ProHoster > Блог > Захиргаа > Citrix Cloud платформ дээрх Digital Workspace архитектур

Citrix Cloud платформ дээрх Digital Workspace архитектур

Citrix Cloud платформ дээрх Digital Workspace архитектур

Танилцуулга

Уг нийтлэлд Citrix Cloud үүлэн платформ болон Citrix Workspace үйлчилгээний багцын чадвар, архитектурын онцлогуудыг тайлбарласан болно. Эдгээр шийдлүүд нь Citrix-ийн дижитал ажлын талбарын үзэл баримтлалыг хэрэгжүүлэх гол элемент бөгөөд үндэс суурь юм.

Энэ нийтлэлд би Citrix үүлэн платформууд, үйлчилгээнүүд болон захиалгын хоорондын шалтгаан-үр дагаврын хамаарлыг ойлгож, томъёолохыг оролдсон бөгөөд тэдгээрийн тайлбар нь компанийн нээлттэй эх сурвалжид (citrix.com болон docs.citrix.com) маш тодорхой бус харагдаж байна. зарим газар. Үүлэн технологи - өөр арга байхгүй юм шиг байна! Архитектур, технологи нь ерөнхийдөө эрүүл саруул байдлаар илчлэгдсэнийг тэмдэглэх нь зүйтэй. Үйлчилгээ ба платформуудын хоорондын шаталсан харилцааг ойлгоход бэрхшээлтэй тулгардаг.

  • Аль платформ нь үндсэн вэ - Citrix Cloud эсвэл Citrix Workspace Platform?
  • Дээрх платформуудын аль нь таны дижитал ажлын байрны дэд бүтцийг бий болгоход шаардлагатай олон Citrix үйлчилгээг агуулдаг вэ?
  • Энэ таашаал ямар үнэтэй вэ, ямар сонголтоор авах боломжтой вэ?
  • Citrix Cloud ашиглахгүйгээр Citrix дижитал ажлын талбарын бүх боломжуудыг хэрэгжүүлэх боломжтой юу?

Эдгээр асуултын хариулт болон дижитал ажлын байранд зориулсан Citrix шийдлүүдийн танилцуулгыг доор харуулав.

Citrix Cloud

Citrix Cloud нь дижитал ажлын байрыг зохион байгуулахад шаардлагатай бүх үйлчилгээг агуулсан үүлэн платформ юм. Энэ үүл нь Citrix-ийн шууд эзэмшилд байдаг бөгөөд энэ нь мөн үүнийг хадгалж, шаардлагатай байдлыг хангадаг SLA (үйлчилгээний хүртээмж - сард дор хаяж 99,5%).

Сонгосон захиалга (үйлчилгээний багц) -аас хамааран Citrix-ийн үйлчлүүлэгчид (үйлчлүүлэгчид) SaaS загварыг ашиглан үйлчилгээний тодорхой жагсаалтад хандах эрх авдаг. Тэдний хувьд Citrix Cloud нь компанийн дижитал ажлын байрны үүлэнд суурилсан удирдлагын самбарын үүрэг гүйцэтгэдэг. Citrix Cloud нь олон түрээслэгчтэй, үйлчлүүлэгчид болон дэд бүтэц нь бие биенээсээ тусгаарлагдсан байдаг.

Citrix Cloud нь хяналтын онгоцны үүрэг гүйцэтгэдэг бөгөөд олон тооны Citrix үүлэн үйлчилгээг агуулдаг. дижитал ажлын талбайн дэд бүтцийн үйлчилгээ, менежментийн үйлчилгээ. Хэрэглэгчийн програмууд, ширээний компьютерууд болон өгөгдлийг багтаасан мэдээллийн хавтгай нь Citrix Cloud-аас гадуур байрладаг. Цорын ганц үл хамаарах зүйл бол үүлэн загвар дээр бүрэн хангагдсан Secure Browser Service юм. Өгөгдлийн онгоцыг хэрэглэгчийн дата төв (байгууллага дээр), үйлчилгээ үзүүлэгчийн дата төв, гипер үүл (AWS, Azure, Google Cloud) зэрэгт байрлуулж болно. Хэрэглэгчийн мэдээллийг Citrix Cloud-аас төвлөрсөн байдлаар удирдаж байхын зэрэгцээ хэд хэдэн сайт болон үүлэнд байршуулсан тохиолдолд холимог болон хуваарилагдсан шийдлүүд боломжтой.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Энэ арга нь үйлчлүүлэгчдэд хэд хэдэн тодорхой давуу талтай:

