Login Technická příloha 1/2019

Vytváříme digitální pracoviště

Home ― Řešení ― Témata ― Digitální pracoviště ― Vytváříme digitální pracoviště

Jaké postupy, technologie a služby využít

Světem IT hýbe nové téma. Po přichází Workspace, česky pracovní prostor nebo pracovní prostředí. Co se skrývá za tímto pojmenováním? Jaká jsou řešení producentů IT technologií, která přispívají k lepšímu řešení uživatelského prostředí pro práci? Jak rychleji a efektivněji pracovat s IT technologiemi?

Téma pracovního prostředí se během posledních let několikrát objevilo u různých výrobců. Například Citrix přišel s řešením webového portálu pro uživatele již v roce 2001, kdy byl portál součástí nejvyšší verze Citrix Metaframe Access Suite.
Tehdy se jmenoval NFuse, obsahoval také dokumenty a bylo možné jej integrovat s dalšími řešeními. O pár let později byl vývoj portálu ukončen a zůstalo pouze webové rozhraní pro přístup k aplikacím. Nyní se k něčemu podobnému po více jak deseti letech vrací nejen Citrix, ale tento koncept řeší další výrobci, např. Igel a VMware.
V těmto článku se pojďme podívat na pojem Workspace z pohledu Citrixu a Igelu.

Obsah:

Citrix Workspace

Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.

Pod označením Workspace Edition se nyní skrývá řešení tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více… More včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability)Je hodnota udávaná v procentech, která říká, jak moc je systém nebo služba spolehlivá, resp. jak moc je dostupná. Tedy např. zda máme garantováno, že… More režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.

Igel nabízí v rámci řešení tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více… More ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientůZařízení, které se připojuje k serveru. Na serveru běží běžný operační systém pro uživatele (např. Windows 10) a tenký klient ho ovládá na dálku. Více… More, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset managementJe nějaká forma databáze sloužící k evidenci HW, ale i SW. Databáze je vedena obvykle v podobě specializovaného software. V tomto software správce drží sériová… More.

Integrace přístupu k aplikacím a desktopům

V moderním světě se setkáváme s velkými možnostmi přístupu k aplikacím a datům z různých IT prostředí.

Dříve jsme využívali aplikace instalované většinou na lokálních počítačích, případně s klienty na počítačích a daty na serverech. Následovala možnost virtualizovat aplikace, případně desktopy, do datového centra a přistupovat k nim z jakéhokoli počítače či klienta. Nyní je velmi aktuální přistupovat k aplikacím a datům v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… More přes webového klienta a využívat mobilní aplikace.

I když je cloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… More aktuálním směrem, přesto některé aplikace a data budeme mít stále na svých serverech či počítačích. Prvním přínosem Citrix Workspace je integrace těchto různých druhů přístupů pro uživatele do jednoho portálu tak, aby nemusel řešit, jak se k jednotlivým aplikacím a datům dostane, ale aby mohl se svými zdroji efektivně pracovat na svých zařízeních.

Pro tuto funkcionalitu Citrix využívá svých rozsáhlých zkušeností s poskytováním desktopů a aplikací. Jedná se hlavně o uživatelského klienta Workspace app (dříve Citrix Receiver) s propojením na Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… More (Application Delivery ControllerSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… More, dříve NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… More).

Spolupráce uživatelů nad datovým obsahem

Samozřejmě se nejedná pouze o portál, který v sobě integruje různé přístupy k aplikacím. Velmi důležitým prvkem je spolupráce více uživatelů nad datovým obsahem.

Podobně jako u aplikací se dokumenty a data nacházejí v různých prostředích, ať už na lokálním «file» serveru, tak na různých cloudových úložištích (OneDrive, Amazon, Sharepoint, Google Drive, K-net…) či v e-mailech a dalších lokálních zdrojích. S ohledem na bezpečnost je však daleko lepší data a dokumenty sdílet v jednom prostředí pro ostatní spolupracující uživatele, než jim je posílat e-mailem.
Citrix Workspace proto přináší možnost propojit různé datové zdroje do jednoho portálu a zajistit spolupráci více uživatelů nad stejnými daty pod jednou střechou.

Zde Citrix zaintegroval do Workspace produkt ShareFile, který je dlouhodobě jedním z nejlepších řešení pro ukládání a práci s dokumenty a který umožňuje integrovat do sebe další datové zdroje.

Správa zařízení

S aplikacemi a daty potřebují uživatelé v současném světě pracovat na různých typech zařízení. Většinou už jim nestačí klasický stolní počítač v kanceláři, ale potřebují se ke svým zdrojům dostat z notebooku, tabletu či mobilního telefonu, ať už jsou kdekoli.

Pro správce to však přináší obrovskou náročnost správy těchto zařízení a zajištění bezpečnosti. Citrix nabízí kompletní UEM (Unified Endpoint Management)Je typ softwaru pro správu koncových zařízení. Řešení UEM nerozlišují o jaké zařízení se jedná (server, PC, tablet, mobil), umí spravovat všechny. To je v… More řešení přes všechny různé platformy operačních systémů a zařízení.

