ProHoster > blog > administratie > Digital Workspace-architectuur op het Citrix Cloud-platform

Digital Workspace-architectuur op het Citrix Cloud-platform

Digital Workspace-architectuur op het Citrix Cloud-platform

Introductie

Het artikel beschrijft de mogelijkheden en architecturale kenmerken van het Citrix Cloud-cloudplatform en de Citrix Workspace-serviceset. Deze oplossingen vormen het centrale element en de basis voor de implementatie van het digitale werkplekconcept van Citrix.

In dit artikel heb ik geprobeerd de oorzaak-en-gevolg-relaties tussen Citrix-cloudplatforms, -services en -abonnementen te begrijpen en te formuleren, waarvan de beschrijving in de open bronnen van het bedrijf (citrix.com en docs.citrix.com) erg vaag lijkt. sommige plaatsen. Cloudtechnologieën – er lijkt geen andere manier te zijn! Het is vermeldenswaard dat de architectuur en technologie op een over het algemeen gezonde manier worden onthuld. Er doen zich problemen voor bij het begrijpen van de hiërarchische relatie tussen diensten en platforms:

  • Welk platform is primair: Citrix Cloud of Citrix Workspace Platform?
  • Welke van de bovenstaande platforms bevat de vele Citrix-services die nodig zijn om uw digitale werkplekinfrastructuur te bouwen?
  • Hoeveel kost dit plezier en in welke opties kun je het krijgen?
  • Is het mogelijk om alle functionaliteiten van de Citrix digitale werkplek te implementeren zonder gebruik te maken van Citrix Cloud?

Antwoorden op deze vragen en een inleiding tot Citrix-oplossingen voor digitale werkplekken vindt u hieronder.

Citrix-cloud

Citrix Cloud is een cloudplatform dat alle diensten host die nodig zijn om digitale werkplekken te organiseren. Deze cloud is rechtstreeks eigendom van Citrix, die deze ook onderhoudt en voor de benodigde zorg zorgt SLA (beschikbaarheid van diensten – minimaal 99,5% per maand).

Klanten (cliënten) van Citrix krijgen, afhankelijk van het gekozen abonnement (servicepakket), toegang tot een bepaalde lijst met diensten via het SaaS-model. Voor hen fungeert Citrix Cloud als een cloudgebaseerd controlepaneel voor de digitale werkplekken van het bedrijf. Citrix Cloud heeft een multi-tenant architectuur, klanten en hun infrastructuren zijn van elkaar geïsoleerd.

Citrix Cloud fungeert als besturingsvlak en host talloze Citrix-clouddiensten, incl. service- en beheerdiensten van de digitale werkplekinfrastructuur. Het datavlak, dat gebruikersapplicaties, desktops en data omvat, bevindt zich buiten Citrix Cloud. De enige uitzondering is de Secure Browser Service, die volledig op cloudmodel wordt aangeboden. Het datavlak kan zich bevinden in het datacenter van de klant (on-premises), het datacenter van de serviceprovider, hyperclouds (AWS, Azure, Google Cloud). Gemengde en gedistribueerde oplossingen zijn mogelijk wanneer klantgegevens zich op verschillende locaties en in de cloud bevinden, terwijl ze centraal worden beheerd vanuit Citrix Cloud.

Digital Workspace-architectuur op het Citrix Cloud-platform

Deze aanpak heeft een aantal duidelijke voordelen voor klanten:

  • vrijheid om een ​​site te kiezen voor het plaatsen van gegevens;
  • de mogelijkheid om een ​​hybride gedistribueerde infrastructuur te bouwen, waarbij meerdere locaties met verschillende providers betrokken zijn, in verschillende clouds en on-premises;
  • gebrek aan directe toegang tot gebruikersgegevens van Citrix, omdat deze zich buiten Citrix Cloud bevinden;
  • het vermogen om zelfstandig het vereiste prestatieniveau, fouttolerantie, betrouwbaarheid, vertrouwelijkheid, integriteit en beschikbaarheid van gegevens in te stellen; selecteer daarna de juiste locaties voor plaatsing;
  • het is niet nodig om meerdere digitale werkplekbeheerdiensten te hosten en te onderhouden, aangezien deze zich allemaal in de Citrix Cloud bevinden en Citrix hoofdpijn bezorgen; als resultaat - kostenreductie.

