Geekly articles weekly

Arsitektur Ruang Kerja Digital Citrix Cloud



Pendahuluan


Artikel ini menjelaskan fitur dan fitur arsitektur platform cloud Citrix Cloud dan rangkaian layanan Citrix Workspace. Solusi ini adalah elemen sentral dan dasar untuk penerapan konsep pekerjaan digital (karya digital) dari Citrix.

Dalam artikel ini, saya mencoba memahami dan merumuskan hubungan sebab akibat antara platform cloud, layanan, dan langganan Citrix, yang uraiannya dalam sumber publik perusahaan (citrix.com dan docs.citrix.com) terlihat sangat berkabut di beberapa tempat. Teknologi cloud - ternyata tidak ada yang lain! Perlu dicatat bahwa arsitektur dan teknologi diungkapkan secara keseluruhan. Kesulitan timbul dalam memahami hubungan hierarkis antara layanan dan platform:

  • platform mana yang utama - Citrix Cloud atau Citrix Workspace Platform?
  • Manakah dari platform yang tercantum di atas termasuk berbagai layanan Citrix yang diperlukan untuk membangun infrastruktur tempat kerja digital?
  • Seberapa besar kesenangan ini dan dalam opsi apa yang bisa diperoleh?
  • Apakah mungkin untuk menerapkan semua fitur karya digital Citrix tanpa menggunakan Citrix Cloud?

Jawaban untuk pertanyaan ini dan pengantar solusi workstation digital Citrix.

Citrix Cloud


Citrix Cloud adalah platform cloud yang menampung semua layanan yang diperlukan untuk mengatur workstation digital. Citrix memiliki cloud ini secara langsung, ia terlibat dalam pemeliharaannya dan menyediakan SLA yang ditentukan (ketersediaan layanan - setidaknya 99,5% per bulan).

Pelanggan (pelanggan) Citrix, tergantung pada langganan yang dipilih (paket layanan), mendapatkan akses ke daftar layanan tertentu menggunakan model SaaS. Bagi mereka, Citrix Cloud bertindak sebagai dasbor digital berbasis cloud perusahaan. Citrix Cloud memiliki arsitektur multi-tenant, pelanggan dan infrastrukturnya terisolasi satu sama lain.

Citrix Cloud bertindak sebagai pesawat kontrol, yang menyelenggarakan berbagai layanan cloud Citrix, termasuk layanan dan layanan manajemen infrastruktur ruang kerja digital. Pesawat data, termasuk aplikasi pengguna, desktop, dan data, terletak di luar Citrix Cloud. Satu-satunya pengecualian adalah Layanan Browser Aman, yang sepenuhnya berbasis cloud. Pesawat data dapat ditemukan di pusat data pelanggan (lokal), pusat data penyedia layanan, hyper-cloud (AWS, Azure, Google Cloud). Solusi campuran dan terdistribusi dimungkinkan ketika data pelanggan terletak di beberapa situs dan cloud, sementara manajemennya dipusatkan dari Citrix Cloud.



Pendekatan ini memiliki sejumlah keuntungan nyata bagi pelanggan:

  • kebebasan untuk memilih situs untuk penempatan data;
  • kemampuan untuk membangun infrastruktur terdistribusi hibrid, yang melibatkan banyak lokasi dari penyedia yang berbeda, di banyak cloud dan di tempat;
  • kurangnya akses langsung ke data pengguna dari Citrix, karena mereka berada di luar Citrix Cloud;
  • kemampuan untuk secara mandiri mengatur tingkat kinerja yang diperlukan, toleransi kesalahan, keandalan, kerahasiaan, integritas, dan ketersediaan data; setelah itu, pilih situs yang sesuai untuk penempatan;
  • kurangnya kebutuhan untuk menyelenggarakan dan mempertahankan banyak layanan manajemen workstation digital, karena semuanya terletak di Citrix Cloud dan membuat pusing Citrix; akibatnya, pengurangan biaya.

