Arquitectura de referencia: aplicación Workspace

Audiencia

Este documento de arquitectura de referencia define un conjunto de bloques arquitectónicos para entregar la aplicación Citrix Workspace y Citrix Workspace. Los destinatarios son profesionales técnicos y arquitectos que buscan conocimientos sobre cómo ofrecer una experiencia de usuario unificada mediante los servicios de Citrix Workspace y la aplicación Citrix Workspace.

Objetivo del presente documento

La aplicación Citrix Workspace funciona con Citrix Workspace Platform para ofrecer una experiencia de usuario unificada para el acceso de inicio de sesión único a Windows, Linux, SaaS, web y aplicaciones móviles a través de las fuentes de servicio en Citrix Workspace. El ámbito de este documento se limita a:

  • Componentes arquitectónicos de las soluciones de la aplicación Citrix Workspace y la plataforma Workspace
  • Procedimientos de implementación de alto nivel para la aplicación Workspace
  • Ejemplo de caso de uso de la aplicación Workspace

Descripción general de la aplicación Citrix Workspace y la plataforma Citrix

Workspace es un entorno específico del dispositivo para que los usuarios interactúen con sus aplicaciones y datos. La aplicación Citrix Workspace ofrece funciones que incluyen acceso a Citrix Virtual Apps and Desktops, control integral de aplicaciones SaaS y acceso a archivos y datos a través de Citrix Content Collaboration. La interfaz de usuario de Citrix Workspace Experience (una de las autorizaciones de servicio de los servicios de Citrix Workspace) se puede entregar al usuario final a través de exploradores compatibles con HTML5 o clientes de SO nativos como Windows, macOS, iOS y sistemas operativos Android. Citrix Workspace Premium Plus es los servicios recomendados de Citrix Workspace Platform para ofrecer una experiencia de usuario unificada completa con la aplicación Citrix Workspace.

Aplicación Citrix Workspace

La interfaz unificada de experiencia de usuario de la aplicación Citrix Workspace proporciona acceso a aplicaciones y datos. Esta interfaz de usuario unificada permite a los usuarios acceder rápidamente a las aplicaciones web SaaS y a las aplicaciones Windows virtualizadas alojadas, mientras navega y accede a archivos agregados alojados en la nube y locales en un solo lugar. Con esta solución unificada de acceso a archivos y aplicaciones, los clientes pueden mejorar significativamente la productividad de los usuarios y permitir a los administradores aplicar controles de seguridad granulares para SaaS e Internet.

WSAPP-Image-1

La aplicación Citrix Workspace combina varios motores en una sola aplicación cliente unificada. Hay 6 motores empaquetados en esta aplicación de Workspace unificado que simplifican el acceso de los usuarios a las aplicaciones y los datos. El explorador web empresarial permite a los administradores proporcionar acceso nativo a las aplicaciones SaaS con un control de seguridad mejorado. El motor Citrix HDX permite el acceso remoto a aplicaciones y escritorios virtuales. El motor Content Collaboration integra el acceso a todos los repositorios de almacenamiento de archivos locales y en la nube en una sola ubicación. El motor de red proporciona conectividad segura y optimizada a los recursos back-end. El motor de análisis proporciona supervisión del comportamiento de los usuarios y dispositivos y permite el análisis de riesgos para las actividades de los usuarios. El motor de gestión ofrece actualización automática y gestión centralizada.

WSAPP-Image-2

Plataforma Citrix Workspace

La plataforma Citrix Workspace proporciona una única plataforma para ofrecer una experiencia de administración unificada mediante una herramienta de administración basada en la nube. Dentro de Workspace Platform, los clientes pueden suscribir diferentes servicios en la nube para configurar la experiencia de espacio de trabajo de usuario deseada. Algunos ejemplos de los servicios que ofrece la plataforma Workspace son DaaS, Secure Browser, Gateway, Content Collaboration, Endpoint Management, Analytics y más. Citrix actualiza y administra estos servicios, lo que reduce el esfuerzo de implementación y actualización del sistema por parte de los administradores y permite al personal de administración centrarse en otras tareas más estratégicas. Para obtener más información sobre los servicios de la plataforma Workspace, haga clic aquí.

WSAPP-Image-3

Existen varios Citrix Cloud Services que se combinan para habilitar la experiencia completa del usuario del Workspace. Esta arquitectura de referencia se basa en Citrix Workspace Premium Plus.

Arquitectura de implementación de servicios conceptuales

La aplicación Citrix Workspace es una aplicación cliente que consume los servicios de Citrix Workspace. En esta arquitectura conceptual, utilizamos la oferta Citrix Workspace Premium Plus para ofrecer aplicaciones móviles, virtuales y web a los usuarios de la aplicación Citrix Workspace.

