Inledning
Artikeln beskriver funktionerna och arkitektoniska egenskaperna hos Citrix Cloud-molnplattformen och Citrix Workspace-tjänsterna. Dessa lösningar är det centrala elementet och basen för implementeringen av det digitala arbetsplatskonceptet från Citrix.
I den här artikeln försökte jag förstå och formulera orsak-och-verkan-relationerna mellan Citrix molnplattformar, tjänster och prenumerationer, vars beskrivning i företagets öppna källor (citrix.com och docs.citrix.com) ser väldigt vag ut i vissa ställen. Molnteknik – det verkar inte finnas något annat sätt! Det är värt att notera att arkitekturen och tekniken avslöjas på ett allmänt förnuftigt sätt. Svårigheter uppstår när det gäller att förstå det hierarkiska förhållandet mellan tjänster och plattformar:
- Vilken plattform är primär - Citrix Cloud eller Citrix Workspace Platform?
- Vilken av plattformarna ovan inkluderar de många Citrix-tjänster som behövs för att bygga din digitala arbetsplatsinfrastruktur?
- Hur mycket kostar detta nöje och i vilka alternativ kan du få det?
- Är det möjligt att implementera alla funktioner i Citrix digitala arbetsyta utan att använda Citrix Cloud?
Svar på dessa frågor och en introduktion till Citrix-lösningar för digitala arbetsplatser finns nedan.
Citrix Cloud
Citrix Cloud är en molnplattform som är värd för alla tjänster som behövs för att organisera digitala arbetsplatser. Detta moln ägs direkt av Citrix, som också underhåller det och säkerställer det som krävs (tillgänglighet av tjänster – minst 99,5 % per månad).
Kunder (klienter) hos Citrix, beroende på valt abonnemang (servicepaket), får tillgång till en viss lista över tjänster som använder SaaS-modellen. För dem fungerar Citrix Cloud som en molnbaserad kontrollpanel för företagets digitala arbetsplatser. Citrix Cloud har en multi-tenant-arkitektur, kunder och deras infrastrukturer är isolerade från varandra.
Citrix Cloud fungerar som ett kontrollplan och är värd för många Citrix molntjänster, inkl. service- och förvaltningstjänster för den digitala arbetsytans infrastruktur. Dataplanet, som inkluderar användarapplikationer, stationära datorer och data, finns utanför Citrix Cloud. Det enda undantaget är Secure Browser Service, som tillhandahålls helt på en molnmodell. Dataplanet kan placeras i kundens datacenter (lokalt), tjänsteleverantörens datacenter, hypermoln (AWS, Azure, Google Cloud). Blandade och distribuerade lösningar är möjliga när kunddata finns på flera platser och moln, samtidigt som de hanteras centralt från Citrix Cloud.
Detta tillvägagångssätt har ett antal uppenbara fördelar för kunderna:
- frihet att välja en plats för dataplacering;
- förmågan att bygga en hybrid distribuerad infrastruktur, som involverar flera platser med olika leverantörer, i flera moln och på plats;
- brist på direkt tillgång till användardata från Citrix, eftersom den är belägen utanför Citrix Cloud;
- förmågan att självständigt ställa in den erforderliga nivån av prestanda, feltolerans, tillförlitlighet, konfidentialitet, integritet och tillgänglighet av data; efter det väljer du lämpliga platser för placering;
- inget behov av att vara värd för och underhålla flera digitala arbetsplatshanteringstjänster, eftersom de alla finns i Citrix Cloud och är en huvudvärk för Citrix; som ett resultat - kostnadsminskning.
Citrix arbetsyta
Citrix Workspace är transcendentalt, grundläggande och allomfattande. Låt oss titta på det mer i detalj och det kommer att bli tydligt varför.
Sammantaget förkroppsligar Citrix Workspace det digitala arbetsplatskonceptet från Citrix. Det är samtidigt en lösning, en tjänst och en uppsättning tjänster för att skapa uppkopplade, säkra, bekväma och hanterade arbetsplatser.
Användare får möjlighet till sömlös SSO för snabb åtkomst till applikationer/tjänster, stationära datorer och data från en enda konsol från vilken enhet som helst för produktivt arbete. De kan glatt glömma flera konton, lösenord och svårigheter att hitta applikationer (genvägar, startpanelen, webbläsare - allt finns på olika platser).
