因應企業內部工作負載正朝向多雲平台發展,Citrix旗下產品線的發展除了全面擁抱雲端,同時也在去年(2018)重新整合,區分為零信任工作場域(Workspace)、安全應用交付網路(Networking)、使用者與應用智慧行為分析(Analytics)等三大主軸。台灣企業熟知的Citrix NetScaler屬於安全應用交付網路的一環,已正式更名為Citrix ADC。
其下的產品組合仍不變,包含MPX硬體設備、SDX多租戶架構、VPX虛擬化版本、CPX容器化版本,以及稍晚將推出的BLX為可部署在裸機環境的ADC。
過去以自主研發XenApp(舊稱為MetaFrame)著稱的Citrix,從遠端管控解決方案演進到應用程式虛擬化之後,為了因應需求亦提出整合桌面虛擬化(VDI)技術,進而透過併購取得NetScaler,不僅用來確保應用程式網路傳遞效率,同時兼具確保高可用性與安全性。近年來隨著雲端服務的興起,分公司據點較多的企業,開始接受軟體定義網路的應用模式,基於SD-WAN技術來實現。
Citrix台灣區技術總監何浩祥說明,Citrix發展解決方案的宗旨,在於協助企業實現業務形態的轉型,不論應用部署在傳統資料中心或外部公有雲,甚至是直接採用SaaS,終端用戶皆得以透過桌機或行動裝置執行存取。他進一步說明,傳統的防火牆、防毒、入侵偵測防禦等資安建置已無法有效保護現代化IT應用場景,較大的問題是外部雲端平台上的應用控管政策得重新配置,使得地端與雲端各有不同管理辦法。事實上,要讓多種異質技術所架構的企業IT擁有統一控管機制難度相當高,更何況還必須考量使用者錯誤操作的風險,因此Citrix提出的概念是,倒不如透過應用交付平台作為中介,不管是傳統網頁式應用服務、SaaS,全數都可透過應用交付平台來運行打包。
至於安全性方面,則改以人為中心的建構,在零信任工作場域中執行的存取行為,運用虛擬化技術來降低威脅風險。因此Workspace解決方案翻譯為零信任工作場域,意思是所有裝置預設視為非安全的狀態,只要身份經過確認為公司所有,用戶的操作行為即可透過虛擬化方式打包遞送,因此在零信任工作場域中,存取控管、高可用交付、效能、安全性,成為四大關鍵要素,皆可藉由應用交付網路來提供。
整體的多雲應用環境中,不僅只有ADC來協助,Citrix旗下亦有SD-WAN解決方案,讓全球佈建外部據點的企業,得以直接取用網際網路線路,毋須連線回到企業內部,即可存取公有雲服務。基於分散式佈建的SD-WAN,勢必得有單一控制器來執行管控,也就是Citrix Cloud服務。何浩祥指出,其中關鍵的機制即為ADM(前稱為MAS)。集中式控管平台可說是多雲環境下不可或缺的輔助工具,IT人員關注的部署、維運、網路接取、應用服務交付,在單一平台上皆可操作,藉此簡化設定配置的繁雜程度,同時具備資料關聯分析能力,掌握使用者行為資訊。
多雲應用欠缺整合規畫恐難發揮效益
對於工作負載遷移上雲的現況,何浩祥觀察,企業採用異質平台的雲端服務,主要目的是避免因此被單一廠商綁定,許多本土企業是AWS、Azure、GCP都有採用,部署不同的應用服務。但運行一段時間後才發現,全數部署在單一服務供應商的平台,難以隨著市場需求調整遷移到其他雲端平台。另一個層面的問題是遷移部署後才發現雲端平台的功能性不足、網路回應速度不夠快等問題,畢竟不同公有雲服務供應商各有強弱項,若初期未納入規畫考量,上線運行後恐遭遇障礙,屆時也難得到企業等級的技術支援。
「現階段本土雲端服務代理商幾乎都專精於單一種公有雲平台的技術,少有多種技術皆得以掌握,即便是系統整合商,技術人員的技能也尚未跟上現代應用的腳步。現實的狀況是,台灣企業普遍不願意支付技術支援服務費用,也是導致系統整合商難以培育人才的因素之一。」何浩祥說。
Citrix台灣區技術總監何浩祥認為,虛擬化與容器之間的差異,主要在於前者較著重作業系統層的演進,容器技術則屬於應用程式虛擬化範疇,藉此可有效降低成本開支。
針對多雲應用需求,Citrix扮演的角色,首先是使用者存取時的控管,透過VPN連線執行單一登入,可以透過雲端服務來提供,或者是建置在公有雲的IaaS平台上,企業可依據應用需求選用;其次是應用服務的保護可選用防火牆、流量控管、DNS等機制,亦可透過雲端服務整合運行,例如所有連線到網路銀行服務的流量,必須全數先導向WAF檢查。何浩祥指出,諸如此類雲端應用所需機制,皆可藉由Citrix Cloud取得。他進一步說明,Citrix Cloud是以SaaS模式提供。畢竟現代企業應用架構通常是地端與外部公有雲整合運行,因此Citrix發展出SD-WAN解決方案搭配ADC服務,當終端用戶連線存取SaaS時,可透過Citrix Cloud提供的存取控管機制來確保安全性,或是針對Office 365應用提供多因素認證、在文件上加上浮水印等安全機制,以確保雲端應用的安全性。
值得一提的是,Citrix收購Cedexis取得的安全應用交付技術,也就是現在的智慧型流量管理(ITM),當網路流量隨著工作負載一併遷移上雲,必須把目標用戶的網路連線品質納入評估考量,ITM每天可蒐集約50億筆封包資料量進行演算分析,幫助終端用戶選用最快最短的路徑。
「概念上類似於全球伺服器負載平衡(GSLB),ITM則可擴展到ISP、CDN、公有雲的網路環境,例如網路銀行業務系統可能同時部署在Azure、AWS、GCP,客戶在台灣發起存取需求,必須導向最短路徑的位址,ITM為SaaS,會主動蒐集ISP線路遞送到不同公有雲平台的延遲時間等資訊,讓企業應用服務可透過呼叫取得,來判斷終端用戶導向路徑。」何浩祥說。
多雲、混合雲的應用模式,通常是為了服務全球不同地區的用戶,使用量的高低會隨著日夜時間不同有所差異。對此Citrix基於吞吐量設計的資源池授權模式即可發揮優勢,例如白天地區使用100Gbps,進入夜間後釋放,可讓另一個時區銜接使用,藉此降低總體費用支出。面對近年來Kubernetes與容器環境在本土企業內部開始萌芽,既有的CPX容器化版本可為叢集節點中的每個Pod建立安全措施。「對Citrix而言,硬體、軟體、容器環境的控管模式皆相同。CPX部署位置等同於HA Proxy、Nginx等開源工具,可幫助解決大數據分析、高可用性、自動化設定、安全性等方面的障礙,同時藉此整合南北向的溝通傳輸,建立一致性的標準設定。」何浩祥說。
【專題報導】:助攻轉型多雲 ADC變身出擊