Citrix administra y actualiza la plataforma Citrix Workspace principalmente como servicio SaaS. La mayor parte de la configuración se realiza en el portal de administración de la nube. Hay 7 pasos conceptuales para configurar e implementar una aplicación Citrix Workspace y una interfaz de usuario de Citrix Workspace Experience para los usuarios finales. En la siguiente sección, cubrimos los requisitos del sistema y los pasos de alto nivel necesarios para completar la configuración mediante Citrix Cloud Services. Este enfoque de nube híbrida puede simplificar drásticamente el proceso de implementación y configuración para los clientes, al tiempo que ofrece actualizaciones de funciones más rápidas, nuevas versiones administradas por Citrix y una gran experiencia administrativa centralizada. En esta arquitectura conceptual de servicios, nos centramos en la integración de la arquitectura de servicios y proporcionamos vínculos de recursos a más recursos y detalles.

WSAPP-Image-4

Paso 1: Crear una cuenta de Citrix Cloud e implementar Citrix Cloud Connector

La plataforma Citrix Workspace Services es una oferta de servicio administrada por Citrix en la nube. Para acceder a los servicios de la plataforma Citrix Workspace, los clientes deben solicitar y activar una cuenta de Citrix Cloud a través de https://onboarding.cloud.com/. Después de crear la cuenta requerida, el administrador puede descargar e implementar Citrix Cloud Connectors en la ubicación o ubicaciones de recursos que contienen Active Directory y la plataforma de alojamiento de máquinas virtuales. Citrix Cloud Connector es un paquete de software instalado en un servidor unido a un dominio Windows Server 2012 R2 o Windows Server 2016. Cloud Connector autentica y cifra todas las comunicaciones entre Citrix Cloud y las ubicaciones de recursos. Todas las comunicaciones desde Citrix Cloud Connector a los servicios Citrix Cloud Platform se establecen a través de conexiones SSL salientes. Consulte Requisitos de conectividad a Internet para obtener más información.

El plano de control de Citrix Cloud está alojado en los Estados Unidos, la Unión Europea y AsiaPAC. Los clientes eligen la ubicación del plano de control que quieren usar cuando se registran por primera vez. No se guarda ninguna información confidencial del cliente en el plano de control. Para obtener más información sobre la práctica relacionada con la seguridad de Cloud Connector y las consideraciones adicionales, consulte la Guía de implementación segura para Citrix Cloud Platform. Para obtener una lista de las funciones de Citrix Cloud Connector, consulte aquí.

Se recomienda implementar dos o más Citrix Cloud Connectors por ubicación de recurso para obtener una alta disponibilidad y escalabilidad. Por ejemplo, se recomienda un conjunto de tres Cloud Connectors de 4 vCPU para sitios que hospeden no más de 5000 VDA de estación de trabajo. Consulte Consideraciones de escala y tamaño para Cloud Connectors para obtener más información.

El concepto de una ubicación de recursos consiste en definir la ubicación del Hypervisor o la ubicación física del servidor/nube. No hay bases de datos para instalar o administrar requisitos para Citrix Cloud Connector.

WSAPP-Image-5

Paso 2 Configurar y publicar Apps and Desktops virtuales

Configure Citrix DaaS mediante la consola de administración alojada en la plataforma Citrix Workspace. Para obtener una configuración paso a paso, consulte aquí. Para obtener una arquitectura de referencia en Citrix Virtual Apps and Desktops Service, consulte aquí. Si el administrador desea agregar una implementación local de Citrix Virtual Apps and Desktops existente en Citrix Workspace, es posible utilizar la función Agregación de sitios en la plataforma Citrix Workspace. Consulte Agregar un sitio local a Citrix Workspace para obtener más información. Para obtener más información sobre el concepto de agregación de sitios, consulte este vídeo.

WSAPP-Image-6

Paso 3: Configurar Citrix Workspace y habilitar Gateway Services

Para habilitar conexiones de usuario seguras con Citrix Workspace, el administrador debe configurar los servicios Gateway Service for Virtual Apps and Desktops o utilizar NetScaler Gateway in situ. Para obtener más información, consulte aquí.

Los administradores pueden aplicar el servidor NetScaler Gateway existente en la ubicación de recursos, lo que podrá ofrecer un mejor control del tráfico de red en la ubicación del recurso y permitir que se habiliten servicios de red adicionales de NetScaler Gateway en la ubicación del recurso. Un ejemplo son los servicios de Micro VPN y puede encontrar más información aquí.

Para clientes con oficinas remotas pequeñas o sucursales, es posible que no sea posible agregar y administrar un servidor NetScaler Gateway dedicado. En este caso, los administradores pueden usar el servicio de NetScaler Gateway alojado para abordar el requisito.

