Geekly articles weekly

Arquitetura do Citrix Cloud Digital Workspace



1. Introdução


Este artigo descreve os recursos e os recursos arquiteturais da plataforma em nuvem Citrix Cloud e do conjunto de serviços Citrix Workspace. Essas soluções são o elemento central e a base para a implementação do conceito de trabalhos digitais (trabalhos digitais) da Citrix.

Neste artigo, tentei entender e formular relações causais entre plataformas em nuvem, serviços e assinaturas Citrix, cuja descrição nas fontes públicas da empresa (citrix.com e docs.citrix.com) parece muito nebulosa em alguns lugares. Tecnologia em nuvem - aparentemente nada mais! Vale ressaltar que a arquitetura e a tecnologia são divulgadas como um todo são. Surgem dificuldades no entendimento do relacionamento hierárquico entre serviços e plataformas:

  • qual plataforma é a principal - Citrix Cloud ou Citrix Workspace Platform?
  • Qual das plataformas listadas acima inclui os vários serviços Citrix necessários para construir a infraestrutura digital do local de trabalho?
  • Quanto é esse prazer e em que opções ele pode ser obtido?
  • É possível implementar todos os recursos das obras digitais Citrix sem usar o Citrix Cloud?

Respostas a essas perguntas e uma introdução às soluções para estações de trabalho digitais Citrix.

Citrix Cloud


O Citrix Cloud é uma plataforma em nuvem que hospeda todos os serviços necessários para organizar estações de trabalho digitais. A Citrix é proprietária direta dessa nuvem, está envolvida em sua manutenção e fornece o SLA especificado (disponibilidade do serviço - pelo menos 99,5% por mês).

Os clientes (clientes) da Citrix, dependendo da assinatura selecionada (pacote de serviço), obtêm acesso a uma lista específica de serviços usando o modelo SaaS. Para eles, o Citrix Cloud atua como o painel digital baseado em nuvem da empresa. O Citrix Cloud possui uma arquitetura de vários locatários, os clientes e suas infra-estruturas são isolados um do outro.

O Citrix Cloud atua como um plano de controle, hospeda vários serviços em nuvem Citrix, incluindo serviços de gerenciamento e serviços da infraestrutura do espaço de trabalho digital. O plano de dados, incluindo aplicativos de usuário, áreas de trabalho e dados, está localizado fora da Citrix Cloud. A única exceção é o Secure Browser Service, que é totalmente baseado em nuvem. O plano de dados pode estar localizado no datacenter do cliente (local), no datacenter do provedor de serviços, nas hiper-nuvens (AWS, Azure, Google Cloud). Soluções mistas e distribuídas são possíveis quando os dados do cliente estão localizados em vários sites e nuvens, enquanto o gerenciamento é centralizado no Citrix Cloud.



Essa abordagem possui várias vantagens óbvias para os clientes:

  • liberdade de escolher um site para colocação de dados;
  • a capacidade de construir uma infraestrutura distribuída híbrida, envolvendo vários locais de diferentes provedores, em várias nuvens e no local;
  • falta de acesso direto aos dados do usuário da Citrix, pois eles estão localizados fora da Citrix Cloud;
  • a capacidade de definir independentemente o nível exigido de desempenho, tolerância a falhas, confiabilidade, confidencialidade, integridade e disponibilidade de dados; depois disso, selecione os sites apropriados para veiculação;
  • Não há necessidade de hospedar e manter muitos serviços de gerenciamento de estação de trabalho digital, pois todos estão localizados no Citrix Cloud e são uma dor de cabeça do Citrix; como resultado, redução de custos.

Área de trabalho Citrix


O Citrix Workspace é um conceito transcendental, fundamental e abrangente. Vamos lidar com isso em mais detalhes e ficará claro - por quê.

No geral, o Citrix Workspace representa o conceito de local de trabalho digital da Citrix. É uma solução, um serviço e um conjunto de serviços para criar um local de trabalho unificado, seguro, conveniente e gerenciável.

Os usuários obtêm SSO contínuo para acesso rápido a aplicativos / serviços, desktops e dados em um único console a partir de qualquer dispositivo para um trabalho produtivo. Felizmente, eles podem esquecer as muitas contas, senhas e dificuldades em encontrar aplicativos (atalhos, painel Iniciar, navegadores - tudo em lugares diferentes).