IT-tjänsten får verktyg för centraliserad hantering av tjänster och klientenheter, säkerhet, åtkomstkontroll, övervakning, uppdatering, optimering av nätverksinteraktion och analys.
Citrix Workspace låter dig ge enhetlig åtkomst till följande resurser:
- Citrix virtuella appar och stationära datorer – virtualisering av applikationer och stationära datorer;
- Webbapplikationer;
- Cloud SaaS-applikationer;
- Mobila applikationer;
- Filer i olika lagringar, inkl. molnig.
Citrix Workspace-resurser nås via:
- Standardwebbläsare - Chrome, Safari, MS IE och Edge, Firefox stöds
- eller en "native" klientapplikation - Citrix Workspace App.
Åtkomst är möjlig från alla populära klientenheter:
- Fullfjädrade datorer som kör Windows, Linux, MacOS och till och med Chrome OS;
- Mobila enheter med iOS eller Android.
Citrix Workspace Platform är en del av en mängd olika Citrix Cloud-molntjänster utformade för att organisera digitala arbetsytor. Det är värt att notera att Workspace inkluderar de flesta tjänster som finns i Citrix Cloud, vi kommer att uppehålla oss mer i detalj senare.
På så sätt får slutanvändare digital arbetsplatsfunktionalitet på sina favoritklientenheter genom Workspace-appen eller dess webbläsarbaserade ersättning (Workspace-appen för HTML5). För att uppnå denna funktionalitet erbjuder Citrix Workspace Platform som en uppsättning molntjänster som företagsadministratörer hanterar genom Citrix Cloud.
Citrix Workspace är tillgängligt i : Standard, Premium, Premium Plus. De skiljer sig åt i antalet tjänster som ingår i paketet. Det är också möjligt att köpa vissa tjänster separat, utanför paketet. Till exempel ingår den grundläggande tjänsten virtuella appar och stationära datorer endast i Premium Plus-paketet, och dess fristående pris är högre än standardpaketet och nästan lika med Premium.
Det visar sig att Workspace är både en klientapplikation - Workspace App, och en molnplattform (en del av den) - Workspace Platform, och namnet på typerna av tjänstepaket, och konceptet med digitala arbetsplatser från Citrix som helhet. Det här är en så mångfacetterad enhet.
Arkitektur och systemkrav
Konventionellt kan strukturen för Digital Workspace från Citrix delas in i 3 områden:
- Flera klientenheter med Workspace-appen eller webbläsarbaserad åtkomst till digitala arbetsytor.
- Direkt Workspace Platform i Citrix Cloud, som bor någonstans på Internet i domänen cloud.com.
- Resursplatser är ägda eller leasade webbplatser, privata eller offentliga moln som är värd för resurser med applikationer, virtuella skrivbord och kunddata publicerade till Citrix Workspace. Detta är samma dataplan som nämns ovan; låt mig påminna dig om att en kund kan ha flera resursplatser.
Exempel på resurser inkluderar hypervisorer, servrar, nätverksenheter, AD-domäner och andra element som är nödvändiga för att tillhandahålla relevanta digitala arbetsplatstjänster till användare.
Ett scenario med distribuerad infrastruktur kan innefatta:
- flera resursplatser i kundens egna datacenter,
- platser i offentliga moln,
- små platser i avlägsna filialer.
När du planerar platser bör du tänka på:
- närhet till användare, data och applikationer;
- möjlighet till skalning, inkl. säkerställa snabb expansion och minskning av kapaciteten;
- säkerhets- och myndighetskrav.
Kommunikation mellan Citrix Cloud och kundresursplatser sker genom komponenter som kallas Citrix Cloud Connectors. Dessa komponenter gör att kunden kan fokusera på att underhålla de resurser som tillhandahålls användarna och glömma att dansa med hjälp- och förvaltningstjänster som redan är utplacerade i molnet och stöds av Citrix.
För belastningsbalansering och feltolerans rekommenderar vi att du distribuerar minst två molnanslutare per resursplats. Cloud Connector kan installeras på en dedikerad fysisk eller virtuell maskin som kör Windows Server (2012 R2 eller 2016). Det är att föredra att placera dem på det interna resurslokaliseringsnätverket, inte i DMZ.
