Decisión de diseño: consideraciones de infraestructura de Citrix

Con Citrix Cloud, Citrix administra varios componentes por usted como parte del servicio Apps and Desktops. En los entornos locales tradicionales, todos los componentes son administrados por el cliente. Con Citrix Cloud, Citrix administra, mantiene y escala automáticamente los componentes del plano de control a nivel regional. La siguiente tabla muestra cada componente, parte responsable y ubicación de instalación.

  Responsabilidad Región de Citrix Cloud Región Azure
Citrix Delivery Controller Citrix No
Director y Citrix Studio Citrix No
Servidor de licencias de Citrix Citrix No
Base de datos Citrix Citrix No
Experiencia Citrix Workspace (StoreFront) Compartida Opcional Opcional
Citrix Gateway Compartida Opcional Opcional
Cloud Connector Cliente No
Hosts Virtual Delivery Agent Cliente No
Grupos de recursos Cliente No
Imágenes maestras Cliente No

Estas son las preguntas que debe responder sobre Citrix Infrastructure:

¿Cuántos Cloud Connectors necesito y qué tipos de instancias debo usar para los Cloud Connectors?

  • La cantidad de Cloud Connectors debe ser de al menos 2 para cualquier ubicación de recursos y esto es suficiente para la mayoría de las implementaciones.

  • Supervise el ancho de banda de la CPU y la red en períodos de carga máxima Verifique que la CPU no esté siempre por encima del 80% y que el ancho de banda no esté siempre por encima del 95%. Si se produce alguno de estos umbrales, aumente el número de conectores de nube

  • Los Cloud Connectors parecen ser los más eficientes y rentables cuando se alojan en las plataformas de la serie D v2 o V3. Utilice tamaños más pequeños, como D2/DS2 v3, para implementaciones pequeñas, mientras que en implementaciones más grandes pueden usar D4/DS4 v2

  • Cloud Connector funciona como un proxy ICA para los usuarios. No seleccione instancias con ancho de banda de red limitado, como A2, cuando se espera un número significativo de usuarios

¿Cuándo debo usar mi propio StoreFront?

  • Citrix Workspace Experience funciona con Citrix Gateway administrado por el cliente. Sin embargo, un StoreFront administrado por el cliente requiere un dispositivo Citrix Gateway administrado por el cliente

  • Necesita un servidor Citrix StoreFront administrado por el cliente si se requiere alguno de los siguientes requisitos:

    • Una URL personalizada que no está en el dominio cloud.com
    • Autenticación multifactor (MFA) que no usa Azure Active Directory
  • Workspace Experience admite la autenticación federada de Active Directory DS y Azure AD normal

  • Workspace Experience incluye la funcionalidad de agregación de sitios que permite la agregación de recursos de cualquier granja de XenApp 6.5 o posterior. La granja puede estar en las instalaciones o en la nube. Esto proporciona a los usuarios un único lugar para acceder a todos sus recursos disponibles a través de Workspace. La funcionalidad es útil al migrar usuarios a Citrix Cloud

¿Cuándo debo usar Citrix CloudGateway y dónde debería estar?

  • El servicio Citrix Gateway está totalmente integrado con Citrix Apps and Desktops y es administrado por Citrix

  • Gateway Service maneja las conexiones del proxy ICA desde sitios externos a Citrix Cloud

  • Al usar Workspace Experience con Citrix Gateway, todas las conexiones se tratan como externas y se envían a través de NetScaler Gateway. Esto significa que todos los archivos ICA contienen tickets STA en lugar de direcciones IP privadas del VDA.

  • Citrix Cloud admite conexiones internas para permitir la omisión de la puerta de enlace si los clientes tienen una ruta directamente a los servidores VDA

  • Citrix recomienda un Gateway administrado por el cliente cuando las cargas de trabajo de Citrix están en las instalaciones

  • Necesita un dispositivo Citrix Gateway administrado por el cliente si se requiere alguno de los siguientes requisitos:

    • Se implementa un servidor StoreFront administrado por el cliente
    • Se requiere una microVPN de Citrix Endpoint Management o Microsoft Endpoint Manager
    • Se utilizan identidades federadas o se desea una experiencia de inicio de sesión único

¿Pueden mis usuarios acceder tanto a mi entorno de Citrix Cloud como a mi entorno de Citrix local desde el mismo StoreFront?