Um serviço de TI recebe ferramentas para gerenciamento centralizado de serviços e dispositivos clientes, segurança, controle de acesso, monitoramento, atualização, otimização da interação da rede, análises.

O Citrix Workspace fornece acesso unificado aos seguintes recursos:

  • Aplicativos e desktops virtuais Citrix - virtualização de aplicativos e desktops;
  • Aplicações web
  • Aplicativos Cloud SaaS;
  • Aplicações móveis
  • Arquivos em vários armazenamentos, incluindo nublado.



O acesso aos recursos do Citrix Workspace é feito através de:

  • Navegador padrão - suporta Chrome, Safari, MS IE e Edge, Firefox
  • ou aplicativo cliente "nativo" - Citrix Workspace App.

O acesso é possível a partir de todos os dispositivos clientes populares:

  • Computadores completos executando Windows, Linux, MacOS e até Chrome OS;
  • Dispositivos móveis com iOS ou Android.

A Citrix Workspace Platform faz parte dos muitos serviços em nuvem Citrix Cloud para organizar espaços de trabalho digitais. Vale a pena notar que o Workspace inclui a maioria dos serviços presentes no Citrix Cloud, que serão detalhados posteriormente.

Portanto, os usuários finais obtêm a funcionalidade das estações de trabalho digitais em seus dispositivos clientes favoritos por meio do aplicativo Workspace ou de seu substituto do navegador (Workspace App for HTML5). Para alcançar essa funcionalidade, a Citrix oferece a Plataforma de Espaço de Trabalho na forma de um conjunto de serviços em nuvem que os administradores da empresa gerenciam por meio da Nuvem Citrix.

O Citrix Workspace está disponível em três pacotes : Standard, Premium, Premium Plus. Eles diferem no número de serviços incluídos no pacote. Além disso, é possível comprar alguns serviços separadamente, fora do pacote. Por exemplo, o serviço fundamental Aplicativos e desktops virtuais é incluído apenas no pacote Premium Plus, e seu custo separado é maior que o pacote Standard e é quase igual ao Premium.

Acontece que o Workspace é um aplicativo cliente - Workspace App e uma plataforma em nuvem (parte dele) - Workspace Platform, o nome da variedade de pacotes de serviços e o conceito de locais de trabalho digitais da Citrix como um todo. Aqui está uma entidade tão diversa.

Requisitos de arquitetura e sistema


Convencionalmente, na estrutura do Digital Works da Citrix, existem 3 áreas:

  • Muitos dispositivos clientes com o Workspace App ou acesso baseado em navegador a estações de trabalho digitais.
  • Diretamente Workspace Platform na nuvem Citrix Cloud, que vive em algum lugar da Internet no domínio cloud.com.
  • Localização do recurso - sites próprios ou alugados, nuvens privadas ou públicas, que hospedam recursos com aplicativos, áreas de trabalho virtuais e dados de clientes publicados no Citrix Workspace. Este é o mesmo plano de dados, mencionado acima, lembro que um cliente pode ter vários locais de recursos.

Exemplos de recursos incluem hipervisores, servidores, dispositivos de rede, domínios do AD e outros elementos necessários para fornecer aos usuários os serviços de estação de trabalho digital apropriados.

Um cenário de infraestrutura distribuída pode envolver:

  • vários locais de recursos nos próprios data centers do cliente,
  • locais de nuvem pública
  • Pequenos locais em locais remotos.

Ao planejar seus locais, considere:

  • proximidade de usuários, dados e aplicativos;
  • a capacidade de escalar, incluindo garantir rápido desenvolvimento de capacidade e liquidação;
  • requisitos e reguladores de segurança.

As comunicações entre o Citrix Cloud e os locais de recursos do cliente são por meio de componentes chamados Citrix Cloud Connector. Esses componentes permitem que o cliente se concentre no rastreamento dos recursos fornecidos aos usuários e esqueça danças com serviços de escritório e gerenciamento que já estão implantados na nuvem e são acompanhados pela Citrix.

