Arquitectura de referencia: Citrix DaaS Standard para Azure

Destinatarios

Este documento está destinado a profesionales técnicos, responsables de la toma de decisiones de TI, socios e integradores de sistemas. Este documento también permite al administrador explorar y adoptar Citrix DaaS Standard for Azure para proporcionar espacios de trabajo basados en la nube a sus empleados. El lector debe tener un conocimiento básico de los productos Citrix, Citrix Cloud y los servicios de Microsoft® Azure.

Objetivo del presente documento

Este documento incluye una descripción técnica, conceptos arquitectónicos y metodología de adopción de Citrix DaaS Standard for Azure. También se incluyen múltiples casos de uso en diferentes verticales con arquitectura conceptual para permitir a los lectores comprender y formular la solución de escritorio virtual basada en la nube.

Introducción a Citrix DaaS Standard para Azure

Citrix DaaS Standard for Azure es una solución de aplicaciones y escritorios virtuales basada en la nube. Permite a las empresas entregar aplicaciones y escritorios virtuales alojados en la nube a cualquier dispositivo, a través de la red, desde cualquier ubicación. El sistema operativo se ejecuta dentro de máquinas virtuales en la nube pública de Azure. Citrix proporciona todo el soporte de infraestructura (IaaS) necesario. Citrix administra la suscripción a Azure administrada por Citrix donde se ejecutan Virtual Delivery Agents (VDA). Las aplicaciones virtuales y los escritorios se presentan a través de la red segura a los dispositivos de punto final de un cliente, donde los usuarios finales acceden a ellos a través de la aplicación Citrix Workspace o un explorador web.

La arquitectura Citrix DaaS Standard se divide en varios segmentos. Todos los segmentos fluyen juntos para crear una solución completa de escritorio virtual basada en la nube para una organización.

• Segmento de usuarios: esta sección describe el entorno del usuario final y los dispositivos de punto final que se utilizan para conectarse a los recursos. En esta sección se describen los dispositivos de punto final y la aplicación Citrix Workspace.

• Segmento de acceso: en esta sección se describe la conectividad externa a los dispositivos del segmento de usuarios. En esta sección se tratan los detalles de configuración del servicio Citrix Gateway y del Workspace.

• Segmento de control: en esta sección se describen los componentes que se utilizan para admitir el resto del entorno, lo que incluye el diseño del sitio para el servicio Citrix Cloud, la administración de imágenes y la supervisión de Citrix DaaS Standard.

• Segmento de recursos: esta sección captura información para la personalización de los usuarios, las aplicaciones y las imágenes para el entorno Citrix DaaS Standard.

• Segmento de plataforma: esta sección describe la plataforma en la nube utilizada para aprovisionar catálogos. Citrix Managed Azure Platform se basa en la plataforma Microsoft® Azure para Citrix VDA, que Citrix administra completamente. Las suscripciones de Azure administradas por el cliente se utilizan para proporcionar conectividad híbrida a recursos adicionales según sea necesario.

• Segmento de operaciones: esta sección contiene componentes administrados por el cliente, como el servicio Windows Active Directory, Azure Active Directory, servidores de archivos y servidores de licencias de Windows. Es posible aprovisionar servidores de archivos y servidores de licencias en una suscripción de Azure administrada por el cliente o en un centro de datos del cliente con conectividad híbrida entre Azure y un centro de datos local.

La imagen en capas ofrece una visión holística de los servicios Citrix DaaS Standard. En las secciones siguientes se explican los detalles y las arquitecturas internas de Citrix Managed Azure Platform, la conectividad híbrida, el enfoque de administración de imágenes y varias metodologías de implementación.

Citrix DaaS Standard para Azure y solución de escritorio tradicional

Las organizaciones suelen adoptar soluciones de escritorio virtual en función de sus necesidades empresariales. A medida que las empresas amplían su presencia global y aumentan la productividad, la TI a menudo se enfrenta al desafío de cumplir con las crecientes demandas y casos de uso. Las organizaciones han empezado a adoptar soluciones de espacio de trabajo digital basadas en soluciones de escritorio tradicionales. La solución de escritorio virtual existe desde hace mucho tiempo y, tradicionalmente, era la única forma de ejecutar un escritorio virtual. Esto es rentable para las empresas que tienen una gran base de empleados en una sola región o ubicación geográfica.

La solución de escritorio virtual tradicional requiere un apoyo sustancial de los profesionales de TI. Esto incluye la personalización de los escritorios, el mantenimiento de la eficiencia con las últimas actualizaciones, la garantía de una conectividad sólida y la prestación de una excelente experiencia de usuario.

En una solución de infraestructura de escritorio virtual tradicional, los administradores de TI son responsables de la administración de las implementaciones. Las organizaciones a menudo requieren una inversión significativa en gastos de capital para la infraestructura. Además de este proceso, se debe realizar una inversión adicional para proteger la infraestructura, por ejemplo, se deben implementar soluciones de detección de amenazas localizadas para evitar cualquier violación de datos.

La mayoría de los proveedores de servicios en la nube han observado estos desafíos que enfrentan los clientes. Para superar este problema, muchos proveedores líderes introdujeron Desktop as a Service (DaaS) en el mercado. Las soluciones DaaS permiten a los clientes obtener rápidamente los beneficios de VDI, cambiar de un modelo de capital a un modelo operativo y reducir el esfuerzo de administración continuo requerido. Citrix, uno de los pioneros en el campo de la virtualización de escritorios, ha presentado la solución DaaS denominada “Citrix DaaS Standard for Azure”.

Citrix DaaS Standard es similar a una solución de VDI. Ofrece la misma experiencia de usuario y flexibilidad con una mayor visibilidad de la infraestructura y supera la implementación y las inversiones iniciales. Citrix DaaS Standard se diferencia de la solución de escritorio tradicional porque, en lugar de alojar escritorios en un centro de datos local o incluso en una ubicación de nube pública con la necesidad de una administración completa de la infraestructura, Citrix DaaS Standard utiliza un back-end basado en la nube de la plataforma en la nube Microsoft® Azure, mientras que simplificación de las tareas de configuración y administración en una solución simple y lista para usar.

Citrix DaaS Standard solo requiere una inversión mínima para comenzar, lo que es una buena opción para las pequeñas y medianas empresas. La organización no necesita invertir en expertos en VDI o virtualización; Citrix DaaS Standard es ideal para que los generalistas de TI lo gestionen.

La siguiente tabla compara la solución Citrix DaaS Standard con una solución de escritorio virtual tradicional:

Ventajas	Estándar Citrix DaaS	Solución de escritorio virtual tradicional
Implementación simplificada de escritorios virtuales	Fácil de implementar	Medidas de implementación moderadas
Administración centralizada de escritorios	Solución de administración centralizada completa	Múltiples silos de infraestructura para administrar
Seguridad de los datos	Superficie de ataque reducida con el backend clave mantenido por Citrix	Consideraciones adicionales para una seguridad óptima y continua
Resolución y recuperación de problemas	Simplificado	Moderado con recursos de TI sólidos
Capex ($)	Inversiones anticipadas no necesarias	Moderado a la inversión significativa requerida
Opex ($)	Coste mínimo de implementación	Moderado para implementación a pequeña escala
cobertura geográfica (cargas de trabajo)	Admite varias geometrías en las regiones de Azure	Vinculado a ubicaciones de centros de datos
Complejidad y riesgo	Mínimo	Moderado
Modelo de pago por uso	Altamente aplicable	No aplicable
Necesidad de recursos especializados	Generalistas de TI básicos	Especialistas calificados a menudo requeridos

Por qué las organizaciones adoptan una solución Citrix DaaS Standard for Azure

Muchas organizaciones quieren beneficiarse de esta era del Workspace digital. Su fuerza laboral espera un conjunto diferente de cultura laboral, lo que significa acceder a su trabajo desde cualquier lugar, en cualquier dispositivo y en cualquier momento. Mientras tanto, la administración quiere controlar los gastos de TI. Las aplicaciones virtuales basadas en la nube y las soluciones de escritorio son las mejores opciones cuando las empresas buscan una solución rentable y sencilla para entregar de forma segura las aplicaciones y los escritorios a sus empleados.

