Arquitectura de referencia de Virtual Apps and Desktops de Citrix Service Provider

Destinatarios

Este documento está destinado a los responsables de la toma de decisiones de TI, consultores, integradores de soluciones, ingenieros de nube y socios CSP. Quién está buscando implementar o migrar el entorno multiarrendatario existente de Citrix Virtual Apps & Desktops al multiarrendatario Citrix Cloud.

Resumen ejecutivo

Citrix Service Provider Reference Architecture en Citrix Cloud utiliza la próxima generación de enfoque de prestación de servicios en la nube. Proporciona orientación sobre arquitecturas de implementación que escalan fácilmente y aumentan la movilidad centrada en el usuario para una base de clientes en expansión.

Citrix Cloud permite la entrega de espacios de trabajo de Microsoft® Windows® y Linux® con aplicaciones y escritorios seguros centrados en las personas. Alojado en los entornos administrados de Service Provider, desde centros de datos locales hasta nubes privadas o públicas. Los proveedores de servicios Citrix pueden aprovechar los programas de licencias flexibles para ofrecer servicios rentables basados en el uso de suscriptores.

La arquitectura de referencia se adapta fácilmente para satisfacer los requisitos específicos de proveedores y suscriptores. Permitir a los proveedores de servicios ofrecer un conjunto completo de ofertas de espacio de trabajo y puntos de precio, a la vez que simplifican la administración y la escalabilidad. El modelo de servicios listos para la nube permite reducir los costes administrativos y de infraestructura, acelerar la comercialización y escalabilidad, una mayor satisfacción del cliente y un mayor éxito empresarial.

Introducción y Alcance

Este documento proporciona orientación arquitectónica para los proveedores de servicios de Citrix (CSP) que utilizan tecnologías de Citrix Cloud para ofrecer servicios a clientes y suscriptores. La arquitectura de referencia está diseñada para ayudar a los proveedores de servicios a escalar desde una pequeña base de suscriptores a una extensa base de usuarios compartida entre múltiples arrendatarios y múltiples zonas geográficas.

Citrix CSP Reference Architecture está diseñada para ser flexible y se puede utilizar para implementar entornos de hospedaje en prácticamente cualquier infraestructura, durante cualquier fase de implementación.

Esta documentación describe el diseño y la implementación de la infraestructura de soluciones Citrix Cloud para que sea independiente de los proveedores y utiliza un texto común para la tecnología específica en uso.

Las ubicaciones de recursos multiarrendatarios administradas por los proveedores de servicios de Citrix son altamente escalables y están disponibles. Junto con un gran rendimiento y experiencia de usuario final, incluyendo la gestión e incorporación de servicios adicionales.

Esta versión de la arquitectura de referencia se centra en el servicio Citrix Virtual Apps and Desktops para proveedores de servicios Citrix. En el momento de la publicación, no todos los Servicios de Workspace admiten la multitenencia. Expandiremos el alcance de la arquitectura de referencia para cubrir los servicios generales de espacio de trabajo para CSP en futuras versiones.

Información general

Citrix Cloud

Citrix Cloud es una plataforma que aloja y administra servicios de Citrix, como Citrix Workspace y Citrix Virtual Apps and Desktops. Se conecta a recursos alojados a través de Citrix Cloud Connector en cualquier nube o infraestructura.

Citrix Cloud permite a los proveedores de servicios de Citrix crear varios tipos de entornos de alojamiento de espacio de trabajo como ubicaciones de recursos (por ejemplo, local, nube pública, nube privada o nube híbrida).

CSP-Image-001

Más información Citrix Cloud

Citrix Workspace

Es una plataforma en la nube segura y unificada administrada por Citrix. Donde los proveedores de hospedaje pueden entregar aplicaciones y datos de forma segura, manteniendo la experiencia y la productividad del usuario final, en un estilo de trabajo cada vez más móvil.

Más información sobre Citrix Workspace

Citrix Virtual Apps and Desktops Service

Alrededor del 80% de nuestros proveedores de servicios Citrix ofrecen soluciones de aplicaciones y escritorios a sus clientes. Tradicionalmente, estas ofertas se alojan y administran en las instalaciones. El servicio Citrix Virtual Apps and Desktops agrega flexibilidad al hospedar Access the and Control Layers en Citrix Cloud. Proporcionar flexibilidad al proveedor de servicios y permitirles centrarse en las cargas de trabajo de sus clientes desde la nube pública elegida o mantenidas en las instalaciones.

Más información sobre el servicio Citrix Virtual Apps and Desktops

Citrix Cloud Connectors

Cloud Connector es un componente de Citrix que autentica y cifra todas las comunicaciones entre Citrix Cloud y la ubicación de recursos administrados por Service Provider. Toda la comunicación entre Citrix Cloud y el entorno de ubicación de recursos está encriptada, lo que niega la necesidad de reglas de firewall de entrada.

Más información sobre Citrix Cloud Connectors

Modelos de arquitectura para proveedores de servicios Citrix

Citrix Cloud for Citrix Service Providers (CSP) es la plataforma para la entrega y gestión de tecnologías Citrix. Ayudar a los proveedores de servicios a ampliar las implementaciones de hosting existentes o trasladar a sus clientes a una solución de nube alojada. Los CSP pueden crear e implementar espacios de trabajo digitales seguros rápidamente mediante Citrix Cloud, al tiempo que mantienen el control de los datos confidenciales y los recursos alojados en las instalaciones o en una nube elegida.