Citrix-werkruimte

Citrix Workspace is transcendentaal, fundamenteel en allesomvattend. Laten we er meer in detail naar kijken en het zal duidelijk worden waarom.

Over het geheel genomen belichaamt Citrix Workspace het digitale werkplekconcept van Citrix. Het is tegelijkertijd een oplossing, een dienst en een reeks diensten voor het creëren van verbonden, veilige, gemakkelijke en beheerde werkplekken.

Gebruikers krijgen de mogelijkheid van naadloze SSO voor snelle toegang tot applicaties/services, desktops en gegevens vanaf één console vanaf elk apparaat, voor productief werk. Ze kunnen met plezier meerdere accounts, wachtwoorden en problemen bij het vinden van applicaties vergeten (snelkoppelingen, startpaneel, browsers - alles bevindt zich op verschillende plaatsen).

Digital Workspace-architectuur op het Citrix Cloud-platform

De IT-service ontvangt tools voor gecentraliseerd beheer van services en clientapparaten, beveiliging, toegangscontrole, monitoring, updates, optimaliseren van netwerkinteractie en analyse.

Met Citrix Workspace kunt u uniforme toegang bieden tot de volgende bronnen:

  • Citrix Virtual Apps and Desktops – virtualisatie van applicaties en desktops;
  • Web applicaties;
  • Cloud SaaS-applicaties;
  • Mobiele applicaties;
  • Dossiers in diverse magazijnen, incl. bewolkt.

Digital Workspace-architectuur op het Citrix Cloud-platform

Citrix Workspace-bronnen zijn toegankelijk via:

  • Standaardbrowser - Chrome, Safari, MS IE en Edge, Firefox ondersteund
  • of een “native” clientapplicatie - Citrix Workspace App.

Toegang is mogelijk vanaf alle populaire clientapparaten:

  • Volwaardige computers met Windows, Linux, MacOS en zelfs Chrome OS;
  • Mobiele apparaten met iOS of Android.

Citrix Workspace Platform maakt deel uit van een verscheidenheid aan Citrix Cloud-cloudservices die zijn ontworpen om digitale werkplekken te organiseren. Het is vermeldenswaard dat Workspace de meeste services omvat die aanwezig zijn in Citrix Cloud, we zullen er later meer in detail op ingaan.

Op deze manier krijgen eindgebruikers digitale werkplekfunctionaliteit op hun favoriete clientapparaten via de Workspace App of de browsergebaseerde vervanging ervan (Workspace App voor HTML5). Om deze functionaliteit te realiseren biedt Citrix het Workspace Platform aan als een set clouddiensten die bedrijfsbeheerders beheren via Citrix Cloud.

Citrix Workspace is beschikbaar in drie pakketten: Standaard, Premium, Premium Plus. Ze verschillen in het aantal diensten dat in het pakket is inbegrepen. Ook is het mogelijk om sommige diensten los af te nemen, buiten het pakket om. De fundamentele dienst Virtuele Apps en Desktops is bijvoorbeeld alleen inbegrepen in het Premium Plus-pakket, en de op zichzelf staande prijs is hoger dan die van het Standaardpakket en bijna gelijk aan Premium.

Het blijkt dat Workspace zowel een clientapplicatie is - Workspace App, als een cloudplatform (een onderdeel ervan) - Workspace Platform, en de naam van de soorten servicepakketten, en het concept van digitale werkplekken van Citrix als geheel. Dit is zo'n veelzijdige entiteit.

Architectuur en systeemvereisten

Conventioneel kan de structuur van Digital Workspace van Citrix in 3 gebieden worden verdeeld:

  • Meerdere clientapparaten met de Workspace App of browsergebaseerde toegang tot digitale werkplekken.
  • Direct Workspace Platform in de Citrix Cloud, die ergens op internet in het cloud.com-domein staat.
  • Resourcelocaties zijn eigen of gehuurde sites, private of publieke clouds die resources hosten met applicaties, virtuele desktops en klantgegevens die zijn gepubliceerd in Citrix Workspace. Dit is hetzelfde datavlak als hierboven vermeld; laat me u eraan herinneren dat één klant meerdere resourcelocaties kan hebben.

