主持人 > 博客 > 管理 > Citrix Cloud 平台上的數位工作區架構

Citrix Cloud 平台上的數位工作區架構

Citrix Cloud 平台上的數位工作區架構

介紹

本文介紹了 Citrix Cloud 雲端平台和 Citrix Workspace 服務集的功能和架構特性。 這些解決方案是實施 Citrix 數位工作空間概念的核心要素和基礎。

在本文中,我試圖理解並闡述 Citrix 雲端平台、服務和訂閱之間的因果關係,該公司的開源(citrix.com 和 docs.citrix.com)中的描述看起來非常模糊有一些地方。 雲端技術-似乎沒有其他辦法! 值得注意的是,架構和技術是以整體理智的方式公開的。 理解服務和平台之間的層次關係會遇到困難:

  • 哪個平台是主要平台 - Citrix Cloud 或 Citrix Workspace 平台?
  • 上述哪個平台包括建構數位工作場所基礎架構所需的眾多 Citrix 服務?
  • 這種快樂要花多少錢?你可以透過哪些選擇來獲得它?
  • 是否可以在不使用 Citrix Cloud 的情況下實現 Citrix 數位工作空間的所有功能?

以下是這些問題的答案以及針對數位工作場所的 Citrix 解決方案的介紹。

思傑雲

Citrix Cloud 是一個雲端平台,託管組織數位工作場所所需的所有服務。 該雲端由 Citrix 直接擁有,Citrix 也對其進行維護並確保所需的 SLA (服務可用性 – 每月至少 99,5%)。

Citrix 的客戶(用戶端)會根據所選的訂閱(服務包),可以使用 SaaS 模型存取特定的服務清單。 對他們來說,Citrix Cloud 充當公司數位工作場所的基於雲端的控制面板。 Citrix Cloud 具有多租用戶架構,客戶及其基礎架構相互隔離。

Citrix Cloud 充當控制平面並託管眾多 Citrix 雲端服務,包含。 數位工作空間基礎設施的服務和管理服務。 資料平麵包括使用者應用程式、桌面和數據,位於 Citrix Cloud 外部。 唯一的例外是安全瀏覽器服務,它完全在雲端模型上提供。 資料平面可以位於客戶的資料中心(本地)、服務供應商的資料中心、超雲(AWS、Azure、Google Cloud)。 當客戶資料位於多個站點和雲端並透過 Citrix Cloud 進行集中管理時,可以使用混合和分散式解決方案。

Citrix Cloud 平台上的數位工作區架構

這種方法對客戶來說有許多明顯的優勢:

  • 自由選擇資料放置地點;
  • 能夠在多個雲端和本地建置混合分散式基礎設施,涉及不同供應商的多個位置;
  • 無法直接存取 Citrix 的使用者數據,因為它位於 Citrix Cloud 之外;
  • 能夠獨立設定所需的效能、容錯、可靠性、機密性、完整性和資料可用性等級; 之後,選擇合適的地點進行安置;
  • 無需託管和維護多個數位工作場所管理服務,因為它們都位於 Citrix Cloud 中,這對 Citrix 來說是一個令人頭痛的問題; 結果是——成本降低。

思傑工作區

Citrix Workspace 是超越的、基本的、包羅萬象的。 讓我們更詳細地看看它,就會明白為什麼。

總體而言,Citrix Workspace 體現了 Citrix 的數位工作場所概念。 它同時是一個解決方案、一項服務和一組服務,用於建立互聯、安全、便利和託管的工作場所。

使用者可以獲得無縫 SSO 的機會,可以從任何裝置的單一控制台快速存取應用程式/服務、桌面和數據,以實現高效工作。 他們可以愉快地忘記多個帳戶、密碼和查找應用程式的困難(捷徑、開始面板、瀏覽器 - 一切都在不同的地方)。

Citrix Cloud 平台上的數位工作區架構

IT 服務接收用於集中管理服務和用戶端設備、安全性、存取控制、監控、更新、優化網路互動和分析的工具。

Citrix Workspace 讓您提供以下資源的統一存取:

  • Citrix Virtual Apps and Desktops – 應用程式與桌面的虛擬化;
  • 網路應用程式;
  • 雲端SaaS應用程式;
  • 行動應用程式;
  • 各種儲存中的文件,包括。 多雲的。

Citrix Cloud 平台上的數位工作區架構

Citrix Workspace 資源可透過以下方式存取:

  • 標準瀏覽器 - 支援 Chrome、Safari、MS IE 和 Edge、Firefox
  • 或「本機」用戶端應用程式 - Citrix Workspace 應用程式。

可以從所有流行的客戶端設備進行存取:

  • 運行 Windows、Linux、MacOS 甚至 Chrome 作業系統的成熟電腦;
  • iOS 或 Android 行動裝置。

Citrix Workspace Platform 是各種 Citrix Cloud 雲端服務的一部分,旨在組織數位工作空間。 值得注意的是,Workspace 包含 Citrix Cloud 中提供的大部分服務,我們稍後將更詳細地介紹它們。

這樣,最終用戶就可以透過 Workspace 應用程式或其基於瀏覽器的替代品(適用於 HTML5 的 Workspace 應用程式)在他們喜愛的用戶端裝置上獲得數位工作場所功能。 為了實現此功能,Citrix 提供了 Workspace Platform 作為一組雲端服務,公司管理員可以透過 Citrix Cloud 進行管理。

Citrix Workspace 適用於 三包:標準、高級、高級高級。 它們的不同之處在於套餐中包含的服務數量。 此外,還可以在套餐外單獨購買某些服務。 例如,基礎的 Virtual Apps and Desktops 服務僅包含在 Premium Plus 套餐中,其獨立價格高於 Standard 套餐,幾乎與 Premium 持平。

原來,Workspace 既是客戶端應用程式——Workspace App,也是一個雲端平台(其中的一部分)——Workspace Platform,以及服務包類型的名稱,以及 Citrix 整體上數位化工作場所的概念。 這是一個多方面的實體。

架構和系統需求

依照慣例,Citrix Digital Workspace 的結構可分為 3 個區域:

  • 多個用戶端設備可透過 Workspace 應用程式或基於瀏覽器存取數位工作空間。
  • Citrix Cloud 中的直接工作區平台,位於 internet 上的 cloud.com 網域中的某個位置。
  • 資源位置是自有或租賃的網站、私有雲或公有雲,它們託管在 Citrix Workspace 中發布的應用程式、虛擬桌面和客戶資料的資源。 這與上面提到的資料平面相同;讓我提醒您,一個客戶可以擁有多個資源位置。

資源範例包括虛擬機器管理程式、伺服器、網路設備、AD 網域以及向使用者提供相關數位工作場所服務所需的其他元素。

分散式基礎設施場景可能涉及:

  • 客戶自己的資料中心的多個資源位置,
  • 公有雲中的位置,
  • 偏遠分公司的小地點。

規劃地點時,您應該考慮:

  • 用戶、資料和應用程式的鄰近性;
  • 縮放的可能性,包括。 確保產能快速擴張和縮減;
  • 安全和監管要求。

Citrix Cloud 與客戶資源位置之間的通訊是透過稱為 Citrix Cloud Connector 的元件進行。 這些元件使客戶能夠專注於維護提供給使用者的資源,而無需費力使用已部署在雲端並由 Citrix 支援的實用程式和管理服務。

為了實現負載平衡和容錯,我們建議每個資源位置至少部署兩個雲端連接器。 Cloud Connector 可以安裝在執行 Windows Server(2012 R2 或 2016)的專用實體機器或虛擬機器上。 最好將它們放置在內部資源定位網路上,而不是放置在 DMZ 中。

Cloud Connector 透過 https、標​​準 TCP 連接埠 443 對 Citrix Cloud 與資源位置之間的流量進行驗證和加密。僅允許傳出會話 - 從 Cloud Connector 到雲端,禁止傳入連線。

Citrix Cloud 需要在客戶的基礎架構中使用 Active Directory (AD)。 AD 可作為主要的 IdAM 提供程序,需要授權使用者存取工作區資源。 雲端連接器必須有權存取 AD。 為了實現容錯,最好在每個資源位置配備一對網域控制器,以便與該位置的雲端連接器進行互動。

Citrix 雲端服務

現在值得關注的是構成 Citrix Workspace 平台基礎並允許客戶部署成熟的數位工作場所的核心 Citrix Cloud 服務。

Citrix Cloud 平台上的數位工作區架構

讓我們考慮一下這些服務的目的和功能。

虛擬應用程序和桌面

這是 Citrix Digital Workspace 的主要服務,允許終端存取應用程式和成熟的 VDI。 支援 Windows 和 Linux 應用程式和桌面的虛擬化。

作為 Citrix Cloud 的一項雲端服務,Virtual Apps and Desktops 服務與傳統(非雲端)Virtual Apps and Desktops 具有相同的元件,如下圖所示。 不同之處在於,服務中的所有控制元件(控制平面)都託管在 Citrix Cloud 中。 客戶不再需要部署和維護這些元件或為其分配運算能力;這由 Citrix 處理。

Citrix Cloud 平台上的數位工作區架構

就客戶而言,必須在資源位置部署下列元件:

