Conexión a XenServer®
Crear y administrar conexiones y recursos describe los asistentes que crean una conexión. La siguiente información cubre detalles específicos de los entornos de virtualización de XenServer.
Nota:
Antes de crear una conexión a XenServer, primero debe terminar de configurar su cuenta de XenServer como una ubicación de recursos. Consulte Entornos de virtualización de XenServer.
Crear una conexión a XenServer
Al crear una conexión a XenServer (anteriormente Citrix Hypervisor™), debe proporcionar las credenciales de un usuario con el rol de Administrador de energía de VM o superior.
Citrix recomienda usar HTTPS para proteger las comunicaciones con XenServer. Para usar HTTPS, debe reemplazar el certificado SSL predeterminado instalado en XenServer.
Puede configurar la alta disponibilidad si está habilitada en el servidor XenServer. Para versiones de Citrix Virtual Apps and Desktops anteriores a 2507 LTSR, no puede instalar un certificado comodín para todos los servidores de un grupo. Se requiere un certificado individual para cada servidor.
Puede seleccionar un tipo y grupo de GPU, o passthrough, si XenServer admite vGPU. La pantalla indica si la selección tiene recursos de GPU dedicados.
Al usar almacenamiento local en uno o varios hosts de XenServer para el almacenamiento temporal de datos, asegúrese de que cada ubicación de almacenamiento en el grupo tenga un nombre único. (Para cambiar un nombre en XenCenter®, haga clic con el botón derecho en el almacenamiento y edite la propiedad del nombre).
Puede usar Citrix Provisioning (anteriormente Provisioning Services) y Machine Creation Services™ (MCS) para aprovisionar:
- BIOS heredado para máquinas virtuales de SO de escritorio o servidor compatibles.
- UEFI para máquinas virtuales de SO de escritorio o servidor compatibles, incluido el arranque seguro.
Nota:
Se requieren permisos de operador de grupo o superiores al configurar MCS.
Uso de IntelliCache™ para conexiones de XenServer
El uso de IntelliCache hace que las implementaciones de VDI alojadas sean más rentables, ya que se puede utilizar una combinación de almacenamiento compartido y almacenamiento local. Esto mejora el rendimiento y reduce el tráfico de red. El almacenamiento local almacena en caché la imagen maestra del almacenamiento compartido, lo que reduce el número de lecturas en el almacenamiento compartido. Para los escritorios compartidos, las escrituras en los discos de diferenciación se escriben en el almacenamiento local del host y no en el almacenamiento compartido.
- El almacenamiento compartido debe ser NFS cuando se utiliza IntelliCache.
- Citrix recomienda utilizar un dispositivo de almacenamiento local de alto rendimiento para garantizar la transferencia de datos más rápida posible.
Para usar IntelliCache, debe habilitarlo tanto en este producto como en XenServer.
- Al instalar XenServer, seleccione Habilitar aprovisionamiento ligero (almacenamiento optimizado para escritorios virtuales). Citrix no admite grupos mixtos de servidores que tienen IntelliCache habilitado y servidores que no lo tienen. Para obtener más información, consulte la documentación de XenServer.
- En Citrix Virtual Apps and Desktops™, IntelliCache está inhabilitado de forma predeterminada. Puede cambiar la configuración solo al crear una conexión de XenServer; no puede inhabilitar IntelliCache más tarde. Al agregar una conexión de XenServer:
- Seleccione Compartido como tipo de almacenamiento.
- Seleccione la casilla de verificación Usar IntelliCache.
Permisos de XenServer necesarios
Los permisos de XenServer se basan en roles (RBAC). La función de control de acceso basado en roles (RBAC) de XenServer permite asignar usuarios, roles y permisos para controlar quién tiene acceso a su XenServer y qué acciones pueden realizar. El sistema RBAC de XenServer asigna un usuario (o un grupo de usuarios) a roles definidos (un conjunto de permisos con nombre). Los roles tienen permisos de XenServer asociados para realizar ciertas operaciones.
Para obtener más información, consulte Control de acceso basado en roles.
La jerarquía de roles, en orden de permisos crecientes, es: Solo lectura → Operador de VM → Administrador de VM → Administrador de energía de VM → Operador de grupo → Administrador de grupo.
La siguiente sección resume el rol mínimo requerido para cada tarea de aprovisionamiento.
Creación de una conexión de host
| Tarea | Rol mínimo requerido |
|---|---|
| Añadir una conexión de host utilizando la información obtenida de XenServer | Solo lectura |
| Ver usuarios y su rol asignado | Solo lectura |
Administración de energía de las máquinas virtuales
| Tarea | Rol mínimo requerido |
|---|---|
| Encender o apagar las máquinas virtuales | Operador de VM |
Crear, actualizar o eliminar máquinas virtuales
| Tarea | Rol mínimo requerido |
|---|---|
| Añadir o quitar máquinas virtuales de las programaciones de instantáneas existentes | Administrador de energía de VM |
| Agregar, modificar, eliminar programaciones de instantáneas | Operador de grupo |
| Publicar imagen maestra | Operador de grupo (Requiere bloqueo de puerto de conmutador) |
| Crear un catálogo de máquinas | Operador de grupo: Requiere bloqueo de puerto de conmutador |
| Agregar o eliminar VM (VM no habilitadas para GPU) | Administrador de VM |
| Agregar o eliminar VM (VM habilitadas para GPU) | Operador de grupo |
| Agregar, eliminar o configurar dispositivos de disco virtual o CD | Administrador de VM |
| Administrar etiquetas | Operador de VM |
Para obtener más información sobre los roles y permisos de RBAC, consulte Roles y permisos de RBAC.
Para obtener información sobre el bloqueo de puertos de conmutador, consulte Usar el bloqueo de puertos de conmutador.
Pasos siguientes
- Si se encuentra en el proceso de implementación inicial, consulte Crear catálogos de máquinas
- Para obtener información específica de XenServer, consulte Crear un catálogo de XenServer