Guía de implementación: migración de Citrix Virtual Apps and Desktops en las instalaciones a Citrix Cloud

Introducción

En esta guía de implementación, aprenderá a migrar un entorno local de Citrix Virtual Apps and Desktops a Citrix DaaS en Citrix Cloud. Los componentes que administran y controlan el acceso al entorno se mueven a Citrix Cloud. Al tener estos componentes en Citrix Cloud, se descarga el esfuerzo de administrar y actualizar estos componentes a Citrix. En Citrix Cloud, estos componentes se implementan siguiendo las mejores prácticas y se mantienen siempre verdes con las actualizaciones y parches de seguridad más recientes. Las ventajas adicionales de la nube incluyen el tiempo de actividad garantizado y opciones de suscripción flexibles. Los recursos que hospedan las sesiones continúan ejecutándose en sus ubicaciones de recursos originales.

Audiencia

Esta guía está dirigida a los administradores de Citrix, los profesionales técnicos, los responsables de la toma de decisiones de TI, los socios y los consultores que están evaluando las estrategias de migración para trasladar su entorno local administrado por el cliente a Citrix DaaS en Citrix Cloud. El documento es para los usuarios que están:

• Familiarizado con la administración de un sitio de Citrix Virtual Apps and Desktops.
• Familiarizados con la administración de un entorno StoreFront.
• También resulta útil si comprende cómo implementar NetScaler Gateway o NetScaler Gateway.

Arquitectura habitual existente

La arquitectura más típica para un entorno local de Citrix Virtual Apps and Desktops es:

La configuración existente permite el acceso remoto seguro a los recursos (aplicaciones y escritorios virtuales) alojados en el centro de datos local del cliente a sus usuarios (internos o externos) a través de StoreFront y NetScaler Gateway. Los usuarios acceden a la configuración a través de la aplicación Citrix Workspace o un explorador, desde un dispositivo de su elección, mediante la URL de NetScaler Gateway. Los datos de Active Directory, los datos de aplicación y el uso del cliente residen en el centro de datos.

Opciones de estado deseadas después de la migración

El CTO de la empresa quiere que los componentes de gestión de Citrix se trasladen a Citrix Cloud y que sean gestionados por Citrix. Las cargas de trabajo deben permanecer en el centro de datos local. Ahora el administrador debe decidir dónde residirán los componentes de control de acceso después de la migración.

Hay 3 opciones disponibles para los administradores:

1. Mueva la capa de acceso a Citrix Cloud y utilice el servicio NetScaler Gateway.

   El administrador elige esta opción cuando el cliente está dispuesto a aprovechar plenamente los beneficios de Citrix Workspace. Esta sería una opción si la puerta de enlace se utilizara exclusivamente para la implementación de CVAD.

   

2. Conservar el NetScaler Gateway local y utilizar el servicio Citrix Workspace

   El administrador elige esta opción cuando el cliente quiere extender los beneficios de Citrix Workspace a sus usuarios finales mientras conserva el control de Gateway, ya que puede utilizarse para otros servicios en el entorno del cliente.

   

3. Conservar la combinación existente de Gateway local y StoreFront

   El administrador elige esta opción si quiere mantener el control de ambos componentes o si los usuarios finales deben seguir accediendo a la URL de puerta de enlace original para acceder a sus recursos.

   

Metodologías de migración

Una vez que el administrador decide el estado deseado después de la migración de las opciones de la sección anterior, debe elegir qué método de migración usar:

1. Uso de la herramienta de configuración automatizada

   El administrador elige esta opción cuando la herramienta de configuración automatizada admite su entorno. Este enfoque simplifica el proceso de migración.

2. Manual

   El administrador elige esta opción si no puede utilizar la herramienta, por ejemplo, cuando el entorno existente no está en una de las versiones LTSR o en una de las dos últimas versiones actuales.

En esta guía estamos analizando el proceso de migración basado en la herramienta de configuración automatizada.

Requisitos previos y datos que deben recopilarse antes de la migración

Como requisito previo, los clientes deben garantizar la conectividad de red para establecer la comunicación desde los entornos locales alojados por el cliente a Citrix Cloud. Consulte la documentación de Citrix para conocer todos los requisitos.

Requisitos previos para máquinas que alojan Cloud Connectors

Citrix Cloud Connectors actúa como canal de comunicación entre los componentes alojados en Citrix Cloud y los componentes alojados en la ubicación de recursos. Los conectores en la nube actúan como proxy para el controlador de entrega en Citrix Cloud. Para instalar Citrix Cloud Connectors en su entorno, necesita (al menos dos) máquinas o máquinas virtuales con Windows Server 2012 R2 o posterior. Necesita IP estáticas para estas máquinas. La instalación de Windows y la unión al dominio de estas máquinas deben realizarse de antemano. Asegúrese de que los nombres de host de estas máquinas le ayuden a identificarlos fácilmente y su ubicación. Las máquinas en las que se ejecutan Citrix Cloud Connectors deben tener acceso de red a todas las máquinas virtuales que se van a poner a disposición de los usuarios finales.

