Workspace 应用程序参考体系结构

贡献者

作者: James Hsu

读者

本参考体系结构文档定义了一组用于交付 Citrix Workspace 应用程序和 Citrix Workspace 的体系结构构建块。目标受众是寻求如何利用 Citrix Workspace 服务和 Citrix Workspace 应用程序提供统一用户体验知识的技术专业人员和体系结构师。

本文件的目标

Citrix Workspace 应用程序与 Citrix Workspace 平台合作,通过 Citrix Workspace 中的服务源,为单点登录访问 Windows、Linux、SaaS / Web 和移动应用程序提供统一的用户体验。 本文件的范围限于:

  • Citrix Workspace 应用程序和 Workspace 平台解决方案的体系结构组件
  • Workspace 应用程序的高级别部署过程
  • Workspace 应用程序示例用例

Citrix Workspace 应用程序和 Citrix Workspace 平台概述

Workspace 是一个特定于设备的环境,用户可以与其应用程序和数据进行交互。Citrix Workspace 应用提供的功能包括访问 Citrix Virtual Apps and Desktops、全面的 SaaS 应用程序控制以及通过 Citrix Content Collaboration 访问文件和数据。Citrix Workspace Experience UI(Citrix Workspace 服务的服务授权之一)可以通过 HTML5 兼容的浏览器或本机操作系统客户端(例如 Windows、Mac OS、iOS 和 Android 操作系统)交付给最终用户。Citrix Workspace Premium Plus 是推荐的 Citrix Workspace 平台服务,可通过 Citrix Workspace 应用程序提供完整的统一用户体验。

Citrix Workspace 应用程序

Citrix Workspace 应用程序统一用户体验界面提供应用程序和数据访问。这种统一的用户界面允许用户快速访问 SaaS Web 应用程序和托管虚拟化 Windows 应用程序,同时在一个位置浏览和访问托管的聚合云和本地文件。借助这种统一的文件和应用程序访问解决方案,客户可以显著提高用户工作效率,并允许管理员对 SaaS 和 Internet 策略实施精细的安全控制。

WSAPP-Image-1

Citrix Workspace 应用程序将多个引擎合并到一个统一的客户端应用程序中。 这个统一的 Workspace 应用程序包含 6 个引擎,简化了用户对应用程序和数据的访问。嵌入式浏览器允许管理员通过增强的安全控制来提供对 SaaS 应用程序的本机访问权限。Citrix HDX 引擎允许远程访问虚拟桌面和应用程序。Content Collaboration 引擎可将对所有云和本地文件存储存储存储库的访问集成到一个位置。网络引擎提供与后端资源的安全和优化连接。分析引擎提供用户和设备行为监视,并为用户活动启用风险分析。管理引擎提供自动更新和集中管理。

WSAPP-Image-2

Citrix Workspace 平台

Citrix Workspace 平台提供单一平台,使用基于云的管理工具提供统一的管理体验。在 Workspace 平台内,客户可以订阅不同的云服务来配置所需的用户工作空间体验。Workspace 平台提供的服务示例包括 Virtual Apps and Desktops、Secure Browser、Gateway、Content Collaboration、Endpoint Management、Analytics 等。这些服务由 Citrix 更新和管理,从而减少了管理员的部署和系统更新工作,并使管理人员能够专注于其他更具战略性的任务。要了解有关 Workspace 平台服务的详细信息,请单击此处

WSAPP-Image-3

结合了多个 Citrix Cloud 服务,可实现完整的工作区用户体验。此参考体系结构基于 Citrix Workspace Premium Plus。

概念性服务部署体系结构

Citrix Workspace 应用程序是消耗 Citrix Workspace 服务的客户端应用程序。在此概念体系结构中,我们将利用 Citrix Workspace Premium Plus 产品为 Citrix Workspace 应用程序用户提供移动、虚拟和 Web 应用程序。

Citrix Workspace 平台主要由 Citrix 作为 SaaS 服务进行管理和更新。大部分配置都在云管理门户中执行。向最终用户配置和部署 Citrix Workspace 应用程序和 Citrix Workspace 体验 UI,共有 7 个概念步骤。在下一节中,我们将介绍利用 Citrix Cloud 服务完成设置所需的系统要求和高级步骤。这种混合云方法可以极大地简化客户的部署和配置过程,同时提供更快的功能更新、由 Citrix 管理的新版本以及出色的集中式管理体验。在这个概念性服务体系结构中,我们将专注于服务体系结构集成,并提供其他资源和细节的资源链接。

WSAPP-Image-4

步骤 1 创建 Citrix Cloud 帐户并部署 Citrix Cloud Connector

Citrix Workspace 平台服务是由 Citrix 在云中管理的服务产品。要访问 Citrix Workspace 平台服务,客户需要通过 https://onboarding.cloud.com 申请和激活 Citrix Cloud 帐户。创建所需的帐户后,管理员可以下载 Citrix Cloud Connector 并将其部署到包含 Active Directory 和虚拟机托管平台的一个或多个资源位置。Citrix Cloud Connector 是安装在加入域的 Windows Server 2012 R2 或 Windows Server 2016 服务器上的软件包。Cloud Connector 进行身份验证并加密 Citrix Cloud 与资源位置之间的所有通信。从 Citrix Cloud Connector 到 Citrix Cloud 平台服务的所有通信均通过出站 SSL 连接建立。有Internet 连接要求关更多信息,请参阅。

