Citrix Virtual Apps and Desktops Service

Migrar a la nube

Por qué utilizar la Configuración automatizada

Los administradores de TI encargados de entornos grandes o complejos suelen ver que las migraciones son un proceso tedioso. Con frecuencia terminan programando sus propias herramientas para llevar a cabo esta tarea correctamente, ya que suele ser específica para sus casos de uso.

Citrix quiere ayudar a facilitar este proceso mediante la automatización del proceso de migración mediante la herramienta Configuración automatizada. Los administradores pueden probar fácilmente las configuraciones actuales en Citrix Cloud y aprovechar las ventajas que ofrece Citrix Virtual Apps and Desktops Service mientras mantienen intactos sus entornos actuales. Tampoco afecta al usuario final, ya que la Configuración automatizada funciona perfectamente en segundo plano. Estas ventajas incluyen la reducción de la sobrecarga administrativa cuando Citrix administra parte del plano de control y del back-end, y las actualizaciones automáticas y personalizables de componentes de Citrix Cloud, entre otras.

Citrix utiliza la configuración estándar del sector como código para proporcionar un mecanismo que ayude a automatizar los procesos de migración. La Configuración automatizada detecta y exporta uno o varios sitios locales como un conjunto de archivos de configuración. La configuración de estos archivos se puede importar a Citrix Virtual Apps and Desktops Service.

La Configuración automatizada también permite a los administradores fusionar varios sitios locales en un único sitio, al tiempo que evita la colisión de nombres. Los administradores pueden controlar si la configuración local o de la nube controla los recursos.

La Configuración automatizada no es solo una herramienta de migración única, sino que también puede automatizar su configuración diaria en Citrix Cloud. Mover la configuración de Citrix Virtual Apps and Desktops Service puede tener muchos beneficios:

  • Sincronización de su sitio desde la prueba o etapa a la producción
  • Copia de seguridad y restauración de la configuración
  • Límites de recursos alcanzados
  • Migrar de una región a otra

Este vídeo de 2 minutos ofrece un recorrido rápido por la Configuración automatizada.

Para obtener información adicional sobre la Configuración automatizada, consulte Proof of Concept: Automated Configuration Tool en Tech Zone.

Para obtener información más detallada sobre cómo mover la implementación y preparar la configuración local para la migración, consulte Deployment Guide: Migrating Citrix Virtual Apps and Desktops from on-premises to Citrix Cloud en Tech Zone.

Descargar la Configuración automatizada

Descargue e instale la herramienta de Configuración automatizada desde Descargas de Citrix.

Importante:

Para evitar errores de funcionalidad, utilice siempre la versión más reciente disponible de la Configuración automatizada.

Actualizar la versión de la Configuración automatizada

Al ejecutar cmdlets que acceden a la nube en la Configuración automatizada, la herramienta le avisa cuando hay una versión más reciente disponible para su descarga.

Actualización de la versión de la Configuración automatizada

Siga estos pasos para asegurarse de que dispone de la versión más reciente:

  1. Haga doble clic en el icono de configuración automática. Aparece una ventana de PowerShell.
  2. Ejecute el siguiente comando para comprobar el número de versión.

    Get-CvadAcStatus

  3. Compare la versión de la herramienta con la que aparece en la alerta o en Descargas de Citrix. La versión más reciente de la herramienta se encuentra allí.
  4. Descargue e instale la versión más reciente de la herramienta. No necesita desinstalar la versión anterior para actualizar la versión de la Configuración automatizada.

Nota:

La alerta aparece cada vez que ejecuta un cmdlet que accede a la nube. Para obtener más información sobre cmdlets, consulte Cmdlets de la herramienta de Configuración automatizada.

