Información general técnica
Citrix Virtual Apps and Desktops™ son soluciones de virtualización que dan a TI el control de máquinas virtuales, aplicaciones, licencias y seguridad, a la vez que proporcionan acceso desde cualquier lugar para cualquier dispositivo.
Citrix Virtual Apps and Desktops permiten:
- A los usuarios finales ejecutar aplicaciones y escritorios independientemente del sistema operativo y la interfaz del dispositivo.
- A los administradores gestionar la red y controlar el acceso desde dispositivos seleccionados o desde todos los dispositivos.
- A los administradores gestionar una red completa desde un único centro de datos.
Citrix Virtual Apps and Desktops comparten una arquitectura unificada llamada FlexCast Management Architecture (FMA). Las características clave de FMA son la capacidad de ejecutar varias versiones de Citrix Virtual Apps o Citrix Virtual Desktops™ desde un único sitio y el aprovisionamiento integrado.
Componentes clave
Este artículo es más útil si es nuevo en Citrix Virtual Apps and Desktops.
Esta ilustración muestra los componentes clave de una implementación típica, que se denomina sitio.
Delivery Controller™
El Delivery Controller es el componente de administración central de un sitio. Cada sitio tiene uno o varios Delivery Controllers. Se instala en al menos un servidor del centro de datos. Para la fiabilidad y disponibilidad del sitio, instale los Controllers en más de un servidor. Si su implementación incluye un hipervisor u otro servicio, los servicios del Controller se comunican con él para:
- Distribuir aplicaciones y escritorios
- Autenticar y administrar el acceso de los usuarios
- Intermediar conexiones entre los usuarios y sus escritorios y aplicaciones
- Optimizar las conexiones de usuario
- Equilibrar la carga de las conexiones
El Servicio de intermediación del Controller rastrea qué usuarios han iniciado sesión y dónde, qué recursos de sesión tienen los usuarios y si los usuarios necesitan volver a conectarse a aplicaciones existentes. El Servicio de intermediación ejecuta cmdlets de PowerShell y se comunica con un agente de intermediación en los VDA a través del puerto TCP 80. No tiene la opción de usar el puerto TCP 443.
El Servicio de supervisión recopila datos históricos y los almacena en la base de datos de supervisión. Este servicio utiliza el puerto TCP 80 o 443.
Los datos de los servicios del Controller se almacenan en la base de datos del sitio.
El Controller gestiona el estado de los escritorios, iniciándolos y deteniéndolos según la demanda y la configuración administrativa.
Base de datos
Se requiere al menos una base de datos de Microsoft SQL Server para cada sitio para almacenar la información de configuración y de sesión. Esta base de datos almacena los datos recopilados y gestionados por los servicios que componen el Controller. Instale la base de datos en su centro de datos y asegúrese de que tenga una conexión persistente con el Controller.
El sitio también utiliza una base de datos de registro de configuración y una base de datos de supervisión. De forma predeterminada, esas bases de datos se instalan en la misma ubicación que la base de datos del sitio, pero puede cambiar esto.
Agente de entrega virtual (VDA)
El VDA se instala en cada máquina física o virtual de su sitio que ponga a disposición de los usuarios. Esas máquinas entregan aplicaciones o escritorios. El VDA permite que la máquina se registre con el Controller, lo que a su vez permite que la máquina y los recursos que aloja estén disponibles para los usuarios. Los VDA establecen y gestionan la conexión entre la máquina y el dispositivo del usuario. Los VDA también verifican que haya una licencia de Citrix® disponible para el usuario o la sesión y aplican las directivas configuradas para la sesión.
El VDA comunica la información de la sesión al Servicio de intermediación del Controller a través del agente de intermediación del VDA. El agente de intermediación aloja varios complementos y recopila datos en tiempo real. Se comunica con el Controller a través del puerto TCP 80.
La palabra «VDA» se utiliza a menudo para referirse al agente y a la máquina en la que está instalado.
Los VDA están disponibles para sistemas operativos Windows de sesión única y de varias sesiones. Los VDA para sistemas operativos Windows de varias sesiones permiten que varios usuarios se conecten al servidor a la vez. Los VDA para sistemas operativos Windows de sesión única permiten que solo un usuario se conecte al escritorio a la vez. También hay disponibles (/es-es/linux-virtual-delivery-agent/current-release.html).