Citrix Cloud 控制平面托管在美国、欧盟和亚太地区。客户在首次注册时选择他们想要使用的控制飞机位置。不会将敏感的客户信息保存在控制平面中。有关 Cloud Connector 安全相关实践的更多信息和其他注意事项,请参阅适用于 Citrix Cloud 平台的安全部署指南。有关 Citrix Cloud Connector 功能的列表,请参阅 此处

建议每个资源位置部署两个或多个 Citrix Cloud Connector,以实现高可用性和可扩展性。例如,对于承载不超过 5000 个工作站 VDA 的站点,建议使用三个 4-vCPU Cloud Connector。Cloud Connector 的缩放和大小注意事项/zh-cn/citrix-virtual-apps-desktops-service/install-configure/install-cloud-connector/cc-scale-and-size.html[()]有关更多指导,请参阅。

资源位置的概念是定义 Hypervisor 或物理服务器/云位置的位置。Citrix Cloud Connector 没有要安装的数据库,也没有管理任何要求。

WSAPP-Image-5

步骤 2 配置和发布 Citrix Virtual Apps and Desktops

使用 Citrix Workspace 平台托管的管理控制台配置 Citrix Apps and Desktops。有关分步配置,请参阅此处。有关 Citrix Virtual Apps and Desktops 服务的参考体系结构,请参阅此处。有关如何在资源位置设置高可用性的指导,请参阅此处。如果管理员希望将现有本地 Citrix Virtual Apps and Desktops 部署添加到 Citrix Workspace,则可以利用 Citrix Workspace 平台中的“站点聚合”功能。有关详细信息,请参阅将本地站点添加到 Citrix Workspace。要了解有关站点聚合概念的更多信息,请参阅此处视频

WSAPP-Image-6

步骤 3 配置 Citrix Workspace 并启用网关服务

要启用到 Citrix Workspace 的安全用户连接,管理员需要配置 Virtual Apps and Desktops 服务的网关服务或现场利用 Citrix Gateway。有关更多信息,请参阅此处

管理员可以利用资源位置中的现有 Citrix Gateway 服务器,这将能够更好地控制资源位置中的网络流量,并允许在资源位置启用其他 Citrix Gateway 网络服务。一个例子是微型 VPN 服务,可以找到更多信息此处

对于拥有较小远程办公室或分支机构位置的客户,可能无法添加和管理专用 Citrix Gateway 服务器。在这种情况下,管理员可以利用托管 Citrix Gateway 服务来满足要求。

WSAPP-Image-7

对于不需要外部网络用户访问资源位置中的虚拟应用程序和桌面的客户,可以将 Citrix Workspace 配置为仅向内部用户交付 Virtual Apps and Desktops。在这种情况下,用户将仅通过内部 IP 连接 Virtual Apps and Desktops。

步骤 4 启用单一登录 (SSO) 到 Web /SaaS 应用程序以便发布

Citrix Gateway 服务(仅云服务)的一部分是单点登录 SaaS 应用程序。SSO 为基于 Web 的 SaaS 应用程序 SSO 和发布到 Citrix Workspace 体验用户界面提供了统一的用户体验。管理员需要向用户提供服务 URL 以访问 Citrix Workspace。要启用单点登录用户体验,SaaS 应用程序信任 Citrix Gateway 服务提供的 SAML 断言。有关如何配置 SSO 的更多信息,请参阅此处。为了启用 SaaS 应用程序的单点登录,该过程现在只需几个 Web 表单即可简化,单击配置页面即可大大简化部署过程。有关支持的 SaaS 应用程序的列表,请参阅此处。对于内部网络托管的 SaaS 应用程序,管理员可以利用网关连接器(在技术预览版中)将内部基于 Web 的 SaaS 应用程序访问代理到外部 Workspace 应用程序用户。

WSAPP-Image-8

WSAPP-Image-9

步骤 5 启用 Access Control 服务,以监视和阻止恶意、危险或未知网站

Access Control 服务允许管理员在 Workspace 应用程序上获得用户活动的可见性,并为 SaaS 应用(如水印、复制粘贴限制以及防止下载)添加增强的证券。

管理员可以在配置 SaaS 应用程序 SSO 或发布过程时启用增强安全性。(注意:需要在“添加 Web /SaaS 应用程序”UI 中配置增强安全设置)

WSAPP-Image-10

WSAPP-Image-11

配置网关和 SaaS 应用程序发布后,管理员可以通过配置 Web 筛选以允许/阻止最终用户访问并将其重定向到Citrix Secure Browser 服务,从而扩展 Workspace 应用程序 SaaS 应用程序访问的安全控制。最重要的是,结合 Access Control 和 Workspace 应用程序客户端软件,管理员可以通过 Analytic 服务跟踪用户 SaaS 应用程序使用情况和应用程序使用模式来查看有价值的用户见解。 通过 Citrix Access control,管理员将能够控制最终用户如何通过 Citrix Workspace 体验 Web UI 或本机 Citrix Workspace 应用程序客户端访问 SaaS 应用程序。

