Citrix Virtual Apps and Desktops Standard para Azure

Destinatarios

Este documento está destinado a profesionales técnicos, responsables de la toma de decisiones de TI, socios e integradores de sistemas. Este documento también permite al administrador explorar y adoptar Citrix Virtual Apps and Desktops Standard for Azure para proporcionar espacios de trabajo basados en la nube a sus empleados. El lector debe tener un conocimiento básico de los productos Citrix, Citrix Cloud y los servicios de Microsoft® Azure.

Objetivo del presente documento

Este documento incluye una descripción general técnica, conceptos arquitectónicos y metodología de adopción de Citrix Virtual Apps and Desktops Standard for Azure. También se incluyen múltiples casos de uso en diferentes verticales con arquitectura conceptual para permitir a los lectores comprender y formular la solución de escritorio virtual basada en la nube.

Introducción a Citrix Virtual Apps and Desktops Standard para Azure

Citrix Virtual Apps and Desktops Standard for Azure (CVAD Standard) es una solución de aplicaciones y escritorios virtuales basada en la nube. Permite a las empresas entregar aplicaciones y escritorios virtuales alojados en la nube a cualquier dispositivo, a través de la red, desde cualquier ubicación. El sistema operativo se ejecuta dentro de máquinas virtuales en la nube pública de Azure. Citrix proporciona todo el soporte necesario para la infraestructura (IaaS). Citrix administra la suscripción a Azure administrada por Citrix donde se ejecutan Virtual Delivery Agents (VDA). Las aplicaciones virtuales y los escritorios se presentan a través de la red segura a los dispositivos de punto final de un cliente, donde los usuarios finales acceden a ellos a través de la aplicación Citrix Workspace o un explorador web.

CVAD Standard 1

La arquitectura estándar CVAD se divide en varios segmentos. Todos los segmentos fluyen juntos para crear una solución completa de escritorio virtual basada en la nube para una organización.

  • Segmento de usuarios: esta sección describe el entorno del usuario final y los dispositivos de punto final que se utilizan para conectarse a los recursos. Esta sección cubre los dispositivos de punto final y la aplicación Citrix Workspace.

  • Segmento de acceso: esta sección describe la conectividad externa a los dispositivos en el segmento de usuario. En esta sección se tratan los detalles de configuración del servicio Citrix Gateway y del Workspace.

  • Segmento de control: esta sección describe los componentes utilizados para admitir el resto del entorno, que incluye el diseño del sitio para el servicio Citrix Cloud, la administración de imágenes y la supervisión de CVAD Standard.

  • Segmento de recursos: esta sección captura información para la personalización de los usuarios, las aplicaciones y las imágenes para el entorno estándar CVAD.

  • Segmento de plataforma: esta sección describe la plataforma en la nube utilizada para aprovisionar catálogos. Citrix Managed Azure Platform se basa en la plataforma Microsoft® Azure para agentes VDA de Citrix, que es completamente administrada por Citrix. Las suscripciones de Azure administradas por el cliente se utilizan para proporcionar conectividad híbrida a recursos adicionales según sea necesario.

  • Segmento de operaciones: esta sección contiene componentes administrados por el cliente, como el servicio de Windows Active Directory, Azure Active Directory, servidores de archivos y servidores de licencias de Windows. Es posible aprovisionar servidores de archivos y servidores de licencias en una suscripción de Azure administrada por el cliente o en un centro de datos del cliente con conectividad híbrida entre Azure y un centro de datos local.

La imagen en capas ofrece una visión holística de los servicios estándar CVAD. En las secciones siguientes se explican los detalles y las arquitecturas internas de Citrix Managed Azure Platform, la conectividad híbrida, el enfoque de administración de imágenes y varias metodologías de implementación.

Citrix Virtual Apps and Desktops Standard para Azure y la solución de escritorio tradicional

Las organizaciones suelen adoptar soluciones de escritorio virtual en función de sus necesidades empresariales. A medida que las empresas amplían su presencia global y aumentan la productividad, a menudo se le deja el reto de satisfacer las crecientes demandas y casos de uso. Las organizaciones han comenzado a adoptar soluciones de Workspace digital basadas en soluciones de escritorio tradicionales. La solución de escritorio virtual ha existido durante mucho tiempo y tradicionalmente era la única forma de ejecutar un escritorio virtual. Esto es rentable para las empresas que tienen una gran base de empleados en una sola región o ubicación geográfica.

La solución tradicional de escritorio virtual requiere un apoyo sustancial de los profesionales de TI. Esto incluye la personalización de los escritorios, el mantenimiento de la eficiencia con las últimas actualizaciones, la garantía de una conectividad sólida y la prestación de una gran experiencia de usuario.

En una solución tradicional de infraestructura de escritorio virtual, los administradores de TI son responsables de la administración de las implementaciones. Las organizaciones a menudo requieren una inversión significativa en capital de capital para infraestructura. Aparte de este proceso, debe existir una inversión adicional en la protección de la infraestructura, por ejemplo, se deben implementar soluciones de detección de amenazas localizadas para evitar cualquier violación de datos.

La mayoría de los proveedores de servicios en la nube han observado estos desafíos a los que se enfrentan los clientes. Para superar este problema, muchos proveedores líderes introdujeron Desktop as a Service (DaaS) en el mercado. Las soluciones DaaS permiten a los clientes obtener rápidamente los beneficios de VDI, cambiar de un modelo de capital a un modelo operativo y reducir el esfuerzo de administración continuo requerido. Citrix, uno de los pioneros en el campo de la virtualización de escritorios, ha presentado la solución DaaS llamada “Citrix Virtual Apps and Desktops Standard for Azure”.

El estándar CVAD es similar a una solución VDI. Ofrece la misma experiencia de usuario y flexibilidad con una mayor visibilidad de la infraestructura y supera la implementación y las inversiones iniciales. CVAD Standard difiere de la solución de escritorio tradicional porque en lugar de hospedar escritorios en un centro de datos local o incluso en una ubicación de nube pública con administración completa de la infraestructura necesaria, CVAD Standard utiliza un back-end basado en la nube desde la plataforma en la nube Microsoft® Azure al tiempo que simplifica enormemente tareas de configuración y gestión en una solución sencilla y llave en mano.

El estándar CVAD requiere solo una inversión mínima para comenzar, lo cual es un buen ajuste para las pequeñas y medianas empresas. La organización no necesita invertir en VDI o expertos en virtualización. El estándar CVAD es adecuado para que los generalistas de TI lo manejen.

En la siguiente tabla se compara la solución CVAD Standard con una solución de escritorio virtual tradicional:

Ventajas Estándar CVAD Solución de escritorio virtual tradicional
Implementación simplificada del escritorio virtual Fácil de implementar Pasos moderados de implementación
Administración centralizada de computadoras de escritorio Solución de administración centralizada completa Múltiples silos de infraestructura para administrar
Seguridad de los datos Superficie de ataque reducida con un back-end clave mantenido por Citrix Consideraciones adicionales para una seguridad óptima continua
Resolución y recuperación de problemas Simplificado Moderado con recursos de TI sólidos
Capex ($) Inversiones anticipadas no necesarias Moderado a la inversión significativa requerida
Opex ($) Coste mínimo de implementación Moderado para implementaciones a pequeña escala
Cobertura geográfica (cargas de trabajo) Admite varios Geos en las regiones de Azure Encuadernación a ubicaciones de centros de datos
Complejidad y riesgo Mínimo Moderado
Modelo de pago por uso Muy aplicable. No aplicable
Necesidades de recursos calificados Generalistas de TI básicos Especialistas calificados a menudo requeridos

Por qué las organizaciones adoptan una solución Citrix Virtual Apps and Desktops Standard para Azure

Muchas organizaciones quieren beneficiarse de esta era del Workspace digital. Su personal espera un conjunto diferente de cultura de trabajo, lo que significa acceder a su trabajo desde cualquier lugar en cualquier dispositivo y en cualquier momento. Mientras tanto, la administración quiere controlar el gasto en TI. Las aplicaciones virtuales basadas en la nube y las soluciones de escritorio son las mejores opciones cuando las empresas buscan una solución rentable y sencilla para entregar de forma segura las aplicaciones y los escritorios a sus empleados.

