что такое citrix workspace
Загрузить приложение Citrix Workspace
Все, что вам нужно — ваши приложения, файлы и десктопы, — всегда под рукой.
Приложение Citrix Workspace — это простое в установке клиентское программное обеспечение, обеспечивающее беспроблемный и безопасный доступ ко всем средствам, которые нужны вам для выполнения работы. С помощью этого бесплатно загружаемого ПО можно легко и безопасно получать моментальный доступ ко всем приложениям, десктопам и данным с любых устройств, включая смартфоны, планшеты, ПК и компьютеры Mac.
Как установить
Примечание. Если вы конечный пользователь/не администратор, рекомендуем обратиться к вашему системному администратору или в службу поддержки ИТ. Там вы сможете получить необходимую информацию об установке. У вашей компании также могут быть особые требования к версии.
Часто задаваемые вопросы
Приложение Citrix Workspace — это новый клиент от Citrix, работающий аналогично Citrix Receiver. Оно полностью совместимо со всеми предыдущими версиями инфраструктуры Citrix в вашей организации. Приложение Citrix Workspace обладает всеми возможностями Citrix Receiver, а также новым функционалом на основании развертывания решений Citrix в вашей организации.
Предыдущие версии Receiver можно найти на веб-сайте Загрузки Citrix. Перед использованием уточните у системного администратора, действительно ли необходима старая версия Citrix Receiver.
Прежде чем начать использовать приложение Citrix Workspace, необходимо правильно настроить серверную инфраструктуру. Рекомендуем связаться с вашим системным администратором или службой поддержки ИТ-отдела. У администратора есть информация, необходимая для решения ваших вопросов.
Приложение Citrix Workspace автоматически заменяет многие предыдущие версии Citrix Receiver и онлайн-плагинов Citrix. Однако некоторые версии необходимо удалить вручную, прежде чем вы сможете установить приложение Citrix Workspace.
Во многих случаях необходимо перейти в браузере по соответствующему URL-адресу, чтобы войти в свое цифровое рабочее место Citrix, предоставляющее доступ ко всем вашим приложениям, десктопам и данным. Иногда для использования приложений и виртуальных десктопов может потребоваться настройка учетной записи путем ввода адреса электронной почты или адреса сервера для аутентификации в приложении Workspace. За помощью можно обратиться к системному администратору.
Справочные ресурсы для системных администраторов представлены на веб-сайте документации по продуктам и странице службы поддержки Citrix. Клиенты с действующим соглашением о технической поддержке также могут отправить заявку в службу поддержки Citrix.
Digital Workspace, часть 1: Citrix
Говоря про космические корабли, бороздящие просторы Большого Театра цифровую трансформацию компаний, никто не даёт пояснений, какие конкретные шаги нужно сделать, чтобы прийти в эту самую цифровую эпоху. В этом цикле статей мы не станем говорить про все и сразу, а расскажем про одно из направлений — цифровизацию рабочего пространства (digital workspace). Опишем, как его понимает каждый из ведущих производителей области, и что со всем этим делать ИТ-специалистам.
Погружение в Citrix
Мир ИТ не стоит на месте: каждый вендор развивает свои продукты и вносит что-то новое в линейки оборудования и ПО. Вот и Citrix как лидер в сфере виртуализации, балансировки сетевой нагрузки и решений для совместной работы пользователей, недавно представил новинки. Основные направления, активно развиваемые вендором, — терминальные сервисы и виртуализация рабочих мест (VDI).
При проектировании ИТ-проектов мы решаем множество задач. Часто первой становится выбор между терминальным решением и VDI. Технология виртуализации получается дороже при расчете бюджетной оценки, но позволяет создать изолированную среду с гостевой операционной системой. Использование каждым клиентом изолированной операционной системы повышает безопасность окружения и позволяет избежать конфликта приложений. В терминальной среде возникают ситуации, когда одно приложение не может работать в мультипользовательском режиме. Ответить на вопрос «что же выбрать?» можно, развернув решения от Citrix в тестовом режиме и проверив совместимость с приложениями, используемыми в той или иной компании.
