ProHoster > Blog > administração > Arquitetura do Digital Workspace na plataforma Citrix Cloud

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Introdução

O artigo descreve os recursos e recursos arquitetônicos da plataforma de nuvem Citrix Cloud e do conjunto de serviços Citrix Workspace. Estas soluções são o elemento central e a base para a implementação do conceito de espaço de trabalho digital da Citrix.

Neste artigo, tentei entender e formular as relações de causa e efeito entre as plataformas, serviços e assinaturas em nuvem da Citrix, cuja descrição nas fontes abertas da empresa (citrix.com e docs.citrix.com) parece muito vaga em Alguns lugares. Tecnologias em nuvem – parece não haver outra maneira! É importante notar que a arquitetura e a tecnologia são divulgadas de maneira geralmente sensata. Surgem dificuldades na compreensão da relação hierárquica entre serviços e plataformas:

  • Qual plataforma é a principal: Citrix Cloud ou Citrix Workspace Platform?
  • Qual das plataformas acima inclui os diversos serviços Citrix necessários para construir sua infraestrutura de local de trabalho digital?
  • Quanto custa esse prazer e em quais opções você pode obtê-lo?
  • É possível implementar todos os recursos do espaço de trabalho digital Citrix sem usar o Citrix Cloud?

As respostas a essas perguntas e uma introdução às soluções Citrix para locais de trabalho digitais estão abaixo.

Nuvem Citrix

Citrix Cloud é uma plataforma em nuvem que hospeda todos os serviços necessários para organizar locais de trabalho digitais. Esta nuvem é propriedade direta da Citrix, que também a mantém e garante a SLA (disponibilidade de serviços – pelo menos 99,5% ao mês).

Os clientes (clientes) da Citrix, dependendo da assinatura (pacote de serviços) selecionada, recebem acesso a uma determinada lista de serviços utilizando o modelo SaaS. Para eles, o Citrix Cloud atua como um painel de controle baseado em nuvem para os locais de trabalho digitais da empresa. Citrix Cloud possui uma arquitetura multilocatário, os clientes e suas infraestruturas são isolados uns dos outros.

Citrix Cloud atua como um plano de controle e hospeda vários serviços em nuvem Citrix, incl. serviços e serviços de gerenciamento da infraestrutura do espaço de trabalho digital. O plano de dados, que inclui aplicativos de usuário, desktops e dados, reside fora do Citrix Cloud. A única exceção é o Secure Browser Service, que é fornecido inteiramente em um modelo de nuvem. O plano de dados pode estar localizado no data center do cliente (on-premises), no data center do provedor de serviços, em hipernuvens (AWS, Azure, Google Cloud). Soluções mistas e distribuídas são possíveis quando os dados do cliente estão localizados em vários locais e nuvens, enquanto são gerenciados centralmente a partir do Citrix Cloud.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Essa abordagem tem uma série de vantagens óbvias para os clientes:

  • liberdade de escolher um site para colocação de dados;
  • a capacidade de construir uma infraestrutura distribuída híbrida, envolvendo múltiplos locais com diferentes provedores, em diversas nuvens e on-premises;
  • falta de acesso direto aos dados do usuário da Citrix, uma vez que estão localizados fora da Citrix Cloud;
  • a capacidade de definir de forma independente o nível exigido de desempenho, tolerância a falhas, confiabilidade, confidencialidade, integridade e disponibilidade de dados; depois disso, selecione os sites apropriados para colocação;
  • não há necessidade de hospedar e manter vários serviços digitais de gerenciamento de local de trabalho, pois todos estão localizados na Citrix Cloud e são uma dor de cabeça para a Citrix; como resultado - redução de custos.

Área de trabalho Citrix

O Citrix Workspace é transcendental, fundamental e abrangente. Vamos examinar isso com mais detalhes e ficará claro o porquê.

No geral, o Citrix Workspace incorpora o conceito de local de trabalho digital da Citrix. É simultaneamente uma solução, um serviço e um conjunto de serviços para a criação de locais de trabalho conectados, seguros, convenientes e geridos.

Os usuários têm a oportunidade de SSO contínuo para acesso rápido a aplicativos/serviços, desktops e dados de um único console e de qualquer dispositivo para trabalho produtivo. Felizmente, eles podem esquecer múltiplas contas, senhas e dificuldades em encontrar aplicativos (atalhos, painel Iniciar, navegadores - tudo está em lugares diferentes).

