Migración de Citrix Virtual Apps and Desktops desde el entorno local a Citrix Cloud

Información general

En esta guía de implementación, aprenderá a migrar un entorno local de Citrix Virtual Apps and Desktops a un servicio Citrix Virtual Apps and Desktops en Citrix Cloud. Los componentes que administran y controlan el acceso al entorno se mueven a Citrix Cloud. Al tener estos componentes en Citrix Cloud, se descarga el esfuerzo de administrar y actualizar estos componentes a Citrix. En Citrix Cloud, estos componentes se implementan siguiendo las mejores prácticas y se mantienen siempre verdes con las actualizaciones y parches de seguridad más recientes. Las ventajas adicionales de la nube incluyen el tiempo de actividad garantizado y opciones de suscripción flexibles. Los recursos que hospedan las sesiones continúan ejecutándose en sus ubicaciones de recursos originales.

Destinatarios

Esta guía está dirigida a administradores de Citrix, profesionales técnicos, responsables de la toma de decisiones de TI, socios y consultores que evalúan estrategias de migración para trasladar su entorno local administrado por el cliente a un servicio Citrix Virtual Apps and Desktops en Citrix Cloud. El documento es para los usuarios que

  • Familiarizado con la administración de un sitio de Citrix Virtual Apps and Desktops o XenApp y XenDesktop.
  • Familiarizado con la administración de un entorno StoreFront.
  • También resulta útil si comprende cómo implementar Citrix Gateway o NetScaler Gateway.

Arquitectura habitual existente

La arquitectura más típica para un entorno local de Citrix Virtual Apps and Desktops es:

Implementación local típica

La configuración existente permite el acceso remoto seguro a los recursos (aplicaciones y escritorios virtuales) alojados en el centro de datos local del cliente a sus usuarios (internos o externos) a través de StoreFront y Citrix Gateway. Los usuarios acceden a la configuración a través de la aplicación Citrix Workspace o un explorador, desde un dispositivo de su elección, mediante la URL de Citrix Gateway. Los datos de Active Directory, los datos de aplicación y el uso del cliente residen en el centro de datos.

Opciones de estado deseadas después de la migración

El CTO de la empresa quiere que los componentes de gestión de Citrix se trasladen a Citrix Cloud y que sean gestionados por Citrix. Las cargas de trabajo deben permanecer en el centro de datos local. Ahora el administrador debe decidir dónde residirán los componentes de control de acceso después de la migración.

Hay 3 opciones disponibles para los administradores:

  1. Mueva la capa de acceso a Citrix Cloud y utilice el servicio Citrix Gateway.

    El administrador elige esta opción cuando el cliente está dispuesto a aprovechar plenamente los beneficios de Citrix Workspace. Esta sería una opción si la puerta de enlace se utilizara exclusivamente para la implementación de CVAD.

    Migración a la nube con Citrix Gateway y Citrix Workspace en Citrix Cloud

  2. Conservar el Citrix Gateway local y utilizar el servicio Citrix Workspace

    El administrador elige esta opción cuando el cliente quiere extender los beneficios de Citrix Workspace a sus usuarios finales mientras conserva el control de Gateway, ya que puede utilizarse para otros servicios en el entorno del cliente.

    Migración a la nube con Gateway local y Citrix Workspace en Citrix Cloud

  3. Conservar la combinación existente de Gateway local y StoreFront

    El administrador elige esta opción si quiere mantener el control de ambos componentes o si los usuarios finales deben seguir accediendo a la URL de puerta de enlace original para acceder a sus recursos.

    Migración a la nube con Gateway local y Citrix Workspace en Citrix Cloud

Metodologías de migración

Una vez que el administrador decide el estado deseado después de la migración de las opciones de la sección anterior, debe elegir qué método de migración usar:

  1. Uso de la herramienta de configuración automatizada

    El administrador elige esta opción cuando la herramienta de configuración automatizada admite su entorno. Este enfoque simplifica el proceso de migración.

  2. Manual

    El administrador elige esta opción si no puede utilizar la herramienta, por ejemplo, cuando el entorno existente no está en una de las versiones LTSR o en una de las dos últimas versiones actuales.

En esta guía estamos analizando el proceso de migración basado en la herramienta de configuración automatizada.

Requisitos previos y datos que deben recopilarse antes de la migración

Como requisito previo, los clientes deben garantizar la conectividad de red para establecer la comunicación desde los entornos locales alojados por el cliente a Citrix Cloud. Consulte los documentación de Citrix requisitos completos.