Cloud Connector autentiserar och krypterar trafik mellan Citrix Cloud och resursplatser via https, standard TCP-port 443. Endast utgående sessioner är tillåtna - från Cloud Connector till molnet är inkommande anslutningar förbjudna.
Citrix Cloud kräver Active Directory (AD) i kundens infrastruktur. AD fungerar som den huvudsakliga IdAM-leverantören och krävs för att auktorisera användaråtkomst till Workspace-resurser. Cloud Connectors måste ha åtkomst till AD. För feltolerans är det en god praxis att ha ett par domänkontrollanter på varje resursplats som kommer att interagera med molnanslutningarna på den platsen.
Citrix molntjänster
Nu är det värt att fokusera på de centrala Citrix Cloud-tjänsterna som ligger till grund för Citrix Workspace-plattformen och tillåter kunder att distribuera fullfjädrade digitala arbetsplatser.
Låt oss överväga syftet och funktionaliteten för dessa tjänster.
Virtuella appar och stationära datorer
Detta är huvudtjänsten för Citrix Digital Workspace, som möjliggör terminalåtkomst till applikationer och fullfjädrad VDI. Stöder virtualisering av Windows- och Linux-applikationer och stationära datorer.
Som en molntjänst från Citrix Cloud har tjänsten Virtual Apps and Desktops samma komponenter som traditionella (icke-moln) virtuella appar och stationära datorer, som visas i figuren nedan. Skillnaden är att alla styrkomponenter (kontrollplan) i fallet med en tjänst är värd i Citrix Cloud. Kunden behöver inte längre distribuera och underhålla dessa komponenter eller allokera datorkraft för dem, utan detta hanteras av Citrix.
På sin sida måste kunden distribuera följande komponenter på resursplatser:
- Molnanslutare;
- AD-domänkontrollanter;
- virtuella leveransagenter (VDAs);
- Hypervisorer - som regel finns de, men det finns situationer där det är möjligt att klara sig med fysiken;
- Valfria komponenter är Citrix Gateway och StoreFront.
Alla de listade komponenterna, utom Cloud Connectors, stöds av kunden oberoende. Detta är logiskt, eftersom dataplanet är placerat här, speciellt för fysiska noder och hypervisorer med VDA, där användarapplikationer och skrivbord finns direkt.
Cloud Connectors behöver bara installeras av kunden, detta är en mycket enkel procedur som utförs från Citrix Cloud-konsolen. Deras ytterligare stöd utförs automatiskt.
Åtkomstkontroll
Den här tjänsten tillhandahåller följande funktioner:
- SSO (single sign-on) för en stor lista över populära SaaS-applikationer;
- Filtrera åtkomst till Internetresurser;
- Övervaka användaraktivitet på Internet.
SSO för klienter till SaaS-tjänster genom Citrix Workspace är ett bekvämare och säkrare alternativ jämfört med konventionell åtkomst via en webbläsare. Listan över SaaS-applikationer som stöds är ganska stor och expanderar ständigt.
Internetåtkomstfiltrering kan konfigureras baserat på manuellt skapade vita eller svarta listor över webbplatser. Dessutom stöder den åtkomstkontroll efter webbplatskategorier, baserat på omfattande uppdaterade kommersiella URL-listor. Användare kan begränsas från att komma åt kategorier av webbplatser som sociala nätverk, shopping, vuxenwebbplatser, skadlig programvara, torrents, proxyservrar, etc.
Förutom att tillåta åtkomst till sajter/SaaS direkt eller blockera åtkomst till dem är det möjligt att omdirigera klienter till den säkra webbläsaren. De där. För att minska riskerna kommer åtkomst till utvalda kategorier/listor med Internetresurser endast att vara möjlig via den säkra webbläsaren.
Tjänsten tillhandahåller också detaljerad analys för att övervaka användaraktivitet på Internet: besökta webbplatser och applikationer, farliga resurser och attacker, blockerad åtkomst, mängder uppladdade/nedladdade data.