Ruang Kerja Citrix


Citrix Workspace adalah konsep transendental, fundamental, dan komprehensif. Kami akan menghadapinya secara lebih rinci dan akan menjadi jelas - mengapa.

Secara keseluruhan, Citrix Workspace mewakili konsep digital workplace Citrix. Ini adalah solusi, layanan, dan serangkaian layanan untuk menciptakan tempat kerja yang terpadu, aman, nyaman, dan mudah dikelola.

Pengguna mendapatkan SSO tanpa batas untuk akses cepat ke aplikasi / layanan, desktop, dan data dari satu konsol dari perangkat apa pun untuk pekerjaan produktif. Mereka dengan senang hati dapat melupakan banyak akun, kata sandi, dan kesulitan menemukan aplikasi (pintasan, panel Mulai, peramban - semuanya di tempat yang berbeda).



Layanan TI menerima alat untuk manajemen layanan dan perangkat klien yang terpusat, keamanan, kontrol akses, pemantauan, pembaruan, optimalisasi interaksi jaringan, analitik.

Citrix Workspace menyediakan akses terpadu ke sumber daya berikut:

  • Aplikasi dan Desktop Virtual Citrix - virtualisasi aplikasi dan desktop;
  • Aplikasi web
  • Aplikasi Cloud SaaS;
  • Aplikasi seluler
  • File di berbagai penyimpanan, termasuk mendung.



Akses ke sumber daya Citrix Workspace adalah melalui:

  • Browser standar - mendukung Chrome, Safari, MS IE dan Edge, Firefox
  • atau aplikasi klien "asli" - Aplikasi Citrix Workspace.

Akses dimungkinkan dari semua perangkat klien populer:

  • Komputer lengkap yang menjalankan Windows, Linux, MacOS, dan bahkan Chrome OS;
  • Perangkat seluler dengan iOS atau Android.

Citrix Workspace Platform adalah bagian dari banyak layanan cloud Citrix Cloud untuk mengatur ruang kerja digital. Perlu dicatat bahwa Workspace mencakup sebagian besar layanan yang hadir di Citrix Cloud, kami akan membahasnya nanti.

Dengan demikian, pengguna akhir mendapatkan fungsionalitas workstation digital pada perangkat klien favorit mereka melalui Workspace App atau penggantian browsernya (Workspace App for HTML5). Untuk mencapai fungsi ini, Citrix menawarkan Platform Workspace dalam bentuk serangkaian layanan cloud yang dikelola oleh admin perusahaan melalui Citrix Cloud.

Citrix Workspace tersedia dalam tiga paket : Standar, Premium, Premium Plus. Mereka berbeda dalam jumlah layanan yang termasuk dalam paket. Juga, dimungkinkan untuk membeli beberapa layanan secara terpisah, di luar paket. Misalnya, layanan dasar Aplikasi Virtual dan Desktop hanya disertakan dalam paket Premium Plus, dan biaya terpisahnya lebih tinggi dari paket Standar dan hampir sama dengan Premium.

Ternyata Workspace adalah aplikasi klien - Aplikasi Workspace, dan platform cloud (bagian dari itu) - Platform Workspace, dan nama beragam paket layanan, dan konsep tempat kerja digital dari Citrix secara keseluruhan. Inilah entitas yang begitu beragam.

Persyaratan arsitektur dan sistem


Secara konvensional, dalam struktur Digital Works dari Citrix, ada 3 bidang:

  • Banyak perangkat klien dengan Aplikasi Workspace atau akses berbasis browser ke workstation digital.
  • Platform Ruang Kerja Langsung di awan Citrix Cloud, yang tinggal di suatu tempat di Internet dalam domain cloud.com.
  • Lokasi sumber daya - memiliki atau menyewakan situs, cloud pribadi atau publik, yang menampung sumber daya dengan aplikasi, desktop virtual, dan data pelanggan yang diterbitkan di Citrix Workspace. Ini adalah bidang data yang sama, yang disebutkan di atas, saya ingat bahwa satu pelanggan mungkin memiliki beberapa lokasi sumber daya.