Citrix DaaS Standard es una solución viable para los clientes que buscan una administración centralizada con una infraestructura de escritorio virtual estandarizada. En la era del Workspace digital, Citrix permite a una organización ofrecer aplicaciones de escritorio y aplicaciones basadas en la nube.

El diagrama anterior muestra una vista básica de alto nivel para Citrix DaaS Standard. El plano de control está alojado en Citrix Cloud y todos los recursos se aprovisionan en la plataforma Microsoft® Azure administrada por Citrix. Los clientes de Citrix DaaS Standard tienen la opción de elegir la región de carga de trabajo (compatible con Citrix) en función de sus requisitos.

Citrix DaaS Standard ofrece muchas ventajas a la TI al simplificar las operaciones y entregar escritorios y aplicaciones de Windows de forma segura a su fuerza laboral:

• Instancias de Azure Virtual Desktop (AVD) alojadas en una plataforma Azure administrada por Citrix

• Experiencia de usuario superior que permite a los usuarios colaborar con su cultura de trabajo

• Administración y supervisión simplificadas a través de Citrix Cloud

• Acceso remoto seguro con autenticación multifactor

• Citrix Virtual Delivery Agents (VDA) que se ejecutan en la plataforma Microsoft® Azure (Citrix Managed). El administrador puede traer varios servicios de Azure, incluidos ExpressRoute, servicios VPN y Azure Files desde una suscripción de Azure administrada por el cliente.

Casos de uso de Citrix DaaS Standard para Azure

Citrix DaaS Standard tiene la capacidad de gestionar cambios empresariales imprevistos en la infraestructura de TI en diferentes segmentos verticales. Citrix DaaS Standard da libertad a las empresas del complejo acto de implementación y administración de la infraestructura de TI. Complejidad en términos de compra, soporte, actualización, y lo más importante es la seguridad.

En esta sección se discuten algunos de los casos de uso útiles y constructivos en diferentes verticales.

Servicios de Citrix DaaS Standard for Azure in Education

Hoy en día, la mayoría de las universidades están transformando sus caminos de aprendizaje y sus compromisos de desarrollo de habilidades. Los estudiantes y profesores deben estar presentes en el campus para acceder al software y a los servicios requeridos para sus estudios. Este proceso puede dificultar o disminuir la eficiencia general del tiempo. Con las infraestructuras de TI actuales, muchos servicios educativos se enfrentan a los desafíos para satisfacer la demanda. Por lo general, las organizaciones de TI compran y construyen una infraestructura que no se utiliza la mayor parte del año.

Para superar todos los desafíos que enfrentan las universidades, Citrix ha visto la oportunidad de mejorar la productividad y el compromiso de los estudiantes al alojar todo el software y las herramientas necesarios en el servicio Citrix DaaS Standard. Los estudiantes pueden acceder a sus recursos necesarios en cualquier momento, lugar y desde cualquier dispositivo.

El diagrama anterior muestra un uso conceptual de Citrix DaaS Standard en las universidades. El administrador tiene que crear los catálogos para tipos de máquina individuales. El catálogo de estudiantes utiliza un catálogo no unido a un dominio. El administrador debe instalar la aplicación requerida durante la creación de la imagen maestra. Para el catálogo de Lecturers, la imagen independiente se puede utilizar para aprovisionar los VDA que son escritorios unidos a dominios. Si la universidad ya está utilizando Azure AD con Office 365, no se necesitan componentes de pares de redes virtuales o administrados por el cliente.

Aquí, varios catálogos comparten una ubicación de recursos y una red virtual. Una red virtual es una única por conexión para catálogos unidos a un dominio y por región para catálogos no unidos a un dominio.

Solución sanitaria con Citrix DaaS Standard for Azure

En el sector sanitario, los profesionales de campo tienen una necesidad apremiante de acceder a datos y aplicaciones de pacientes en tiempo real de forma remota y desde múltiples dispositivos. Hoy en día, muchos institutos sanitarios se enfrentan a cargas regulatorias y a la reducción de los presupuestos de TI, lo que hace que sus manos estén atadas a la tecnología de escritorio tradicional. Citrix DaaS Standard ofrece una forma sencilla de aumentar la presencia tecnológica sin una renovación importante de los sistemas y procesos de una empresa.

La reducción general de los costes es el principal desafío. Citrix DaaS Standard generalmente ahorra dinero y tiempo y no hay ningún coste asociado con las implementaciones. El diagrama anterior muestra los institutos de salud que utilizan Citrix DaaS Standard en varias ubicaciones de recursos y que proporcionan acceso desde cualquier lugar, administración centralizada y trabajo flexible son los principales impulsores de esta solución.

Beneficios clave del uso de Citrix DaaS Standard en los institutos de salud:

• Acceda a los datos de los archivos y del paciente desde cualquier lugar

• No hay ningún coste asociado con la actualización y administración de la infraestructura de TI

• Respaldo y recuperación de datos más fáciles

• Escala flexible y predecible

• Seguridad y cumplimiento

• Centrarse en la misión principal, brindando la mejor atención a los pacientes

Citrix DaaS Standard para Azure para la industria de la logística

La fuerza de trabajo de la empresa logística siempre se enfrenta a desafíos para acceder a los datos de misión crítica desde cualquier lugar y en cualquier momento. Estos datos incluyen una lista de inventario del almacén, el seguimiento de los pedidos, la información de facturación, etc. Este tipo de circunstancias siempre retroceden la productividad.

Al alojar sus escritorios y aplicaciones en Citrix DaaS Standard, los clientes pueden centrarse en su negocio principal sin tener que perder tiempo y dinero en la adquisición y la administración de la infraestructura.

Los beneficios clave de adoptar Citrix DaaS Standard incluyen:

• Bajo TCO

• Movilidad

• Escalabilidad

• Seguridad

• Administración centralizada

Fusiones y adquisiciones

Hoy en día existen enormes barreras a la hora de poner los activos de dos empresas separadas en una sola. Las fusiones y adquisiciones tienen lugar en el mundo empresarial actual para crecer y expandir el mercado empresarial. Sin embargo, los desafíos reales se enfrentan al fusionar la infraestructura de TI.

Posicionar la infraestructura de TI de dos entidades separadas necesita planificación, utilización y administración futuras de las aplicaciones heredadas con sus infraestructuras.

En el caso de que las organizaciones tengan varios bosques y varios servidores de intercambio, es más engorroso consolidar.

El diagrama anterior muestra los múltiples bosques de Active Directory presentes en las instalaciones cuando tienen lugar la fusión o las adquisiciones. Cuando las organizaciones tienen varios bosques, un único servidor de sincronización de Azure AD Connect debe poder acceder a todos los bosques. No es necesario unir el servidor a un dominio. En caso de que sea necesario llegar a todos los bosques, el administrador puede colocar el servidor en una red perimetral, como la DMZ. El objetivo de esta solución es que un usuario se represente solo una vez en Azure AD.

La ventaja de Citrix DaaS Standard es que el administrador puede consolidar fácilmente dos bosques con un único Azure AD. La nueva demanda y los requisitos de los escritorios se aprovisionan fácilmente en Citrix DaaS Standard. Esta solución mejora la productividad del usuario.

Hay otras topologías disponibles para Azure AD Connect, que son:

• Varios bosques, un solo servidor de sincronización, los usuarios están representados en un solo directorio

• Múltiples bosques: malla completa con GAL Sync opcional

• Bosques múltiples: bosque de recursos de cuenta

Para obtener más información sobre las diferentes topologías de Azure AD Connect, consulte el siguiente enlace.

Escritorios unidos que no sean de dominio para DevOps y trabajadores estacionales

En Citrix DaaS Standard, un escritorio virtual puede unirse a un dominio o no unirse a un dominio. Cuando existe un requisito urgente de involucrar a desarrolladores de terceros en el proyecto, es difícil proporcionar un escritorio con conectividad fiable. Por ejemplo, un trabajador temporal o contratista cuya participación en el proyecto es tan necesaria como los empleados de la organización. Aparte de esta tarea, el administrador debe asegurarse de que están accediendo a los recursos de forma segura.