  • 雲端連接器;
  • AD網域控制站;
  • 虛擬交付代理 (VDA);
  • 虛擬機器管理程式 - 一般來說,它們是存在的,但在某些情況下可以透過實體來解決;
  • 可選組件包括 Citrix Gateway 和 StoreFront。

所有列出的組件(雲端連接器除外)均由客戶獨立支援。 這是合乎邏輯的,因為資料平面位於此處,特別是對於具有 VDA 的實體節點和虛擬機器管理程序,使用者應用程式和桌面直接位於其中。

Cloud Connector 只需由客戶安裝;這是從 Citrix Cloud 控制台執行的一個非常簡單的過程。 他們的進一步支援是自動進行的。

智能門鎖

此服務提供以下功能:

  • 適用於大量流行 SaaS 應用程式的 SSO(單一登入);
  • 過濾對網路資源的存取;
  • 監控網路上的使用者活動。

與透過瀏覽器進行的傳統存取相比,用戶端透過 Citrix Workspace 單一登入 SaaS 服務是更方便、更安全的替代方案。 支援的 SaaS 應用程式列表非常龐大,並且還在不斷擴展。

可以根據手動建立的網站白名單或黑名單來設定 Internet 存取過濾。 此外,它還支援基於廣泛更新的商業 URL 清單按網站類別進行存取控制。 使用者可能被限制存取社交網路、購物、成人網站、惡意軟體、種子、代理等網站類別。

除了允許直接存取網站/SaaS 或阻止存取之外,還可以將用戶端重新導向到安全瀏覽器。 那些。 為了降低風險,只能透過安全瀏覽器存取選定的網路資源類別/清單。

Citrix Cloud 平台上的數位工作區架構

該服務還提供詳細的分析來監控互聯網上的用戶活動:訪問的網站和應用程式、危險資源和攻擊、阻止的訪問、上傳/下載的資料量。

安全瀏覽器

允許您將 Internet 瀏覽器 (Google Chrome) 以虛擬應用程式發佈給 Citrix Workspace 使用者。 Secure Browser 是由 Citrix 管理和維護的 SaaS 服務。 它完全託管在 Citrix Cloud(包括資料平面)中,客戶不需要在自己的資源位置部署和維護它。

Citrix 負責在其雲端中為託管為用戶端發布的瀏覽器的 VDA 分配資源,確保作業系統和瀏覽器本身的安全性和更新。

用戶端透過 Workspace 應用程式或用戶端瀏覽器存取 Secure Browser。 會話使用 TLS 加密。 要使用該服務,客戶端無需下載或安裝任何內容。

透過安全瀏覽器啟動的網站和 Web 應用程式在雲端運行,客戶端僅接收終端會話的圖像,終端設備上不會執行任何操作。 這使您可以顯著提高安全性等級並防止瀏覽器攻擊。

該服務透過 Citrix Cloud 客戶面板進行連接和管理。 點擊幾下即可完成連線:
Citrix Cloud 平台上的數位工作區架構

管理也很簡單,歸根究底就是製定政策和白錶:
Citrix Cloud 平台上的數位工作區架構

此策略可讓您調節以下參數:

  • 剪貼簿 – 允許您在瀏覽器工作階段中啟用複製貼上功能;
  • 列印-能夠在用戶端裝置上以 PDF 格式儲存網頁;
  • 非資訊亭 – 預設啟用,允許充分利用瀏覽器(多個選項卡、網址列);
  • 區域故障轉移 – 如果主區域崩潰,能夠在另一個 Citrix Cloud 區域中重新啟動瀏覽器;
  • 客戶端磁碟機對應 – 能夠安裝客戶端裝置磁碟以下載或上傳瀏覽器會話檔案。

白名單可讓您指定用戶端有權存取的網站清單。 將禁止存取此清單之外的資源。

內容協作

該服務使 Workspace 使用者能夠統一存取託管在客戶內部資源(本地端)和支援的公有雲服務上的文件和文件。 這些可以是使用者的個人資料夾、公司網路共用、SharePoint 文件或雲端儲存庫(例如 OneDrive、DropBox 或 Google Drive)。

此服務提供 SSO 用於存取所有類型儲存資源上的資料。 Citrix Workspace 使用者不僅可以在辦公室,還可以遠端從其裝置安全存取工作文件,而無需任何額外的複雜性。

Content Collaboration 提供以下資料處理功能:

  • 在工作區資源和客戶端設備之間共用檔案(下載和上傳),
  • 同步所有裝置上的使用者文件,
  • 多個 Workspace 使用者之間的檔案共用和同步,
  • 為其他 Workspace 使用者設定檔案和資料夾的存取權限,
  • 請求存取文件,產生安全下載文件的連結。