Servicio Citrix Virtual Apps and Desktops para CSP

En el caso de los CSP, la implementación tradicional aloja un entorno de Citrix Virtual Apps and Desktops en las instalaciones. Implementado en el centro de datos del proveedor de servicios con componentes de alta disponibilidad. En el modelo Citrix Cloud para CSP, la alta disponibilidad está integrada en el plano de administración y control, con la capa de acceso opcional (CloudGateway) que permite al proveedor de servicios Citrix centrarse en los datos de aplicaciones y servicios críticos de los clientes. Este modelo también permite al proveedor de servicios agregar rápidamente servicios adicionales alojados por citrix en la nube

CSP-Image-002

Seguridad y aislamiento

Citrix Virtual Apps and Desktops Service Architecture consta de capas que se conectan entre sí para crear una solución integral completa para los proveedores de servicios. Para obtener información sobre la arquitectura conceptual general y comprender cómo fluyen todas las capas juntas, consulte Citrix Tech Zone

CSP-Image-003

Seguridad de acceso externo

Un entorno multiarrendatario se aísla de Internet mediante un enfoque combinado. Aprovechamiento de tecnologías complementarias como firewalls, controladores de entrega de aplicaciones, filtrado de paquetes, sistemas de detección y prevención de intrusiones, etc. El acceso a una red multiarrendatario desde Citrix Cloud se facilita mediante Citrix Cloud Connectors o una combinación de Citrix Application Delivery Controller y Citrix StoreFront.

Separación administrativa

Los servicios de red principales para un proveedor de servicios se encuentran en una partición independiente que permite el alojamiento de servicios compartidos. Dependiendo de los servicios ofrecidos, los componentes de esta partición pueden incluir: Controladores de dominio de Active Directory, Copia de seguridad, Servicios de automatización, DNS, etc.

Seguridad de almacenamiento

El acceso a los repositorios de archivos de cada arrendatario debe estar separado de otros arrendatarios. El aislamiento se puede lograr con el uso de servidores compartidos dedicados que están protegidos mediante particiones de seguridad o permisos

Aislamiento de

La partición de los arrendatarios se define por el nivel de separación exigido por los clientes. Citrix recomienda que cada arrendatario se coloque en una red segregada mediante una red definida por software (SDN) para sus cargas de trabajo dedicadas y servicios complementarios. Garantizar que existen límites efectivos de aislamiento de seguridad, con redes administradas y administración y enrutamiento de IP

Modelos de arquitectura multitenant

El servicio Multitenant Virtual Apps and Desktops de Citrix Cloud permite a los proveedores de servicios administrar varios clientes. Uso de la instancia única del servicio CVAD con consolas compartidas de Citrix Studio y Director multiarrendatarios. Uso del control de acceso basado en roles en la cuenta de nube del socio. La administración de licencias de Citrix también está centralizada para facilitar la asignación.

Las capacidades de multitenencia proporcionan economías de escala en una única infraestructura compartida, al tiempo que proporcionan el aislamiento y la protección de datos necesarios. Los proveedores de servicios pueden hacer compensaciones con respecto al precio y las funciones para cumplir con los requisitos individuales del arrendatario.

El aislamiento de arrendatarios en implementaciones multitenant debe incluir una nomenclatura adecuada para definir claramente los objetos que se comparten o dedican dentro de las consolas de administración y los planos de control. Por ejemplo {Tenant} - {Location} - {Group}. El servicio de Virtual Apps and Desktops multiarrendatarios admite dos modelos de arquitectura:

1. Ubicación de recursos compartidos para varios arrendatarios. 2. Ubicación de recursos dedicados por arrendatario.

Ubicación de recursos compartidos

CSP-Image-004

[Ubicación de recursos compartidos, que muestra una visión general de los componentes que se pueden compartir entre los arrendatarios en la cuenta en la nube de Citrix Service Provider]

En este modelo de arquitectura multitenant. Los clientes o arrendatarios del proveedor de servicios comparten el servicio Citrix Virtual Apps and Desktops del asociado, la misma ubicación de recursos y un Active Directory alojado. Cada cliente tiene una experiencia dedicada al espacio de trabajo. Permitirles personalizar configuraciones propias del espacio de trabajo, incluida la autenticación, la marca y la URL de Workspace, para alinearse estrechamente con el nombre comercial y la marca del cliente.

La ventaja de este modelo es proporcionar la mejor economía para hospedar una amplia gama de clientes compartidos mediante infraestructura compartida y componentes de administración. Los proveedores de servicios pueden escalar elásticamente fácilmente e incorporar clientes pequeños rápidamente. La ubicación de recursos compartidos se puede ubicar en las instalaciones o alojarse en una nube pública o privada. Esta opción no permitiría hospedar en un centro de datos del cliente.

Se recomienda que los catálogos de máquinas administrados en una ubicación de recursos compartidos estén dedicados por arrendatario y se asignen a un ámbito específico del cliente. Sin embargo, es posible compartir catálogos de máquinas de algunas aplicaciones comunes para pequeños arrendatarios, según la discreción del proveedor de servicios. La convención de nomenclatura también se extiende a los objetos administrados por el proveedor de servicios contenidos en la infraestructura. Al administrar grupos de entrega de ubicación de recursos compartidos, se recomienda encarecidamente que estén dedicados por arrendatario. Asignación con grupos de seguridad de Active Directory con el nombre correspondiente a través de la página de administración de suscriptores en el plano de control de la nube. No se recomienda agregar usuarios individuales a un grupo de entrega debido a la alta sobrecarga administrativa y a la baja escalabilidad.