El diagrama anterior muestra un escritorio no unido a un dominio aprovisionado para contratistas y cualquier trabajador de operaciones de desarrollo. El administrador crea un catálogo para el equipo de operaciones de desarrollo y proporciona un escritorio con una aplicación necesaria que no está unida al dominio corporativo. El administrador puede proporcionar o usar la autenticación multifactor de Azure para agregar una capa más de seguridad.

El usuario final tiene que acceder a su escritorio a través de la aplicación Citrix Workspace mediante la URL proporcionada por el administrador de Citrix.

Descripción técnica general de la arquitectura Citrix DaaS Standard for Azure

Citrix DaaS Standard es la forma más sencilla y rápida de entregar aplicaciones y escritorios de Windows alojados en Microsoft® Azure. La solución Citrix DaaS Standard se administra a través de Citrix Cloud. El Provisioning de recursos, la administración de capacidad y la configuración del Workspace se realizan a través de las herramientas basadas en web de Citrix Cloud.

El diagrama anterior muestra la arquitectura de Citrix DaaS Standard. En la solución Citrix DaaS Standard, Citrix administra la suscripción a Azure. Las suscripciones de Azure administradas por el cliente y los recursos del centro de datos del cliente son propiedad del cliente y los administra. Los administradores tienen el poder de aprovisionar y supervisar los VDA desde Citrix Cloud. Los usuarios finales pueden acceder a sus escritorios desde cualquier lugar y con cualquier dispositivo. El diagrama anterior se divide en cuatro secciones:

Citrix Cloud: Citrix Cloud aloja un plano de control completo para Citrix DaaS Standard. Los Delivery Controllers, las instancias de bases de datos, las herramientas de supervisión y otros componentes de infraestructura forman parte de Citrix DaaS Standard Además de Citrix DaaS Standard, otros servicios, como el servicio Citrix Gateway, Secure Private Access, SD-WAN orchestrator, Content Collaboration y otros servicios, están alojados en Citrix Cloud.

Plataforma Azure administrada por Citrix: los agentes VDA de Citrix se aprovisionan en esta plataforma. Los sistemas operativos cliente y servidor Windows están alojados en esta plataforma. Esta plataforma se comunica con Citrix Cloud a través de Citrix Cloud Connectors. Hay un par de Cloud Connectors alojados en una red virtual en cada ubicación de recursos. Los clientes finales no tienen acceso a la suscripción de Azure administrada por Citrix, incluidos los Cloud Connectors. Por lo tanto, Citrix es responsable del rendimiento y la administración de los Cloud Connectors.

En caso de que los clientes quieran comunicarse con los recursos existentes en su plataforma Azure, pueden usar una red virtual entre dos redes virtuales. Desde Citrix Cloud, los clientes pueden configurar una red virtual que se empareja a su red virtual administrada por el cliente proporcionando las credenciales de suscripción de Azure existentes.

Plataforma Azure administrada por el cliente: esta plataforma es propiedad exclusiva del cliente. Esta plataforma de Azure es el hogar de varios servicios de Azure aprovisionados por el cliente. Estos servicios se aplican proporcionando conectividad de alto rendimiento a la plataforma Citrix Managed Azure mediante el emparejamiento de redes virtuales. Actualmente, el emparejamiento de redes virtuales se aplica a una sola región.

Centro de datos del cliente: los recursos del centro de datos son administrados completamente por el cliente. En caso de que la organización necesite usar servicios que se ejecutan según Citrix DaaS Standard, el cliente debe establecer conectividad entre la plataforma Azure (propiedad del cliente) y el centro de datos mediante el uso de servicios de red SD-WAN o VPN de sitio a sitio.

Tipos de instancias de Citrix DaaS Standard para Azure

Citrix DaaS Standard utiliza la potencia informática de uso general de la plataforma Azure para proporcionar diferentes tipos de catálogos. Un catálogo es un grupo de máquinas virtuales idénticas. Citrix DaaS Standard utiliza la serie D de máquinas virtuales de Azure. Las máquinas virtuales de la serie D cuentan con CPU rápidas y una configuración óptima de CPU a memoria, lo que las hace adecuadas para cargas de trabajo de escritorio.

El administrador tiene la opción de seleccionar una máquina (una combinación de CPU y memoria) durante la creación del catálogo. Los tipos de máquinas disponibles son los siguientes:

Multisesión: contiene máquinas a las que acceden más de un usuario simultáneamente. Las imágenes maestras compatibles son Windows 10 EVD (multisesión) y Windows 2016 Server.

Tipo de máquina	Sesiones	CPU virtual	Memoria (GB)
Luz (D2s v3)	16	2	8
Mediana (D2s v3)	10	2	8
Pesado (D2s v3)	4	2	8
Personalizado	-	2, 4, 8	4, 8, 16, 32

Estático (escritorios personales): esta máquina es una máquina dedicada que se ha asignado a un usuario durante el inicio de sesión. El escritorio solo lo usará ese usuario en particular. Todos los cambios que se realicen en el escritorio se conservan al cerrar la sesión.

Aleatorio (escritorios agrupados): esta máquina es un escritorio no persistente. Los cambios realizados en los escritorios se descartan tras cerrar la sesión. Todos los usuarios autenticados pueden acceder a esta máquina.

Tipo de máquina	CPU virtual	Memoria (GB)
B2s	2	4
D2s v3	2	8
D4s v3	4	16
D8s v3	8	32

Estándar Citrix DaaS para redes Azure

Para ofrecer a los usuarios la mejor experiencia posible, Citrix DaaS Standard admite una estrategia de nube híbrida o integral mediante el uso de servicios de red. Los administradores tienen la opción de conectarse con su infraestructura y servicios locales y en la nube existentes a través de el emparejamiento de redes virtuales solo si un cliente tiene una suscripción de Azure presente en esa región de carga de trabajo.

Para configurar una conexión con el centro de datos corporativo u otros recursos, los administradores deben utilizar la función de emparejamiento de redes virtuales de Azure. Este proceso requiere privilegios de propietario de suscripción de Microsoft® Azure.

Emparejamiento de redes virtuales de Azure

La red virtual (VNet) es el componente fundamental de la red privada en la plataforma Azure. Las máquinas virtuales pueden comunicarse de forma segura entre sí, con Internet y con las redes locales. Citrix administra completamente la plataforma Citrix Managed Azure, incluida la creación de redes virtuales, la aplicación de las directivas, etc. Los clientes solo tienen visibilidad de las máquinas aprovisionadas para ellos, lo que convierte a Citrix DaaS Standard en una solución DaaS pura.

El portal Citrix DaaS Standard ofrece la opción de conectar los recursos de Azure existentes de un cliente mediante la configuración de un emparejamiento de redes virtuales entre las redes virtuales de Azure administradas por Citrix y las administradas por el cliente. El emparejamiento de redes virtuales se aplica a una sola región.

El emparejamiento de redes virtuales es necesario para que los VDA de Citrix DaaS Standard se pongan en contacto con los controladores de dominio locales, los recursos compartidos de archivos y otros recursos. La plataforma Azure del cliente necesita tener conectividad con sus recursos locales mediante ExpressRoute, túneles IPSec, SD-WAN y otras tecnologías VPN de sitio a sitio.

Para obtener más información sobre los conceptos de red virtual y el emparejamiento de redes virtuales, visite el enlace.

Conectividad híbrida con recursos locales

Para permitir que los VDA que se ejecutan en Citrix DaaS Standard se comuniquen con los recursos locales, los clientes deben establecer una conexión híbrida entre una plataforma Azure administrada por el cliente y sus recursos locales. Microsoft® Azure ofrece varias opciones para la conectividad híbrida. En esta sección se describe una solución factible para conectar una red local a Azure.

