satura sadarbības un Analytics funkcionalitāte būs pilnībā nepieejama. Citu Citrix lokālo risinājumu funkcionalitāte, kā minēts iepriekš, var būt zemāka par to mākoņa ieviešanu. Un pats galvenais, jums būs jāsaglabā vadības plakne un tā jāvada pašam.

Noderīgas saites:

Citrix produktu tehniskā dokumentācija, t.sk. Citrix mākonis
Citrix Tech zona – tehniskie video, raksti un diagrammas
Citrix Workspace resursu bibliotēka

Avots: www.habr.com

Digitālās darbvietas arhitektūra Citrix Cloud platformā