Citrix StoreFront™
StoreFront autentica a los usuarios y gestiona los almacenes de escritorios y aplicaciones a los que acceden los usuarios. Puede alojar su tienda de aplicaciones empresariales, lo que proporciona a los usuarios acceso de autoservicio a los escritorios y aplicaciones que usted les pone a disposición. También realiza un seguimiento de las suscripciones a aplicaciones de los usuarios, los nombres de los accesos directos y otros datos. Esto ayuda a garantizar que los usuarios tengan una experiencia coherente en varios dispositivos.
aplicación Citrix Workspace™
Instalada en los dispositivos de los usuarios y en otros puntos finales (como escritorios virtuales), la aplicación Citrix Workspace proporciona a los usuarios acceso rápido, seguro y de autoservicio a documentos, aplicaciones y escritorios. La aplicación Citrix Workspace proporciona acceso a la carta a aplicaciones de Windows, web y de software como servicio (SaaS). Para los dispositivos que no pueden instalar el software de la aplicación Citrix Workspace específico del dispositivo, la aplicación Citrix Workspace para HTML5 proporciona una conexión a través de un explorador web compatible con HTML5.
Studio
Puede administrar su implementación de Citrix Virtual Apps and Desktops mediante dos consolas de administración: Web Studio (basada en web) y Citrix Studio (basada en Windows). Esta documentación del producto cubre solo Web Studio. Para obtener información sobre Citrix Studio, consulte Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.
Web Studio
Web Studio es una consola de administración basada en web que le permite configurar y administrar su implementación local de Citrix Virtual Apps and Desktops. Está diseñada para una experiencia de usuario mejorada y, por lo general, responde más rápido que Citrix Studio, la consola de administración basada en Windows.
Para obtener más información, consulte Instalar Web Studio.
Citrix Studio
Citrix Studio es la consola de administración donde se configura y administra la implementación de Citrix Virtual Apps and Desktops. Citrix Studio elimina la necesidad de consolas de administración separadas para gestionar la entrega de aplicaciones y escritorios. Citrix Studio proporciona asistentes para guiarle a través de la configuración del entorno, la creación de cargas de trabajo para alojar aplicaciones y escritorios, y la asignación de aplicaciones y escritorios a los usuarios. También puede usar Studio para asignar y realizar un seguimiento de las licencias de Citrix para su sitio.
Citrix Studio obtiene la información que muestra del servicio Broker en el Controller, comunicándose a través del puerto TCP 80.
Secure Private Access
La solución local de Citrix Secure Private Access mejora la postura general de seguridad y cumplimiento de una organización con la capacidad de ofrecer fácilmente acceso a la red de confianza cero a aplicaciones basadas en explorador (aplicaciones web internas y aplicaciones SaaS) utilizando StoreFront como portal de acceso unificado a aplicaciones web y SaaS, junto con aplicaciones y escritorios virtuales como parte integrada de Citrix Workspace. La solución es compatible con las versiones existentes de NetScaler y StoreFront sin ningún cambio en las versiones. Para obtener más información, consulte Secure Private Access para implementaciones locales.
Citrix Director
Director es una herramienta basada en web que permite a los equipos de soporte de TI y de mesa de ayuda supervisar un entorno, solucionar problemas antes de que se vuelvan críticos para el sistema y realizar tareas de soporte para los usuarios finales. Puede usar una implementación de Director para conectarse y supervisar varios sitios de Citrix Virtual Apps o Citrix Virtual Desktops.
Director muestra:
-
Datos de sesión en tiempo real del Servicio de intermediación en el Controller, que incluye los datos que el Servicio de intermediación obtiene del agente de intermediación en el VDA.
-
Datos históricos del sitio del Servicio de supervisión en el Controller.
Director utiliza los datos de rendimiento y heurística de ICA® capturados por el dispositivo Citrix Gateway para crear análisis a partir de los datos y luego los presenta a los administradores.
También puede ver e interactuar con las sesiones de un usuario a través de Director, utilizando la Asistencia remota de Windows.