Arquitetura do Digital Workspace na plataforma Citrix Cloud

O serviço de TI recebe ferramentas para gerenciamento centralizado de serviços e dispositivos de clientes, segurança, controle de acesso, monitoramento, atualização, otimização da interação de rede e análises.

O Citrix Workspace permite fornecer acesso unificado aos seguintes recursos:

  • Citrix Virtual Apps and Desktops – virtualização de aplicativos e desktops;
  • Aplicativos da web;
  • Aplicativos SaaS em nuvem;
  • Aplicações Móveis;
  • Arquivos em vários armazenamentos, incl. nublado.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Os recursos do Citrix Workspace são acessados ​​por meio de:

  • Navegador padrão - Chrome, Safari, MS IE e Edge, compatível com Firefox
  • ou um aplicativo cliente “nativo” - Citrix Workspace App.

O acesso é possível a partir de todos os dispositivos clientes populares:

  • Computadores completos rodando Windows, Linux, MacOS e até Chrome OS;
  • Dispositivos móveis com iOS ou Android.

O Citrix Workspace Platform faz parte de uma variedade de serviços em nuvem Citrix Cloud projetados para organizar espaços de trabalho digitais. É importante ressaltar que o Workspace inclui a maioria dos serviços presentes no Citrix Cloud, iremos abordá-los com mais detalhes posteriormente.

Dessa forma, os usuários finais obtêm funcionalidade de local de trabalho digital em seus dispositivos clientes favoritos por meio do aplicativo Workspace ou de seu substituto baseado em navegador (aplicativo Workspace para HTML5). Para alcançar essa funcionalidade, a Citrix oferece a Workspace Platform como um conjunto de serviços em nuvem que os administradores da empresa gerenciam por meio do Citrix Cloud.

O Citrix Workspace está disponível em três pacotes: Padrão, Premium, Premium Plus. Eles diferem na quantidade de serviços incluídos no pacote. Além disso, é possível adquirir alguns serviços separadamente, fora do pacote. Por exemplo, o serviço básico de aplicativos e desktops virtuais está incluído apenas no pacote Premium Plus e seu preço independente é superior ao do pacote Standard e quase igual ao Premium.

Acontece que o Workspace é tanto um aplicativo cliente - Workspace App, quanto uma plataforma em nuvem (parte dela) - Workspace Platform, e o nome dos tipos de pacotes de serviços, e o conceito de locais de trabalho digitais da Citrix como um todo. Esta é uma entidade multifacetada.

Requisitos de arquitetura e sistema

Convencionalmente, a estrutura do Digital Workspace da Citrix pode ser dividida em 3 áreas:

  • Vários dispositivos clientes com o aplicativo Workspace ou acesso baseado em navegador a espaços de trabalho digitais.
  • Diretamente Workspace Platform na Citrix Cloud, que reside em algum lugar da Internet no domínio cloud.com.
  • Os locais de recursos são sites próprios ou alugados, nuvens privadas ou públicas que hospedam recursos com aplicativos, desktops virtuais e dados de clientes publicados no Citrix Workspace. Este é o mesmo plano de dados mencionado acima; deixe-me lembrá-lo de que um cliente pode ter vários locais de recursos.

Exemplos de recursos incluem hipervisores, servidores, dispositivos de rede, domínios AD e outros elementos necessários para fornecer serviços relevantes de local de trabalho digital aos usuários.

Um cenário de infraestrutura distribuída pode envolver:

  • vários locais de recursos nos próprios data centers do cliente,
  • locais em nuvens públicas,
  • pequenos locais em filiais remotas.

Ao planejar locais, você deve considerar:

  • proximidade de usuários, dados e aplicações;
  • possibilidade de dimensionamento, incl. garantir rápida expansão e redução da capacidade;
  • requisitos regulamentares e de segurança.

As comunicações entre o Citrix Cloud e os locais de recursos do cliente ocorrem por meio de componentes chamados Citrix Cloud Connectors. Esses componentes permitem que o cliente se concentre na manutenção dos recursos fornecidos aos usuários e esqueça de dançar com serviços utilitários e de gerenciamento que já estão implantados na nuvem e suportados pela Citrix.

