Citrix DaaS

Información general

Introducción

Citrix DaaS es un servicio que proporciona virtualización de aplicaciones y escritorios, lo que permite al departamento de TI controlar las máquinas virtuales, las aplicaciones y la seguridad locales o alojadas en la nube, a la vez que proporciona acceso desde cualquier lugar para cualquier dispositivo. Los usuarios finales pueden utilizar aplicaciones y escritorios independientemente de la interfaz y del sistema operativo del dispositivo que estén utilizando.

Con Citrix DaaS, puede entregar aplicaciones y escritorios virtuales seguros a cualquier dispositivo, y dejar que Citrix se ocupe en mayor parte de la instalación, la configuración y las actualizaciones. Este servicio le permite mantener un control total sobre las aplicaciones, las directivas y los usuarios, al mismo tiempo que ofrece la mejor experiencia de usuario en cualquier dispositivo.

Citrix DaaS le permite administrar cargas de trabajo de centros de datos locales y de nube pública conjuntamente en una implementación híbrida. Puede conectarse a servicios de nube pública, como Microsoft Azure, Amazon Web Services (AWS) y Google Cloud, además de hipervisores locales, como XenServer, Microsoft Hyper-V, Nutanix AHV y VMware vSphere. El enfoque híbrido multinube le ofrece la flexibilidad necesaria para implementar diferentes aplicaciones en distintas ubicaciones de recursos de todo el mundo.

Citrix DaaS ofrece varias formas de entregar aplicaciones y escritorios.

Azure administrado por Citrix simplifica aún más la implementación de aplicaciones y escritorios virtuales. Con Azure administrado por Citrix, Citrix también administra el alojamiento de las cargas de trabajo de Azure.

Obtenga más información sobre las ventajas de utilizar este servicio.

Vista general del sitio

En el siguiente gráfico, se muestran los servicios y componentes con los que trabajan los administradores de Citrix en una implementación de producción de Citrix DaaS (también conocido como sitio).

Imagen de componentes del servicio

Como se muestra en el gráfico, Citrix administra los servicios y componentes de administración y acceso de usuarios en Citrix Cloud. Las aplicaciones y escritorios que se entregan a los usuarios residen en máquinas de una o más ubicaciones de recursos. En una implementación de Citrix DaaS, una ubicación de recursos contiene componentes de la capa de acceso y de las capas de recursos. Cada ubicación de recursos se considera una zona.

Si ha migrado recientemente desde Citrix Virtual Apps and Desktops, observará que Citrix DaaS elimina la mayor parte del trabajo de configuración de componentes necesario en una implementación local.

Componentes y servicios administrados por Citrix

  • Delivery Controllers: Citrix DaaS proporciona la funcionalidad para equilibrar la carga de aplicaciones y escritorios, autenticar usuarios y hacer de intermediario en conexiones o priorizarlas directamente desde la nube, sin necesidad de administrar Delivery Controllers, como ocurre con Citrix Virtual Apps and Desktops.

  • Bases de datos: El servicio de la nube almacena los datos de configuración de sitios, supervisión y registro de configuraciones, lo que elimina el requisito de una base de datos SQL del producto local de Citrix Virtual Apps and Desktops.

  • Licencias: Administra las licencias y proporciona estadísticas de uso.

  • Interfaces de administración: Consulte Interfaces de administración. Muchas tareas también están disponibles en las API de servicio.

  • Interfaz de supervisión: La interfaz Supervisar permite a los equipos de asistencia técnica de TI supervisar entornos, solucionar problemas antes de que se conviertan en críticos y realizar tareas de asistencia para los usuarios finales. Las pantallas incluyen:

    • Datos de sesión en tiempo real procedentes del Broker Service en el Controller, que incluye datos que el agente intermediario obtiene del en el Virtual Delivery Agent (VDA).

    • Datos históricos de los sitios, procedentes de Monitor Service en el Controller.

    • Datos sobre el tráfico HDX (también conocido como tráfico ICA).

  • Cloud Connectors: Un Cloud Connector es el canal de comunicación entre los componentes que se encuentran en Citrix Cloud y los componentes que se encuentran en la ubicación de recursos. En la ubicación de recursos, el Cloud Connector actúa como proxy para el Delivery Controller en Citrix Cloud.

