การแนะนำ
บทความนี้จะอธิบายความสามารถและฟีเจอร์ทางสถาปัตยกรรมของแพลตฟอร์มคลาวด์ Citrix Cloud และชุดบริการ Citrix Workspace โซลูชันเหล่านี้เป็นองค์ประกอบหลักและเป็นพื้นฐานสำหรับการปรับใช้แนวคิดพื้นที่ทำงานดิจิทัลจาก Citrix
ในบทความนี้ ฉันพยายามทำความเข้าใจและกำหนดความสัมพันธ์ระหว่างเหตุและผลระหว่างแพลตฟอร์มคลาวด์ บริการ และการสมัครสมาชิกของ Citrix ซึ่งคำอธิบายในโอเพ่นซอร์สของบริษัท (citrix.com และ docs.citrix.com) ดูคลุมเครือมาก บางแห่ง เทคโนโลยีคลาวด์ – ดูเหมือนจะไม่มีทางอื่นแล้ว! เป็นที่น่าสังเกตว่าสถาปัตยกรรมและเทคโนโลยีได้รับการเปิดเผยในลักษณะที่สมเหตุสมผลโดยทั่วไป ความยากลำบากเกิดขึ้นในการทำความเข้าใจความสัมพันธ์แบบลำดับชั้นระหว่างบริการและแพลตฟอร์ม:
- แพลตฟอร์มใดเป็นแพลตฟอร์มหลัก - Citrix Cloud หรือ Citrix Workspace Platform
- แพลตฟอร์มใดข้างต้นมีบริการ Citrix มากมายที่จำเป็นในการสร้างโครงสร้างพื้นฐานสถานที่ทำงานดิจิทัลของคุณ
- ความสุขนี้ราคาเท่าไหร่และคุณจะได้รับตัวเลือกอะไรบ้าง?
- เป็นไปได้ไหมที่จะใช้ฟีเจอร์ทั้งหมดของพื้นที่ทำงานดิจิทัล Citrix โดยไม่ใช้ Citrix Cloud
คำตอบสำหรับคำถามเหล่านี้และคำแนะนำเกี่ยวกับโซลูชัน Citrix สำหรับสถานที่ทำงานดิจิทัลอยู่ด้านล่างนี้
ซิทริกซ์คลาวด์
Citrix Cloud เป็นแพลตฟอร์มคลาวด์ที่โฮสต์บริการทั้งหมดที่จำเป็นในการจัดระเบียบสถานที่ทำงานดิจิทัล Citrix เป็นเจ้าของคลาวด์นี้โดยตรง ซึ่งทำหน้าที่ดูแลรักษาและรับประกันความต้องการ (ความพร้อมใช้งานของบริการ – อย่างน้อย 99,5% ต่อเดือน)
ลูกค้า (ไคลเอนต์) ของ Citrix ขึ้นอยู่กับการสมัครสมาชิกที่เลือก (แพ็คเกจบริการ) จะได้รับการเข้าถึงรายการบริการบางอย่างโดยใช้โมเดล SaaS สำหรับพวกเขา Citrix Cloud ทำหน้าที่เป็นแผงควบคุมบนคลาวด์สำหรับสถานที่ทำงานดิจิทัลของบริษัท Citrix Cloud มีสถาปัตยกรรมแบบหลายผู้เช่า ลูกค้าและโครงสร้างพื้นฐานถูกแยกออกจากกัน
Citrix Cloud ทำหน้าที่เป็นระนาบควบคุมและโฮสต์บริการคลาวด์ Citrix มากมาย รวมถึง บริการและการจัดการโครงสร้างพื้นฐานพื้นที่ทำงานดิจิทัล ส่วนข้อมูลซึ่งรวมถึงแอปพลิเคชันผู้ใช้ เดสก์ท็อป และข้อมูล ตั้งอยู่ภายนอก Citrix Cloud ข้อยกเว้นประการเดียวคือบริการเบราว์เซอร์ที่ปลอดภัย ซึ่งมีให้ทั้งหมดในรูปแบบคลาวด์ ส่วนข้อมูลสามารถตั้งอยู่ในศูนย์ข้อมูลของลูกค้า (ภายในองค์กร) ศูนย์ข้อมูลของผู้ให้บริการ ไฮเปอร์คลาวด์ (AWS, Azure, Google Cloud) โซลูชันแบบผสมและแบบกระจายเป็นไปได้เมื่อข้อมูลลูกค้าอยู่ในไซต์และคลาวด์หลายแห่ง ในขณะที่ได้รับการจัดการจากส่วนกลางจาก Citrix Cloud