Los requisitos del sistema para los Cloud Connectors están aquí.

Consulte la guía sobre la instalación del conector en la nube aquí.

Algunos requisitos para la instalación de Citrix Cloud Connector (el instalador realiza comprobaciones de estos) son:

1. La máquina Citrix Cloud Connector debe tener acceso a Internet saliente en el puerto 443 y el puerto 80 solo en *.digicert.com. El requisito del puerto 80 es para la validación del certificado X.509. Puede ver más información aquí.
2. Microsoft .NET Framework 4.7.2 o posterior debe estar preinstalado en el equipo.
3. El tiempo en el equipo debe sincronizarse con UTC.

La herramienta Cloud Connector Connectivity Check Utility se puede utilizar para probar la accesibilidad de Citrix Cloud y sus servicios relacionados.

Requisitos previos para la herramienta de configuración automatizada

Los requisitos previos que se necesitan para la herramienta se pueden encontrar aquí en la sección de requisitos previos.

Vuelva a este documento una vez que haya completado los pasos de la sección Completar requisitos previos para exportar desde sitio local.

Es necesario recopilar los siguientes datos:

• Conexiones de alojamiento y credenciales respectivas
• Asignaciones de zona
• credenciales de Active Directory
• Punto de autenticación y proveedor
• Configuraciones de StoreFront
• Configuración de NetScaler Gateway para cada sitio o centro de datos
• Si tiene una suscripción a Citrix DaaS, utilice esas credenciales (vaya a la sección Instalar Citrix Cloud Connectors).
• De lo contrario, siga los pasos que se indican a continuación para crear una nueva suscripción.

Configurar un entorno básico de Citrix Cloud

1. Si la organización no tiene una, cree una nueva cuenta de Citrix Cloud siguiendo las instrucciones de las secciones Crear cuenta de Citrix Cloud y Solicitar una prueba de Citrix DaaS de esta página. Continúe con el siguiente paso una vez completado.

2. Inicie sesión en la cuenta de Citrix Cloud e invite a uno o más administradores a la cuenta de Citrix Cloud. Nota: Incluso si otros administradores de la organización tienen acceso a su cuenta de Citrix en Citrix.com, deben ser invitados a la cuenta de Citrix Cloud. Para ello, desde la consola de administración de Citrix Cloud, haga clic en el menú hamburguesa situado en la esquina superior izquierda y seleccione Administración de identidades y accesos. Para obtener más información, consulte Agregar administradores a una cuenta de Citrix Cloud.

   

Instalar Cloud Connectors en ubicaciones de recursos locales

1. Inicie sesión en una de las máquinas preparadas para hospedar el conector en la nube como administrador local a través de RDP.
2. Abra un explorador web y vaya a la URL: Citrix Cloud.
3. A continuación, siga los pasos de la sección Crear una ubicación de recursos de esta guíae inicie sesión como administrador total de Citrix Cloud.
4. Repita los pasos para todas las ubicaciones de recursos y Cloud Connectors del entorno.

Nota: También puede instalar Cloud Connector mediante la línea de comandos.

La instalación de Cloud Connectors registra el dominio local en Citrix Cloud en la sección Administración de identidades y acceso.

Implementación de certificados para Cloud Connectors

Si se van a utilizar ADC de StoreFront o Citrix locales después de la migración, se necesitan certificados en Cloud Connectors. Cloud Connector ejecuta los servicios XML y STA en el puerto 80 de forma predeterminada, ya que estas comunicaciones suelen ser INTERNAS. Para configurar el cifrado para estos tipos de tráfico, los certificados deben implementarse en Cloud Connectors y estos dos servicios deben estar enlazados a esos certificados.

Tanto los certificados públicos como los certificados autofirmados se pueden utilizar como StoreFront alojado por el cliente y los ADC de Citrix locales necesitan confiar en los certificados.

Habilitar TLS en Cloud Connectors para proteger el tráfico XML

Consulte el artículo de soporte de Citrix para obtener información detallada sobre cómo habilitar SSL en Cloud Connectors para proteger el tráfico XML. El servicio XML se utiliza para la enumeración de recursos de aplicaciones y escritorios, incluida la gestión de datos de nombre de usuario y contraseña de StoreFront a Cloud Connectors, por lo tanto, debe estar cifrado.

Nota: Cloud Connectors no puede atravesar confianzas de nivel de dominio. Si implementa recursos en dominios diferentes, instale Cloud Connectors en cada dominio de usuario.