En resumen, en el modelo de ubicación de recursos compartidos, cada cliente tiene experiencia de espacio de trabajo y grupos de entrega dedicados, pero comparte: • Active Directory • Ubicación de recursos y conectores en la nube • Citrix Virtual Apps and Desktops Service

Las ventajas de este modelo son la mejor economía, fácil y rápida transición a la nube para entornos AD multitenant existentes en las instalaciones, y buena elasticidad y escalabilidad. Sin embargo, tiene limitaciones para integrar entornos personalizados con aplicaciones complejas y requisitos de alto cumplimiento.

Ubicación de recursos dedicados

CSP-Image-005

[Ubicación de recursos dedicados, que muestra los componentes dedicados y compartidos entre los arrendatarios en la cuenta en la nube de Citrix Service Providers]

Comparando con el modelo de ubicación de recursos compartidos, los clientes que necesitan más aislamiento de su proveedor de alojamiento pueden utilizar el modelo de ubicación de recursos dedicado. Compartir la instancia de servicio Virtual Apps and Desktops del proveedor de servicios, pero mantenga su Active Directory aislado, conectores en la nube y recursos de infraestructura.

Los recursos dedicados de Active Directory y de infraestructura garantizan un mayor aislamiento y seguridad del cliente. El uso compartido de la instancia de servicio en la nube mantiene la facilidad de asignación de licencias y administración centralizada a través del plano de control de partners, Studio y Monitor Console. Este modelo se puede alojar mediante el centro de datos de proveedores de servicios, ubicaciones de nube pública o privada, o el centro de datos de un cliente.

Citrix recomienda racional detrás de la nomenclatura en Citrix Studio. Indica información sobre la carga de trabajo de los catálogos de máquinas. Asigne cada catálogo y grupo de entrega a un ámbito de arrendatario específico. Se utilizan grupos de seguridad de Active Directory con nombre similar en lugar de agregar usuarios individuales como suscriptores que se asignarán a las bibliotecas correspondientes en el portal de nube de socios.

Esta convención de nomenclatura se extenderá a todos los objetos asignados o administrados para el arrendatario. Incluyendo, entre otros, conexiones de hospedaje, objetos de Active Directory, subred de red, etc.

La ubicación de recursos dedicados normalmente se centra en la adopción de clientes pequeños y medianos. En resumen, los clientes comparten el servicio Citrix Virtual Apps and Desktops de CSP bajo el modelo de ubicación de recursos dedicados, pero cada cliente ha dedicado: • Experiencia de espacio de trabajo, ubicación de recursos, Active Directory • Catálogo de máquinas, grupos de entrega • Lo más probable es que tengan subred/VNET dedicadas • Posible conexión de alojamiento y ubicación diferente en la nube • Para los pequeños clientes, no es el modelo más económico, sin embargo, hay muchas ventajas de este modelo de arquitectura: • Menor coste de administración en comparación con el aislamiento privado completo • Administración centralizada y asignación sencilla de licencias • Admite la adopción de nubes híbridas y múltiples • Buena flexibilidad y escalabilidad • Enfoque equilibrado y se adapta a casos de uso más comunes

Espacio de trabajo privado (no multiarrendatario)

CSP-Image-006

[Área de trabajo privada, que muestra que el arrendatario tiene un espacio de trabajo completamente aislado y que no se comparte ninguna instancia de servicio desde la cuenta en la nube del proveedor de servicios]

Algunos clientes de grandes empresas necesitan la capacidad de disponer de un espacio de trabajo privado administrado por su Citrix Service Provider. Para aplicaciones complejas. Con estrictos requisitos de seguridad y cumplimiento, el espacio de trabajo privado no tiene componentes compartidos con otros clientes del mismo proveedor de servicios. El proveedor de servicios invitado por el cliente para administrar el entorno Cloud. Este aislamiento permite flexibilidad y control para el cliente y el proveedor de servicios. La gestión y el control desde la perspectiva de los proveedores de servicios de Citrix se duplican con la instancia de servicio completa dedicada al cliente.

El diseño y la implementación de este modo son los mismos que las cuentas empresariales independientes en Citrix Cloud. Excepto que se invita al proveedor de servicios a conectar y administrar estas cuentas, el modelo de implementación antes de que el soporte multiarrendatario esté disponible a finales de 2019. El diseño detallado, la implementación y las prácticas recomendadas del modelo de espacio de trabajo privado de un solo arrendatario se pueden encontrar en Citrix Tech Zone.

Combinación de diferentes modelos de arquitectura

Los diferentes modelos de arquitectura no son mutuamente excluyentes. Un proveedor de servicios puede aplicar cada modelo o arquitecturas mixtas bajo su cuenta de nube de partners o administrar una cuenta de nube independiente para su gran cliente. Los modelos de proveedores de servicios se desarrollan para ser flexibles y satisfacer las necesidades de sus clientes. Ofreciendo soluciones para proporcionar un retorno de la inversión en infraestructura compartida o aislamiento para resolver desafíos de soberanía de datos

CSP-Image-007

[Modelos combinados de arquitectura para casos de uso del cliente gestionados con una única cuenta de proveedor de servicios de Citrix]

Experiencia y autenticación del espacio de trabajo

Cada cliente o arrendatario tiene su propio espacio de trabajo, el método de autenticación utilizado puede variar de arrendatario a arrendatario si es necesario. Hay varios proveedores de identidades disponibles para los clientes de un proveedor de servicios Citrix.

