Arquitectura de referencia: Escritorio como servicio para la continuidad del negocio

Información general

La empresa A siempre ha tenido un subconjunto de usuarios remotos que confían en el entorno de Citrix Virtual Apps and Desktops. Estos usuarios utilizaban Citrix para acceder de forma segura a sus aplicaciones y escritorios cuando estaban fuera de la red de la empresa. Sin embargo, cuando ocurrió la Covid-19, la mayoría de sus usuarios finales comenzaron a trabajar de forma remota y a usar Citrix Virtual Apps and Desktops Companya tiene una capacidad limitada en su centro de datos local y se da cuenta de que una solución totalmente local no puede escalar tan rápido como desearía. Debido al mayor número de empleados que trabajan de forma remota, sus servidores se sobrecargaron, lo que provocó que algunos de sus empleados no pudieran trabajar. Por lo tanto, decidieron encontrar una solución que les diera la agilidad para escalar.

Companya decidió migrar al Citrix Virtual Apps and Desktops Service para ofrecer a los usuarios las herramientas que necesitan para trabajar desde cualquier lugar. El Citrix Virtual Apps and Desktops Service les permite mantener sus imágenes en las instalaciones y tener un escritorio como servicio (DaaS) en la nube. Esto les permite estar preparados cuando se produce un error en sus VDA locales o cuando hay un aumento de la demanda que hace que sus VDA se sobrecarguen. Han decidido implementar DaaS como su solución de continuidad del negocio. DaaS permite a Companya escalar rápidamente sin tener que implementar más servidores en las instalaciones. También reduce la sobrecarga administrativa al contar con una solución que el proveedor administra por completo.

Esta arquitectura de referencia explica cómo Companya planifica su entorno para garantizar que cuenta con una estrategia de continuidad del negocio. Quieren un plan que sea rentable y permita a los usuarios finales seguir trabajando incluso en circunstancias imprevistas

Criterios

La empresa A ha definido una lista de criterios de éxito que formaron la base del diseño general.

Nota: Companya ya cuenta con un plan de DR y continuidad empresarial establecido para otros componentes que no son de Citrix de los que depende Citrix (Active Directory, recursos compartidos de archivos, back-ends de aplicaciones, etc.)

Experiencia de usuario

Criterios Descripción Solución
Experiencia perfecta Para reducir la interrupción de los usuarios, los usuarios finales tienen una apariencia similar Citrix Workspace
Acceso a servidores de archivos/datos de aplicaciones y perfiles Las aplicaciones y los escritorios en el entorno de DaaS deben poder realizar llamadas de back-end a los sistemas del centro de datos de manera eficaz SD-WAN

Criterios administrativos

Criterios Descripción Solución
Minimice los costes Garantice la disponibilidad de la carga de trabajo y controle los costes al priorizar los recursos locales antes que AutoScale
Minimice los costes de capital Tener una estrategia de recuperación ante desastres que no implique la compra de infraestructura de hardware adicional para respaldarla DaaS de Citrix Cloud
Consola de administración única Consola de administración única para administrar sus recursos locales y sus recursos de DaaS Citrix Virtual Apps and Desktops Service
Reducir la infraestructura en las instalaciones Reducir los gastos generales de administración e infraestructura en las instalaciones Servicio Gateway y Citrix Virtual Apps and Desktops Service
Supere las fallas de Reduzca el impacto en el usuario final cuando los servicios en la nube Continuidad del servicio
Priorización de recursos Los recursos de la nube se utilizan cuando se alcanza la capacidad local o los recursos locales no están disponibles AutoScale
Hosts cloud gestionados Solución DaaS totalmente integrada que el proveedor administra por completo Azure administrado por Citrix
Información sobre su entorno Información proactiva sobre el entorno que muestra tanto las ubicaciones de los recursos locales como la nube Citrix Analytics para el rendimiento

Arquitectura Conceptual

Sobre la base de los requisitos anteriores, Companya creó la siguiente arquitectura conceptual de alto nivel. Esta arquitectura cumple con todos los requisitos anteriores y proporciona a Companya la base para expandirse a más casos de uso en el futuro.

Arquitectura Conceptual

El marco de arquitectura se divide en varias capas. El marco proporciona una base para comprender la arquitectura técnica de los escenarios flexibles de implementación de trabajo. Todas las capas fluyen juntas para crear una solución completa de extremo a extremo.

