Úvod
Článok popisuje možnosti a architektonické prvky cloudovej platformy Citrix Cloud a sady služieb Citrix Workspace. Tieto riešenia sú ústredným prvkom a základom pre implementáciu konceptu digitálneho pracovného priestoru od Citrix.
V tomto článku som sa snažil porozumieť a sformulovať príčiny a následky medzi cloudovými platformami, službami a predplatným Citrix, ktorých popis v otvorených zdrojoch spoločnosti (citrix.com a docs.citrix.com) vyzerá veľmi nejasne. nejaké miesta. Cloudové technológie – zdá sa, že iná cesta neexistuje! Stojí za zmienku, že architektúra a technológia sú zverejnené vo všeobecnosti rozumným spôsobom. Ťažkosti vznikajú pri pochopení hierarchického vzťahu medzi službami a platformami:
- Ktorá platforma je primárna – Citrix Cloud alebo Citrix Workspace Platform?
- Ktorá z vyššie uvedených platforiem zahŕňa množstvo služieb Citrix potrebných na vybudovanie infraštruktúry vášho digitálneho pracoviska?
- Koľko toto potešenie stojí a v akých možnostiach ho môžete získať?
- Je možné implementovať všetky funkcie digitálneho pracovného priestoru Citrix bez použitia Citrix Cloud?
Odpovede na tieto otázky a úvod do riešení Citrix pre digitálne pracoviská sú uvedené nižšie.
Citrix Cloud
Citrix Cloud je cloudová platforma, ktorá hostí všetky služby potrebné na organizáciu digitálnych pracovísk. Tento cloud vlastní priamo Citrix, ktorý ho aj udržiava a zabezpečuje požadované (dostupnosť služieb – minimálne 99,5 % mesačne).
Zákazníci (klienti) Citrix v závislosti od zvoleného predplatného (balíka služieb) získajú prístup k určitému zoznamu služieb pomocou modelu SaaS. Citrix Cloud pre nich funguje ako cloudový ovládací panel pre digitálne pracoviská spoločnosti. Citrix Cloud má architektúru viacerých nájomníkov, zákazníci a ich infraštruktúry sú navzájom izolované.
Citrix Cloud funguje ako riadiaca rovina a hosťuje množstvo cloudových služieb Citrix, vrátane. služby a služby správy infraštruktúry digitálneho pracovného priestoru. Dátová rovina, ktorá zahŕňa používateľské aplikácie, desktopy a dáta, sa nachádza mimo Citrix Cloud. Jedinou výnimkou je služba Secure Browser Service, ktorá je poskytovaná výhradne na cloudovom modeli. Dátová rovina môže byť umiestnená v dátovom centre zákazníka (on-premises), dátovom centre poskytovateľa služieb, hyper-cloudoch (AWS, Azure, Google Cloud). Zmiešané a distribuované riešenia sú možné, keď sú údaje o zákazníkoch umiestnené na viacerých miestach a cloudoch, pričom sú centrálne spravované z Citrix Cloud.
Tento prístup má pre zákazníkov niekoľko zrejmých výhod:
- sloboda výberu lokality na umiestnenie údajov;
- schopnosť vybudovať hybridnú distribuovanú infraštruktúru zahŕňajúcu viacero lokalít s rôznymi poskytovateľmi, v niekoľkých cloudoch a lokálnych priestoroch;
- nedostatok priameho prístupu k užívateľským údajom od Citrix, keďže sa nachádza mimo Citrix Cloud;
- schopnosť nezávisle nastaviť požadovanú úroveň výkonu, odolnosť voči chybám, spoľahlivosť, dôvernosť, integritu a dostupnosť údajov; potom vyberte vhodné lokality na umiestnenie;
- nie je potrebné hostiť a udržiavať viacero služieb správy digitálnych pracovísk, pretože všetky sú umiestnené v cloude Citrix a predstavujú pre Citrix bolesť hlavy; v dôsledku toho - zníženie nákladov.
