Článek přečtěte do 7 min.

O změnách ve VMware EUC (nyní Omnissa) a důsledcích pro jejich zákazníky již bylo napsáno mnoho, což vedlo k tomu, že mnozí začali vyhodnocovat alternativy, jako je Citrix. V tomto článku bychom chtěli jít trochu hlouběji a prodiskutovat technické detaily, díky kterým jsou Citrix DaaS nebo Citrix Virtual Apps and Desktops (CVAD) lepším řešením pro virtualizaci aplikací a desktopů.

Hybridní prostředí

Zatímco přístup zaměřený na cloud, se všemi pracovními zátěžemi hostovanými na veřejné cloudové platformě, zůstává pro některé organizace preferovanou cestou vpřed, mnohé začínají tuto strategii přehodnocovat a o cloudové repatriaci se můžeme dočíst stále častěji. Citrix byl vždy společností „Any, Any, Any“ prosazující výběr a setkávání se zákazníky tam, kde jsou. To platí také pro platformy, které Citrix DaaS a CVAD podporují a se kterými se integrují. Jak je naznačeno v níže uvedeném diagramu a podrobně diskutováno na Tech Zone, řešení Citrix se integrují se všemi hlavními on-prem a cloudovými platformami.

Je také důležité poukázat na to, že zákazníci Citrixu mohou vytvořit on-prem prostředí Citrix (CVAD) a připojit je ke cloudové platformě, jako je Microsoft Azure nebo Google Cloud, Nutanix NC2, nebo začít s prostředím Citrix DaaS a integrovat je s on-prem platformou, jako je VMware vSphere nebo Nutanix AHV. Cokoli nejlépe vyhovuje finančním, regulačním nebo výkonnostním požadavkům.

Kromě toho Citrix také umožňuje zákazníkům kombinovat on-prem infrastrukturu a cloudové služby s větší flexibilitou. Uživatelé mohou například přistupovat ke zdrojům hostovaným v lokálních prostředích CVAD prostřednictvím Citrix Workspace (služby). Správci zároveň mohou využívat službu Citrix Gateway Service v kombinaci s vlastní infrastrukturou StoreFront nebo hodnotit výkon a bezpečnost prostředí CVAD pomocí našich analytických služeb. Klíčovými principy produktové strategie Citrix jsou opět výběr a flexibilita.

Naproti tomu VMware se tradičně zaměřoval na podporu přijetí jejich platformy vSphere, a proto má značně omezený výběr. V současné době se on-prem Horizon 8 integruje pouze s VMware vSphere. Přestože je podporováno hostování virtuálních desktopů na fyzických systémech a na AWS WorkSpaces Core, Horizon se neintegruje s platformou AWS, což znamená, že zřizování a správa obrazu jsou manuální úkoly, což ztěžuje správu velkých prostředí.

Na druhou stranu, Horizon Cloud Service se přímo integruje pouze s Microsoft Azure a Windows 365 Cloud PC (technický náhled, který „musí být nainstalován pouze v testovacím/neprodukčním prostředí“), což poskytuje velmi omezený výběr. Aby správci mohli uživatelům poskytovat on-prem virtuální desktopy, musí nasadit plnohodnotnou on-prem infrastrukturu Horizon a připojit ji k Horizon Cloud prostřednictvím brány Horizon Edge Gateway, což vede ke značné provozní složitosti.

Jednoduchost

Snadné použití je klíčem k efektivnímu provozu a Citrix poskytuje širokou škálu funkcí, které zjednodušují každodenní operace. Kromě toho jsme významně investovali do modernizace a zjednodušení administrátorských rozhraní, abychom odstranili zbytečné složitosti, zlepšili zjistitelnost funkcí a přidali další pokyny a průvodce v rámci produktu, jako je Quick Deploy for Azure nebo AWS.