A un alto nivel:

Capa de usuarios: la capa de usuarios describe el entorno del usuario final y los dispositivos de punto final que se utilizan para conectarse a los recursos.

  • Independientemente del dispositivo, los usuarios acceden a recursos desde la aplicación Workspace, lo que da como resultado una experiencia idéntica en todos los factores de forma y plataforma de dispositivos.
  • Independientemente de dónde esté alojado el recurso de back-end, la experiencia del usuario debe ser la misma.
  • Independientemente de los recursos de VDI, la experiencia es la misma.

Capa de acceso: la capa de acceso describe los detalles sobre cómo los usuarios se autentican en su espacio de trabajo y en los recursos secundarios.

  • Los usuarios se autentican con las mismas credenciales independientemente de si acceden a los recursos locales o a los recursos de DaaS.
  • El Active Directory local se sincroniza con Azure Active Directory en la suscripción a la nube de Citrix de la organización mediante Azure AD connect.
  • Citrix Workspace proporciona el agente de autenticación principal para todos los recursos subsiguientes. CompanyA requiere autenticación multifactor para mejorar la seguridad de la autenticación.

Capa de recursos: la capa de recursos autoriza recursos SaaS, web y virtuales específicos para usuarios y grupos definidos y las políticas de seguridad asociadas con el recurso.

  • El usuario tiene acceso a aplicaciones y escritorios virtuales que son pertinentes a su función.
  • Companya utiliza principalmente los recursos de DaaS en caso de que sus otras máquinas se sobrecarguen o no estén disponibles como un plan de continuidad empresarial, lo que se logra a través de Autoscale.
  • La SD-WAN se utiliza para que las aplicaciones y los escritorios del entorno de DaaS puedan realizar llamadas de fondo a los sistemas del centro de datos de manera eficaz.

Capa de control: la capa de control define cómo se ajusta la solución subyacente en función de las actividades subyacentes del usuario.

  • Servicio de Virtual Apps and Desktops: este servicio basado en la nube administra la autorización y la intermediación para los escritorios virtuales de Azure.
  • Capacidad Azure administrada de Citrix: permite al administrador implementar una solución de DaaS para poder escalar cuando sea necesario.
  • Análisis de rendimiento: este servicio basado en la nube realiza un seguimiento, agrega y visualiza los indicadores clave de rendimiento del entorno Citrix Virtual Apps and Desktops.

Capa de alojamiento: la capa de alojamiento detalla cómo se implementan los componentes en el hardware, ya sea en las instalaciones, en la nube o en la nube híbrida.

  • Companya tiene una estrategia híbrida para garantizar que los recursos estén siempre disponibles para los usuarios finales cuando los necesitan.

Las secciones siguientes proporcionan más detalles sobre las decisiones de diseño específicas para la arquitectura de referencia de la estrategia de continuidad del negocio de Companya.

Capa de usuarios

Citrix Workspace

Citrix Workspace

Los usuarios deben poder acceder a sus recursos y tener una experiencia uniforme independientemente del dispositivo o los recursos a los que accedan. A través de la aplicación Citrix Workspace y Citrix Workspace, los usuarios pueden acceder a los recursos locales y a los recursos en la nube administrados por Citrix dentro del inquilino de Azure de Citrix. Aunque Companya puede traer su propia suscripción a Azure, ha decidido usar el inquilino de Azure de Citrix.

Es perfecto para el usuario, independientemente de dónde estén alojados los recursos. La aplicación Workspace se puede instalar en los endpoints del usuario o usar la aplicación Workspace basada en web que no requiere que instalen nada.

Companya usa su Active Directory local y continúa usando su Active Directory local para sus recursos de continuidad empresarial. Puede encontrar más información sobre cómo Citrix Workspace utiliza una identidad principal segura para gestionar la autorización de aplicaciones y escritorios virtuales aquí.

Capa de acceso

Gateway Service

Como parte de su migración a Citrix Cloud, Companya decidió migrar al servicio Gateway como un proxy HDX para ofrecer a los usuarios un acceso remoto seguro a sus recursos. Esto alivia la sobrecarga de infraestructura y administración que implica mantener la puerta de enlace en las instalaciones. Para hacer el cambio, Companya siguió esta guía de migración.