Para balanceamento de carga e tolerância a falhas, recomendamos a implantação de pelo menos dois Cloud Connectors por local de recurso. O Cloud Connector pode ser instalado em uma máquina física ou virtual dedicada executando o Windows Server (2012 R2 ou 2016). É preferível colocá-los na rede interna de localização de recursos e não na DMZ.

O Cloud Connector autentica e criptografa o tráfego entre o Citrix Cloud e locais de recursos via https, porta TCP padrão 443. Somente sessões de saída são permitidas - do Cloud Connector para a nuvem, conexões de entrada são proibidas.

O Citrix Cloud requer Active Directory (AD) na infraestrutura do cliente. O AD atua como o principal provedor de IdAM e é necessário para autorizar o acesso do usuário aos recursos do Workspace. Os Cloud Connectors devem ter acesso ao AD. Para tolerância a falhas, é uma boa prática ter um par de controladores de domínio em cada local de recurso que irá interagir com os Cloud Connectors desse local.

Serviços em nuvem Citrix

Agora vale a pena focar nos principais serviços Citrix Cloud que fundamentam a plataforma Citrix Workspace e permitem que os clientes implantem locais de trabalho digitais completos.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Consideremos a finalidade e a funcionalidade desses serviços.

Aplicativos e desktops virtuais

Este é o principal serviço do Citrix Digital Workspace, permitindo acesso terminal a aplicativos e VDI completo. Suporta virtualização de aplicativos e desktops Windows e Linux.

Como um serviço de nuvem da Citrix Cloud, o serviço de Aplicativos e Desktops Virtuais tem os mesmos componentes dos Aplicativos e Desktops Virtuais tradicionais (não em nuvem), conforme mostrado na figura abaixo. A diferença é que todos os componentes de controle (plano de controle) no caso de um serviço são hospedados no Citrix Cloud. O cliente não precisa mais implantar e manter esses componentes ou alocar poder computacional para eles; isso é feito pela Citrix.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Por sua vez, o cliente deve implantar os seguintes componentes em locais de recursos:

  • Conectores de nuvem;
  • controladores de domínio AD;
  • Agentes de Entrega Virtuais (VDAs);
  • Hipervisores - via de regra existem, mas há situações em que é possível conviver com a física;
  • Os componentes opcionais são Citrix Gateway e StoreFront.

Todos os componentes listados, exceto Cloud Connectors, são suportados pelo cliente de forma independente. Isso é lógico, já que o plano de dados está localizado aqui, especialmente para nós físicos e hipervisores com VDAs, onde os aplicativos de usuário e desktops estão localizados diretamente.

Os Cloud Connectors só precisam ser instalados pelo cliente; este é um procedimento muito simples realizado no console do Citrix Cloud. Seu suporte adicional é realizado automaticamente.

Controle de acesso

Este serviço oferece os seguintes recursos:

  • SSO (logon único) para uma grande lista de aplicativos SaaS populares;
  • Filtrar o acesso aos recursos da Internet;
  • Monitoramento da atividade do usuário na Internet.

O SSO de clientes para serviços SaaS por meio do Citrix Workspace é uma alternativa mais conveniente e segura em comparação ao acesso convencional por meio de um navegador. A lista de aplicativos SaaS suportados é bastante grande e está em constante expansão.

A filtragem de acesso à Internet pode ser configurada com base em listas brancas ou negras de sites criadas manualmente. Além disso, suporta controle de acesso por categorias de sites, com base em extensas listas de URLs comerciais atualizadas. Os usuários podem ser impedidos de acessar categorias de sites como redes sociais, compras, sites adultos, malware, torrents, proxies, etc.

Além de permitir o acesso direto aos sites/SaaS ou bloquear o acesso aos mesmos, é possível redirecionar os clientes para o Secure Browser. Aqueles. Para reduzir riscos, o acesso a categorias/listas selecionadas de recursos da Internet só será possível através do Navegador Seguro.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

O serviço também fornece análises detalhadas para monitorar a atividade do usuário na Internet: sites e aplicativos visitados, recursos e ataques perigosos, acesso bloqueado, volumes de dados carregados/baixados.

Navegador Seguro

Permite publicar um navegador da Internet (Google Chrome) para usuários do Citrix Workspace como um aplicativo virtual. Secure Browser é um serviço SaaS gerenciado e mantido pela Citrix. Ele é totalmente hospedado no Citrix Cloud (incluindo o plano de dados), o cliente não precisa implantá-lo e mantê-lo em seus próprios locais de recursos.