Säker webbläsare
Låter dig publicera en webbläsare (Google Chrome) för Citrix Workspace-användare som en virtuell applikation. Secure Browser är en SaaS-tjänst som hanteras och underhålls av Citrix. Den är helt och hållet värd i Citrix Cloud (inklusive dataplanet), kunden behöver inte distribuera och underhålla den på sina egna resursplatser.
Citrix ansvarar för att allokera resurser i sitt moln för VDA:er som är värd för webbläsare som publiceras för klienter, vilket säkerställer säkerheten och uppdateringen av operativsystemet och själva webbläsarna.
Klienter får åtkomst till Secure Browser via Workspace-appen eller klientwebbläsaren. Sessionen krypteras med TLS. För att använda tjänsten behöver klienten inte ladda ner eller installera något.
Webbplatser och webbapplikationer som lanseras via Secure Browser körs i molnet, klienten får bara en bild av terminalsessionen, ingenting exekveras på slutenheten. Detta gör att du kan öka säkerhetsnivån avsevärt och skydda dig mot webbläsareattacker.
Tjänsten ansluts och hanteras via Citrix Cloud kundpanel. Anslutningen är klar med ett par klick:
Hanteringen är också ganska enkel, det handlar om att ställa in policyer och vita blad:
Policyn tillåter dig att reglera följande parametrar:
- Urklipp – låter dig aktivera kopiera-klistra-funktionalitet i en webbläsarsession;
- Utskrift – möjligheten att spara webbsidor på klientenheten i PDF-format;
- Icke-kiosk – aktiverad som standard, tillåter full användning av webbläsaren (flera flikar, adressfält);
- Region failover – möjligheten att starta om webbläsaren i en annan Citrix Cloud-region om huvudregionen kraschar;
- Klientenhetsmappning – möjligheten att montera en klientenhetsdisk för nedladdning eller uppladdning av webbläsarsessionsfiler.
Vitlistor låter dig ange en lista över webbplatser som klienter ska ha åtkomst till. Tillgång till resurser utanför denna lista kommer att vara förbjuden.
Innehållssamarbete
Den här tjänsten ger Workspace-användare möjlighet att ha enhetlig åtkomst till filer och dokument som finns på kundens interna resurser (på plats) och offentliga molntjänster som stöds. Dessa kan vara användarens personliga mappar, företagsnätverksresurser, SharePoint-dokument eller molnlager som OneDrive, DropBox eller Google Drive.
Tjänsten tillhandahåller SSO för åtkomst av data på alla typer av lagringsresurser. Citrix Workspace-användare får säker åtkomst till arbetsfiler från sina enheter, inte bara på kontoret utan även på distans, utan ytterligare komplexitet.
Content Collaboration ger följande databehandlingsmöjligheter:
- dela filer mellan Workspace-resurser och klientenheten (nedladdning och uppladdning),
- synkronisering av användarfiler på alla enheter,
- fildelning och synkronisering mellan flera Workspace-användare,
- ställa in åtkomsträttigheter till filer och mappar för andra Workspace-användare,
- begäran om åtkomst till filer, generering av länkar för säker nedladdning av filer.
Dessutom tillhandahålls ytterligare skyddsmekanismer:
- tillgång till filer med engångslösenord,
- filkryptering,
- förse delade filer med vattenstämplar.
Slutpunkthantering
Denna tjänst tillhandahåller den funktionalitet som krävs för digitala arbetsplatser för att hantera mobila enheter (Mobile Device Management - MDM) och applikationer (Mobile Application Management - MAM). Citrix positionerar det som en SaaS-EMM-lösning - Enterprise Mobility Management as a service.
MDM-funktionalitet låter dig:
- distribuera applikationer, enhetspolicyer, certifikat för anslutning till kundresurser,
- hålla reda på enheter,
- blockera och utföra hel eller partiell radering (torka) av enheter.
MAM-funktioner låter dig:
- säkerställa säkerheten för applikationer och data på mobila enheter,
- leverera företags mobila applikationer.
Ur arkitekturens synvinkel och principen att tillhandahålla tjänster till kunden, är Endpoint Management mycket lik molnversionen av virtuella appar och stationära datorer som beskrivs ovan. Control Plane och dess ingående tjänster finns i Citrix Cloud och underhålls av Citrix, vilket gör att vi kan betrakta denna tjänst som SaaS.