CVAD Standard es una solución viable para clientes que buscan administración centralizada con infraestructura de escritorio virtual estandarizada. En la era del Workspace digital, Citrix permite a una organización ofrecer aplicaciones de escritorio y aplicaciones basadas en la nube.

CVAD Standard 2

El diagrama anterior muestra una vista esqueleto de alto nivel para el estándar CVAD. El plano de control está alojado en Citrix Cloud y todos los recursos se aprovisionan en la plataforma Microsoft® Azure administrada por Citrix. Los clientes de CVAD Standard tienen la opción de elegir la región de carga de trabajo (compatible con Citrix) en función de sus requisitos.

CVAD Standard ofrece muchas ventajas para TI al simplificar las operaciones y proporcionar escritorios y aplicaciones de Windows de forma segura a su personal:

  • Instancias de escritorio virtual de Windows (WVD) alojadas en una plataforma de Azure administrada de Citrix

  • Experiencia de usuario superior que permite a los usuarios colaborar con su cultura de trabajo

  • Administración y supervisión simplificadas a través de Citrix Cloud

  • Acceso remoto seguro con autenticación multifactor

  • Citrix Virtual Delivery Agents (VDA) que se ejecutan en la plataforma Microsoft® Azure (Citrix Managed). El administrador puede traer varios servicios de Azure, incluidos ExpressRoute, servicios VPN y Azure Files desde una suscripción de Azure administrada por el cliente.

Casos de uso de Citrix Virtual Apps and Desktops Standard para Azure

CVAD Standard tiene la capacidad de gestionar cambios empresariales imprevistos en la infraestructura de TI en diferentes segmentos verticales. El estándar CVAD da libertad a las empresas del complejo acto de implementación y gestión de la infraestructura de TI. Complejidad en términos de compra, soporte, actualización, y lo más importante es la seguridad.

En esta sección se discuten algunos de los casos de uso útiles y constructivos en diferentes verticales.

Servicios de Citrix Virtual Apps and Desktops Standard for Azure in Education

Hoy en día, la mayoría de las universidades están transformando sus caminos de aprendizaje y sus compromisos de desarrollo de habilidades. Los estudiantes y profesores deben estar allí en el campus para acceder al software y los servicios necesarios para sus estudios. Este proceso puede dificultar o disminuir la eficiencia general del tiempo. Con las actuales infraestructuras de TI, muchos servicios educativos se enfrentan a los desafíos para satisfacer la demanda. Por lo general, las organizaciones de TI compran y construyen una infraestructura que no se utiliza la mayor parte del año.

Para superar todos los desafíos a los que se enfrentan las universidades, Citrix ha visto la oportunidad de mejorar la productividad y el compromiso de los estudiantes alojando todo el software y las herramientas necesarias en el servicio CVAD Standard. Los estudiantes pueden acceder a sus recursos necesarios en cualquier momento, lugar y desde cualquier dispositivo.

CVAD Standard 11

El diagrama anterior muestra un uso conceptual de la norma CVAD en universidades. El administrador tiene que crear los catálogos para tipos de máquina individuales. El catálogo de estudiantes utiliza un catálogo unido que no es de dominio. El administrador debe instalar la aplicación requerida durante la creación de la imagen maestra. Para el catálogo de Lecturers, la imagen independiente se puede utilizar para aprovisionar los VDA que son escritorios unidos a dominios. Si la universidad ya está utilizando Azure AD con Office 365, no se necesitan componentes de pares de vNet o administrados por el cliente.

Aquí varios catálogos comparten una ubicación de recursos y una red virtual. Una red virtual es una única por conexión para catálogos unidos a un dominio y por región para catálogos no unidos a un dominio.

Solución sanitaria con Citrix Virtual Apps and Desktops Standard para Azure

En el sector sanitario, los profesionales de campo tienen una necesidad apremiante de acceder a datos y aplicaciones de pacientes en tiempo real de forma remota y desde múltiples dispositivos. Hoy en día, muchos institutos sanitarios se enfrentan a cargas regulatorias y a la reducción de los presupuestos de TI, lo que hace que sus manos estén atadas a la tecnología de escritorio tradicional. CVAD Standard ofrece una forma sencilla de aumentar la presencia tecnológica sin una reforma importante de los sistemas y procesos de una empresa.

CVAD Standard 12

La reducción general de los costes es el principal desafío. El estándar CVAD generalmente ahorra dinero y tiempo y no hay coste asociado con las implementaciones. El diagrama anterior muestra a los institutos sanitarios que utilizan CVAD Standard en múltiples ubicaciones de recursos y proporcionan acceso en cualquier lugar, administración centralizada y trabajo flexible son los principales impulsores de esta solución.

Beneficios clave del uso de la norma CVAD en institutos sanitarios:

  • Acceda a los datos de los archivos y del paciente desde cualquier lugar

  • No hay ningún coste asociado con la actualización y administración de la infraestructura de TI

  • Backup y recuperación de datos más sencillos

  • Escala flexible y predecible

  • Seguridad y cumplimiento de normas

  • Centrarse en la misión principal, brindando la mejor atención a los pacientes

Citrix Virtual Apps and Desktops Standard para Azure para el sector logístico

La fuerza de trabajo de la empresa logística siempre se enfrenta a desafíos para acceder a los datos de misión crítica desde cualquier lugar y en cualquier momento. Estos datos incluyen una lista de inventario del almacén, seguimiento de pedidos, información de facturación, etc. Este tipo de circunstancias siempre retroceden la productividad.

Al hospedar sus escritorios y aplicaciones en el estándar CVAD, los clientes pueden centrarse en su negocio principal sin tener que perder tiempo y dinero en adquisiciones y administrar la infraestructura.

Los principales beneficios de adoptar el estándar CVAD incluyen:

  • Bajo TCO

  • Movilidad

  • Escalabilidad

  • Seguridad

  • Administración centralizada

Fusiones y adquisiciones

Hoy en día existen enormes barreras a la hora de poner los activos de dos empresas separadas en una sola. Las fusiones y adquisiciones tienen lugar en el mundo empresarial actual para crecer y expandir el mercado empresarial. Sin embargo, los desafíos reales se enfrentan al fusionar la infraestructura de TI.

Posicionar la infraestructura de TI de dos entidades separadas necesita planificación, utilización y administración futuras de las aplicaciones heredadas con sus infraestructuras.

CVAD Standard 13

En el caso de que las organizaciones tengan varios bosques y varios servidores de intercambio, es más engorroso consolidar.

El diagrama anterior muestra el bosque de Active Directory múltiple presente en las instalaciones cuando la fusión o adquisiciones tienen lugar. Cuando las organizaciones tienen varios bosques, un único servidor de sincronización de Azure AD Connect debe tener acceso a todos los bosques. No es necesario unir el servidor a un dominio. En un caso en el que es necesario llegar a todos los bosques, el administrador puede colocar el servidor en una red perimetral como la DMZ. El objetivo de esta solución es que un usuario se represente solo una vez en Azure AD.

La ventaja de CVAD Standard es que el administrador puede consolidar fácilmente dos bosques con un único Azure AD. La nueva demanda y los requisitos de los equipos de sobremesa se aprovisionan fácilmente en CVAD Standard. Esta solución mejora la productividad del usuario.

Existen otras topologías disponibles para Azure AD Connect y éstas son:

  • Múltiples bosques, servidor de sincronización único, los usuarios están representados en un solo directorio

  • Múltiples bosques: malla completa con sincronización GAL opcional

  • Bosques múltiples: bosque de recursos de cuenta

Para obtener más información sobre diferentes topologías para Azure AD Connect, consulte el enlace siguiente.

