Ievads
RakstÄ ir aprakstÄ«tas Citrix Cloud mÄkoÅa platformas un Citrix Workspace pakalpojumu kopas iespÄjas un arhitektÅ«ras iezÄ«mes. Å ie risinÄjumi ir centrÄlais elements un pamats Citrix digitÄlÄs darbvietas koncepcijas ievieÅ”anai.
Å ajÄ rakstÄ mÄÄ£inÄju izprast un formulÄt cÄloÅsakarÄ«bas starp Citrix mÄkoÅu platformÄm, pakalpojumiem un abonementiem, kuru apraksts uzÅÄmuma atvÄrtajos avotos (citrix.com un docs.citrix.com) izskatÄs ļoti miglains. dažas vietas. MÄkoÅtehnoloÄ£ijas ā Ŕķiet, ka nav cita ceļa! Ir vÄrts atzÄ«mÄt, ka arhitektÅ«ra un tehnoloÄ£ija tiek atklÄta kopumÄ saprÄtÄ«gÄ veidÄ. GrÅ«tÄ«bas rodas, izprotot hierarhiskÄs attiecÄ«bas starp pakalpojumiem un platformÄm:
- Kura platforma ir primÄrÄ ā Citrix Cloud vai Citrix Workspace Platform?
- Kura no iepriekÅ” minÄtajÄm platformÄm ietver daudzos Citrix pakalpojumus, kas nepiecieÅ”ami jÅ«su digitÄlÄs darba vietas infrastruktÅ«ras izveidei?
- Cik maksÄ Å”is prieks un kÄdos variantos to var iegÅ«t?
- Vai ir iespÄjams ieviest visas Citrix digitÄlÄs darbvietas funkcijas, neizmantojot Citrix Cloud?
Atbildes uz Å”iem jautÄjumiem un ievads par Citrix risinÄjumiem digitÄlajÄm darba vietÄm ir atrodams zemÄk.
Citrix mÄkonis
Citrix Cloud ir mÄkoÅa platforma, kas mitina visus pakalpojumus, kas nepiecieÅ”ami digitÄlo darba vietu organizÄÅ”anai. Å is mÄkonis tieÅ”i pieder Citrix, kas to arÄ« uztur un nodroÅ”ina nepiecieÅ”amo
Citrix klienti (klienti) atkarÄ«bÄ no izvÄlÄtÄ abonementa (pakalpojumu paketes) saÅem piekļuvi noteiktam pakalpojumu sarakstam, izmantojot SaaS modeli. ViÅiem Citrix Cloud darbojas kÄ uz mÄkoÅiem balstÄ«ts vadÄ«bas panelis uzÅÄmuma digitÄlajÄm darba vietÄm. Citrix Cloud ir vairÄku nomnieku arhitektÅ«ra, klienti un viÅu infrastruktÅ«ra ir izolÄti viens no otra.
Citrix Cloud darbojas kÄ vadÄ«bas plakne un mitina daudzus Citrix mÄkoÅpakalpojumus, t.sk. digitÄlÄs darbvietas infrastruktÅ«ras pakalpojumu un pÄrvaldÄ«bas pakalpojumi. Datu plakne, kas ietver lietotÄju lietojumprogrammas, galddatorus un datus, atrodas Ärpus Citrix Cloud. VienÄ«gais izÅÄmums ir Secure Browser Service, kas pilnÄ«bÄ tiek nodroÅ”inÄts mÄkoÅa modelÄ«. Datu plakne var atrasties klienta datu centrÄ (uz vietas), pakalpojumu sniedzÄja datu centrÄ, hipermÄkoÅos (AWS, Azure, Google Cloud). Jaukti un izplatÄ«ti risinÄjumi ir iespÄjami, ja klientu dati atrodas vairÄkÄs vietnÄs un mÄkoÅos, vienlaikus centralizÄti pÄrvaldot no Citrix Cloud.