Limitaciones conocidas

Objetos admitidos para la migración

La Configuración automatizada permite mover la configuración de estos componentes:

  • Etiquetas
  • Administrador delegado
    • Ámbitos
    • Roles
  • Conexiones de host
    • Un único grupo de recursos
    • Ámbitos de administración
  • Catálogos de máquinas
    • Ámbitos de administración
    • Máquinas
    • Acceso con Remote PC, físicas, agrupadas, aprovisionadas, MCS, asignadas
  • Almacenes de StoreFront
  • Grupos de entrega
    • Directiva de acceso
    • Asociación de ámbitos de administración
    • Directiva de acceso a aplicaciones
    • Directiva de asignaciones
    • Directiva de derechos o de escritorio
    • Programaciones de energía
    • Persistencia de sesiones
    • Preinicio de sesiones
    • Programaciones de reinicio
    • Etiquetas
  • Grupos de aplicaciones
    • Asociación de ámbitos de administración
    • Grupos de entrega
    • Usuarios y grupos
  • Aplicaciones
    • Carpetas de aplicaciones
    • Iconos
    • Aplicaciones
    • Asociaciones de tipos de archivo configuradas por un intermediario
    • Etiquetas
  • Directivas de grupo
  • Preferencias de zona de usuario

Orden de migración de componentes

Los componentes y sus dependencias aparecen aquí. Las dependencias de un componente deben estar en su lugar para poder importarlo o fusionarlo. Si falta una dependencia, puede provocar un error en el comando de importación o fusión. La sección Fixups del archivo de registro muestra las dependencias que faltan si falla una importación o fusión.

  1. Etiquetas
    • Sin dependencias previas
  2. Administrador delegado
    • Sin dependencias previas
  3. Conexiones de host
    • Información de seguridad en CvadAcSecurity.yml
  4. Catálogos de máquinas
    • Máquinas presentes en Active Directory
    • Conexiones de host
    • Etiquetas
  5. Almacenes de StoreFront
  6. Grupos de entrega
    • Máquinas presentes en Active Directory
    • Usuarios presentes en Active Directory
    • Catálogos de máquinas
    • Etiquetas
  7. Grupos de aplicaciones
    • Grupos de entrega
    • Etiquetas
  8. Aplicaciones
    • Grupos de entrega
    • Grupos de aplicaciones
    • Etiquetas
  9. Directivas de grupo
    • Grupos de entrega
    • Etiquetas
  10. Preferencias de zona de usuario

Requisitos previos comunes

A continuación se indican algunos requisitos previos comunes necesarios para que la Configuración automatizada funcione correctamente. Estos requisitos previos se utilizan tanto en las migraciones de configuraciones locales a la nube como de la nube a la nube.

Generar el ID del cliente, el ID de la máquina cliente y la clave secreta

Antes de comenzar la migración con la Configuración automatizada, necesita su ID de cliente de Citrix Cloud y debe crear un ID de cliente y una clave secreta para importar la configuración a Citrix Cloud. Todos los cmdlets que acceden a la nube requieren estos valores.

Estos pasos le permiten obtener el ID del cliente y crear el ID de la máquina cliente y la clave secreta.

Para obtener el ID de cliente:

  1. Inicie sesión en su cuenta de Citrix Cloud y seleccione el cliente.

    Imagen 1 de ID de cliente

  2. Haga clic en el menú de tres líneas y, a continuación, seleccione Administración de acceso e identidad en el menú desplegable.

    Imagen 2 de ID de cliente

  3. El ID de cliente se encuentra en la página Administración de acceso e identidad.

    Imagen 35 de ID de cliente

Para obtener el ID de la máquina cliente y la clave secreta:

  1. En la página Administración de acceso e identidad, haga clic en la ficha Acceso a API.

    Imagen 3 de ID de cliente

  2. Escriba un nombre en el cuadro. Este nombre se utiliza para diferenciar múltiples ID de máquinas cliente y claves secretas. Haga clic en Crear cliente para crear el ID de la máquina cliente y la clave secreta.

    Imagen 4 de ID de cliente

  3. El siguiente cuadro de diálogo aparece después de crear correctamente el ID de la máquina cliente y la clave secreta. Asegúrese de copiar los dos valores en una ubicación segura y descargue el archivo CSV que contiene esta información. El archivo CSV se puede utilizar para crear el archivo CustomerInfo.yml.

    Imagen 5 de ID de cliente

  4. El ID de la máquina cliente y la clave secreta se crean correctamente.

    Imagen 6 de ID de cliente

Coloque estos valores en una ubicación segura y compártalos solamente con miembros de confianza de la empresa que necesiten acceder a la herramienta o a las API de REST de la nube. El ID de la máquina cliente y la clave secreta no caducan. Si corren peligro, elimínelos inmediatamente con el icono de papelera y cree otros.

