疫情改變了辦公型態,行動工作成為維持生產力不可或缺的一環,更多企業內部應用系統開始遷移部署到公有雲平台,抑或是改採用SaaS服務,以便讓員工可彈性因應疫情狀況調整工作模式。隨著未經批准的應用程式增加、勒索軟體威脅加劇,企業IT須重新評估風險環節,基於零信任原則增添控管措施以防患未然。
對此,聚焦保護企業工作場域的Citrix Secure Private Access(SPA)即可協助驗證員工與設備身分,並授予正確權限,以確保應用服務的安全性,為零信任控管政策奠定基礎。Citrix技術顧問陳威駿指出,不論員工發起存取連線的裝置為公務配發或私人裝置,Citrix SPA零信任安全存取平台皆可支援,根據用戶角色、地理位置、設備安全狀態提供合適的身份驗證機制,或是透過Citrix Secure Browser Service隔離模式來存取網際網路資源,重點是無須再仰賴VPN連線服務,以更安全的方式讓員工存取內部資源與SaaS服務。
為了彈性應對疫情等外部因素衝擊,企業雲端化、數位化的腳步加快,也驅使傳統單體式應用系統逐步演進到微服務架構,運行在容器叢集或虛擬技術平台。Citrix應用交付和安全首席技術顧問周國輝觀察,對於擅長於管理IT基礎架構的工程師而言,正面臨相當大壓力,除了得滿足雲端化營運業務所需,同時得保障用戶體驗,涉及範疇不再只是熟悉的地端資料中心,還須掌握廣域網路的傳輸品質、雲端應用安全。對此,正可交由熟悉的應用交付控制器(Application Delivery Controller,ADC)延伸提供現代化服務來協助,降低維運技術門檻。
「Citrix身為ADC解決方案的先驅者,過去20年來持續不斷提出創新機制,例如2010年發布用於雲平台的虛擬ADC版本,2015年開始支援容器環境,2017年再推出ADM(Application Delivery Management)服務,讓企業客戶得以採用單一平台控管雲端與地端的ADC。」周國輝說。
如今Citrix再次顛覆ADC市場,日前發布業界首創以意圖驅動(Intent-Driven)的新世代應用交付與安全服務Citrix App Delivery and Security Service(CADS),具備始終學習、保持適應(Adapting)、持續保護的特性,把意圖轉化為宣告式(Declarative)的行動,當應用服務部署至公有雲時,無須再額外設定應用交付功能。上線運行後,即可持續監看與學習運行效能、回應速度等狀態,進而達到自動微調優化。至於安全性方面,則可透過網頁應用防火牆(WAF)、機器人(Bot)管理等機制,保護雲端應用服務安全。
為協助企業提升廣域網路的可視性,Citrix早在2018年收購Cedexis取得技術建構Citrix Intelligent Traffic Management(ITM)服務,便已開始藉由全球佈建Probe點,掌握各家ISP網路傳輸的封包遺失、延遲時間、抖動等資料,讓應用服務以最佳路徑傳輸執行傳輸。最新的CADS亦整合了ITM服務,依據應用服務回應速度判斷導向的位置,徹底解決廣域網路傳輸瓶頸。
周國輝進一步說明,實際上CADS平台是採用Citrix VPX建置,內建的機制皆為IT人員熟悉的介面,技術涵蓋網頁應用程式防火牆、API防護、機器人管理、DDoS緩解,讓IT人員可透過親切的圖形化操作環境來提高維運效率,並且以意圖為基礎設計的配置方式轉換部署Citrix ADC、AWS等雲端平台執行程序。
至於企業內部既有應用系統的遠端存取,可藉由Citrix Workspace App協助保障用戶體驗與安全性。Citrix虛擬化資深技術顧問張碩峯舉例,製造業常見採用Linux作業系統,便可運用延伸提供的HDX Screen Sharing機制,以相同畫面呈現成果,讓研發部門與業務單位的溝通更有效率。而在HDX圖形顯示也進行了大幅優化,讓3D圖形效能負載上有著更好的呈現如:FPS提高2倍,在1080p下提供高達120 FPS以及4K 60+FPS,依據vGPU規格的搭配,可以呈現出相對應的3D圖形顯示效能。
此外,深受各行業青睞的Citrix Session Recording技術,日前也發布新版,增添讓IT管理者預先制定事件觸發動態錄影,以避免佔用過多儲存空間,基於明確地定義高風險行為,例如檔案傳輸、接入隨身碟、註冊機碼異動等,可觸發動態錄影自動執行,大幅改善事後稽核的效率。
主講人:Citrix技術顧問陳威駿
主講人:Citrix應用交付和安全首席技術顧問周國輝
主講人:Citrix虛擬化資深技術顧問張碩峯