Escritorios unidos que no sean de dominio para DevOps y trabajadores estacionales

En CVAD Standard, un escritorio virtual puede estar unido a un dominio o no unido a un dominio. Cuando existe un requisito urgente de involucrar a desarrolladores de terceros en el proyecto, es difícil proporcionar un escritorio con conectividad confiable. Por ejemplo, un trabajador estacional o contratista cuya participación en el proyecto es tan necesaria como los empleados de la organización. Aparte de esta tarea, el administrador debe asegurarse de que están accediendo a los recursos de forma segura.

CVAD Standard 14

El diagrama anterior muestra un escritorio no unido a un dominio aprovisionado para contratistas y cualquier trabajador de operaciones de desarrollo. El administrador crea un catálogo para el equipo de operaciones de desarrollo y proporciona un escritorio con una aplicación necesaria que no está unida al dominio corporativo. El administrador puede proporcionar o usar la autenticación multifactor de Azure para agregar una capa más de seguridad.

El usuario final tiene que acceder a su escritorio a través de la aplicación Citrix Workspace mediante la URL proporcionada por el administrador de Citrix.

Descripción general técnica de Citrix Virtual Apps and Desktops Standard para la arquitectura de Azure

CVAD Standard es la forma más sencilla y rápida de entregar aplicaciones y escritorios de Windows alojados en Microsoft® Azure. La solución CVAD Standard se gestiona a través de Citrix Cloud. El Provisioning de recursos, la administración de capacidad y la configuración del Workspace se realizan a través de las herramientas basadas en web de Citrix Cloud.

CVAD Estándar 3

El diagrama anterior representa la arquitectura del estándar CVAD. En la solución CVAD Standard, Citrix administra la suscripción a Azure. Las suscripciones de Azure administradas por el cliente y los recursos del centro de datos del cliente son propiedad del cliente y los administra. Los administradores tienen la capacidad de aprovisionar y supervisar los agentes VDA desde Citrix Cloud. Los usuarios finales pueden acceder a sus escritorios desde cualquier lugar y desde cualquier dispositivo. El diagrama anterior se divide en cuatro secciones:

Citrix Cloud: Citrix Cloud aloja un plano de control completo para CVAD Standard. Delivery Controllers, instancias de base de datos, herramientas de supervisión y otros componentes de infraestructura forman parte del estándar CVAD. Además de CVAD Standard, otros servicios, como el servicio Citrix Gateway, Secure Workspace Access, el orquestador SD-WAN, Content Collaboration y otros servicios están alojados en Citrix Cloud.

Plataforma Azure administrada por Citrix: los agentes VDA de Citrix se aprovisionan en esta plataforma. Los sistemas operativos cliente y servidor Windows están alojados en esta plataforma. Esta plataforma se comunica con Citrix Cloud a través de Citrix Cloud Connectors. Un par de Cloud Connectors está alojado dentro de una red virtual en cada ubicación de recurso. Los clientes finales no tienen acceso a la suscripción administrada de Azure de Citrix, incluidos Cloud Connectors. Por lo tanto, Citrix es responsable del rendimiento y la administración de Cloud Connectors.

En caso de que los clientes quieran comunicarse con los recursos existentes en su plataforma de Azure, pueden usar un emparejamiento de vNet entre dos redes virtuales. Desde Citrix Cloud, los clientes pueden configurar un emparejamiento de vNet a su red virtual administrada por el cliente proporcionando las credenciales de suscripción de Azure existentes.

Plataforma Azure administrada por el cliente: esta plataforma es completamente propiedad del cliente. Esta plataforma de Azure es el hogar de varios servicios de Azure aprovisionados por el cliente. Estos servicios se aplican proporcionando conectividad de alto rendimiento a la plataforma Citrix Managed Azure mediante el peering VNet. Actualmente, la interconexión de vNet se aplica a una sola región.

Centro de datos del cliente: los recursos del centro de datos son administrados completamente por el cliente. En caso de que la organización necesite utilizar servicios que se ejecutan en CVAD Standard, el cliente debe establecer la conectividad entre la plataforma Azure (propiedad del cliente) y el centro de datos mediante servicios de red VPN de sitio a sitio o SD-WAN.

Tipos de instancias de Citrix Virtual Apps and Desktops Standard para Azure

El estándar CVAD utiliza la potencia informática de uso general de la plataforma Azure para proporcionar diferentes tipos de catálogos. Un catálogo es un grupo de máquinas virtuales idénticas. El estándar CVAD utiliza la serie D de máquinas virtuales de Azure. Las máquinas virtuales de la serie D cuentan con CPU rápidas y una configuración óptima de CPU a memoria, lo que las hace adecuadas para cargas de trabajo de escritorio.

El administrador tiene la opción de seleccionar una máquina (una combinación de CPU y memoria) durante la creación del catálogo. Los tipos de máquinas disponibles son los siguientes:

Multi-Session: Contiene máquinas a las que acceden más de un usuario simultáneamente. Las imágenes maestras compatibles son Windows 10 EVD (multisesión) y Windows 2016 Server.

Tipo de máquina Sesiones CPU virtual Memoria (GB)
Luz (D2s v3) 16 2 8
Medio (D2s v3) 10 2 8
Pesado (D2s v3) 4 2 8
Personalizado - 2, 4, 8 4, 8, 16, 32

Estática (escritorios personales): Esta máquina es una máquina dedicada que se ha asignado a un usuario durante el inicio de sesión. El escritorio solo será utilizado por ese usuario en particular. Cualquier cambio que se realice en el escritorio se conservará al cerrar la sesión.

Random (escritorios agrupados): esta máquina es un escritorio no persistente. Los cambios realizados en los escritorios se descartan después de cerrar la sesión. Cualquier usuario autenticado puede acceder a esta máquina.

Tipo de máquina CPU virtual Memoria (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix Virtual Apps and Desktops Standard para redes de Azure

Para proporcionar a los usuarios la mejor experiencia posible, CVAD Standard admite una estrategia de nube híbrida o integral mediante servicios de red. Los administradores tienen la opción de conectarse con su infraestructura y servicios locales y en la nube existentes a través de la interconexión de vNet solo si un cliente tiene una suscripción de Azure presente en esa región de carga de trabajo.

Para configurar una conexión con el centro de datos corporativo u otros recursos, los administradores deben utilizar la función de Azure vNet Peering. Este proceso requiere privilegios de propietario de suscripción de Microsoft® Azure.

Interpares de vNet de Azure

Virtual Network (vNet) es el elemento fundamental de la red privada en la plataforma Azure. Las máquinas virtuales pueden comunicarse de forma segura entre sí, Internet y redes locales. Citrix administra completamente la plataforma Citrix Managed Azure, incluida la creación de redes virtuales, la aplicación de las directivas, etc. Los clientes solo tienen visibilidad de las máquinas aprovisionadas para ellos, lo que convierte a CVAD Standard en una solución DaaS pura.

El portal CVAD Standard ofrece la opción de conectar los recursos de Azure existentes de un cliente mediante la configuración de un peering de VNet entre Citrix administrado a redes virtuales de Azure administradas por el cliente. La interconexión de vNet se aplica a una sola región.

CVAD Standard 4

El Peering de VNet es necesario para que los VDA de CVAD Standard se pongan en contacto con controladores de dominio locales, recursos compartidos de archivos y otros recursos. La plataforma Azure del cliente necesita tener conectividad con sus recursos locales mediante ExpressRoute, túneles IPSec, SD-WAN y otras tecnologías VPN de sitio a sitio.

Para obtener más información sobre los conceptos de vNet y el Peering de vNet, visite el enlace.

Conectividad híbrida con recursos locales

Para permitir que los VDA que se ejecutan en CVAD Standard se comuniquen con recursos locales, los clientes deben establecer una conexión híbrida entre una plataforma Azure administrada por el cliente y sus recursos locales. Microsoft® Azure ofrece varias opciones para la conectividad híbrida. En esta sección se describe una solución viable para conectar una red local a Azure.