Originální zdroj: citrix.com

MDM (Mobile Device Management)Je typ softwaru pro správu mobilních koncových zařízení. MDM se zaměřuje hlavně na telefony, tablety a notebooky. Některé MDM však podporují I exotičtější typy zařízení,… More nástroje se zaměřují hlavně na správu mobilních zařízení, vynucování bezpečnostních a jiných politik, aktualizace systému a aplikací, dohled a distribuci aplikací.
MAM (Mobile Application Management)Je software pro správu softwarové vrstvy mobilních telefonů a tabletů. Umožňuje správci automatizovat, a tak zjednodušit předinstalaci aplikací do firemních telefonů nebo je nastavit tak,… More poskytuje nástroje pro správu a publikování interních aplikací. Citrix v tomto řešení nabízí celou řadu mobilních aplikací (např. zabezpečený e-mail a webový prohlížeč) a plné napojení na nástroje Microsoftu ze stejné kategorie, jako je Office 365.
IDM (user Identity Management)Pojem spadá pod bezpečnost IT. IDM je někdy označováno také jako IAM a zajišťuje to, aby správný uživatel měl přístup ke správným datům či zdrojům… More poskytuje nástroje pro řízení přístupu uživatelů k centrálnímu obsahu.
Containment slouží k omezení a kontrole přístupu k centrálnímu obsahu.
CMT (Content ManagemenT)Je softwarové řešení, které zajišťuje správu dokumentů. Nejčastěji se s ním lze setkat u webových aplikací. More slouží ke správě datového obsahu.

Toto řešení se původně jmenovalo Citrix XenMobile a Citrix nabízí i jeho integraci s řešením Microsoft Intune.

Bezpečnost a kontrola přístupu

Základním prvkem celého řešení je zabezpečení řízeného přístupu k webovým aplikacím nebo k aplikacím doručovaným jako SaaS (Software as a Service)V modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More.

Tyto aplikace nejsou zcela pod kontrolou firemního IT a je potřeba pro ně nastavit bezpečnostní politiky. Uživatelé určitě ocení SSO (Single Sign-On)Jeden účet, resp. jedno jméno a heslo platí pro všechny systémy v organizaci. Stačí se přihlásit do jednoho ze systémů a uživatel je automaticky přihlášen… More, které jim po přihlášení do prostředí Workspace zajistí následné přihlašování do všech dalších aplikací. Pro to, aby se dosáhlo vysoké bezpečnosti celého prostředí, může být v některých případech velmi zajímavé omezit pro uživatele přístup k internetovému obsahu a nechat přes hlavní prohlížeč procházet pouze schválené webové a SaaSV modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More aplikace.
Přístup do internetu může být naopak řešen z publikovaného internetového prohlížeče na izolovaném serveru.
Jako základní stavební kámen celého prostředí používá Citrix produkt Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… More (dříve NetScalerNetScaler je dnes již zastaralý název pro rodinu produktů vyvinutou firmou Citrix zabezpečující velkou škálu bezpečnostních a síťových funkcionalit. Umožňuje detailní nastavení a při správné… More ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… More).

Originální zdroj: citrix.com

Analytické nástroje

Součástí celého prostředí jsou již v základní licenci kompletní analytické nástroje.

Ty mají sloužit hlavně bezpečnostním správcům pro vyhodnocování potencionálních hrozeb a odhalování kritických míst. Umožňují však také odhalit případné problémy uživatelů při práci s aplikacemi a daty.
Informace proudí ze všech komponent a jsou zobrazovány ve webovém cloudovém nástroji.

Firemní aplikace a desktopy

Naopak v nejvyšší licenci Citrix Workspace najdeme historicky základní produkty pro poskytování firemních aplikací a desktopů «Virtual Apps» (dříve XenApp) a «Virtual Desktops» (dříve XenDesktop).

Tyto nástroje umožňují připojení dalších firemních zdrojů do celého prostředí Workspace app:

Publikovaná webová aplikace nebo desktop z Windows Serveru
Vyhrazený uživatelský desktop – VDINa (terminálovém) serveru může běžet hned několik uživatelských operačních systémů (např. Windows 10) pro několik uživatelů (klidně stovky). Ty tvoří virtuální desktopy. K nim se… More
Linuxová aplikace nebo desktop
Vzdálený přístup k lokálnímu PC

Produkty Virtual Apps and Desktops v sobě zahrnují kompletní nástroje pro administraci celého prostředí a také zajištění maximálního uživatelského komfortu. Díky protokolu HDX poskytnou výkon i graficky náročnějším aplikacím.