Citrix License Server
El License Server administra las licencias de sus productos Citrix. Se comunica con el Controller para administrar las licencias de la sesión de cada usuario y con Studio para asignar archivos de licencia. Un sitio debe tener al menos un servidor de licencias para almacenar y administrar sus archivos de licencia.
Hipervisor u otro servicio
El hipervisor u otro servicio aloja las máquinas virtuales en su sitio. Estas pueden ser las máquinas virtuales que utiliza para alojar aplicaciones y escritorios, y las máquinas virtuales que utiliza para alojar los componentes de Citrix Virtual Apps and Desktops. Un hipervisor se instala en un equipo host dedicado por completo a ejecutar el hipervisor y alojar máquinas virtuales.
Citrix Virtual Apps and Desktops admite varios hipervisores y otros servicios.
Aunque muchas implementaciones requieren un hipervisor, no necesita uno para proporcionar Remote PC Access. Tampoco se requiere un hipervisor cuando se utilizan Provisioning Services (PVS) para aprovisionar máquinas virtuales.
Componentes adicionales
Los siguientes componentes también se pueden incluir en las implementaciones de Citrix Virtual Apps and Desktops. Para obtener más información, consulte su documentación.
Citrix Provisioning™
Citrix Provisioning (anteriormente Provisioning Services) es un componente opcional disponible con algunas ediciones. Proporciona una alternativa a MCS para el aprovisionamiento de máquinas virtuales. Mientras que MCS crea copias de una imagen maestra, PVS transmite la imagen maestra a los dispositivos de usuario. PVS no requiere un hipervisor para hacer esto, por lo que puede usarlo para alojar máquinas físicas. PVS se comunica con el Controller para proporcionar recursos a los usuarios.
Citrix Gateway
Cuando los usuarios se conectan desde fuera del firewall corporativo, Citrix Virtual Apps and Desktops puede usar la tecnología Citrix Gateway (anteriormente Access Gateway y NetScaler® Gateway) para proteger estas conexiones con TLS. El dispositivo virtual Citrix Gateway o VPX es un dispositivo SSL VPN que se implementa en la zona desmilitarizada (DMZ). Proporciona un único punto de acceso seguro a través del firewall corporativo.
Citrix SD-WAN™
En implementaciones donde los escritorios virtuales se entregan a usuarios en ubicaciones remotas, como sucursales, la tecnología Citrix SD-WAN se puede emplear para optimizar el rendimiento. Los repetidores aceleran el rendimiento a través de las WAN. Con los repetidores en la red, los usuarios de la sucursal experimentan un rendimiento similar al de una LAN a través de la WAN. Citrix SD-WAN puede priorizar diferentes partes de la experiencia del usuario para que, por ejemplo, la experiencia del usuario no se degrade en la ubicación de la sucursal cuando se envía un archivo grande o un trabajo de impresión a través de la red. La optimización de WAN HDX™ proporciona compresión tokenizada y deduplicación de datos, lo que reduce drásticamente los requisitos de ancho de banda y mejora el rendimiento.
Cómo funcionan las implementaciones típicas
Un sitio se compone de máquinas con funciones dedicadas que permiten la escalabilidad, la alta disponibilidad y la conmutación por error, y proporcionan una solución segura por diseño. Un sitio consta de servidores y máquinas de escritorio con VDA instalado, y el Delivery Controller, que gestiona el acceso.
El VDA permite a los usuarios conectarse a escritorios y aplicaciones. Se instala en máquinas virtuales en el centro de datos para la mayoría de los métodos de entrega, pero también se puede instalar en PC físicos para el acceso remoto a PC.
El Controller se compone de servicios de Windows independientes que administran recursos, aplicaciones y escritorios, y optimizan y equilibran las conexiones de los usuarios. Cada sitio tiene uno o más Controllers. Dado que las sesiones se ven afectadas por la latencia, el ancho de banda y la fiabilidad de la red, coloque todos los Controllers en la misma LAN, si es posible.