Conexión VPN

Una puerta de enlace VPN se utiliza para enviar tráfico cifrado entre la red virtual de Azure de un cliente y una ubicación local a través de Internet pública. Cada VNet solo puede tener una Gateway VPN, pero los administradores pueden crear varias conexiones a la misma Gateway VPN. En tales casos, todos los túneles VPN comparten el ancho de banda de Gateway disponible.

La arquitectura basada en VPN es adecuada para la aplicación híbrida si el tráfico entre la nube de Azure y local es ligero y el cliente está dispuesto a negociar latencia por la potencia de procesamiento de la nube.

Este servicio es más adecuado cuando el cliente usa servicios locales de Active Directory, accede a herramientas y servicios de máquinas virtuales existentes, conecta sucursales, etc.

Azure ExpressRoute

Las redes locales a la conexión en la nube de Microsoft® Azure se extienden a través de una conexión privada proporcionada por el proveedor de servicios mediante Azure ExpressRoute. Con esta conexión, la organización puede utilizar recursos locales de manera eficaz para CVAD Standard. Por ejemplo, es posible almacenar sus perfiles en el servidor de archivos local, punto de recurso compartido o almacenamiento existente para servicios de colaboración de contenido, etc.

Las ventajas clave de la implementación de ExpressRoute son la conectividad de nivel 3 entre la red local y la nube de Azure, mayor fiabilidad, enrutamiento dinámico y conexión global a los servicios de Microsoft® en todas las regiones.

Los circuitos ExpressRoute están disponibles en una amplia gama de ancho de banda de 50 Mbps a 10 Gbps. Los clientes deben consultar con su proveedor de servicios local.

Citrix SD-WAN para Citrix Virtual Apps and Desktops Standard para Azure

Una organización que utiliza escritorios virtuales a menudo tiene dificultades para obtener una experiencia de usuario de alta calidad y conectividad siempre activa. La conectividad fiable y de alto rendimiento es aún más importante si los escritorios virtuales se utilizan con VoIP basada en la nube o videoconferencia. La solución CVAD Standard ofrece varias opciones de conectividad híbrida a los clientes finales con Citrix SD-WAN que proporciona una opción sólida para una experiencia de usuario óptima y una conectividad rentable.

Arquitectura de Citrix SD-WAN

Revisemos la arquitectura Citrix SD-WAN que ayuda a una organización a beneficiarse de una conectividad de red confiable.

CVAD Standard 15

El diagrama anterior representa la arquitectura Citrix SD-WAN junto con la solución CVAD Standard.

Descripción general de la arquitectura Citrix SD-WAN

Citrix SD-WAN ofrece la flexibilidad de que se puede implementar en varios modos de implementación y para integrar los dispositivos, tanto físicos como virtuales, en el diseño de red existente del cliente y con implementaciones en la nube. Consulte la Enlace de Citrix Tech Zone información general sobre SD-WAN.

La solución demuestra que la SD-WAN encaja bien con el diseño de red existente de un cliente y cómo facilita el proceso de integración en la plataforma Azure para CVAD Standard. El administrador implementa un Citrix SD-WAN VPX (dispositivo virtual) que utiliza la ruta de acceso a Internet para establecer la conectividad de red desde el entorno de Azure a redes de centros de datos y sucursales.

El nodo de control maestro (MCN) establece una ruta virtual con el entorno de Azure VPX mediante los vínculos de Internet disponibles. Esto elimina la necesidad de establecer conectividad directa desde la ubicación alojada del cliente a la suscripción de Azure.

Citrix recomienda implementar una solución Citrix SD-WAN para CVAD Standard con el fin de mejorar la conectividad de red y el rendimiento necesarios para ofrecer la oferta DaaS y todas las aplicaciones asociadas. Además, el acceso al escritorio virtual a través de Citrix SD-WAN está especialmente optimizado para las tecnologías Citrix HDX, lo que proporciona la mejor experiencia de usuario.

Citrix SD-WAN ofrece una experiencia siempre activa, cambiando los paths de red en un plazo de 10 milisegundos cuando hay una falla en un path específico que garantiza una conectividad de alta disponibilidad con CVAD Standard.

CVAD Standard 16

El diagrama anterior muestra la arquitectura de implementación de una solución Citrix SD-WAN para optimizar cada conexión necesaria para ofrecer una excelente experiencia de usuario para CVAD Standard y aplicaciones. La plataforma de seguridad en la nube de Zscaler (u otro SWG) es un componente opcional.

Cómo Citrix SD-WAN ayuda a establecer la conectividad con ubicaciones alojadas por el cliente

Los dispositivos virtuales Citrix SD-WAN alojados en una red virtual dentro de Azure for CVAD Standard establecen la conectividad de red virtual con dispositivos SD-WAN locales en ubicaciones de oficina y, si procede, un centro de datos local. La conectividad comienza a través de Internet de bajo coste, donde los clientes pueden utilizar banda ancha, línea fija o 4G/LTE de su elección. La solución Citrix SD-WAN es mucho más barata que otras opciones de conectividad híbrida cuando se consiguen funciones de baja latencia y QoS.

Citrix SD-WAN es más rápido y económico de implementar en comparación con Azure ExpressRoute

  • Conectividad económica a Internet empresarial de Azure a local (cable, DSL, 4G/LTE)

  • Aumente o elimine los costosos vínculos MPLS existentes

  • Elimine los plazos largos asociados con la implementación de MPLS y ExpressRoute

  • Sin coste de licencia para Citrix SD-WAN VPX (incluido con CVAD Standard)

Las funciones de Citrix SD-WAN pueden ayudar a:

  • Conexiones ICA entre los usuarios y sus aplicaciones y escritorios virtuales

  • Acceso a Internet desde los escritorios virtuales y las aplicaciones a sitios web, aplicaciones SaaS y otros recursos en la nube

  • Acceso desde el estándar CVAD a recursos locales como Servicios de Windows Active Directory y servidores de bases de datos

  • Protocolo de transporte en tiempo real desde el motor multimedia de la aplicación Citrix Workspace a servicios de comunicaciones unificadas alojados en la nube, como Microsoft® Teams

  • Recoger vídeos desde sitios como YouTube y Vimeo y filtrar el acceso mediante Secure Web Gateway y una solución de seguridad en la nube de terceros (Zscaler, Palo Alto, Symantec o Check Point)

CVAD Standard 17

El diagrama anterior muestra una vista esquelética de la integración de Citrix SD-WAN con CVAD Standard. La solución Citrix SD-WAN ofrece la manera más fácil y óptima de ofrecer CVAD Standard y todas las aplicaciones Windows, SaaS y en la nube asociadas. También permite la mejor experiencia virtualizada de Microsoft® Office 365.

  • Procesamiento multimedia HDX en tiempo real realizado directamente en el dispositivo del usuario para Microsoft® Teams

  • Interrupción local del tráfico de audio y vídeo de CVAD Standard pasa a través de Azure SD-WAN VPX y luego dirigirse a Microsoft® Office 365 PoP más cercano

  • Comunicaciones unificadas y salida de vídeo a Internet

Las principales ventajas de la integración de Citrix SD-WAN con Citrix Virtual Apps and Desktops Standard para Azure

La solución Citrix SD-WAN, cuando se utiliza con CVAD Standard, ofrece varias ventajas en comparación con las diferentes soluciones de conectividad híbrida. Algunos de ellos se describen a continuación.

Citrix SD-WAN ofrece la mejor experiencia de usuario final

  • Conectividad fiable y de alto rendimiento a través de funciones avanzadas de SD-WAN

  • Beneficios en todas las conexiones (VDA a CC, Usuario a VDA, VDA a nube, usuario a nube)

  • Reduce la latencia en comparación con el tráfico de backhauling al centro de datos

  • Vinculación de enlaces (más ancho de banda para un rendimiento más rápido)

  • Alta disponibilidad con conmutación por error de enlace transparente y redundancia SD-WAN en Azure

  • Experiencia VoIP optimizada (carreras de paquetes para reducir la fluctuación y la pérdida mínima de paquetes, QoS, ruptura local para reducir la latencia)

  • Gestión del tráfico: QoS a través de flujo de tráfico HDX, intercambio justo HDX entre usuarios y QoS entre HDX y otro tráfico

Referencia: Integración de Citrix SD-WAN con Citrix Virtual Apps and Desktops Standard para Azure

Citrix SD-WAN para Microsoft® Azure

Citrix SD-WAN y Azure Cloud permiten a una organización rediseñar sus redes existentes para un acceso optimizado a la nube. Citrix SD-WAN ofrece una conexión local simplificada y rentable.