Voorbeelden van bronnen zijn onder meer hypervisors, servers, netwerkapparaten, AD-domeinen en andere elementen die nodig zijn om gebruikers relevante digitale werkplekdiensten te bieden.

Een gedistribueerd infrastructuurscenario kan het volgende inhouden:

  • meerdere resourcelocaties in de eigen datacenters van de klant,
  • locaties in openbare clouds,
  • kleine locaties in afgelegen vestigingen.

Bij het plannen van locaties moet u rekening houden met:

  • nabijheid van gebruikers, data en applicaties;
  • mogelijkheid tot schaalvergroting, incl. zorgen voor een snelle uitbreiding en vermindering van de capaciteit;
  • veiligheids- en regelgevingsvereisten.

Communicatie tussen Citrix Cloud en klantlocaties vindt plaats via componenten die Citrix Cloud Connectors worden genoemd. Met deze componenten kan de klant zich concentreren op het onderhouden van de bronnen die aan gebruikers worden geboden, en hoeft hij zich geen zorgen meer te maken over nuts- en beheerservices die al in de cloud zijn geïmplementeerd en door Citrix worden ondersteund.

Voor taakverdeling en fouttolerantie raden we aan ten minste twee Cloud Connectors per resourcelocatie te implementeren. Cloud Connector kan worden geïnstalleerd op een speciale fysieke of virtuele machine met Windows Server (2012 R2 of 2016). Het verdient de voorkeur om ze op het interne bronlocatienetwerk te plaatsen, niet in de DMZ.

Cloud Connector authentiseert en codeert verkeer tussen Citrix Cloud en bronlocaties via https, standaard TCP-poort 443. Alleen uitgaande sessies zijn toegestaan ​​- van Cloud Connector naar de cloud zijn inkomende verbindingen verboden.

Citrix Cloud vereist Active Directory (AD) in de infrastructuur van de klant. AD fungeert als de belangrijkste IdAM-provider en is vereist om gebruikerstoegang tot Workspace-bronnen te autoriseren. Cloud Connectors moeten toegang hebben tot AD. Voor fouttolerantie is het een goede gewoonte om op elke bronlocatie een paar domeincontrollers te hebben die communiceren met de Cloud Connectors van die locatie.

Citrix-cloudservices

Nu is het de moeite waard om je te concentreren op de kerndiensten van Citrix Cloud die ten grondslag liggen aan het Citrix Workspace-platform en waarmee klanten volwaardige digitale werkplekken kunnen implementeren.

Digital Workspace-architectuur op het Citrix Cloud-platform

Laten we eens kijken naar het doel en de functionaliteit van deze services.

Virtuele apps en desktops

Dit is de hoofddienst van Citrix Digital Workspace, die terminaltoegang tot applicaties en volwaardige VDI mogelijk maakt. Ondersteunt virtualisatie van Windows- en Linux-applicaties en desktops.

Als clouddienst van Citrix Cloud heeft de dienst Virtuele Apps en Desktops dezelfde componenten als traditionele (niet-cloud) Virtuele Apps en Desktops, zoals weergegeven in onderstaande figuur. Het verschil is dat bij een dienst alle besturingscomponenten (control plane) in de Citrix Cloud worden gehost. De klant hoeft deze componenten niet langer in te zetten en te onderhouden of er rekenkracht voor toe te wijzen; dit wordt afgehandeld door Citrix.

Digital Workspace-architectuur op het Citrix Cloud-platform

Aan zijn kant moet de klant de volgende componenten op resourcelocaties implementeren:

  • Cloud-connectoren;
  • AD-domeincontrollers;
  • Virtuele bezorgagenten (VDA's);
  • Hypervisors - in de regel bestaan ​​ze, maar er zijn situaties waarin het mogelijk is om rond te komen met natuurkunde;
  • Optionele componenten zijn Citrix Gateway en StoreFront.