Conexión VPN

Una puerta de enlace VPN se utiliza para enviar tráfico cifrado entre la red virtual de Azure de un cliente y una ubicación local a través de Internet pública. Cada red virtual solo puede tener una VPN de puerta de enlace, pero los administradores pueden crear varias conexiones a la misma VPN de puerta de enlace. En tales casos, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.

La arquitectura basada en VPN es adecuada para la aplicación híbrida si el tráfico entre la nube de Azure y el entorno local es ligero y el cliente está dispuesto a cambiar la latencia por la potencia de procesamiento de la nube.

Este servicio es más adecuado cuando el cliente usa servicios de Active Directory en las instalaciones, accede a herramientas y servicios desde máquinas virtuales existentes, conecta sucursales, etc.

Azure ExpressRoute

Las redes locales a la conexión en la nube de Microsoft® Azure se extienden a través de una conexión privada proporcionada por el proveedor de servicios mediante Azure ExpressRoute. Con esta conexión, la organización puede utilizar los recursos locales de manera eficaz para Citrix DaaS Standard. Por ejemplo, es posible almacenar sus perfiles en el servidor de archivos local, punto de recurso compartido o almacenamiento existente para servicios de colaboración de contenido, etc.

Las ventajas clave de la implementación de ExpressRoute son la conectividad de nivel 3 entre la red local y la nube de Azure, mayor fiabilidad, enrutamiento dinámico y conexión global a los servicios de Microsoft® en todas las regiones.

Los circuitos ExpressRoute están disponibles en una amplia gama de ancho de banda de 50 Mbps a 10 Gbps. Los clientes deben consultar con su proveedor de servicios local.

Citrix SD-WAN para Citrix DaaS Standard para Azure

Una organización que utiliza escritorios virtuales a menudo tiene dificultades para obtener una experiencia de usuario de alta calidad y conectividad siempre activa. La conectividad fiable y de alto rendimiento es aún más importante si los escritorios virtuales se utilizan con VoIP basada en la nube o videoconferencia. La solución Citrix DaaS Standard ofrece varias opciones de conectividad híbrida a los clientes finales con Citrix SD-WAN que proporciona una opción sólida para una experiencia de usuario óptima y una conectividad rentable.

Arquitectura de Citrix SD-WAN

Revisemos la arquitectura Citrix SD-WAN que ayuda a una organización a beneficiarse de una conectividad de red fiable.

El diagrama anterior representa la arquitectura Citrix SD-WAN junto con la solución Citrix DaaS Standard.

Descripción general de la arquitectura Citrix SD-WAN

Citrix SD-WAN ofrece la flexibilidad de que se puede implementar en varios modos de implementación y para integrar los dispositivos, tanto físicos como virtuales, en el diseño de red existente del cliente y con implementaciones en la nube. Consulte el enlace Citrix Tech Zone para obtener información general sobre SD-WAN.

La solución demuestra que la SD-WAN se adapta bien al diseño de red existente del cliente y cómo facilita el proceso de integración en la plataforma Azure para Citrix DaaS Standard. El administrador implementa un Citrix SD-WAN VPX (dispositivo virtual) que utiliza la ruta de acceso a Internet para establecer la conectividad de red desde el entorno de Azure a redes de centros de datos y sucursales.

El nodo de control maestro (MCN) establece una ruta virtual con el entorno de Azure VPX mediante los vínculos de Internet disponibles. Esto elimina la necesidad de establecer conectividad directa desde la ubicación alojada del cliente a la suscripción de Azure.

Citrix recomienda implementar una solución Citrix SD-WAN para Citrix DaaS Standard para mejorar la conectividad y el rendimiento de la red, necesarios para ofrecer la oferta de DaaS y todas las aplicaciones asociadas. Además, el acceso al escritorio virtual a través de Citrix SD-WAN está especialmente optimizado para las tecnologías Citrix HDX, lo que proporciona la mejor experiencia de usuario.

Citrix SD-WAN ofrece una experiencia siempre activa, cambiando las rutas de red en 10 milisegundos cuando se produce una falla en una ruta específica, lo que garantiza una conectividad de alta disponibilidad con Citrix DaaS Standard.

El diagrama anterior muestra la arquitectura de implementación de una solución Citrix SD-WAN para optimizar todas las conexiones necesarias para ofrecer una excelente experiencia de usuario para Citrix DaaS Standard y las aplicaciones. La plataforma de seguridad en la nube de Zscaler (u otro SWG) es un componente opcional.

Cómo Citrix SD-WAN ayuda a establecer la conectividad con ubicaciones alojadas por el cliente

Los dispositivos virtuales Citrix SD-WAN alojados en una red virtual dentro de Azure para Citrix DaaS Standard establecen conectividad de red virtual con dispositivos SD-WAN locales en oficinas y, si corresponde, un centro de datos local. La conectividad comienza a través de Internet de bajo coste, donde los clientes pueden utilizar banda ancha, línea fija o 4G/LTE de su elección. La solución Citrix SD-WAN es mucho más barata que otras opciones de conectividad híbrida cuando se consiguen funciones de baja latencia y QoS.

Citrix SD-WAN es más rápido y económico de implementar en comparación con Azure ExpressRoute

• Conectividad económica a Internet empresarial de Azure a local (cable, DSL, 4G/LTE)

• Aumente o elimine los costosos vínculos MPLS existentes

• Elimine los plazos largos asociados con la implementación de MPLS y ExpressRoute

• Sin coste de licencia para Citrix SD-WAN VPX (incluido con Citrix DaaS Standard)

Las funciones de Citrix SD-WAN pueden ayudar a:

• Conexiones ICA entre los usuarios y sus aplicaciones y escritorios virtuales

• Acceso a Internet desde los escritorios virtuales y las aplicaciones a sitios web, aplicaciones SaaS y otros recursos en la nube

• Acceso desde Citrix DaaS Standard a recursos locales, como Windows Active Directory Services y servidores de bases de datos

• Protocolo de transporte en tiempo real desde el motor multimedia de la aplicación Citrix Workspace a servicios de comunicaciones unificadas alojados en la nube, como Microsoft® Teams

• Recoger vídeos desde sitios como YouTube y Vimeo y filtrar el acceso mediante Secure Web Gateway y una solución de seguridad en la nube de terceros (Zscaler, Palo Alto, Symantec o Check Point)

El diagrama anterior muestra una vista esquemática de la integración de Citrix SD-WAN con Citrix DaaS Standard. La solución Citrix SD-WAN ofrece la mejor y más fácil manera de entregar Citrix DaaS Standard y todas las aplicaciones Windows, SaaS y en la nube asociadas. También permite la mejor experiencia virtualizada de Microsoft® Office 365.

• Procesamiento multimedia HDX en tiempo real realizado directamente en el dispositivo del usuario para Microsoft® Teams

• La salida local de tráfico de audio y vídeo de Citrix DaaS Standard pasa por Azure SD-WAN VPX y luego se dirige al PoP de Microsoft® Office 365 más cercano

• Comunicaciones unificadas y salida de vídeo a Internet

Los principales beneficios de integrar Citrix SD-WAN con Citrix DaaS Standard para Azure

La solución Citrix SD-WAN, cuando se usa con Citrix DaaS Standard, ofrece varios beneficios en comparación con las diferentes soluciones de conectividad híbrida. Algunos de ellos se describen a continuación.

Citrix SD-WAN ofrece la mejor experiencia de usuario final

• Conectividad fiable y de alto rendimiento a través de funciones avanzadas de SD-WAN

• Beneficios en todas las conexiones (VDA a CC, Usuario a VDA, VDA a nube, usuario a nube)

• Reduce la latencia en comparación con el tráfico de backhauling al centro de datos

• Vinculación de enlaces (más ancho de banda para un rendimiento más rápido)

• Alta disponibilidad con conmutación por error de enlace transparente y redundancia SD-WAN en Azure

• Experiencia VoIP optimizada (carreras de paquetes para reducir la fluctuación y la pérdida mínima de paquetes, QoS, ruptura local para reducir la latencia)

• Gestión del tráfico: QoS a través de flujo de tráfico HDX, intercambio justo HDX entre usuarios y QoS entre HDX y otro tráfico

Referencia: Integración de Citrix SD-WAN con Citrix DaaS Standard para Azure

Citrix SD-WAN para Microsoft® Azure

Citrix SD-WAN y Azure Cloud permiten a una organización rediseñar sus redes existentes para obtener un acceso optimizado a la nube. Citrix SD-WAN ofrece una conexión local simplificada y rentable.