Citrix SD-WAN ofrece varias ventajas sobre Azure ExpressRoute. La principal ventaja de SD-WAN es la seguridad. Muchas organizaciones prefieren arquitecturas de red que integran seguridad, orquestación y directivas. Citrix SD-WAN cubre todos estos factores con conectividad segura.

Ventajas de Citrix SD-WAN para la entrega con CVAD Standard.

  • SD-WAN proporciona conectividad económica y altamente confiable

  • SD-WAN permite el acceso directo al vídeo bajo demanda que se procesa desde el centro de datos del cliente

  • SDWAN proporciona una dirección inteligente del tráfico desde el VDA a otras propiedades locales

  • El tráfico de VoIP y vídeo en tiempo real se navega desde el centro de datos corporativo

CVAD Standard 5

El diagrama anterior muestra el uso de SD-WAN en un entorno estándar CVAD mediante la plataforma Azure de clientes. Citrix SD-WAN ofrece dos opciones de conectividad segura:

  • IPSec de alta velocidad basado en estándares

  • Controller inteligente SD-WAN

Citrix SD-WAN está disponible directamente en Azure Marketplace. Los clientes pueden traer su propia licencia y usarla con una suscripción u opciones de licencia perpetua.

Escenarios de implementación de Citrix Virtual Apps and Desktops Standard para Azure

El estándar CVAD admite varios marcos de implementación junto con la autenticación de usuarios. De forma simplificada, se basan en el uso del servicio Active Directory o del servicio Dominio de Active Directory de Azure.

Catálogos no unidos a un dominio

Todos los catálogos no unidos a un dominio incluyen agentes VDA que no están unidos a un dominio. Además, los agentes VDA no pueden tener acceso a una red local.

Los usos típicos de los VDA que no están unidos a un dominio son DevOps y proporcionar acceso a usuarios de terceros para actividades de desarrollo y prueba de código. En un grupo de trabajo normal, el administrador del equipo cliente no tiene control sobre la administración de los usuarios, implementa actualizaciones, etc. Sin embargo, en Citrix Virtual Apps and Desktops Standard for Azure los administradores tienen control sobre las máquinas y los usuarios que se autentican. Para la autenticación de usuario hay tres opciones:

  1. Catálogos no unidos a un dominio con Azure AD administrado por Citrix

    Azure AD administrado por Citrix se utiliza para administrar usuarios. Aquí los clientes no deben tener acceso a los recursos de la red local. Esta implementación es la forma más sencilla de realizar POC para agentes VDA no unidos a dominios. La administración limitada de usuarios se realiza a través de la interfaz de usuario estándar de CVAD. El AD de Azure administrado por Citrix no ofrece todas las opciones de autenticación de Azure AD; por ejemplo, MFA no se puede configurar con el AD de Azure administrado por Citrix.

  2. Catálogos no unidos a un dominio con Azure AD administrado por el cliente

    Para la autenticación del usuario final, es probable que se utilice Azure AD administrado por el cliente. Aquí los clientes pueden usar la autenticación multifactor (MFA) de Azure para ayudar a proteger el acceso a datos y aplicaciones. Este método es el más simple para los usuarios finales y las decisiones de configuración basadas en MFA tomadas a cargo de los administradores.

  3. Catálogos no unidos a un dominio con Active Directory local del cliente

    La autenticación de usuario final utiliza el servicio de Active Directory local de un cliente. Aquí, el administrador debe instalar Citrix Cloud Connectors en la red local del cliente. Este método permite que Citrix Workspace acceda al Active Directory local y autentique a los usuarios. Sin embargo, los agentes VDA no tendrán acceso a la red local.

Catálogos unidos a un dominio

Los catálogos unidos a un dominio incluyen agentes VDA unidos a un dominio que tienen acceso a un Active Directory administrado por el cliente. Este Active Directory se utiliza para la autenticación de usuario.

  1. VDA unidos a un dominio mediante Servicios de dominio de Azure Active Directory (AADDS)

    En este tipo de implementación, el cliente configura un AADDS en su plataforma Azure administrada por el cliente. Pueden establecer un emparejamiento de vNet entre la vNet administrada por Citrix y la vNet administrada por el cliente para que los VDA tengan acceso a AADDS. Para la autenticación de usuario final, los clientes pueden usar Azure Active Directory disponible desde su suscripción de Azure o pueden usar AADDS para la autenticación regular de Active Directory.

    Los recursos de Azure Subscription administrados por el cliente, incluido ADDS, se utilizan mediante el peering de VNet entre dos redes virtuales dentro de esa región o ubicación. Azure AD Domain Services ofrece todos los tipos de servicios de dominio, incluida la unión de dominios, la directiva de grupo, la autenticación LDAP, Kerberos/NTLM que es compatible con Windows Server Active Directory.

  2. Los agentes VDA unidos a un dominio que utilizan los servicios de dominio de Active Directory locales del cliente

    En este tipo de implementación, todos los VDA están unidos a un dominio. Para la autenticación del usuario final, los clientes pueden utilizar los servicios de dominio de Windows Active Directory alojados en su entorno local. Aquí el estándar CVAD se ejecuta en cualquier parte de la región de Azure (dentro del ámbito estándar CVAD).

CVAD Standard 6

En caso de que el cliente esté utilizando la autenticación de Azure Active Directory, el cliente debe instalar Azure AD connect. La organización debe ejecutar Azure AD connect en su centro de datos que se sincronizará con Azure AD. Azure AD está alojado en Azure por el cliente mediante su suscripción de Azure. Se requerirá un peering VNet con el entorno estándar CVAD. Para la autenticación, este tipo de implementación utiliza el AD del cliente alojado en su centro de datos.

Referencia: Casos de implementación

Profile Management

La configuración personal del usuario que se aplica al escritorio virtual del usuario y a las aplicaciones se conservan mediante la administración de perfiles. Citrix Profile Management garantiza que la configuración personal, los documentos, los accesos directos, las plantillas, los fondos de pantalla de escritorio, las cookies y los favoritos siempre sigan al usuario en escritorios no persistentes.

Los objetos de directiva de grupo de Active Directory permiten a los administradores controlar el comportamiento de los perfiles de usuario de Citrix. Profile Management optimiza los perfiles de manera fácil y fiable. Durante el cierre de sesión y en etapas provisionales, los cambios del Registro, los archivos y las carpetas del perfil se guardan en el almacén de usuarios para cada usuario.

CVAD Standard ofrece varios catálogos, incluidos escritorios aleatorios de varias sesiones compatibles con servidores Windows 10 EVD y Windows 2016. Los clientes tienen que crear un almacén de usuarios en su suscripción de Azure y los perfiles se obtienen y escriben en el recurso compartido de archivos del cliente. Los administradores deben asegurarse de que existe una conectividad de red confiable entre CVAD Standard (catálogo aleatorio y multisesión) y los servidores de archivos que almacenan los perfiles de usuario.

CVAD Standard 7

El almacén de usuarios es la ubicación de red central para almacenar los perfiles de usuario de Citrix. Los servidores de archivos se crean en la suscripción de Azure del cliente con disponibilidad establecida. Para un almacén de usuarios, cualquier archivo SMB o CIFS comparte que se pueda utilizar. Asegúrese de que las cuentas utilizadas con los perfiles de usuario de Citrix acceden a la ruta compartida.

Los perfiles se cargan en cualquier escritorio no persistente desde esa ruta compartida a través de la red. El peering de vNet utiliza la red troncal de Azure que proporciona baja latencia y una red robusta. Se admite la interconexión de vNet dentro de la región, por lo que esta opción tiene un ámbito único de región o ubicación.