Alle genoemde componenten, behalve Cloud Connectors, worden onafhankelijk door de klant ondersteund. Dit is logisch, aangezien het datavlak zich hier bevindt, vooral voor fysieke knooppunten en hypervisors met VDA's, waar gebruikersapplicaties en desktops zich rechtstreeks bevinden.

Cloud Connectors hoeven alleen door de klant te worden geïnstalleerd; dit is een zeer eenvoudige procedure die wordt uitgevoerd vanuit de Citrix Cloud console. Hun verdere ondersteuning wordt automatisch uitgevoerd.

Access Controle

Deze dienst biedt de volgende functies:

  • SSO (single sign-on) voor een grote lijst populaire SaaS-applicaties;
  • Toegang tot internetbronnen filteren;
  • Monitoren van gebruikersactiviteit op internet.

SSO van klanten voor SaaS-diensten via Citrix Workspace is een handiger en veiliger alternatief vergeleken met conventionele toegang via een browser. De lijst met ondersteunde SaaS-applicaties is behoorlijk groot en wordt voortdurend uitgebreid.

Internettoegangsfiltering kan worden geconfigureerd op basis van handmatig gemaakte witte of zwarte lijsten met sites. Bovendien ondersteunt het toegangscontrole per sitecategorieën, gebaseerd op uitgebreide bijgewerkte commerciële URL-lijsten. Gebruikers kunnen mogelijk geen toegang krijgen tot categorieën sites zoals sociale netwerken, winkels, sites voor volwassenen, malware, torrents, proxy's, enz.

Naast het direct toestaan ​​of blokkeren van toegang tot sites/SaaS, is het mogelijk om clients door te sturen naar de Secure Browser. Die. Om de risico's te beperken is toegang tot geselecteerde categorieën/lijsten met internetbronnen alleen mogelijk via de Secure Browser.

Digital Workspace-architectuur op het Citrix Cloud-platform

De service biedt ook gedetailleerde analyses voor het monitoren van gebruikersactiviteiten op internet: bezochte sites en applicaties, gevaarlijke bronnen en aanvallen, geblokkeerde toegang, hoeveelheden geüploade/gedownloade gegevens.

Veilige browser

Hiermee kunt u een internetbrowser (Google Chrome) als virtuele applicatie publiceren voor Citrix Workspace-gebruikers. Secure Browser is een SaaS-service die wordt beheerd en onderhouden door Citrix. Het wordt volledig gehost in Citrix Cloud (inclusief het datavlak), de klant hoeft het niet op zijn eigen resourcelocaties te implementeren en te onderhouden.

Citrix is ​​verantwoordelijk voor het toewijzen van bronnen in zijn cloud voor VDA's die browsers hosten die voor klanten zijn gepubliceerd, waardoor de beveiliging en het updaten van het besturingssysteem en de browsers zelf worden gegarandeerd.

Klanten hebben toegang tot Secure Browser via de Workspace-app of clientbrowser. De sessie wordt gecodeerd met TLS. Om de dienst te gebruiken hoeft de klant niets te downloaden of te installeren.

Websites en webapplicaties die via Secure Browser worden gelanceerd, draaien in de cloud, de client ontvangt alleen een beeld van de terminalsessie, er wordt niets uitgevoerd op het eindapparaat. Hiermee kunt u het beveiligingsniveau aanzienlijk verhogen en u beschermen tegen browseraanvallen.

De dienst wordt verbonden en beheerd via het Citrix Cloud klantenpaneel. De verbinding is met een paar klikken voltooid:
Digital Workspace-architectuur op het Citrix Cloud-platform

Het beheer is ook vrij eenvoudig, het komt neer op het opstellen van beleid en witte lakens:
Digital Workspace-architectuur op het Citrix Cloud-platform

Met het beleid kunt u de volgende parameters regelen:

  • Klembord – hiermee kunt u de kopieer- en plakfunctionaliteit in een browsersessie inschakelen;
  • Afdrukken – de mogelijkheid om webpagina's in PDF-formaat op het clientapparaat op te slaan;
  • Niet-kiosk – standaard ingeschakeld, maakt volledig gebruik van de browser mogelijk (meerdere tabbladen, adresbalk);
  • Regio failover – de mogelijkheid om de browser opnieuw op te starten in een andere Citrix Cloud-regio als de hoofdregio crasht;
  • Clientdrive mapping – de mogelijkheid om een ​​clientapparaatschijf te koppelen voor het downloaden of uploaden van browsersessiebestanden.

