Vytváříme digitální pracoviště
Home ― Řešení ― Témata ― Digitální pracoviště ― Vytváříme digitální pracoviště
Jaké postupy, technologie a služby využít
Světem IT hýbe nové téma. Po virtualizaciJe původně pojem zažitý pro metodu, kdy více operačních systémů běží současně na jednom fyzickém serveru (bez virtualizace může běžet jen 1 operační systém na… přichází Workspace, česky pracovní prostor nebo pracovní prostředí. Co se skrývá za tímto pojmenováním? Jaká jsou řešení producentů IT technologií, která přispívají k lepšímu řešení uživatelského prostředí pro práci? Jak rychleji a efektivněji pracovat s IT technologiemi?
Téma pracovního prostředí se během posledních let několikrát objevilo u různých výrobců. Například Citrix přišel s řešením webového portálu pro uživatele již v roce 2001, kdy byl portál součástí nejvyšší verze Citrix Metaframe Access Suite.
Tehdy se jmenoval NFuse, obsahoval také dokumenty a bylo možné jej integrovat s dalšími řešeními. O pár let později byl vývoj portálu ukončen a zůstalo pouze webové rozhraní pro přístup k aplikacím. Nyní se k něčemu podobnému po více jak deseti letech vrací nejen Citrix, ale tento koncept řeší další výrobci, např. Igel a VMware.
V těmto článku se pojďme podívat na pojem Workspace z pohledu Citrixu a Igelu.
Obsah:
Citrix Workspace
Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.
Pod označením Workspace Edition se nyní skrývá řešení tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více… včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability)Je hodnota udávaná v procentech, která říká, jak moc je systém nebo služba spolehlivá, resp. jak moc je dostupná. Tedy např. zda máme garantováno, že… režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.
Igel nabízí v rámci řešení tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více… ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více…, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset managementJe nějaká forma databáze sloužící k evidenci HW, ale i SW. Databáze je vedena obvykle v podobě specializovaného software. V tomto software správce drží sériová….
Integrace přístupu k aplikacím a desktopům
V moderním světě se setkáváme s velkými možnostmi přístupu k aplikacím a datům z různých IT prostředí.
Dříve jsme využívali aplikace instalované většinou na lokálních počítačích, případně s klienty na počítačích a daty na serverech. Následovala možnost virtualizovat aplikace, případně desktopy, do datového centraje speciální prostor, kde se nachází počítačové servery a další informační technologie. Datové centrum zajišťuje jejich nepřetržitý provoz a maximální bezpečí dat zde uložených jak… a přistupovat k nim z jakéhokoli počítače či klienta. Nyní je velmi aktuální přistupovat k aplikacím a datům v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… přes webového klienta a využívat mobilní aplikace.
I když je cloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… aktuálním směrem, přesto některé aplikace a data budeme mít stále na svých serverech či počítačích. Prvním přínosem Citrix Workspace je integrace těchto různých druhů přístupů pro uživatele do jednoho portálu tak, aby nemusel řešit, jak se k jednotlivým aplikacím a datům dostane, ale aby mohl se svými zdroji efektivně pracovat na svých zařízeních.
Pro tuto funkcionalitu Citrix využívá svých rozsáhlých zkušeností s poskytováním desktopů a aplikací. Jedná se hlavně o uživatelského klienta Workspace app (dříve Citrix Receiver) s propojením na Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… (Application Delivery ControllerSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…, dříve NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné…).
Spolupráce uživatelů nad datovým obsahem
Samozřejmě se nejedná pouze o portál, který v sobě integruje různé přístupy k aplikacím. Velmi důležitým prvkem je spolupráce více uživatelů nad datovým obsahem.
Podobně jako u aplikací se dokumenty a data nacházejí v různých prostředích, ať už na lokálním «file» serveru, tak na různých cloudových úložištích (OneDrive, Amazon, Sharepoint, Google Drive, K-net…) či v e-mailech a dalších lokálních zdrojích. S ohledem na bezpečnost je však daleko lepší data a dokumenty sdílet v jednom prostředí pro ostatní spolupracující uživatele, než jim je posílat e-mailem.