Contoh sumber daya termasuk hypervisors, server, perangkat jaringan, domain AD, dan elemen lain yang diperlukan untuk menyediakan pengguna dengan layanan workstation digital yang sesuai.

Skenario infrastruktur terdistribusi mungkin melibatkan:

  • beberapa lokasi sumber daya di pusat data pelanggan sendiri,
  • lokasi cloud publik
  • Lokasi kecil di lokasi terpencil.

Saat merencanakan lokasi Anda, pertimbangkan:

  • kedekatan pengguna, data, dan aplikasi;
  • kemampuan skala, termasuk memastikan pembangunan kapasitas yang cepat dan penutupan;
  • persyaratan dan regulator keselamatan.

Komunikasi antara Citrix Cloud dan lokasi sumber daya pelanggan adalah melalui komponen yang disebut Citrix Cloud Connector. Komponen-komponen ini memungkinkan pelanggan untuk fokus pada pelacakan sumber daya yang disediakan untuk pengguna dan melupakan tarian dengan layanan kantor dan manajemen yang sudah dikerahkan di cloud dan disertai oleh Citrix.

Untuk penyeimbangan muatan dan toleransi kesalahan, disarankan agar Anda menggunakan setidaknya dua Konektor Cloud di setiap lokasi sumber daya. Cloud Connector dapat diinstal pada mesin fisik atau virtual khusus yang menjalankan Windows Server (2012 R2 atau 2016). Lebih baik untuk menempatkan mereka di jaringan internal lokasi sumber daya, bukan di DMZ.

Cloud Connector mengotentikasi dan mengenkripsi lalu lintas antara Citrix Cloud dan lokasi sumber daya melalui https, secara default - port TCP 443. Hanya sesi keluar yang diizinkan - dari Cloud Connector ke cloud, koneksi masuk dilarang.

Citrix Cloud memerlukan Active Directory (AD) dalam infrastruktur pelanggan. AD bertindak sebagai penyedia IdAM utama dan diperlukan untuk mengesahkan akses pengguna ke sumber daya Workspace. Konektor Cloud harus memiliki akses ke AD. Untuk toleransi kesalahan, praktik yang baik untuk memiliki sepasang pengontrol domain di setiap lokasi sumber daya yang akan berinteraksi dengan Cloud Connectors dari lokasi ini.

Layanan Cloud Citrix


Sekarang bermanfaat untuk memikirkan layanan Citrix Cloud utama yang mendasari platform Citrix Workspace dan memungkinkan pelanggan untuk menggunakan workstation digital penuh.



Pertimbangkan tujuan dan fungsionalitas layanan ini.

Aplikasi Virtual dan Desktop


Ini adalah layanan utama Citrix Digital Workspace, yang menyediakan akses terminal ke aplikasi dan VDI lengkap. Ini mendukung virtualisasi aplikasi dan desktop Windows dan Linux.

Sebagai layanan cloud Citrix Cloud, layanan Virtual Apps dan Desktop memiliki komponen yang sama dengan Aplikasi dan Desktop Virtual tradisional (non-cloud), seperti yang ditunjukkan pada gambar di bawah ini. Perbedaannya adalah bahwa semua komponen kontrol dalam hal layanan terletak di Citrix Cloud. Pelanggan tidak perlu lagi menyebarkan dan memelihara komponen-komponen ini, mengalokasikan daya komputasi untuk mereka, ini dilakukan oleh Citrix.



Selain itu, pelanggan harus menggunakan komponen berikut di lokasi sumber daya:

  • Konektor Awan
  • Pengontrol domain AD
  • Agen Pengiriman Virtual (VDA);
  • Hypervisor - sebagai aturannya, tetapi ada situasi di mana Anda dapat mengatur hubungannya dengan fisika;
  • Komponen opsional adalah Citrix Gateway dan StoreFront.

Semua komponen ini, kecuali untuk Cloud Connectors, dikelola sendiri oleh pelanggan. Ini logis, karena bidang data terletak di sini, terutama untuk node fisik dan hypervisor dengan VDA, di mana aplikasi pengguna dan desktop berada secara langsung.