  • мэдээлэл байршуулах сайтыг сонгох эрх чөлөө;
  • янз бүрийн үйлчилгээ үзүүлэгчтэй олон байршлыг хамарсан, хэд хэдэн үүлэн болон газар дээр нь эрлийз хуваарилагдсан дэд бүтцийг бий болгох чадвар;
  • Citrix Cloud-аас гадуур байрладаг тул Citrix-ийн хэрэглэгчийн өгөгдөлд шууд хандах боломжгүй;
  • шаардлагатай гүйцэтгэлийн түвшинг бие даан тохируулах чадвар, алдааг тэсвэрлэх чадвар, найдвартай байдал, нууцлал, бүрэн бүтэн байдал, мэдээллийн хүртээмжтэй байдал; Үүний дараа байрлуулахад тохиромжтой газрыг сонгох;
  • Citrix Cloud-д байрладаг бөгөөд Citrix-ийн толгойны өвчин болдог тул ажлын байрны удирдлагын олон тооны дижитал үйлчилгээг байршуулах, засвар үйлчилгээ хийх шаардлагагүй; үр дүнд нь - зардлыг бууруулах.

Citrix ажлын талбар

Citrix Workspace нь трансцендент, суурь бөгөөд бүх зүйлийг хамарсан. Үүнийг илүү нарийвчлан авч үзье, яагаад гэвэл тодорхой болно.

Ерөнхийдөө Citrix Workspace нь Citrix-ийн дижитал ажлын байрны үзэл баримтлалыг агуулсан. Энэ нь нэгэн зэрэг холбогдсон, аюулгүй, тохиромжтой, удирддаг ажлын байрыг бий болгох шийдэл, үйлчилгээ, үйлчилгээний багц юм.

Хэрэглэгчид үр бүтээлтэй ажиллахын тулд ямар ч төхөөрөмжөөс нэг консолоос програмууд/үйлчилгээнүүд, ширээний компьютерууд болон өгөгдөлд хурдан нэвтрэх SSO-ийн боломжийг олж авдаг. Тэд олон тооны данс, нууц үг, програм хайхад бэрхшээлтэй байдаг (товчлолууд, Эхлэх самбар, хөтчүүд - бүх зүйл өөр өөр газар байдаг) талаар баяртайгаар мартаж чаддаг.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Мэдээллийн технологийн үйлчилгээ нь үйлчилгээ, үйлчлүүлэгчийн төхөөрөмжүүдийн төвлөрсөн удирдлага, аюулгүй байдал, хандалтын хяналт, хяналт, шинэчлэлт, сүлжээний харилцан үйлчлэлийг оновчтой болгох, дүн шинжилгээ хийх хэрэгслүүдийг хүлээн авдаг.

Citrix Workspace нь дараах нөөцөд нэгдсэн хандалт хийх боломжийг танд олгоно.

  • Citrix Virtual Apps and Desktops – програмууд болон ширээний компьютеруудыг виртуалчлах;
  • Вэб програмууд;
  • Cloud SaaS програмууд;
  • Гар утасны програмууд;
  • Төрөл бүрийн хадгалалтын файлууд, үүнд. үүлэрхэг.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Citrix Workspace-ийн нөөцөд дараах байдлаар хандах боломжтой:

  • Стандарт хөтөч - Chrome, Safari, MS IE болон Edge, Firefox дэмждэг
  • эсвэл "уугуул" клиент програм - Citrix Workspace App.

Бүх алдартай үйлчлүүлэгчийн төхөөрөмжөөс хандах боломжтой:

  • Windows, Linux, MacOS, тэр ч байтугай Chrome OS дээр ажилладаг бүрэн хэмжээний компьютерууд;
  • iOS эсвэл Android үйлдлийн системтэй гар утасны төхөөрөмж.