Citrix Workspace proto přináší možnost propojit různé datové zdroje do jednoho portálu a zajistit spolupráci více uživatelů nad stejnými daty pod jednou střechou.
Zde Citrix zaintegroval do Workspace produkt ShareFile, který je dlouhodobě jedním z nejlepších řešení pro ukládání a práci s dokumenty a který umožňuje integrovat do sebe další datové zdroje.
Správa zařízení
S aplikacemi a daty potřebují uživatelé v současném světě pracovat na různých typech zařízení. Většinou už jim nestačí klasický stolní počítač v kanceláři, ale potřebují se ke svým zdrojům dostat z notebooku, tabletu či mobilního telefonu, ať už jsou kdekoli.
Pro správce to však přináší obrovskou náročnost správy těchto zařízení a zajištění bezpečnosti. Citrix nabízí kompletní UEM (Unified Endpoint Management)Je typ softwaru pro správu koncových zařízení. Řešení UEM nerozlišují o jaké zařízení se jedná (server, PC, tablet, mobil), umí spravovat všechny. To je v… řešení přes všechny různé platformy operačních systémů a zařízení.
Originální zdroj: citrix.com
- MDM (Mobile Device Management)Je typ softwaru pro správu mobilních koncových zařízení. MDM se zaměřuje hlavně na telefony, tablety a notebooky. Některé MDM však podporují I exotičtější typy zařízení,… nástroje se zaměřují hlavně na správu mobilních zařízení, vynucování bezpečnostních a jiných politik, aktualizace systému a aplikací, dohled a distribuci aplikací.
- MAM (Mobile Application Management)Je software pro správu softwarové vrstvy mobilních telefonů a tabletů. Umožňuje správci automatizovat, a tak zjednodušit předinstalaci aplikací do firemních telefonů nebo je nastavit tak,… poskytuje nástroje pro správu a publikování interních aplikací. Citrix v tomto řešení nabízí celou řadu mobilních aplikací (např. zabezpečený e-mail a webový prohlížeč) a plné napojení na nástroje Microsoftu ze stejné kategorie, jako je Office 365.
- IDM (user Identity Management)Pojem spadá pod bezpečnost IT. IDM je někdy označováno také jako IAM a zajišťuje to, aby správný uživatel měl přístup ke správným datům či zdrojům… poskytuje nástroje pro řízení přístupu uživatelů k centrálnímu obsahu.
Containment slouží k omezení a kontrole přístupu k centrálnímu obsahu. - CMT (Content ManagemenT)Je softwarové řešení, které zajišťuje správu dokumentů. Nejčastěji se s ním lze setkat u webových aplikací. slouží ke správě datového obsahu.
Toto řešení se původně jmenovalo Citrix XenMobile a Citrix nabízí i jeho integraci s řešením Microsoft Intune.
Bezpečnost a kontrola přístupu
Základním prvkem celého řešení je zabezpečení řízeného přístupu k webovým aplikacím nebo k aplikacím doručovaným jako SaaS (Software as a Service)V modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More.
Tyto aplikace nejsou zcela pod kontrolou firemního IT a je potřeba pro ně nastavit bezpečnostní politiky. Uživatelé určitě ocení SSO (Single Sign-On)Jeden účet, resp. jedno jméno a heslo platí pro všechny systémy v organizaci. Stačí se přihlásit do jednoho ze systémů a uživatel je automaticky přihlášen…, které jim po přihlášení do prostředí Workspace zajistí následné přihlašování do všech dalších aplikací. Pro to, aby se dosáhlo vysoké bezpečnosti celého prostředí, může být v některých případech velmi zajímavé omezit pro uživatele přístup k internetovému obsahu a nechat přes hlavní prohlížeč procházet pouze schválené webové a SaaSV modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More aplikace.
Přístup do internetu může být naopak řešen z publikovaného internetového prohlížeče na izolovaném serveru.
