Arquitectura de referencia: gestión de imágenes

Audiencia

Este documento está dirigido a profesionales técnicos de Citrix, responsables de la toma de decisiones de TI, socios y arquitectos que quieran explorar los servicios de administración de imágenes con Citrix Virtual Apps and Desktops, ya sea en entornos locales o en la nube. El lector debe tener una comprensión básica de los productos Citrix, los hipervisores y los marcos de nube.

Objetivo del presente documento

Este documento proporciona una descripción general de la funcionalidad del producto y la arquitectura de diseño de un entorno de administración de imágenes para garantizar la entrega eficiente de cargas de trabajo de aplicaciones y escritorios para una organización. El documento se centra en los servicios de administración de imágenes de Citrix con casos de implementación conceptual.

En cuanto a la administración de imágenes, existen dos modelos de aprovisionamiento que permiten a los administradores de Citrix administrar el entorno Citrix de manera eficiente:

  • Machine Creation Services (MCS)
  • Citrix Provisioning (PVS)

Marco de diseño arquitectónico

Las soluciones de virtualización de Citrix permiten a las organizaciones crear, controlar y administrar máquinas virtuales, entregar aplicaciones e implementar directivas de seguridad granulares. La solución Citrix Virtual Apps and Desktops proporciona un marco unificado para desarrollar una oferta completa de espacio de trabajo digital. Esta oferta permite a los usuarios de Citrix acceder a aplicaciones y escritorios independientemente del sistema operativo y la interfaz de su dispositivo.

El marco de diseño arquitectónico de Citrix se basa en un modelo de capa unificado y estandarizado. El marco proporciona una base para comprender la arquitectura técnica de la mayoría de los casos comunes de implementación de Virtual Apps and Desktops. Estas capas se representan en el diagrama conceptual.

  • Capa de usuario: Esta capa define los grupos de usuarios y las ubicaciones del entorno Citrix.
  • Capa de acceso: Esta capa define cómo los usuarios acceden a los recursos.
  • Capa de recursos: Esta capa define el aprovisionamiento de cargas de trabajo de Citrix y cómo se asignan los recursos a los usuarios dados.
  • Capa de control: Esta capa define los componentes que controlan la solución Citrix.
  • Capa de plataforma: Esta capa define los elementos físicos en los que se ejecutan los componentes del hipervisor y el marco del proveedor de servicios en la nube para alojar las cargas de trabajo de Citrix.
  • Capa de operaciones: Esta capa define las herramientas que soportan la entrega de las soluciones principales.

IM-Image-1

Los servicios de administración de imágenes se ajustan a las capas Control, Plataforma y Operaciones para administrar máquinas virtuales en la capa de recursos. En las siguientes secciones se describen los conceptos de Citrix Machine Creation Services (MCS) y Citrix Provisioning (PVS), ya que estos son los componentes básicos de la administración de imágenes en un entorno de Citrix Virtual Apps and Desktops.

¿Por qué es necesaria la administración de imágenes?

La administración de imágenes es un enfoque para crear una imagen maestra o dorada que contenga los sistemas operativos y todas las aplicaciones necesarias para entregar esa imagen virtual única a varias máquinas virtuales de destino. El concepto clave detrás de la administración de imágenes es la reutilización y la administración simplificada, que permiten al administrador de Citrix entregar los sistemas operativos necesarios con el conjunto de aplicaciones requerido a los usuarios apropiados en función de sus necesidades.

IM-Image-2

La solución Citrix Virtual Apps and Desktops tiene dos modelos de aprovisionamiento para la administración de imágenes: Citrix Machine Creation Services y Citrix Provisioning.

Machine Creation Services (MCS)

Citrix Machine Creation Services es un componente de la solución Citrix Virtual Apps and Desktops que se acopla dentro del Delivery Controller. Mediante el uso de interfaces de programación de aplicaciones (API) del hipervisor o proveedor de nube subyacente, MCS crea clones vinculados inteligentes a partir de una imagen maestra para aprovisionar varios escritorios virtuales. Los clones incluyen un disco de diferenciación y un disco de identidad vinculado desde un disco base.

Machine Creation Services (MCS) configura, inicia, detiene y elimina máquinas virtuales mediante las API del hipervisor. MCS es un enfoque de Provisioning basado en disco que funciona con los principales hipervisores y las principales plataformas en la nube.

