La customización, la movilidad y la informática en la nube
están obligando a los departamentos de TI a atender una variedad cada vez mayor de dispositivos móviles y aplicaciones, tanto web como SaaS y móviles, en una población muy diversa de usuarios fijos, móviles y de terceros. El caos que resulta de la pérdida de control del departamento de TI sobre las aplicaciones y los dispositivos que adoptan sus usuarios no sólo pone en riesgo los datos y la propiedad intelectual de la empresa, sino que también conduce a una frustración creciente de los usuarios, a una menor productividad, a un incremento de los costes, a una disminución de la capacidad de reacción del departamento de TI y a una pérdida de agilidad del negocio. Para recuperar el control y salir adelante de estas tendencias tan disruptivas como beneficiosas, las organizaciones de hoy requieren una solución que unifique el control y la entrega de todo tipo de aplicaciones a cualquier dispositivo en cualquier lugar. Lo que necesitan es Citrix Unified Storefront. Citrix Unified Storefront
Citrix Unified Storefront es la primera tienda de aplicaciones
empresariales de la industria que agrega, controla y entrega todo tipo de aplicaciones (Microsoft Windows, Web, SaaS y móvil) y de datos a cualquier dispositivo, en cualquier lugar. Ofrece a los usuarios fijos y móviles por igual, un punto único e intuitivo de acceso y autoservicio a todas sus aplicaciones y datos empresariales, con una experiencia de usuario coherente y de alta definición en cualquier dispositivo a través de cualquier red. Citrix Unified Storefront
Al mismo tiempo, el departamento de TI dispone de un
punto único y completo en el que se agregan y se controlan todos los recursos que permiten proteger las aplicaciones y los datos de la empresa mediante controles basados en escenarios, tales como el provisionamiento automático de cuentas, la desactivación de las mismas y el borrado remoto de los datos y las aplicaciones guardadas en los dispositivos extraviados. Características y Ventajas
• Proporciona a los usuarios un punto único de acceso seguro
desde cualquier dispositivo a todas las aplicaciones y datos, ya sean virtuales, Web, SaaS, o móviles.
• Aumenta la productividad gracias a la disponibilidad de una
tienda de aplicaciones personalizada y en régimen de autoservicio, que sigue a los usuarios de un dispositivo a otro de forma transparente.
• Simplifica su TI gracias a un punto único de control de todas
las aplicaciones, datos, dispositivos y usuarios. Características y Ventajas
• Protege las aplicaciones y los datos mediante controles de
seguridad sensibles al contexto que ofrecen contenidos basados en la función, el dispositivo, la ubicación y la red.
• Acelera la obtención de productividad, mediante el inicio de
sesión único (SSO, Single Sign On) federado, los flujos de trabajo automatizados, y el aprovisionamiento y la desactivación instantáneos de usuarios, dispositivos y cuentas. Características y Ventajas
En los apartados siguientes se detalla cómo estos y otros
componentes emergentes de Unified Storefront colaboran para proporcionar las funciones y ventajas antes indicadas. El objetivo concreto se encuentra en la evolución a largo plazo de las tecnologías de virtualización de Citrix para atender mejor los requisitos cada vez más complejos por parte de los departamentos de TI y de los propios usuarios. Componentes principales de Unified Storefront Características y Ventajas
Es importante observar que desde una perspectiva de red, el
tráfico generado por Storefront es básicamente el mismo que con Web Interface. Los tipos de transacciones, puertos y protocolos son muy similares. De hecho, gran parte del código de Web Interface ha sido reutilizado, debido a su eficacia y fiabilidad demostradas (ha sido adaptado a un nuevo lenguaje que soporta mejor la infraestructura evolucionada). Características y Ventajas
El cambio más significativo es la arquitectura tecnológica. En
lugar de mantener el diseño monolítico de Web Interface, la Storefront es modular como se muestra en la Figura, a fin de lograr una flexibilidad máxima y una mayor facilidad puesta al día de sus diversas funciones. De este modo, los despliegues quedan preparados para el futuro. Características y Ventajas
Esta arquitectura modular se refleja también en la consola
administrativa de StoreFront, que utiliza las mismas cinco pestañas (Receiver para Web, Autentificación, Tienda, Pasarelas y Balizas) como punto de partida para la configuración de StoreFront. Otra ventaja de la arquitectura evolucionada es que a diferencia de Web Interface, las personalizaciones no se pierden cuando se actualiza a una nueva versión. Consideremos por separado cada uno de los elementos de StoreFront:
• Receiver para Web: Este Receiver alojado separa la lógica
de visualización para usuarios que acceden con navegador, de los restantes servicios de StoreFront.