Para balanceamento de carga e tolerância a falhas, é recomendável implantar pelo menos dois Cloud Connectors em cada local do recurso. O Cloud Connector pode ser instalado em uma máquina física ou virtual dedicada executando o Windows Server (2012 R2 ou 2016). É preferível colocá-los em uma rede interna de alocação de recursos, não em uma DMZ.

O Cloud Connector autentica e criptografa o tráfego entre o Citrix Cloud e o local dos recursos via https, por padrão - porta TCP 443. Somente sessões de saída são permitidas - do Cloud Connector para a nuvem, as conexões de entrada são proibidas.

O Citrix Cloud requer o Active Directory (AD) na infraestrutura do cliente. O AD atua como o principal provedor do IdAM e é necessário para autorizar o acesso do usuário aos recursos do Espaço de Trabalho. Os Cloud Connectors devem ter acesso ao AD. Para tolerância a falhas, é uma boa prática ter um par de controladores de domínio em cada local dos recursos que interagirão com os Cloud Connectors desse local.

Citrix Cloud Services


Agora vale a pena recorrer aos principais serviços Citrix Cloud subjacentes à plataforma Citrix Workspace e permitir que os clientes implantem estações de trabalho digitais completas.



Considere o objetivo e a funcionalidade desses serviços.

Aplicativos virtuais e desktops


Este é o principal serviço do Citrix Digital Workspace, que fornece acesso ao terminal para aplicativos e VDI completo. Ele suporta a virtualização de aplicativos e desktops Windows e Linux.

Como serviço de nuvem da Citrix Cloud, o serviço de Aplicativos e Áreas de Trabalho Virtuais possui os mesmos componentes que os Aplicativos e Áreas de Trabalho Virtuais (não em nuvem) tradicionais, como mostra a figura abaixo. A diferença é que todos os componentes de controle no caso do serviço estão localizados no Citrix Cloud. O cliente não precisa mais implantar e manter esses componentes, alocar capacidade de computação para eles, isso é feito pela Citrix.



Por seu lado, o cliente deve implantar os seguintes componentes nos locais de recursos:

  • Cloud Connectors
  • Controladores de domínio do AD
  • Agentes de entrega virtual (VDAs);
  • Hipervisores - como regra geral, mas existem situações em que você pode lidar com a física;
  • Os componentes opcionais são Citrix Gateway e StoreFront.

Todos esses componentes, exceto os Cloud Connectors, são mantidos pelo cliente por conta própria. Isso é lógico, porque o plano de dados está localizado aqui, especialmente para nós físicos e hipervisores com VDA, onde os aplicativos e áreas de trabalho do usuário estão localizados diretamente.

Os Cloud Connectors precisam apenas ser instalados pelo cliente; este é um procedimento muito simples que é executado no console do Citrix Cloud. Seu apoio adicional é realizado automaticamente.

Controle de acesso


Este serviço fornece os seguintes recursos:

  • SSO (logon único) para uma grande lista de aplicativos SaaS populares;
  • Filtrando o acesso aos recursos da Internet;
  • Monitorando a atividade do usuário na Internet.

Os clientes SSO para serviços SaaS por meio do Citrix Workspace são uma alternativa mais conveniente e segura do que o acesso regular ao navegador. A lista de aplicativos SaaS suportados é bastante grande e está em constante expansão.

A filtragem de acesso à Internet pode ser configurada com base em listas brancas ou negras criadas manualmente. Além disso, a classificação de acesso por categorias de sites é suportada com base em listas de URLs comerciais extensas e atualizadas. Os usuários podem ter acesso restrito a categorias de sites, como redes sociais, compras, para adultos, malware, torrents, proxies etc.

Além de permitir o acesso a sites / SaaS diretamente ou bloquear o acesso a eles, é possível redirecionar clientes para o Secure Browser. I.e. Para reduzir riscos, o acesso a categorias / listas selecionadas de recursos da Internet só será possível através do Navegador seguro.



O serviço também fornece análises detalhadas para monitorar a atividade do usuário na Internet: sites e aplicativos visitados, recursos e ataques perigosos, acesso bloqueado, volumes de dados baixados / baixados.