Autenticación

Companya sigue utilizando sus métodos de autenticación existentes con los que los usuarios están familiarizados. Los usuarios finales se autentican en Citrix Workspace y obtienen acceso a todos sus recursos. Los usuarios obtienen la misma experiencia tanto si están lanzando recursos de back-end en la nube como en las instalaciones. Companya decidió que tanto las máquinas como las cuentas de los usuarios se unieran al Active Directory local de la organización. La suscripción a Azure del Citrix Virtual Apps and Desktops Service (dispositivo virtual SD-WAN instalado) y las ubicaciones locales del cliente (dispositivo de sucursal SD-WAN instalado) se conectan entre sí mediante SD-WAN. El cliente administra estos dispositivos mediante SD-WAN Orchestrator en Citrix Cloud.

SD-WAN

Capa de recursos

Servicio Citrix Virtual Apps and Desktops con Azure administrado por Citrix

Companya migró al Citrix Virtual Apps and Desktops Service para ofrecer acceso a escritorios y aplicaciones virtuales locales. Debido al aumento de la demanda de aplicaciones y escritorios virtuales, Companya necesitaba una solución que pudiera ampliarse fácilmente cuando fuera necesario. Citrix Managed Azure es una forma sencilla y rápida de entregar aplicaciones y escritorios de Windows desde Microsoft Azure. Esta nueva funcionalidad ya está disponible para los clientes del Citrix Virtual Apps and Desktops Service.

El Citrix Virtual Apps and Desktops Service ofrece a los clientes la flexibilidad de implementar imágenes en su propio Azure administrado por el cliente. Sin embargo, Companya ha decidido implementar en el Azure administrado de Citrix porque quería una solución de continuidad empresarial que fuera administrada por completo por el proveedor. Si bien Citrix proporciona imágenes base que Companya puede usar, solo incluyen el sistema operativo y el Virtual Delivery Agent instalado en ellas. Por lo tanto, decidieron importar sus propias imágenes, que incluyen las aplicaciones y configuraciones de la organización. Companya ha implementado diez máquinas multisesión con Windows para reducir la cantidad de máquinas necesarias con la carga de trabajo “media”, que admite diez sesiones simultáneas.

Puede encontrar información más detallada sobre Azure administrado de Citrix Virtual Apps and Desktops aquí.

SD-WAN

SD-WAN

Cuando los usuarios finales acceden a los recursos de DaaS, esos recursos aún deben poder comunicarse con los datos de las aplicaciones y los servidores de archivos en el centro de datos de Companya. Aunque Companya puede volver a conectarse a su centro de datos mediante Express Routes, ha optado por implementar SD-WAN para mejorar el rendimiento del tráfico mientras está en tránsito. También quieren la flexibilidad necesaria para poder implementar en múltiples sitios de nube en el futuro.

La alta disponibilidad y la excelente experiencia del usuario son importantes para Companya, y la SD-WAN puede ayudar en ambas áreas. Citrix SD-WAN realiza QOS por paquete y analiza el tráfico en tiempo real por paquete, incluida la latencia, la pérdida y la fluctuación. Al unir dos conexiones a Internet relativamente económicas (ya sean dos líneas fijas o una línea fija más 4G/LTE), Citrix SD-WAN puede ofrecer no solo la fiabilidad de circuitos MPLS mucho más costosos, sino también un mayor ancho de banda, la latencia más baja posible y varias funciones de calidad de servicio.

Puede encontrar más información sobre SD-WAN aquí.

Capa de control

Citrix Virtual Apps and Desktops Service

Companya ha optado por usar Citrix Virtual Apps and Desktops Service porque les da la flexibilidad que necesitan para implementar recursos desde múltiples ubicaciones de recursos desde una consola de administración unificada. También reduce la sobrecarga administrativa para implementar y administrar sus aplicaciones virtuales y su entorno de escritorio. Les permite minimizar los costes de hardware e implementar recursos de DaaS para una solución totalmente administrada.

Puede encontrar información más detallada sobre el Citrix Virtual Apps and Desktops Service aquí.

Continuidad del servicio

Companya ha diseñado su entorno para superar los problemas en las instalaciones cuando las máquinas se sobrecargan o no están disponibles. Por lo tanto, es importante contar con un plan de contingencia en caso de que los servicios en la nube fallen.

