Conexión a XenServer®
Crear y administrar conexiones y recursos describe los asistentes que crean una conexión. La siguiente información cubre detalles específicos de los entornos de virtualización de XenServer.
Nota:
Antes de crear una conexión a XenServer, primero debe terminar de configurar su cuenta de XenServer como una ubicación de recursos. Consulte Entornos de virtualización de XenServer.
Crear una conexión a XenServer
Al crear una conexión a XenServer (anteriormente Citrix Hypervisor™), debe proporcionar las credenciales de un usuario con permisos de administrador de energía de VM o de nivel superior.
Citrix recomienda usar HTTPS para proteger las comunicaciones con XenServer. Para usar HTTPS, debe reemplazar el certificado SSL predeterminado instalado en XenServer.
Puede configurar la alta disponibilidad si está habilitada en el servidor XenServer. Para las versiones 2507 LTSR y posteriores de Citrix Virtual Apps and Desktops, si utiliza HTTPS y desea configurar servidores de alta disponibilidad, puede instalar un certificado comodín para todos los servidores de un grupo. Sin embargo, para las versiones anteriores a la 2507 LTSR, se requiere un certificado individual para cada servidor.
Puede seleccionar un tipo y grupo de GPU, o passthrough, si XenServer admite vGPU. La pantalla indica si la selección tiene recursos de GPU dedicados.
Cuando utilice almacenamiento local en uno o varios hosts de XenServer para el almacenamiento temporal de datos, asegúrese de que cada ubicación de almacenamiento del grupo tenga un nombre único. (Para cambiar un nombre en XenCenter®, haga clic con el botón derecho en el almacenamiento y edite la propiedad del nombre).
Puede usar Citrix Provisioning (anteriormente Provisioning Services) y Machine Creation Services™ (MCS) para aprovisionar:
- BIOS heredado para máquinas virtuales de SO de escritorio o servidor compatibles.
- UEFI para máquinas virtuales de SO de escritorio o servidor compatibles, incluido el arranque seguro.
Nota:
Se requieren permisos de operador de grupo o superiores al configurar MCS.
Usar IntelliCache™ para conexiones de XenServer
Al usar IntelliCache, las implementaciones de VDI alojadas son más rentables porque puede usar una combinación de almacenamiento compartido y almacenamiento local. Esto mejora el rendimiento y reduce el tráfico de red. El almacenamiento local almacena en caché la imagen maestra del almacenamiento compartido, lo que reduce el número de lecturas en el almacenamiento compartido. Para los escritorios compartidos, las escrituras en los discos de diferenciación se escriben en el almacenamiento local del host y no en el almacenamiento compartido.
- El almacenamiento compartido debe ser NFS cuando se usa IntelliCache.
- Citrix recomienda que utilice un dispositivo de almacenamiento local de alto rendimiento para garantizar la transferencia de datos más rápida posible.
Para usar IntelliCache, debe habilitarlo tanto en este producto como en XenServer.
- Al instalar XenServer, seleccione Habilitar aprovisionamiento ligero (almacenamiento optimizado para escritorios virtuales). Citrix no admite grupos mixtos de servidores con IntelliCache habilitado y servidores sin él. Para obtener más información, consulte la documentación de XenServer.
- En Citrix Virtual Apps and Desktops™, IntelliCache está deshabilitado de forma predeterminada. Puede cambiar la configuración solo al crear una conexión de XenServer; no puede deshabilitar IntelliCache más tarde. Cuando agrega una conexión de XenServer:
- Seleccione Compartido como tipo de almacenamiento.
- Seleccione la casilla de verificación Usar IntelliCache.
Permisos de XenServer necesarios
Los permisos de XenServer se basan en roles (RBAC). La función de control de acceso basado en roles (RBAC) de XenServer le permite asignar usuarios, roles y permisos para controlar quién tiene acceso a su XenServer y qué acciones pueden realizar. El sistema RBAC de XenServer asigna un usuario (o un grupo de usuarios) a roles definidos (un conjunto de permisos con nombre). Los roles tienen permisos de XenServer asociados para realizar ciertas operaciones.
Para obtener más información, consulte Control de acceso basado en roles.
La jerarquía de roles, en orden de permisos crecientes, es: Solo lectura → Operador de VM → Administrador de VM → Administrador de energía de VM → Operador de grupo → Administrador de grupo.
La siguiente sección resume el rol mínimo requerido para cada tarea de aprovisionamiento.
Crear una conexión de host
| Tarea | Rol mínimo requerido |
|---|---|
| Agregar una conexión de host utilizando la información obtenida de XenServer | Solo lectura |
| Ver usuarios y su rol asignado | Solo lectura |
Administración de energía de las VM
| Tarea | Rol mínimo requerido |
|---|---|
| Encender o apagar las VM | Operador de VM |
Crear, actualizar o eliminar VM
| Tarea | Rol mínimo requerido |
|---|---|
| Agregar o quitar VM de las programaciones de instantáneas existentes | Administrador de energía de VM |
| Agregar, modificar, eliminar programaciones de instantáneas | Operador de grupo |
| Publicar imagen maestra | Operador de grupo (requiere bloqueo de puerto de conmutador) |
| Crear un catálogo de máquinas | Operador de grupo: requiere bloqueo de puerto de conmutador |
| Agregar o quitar VM (VM no habilitadas para GPU) | Administrador de VM |
| Agregar o quitar VM (VM habilitadas para GPU) | Operador de grupo |
| Agregar, quitar o configurar discos virtuales o dispositivos de CD | Administrador de VM |
| Administrar etiquetas | Operador de VM |
Para obtener más información sobre los roles y permisos de RBAC, consulte Roles y permisos de RBAC.
Para obtener información sobre el bloqueo de puertos de conmutador, consulte Usar el bloqueo de puertos de conmutador.
Qué hacer a continuación
- Si se encuentra en el proceso de implementación inicial, consulte Crear catálogos de máquinas
- Para obtener información específica de XenServer, consulte Crear un catálogo de XenServer