Navegador seguro


Permite publicar um navegador da Internet (Google Chrome) para usuários do Citrix Workspace como um aplicativo virtual. O Secure Browser é um serviço SaaS gerenciado e mantido pela Citrix. Ele é totalmente hospedado na Citrix Cloud (incluindo o plano de dados); o cliente não precisa implantá-lo e mantê-lo em seus próprios locais de recursos.

A Citrix é responsável pela alocação de recursos em sua nuvem para o VDA, que hospeda os navegadores publicados para os clientes e garante a segurança e a atualização do sistema operacional e dos próprios navegadores.

Os clientes acessam o Secure Browser por meio do aplicativo Workspace ou do navegador do cliente. A sessão é criptografada usando TLS. Para usar o serviço, o cliente não precisa baixar e instalar nada.

Sites e aplicativos da web lançados pelo giro do Secure Browser na nuvem, o cliente recebe apenas uma imagem da sessão do terminal, nada é feito no dispositivo do terminal. Isso permite aumentar significativamente o nível de segurança e se proteger contra ataques do navegador.

A conexão e o gerenciamento do serviço são realizados através do painel do cliente Citrix Cloud. A conexão é realizada em alguns cliques:


O gerenciamento também é bastante simples, resume-se a definir a política e os folhetos:


A política permite ajustar as seguintes configurações:

  • Área de transferência - permite ativar a opção de copiar e colar em uma sessão do navegador;
  • Impressão - a capacidade de salvar páginas da Web em um dispositivo cliente em formato PDF;
  • Não-quiosque - ativado por padrão, permite o uso completo do navegador (várias guias, barra de endereço);
  • Failover de região - a capacidade de reiniciar o navegador em outra região do Citrix Cloud quando a região principal cai;
  • Mapeamento de unidade do cliente - a capacidade de montar um disco do dispositivo do cliente para baixar ou baixar arquivos de sessão do navegador.

As folhas em branco (listas de permissões) permitem especificar uma lista de sites aos quais os clientes terão acesso. O acesso a recursos fora desta lista será negado.

Colaboração de conteúdo


Este serviço oferece a possibilidade de acesso conjunto para usuários do Espaço de trabalho a arquivos e documentos publicados nos recursos internos do cliente (no local) e nos serviços de nuvem pública suportados. Podem ser pastas pessoais do usuário, bolas de rede corporativa, documentos do SharePoint ou repositórios na nuvem, como OneDrive, DropBox ou Google Drive.

O serviço fornece SSO para acessar dados em todos os tipos de recursos de armazenamento. Os usuários do Citrix Workspace obtêm acesso seguro aos arquivos de trabalho de seus dispositivos, não apenas no escritório, mas também remotamente, sem dificuldades adicionais.

O Content Collaboration fornece os seguintes recursos para trabalhar com dados:

  • troca de arquivos entre recursos do espaço de trabalho e o dispositivo cliente (download e download),
  • sincronização de arquivos do usuário em todos os dispositivos,
  • compartilhamento e sincronização de arquivos para vários usuários do Workspace,
  • definindo direitos de acesso a arquivos e pastas para outros usuários do Espaço de Trabalho,
  • uma solicitação de acesso a arquivos, a formação de links para fazer upload (upload) de arquivos com segurança.

Além disso, são fornecidos mecanismos de proteção adicionais:

  • acesso a arquivos com senhas únicas,
  • criptografia de arquivo
  • compartilhamento de arquivos com marca d'água.

Gerenciamento de endpoint


Este serviço fornece a funcionalidade necessária para as estações de trabalho digitais gerenciarem dispositivos móveis (Mobile Device Management - MDM) e aplicativos (Mobile Application Management - MAM). A Citrix está posicionando-a como uma solução SaaS-EMM - Enterprise Mobility Management como um serviço.

A funcionalidade do MDM permite:

  • Distribua aplicativos, políticas de dispositivo, certificados para conectar-se aos recursos do cliente,
  • acompanhar dispositivos
  • bloquear e executar a limpeza total ou parcial dos dispositivos.

A funcionalidade MAM permite:

  • Aplicativos e dados seguros em dispositivos móveis
  • Entregue aplicativos móveis corporativos.