Å ai pieejai klientiem ir vairÄkas acÄ«mredzamas priekÅ”rocÄ«bas:
- brÄ«vÄ«ba izvÄlÄties vietni datu izvietoÅ”anai;
- spÄja izveidot hibrÄ«du sadalÄ«tu infrastruktÅ«ru, iesaistot vairÄkas atraÅ”anÄs vietas ar dažÄdiem pakalpojumu sniedzÄjiem, vairÄkos mÄkoÅos un lokÄlos apstÄkļos;
- tieÅ”as piekļuves trÅ«kums lietotÄja datiem no Citrix, jo tas atrodas Ärpus Citrix Cloud;
- spÄja patstÄvÄ«gi iestatÄ«t nepiecieÅ”amo veiktspÄjas lÄ«meni, kļūdu toleranci, uzticamÄ«bu, konfidencialitÄti, datu integritÄti un pieejamÄ«bu; pÄc tam atlasiet izvietoÅ”anai piemÄrotas vietnes;
- nav nepiecieÅ”ams mitinÄt un uzturÄt vairÄkus digitÄlÄs darba vietas pÄrvaldÄ«bas pakalpojumus, jo tie visi atrodas Citrix mÄkonÄ« un sagÄdÄ Citrix galvassÄpes; kÄ rezultÄtÄ - izmaksu samazinÄÅ”ana.
Citrix darbvieta
Citrix Workspace ir pÄrpasaulÄ«ga, fundamentÄla un visaptveroÅ”a. ApskatÄ«sim to sÄ«kÄk, un kļūs skaidrs, kÄpÄc.
KopumÄ Citrix Workspace iemieso Citrix digitÄlÄs darba vietas koncepciju. Tas vienlaikus ir risinÄjums, pakalpojums un pakalpojumu kopums savienotu, droÅ”u, Ärtu un pÄrvaldÄ«tu darba vietu izveidei.
LietotÄji iegÅ«st iespÄju nodroÅ”inÄt netraucÄtu SSO, lai Ätri piekļūtu lietojumprogrammÄm/pakalpojumiem, galddatoriem un datiem no vienas konsoles no jebkuras ierÄ«ces produktÄ«vam darbam. ViÅi var laimÄ«gi aizmirst par vairÄkiem kontiem, parolÄm un grÅ«tÄ«bÄm atrast lietojumprogrammas (Ä«sceļi, sÄkuma panelis, pÄrlÅ«kprogrammas - viss atrodas dažÄdÄs vietÄs).
IT pakalpojums saÅem rÄ«kus pakalpojumu un klientu ierÄ«Äu centralizÄtai pÄrvaldÄ«bai, droŔībai, piekļuves kontrolei, uzraudzÄ«bai, atjauninÄÅ”anai, tÄ«kla mijiedarbÄ«bas optimizÄÅ”anai un analÄ«tikai.
Citrix Workspace ļauj nodroÅ”inÄt vienotu piekļuvi Å”Ädiem resursiem:
- Citrix Virtual Apps and Desktops ā aplikÄciju un galddatoru virtualizÄcija;
- Web lietojumprogrammas;
- Cloud SaaS lietojumprogrammas;
- MobilÄs lietojumprogrammas;
- Faili dažÄdÄs krÄtuvÄs, t.sk. duļķains.
Citrix Workspace resursiem var piekļūt, izmantojot:
- Standarta pÄrlÅ«kprogramma - Chrome, Safari, MS IE un Edge, Firefox atbalstÄ«ts
- vai āvietÄjÄā klienta lietojumprogramma ā lietotne Citrix Workspace.
Piekļuve ir iespÄjama no visÄm populÄrajÄm klientu ierÄ«cÄm:
- PilnvÄrtÄ«gi datori ar operÄtÄjsistÄmu Windows, Linux, MacOS un pat Chrome OS;
- MobilÄs ierÄ«ces ar iOS vai Android.