Citrix Workspace Platform нь дижитал ажлын талбаруудыг зохион байгуулах зориулалттай Citrix Cloud үүлэн үйлчилгээний төрөл бүрийн нэг хэсэг юм. Workspace нь Citrix Cloud-д байдаг ихэнх үйлчилгээг агуулдаг гэдгийг тэмдэглэх нь зүйтэй бөгөөд бид дараа нь илүү дэлгэрэнгүй ярих болно.

Ингэснээр эцсийн хэрэглэгчид Workspace програм эсвэл хөтөч дээр суурилсан орлуулалт (HTML5-д зориулсан Workspace App)-аар дамжуулан өөрийн дуртай үйлчлүүлэгч төхөөрөмж дээрээ дижитал ажлын байрны функцийг авдаг. Энэ функцийг хэрэгжүүлэхийн тулд Citrix нь Workspace Platform-ийг компанийн администраторууд Citrix Cloud-аар дамжуулан удирддаг үүлэн үйлчилгээний багц болгон санал болгодог.

Citrix Workspace-г ашиглах боломжтой гурван багц: Стандарт, Дээд зэрэглэлийн, Дээд зэрэглэлийн Plus. Тэд багцад багтсан үйлчилгээний тоогоор ялгаатай. Мөн багцаас гадуур зарим үйлчилгээг тусад нь худалдаж авах боломжтой. Жишээлбэл, үндсэн виртуал програмууд болон ширээний компьютерийн үйлчилгээ нь зөвхөн Premium Plus багцад багтсан бөгөөд бие даасан үнэ нь Стандарт багцаас өндөр бөгөөд Premium-тэй бараг тэнцүү юм.

Эндээс харахад Workspace нь үйлчлүүлэгчийн програм - Workspace App, үүлэн платформ (түүний нэг хэсэг) - Workspace Platform, үйлчилгээний багцуудын нэр, Citrix-ийн дижитал ажлын байрны тухай ойлголт юм. Энэ бол ийм олон талт байгууллага юм.

Архитектур ба системийн шаардлага

Уламжлал ёсоор Citrix-ийн Дижитал ажлын талбайн бүтцийг 3 хэсэгт хувааж болно.

  • Workspace програм эсвэл дижитал ажлын талбарт хөтөч дээр суурилсан хандалт бүхий олон клиент төхөөрөмж.
  • Cloud.com домэйны интернетийн хаа нэгтээ амьдардаг Citrix Cloud дахь шууд ажлын талбайн платформ.
  • Нөөцийн байршлууд нь Citrix Workspace-д нийтлэгдсэн програмууд, виртуал ширээний компьютерууд болон хэрэглэгчийн өгөгдөл бүхий нөөцүүдийг байршуулдаг эзэмшдэг эсвэл түрээсэлсэн сайтууд, хувийн болон нийтийн үүл юм. Энэ бол дээр дурдсан өгөгдлийн хавтгай; нэг хэрэглэгч хэд хэдэн нөөцийн байршилтай байж болохыг сануулъя.

Нөөцийн жишээнд гипервизорууд, серверүүд, сүлжээний төхөөрөмжүүд, AD домэйнууд болон хэрэглэгчдэд холбогдох дижитал ажлын байрны үйлчилгээг үзүүлэхэд шаардлагатай бусад элементүүд орно.

Түгээмэл дэд бүтцийн хувилбарт дараахь зүйлс орно.

  • хэрэглэгчийн өөрийн мэдээллийн төв дэх олон нөөцийн байршил,
  • нийтийн үүлэн дэх байршил,
  • алслагдсан салбар дахь жижиг байршил.

Байршлыг төлөвлөхдөө дараахь зүйлийг анхаарч үзэх хэрэгтэй.

  • хэрэглэгчид, өгөгдөл, програмуудын ойролцоо байдал;
  • масштаблах боломж, үүнд орно. хүчин чадлын хурдацтай тэлэлт, бууралтыг хангах;
  • аюулгүй байдал, зохицуулалтын шаардлага.