Предположим, что мы остановились на VDI. Помимо основных вводных (количество пользователей, интегрируемые приложения, технические параметры одного виртуального места и т.д.), нужно ответить на вопрос — на сколько необходимо сохранять изменения, сделанные в виртуальном рабочем месте? Виртуальные рабочие места без возможности сохранения данных называются «non-persistent», а с возможностью сохранения — «persistent». Данные, которые сохраняются в виртуальном рабочем месте, делятся на две составляющие: appdata (установленные приложения) и user profiles (пользовательские профили с данными). Если для управления пользовательскими профилями активно используются решения Citrix User Profile Management либо Microsoft Roaming Profiles, то с пользовательскими приложениями дело обстоит сложнее. Реализовать такой функционал без Personal vDisk или использования полных клонов раньше было просто невозможно.
Определиться с решением можно только после анализа инфраструктуры. Например, в одном из наших проектов заказчик использовал самописный портал с доставкой приложений. Другими словами, пользователь мог зайти через веб-браузер, выбрать необходимые приложения и в соответствии с группами безопасности, назначенными ему в Active Directory, установить их на свое рабочее место. Подобный механизм доставки приложений не позволял использовать non-persistent VDI и требовал сохранение данных.
Есть другой сценарии, когда у заказчика используется терминальная ферма для доставки всех приложений. В таком случае persistent VDI не требуется. Это позволяет экономить вычислительные ресурсы на виртуальных рабочих местах и отдавать их под нужды терминальных сервисов, оставляя в виртуальном рабочем месте только те приложения, которые требуют изолированной среды. С точки зрения пользователя все выглядит как обычное рабочее место.
Ниже рассмотрим основные новшества у Citrix, которые позволят лучше ориентироваться в их технологиях после недавних обновлений.
Ребрендинг
В первую очередь хочется отметить невероятную любовь вендора к изменению названий своих продуктов. Взять хотя бы основной, за который многие так полюбили Citrix. Как только его не называли: и Metaframe, и Presentation Server, и XenApp. Сейчас остановились на Virtual Apps. Функционал при этом везде остается одинаковый — предоставлять доступ к серверным приложениям.
Те, кто наблюдают за новостями вендора, наверняка уже знают, что произошел очередной ребрендинг продуктов и называются они теперь по-новому. Это касается не только решений по организации терминального доступа, но и остальных продуктовых линеек. На рисунке ниже приведены старые и новые названия. Не запутайтесь 🙂
Изменились не только названия привычных нам продуктов, но и уровни редакции каждого из решений. Обратите внимание, чтобы избежать путаницы в редакциях продуктов XenApp: теперь уровень Advanced — это не стартовая лицензия, а лицензия, равная уровню Enterprise. В таблице ниже приведены все изменения:
| Устаревшее наименование | Устаревшая редакция | Новое наименование | Новая редакция |
| XenApp | Advanced | Virtual Apps | Standard |
| XenApp | Enterprise | Virtual Apps | Advanced |
| XenApp | Platinum | Virtual Apps | Premium |
| XenDesktop | VDI | Virtual Desktops | Standard |
| XenDesktop | Enterprise | Virtual Apps and Desktops | Advanced |
| XenDesktop | Platinum | Virtual Apps and Desktops | Premium |
| XenServer | Standard | Hypervisor | Standard |
| XenServer | Enterprise | Hypervisor | Premium |
| NetScaler ADC VPX | Standard | ADC VPX | Standard |
| NetScaler ADC VPX | Enterprise | ADC VPX | Advanced |
| NetScaler ADC VPX | Platinum | ADC VPX | Premium |
Citrix App Layering
Помимо изменений в названиях хочу отметить и обновленное видение VDI-решений основных производителей. Речь идет о построение дизайна с использованием ПО, которое позволяет разделить образ на несколько слоёв. У VMware оно называется App Volume, у Citrix — App Layering. Примечательно, что оба решения могут работать не только с VDI своих производителей, но и с решениями конкурентов, например, с VMware Horizon.
Основная идея решения — создание различных слоев, например, с операционной системой, со средой виртуализации или с приложениями, а затем их компиляция в рабочий образ для пользователей. Делается это все быстро, на выходе получаем разнообразные типы образов для различных групп пользователей со своими приложениями.