Citrix Workspace Platform ir daļa no dažÄdiem Citrix Cloud mÄkoÅpakalpojumiem, kas paredzÄti digitÄlo darbvietu organizÄÅ”anai. Ir vÄrts atzÄ«mÄt, ka Workspace ietver lielÄko daļu pakalpojumu, kas atrodas Citrix Cloud, mÄs pie tiem sÄ«kÄk pakavÄsimies vÄlÄk.
TÄdÄ veidÄ galalietotÄji iegÅ«st digitÄlÄs darba vietas funkcionalitÄti savÄs iecienÄ«tÄkajÄs klientu ierÄ«cÄs, izmantojot Workspace App vai tÄs pÄrlÅ«kprogrammas aizstÄjÄju (Workspace App for HTML5). Lai sasniegtu Å”o funkcionalitÄti, Citrix piedÄvÄ Workspace Platform kÄ mÄkoÅpakalpojumu kopu, ko uzÅÄmuma administratori pÄrvalda, izmantojot Citrix Cloud.
Citrix Workspace ir pieejama
IzrÄdÄs, ka Workspace ir gan klienta lietojumprogramma - Workspace App, gan mÄkoÅa platforma (tÄs daļa) - Workspace Platform, gan pakalpojumu pakotÅu veidu nosaukumi, gan digitÄlo darba vietu koncepcija no Citrix kopumÄ. Å Ä« ir tik daudzpusÄ«ga vienÄ«ba.
ArhitektÅ«ras un sistÄmas prasÄ«bas
Parasti Citrix digitÄlÄs darbvietas struktÅ«ru var iedalÄ«t 3 jomÄs:
- VairÄkas klientu ierÄ«ces ar Workspace App vai pÄrlÅ«kprogrammas piekļuvi digitÄlajÄm darbvietÄm.
- TieÅ”i darbvietas platforma Citrix mÄkonÄ«, kas dzÄ«vo kaut kur internetÄ, domÄnÄ cloud.com.
- Resursu atraÅ”anÄs vietas ir Ä«paÅ”umÄ vai nomÄtas vietnes, privÄti vai publiski mÄkoÅi, kuros tiek mitinÄti resursi ar lietojumprogrammÄm, virtuÄlie galddatori un klientu dati, kas publicÄti Citrix Workspace. Å Ä« ir tÄ pati iepriekÅ” minÄtÄ datu plakne; atgÄdinÄÅ”u, ka vienam klientam var bÅ«t vairÄkas resursu atraÅ”anÄs vietas.
Resursu piemÄri ir hipervizori, serveri, tÄ«kla ierÄ«ces, AD domÄni un citi elementi, kas nepiecieÅ”ami, lai lietotÄjiem nodroÅ”inÄtu atbilstoÅ”us digitÄlÄs darba vietas pakalpojumus.
IzkliedÄtÄs infrastruktÅ«ras scenÄrijs var ietvert:
- vairÄkas resursu atraÅ”anÄs vietas klienta paÅ”a datu centros,
- atraÅ”anÄs vietas publiskos mÄkoÅos,
- mazÄs vietÄs attÄlÄs filiÄlÄs.
PlÄnojot atraÅ”anÄs vietas, jums jÄÅem vÄrÄ:
- lietotÄju, datu un lietojumprogrammu tuvums;
- mÄrogoÅ”anas iespÄja, t.sk. Ätras jaudas paplaÅ”inÄÅ”anas un samazinÄÅ”anas nodroÅ”inÄÅ”ana;
- droŔības un normatÄ«vÄs prasÄ«bas.
SaziÅa starp Citrix Cloud un klientu resursu atraÅ”anÄs vietÄm notiek, izmantojot komponentus, ko sauc par Citrix Cloud Connectors. Å ie komponenti ļauj klientam koncentrÄties uz lietotÄjiem nodroÅ”inÄto resursu uzturÄÅ”anu un aizmirst par dejÄm ar komunÄlajiem un pÄrvaldÄ«bas pakalpojumiem, kas jau ir izvietoti mÄkonÄ« un kurus atbalsta Citrix.
