Entornos de prearranque de Unified Extensible Firmware Interface (UEFI)

Citrix Virtual Apps and Desktops admite la tecnología de hardware Unified Extensible Firmware Interface (UEFI) en Hyper-V (segunda generación) y máquinas virtuales ESX. Estos elementos se administran mediante SCVMM y vCenter respectivamente, y se distribuyen por streaming a través de Citrix Provisioning. Esta funcionalidad permite:

  • Distribuir por streaming el sistema operativo de servidor en el momento de inicio con las velocidades de red Gigabit, de modo que los usuarios obtengan inicios más rápidos.
  • Admitir discos de TB en entornos virtualizados.

UEFI es un reemplazo total del BIOS y requiere un nuevo programa de arranque. Hay dos programas de arranque disponibles: uno para los sistemas de 32 bits y otro para los de 64 bits. La introducción de otro programa de arranque complica las topologías de red según el modo en que se entrega el programa de arranque.

Arranque seguro en UEFI

Citrix Provisioning ofrece el Arranque seguro en UEFI en estas plataformas:

  • Máquinas físicas con firmware UEFI y la opción de Arranque seguro.
  • Hyper-V 2016 y máquinas virtuales posteriores que utilizan la plantilla de entidad de certificación UEFI de Microsoft en el parámetro Arranque seguro. Hyper-V 2012 R2 no es compatible.
  • ESX UEFI con Arranque seguro.

Topología de red

Usar un servidor PXE permite la topología más simple porque el protocolo PXE funciona con varias arquitecturas. El servidor PXE de Citrix Provisioning reconoce la marca de arquitectura integrada en DHCP, detecta y devuelve el nombre del archivo de programa de arranque adecuado. Ambos equipos UEFI y equipos BIOS antiguos pueden estar en el mismo segmento de red.

Si se elige la opción 67 de DHCP, existen dos opciones de topología:

  • En un solo segmento, usar reservas DHCP para especificar el nombre del archivo de programa de arranque (opción 67) para cada dispositivo de destino. Esta es una solución viable para entornos más pequeños, pero el número aumentaría rápidamente de forma incontrolable en entornos empresariales.
  • Divida el entorno en varios segmentos y aísle los dispositivos antiguos de los dispositivos UEFI. Para cada segmento, configure un ámbito de DHCP con la opción 67 adecuada.

Configurar programas de arranque

El programa de arranque UEFI no puede tener parámetros integrados. Las opciones de DHCP se usan para configurar el programa de arranque UEFI.

Opción 11 de DHCP: servidor RLP

La opción 11 le permite especificar varias direcciones IPv4. Use esta opción para especificar las direcciones de las tarjetas NIC de streaming en el servidor de aprovisionamiento. Puede especificar más de cuatro direcciones. El programa de arranque UEFI lee todas las direcciones y después usa round-robin para seleccionar una dirección con la que conectarse.

Nota:

La opción 17 tiene prioridad sobre la opción 11.

Opción 17 de DHCP: Ruta de acceso raíz

La opción de ruta de acceso raíz suele usarse con iSCSI para especificar el servidor y el disco virtual para iniciar. Citrix Provisioning utiliza el siguiente formato para especificar la dirección del servidor:

pvs:[IPv4]<:17:6910>

pvs – Required identifier

IPv4 – Address of a streaming NIC on the Provisioning Services server

17 – Protocol identifier for UDP (required if a logon port is specified)

port – Logon port (not required if the default port of 6910 is used)

Ejemplos:

pvs:[server.corp.com]:17:6910

pvs:[server.corp.com]

pvs:[192.168.1.1]

pvs:[192.168.1.1]:17:6910

Asociar un dispositivo de destino a un programa de arranque

Use el archivo BOOTPTAB para asociar un dispositivo de destino a un programa de arranque. El formato del archivo BOOTPTAB presenta los siguientes problemas para ser compatible con un entorno mixto de equipos antiguos y equipos UEFI.

  • La etiqueta “ar” especifica la arquitectura del entorno de arranque del dispositivo de destino. Se pueden crear varias entradas para la misma dirección MAC, pero con diferentes arquitecturas. Resulta útil con el hardware que admite tanto el arranque de UEFI como el de BIOS antiguo.
  • No se admiten comodines. En el archivo BOOTPTAB, si no se encuentra ninguna entrada de la dirección MAC suministrada, se utiliza un valor predeterminado.

En la tabla siguiente se indican las arquitecturas de BOOTPTAB:

Valor Arquitectura Nombre de archivo del programa de arranque
0 x86 BIOS ardbp32.bin
6 x86 UEFI pvsnbpia32.efi
7 x64 UEFI pvsnbpx64.efi
9 Tarjeta de presentación electrónica (para VMware ESX) pvsnbpx64.efi

La lista completa de las arquitecturas está disponible en IETF.

El formato del archivo BOOTPTAB es:

<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>

Ejemplos:

host001:ha=001122334455:ar=0:bf=ardbp32.bin

host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi

Si falta el indicador de la arquitectura, 0 es el valor predeterminado.