Jaké postupy, technologie a služby využít
Světem IT hýbe nové téma. Po virtualizaci přichází Workspace, česky pracovní prostor nebo pracovní prostředí. Co se skrývá za tímto pojmenováním? Jaká jsou řešení producentů IT technologií, která přispívají k lepšímu řešení uživatelského prostředí pro práci? Jak rychleji a efektivněji pracovat s IT technologiemi?
Téma pracovního prostředí se během posledních let několikrát objevilo u různých výrobců. Například Citrix přišel s řešením webového portálu pro uživatele již v roce 2001, kdy byl portál součástí nejvyšší verze Citrix Metaframe Access Suite.
Tehdy se jmenoval NFuse, obsahoval také dokumenty a bylo možné jej integrovat s dalšími řešeními. O pár let později byl vývoj portálu ukončen a zůstalo pouze webové rozhraní pro přístup k aplikacím. Nyní se k něčemu podobnému po více jak deseti letech vrací nejen Citrix, ale tento koncept řeší další výrobci, např. Igel a VMware.
V těmto článku se pojďme podívat na pojem Workspace z pohledu Citrixu a Igelu.
Obsah:
Citrix Workspace
Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.
Pod označením Workspace Edition se nyní skrývá řešení tenkých klientů včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability) režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.
Igel nabízí v rámci řešení tenkých klientů ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientů, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset management.
Integrace přístupu k aplikacím a desktopům
V moderním světě se setkáváme s velkými možnostmi přístupu k aplikacím a datům z různých IT prostředí.
Dříve jsme využívali aplikace instalované většinou na lokálních počítačích, případně s klienty na počítačích a daty na serverech. Následovala možnost virtualizovat aplikace, případně desktopy, do datového centra a přistupovat k nim z jakéhokoli počítače či klienta. Nyní je velmi aktuální přistupovat k aplikacím a datům v cloudu přes webového klienta a využívat mobilní aplikace.
I když je cloud aktuálním směrem, přesto některé aplikace a data budeme mít stále na svých serverech či počítačích. Prvním přínosem Citrix Workspace je integrace těchto různých druhů přístupů pro uživatele do jednoho portálu tak, aby nemusel řešit, jak se k jednotlivým aplikacím a datům dostane, ale aby mohl se svými zdroji efektivně pracovat na svých zařízeních.
Pro tuto funkcionalitu Citrix využívá svých rozsáhlých zkušeností s poskytováním desktopů a aplikací. Jedná se hlavně o uživatelského klienta Workspace app (dříve Citrix Receiver) s propojením na Citrix ADC (Application Delivery Controller, dříve NetScaler).
Spolupráce uživatelů nad datovým obsahem
Samozřejmě se nejedná pouze o portál, který v sobě integruje různé přístupy k aplikacím. Velmi důležitým prvkem je spolupráce více uživatelů nad datovým obsahem.
Podobně jako u aplikací se dokumenty a data nacházejí v různých prostředích, ať už na lokálním «file» serveru, tak na různých cloudových úložištích (OneDrive, Amazon, Sharepoint, Google Drive, K-net…) či v e-mailech a dalších lokálních zdrojích. S ohledem na bezpečnost je však daleko lepší data a dokumenty sdílet v jednom prostředí pro ostatní spolupracující uživatele, než jim je posílat e-mailem.
Citrix Workspace proto přináší možnost propojit různé datové zdroje do jednoho portálu a zajistit spolupráci více uživatelů nad stejnými daty pod jednou střechou.
Zde Citrix zaintegroval do Workspace produkt ShareFile, který je dlouhodobě jedním z nejlepších řešení pro ukládání a práci s dokumenty a který umožňuje integrovat do sebe další datové zdroje.
Správa zařízení
S aplikacemi a daty potřebují uživatelé v současném světě pracovat na různých typech zařízení. Většinou už jim nestačí klasický stolní počítač v kanceláři, ale potřebují se ke svým zdrojům dostat z notebooku, tabletu či mobilního telefonu, ať už jsou kdekoli.
Pro správce to však přináší obrovskou náročnost správy těchto zařízení a zajištění bezpečnosti. Citrix nabízí kompletní UEM (Unified Endpoint Management) řešení přes všechny různé platformy operačních systémů a zařízení.
Originální zdroj: citrix.com
- MDM (Mobile Device Management) nástroje se zaměřují hlavně na správu mobilních zařízení, vynucování bezpečnostních a jiných politik, aktualizace systému a aplikací, dohled a distribuci aplikací.
- MAM (Mobile Application Management) poskytuje nástroje pro správu a publikování interních aplikací. Citrix v tomto řešení nabízí celou řadu mobilních aplikací (např. zabezpečený e-mail a webový prohlížeč) a plné napojení na nástroje Microsoftu ze stejné kategorie, jako je Office 365.
- IDM (user Identity Management) poskytuje nástroje pro řízení přístupu uživatelů k centrálnímu obsahu.