Citrix Cloud болон хэрэглэгчийн нөөцийн байршлын хоорондох холбоо нь Citrix Cloud Connectors гэж нэрлэгддэг бүрэлдэхүүн хэсгүүдээр дамждаг. Эдгээр бүрэлдэхүүн хэсгүүд нь хэрэглэгчдэд хэрэглэгчдэд олгосон нөөцийг хадгалахад анхаарлаа төвлөрүүлж, үүлэн дээр аль хэдийн байрлуулсан, Citrix-ээр дэмжигдсэн хэрэглээний болон удирдлагын үйлчилгээгээр бүжиглэхээ мартах боломжийг олгодог.

Ачаалал тэнцвэржүүлэх болон алдааг тэсвэрлэхийн тулд бид нөөцийн байршил бүрт дор хаяж хоёр Cloud Connector ашиглахыг зөвлөж байна. Cloud Connector-ийг Windows Server (2012 R2 эсвэл 2016) дээр ажилладаг тусгай физик эсвэл виртуал машин дээр суулгаж болно. Тэдгээрийг DMZ-д биш харин дотоод нөөцийн байршлын сүлжээнд байрлуулах нь илүү дээр юм.

Cloud Connector нь https, стандарт TCP порт 443-аар дамжуулан Citrix Cloud болон нөөцийн байршлуудын хоорондох траффикийг баталгаажуулж, шифрлэдэг. Зөвхөн гарах сессийг зөвшөөрдөг - Cloud Connector-оос үүлэн рүү, ирж буй холболтыг хориглоно.

Citrix Cloud нь хэрэглэгчийн дэд бүтцэд Active Directory (AD) шаардлагатай. AD нь үндсэн IdAM үйлчилгээ үзүүлэгчийн үүрэг гүйцэтгэдэг бөгөөд хэрэглэгчдэд Workspace нөөцөд хандах эрх олгох шаардлагатай. Cloud Connectors нь AD-д хандах эрхтэй байх ёстой. Гэмтлийг тэсвэрлэхийн тулд нөөцийн байршил бүрт тухайн байршлын Үүлэн холбогчтой харилцах хос домэйн хянагч байх нь сайн туршлага юм.

Citrix Cloud Services

Одоо Citrix Workspace платформын үндэс суурь болох Citrix Cloud үйлчилгээнүүдэд анхаарлаа төвлөрүүлж, хэрэглэгчдэд бүрэн хэмжээний дижитал ажлын байрыг ашиглах боломжийг олгох нь зүйтэй.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Эдгээр үйлчилгээний зорилго, функцийг авч үзье.

Виртуал програмууд болон ширээний компьютерууд

Энэ нь Citrix Digital Workspace-ийн үндсэн үйлчилгээ бөгөөд програмууд болон бүрэн VDI руу нэвтрэх боломжийг олгодог. Windows болон Linux програмууд болон ширээний компьютеруудын виртуалчлалыг дэмждэг.

Citrix Cloud-ийн үүлэн үйлчилгээний хувьд Виртуал Аппликейшн болон Ширээний компьютерийн үйлчилгээ нь доорх зурагт үзүүлсэн шиг уламжлалт (үүл бус) Виртуал Програм болон Ширээний компьютертэй ижил бүрэлдэхүүн хэсгүүдтэй. Үүний ялгаа нь үйлчилгээний хувьд бүх хяналтын бүрэлдэхүүн хэсгүүд (хяналтын хавтгай) Citrix Cloud-д байрладаг. Үйлчлүүлэгч цаашид эдгээр бүрэлдэхүүн хэсгүүдийг байрлуулж, засварлах эсвэл тооцоолох хүчийг хуваарилах шаардлагагүй; үүнийг Citrix хариуцдаг.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Үүний хажуугаар үйлчлүүлэгч дараах бүрэлдэхүүн хэсгүүдийг нөөцийн байршилд байрлуулах ёстой.

  • Үүлэн холбогч;
  • AD домэйн хянагч;
  • Виртуал хүргэлтийн агентууд (VDAs);
  • Гипервизорууд - дүрмээр бол тэдгээр нь байдаг, гэхдээ физикийн тусламжтайгаар амьдрах боломжтой нөхцөл байдал байдаг;
  • Нэмэлт бүрэлдэхүүн хэсгүүд нь Citrix Gateway болон StoreFront юм.