Active Directory

Proveedor predeterminado para un CSP. Ofrecer el Servicio de Virtual Apps and Desktops y autenticar con Kerberos en un Active Directory compartido o dedicado. Permitir varios dominios de cliente mediante sufijos UPN distintos.

Clientes bajo una configuración de varios arrendatarios, con ubicación de recursos dedicada bajo la cuenta del socio. Puede usar credenciales de Active Directory para autenticar usuarios para su acceso a Office 365 una vez que las credenciales de AD se sincronizan con su Azure AD.

Contraseña temporal de un solo uso

Único o multitenant con o sin un token como factor secundario de autenticación. Compatibilidad con el estándar de contraseña única basada en tiempos, como Citrix Single Sign On (SSO), Google o Microsoft Authenticator.

Azure Active Directory

Para los clientes con espacio de trabajo privado (Arrendatario único), un CSP puede conectar Azure AD del cliente a su cuenta de Citrix Cloud y autenticar a los usuarios en el área de trabajo.

Citrix Gateway

El servicio Citrix Virtual Apps and Desktops admite el uso por arrendatario de Citrix ADC Gateway y StoreFront locales que permiten múltiples funciones de autenticación y autorización.

OKTA

El uso de un proveedor de identidades basado en la nube como OKTA permite a los CSP autenticar a los clientes proporcionando un procedimiento de inicio de sesión común. Simplificación de la administración de múltiples puntos de autenticación para CSP. En el momento de la publicación OKTA está en Vista previa.

Servicio de autenticación federada en la nube

El Servicio de autenticación federada (FAS) solo se admite actualmente en la cuenta en la nube Proveedores de servicios y actualmente no se admite con la opción Dominio federado para CSP. Lo que permite a los clientes usar su propia configuración de espacio de trabajo, que se encuentra aquí:

Configurar dominio federado para el nuevo cliente

El servicio FAS permite a los clientes conectar su implementación de FAS local a la cuenta de proveedor de servicios en Citrix Cloud. Permite a los usuarios finales lograr el inicio de sesión único (SSO) en los recursos de Citrix Virtual Apps and Desktops. Usar un proveedor de identidades federado en Workspace, como Azure Active Directory u OKTA.

Consideraciones de implementación

El modelo Citrix Service Providers Cloud permite una amplia gama de opciones de implementación. Se adaptaba a las necesidades de los clientes de los proveedores de servicios para una amplia gama de nubes públicas e hipervisores. Los proveedores de servicios y sus clientes pueden combinar estas opciones de implementación para proporcionar migración a la nube híbrida o adopciones de múltiples nubes.

CSP-Image-008

[Opciones de implementación combinadas para arrendatarios administradas con una sola cuenta de Citrix Service Provider]

Al solicitar el servicio Citrix Virtual Apps and Desktops al distribuidor elegido. Es importante tener en cuenta la diversa base de clientes administrada por el proveedor de servicios a través de Citrix Cloud. Si el cliente tiene un servicio Citrix Virtual Apps and Desktops existente. No se les puede invitar a participar como arrendatarios en la instancia de servicio del proveedor de servicios de Citrix. Sin embargo, se les puede invitar a conectarse posteriormente administrado por el CSP. Otros clientes que no tengan una instancia de servicio existente se pueden invitar o agregar a la instancia de Citrix Service Provider a una ubicación de recursos compartida o dedicada.

En relación con los modelos de arquitectura, hay dos SKU disponibles para los CSP:

SKU de arrendatario único: el SKU existente que el proveedor de servicios de Citrix ordena para su cliente, así como el derecho y la instancia de servicio se asignan en la cuenta de Customer Cloud. El SKU se asigna al modelo de espacio de trabajo privado de un solo arrendatario.

SKU multitenant: el nuevo SKU con derecho solo se entrega a la cuenta de Partner de proveedor de servicios de Citrix que permite administrar y distribuir licencias entre varios clientes.

Centros de datos

Algunos proveedores de servicios han invertido en infraestructura y computación a largo plazo para hospedar servicios o cumplir con estrictos requisitos de cumplimiento de normas. Para utilizar estos recursos existentes, la opción adecuada es implementar la ubicación de recursos en el centro de datos de Citrix Service Provider.

Citrix Virtual Apps and Desktops Services admite los principales hipervisores disponibles. Incluida la integración con Machine Creation Service y Provisioning Services, automatizando la entrega y el funcionamiento de los recursos informáticos.

Los proveedores de servicios normalmente ofrecen una opción de almacenamiento agotada a sus clientes para garantizar que exista un rendimiento distribuido para permitir su oferta actual y su futura expansión.

Microsoft Azure

Muchos de nuestros proveedores de servicios Citrix también son proveedores de soluciones en la nube de Microsoft. Azure es una opción de nube pública de Microsoft para proveedores de servicios que busca alojar cargas de trabajo de forma flexible y elástica. Citrix Virtual Apps and Desktops ha incorporado la compatibilidad con las capacidades de Azure, lo que permite la integración de Machine Creation Services. Citrix Autoscale administra proactivamente las cargas de trabajo para equilibrar los costes y los niveles de servicio exigidos por el cliente. Cualquier carga de trabajo no utilizada se reduciría durante las horas fuera de pico y aumentaría antes de las horas pico.