Slodzes lÄ«dzsvaroÅ”anai un kļūdu pielaidei iesakÄm izvietot vismaz divus mÄkoÅa savienotÄjus katrÄ resursa vietÄ. Cloud Connector var instalÄt Ä«paÅ”Ä fiziskÄ vai virtuÄlÄ maŔīnÄ, kurÄ darbojas sistÄma Windows Server (2012 R2 vai 2016). VÄlams tos ievietot iekÅ”ÄjÄ resursu atraÅ”anÄs vietas tÄ«klÄ, nevis DMZ.
Cloud Connector autentificÄ un Å”ifrÄ trafiku starp Citrix Cloud un resursu atraÅ”anÄs vietÄm, izmantojot https, standarta TCP portu 443. Ir atļautas tikai izejoÅ”Äs sesijas - no Cloud Connector uz mÄkoni, ienÄkoÅ”ie savienojumi ir aizliegti.
Citrix Cloud klienta infrastruktÅ«rÄ ir nepiecieÅ”ams Active Directory (AD). AD darbojas kÄ galvenais IdAM nodroÅ”inÄtÄjs, un tam ir jÄautorizÄ lietotÄja piekļuve Workspace resursiem. MÄkoÅa savienotÄjiem ir jÄbÅ«t piekļuvei AD. Lai nodroÅ”inÄtu kļūdu toleranci, ieteicams katrÄ resursa atraÅ”anÄs vietÄ izveidot domÄna kontrolleru pÄri, kas mijiedarbosies ar Ŕīs vietas mÄkoÅa savienotÄjiem.
Citrix mÄkoÅpakalpojumi
Tagad ir vÄrts koncentrÄties uz galvenajiem Citrix Cloud pakalpojumiem, kas ir Citrix Workspace platformas pamatÄ un ļauj klientiem izvietot pilnvÄrtÄ«gas digitÄlÄs darba vietas.
ApskatÄ«sim Å”o pakalpojumu mÄrÄ·i un funkcionalitÄti.
VirtuÄlÄs lietotnes un galddatori
Å is ir galvenais Citrix Digital Workspace pakalpojums, kas nodroÅ”ina terminÄļa piekļuvi lietojumprogrammÄm un pilnvÄrtÄ«gam VDI. Atbalsta Windows un Linux lietojumprogrammu un galddatoru virtualizÄciju.
KÄ mÄkoÅpakalpojumam no Citrix Cloud, pakalpojumam Virtual Apps and Desktops ir tÄdi paÅ”i komponenti kÄ tradicionÄlajÄm (bez mÄkoÅa) virtuÄlajÄm lietotnÄm un galddatoriem, kÄ parÄdÄ«ts tÄlÄk esoÅ”ajÄ attÄlÄ. AtŔķirÄ«ba ir tÄda, ka pakalpojuma gadÄ«jumÄ visi vadÄ«bas komponenti (vadÄ«bas plakne) tiek mitinÄti Citrix mÄkonÄ«. Klientam vairs nav nepiecieÅ”ams izvietot un uzturÄt Å”os komponentus vai pieŔķirt tiem skaitļoÅ”anas jaudu; to veic Citrix.
SavukÄrt klientam resursu atraÅ”anÄs vietÄs ir jÄizvieto Å”Ädi komponenti:
- MÄkoÅu savienotÄji;
- AD domÄna kontrolleri;
- VirtuÄlie piegÄdes aÄ£enti (VDA);
- Hipervizori - kÄ likums, tÄdi pastÄv, bet ir situÄcijas, kad ar fiziku var iztikt;
- Papildu komponenti ir Citrix Gateway un StoreFront.
Visus uzskaitÄ«tos komponentus, izÅemot Cloud Connectors, klients atbalsta neatkarÄ«gi. Tas ir loÄ£iski, jo Å”eit atrodas datu plakne, Ä«paÅ”i fiziskajiem mezgliem un hipervizoriem ar VDA, kur tieÅ”i atrodas lietotÄju lietojumprogrammas un galddatori.