Citrix SD-WAN ofrece varias ventajas en comparación con Azure ExpressRoute. La principal ventaja de la SD-WAN es la seguridad. Muchas organizaciones prefieren arquitecturas de red que integren seguridad, organización y directivas. Citrix SD-WAN cubre todos estos factores con conectividad segura.

Beneficios de Citrix SD-WAN para la entrega con Citrix DaaS Standard.

• SD-WAN proporciona conectividad económica y altamente fiable

• La SD-WAN permite el acceso directo al video a pedido que se representa desde el centro de datos del cliente

• La SDWAN proporciona una dirección de tráfico inteligente desde el VDA a otras propiedades locales

• El tráfico de VoIP y vídeo en tiempo real se navega desde el centro de datos corporativo

El diagrama anterior muestra el uso de SD-WAN en un entorno Citrix DaaS Standard con la plataforma Azure del cliente. Citrix SD-WAN ofrece dos opciones de conectividad segura:

• IPSec de alta velocidad basada en estándares

• Controladora SD-WAN inteligente

Citrix SD-WAN está disponible directamente en Azure Marketplace. Los clientes pueden traer su propia licencia y usarla con una suscripción u opciones de licencia perpetua.

Casos de implementación de Citrix DaaS Standard for Azure

Citrix DaaS Standard admite varios marcos de implementación junto con la autenticación de usuarios. De forma simplificada, se basan en el uso del servicio Active Directory o del servicio Dominio de Active Directory de Azure.

Catálogos no unidos a dominios

Todos los catálogos no unidos a dominios incluyen VDA que no están unidos a un dominio. Además, los VDA no pueden tener acceso a una red local.

Los usos típicos de los VDA no unidos a un dominio son DevOps y proporcionar acceso a usuarios de terceros para las actividades de desarrollo y prueba de código. En un grupo de trabajo normal, el administrador del equipo cliente no tiene control sobre la administración de los usuarios, implementa actualizaciones, etc. Sin embargo, en Citrix DaaS Standard for Azure, los administradores tienen control sobre las máquinas y los usuarios que se autentican. Para la autenticación de usuario hay tres opciones:

1. Catálogos no unidos a dominios con Azure AD administrado por Citrix

   Azure AD administrado por Citrix se utiliza para administrar usuarios. Aquí los clientes no deben tener acceso a los recursos de la red local. Esta implementación es la forma más sencilla de realizar POC para agentes VDA no unidos a dominios. La administración de usuarios limitada se realiza mediante la interfaz de usuario estándar de Citrix DaaS. El AD de Azure administrado por Citrix no ofrece todas las opciones de autenticación de Azure AD; por ejemplo, MFA no se puede configurar con el AD de Azure administrado por Citrix.

2. Catálogos no unidos a dominios con Azure AD administrado por el cliente

   Para la autenticación de usuarios finales, es probable que se utilice un Azure AD administrado por el cliente. Aquí los clientes pueden usar la autenticación multifactor (MFA) de Azure para ayudar a proteger el acceso a los datos y las aplicaciones. Este método es el más sencillo para los usuarios finales y las decisiones de configuración basadas en MFA que toman los administradores.

3. Catálogos no unidos a un dominio con Active Directory local del cliente

   La autenticación de usuario final utiliza el servicio de Active Directory local de un cliente. Aquí, el administrador debe instalar Citrix Cloud Connectors en la red local del cliente. Este método permite a Citrix Workspace acceder a Active Directory local y autenticar a los usuarios. Sin embargo, los VDA no tendrán acceso a la red local.

Catálogos unidos a un dominio

Los catálogos unidos a dominios incluyen VDA unidos a dominios que tienen acceso a un Active Directory administrado por el cliente. Este Active Directory se usa para la autenticación de usuarios.

1. VDA unidos a un dominio mediante Azure Active Directory Domain Services (AADDS)

   En este tipo de implementación, el cliente configura un AADDS en su plataforma Azure administrada por el cliente. Pueden establecer el emparejamiento de redes virtuales entre la red virtual administrada por Citrix y la red virtual administrada por el cliente para que los VDA tengan acceso a AADDS. Para la autenticación de usuario final, los clientes pueden usar Azure Active Directory disponible desde su suscripción de Azure o pueden usar AADDS para la autenticación regular de Active Directory.

   Los recursos de Azure Subscription administrados por el cliente, incluido AADDS, se utilizan mediante el emparejamiento de redes virtuales entre dos redes virtuales dentro de esa región o ubicación. Azure AD Domain Services ofrece todos los tipos de servicios de dominio, incluida la unión de dominios, la directiva de grupo, la autenticación LDAP, Kerberos/NTLM que es compatible con Windows Server Active Directory.

2. VDA unidos a un dominio mediante los Active Directory Domain Services locales del cliente

   En este tipo de implementación, todos los VDA están unidos a un dominio. Para la autenticación del usuario final, los clientes pueden utilizar los servicios de dominio de Windows Active Directory alojados en su entorno local. Aquí Citrix DaaS Standard se ejecuta en cualquier parte de la región de Azure (dentro del alcance de Citrix DaaS Standard).

En caso de que el cliente esté utilizando la autenticación de Azure Active Directory, el cliente debe instalar Azure AD connect. La organización debe ejecutar Azure AD connect en su centro de datos, que se sincronizará con Azure AD. Azure AD está alojado en Azure por el cliente mediante su suscripción de Azure. Se requerirá un emparejamiento de redes virtuales con el entorno de Citrix DaaS Standard. Para la autenticación, este tipo de implementación utiliza el AD del cliente alojado en su centro de datos.

Referencia: casos de implementación

Profile Management

La configuración personal del usuario que se aplica al escritorio virtual del usuario y a las aplicaciones se conservan mediante la administración de perfiles. Citrix Profile Management garantiza que la configuración personal, los documentos, los accesos directos, las plantillas, los fondos de pantalla de escritorio, las cookies y los favoritos siempre sigan al usuario en escritorios no persistentes.

Los objetos de directiva de grupo de Active Directory permiten a los administradores controlar el comportamiento de los perfiles de usuario de Citrix. Profile Management optimiza los perfiles de manera fácil y fiable. Durante el cierre de sesión y en etapas provisionales, los cambios del Registro, los archivos y las carpetas del perfil se guardan en el almacén de usuarios para cada usuario.

Citrix DaaS Standard ofrece varios catálogos, incluidos escritorios aleatorios y multisesión compatibles con los servidores Windows 10 EVD y Windows 2016. Los clientes tienen que crear un almacén de usuarios en su suscripción de Azure y los perfiles se obtienen y escriben en el recurso compartido de archivos del cliente. Los administradores deben asegurarse de que haya una conectividad de red fiable entre Citrix DaaS Standard (catálogo multisesión y aleatorio) y los servidores de archivos que almacenan los perfiles de usuario.

El almacén de usuarios es la ubicación de red central para almacenar los perfiles de usuario de Citrix. Los servidores de archivos se crean en la suscripción de Azure del cliente con disponibilidad establecida. Para un almacén de usuarios, cualquier archivo SMB o CIFS comparte que se pueda utilizar. Asegúrese de que las cuentas utilizadas con los perfiles de usuario de Citrix puedan acceder a la ruta compartida.

Los perfiles se cargan en cualquier escritorio no persistente desde esa ruta compartida a través de la red. El emparejamiento de redes virtuales utiliza la red troncal de Azure, que proporciona baja latencia y una red sólida. Se admite el emparejamiento de redes virtuales dentro de la región, por lo que esta opción tiene un ámbito único de región o ubicación.