Referencia: Profile Management

Profile Management mediante el contenedor de perfiles FSLogix con archivos de Azure

La mayoría de las organizaciones integran algún tipo de solución de administración de perfiles. Como resultado de la solución de perfil, los usuarios finales a veces pueden enfrentar desafíos para acceder a su perfil a través de la red debido a que la administración de perfiles no puede manejar archivos grandes y configuraciones modernas.

Para superar estos problemas, Microsoft® introdujo la solución de contenedor FSLogix para perfil y Office 365. FSLogix proporciona el mejor entorno informático del usuario final, reduce los costes de administración y simplifica la infraestructura informática.

Contenedores de perfil FSLogix

En CVAD Standard, los catálogos de escritorios aleatorios y multisesión tendrán perfiles de usuario que no se conservan después de cerrar la sesión. FSLogix está diseñado para roam perfiles en un entorno estándar CVAD. Esta solución se logra permitiendo que el perfil de usuario completo se almacene en un solo contenedor.

Durante el inicio de sesión, el contenedor se conecta dinámicamente a la máquina (VDA) que se ejecuta en Citrix Managed Azure Subscription mediante los servicios de Microsoft® VHD o VHDX. Estos perfiles están disponibles para el sistema del usuario como un perfil de usuario nativo. Los archivos grandes son manejados elegantemente por la solución FSLogix Profile Containers para ayudar a garantizar una experiencia óptima del usuario.

Contenedores de Office 365

Los usuarios exigen experiencia productiva con Microsoft® Office, que incluye correo electrónico rápido, búsqueda rápida, acceso rápido a archivos de OneDrive, etc. Los datos y los índices de búsqueda se almacenan en el contenedor frente a todo el perfil de usuario.

Esta solución es fácil de integrar sobre cualquier solución de gestión de perfiles existente. En caso de utilizar una solución de administración de perfiles y un contenedor de oficina, se recomienda excluir la parte del perfil administrado por el contenedor de Office 365.

Archivos de Azure

Como se indicó anteriormente, el perfil de usuario se almacena como contenedor y este contenedor se adjunta dinámicamente a los agentes VDA durante el inicio de sesión. Con el respaldo de VHD o VHDX, los contenedores de perfil de usuario están disponibles inmediatamente y aparecen después de iniciar sesión del usuario. Contenedores o discos almacenados en la nube a los que se puede acceder mediante el protocolo SMB. Azure Files ofrece una administración completa de recursos compartidos de archivos alojados en la suscripción de Azure administrada por el cliente.

Los archivos de Azure se administran fácilmente a través del portal de Azure, lo que proporciona una mayor resiliencia (LRS, ZRS). En términos de escalabilidad, puede crecer a 100 TB con múltiples particiones. También hay ventajas de los factores de rendimiento dado que los archivos de Azure proporcionan de 10.000 a 100.000 IOPS.

CVAD Standard 8

El administrador tiene que crear archivos de Azure para almacenar perfiles en una suscripción de Azure administrada por el cliente. La imagen anterior muestra que los agentes VDA administrados de Citrix están obteniendo los perfiles de Azure Files a través de la red. El cliente tiene que configurar el emparejamiento de vNet entre las suscripciones.

Los binarios de contenedor de perfil FSLogIX deben instalarse en la imagen base durante la preparación de la imagen maestra. Una vez instaladas todas las herramientas y aplicaciones, la máquina virtual debe apagarse. Cuando el usuario inicia sesión en un VDA no persistente (recién creado), se crea un perfil en el recurso compartido de archivos. Cualquier cambio realizado en ese escritorio se almacenará en ese contenedor en particular.

Obtenga más información sobre la solución de contenedor FSLogix Profile, en este enlace.

Referencia: FSLogix

Supervisión de Citrix Virtual Apps and Desktops Standard para Azure

El panel de control de CVAD Standard Monitor proporciona los detalles del uso del escritorio, las sesiones y las máquinas en la implementación. Los administradores también pueden controlar las sesiones, las máquinas administradas por energía, las aplicaciones que ejecutan el usuario final y los procesos que ejecutan el usuario final.

Supervisar proporciona:

  • Datos en tiempo real de los servicios estándar de CVAD que se ejecutan en segundo plano

  • Datos históricos almacenados en la base de datos Monitor para acceder al informe de uso

  • Visibilidad de las máquinas que se ejecutan en la suscripción a Citrix Managed Azure

  • Control de la capacidad de las aplicaciones que se ejecutan en el VDA

  • También proporciona capacidad de control de sesión con opciones de administración de energía

CVAD Standard 9

La página Uso de Escritorio administrado aparece cuando el administrador selecciona la ficha Monitor . Aquí proporciona información completa sobre todos los catálogos. También proporciona gráficos con el número de máquinas encendida y picos de sesiones simultáneas en puntos regulares durante el período de tiempo seleccionado.

Control de las aplicaciones y sesiones de los usuarios

Desde el panel Monitor, los administradores pueden aplicar filtros para cerrar la sesión o desconectar una sesión. Esta opción se puede encontrar buscando un usuario.

Máquinas de control de potencia

Las máquinas de sesión única o multisesión se muestran aplicando la búsqueda filtrada. Al hacer clic en la acción Control de energía en el portal, el administrador obtiene una opción para reiniciar, forzar el reinicio, apagar, forzar apagado e iniciar las máquinas que se ejecutan en el entorno estándar de CVAD.

Referencia: Supervisar

Acceso y autenticación de usuarios

La aplicación Citrix Workspace es el punto de entrada para acceder a escritorios y aplicaciones que se ejecutan en la plataforma CVAD Standard. El usuario debe autenticarse primero cuando inicie sesión en Citrix Workspace. CVAD Standard admite los siguientes métodos de autenticación de usuario:

  • AD de Azure administrado de Citrix (AAD)

  • Active Directory administrado por el cliente

  • Azure AD administrado por el cliente

Citrix Administrado Azure AD: Citrix proporciona y administra el servicio Azure Active Directory. Aquí el administrador no necesita proporcionar ni poseer ninguna infraestructura de Azure. Citrix ha facilitado la administración, los administradores tienen que agregar sus usuarios al directorio mediante la interfaz de usuario estándar de CVAD.

Active Directory administrado por el cliente: en este método de autenticación, los clientes utilizan sus servicios de Active Directory locales o el servicio Azure Active Directory.

CVAD Standard 10

Una opción es sincronizar identidades de usuario entre la nube y los directorios locales para que los usuarios de CVAD Standard puedan acceder a sus recursos desde Citrix Cloud. Mediante un único conjunto de credenciales, los usuarios pueden acceder a sus recursos CVAD Standard a través de la aplicación Citrix Workspace. Para lograrlo, los clientes tienen que instalar y configurar Azure AD Connect en sus locales.

La sincronización de Azure AD Connect se encarga de toda la operación relacionada con la sincronización de datos de identidad entre el entorno local y Azure AD.

Otra opción es usar Azure AD administrado por el cliente con un catálogo unido que no sea de dominio. En este caso, Azure AD administrado por el cliente estaría completamente en la nube sin conexión o sincronización local. Este método es ideal para clientes que no tienen ninguna infraestructura local o Active Directory heredada.

Referencia: Autenticación de usuario

Conectar Citrix Cloud a Azure AD

Para conectar Azure Active Directory existente con Citrix Cloud, el administrador debe tener privilegios de administrador global en Azure AD. Citrix Cloud necesita permiso para acceder al perfil de usuario, además de los perfiles básicos de los usuarios en Azure AD. El administrador debe seleccionar “Administración de identidades y acceso” en Citrix Cloud. Complete todos los detalles necesarios e inicie sesión en la cuenta de Azure para conectarse. A continuación, Citrix Cloud accede a la cuenta y adquiere la información necesaria para la conexión.

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesión en Citrix Cloud mediante una URL configurada durante la conexión inicial o seleccionando “Iniciar sesión con las credenciales de mi empresa”.