В решении Citrix App Layering используются следующее слои:
Из слоев собирается единый монолитный образ, который и доставляется пользователю. Предварительно каждый слой требуется подготовить. Сам процесс сборки образа не занимает много времени.
Помимо использования монолитных образов у App Layering есть возможность доставлять слои приложений в виртуальное рабочее место через Elastic Layering. Данная функция позволяет персонализировать пользовательское окружение по запросу. Управляется эта функция через группы безопасности в Active Directory, что позволяет добавлять наборы приложений в виртуальное рабочее место.
Правила лицензирования приведены в таблице ниже:
Важное примечание: App Layering доступен только при наличии активной поддержки от Citrix (Customer Success Services).
Дизайн VDI и как в нем использовать Citrix App Layering
Поговорим немного о дизайнах VDI-решений. После того как мы определились с количеством persistent и non-persistent виртуальных рабочих мест, необходимо определиться с механизмом их создания. Для этого может использоваться две технологии: machine creation services (MCS) и provisioning services (PVS). Основные различия приведены ниже.
Сравнение принципов работы механизмов развертывания рабочих столов
MCS работает путем обращения консоли управления Citrix Studio к API сервера управления средой виртуализации (vCenter, VMM, XenCenter). Через необходимые команды выполняются основные действия по созданию, удалению или изменению каталогов виртуальных машин. Сервис устанавливается совместно с брокером подключения при развертывании Citrix Virtual Apps and Desktops. С использованием MCS можно создать два типа виртуальных рабочих мест: fast clone (быстрые клоны) и full clone (полные клоны). Если с full clone все понятно, так как это полная копия мастер-образа, то fast clone генерируется по следующему принципу: с мастер-образа создаются виртуальные рабочие места с двумя дополнительными дисками diff disk и id disk. Надо сказать, что id disk присутствует также в полных клонах и хранит в себе информацию о принадлежности к домену. Размер такого диска 16 МБ. Diff disk хранит изменения мастер-образа. Размер этого диска устанавливается для всех виртуальных рабочих мест при создании каталога. При перезагрузке diff disk обнуляется, поэтому использовать его для построения persistent VDI-решений нельзя. Для реализации persistent VDI с использованием быстрых клонов используется дополнительная технология personal vDisk, но об этом ниже.
PVS работает как сервис потоковой загрузки. Устанавливается на отдельный сервер, имеет свою консоль управления. Обращение к API сервера управления средой виртуализации тоже происходит, но в значительно меньшей мере. Основные операции выполняются по сети при загрузке виртуальных рабочих мест. Некоторых пугает дополнительная консоль, т.к. это усложняет администрирование, но я призываю не бояться. PVS-сервис значительно упрощает обновление виртуальных рабочих мест. Загрузка их выполняется из хранилища образов (стандартное сетевое хранилище smb или каталог на локальном диске PVS-сервера). Образ представляет собой служебный файл и виртуальный жесткий диск (.vhd), используемый при загрузке. Процесс обновления благодаря этому сервису очень простой — необходимо просто подключить другой виртуальный жёсткий диск и перезагрузить рабочее место. Разумеется, с использованием подобного сервиса создаются non-persistent виртуальные рабочие места (примечание: у данного сервиса есть способ кэширования, позволяющий сохранять все изменения, но в практике я таких решений не встречал, поэтому не стал бы их рекомендовать). Для реализации persistent VDI с использованием PVS-сервиса использовался такой же принцип, как и для быстрых клонов.
Из-за различной специфики работы технологий нагрузка ложится на различные компоненты соответственно. Если в случае работы PVS-сервиса большая нагрузка ложится на сеть, то в случае с использованием MCS-сервиса нагрузка ложится на используемую систему хранения данных.