Dataplan på kundresursplatser inkluderar:
- Cloud Connectors nödvändiga för att interagera med Citrix-molnet,
- Citrix Gateways, som ger säker fjärranvändaråtkomst till kundens interna resurser (applikationer, data) och mikro-VPN-funktionalitet,
- Active Directory, PKI
- Exchange, filer, virtuella applikationer och stationära datorer.
Gateway
Citrix Gateway tillhandahåller följande funktionalitet:
- fjärråtkomstgateway – säker anslutning till företagsresurser för mobila och fjärranvändare utanför den säkra omkretsen,
- IdAM-leverantör (Identity and Access Management) för att tillhandahålla SSO till företagsresurser.
I detta sammanhang bör företagsresurser inte bara förstås som virtuella applikationer och stationära datorer, utan också som många SaaS-applikationer.
För att optimera nätverkstrafiken och uppnå mikro VPN-funktionalitet måste du distribuera Citrix Gateway på var och en av resursplatserna, vanligtvis i DMZ. I det här fallet faller tilldelningen av nödvändig kapacitet och stöd på kundens axlar.
Ett alternativ är att använda Citrix Gateway i form av en Citrix Cloud-tjänst, i det här fallet behöver kunden inte distribuera eller underhålla något hemma, Citrix gör detta åt honom i sitt moln.
Analytics
Detta är en Citrix Cloud analytisk tjänst integrerad med alla molntjänster som beskrivs ovan. Den är utformad för att samla in data som genereras av Citrix-tjänster och analysera den med hjälp av inbyggda maskininlärningsmekanismer. Detta tar hänsyn till mätvärden relaterade till användare, applikationer, filer, enheter och nätverk.
Som ett resultat genereras rapporter om säkerhet, prestanda och användarfunktioner.
Förutom att generera statistiska rapporter kan Citrix Analytics agera proaktivt. Detta består av att bilda profiler för normalt användarbeteende och identifiera anomalier. Om en användare börjar använda applikationen på ett icke-standardiserat sätt eller aktivt fumla med data, kan han och hans enhet blockeras automatiskt. Samma sak kommer att hända om du kommer åt farliga Internetresurser.
Fokus ligger inte bara på säkerhet, utan också på prestanda. Analytics låter dig övervaka och snabbt lösa problem som är förknippade med långa användarinloggningar och nätverksförseningar.
Slutsats
Vi bekantade oss med arkitekturen för Citrix-molnet, Workspace-plattformen och dess huvudsakliga tjänster som är nödvändiga för att organisera infrastrukturen på digitala arbetsplatser. Det är värt att notera att vi inte har övervägt alla Citrix Cloud-tjänster, vi begränsade oss till den grundläggande uppsättningen för att organisera en digital arbetsyta. Citrix molntjänster inkluderar även nätverksverktyg, ytterligare funktioner för att arbeta med applikationer och arbetsytor.
Det är också nödvändigt att säga att huvudfunktionaliteten på digitala arbetsplatser kan distribueras utan Citrix Cloud, uteslutande på plats. Grundprodukten Virtuella appar och stationära datorer är fortfarande tillgänglig i den klassiska versionen, när inte bara VDA, utan även alla förvaltningstjänster distribueras och underhålls av kunden på deras webbplats oberoende, i detta fall behövs inga molnanslutare. Detsamma gäller Endpoint Management - dess lokala förfader heter XenMobile Server, även om den i molnversionen är lite mer funktionell. Kunden kan också implementera några av åtkomstkontrollfunktionerna på sin egen plats. Funktionaliteten i Secure Browser kan implementeras på plats, och valet av webbläsare förblir hos kunden.
Viljan att distribuera allt på din sajt är bra vad gäller säkerhet, kontroll och sanktionsbaserad misstro mot borgerliga moln. Men utan Citrix Cloud kommer Content Collaboration och Analytics-funktioner att vara helt otillgängliga. Funktionaliteten hos andra Citrix lokala lösningar, som nämnts ovan, kan vara sämre än deras molnimplementering. Och viktigast av allt, du måste behålla kontrollplanet och administrera det själv.
Användbara länkar:
, inkl. Citrix Cloud
– tekniska videor, artiklar och diagram
Källa: will.com