此外,也提供了額外的保護機制:

  • 使用一次性密碼存取文件,
  • 文件加密,
  • 提供帶有浮水印的共享文件。

端點管理

該服務提供數位工作場所管理行動裝置(行動裝置管理 - MDM)和應用程式(行動應用程式管理 - MAM)所需的功能。 Citrix 將其定位為 SaaS-EMM 解決方案 - 企業行動管理即服務。

MDM 功能可讓您:

  • 分發應用程式、裝置策略、用於連接到客戶資源的證書,
  • 追蹤設備,
  • 阻止並執行裝置的全部或部分擦除(擦除)。

MAM 功能可讓您:

  • 確保在行動裝置上應用程式和資料的安全,
  • 提供企業行動應用程式。

從架構和向客戶提供服務的原理來看,Endpoint Management 與上述 Virtual Apps and Desktops 的雲端版本非常相似。 Control Plane 及其組成服務位於 Citrix Cloud 中並由 Citrix 維護,這使我們可以將此服務視為 SaaS。

客戶資源位置中的資料平麵包括:

  • 與 Citrix 雲端互動所需的雲端連接器,
  • Citrix Gateway 提供對客戶內部資源(應用程式、資料)和微型 VPN 功能的安全遠端使用者訪問,
  • 活動目錄、公鑰基礎設施
  • 交換、檔案、虛擬應用程式和桌面。

Citrix Cloud 平台上的數位工作區架構

網關

Citrix Gateway 提供以下功能:

  • 遠端存取網關 – 安全邊界外的移動和遠端用戶與公司資源的安全連接,
  • IdAM 提供者(身分和存取管理)為企業資源提供 SSO。

在這種情況下,企業資源不僅應理解為虛擬應用程式和桌面,還應理解為眾多的 SaaS 應用程式。

若要最佳化網路流量並實現微型 VPN 功能,您需要在每個資源位置(通常在 DMZ 中)部署 Citrix Gateway。 在這種情況下,必要的能力和支援的分配就落在客戶的肩上。

另一種選擇是以 Citrix Cloud 服務的形式使用 Citrix Gateway;在這種情況下,客戶不需要在家中部署或維護任何內容;Citrix 在他的雲端中為他完成此操作。

分析(Analytics)

這是與上述所有雲端服務整合的 Citrix Cloud 分析服務。 它旨在收集 Citrix 服務產生的數據並使用內建機器學習機制進行分析。 這考慮了與用戶、應用程式、文件、設備和網路相關的指標。

結果,產生有關安全性、效能和使用者操作的報告。

Citrix Cloud 平台上的數位工作區架構

除了產生統計報告之外,Citrix Analytics 還可以主動採取行動。 這包括形成正常使用者行為的檔案和識別異常情況。 如果使用者開始以非標準方式使用應用程式或主動摸索數據,他和他的裝置可能會被自動封鎖。 如果您存取危險的網路資源,也會發生同樣的情況。

重點不僅在於安全,還在於效能。 透過分析,您可以監控並快速解決與長時間使用者登入和網路延遲相關的問題。

結論

我們熟悉了 Citrix 雲端的架構、Workspace 平台及其組織數位工作場所基礎架構所需的主要服務。 值得注意的是,我們沒有考慮所有 Citrix Cloud 服務;我們僅限於組織數位工作空間的基本集合。 完整列表 Citrix 雲端服務還包括網路工具以及用於處理應用程式和工作區的附加功能。

還需要指出的是,數位工作場所的主要功能可以在沒有 Citrix Cloud 的情況下部署,僅在本地部署。 基本產品 Virtual Apps and Desktops 仍然在經典版本中可用,此時不僅 VDA,而且所有管理服務都由客戶在其網站上獨立部署和維護;在這種情況下,不需要 Cloud Connector。 這同樣適用於 Endpoint Management - 它的本地祖先稱為 XenMobile Server,儘管在雲端版本中它的功能更強大一些。 客戶還可以在自己的網站實施一些存取控制功能。 Secure Browser 的功能可以在本地實施,瀏覽器的選擇權仍由客戶決定。

在安全、控制和基於制裁的對資產階級雲的不信任方面,在網站上部署所有內容的願望是好的。 但是,如果沒有 Citrix Cloud,內容協作和分析功能將完全無法使用。 如上所述,其他 Citrix 本地解決方案的功能可能不如其雲端實施。 最重要的是,您必須保留控制平面並自行管理。

相關鏈接:

Citrix 產品的技術文檔,包括。 思傑雲
Citrix 技術區 – 技術影片、文章和圖表
Citrix Workspace 資源庫

來源: www.habr.com

添加評論