Workspace 应用程序参考体系结构

读者

本参考体系结构文档定义了一组用于交付 Citrix Workspace 应用程序和 Citrix Workspace 的体系结构构建块。目标受众是希望了解如何使用 Citrix Workspace 服务和 Citrix Workspace 应用程序提供统一用户体验的技术专业人员和架构师。

本文件的目标

Citrix Workspace 应用程序与 Citrix Workspace 平台配合使用,通过 Citrix Workspace 中的服务源,为单点登录访问 Windows、Linux、SaaS/ Web 和移动应用程序提供统一的用户体验。 本文件的范围限于:

  • Citrix Workspace 应用程序和 Workspace 平台解决方案的体系结构组件
  • Workspace 应用程序的高级别部署过程
  • Workspace 应用程序示例用例

Citrix Workspace 应用程序和 Citrix Workspace 平台概述

Workspace 是一个特定于设备的环境,用户可以与其应用程序和数据进行交互。Citrix Workspace 应用提供的功能包括访问 Citrix Virtual Apps and Desktops、全面的 SaaS 应用程序控制以及通过 Citrix Content Collaboration 访问文件和数据。Citrix Workspace 体验 UI(Citrix Workspace 服务的服务授权之一)可以通过兼容 HTML5 的浏览器或本机操作系统客户端(如 Windows、macOS、iOS 和 Android 操作系统)交付给最终用户。Citrix Workspace Premium Plus 是推荐的 Citrix Workspace 平台服务,可通过 Citrix Workspace 应用程序提供完整的统一用户体验。

Citrix Workspace 应用程序

Citrix Workspace 应用程序统一用户体验界面提供应用程序和数据访问。这种统一的用户界面允许用户快速访问 SaaS Web 应用程序和托管的虚拟化 Windows 应用程序,同时在一个位置一起浏览和访问聚合的云托管和本地文件。借助这种统一的文件和应用程序访问解决方案,客户可以显著提高用户工作效率,并允许管理员对 SaaS 和 Internet 策略实施精细的安全控制。

WSAPP-Image-1

Citrix Workspace 应用程序将多个引擎合并到一个统一的客户端应用程序中。 这个统一的 Workspace 应用程序包含 6 个引擎,简化了用户对应用程序和数据的访问。嵌入式浏览器允许管理员通过增强的安全控制来提供对 SaaS 应用程序的本机访问权限。Citrix HDX 引擎允许远程访问虚拟桌面和应用程序。Content Collaboration 引擎可将对所有云和本地文件存储存储存储库的访问集成到一个位置。网络引擎提供了与后端资源的安全且优化的连接。分析引擎提供用户和设备行为监视,并为用户活动启用风险分析。管理引擎提供自动更新和集中管理。

WSAPP-Image-2

Citrix Workspace 平台

Citrix Workspace 平台提供单一平台,使用基于云的管理工具提供统一的管理体验。在 Workspace 平台内,客户可以订阅不同的云服务来配置所需的用户工作空间体验。Workspace 平台提供的服务示例包括虚拟应用程序和桌面、安全浏览器、网关、Content Collaboration、Endpoint Management、分析等。这些服务由 Citrix 更新和管理,从而减少了管理员的部署和系统更新工作,并使管理人员能够专注于其他更具战略性的任务。要了解有关 Workspace 平台服务的详细信息,请单击此处

WSAPP-Image-3

结合了多个 Citrix Cloud 服务,可实现完整的工作区用户体验。此参考体系结构基于 Citrix Workspace Premium Plus。

概念性服务部署体系结构

Citrix Workspace 应用程序是消耗 Citrix Workspace 服务的客户端应用程序。在此概念体系结构中,我们使用 Citrix Workspace 高级版产品向 Citrix Workspace 应用程序用户交付移动、虚拟和 Web 应用程序。

Citrix Workspace 平台主要由 Citrix 作为 SaaS 服务进行管理和更新。大部分配置都在云管理门户中执行。向最终用户配置和部署 Citrix Workspace 应用程序和 Citrix Workspace 体验 UI,共有 7 个概念步骤。在以下部分中,我们将介绍使用 Citrix Cloud Services 完成设置所需的系统要求和高级步骤。这种混合云方法可以极大地简化客户的部署和配置过程,同时提供更快的功能更新、由 Citrix 管理的新版本以及出色的集中式管理体验。在此概念性服务体系结构中,我们侧重于服务体系结构集成,并提供指向更多资源和详细信息的资源

WSAPP-Image-4

步骤 1 创建 Citrix Cloud 帐户并部署 Citrix Cloud Connector

Citrix Workspace 平台服务是由 Citrix 在云中管理的服务产品。要访问 Citrix Workspace 平台服务,客户需要通过 https://onboarding.cloud.com/ 申请和激活 Citrix Cloud 帐户。创建所需的帐户后,管理员可以下载 Citrix Cloud Connector 并将其部署到包含 Active Directory 和虚拟机托管平台的一个或多个资源位置。Citrix Cloud Connector 是安装在加入域的 Windows Server 2012 R2 或 Windows Server 2016 服务器上的软件包。Cloud Connector 进行身份验证并加密 Citrix Cloud 与资源位置之间的所有通信。从 Citrix Cloud Connector 到 Citrix Cloud 平台服务的所有通信均通过出站 SSL 连接建立。有Internet 连接要求关更多信息,请参阅。