Requisitos previos para máquinas que alojan Cloud Connectors

Citrix Cloud Connectors actúa como canal de comunicación entre los componentes alojados en Citrix Cloud y los componentes alojados en la ubicación de recursos. Los conectores en la nube actúan como proxy para el controlador de entrega en Citrix Cloud. Para instalar Citrix Cloud Connectors en su entorno, necesita (al menos dos) máquinas o máquinas virtuales con Windows Server 2012 R2 o posterior. Necesita IP estáticas para estas máquinas. La instalación de Windows y la unión al dominio de estas máquinas deben realizarse de antemano. Asegúrese de que los nombres de host de estas máquinas le ayuden a identificarlos fácilmente y su ubicación. Las máquinas en las que se ejecutan Citrix Cloud Connectors deben tener acceso de red a todas las máquinas virtuales que se van a poner a disposición de los usuarios finales.

Los requisitos del sistema para Cloud Connectors son aquí.

Revise las instrucciones sobre la instalación de Cloud Connector aquí.

Algunos requisitos para la instalación de Citrix Cloud Connector (el instalador realiza comprobaciones de estos) son:

  1. La máquina Citrix Cloud Connector debe tener acceso a Internet saliente en el puerto 443, y el puerto 80 a solo *.digicert.com. El requisito del puerto 80 es para la validación del certificado X.509. Ver más información aquí.
  2. Microsoft .NET Framework 4.7.2 o posterior debe estar preinstalado en el equipo.
  3. El tiempo en el equipo debe sincronizarse con UTC.

La utilidad de comprobación de la conectividad de Cloud Connector herramienta se puede utilizar para probar la accesibilidad de Citrix Cloud y sus servicios relacionados.

Requisitos previos para la herramienta de configuración automatizada

Los requisitos previos necesarios para la herramienta se pueden encontrar aquí en la sección de requisitos previos.

Vuelva a este documento una vez que haya completado los pasos de la sección Completar requisitos previos para exportar desde sitio local.

Es necesario recopilar los siguientes datos:

  • Conexiones de alojamiento y credenciales respectivas
  • Asignaciones de zona
  • credenciales de Active Directory
  • Punto de autenticación y proveedor
  • Configuraciones de StoreFront
  • Configuración de Citrix Gateway para cada sitio o centro de datos
  • Si tiene una suscripción al servicio Citrix Virtual Apps and Desktops, utilice esas credenciales (vaya a la Instalar Citrix Cloud Connectors sección).
    • De lo contrario, siga los pasos que se indican a continuación para crear una nueva suscripción.

Configurar un entorno básico de Citrix Cloud

  1. Si la organización no tiene una, cree una nueva cuenta de Citrix Cloud, siguiendo las instrucciones de la sección Crear cuenta de Citrix Cloud sobre esto página. Continúe con el siguiente paso una vez completada la sección.

  2. Inicie sesión en la cuenta de Citrix Cloud e invite a uno o más administradores a la cuenta de Citrix Cloud. Nota: Incluso si otros administradores de la organización tienen acceso a su cuenta de Citrix en Citrix.com, deben ser invitados a la cuenta de Citrix Cloud. Para ello, desde la consola de administración de Citrix Cloud, haga clic en el menú hamburguesa situado en la esquina superior izquierda y seleccione Administración de identidades y accesos. Para obtener más información, consulte Agregar administradores a una cuenta de Citrix Cloud.

    Citrix Cloud - Gestión de identidades y accesos

  3. Vuelva a la página principal haciendo clic en Citrix Cloud en la parte superior de la página y, a continuación, solicite una prueba del servicio Citrix Virtual Apps and Desktops haciendo clic en el botón Solicitar prueba en el icono.

    Citrix Cloud - Servicios disponibles

    Nota: Si sabes quién es su equipo de cuentas, ponte en contacto con él para obtener la aprobación de la prueba. Si no estás seguro de quién es su equipo de cuentas, continúa con el siguiente paso.

  4. Haga clic en Solicitar una llamada

    Citrix Cloud - Solicitar una llamada

  5. Introduzca sus datos y, en la sección Comentarios, especifique “Prueba del servicio de Citrix Virtual Desktops”. Haga clic en Enviar. Citrix Sales se pondrá en contacto con usted para darle acceso al servicio.