Referencia: Profile Management

Profile Management mediante el contenedor de perfiles FSLogix con archivos de Azure

La mayoría de las organizaciones integran algún tipo de solución de administración de perfiles. Como resultado de la solución de perfiles, los usuarios finales a veces pueden enfrentarse a desafíos para acceder a su perfil a través de la red debido a que la administración de perfiles no puede gestionar archivos grandes y configuraciones modernas.

Para superar estos problemas, Microsoft® presentó la solución de contenedores FSLogix para profile y office 365. FSLogix proporciona el mejor entorno informático para el usuario final, reduce los costes de administración y simplifica la infraestructura informática.

Contenedores de perfil FSLogix

En Citrix DaaS Standard, los catálogos de escritorios aleatorios y multisesión tendrán perfiles de usuario que no se conservarán después del cierre de sesión. FSLogix está diseñado para roaming de perfiles en un entorno Citrix DaaS Standard. Esta solución se logra permitiendo que el perfil de usuario completo se almacene en un solo contenedor.

Durante el inicio de sesión, el contenedor se conecta dinámicamente a la máquina (VDA) que se ejecuta en Citrix Managed Azure Subscription mediante los servicios de Microsoft® VHD o VHDX. Estos perfiles están disponibles para el sistema del usuario como un perfil de usuario nativo. Los archivos grandes son manejados elegantemente por la solución FSLogix Profile Containers para ayudar a garantizar una experiencia óptima del usuario.

Contenedores de Office 365

Los usuarios exigen una experiencia productiva con Microsoft® Office, que incluya correo electrónico rápido, búsqueda rápida, acceso rápido a los archivos de OneDrive, etc. Los datos y los índices de búsqueda se almacenan en el contenedor frente a todo el perfil de usuario.

Esta solución es fácil de integrar sobre cualquier solución de administración de perfiles existente. En caso de utilizar una solución de administración de perfiles y un contenedor de oficina, se recomienda excluir la parte del perfil que administra el contenedor de Office 365.

Archivos de Azure

Como se indicó anteriormente, el perfil de usuario se almacena como un contenedor y este contenedor se adjunta dinámicamente a los VDA durante el inicio de sesión. Soportados por VHD o VHDX, los contenedores de perfiles de usuario están disponibles de inmediato y aparecen tras el inicio de sesión del usuario. Contenedores o discos almacenados en la nube a los que se puede acceder mediante el protocolo SMB. Azure Files ofrece una administración completa de los archivos compartidos alojados en la suscripción de Azure administrada por el cliente.

Azure Files se administra fácilmente a través del portal de Azure, lo que proporciona una mayor resistencia (LRS, ZRS). En términos de escalabilidad, puede crecer hasta 100 TB con varias particiones. También hay ventajas de los factores de rendimiento dado que los archivos de Azure proporcionan de 10.000 a 100.000 IOPS.

El administrador tiene que crear archivos de Azure para almacenar perfiles en una suscripción de Azure administrada por el cliente. La imagen de arriba muestra que los VDA administrados de Citrix están recuperando los perfiles de Azure Files a través de la red. El cliente debe configurar el emparejamiento de redes virtuales entre las suscripciones.

Los archivos binarios del contenedor de perfiles de FSLogix deben instalarse en la imagen base durante la preparación de la imagen maestra. Una vez instaladas todas las herramientas y aplicaciones, la máquina virtual debe apagarse. Cuando el usuario inicia sesión en un VDA no persistente (recién creado), se crea un perfil en el recurso compartido de archivos. Cualquier cambio realizado en ese escritorio se almacenará en ese contenedor en particular.

Obtenga más información sobre la solución de contenedores de perfiles FSLogix en este enlace.

Referencia: FSLogix

Supervisión de Citrix DaaS Standard para Azure

El panel de control de Citrix DaaS Standard Monitor proporciona los detalles del uso del escritorio, las sesiones y las máquinas de la implementación. Los administradores también pueden controlar las sesiones, las máquinas administradas por energía, las aplicaciones que ejecutan el usuario final y los procesos que ejecutan el usuario final.

Supervisar proporciona:

• Datos en tiempo real de los servicios Citrix DaaS Standard que se ejecutan en segundo plano

• Datos históricos almacenados en la base de datos Monitor para acceder al informe de uso

• Visibilidad de las máquinas que se ejecutan en la suscripción Azure Citrix Man

• Capacidad de control para las aplicaciones que se ejecutan en el VDA

• También proporciona capacidad de control de sesión con opciones de administración de energía

La página Uso de Escritorio administrado aparece cuando el administrador selecciona la ficha Monitor . Aquí se ofrece información completa sobre todos los catálogos. También proporciona gráficos con el número de máquinas encendida y picos de sesiones simultáneas en puntos regulares durante el período de tiempo seleccionado.

Control de las aplicaciones y sesiones de los usuarios

Desde el panel Monitor, los administradores pueden aplicar filtros para cerrar la sesión o desconectar una sesión. Esta opción se puede encontrar buscando un usuario.

Máquinas de control de potencia

Las máquinas de sesión única o multisesión se muestran aplicando la búsqueda filtrada. Al hacer clic en Acción de control de energía en el portal, el administrador obtiene una opción para reiniciar, forzar el reinicio, apagar, forzar el apagado e iniciar las máquinas que se ejecutan en el entorno Citrix DaaS Standard.

Referencia: Monitor

Acceso y autenticación de usuarios

La aplicación Citrix Workspace es el punto de entrada para acceder a escritorios y aplicaciones que se ejecutan en la plataforma Citrix DaaS Standard. El usuario debe autenticarse primero cuando inicie sesión en Citrix Workspace. Citrix DaaS Standard admite los siguientes métodos de autenticación de usuarios:

• AD de Azure administrado de Citrix (AAD)

• Elección del proveedor de identidad del cliente

Citrix Administrado Azure AD: Citrix proporciona y administra el servicio Azure Active Directory. Aquí el administrador no necesita proporcionar ni poseer ninguna infraestructura de Azure. Citrix ha hecho que sea fácil de administrar, los administradores tienen que agregar sus usuarios al directorio mediante la interfaz de usuario estándar de Citrix DaaS.

Elección del proveedor de identidad del cliente: en este método de autenticación, los clientes pueden usar cualquier método de autenticación disponible en Citrix Cloud. Incluye mecanismos de autenticación basados en Azure Active Directory, Okta y SAML 2.0 gestionados por el cliente.

Una opción es sincronizar las identidades de los usuarios entre los directorios locales y en la nube para que los usuarios de Citrix DaaS Standard puedan acceder a sus recursos desde Citrix Cloud. Con un único conjunto de credenciales, los usuarios pueden acceder a sus recursos de Citrix DaaS Standard a través de la aplicación Citrix Workspace. Para lograrlo, los clientes tienen que instalar y configurar Azure AD Connect en sus locales.

La sincronización de Azure AD Connect se encarga de todas las operaciones relacionadas con la sincronización de los datos de identidad entre el entorno local y Azure AD.

Otra opción es usar Azure AD administrado por el cliente con un catálogo no unido a un dominio. En este caso, Azure AD administrado por el cliente estaría completamente en la nube sin conexión ni sincronización local. Este método es ideal para clientes que no tienen ninguna infraestructura local o Active Directory heredada.

Referencia: autenticación de usuarios

Conectar Citrix Cloud a Azure AD

Para conectar el Azure Active Directory existente con Citrix Cloud, el administrador debe tener privilegios de administrador global en Azure AD. Citrix Cloud necesita permiso para acceder al perfil de usuario, además de los perfiles básicos de los usuarios en Azure AD. El administrador debe seleccionar “Administración de identidades y acceso” en Citrix Cloud. Complete todos los detalles necesarios e inicie sesión en la cuenta de Azure para conectarse. A continuación, Citrix Cloud accede a la cuenta y adquiere la información necesaria para la conexión.

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesión en Citrix Cloud mediante una URL configurada durante la conexión inicial o seleccionando “Iniciar sesión con las credenciales de mi empresa”.