Үүлэн холбогчоос бусад жагсаалтад орсон бүх бүрэлдэхүүн хэсгүүдийг хэрэглэгч бие даан дэмждэг. Энэ нь логик юм, учир нь өгөгдлийн хавтгай энд байрладаг, ялангуяа хэрэглэгчийн програмууд болон ширээний компьютерууд шууд байрладаг VDA-тай физик зангилаа болон гипервизоруудад зориулагдсан.

Үүлэн холбогчийг зөвхөн хэрэглэгч суулгах шаардлагатай бөгөөд энэ нь Citrix Cloud консолоос хийгдсэн маш энгийн процедур юм. Тэдний цаашдын дэмжлэг автоматаар явагдана.

Хандалтын хяналт нь

Энэхүү үйлчилгээ нь дараах боломжуудыг хангадаг.

  • Алдартай SaaS програмуудын томоохон жагсаалтад зориулсан SSO (нэг нэвтрэх);
  • Интернэт эх сурвалжид хандах хандалтыг шүүх;
  • Интернет дэх хэрэглэгчийн үйл ажиллагааг хянах.

Citrix Workspace-ээр дамжуулан SaaS үйлчилгээ авах үйлчлүүлэгчдийн SSO нь хөтчөөр дамжуулан ердийн хандалттай харьцуулахад илүү тохиромжтой бөгөөд аюулгүй хувилбар юм. Дэмжигдсэн SaaS програмуудын жагсаалт нэлээд том бөгөөд байнга өргөжиж байна.

Интернет хандалтын шүүлтүүрийг гараар үүсгэсэн сайтуудын цагаан эсвэл хар жагсаалтад үндэслэн тохируулж болно. Нэмж дурдахад, энэ нь өргөн хүрээний шинэчлэгдсэн арилжааны URL жагсаалтад тулгуурлан сайтын ангиллаар нэвтрэх хяналтыг дэмждэг. Хэрэглэгчид нийгмийн сүлжээ, дэлгүүр хэсэх, насанд хүрэгчдэд зориулсан сайт, хортой программ хангамж, торрент, прокси гэх мэт сайтуудын ангилалд хандахыг хязгаарлаж болно.

Сайтууд/SaaS-д шууд хандахыг зөвшөөрөх эсвэл тэдгээрт хандах хандалтыг хаахаас гадна үйлчлүүлэгчдийг Secure Browser руу дахин чиглүүлэх боломжтой. Тэдгээр. Эрсдэлийг бууруулахын тулд зөвхөн Secure Browser-ээр дамжуулан интернетийн нөөцийн сонгосон ангилал/жагсаалтад хандах боломжтой болно.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Энэхүү үйлчилгээ нь мөн интернет дэх хэрэглэгчийн үйл ажиллагааг хянах нарийвчилсан дүн шинжилгээг өгдөг: зочилсон сайтууд болон програмууд, аюултай нөөц ба халдлага, хаагдсан хандалт, байршуулсан/татаж авсан мэдээллийн хэмжээ.

Аюулгүй хөтөч

Citrix Workspace хэрэглэгчдэд интернет хөтчийг (Google Chrome) виртуал програм болгон нийтлэх боломжийг танд олгоно. Secure Browser нь Citrix-аас удирдаж, засвар үйлчилгээ хийдэг SaaS үйлчилгээ юм. Энэ нь бүхэлдээ Citrix Cloud-д (өгөгдлийн онгоцыг оруулаад) байрладаг бөгөөд хэрэглэгч үүнийг өөрийн нөөцийн байршилд байрлуулж, хадгалах шаардлагагүй.

Citrix нь үйлчлүүлэгчдэд зориулан нийтэлсэн хөтчүүдийг байршуулах VDA-д зориулж үүлэн доторх нөөцийг хуваарилах, үйлдлийн систем болон хөтчүүдийн аюулгүй байдал, шинэчлэлтийг хангах үүрэгтэй.

Үйлчлүүлэгчид Workspace програм эсвэл үйлчлүүлэгч хөтчөөр дамжуулан Secure Browser-д ханддаг. Сеанс нь TLS ашиглан шифрлэгдсэн байна. Үйлчилгээг ашиглахын тулд үйлчлүүлэгч юу ч татаж авах, суулгах шаардлагагүй.