Los usuarios nunca acceden directamente al Controller. El VDA sirve como intermediario entre los usuarios y el Controller. Cuando los usuarios inician sesión usando StoreFront, sus credenciales pasan al Broker Service en el Controller. El Broker Service obtiene entonces los perfiles y los recursos disponibles basándose en las políticas establecidas para ellos.
Cómo se gestionan las conexiones de usuario
Para iniciar una sesión, el usuario se conecta a través de la aplicación Citrix Workspace instalada en el dispositivo del usuario, o a través de un sitio web de StoreFront.
El usuario selecciona el escritorio físico o virtual o la aplicación virtual que necesita.
Las credenciales del usuario se mueven a través de esta ruta para acceder al Controller, que determina qué recursos se necesitan comunicándose con un Broker Service. Citrix recomienda que los administradores coloquen un certificado SSL en StoreFront para cifrar las credenciales que provienen de la aplicación Citrix Workspace.
El Servicio Broker determina a qué escritorios y aplicaciones el usuario tiene permiso para acceder.
Una vez verificadas las credenciales, la información sobre las aplicaciones o escritorios disponibles se envía de vuelta al usuario a través de la ruta de StoreFront-Citrix Workspace app. Cuando el usuario selecciona aplicaciones o escritorios de esta lista, esa información vuelve por la misma ruta al Controller. El Controller determina entonces el VDA adecuado para alojar las aplicaciones o el escritorio específicos.
El Controller envía un mensaje al VDA con las credenciales del usuario y luego envía todos los datos sobre el usuario y la conexión al VDA. El VDA acepta la conexión y envía la información de vuelta a través de las mismas rutas a Citrix Workspace app. Se recopila un conjunto de parámetros necesarios en StoreFront. Estos parámetros se envían luego a Citrix Workspace app ya sea como parte de la conversación del protocolo Citrix-Workspace-app-StoreFront, o se convierten en un archivo de Independent Computing Architecture (ICA) y se descargan. Siempre que el sitio se haya configurado correctamente, las credenciales permanecen cifradas durante todo este proceso.
El archivo ICA se copia en el dispositivo del usuario y establece una conexión directa entre el dispositivo y la pila ICA que se ejecuta en el VDA. Esta conexión omite la infraestructura de administración (Citrix Workspace app, StoreFront y Controller).
La conexión entre Citrix Workspace app y el VDA utiliza el Protocolo de Citrix Gateway (CGP). Si se pierde una conexión, la función de Fiabilidad de la sesión permite al usuario volver a conectarse al VDA en lugar de tener que reiniciar a través de la infraestructura de administración. La Fiabilidad de la sesión se puede habilitar o deshabilitar en las directivas de Citrix.
Después de que el cliente se conecta al VDA, el VDA notifica al Controller que el usuario ha iniciado sesión. El Controller envía entonces esta información a la base de datos del sitio y comienza a registrar datos en la base de datos de supervisión.
Cómo funciona el acceso a los datos
Cada sesión de Citrix Virtual Apps and Desktops produce datos a los que TI puede acceder a través de Studio o Director. Con Studio, los administradores pueden acceder a datos en tiempo real del Broker Agent para administrar sitios. Director accede a los mismos datos, además de datos históricos almacenados en la base de datos de supervisión. También accede a datos HDX de NetScaler Gateway para el soporte técnico y la resolución de problemas.
Dentro del Controller, el Servicio Broker informa los datos de sesión de cada sesión en la máquina, proporcionando datos en tiempo real. El Servicio Monitor también rastrea los datos en tiempo real y los almacena como datos históricos en la base de datos de supervisión.
Studio se comunica solo con el Servicio Broker. Accede solo a datos en tiempo real. Director se comunica con el Servicio Broker (a través de un complemento en el Broker Agent) para acceder a la base de datos del sitio.
Director también puede acceder a Citrix Gateway para obtener información sobre los datos HDX.
Entregar escritorios y aplicaciones
Se configuran las máquinas que entregan aplicaciones y escritorios con catálogos de máquinas. Luego, se crean grupos de entrega que especifican las aplicaciones y los escritorios que estarán disponibles (utilizando máquinas de los catálogos) y qué usuarios pueden acceder a ellos. Opcionalmente, se pueden crear grupos de aplicaciones para administrar colecciones de aplicaciones.