Celé řešení Citrix Workspace je tedy stavěno jak pro společnosti, které Citrix ještě nikdy nevyužívaly, tak pro společnosti, které již Citrix využívají pro publikování vlastních interních zdrojů. Citrix Workspace je tak velmi zajímavým integračním nástrojem pro komplexní bezpečné poskytování různých typů aplikací a dat z různých zdrojů.

IGEL Workspace

Protože pojem «Workspace» aktuálně hýbe světem, přešla i společnost Igel na nové pojmenování svých produktů.

Pod označením Workspace Edition se nyní skrývá řešení tenkých klientů včetně centrálního managementu Igel UMS (Universal Management Suite). Aktuální verze 11 SW tenkého klienta postavená na Linuxovém jádře je součástí Igel HW klientů a přenosných USB zařízení, lze ji však také instalovat na libovolný 64-bit či x86 HW. Všichni Igel klienti jsou potom centrálně spravováni za pomocí centrální UMS konzoly. Velmi zajímavým řešením pro velké instalace je možnost instalace centrální konzoly v HA (High Availability) režimu a také možnost integrace s jinými centrálními nástroji pro správu, jako jsou například ticketovací nástroje, reportingové nástroje a podobně.

Igel nabízí v rámci řešení tenkých klientů ještě rozšíření o tzv. Enterprise Management Pack. Součástí tohoto rozšíření je například brána pro vzdálenou administraci tenkých klientů, které se nevyskytují uvnitř lokální sítě, ale využívají se pro přístup k firemním prostředkům z internetu. To mohou být například notebooky využívající přenosné USB klíče se SW Igel. Centrální management dále umožňuje přidání i dalších zařízení do konzoly, jako jsou standardní Windows klienti nebo iOS zařízení. Tato zařízení je pak možné centrálně spravovat nebo využívat konzoly jako centrální nástroj pro asset management.

Využití technologií Workspace v Cloudu K-net

Vzhledem k tomu, že moderní řešení IT v současné době postupuje směrem ke clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… More nebo hybridnímu řešení, nabízí výrobci jako Citrix nebo Microsoft, případně další poskytovatelé infrastrukturních řešení, pronájem těchto technologií jako službu.

Velkou výhodou pronájmu celého řešení v Cloudu K-net je velká rychlost nasazení, protože není nutné celou infrastrukturu budovat, ale jen přizpůsobit dané společnosti či organizaci. To spočívá v instalaci či konfiguraci aplikací, propojení na další zdroje, konfiguraci připojení na periferní zařízení (tiskárny, čtečky a podobně) a celou infrastrukturu je možné začít velmi rychle testovat a následně používat. Veškeré HW komponenty a SW licence jsou pronajímány na základě měsíčního výkazu a je tedy možné velmi elasticky upravovat kapacitu a počet připojených uživatelů.

Infrastruktura v cloudovém centru obsahuje veškerý servis, monitoring, zabezpečení, zálohování a konzultační podporu, která je u takového řešení nezbytná. Je možné nasadit i hybridní řešení, kdy jsou celý management a hlavní systémy umístěny v cloudovém centru K-net, ale některé citlivé aplikace a data jsou umístěny přímo v lokální infrastruktuře zákazníka. Kromě výhod časové úspory při nasazení se také snižují nároky na správu jak z pohledu času, tak z pohledu nutných znalostí interního IT týmu. Finanční ředitele pak jistě bude zajímat, že nemusí do celého velkého řešení investovat, ale rozloží investici do měsíčních plateb a zajistí si tak plnou předpověditelnost vynakládaných zdrojů a zároveň finanční flexibilitu.

Petr Nepustil

Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
NSC_ESNS	past	This cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
ss	session	This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-26032567-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
leady_session_id	session	No description available.

Cookie	Délka	Popis
c	16 years 25 days 13 hours 24 minutes	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Login Technická příloha 1/2019

Vytváříme digitální pracoviště

Jaké postupy, technologie a služby využít

Obsah:

Citrix Workspace

Integrace přístupu k aplikacím a desktopům

Spolupráce uživatelů nad datovým obsahem

Správa zařízení

Bezpečnost a kontrola přístupu

Analytické nástroje

Firemní aplikace a desktopy

IGEL Workspace

Využití technologií Workspace v Cloudu K-net

Petr Nepustil

Více služeb

Doporučená řešení

Citrix

IGEL

Objevujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

o nás

Naše činnost

Pro Vás

Rychlý kontakt

Login Technická příloha 1/2019

Vytváříme digitální pracoviště

Jaké postupy, technologie a služby využít

Obsah:

Citrix Workspace

Integrace přístupu k aplikacím a desktopům

Spolupráce uživatelů nad datovým obsahem

Správa zařízení

Bezpečnost a kontrola přístupu

Analytické nástroje

Firemní aplikace a desktopy

IGEL Workspace

Využití technologií Workspace v Cloudu K-net

Petr Nepustil

Více služeb

Doporučená řešení

Citrix

IGEL

Obje­vujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

Rychlý kontakt

Informace o cookies

Objevujte