Proveedores de servicios que alojan a sus clientes en grupos de recursos de Azure. Usar una colección de activos (por ejemplo, Red virtual, máquinas virtuales, cuentas de almacenamiento) en asignaciones lógicas para facilitar el aprovisionamiento automático, la supervisión y el control de acceso. Dividiendo el recurso dedicado o compartido en redes virtuales de Azure independientes, normalmente el acceso se controla mediante Cloud Connectors que vincula el recurso de Azure a Citrix Cloud. Para obtener más recomendaciones acerca del servicio Citrix Virtual Apps and Desktops en Azure, consulte:

Microsoft Azure

Amazon Web Services

Amazon Web Services es otra opción de alojamiento público para los proveedores de servicios Citrix que buscan alojar cargas de trabajo en un entorno flexible y controlable. Utilizar un modelo de coste de operaciones para hacer crecer su negocio de acuerdo con las demandas de los clientes. Citrix Virtual Apps and Desktops tiene funcionalidades integradas de AWS. Permite la integración de Machine Creation Services para el aprovisionamiento bajo demanda. Junto con Citrix Autoscale para administrar proactivamente las cargas de trabajo para equilibrar los costes y los niveles de servicios exigidos por el cliente. Cualquier carga de trabajo no utilizada se reduciría durante las horas fuera de pico y aumentaría antes de las horas pico.

En Amazon Elastic Compute Cloud, un grupo de disponibilidad es una colección de activos. Por ejemplo (Red virtual, máquinas virtuales, cuentas de almacenamiento) en grupos lógicos para el aprovisionamiento, la supervisión y el control de acceso fáciles o incluso automáticos. Los grupos de recursos de EC2 sirven para agrupar recursos relacionados que pertenecen a la implementación de Citrix Virtual Apps and Desktops, ya que comparten un recurso unificado.

Las máquinas virtuales utilizadas para las cargas de trabajo de Citrix Virtual Apps and Desktops en EC2 suelen ser máquinas de tipo T. Estas máquinas virtuales tienen el mejor equilibrio para CPU y memoria para los proveedores de servicios Citrix. Escalamiento hacia arriba y hacia abajo del bus AutoEscale para adaptarse a los requisitos del cliente y controlar el coste. Cualquier carga de trabajo no utilizada se reduciría durante las horas fuera de pico y aumentaría antes de las horas pico.

Para obtener más información sobre Citrix Virtual Apps and Desktops en AWS, consulte:

Amazon Web Services

Cloud de Google

La oferta de Google Public Cloud para Citrix Virtual Apps and Desktops servicio permite a los proveedores de servicios. Aprovisionamiento y administración de máquinas dentro de un proyecto en Google Cloud Platform (GCP), mediante Machine Creation Services (MCS) para aprovisionar cargas de trabajo y permitir la administración de imágenes del ciclo de vida.

El aprovisionamiento automatizado para GCP, que funciona junto con Citrix Autoscale para escalar y reducir estas cargas de trabajo según demanda. Se necesita al menos un proyecto para ejecutar Citrix Virtual Apps and Desktops Service junto con la API de Compute Engine y la API “Cloud Resource Manager”. Controlado a través de una cuenta de servicio GCP y se puede compartir entre varios proyectos CGP, y el servicio MCS lo utiliza para administrar las máquinas virtuales.

Para obtener más información sobre cómo configurar una ubicación de recursos del servicio Citrix Virtual Apps and Desktops en GCP, consulte:

Cloud de Google

Pasos de implementación

A bordo de un cliente

Panel de mandos de clientes

Para agregar un nuevo cliente o invitar a un cliente existente a ser administrado por Citrix Service Provider. El proceso de incorporación es el mismo para los clientes de varios arrendatarios y de un solo arrendatario.

Simplificar la expansión de cuentas y centralizar la gestión de clientes. El equipo CSP recomienda que la opción agregar cliente se utilice dentro del proveedor de servicios mediante una cuenta de servicio. Esto reduce el número de cuentas de administrador en uso al configurar cuentas independientes en la nube de clientes. Permitir la administración continua del servicio cuando los administradores abandonan la organización CSP.

Agregar un nuevo cliente

En la página Citrix Cloud Dashboard, seleccione Clientes

CSP-Image-009

En el Panel de control del cliente, se muestra una lista de los arrendatarios gestionados de Citrix Service Provider, para Agregar un nuevo cliente, seleccione Invitar o Agregar:

CSP-Image-010

Seleccione Agregar y continuar

CSP-Image-011

Complete la información de incorporación del cliente, asegúrese de que la dirección de correo electrónico utilizada aquí es única y no se ha utilizado para ninguna otra cuenta de Citrix Cloud:

CSP-Image-012

Esto crea un nuevo cliente con un identificador de organización único (ID de organización).

Invitar a un cliente

Para invitar a un cliente existente de Citrix Cloud, administrado por Citrix Service Provider, puede seleccionar la opción Invitar.

CSP-Image-013

Selecciona Invitar y continuar.

CSP-Image-014

Copie el enlace de invitación y envíe un correo electrónico al Administrador del Cliente al que le gustaría invitar:

Habilitar el servicio de Virtual Apps and Desktops para un nuevo cliente

Después de que un nuevo cliente embarcado o un cliente existente aceptó la invitación, Citrix Service Provider puede habilitar los servicios a ese cliente (arrendatario).

Habilitar un solo arrendatario (privado) Citrix Virtual Apps and Desktops Service

Para que un nuevo cliente en un espacio de trabajo privado tenga un único servicio de arrendatario. Por ejemplo, el cliente tiene su propia instancia de servicio Virtual Apps and Desktops. El CSP debe realizar un pedido de $0 a través de su distribuidor y “enviar” a la cuenta de Citrix Cloud del cliente.