Nota:

No se puede obtener una clave secreta si se pierde o se olvida; debe crearse otro ID de máquina cliente y otra clave secreta.

Rellenar el archivo de información del cliente

El uso del archivo CustomerInfo.yml elimina la necesidad de proporcionar parámetros de información del cliente al ejecutarse cada cmdlet. Cualquier información del cliente se puede reemplazar mediante parámetros de cmdlet.

Cree el archivo CustomerInfo.yml mediante el cmdlet New-CvadAcCustomerInfoFile.

Importante:

No modifique manualmente el archivo CustomerInfo.yml. Si lo hace, se pueden producir errores de formato involuntarios.

New-CvadAcCustomerInfoFile tiene estos parámetros obligatorios.

  • CustomerId: ID del cliente.
  • ClientId: ID de la máquina cliente creado en Citrix Cloud.
  • Secret: Secreto del cliente creado en Citrix Cloud.

New-CvadAcCustomerInfoFile -CustomerId markhof123 -ClientId 6813EEA6-46CC-4F8A-BC71-539F2DAC5984 -Secret TwBLaaaaaaaaaaaaaaaaaw==

También puede crear CustomerInfo.yml mediante el parámetro SecurityCsvFileSpec que apunta al archivo security.csv descargado. También debe especificar el campo CustomerId.

New-CvadAcCustomerInfoFile -SecurityCsvFileSpec C:\Users\my_user_name\downloads/security.csv -CustomerId markhof123

Actualice el archivo CustomerInfo.yml mediante el cmdlet Set-CvadAcCustomerInfoFile. Este cmdlet solo cambia el ID de la máquina cliente.

Set-CvadAcCustomerInfoFile -ClientId C80487EE-7113-49F8-85DD-2CFE30CC398E

A continuación, se muestra un archivo CustomerInfo.yml de ejemplo.

            # Created/Updated on 2020/01/29 16:46:47
            CustomerId: ‘markhof123’
            ClientId: ‘6713FEA6-46CC-4F8A-BC71-539F2DDK5384’
            Secret: ‘TwBLaaabbbaaaaaaaaaaw==’
            Environment: Production
            AltRootUrl: ‘’
            StopOnError: False
            AlternateFolder: ‘’
            Locale: ‘en-us’
            Editor: ‘C:\Program Files\Notepad++\notepad++.exe’
            Confirm: True
            DisplayLog: True

Rellenar el archivo de asignación de zonas

Una zona local equivale a la ubicación de recursos en la nube. A diferencia de otros componentes del sitio, no puede importar automáticamente la zona local en la nube. En su lugar, debe asignarse manualmente mediante el archivo ZoneMapping.yml. Pueden producirse errores de importación si el nombre de zona no está asociado a un nombre de ubicación de recursos existente.

Para los sitios locales que tienen una sola zona y los sitios en la nube que tienen una sola ubicación de recursos, la herramienta de Configuración automatizada establece la asociación correcta, lo que elimina la necesidad de administrar manualmente el archivo ZoneMapping.yml.

Para los sitios locales que tienen varias zonas o los sitios en la nube que tienen varias ubicaciones de recursos, el archivo ZoneMapping.yml debe actualizarse manualmente a fin de reflejar la asignación correcta de zonas locales a ubicaciones de recursos en la nube. Esto debe hacerse antes de intentar cualquier operación de importación a la nube.

El archivo ZoneMapping.yml se encuentra en %HOMEPATH%\Documentos\Citrix\AutoConfig. El contenido del archivo YML es un diccionario con el nombre de la zona como la clave y el nombre de la ubicación de recursos como el valor.

Por ejemplo, un sitio local de Citrix Virtual Apps and Desktops con una zona principal denominada “Zone-1” y una zona secundaria denominada “Zone-2” se migra a una implementación en la nube de Citrix Virtual Apps and Desktops con dos ubicaciones de recursos recién creadas denominadas “Cloud-RL-1” y “Cloud-RL-2”. En este caso, ZoneMapping.yml se configuraría de la siguiente manera:

            Zone-1: Cloud-RL-1

            Zone-2: Cloud-RL-2

Nota:

Debe haber un espacio entre los dos puntos y el nombre de la ubicación de recursos. Si se utilizan espacios en el nombre de la zona o de la ubicación de recursos, escriba el nombre entre comillas.