Приведу примеры основных дизайнов VDI-решений, которые мне удалось реализовать:
RIP, Personal vDisk
После того, как Citrix объявил, что технология personal vDisk больше развиваться не будет, реализация 1-го дизайна стала нереалистична. Заказчики начали отказываться от этой идеи, да и сама по себе технология personal vDisk имела ряд недостатков. В моей практике решение работало хорошо при статическом использовании виртуальных рабочих мест, то есть когда виртуальное рабочее место назначалось одному пользователю, соответственно ему подключался персональный диск, на котором хранились все изменения. При рандомном использовании виртуальных рабочих мест и персональных дисков зачастую возникали проблемы при получении пользователем нового виртуального рабочего места и подключением к нему персонального диска. Но все равно использование 1-го дизайна со статически выделенными виртуальными рабочими местами позволяло значительно экономить дисковое пространство, данные пользователей и установленные приложения в виртуальном рабочем месте можно было размещать на «медленных» дисках, а, чтобы не терять производительность ОС, все изменения, сделанные от мастер образа (diff disk), размещать на «быстрых» дисках. Такой дизайн позволял существенно экономить дисковое пространство и не терять производительность виртуальных рабочих мест.
В решении Citrix App Layering было объявлено, что один из слоев (User Layer) позволит реализовать функционал, подобный personal vDisk, но практически год данный слой находился в статусе лабораторных. В очередном обновлении 25 сентября в документе по App Layering наконец-то появилось обновление на эту тему и было объявлено, что User Layer доступен для использования в продуктивных средах.
Важное обновление, позволяющее реализовать дизайн 1-го типа с использованием решения Citrix App Layering и слоя User Layer для хранения пользовательских данных и установленных приложений пользователем.
Выводы и рекомендации
Очевидные проблемы классической организации виртуальных рабочих мест заставили Citrix пересмотреть свой подход в сторону гибридной многослойной структуры виртуальной машины, что позволило создавать persistent VDI в non-persistent окружении (забегая вперёд, это справедливо и для остальных вендоров).
В реалиях Citrix делается упор на развитие Citrix App Layering, поэтому я бы рекомендовал присмотреться к данному решению при разработке эскиза вашего VDI. Данный продукт значительно сократит трудозатраты на обслуживание мастер-образа, позволит быстрее компилировать необходимые образы для различных подразделений и, разумеется, увеличит гибкость решения за счет Elastic Layer. И не забывайте про User Layer, благодаря которому можно реализовать дизайн 1-го типа.
Роман Мирзаянов, Старший инженер-проектировщик вычислительных комплексов,
«Инфосистемы Джет»
Что такое цифровое рабочее место от Citrix?
Откройте для себя более эффективный способ удовлетворять потребности современных сотрудников
Способы работы меняются. Современные удаленные работники больше не рассматривают работу как место, куда нужно идти, а, скорее, как то, что они выполняют. Теперь, как никогда прежде, сотрудникам необходим надежный способ работать откуда угодно на любом устройстве и в любое время. Это значит, что на смену традиционному рабочему месту должно прийти гораздо более современное. При использовании модели «цифрового рабочего места», позволяющей работать откуда угодно без привязки к какому-либо определенному месту, сети или набору устройств, может происходить нечто удивительное. Такая цифровая трансформация быстро приводит к высокой комфортности работы пользователей, увеличению вовлеченности сотрудников и повышению продуктивности.
Для достижения именно этой цели и предназначены решения Citrix для цифровых рабочих мест.
Решения Citrix для цифровых рабочих мест дают компаниям возможность безопасно доставлять приложения и данные, необходимые сотрудникам, чтобы быть максимально продуктивными, независимо от их местонахождения и используемых устройств.
От физического к цифровому рабочему месту
Когда речь идет об удовлетворении потребностей современных сотрудников, на кону гораздо больше, чем просто доставка приложений и данных. Правильное решение для цифровых рабочих мест может содействовать инновациям и вовлеченности. Оно нужно не столько для того, чтобы предоставлять различные варианты удаленным работникам или распределенным группам, сколько для того, чтобы гарантировать, что у сотрудников день за днем есть все необходимое для оптимального выполнения работы независимо от местонахождения, а также используемого устройства или сети.
Поэтому решения Citrix для цифровых рабочих мест гарантируют выбор и гибкость, необходимые компаниям для обеспечения более разумного способа работы.
Эти виртуализационные и облачные решения не только позволяют компаниям переосмыслить то, где и как выполняется работа, но и автоматизировать повторяющиеся задачи. Инновационные решения для рабочих мест позволяют сотрудникам избежать лишней возни с громоздкими технологиями и сосредоточиться на личном прогрессе и целенаправленной работе — и в офисе, и на выезде, и работая из дома.