Cloud Connectors hanya perlu diinstal oleh pelanggan, ini adalah prosedur yang sangat sederhana yang dilakukan dari konsol Citrix Cloud. Dukungan lebih lanjut mereka dilakukan secara otomatis.

Kontrol akses


Layanan ini menyediakan fitur-fitur berikut:

  • SSO (sistem masuk tunggal) ke daftar besar aplikasi SaaS populer;
  • Memfilter akses ke sumber daya Internet;
  • Memantau aktivitas pengguna di Internet.

Klien SSO untuk layanan SaaS melalui Citrix Workspace adalah alternatif yang lebih nyaman dan aman daripada akses browser biasa. Daftar aplikasi SaaS yang didukung cukup besar dan terus berkembang.

Pemfilteran akses Internet dapat dikonfigurasi berdasarkan daftar situs putih atau hitam yang dibuat secara manual. Selain itu, klasifikasi akses berdasarkan kategori situs didukung berdasarkan daftar URL komersial yang luas dan diperbarui. Pengguna dapat dibatasi akses ke kategori situs seperti jaringan sosial, pembelian, untuk orang dewasa, malware, torrent, proxy, dll.

Selain memungkinkan akses ke situs / SaaS secara langsung atau memblokir akses ke sana, dimungkinkan untuk mengarahkan klien ke Browser Aman. Yaitu Untuk mengurangi risiko, akses ke kategori / daftar sumber daya Internet yang dipilih hanya akan dimungkinkan melalui Browser Aman.



Layanan ini juga menyediakan analisis terperinci untuk memantau aktivitas pengguna di Internet: situs dan aplikasi yang dikunjungi, sumber daya dan serangan berbahaya, akses yang diblokir, volume data yang diunduh / diunduh.

Browser yang aman


Memungkinkan Anda menerbitkan browser Internet (Google Chrome) untuk pengguna Citrix Workspace sebagai aplikasi virtual. Secure Browser adalah layanan SaaS yang dikelola dan dikelola oleh Citrix. Itu sepenuhnya di-host di Citrix Cloud (termasuk pesawat data), pelanggan tidak perlu menggunakan dan memeliharanya di lokasi sumber dayanya sendiri.

Citrix bertanggung jawab untuk mengalokasikan sumber daya di cloud-nya untuk VDA, yang menjadi tuan rumah browser yang diterbitkan untuk pelanggan, dan memastikan keamanan dan pembaruan OS dan browser itu sendiri.

Klien mengakses Browser Aman melalui aplikasi Workspace atau browser klien. Sesi dienkripsi menggunakan TLS. Untuk menggunakan layanan ini, klien tidak perlu mengunduh dan menginstal apa pun.

Situs dan aplikasi web diluncurkan melalui Browser Aman berputar di cloud, klien hanya menerima gambar sesi terminal, tidak ada yang dilakukan pada perangkat terminal. Ini memungkinkan Anda untuk secara signifikan meningkatkan tingkat keamanan dan melindungi diri Anda dari serangan browser.

Koneksi dan manajemen layanan dilakukan melalui panel pelanggan Citrix Cloud. Koneksi dilakukan dalam beberapa klik:


Manajemen juga cukup sederhana, sampai pada pengaturan kebijakan dan lembar putih:


Kebijakan ini memungkinkan Anda untuk menyesuaikan pengaturan berikut:

  • Clipboard - memungkinkan Anda untuk mengaktifkan opsi salin-tempel di sesi browser;
  • Mencetak - kemampuan untuk menyimpan halaman web pada perangkat klien dalam format PDF;
  • Non-kios - diaktifkan secara default, memungkinkan penggunaan penuh browser (banyak tab, bilah alamat);
  • Region failover - kemampuan untuk memulai kembali browser di wilayah Citrix Cloud lain ketika wilayah utama jatuh;
  • Pemetaan drive klien - kemampuan untuk memasang disk perangkat klien untuk mengunduh atau mengunduh file sesi browser.