Pracovný priestor Citrix
Citrix Workspace je transcendentálny, základný a všezahŕňajúci. Pozrime sa na to podrobnejšie a bude jasné prečo.
Celkovo Citrix Workspace stelesňuje koncept digitálneho pracoviska od Citrixu. Ide súčasne o riešenie, službu a súbor služieb na vytváranie prepojených, bezpečných, pohodlných a riadených pracovísk.
Používatelia získajú možnosť bezproblémového jednotného prihlásenia pre rýchly prístup k aplikáciám/službám, desktopom a údajom z jedinej konzoly z akéhokoľvek zariadenia pre produktívnu prácu. Môžu veselo zabudnúť na viaceré účty, heslá a ťažkosti pri hľadaní aplikácií (skratky, panel Štart, prehliadače – všetko je na iných miestach).
Služba IT získava nástroje na centralizovanú správu služieb a klientskych zariadení, bezpečnosť, riadenie prístupu, monitorovanie, aktualizáciu, optimalizáciu interakcie so sieťou a analýzu.
Citrix Workspace vám umožňuje poskytovať jednotný prístup k nasledujúcim zdrojom:
- Citrix Virtual Apps and Desktops – virtualizácia aplikácií a desktopov;
- Webové aplikácie;
- Cloudové SaaS aplikácie;
- Mobilné aplikácie;
- Súbory v rôznych úložiskách, vr. zamračené.
K zdrojom Citrix Workspace sa pristupuje cez:
- Štandardný prehliadač – Chrome, Safari, MS IE a Edge, podporovaný Firefox
- alebo „natívna“ klientska aplikácia – Citrix Workspace App.
Prístup je možný zo všetkých populárnych klientskych zariadení:
- Plnohodnotné počítače so systémom Windows, Linux, MacOS a dokonca aj Chrome OS;
- Mobilné zariadenia so systémom iOS alebo Android.
Platforma Citrix Workspace je súčasťou rôznych cloudových služieb Citrix Cloud určených na organizáciu digitálnych pracovných priestorov. Stojí za zmienku, že Workspace zahŕňa väčšinu služieb prítomných v Citrix Cloud, podrobnejšie sa im budeme venovať neskôr.
Týmto spôsobom získajú koncoví používatelia funkcie digitálneho pracoviska na svojich obľúbených klientskych zariadeniach prostredníctvom aplikácie Workspace App alebo jej náhrady založenej na prehliadači (Workspace App for HTML5). Na dosiahnutie tejto funkcie ponúka Citrix platformu Workspace ako súbor cloudových služieb, ktoré správcovia spoločností spravujú prostredníctvom Citrix Cloud.
Citrix Workspace je k dispozícii v : Standard, Premium, Premium Plus. Líšia sa počtom služieb zahrnutých v balíku. Niektoré služby je možné zakúpiť aj samostatne, mimo balíka. Napríklad základná služba Virtual Apps and Desktops je zahrnutá iba v balíku Premium Plus a jej samostatná cena je vyššia ako cena štandardného balíka a takmer rovnaká ako cena Premium.
Ukazuje sa, že Workspace je ako klientska aplikácia - Workspace App, tak aj cloudová platforma (jej časť) - Workspace Platform a názov typov balíkov služieb a koncept digitálnych pracovísk od Citrixu ako celku. Toto je taká mnohostranná entita.
Architektúra a systémové požiadavky
Štruktúru digitálneho pracovného priestoru od Citrix možno bežne rozdeliť do 3 oblastí:
- Viaceré klientske zariadenia s aplikáciou Workspace App alebo prístupom k digitálnym pracovným priestorom prostredníctvom prehliadača.
- Priamo Workspace Platform v Citrix Cloude, ktorý žije niekde na internete v doméne cloud.com.