• Autentificación: este servicio ofrece a los usuarios una
experiencia de “autentificación única”. Las credenciales presentadas no sólo son validadas, sino que también son proporcionadas a otros servicios y componentes que las necesiten para evitar que los usuarios tengan que volver a introducirlas. Elementos de StoreFront:
• Tienda: una de las funciones principales del servicio de Tienda,
es la enumeración de los recursos que cada usuario tiene a su disposición. Para ello, consulta a los proveedores de contenido designados (es decir, AppController para las aplicaciones web, SaaS y móviles; XML Broker para los parques de XenDesktop asociados), agrega las respuestas que recibe, y hace los ajustes necesarios para tener en cuenta la información de “suscripciones” almacenada en su base de datos local.
Esta información se pone directamente a disposición de los
Receivers nativos, o bien a través de Receiver para Web para los usuarios que acceden mediante navegador. Elementos de StoreFront:
El servicio de Tienda también es responsable de procesar las
solicitudes de inicio de aplicaciones que realizan los usuarios. En el caso de los recursos Windows virtualizados, el proceso se lleva a cabo igual que antes. A partir de la información obtenida a través de los XML Broker correspondientes, se prepara un archivo ICA que contiene la información necesaria y se envía al Receiver para que pueda conectarse directamente a un servidor de recursos adecuado (en el caso de una sesión de usuario interno), o bien a través de Access Gateway (para las sesiones de usuarios externos). Citrix Access Gateway
Además de proporcionar un túnel autentificado, cifrado y
diversos modos de acceso para permitir el acceso seguro por parte de los usuarios remotos, otra contribución importante de Access Gateway es el conjunto de características SmartAccess. Con SmartAccess se lleva a cabo un análisis de seguridad para determinar las propiedades del dispositivo cliente, como el tipo de dispositivo, la configuración, y la presencia, estado de funcionamiento, y la versión de software de seguridad disponible. Estas propiedades son evaluadas frente a las políticas que rigen el acceso a los recursos de back-end. Citrix Access Gateway
Las políticas que evalúan como ciertas, son comunicadas al
servicio de Tienda dentro de la respuesta de Access Gateway a la devolución de llamada “remota”. Esta información es utilizada por los controladores de contenido (por ejemplo, XenDesktop, Citrix XenApp™ y AppController) para determinar a qué recursos específicos deben poder acceder los usuarios y a qué niveles, según el grado de confianza asociado a las condiciones reales de funcionamiento del usuario. AppController
AppController administra y habilita el acceso a las
aplicaciones web, SaaS y móviles de la organización y a sus recursos de datos ShareFile.
Con AppController, los procesos ‘de autentificación única’ y
de enumeración, así como las comunicaciones de red asociadas con Storefront son las mismas que entre Storefront y XenDesktop. AppController
Como se ha señalado anteriormente, AppController también
sirve como proveedor/controlador para las aplicaciones móviles nativas de una organización (tanto las de creación propia como las que provienen de terceros).
Desde la perspectiva de Unified StoreFront, lo que esto
significa es que las funciones de autenticación única, enumeración, autoservicio y seguimiento del usuario por parte de las aplicaciones funcionarán para las aplicaciones móviles nativas del mismo modo que como lo hacen para otros recursos del usuario. AppController
Entre los ejemplos del control que se puede ejercer en los
puntos de control comunes a lo largo del ciclo de vida de la aplicación (es decir, la puesta en marcha, la transición del segundo al primer plano, etc) se cuentan los siguientes:
• Autentificación: forzar el inicio de sesión del usuario si
está conectado y todavía no ha iniciado sesión, o al finalizar el préstamo de la aplicación cuando se trabaja ”offline”. AppController
• Autorización: comprobar los permisos de usuario antes de
iniciar la aplicación; borrar los datos y bloquear la aplicación si el usuario no tiene permiso para utilizarla.