WSAPP-Image-7

Para los clientes que no requieren acceso de usuarios externos de red a Virtual Apps and Desktops en la ubicación del recurso, es posible configurar Citrix Workspace para entregar Virtual Apps and Desktops únicamente a usuarios internos. En este caso, el usuario está conectando las Virtual Apps and Desktops únicamente a través de IP interna.

Paso 4: Habilitar Single Sign-On (SSO) en aplicaciones web/SaaS para la publicación

Parte del servicio NetScaler Gateway (solo servicios en la nube) es Single Sign-On en aplicaciones SaaS. SSO ofrece una experiencia de usuario unificada para SSO de aplicaciones SaaS web y publicación en la interfaz de usuario de Citrix Workspace Experience. El administrador debe proporcionar la dirección URL del servicio a los usuarios para acceder a Citrix Workspace. Para habilitar la experiencia de usuario de Single Sign-On, la aplicación SaaS confía en una aserción SAML proporcionada por NetScaler Gateway Service. Para obtener más información sobre cómo configurar SSO, consulte aquí. Para habilitar el inicio de sesión único en aplicaciones SaaS, el proceso ahora se simplifica en pocos formularios web y hacer clic en la página de configuración simplifica enormemente el proceso de implementación. Para obtener una lista de aplicaciones SaaS compatibles, consulte aquí. Para las aplicaciones SaaS alojadas en red interna, es posible que los administradores apliquen Gateway Connector (en versión preliminar) para proxy del acceso interno de la aplicación SaaS basada en Web al usuario externo de la aplicación Workspace App.

WSAPP-Image-8

WSAPP-Image-9

Paso 5 Habilite el servicio Secure Private Access para monitorear y bloquear sitios web maliciosos, peligrosos o desconocidos

El servicio de acceso privado seguro permite a los administradores obtener visibilidad de las actividades de los usuarios en la aplicación Workspace y agregar seguridad mejorada a las aplicaciones SaaS, como Watermark, restricción de copiar y pegar y evitar descargas.

Los administradores pueden habilitar la seguridad mejorada al configurar un SSO de aplicación SaaS o un proceso de publicación. (Nota: La configuración de seguridad mejorada debe configurarse en la interfaz de usuario “Agregar una aplicación web/SaaS”)

WSAPP-Image-10

WSAPP-Image-11

Tras configurar la publicación de aplicaciones Gateway y SaaS, el administrador puede ampliar el control de seguridad del acceso a las aplicaciones SaaS de la aplicación Workspace configurando el filtrado web para permitir o bloquear el acceso de los usuarios finales y redirigirlos al servicio Citrix Remote Browser Isolation. Lo que es más importante, al combinar el software cliente Secure Private Access y Workspace App, los administradores pueden revisar información valiosa de los usuarios a través de los servicios analíticos que rastrean el uso de las aplicaciones SaaS de los usuarios Con Citrix Secure Private Access, los administradores pueden controlar cómo el usuario final puede acceder a una aplicación SaaS a través de la interfaz de usuario web de Citrix Workspace Experience o el cliente nativo de la aplicación Citrix Workspace.

Para obtener información sobre cómo configurar Secure Private Access, consulte aquí.

WSAPP-Image-12

Paso 6: Vincular una cuenta de Content Collaboration y el servicio Endpoint Management con los servicios de Citrix Workspace

Para habilitar Content Collaboration en la aplicación Workspace, el administrador debe crear o vincular una cuenta de Content Collaboration a Citrix Cloud. Para obtener más información sobre cómo configurar Content Collaboration, consulte aquí.

WSAPP-Image-13

Habilite la integración de servicios de Endpoint Management en Configuración del espacio de trabajo > Integraciones de servicios.

WSAPP-Image-14

La vinculación de Content Collaboration Service permite a los usuarios de la aplicación Workspace acceder a los datos de las zonas de almacenamiento y de los proveedores de almacenamiento de archivos en la nube externa con inicio de sesión único. Habilitar la integración de Citrix Endpoint Management también mejorará la administración de la seguridad de los dispositivos y permitirá a los administradores cifrar datos selectivos de la empresa en el dispositivo móvil.

WSAPP-Image-15

Paso 7: Implementación de la aplicación Citrix Workspace o uso del explorador compatible con HTML5 para acceder a la interfaz de usuario de Citrix Workspace Experience y habilitar los servicios analíticos para la aplicación Workspace

Implemente la aplicación Citrix Workspace en dispositivos móviles (iOS o Android), Mac y PC Windows. Descarga la aplicación Workspace aquí.

Habilite los servicios de Analytics configurando los orígenes de datos necesarios. Para obtener más información, consulte aquí.