วิธีการนี้มีข้อดีที่ชัดเจนหลายประการสำหรับลูกค้า:
- อิสระในการเลือกไซต์สำหรับจัดวางข้อมูล
- ความสามารถในการสร้างโครงสร้างพื้นฐานแบบกระจายแบบไฮบริด ซึ่งเกี่ยวข้องกับสถานที่หลายแห่งกับผู้ให้บริการที่แตกต่างกัน ในระบบคลาวด์หลายแห่งและในองค์กร
- ขาดการเข้าถึงข้อมูลผู้ใช้โดยตรงจาก Citrix เนื่องจากตั้งอยู่นอก Citrix Cloud
- ความสามารถในการกำหนดระดับประสิทธิภาพที่ต้องการ ความทนทานต่อข้อผิดพลาด ความน่าเชื่อถือ การรักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูลได้อย่างอิสระ หลังจากนั้น เลือกไซต์ที่เหมาะสมสำหรับตำแหน่ง
- ไม่จำเป็นต้องโฮสต์และดูแลรักษาบริการการจัดการสถานที่ทำงานดิจิทัลหลายบริการ เนื่องจากบริการเหล่านี้ทั้งหมดอยู่ใน Citrix Cloud และสร้างความปวดหัวให้กับ Citrix ส่งผลให้ต้นทุนลดลง
Citrix พื้นที่ทำงาน
Citrix Workspace นั้นเหนือธรรมชาติ เป็นพื้นฐาน และครอบคลุมทุกด้าน ลองดูรายละเอียดเพิ่มเติมแล้วมันจะชัดเจนว่าทำไม
โดยรวมแล้ว Citrix Workspace รวบรวมแนวคิดสถานที่ทำงานดิจิทัลจาก Citrix เป็นโซลูชัน บริการ และชุดบริการสำหรับการสร้างสถานที่ทำงานที่เชื่อมต่อ ปลอดภัย สะดวก และมีการจัดการไปพร้อมๆ กัน
ผู้ใช้จะได้รับโอกาสในการใช้ SSO ที่ราบรื่นเพื่อการเข้าถึงแอปพลิเคชัน/บริการ เดสก์ท็อป และข้อมูลจากคอนโซลเดียวจากอุปกรณ์ใดๆ ได้อย่างรวดเร็วเพื่อการทำงานอย่างมีประสิทธิผล พวกเขาสามารถลืมบัญชีหลายบัญชี รหัสผ่าน และความยากลำบากในการค้นหาแอปพลิเคชันได้อย่างมีความสุข (ทางลัด แผงเริ่มต้น เบราว์เซอร์ - ทุกอย่างอยู่ในที่ต่างกัน)
บริการด้านไอทีได้รับเครื่องมือสำหรับการจัดการบริการและอุปกรณ์ไคลเอนต์แบบรวมศูนย์ การรักษาความปลอดภัย การควบคุมการเข้าถึง การตรวจสอบ การอัปเดต การเพิ่มประสิทธิภาพการโต้ตอบของเครือข่าย และการวิเคราะห์
Citrix Workspace ช่วยให้คุณมอบการเข้าถึงทรัพยากรต่อไปนี้แบบรวมศูนย์:
- Citrix Virtual Apps และ Desktops – การจำลองเสมือนของแอปพลิเคชันและเดสก์ท็อป
- แอปพลิเคชันเว็บ
- แอปพลิเคชัน Cloud SaaS;
- แอปพลิเคชันมือถือ
- ไฟล์ในคลังข้อมูลต่างๆ ได้แก่ เมฆมาก.