    Citrix Cloud - Solicitar la prueba de CVAD

Nota: Esto no es inmediato, un representante de ventas de Citrix se pondrá en contacto con él.

Instalar Cloud Connectors en ubicaciones de recursos locales

  1. Inicie sesión en una de las máquinas preparadas para hospedar el conector en la nube como administrador local a través de RDP.
  2. Abra un explorador y vaya a la URL: Citrix Cloud.
  3. Siga los pasos descritos en la sección Crear una ubicación de recursos de esto guía, inicie sesión como administrador completo de Citrix Cloud.
  4. Repita los pasos para todas las ubicaciones de recursos y Cloud Connectors del entorno.

Nota: También puede instalar Cloud Connector mediante línea de comandos.

La instalación de Cloud Connectors registra el dominio local en Citrix Cloud en la sección Administración de identidades y acceso.

Asociación de Active Directory después de la instalación de Cloud Connector

Implementación de certificados para Cloud Connectors

Si se van a utilizar ADC de StoreFront o Citrix locales después de la migración, se necesitan certificados en Cloud Connectors. Cloud Connector ejecuta los servicios XML y STA en el puerto 80 de forma predeterminada, ya que estas comunicaciones suelen ser INTERNAS. Para configurar el cifrado para estos tipos de tráfico, los certificados deben implementarse en Cloud Connectors y estos dos servicios deben estar enlazados a esos certificados.

cloud-migration-strategies-Image-9

Tanto los certificados públicos como los certificados autofirmados se pueden utilizar como StoreFront alojado por el cliente y los ADC de Citrix locales necesitan confiar en los certificados.

Habilitar TLS en Cloud Connectors para proteger el tráfico XML

Consulte la Artículo de soporte técnico de Citrix para obtener información detallada sobre cómo habilitar SSL en Cloud Connectors para proteger el tráfico XML. El servicio XML se utiliza para la enumeración de recursos de aplicaciones y escritorios, incluida la gestión de datos de nombre de usuario y contraseña de StoreFront a Cloud Connectors, por lo tanto, debe estar cifrado.

Nota: Cloud Connectors no puede atravesar confianzas de nivel de dominio. Si implementa recursos en dominios diferentes, instale Cloud Connectors en cada dominio de usuario.

Pasos de migración

Migración a la nube con Citrix Gateway y Citrix Workspace en Citrix Cloud

Una vez activada la prueba/suscripción del servicio Citrix Virtual Apps and Desktops, continúe con los siguientes pasos:

Como se indica en la sección de metodologías de migración, los pasos de migración descritos en esta guía utilizan la herramienta Configuración automatizada. Dependiendo de si el esquema de aprovisionamiento del entorno local de Citrix es PVS o MCS, el procedimiento cambia.

Siga los pasos de la herramienta Configuración automatizada de la sección vinculada aquí.

Una vez completada la migración de la capa de control y se haya realizado la verificación, vuelva aquí y continúe con los siguientes pasos.

Pasos de migración: Configure las máquinas que ejecutan VDA para registrarse en Cloud Connectors

Una vez que se ha ejecutado la herramienta de configuración automatizada, las máquinas que alojan recursos (VDA en ejecución) deben configurarse para registrarse con Cloud Connectors.

Para las máquinas basadas en MCS y PVS (agrupadas y SO de servidor)

Debe actualizarse la clave del Registro ListOfDDCs en la imagen dorada/disco virtual.

Encienda la imagen dorada, abra el editor del Registro y vaya a la clave HKLM\ Software\ Citrix\ VirtualDeliveryAgent, y actualice la clave ListOfDDC con nombres de host de Cloud Connector en sus respectivas ubicaciones de recursos.

Actualizar la clave del Registro ListOfDDC en VDA

Apague la máquina que ejecuta la imagen dorada para MCS o disco virtual para PVS. Tome una nueva instantánea y actualice el catálogo de máquinas con la nueva instantánea.

Para catálogos manuales de máquinas

Para catálogos que no utilizan ninguno de los métodos de aprovisionamiento, la directiva de grupo de AD se puede utilizar para actualizar la clave del Registro.

Abra la Consola de administración de directivas de grupo y cree un nuevo GPO.

Modifique la directiva, seleccione Configuración del equipoy, a continuación, Directivas de Citrix. En el panel derecho, seleccione Nuevo en Directivas de equipo de Citrix.