Cloud Connectors ir jÄinstalÄ tikai klientam; Ŕī ir ļoti vienkÄrÅ”a procedÅ«ra, ko veic no Citrix Cloud konsoles. ViÅu turpmÄkais atbalsts tiek veikts automÄtiski.
Access Control
Å is pakalpojums nodroÅ”ina Å”Ädas funkcijas:
- SSO (vienreizÄja pierakstÄ«Å”anÄs) lielam populÄru SaaS lietojumprogrammu sarakstam;
- Piekļuves interneta resursiem filtrÄÅ”ana;
- LietotÄju aktivitÄÅ”u uzraudzÄ«ba internetÄ.
Klientu SSO uz SaaS pakalpojumiem, izmantojot Citrix Workspace, ir ÄrtÄka un droÅ”Äka alternatÄ«va, salÄ«dzinot ar parasto piekļuvi, izmantojot pÄrlÅ«kprogrammu. AtbalstÄ«to SaaS lietojumprogrammu saraksts ir diezgan liels un pastÄvÄ«gi paplaÅ”inÄs.
Interneta piekļuves filtrÄÅ”anu var konfigurÄt, pamatojoties uz manuÄli izveidotiem vietÅu baltajiem vai melnajiem sarakstiem. TurklÄt tas atbalsta piekļuves kontroli pÄc vietÅu kategorijÄm, pamatojoties uz plaÅ”iem atjauninÄtiem komerciÄliem URL sarakstiem. LietotÄjiem var tikt ierobežota piekļuve vietÅu kategorijÄm, piemÄram, sociÄlajiem tÄ«kliem, iepirkÅ”anÄs vietnÄm, pieauguÅ”ajiem paredzÄtÄm vietnÄm, ļaunprÄtÄ«gÄm programmÄm, straumÄm, starpniekserveriem utt.
Papildus tam, ka tiek atļauta tieÅ”a piekļuve vietnÄm/SaaS vai bloÄ·Äta piekļuve tÄm, ir iespÄjams novirzÄ«t klientus uz droÅ”o pÄrlÅ«kprogrammu. Tie. Lai samazinÄtu riskus, piekļuve izvÄlÄtajÄm interneta resursu kategorijÄm/sarakstiem bÅ«s iespÄjama tikai caur DroÅ”o pÄrlÅ«kprogrammu.
Pakalpojums nodroÅ”ina arÄ« detalizÄtu analÄ«zi lietotÄju aktivitÄÅ”u uzraudzÄ«bai internetÄ: apmeklÄtÄs vietnes un lietojumprogrammas, bÄ«stami resursi un uzbrukumi, bloÄ·Äta piekļuve, augÅ”upielÄdÄto/lejupielÄdÄto datu apjoms.
DroÅ”a pÄrlÅ«kprogramma
Ä»auj publicÄt interneta pÄrlÅ«kprogrammu (Google Chrome) Citrix Workspace lietotÄjiem kÄ virtuÄlu lietojumprogrammu. DroÅ”Ä pÄrlÅ«kprogramma ir SaaS pakalpojums, ko pÄrvalda un uztur Citrix. Tas pilnÄ«bÄ tiek mitinÄts Citrix Cloud (ieskaitot datu plakni), klientam tas nav jÄizvieto un jÄuztur savÄs resursu vietÄs.
Citrix ir atbildÄ«gs par resursu pieŔķirÅ”anu savÄ mÄkonÄ« VDA, kas mitina klientiem publicÄtÄs pÄrlÅ«kprogrammas, nodroÅ”inot OS un paÅ”u pÄrlÅ«kprogrammu droŔību un atjauninÄÅ”anu.
Klienti piekļūst droÅ”ai pÄrlÅ«kprogrammai, izmantojot Workspace lietotni vai klienta pÄrlÅ«kprogrammu. Sesija tiek Å”ifrÄta, izmantojot TLS. Lai izmantotu pakalpojumu, klientam nekas nav jÄlejupielÄdÄ vai jÄinstalÄ.