Dalším aspektem, který má významný vliv na snadnost použití, je počet pohyblivých částí v zásobníku řešení. Zejména pro prostředí, která jsou hybridní multi-cloud nebo se rozkládají na více místech, mohou být požadavky na infrastrukturu u konkurenčních řešení enormní. Ale s Citrixem jsou požadavky na infrastrukturu minimální, dokonce i pro tak složité scénáře.

Použijme příklad, kdy organizace potřebuje nasadit své řešení virtualizace aplikací a desktopů do dvou různých oblastí Azure a místního datového centra.

S Citrix DaaS je požadovaná infrastruktura řešena pomocí dvojice Cloud Connectorů v každé lokalitě a povinného Virtual Delivery Agenta (VDA) nainstalovaného na každém virtuálním desktopu. Zákazník má navíc možnost v případě potřeby nasadit zařízení NetScaler Gateway. Ve scénářích, kde se používají virtuální desktopy, které nejsou spojeny s doménou nebo Entra ID, jsou možné i nasazení bez konektorů, což ještě více snižuje nároky na provoz.

Porovnejme to s požadavky na sadu řešení VMware Horizon a Horizon Cloud. Jak již bylo zmíněno, je možné propojit on-prem Horizon a Horizon Cloud. I když to umožňuje úroveň jednotné správy v rámci on-prem Horizon a Horizon Cloud, přichází s omezeními souvisejícími s odstraňováním problémů nebo pokročilou konfigurací a správou, kde jsou správci povinni používat místní konzoly pro správu. Kromě toho je pro on-prem web vyžadováno plnohodnotné nasazení Horizon. Ale i pro weby založené na Azure je potřeba více komponent infrastruktury, protože Omnissa neposkytuje ekvivalent ke službě Citrix Gateway Service.

Při zvažování čistě on-prem prostředí s více weby je výsledek podobný.

S Citrixem se mohou zákazníci opřít o model vyspělé zóny, který snižuje počet komponent infrastruktury na minimum a poskytuje jediný bod správy a zároveň umožňuje detailní kontrolu nad vyrovnáváním zátěže a preferencemi lokality pro uživatele a aplikace.

Když to porovnáme s VMware/Omnissa Horizon, je zřejmé, že je zapotřebí více komponent infrastruktury, protože každé místo je samostatnou instalací Horizon, kterou je třeba spravovat samostatně. Chcete-li uživatelům poskytnout jeden přístupový bod, lze nakonfigurovat Cloud Pod, který sdružuje více webů Horizon. To však přidává další vrstvu správy pro přidělování zdrojů uživatelům, což ji činí složitější.

Kontextové zabezpečení a podmíněný přístup

Bezpečnost je pro všechny naše zákazníky nanejvýš důležitá. Chtějí zajistit, aby k firemním zdrojům měli přístup pouze oprávnění uživatelé. Zároveň se také obávají, že svým uživatelům uvalí příliš mnoho bezpečnostních omezení nebo autentizačních překážek, což by ovlivnilo uživatelskou zkušenost a přijetí řešení. Tento akt vyvažování je splněn pomocí kontextově orientovaného zabezpečení a podmíněného přístupu Citrix.

Kontextové zabezpečení tak umožňuje administrátorům ovládat:

  • Zásady 100+ relací, které umožňují podrobnou konfiguraci uživatelských relací, včetně například mapování klientských zařízení.
  • Aktivace ochrany snímku obrazovky a keyloggingu a vodoznaků relace pro konkrétní aplikaci.
  • Dynamický záznam uživatelských relací.

Tato bezpečnostní omezení lze uživatelům přiřadit pomocí široké škály filtrů, včetně bezpečnostní pozice koncového bodu, jak je znázorněno na snímku obrazovky níže.

Současně kontroly podmíněného přístupu:

  • Tok autentizace pro uživatele, kde uživatelé z důvěryhodných míst nebo zařízení budou mít jednodušší autentizační zkušenost, zatímco pro ostatní uživatele je vyžadováno více faktorů autentizace.
  • Geofencing k zamezení přístupu ke zdrojům v určitých lokalitách.
  • Přístup ke zdrojům na základě stavu zabezpečení koncového bodu, i když zařízení není spravováno organizací.