Catálogos de máquinas
Los catálogos de máquinas son colecciones de máquinas virtuales o físicas que se administran como una sola entidad. Estas máquinas, y las aplicaciones o escritorios virtuales que contienen, son los recursos que usted proporciona a sus usuarios. Todas las máquinas de un catálogo tienen el mismo sistema operativo y el mismo VDA instalados. También tienen las mismas aplicaciones o escritorios virtuales.
Normalmente, se crea una imagen maestra y se utiliza para crear máquinas virtuales idénticas en el catálogo. Para las máquinas virtuales, puede especificar el método de aprovisionamiento de las máquinas de ese catálogo: herramientas de Citrix (Citrix Provisioning o MCS) u otras herramientas. Alternativamente, puede utilizar sus propias imágenes existentes. En ese caso, debe administrar los dispositivos de destino de forma individual o colectiva utilizando herramientas de distribución de software electrónico (ESD) de terceros.
Los tipos de máquinas válidos son:
- SO multisesión: Máquinas virtuales o físicas con un sistema operativo multisesión. Se utilizan para entregar aplicaciones publicadas de Citrix Virtual Apps (también conocidas como aplicaciones alojadas en servidor) y escritorios publicados de Citrix Virtual Apps (también conocidos como escritorios alojados en servidor). Estas máquinas permiten que varios usuarios se conecten a ellas al mismo tiempo.
- SO de sesión única: Máquinas virtuales o físicas con un sistema operativo de sesión única. Se utilizan para entregar escritorios VDI (escritorios que ejecutan sistemas operativos de sesión única que se pueden personalizar opcionalmente), aplicaciones alojadas en máquinas virtuales (aplicaciones de sistemas operativos de sesión única) y escritorios físicos alojados. Solo un usuario a la vez puede conectarse a cada uno de estos escritorios.
- Acceso con PC remoto: Permite a los usuarios remotos acceder a sus PC físicos de oficina desde cualquier dispositivo que ejecute la aplicación Citrix Workspace. Los PC de oficina se administran a través de la implementación de Citrix Virtual Desktops y requieren que los dispositivos de usuario se especifiquen en una lista de permitidos.
Para obtener más información, consulte Administración de imágenes de Citrix Virtual Apps and Desktops y Crear catálogos de máquinas.
Grupos de entrega
Los grupos de entrega especifican qué usuarios pueden acceder a qué aplicaciones, escritorios o ambos en qué máquinas. Los grupos de entrega contienen máquinas de sus catálogos de máquinas y usuarios de Active Directory que tienen acceso a su sitio. Puede asignar usuarios a sus grupos de entrega por su grupo de Active Directory, ya que los grupos de Active Directory y los grupos de entrega son formas de agrupar usuarios con requisitos similares.
Cada grupo de entrega puede contener máquinas de más de un catálogo, y cada catálogo puede aportar máquinas a más de un grupo de entrega. Sin embargo, cada máquina individual solo puede pertenecer a un grupo de entrega a la vez.
Usted define a qué recursos pueden acceder los usuarios del grupo de entrega. Por ejemplo, para entregar diferentes aplicaciones a diferentes usuarios, puede instalar todas las aplicaciones en la imagen maestra de un catálogo y crear suficientes máquinas en ese catálogo para distribuirlas entre varios grupos de entrega. Luego, puede configurar cada grupo de entrega para que entregue un subconjunto diferente de aplicaciones instaladas en las máquinas.
Para obtener más información, consulte Crear grupos de entrega.
Grupos de aplicaciones
Los grupos de aplicaciones ofrecen ventajas de administración de aplicaciones y control de recursos sobre el uso de más grupos de entrega. Al utilizar la función de restricción de etiquetas, puede usar sus máquinas existentes para más de una tarea de publicación, lo que ahorra los costos asociados con la implementación y la administración de más máquinas. Una restricción de etiquetas puede considerarse como la subdivisión (o partición) de las máquinas en un grupo de entrega. Los grupos de aplicaciones también pueden ser útiles al aislar y solucionar problemas de un subconjunto de máquinas en un grupo de entrega.
Para obtener más información, consulte Crear grupos de aplicaciones.