A Citrix é responsável por alocar recursos em sua nuvem para VDAs que hospedam navegadores publicados para clientes, garantindo a segurança e atualização do SO e dos próprios navegadores.

Os clientes acessam o Secure Browser por meio do aplicativo Workspace ou do navegador do cliente. A sessão é criptografada usando TLS. Para utilizar o serviço, o cliente não precisa baixar ou instalar nada.

Sites e aplicativos web lançados através do Secure Browser rodam na nuvem, o cliente recebe apenas uma imagem da sessão do terminal, nada é executado no dispositivo final. Isso permite aumentar significativamente o nível de segurança e proteção contra ataques de navegador.

O serviço é conectado e gerenciado através do painel do cliente Citrix Cloud. A conexão é concluída com alguns cliques:
Arquitetura do Digital Workspace na plataforma Citrix Cloud

A gestão também é bastante simples, resume-se a definir políticas e folhas brancas:
Arquitetura do Digital Workspace na plataforma Citrix Cloud

A política permite regular os seguintes parâmetros:

  • Área de transferência – permite ativar a funcionalidade de copiar e colar em uma sessão do navegador;
  • Impressão – capacidade de salvar páginas da web no dispositivo cliente em formato PDF;
  • Não quiosque – habilitado por padrão, permite uso total do navegador (várias abas, barra de endereço);
  • Failover de região – a capacidade de reiniciar o navegador em outra região do Citrix Cloud se a região principal travar;
  • Mapeamento de unidade cliente – a capacidade de montar um disco de dispositivo cliente para fazer download ou upload de arquivos de sessão do navegador.

As listas de permissões permitem especificar uma lista de sites aos quais os clientes terão acesso. O acesso a recursos fora desta lista será proibido.

Colaboração de Conteúdo

Este serviço permite que os usuários do Workspace tenham acesso unificado a arquivos e documentos hospedados nos recursos internos do cliente (no local) e nos serviços de nuvem pública com suporte. Podem ser pastas pessoais do usuário, compartilhamentos de rede corporativa, documentos do SharePoint ou repositórios em nuvem, como OneDrive, DropBox ou Google Drive.

O serviço fornece SSO para acessar dados em todos os tipos de recursos de armazenamento. Os usuários do Citrix Workspace obtêm acesso seguro aos arquivos de trabalho de seus dispositivos, não apenas no escritório, mas também remotamente, sem qualquer complexidade adicional.

O Content Collaboration fornece os seguintes recursos de processamento de dados:

  • compartilhar arquivos entre os recursos do Workspace e o dispositivo cliente (download e upload),
  • sincronização de arquivos do usuário em todos os dispositivos,
  • compartilhamento e sincronização de arquivos entre vários usuários do Workspace,
  • definir direitos de acesso a arquivos e pastas para outros usuários do Workspace,
  • solicitação de acesso aos arquivos, geração de links para download seguro dos arquivos.

Além disso, são fornecidos mecanismos de proteção adicionais:

  • acesso a arquivos usando senhas de uso único,
  • criptografia de arquivos,
  • fornecendo arquivos compartilhados com marcas d'água.

Gerenciamento de endpoints

Este serviço fornece a funcionalidade necessária para que os locais de trabalho digitais gerenciem dispositivos móveis (Mobile Device Management - MDM) e aplicativos (Mobile Application Management - MAM). A Citrix o posiciona como uma solução SaaS-EMM - Enterprise Mobility Management as a service.

A funcionalidade MDM permite:

  • distribuir aplicativos, políticas de dispositivos, certificados para conexão com recursos do cliente,
  • acompanhar os dispositivos,
  • bloquear e executar o apagamento total ou parcial (limpeza) dos dispositivos.

A funcionalidade MAM permite:

  • garantir a segurança de aplicativos e dados em dispositivos móveis,
  • fornecer aplicativos móveis corporativos.

Do ponto de vista da arquitetura e do princípio de prestação de serviços ao cliente, o Endpoint Management é muito semelhante à versão em nuvem dos Virtual Apps e Desktops descritos acima. O Control Plane e seus serviços constituintes estão localizados na Citrix Cloud e são mantidos pela Citrix, o que nos permite considerar este serviço como SaaS.