Crear una directiva para la actualización de clave del Registro ListOfDDCS

Asigne un nombre a la directiva como migración de VDA, seleccione la configuración Controllers en la lista y haga clic en Agregar para actualizar.

Seleccione Controllers configuración

Introduzca el FQDN de Cloud Connectors, con espacio como delimitador.

Introduzca los FQDN de Cloud Connector

Establezca la opción Habilitar actualización automática del controlador en Permitido. Esta configuración permite a los VDA actualizar la lista de controladores con Cloud Connectors recién agregados. Aunque la actualización automática no se utiliza para el registro inicial, la actualización automática descarga y almacena ListOfDDC en una caché persistente en el VDA cuando se produce el registro inicial. Este proceso se realiza en cada máquina de recursos que ejecuta un VDA.

Habilitar actualización automática de controladores

Consulte la Documentación del producto de registro de VDA para obtener más detalles sobre cómo funciona la actualización automática y sus excepciones.

En la página Filtros, seleccione los grupos de entrega a los que se debe aplicar esta directiva.

Seleccione el grupo de entrega para filtrar la directiva

Active la casilla de verificación Habilitar esta directiva y haga clic en Crear para completar la creación de la directiva.

Habilitar y crear la directiva

Aumente la prioridad de la directiva para aplicar la configuración.

Aumentar la prioridad de la directiva

Una vez que se actualiza la configuración de directiva de grupo, las máquinas comienzan a registrarse con Cloud Controllers.

Configuración de la capa de acceso de usuario

Con todo listo se puede realizar la configuración de la capa de acceso. Una de las tres opciones discutidas en las secciones anteriores es posible.

  1. Adopción del servicio Citrix Workspace y Citrix Gateway en Citrix Cloud.
  2. Adopción del servicio Citrix Workspace mientras conserva Citrix Gateway local.
  3. Reteniendo tanto StoreFront como Gateway locales.

Capa de acceso de usuario: Citrix Workspace y servicio Citrix Gateway en Citrix Cloud

Para configurar el acceso a través de los servicios Citrix Workspace y Citrix Gateway, vaya a Configuración del espacio de trabajo desde el menú de hamburguesas situado en la parte superior izquierda de la consola de Citrix Cloud.

La ficha Acceso muestra la URL del espacio de trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo, https://example.cloud.com a https://<desired_URL>.cloud.com

![Cambiar la URL del área]de trabajo(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_19.png)

Habilite la conectividad mediante el servicio Gateway haciendo clic en las elipses de la ubicación de recursos deseada y seleccionando Configurar conectividad. (Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botón de opción Servicio de puerta de enlace y haga clic en Guardar.

Seleccionar servicio de puerta de enlace

La ficha Autenticación permite la configuración del mecanismo de autenticación. Elija el método deseado.

Elegir método de autenticación

La ficha Personalizar de Configuración del espacio de trabajo permite personalizar el aspecto y las preferencias del espacio de trabajo.

Haga clic en la ficha Integraciones de servicios, asegúrese de que el mosaico Sitios locales de Virtual Apps and Desktops enumera uno o varios sitios y esté habilitado.

Los usuarios ahora pueden iniciar sesión en la dirección URL del espacio de trabajo que se configuró e iniciar sesión en el área de trabajo para acceder a los recursos locales.

Capa de acceso de usuario: Servicio Citrix Workspace con Gateway local

Primero, la puerta de enlace local está configurada para habilitar el acceso externo.

  1. Conéctese a Citrix ADC local desde un explorador e inicie sesión como administrador. En la sección Integrar con productos Citrix, haga clic en XenApp y XenDesktop.

    Abrir la consola de Citrix ADC

  2. Siga el asistente y proporcione los detalles necesarios para FQDN y Certificado SSL para la configuración.

    ![Introduzca los detalles del certificado SSL y FQDN de la puerta]de enlace(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_23.png)

  3. Introduzca la dirección URL del área de trabajo en el campo URL de StoreFront. Haga clic en Recuperar almacenes. Escriba el dominio de Active Directory en el cuadro de texto Dominio predeterminado de Active Directory. Introduzca las direcciones URL de Cloud Connectors como http://<cloudconnector.FQDN> o https://<cloudconnector.FQDN> (si los certificados SSL están configurados). Haga clic en Probar conectividad STA, asegúrese de que pase.