Una vez habilitada la instancia de servicio de arrendatario único para el cliente (pedido de almacenamiento satisfecho), aparece la opción “Administrar” dentro del icono del servicio Virtual Apps and Desktops. Al seleccionar la opción “Administrar”, se carga la instancia del cliente de Studio.

Habilitar el servicio Citrix Virtual Apps and Desktops para varios usuarios

Suponiendo que el socio CSP ya tiene el derecho de servicio de Virtual Apps and Desktops multiarrendatarios cumplidos (de lo contrario, se habilita mediante un pedido de almacenamiento de $0 del distribuidor).

Agregar un nuevo cliente para ser administrado bajo el servicio multitenant del CSP, siga estos pasos:

1 - En la página Dashboard de Citrix Cloud, seleccione Clientes 2 - En el panel del cliente localice el cliente al que desea agregar servicios, seleccione el botón de tres puntos y seleccione Agregar servicios.

CSP-Image-016

3 - Seleccione “Continuar” junto al servicio Citrix Virtual Apps and Desktops

CSP-Image-017

Una vez que se complete el proceso de “agregar servicio” (puedo tomar unos minutos). La opción “Administrar” aparece dentro del icono del servicio Virtual Apps and Desktops dentro de la cuenta en la nube del arrendatario. Sin embargo, al seleccionar la opción “Administrar”, aparece el mensaje “Citrix Service Provider administra esta instancia del servicio Citrix Virtual Apps and Desktops”.

CSP-Image-018

Configurar el servicio de Virtual Apps and Desktops multitenant para el nuevo cliente

Este documento se centra en las configuraciones de implementación de modelos de arquitectura multitenant, para el servicio Virtual Apps and Desktops Service de un solo arrendatario, consulte

Virtual Apps and Desktops Service

La siguiente sección de implementación multiarrendatario utiliza una solución de nube híbrida como ejemplo para ejecutar cargas de trabajo en un centro de datos local.

Implementar una nueva ubicación de recursos

La ubicación del recurso y el dominio son una relación 1:1.

Ubicación de recursos dedicados

Cada vez que se incorpore un nuevo arrendatario, es necesario configurar un nuevo directorio activo, una ubicación de recursos y un par de conectores en la nube para el arrendatario.

Ubicación de recursos compartidos

La ubicación de recursos, Active Directory y los conectores en la nube solo deben configurarse cuando se incorpore el primer arrendatario de la ubicación del recurso. Los arrendatarios posteriores comparten la configuración excepto los recursos reales que se consumirán, por ejemplo AD OU y VDA, etc. El proveedor de servicios es responsable de dividir el directorio activo y los recursos para cada arrendatario con aislamiento seguro.

Proceso

Cuando esté conectado a Citrix Cloud Console, seleccione Ubicación de recursos (Modificar o Agregar nuevo)

CSP-Image-019 Seleccione Agregar ubicación de recurso, asigne un nombre a la ubicación del recurso a la nomenclatura multiarrendatario y elija agregar Cloud Connector. Descargue e instale el conector en la nube en al menos dos servidores dedicados, para conocer los pasos detallados, siga

Cómo instalar Citrix Cloud Connector

Puede ver el dominio de Active Directory y Cloud Connectors después de la implementación.

CSP-Image-020

Definir conexión de alojamiento

Dado que es posible que cada ubicación de recursos se pueda implementar en una infraestructura de nube diferente. Por ejemplo, Azure, GCP, AWS, hipervisor local, una nueva conexión de alojamiento a los recursos debe definirse para la nueva ubicación de recursos. Vaya al menú de hamburguesas en la parte superior izquierda de la página y elija Citrix Virtual Apps and Desktops.

CSP-Image-021

Seleccione Administrar servicio, se carga Citrix Studio, seleccione alojamiento en el menú Left-Hand Studio.

CSP-Image-022

Seleccione Agregar conexión o recurso en el panel Acción. Seleccione Crear una nueva conexión, elija el tipo de conexión e introduzca las credenciales y la dirección de la conexión, asigne un nombre a la conexión mediante la nomenclatura correcta.

CSP-Image-022

Seleccione la ubicación de almacenamiento de Recursos.

Seleccione la red asociada con el nuevo cliente.

CSP-Image-024

Seleccione el ámbito del cliente recientemente incorporado, revise la conexión de alojamiento y elija Finalizar.

CSP-Image-025

Configurar catálogos de máquinas para el nuevo cliente

En la página del portal Citrix Cloud del socio CSP, vaya al servicio Citrix Virtual Apps and Desktops y seleccione Administrar servicio.

En Citrix Studio, seleccione Catálogos de máquinas y Crear catálogos de máquinas en el Panel de acciones.

En este ejemplo estamos mediante máquinas que se crean con Machine Creation Services. Hospedado en un hipervisor del centro de datos que puede controlar el estado de energía. Seleccione la ubicación de recurso compartida o única adecuada, etc., para que el cliente correspondiente asigne el catálogo de máquinas, seleccione Siguiente

CSP-Image-026

Agregue las máquinas del Active Directory correspondiente y también la zona para el cliente. Introduzca el nombre de las máquinas y seleccione Aceptar. Confirme la zona y el nivel funcional mínimo del VDA instalado en las máquinas que se van a agregar. Se muestra un VDA de la versión 1811 o posterior, seleccione Siguiente.

