Decisión de diseño: gestión de imágenes

La principal solución de administración de imágenes utilizada en Azure es Machine Creation Services (MCS) y, hasta hace poco, era la opción más común para la administración de imágenes de Citrix.
Citrix se ha centrado en mejorar la administración de imágenes en Citrix Cloud.

Estas mejoras ayudan a facilitar la migración de nuestros clientes a la nube de Azure y a acelerar cualquier carga de trabajo en cuestión de minutos.

Uno de los nuevos servicios de Citrix incluye el servicio de portabilidad de imágenes (IPS).
Este servicio proporciona una forma de portar imágenes entre el centro de datos local y el entorno de Azure. El servicio utiliza una máquina virtual (VM) temporal para alojar el motor de composición (CE).

El CE tiene dos modos: Preparar o Exportar :

  • El modo Prepare convierte los formatos de disco virtual utilizados para las cargas de trabajo de Citrix y actualiza las propiedades portátiles.
  • El modo de exportación copia el disco preparado en la nube de destino. Un dispositivo conector controla los trabajos individuales, genera la VM CE y asegura las comunicaciones entre Azure y su entorno local.

Azure admite una versión de Citrix Provisioning Services (PVS) que le permite transmitir un disco virtual a varias máquinas virtuales simultáneamente.
Con PVS, puede crear 2500 máquinas virtuales idénticas en una sola suscripción. La mayor parte de la administración y la funcionalidad son las mismas que las de un entorno PVS local, excepto por algunos cambios.

Azure no permite el uso del entorno de ejecución previa al arranque (PXE), por lo que se necesitaban cambios para el proceso de transmisión y arranque. Esta versión de PVS incluye un administrador de discos de arranque (BDM) basado en UEFI para crear discos de arranque UEFI.
Estos discos de arranque requieren máquinas virtuales Gen2 de Azure y no son compatibles con sistemas operativos de 32 bits. El agente de Citrix ahora es responsable de toda la administración de energía de las máquinas virtuales de PVS, aunque la consola de PVS aún puede apagar los objetivos.
El asistente de configuración de Citrix Virtual Apps and Desktops se encarga de todos los pasos de aprovisionamiento.

¿Cómo puedo usar el servicio de portabilidad de imágenes para mover mis cargas de trabajo de Citrix?

  • Implemente imágenes doradas en las instalaciones mediante Machine Creation Services o PVS.

  • Todo el proceso de uso de IPS se completa mediante comandos de PowerShell desde una estación de trabajo remota.

  • La última versión de PowerShellGet debe instalarse en la estación de trabajo remota antes de comenzar el proceso.

  • Los dispositivos Citrix Connector deben instalarse en cada ubicación de recursos en la que se utilice IPS.

  • En la ubicación local, se requiere un recurso compartido de archivos SMB de Windows para el almacenamiento temporal de datos durante los trabajos de exportación. El recurso compartido de archivos debe tener suficiente espacio libre para albergar dos copias del disco que se va a exportar.

  • La publicación automatizada solo está disponible con PVS en las implementaciones de Azure. La publicación manual en Azure está disponible tanto para las imágenes PVS como para las imágenes MCS.

  • Se han probado las siguientes configuraciones de catálogo de máquinas con IPS

    • Windows Server 2016, Windows Server 2019 o Windows 10 2004 o posterior
    • Imágenes de origen aprovisionadas por Citrix Provisioning 1912 o posterior
    • Citrix Virtual Apps and Desktops VDA 1912 o posterior

¿Cuáles son las limitaciones y los requisitos para implementar PVS en Azure?

  • La suscripción a Azure debe tener habilitada la función ReserveMaConcreatenic .

  • Se pueden transmitir como máximo 2500 máquinas virtuales en una sola suscripción.

  • Todas las máquinas virtuales aprovisionadas deben crearse en la misma región que la unidad de alojamiento. Las máquinas virtuales se distribuyen automáticamente en todas las zonas de disponibilidad de la región de destino.

  • No se admite el aprovisionamiento entre regiones.

  • Requiere el arranque UEFI de las máquinas virtuales de Azure de segunda generación. No se admiten máquinas virtuales de primera generación (basadas en BIOS). No se admiten las imágenes de arranque que se crean con el formato PXE o ISO.

  • Solo admite versiones de 64 bits de Windows 10 y Windows Server 2019 para streaming.

  • Utilice Citrix Image Portability Service para importar una imagen existente.

  • Se requiere compatibilidad con Active Directory para la asignación de nombres de máquinas mediante uno de estos métodos:

    • Azure Active Directory Domain Services (AADDS) agregados a su inquilino de Azure Active Directory (AAD)
    • Conexión de ExpressRoute a su entorno de Active Directory local
    • Controladores de dominio de Active Directory instalados en Azure y sincronizados con su entorno de AD local y el arrendatario de AAD
  • Al usar Azure Files Services para el almacenamiento en disco virtual PVS, se requiere almacenamiento premium o Azure NetApp Services, que deben estar en la misma región que el servidor PVS.