    Introducir detalles de StoreFront y probar STA

  4. Complete la configuración de la puerta de enlace, sin necesidad de proporcionar detalles de autenticación y directiva de sesión.

Para configurar el acceso a través del servicio Citrix Workspace, inicie sesión en Citrix Cloud y vaya a Configuración del espacio de trabajo desde el menú hamburguesa situado en la parte superior izquierda de la consola de Citrix Cloud.

La ficha Acceso muestra la URL del espacio de trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo, https://example.cloud.com a https://<desired_URL>.cloud.com

![Cambiar la URL del área]de trabajo(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_19.png)

Habilite la conectividad mediante la puerta de enlace local haciendo clic en las elipses de la ubicación de recursos deseada y seleccionando Configurar conectividad. (Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botón de opción Servicio de puerta de enlace tradicional y haga clic en Agregar.

Elija la puerta de enlace tradicional

Haga clic en Probar STA para confirmar la conectividad con los servicios STA basados en Cloud Connector. Una vez que pase. Haga clic en Guardar.

Prueba de conectividad STA

Si la prueba falla, compruebe el enlace de los servidores Citrix Cloud Connectors como Secure Ticket Authority (STA) a Citrix Gateway. Para obtener más información, consulte CTX232640.

La configuración ya está lista para que los usuarios se conecten a través de la URL de Workspace configurada.

Capa de acceso de usuario: StoreFront y puerta de enlace locales

Los servidores StoreFront necesitan comunicarse con Cloud Connectors para la enumeración de recursos de Citrix Cloud. Los Cloud Connectors se instalan con certificados SSL para garantizar que el tráfico XML y STA esté cifrado y seguro.

Configure el almacén en servidores StoreFront con Cloud Connectors. Si va a crear un almacén, agregue Cloud Connectors en la página Delivery Controllers. Si está utilizando el almacén existente, seleccione la opción Administrar Delivery Controllers y actualice los FQDN de Cloud Connectors.

Actualizar el FQDN de Cloud Connector en el campo Controller

Habilite la opción Acceso remoto para integrar el servicio Store con la puerta de enlace local para habilitar el acceso externo para este almacén.

Habilitar acceso remoto

Configure el dominio de confianza para la autenticación y aplique las personalizaciones necesarias según los requisitos de la organización. Acceda a la URL de StoreFront internamente y verifique el acceso.

Para el acceso externo, tenemos que verificar los detalles de la Autoridad de Tíquet de Seguridad. Si no se agrega en los pasos anteriores, agregue esos detalles ahora.

Configurar STA

Configure la URL de devolución de llamada si es necesario y finalice la configuración de StoreFront.

Ahora configure la puerta de enlace en las instalaciones. Realice los 3 primeros pasos en la configuración de puerta de enlace local en sección anterior. Una vez hecho esto, regrese aquí y siga los pasos restantes.

Configure los detalles del dominio de Active Directory para la autenticación.

Agregar detalles de dominio de Active Directory

Configure las Directivas de sesión para completar la configuración de la puerta de enlace. Además, aplique los temas necesarios con la personalización requerida.

Configurar directivas de sesión

La configuración local de StoreFront y Gateway se ha completado correctamente. Los usuarios ahora pueden acceder sin problemas a sus recursos como antes de la migración mediante la URL de StoreFront.

Esto completa la guía de implementación para migrar un entorno local de Citrix Virtual Apps and Desktops a Citrix Cloud mediante el servicio Citrix Virtual Apps and Desktops.

Llamado a la acción

Solicite una prueba del servicio Citrix Virtual Apps and Desktops, haga clic en aquí.

Pruebe la herramienta Configuración automatizada, haga clic en aquí.

Referencias

Documentación del producto del servicio Citrix Virtual Apps and Desktops

Arquitectura de referencia para el servicio Citrix Cloud Virtual Apps and Desktops

Requisitos de conectividad Cloud Connector

Guía de tamaño de Cloud Connector

Detalles técnicos de Citrix Cloud Connector

Escenarios de implementación para Cloud Connector con dominios de Active Directory

Instalar el Cloud Connector

Administración de acceso e identidad en Citrix Cloud

Guía de POC de la herramienta de configuración automatizada

Creación y tipos de catálogo de máquinas

Directivas de Citrix

Actualizaciones de Cloud Connector

Cómo instalar el certificado SSL en Cloud Connectors

Migración de Citrix Virtual Apps and Desktops desde el entorno local a Citrix Cloud