Citrix Cloud 控制平面托管在美国、欧盟和亚太地区。客户在首次注册时选择他们想要使用的控制飞机位置。不会将敏感的客户信息保存在控制平面中。有关 Cloud Connector 安全相关实践和其他注意事项的更多信息,请参阅 适用于 Citrix Cloud 平台的安全部署指南。有关 Citrix Cloud Connector 功能的列表,请参阅 此处

建议每个资源位置部署两个或多个 Citrix Cloud Connector,以实现高可用性和可扩展性。例如,对于承载不超过 5000 个工作站 VDA 的站点,建议使用三个 4-vCPU Cloud Connector。有关其他指导,请参阅Cloud Connector 的扩展和大小注意事项

资源位置的概念是定义 Hypervisor 或物理服务器/云位置的位置。Citrix Cloud Connector 没有要安装的数据库,也没有管理任何要求。

WSAPP-Image-5

步骤 2 配置和发布 Citrix Virtual Apps and Desktops

使用 Citrix Workspace 平台托管的管理控制台配置 Citrix Apps and Desktops。有关分步配置,请参阅此处。有关 Citrix Virtual Apps and Desktops 服务的参考体系结构,请参阅此处。有关如何在资源位置设置高可用性的指导,请参阅此处。如果管理员想要将现有的本地 Citrix Virtual Apps and Desktops 部署添加到 Citrix Workspace,则可以使用 Citrix Workspace 平台中的站点聚合功能。有关详细信息,请参阅将本地站点添加到 Citrix Workspace。要了解有关站点聚合概念的更多信息,请参阅此处视频

WSAPP-Image-6

步骤 3 配置 Citrix Workspace 并启用网关服务

要启用与 Citrix Workspace 的安全用户连接,管理员需要为 Virtual Apps and Desktops 服务配置网关服务或在现场使用 Citrix Gateway。有关更多信息,请参阅此处

管理员可以在资源位置应用现有 Citrix Gateway 服务器,这将能够更好地控制资源位置的网络流量,并允许在资源位置中启用额外的 Citrix Gateway 网络服务。一个例子是微型 VPN 服务,可以找到更多信息此处

对于拥有较小远程办公室或分支机构位置的客户,可能无法添加和管理专用 Citrix Gateway 服务器。在这种情况下,管理员可以使用托管的 Citrix Gateway 服务来满足此要求。

WSAPP-Image-7

对于不需要外部网络用户访问资源位置中的虚拟应用程序和桌面的客户,可以将 Citrix Workspace 配置为仅向内部用户交付 Virtual Apps and Desktops。在这种情况下,用户仅通过内部 IP 连接 Virtual Apps and Desktops。

步骤 4 启用单一登录 (SSO) 到 Web /SaaS 应用程序以便发布

Citrix Gateway 服务(仅云服务)的一部分是单点登录 SaaS 应用程序。SSO 为基于 Web 的 SaaS 应用程序 SSO 和发布到 Citrix Workspace 体验用户界面提供了统一的用户体验。管理员需要向用户提供服务 URL 才能访问 Citrix Workspace。为启用单点登录用户体验,SaaS 应用程序信任 Citrix Gateway 服务提供的 SAML 断言。有关如何配置 SSO 的更多信息,请参阅此处。为了启用 SaaS 应用程序的单点登录,现在只需几个 Web 表单即可简化该过程,单击配置页面大大简化了部署过程。有关支持的 SaaS 应用程序的列表,请参阅此处。对于内部网络托管的 SaaS 应用程序,管理员可以应用网关连接器(预览版)将内部基于 Web 的 SaaS 应用程序访问代理给外部 Workspace 应用程序用户。

WSAPP-Image-8

WSAPP-Image-9

Step5 启用 Secure Workspace Access 服务以监控和阻止恶意、危险或未知网站

安全 Workspace 访问服务允许管理员了解 Workspace 应用程序上的用户活动,并向 SaaS 应用程序添加增强的安全性,例如水印、复制粘贴限制和阻止下载。

在配置 SaaS 应用程序 SSO 或发布过程时,管理员可以启用增强安全性。(注意:需要在 “添加 Web /SaaS 应用程序” UI 中配置增强安全性设置)

WSAPP-Image-10

WSAPP-Image-11

配置网关和 SaaS 应用程序发布后,管理员可以通过将 Web 筛选配置为允许/阻止最终用户访问并将其重定向到 Citrix Secure Browser 服务来扩展对 Workspace 应用程序 SaaS 应用程序访问的安全控制。最重要的是,结合 Secure Workspace Access 和 Workspace 应用程序客户端软件,管理员可以通过跟踪用户 SaaS 应用程序使用情况和应用程序使用模式的 Analytic 借助 Citrix Secure Workspace Access 问,管理员能够控制最终用户如何通过 Citrix Workspace Experience Web UI 或本机 Citrix Workspace 应用程序客户端访问 SaaS 应用程序。