要了解有关访问控制服务如何与 Workspace 应用程序配合使用的详细信息,请参阅此视频。有关如何配置 Access Control,请参阅此处

WSAPP-Image-12

步骤 6 将 Content Collaboration 帐户和 Endpoint Management 服务链接到 Citrix Workspace 服务

要在 Workspace 应用程序中启用 Content Collaboration,管理员必须创建 Content Collaboration 帐户或链接到 Citrix Cloud。有关如何配置 Content Collaboration 的更多信息,请参阅此处

WSAPP-Image-13

在“Workspace 配置”>“服务集成”下启用 Endpoint Management 服务集成。

WSAPP-Image-14

通过链接 Content Collaboration 服务,Workspace App 用户可以通过单点登录访问存储区域和外部云文件存储供应商中的数据。启用 Citrix Endpoint Management 集成还将改善设备安全管理,并允许管理员对移动设备上的选择性公司数据进行加密。

WSAPP-Image-15

步骤 7 部署 Citrix Workspace 应用程序或使用 HTML5 兼容的浏览器访问 Citrix Workspace 体验 UI,并为 Workspace 应用程序启用分析服务

将 Citrix Workspace 应用程序部署到移动设备(iOS 或 Android)、Mac 和 Windows PC。下载 Workspace 应用程序 此处

通过配置所需的数据源来启用分析服务。要了解更多信息,请参阅此处

WSAPP-Image-16

管理员还可以创建其他规则来自动执行某些操作。

WSAPP-Image-17

完成这 7 个步骤后,管理员将能够跨多个资源位置监视用户活动,并增强对 Workspace 应用程序用户信息访问的安全控制。

最终用户将能够享受由 Endpoint Management 和 Workspace Hub 提供的本地和移动应用程序的集成用户体验,还可以通过 Access Control 和 SSO 安全地访问 SaaS 和 Web 应用程序。可通过网关服务将现有 Citrix Virtual Apps and Desktops 站点与 Citrix Virtual Apps and Desktops 资源位置聚合在一起。通过将外部 Web 应用程序重定向到 Secure Browser 来降低访问风险。对使用本地存储区域或公共云存储平台的外部用户使用 Content Collaboration。

Citrix Workspace 应用程序使用案例

现代工作环境正在迅速地从传统的客户端/服务器应用程序转变为云托管 SaaS 应用程序。用户要求随时随地访问任何设备上的应用程序。IT 需要一种新的安全方法。它提供了对访问的精细控制,并根据位置和用户行为等上下文因素进行调整。IT 需要能够在内部威胁和恶意外部行为者面前保持领先地位。

解决方案:

  • 利用 Citrix Cloud 服务提供 Citrix Workspace,以维护常绿环境。
  • 利用网关服务单点登录 SaaS 应用程序,减少多个用户密码的复杂性。简化支持并提高用户工作效率。
  • 启用增强的安全策略,以允许 Workspace 应用程序限制 Web 应用程序和已发布的应用程序和桌面。
  • 启用高级访问控制,以更好地保护 SaaS 应用程序的安全性,并利用 Web 筛选阻止访问列入黑名单或将高风险 URL 重定向到 Secure Browser,以降低风险。
  • 提供 Content Collaboration 服务,将云内容集中在一个位置。
  • 启用 Endpoint Management 以强制终端设备合规性,并在端点上管理和部署移动应用程序。
  • 利用 Analytics 服务提高用户行为活动的可见性,并在检测到异常时强制执行策略。

WSAPP-Image-18

总结

Citrix Workspace 应用程序是最终用户的统一前端应用程序。要充分利用 Workspace 应用程序,还必须订阅 Citrix Workspace Premium Plus 服务。

Citrix Virtual Apps and Desktops 提供全面的 Windows 和 Linux 应用程序以及桌面虚拟化。

Citrix Access Control 将提供 SSO、Web 筛选和安全浏览的点产品整合为单独的产品。它提供了一个单一的解决方案,以满足您对 SSO 和转发代理功能的要求,并提供 Web 过滤和 Secure Browser 服务。对于希望仅实施 SSO 的客户,Citrix 是向 Citrix Virtual Apps、Citrix Virtual Desktops、SaaS 和 Web 应用程序提供 SSO 的唯一供应商。这有助于将现有 ICA 代理与您当前可能使用的任何第三方 SSO 解决方案合并。

Content Collaboration 允许用户共享、同步和保护来自云和本地存储服务的内容。

Citrix Endpoint Management 是用于管理端点的解决方案,提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能。使用 Endpoint Management,您可以管理设备和应用策略,并向用户交付应用程序。您的企业信息将受严格的身份、设备、应用程序、数据和网络安全保护。将 Citrix Secure Hub 移动生产力应用和 Citrix Workspace 应用相结合,管理员可以更好地控制移动设备。

结合使用 Workspace 应用程序和 Workspace Premium Plus 服务,管理员可以在任何设备上提供数字工作区,同时保持良好的用户体验的安全控制。