เข้าถึงทรัพยากร Citrix Workspace ได้ผ่าน:
- เบราว์เซอร์มาตรฐาน - รองรับ Chrome, Safari, MS IE และ Edge, Firefox
- หรือแอปพลิเคชันไคลเอ็นต์ "ดั้งเดิม" - แอป Citrix Workspace
เข้าถึงได้จากอุปกรณ์ไคลเอนต์ยอดนิยมทั้งหมด:
- คอมพิวเตอร์ที่มีคุณสมบัติครบถ้วนที่ใช้ Windows, Linux, MacOS และแม้แต่ Chrome OS
- อุปกรณ์มือถือที่มี iOS หรือ Android
Citrix Workspace Platform เป็นส่วนหนึ่งของบริการคลาวด์ Citrix Cloud ที่หลากหลาย ซึ่งออกแบบมาเพื่อจัดระเบียบพื้นที่ทำงานดิจิทัล เป็นที่น่าสังเกตว่า Workspace มีบริการส่วนใหญ่ที่มีอยู่ใน Citrix Cloud เราจะกล่าวถึงรายละเอียดเพิ่มเติมในภายหลัง
ด้วยวิธีนี้ ผู้ใช้ปลายทางจะได้รับฟังก์ชันการทำงานของสถานที่ทำงานดิจิทัลบนอุปกรณ์ไคลเอ็นต์ที่พวกเขาชื่นชอบผ่านแอป Workspace หรือการแทนที่บนเบราว์เซอร์ (แอป Workspace สำหรับ HTML5) เพื่อให้บรรลุฟังก์ชันการทำงานนี้ Citrix จึงนำเสนอแพลตฟอร์มพื้นที่ทำงานเป็นชุดบริการคลาวด์ที่ผู้ดูแลระบบของบริษัทจัดการผ่าน Citrix Cloud
Citrix Workspace มีให้บริการใน : มาตรฐาน, พรีเมียม, พรีเมียมพลัส แตกต่างกันตามจำนวนบริการที่รวมอยู่ในแพ็คเกจ นอกจากนี้ยังสามารถซื้อบริการบางอย่างแยกต่างหากนอกแพ็คเกจได้อีกด้วย ตัวอย่างเช่น บริการแอปเสมือนและเดสก์ท็อปพื้นฐานจะรวมอยู่ในแพ็คเกจ Premium Plus เท่านั้น และราคาสแตนด์อโลนนั้นสูงกว่าแพ็คเกจ Standard และเกือบเท่ากับ Premium
ปรากฎว่า Workspace เป็นทั้งแอปพลิเคชันไคลเอ็นต์ - แอป Workspace และแพลตฟอร์มคลาวด์ (บางส่วน) - แพลตฟอร์ม Workspace และชื่อประเภทแพ็คเกจบริการ และแนวคิดของสถานที่ทำงานดิจิทัลจาก Citrix โดยรวม นี่เป็นเอนทิตีที่มีหลายแง่มุม
ข้อกำหนดด้านสถาปัตยกรรมและระบบ
ตามอัตภาพ โครงสร้างของ Digital Workspace จาก Citrix สามารถแบ่งออกเป็น 3 ส่วน ได้แก่
- อุปกรณ์ไคลเอนต์หลายเครื่องที่มีแอป Workspace หรือการเข้าถึงพื้นที่ทำงานดิจิทัลผ่านเบราว์เซอร์
- แพลตฟอร์มพื้นที่ทำงานโดยตรงใน Citrix Cloud ซึ่งอาศัยอยู่ที่ใดที่หนึ่งบนอินเทอร์เน็ตในโดเมน cloud.com
- ตำแหน่งของทรัพยากรเป็นไซต์ที่เป็นเจ้าของหรือเช่า ระบบคลาวด์ส่วนตัวหรือสาธารณะที่โฮสต์ทรัพยากรด้วยแอปพลิเคชัน เดสก์ท็อปเสมือน และข้อมูลลูกค้าที่เผยแพร่ใน Citrix Workspace นี่คือระนาบข้อมูลเดียวกันกับที่กล่าวไว้ข้างต้น ฉันขอเตือนคุณว่าลูกค้ารายหนึ่งสามารถมีที่ตั้งทรัพยากรได้หลายแห่ง
ตัวอย่างของทรัพยากร ได้แก่ ไฮเปอร์ไวเซอร์ เซิร์ฟเวอร์ อุปกรณ์เครือข่าย โดเมน AD และองค์ประกอบอื่นๆ ที่จำเป็นในการให้บริการสถานที่ทำงานดิจิทัลที่เกี่ยวข้องแก่ผู้ใช้
สถานการณ์จำลองโครงสร้างพื้นฐานแบบกระจายอาจเกี่ยวข้องกับ:
- ที่ตั้งทรัพยากรหลายแห่งในศูนย์ข้อมูลของลูกค้าเอง