CSP-Image-027

Elija el ámbito del nuevo cliente, seleccione Siguiente.

CSP-Image-028

Dado que los catálogos de máquinas se crean para un ámbito específico del cliente, es necesaria una convención de nomenclatura predefinida en una implementación de varios arrendatarios. Las máquinas aparecen en la lista Catálogo de máquinas.

CSP-Image-029

Utilice la opción Ver búsqueda de máquinas para confirmar el estado de registro del nuevo catálogo de máquinas.

CSP-Image-030

CSP-Image-031

Crear grupos de entrega para el nuevo cliente

En Citrix Studio, seleccione Grupo de entrega y Crear grupo de entrega en el Panel de acciones. Lea la información de introducción y seleccione Siguiente. Seleccione un catálogo de máquinas relevante que esté asignado con el ámbito del cliente, seleccione Siguiente.

CSP-Image-032

La recomendación es dejar la administración de Usuarios a Citrix Cloud, seleccione Siguiente.

Seleccione Agregar aplicaciones desde un origen, normalmente es el menú Inicio si una aplicación aparece allí en el VDA correspondiente. Todas las aplicaciones seleccionadas aparecen en el mismo grupo de entrega y estarán disponibles como Bibliotecas para todos los suscriptores que se agregan posteriormente a través del portal de Citrix Cloud. Se pueden crear grupos de entrega independientes para aplicaciones y grupos de usuarios que necesitan acceso restringido.

En la implementación de varios arrendatarios, algunos grupos de entrega pueden contener aplicaciones con el mismo nombre para diferentes arrendatarios. Para evitar confusiones y definir claramente la propiedad de estas aplicaciones. La recomendación es actualizar el nombre de la aplicación para que sea específico del arrendatario, como se muestra en el siguiente ejemplo. El nombre de la aplicación para el usuario puede permanecer sin cambios.

CSP-Image-033

CSP-Image-034

Asigne el ámbito del cliente al grupo de entrega y seleccione Siguiente

CSP-Image-035

Para aislar de forma segura a los clientes en una configuración de varios arrendatarios, un grupo de entrega solo se asigna a un ámbito de cliente específico. Los distintos ámbitos de cliente no comparten grupos de entrega. La convención de nomenclatura predefinida para los grupos de entrega también es necesaria en una implementación de varios arrendatarios.

Configurar dominio federado para el nuevo cliente

Aunque la nomenclatura es muy similar, la federación de dominios CSP no es la misma que el Servicio de autenticación federada (FAS).

Para clientes grandes bajo el modelo de arquitectura de arrendatario único (espacio de trabajo privado), este paso no es necesario. Los dominios y las ubicaciones de recursos se configuran directamente dentro de la cuenta en la nube del cliente.

Para que un nuevo cliente se administre bajo la implementación del servicio de Virtual Apps and Desktops multiarrendatarios del partner y que siga manteniendo su propia experiencia de espacio de trabajo. Por ejemplo, para habilitar la URL de la puerta de enlace de clientes, el cliente debe federarse al dominio configurado bajo la cuenta del socio. Dentro de la cuenta Citrix Cloud del socio, seleccione el dominio Clientes en la ficha Dominios de la página Administración de identidades y acceso, seleccione Administrar dominio federado.

CSP-Image-036

Seleccione los clientes que se agregarán al dominio, permitiendo al arrendatario utilizar sus configuraciones de espacio de trabajo personalizadas.

CSP-Image-037

Nota: El dominio federado descrito aquí para el servicio de Virtual Apps and Desktops multiarrendatarios es solo para la configuración del espacio de trabajo, no está integrado con ADFS o Citrix Federated Authentication Service.

Suscribir grupos de usuarios de clientes a ofertas

Bajo el modelo de arquitectura de arrendatario único donde cada cliente tiene su propia instancia del servicio. La administración de suscriptores a bibliotecas se realiza directamente dentro de la cuenta en la nube del cliente, para obtener más detalles consulte el documento en línea

Asignar usuarios y grupos a ofertas de servicios desde la biblioteca

En modelos de arquitectura multitenant, la suscripción de grupos de usuarios a bibliotecas se realiza dentro de la cuenta Citrix Cloud del socio CSP. El método preferido es asignar grupos de Active Directory bien nombrados a los recursos de la biblioteca para facilitar la administración y la escalabilidad.

Para agregar usuarios a una aplicación publicada o una oferta de escritorio desde una ubicación de recursos compartidos o Dedicados del servicio multitenant. Busque las ofertas de biblioteca desde la página de inicio de Citrix Cloud, en la oferta de la biblioteca. Seleccione la opción Ver biblioteca, busque o busque el recurso que desea agregar usuarios también mediante el menú de tres puntos. Administrar suscriptores, elija de la lista de dominios administrados y, a continuación, agregue el grupo de recursos.

CSP-Image-038

Configurar el espacio de trabajo

El servicio CSP multiarrendatario Virtual Apps and Desktops permite a cada arrendatario mantener su propia experiencia de espacio de trabajo. Para cambiar el espacio de trabajo de un cliente desde la página de Citrix Cloud Dashboard, seleccione Clientes, consulte Detalles. Seleccione un cliente y Expanda con la flecha, seleccione Ver detalles del cliente.

CSP-Image-039

Seleccione Acceder a la cuenta de cliente (también hay una forma alternativa de acceder a la cuenta del cliente a través de Cambiar cliente)

CSP-Image-040

Confirme que sale de la cuenta del proveedor de servicios Citrix para introducir la cuenta de cliente y seleccione Continuar.