Do ponto de vista da arquitetura e do princípio de fornecer serviços ao cliente, o Endpoint Management é muito semelhante à versão em nuvem dos Aplicativos e Desktops Virtuais descritos acima. Control Plane e os serviços que o compõem estão localizados na Citrix Cloud, a Citrix é responsável por sua manutenção, o que nos permite considerar esse serviço como SaaS.

O Data Plane nos locais de recursos do cliente inclui:

  • Cloud Connectors necessários para interagir com o Citrix Cloud,
  • Citrix Gateway, fornecendo acesso remoto seguro para usuários aos recursos internos do cliente (aplicativos, dados) e funcionalidade de micro VPN,
  • PKI do Active Directory
  • Troca, arquivos, aplicativos virtuais e desktops.



Gateway


O Citrix Gateway fornece a seguinte funcionalidade:

  • gateway de acesso remoto - conexão segura a recursos corporativos para usuários móveis e remotos fora do perímetro seguro,
  • Provedor IdAM (Gerenciamento de Identidade e Acesso) para fornecer SSO aos recursos corporativos.

Nesse contexto, os recursos corporativos devem ser entendidos não apenas como aplicativos e desktops virtuais, mas também como muitos aplicativos SaaS.

Para otimizar o tráfego de rede e obter a funcionalidade de micro VPN, é necessário implantar o Citrix Gateway em cada um dos locais de recursos, geralmente na DMZ. Nesse caso, a alocação das capacidades e suporte necessários recai sobre os ombros do cliente.

Uma opção alternativa é usar o Citrix Gateway como um serviço Citrix Cloud; nesse caso, o cliente não precisa implantar e manter nada para si mesmo, para o qual a Citrix faz isso em sua nuvem.

Google Analytics


Este é um serviço analítico da Citrix Cloud integrado a todos os serviços em nuvem descritos acima. Ele foi projetado para coletar e analisar dados gerados pelos serviços Citrix por meio de mecanismos internos de aprendizado de máquina. Isso leva em consideração as métricas relacionadas a usuários, aplicativos, arquivos, dispositivos e a rede.

Como resultado, são gerados relatórios sobre segurança, desempenho e operações do usuário.



Além de gerar relatórios estatísticos, o Citrix Analytics pode agir proativamente. Isso consiste em formar perfis de comportamento normal do usuário e identificar anomalias. Se o usuário começar a usar o aplicativo de maneira não padronizada ou se atrapalhar ativamente com os dados, ele e seu dispositivo poderão ser bloqueados automaticamente. O mesmo acontece se você acessar recursos perigosos da Internet.

É dada atenção não apenas à segurança, mas também ao desempenho. O Analytics permite monitorar e resolver rapidamente problemas associados a atrasos longos no logon do usuário e na rede.

Conclusão


Nós nos familiarizamos com a arquitetura da nuvem Citrix, a plataforma Workspace e seus serviços básicos necessários para organizar a infraestrutura dos locais de trabalho digitais. Deve-se observar que consideramos que, longe de todos os serviços da Citrix Cloud, nos limitamos ao conjunto básico para organizar o espaço de trabalho digital. A lista completa de serviços em nuvem Citrix também inclui ferramentas de rede, recursos adicionais para trabalhar com aplicativos e estações de trabalho.

, Citrix Cloud, on-premises. Virtual Apps and Desktops - , VDA, , Cloud Connector- . Endpoint Management – on-pemises XenMobile Server, . Access Control . Secure Browser on-premises, .

O desejo de implantar tudo em seu site é bom em termos de segurança, controle e sanções, desconfiança das nuvens burguesas. No entanto, sem o Citrix Cloud, a funcionalidade do Content Collaboration and Analytics será completamente inacessível. A funcionalidade de outras soluções locais da Citrix, conforme mencionado acima, pode ser inferior à sua implementação na nuvem. E o mais importante é que você terá que manter o plano de controle e administrar a si mesmo.

Links úteis:


Fichas técnicas dos produtos Citrix , incluindo Citrix Cloud
Citrix Tech Zone - vídeos, artigos e gráficos técnicos
Citrix Workspace Resource Library

Source: https://habr.com/ru/post/pt469593/

More articles:


All Articles