Обеспечьте более интеллектуальный способ работы с Citrix Workspace
Традиционных инструментов для совместной работы и облачных сервисов больше недостаточно. Узнайте, какие функции по-настоящему раскрывают потенциал сотрудников, чтобы вы могли предоставить им инструменты, необходимые для достижения успеха.
Что такое Citrix Workspace и как это решение поможет вам удовлетворить потребности каждого сотрудника?
Citrix Workspace — это решение для цифровых рабочих мест, дающее сотрудникам возможность получать доступ к корпоративным приложениям и данным в рамках одной центральной платформы. Оно обеспечивает единый интерфейс, в рамках которого сотрудники могут безопасно получать доступ ко всем своим SaaS- и веб-приложениям, корпоративным данным и файлам, виртуальным приложениям и десктопам, а также гарантирует высокое качество и непрерывность работы пользователей независимо от устройства, местоположения и сети.
Кроме предоставления возможности для сотрудников работать откуда угодно, Citrix Workspace упрощает администрирование, объединяя все действия по управлению и мониторингу на одной централизованной консоли администратора. А поскольку данные не хранятся на устройствах конечных пользователей, компании могут использовать Citrix Workspace для предоставления удаленного доступа без ущерба для безопасности. Рабочие нагрузки могут храниться в общедоступном или частном облаке, в центре обработки данных или в гибридной среде в зависимости от того, что лучше всего подходит организации.
Что можно сделать с помощью Citrix Workspace?
Тысячи организаций в разных отраслях (банковской сфере, образовании, государственных органах, медицинских учреждениях, на производстве) используют решения Citrix для цифровых рабочих мест, чтобы способствовать вовлеченности и инновациям.
Повышение комфортности работы пользователей
Цифровое рабочее место, на котором можно работать когда и где угодно, упрощает поддержку удаленной работы
Инновационные функции интеллектуального рабочего места позволяют сотрудникам максимально эффективно выполнять работу
Унифицированное управление конечными устройствами упрощает удовлетворение потребностей ваших мобильных сотрудников
Citrix Workspace app 2109.1 for Windows
Release Date: Oct 4, 2021
Compatible with
Windows 11, 10, 8.1, Thin PC as well as Windows Server 2019, 2016, 2012, and 2012R2.
Version: 21.9.1.4048 (2109.1)
See the product documentation for the complete list of features.
High performance access to Windows virtual apps and desktops, anywhere access from your desktop, start menu, Workspace app UI or web access with Chrome, Internet Explorer or Firefox.
Citrix Workspace app can be used on domain and non-domain joined PCs, tablets, and thin clients. Provides high performance use of virtualized Skype for Business, line of business and HDX 3D Pro engineering apps, multimedia, local app access.
Available Languages
English, French, German, Spanish, Dutch, Portuguese (Brazil), Italian, Japanese, Simplified Chinese, Traditional Chinese, Korean and Russian.
Scripts for Deploying Citrix Workspace app 2109.1 for Windows
This ZIP file contains sample scripts to deploy and configure Citrix Workspace app. It is an optional download, provided on an as-is basis by Citrix to serve as an example. Before use, IT administrators must customize the scripts to suit their environment. The uninstall and install scripts may be used as noted in the upgrade guide for Citrix Workspace app for Windows (CTX135933). Version: 21.9.1.4048 (2109.1)
Citrix ADMX/ ADML Templates for Group Policy Editor 2109.1
This ZIP file contains ADMX and ADML files to deploy and configure Citrix Workspace app using group policy object editor. It is an optional download, to be used by IT administrators, and not meant for use by end-users. The administrative templates (ADMX and ADML files) may be used as noted in the upgrade guide for Citrix Workspace app for Windows (CTX135933). Version: 21.9.1.4048 (2109.1)
Архитектура Digital Workspace на платформе Citrix Cloud
Введение
Статья описывает возможности и архитектурные особенности облачной платформы Citrix Cloud и набора сервисов Citrix Workspace. Данные решения являются центральным элементом и основой для реализации концепции цифровых рабочих мест (digital workspaсe) от компании Citrix.