  • Utilice Citrix Workspace Experience para agregar los sitios locales locales (XenApp 6.5 o posterior) con los sitios de Azure para ofrecer una vista única a los usuarios

  • Se imponen los siguientes requisitos adicionales para la agregación de sitios con granjas heredadas:

    • Si usa Citrix FAS, debe actualizarse a la última versión y las únicas versiones locales admitidas son:
      • Citrix Virtual Apps and Desktops 7 1808 o versiones posteriores.
      • XenApp y XenDesktop versiones 7.16 a 7.18
    • Requiere al menos 2 conectores de nube
    • Si utiliza un proxy web, debe configurarlo para permitir que los servidores XML omitan la lista de proxy.
    • El sitio local debe usar Active Directory DS. Sin embargo, las solicitudes de servicio XML requieren configuraciones adicionales en Azure AD
    • Funciona mejor si todos los usuarios y recursos están en el mismo bosque. Se admiten bosques separados si se confía en ellos. Cada bosque requiere dos conectores de nube.
    • La cuenta de administrador de Citrix tiene al menos permisos de solo lectura para el sitio local

¿Qué información debo tener sobre mis hosts de Citrix VDA?

  • Recopile los requisitos de computación, memoria, disco y red del servidor. Esto le ayuda a identificar tipos de instancias compatibles en Azure

  • Identificar los sistemas operativos en uso y verificar que sean compatibles con Azure

  • Disponer de una lista de las aplicaciones que se ejecutan en los servidores Citrix y comprobar que funcionan en un entorno virtualizado

Con los VDA, ¿es mejor escalarlos verticalmente o horizontalmente y puedo ejecutar cargas de trabajo que requieran GPU?

  • Los hosts de VDA parecen ser los más eficientes y rentables cuando se ejecutan en los tipos de instancias de las series D y F. Utilice la serie F cuando las cargas de trabajo de los usuarios hagan un uso intensivo de cómputos que de memoria.

  • Más instancias de un tamaño más pequeño pueden costar más. Sin embargo, es probable que los usuarios tengan una mejor experiencia con menos contención por los recursos de la CPU. Cuando una instancia deja de funcionar, menos usuarios se ven afectados negativamente.

  • Menos instancias de mayor tamaño proporcionan una mayor densidad y menores costes. Sin embargo, los usuarios pueden tener una experiencia negativa con más contención por los recursos de la CPU y más usuarios se verán afectados negativamente cuando una instancia falle.

  • La mayoría de las máquinas virtuales de Azure no están sobresuscritas para las vCPU. Tenga en cuenta las instancias de la serie A, están sobresuscritas

  • Machine Creation Services utiliza 2 o 3 discos (disco de arranque, disco de identidad y, opcionalmente, el disco de caché de MCSIO) para cada recurso de máquina virtual

  • Si su aplicación requiere GPU, los tipos de instancias de las series NC y NV se admiten como hosts de VDA

¿Qué tipo de discos administrados debo usar y deben estar cifrados?

  • Con las versiones actuales de Citrix Virtual Apps and Desktops, utilice siempre discos administrados

  • Para los hosts de VDA multisesión, las SSD premium proporcionan una mejor experiencia de usuario si no utilizan la caché de MCSIO

  • Para los hosts de VDA multisesión con cachés MCSIO de 2 GiB, una unidad de disco duro estándar proporcionará una experiencia de usuario similar a la de una SSD premium y reducirá el coste del disco. Sin embargo, la densidad de usuarios disminuye debido a los 2 GiB de RAM dedicados a la caché de MCSIO

  • Para los hosts de VDA de sesión única, se aceptan SSD estándar o HDD estándar con caché MCSIO

  • Todos los recursos relacionados con las claves administradas por el cliente deben estar en la misma suscripción y región. Los almacenes de claves de Azure y los conjuntos de cifrado de disco son ejemplos de claves administradas por el cliente

  • Una vez que habilite la clave de cifrado gestionada por el cliente, no podrá inhabilitarla más adelante. La única solución es crear un disco administrado diferente y copiar los datos

  • Los discos creados a partir de imágenes cifradas personalizadas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse mediante las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción

  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente

  • Los discos, las instantáneas y las imágenes cifrados con claves administradas por el cliente no se pueden mover a otro grupo de recursos ni a otra suscripción

  • Los discos administrados cifrados actualmente o anteriormente con Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente

  • Solo puede crear hasta 50 conjuntos de cifrado de disco por región y suscripción

¿Cuáles son las mejores formas de reducir los costes?