- Lokality zdrojov sú vlastnené alebo prenajaté lokality, súkromné alebo verejné cloudy, ktoré hosťujú zdroje s aplikáciami, virtuálne desktopy a zákaznícke dáta publikované v Citrix Workspace. Toto je tá istá dátová rovina spomenutá vyššie; dovoľte mi pripomenúť, že jeden zákazník môže mať niekoľko umiestnení zdrojov.
Príklady zdrojov zahŕňajú hypervízory, servery, sieťové zariadenia, AD domény a ďalšie prvky potrebné na poskytovanie relevantných digitálnych služieb na pracovisku používateľom.
Scenár distribuovanej infraštruktúry môže zahŕňať:
- viacero umiestnení zdrojov vo vlastných dátových centrách zákazníka,
- miesta vo verejných cloudoch,
- malé lokality vo vzdialených pobočkách.
Pri plánovaní miest by ste mali zvážiť:
- blízkosť používateľov, údajov a aplikácií;
- možnosť škálovania, vr. zabezpečenie rýchleho rozširovania a znižovania kapacity;
- bezpečnostné a regulačné požiadavky.
Komunikácia medzi Citrix Cloud a miestami zákazníckych zdrojov prebieha prostredníctvom komponentov nazývaných Citrix Cloud Connectors. Tieto komponenty umožňujú zákazníkovi sústrediť sa na údržbu zdrojov poskytovaných používateľom a zabudnúť na tanec s nástrojmi a službami správy, ktoré sú už nasadené v cloude a podporované spoločnosťou Citrix.
Pre vyváženie zaťaženia a odolnosť voči chybám odporúčame nasadiť aspoň dva cloudové konektory na umiestnenie prostriedku. Cloud Connector je možné nainštalovať na vyhradený fyzický alebo virtuálny počítač so systémom Windows Server (2012 R2 alebo 2016). Je lepšie ich umiestniť do internej siete na umiestnenie zdrojov, nie do DMZ.
Cloud Connector overuje a šifruje prevádzku medzi Citrix Cloud a umiestnením zdrojov cez https, štandardný TCP port 443. Povolené sú len odchádzajúce relácie – z Cloud Connectoru do cloudu sú prichádzajúce spojenia zakázané.
Citrix Cloud vyžaduje Active Directory (AD) v infraštruktúre zákazníka. AD vystupuje ako hlavný poskytovateľ IdAM a je povinný autorizovať prístup používateľov k zdrojom pracovného priestoru. Cloud Connectors musia mať prístup k AD. Pre odolnosť voči chybám je dobrou praxou mať v každom umiestnení prostriedkov pár radičov domény, ktoré budú spolupracovať s cloudovými konektormi daného miesta.
Cloudové služby Citrix
Teraz sa oplatí zamerať sa na základné cloudové služby Citrix, ktoré sú základom platformy Citrix Workspace a umožňujú zákazníkom nasadiť plnohodnotné digitálne pracoviská.
Pozrime sa na účel a funkčnosť týchto služieb.
Virtuálne aplikácie a desktopy
Toto je hlavná služba Citrix Digital Workspace, ktorá umožňuje terminálový prístup k aplikáciám a plnohodnotné VDI. Podporuje virtualizáciu Windows a Linux aplikácií a desktopov.
Ako cloudová služba od Citrix Cloud má služba Virtual Apps and Desktops rovnaké komponenty ako tradičné (nie cloudové) virtuálne aplikácie a desktopy, ako je znázornené na obrázku nižšie. Rozdiel je v tom, že všetky riadiace komponenty (riadiaca rovina) v prípade služby sú hosťované v Citrix Cloud. Zákazník už nemusí nasadzovať a udržiavať tieto komponenty alebo im prideľovať výpočtový výkon, o to sa stará Citrix.
Zákazník musí na svojej strane nasadiť nasledujúce komponenty v miestach zdrojov:
- Cloudové konektory;
- radiče domény AD;
- Virtual Delivery Agents (VDA);
- Hypervízory - spravidla existujú, ale existujú situácie, keď sa dá vystačiť s fyzikou;
- Voliteľné komponenty sú Citrix Gateway a StoreFront.
Všetky uvedené komponenty okrem cloudových konektorov podporuje zákazník nezávisle. Je to logické, keďže sa tu nachádza dátová rovina, najmä pre fyzické uzly a hypervízory s VDA, kde sú priamo umiestnené používateľské aplikácie a desktopy.
Cloud Connectors si musí nainštalovať iba zákazník, ide o veľmi jednoduchý postup, ktorý sa vykonáva z konzoly Citrix Cloud. Ich ďalšia podpora sa vykonáva automaticky.
Riadenie prístupu
Táto služba poskytuje nasledujúce funkcie:
- SSO (jednotné prihlásenie) pre veľký zoznam populárnych aplikácií SaaS;
- Filtrovanie prístupu k internetovým zdrojom;
- Sledovanie aktivity používateľov na internete.
SSO klientov k službám SaaS prostredníctvom Citrix Workspace je pohodlnejšou a bezpečnejšou alternatívou v porovnaní s konvenčným prístupom cez prehliadač. Zoznam podporovaných SaaS aplikácií je pomerne veľký a neustále sa rozširuje.
Filtrovanie prístupu na internet je možné nakonfigurovať na základe ručne vytvorených bielych alebo čiernych zoznamov stránok. Okrem toho je riadenie prístupu podporované kategóriami stránok na základe rozsiahlych aktualizovaných zoznamov komerčných adries URL. Používateľom môže byť obmedzený prístup do kategórií stránok, ako sú sociálne siete, nakupovanie, stránky pre dospelých, malvér, torrenty, servery proxy atď.
Okrem priameho povolenia prístupu na stránky/SaaS alebo zablokovania prístupu k nim je možné presmerovať klientov do Zabezpečeného prehliadača. Tie. Pre zníženie rizík bude prístup k vybraným kategóriám/zoznamom internetových zdrojov možný len cez Bezpečný prehliadač.
Služba tiež poskytuje podrobné analýzy na monitorovanie aktivity používateľov na internete: navštívené stránky a aplikácie, nebezpečné zdroje a útoky, zablokovaný prístup, objemy nahraných/stiahnutých údajov.
Zabezpečený prehliadač
Umožňuje publikovať internetový prehliadač (Google Chrome) používateľom Citrix Workspace ako virtuálnu aplikáciu. Secure Browser je služba SaaS riadená a udržiavaná spoločnosťou Citrix. Je úplne hosťovaný v Citrix Cloud (vrátane dátovej roviny), zákazník ho nemusí nasadzovať a udržiavať vo svojich vlastných zdrojových lokalitách.
Citrix je zodpovedný za prideľovanie zdrojov vo svojom cloude pre VDA, ktoré hosťujú prehliadače publikované pre klientov, čím zaisťuje bezpečnosť a aktualizáciu operačného systému a samotných prehliadačov.
Klienti pristupujú k zabezpečenému prehliadaču prostredníctvom aplikácie Workspace alebo klientskeho prehliadača. Relácia je šifrovaná pomocou TLS. Pre používanie služby nemusí klient nič sťahovať ani inštalovať.
Webové stránky a webové aplikácie spúšťané cez Secure Browser bežia v cloude, klient dostane iba obraz relácie terminálu, na koncovom zariadení sa nič nespustí. To vám umožňuje výrazne zvýšiť úroveň zabezpečenia a chrániť pred útokmi prehliadača.
Služba je pripojená a spravovaná cez zákaznícky panel Citrix Cloud. Pripojenie je dokončené niekoľkými kliknutiami:
Správa je tiež celkom jednoduchá, ide o nastavenie politík a bielych listov:
Politika vám umožňuje regulovať nasledujúce parametre:
- Schránka – umožňuje povoliť funkciu kopírovania a vkladania v relácii prehliadača;
- Tlač – možnosť ukladať webové stránky na klientskom zariadení vo formáte PDF;
- Non-kiosk – predvolene povolené, umožňuje plné využitie prehliadača (niekoľko záložiek, adresný riadok);
- Zlyhanie regiónu – možnosť reštartovať prehliadač v inom regióne Citrix Cloud, ak dôjde k zlyhaniu hlavného regiónu;
- Mapovanie klientskej jednotky – možnosť pripojiť disk klientskeho zariadenia na sťahovanie alebo nahrávanie súborov relácie prehliadača.