В настоящей статье я попытался разобраться и сформулировать причинно-следственные связи между облачными платформами, сервисами и подписками Citrix, описание которых в открытых источниках компании (citrix.com и docs.citrix.com) выглядит местами очень туманно. Облачные технологии – по-другому видимо никак! Стоит отметить, что архитектура и технологии раскрыты в целом вменяемо. Сложности возникают в понимании иерархической взаимосвязи между сервисами и платформами:
Citrix Cloud
Citrix Cloud – это облачная платформа в которой размещаются все сервисы, необходимые для организации цифровых рабочих мест. Владеет данным облаком непосредственно компания Citrix, она же занимается его сопровождением и обеспечивает заданный SLA (доступность сервисов – не менее 99,5% в месяц).
Заказчики (клиенты) компании Citrix в зависимости от выбранной подписки (пакета сервисов) получают доступ к определенному перечню сервисов по модели SaaS. Для них Citrix Cloud выступает в роли облачной панели управления цифровыми рабочими местами компании. Citrix Cloud имеет multi-tenant архитектуру, заказчики и их инфраструктуры изолированы друг от друга.
Citrix Cloud выполняет роль плоскости управления (control plane), здесь размещаются многочисленные облачные сервисы Citrix, в т.ч. служебные и управляющие сервисы инфраструктуры digital workspaсe. Data plane, включающая пользовательские приложения, рабочие столы и данные, находится за пределами Citrix Cloud. Исключением является только Secure Browser Service, предоставляемый полностью по облачной модели. Плоскость данных может размещаться в дата-центре заказчика (on-premises), дата-центре сервис-провайдера, гипер-облаках (AWS, Azure, Google Cloud). Возможны смешанные и распределенные решения, когда данные заказчика находятся в нескольких площадках и облаках, при этом их управление централизовано осуществляется из Citrix Cloud.
Такой подход имеет ряд очевидных преимуществ для заказчиков:
Citrix Workspace
Citrix Workspace – понятие трансцендентальное, основополагающее и всеобъемлющее. Разберемся с ним поподробнее и станет понятно – почему.
В целом Citrix Workspace олицетворяет собой концепцию цифровых рабочих мест от компании Citrix. Это одновременно решение, услуга и набор сервисов для создания объединенных, безопасных, удобных и управляемых рабочих мест.
Пользователи получают возможность бесшовного SSO для быстрого доступа к приложениям/сервисам, десктопам, и данным из единой консоли c любого устройства для продуктивной работы. Они с радостью могут забыть про множество учеток, паролей и сложности с поиском приложений (ярлыки, панель Пуск, браузеры – всё в разных местах).
ИТ-служба получает инструменты для централизованного управления сервисами и клиентскими устройствами, обеспечения безопасности, разграничения доступа, мониторинга, обновления, оптимизации сетевого взаимодействия, аналитики.
Citrix Workspace позволяет предоставить объединенный доступ к следующим ресурсам:
Доступ к ресурсам Citrix Workspace осуществляется через:
Таким образом, конечные пользователи получают функциональность цифровых рабочих мест на любимых клиентских устройствах посредством Workspace App или его браузерной замены (Workspace App для HTML5). Для достижения данной функциональности Citrix предлагает Workspace Platform в виде набора облачных сервисов, которым админы компании рулят через Citrix Cloud.
Citrix Workspace доступна в трех пакетах: Standard, Premium, Premium Plus. Отличаются они количеством сервисов, включенных в пакет. Также, есть возможность покупать некоторые сервисы по-отдельности, вне пакета. Например, основополагающий сервис Virtual Apps and Desktops входит только в пакет Premium Plus, а его отдельная стоимость выше пакета Standard и почти равна Premium.
Получается, что Workspace это и клиентское приложение – Workspace App, и облачная платформа (её часть) — Workspace Platform, и название разновидностей пакетов услуг, и концепция цифровых рабочих мест от Citrix в целом. Вот такая многоликая сущность.
Архитектура и системные требования
Условно в структуре Digital Workspaсe от компании Citrix можно выделить 3 области:
Распределенный сценарий инфраструктуры может предполагать:
Для балансировки нагрузки и отказоустойчивости рекомендуется разворачивать не менее двух Cloud Connector в каждом расположении ресурсов. Cloud Connector может быть установлен на выделенную физическую или виртуальную машину с Windows Server (2012 R2 или 2016). Предпочтительно размещать их во внутренней сети расположения ресурсов, не в DMZ.