要详细了解安全 Workspace 访问服务如何与 Workspace 应用程序配合使用,请参阅此视频。有关如何配置 Secure Workspace Access,请参阅 此处

WSAPP-Image-12

步骤 6 将 Content Collaboration 帐户和 Endpoint Management 服务链接到 Citrix Workspace 服务

要在 Workspace 应用程序中启用 Content Collaboration,管理员必须创建 Content Collaboration 帐户或将其关联到 Citrix Cloud。有关如何配置 Content Collaboration 的更多信息,请参阅此处

WSAPP-Image-13

Workspace 配置 > 服务集成下启用 Endpoint Management 服务集成。

WSAPP-Image-14

通过链接 Content Collaboration 服务,Workspace App 用户可以通过单点登录访问存储区域和外部云文件存储供应商中的数据。启用 Citrix Endpoint Management 集成还将改善设备安全管理,并允许管理员对移动设备上的选择性公司数据进行加密。

WSAPP-Image-15

步骤 7 部署 Citrix Workspace 应用程序或使用 HTML5 兼容的浏览器访问 Citrix Workspace 体验 UI,并为 Workspace 应用程序启用分析服务

将 Citrix Workspace 应用程序部署到移动设备(iOS 或 Android)、Mac 和 Windows PC。下载工作空间应用程序 此处

通过配置所需的数据源来启用分析服务。要了解更多信息,请参阅此处

WSAPP-Image-16

管理员还可以创建更多规则来自动执行某些操作。

WSAPP-Image-17

完成这 7 个步骤后,管理员将能够跨多个资源位置监视用户活动,并增强对 Workspace 应用程序用户信息访问的安全控制。

最终用户可以从 Endpoint Management 和 Workspace 中心提供的本地和移动应用程序中享受集成的用户体验,也可以通过安全 Workspace Access 和 SSO 安全地访问 SaaS 和 Web 应用程序。可通过网关服务将现有 Citrix Virtual Apps and Desktops 站点与 Citrix Virtual Apps and Desktops 资源位置聚合在一起。通过将外部 Web 应用程序重定向到 Secure Browser 来降低访问风险。使用本地存储区域或公有云存储平台与外部用户应用 Content Collaboration。

Citrix Workspace 应用程序使用案例

现代工作环境正在迅速地从传统的客户端/服务器应用程序转变为云托管 SaaS 应用程序。用户要求随时随地访问任何设备上的应用程序。IT 需要一种新的安全方法。它提供了对访问的精细控制,并根据位置和用户行为等上下文因素进行调整。IT 需要能够在内部威胁和恶意外部行为者面前保持领先地位。

解决方案:

  • 使用 Citrix 云服务交付 Citrix Workspace 以维护常绿环境。
  • 使用 Gateway 服务单点登录 SaaS 应用程序来减少多个用户密码的复杂性。简化支持并提高用户工作效率。
  • 启用增强的安全策略,以允许 Workspace 应用程序限制 Web 应用程序和已发布的应用程序和桌面。
  • 启用高级 Secure Workspace Access 以更好地保护 SaaS 应用程序的安全性,并使用 Web 过滤阻止访问列入黑名单或将高风险 URL 重定向到安全浏览器以降低风险。
  • 提供 Content Collaboration 服务,将云内容集中在一个位置。
  • 启用 Endpoint Management 以强制终端设备合规性,并在终端节点上管理和部署移动应用。
  • 使用 Analytics 服务提高对用户行为活动的可见性,并在检测到异常情况时强制执行策略。

WSAPP-Image-18

摘要

Citrix Workspace 应用程序是最终用户的统一前端应用程序。要充分利用 Workspace 应用程序,还必须订阅 Citrix Workspace Premium Plus 服务。

Citrix Virtual Apps and Desktops 提供全面的 Windows 和 Linux 应用程序以及桌面虚拟化。

Citrix Secure Workspace Access 提供了单点产品的整合,这些产品将 SSO、Web 筛选和安全浏览作为单独的产品。它提供了一个单一的解决方案,以满足您对 SSO 和转发代理功能的要求,并提供 Web 过滤和 Secure Browser 服务。对于希望仅实施 SSO 的客户,Citrix 是唯一向 Citrix Virtual Apps 程序、Citrix Virtual Desktops、SaaS 和 Web 应用程序提供 SSO 的供应商。这有助于将现有 ICA 代理与您现在可以使用的任何第三方 SSO 解决方案进行整合。

Content Collaboration 允许用户共享、同步和保护来自云和本地存储服务的内容。

Citrix Endpoint Management 是用于管理端点的解决方案,提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能。借助 Endpoint Management,您可以管理设备和应用程序策略,并将应用程序交付给用户。您的企业信息将受严格的身份、设备、应用程序、数据和网络安全保护。将 Citrix Secure Hub 移动生产力应用和 Citrix Workspace 应用相结合,管理员可以更好地控制移动设备。

结合使用 Workspace 应用程序和 Workspace Premium Plus 服务,管理员可以在任何设备上提供数字工作区,同时保持良好的用户体验的安全控制。