Vietnes un tÄ«mekļa lietojumprogrammas, kas palaistas, izmantojot Secure Browser, darbojas mÄkonÄ«, klients saÅem tikai terminÄļa sesijas attÄlu, gala ierÄ«cÄ nekas netiek izpildÄ«ts. Tas ļauj ievÄrojami paaugstinÄt droŔības lÄ«meni un aizsargÄt pret pÄrlÅ«kprogrammas uzbrukumiem.
Pakalpojums ir savienots un pÄrvaldÄ«ts, izmantojot Citrix Cloud klientu paneli. Savienojums tiek pabeigts ar pÄris klikŔķiem:
PÄrvaldÄ«ba ir arÄ« diezgan vienkÄrÅ”a, jo ir jÄnosaka politikas un baltÄs lapas:
Politika ļauj regulÄt Å”Ädus parametrus:
- Starpliktuve ā ļauj pÄrlÅ«kprogrammas sesijÄ iespÄjot kopÄÅ”anas-ielÄ«mÄÅ”anas funkcionalitÄti;
- DrukÄÅ”ana ā iespÄja saglabÄt Web lapas klienta ierÄ«cÄ PDF formÄtÄ;
- Nekiosks ā iespÄjots pÄc noklusÄjuma, ļauj pilnÄ«bÄ izmantot pÄrlÅ«kprogrammu (vairÄkas cilnes, adreses josla);
- Region failover ā iespÄja restartÄt pÄrlÅ«kprogrammu citÄ Citrix Cloud reÄ£ionÄ, ja galvenais apgabals avarÄ;
- Klienta diska kartÄÅ”ana ā iespÄja pievienot klienta ierÄ«ces disku, lai lejupielÄdÄtu vai augÅ”upielÄdÄtu pÄrlÅ«kprogrammas sesijas failus.
Baltie saraksti ļauj norÄdÄ«t to vietÅu sarakstu, kurÄm klienti varÄs piekļūt. Piekļuve resursiem Ärpus Ŕī saraksta tiks aizliegta.
Satura sadarbība
Å is pakalpojums nodroÅ”ina Workspace lietotÄjiem iespÄju iegÅ«t vienotu piekļuvi failiem un dokumentiem, kas tiek mitinÄti klienta iekÅ”Äjos resursos (lokÄlajos) un atbalstÄ«tajos publiskajos mÄkoÅpakalpojumos. TÄs var bÅ«t lietotÄja personÄ«gÄs mapes, korporatÄ«vÄ tÄ«kla koplietoÅ”ana, SharePoint dokumenti vai mÄkoÅu krÄtuves, piemÄram, OneDrive, DropBox vai Google disks.
Pakalpojums nodroÅ”ina SSO, lai piekļūtu datiem par visu veidu krÄtuves resursiem. Citrix Workspace lietotÄji bez jebkÄdas papildu sarežģītÄ«bas iegÅ«st droÅ”u piekļuvi darba failiem no savÄm ierÄ«cÄm ne tikai birojÄ, bet arÄ« attÄlinÄti.
Satura sadarbÄ«ba nodroÅ”ina Å”Ädas datu apstrÄdes iespÄjas:
- failu koplietoÅ”ana starp Workspace resursiem un klienta ierÄ«ci (lejupielÄde un augÅ”upielÄde),
- lietotÄju failu sinhronizÄcija visÄs ierÄ«cÄs,
- failu koplietoÅ”ana un sinhronizÄcija starp vairÄkiem Workspace lietotÄjiem,
- piekļuves tiesÄ«bu iestatÄ«Å”ana failiem un mapÄm citiem Workspace lietotÄjiem,
- pieprasÄ«jums piekļūt failiem, saiÅ”u Ä£enerÄÅ”ana droÅ”ai failu lejupielÄdei.
TurklÄt tiek nodroÅ”inÄti papildu aizsardzÄ«bas mehÄnismi:
- piekļūt failiem, izmantojot vienreizÄjas paroles,
- failu Å”ifrÄÅ”ana,
- koplietotu failu piegÄde ar Å«denszÄ«mÄm.