Conexiones de host

Las conexiones de host y sus hipervisores asociados se pueden exportar e importar mediante la Configuración automatizada.

Agregar un hipervisor a una conexión de host requiere información de seguridad específica del tipo de hipervisor. Esta información no se puede exportar desde el sitio local por motivos de seguridad. Debe proporcionar la información manualmente para que la Configuración automatizada pueda importar correctamente las conexiones de host y los hipervisores al sitio en la nube.

El proceso de exportación crea el archivo HostSecurity.yml en %HOMEPATH%\Documentos\Citrix\AutoConfig y contiene marcadores de posición para cada elemento de seguridad que necesita el tipo de hipervisor específico. Debe actualizar el archivo HostSecurity.yml antes de realizar la importación en el sitio de la nube. Las actualizaciones de administrador se conservan en varias exportaciones con nuevos marcadores de posición de seguridad agregados según sea necesario. Los elementos de seguridad nunca se eliminan.

Nota:

Asegúrese de poner entre comillas dobles todos los valores introducidos en el archivo HostSecurity.yml.

            HostConn1:
            ConnectionType: XenServer
            UserName: root
            PasswordKey: rootPassword
            HostCon2:
            ConnectionType: AWS
            ApiKey: 78AB6083-EF60-4D26-B2L5-BZ35X00DA5CH
            SecretKey: TwBLaaaaaaaaaaaaaaaaaw==
            Region: East

Información de seguridad por hipervisor

A continuación, se muestra la información de seguridad necesaria para cada tipo de hipervisor.

  • XenServer, Hyper-V, VMware
    • Nombre de usuario
    • Contraseña de texto no cifrado
  • Microsoft Azure
    • ID de suscripción
    • ID de aplicación
    • Secreto de la aplicación
  • Amazon Web Services
    • ID de cuenta de servicio
    • Secreto de la aplicación
    • Región

Consideraciones especiales sobre seguridad

Toda la información de seguridad se introduce como texto no cifrado. Si no se recomienda texto sin cifrar, se pueden crear manualmente las conexiones de host y los hipervisores asociados mediante la interfaz de Administrar > Configuración completa del servicio. Las conexiones de host y los nombres de hipervisor deben coincidir exactamente con sus homólogos locales para que los catálogos de máquinas que utilizan las conexiones de host puedan importarse correctamente.

Activar sitios

El Delivery Controller tanto en sitios locales como en la nube controla recursos como la intermediación con escritorios y aplicaciones y el reinicio de máquinas. Los problemas se producen cuando un conjunto común de recursos está controlado por dos o más sitios. Una situación así puede ocurrir al migrar de un sitio local a un sitio en la nube. Tanto los Delivery Controllers locales como los de la nube pueden administrar el mismo conjunto de recursos. Esta administración dual puede hacer que los recursos no estén disponibles y que no se puedan administrar, y puede ser difícil de diagnosticar.

La activación del sitio le permite controlar dónde se controla el sitio activo.

La activación del sitio se gestiona mediante el modo de mantenimiento del grupo de entrega. Los grupos de entrega se colocan en modo de mantenimiento cuando el sitio está inactivo. Para los sitios que están activos, se quita el modo de mantenimiento de los grupos de entrega.

  • Set-CvadAdSiteActiveStateCloud
  • Set-CvadAdSiteActiveStateOnPrem

Todos los cmdlets admiten el filtrado ExcludeByName y IncludeByName.

Importar y transferir el control a la nube

A continuación, se ofrece una descripción de alto nivel sobre cómo importar y transferir el control desde el sitio local al sitio en la nube.

  1. Exporte el sitio local a la nube. Asegúrese de que el parámetro –SiteActive no está presente en ninguno de los cmdlets de importación. El sitio local está activo y el sitio en la nube está inactivo. De forma predeterminada, los grupos de entrega de sitios en la nube se encuentran en modo de mantenimiento.
  2. Verifique el contenido y la configuración de la nube.
  3. Durante las horas de descanso, establezca el sitio local en inactivo. El parámetro –SiteActive no debe estar presente. Todos los grupos de entrega de sitios locales se encuentran en modo de mantenimiento.
    • Set-CvadAcSiteActiveStateOnPrem
  4. Establezca el sitio en la nube como activo. El parámetro –SiteActive debe estar presente. No hay grupos de entrega del sitio en la nube en modo de mantenimiento.
    • Set-CvadAcSiteActiveStateCloud –SiteActive
  5. Compruebe que el sitio en la nube esté activo y que el sitio local esté inactivo.