Met witte lijsten kunt u een lijst met sites opgeven waartoe klanten toegang hebben. Toegang tot bronnen buiten deze lijst is verboden.

Inhoudelijke samenwerking

Deze service biedt Workspace-gebruikers uniforme toegang tot bestanden en documenten die worden gehost op de interne bronnen van de klant (on-premises) en ondersteunde openbare cloudservices. Dit kunnen de persoonlijke mappen van de gebruiker zijn, bedrijfsnetwerkshares, SharePoint-documenten of cloudopslagplaatsen zoals OneDrive, DropBox of Google Drive.

De service biedt SSO voor toegang tot gegevens op alle soorten opslagbronnen. Citrix Workspace-gebruikers krijgen veilige toegang tot werkbestanden vanaf hun apparaten, niet alleen op kantoor, maar ook op afstand, zonder enige extra complexiteit.

Content Collaboration biedt de volgende gegevensverwerkingsmogelijkheden:

  • bestanden delen tussen Workspace-bronnen en het clientapparaat (downloaden en uploaden),
  • synchronisatie van gebruikersbestanden op alle apparaten,
  • bestanden delen en synchroniseren tussen meerdere Workspace-gebruikers,
  • toegangsrechten instellen voor bestanden en mappen voor andere Workspace-gebruikers,
  • verzoek om toegang tot bestanden, genereren van links voor het veilig downloaden van bestanden.

Bovendien zijn er aanvullende beschermingsmechanismen:

  • toegang tot bestanden met eenmalige wachtwoorden,
  • bestandsversleuteling,
  • gedeelde bestanden voorzien van watermerken.

Eindpuntbeheer

Deze dienst biedt de functionaliteit die digitale werkplekken nodig hebben voor het beheren van mobiele apparaten (Mobile Device Management - MDM) en applicaties (Mobile Application Management - MAM). Citrix positioneert het als een SaaS-EMM-oplossing - Enterprise Mobility Management as a service.

Met de MDM-functionaliteit kunt u:

  • applicaties, apparaatbeleid, certificaten voor verbinding met klantbronnen distribueren,
  • apparaten bijhouden,
  • apparaten blokkeren en geheel of gedeeltelijk wissen (wissen).

Met de MAM-functionaliteit kunt u:

  • zorgen voor de veiligheid van applicaties en gegevens op mobiele apparaten,
  • zakelijke mobiele applicaties leveren.

Vanuit het oogpunt van architectuur en het principe van dienstverlening aan de klant lijkt Endpoint Management sterk op de hierboven beschreven cloudversie van Virtuele Apps en Desktops. Control Plane en de bijbehorende services bevinden zich in de Citrix Cloud en worden onderhouden door Citrix, waardoor we deze service als SaaS kunnen beschouwen.

Data Plane op klantresourcelocaties omvat:

  • Cloud Connectors die nodig zijn voor interactie met de Citrix-cloud,
  • Citrix Gateways, die veilige externe gebruikerstoegang bieden tot de interne bronnen van de klant (applicaties, data) en micro-VPN-functionaliteit,
  • Active Directory, PKI
  • Exchange, bestanden, virtuele applicaties en desktops.

Digital Workspace-architectuur op het Citrix Cloud-platform

Poort

Citrix Gateway biedt de volgende functionaliteit:

  • gateway voor externe toegang – veilige verbinding met bedrijfsbronnen voor mobiele en externe gebruikers buiten de beveiligde perimeter,
  • IdAM-provider (Identity and Access Management) om SSO te bieden aan bedrijfsbronnen.