Containment slouží k omezení a kontrole přístupu k centrálnímu obsahu. - CMT (Content ManagemenT) slouží ke správě datového obsahu.
Toto řešení se původně jmenovalo Citrix XenMobile a Citrix nabízí i jeho integraci s řešením Microsoft Intune.
Bezpečnost a kontrola přístupu
Základním prvkem celého řešení je zabezpečení řízeného přístupu k webovým aplikacím nebo k aplikacím doručovaným jako SaaS (Software as a Service).
Tyto aplikace nejsou zcela pod kontrolou firemního IT a je potřeba pro ně nastavit bezpečnostní politiky. Uživatelé určitě ocení SSO (Single Sign-On), které jim po přihlášení do prostředí Workspace zajistí následné přihlašování do všech dalších aplikací. Pro to, aby se dosáhlo vysoké bezpečnosti celého prostředí, může být v některých případech velmi zajímavé omezit pro uživatele přístup k internetovému obsahu a nechat přes hlavní prohlížeč procházet pouze schválené webové a SaaS aplikace.
Přístup do internetu může být naopak řešen z publikovaného internetového prohlížeče na izolovaném serveru.
Jako základní stavební kámen celého prostředí používá Citrix produkt Citrix ADC (dříve NetScaler ADC).
Originální zdroj: citrix.com
Analytické nástroje
Součástí celého prostředí jsou již v základní licenci kompletní analytické nástroje.
Ty mají sloužit hlavně bezpečnostním správcům pro vyhodnocování potencionálních hrozeb a odhalování kritických míst. Umožňují však také odhalit případné problémy uživatelů při práci s aplikacemi a daty.
Informace proudí ze všech komponent a jsou zobrazovány ve webovém cloudovém nástroji.
Firemní aplikace a desktopy
Naopak v nejvyšší licenci Citrix Workspace najdeme historicky základní produkty pro poskytování firemních aplikací a desktopů «Virtual Apps» (dříve XenApp) a «Virtual Desktops» (dříve XenDesktop).
Tyto nástroje umožňují připojení dalších firemních zdrojů do celého prostředí Workspace app:
- Publikovaná webová aplikace nebo desktop z Windows Serveru
- Vyhrazený uživatelský desktop – VDI
- Linuxová aplikace nebo desktop
- Vzdálený přístup k lokálnímu PC
Produkty Virtual Apps and Desktops v sobě zahrnují kompletní nástroje pro administraci celého prostředí a také zajištění maximálního uživatelského komfortu. Díky protokolu HDX poskytnou výkon i graficky náročnějším aplikacím.
Celé řešení Citrix Workspace je tedy stavěno jak pro společnosti, které Citrix ještě nikdy nevyužívaly, tak pro společnosti, které již Citrix využívají pro publikování vlastních interních zdrojů. Citrix Workspace je tak velmi zajímavým integračním nástrojem pro komplexní bezpečné poskytování různých typů aplikací a dat z různých zdrojů.
IGEL Workspace
Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.
Pod označením Workspace Edition se nyní skrývá řešení tenkých klientů včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability) režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.
Igel nabízí v rámci řešení tenkých klientů ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientů, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset management.
Využití technologií Workspace v Cloudu K-net
Vzhledem k tomu, že moderní řešení IT v současné době postupuje směrem ke cloudu nebo hybridnímu řešení, nabízí výrobci jako Citrix nebo Microsoft, případně další poskytovatelé infrastrukturních řešení, pronájem těchto technologií jako službu.
Velkou výhodou pronájmu celého řešení v Cloudu K-net je velká rychlost nasazení, protože není nutné celou infrastrukturu budovat, ale jen přizpůsobit dané společnosti či organizaci. To spočívá v instalaci či konfiguraci aplikací, propojení na další zdroje, konfiguraci připojení na periferní zařízení (tiskárny, čtečky a podobně) a celou infrastrukturu je možné začít velmi rychle testovat a následně používat. Veškeré HW komponenty a SW licence jsou pronajímány na základě měsíčního výkazu a je tedy možné velmi elasticky upravovat kapacitu a počet připojených uživatelů.
Infrastruktura v cloudovém centru obsahuje veškerý servis, monitoring, zabezpečení, zálohování a konzultační podporu, která je u takového řešení nezbytná. Je možné nasadit i hybridní řešení, kdy jsou celý management a hlavní systémy umístěny v cloudovém centru K-net, ale některé citlivé aplikace a data jsou umístěny přímo v lokální infrastruktuře zákazníka. Kromě výhod časové úspory při nasazení se také snižují nároky na správu jak z pohledu času, tak z pohledu nutných znalostí interního IT týmu. Finanční ředitele pak jistě bude zajímat, že nemusí do celého velkého řešení investovat, ale rozloží investici do měsíčních plateb a zajistí si tak plnou předpověditelnost vynakládaných zdrojů a zároveň finanční flexibilitu.
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.