Secure Browser-ээр дамжуулан эхлүүлсэн вэб сайтууд болон вэб програмууд нь үүлэн дээр ажилладаг, үйлчлүүлэгч зөвхөн терминалын сессийн зургийг хүлээн авдаг бөгөөд эцсийн төхөөрөмж дээр юу ч хийгээгүй. Энэ нь танд аюулгүй байдлын түвшинг мэдэгдэхүйц нэмэгдүүлэх, хөтчийн халдлагаас хамгаалах боломжийг олгоно.

Энэ үйлчилгээг Citrix Cloud хэрэглэгчийн самбараар дамжуулан холбож, удирддаг. Холболт хэдхэн товшилтоор дуусна:
Citrix Cloud платформ дээрх Digital Workspace архитектур

Удирдлага нь бас маш энгийн бөгөөд энэ нь бодлого, цагаан хуудас тогтооход хүргэдэг:
Citrix Cloud платформ дээрх Digital Workspace архитектур

Энэхүү бодлого нь дараахь параметрүүдийг зохицуулах боломжийг танд олгоно.

  • Clipboard - хөтчийн сесс дээр хуулж буулгах функцийг идэвхжүүлэх боломжийг танд олгоно;
  • Хэвлэх - үйлчлүүлэгчийн төхөөрөмж дээр вэб хуудсыг PDF форматаар хадгалах чадвар;
  • ТҮЦ бус – анхдагчаар идэвхжсэн, хөтчийг бүрэн ашиглах боломжийг олгодог (хэд хэдэн таб, хаягийн талбар);
  • Бүсийн бүтэлгүйтэл – үндсэн бүс гацсан тохиолдолд өөр Citrix Cloud бүсэд хөтчийг дахин эхлүүлэх чадвар;
  • Клиент драйвын зураглал – хөтчийн сесс файлуудыг татаж авах, байршуулах зорилгоор клиент төхөөрөмжийн дискийг холбох чадвар.

Цагаан жагсаалт нь үйлчлүүлэгчид хандах боломжтой сайтуудын жагсаалтыг тодорхойлох боломжийг танд олгоно. Энэ жагсаалтаас гадуур нөөцөд хандахыг хориглоно.

Агуулгын хамтын ажиллагаа

Энэхүү үйлчилгээ нь Workspace-ийн хэрэглэгчдэд хэрэглэгчийн дотоод нөөц (дотоод) болон дэмжигдсэн нийтийн үүлэн үйлчилгээнд байршуулсан файл, баримт бичигт нэгдсэн байдлаар хандах боломжийг олгодог. Эдгээр нь хэрэглэгчийн хувийн хавтас, корпорацийн сүлжээний хувьцаа, SharePoint баримт бичиг эсвэл OneDrive, DropBox эсвэл Google Drive зэрэг үүл хадгалах газар байж болно.

Энэхүү үйлчилгээ нь бүх төрлийн хадгалах нөөцийн өгөгдөлд хандах SSO-г олгодог. Citrix Workspace-ийн хэрэглэгчид зөвхөн оффис дээрээ төдийгүй алсаас ямар ч нэмэлт төвөгтэй байдалгүйгээр төхөөрөмжөөсөө ажлын файлд аюулгүй нэвтрэх боломжтой.

Content Collaboration нь дараах өгөгдөл боловсруулах боломжуудыг олгодог:

  • Workspace нөөц болон клиент төхөөрөмж хооронд файл хуваалцах (татаж авах, байршуулах),
  • бүх төхөөрөмж дээрх хэрэглэгчийн файлуудыг синхрончлох,
  • Олон Workspace хэрэглэгчдийн дунд файл хуваалцах, синхрончлох,
  • Бусад Workspace хэрэглэгчдэд файл, фолдерт хандах эрхийг тохируулах,
  • файлд хандах хүсэлт, файлуудыг аюулгүй татаж авах холбоос үүсгэх.

Үүнээс гадна хамгаалалтын нэмэлт механизмууд орно.

  • нэг удаагийн нууц үг ашиглан файлд хандах,
  • файлын шифрлэлт,
  • усан тэмдэг бүхий хуваалцсан файлуудыг нийлүүлэх.