    Cada ubicación de recursos contiene al menos un Cloud Connector. Se recomiendan al menos dos Cloud Connectors para que haya redundancia.

    • Cuando utilice Configuración completa para aprovisionar máquinas, instale primero Cloud Connectors desde la consola de Citrix Cloud. Para obtener más información, consulte Cloud Connectors.
    • Cuando utiliza Distribución rápida para aprovisionar máquinas de Azure, Citrix crea la ubicación de recursos y los Cloud Connectors por usted al crear un catálogo.

    Después de instalar los Cloud Connectors, Citrix los administra y actualiza. Las únicas tareas que gestiona el cliente son las actualizaciones de Windows para los Cloud Connectors y la aplicación de parches.

Interfaces de administración

En la ficha Administrar de Citrix DaaS, puede seleccionar estas interfaces.

Configuración completa

Desde la interfaz Administrar > Configuración completa, puede:

  • Obtenga una descripción general de la implementación de Citrix DaaS y las funciones más recientes en la página de inicio.

  • Crear y administrar conexiones con hosts.

  • Crear y administrar catálogos de máquinas que contienen aplicaciones y escritorios que entrega a los usuarios.

  • Crear y administrar grupos de entrega (y, de forma opcional, grupos de aplicaciones).

  • Crear y administrar directrices de Citrix que afectan al uso y el comportamiento de las tecnologías y funcionalidades HDX, además de la administración a nivel de sitio. Esto incluye la configuración de directivas para sesiones, transporte adaptable, dispositivos, gráficos, multimedia, redirección de contenido y agentes VDA.

  • Personalizar la administración delegada para crear administradores basados en roles que tengan ámbitos específicos de autoridad.

  • Administrar la función Autoscale para administrar de forma proactiva la energía en las máquinas que entregan aplicaciones y escritorios.

  • Equilibrar la carga de las máquinas

  • Ejecutar comprobaciones de estado en los VDA para identificar posibles problemas y sugerencias para correcciones.

  • Mostrar el contenido del registro de configuración para ver cuándo se produjeron cambios en la configuración y otras actividades administrativas y quién inició los procesos correspondientes.

Distribución rápida

En la interfaz Administrar > Distribución rápida, puede distribuir y administrar fácilmente cargas de trabajo de Microsoft Azure que empleen una suscripción de Azure administrado por Citrix o su propia suscripción a Azure. Para obtener más información, consulte Distribución rápida y Azure administrado por Citrix. Desde Distribución rápida, puede:

  • Crear y administrar catálogos.

  • Crear y personalizar imágenes, ya sea a partir de distintas imágenes preparadas por Citrix o de imágenes importadas desde su suscripción a Azure.

Para obtener más información, consulte Distribución rápida.

Administración del entorno

Desde la interfaz de Administración del entorno, puede utilizar tecnologías de administración inteligente de recursos y Profile Management para ofrecer el mejor rendimiento, inicio de sesión en escritorio y tiempo de respuesta de las aplicaciones posible. Para obtener más información, consulte Workspace Environment Management.

Componentes y tecnologías gestionados por el cliente

  • Citrix Gateway: Cuando los usuarios se conectan desde fuera del firewall de la empresa, Citrix DaaS puede usar la tecnología de Citrix Gateway para proteger esas conexiones con TLS. Citrix Gateway o el dispositivo virtual VPX es un dispositivo de VPN SSL que se implementa en la zona desmilitarizada (DMZ). Proporciona un punto de acceso único y seguro a través del firewall corporativo.

    Citrix instala y administra Citrix Gateway Service en Citrix Cloud. También puede instalar Citrix Gateway en ubicaciones de recursos.

  • Active Directory: Para la autenticación y la autorización se usa Active Directory. Autentica a los usuarios y garantiza que obtengan acceso a los recursos correspondientes. La identidad de un suscriptor define los servicios a los que tiene acceso en Citrix Cloud. Esta identidad proviene de las cuentas de dominio de Active Directory proporcionadas por los dominios dentro de la ubicación de recursos.

  • Proveedor de identidades (IdP): El IdP es la autoridad final con respecto a la identidad del usuario. Los IDP admitidos incluyen: Active Directory local, Active Directory más token, Azure Active Directory, Citrix Gateway y Okta. Para obtener más información, consulte:

  • Virtual Delivery Agents (VDA): Cada máquina física o virtual que entrega recursos (aplicaciones y escritorios) debe tener instalado un Citrix VDA en ella. Los VDA establecen y administran la conexión entre la máquina en que están instalados y el dispositivo del usuario, y aplican las directivas que se hayan configurado para la sesión.