Después de introducir la cuenta de Citrix Cloud del arrendatario, vaya al menú hamburguesa y elija Configuración del espacio de trabajo:

CSP-Image-041

URL de acceso

En la ficha Acceso, se puede personalizar la URL de la puerta de enlace de clientes. Modifique la URL y seleccione Guardar.

CSP-Image-042

Autenticación

En la ficha Autenticación, especifique el método de autenticación para el cliente:

CSP-Image-043

Si se utiliza la autenticación de Active Directory y el arrendatario se configura en una ubicación de recursos compartidos. Por ejemplo, las cuentas y grupos de usuario de arrendatarios residen en una unidad organizativa del Active Directory multiarrendatario alojado. El sufijo UPN de los usuarios, que normalmente es el propio dominio del cliente, difiere del dominio del sistema AD. Por ejemplo, el dominio del cliente selwfashion.nz en el ejemplo siguiente frente al dominio del sistema cms.azr del AD de alojamiento. El dominio UPN del usuario que se reconocerá y autenticará a través de la URL personalizada de Workspace. El sufijo UPN debe agregarse al Active Directory de alojamiento en el nivel raíz.

CSP-Image-044

Apariencia

La marca personalizada y la apariencia a menudo ayudan a la experiencia del usuario final. En la ficha Personalizar, configure el logotipo y las preferencias del cliente.

CSP-Image-045

Inicio de sesión de usuario en Workspace

Cuando los usuarios de un cliente inician sesión en el espacio de trabajo a través de la URL personalizada. Por ejemplo, se utiliza el https://selwfashion.cloud.com, mismo conjunto de credenciales de UPN y contraseña (por ejemplo, dirección de correo electrónico y contraseña que coinciden con sus cuentas de Office 365).

CSP-Image-046

Después de iniciar sesión en el espacio de trabajo del usuario tendría un aspecto similar al siguiente.

CSP-Image-047

Rendimiento y supervisión

El servicio Citrix Virtual Apps and Desktops permite a los proveedores de servicios Citrix controlar y supervisar las cargas de trabajo de forma centralizada en Cloud Console. Reduzca el coste y el esfuerzo de administración de la administración y permite al equipo de operaciones ofrecer un mayor tiempo de actividad.

Director

Los administradores de Citrix Service Provider pueden administrar sus clientes de ubicación de recursos compartidos y dedicados de varios usuarios mediante una única consola de supervisión. El administrador de CSP puede optar por ver una visión general de todos los recursos o profundizar en un cliente específico. El proveedor de servicios también puede establecer permisos de control de acceso basado en roles para que su equipo recuerde administrar el ámbito específico del cliente o realizar un subconjunto de funciones.

CSP-Image-048

CSP-Image-049

Arrendatarios individuales en su espacio de trabajo privado con instancia propia de Citrix Virtual Apps and Desktops Service, su consola de supervisión está dedicada. Un proveedor de servicios Citrix con derechos de administrador inicia sesión en la cuenta en la nube del cliente para acceder y administrar a través de esta consola.

Servicio de Citrix Analytics

El servicio Analytics incluido en Citrix Service Providers Workspace recopila datos en la red de alojamiento, los usuarios, los archivos y los endpoints. Un proveedor de servicios puede administrar de forma centralizada la información para manejar las amenazas a la seguridad, supervisar el rendimiento del servicio y optimizar, y mejorar su oferta.

CSP-Image-050

Uso de licencias

Los proveedores de servicios de Citrix pueden obtener información sobre el número de licencias de usuario que se asignan en función de su importe total de compromiso en la página “Licencias” de Citrix Cloud.

Cuando se aprovisionan los derechos específicos de Citrix Service Provider, las reglas de licencia de la página se alinean con las reglas del programa. Los proveedores de servicios pueden esperar que los recuentos de licencias “Asignadas” se restablezcan mensualmente y que los importes excedentes se resalten por separado de la cantidad comprometida. Consulte el número asociado en la imagen para obtener los detalles apropiados alrededor de la experiencia.

  1. Proporciona el recuento de licencias “Asignadas” entre todos los arrendatarios y el importe total del compromiso. Este “Asignado” se restablece cada mes.
  2. Una representación gráfica de las licencias asignadas mensualmente entre todos los arrendatarios en relación con el importe del compromiso.
  3. La capacidad de exportar la lista detallada del mes actual de usuarios que se enumeran en el elemento 4. Hasta que la solución a largo plazo para multitenancy se entregue en el servicio “License Usage Insights”, la mejor manera para que los socios puedan separar a los usuarios entre los diferentes arrendatarios.
  4. La lista detallada de usuarios que tienen una licencia asignada en el mes actual. Esta lista constituye el recuento total “Asignado”. Se proporcionan información adicional cuando se asigna una licencia por primera vez.

CSP-Image-051

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle a planificar su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas fuente que puede adaptar en sus propios diseños detallados y guías de implementación: Diagramas de origen

Referencias

Ubicación de recursos

Administración de acceso e identidad

Ofertas de biblioteca y asignación de usuarios

Requisitos de conectividad a Internet de Cloud Connector

Implementación segura de Cloud Connector

Citrix FAS

Citrix Gateway Service

Virtual Delivery Agent

Conexiones de alojamiento

Arquitectura de referencia de Virtual Apps and Desktops de Citrix Service Provider