Jako základní stavební kámen celého prostředí používá Citrix produkt Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… (dříve NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…).
Originální zdroj: citrix.com
Analytické nástroje
Součástí celého prostředí jsou již v základní licenci kompletní analytické nástroje.
Ty mají sloužit hlavně bezpečnostním správcům pro vyhodnocování potencionálních hrozeb a odhalování kritických míst. Umožňují však také odhalit případné problémy uživatelů při práci s aplikacemi a daty.
Informace proudí ze všech komponent a jsou zobrazovány ve webovém cloudovém nástroji.
Firemní aplikace a desktopy
Naopak v nejvyšší licenci Citrix Workspace najdeme historicky základní produkty pro poskytování firemních aplikací a desktopů «Virtual Apps» (dříve XenApp) a «Virtual Desktops» (dříve XenDesktop).
Tyto nástroje umožňují připojení dalších firemních zdrojů do celého prostředí Workspace app:
- Publikovaná webová aplikace nebo desktop z Windows Serveru
- Vyhrazený uživatelský desktop – VDINa (terminálovém) serveru může běžet hned několik uživatelských operačních systémů (např. Windows 10) pro několik uživatelů (klidně stovky). Ty tvoří virtuální desktopy. K nim se…
- Linuxová aplikace nebo desktop
- Vzdálený přístup k lokálnímu PC
Produkty Virtual Apps and Desktops v sobě zahrnují kompletní nástroje pro administraci celého prostředí a také zajištění maximálního uživatelského komfortu. Díky protokolu HDX poskytnou výkon i graficky náročnějším aplikacím.
Celé řešení Citrix Workspace je tedy stavěno jak pro společnosti, které Citrix ještě nikdy nevyužívaly, tak pro společnosti, které již Citrix využívají pro publikování vlastních interních zdrojů. Citrix Workspace je tak velmi zajímavým integračním nástrojem pro komplexní bezpečné poskytování různých typů aplikací a dat z různých zdrojů.
IGEL Workspace
Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.
Pod označením Workspace Edition se nyní skrývá řešení tenkých klientů včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability) režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.
Igel nabízí v rámci řešení tenkých klientů ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientů, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset management.
Využití technologií Workspace v Cloudu K-net
Vzhledem k tomu, že moderní řešení IT v současné době postupuje směrem ke clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… nebo hybridnímu řešení, nabízí výrobci jako Citrix nebo Microsoft, případně další poskytovatelé infrastrukturních řešení, pronájem těchto technologií jako službu.
Velkou výhodou pronájmu celého řešení v Cloudu K-net je velká rychlost nasazení, protože není nutné celou infrastrukturu budovat, ale jen přizpůsobit dané společnosti či organizaci. To spočívá v instalaci či konfiguraci aplikací, propojení na další zdroje, konfiguraci připojení na periferní zařízení (tiskárny, čtečky a podobně) a celou infrastrukturu je možné začít velmi rychle testovat a následně používat. Veškeré HW komponenty a SW licence jsou pronajímány na základě měsíčního výkazu a je tedy možné velmi elasticky upravovat kapacitu a počet připojených uživatelů.
Infrastruktura v cloudovém centru obsahuje veškerý servis, monitoring, zabezpečení, zálohování a konzultační podporu, která je u takového řešení nezbytná. Je možné nasadit i hybridní řešení, kdy jsou celý management a hlavní systémy umístěny v cloudovém centru K-net, ale některé citlivé aplikace a data jsou umístěny přímo v lokální infrastruktuře zákazníka. Kromě výhod časové úspory při nasazení se také snižují nároky na správu jak z pohledu času, tak z pohledu nutných znalostí interního IT týmu. Finanční ředitele pak jistě bude zajímat, že nemusí do celého velkého řešení investovat, ale rozloží investici do měsíčních plateb a zajistí si tak plnou předpověditelnost vynakládaných zdrojů a zároveň finanční flexibilitu.
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.