  • Se requieren SQL Server o SQL Server Express VM. Actualmente, no se admite el uso de ningún método de autenticación excepto la autenticación integrada de Windows o el uso de una base de datos de Azure SQL

  • La máquina virtual dorada debe tener las mismas configuraciones de disco y vGPU.

  • Configure una red virtual para transmitir a los destinos e interconectar esa red con la red utilizada para la comunicación de VM con Active Directory. Utilice las direcciones IP del controlador de dominio de AD para los servidores DNS.

  • La VM del servidor PVS debe tener al menos una vNIC en cada red virtual donde residen los destinos. El servidor PVS también debe tener al menos 2 vCPU y 8 GiB de memoria.

¿Cuáles son las prácticas recomendadas para la administración de imágenes en Azure?

  • Haga siempre una copia o instantánea de la imagen dorada y utilice la copia o instantánea para las imágenes del catálogo de máquinas. Esta práctica permite actualizar fácilmente las imágenes y ofrece protección contra la corrupción de la imagen.

  • Dirija las máquinas basadas en imágenes (PVS y MCS) existentes a los conectores de nube modificando la clave de registro ListOfDDCS en las imágenes doradas. La clave del registro se encuentra en HKLM\ Software\ Citrix\ VirtualDeliveryAgent. Después de modificar la clave de registro, tome una instantánea de la imagen. Actualice el catálogo de máquinas con la nueva instantánea cuando esté listo para que las imágenes se registren en Citrix Cloud.

  • Usar la directiva de grupo de Citrix (configuración del equipo) > Directivas de Citrix > Controllers) para apuntar a los demás servidores de cargas de trabajo de Citrix al FQDN del conector de nube y establecer Habilitar actualización automática de controladores en “permitido”.

  • Usa Discos administrados para las imágenes doradas, a menos que utilices App Layering.

  • Asegúrese de guardar copias de imágenes doradas en diferentes regiones.

  • Automatiza la creación de la imagen dorada

    • Los SDK de PowerShell se pueden utilizar para la automatización completa de la compilación Golden Image
      • PowerShell v5.x
      • Módulo Azure PowerShell
      • SDK de PowerShell remoto de Citrix Cloud
    • Utilice Azure PowerShell para hacer lo siguiente:
      • Crear una nueva VM de Azure
      • Configurar el Firewall de Windows
      • Eliminar la dirección IP pública de Azure (si está presente)
      • Automatizar la unión a
      • Automatice la instalación de software, como el VDA
      • Sella la imagen
        • Restablecer archivos de registro
        • Restablecer licencias de Office
        • Borrar caché de GPO
        • Eliminar los perfiles de usuario utilizados para el proceso de creación
      • Copiar imagen dorada a la región de continuidad del negocio
    • Instale cualquier otro software manualmente que no se pueda automatizar.
    • Utilice el SDK de PowerShell remoto de Citrix Cloud para hacer lo siguiente:
      • Actualización del catálogo de máquinas
    • No almacene contraseñas sin cifrar en ningún script ni cambie ninguna contraseña almacenada (como la contraseña de administrador local) inmediatamente después de crearla.

¿Debo hacer algo diferente de lo local al administrar imágenes de MCS en Azure?

  • Use la galería de imágenes compartidas de Azure para almacenar imágenes de MCS a fin de reducir el tiempo necesario para crear e hidratar los discos del sistema operativo y mejorar el rendimiento de las aplicaciones.

¿Cómo administro las imágenes en todas las regiones geográficas?

  • Utilice la galería de imágenes compartidas de Azure para proporcionar múltiples réplicas en diferentes regiones.

¿Cómo habilito MCSIO en Azure?

  • MCSIO se puede habilitar en los catálogos de MCS en Azure mediante PowerShell para crear un nuevo esquema y catálogo de aprovisionamiento
    • Utilice la versión 1912 o posterior de VDA para obtener los mejores resultados, ya que no se admiten todas las versiones anteriores.
    • No olvide crear previamente un grupo de recursos en Azure para el catálogo de MCS.
    • Instale Citrix Remote PowerShell SDK para acceder a las configuraciones de Citrix Cloud.
    • En Azure, la caché de reescritura se almacena en medios no persistentes.

Enlaces a otros recursos

¡Automatice la nube! Citrix + Azure + MCS + PowerShell

Citrix Provisioning en Azure

Habilite la caché de reescritura persistente para el catálogo agrupado de MCS en Azure

Servicio de portabilidad de imágenes

Entornos de virtualización de Microsoft Azure Resource Manager

SDK y API

Decisión de diseño: gestión de imágenes