Naproti tomu ovládací prvky zabezpečení s VMware Horizon jsou podstatně méně vyspělé. Například velká většina zásad Horizon je založena na zásadách skupiny Active Directory, které jsou staticky přiřazeny uživatelům nebo skupinám. Jedinou výjimkou jsou Smart Policies v Omnissa’s Dynamic Environment Manager, který poskytuje šest nastavení, která jsou dynamicky aplikována a situaci příliš nezlepšují.

Aby byl přístup k aplikacím nebo ověřovací tok srozumitelný, musí zákazníci Horizon implementovat Workspace ONE Access. Tato komponenta umožňuje správcům řídit chování na základě IP klienta nebo typu zařízení, pokud koncový bod není spravován Workspace ONE UEM, což účinně vylučuje tento přístup pro scénáře přístupu třetí strany nebo BYOD.

Bezpečnostní

Kromě dříve diskutovaných bezpečnostních funkcí souvisejících s přístupem ke zdrojům a autentizací poskytuje Citrix vyspělejší sadu bezpečnostních funkcí než Horizon.

Zde je několik příkladů:

  • I když Horizon poskytuje ochranu snímků obrazovky a keyloggingu, je k dispozici pouze na koncových bodech Windows a Mac, ale ne na Linuxu (s vyloučením mnoha tenkých klientů), nefunguje pro místní, webové nebo SaaS aplikace a nelze ji použít kontextově.
  • Horizon obsahuje jednoduchý záznam relace, ale neprovádí detekci událostí během relace (např. přenos souborů, činnosti schránky nebo činnosti procházení webu), lze jej spustit na základě těchto událostí (nebo jiných parametrů) a nelze jej integrovat s konzole help desk
  • Na rozdíl od Citrixu se digitální vodoznak Horizon nezobrazuje ve všech scénářích (např. když se používají funkce Desktop Search, Activities nebo Show Applications) a pokud je k připojení použit starý klient, vodoznak se nezobrazí vůbec.
  • Na rozdíl od Citrixu Omnissa nepodporuje virtuální desktopy, které nejsou připojeny k doméně, což je účinný způsob, jak udržet desktopy izolované od organizace, užitečné při podpoře (bezpečnostních) výzkumníků nebo uživatelů třetích stran.

Flexibilita

V současné době je většina aplikací dodávaných prostřednictvím virtualizace aplikací a desktopů založena na Windows, ale počet zákazníků využívajících Linux a macOS pro bezpečné doručování aplikací roste. Citrix DaaS a CVAD umožňují zákazníkům nasadit prostředky na Windows, Linux a macOS, což umožňuje větší flexibilitu než Omnissa Horizon, která je omezena na Windows a Linux. Ale i když porovnáváme možnosti pro pracovní zátěže založené na Linuxu, je zřejmé, že Citrix je vyspělejší řešení.

Na rozdíl od Citrixu jsou zákazníci Omnissa omezeni následujícími způsoby:

Nyní bychom mohli dále pokračovat v tomto blogovém příspěvku, protože jsme nemluvili o rozdílech, jako je optimalizace CPU/RAMkontinuita služebuberAgent, konzistentní rozhraní API napříč cloudem a on-prem, poskytovatel Terraformslužba Global App Config ServiceImage Portability ServiceAutomated Configuration ToolSecurity and Performance AnalyticsCloud Cost Optimization a mnoho dalších funkcí a funkcí, díky kterým jsou Citrix DaaS a CVAD nejlepším řešením pro podnikové zákazníky.

Přechod na Citrix

Nahrazení Horizon nebo Horizon Cloud technologiemi Citrix může být skličující a jistě vyžaduje důkladné plánování a realizaci. Ale celý tým Citrix a naši technici jsou zde, aby vám pomohli s využitím osvědčených metodologií a zkušeností z široké řady úspěšných migračních projektů.

Zdroj: Citrix