Төгсгөлийн цэгийн менежмент

Энэхүү үйлчилгээ нь дижитал ажлын байранд хөдөлгөөнт төхөөрөмж (Мобайл төхөөрөмжийн удирдлага - MDM) болон програмуудыг (Мобайл хэрэглээний менежмент - MAM) удирдахад шаардлагатай функцуудыг хангадаг. Citrix үүнийг SaaS-EMM шийдэл - Enterprise Mobility Management үйлчилгээ болгон байрлуулдаг.

MDM функц нь танд дараах боломжийг олгоно:

  • хэрэглэгчийн нөөцөд холбогдох програмууд, төхөөрөмжийн бодлого, гэрчилгээг түгээх,
  • төхөөрөмжүүдийг хянах,
  • блоклох ба төхөөрөмжүүдийг бүрэн буюу хэсэгчлэн устгах (арчих) хийх.

MAM функц нь танд дараах боломжийг олгоно:

  • хөдөлгөөнт төхөөрөмж дээрх программууд болон мэдээллийн аюулгүй байдлыг хангах,
  • корпорацийн гар утасны програмуудыг хүргэх.

Архитектур, хэрэглэгчдэд үйлчилгээ үзүүлэх зарчмын хувьд Endpoint Management нь дээр дурдсан Виртуал програмууд болон ширээний компьютеруудын үүлэн хувилбартай маш төстэй юм. Control Plane болон түүний бүрдүүлэгч үйлчилгээнүүд нь Citrix Cloud-д байрладаг бөгөөд Citrix-ээр удирддаг бөгөөд энэ үйлчилгээг SaaS гэж үзэх боломжийг бидэнд олгодог.

Хэрэглэгчийн нөөцийн байршил дахь Data Plane нь:

  • Citrix үүлтэй ажиллахад шаардлагатай үүлэн холбогч,
  • Citrix Gateways нь хэрэглэгчийн дотоод нөөц (програм, өгөгдөл) болон микро-VPN функцэд алсаас аюулгүй нэвтрэх боломжийг олгодог.
  • Active Directory, PKI
  • Солилцоо, файлууд, виртуал програмууд болон ширээний компьютерууд.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Гарц

Citrix Gateway нь дараах функцуудыг хангадаг.

  • алсын зайнаас нэвтрэх гарц – аюулгүй периметрийн гаднах гар утас болон алсын хэрэглэгчдэд зориулсан корпорацийн нөөцөд найдвартай холболт,
  • IdAM үйлчилгээ үзүүлэгч (Identity and Access Management) нь корпорацийн нөөцийг SSO-оор хангадаг.

Энэ утгаараа корпорацийн нөөцийг зөвхөн виртуал программууд болон ширээний компьютерууд төдийгүй олон тооны SaaS програмууд гэж ойлгох хэрэгтэй.

Сүлжээний урсгалыг оновчтой болгож, микро VPN функцийг бий болгохын тулд та Citrix Gateway-ийг нөөцийн байршил бүрт, ихэвчлэн DMZ-д байрлуулах хэрэгтэй. Энэ тохиолдолд шаардлагатай хүчин чадал, дэмжлэгийг хуваарилах нь үйлчлүүлэгчийн мөрөн дээр унадаг.

Өөр сонголт бол Citrix Gateway-ийг Citrix Cloud үйлчилгээ хэлбэрээр ашиглах явдал юм; энэ тохиолдолд үйлчлүүлэгч гэртээ юу ч байршуулах, засвар үйлчилгээ хийх шаардлагагүй; Citrix үүнийг өөрийн үүлэн дээрээ хийдэг.

Analytics

Энэ бол дээр дурдсан бүх үүлэн үйлчилгээнүүдтэй нэгдсэн Citrix Cloud аналитик үйлчилгээ юм. Энэ нь Citrix үйлчилгээнүүдийн үүсгэсэн өгөгдлийг цуглуулж, суурилуулсан машин сургалтын механизмыг ашиглан дүн шинжилгээ хийхэд зориулагдсан. Энэ нь хэрэглэгчид, програмууд, файлууд, төхөөрөмжүүд болон сүлжээнүүдтэй холбоотой хэмжүүрүүдийг харгалзан үздэг.