• Políticas de actualización de aplicaciones: forzar la
actualización o permitir aplazarla por un tiempo determinado cuando existe una actualización de la aplicación. Interacción entre Receiver y las aplicaciones encapsuladas
La biblioteca de aplicaciones es cargada por la aplicación
encapsulada a fin de cumplir las tareas de gestión y las políticas mencionadas anteriormente.
Las comunicaciones entre la aplicación encapsulada y
Receiver se llevan a cabo como muestra la Figura.
Tanto la aplicación encapsulada como Receiver comparten la
información a través del almacén común de autorización de datos. Interacción entre Receiver y las aplicaciones encapsuladas ShareFlare
Citrix ShareFile® es una solución para compartir datos que
permite a las organizaciones almacenar, sincronizar y compartir datos de manera segura, tanto dentro de la organización como fuera de ella. Se integra sin fisuras con CloudGateway para proporcionar al departamento de TI funciones de integración con el directorio corporativo (por ejemplo, el Directorio Activo), facilitando así el provisionamiento y el despliegue de cuentas de usuario a escala de toda la empresa ShareFlare
La potencia combinada de CloudGateway y ShareFile mejora
la seguridad y la autenticación de los datos, al tiempo que proporciona a los usuarios la libertad y flexibilidad para acceder, compartir y sincronizar los datos en múltiples dispositivos.
Entre las ventajas para el usuario destacan:
• Libertad y flexibilidad para acceder, compartir y
sincronizar datos en varios dispositivos. ShareFlare
• Acceso fácil, con inicio de sesión único, a las aplicaciones y
datos corporativos con Citrix Receiver.
• Acceso y modificación de los datos, ya sea con los editores
disponibles en el dispositivo o con aplicaciones de Windows alojadas en XenApp, para una experiencia completa de edición de contenido.
• Movilidad total con acceso fuera de línea a los datos
corporativos. Como Funciona:
ShareFile es un servicio seguro de compartición de datos,
administrado por el departamento de TI, que ofrece posibilidades de nivel empresarial. Con ShareFile, el departamento de TI obtiene información sólida que proporciona un registro completo de la actividad del usuario, notificaciones de descargas y de uso, así como los permisos granulares de carpetas, para controlar y monitorizar la cantidad de datos a los que se accede y que se comparten. La arquitectura está formada por dos componentes:
1. Sistema de control: encargado de mantener la información
de cuenta de usuario y las funciones de intermediación. Esta información está totalmente protegida, cifrada y almacenada en centros de datos administrados por Citrix.
2. Sistema de almacenamiento: aquí es donde se encuentra
alojada la información. La innovadora función Storage Zones de ShareFile proporciona al departamento de TI el control y la flexibilidad necesarios para almacenar datos de forma segura en las instalaciones propias, en la nube o en una combinación de ambos. Conclusiones
Citrix Unified Storefront proporciona a los usuarios un punto
único de acceso y de autoservicio coherente e intuitivo a todas sus aplicaciones y datos empresariales, desde cualquier dispositivo y a través de cualquier red.
Con Citrix Unified StoreFront, el departamento de TI puede:
• Incorporar de manera rápida y eficiente personas,
dispositivos y ubicaciones mediante flujos de trabajo predefinidos y funciones de provisionamiento automatizado. Conclusiones
• Entregar nuevas aplicaciones bajo demanda, habilitando el
autoservicio por parte de los usuarios y la distribución automatizada de aplicaciones móviles actualizadas.
• Evitar soluciones inflexibles de gestión compartimentada de
aplicaciones, utilizando en su lugar procesos y capacidades de gestión que abarcan todos los recursos a la vez.
• Proteger y administrar los datos confidenciales y la
propiedad intelectual (IP) mediante controles avanzados de políticas y la entrega de datos cifrados a todos los terminales.