Transferir el control de nuevo al sitio local

Para transferir el control del sitio en la nube al sitio local:

  1. Durante las horas de descanso, establezca el sitio en la nube como inactivo. Todos los grupos de entrega del sitio en la nube están en modo de mantenimiento.
    • Set-CvadAcSiteActiveStateCloud
  2. Establezca el sitio local como activo. No hay grupos de entrega del sitio local en modo de mantenimiento.
    • Set-CvadAcSiteActiveStateOnPrem -SiteActive

Descripción de la migración de catálogos aprovisionados de Machine Creation Services

Nota:

Esta función solo está disponible a partir de la versión 3.0. Para comprobar la versión, use Get-CvadAcStatus en la Configuración automatizada.

Los catálogos de Machine Creation Services (MCS) crean dos tipos diferentes de catálogos:

  • Cuando se pierden o se revierten cambios realizados en una máquina (normalmente con SO de servidor, donde se publican las aplicaciones), se trata de un caso de uso de VDI agrupados o multisesión.
  • Cuando se conservan cambios realizados en una máquina durante el reinicio (normalmente con SO cliente con un usuario dedicado), se trata de un caso de uso de VDI estáticos.

El tipo de catálogo se puede confirmar en el nodo de catálogo de Citrix Studio y en el valor “Datos del usuario:” del catálogo.

Nota:

No se puede realizar una copia de seguridad de MCS desde la nube mediante la Configuración automatizada.

Catálogos multisesión o de VDI agrupados

Los catálogos con “Datos del usuario: Descartar” son catálogos de VDI agrupados y solo pueden migrar la imagen principal y la configuración. Las máquinas virtuales de estos catálogos no se migran. Esto se debe a que el sitio desde el que realiza la importación mantiene el ciclo de vida de la máquina virtual, lo que significa que, cada vez que se encienden las máquinas, es posible que su estado cambie. Esto impide la importación, ya que los datos de importación de las máquinas virtuales se desincronizan rápidamente.

Al migrar estos catálogos con la herramienta, esta crea metadatos del catálogo e inicia la creación de la imagen principal, pero no se importa ninguna máquina.

Dado que este proceso puede tardar algún tiempo en crearse en función del tamaño de la imagen principal, el comando de importación de la herramienta solo inicia la creación de catálogos de MCS y no espera a que finalice. Una vez finalizada la importación, supervise el progreso de creación de catálogos mediante Studio en la implementación de la nube.

Una vez creada la imagen principal, puede aprovisionar máquinas. Es necesario tener en cuenta aspectos sobre la capacidad, ya que se consumiría capacidad del uso local.

Todos los demás objetos (grupos de entrega, aplicaciones, directivas…) que utilizan ese catálogo se pueden importar y no tienen que esperar a que se cree la imagen principal. Cuando el catálogo haya terminado de crearse, las máquinas se pueden agregar al catálogo importado y, a continuación, los usuarios pueden iniciar sus recursos.

Nota:

Utilice los mismos comandos disponibles en la herramienta para migrar catálogos y todos los demás objetos.

Catálogos de VDI estáticos

Nota:

Dado que esta operación importa detalles de bajo nivel que se almacenan en la base de datos, este proceso debe ejecutarse desde una máquina con acceso a la base de datos.

Los catálogos de VDI estáticos migran la imagen principal, las configuraciones y todas las máquinas virtuales. A diferencia del caso de uso de VDI agrupados, no es necesario crear imágenes.

Los VDA deben apuntar al conector para que se registren en la nube.

Consulte la sección Activar sitios para activar el sitio de la nube, de modo que la nube controle la programación de reinicios, la administración de energía y otros elementos.

Una vez completada la migración, si quiere eliminar este catálogo de su sitio local, debe abandonar cuenta la VM y la cuenta de AD. De lo contrario, se eliminan, y el sitio en la nube quedaría apuntando a la máquina virtual eliminada.