Lembar putih (Daftar Putih) memungkinkan Anda menentukan daftar situs yang akan diakses klien. Akses ke sumber daya di luar daftar ini akan ditolak.

Kolaborasi konten


Layanan ini menyediakan kemungkinan akses bersama bagi pengguna Workspace ke file dan dokumen yang diposting pada sumber daya internal pelanggan (lokal) dan layanan cloud publik yang didukung. Ini bisa berupa folder pribadi pengguna, bola jaringan perusahaan, dokumen SharePoint, atau repositori cloud seperti OneDrive, DropBox, atau Google Drive.

Layanan ini menyediakan SSO untuk mengakses data pada semua jenis sumber daya penyimpanan. Pengguna Citrix Workspace mendapatkan akses aman ke file kerja dari perangkat mereka, tidak hanya di kantor, tetapi juga dari jarak jauh, tanpa kesulitan tambahan.

Kolaborasi Konten menyediakan fitur berikut untuk bekerja dengan data:

  • pertukaran file antara sumber daya Workspace dan perangkat klien (mengunduh dan mengunduh),
  • sinkronisasi file pengguna di semua perangkat,
  • berbagi file dan sinkronisasi untuk beberapa pengguna Workspace,
  • mengatur hak akses ke file dan folder untuk pengguna Workspace lainnya,
  • permintaan akses ke file, pembentukan tautan untuk mengunggah (unggah) file dengan aman.

Selain itu, mekanisme perlindungan tambahan disediakan:

  • akses ke file dengan kata sandi satu kali,
  • enkripsi file
  • berbagi file watermarked.

Manajemen endpoint


Layanan ini menyediakan fungsionalitas yang diperlukan untuk workstation digital untuk mengelola perangkat seluler (Manajemen Perangkat Seluler - MDM) dan aplikasi (Manajemen Aplikasi Seluler - MAM). Citrix memposisikannya sebagai solusi SaaS-EMM - Enterprise Mobility Management sebagai layanan.

Fungsionalitas MDM memungkinkan Anda untuk:

  • Mendistribusikan aplikasi, kebijakan perangkat, sertifikat untuk menghubungkan ke sumber daya pelanggan,
  • melacak perangkat
  • memblokir dan melakukan penghapusan perangkat penuh atau sebagian.

Fungsionalitas MAM memungkinkan Anda untuk:

  • Mengamankan aplikasi dan data pada perangkat seluler
  • Kirim aplikasi seluler perusahaan.

Dari sudut pandang arsitektur dan prinsip penyediaan layanan kepada pelanggan, Endpoint Management sangat mirip dengan versi cloud Aplikasi Virtual dan Desktop yang dijelaskan di atas. Control Plane dan layanan yang membentuknya berada di Citrix Cloud, Citrix bertanggung jawab atas pemeliharaannya, yang memungkinkan kami untuk mempertimbangkan layanan ini sebagai SaaS.

Data Plane di lokasi sumber daya pelanggan meliputi:

  • Konektor Cloud diperlukan untuk berinteraksi dengan Citrix Cloud,
  • Citrix Gateway, menyediakan akses jarak jauh yang aman bagi pengguna ke sumber daya internal pelanggan (aplikasi, data) dan fungsionalitas mikro-VPN,
  • Direktori Aktif PKI
  • Pertukaran, file, aplikasi virtual, dan desktop.



Gerbang


Citrix Gateway menyediakan fungsionalitas berikut:

  • gateway akses jarak jauh - koneksi aman ke sumber daya perusahaan untuk pengguna seluler dan jarak jauh di luar batas aman,
  • Penyedia IdAM (Manajemen Identitas dan Akses) untuk menyediakan SSO ke sumber daya perusahaan.

Dalam konteks ini, sumber daya perusahaan harus dipahami tidak hanya sebagai aplikasi virtual dan desktop, tetapi juga sebagai banyak aplikasi SaaS.