- ตำแหน่งในระบบคลาวด์สาธารณะ
- พื้นที่เล็กๆ ในสาขาห่างไกล
เมื่อวางแผนสถานที่ คุณควรคำนึงถึง:
- ความใกล้ชิดของผู้ใช้ ข้อมูล และแอปพลิเคชัน
- ความเป็นไปได้ในการขยายขนาดรวมถึง สร้างความมั่นใจในการขยายและลดกำลังการผลิตอย่างรวดเร็ว
- ข้อกำหนดด้านความปลอดภัยและกฎระเบียบ
การสื่อสารระหว่าง Citrix Cloud และตำแหน่งทรัพยากรของลูกค้าเกิดขึ้นผ่านส่วนประกอบที่เรียกว่า Citrix Cloud Connectors ส่วนประกอบเหล่านี้ช่วยให้ลูกค้ามุ่งเน้นไปที่การรักษาทรัพยากรที่มอบให้กับผู้ใช้ และลืมเรื่องการใช้ยูทิลิตี้และบริการการจัดการที่ใช้งานอยู่แล้วในระบบคลาวด์และสนับสนุนโดย Citrix
สำหรับการปรับสมดุลโหลดและความทนทานต่อข้อผิดพลาด เราขอแนะนำให้ปรับใช้ Cloud Connectors อย่างน้อยสองตัวต่อตำแหน่งทรัพยากร Cloud Connector สามารถติดตั้งได้บนเครื่องจริงหรือเครื่องเสมือนเฉพาะที่ใช้ Windows Server (2012 R2 หรือ 2016) ขอแนะนำให้วางไว้บนเครือข่ายตำแหน่งทรัพยากรภายใน ไม่ใช่ใน DMZ
Cloud Connector ตรวจสอบสิทธิ์และเข้ารหัสการรับส่งข้อมูลระหว่าง Citrix Cloud และตำแหน่งของทรัพยากรผ่าน https, พอร์ต TCP มาตรฐาน 443 อนุญาตเฉพาะเซสชันขาออกเท่านั้น - จาก Cloud Connector ไปยังระบบคลาวด์ การเชื่อมต่อขาเข้าเป็นสิ่งต้องห้าม
Citrix Cloud ต้องการ Active Directory (AD) ในโครงสร้างพื้นฐานของลูกค้า AD ทำหน้าที่เป็นผู้ให้บริการ IdAM หลัก และจำเป็นต้องให้สิทธิ์ผู้ใช้เข้าถึงทรัพยากร Workspace Cloud Connectors ต้องมีสิทธิ์เข้าถึง AD สำหรับการยอมรับข้อผิดพลาด แนวทางปฏิบัติที่ดีคือมีตัวควบคุมโดเมนคู่กันในตำแหน่งทรัพยากรแต่ละแห่งที่จะโต้ตอบกับ Cloud Connectors ของตำแหน่งนั้น
บริการคลาวด์ซิทริกซ์
ตอนนี้คุ้มค่าที่จะมุ่งเน้นไปที่บริการหลักของ Citrix Cloud ที่รองรับแพลตฟอร์ม Citrix Workspace และช่วยให้ลูกค้าปรับใช้สถานที่ทำงานดิจิทัลได้อย่างเต็มรูปแบบ
พิจารณาวัตถุประสงค์และฟังก์ชันการทำงานของบริการเหล่านี้
แอปเสมือนและเดสก์ท็อป
นี่คือบริการหลักของ Citrix Digital Workspace ช่วยให้เทอร์มินัลเข้าถึงแอปพลิเคชันและ VDI เต็มรูปแบบได้ รองรับการจำลองเสมือนของแอปพลิเคชัน Windows และ Linux และเดสก์ท็อป
เนื่องจากบริการคลาวด์จาก Citrix Cloud บริการแอปเสมือนและเดสก์ท็อปมีองค์ประกอบเดียวกันกับแอปเสมือนและเดสก์ท็อปแบบดั้งเดิม (ไม่ใช่ระบบคลาวด์) ดังแสดงในรูปด้านล่าง ข้อแตกต่างก็คือส่วนประกอบการควบคุมทั้งหมด (ระนาบควบคุม) ในกรณีของบริการนั้นโฮสต์อยู่ใน Citrix Cloud ลูกค้าไม่จำเป็นต้องปรับใช้และบำรุงรักษาส่วนประกอบเหล่านี้หรือจัดสรรพลังการประมวลผลให้พวกเขาอีกต่อไป ซึ่ง Citrix จะเป็นผู้จัดการ
ในทางกลับกัน ลูกค้าจะต้องปรับใช้ส่วนประกอบต่อไปนี้ในตำแหน่งทรัพยากร:
- ตัวเชื่อมต่อคลาวด์;
- ตัวควบคุมโดเมน AD;
- ตัวแทนจัดส่งเสมือน (VDA)
- ไฮเปอร์ไวเซอร์ - ตามกฎแล้วมีอยู่ แต่มีบางสถานการณ์ที่เป็นไปได้ที่จะผ่านวิชาฟิสิกส์
- ส่วนประกอบเสริม ได้แก่ Citrix Gateway และ StoreFront
ส่วนประกอบทั้งหมดที่ระบุไว้ ยกเว้น Cloud Connectors จะได้รับการสนับสนุนโดยลูกค้าโดยอิสระ นี่เป็นตรรกะ เนื่องจากระนาบข้อมูลตั้งอยู่ที่นี่ โดยเฉพาะอย่างยิ่งสำหรับโหนดทางกายภาพและไฮเปอร์ไวเซอร์ที่มี VDA ซึ่งแอปพลิเคชันผู้ใช้และเดสก์ท็อปตั้งอยู่โดยตรง
ลูกค้าจะต้องติดตั้ง Cloud Connectors เท่านั้น ซึ่งเป็นขั้นตอนง่ายๆ ที่ดำเนินการจากคอนโซล Citrix Cloud การสนับสนุนเพิ่มเติมจะดำเนินการโดยอัตโนมัติ
Access Control
บริการนี้มีคุณสมบัติดังต่อไปนี้:
- SSO (การลงชื่อเพียงครั้งเดียว) สำหรับรายการแอปพลิเคชัน SaaS ยอดนิยมจำนวนมาก
- การกรองการเข้าถึงทรัพยากรอินเทอร์เน็ต
- การตรวจสอบกิจกรรมของผู้ใช้บนอินเทอร์เน็ต
SSO ของลูกค้าไปยังบริการ SaaS ผ่าน Citrix Workspace เป็นทางเลือกที่สะดวกและปลอดภัยมากกว่าเมื่อเปรียบเทียบกับการเข้าถึงผ่านเบราว์เซอร์แบบทั่วไป รายการแอปพลิเคชัน SaaS ที่รองรับมีขนาดค่อนข้างใหญ่และมีการขยายตัวอย่างต่อเนื่อง
การกรองการเข้าถึงอินเทอร์เน็ตสามารถกำหนดค่าตามรายการเว็บไซต์สีขาวหรือสีดำที่สร้างขึ้นด้วยตนเอง นอกจากนี้ยังรองรับการควบคุมการเข้าถึงตามหมวดหมู่ของไซต์ โดยอิงตามรายการ URL เชิงพาณิชย์ที่อัปเดตอย่างกว้างขวาง ผู้ใช้อาจถูกจำกัดไม่ให้เข้าถึงหมวดหมู่ของไซต์ เช่น โซเชียลเน็ตเวิร์ก ชอปปิ้ง ไซต์สำหรับผู้ใหญ่ มัลแวร์ ทอร์เรนต์ พร็อกซี ฯลฯ
นอกเหนือจากการอนุญาตการเข้าถึงไซต์/SaaS โดยตรงหรือการบล็อกการเข้าถึงไซต์เหล่านั้นแล้ว ยังสามารถเปลี่ยนเส้นทางไคลเอ็นต์ไปยังเบราว์เซอร์ที่ปลอดภัยได้อีกด้วย เหล่านั้น. เพื่อลดความเสี่ยง การเข้าถึงหมวดหมู่/รายการทรัพยากรอินเทอร์เน็ตที่เลือกจะสามารถทำได้ผ่านเบราว์เซอร์ที่ปลอดภัยเท่านั้น
บริการนี้ยังให้การวิเคราะห์โดยละเอียดสำหรับการตรวจสอบกิจกรรมของผู้ใช้บนอินเทอร์เน็ต: ไซต์และแอปพลิเคชันที่เยี่ยมชม ทรัพยากรและการโจมตีที่เป็นอันตราย การเข้าถึงที่ถูกบล็อก ปริมาณของข้อมูลที่อัพโหลด/ดาวน์โหลด
เบราว์เซอร์ที่ปลอดภัย
ช่วยให้คุณเผยแพร่อินเทอร์เน็ตเบราว์เซอร์ (Google Chrome) ไปยังผู้ใช้ Citrix Workspace ในรูปแบบแอปพลิเคชันเสมือน Secure Browser เป็นบริการ SaaS ที่จัดการและดูแลโดย Citrix มีการโฮสต์ทั้งหมดไว้ใน Citrix Cloud (รวมถึง data-plane) โดยลูกค้าไม่จำเป็นต้องปรับใช้และดูแลรักษาในตำแหน่งทรัพยากรของตนเอง
Citrix รับผิดชอบในการจัดสรรทรัพยากรในระบบคลาวด์สำหรับ VDA ที่โฮสต์เบราว์เซอร์ที่เผยแพร่สำหรับไคลเอ็นต์ เพื่อให้มั่นใจในความปลอดภัยและการอัปเดตระบบปฏิบัติการและเบราว์เซอร์เอง