WSAPP-Image-16

El administrador también puede crear más reglas para automatizar algunas acciones.

WSAPP-Image-17

Después de completar estos 7 pasos, el administrador podrá supervisar las actividades de los usuarios en varias ubicaciones de recursos y aumentar el control de seguridad en el acceso a la información con los usuarios de la aplicación Workspace.

Los usuarios finales pueden disfrutar de una experiencia de usuario integrada desde las aplicaciones locales y móviles ofrecidas por Endpoint Management and Workspace Hub, acceder de forma segura a las aplicaciones web y SaaS a través de Secure Private Access y SSO también. Los sitios de Citrix Virtual Apps and Desktops existentes se pueden agregar junto con ubicaciones de recursos de Citrix Virtual Apps and Desktops a través de Gateway Service. Reduzca los riesgos de acceso a aplicaciones web externas redirigiéndolas a Secure Browser. Aplique Content Collaboration con usuarios externos mediante Zonas de almacenamiento locales o plataformas de almacenamiento en la nube pública.

Casos de uso de la aplicación Citrix Workspace

El entorno de trabajo moderno está cambiando rápidamente de aplicaciones cliente/servidor tradicionales a aplicaciones SaaS alojadas en la nube. Los usuarios exigen el acceso a las aplicaciones en cualquier dispositivo, en cualquier lugar y en cualquier momento. Las TI necesitan un nuevo enfoque de seguridad. Uno que proporciona un buen nivel de control sobre el acceso y se ajusta a factores contextuales como la ubicación y el comportamiento del usuario. Las TI deben ser capaz de mantenerse a la vanguardia tanto de las amenazas internas como de los actores externos maliciosos.

Solución:

  • Ofrezca Citrix Workspace con Citrix Cloud Services para mantener un entorno perenne.
  • Utilice el inicio de sesión único del servicio de puerta de enlace para aplicaciones SaaS para reducir las complejidades de múltiples contraseñas de usuario. Simplifique el soporte y mejore la productividad del usuario.
  • Habilite las directivas de seguridad mejoradas para permitir que la aplicación Workspace restrinja la aplicación web y las aplicaciones y escritorios publicados.
  • Habilite el acceso privado seguro avanzado para proteger mejor la seguridad de las aplicaciones SaaS y utilice el filtrado web para bloquear el acceso a URL de alto riesgo o redirigir URL de alto riesgo a Secure Browser para reducir el riesgo.
  • Entregue Content Collaboration Service para agregar contenido en la nube en un solo lugar.
  • Habilite Endpoint Management para aplicar el cumplimiento de los dispositivos de endpoint y administrar e implementar aplicaciones móviles en el endpoint.
  • Utilice los servicios de Analytics para mejorar la visibilidad de las actividades de comportamiento de los usuarios y aplicar directivas cuando se detecten anomalías.

WSAPP-Image-18

Resumen

La aplicación Citrix Workspace es la aplicación de interfaz unificada para el usuario final. Para aprovechar al máximo la aplicación Workspace, también debe suscribirse al servicio Citrix Workspace Premium Plus.

Citrix Virtual Apps and Desktops ofrece virtualización completa de escritorios y aplicaciones de Windows y Linux.

Citrix Secure Private Access proporciona la consolidación de productos puntuales que ofrecen SSO, filtrado web y navegación segura como ofertas independientes. Proporciona una solución única para cumplir con sus requisitos de funcionalidad de SSO y proxy de reenvío con filtrado web y Remote Browser Isolation Services. Para los clientes que buscan implementar solo SSO, Citrix es el único proveedor que ofrece SSO a Citrix Virtual Apps, Citrix Virtual Desktops, SaaS y aplicaciones web. Esto ayuda a consolidar su proxy ICA existente con cualquier solución SSO de terceros que pueda usar hoy en día.

Content Collaboration permite a los usuarios compartir, sincronizar y proteger contenido desde la nube y los servicios de almacenamiento local.

Citrix Endpoint Management es una solución para administrar dispositivos de punto final, que ofrece funciones de administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM). Con Endpoint Management, puede administrar directivas de dispositivos y de aplicaciones, y entregar aplicaciones a usuarios. La información de su empresa se mantiene protegida con una seguridad estricta en cuanto a la identidad, los dispositivos, las aplicaciones, los datos y las redes. Al combinar las aplicaciones de productividad Citrix Secure Hub Mobile y la aplicación Citrix Workspace, el administrador puede controlar mejor los dispositivos móviles.

Combinando la aplicación Workspace y Workspace Premium Plus Service, el administrador puede ofrecer espacio de trabajo digital en cualquier dispositivo mientras mantiene el control de seguridad con una excelente experiencia de usuario.