O plano de dados em locais de recursos do cliente inclui:

  • Conectores de nuvem necessários para interagir com a nuvem Citrix,
  • Citrix Gateways, que fornecem acesso remoto seguro do usuário aos recursos internos do cliente (aplicativos, dados) e funcionalidade micro-VPN,
  • Diretório Ativo, PKI
  • Exchange, arquivos, aplicativos virtuais e desktops.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Gateway

O Citrix Gateway fornece as seguintes funcionalidades:

  • gateway de acesso remoto – conexão segura a recursos corporativos para usuários móveis e remotos fora do perímetro seguro,
  • Provedor IdAM (Gerenciamento de Identidade e Acesso) para fornecer SSO aos recursos corporativos.

Neste contexto, os recursos corporativos devem ser entendidos não apenas como aplicações virtuais e desktops, mas também como inúmeras aplicações SaaS.

Para otimizar o tráfego de rede e obter funcionalidade de micro VPN, você precisa implantar o Citrix Gateway em cada um dos locais de recursos, normalmente na DMZ. Neste caso, a atribuição das capacidades e apoios necessários recai sobre os ombros do cliente.

Uma opção alternativa é usar o Citrix Gateway na forma de um serviço Citrix Cloud; nesse caso, o cliente não precisa implantar ou manter nada em casa; a Citrix faz isso para ele em sua nuvem.

Dados

Este é um serviço analítico Citrix Cloud integrado com todos os serviços em nuvem descritos acima. Ele foi projetado para coletar dados gerados pelos serviços Citrix e analisá-los usando mecanismos integrados de aprendizado de máquina. Isso leva em consideração métricas relacionadas a usuários, aplicativos, arquivos, dispositivos e rede.

Como resultado, são gerados relatórios sobre segurança, desempenho e operações do usuário.

Arquitetura do Digital Workspace na plataforma Citrix Cloud

Além de gerar relatórios estatísticos, o Citrix Analytics pode atuar de forma proativa. Consiste em formar perfis de comportamento normal do usuário e identificar anomalias. Se um usuário começar a usar o aplicativo de maneira fora do padrão ou a mexer ativamente nos dados, ele e seu dispositivo poderão ser bloqueados automaticamente. A mesma coisa acontecerá se você acessar recursos perigosos da Internet.

O foco não está apenas na segurança, mas também no desempenho. O Analytics permite monitorar e resolver rapidamente problemas associados a longos logins de usuários e atrasos na rede.

Conclusão

Conhecemos a arquitetura da nuvem Citrix, a plataforma Workspace e seus principais serviços necessários à organização da infraestrutura dos locais de trabalho digitais. Vale ressaltar que não consideramos todos os serviços Citrix Cloud, limitamo-nos ao conjunto básico para organizar um espaço de trabalho digital. Lista completa Os serviços em nuvem Citrix também incluem ferramentas de rede, recursos adicionais para trabalhar com aplicativos e espaços de trabalho.

Também é necessário dizer que as principais funcionalidades dos locais de trabalho digitais podem ser implantadas sem o Citrix Cloud, exclusivamente no local. O produto básico Virtual Apps and Desktops ainda está disponível na versão clássica, quando não apenas o VDA, mas também todos os serviços de gerenciamento são implantados e mantidos pelo cliente em seu site de forma independente; neste caso, não são necessários Cloud Connectors. O mesmo se aplica ao Endpoint Management - seu ancestral on-pemises se chama XenMobile Server, embora na versão em nuvem seja um pouco mais funcional. O cliente também pode implementar alguns dos recursos de controle de acesso em seu próprio local. A funcionalidade do Secure Browser pode ser implementada localmente e a escolha do navegador permanece com o cliente.

O desejo de implantar tudo em seu site é bom em termos de segurança, controle e desconfiança baseada em sanções nas nuvens burguesas. No entanto, sem o Citrix Cloud, a funcionalidade de colaboração e análise de conteúdo estará completamente indisponível. A funcionalidade de outras soluções locais da Citrix, conforme mencionado acima, pode ser inferior à sua implementação na nuvem. E o mais importante, você terá que manter o plano de controle e administrá-lo sozinho.

Links úteis:

Documentação técnica para produtos Citrix, incluindo. Nuvem Citrix
Zona de tecnologia Citrix – vídeos técnicos, artigos e diagramas
Biblioteca de recursos do Citrix Workspace

Fonte: habr.com

Adicionar um comentário