Cloud Connector аутентифицирует и шифрует трафик между Citrix Cloud и расположением ресурсов по https, стандартно – TCP порт 443. Допускаются только исходящие сессии – от Cloud Connector в облако, входящие соединения запрещены.
Citrix Cloud требует наличия службы Active Directory (AD) в инфраструктуре заказчика. AD выполняет роль основного IdAM-провайдера и необходима для авторизации доступа пользователей к ресурсам Workspace. Cloud Connector-ы должны иметь доступ к AD. Для отказоустойчивости хорошей практикой будет иметь по паре контроллеров домена в каждом расположении ресурсов, которые будут взаимодействовать с Cloud Connector-ами данного расположения.
Сервисы Citrix Cloud
Теперь стоит остановиться на основных сервисах Citrix Cloud, лежащих в основе платформы Citrix Workspace и позволяющих заказчикам разворачивать полноценные цифровые рабочие места.
Рассмотрим назначение и функциональность данных сервисов.
Virtual Apps and Desktops
Это основной сервис Citrix Digital Workspace, позволяющий обеспечить терминальный доступ к приложениям и полноценный VDI. Поддерживает виртуализацию Windows и Linux приложений и десктопов.
Будучи облачным сервисом Citrix Cloud, Virtual Apps and Desktops service в своем составе имеет те же компоненты, что и традиционный (не облачный) Virtual Apps and Desktops, как показано на рисунке ниже. Отличие заключается в том, что все управляющие компоненты (control plane) в случае сервиса размещаются в облаке Citrix Cloud. Заказчику больше не нужно разворачивать и сопровождать данные компоненты, выделять под них вычислительные мощности, этим занимается компания Citrix.
На своей стороне заказчик в расположениях ресурсов должен развернуть следующие компоненты:
Cloud Connector-ы должны быть только установлены силами заказчика, это очень простая процедура, выполняемая из консоли Citrix Cloud. Дальнейшее их сопровождение осуществляется автоматически.
Access Control
Данный сервис предоставляет следующие возможности:
Фильтрация доступа к Интернет может настраиваться на основе создаваемых вручную белых или черных списков сайтов. Кроме того, поддерживается разграничение доступа по категориям сайтов, на основе обширных обновляемых коммерческих списков URL. Пользователям может быть ограничен доступ к таким категориям сайтов как соцсети, покупки, для взрослых, вредоносное ПО, торренты, прокси и т.д.
Помимо разрешения доступа к сайтам/SaaS напрямую или блокировки доступа к ним есть возможность перенаправить клиентов на Secure Browser. Т.е. для снижения рисков доступ к выбранным категориям/спискам Интернет-ресурсов будет возможен только через Secure Browser.
Сервис также предоставляет детальную аналитику для мониторинга активности пользователей в сети Интернет: посещаемые сайты и приложения, опасные ресурсы и атаки, заблокированный доступ, объёмы загруженных/скачанных данных.
Secure Browser
Позволяет опубликовать для пользователей Citrix Workspace интернет-браузер (Google Chrome) в виде виртуального приложения. Secure Browser – это SaaS-сервис, управлением и сопровождением которого занимается компания Citrix. Он целиком размещается в Citrix Cloud (включая data-plane), заказчику не нужно разворачивать и сопровождать его в собственных расположениях ресурсов.
Citrix отвечает за выделение в своем облаке ресурсов под VDA, на которых размещаются публикуемые для клиентов браузеры, обеспечивает безопасность и обновление ОС и самих браузеров.
Доступ клиентов к Secure Browser осуществляется через Workspace app или клиентский браузер. Сессия шифруется по TLS. Для использования сервиса клиенту не нужно себе ничего скачивать и устанавливать.
Сайты и веб-приложения, запускаемые через Secure Browser крутятся в облаке, клиент лишь получает картинку терминальной сессии, на конечном устройстве ничего не выполняется. Это позволяет значительно повысить уровень безопасности и защититься от браузерных атак.