Para Companya es importante que sus usuarios no pierdan productividad debido a interrupciones o problemas en la nube. Por lo tanto, han activado la continuidad del servicio en la nube de Citrix. La continuidad del servicio permite a los usuarios conectarse a recursos a los que se puede acceder durante interrupciones o cuando no se puede acceder a los componentes de Citrix Cloud. Esta funcionalidad ha dado a Companya la tranquilidad de garantizar que, incluso en el raro caso de una interrupción de la nube, sus usuarios sigan siendo productivos. La continuidad del servicio mejora la representación visual de los recursos publicados durante las interrupciones, gracias al uso de la tecnología de trabajador de servicio con aplicaciones web progresivas para almacenar en caché los recursos en la interfaz de usuario. La continuidad del servicio indica qué recursos están disponibles durante una interrupción.

La continuidad del servicio utiliza concesiones de conexión de Workspace para permitir a los usuarios acceder a las aplicaciones y los escritorios durante las interrupciones. Las concesiones de conexión de Workspace son tokens de autorización de larga duración.

Puede encontrar más información sobre cómo funciona la continuidad del servicio aquí.

Citrix Analytics para el rendimiento

Citrix Analytics para el rendimiento

Companya decidió usar Citrix Analytics for Performance para poder ver de forma proactiva si sus usuarios tenían una mala experiencia de usuario. A través de las alertas de anomalías de aprendizaje automático, se notifica a los administradores si hay un gran número de usuarios que experimentan una mala experiencia y se les da una posible causa raíz para solucionar el problema. Utilizan Citrix Analytics para la solución de problemas reactiva. A través de su función de búsqueda avanzada, pueden usar Analytics para averiguar qué es exactamente lo que está causando el problema. Los administradores también pueden utilizarla para identificar máquinas con agujeros negros o sobrecargadas.

Companya puede monitorear sus sitios en las instalaciones y en la nube y resolver proactivamente la experiencia del usuario final.

Citrix Analytics para el rendimiento

Los administradores ingresan a Analytics semanalmente. Hacen clic en los usuarios que experimentan una mala experiencia y ven qué información proporciona Analytics para solucionar problemas.

Citrix Analytics para el rendimiento

Analizan la información sobre fallas para solucionar problemas de cualquier máquina de agujeros negros y abordar cualquier error de comunicación que se produzca en el entorno.

Citrix Analytics para el rendimiento

Por último, comprueban la disponibilidad de la máquina y si ha mejorado en la última semana.

Citrix Analytics para el rendimiento

Puede encontrar más información sobre Citrix Analytics aquí.

AutoScale

Companya decidió implementar Autoscale para optimizar los costes de la nube. La escalabilidad automática le permite usar, asignar y desasignar recursos de forma inteligente. Para optimizar los costes, Companya utiliza la función Restringir escalabilidad automática . Esta funcionalidad permite a Companya utilizar primero las máquinas locales y, después, una vez que las máquinas locales no estén disponibles. Se utilizan las máquinas en la nube. Para ello, la empresa utiliza la restricción de etiquetas con preferencia de zona. Las restricciones de etiquetas especifican que Autoscale gestionará la energía de las máquinas. La preferencia de zona especifica qué máquinas de la zona preferida gestionarán las solicitudes de inicio del usuario.

Companya hace lo siguiente:

  • Catálogos de máquinas: Companya crea dos catálogos de máquinas. Una contiene todas las máquinas que están en las instalaciones y la otra que contiene todas las máquinas que están en la nube
  • Restricción de etiquetas: se crea una etiqueta y se aplica a todas las máquinas del catálogo en la nube
  • Configuración de zonas: se crean dos zonas, una correspondiente a la implementación local y otra correspondiente a la implementación en la nube
  • Configuración del grupo de entrega: el grupo de entrega contiene máquinas del catálogo en la nube y en las instalaciones
  • Configuración de escalabilidad automática: la potencia de escalabilidad automática administra solo las máquinas etiquetadas como “nube” y se establece un búfer de capacidad del 10%
  • Configuración de escritorio: la preferencia de zona se configura para que se prefiera la zona local sobre la zona de nube

Puede encontrar más información sobre Autoscale aquí

Arquitectura de referencia: Escritorio como servicio para la continuidad del negocio