Referencia: AAD a Citrix Cloud

Azure AD proporciona autenticación multifactor avanzada. Active las funciones disponibles en Azure AD del cliente, lo que permite a los usuarios de Citrix Cloud usar esas capacidades de forma predeterminada.

Administración de imágenes

Administración de imágenes es el proceso de creación de una imagen maestra o dorada que contiene los sistemas operativos y todas las aplicaciones requeridas. El mecanismo de Provisioning de imágenes entrega una sola imagen a varias máquinas virtuales de destino. La solución CVAD Standard utiliza la tecnología probada de Citrix Machine Creation Service (MCS) para aprovisionar máquinas virtuales en Citrix Managed Azure Subscription.

Machine Creation Services configura, inicia, detiene y elimina máquinas virtuales con las API de Microsoft® Azure. MCS es un enfoque de Provisioning basado en disco que se integra bien dentro de la plataforma en la nube de Microsoft® Azure. CVAD Standard proporciona varias imágenes maestras administradas por Citrix:

  • Windows 10 Enterprise (sesión única)

  • EVD de Windows 10 y Windows Server 2016 (multisesión)

CVAD Standard admite entornos de SO de servidor y de escritorio. Los administradores de Citrix pueden crear tres tipos de catálogos de máquinas mediante Citrix Machine Creation Services. Los tipos de máquinas son:

  • Multisesión: Windows 10 EVD (multisesión) o Windows Server 2016 con el último VDA

  • Estático (escritorios personales): Windows 10 Pro con el último VDA

  • Random (escritorios agrupados): Windows 10 Pro con el último VDA

Citrix ofrece a los clientes la opción de crear su propia imagen mediante imágenes maestras existentes. El administrador utiliza estas imágenes maestras para crear una máquina virtual para crear su imagen personalizada para CVAD Standard.

Importar una imagen maestra desde Azure

En caso de que el cliente tenga sus imágenes personalizadas disponibles en su suscripción de Azure, las imágenes se importan directamente a CVAD Standard. El administrador debe introducir la URL generada por Azure para el disco duro virtual (VHD).

Citrix ejecuta la prueba de validación en la imagen importada. El administrador debe asegurarse de que la imagen tiene todos los requisitos para ejecutarse en el estándar CVAD. El requisito es:

  • Compatibilidad con sistemas operativos (Windows 10 Enterprise, Windows 10 Enterprise Virtual Desktop Preview o Windows Server 2016)

  • No hay Delivery Controllers configurados

  • Citrix VDA válido más reciente que 7.11 instalado y que coincida con el sistema operativo (por ejemplo, VDA de servidor en SO de servidor)

  • El archivo personality.ini debe existir en la unidad del sistema (VDA está configurado en Provisioning MCS)

Nota: Antes de importar una imagen maestra de Azure, el administrador se asegura de que Azure Virtual Machine Agent está instalado en la imagen.

Obtenga más información sobre la importación de una imagen maestra de Azure y la instalación de VDA en la imagen maestra en este enlace.

Para crear y administrar imágenes maestras, consulte documentación de producto.

Optimización de la imagen

La imagen puede contener varios servicios no utilizados que usaron para crear el catálogo de máquinas en el estándar CVAD. La optimización del sistema operativo ayuda a eliminar o inhabilitar los servicios no deseados que se ejecutan en una imagen. Citrix ha desarrollado una herramienta de optimización llamada “Citrix Optimizer”. Esta herramienta ayuda a los administradores de Citrix a optimizar varios componentes en un entorno. La herramienta está basada en PowerShell y también incluye una interfaz gráfica de usuario.

Citrix Optimizer se ejecuta en tres modos diferentes:

  • Analizar: analizar el sistema actual contra una plantilla especificada y mostrar cualquier diferencia

  • Ejecutar - aplicar la optimización de la plantilla

  • Reversión - revertir los cambios de optimización aplicados anteriormente

El administrador tiene que elegir la plantilla relevante de la selección para la optimización del sistema operativo. Además, el administrador tiene una opción para seleccionar e inhabilitar servicios no deseados de la imagen. Al inhabilitar dichos servicios, la imagen maestra se vuelve más fácil de usar en la plataforma en la nube de Azure. Esta herramienta ayuda a optimizar el consumo de recursos y el rendimiento general.

Obtenga más información sobre la instalación y las actualizaciones de Citrix Optimizer en CTX224676.

Licencias y suscripción a Azure

Licencias para CVAD Standard gestionadas por Citrix. El administrador tiene privilegios para configurar un servidor de licencias de Microsoft® RDS para cargas de trabajo de Windows Server.

El catálogo de varias sesiones requiere una licencia de acceso de cliente de Servicios de Escritorio remoto (CAL de RDS). El servidor de licencias de Servicios de Escritorio remoto emite licencias de acceso de cliente a dispositivos y usuarios. El administrador puede activar el servidor de licencias mediante el Administrador de licencias de Escritorio remoto.

Active el servidor de licencias en cualquiera de los equipos disponibles a través del Administrador de licencias de Escritorio remoto. La máquina virtual debe estar siempre disponible y los agentes VDA de Citrix deben poder llegar a este servidor de licencias. Especifique la dirección del servidor de licencias y el modo de licencia por usuario mediante la Directiva de grupo de Microsoft®. El modo de licencia de Escritorio remoto configurado en el servidor de escritorio remoto debe coincidir con el tipo de CAL de RDS disponibles en el servidor de licencias.

Suscripción a Azure

Suscripción administrada a Azure de Citrix: esta suscripción es totalmente propiedad de Citrix, donde se ejecuta el escritorio del usuario final en esta plataforma.

Suscripción de Azure administrada por el cliente: esta suscripción propiedad de un cliente que ejecuta sus propias cargas de trabajo con licencia en la plataforma Microsoft® Azure tiene que pasar por el beneficio híbrido de Azure.

Suscripción de Azure que le ofrece su propia

La solución CVAD Standard permite a los clientes usar la suscripción a Azure de Citrix o una suscripción a Azure de un cliente. Los clientes pueden traer su propia suscripción a Azure, lo que a su vez permite a cualquier cliente existente de Microsoft® Azure adoptar fácilmente el estándar CVAD como parte de su estrategia general de nube de Azure.

Para habilitar la flexibilidad de BYO Azure, un cliente debe agregar una o más suscripciones de Azure existentes a CVAD Standard. Esta acción autoriza a CVAD Standard a acceder a las suscripciones de clientes.

Existen algunas limitaciones en el modelo de suscripción de BYO Azure que se describen a continuación:

  • Solo admite catálogos unidos a dominios

  • Los clientes solo pueden obtener una opción de catálogos “personalizados para crear”

  • El cliente debe crear una nueva red virtual o tener la opción de seleccionar la existente

Con el modelo de suscripción de BYO Azure, el cliente tiene control total sobre los VDA que se ejecutan en su suscripción. Además, la administración de imágenes se hace más fácil en términos de importación de la imagen y gestión de las imágenes existentes.

Referencia: Subringer su propia suscripción de Azure

Licencias EVD de Windows 10

Los escritorios virtuales de Windows (WVD) también conocidos como servicio de escritorios virtuales de Windows 10 Enterprise se amplían y enriquecieron con CVAD Standard a través de Citrix Cloud. Esta progresión del servicio de escritorio remoto solo está disponible en la plataforma Microsoft® Azure.

Para implementar y administrar un catálogo de varias sesiones mediante Virtual Desktops de Windows, el cliente obtiene una autorización de Windows 10 Enterprise E3. Un nuevo sistema operativo Windows 10 EVD con licencia como parte de Virtual Desktops de Windows en Azure.

Las ventajas adicionales de Windows Virtual Desktop son que el cliente obtiene el escritorio virtual de Windows 7 con actualizaciones de seguridad extendidas gratuitas. WVD ofrece un servicio flexible que permite a los administradores virtualizar tanto los escritorios como las aplicaciones.