    El VDA se registra en un Delivery Controller y usa un Cloud Connector en la ubicación de recursos como proxy.

    Hay varios tipos de VDA disponibles:

    • Los VDA para sistemas operativos multisesión de Windows permiten que varios usuarios se conecten a la máquina al mismo tiempo. Este tipo de VDA generalmente se instala en servidores Windows.
    • Los VDA para sistemas operativos de sesión única de Windows permiten que solo un usuario se conecte a una máquina. Este tipo de VDA se utiliza generalmente para VDI.

      Hay versión básica de este tipo de VDA disponible con la función de acceso con Remote PC. Contiene un subconjunto de las funciones del VDA completo de sesión única.

    • Los VDA de Linux admiten aplicaciones y escritorios virtuales basados en distribuciones RHEL, CentOS, SUSE y Ubuntu.

    En la documentación de este servicio, la palabra “VDA” se refiere tanto al agente en sí como a la máquina donde está instalado.

  • Hipervisores y servicios en la nube: En la mayoría de los sitios de producción, las instancias de aplicaciones y escritorios (cargas de trabajo) que se ponen a disposición de los usuarios (publican) están “alojadas” por un hipervisor o servicio en la nube compatible. (la función de acceso con Remote PC se utiliza normalmente con máquinas físicas; por lo tanto, no utiliza hipervisores ni servicios en la nube para el aprovisionamiento de máquinas).

    • Cuando se utiliza la interfaz de Configuración completa, se crea una conexión a un hipervisor de host o servicio en la nube compatibles. A continuación, desde Configuración completa, se utiliza una imagen (creada a través de ese host) para crear un catálogo de máquinas que contengan las instancias de aplicaciones y escritorios. A continuación, se crea un grupo de entrega. Citrix proporciona muchas herramientas para simplificar y facilitar la creación y mantenimiento de estos hosts de sesión.

    • Cuando utiliza Distribución rápida para entregar cargas de trabajo de Azure, solo necesita crear el catálogo. Aunque puede usar su propia suscripción de Azure al crear el catálogo, el uso de una suscripción de Azure administrado por Citrix elimina también la necesidad de administrar el host.

    Las instancias de aplicaciones y escritorios que publique pueden ser locales, estar alojadas en nubes públicas o ser una mezcla híbrida de ambas.

  • Citrix StoreFront: Citrix StoreFront es el predecesor de Citrix Workspace alojado en la nube. Se utiliza como interfaz web para acceder a aplicaciones y escritorios.

    Opcionalmente, puede instalar servidores StoreFront en ubicaciones de recursos. Tener almacenes locales puede ayudar a entregar aplicaciones y escritorios durante las interrupciones de red. La función Caché de host local requiere un almacén de StoreFront administrado por el cliente en cada ubicación de recursos.

    Para obtener más información sobre el uso de StoreFront en un entorno de servicio, consulte Acceso de usuarios.

Objetos configurados para entregar escritorios y aplicaciones

Para entregar aplicaciones y escritorios en un entorno de producción, se configuran los siguientes elementos.

  • Conexión de host: Una conexión de host (mencionada anteriormente) ayuda a habilitar la comunicación entre los componentes del plano de control (Citrix Cloud) y los VDA en una ubicación de recursos. A continuación, se presentan las especificaciones de las conexiones:

    • La dirección y las credenciales para acceder al host
    • El método de almacenamiento a utilizar y las máquinas que se utilizarán para el almacenamiento
    • Qué red pueden utilizar las máquinas virtuales

    Recuerde: Al usar Distribución rápida, no es necesario crear una conexión. Y si utiliza Azure administrado por Citrix, Citrix también administra el alojamiento.

  • Catálogo: En las interfaces de Configuración completa y Supervisar, los catálogos se denominan “catálogos de máquinas”. Un catálogo es una colección de máquinas virtuales o físicas que tienen el mismo tipo de sistema operativo (por ejemplo, SO multisesión de Windows o SO de sesión única de Ubuntu).

    When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)

    • When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.

    • When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.

    Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).

    After the image is ready, you create the catalog.

    • For VMs, MCS creates the machines and the catalog.
    • For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.

    For more information about MCS, see Image management.

  • Grupo de entrega: Un grupo de entrega especifica:

    • Una o más máquinas de un catálogo.
    • Los usuarios autorizados para acceder a esas máquinas.
    • Las aplicaciones y escritorios a los que los usuarios pueden acceder a través de Workspace.

    Cuando se utiliza Distribución rápida, se crea automáticamente un grupo de entrega (solo aparece en la interfaz de Configuración completa).

  • Grupos de aplicaciones: Los grupos de aplicaciones le permiten administrar colecciones de aplicaciones. Puede crear grupos de aplicaciones para las aplicaciones compartidas entre varios grupos de entrega o que son utilizadas por un subconjunto de usuarios dentro de un grupo de entrega. Los grupos de aplicaciones son opcionales.

Azure administrado por Citrix

Azure administrado por Citrix es una opción disponible en varias ediciones de Citrix DaaS. Utilizar Azure administrado por Citrix simplifica la implementación de aplicaciones y escritorios virtuales desde Azure. Citrix administra la infraestructura para alojar cargas de trabajo de Azure.

Con Azure administrado por Citrix, obtiene una ubicación de recursos y una suscripción de Azure administrada por Citrix dedicadas. En esa suscripción de Azure, debe crear un catálogo de máquinas virtuales. Puede hacer lo siguiente:

  • Implementar máquinas con SO de sesión única y multisesión de Windows o máquinas con SO Linux desde varias versiones compatibles.
  • Elegir tipos de equipos y opciones de almacenamiento de una lista selecta en regiones determinadas.
  • Aprovisionar cargas de trabajo persistentes o no persistentes en esas máquinas.
  • Elegir entre varias imágenes proporcionadas por Citrix que tengan instalado el VDA más reciente. A continuación, desde la interfaz de Citrix, usted crea su propia imagen a partir de esa plantilla y la personaliza. También puede importar y usar imágenes desde su propia suscripción de Azure.

Aunque Citrix administra la capacidad de Azure, si quiere comunicarse con recursos existentes en su propia suscripción de Azure, puede usar el emparejamiento de redes virtuales de Azure para conectar recursos. También puede utilizar Citrix SD-WAN para conectarse directamente a los recursos locales.

Para obtener información acerca de la seguridad y las responsabilidades al usar Azure administrado por Citrix, consulte Información técnica general sobre la seguridad para Azure administrado por Citrix.

Realizar un pedido de Azure administrado por Citrix

Para obtener una suscripción de Azure administrado por Citrix, debe suscribirse a una oferta de servicio de Citrix disponible y, a continuación, realizar un pedido de Citrix Managed Azure Consumption Funds. Puede realizar un pedido de Citrix DaaS y de los fondos de consumo a través de Citrix o desde Azure Marketplace. Azure administrado por Citrix está disponible en las siguientes ofertas de servicio:

  • Citrix Workspace Premium Plus
  • Ediciones Citrix DaaS, Advanced, Advanced Plus y Premium
  • Edición Citrix DaaS Standard para Azure

Para obtener información detallada, consulte Inscribirse en Citrix DaaS.

Resumen de las ventajas de Azure administrado por Citrix

Usar Azure administrado por Citrix Azure ofrece varias ventajas:

  • Es el camino más rápido hacia las ventajas de la nube híbrida.
  • Descarga la administración de infraestructuras para los equipos de TI. Ofrece una experiencia de administración a los equipos de TI sin los problemas habituales de administración y mantenimiento.
  • Le permite escalar rápidamente soluciones de trabajo.
  • Proporciona una suscripción independiente de Azure administrada y mantenida por Citrix. Esto aísla la actividad de otras suscripciones de Azure que pueda tener.
  • Conserva la flexibilidad necesaria para crear y administrar cargas de trabajo con sus propias suscripciones de Azure. La implementación puede incluir cargas de trabajo que utilizan la suscripción de Azure administrado por Citrix y cargas de trabajo que usan suscripciones de Azure (administrado por el cliente).
  • Utiliza un verdadero modelo de infraestructura como servicio (IaaS) basado en el consumo.
  • Hay varias tecnologías disponibles para crear conexiones a sus propias redes locales (como el emparejamiento de redes virtuales de Azure y SD-WAN). Esto permite a los usuarios acceder a los recursos de su red, como, por ejemplo, servidores de archivos.