Referencia: AAD a Citrix Cloud

Azure AD proporciona autenticación multifactor avanzada. Active las funciones disponibles en Azure AD del cliente, lo que permite a los usuarios de Citrix Cloud usar esas capacidades de forma predeterminada.

Administración de imágenes

La administración de imágenes es el proceso de creación de una imagen maestra o dorada que contiene los sistemas operativos y todas las aplicaciones necesarias. El mecanismo de Provisioning de imágenes entrega una sola imagen a varias máquinas virtuales de destino. La solución Citrix DaaS Standard utiliza la tecnología probada de Machine Creation Service (MCS) de Citrix para aprovisionar máquinas virtuales en la suscripción de Citrix Managed Azure.

Machine Creation Services configura, inicia, detiene y elimina máquinas virtuales con las API de Microsoft® Azure. MCS es un enfoque de Provisioning basado en disco que se integra bien dentro de la plataforma en la nube de Microsoft® Azure. Citrix DaaS Standard proporciona varias imágenes maestras administradas por Citrix:

• Windows 10 Enterprise (sesión única)

• EVD de Windows 10 y Windows Server 2016 (multisesión)

Citrix DaaS Standard admite entornos de SO de servidores y escritorios. Los administradores de Citrix pueden crear tres tipos de catálogos de máquinas mediante Citrix Machine Creation Services. Los tipos de máquinas son:

• Multisesión: Windows 10 EVD (multisesión) o Windows Server 2016 con el VDA más reciente

• Estático (escritorios personales): Windows 10 Pro con el VDA más reciente

• Aleatorio (escritorios agrupados): Windows 10 Pro con el VDA más reciente

Citrix ofrece a los clientes la opción de crear su propia imagen mediante imágenes maestras existentes. El administrador utiliza estas imágenes maestras para crear una máquina virtual a fin de crear su imagen personalizada para Citrix DaaS Standard.

Importar una imagen maestra desde Azure

En caso de que el cliente tenga sus imágenes personalizadas disponibles en su suscripción de Azure, las imágenes se importan directamente a Citrix DaaS Standard. El administrador debe introducir la URL generada por Azure para el disco duro virtual (VHD).

Citrix ejecuta la prueba de validación en la imagen importada. El administrador debe asegurarse de que la imagen cumpla con todos los requisitos para ejecutarse en Citrix DaaS Standard. El requisito es:

• Compatibilidad con sistemas operativos (Windows 10 Enterprise, Windows 10 Enterprise Virtual Desktop preview o Windows Server 2016)

• No hay Delivery Controllers configurados

• Citrix VDA válido más reciente que 7.11 instalado y que coincida con el sistema operativo (por ejemplo, VDA de servidor en SO de servidor)

• El archivo personality.ini debe existir en la unidad del sistema (VDA está configurado en Provisioning MCS)

Nota: Antes de importar una imagen maestra de Azure, el administrador se asegura de que Azure Virtual Machine Agent está instalado en la imagen.

Obtenga más información sobre la importación de una imagen maestra de Azure y la instalación del VDA en la imagen maestra, en este enlace.

Para crear y administrar imágenes maestras, consulte la documentación del producto.

Optimización de la imagen

La imagen puede contener varios servicios no utilizados que se usaron para crear el catálogo de máquinas en Citrix DaaS Standard. La optimización del sistema operativo ayuda a eliminar o inhabilitar los servicios no deseados que se ejecutan en una imagen. Citrix ha desarrollado una herramienta de optimización llamada “Citrix Optimizer”. Esta herramienta ayuda a los administradores de Citrix a optimizar varios componentes en un entorno. La herramienta está basada en PowerShell y también incluye una interfaz gráfica de usuario.

Citrix Optimizer se ejecuta en tres modos diferentes:

• Analizar: analiza el sistema actual con respecto a una plantilla especificada y muestra las diferencias

• Ejecutar: aplicar la optimización desde la plantilla

• Reversión: deshacer los cambios de optimización aplicados anteriormente

El administrador tiene que elegir la plantilla correspondiente de la selección para la optimización del sistema operativo. Además, el administrador tiene la opción de seleccionar y inhabilitar los servicios no deseados de la imagen. Al inhabilitar dichos servicios, la imagen maestra se vuelve más fácil de usar en la plataforma en la nube de Azure. Esta herramienta ayuda a optimizar el consumo de recursos y el rendimiento general.

Obtenga más información sobre la instalación y las actualizaciones de Citrix Optimizer CTX224676.

Licencias y suscripción a Azure

Citrix gestiona las licencias para Citrix DaaS Standard. El administrador tiene privilegios para configurar un servidor de licencias de Microsoft® RDS para cargas de trabajo de Windows Server.

El catálogo multisesión requiere una licencia de acceso de cliente de Servicios de Escritorio remoto (CAL de RDS). El servidor de licencias de Servicios de Escritorio remoto emite licencias de acceso de cliente a los dispositivos y usuarios. El administrador puede activar el servidor de licencias mediante el Administrador de licencias de Escritorio remoto.

Active el servidor de licencias en cualquiera de las máquinas disponibles a través de Remote Desktop Licensing Manager. La máquina virtual debe estar siempre disponible y los Citrix VDA deben poder acceder a este servidor de licencias. Especifique la dirección del servidor de licencias y el modo de licencia por usuario mediante la directiva de grupo de Microsoft®. El modo de licencia de Escritorio remoto configurado en el servidor de escritorio remoto debe coincidir con el tipo de CAL de RDS disponibles en el servidor de licencias.

Suscripción Azure

Suscripción a Azure administrada por Citrix: esta suscripción es propiedad exclusiva de Citrix, donde el escritorio del usuario final se ejecuta en esta plataforma.

Suscripción de Azure administrada por el cliente: esta suscripción propiedad de un cliente que ejecuta sus propias cargas de trabajo con licencia en la plataforma Microsoft® Azure tiene que pasar por el beneficio híbrido de Azure.

Suscripción de Azure que le ofrece su propia

La solución Citrix DaaS Standard permite a los clientes usar la suscripción a Azure de Citrix o la suscripción a Azure de un cliente. Los clientes pueden traer su propia suscripción a Azure, lo que a su vez permite a cualquier cliente existente de Microsoft® Azure adoptar fácilmente Citrix DaaS Standard como parte de su estrategia global de nube de Azure.

Para permitir la flexibilidad de BYO Azure, un cliente debe agregar una o más suscripciones de Azure existentes a Citrix DaaS Standard. Esta acción autoriza a Citrix DaaS Standard a acceder a las suscripciones de los clientes.

Existen algunas limitaciones en el modelo de suscripción de BYO Azure que se describen a continuación:

• Solo admite catálogos unidos a dominios

• Los clientes solo pueden obtener una opción de catálogos “personalizados para crear”

• El cliente debe crear una nueva red virtual o tener la opción de seleccionar la existente

Con el modelo de suscripción de BYO Azure, el cliente tiene control total sobre los VDA que se ejecutan en su suscripción. Además, la administración de imágenes se hace más fácil en términos de importación de la imagen y gestión de las imágenes existentes.

Referencia: traiga su propia suscripción a Azure

Licencias EVD de Windows 10

Citrix DaaS Standard amplía y enriquece las capacidades de Azure Virtual Desktops (AVD), también conocidos como Windows 10 Enterprise Virtual Desktops, a través de Citrix Cloud. Esta progresión del servicio de escritorio remoto solo está disponible en la plataforma Microsoft® Azure.

Para implementar y administrar un catálogo multisesión con Azure Virtual Desktops, el cliente obtiene un derecho de Windows 10 Enterprise E3. Un nuevo sistema operativo Windows 10 EVD con licencia como parte de Azure Virtual Desktops en Azure.

Los beneficios adicionales de Azure Virtual Desktop son que el cliente obtiene el escritorio virtual Windows 7 con actualizaciones de seguridad ampliadas gratuitas. AVD ofrece un servicio flexible que permite a los administradores virtualizar tanto escritorios como aplicaciones.