Үүний үр дүнд аюулгүй байдал, гүйцэтгэл, хэрэглэгчийн үйл ажиллагааны талаархи тайлангууд үүсдэг.

Citrix Cloud платформ дээрх Digital Workspace архитектур

Статистикийн тайлан гаргахаас гадна Citrix Analytics идэвхтэй ажиллах боломжтой. Энэ нь хэрэглэгчийн хэвийн зан төлөвийн профайлыг бүрдүүлэх, гажуудлыг тодорхойлохоос бүрдэнэ. Хэрэв хэрэглэгч програмыг стандарт бус байдлаар ашиглаж эхэлбэл эсвэл өгөгдлийг идэвхтэй хуурч эхэлбэл түүнийг болон түүний төхөөрөмжийг автоматаар хааж болно. Хэрэв та аюултай интернетийн эх сурвалжид хандвал ижил зүйл тохиолдох болно.

Зөвхөн аюулгүй байдалд төдийгүй гүйцэтгэлд анхаарлаа хандуулдаг. Аналитик нь хэрэглэгчийн урт хугацааны нэвтрэлт, сүлжээний сааталтай холбоотой асуудлыг хянаж, хурдан шийдвэрлэх боломжийг олгодог.

дүгнэлт

Бид Citrix үүлний архитектур, Workspace платформ болон дижитал ажлын байрны дэд бүтцийг зохион байгуулахад шаардлагатай үндсэн үйлчилгээнүүдтэй танилцсан. Бид Citrix Cloud-ийн бүх үйлчилгээг авч үзээгүй, дижитал ажлын талбарыг зохион байгуулах үндсэн багцаар өөрсдийгөө хязгаарласан гэдгийг тэмдэглэх нь зүйтэй. Бүрэн жагсаалт Citrix үүл үйлчилгээнд сүлжээний хэрэгслүүд, программууд болон ажлын талбаруудтай ажиллах нэмэлт функцүүд багтдаг.

Дижитал ажлын байрны үндсэн функцийг Citrix Cloudгүйгээр, зөвхөн газар дээр нь ашиглах боломжтой гэдгийг хэлэх хэрэгтэй. Үндсэн бүтээгдэхүүн Виртуал програмууд болон ширээний компьютерууд нь зөвхөн VDA төдийгүй бүх менежментийн үйлчилгээг хэрэглэгч өөрийн сайт дээр бие даан байрлуулж, засварлаж байх үед сонгодог хувилбарт боломжтой хэвээр байна; энэ тохиолдолд Cloud Connector шаардлагагүй болно. Төгсгөлийн цэгийн менежментэд мөн адил хамаарна - түүний дотоод өвөг дээдсийг XenMobile Server гэж нэрлэдэг боловч үүлэн хувилбарт энэ нь арай илүү ажиллагаатай байдаг. Хэрэглэгч мөн өөрийн сайт дээр Хандалтын хяналтын зарим боломжуудыг хэрэгжүүлэх боломжтой. Secure Browser-ийн функцийг газар дээр нь хэрэгжүүлэх боломжтой бөгөөд хөтчийн сонголт нь үйлчлүүлэгчид үлддэг.

Таны сайтад бүх зүйлийг байршуулах хүсэл нь хөрөнгөтний үүлэнд итгэх итгэлгүй байдал, хяналт, хориг арга хэмжээнд суурилсан сайн талтай. Гэсэн хэдий ч, Citrix Cloud-гүй бол Агуулгын хамтын ажиллагаа болон Аналитик функцийг бүрэн ашиглах боломжгүй болно. Дээр дурдсанчлан бусад Citrix on-premise шийдлүүдийн ажиллагаа нь үүлэн хэрэгжилтээс доогуур байж магадгүй юм. Хамгийн гол нь та хяналтын онгоцыг барьж, өөрөө удирдах хэрэгтэй болно.

Хэрэгтэй холбоосууд:

Citrix бүтээгдэхүүний техникийн баримт бичиг, зэрэг Citrix Cloud
Citrix Tech Zone - техникийн видео, нийтлэл, диаграмм
Citrix Workspace нөөцийн номын сан

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх