Predstavitev
Članek opisuje zmožnosti in arhitekturne značilnosti platforme v oblaku Citrix Cloud in nabora storitev Citrix Workspace. Te rešitve so osrednji element in osnova za implementacijo koncepta digitalnega delovnega prostora podjetja Citrix.
V tem članku sem poskušal razumeti in oblikovati vzročno-posledične povezave med Citrixovimi oblačnimi platformami, storitvami in naročninami, katerih opis v odprtih virih podjetja (citrix.com in docs.citrix.com) je videti zelo nejasen. nekaterih mestih. Tehnologije v oblaku – zdi se, da ni druge poti! Omeniti velja, da sta arhitektura in tehnologija razkriti na splošno razumen način. Težave se pojavijo pri razumevanju hierarhičnega razmerja med storitvami in platformami:
- Katera platforma je primarna - Citrix Cloud ali Citrix Workspace Platform?
- Katera od zgornjih platform vključuje številne storitve Citrix, potrebne za izgradnjo vaše digitalne infrastrukture na delovnem mestu?
- Koliko stane ta užitek in v kakšnih možnostih ga lahko dobite?
- Ali je mogoče implementirati vse funkcije digitalnega delovnega prostora Citrix brez uporabe Citrix Cloud?
Odgovori na ta vprašanja in uvod v rešitve Citrix za digitalna delovna mesta so spodaj.
Citrix Cloud
Citrix Cloud je platforma v oblaku, ki gosti vse storitve, potrebne za organizacijo digitalnih delovnih mest. Ta oblak je neposredno v lasti Citrixa, ki ga tudi vzdržuje in zagotavlja zahtevano (razpoložljivost storitev – najmanj 99,5% mesečno).
Stranke (stranke) Citrixa, glede na izbrano naročnino (paket storitev), prejmejo dostop do določenega seznama storitev po modelu SaaS. Za njih Citrix Cloud deluje kot nadzorna plošča v oblaku za digitalna delovna mesta podjetja. Citrix Cloud ima arhitekturo z več najemniki, stranke in njihove infrastrukture so izolirane druga od druge.
Citrix Cloud deluje kot nadzorna ravnina in gosti številne storitve v oblaku Citrix, vklj. storitev in storitev upravljanja infrastrukture digitalnega delovnega prostora. Podatkovna ravnina, ki vključuje uporabniške aplikacije, namizja in podatke, je zunaj Citrix Cloud. Edina izjema je storitev varnega brskalnika, ki je v celoti na voljo v modelu v oblaku. Podatkovna ravnina se lahko nahaja v podatkovnem centru stranke (na mestu uporabe), podatkovnem centru ponudnika storitev, hiper-oblakih (AWS, Azure, Google Cloud). Mešane in porazdeljene rešitve so možne, ko se podatki o strankah nahajajo na več mestih in v oblakih, medtem ko se centralno upravljajo iz Citrix Cloud.
Ta pristop ima številne očitne prednosti za stranke:
- svoboda izbire mesta za namestitev podatkov;
- sposobnost izgradnje hibridne porazdeljene infrastrukture, ki vključuje več lokacij z različnimi ponudniki, v več oblakih in na mestu uporabe;
- pomanjkanje neposrednega dostopa do uporabniških podatkov iz Citrixa, ker se nahaja zunaj Citrix Cloud;
- sposobnost samostojne nastavitve zahtevane ravni zmogljivosti, tolerance napak, zanesljivosti, zaupnosti, celovitosti in razpoložljivosti podatkov; nato izberite ustrezna mesta za umestitev;
- ni potrebe po gostovanju in vzdrževanju več digitalnih storitev upravljanja delovnega mesta, saj se vse nahajajo v oblaku Citrix in Citrixu povzročajo glavobol; kot rezultat - zmanjšanje stroškov.
Delovni prostor Citrix
Citrix Workspace je transcendentalen, temeljen in vseobsegajoč. Oglejmo si ga podrobneje in postalo bo jasno, zakaj.
Na splošno Citrix Workspace uteleša Citrixov koncept digitalnega delovnega mesta. Je hkrati rešitev, storitev in nabor storitev za ustvarjanje povezanih, varnih, priročnih in upravljanih delovnih mest.
Uporabniki dobijo možnost brezhibnega SSO za hiter dostop do aplikacij/storitev, namizij in podatkov iz ene konzole iz katere koli naprave za produktivno delo. Z veseljem lahko pozabijo na več računov, gesel in težave pri iskanju aplikacij (bližnjice, začetna plošča, brskalniki - vse je na različnih mestih).
Storitev IT prejme orodja za centralizirano upravljanje storitev in odjemalskih naprav, varnost, nadzor dostopa, spremljanje, posodabljanje, optimizacijo omrežne interakcije in analitiko.
Citrix Workspace vam omogoča poenoten dostop do naslednjih virov:
- Citrix Virtual Apps and Desktops – virtualizacija aplikacij in namizij;
- Spletne aplikacije;
- aplikacije Cloud SaaS;
- Mobilne aplikacije;
- Datoteke v različnih shrambah, vklj. oblačno.
Do virov Citrix Workspace lahko dostopate prek:
- Standardni brskalnik – podprt Chrome, Safari, MS IE in Edge, Firefox
- ali »izvorna« odjemalska aplikacija - aplikacija Citrix Workspace.
Dostop je možen iz vseh priljubljenih odjemalskih naprav:
- Polnopravni računalniki z operacijskim sistemom Windows, Linux, MacOS in celo Chrome OS;
- Mobilne naprave z iOS ali Android.
Citrix Workspace Platform je del različnih storitev v oblaku Citrix Cloud, namenjenih organiziranju digitalnih delovnih prostorov. Omeniti velja, da Workspace vključuje večino storitev, ki so prisotne v oblaku Citrix, o njih se bomo podrobneje posvetili kasneje.
Na ta način končni uporabniki dobijo funkcionalnost digitalnega delovnega mesta na svojih priljubljenih odjemalskih napravah prek aplikacije Workspace ali njene zamenjave, ki temelji na brskalniku (aplikacija Workspace za HTML5). Da bi dosegel to funkcionalnost, Citrix ponuja platformo Workspace kot niz storitev v oblaku, ki jih skrbniki podjetja upravljajo prek Citrix Cloud.
Citrix Workspace je na voljo v : Standard, Premium, Premium Plus. Razlikujejo se po številu storitev, vključenih v paket. Prav tako je možen nakup nekaterih storitev posebej, izven paketa. Na primer, temeljna storitev Virtual Apps and Desktops je vključena le v paket Premium Plus, njena samostojna cena pa je višja od standardnega paketa in skoraj enaka Premium.
Izkazalo se je, da je Workspace hkrati odjemalska aplikacija - Workspace App in platforma v oblaku (njen del) - Workspace Platform ter ime vrst paketov storitev in koncept digitalnih delovnih mest Citrixa kot celote. To je tako večplastna entiteta.
Arhitektura in sistemske zahteve
Običajno lahko strukturo Citrixovega digitalnega delovnega prostora razdelimo na 3 področja:
- Več odjemalskih naprav z aplikacijo Workspace App ali dostopom prek brskalnika do digitalnih delovnih prostorov.
- Neposredno platforma Workspace v oblaku Citrix, ki živi nekje na internetu v domeni cloud.com.
- Lokacije virov so lastniška ali najeta mesta, zasebni ali javni oblaki, ki gostijo vire z aplikacijami, navideznimi namizji in podatki o strankah, objavljenimi v Citrix Workspace. To je ista podatkovna ravnina, omenjena zgoraj; naj vas spomnim, da ima lahko ena stranka več lokacij virov.
Primeri virov vključujejo hipervizorje, strežnike, omrežne naprave, domene AD in druge elemente, potrebne za zagotavljanje ustreznih storitev digitalnega delovnega mesta uporabnikom.
Scenarij porazdeljene infrastrukture lahko vključuje:
- več lokacij virov v podatkovnih centrih stranke,
- lokacije v javnih oblakih,
- majhne lokacije v oddaljenih poslovalnicah.
Pri načrtovanju lokacij morate upoštevati:
- bližina uporabnikov, podatkov in aplikacij;
- možnost skaliranja, vklj. zagotavljanje hitrega širjenja in zmanjševanja zmogljivosti;
- varnostne in regulativne zahteve.
Komunikacija med Citrix Cloud in lokacijami virov strank poteka prek komponent, imenovanih Citrix Cloud Connectors. Te komponente omogočajo stranki, da se osredotoči na vzdrževanje virov, ki so na voljo uporabnikom, in pozabi na ples s pomožnimi in upravljavskimi storitvami, ki so že nameščene v oblaku in jih podpira Citrix.
Za uravnoteženje obremenitve in toleranco napak priporočamo uvedbo vsaj dveh povezovalnikov v oblaku na lokacijo vira. Cloud Connector je mogoče namestiti na namenski fizični ali virtualni računalnik z operacijskim sistemom Windows Server (2012 R2 ali 2016). Zaželeno je, da jih postavite v lokacijsko omrežje notranjega vira, ne v DMZ.
Cloud Connector preverja pristnost in šifrira promet med Citrix Cloud in lokacijami virov prek https, standardna vrata TCP 443. Dovoljene so samo odhodne seje – od Cloud Connectorja do oblaka so dohodne povezave prepovedane.
Citrix Cloud zahteva Active Directory (AD) v infrastrukturi stranke. AD deluje kot glavni ponudnik IdAM in mora uporabniku odobriti dostop do virov Workspace. Cloud Connectors morajo imeti dostop do AD. Za toleranco napak je dobra praksa imeti par krmilnikov domene na vsaki lokaciji vira, ki bo sodeloval s povezovalniki v oblaku te lokacije.
Storitve v oblaku Citrix
Zdaj se je vredno osredotočiti na osrednje storitve Citrix Cloud, ki so osnova platforme Citrix Workspace in strankam omogočajo uvedbo popolnih digitalnih delovnih mest.
Razmislimo o namenu in funkcionalnosti teh storitev.
Virtualne aplikacije in namizni računalniki
To je glavna storitev Citrix Digital Workspace, ki omogoča terminalski dostop do aplikacij in popoln VDI. Podpira virtualizacijo aplikacij in namizij Windows in Linux.
Kot storitev v oblaku iz oblaka Citrix Cloud ima storitev Virtual Apps and Desktops enake komponente kot tradicionalne virtualne aplikacije in namizja (ne v oblaku), kot je prikazano na spodnji sliki. Razlika je v tem, da vse krmilne komponente (kontrolna ravnina) v primeru storitve gostujejo v oblaku Citrix. Stranki ni več treba nameščati in vzdrževati teh komponent ali jim dodeljevati računalniške moči; za to skrbi Citrix.
Na svoji strani mora stranka namestiti naslednje komponente na lokacijah virov:
- Oblačni priključki;
- Krmilniki domen AD;
- Virtualni dostavni agenti (VDA);
- Hipervizorji - praviloma obstajajo, vendar obstajajo situacije, ko je mogoče preživeti s fiziko;
- Izbirni komponenti sta Citrix Gateway in StoreFront.
Vse naštete komponente, razen Cloud Connectors, stranka podpira samostojno. To je logično, saj se tukaj nahaja podatkovna ravnina, zlasti za fizična vozlišča in hipervizorje z VDA, kjer se neposredno nahajajo uporabniške aplikacije in namizja.
Cloud Connectors mora namestiti samo stranka; to je zelo preprost postopek, ki se izvede iz konzole Citrix Cloud. Njihova nadaljnja podpora se izvaja samodejno.
Access Control
Ta storitev ponuja naslednje funkcije:
- SSO (enotna prijava) za velik seznam priljubljenih aplikacij SaaS;
- Filtriranje dostopa do internetnih virov;
- Spremljanje dejavnosti uporabnikov na internetu.
SSO odjemalcev do storitev SaaS prek Citrix Workspace je bolj priročna in varna alternativa v primerjavi z običajnim dostopom prek brskalnika. Seznam podprtih aplikacij SaaS je precej velik in se nenehno širi.
Filtriranje dostopa do interneta je mogoče konfigurirati na podlagi ročno ustvarjenih belih ali črnih seznamov spletnih mest. Poleg tega podpira nadzor dostopa po kategorijah spletnih mest, ki temelji na obsežnih posodobljenih komercialnih seznamih URL. Uporabnikom je lahko omejen dostop do kategorij spletnih mest, kot so družabna omrežja, nakupovanje, spletna mesta za odrasle, zlonamerna programska oprema, torrenti, posredniki itd.
Poleg omogočanja neposrednega dostopa do spletnih mest/SaaS ali blokiranja dostopa do njih je možno odjemalce preusmeriti na varni brskalnik. Tisti. Zaradi zmanjšanja tveganj bo dostop do izbranih kategorij/seznamov internetnih virov možen samo prek varnega brskalnika.
Storitev ponuja tudi podrobno analitiko za spremljanje dejavnosti uporabnikov na internetu: obiskane strani in aplikacije, nevarni viri in napadi, blokiran dostop, količine naloženih/prenesenih podatkov.
Varen brskalnik
Omogoča objavo internetnega brskalnika (Google Chrome) uporabnikom Citrix Workspace kot virtualne aplikacije. Secure Browser je storitev SaaS, ki jo upravlja in vzdržuje Citrix. V celoti gostuje v oblaku Citrix (vključno s podatkovno ravnino), stranki ga ni treba namestiti in vzdrževati na svojih lokacijah virov.
Citrix je odgovoren za dodeljevanje virov v svojem oblaku za VDA, ki gostijo brskalnike, objavljene za stranke, s čimer zagotavlja varnost in posodabljanje operacijskega sistema in samih brskalnikov.
Stranke dostopajo do varnega brskalnika prek aplikacije Workspace ali brskalnika odjemalca. Seja je šifrirana z uporabo TLS. Za uporabo storitve odjemalcu ni treba ničesar prenesti ali namestiti.
Spletna mesta in spletne aplikacije, zagnane prek varnega brskalnika, delujejo v oblaku, odjemalec prejme le sliko terminalske seje, na končni napravi se ne izvede nič. To vam omogoča znatno povečanje stopnje varnosti in zaščito pred napadi brskalnika.
Storitev je povezana in upravljana prek uporabniške plošče Citrix Cloud. Povezava se izvede v nekaj klikih:
Tudi upravljanje je precej preprosto, vse do nastavitve politik in belih listov:
Politika vam omogoča urejanje naslednjih parametrov:
- Odložišče – omogoča omogočanje funkcije kopiranja in lepljenja v seji brskalnika;
- Tiskanje – možnost shranjevanja spletnih strani na odjemalsko napravo v formatu PDF;
- Non-kiosk – privzeto omogočeno, omogoča polno uporabo brskalnika (več zavihkov, naslovna vrstica);
- Območje samodejnega preklopa – možnost ponovnega zagona brskalnika v drugi regiji Citrix Cloud, če se glavna regija zruši;
- Preslikava odjemalskega pogona – možnost priklopa diska odjemalske naprave za prenos ali nalaganje datotek seje brskalnika.
Seznami dovoljenih vam omogočajo, da določite seznam spletnih mest, do katerih bodo imeli odjemalci dostop. Dostop do virov zunaj tega seznama bo prepovedan.
Vsebinsko sodelovanje
Ta storitev uporabnikom Workspace omogoča poenoten dostop do datotek in dokumentov, ki gostujejo v strankinih notranjih virih (na mestu uporabe) in podprtih javnih storitvah v oblaku. To so lahko uporabnikove osebne mape, skupne rabe v omrežju podjetja, dokumenti SharePoint ali repozitoriji v oblaku, kot so OneDrive, DropBox ali Google Drive.
Storitev zagotavlja SSO za dostop do podatkov na vseh vrstah virov za shranjevanje. Uporabniki Citrix Workspace dobijo varen dostop do delovnih datotek iz svojih naprav ne samo v pisarni, ampak tudi na daljavo, brez dodatne zapletenosti.
Content Collaboration ponuja naslednje zmožnosti obdelave podatkov:
- deljenje datotek med viri Workspace in odjemalsko napravo (prenos in nalaganje),
- sinhronizacija uporabniških datotek na vseh napravah,
- deljenje datotek in sinhronizacija med več uporabniki delovnega prostora,
- nastavitev pravic dostopa do datotek in map za druge uporabnike Workspacea,
- zahteva za dostop do datotek, generiranje povezav za varen prenos datotek.
Poleg tega so na voljo dodatni zaščitni mehanizmi:
- dostop do datotek z uporabo enkratnih gesel,
- šifriranje datotek,
- oskrbovanje skupnih datotek z vodnimi žigi.
Upravljanje končnih točk
Ta storitev zagotavlja funkcionalnost, ki je potrebna za digitalna delovna mesta za upravljanje mobilnih naprav (Mobile Device Management – MDM) in aplikacij (Mobile Application Management – MAM). Citrix jo pozicionira kot rešitev SaaS-EMM - Enterprise Mobility Management kot storitev.
Funkcionalnost MDM vam omogoča, da:
- distribuirati aplikacije, pravilnike o napravah, certifikate za povezovanje z viri strank,
- spremljanje naprav,
- blokirati in izvesti popolno ali delno brisanje (brisanje) naprav.
Funkcionalnost MAM vam omogoča, da:
- zagotavljanje varnosti aplikacij in podatkov na mobilnih napravah,
- zagotavljanje poslovnih mobilnih aplikacij.
Z vidika arhitekture in načela zagotavljanja storitev stranki je Endpoint Management zelo podoben zgoraj opisani oblačni različici virtualnih aplikacij in namizij. Control Plane in njegove sestavne storitve se nahajajo v oblaku Citrix in jih vzdržuje Citrix, kar nam omogoča, da to storitev obravnavamo kot SaaS.
Podatkovna ravnina na lokacijah virov strank vključuje:
- Cloud Connectors, potrebni za interakcijo z oblakom Citrix,
- Citrix Gateways, ki zagotavljajo varen oddaljeni uporabniški dostop do strankinih notranjih virov (aplikacij, podatkov) in funkcionalnost mikro-VPN,
- Active Directory, PKI
- Izmenjava, datoteke, virtualne aplikacije in namizja.
Gateway
Citrix Gateway ponuja naslednje funkcije:
- prehod za oddaljeni dostop – varna povezava z viri podjetja za mobilne in oddaljene uporabnike zunaj varnega perimetra,
- Ponudnik IdAM (Upravljanje identitete in dostopa) za zagotavljanje enotne prijave za vire podjetja.
V tem kontekstu podjetniške vire ne smemo razumeti le kot virtualne aplikacije in namizja, temveč tudi kot številne aplikacije SaaS.
Če želite optimizirati omrežni promet in doseči funkcionalnost mikro VPN, morate namestiti Citrix Gateway na vsako od lokacij virov, običajno v DMZ. V tem primeru dodelitev potrebnih zmogljivosti in podpore pade na ramena stranke.
Alternativna možnost je uporaba Citrix Gateway v obliki storitve Citrix Cloud; v tem primeru stranki ni treba ničesar namestiti ali vzdrževati doma; Citrix to namesto nje naredi v svojem oblaku.
Analytics
To je analitična storitev Citrix Cloud, integrirana z vsemi zgoraj opisanimi storitvami v oblaku. Zasnovan je za zbiranje podatkov, ki jih ustvarijo storitve Citrix, in njihovo analizo z uporabo vgrajenih mehanizmov strojnega učenja. To upošteva meritve, povezane z uporabniki, aplikacijami, datotekami, napravami in omrežjem.
Posledično se ustvarijo poročila o varnosti, zmogljivosti in uporabniških operacijah.
Poleg ustvarjanja statističnih poročil lahko Citrix Analytics deluje proaktivno. To je sestavljeno iz oblikovanja profilov običajnega vedenja uporabnikov in prepoznavanja nepravilnosti. Če uporabnik začne uporabljati aplikacijo na nestandarden način ali aktivno brska po podatkih, se lahko on in njegova naprava samodejno blokirata. Enako se bo zgodilo, če boste dostopali do nevarnih internetnih virov.
Poudarek ni le na varnosti, ampak tudi na zmogljivosti. Analitika vam omogoča spremljanje in hitro reševanje težav, povezanih z dolgimi prijavami uporabnikov in zamudami v omrežju.
Zaključek
Seznanili smo se z arhitekturo oblaka Citrix, platformo Workspace in njenimi glavnimi storitvami, ki so potrebne za organizacijo infrastrukture digitalnih delovnih mest. Omeniti velja, da nismo upoštevali vseh storitev Citrix Cloud, omejili smo se na osnovni nabor za organizacijo digitalnega delovnega prostora. Oblačne storitve Citrix vključujejo tudi omrežna orodja, dodatne funkcije za delo z aplikacijami in delovnimi prostori.
Povedati je treba tudi, da je glavno funkcionalnost digitalnih delovnih mest mogoče namestiti brez Citrix Cloud, izključno na mestu uporabe. Osnovni produkt Virtual Apps and Desktops je še vedno na voljo v klasični različici, ko ne le VDA, ampak tudi vse storitve upravljanja razmesti in vzdržuje stranka samostojno na svoji strani; v tem primeru Cloud Connectors niso potrebni. Enako velja za Endpoint Management - njegov on-pemises prednik se imenuje XenMobile Server, čeprav je v različici v oblaku nekoliko bolj funkcionalen. Stranka lahko implementira tudi nekatere zmogljivosti nadzora dostopa na svojem mestu. Funkcionalnost varnega brskalnika je mogoče implementirati na mestu uporabe, izbira brskalnika pa ostane pri stranki.
Želja po namestitvi vsega na svoje mesto je dobra z vidika varnosti, nadzora in nezaupanja buržoaznih oblakov, ki temelji na sankcijah. Vendar pa brez Citrix Cloud funkcije Content Collaboration in Analytics popolnoma ne bodo na voljo. Funkcionalnost drugih rešitev Citrix na mestu uporabe, kot je navedeno zgoraj, je lahko slabša od njihove implementacije v oblaku. In kar je najpomembnejše, morali boste obdržati nadzorno ravnino in jo upravljati sami.
Koristne povezave:
, vklj. Citrix Cloud
– tehnični videi, članki in diagrami
Vir: www.habr.com