Подключение сервиса и управление им осуществляется через панель заказчика Citrix Cloud. Подключение выполняется за пару кликов:
Управление тоже достаточно простое, оно сводится к заданию политики и белых листов:
Политика позволяет регулировать следующие параметры:
Content Collaboration
Данный сервис обеспечивает возможность объединенного доступа пользователей Workspace к файлам и документам, размещаемым на внутренних ресурсах заказчика (on-premises) и поддерживаемых публичных облачных сервисах. Это могут быть персональные папки пользователя, корпоративные сетевые шары, документы SharePoint или такие облачные репозитории как OneDrive, DropBox или Google Drive.
Сервис предоставляет SSO для доступа к данным на всех типах ресурсов хранения. Пользователи Citrix Workspace получают безопасный доступ к рабочим файлам со своих устройств не только в офисе, но и удаленно, без каких-либо дополнительных сложностей.
Content Collaboration предоставляет следующие возможности работы с данными:
Endpoint Management
Данный сервис обеспечивает необходимую для цифровых рабочих мест функциональность управления мобильными устройствами (Mobile Device Management — MDM) и приложениями (Mobile Application Management — MAM). Citrix позиционирует его в качестве SaaS-EMM решения – Enterprise Mobility Management как услуга.
MDM функциональность позволяет:
Data Plane в расположениях ресурсов заказчика включает:
Gateway
Citrix Gateway обеспечивает следующую функциональность:
Для оптимизации сетевого трафика и получения функциональности micro VPN необходимо развертывание Citrix Gateway в каждом из расположений ресурсов, как правило в DMZ. В таком случае выделение необходимых мощностей и сопровождение ложится на плечи заказчика.
Альтернативный вариант – использование Citrix Gateway в виде сервиса Citrix Cloud, в этом случае заказчику у себя ничего разворачивать и сопровождать не нужно, за него это делает Citrix в своем облаке.
Analytics
Это аналитический сервис Citrix Cloud, интегрированный со всеми описанными выше облачными сервисами. Он предназначен для сбора данных, генерируемых сервисами Citrix, и их анализа посредством встроенных механизмов машинного обучения. При этом учитываются метрики, связанные с пользователями, приложениями, файлами, устройствами и сетью.
В результате формируются отчеты касательно безопасности, производительности и пользовательских операций.
Помимо формирования статистических отчетов Citrix Analytics умеет действовать проактивно. Это заключается в формировании профилей нормального поведения пользователей и выявление аномалий. Если пользователь начинает нестандартно использовать приложение или активно шарить данные, он и его устройство могут быть заблокированы автоматически. Тоже самое произойдет в случае доступа к опасным интернет-ресурсам.
Внимание уделяется не только безопасности, но и производительности. Аналитика позволяет мониторить и оперативно решать проблемы связанные с долгим логоном пользователей и сетевыми задержками.
Заключение
Мы познакомились с архитектурой облака Citrix, платформой Workspace и её основными сервисами, необходимыми для организации инфраструктуры цифровых рабочих мест. Стоит отметить, что мы рассмотрели далеко не все сервисы Сitrix Cloud, ограничились базовым набором для организации digital workspace. Полный перечень сервисов облака Citrix также включает сетевые инструменты, дополнительные фичи по работе с приложениями и рабочими местами.
Также необходимо сказать, что основную функциональность цифровых рабочих мест можно развернуть и без Citrix Cloud, исключительно on-premises. Базовый продукт Virtual Apps and Desktops по-прежнему доступен в классическом варианте, когда не только VDA, но и все управляющие сервисы заказчик разворачивает и сопровождает на своей площадке самостоятельно, никакие Cloud Connector-ы в таком случае не нужны. Тоже касается и Endpoint Management – его on-pemises предок называется XenMobile Server, правда в облачном варианте он чуть более функционален. Часть возможностей Access Control заказчик также может реализовать на своей площадке. Функциональность Secure Browser может быть реализована on-premises, причем выбор браузера остается за закзчиком.
Стремление всё развернуть на своей площадке хорошо в плане безопасности, контроля и санкционного недоверия буржуйским облакам. Однако без Citrix Cloud функциональность Content Collaboration и Analytics и будет полностью недоступна. Функционал других решений Citrix on-premises, как было сказано выше, может уступать их облачной реализации. И самое главное – плоскость управления придется держать у себя и админить самостоятельно.