Whitelisty vám umožňujú určiť zoznam stránok, ku ktorým budú mať klienti prístup. Prístup k zdrojom mimo tohto zoznamu bude zakázaný.
Spolupráca obsahu
Táto služba poskytuje používateľom Workspace možnosť jednotného prístupu k súborom a dokumentom hosteným v interných zdrojoch zákazníka (on-premises) a podporovaným verejným cloudovým službám. Môžu to byť osobné priečinky používateľa, zdieľané položky v podnikovej sieti, dokumenty SharePoint alebo cloudové úložiská ako OneDrive, DropBox alebo Disk Google.
Služba poskytuje jednotné prihlásenie pre prístup k údajom o všetkých typoch úložných zdrojov. Používatelia Citrix Workspace získajú bezpečný prístup k pracovným súborom zo svojich zariadení nielen v kancelárii, ale aj na diaľku, bez akejkoľvek ďalšej zložitosti.
Content Collaboration poskytuje nasledujúce možnosti spracovania údajov:
- zdieľanie súborov medzi prostriedkami Workspace a klientskym zariadením (sťahovanie a nahrávanie),
- synchronizácia používateľských súborov na všetkých zariadeniach,
- zdieľanie a synchronizácia súborov medzi viacerými používateľmi Workspace,
- nastavenie prístupových práv k súborom a priečinkom pre ostatných používateľov Workspace,
- žiadosť o prístup k súborom, generovanie odkazov na bezpečné sťahovanie súborov.
Okrem toho sú k dispozícii ďalšie ochranné mechanizmy:
- prístup k súborom pomocou jednorazových hesiel,
- šifrovanie súborov,
- zásobovanie zdieľaných súborov vodoznakmi.
Správa koncových bodov
Táto služba poskytuje funkcionalitu potrebnú pre digitálne pracoviská na správu mobilných zariadení (Mobile Device Management - MDM) a aplikácií (Mobile Application Management - MAM). Citrix to umiestňuje ako riešenie SaaS-EMM – Enterprise Mobility Management ako službu.
Funkcia MDM vám umožňuje:
- distribuovať aplikácie, politiky zariadení, certifikáty na pripojenie k zákazníckym zdrojom,
- sledovať zariadenia,
- zablokovať a vykonať úplné alebo čiastočné vymazanie (vymazanie) zariadení.
Funkcia MAM vám umožňuje:
- zabezpečiť bezpečnosť aplikácií a dát na mobilných zariadeniach,
- poskytovať firemné mobilné aplikácie.
Endpoint Management je z pohľadu architektúry a princípu poskytovania služieb zákazníkovi veľmi podobný cloudovej verzii Virtual Apps and Desktops opísanej vyššie. Control Plane a jeho základné služby sú umiestnené v Citrix Cloud a sú spravované spoločnosťou Citrix, čo nám umožňuje považovať túto službu za SaaS.
Dátová rovina v miestach zákazníckych zdrojov zahŕňa:
- Cloudové konektory potrebné na interakciu s cloudom Citrix,
- Citrix Gateways, ktoré poskytujú bezpečný vzdialený užívateľský prístup k interným zdrojom zákazníka (aplikácie, dáta) a funkcionalitu micro-VPN,
- Active Directory, PKI
- Exchange, súbory, virtuálne aplikácie a desktopy.
Brána
Citrix Gateway poskytuje nasledujúce funkcie:
- brána vzdialeného prístupu – bezpečné pripojenie k podnikovým zdrojom pre mobilných a vzdialených používateľov mimo zabezpečeného perimetra,
- Poskytovateľ IdAM (Správa identity a prístupu) na poskytovanie SSO podnikovým zdrojom.