La implementación y la administración de Azure administrado por Citrix desde este servicio emplea la interfaz de administración de Distribución rápida.

Para obtener más información, póngase en contacto con un representante de Citrix.

Entregar aplicaciones y escritorios a los usuarios

Citrix Workspace

Los suscriptores (usuarios) acceden a sus escritorios y aplicaciones a través de Citrix Workspace.

Una vez instalado y configurado Citrix DaaS, se le proporciona un enlace con la URL del espacio de trabajo. La URL del espacio de trabajo se publica en dos lugares:

  • En la consola de Citrix Cloud, seleccione Configuración de Workspace en el menú de la esquina superior izquierda. La ficha Acceso contiene la URL del espacio de trabajo.
  • En la página de bienvenida de Citrix DaaS, la URL del espacio de trabajo aparece en la parte inferior de la página.

Pruebe y, a continuación, comparta la URL del espacio de trabajo con los suscriptores (usuarios) para que accedan a sus aplicaciones y escritorios. Los suscriptores pueden acceder a la URL del espacio de trabajo sin necesidad de configurar nada más.

Los espacios de trabajo los configura desde Citrix Cloud.

  • Especificar los servicios integrados con Citrix Workspace.
  • Personalizar la URL que utilizan sus suscriptores para acceder a su espacio de trabajo.
  • Personalizar la apariencia de los espacios de trabajo de los suscriptores, como logotipos, colores y preferencias.
  • Especificar cómo se autentican los suscriptores en su espacio de trabajo: por ejemplo, mediante Active Directory o Azure Active Directory.
  • Especificar la conectividad externa para las ubicaciones de recursos utilizadas por sus suscriptores.

Para obtener más información, consulte Citrix Workspace.

Aplicación Citrix Workspace

Para los usuarios, la aplicación Citrix Workspace se instala en los dispositivos de usuario y en otros dispositivos de punto final, como los escritorios virtuales. La aplicación Citrix Workspace ofrece a los usuarios un acceso seguro y de autoservicio a documentos, aplicaciones y escritorios desde cualquier dispositivo, incluidos smartphones, tabletas y PC. La aplicación Citrix Workspace también ofrece acceso a demanda a aplicaciones Windows, web y de Software como servicio (SaaS).

Para los dispositivos donde no se puede instalar el software de la aplicación Citrix Workspace, la aplicación Citrix Workspace para HTML5 ofrece una conexión a través de un explorador web compatible con HTML5.

La aplicación Citrix Workspace está disponible para varios sistemas operativos. Para obtener más información, consulte la aplicación Citrix Workspace.

Contrato de nivel de servicio

Citrix DaaS se ha diseñado teniendo en cuenta las prácticas recomendadas del sector con el fin de lograr un alto grado de disponibilidad de los servicios y alta escalabilidad de nube.

Para obtener detalles completos sobre el compromiso de Citrix con la disponibilidad de los servicios de Citrix Cloud, consulte el Acuerdo de nivel de servicio.

El rendimiento de este objetivo puede supervisarse constantemente en https://status.cloud.com.

Limitaciones

En el cálculo de este objetivo de nivel de servicio no se incluirá la pérdida de disponibilidad debida a las causas siguientes:

  • El cliente no cumple los requisitos de configuración de Citrix DaaS documentados en https://docs.citrix.com.
  • A causa de un componente que no administre Citrix, incluidos, entre otros: máquinas físicas y virtuales que controle el cliente, sistemas operativos que controle y administre el cliente, equipos de red u otro hardware que instale y controle el cliente; parámetros de seguridad que defina y controle el cliente, directivas de grupo y otras directivas de configuración; fallos del proveedor de nube pública, fallos del proveedor de servicios de Internet u otros externos al control de Citrix.
  • La interrupción del servicio por razones que se encuentren más allá del control de Citrix, incluidos los desastres naturales, las guerras o los actos terroristas y las acciones gubernamentales.

Más información

Introducción

Para aprender a configurar la implementación, empiece por Planificar y crear una implementación. Este resumen le guía por los principales pasos del proceso y proporciona enlaces a información y procedimientos detallados adicionales.