Galapunktu pÄrvaldÄ«ba
Å is pakalpojums nodroÅ”ina digitÄlajÄm darba vietÄm nepiecieÅ”amo funkcionalitÄti, lai pÄrvaldÄ«tu mobilÄs ierÄ«ces (Mobile Device Management ā MDM) un lietojumprogrammas (Mobile Application Management ā MAM). Citrix pozicionÄ to kÄ SaaS-EMM risinÄjumu - Enterprise Mobility Management kÄ pakalpojumu.
MDM funkcionalitÄte ļauj:
- izplatÄ«t lietojumprogrammas, ierÄ«Äu politikas, sertifikÄtus, lai izveidotu savienojumu ar klientu resursiem,
- sekot lÄ«dzi ierÄ«cÄm,
- bloÄ·Ät un veikt pilnÄ«gu vai daļÄju ierÄ«Äu dzÄÅ”anu (notÄ«rÄ«Å”anu).
MAM funkcionalitÄte ļauj:
- nodroÅ”inÄt lietojumprogrammu un datu droŔību mobilajÄs ierÄ«cÄs,
- piegÄdÄt korporatÄ«vÄs mobilÄs lietojumprogrammas.
No arhitektÅ«ras un klientam pakalpojumu sniegÅ”anas principa viedokļa Endpoint Management ir ļoti lÄ«dzÄ«ga iepriekÅ” aprakstÄ«tajai Virtual Apps un Desktops mÄkoÅa versijai. Control Plane un to veidojoÅ”ie pakalpojumi atrodas Citrix mÄkonÄ«, un tos uztur Citrix, kas ļauj mums uzskatÄ«t Å”o pakalpojumu par SaaS.
Datu plakne klientu resursu atraÅ”anÄs vietÄs ietver:
- MÄkoÅu savienotÄji, kas nepiecieÅ”ami, lai mijiedarbotos ar Citrix mÄkoni,
- Citrix Gateways, kas nodroÅ”ina droÅ”u attÄlinÄtu lietotÄju piekļuvi klienta iekÅ”Äjiem resursiem (lietojumprogrammÄm, datiem) un mikro-VPN funkcionalitÄtei,
- Active Directory, PKI
- Exchange, faili, virtuÄlÄs lietojumprogrammas un galddatori.
vÄrti
Citrix Gateway nodroÅ”ina Å”Ädas funkcijas:
- attÄlÄs piekļuves vÄrteja ā droÅ”s savienojums ar korporatÄ«vajiem resursiem mobilajiem un attÄlajiem lietotÄjiem Ärpus droÅ”Ä perimetra,
- IdAM nodroÅ”inÄtÄjs (identitÄtes un piekļuves pÄrvaldÄ«ba), lai nodroÅ”inÄtu SSO korporatÄ«vajiem resursiem.
Å ajÄ kontekstÄ korporatÄ«vie resursi ir jÄsaprot ne tikai kÄ virtuÄlÄs lietojumprogrammas un galddatori, bet arÄ« kÄ daudzas SaaS lietojumprogrammas.
Lai optimizÄtu tÄ«kla trafiku un sasniegtu mikro VPN funkcionalitÄti, jums ir jÄizvieto Citrix Gateway katrÄ resursa vietÄ, parasti DMZ. Å ajÄ gadÄ«jumÄ nepiecieÅ”amo jaudu un atbalsta pieŔķirÅ”ana gulstas uz klienta pleciem.
AlternatÄ«va iespÄja ir izmantot Citrix Gateway Citrix Cloud pakalpojuma veidÄ; Å”ajÄ gadÄ«jumÄ klientam nekas nav jÄizvieto vai jÄuztur mÄjÄs; Citrix to dara viÅa vietÄ savÄ mÄkonÄ«.