In deze context moeten bedrijfsbronnen niet alleen worden opgevat als virtuele applicaties en desktops, maar ook als talloze SaaS-applicaties.

Om het netwerkverkeer te optimaliseren en micro-VPN-functionaliteit te realiseren, moet u Citrix Gateway op elk van de bronlocaties implementeren, meestal in de DMZ. In dit geval valt de toewijzing van de benodigde capaciteiten en ondersteuning op de schouders van de klant.

Een alternatieve optie is om Citrix Gateway te gebruiken in de vorm van een Citrix Cloud dienst; in dit geval hoeft de klant thuis niets uit te rollen of te onderhouden; Citrix doet dit voor hem in zijn cloud.

Analytics

Dit is een analytische service van Citrix Cloud die is geïntegreerd met alle hierboven beschreven cloudservices. Het is ontworpen om gegevens te verzamelen die zijn gegenereerd door Citrix-services en deze te analyseren met behulp van ingebouwde machine learning-mechanismen. Hierbij wordt rekening gehouden met statistieken met betrekking tot gebruikers, applicaties, bestanden, apparaten en netwerk.

Als gevolg hiervan worden rapporten gegenereerd over beveiliging, prestaties en gebruikersactiviteiten.

Digital Workspace-architectuur op het Citrix Cloud-platform

Naast het genereren van statistische rapportages kan Citrix Analytics proactief handelen. Dit bestaat uit het vormen van profielen van normaal gebruikersgedrag en het identificeren van afwijkingen. Als een gebruiker de applicatie op een niet-standaard manier begint te gebruiken of actief gegevens gaat zoeken, kunnen hij en zijn apparaat automatisch worden geblokkeerd. Hetzelfde zal gebeuren als u toegang krijgt tot gevaarlijke internetbronnen.

De focus ligt niet alleen op veiligheid, maar ook op prestatie. Met Analytics kunt u problemen in verband met lange gebruikersaanmeldingen en netwerkvertragingen monitoren en snel oplossen.

Conclusie

We maakten kennis met de architectuur van de Citrix-cloud, het Workspace-platform en de belangrijkste diensten die nodig zijn voor het organiseren van de infrastructuur van digitale werkplekken. Opvallend is dat we niet alle Citrix Cloud-diensten hebben overwogen; we hebben ons beperkt tot de basisset voor het inrichten van een digitale werkplek. Volledige lijst De clouddiensten van Citrix omvatten ook netwerktools, extra functies voor het werken met applicaties en werkruimtes.

Ook moet gezegd worden dat de hoofdfunctionaliteit van digitale werkplekken zonder Citrix Cloud uitsluitend on-premises kan worden ingezet. Het basisproduct Virtual Apps en Desktops is nog steeds beschikbaar in de klassieke versie, waarbij niet alleen de VDA, maar ook alle beheerdiensten zelfstandig door de klant op zijn site worden ingezet en onderhouden; in dit geval zijn er geen Cloud Connectors nodig. Hetzelfde geldt voor Endpoint Management: de on-pemises-voorouder heet XenMobile Server, hoewel het in de cloudversie iets functioneler is. De klant kan een deel van de toegangscontrolemogelijkheden ook op zijn eigen locatie implementeren. De functionaliteit van Secure Browser kan on-premise worden geïmplementeerd en de keuze van de browser blijft bij de klant.

De wens om alles op uw site te plaatsen is goed in termen van veiligheid, controle en op sancties gebaseerd wantrouwen jegens burgerlijke wolken. Zonder Citrix Cloud zullen de functionaliteiten voor Content Collaboration en Analytics echter volledig niet beschikbaar zijn. De functionaliteit van andere Citrix on-premises oplossingen, zoals hierboven vermeld, kan inferieur zijn aan hun cloudimplementatie. En het allerbelangrijkste: u zult het controlevlak moeten behouden en zelf beheren.

Nuttige links:

Technische documentatie voor Citrix-producten, incl. Citrix-Cloud
Citrix Tech Zone – technische video's, artikelen en diagrammen
Citrix Workspace-bronnenbibliotheek

Bron: www.habr.com

Voeg een reactie