Untuk mengoptimalkan lalu lintas jaringan dan mendapatkan fungsionalitas mikro VPN, Anda perlu menggunakan Citrix Gateway di setiap lokasi sumber daya, biasanya di DMZ. Dalam hal ini, alokasi kapasitas dan dukungan yang diperlukan berada di pundak pelanggan.

Alternatifnya adalah dengan menggunakan Citrix Gateway sebagai layanan Citrix Cloud, dalam hal ini, pelanggan tidak perlu menggunakan dan memelihara apa pun untuk dirinya sendiri, untuk mana Citrix melakukan ini di cloud-nya.

Analisis


Ini adalah layanan analitik Citrix Cloud yang terintegrasi dengan semua layanan cloud yang diuraikan di atas. Ini dirancang untuk mengumpulkan dan menganalisis data yang dihasilkan oleh layanan Citrix melalui mekanisme pembelajaran mesin bawaan. Ini memperhitungkan metrik akun yang terkait dengan pengguna, aplikasi, file, perangkat, dan jaringan.

Akibatnya, laporan dihasilkan mengenai keamanan, kinerja, dan operasi pengguna.



Selain menghasilkan laporan statistik, Citrix Analytics dapat bertindak secara proaktif. Ini terdiri dalam membentuk profil perilaku pengguna normal dan mengidentifikasi anomali. Jika pengguna mulai menggunakan aplikasi non-standar atau aktif meraba-raba dengan data, ia dan perangkatnya dapat diblokir secara otomatis. Hal yang sama terjadi jika Anda mengakses sumber daya Internet yang berbahaya.

Perhatian diberikan tidak hanya untuk keselamatan, tetapi juga untuk kinerja. Analytics memungkinkan Anda untuk memantau dan dengan cepat menyelesaikan masalah yang terkait dengan login pengguna yang lama dan penundaan jaringan.

Kesimpulan


Kami berkenalan dengan arsitektur cloud Citrix, platform Workspace dan layanan dasar yang diperlukan untuk mengatur infrastruktur tempat kerja digital. Perlu dicatat bahwa kami telah mempertimbangkan jauh dari semua layanan Citrix Cloud, membatasi diri pada set dasar untuk mengatur ruang kerja digital. Daftar lengkap layanan cloud Citrix juga mencakup alat-alat jaringan, fitur tambahan untuk bekerja dengan aplikasi dan workstation.

Juga penting untuk mengatakan bahwa fungsionalitas dasar dari tempat kerja digital dapat digunakan tanpa Citrix Cloud, secara eksklusif di tempat. Produk dasar Aplikasi Virtual dan Desktop masih tersedia dalam versi klasik, ketika tidak hanya VDA, tetapi semua layanan manajemen, pelanggan menyebarkan dan memelihara di situsnya secara independen, tidak diperlukan Konektor Cloud dalam kasus ini. Hal yang sama berlaku untuk Endpoint Management - leluhur on-pemisesnya disebut XenMobile Server, meskipun dalam versi cloud sedikit lebih fungsional. Pelanggan juga dapat mengimplementasikan beberapa kemampuan Kontrol Akses di situs mereka. Fungsionalitas Browser Aman dapat diterapkan di tempat, dan pilihan browser terserah klien.

Keinginan untuk menyebarkan segala sesuatu di situsnya adalah baik dalam hal keamanan, kontrol, dan sanksi ketidakpercayaan terhadap awan borjuis. Namun, tanpa Citrix Cloud, fungsionalitas Kolaborasi Konten dan Analisis akan sepenuhnya tidak dapat diakses. Fungsionalitas solusi lokal Citrix lainnya, seperti yang disebutkan di atas, mungkin lebih rendah daripada implementasi cloud mereka. Dan yang paling penting adalah Anda harus menjaga bidang kontrol dan mengelola sendiri.

Tautan yang bermanfaat:


Lembar Data Produk Citrix , Termasuk Citrix Cloud
Citrix Tech Zone - video teknis, artikel, dan grafik
Citrix Workspace Resource Library

Source: https://habr.com/ru/post/id469593/

More articles:


All Articles