ลูกค้าเข้าถึง Secure Browser ผ่านแอพ Workspace หรือเบราว์เซอร์ไคลเอนต์ เซสชันถูกเข้ารหัสโดยใช้ TLS ในการใช้บริการ ลูกค้าไม่จำเป็นต้องดาวน์โหลดหรือติดตั้งอะไรเลย
เว็บไซต์และแอปพลิเคชันเว็บที่เปิดตัวผ่าน Secure Browser ทำงานบนคลาวด์ ไคลเอ็นต์จะได้รับเฉพาะรูปภาพของเซสชันเทอร์มินัลเท่านั้น ไม่มีการดำเนินการใดๆ บนอุปกรณ์ปลายทาง สิ่งนี้ช่วยให้คุณเพิ่มระดับความปลอดภัยได้อย่างมากและป้องกันการโจมตีของเบราว์เซอร์
บริการเชื่อมต่อและจัดการผ่านแผงลูกค้า Citrix Cloud การเชื่อมต่อเสร็จสมบูรณ์ในไม่กี่คลิก:
การจัดการก็ค่อนข้างง่าย โดยขึ้นอยู่กับการกำหนดนโยบายและเอกสารข้อมูล:
นโยบายนี้อนุญาตให้คุณควบคุมพารามิเตอร์ต่อไปนี้:
- คลิปบอร์ด – ช่วยให้คุณสามารถเปิดใช้งานฟังก์ชันการคัดลอกและวางในเซสชันของเบราว์เซอร์
- การพิมพ์ – ความสามารถในการบันทึกหน้าเว็บบนอุปกรณ์ไคลเอนต์ในรูปแบบ PDF
- ไม่ใช่คีออสก์ – เปิดใช้งานตามค่าเริ่มต้น อนุญาตให้ใช้เบราว์เซอร์ได้เต็มรูปแบบ (หลายแท็บ แถบที่อยู่)
- การเปลี่ยนระบบภูมิภาค – ความสามารถในการรีสตาร์ทเบราว์เซอร์ในภูมิภาค Citrix Cloud อื่น หากภูมิภาคหลักขัดข้อง
- การทำแผนที่ไดรฟ์ไคลเอ็นต์ – ความสามารถในการติดตั้งดิสก์อุปกรณ์ไคลเอ็นต์สำหรับการดาวน์โหลดหรืออัพโหลดไฟล์เซสชันของเบราว์เซอร์
ไวท์ลิสต์ช่วยให้คุณสามารถระบุรายชื่อไซต์ที่ไคลเอนต์จะสามารถเข้าถึงได้ การเข้าถึงทรัพยากรนอกรายการนี้จะถูกห้าม
การทำงานร่วมกันของเนื้อหา
บริการนี้ช่วยให้ผู้ใช้ Workspace สามารถเข้าถึงไฟล์และเอกสารที่โฮสต์บนทรัพยากรภายในของลูกค้า (ในองค์กร) แบบรวมศูนย์ และบริการคลาวด์สาธารณะที่รองรับ สิ่งเหล่านี้อาจเป็นโฟลเดอร์ส่วนตัวของผู้ใช้ การแชร์เครือข่ายองค์กร เอกสาร SharePoint หรือที่เก็บข้อมูลบนคลาวด์ เช่น OneDrive, DropBox หรือ Google Drive
บริการนี้จัดให้มี SSO สำหรับการเข้าถึงข้อมูลในทรัพยากรการจัดเก็บข้อมูลทุกประเภท ผู้ใช้ Citrix Workspace สามารถเข้าถึงไฟล์งานได้อย่างปลอดภัยจากอุปกรณ์ของตน ไม่เพียงแต่ในสำนักงานเท่านั้น แต่ยังรวมถึงจากระยะไกลโดยไม่มีความซับซ้อนเพิ่มเติมใดๆ
การทำงานร่วมกันของเนื้อหามีความสามารถในการประมวลผลข้อมูลดังต่อไปนี้:
- การแชร์ไฟล์ระหว่างทรัพยากร Workspace และอุปกรณ์ไคลเอนต์ (การดาวน์โหลดและอัพโหลด)
- การซิงโครไนซ์ไฟล์ผู้ใช้บนอุปกรณ์ทั้งหมด
- การแชร์ไฟล์และการซิงโครไนซ์ระหว่างผู้ใช้ Workspace หลายคน
- การตั้งค่าสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์สำหรับผู้ใช้ Workspace รายอื่น
- การร้องขอการเข้าถึงไฟล์ การสร้างลิงก์เพื่อการดาวน์โหลดไฟล์อย่างปลอดภัย
นอกจากนี้ยังมีกลไกการป้องกันเพิ่มเติม:
- การเข้าถึงไฟล์โดยใช้รหัสผ่านครั้งเดียว
- การเข้ารหัสไฟล์
- การจัดหาไฟล์ที่แชร์พร้อมลายน้ำ
การจัดการปลายทาง
บริการนี้มีฟังก์ชันที่จำเป็นสำหรับสถานที่ทำงานดิจิทัลในการจัดการอุปกรณ์เคลื่อนที่ (การจัดการอุปกรณ์เคลื่อนที่ - MDM) และแอปพลิเคชัน (การจัดการแอปพลิเคชันบนมือถือ - MAM) Citrix วางตำแหน่งให้เป็นโซลูชัน SaaS-EMM - Enterprise Mobility Management as a service
ฟังก์ชั่น MDM ช่วยให้คุณ:
- แจกจ่ายแอปพลิเคชัน, นโยบายด้านอุปกรณ์, ใบรับรองสำหรับการเชื่อมต่อกับทรัพยากรของลูกค้า,
- ติดตามอุปกรณ์
- บล็อกและลบข้อมูลทั้งหมดหรือบางส่วน (ล้างข้อมูล) ของอุปกรณ์
ฟังก์ชั่น MAM ช่วยให้คุณ:
- รับประกันความปลอดภัยของแอปพลิเคชันและข้อมูลบนอุปกรณ์มือถือ
- ส่งมอบแอพพลิเคชั่นมือถือขององค์กร
จากมุมมองของสถาปัตยกรรมและหลักการในการให้บริการแก่ลูกค้า การจัดการปลายทางมีความคล้ายคลึงกับแอปเสมือนและเดสก์ท็อปเวอร์ชันคลาวด์ที่อธิบายไว้ข้างต้นมาก Control Plane และบริการที่เป็นส่วนประกอบอยู่ใน Citrix Cloud และได้รับการดูแลโดย Citrix ซึ่งช่วยให้เราสามารถพิจารณาบริการนี้เป็น SaaS ได้
Data Plane ในสถานที่ตั้งทรัพยากรของลูกค้าประกอบด้วย:
- Cloud Connectors ที่จำเป็นในการโต้ตอบกับ Citrix cloud
- Citrix Gateways ซึ่งให้ผู้ใช้ระยะไกลเข้าถึงทรัพยากรภายในของลูกค้าได้อย่างปลอดภัย (แอปพลิเคชัน ข้อมูล) และฟังก์ชัน micro-VPN
- ไดเรกทอรีที่ใช้งานอยู่, PKI
- แลกเปลี่ยน ไฟล์ แอปพลิเคชันเสมือน และเดสก์ท็อป
ประตู
Citrix Gateway มีฟังก์ชันการทำงานดังต่อไปนี้:
- เกตเวย์การเข้าถึงระยะไกล – การเชื่อมต่อที่ปลอดภัยไปยังทรัพยากรขององค์กรสำหรับผู้ใช้มือถือและผู้ใช้ระยะไกลนอกขอบเขตที่ปลอดภัย
- ผู้ให้บริการ IdAM (การจัดการข้อมูลประจำตัวและการเข้าถึง) เพื่อมอบ SSO ให้กับทรัพยากรขององค์กร
ในบริบทนี้ ทรัพยากรขององค์กรควรเข้าใจไม่เพียงแต่เป็นแอปพลิเคชันเสมือนและเดสก์ท็อปเท่านั้น แต่ยังรวมถึงแอปพลิเคชัน SaaS จำนวนมากด้วย
เพื่อเพิ่มประสิทธิภาพการรับส่งข้อมูลเครือข่ายและบรรลุฟังก์ชันการทำงานของ micro VPN คุณต้องปรับใช้ Citrix Gateway ในตำแหน่งที่ตั้งทรัพยากรแต่ละแห่ง ซึ่งโดยทั่วไปจะอยู่ใน DMZ ในกรณีนี้ การจัดสรรความสามารถและการสนับสนุนที่จำเป็นจะตกเป็นภาระของลูกค้า
อีกทางเลือกหนึ่งคือใช้ Citrix Gateway ในรูปแบบของบริการ Citrix Cloud ในกรณีนี้ ลูกค้าไม่จำเป็นต้องปรับใช้หรือบำรุงรักษาอะไรที่บ้าน Citrix ทำสิ่งนี้ให้เขาในระบบคลาวด์ของเขา
บทวิเคราะห์
นี่คือบริการวิเคราะห์ Citrix Cloud ที่ผสานรวมกับบริการคลาวด์ทั้งหมดที่อธิบายไว้ข้างต้น ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่สร้างโดยบริการ Citrix และวิเคราะห์โดยใช้กลไกการเรียนรู้ของเครื่องในตัว ซึ่งจะคำนึงถึงตัวชี้วัดที่เกี่ยวข้องกับผู้ใช้ แอปพลิเคชัน ไฟล์ อุปกรณ์ และเครือข่าย