Pasos de migración

Una vez activada la prueba o suscripción de Citrix DaaS, continúe con los siguientes pasos:

Como se indica en la sección de metodologías de migración, los pasos de migración descritos en esta guía utilizan la herramienta Configuración automatizada. Dependiendo de si el esquema de aprovisionamiento del entorno local de Citrix es PVS o MCS, el procedimiento cambia.

Siga los pasos de la herramienta de configuración automatizada de la sección vinculada aquí.

Una vez completada la migración de la capa de control y se haya realizado la verificación, vuelva aquí y continúe con los siguientes pasos.

Pasos de migración: Configure las máquinas que ejecutan VDA para registrarse en Cloud Connectors

Una vez que se ha ejecutado la herramienta de configuración automatizada, las máquinas que alojan recursos (VDA en ejecución) deben configurarse para registrarse con Cloud Connectors.

Para las máquinas basadas en MCS y PVS (agrupadas y SO de servidor)

Debe actualizarse la clave del Registro ListOfDDCs en la imagen dorada/disco virtual.

Encienda la imagen dorada, abra el editor del Registro y vaya a la clave HKLM\ Software\ Citrix\ VirtualDeliveryAgent, y actualice la clave ListOfDDC con nombres de host de Cloud Connector en sus respectivas ubicaciones de recursos.

Apague la máquina que ejecuta la imagen dorada para MCS o disco virtual para PVS. Tome una nueva instantánea y actualice el catálogo de máquinas con la nueva instantánea.

Para catálogos manuales de máquinas

Para catálogos que no utilizan ninguno de los métodos de aprovisionamiento, la directiva de grupo de AD se puede utilizar para actualizar la clave del Registro.

Abra la Consola de administración de directivas de grupo y cree un nuevo GPO.

Modifique la directiva, seleccione Configuración del equipoy, a continuación, Directivas de Citrix. En el panel derecho, seleccione Nuevo en Directivas de equipo de Citrix.

Asigne un nombre a la directiva como migración de VDA, seleccione la configuración Controllers en la lista y haga clic en Agregar para actualizar.

Introduzca el FQDN de Cloud Connectors, con espacio como delimitador.

Establezca la opción Habilitar actualización automática del controlador en Permitido. Esta configuración permite a los VDA actualizar la lista de controladores con Cloud Connectors recién agregados. Aunque la actualización automática no se utiliza para el registro inicial, la actualización automática descarga y almacena ListOfDDC en una caché persistente en el VDA cuando se produce el registro inicial. Este proceso se realiza en cada máquina de recursos que ejecuta un VDA.

Consulte la documentación del producto de registro de VDA para obtener información adicional sobre el funcionamiento de la actualización automática y sus excepciones.

En la página Filtros, seleccione los grupos de entrega a los que se debe aplicar esta directiva.

Active la casilla de verificación Habilitar esta directiva y haga clic en Crear para completar la creación de la directiva.

Aumente la prioridad de la directiva para aplicar la configuración.

Una vez que se actualiza la configuración de directiva de grupo, las máquinas comienzan a registrarse con Cloud Controllers.

Configuración de la capa de acceso de usuario

Con todo listo se puede realizar la configuración de la capa de acceso. Una de las tres opciones discutidas en las secciones anteriores es posible.

1. Adopción del servicio Citrix Workspace y NetScaler Gateway en Citrix Cloud.
2. Adopción del servicio Citrix Workspace mientras conserva NetScaler Gateway local.
3. Reteniendo tanto StoreFront como Gateway locales.

Capa de acceso de usuario: Citrix Workspace y servicio NetScaler Gateway en Citrix Cloud

Para configurar el acceso a través de los servicios Citrix Workspace y NetScaler Gateway, vaya a Configuración del espacio de trabajo desde el menú de hamburguesas situado en la parte superior izquierda de la consola de Citrix Cloud.

La ficha Acceso muestra la URL del espacio de trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo, https://example.cloud.com a https://<desired_URL>.cloud.com

Habilite la conectividad mediante el servicio Gateway haciendo clic en las elipses de la ubicación de recursos deseada y seleccionando Configurar conectividad. (Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botón de opción Servicio de puerta de enlace y haga clic en Guardar.

La ficha Autenticación permite la configuración del mecanismo de autenticación. Elija el método deseado.

La ficha Personalizar de Configuración del espacio de trabajo permite personalizar el aspecto y las preferencias del espacio de trabajo.

Haga clic en la ficha Integraciones de servicios, asegúrese de que el mosaico Sitios locales de Virtual Apps and Desktops enumera uno o varios sitios y esté habilitado.

Los usuarios ahora pueden iniciar sesión en la dirección URL del espacio de trabajo que se configuró e iniciar sesión en el área de trabajo para acceder a los recursos locales.