Prácticas recomendadas y consideraciones de diseño para Citrix DaaS Standard for Azure

Al adoptar el servicio Citrix DaaS Standard para una organización, los arquitectos de soluciones y los administradores deben tener en cuenta las prácticas recomendadas y las consideraciones de diseño. Es importante alinearlos con las necesidades empresariales.

Citrix administra todos los componentes de servicio estándar de Citrix DaaS: computación, almacenamiento y redes (en la suscripción de Azure administrada por Citrix). Los arquitectos no necesitan preocuparse por el lado de la infraestructura a menos que se requiera conectividad local. Sin embargo, hay algunos puntos importantes a considerar:

• Realizar una evaluación previa antes de pasar a Citrix DaaS Standard

• Consideraciones de implementación y optimización de imágenes

• Administración de energía

• Seguridad

• Aplicación de parches y software antivirus

• Autenticación multifactor

• Profile Management

Realizar una evaluación previa antes de pasar a Citrix DaaS Standard for Azure

Para comprender mejor las cargas de trabajo, el arquitecto de la solución debe realizar una evaluación previa de los escritorios y las aplicaciones que se ejecutan en el entorno Citrix DaaS Standard. Es fundamental diseñar y recopilar datos sobre los requisitos de recursos para Citrix DaaS Standard.

La evaluación previa es útil para determinar las aplicaciones específicas necesarias para los usuarios, el requisito de licencia y calcular el coste asociado con la implementación. Citrix proporciona la calculadora de costes de Citrix DaaS Standard para comprender la estimación de costes de la implementación. Los precios reales pueden variar dependiendo de otros factores, como la fecha de compra, el tipo de acuerdo con Citrix, etc.

Calcule sus costes totales de DaaS con la calculadora de costes de Citrix DaaS Standard for Azure.

Consideraciones de implementación y optimización de imágenes

Muchas organizaciones enfrentan el desafío de escalar los recursos de manera eficaz para satisfacer la demanda. En caso de que la fusión y la adquisición se lleven a cabo, la organización se enfrenta a desafíos cuando el centro de datos no dispone de recursos suficientes. Citrix DaaS Standard permite mitigar las restricciones de escalabilidad. Los clientes pueden aprovisionar computación en una región de disponibilidad más cercana a su centro de datos situado con conectividad fiable.

Todos los usuarios finales usan la aplicación Citrix Workspace para acceder a sus recursos y ese es el único punto de entrada. En caso de que los clientes utilicen un servidor de archivos o cualquier otro servicio que se ejecute en su suscripción de Azure, es responsabilidad del cliente implementar el emparejamiento de redes virtuales entre suscripciones. En el back-end, la red troncal de Azure con un ancho de banda de 25 Gbps se utiliza para vincular entre suscripciones.

Existe un coste asociado con el consumo de CPU, memoria y ancho de banda, por lo que los clientes tienen que planificar su implementación en función de la necesidad.

La optimización de imágenes es una tarea importante en la que los administradores tienen que realizar en la imagen maestra. Inhabilite todos los servicios no deseados y elimine la aplicación que no utilizan los usuarios. Esta optimización reduce los ciclos de CPU y el consumo de memoria.

Administración de energía

Las opciones de administración de energía están disponibles para los catálogos que contienen máquinas multisesión y de sesión única. Esta tarea ayuda a minimizar el coste asociado con el consumo de recursos en la plataforma Citrix Managed Azure.

El administrador tiene la opción de establecer las horas de trabajo en función de la zona horaria. En algunos de los casos de uso, no es necesario encender las máquinas después del horario laboral. En estos casos, la administración de energía es una opción viable para que los administradores apague esas máquinas. Aquí los administradores pueden establecer la hora de inicio y finalización. Tal vez también hay otras opciones disponibles que son ajustadas por los administradores para obtener el mejor equilibrio entre precio y capacidad de respuesta:

• Desconectar sesiones inactivas: los escritorios inactivos se desconectan y el usuario tiene que iniciar sesión en Workspace para iniciar la máquina

• Cerrar sesión desconectada: el administrador puede establecer la hora para cerrar sesión de sesiones desconectadas. Los usuarios experimentan tiempos de inicio de sesión más prolongados y pierden cualquier trabajo no guardado, pero la máquina se puede apagar si no hay sesiones iniciadas

• Retardo de apagado: establece el tiempo para que se encienda una máquina antes de que sea apta para apagarla

• Opción de búfer de capacidad: ofrece la opción de satisfacer un aumento repentino de la demanda manteniendo un búfer de máquinas encendidas. Este paso debe ingresarse en porcentaje, un valor más bajo reduce el coste, mientras que un valor más alto garantiza una experiencia de usuario óptima (sin tiempo de espera)

Para crear una programación de administración de energía, consulte la sección de referencia.

Referencia: Administración de energía.

Seguridad

Los escritorios virtuales seguros reducen significativamente los riesgos para una empresa al estar dentro de la red protegida. El aislamiento a nivel de red protege Citrix DaaS Standard de amenazas externas. Solo la conectividad saliente a Internet está habilitada de forma predeterminada en las máquinas virtuales. Para acceder a estas máquinas, la aplicación Citrix Workspace es el único punto de entrada para los usuarios finales. Los administradores pueden usar la opción de soporte y solución de problemas para las máquinas que están unidas a un dominio. Citrix preparó las imágenes para tener habilitado el Antivirus de Windows Defender de forma predeterminada. El cliente tiene la opción de hacer que sus imágenes sean más seguras durante la preparación de la imagen maestra mediante la instalación de diferentes programas antivirus. Hay otros factores de consideración que un administrador debe tener en cuenta al considerar la seguridad:

• Aplicación de parches y software antivirus: durante la creación de la imagen maestra, se recomienda aplicar los parches pertinentes. Este proceso hace que el entorno esté a salvo de usuarios malintencionados que aprovechan las vulnerabilidades que quedan abiertas cuando los sistemas operativos no se mantienen actualizados

• Autenticación multifactor: esta capa de seguridad en forma de autenticación multifactor protege los recursos corporativos críticos a los que se accede a través de las soluciones Citrix DaaS Standard. La mayoría de las infracciones de datos derivadas de credenciales comprometidas al habilitar MFA mitiga el riesgo

La autenticación multifactor de Azure ayuda a proteger el acceso a Citrix DaaS Standard. Con el acceso condicional, el administrador puede implementar un control de acceso automatizado para acceder a Citrix DaaS Standard en función de las condiciones. Para obtener más información acerca de Azure MFA, siga la documentación de Microsoft®.

Para obtener más información sobre seguridad, consulte la documentación general de seguridad técnica.

Referencia: descripción general de la seguridad técnica

Profile Management

Profile Management garantiza que la configuración personal del usuario se conserva para escritorios no persistentes. La gestión de perfiles ofrece a los usuarios una experiencia de itinerancia fiable. La configuración personal del usuario final, los documentos, los accesos directos, las plantillas, los fondos de escritorio, las cookies y los favoritos siempre siguen al usuario a través de diferentes máquinas Windows en cualquier dispositivo. Antes de implementar Profile Management en el medio entorno pocos factores a tener en cuenta. Esto incluye el tipo de catálogo, la comprensión del comportamiento de la aplicación, la prueba piloto en unos pocos usuarios y luego ir para todos los usuarios, y el recurso compartido de red para almacenar todos los perfiles.

Para obtener una explicación detallada de los factores decisivos, consulte la documentación de administración de perfiles de Citrix.

Para que el recurso compartido de usuario almacene el perfil, se recomienda crear un recurso compartido de archivos de Windows en la suscripción de Azure de los clientes y todos los perfiles de usuario se almacenan en ese recurso compartido concreto. Durante el inicio de sesión, el perfil se obtiene a través de la red mediante la red troncal de Azure. Esto reduce la latencia y los tiempos de inicio de sesión más rápidos en las máquinas.

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle con la planificación de su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas fuente que puede adaptar en sus propios diseños detallados y guías de implementación: diagramas fuente.

Referencias

Se hace referencia a los siguientes recursos para comprender mejor Citrix DaaS Standard for Azure:

Citrix DaaS Standard para Azure

Arquitectura estándar de Citrix DaaS