เป็นผลให้มีการสร้างรายงานเกี่ยวกับความปลอดภัย ประสิทธิภาพ และการดำเนินงานของผู้ใช้
นอกเหนือจากการสร้างรายงานทางสถิติแล้ว Citrix Analytics ยังสามารถดำเนินการเชิงรุกได้อีกด้วย ประกอบด้วยการสร้างโปรไฟล์พฤติกรรมผู้ใช้ตามปกติและการระบุความผิดปกติ หากผู้ใช้เริ่มใช้แอปพลิเคชันในลักษณะที่ไม่ได้มาตรฐานหรือคลำข้อมูล เขาและอุปกรณ์อาจถูกบล็อกโดยอัตโนมัติ สิ่งเดียวกันนี้จะเกิดขึ้นหากคุณเข้าถึงแหล่งข้อมูลอินเทอร์เน็ตที่เป็นอันตราย
การมุ่งเน้นไม่เพียงแต่เรื่องความปลอดภัยเท่านั้น แต่ยังรวมถึงประสิทธิภาพด้วย การวิเคราะห์ช่วยให้คุณตรวจสอบและแก้ไขปัญหาที่เกี่ยวข้องกับการเข้าสู่ระบบของผู้ใช้ที่ยาวนานและความล่าช้าของเครือข่ายได้อย่างรวดเร็ว
ข้อสรุป
เราได้ทำความคุ้นเคยกับสถาปัตยกรรมของระบบคลาวด์ Citrix แพลตฟอร์ม Workspace และบริการหลักที่จำเป็นสำหรับการจัดโครงสร้างพื้นฐานของสถานที่ทำงานดิจิทัล เป็นที่น่าสังเกตว่าเราไม่ได้พิจารณาบริการ Citrix Cloud ทั้งหมด เราจำกัดตัวเองไว้ที่ชุดพื้นฐานสำหรับจัดระเบียบพื้นที่ทำงานดิจิทัล บริการคลาวด์ของ Citrix ยังรวมถึงเครื่องมือเครือข่าย คุณสมบัติเพิ่มเติมสำหรับการทำงานกับแอปพลิเคชันและพื้นที่ทำงาน
จำเป็นต้องกล่าวด้วยว่าฟังก์ชันหลักของสถานที่ทำงานดิจิทัลสามารถใช้งานได้โดยไม่ต้องใช้ Citrix Cloud เฉพาะในองค์กรเท่านั้น แอปเสมือนและเดสก์ท็อปของผลิตภัณฑ์พื้นฐานยังคงมีให้ใช้งานในเวอร์ชันคลาสสิก เมื่อไม่เพียงแต่ VDA เท่านั้น แต่ยังรวมไปถึงบริการการจัดการทั้งหมดที่ได้รับการปรับใช้และดูแลรักษาโดยลูกค้าบนไซต์ของตนโดยแยกจากกัน ในกรณีนี้ ไม่จำเป็นต้องมี Cloud Connectors เช่นเดียวกับการจัดการปลายทาง - บรรพบุรุษที่อยู่ในระบบเรียกว่า XenMobile Server แม้ว่าในเวอร์ชันคลาวด์จะทำงานได้ดีกว่าเล็กน้อยก็ตาม ลูกค้ายังสามารถใช้ความสามารถการควบคุมการเข้าถึงบางอย่างได้ที่ไซต์ของตนเอง ฟังก์ชันการทำงานของ Secure Browser สามารถนำไปใช้ภายในองค์กรได้ และลูกค้าจะสามารถเลือกเบราว์เซอร์ได้
ความปรารถนาที่จะปรับใช้ทุกอย่างบนเว็บไซต์ของคุณนั้นดีในแง่ของความปลอดภัย การควบคุม และความไม่ไว้วางใจคลาวด์ชนชั้นกลางตามมาตรการคว่ำบาตร อย่างไรก็ตาม หากไม่มี Citrix Cloud ฟังก์ชันการทำงานร่วมกันด้านเนื้อหาและการวิเคราะห์จะไม่สามารถใช้งานได้โดยสมบูรณ์ ฟังก์ชันการทำงานของโซลูชัน Citrix ภายในองค์กรอื่นๆ ตามที่กล่าวไว้ข้างต้น อาจด้อยกว่าการใช้งานระบบคลาวด์ และที่สำคัญที่สุดคุณจะต้องรักษาระนาบควบคุมและจัดการด้วยตนเอง
ลิงค์ที่เป็นประโยชน์
รวมถึง ซิทริกซ์ คลาวด์
– วิดีโอทางเทคนิค บทความ และไดอะแกรม
ที่มา: will.com