Capa de acceso de usuario: Servicio Citrix Workspace con Gateway local

Primero, la puerta de enlace local está configurada para habilitar el acceso externo.

1. Conéctese a NetScaler ADC local desde un explorador e inicie sesión como administrador. En la sección Integrar con productos Citrix, haga clic en Virtual Apps and Desktops.

   

2. Siga el asistente y proporcione los detalles necesarios para FQDN y Certificado SSL para la configuración.

   

3. Introduzca la dirección URL del área de trabajo en el campo URL de StoreFront. Haga clic en Recuperar almacenes. Escriba el dominio de Active Directory en el cuadro de texto Dominio predeterminado de Active Directory. Introduzca las direcciones URL de Cloud Connectors como http://<cloudconnector.FQDN> o https://<cloudconnector.FQDN> (si los certificados SSL están configurados). Haga clic en Probar conectividad STA, asegúrese de que pase.

   

4. Complete la configuración de la puerta de enlace, sin necesidad de proporcionar detalles de autenticación y directiva de sesión.

Para configurar el acceso a través del servicio Citrix Workspace, inicie sesión en Citrix Cloud y vaya a Configuración del espacio de trabajo desde el menú hamburguesa situado en la parte superior izquierda de la consola de Citrix Cloud.

La ficha Acceso muestra la URL del espacio de trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo, https://example.cloud.com a https://<desired_URL>.cloud.com

Habilite la conectividad mediante la puerta de enlace local haciendo clic en las elipses de la ubicación de recursos deseada y seleccionando Configurar conectividad. (Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botón de opción Servicio de puerta de enlace tradicional y haga clic en Agregar.

Haga clic en Probar STA para confirmar la conectividad con los servicios STA basados en Cloud Connector. Una vez que pase. Haga clic en Guardar.

Si la prueba falla, compruebe el enlace de los servidores Citrix Cloud Connectors como Secure Ticket Authority (STA) a NetScaler Gateway. Para obtener más información, consulte CTX232640.

La configuración ya está lista para que los usuarios se conecten a través de la URL de Workspace configurada.

Capa de acceso de usuario: StoreFront y puerta de enlace locales

Los servidores StoreFront necesitan comunicarse con Cloud Connectors para la enumeración de recursos de Citrix Cloud. Los Cloud Connectors se instalan con certificados SSL para garantizar que el tráfico XML y STA esté cifrado y seguro.

Configure el almacén en servidores StoreFront con Cloud Connectors. Si va a crear un almacén, agregue Cloud Connectors en la página Delivery Controllers. Si está utilizando el almacén existente, seleccione la opción Administrar Delivery Controllers y actualice los FQDN de Cloud Connectors.

Habilite la opción Acceso remoto para integrar el servicio Store con la puerta de enlace local para habilitar el acceso externo para este almacén.

Configure el dominio de confianza para la autenticación y aplique las personalizaciones necesarias según los requisitos de la organización. Acceda a la URL de StoreFront internamente y verifique el acceso.

Para el acceso externo, tenemos que verificar los detalles de la Autoridad de Tíquet de Seguridad. Si no se agrega en los pasos anteriores, agregue esos detalles ahora.

Configure la URL de devolución de llamada si es necesario y finalice la configuración de StoreFront.

Ahora configure la puerta de enlace en las instalaciones. Realice los 3 primeros pasos de la configuración de la puerta de enlace local de la sección anterior. Una vez hecho esto, regrese aquí y siga los pasos restantes.

Configure los detalles del dominio de Active Directory para la autenticación.

Configure las Directivas de sesión para completar la configuración de la puerta de enlace. Además, aplique los temas necesarios con la personalización requerida.

La configuración local de StoreFront y Gateway se ha completado correctamente. Los usuarios ahora pueden acceder sin problemas a sus recursos como antes de la migración mediante la URL de StoreFront.

Esto completa la guía de implementación para migrar un entorno local de Citrix Virtual Apps and Desktops a Citrix Cloud mediante Citrix DaaS.

Llamado a la acción

Solicite una prueba de Citrix DaaS, haga clic aquí.

Pruebe la herramienta de configuración automatizada, haga clic aquí.

Referencias

Documentación del producto Citrix DaaS

Arquitectura de referencia para Citrix DaaS

Requisitos de conectividad Cloud Connector

Guía de tamaño de Cloud Connector

Detalles técnicos de Cloud Connector

Casos de implementación para Cloud Connector con dominios de Active Directory

Instalar el Cloud Connector

Administración de acceso e identidad en Citrix Cloud

Guía de POC de la herramienta de configuración automatizada

Creación y tipos de catálogo de máquinas

Directivas de Citrix

Actualizaciones de Cloud Connector

Cómo instalar el certificado SSL en Cloud Connectors