V tomto kontexte treba firemné zdroje chápať nielen ako virtuálne aplikácie a desktopy, ale aj ako početné SaaS aplikácie.
Ak chcete optimalizovať sieťovú prevádzku a dosiahnuť funkčnosť micro VPN, musíte nasadiť Citrix Gateway v každom umiestnení zdrojov, zvyčajne v DMZ. V tomto prípade pridelenie potrebných kapacít a podpory leží na pleciach zákazníka.
Alternatívnou možnosťou je využitie Citrix Gateway vo forme služby Citrix Cloud, v tomto prípade zákazník nemusí nič nasadzovať ani udržiavať doma, Citrix to robí za neho vo svojom cloude.
analytics
Ide o analytickú službu Citrix Cloud integrovanú so všetkými vyššie popísanými cloudovými službami. Je navrhnutý tak, aby zhromažďoval údaje generované službami Citrix a analyzoval ich pomocou vstavaných mechanizmov strojového učenia. Toto zohľadňuje metriky týkajúce sa používateľov, aplikácií, súborov, zariadení a siete.
V dôsledku toho sa generujú správy týkajúce sa bezpečnosti, výkonu a používateľských operácií.
Okrem generovania štatistických správ môže Citrix Analytics konať proaktívne. Pozostáva z vytvárania profilov bežného používateľského správania a identifikácie anomálií. Ak používateľ začne používať aplikáciu neštandardným spôsobom alebo aktívne prehrabávať dáta, môže byť on aj jeho zariadenie automaticky zablokované. To isté sa stane, ak sa dostanete k nebezpečným internetovým zdrojom.
Dôraz sa kladie nielen na bezpečnosť, ale aj na výkon. Služba Analytics vám umožňuje monitorovať a rýchlo riešiť problémy spojené s dlhými prihlasovaniami používateľov a oneskorením siete.
Záver
Oboznámili sme sa s architektúrou cloudu Citrix, platformou Workspace a jej hlavnými službami potrebnými pre organizáciu infraštruktúry digitálnych pracovísk. Stojí za zmienku, že sme nezohľadnili všetky služby Citrix Cloud, obmedzili sme sa na základnú sadu pre organizáciu digitálneho pracovného priestoru. Cloudové služby Citrix zahŕňajú aj sieťové nástroje, doplnkové funkcie pre prácu s aplikáciami a pracovnými priestormi.
Taktiež je potrebné povedať, že hlavnú funkcionalitu digitálnych pracovísk je možné nasadiť aj bez Citrix Cloudu, výhradne on-premise. Základný produkt Virtual Apps and Desktops je stále dostupný v klasickej verzii, kedy nielen VDA, ale aj všetky správcovské služby si zákazník nasadzujú a udržiavajú na svojej stránke samostatne, v tomto prípade nie sú potrebné žiadne Cloud Connectory. To isté platí pre Endpoint Management – jeho on-pemises predchodca sa nazýva XenMobile Server, aj keď v cloudovej verzii je o niečo funkčnejší. Zákazník môže tiež implementovať niektoré funkcie kontroly prístupu na svojom vlastnom mieste. Funkcionalitu Secure Browser je možné implementovať na mieste a výber prehliadača zostáva na zákazníkovi.
Túžba nasadiť všetko na vašom webe je dobrá z hľadiska bezpečnosti, kontroly a sankcií podloženej nedôvery voči buržoáznym cloudom. Bez Citrix Cloud však budú funkcie Content Collaboration a Analytics úplne nedostupné. Funkčnosť iných on-premise riešení Citrix, ako je uvedené vyššie, môže byť horšia ako ich cloudová implementácia. A čo je najdôležitejšie, budete musieť držať kontrolnú rovinu a spravovať ju sami.
Užitočné odkazy:
, vrát. Citrix Cloud
– technické videá, články a schémy
Zdroj: hab.com