Prácticas recomendadas y consideraciones de diseño para Citrix Virtual Apps and Desktops Standard for Azure

Al adoptar el servicio estándar CVAD para una organización, los arquitectos y administradores de soluciones deben considerar las prácticas recomendadas y las consideraciones de diseño. Es importante alinearlos con las necesidades empresariales.

Citrix administra todos los componentes de servicio estándar de CVAD: informática, almacenamiento y redes (en la suscripción administrada a Azure de Citrix). Los arquitectos no necesitan preocuparse por el lado de la infraestructura a menos que se requiera conectividad local. Sin embargo, hay algunos puntos importantes a considerar:

  • Realización de una evaluación previa antes de pasar a la norma CVAD

  • Consideraciones de implementación y optimización de imágenes

  • Administración de energía

  • Seguridad

  • Aplicación de parches y software antivirus

  • Autenticación multifactor

  • Profile Management

Realizar una evaluación previa antes de pasar a Citrix Virtual Apps and Desktops Standard para Azure

Para comprender las cargas de trabajo, el arquitecto de soluciones tiene que realizar una evaluación previa de los escritorios y aplicaciones que se ejecutan en el entorno CVAD Standard. Es imprescindible diseñar y recopilar datos de requerimientos de recursos para el estándar CVAD.

La evaluación previa es útil para determinar las aplicaciones específicas necesarias para los usuarios, el requisito de licencia y calcular el coste asociado con la implementación. Citrix proporciona la calculadora de costes estándar de CVAD para comprender la estimación de costes para la implementación. Los precios reales pueden variar dependiendo de otros factores, como la fecha de compra, el tipo de acuerdo con Citrix, etc.

Calculadora de costes estándar CVAD enlace.

Consideraciones de implementación y optimización de imágenes

Muchas organizaciones se enfrentan al reto de ampliar eficazmente los recursos para satisfacer la demanda. En caso de que la fusión y la adquisición se lleven a cabo, la organización se enfrenta a desafíos cuando el centro de datos no dispone de recursos suficientes. El estándar CVAD permite mitigar las restricciones de escalabilidad. Los clientes pueden aprovisionar computación en una región de disponibilidad más cercana a su centro de datos situado con conectividad confiable.

Todos los usuarios finales usan la aplicación Citrix Workspace para acceder a sus recursos y ese es el único punto de entrada. En caso de que los clientes utilicen un servidor de archivos o cualquier otro servicio que se ejecute en su suscripción de Azure, es responsabilidad del cliente implementar el peering VNet entre suscripciones. En el back-end, la red troncal de Azure con un ancho de banda de 25 Gbps se utiliza para vincular entre suscripciones.

Existe un coste asociado con el consumo de CPU, memoria y ancho de banda, por lo que los clientes tienen que planificar su implementación en función de la necesidad.

La optimización de imágenes es una tarea importante en la que los administradores tienen que realizar en la imagen maestra. Inhabilite todos los servicios no deseados y elimine la aplicación que no es utilizada por los usuarios. Esta optimización reduce menos ciclos de CPU y consumo de memoria.

Administración de energía

Las opciones de administración de energía están disponibles para catálogos que contienen máquinas multisesión y de una sola sesión. Esta tarea ayuda a minimizar el coste asociado con el consumo de recursos en la plataforma Citrix Managed Azure.

El administrador tiene la opción de establecer las horas de trabajo en función de la zona horaria. En algunos casos de uso, no es necesario encender las máquinas después de las horas de trabajo. En tales casos, la administración de energía es una opción viable para que los administradores apaguen esas máquinas. Aquí los administradores pueden establecer la hora de inicio y de parada. Tal vez también hay otras opciones disponibles que son ajustadas por los administradores para obtener el mejor equilibrio entre precio y capacidad de respuesta:

  • Desconectar sesiones inactivas: los escritorios inactivos se desconectan y el usuario tiene que iniciar sesión en Workspace para iniciar la máquina

  • Cerrar sesión desconectada: el administrador puede establecer la hora para cerrar sesión de sesiones desconectadas. Los usuarios experimentan tiempos de inicio de sesión más largos y pierden cualquier trabajo no guardado, pero la máquina puede apagarse si no hay sesiones de inicio de sesión

  • Retraso de apagado: establece el tiempo para que una máquina se enciente antes de que sea elegible para apagarla

  • Opción de búfer de capacidad: da la opción de satisfacer un repentino aumento de la demanda manteniendo un búfer de máquinas encendidas. Este paso debe introducirse en porcentaje, un valor más bajo disminuye el coste mientras que un valor más alto garantiza una experiencia óptima del usuario (sin tiempo de espera)

Para crear una programación de administración de energía, consulte la sección de referencia.

Referencia: Administración de energía.

Seguridad

Los escritorios virtuales seguros reducen significativamente los riesgos para una empresa al estar dentro de la red protegida. El aislamiento a nivel de red protege el estándar CVAD de amenazas externas. Solo la conectividad saliente a Internet está habilitada de forma predeterminada en las máquinas virtuales. Para acceder a estas máquinas, la aplicación Citrix Workspace es el único punto de entrada para los usuarios finales. Los administradores pueden usar la opción de soporte técnico y solución de problemas para las máquinas que están unidas a un dominio. Citrix preparó imágenes para que Windows Defender Antivirus esté habilitado de forma predeterminada. El cliente tiene la opción de hacer que sus imágenes sean más seguras durante la preparación de la imagen maestra instalando diferentes programas antivirus. Existen otros factores que un administrador debe tener en cuenta al considerar la seguridad:

  • Aplicación de parches y software antivirus: durante la creación de la imagen maestra, se recomienda aplicar parches relevantes. Este proceso hace que el entorno esté a salvo de usuarios malintencionados que aprovechan las vulnerabilidades que quedan abiertas cuando los sistemas operativos no se mantienen actualizados

  • Autenticación multifactor: esta capa de seguridad en forma de autenticación multifactor protege los recursos corporativos críticos a los que se accede mediante soluciones CVAD Standard. La mayoría de las infracciones de datos derivadas de credenciales comprometidas al habilitar MFA mitiga el riesgo

La autenticación multifactor de Azure ayuda a proteger el acceso al estándar CVAD. Con el acceso condicional, el administrador puede implementar un control de acceso automatizado para acceder al estándar CVAD en función de las condiciones. Para obtener más información acerca de Azure MFA, siga la documentación de Microsoft®.

Para obtener más información sobre seguridad, consulte la documentación general de seguridad técnica.

Referencia: Información técnica general sobre la seguridad

Profile Management

Profile Management garantiza que la configuración personal del usuario se conserva para escritorios no persistentes. La gestión de perfiles ofrece a los usuarios una experiencia de itinerancia fiable. La configuración personal del usuario final, los documentos, los accesos directos, las plantillas, los fondos de escritorio, las cookies y los favoritos siempre siguen al usuario a través de diferentes máquinas Windows en cualquier dispositivo. Antes de implementar Profile Management en el medio entorno pocos factores a tener en cuenta. Esto incluye el tipo de catálogo, la comprensión del comportamiento de la aplicación, la prueba piloto en unos pocos usuarios y luego ir para todos los usuarios, y el recurso compartido de red para almacenar todos los perfiles.

Para obtener una explicación detallada de los factores determinantes, consulte la documentación de Profile Management en Citrix.

Para que el recurso compartido de usuario almacene el perfil, se recomienda crear un recurso compartido de archivos de Windows en la suscripción de Azure de los clientes y todos los perfiles de usuario se almacenan en ese recurso compartido concreto. Durante el inicio de sesión, el perfil se obtiene a través de la red mediante la red troncal de Azure. Esto reduce la latencia y los tiempos de inicio de sesión más rápidos en las máquinas.

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle con la planificación de su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas de origen que puede adaptar en sus propios diseños detallados y guías de implementación: diagramas de origen.

Referencias

Se hace referencia a los siguientes recursos para una mejor comprensión del estándar CVAD:

Citrix Virtual Apps and Desktops Standard para Azure

Arquitectura estándar CVAD

Citrix Virtual Apps and Desktops Standard para Azure

En este artículo