  • Permita que Citrix Smart Scale apague los servidores no utilizados durante los tiempos de uso bajos. La activación de Citrix Smart Scale ahorra en gastos de procesamiento y disco

  • Aproveche su beneficio de uso híbrido (HUB) como parte de su licencia de Microsoft EA para reducir los cargos de procesamiento

  • Adquiera instancias reservadas, cuando sea posible, para reducir los cargos informáticos

  • Pruebe o monitoree sus cargas de trabajo de Citrix para verificar que su densidad y rendimiento coincidan con el tamaño de instancia de menor coste

  • Pruebe diferentes tamaños de instancias en producción para evaluar su rentabilidad

  • Minimice la cantidad de datos que deja Azure para mantener los costes bajos. Puede lograrlo manteniendo los datos más cerca de la computación que los lee y procesa. Si tiene un almacén de datos que se consulta constantemente, colocar el procesamiento en las instalaciones y el almacén de datos en Azure generará costes de salida significativos. En su lugar, traslade el procesamiento a Azure.

¿Cómo puedo mover mis imágenes doradas de PVS y MCS a Citrix Cloud?

  • Solo los archivos VHD se pueden cargar en Azure. No se admite el formato vHDx

    • Para las imágenes PVS, no puede cargar la imagen VHDx tal como está, se debe realizar una imagen inversa en una máquina virtual Hyper-V y se debe eliminar el software PVS antes de cargarla en Azure
    • Para las imágenes MCS, tome el VHDx de origen y conviértalo en un VHD y, a continuación, cárguelo en Azure
  • Una vez creado el VHD, verifique que se pueda arrancar en una máquina virtual Hyper-V

  • Utilice Storage Explorer para cargar el VHD en una cuenta de almacenamiento en la suscripción de Azure

  • Convierta el disco en una imagen y, a continuación, cree una VM a partir de la imagen de disco

  • Actualice la VM según sea necesario, apáguela y cree una instantánea que luego se pueda usar como fuente para el catálogo de máquinas de MCS

  • Los catálogos de máquinas fallan con mayor frecuencia por las siguientes razones:

    • La imagen maestra utilizada durante el proceso de creación del catálogo de máquinas está bloqueada porque no se encuentra en un estado detenido/desasignado
    • Los límites de suscripción se alcanzan inesperadamente, como las vCPU
    • Los permisos de la cuenta principal de servicio son insuficientes
    • Los grupos de recursos creados previamente no están vacíos
    • La subred de destino para las máquinas virtuales no tiene suficientes direcciones IP disponibles
  • Machine Creation Services sigue utilizando cuentas de almacenamiento con fines temporales durante el proceso de creación de la máquina y es posible que esas cuentas se queden atrás, pero estarán vacías.

¿Cuántos grupos de recursos voy a necesitar?

  • Los grupos de recursos son contenedores dentro de una suscripción de Azure que contienen recursos que están relacionados entre sí y tienen un ciclo de vida similar. El objeto del grupo de recursos en sí debe existir dentro de una sola región, pero puede contener objetos de varias regiones.

  • Citrix recomienda mantener los grupos de recursos en la misma región que la conexión de alojamiento

  • Coloque los recursos que comparten un ciclo de vida similar en el mismo grupo de recursos, como un tipo de carga de trabajo de Citrix en particular, como un escritorio virtual

  • Los grupos de recursos se pueden usar cuando es necesario asignar diferentes permisos administrativos.

  • Los grupos de recursos no se pueden compartir entre los catálogos de máquinas y Citrix recomienda un catálogo por grupo de recursos

  • Los grupos de recursos se pueden usar para los límites de gobierno y cumplimiento, aunque normalmente las suscripciones son más adecuadas para esa función

  • El Citrix Virtual Apps and Desktops Service limita el número de máquinas virtuales en un solo grupo de recursos a 240, por lo que los catálogos de máquinas superiores a 240 se dividirán en varios grupos de recursos

  • Si se utilizan entidades de servicio de alcance limitado, el grupo de recursos debe crearse previamente para evitar un proceso de creación del catálogo de máquinas fallido.

Enlaces a recursos adicionales

Machine Creation for Azure

Límites del Citrix Virtual Apps and Desktops Service

Citrix Virtual Apps and Desktops Standard para Azure

Imágenes preparadas de Citrix Virtual Apps and Desktops Standard para Azure

Suscripciones a Citrix Virtual Apps and Desktops Standard para Azure

Guía de implementación: Migración de Citrix Virtual Apps and Desktops desde el entorno local a Citrix Cloud

Deployment Guide: Migrating Citrix Virtual Apps and Desktops from VMware vSphere to Citrix Virtual Apps and Desktops service on Microsoft Azure

Decisión de diseño: la escalabilidad y la economía de la prestación de servicios de Citrix Virtual Apps and Desktops en Azure

Cómo usar el beneficio de uso híbrido de Azure en XenApp y XenDesktop

Migración de aplicaciones y escritorios virtuales de Citrix a Microsoft Azure

Resumen técnico: Citrix Virtual Apps and Desktops Standard para Azure

Decisión de diseño: consideraciones de infraestructura de Citrix

En este artículo