Analytics
Å is ir Citrix Cloud analÄ«tiskais pakalpojums, kas integrÄts ar visiem iepriekÅ” aprakstÄ«tajiem mÄkoÅpakalpojumiem. Tas ir paredzÄts, lai apkopotu Citrix pakalpojumu Ä£enerÄtos datus un analizÄtu tos, izmantojot iebÅ«vÄtos maŔīnmÄcÄ«Å”anÄs mehÄnismus. Tas Åem vÄrÄ metriku, kas saistÄ«ta ar lietotÄjiem, lietojumprogrammÄm, failiem, ierÄ«cÄm un tÄ«klu.
RezultÄtÄ tiek Ä£enerÄti pÄrskati par droŔību, veiktspÄju un lietotÄja darbÄ«bÄm.
Papildus statistikas pÄrskatu Ä£enerÄÅ”anai, Citrix Analytics var rÄ«koties aktÄ«vi. Tas sastÄv no normÄlas lietotÄja uzvedÄ«bas profilu veidoÅ”anas un anomÄliju identificÄÅ”anas. Ja lietotÄjs sÄk lietot aplikÄciju nestandarta veidÄ vai aktÄ«vi krÄpj datus, viÅÅ” un viÅa ierÄ«ce var tikt automÄtiski bloÄ·Äta. Tas pats notiks, ja piekļūstat bÄ«stamiem interneta resursiem.
GalvenÄ uzmanÄ«ba tiek pievÄrsta ne tikai droŔībai, bet arÄ« veiktspÄjai. Analytics ļauj pÄrraudzÄ«t un Ätri atrisinÄt problÄmas, kas saistÄ«tas ar ilgu lietotÄju pieteikÅ”anos un tÄ«kla aizkavi.
SecinÄjums
IepazinÄmies ar Citrix mÄkoÅa arhitektÅ«ru, Workspace platformu un tÄs galvenajiem pakalpojumiem, kas nepiecieÅ”ami digitÄlo darba vietu infrastruktÅ«ras sakÄrtoÅ”anai. Ir vÄrts atzÄ«mÄt, ka mÄs neesam apsvÄruÅ”i visus Citrix Cloud pakalpojumus, mÄs aprobežojÄmies ar digitÄlÄs darbvietas organizÄÅ”anas pamata komplektu.
Ir arÄ« jÄsaka, ka galveno digitÄlo darba vietu funkcionalitÄti var izvietot bez Citrix Cloud, tikai uz vietas. Pamatprodukts Virtual Apps and Desktops joprojÄm ir pieejams klasiskajÄ versijÄ, kad ne tikai VDA, bet arÄ« visus pÄrvaldÄ«bas pakalpojumus klients savÄ vietnÄ izvieto un uztur neatkarÄ«gi, Å”ajÄ gadÄ«jumÄ nav nepiecieÅ”ami mÄkoÅa savienotÄji. Tas pats attiecas uz Endpoint Management ā tÄ vietÄjais sencis tiek saukts par XenMobile Server, lai gan mÄkoÅa versijÄ tas ir nedaudz funkcionÄlÄks. Klients var arÄ« ieviest dažas piekļuves kontroles iespÄjas savÄ vietnÄ. DroÅ”as pÄrlÅ«kprogrammas funkcionalitÄti var ieviest uz vietas, un pÄrlÅ«kprogrammas izvÄle paliek klienta ziÅÄ.
VÄlme izvietot visu savÄ vietnÄ ir laba droŔības, kontroles un uz sankcijÄm balstÄ«ta neuzticÄÅ”anÄs buržuÄziskajiem mÄkoÅiem ziÅÄ. TomÄr bez Citrix Cloud satura sadarbÄ«bas un Analytics funkcionalitÄte bÅ«s pilnÄ«bÄ nepieejama. Citu Citrix lokÄlo risinÄjumu funkcionalitÄte, kÄ minÄts iepriekÅ”, var bÅ«t zemÄka par to mÄkoÅa ievieÅ”anu. Un pats galvenais, jums bÅ«s jÄsaglabÄ vadÄ«bas plakne un tÄ jÄvada paÅ”am.
Noderīgas saites:
Avots: www.habr.com