¿Por qué MCS?

Citrix Machine Creation Services ofrece un enfoque simplificado para la administración de imágenes mediante las siguientes funciones:

  • Fácil de implementar y administrar con Citrix Studio
  • Tecnología integrada en el producto principal y sin necesidad de infraestructura adicional
  • Más adecuado para el aprovisionamiento de nube
  • Ideal para cargas de trabajo persistentes y no persistentes

Citrix Provisioning (PVS)

Citrix Provisioning transmite una sola imagen de disco compartido a varias máquinas individuales en lugar de copiar imágenes en ellas. Citrix Provisioning permite a las organizaciones reducir el número de imágenes de disco que tienen que administrar, incluso cuando el número de máquinas sigue creciendo.

Además, las máquinas están transmitiendo desde una sola imagen compartida en tiempo real, se garantiza la consistencia de la imagen de la máquina, al mismo tiempo que grandes grupos de máquinas pueden cambiar completamente su configuración, aplicaciones e incluso sistemas operativos todo en el tiempo que tarda en reiniciarse. Este enfoque de la mejor clase permite a las organizaciones instalar y actualizar los parches de seguridad y aplicaciones en una única imagen compartida en un tiempo mínimo mientras se cumplen los objetivos empresariales.

¿Por qué PVS?

El uso adecuado de Citrix Provisioning permite una administración de imágenes más eficiente mediante las siguientes funciones:

  • Alta escalabilidad
  • Requisitos de almacenamiento reducidos
  • Mayor eficiencia de IOPS
  • Capacidades de administración de versiones integradas
  • Admite tanto destinos físicos como virtuales

Elegir el modelo de Provisioning adecuado

Citrix MCS y PVS son plataformas de aprovisionamiento maduras probadas a escala. Sin embargo, hay consideraciones a la hora de decidir cuál utilizar o si ambos son apropiados para un entorno determinado. Citrix MCS está integrado en el Delivery Controller y se administra desde la consola de Citrix Studio. Citrix Provisioning requiere servidores separados, consideraciones de red, una base de datos y tiene su propia consola de administración.

En la siguiente tabla se comparan los modelos Citrix MCS y PVS.

Capacidad MCS PVS
Soporte para cargas de trabajo virtuales de RDS y VDI X X
Soporte para escritorios VDI agrupados y personales X X
Soporte para máquinas físicas   X
Compatibilidad con máquinas Microsoft Azure X X
Soporte para máquinas de Amazon Web Services (AWS) X  
Soporte para Google Cloud Platform X X

Puede obtener más información sobre los factores de decisión de la administración de imágenes en nuestro artículo Elegir el modelo de aprovisionamiento para la administración de imágenes

Machine Creation Services

Citrix Machine Creation Service (MCS) desempeña un papel vital en la administración de imágenes para entornos de Citrix Virtual Apps and Desktops. Los servicios Citrix MCS se combinan con Citrix Delivery Controller y Cloud Connector, por lo que no requieren ningún servidor o infraestructura adicional. Con MCS, los administradores de TI simplemente acceden a Citrix Studio Console para crear y entregar los escritorios virtuales y las imágenes de servidor a los usuarios empresariales, ya sea de forma local o con Citrix Cloud.

Citrix Machine Creation Services utiliza interfaces de programación de aplicaciones (API) desde el hipervisor subyacente o la plataforma de nube pública que permite a Citrix MCS crear, configurar, iniciar, detener y eliminar máquinas virtuales en entornos de nube local, híbrida, privada y pública.

El administrador crea una máquina virtual con el sistema operativo necesario, instala las aplicaciones necesarias y Citrix Virtual Delivery Agent en el Hypervisor o en la nube. El administrador de TI selecciona esta como la máquina virtual maestra para aprovisionar un grupo de escritorios o servidores virtuales mediante la consola de administración de Citrix Studio. Citrix MCS crea una instantánea de la máquina virtual maestra y copia la instantánea completa en el repositorio de almacenamiento para que sirva como imagen maestra (disco base).

Al aprovisionar varios escritorios o servidores virtuales, MCS incluye dos tipos de discos: un disco de diferenciación y un disco de identidad para cada máquina virtual.

Citrix MCS admite entornos de SO de servidores y escritorios.

Para los entornos de SO de escritorio, los administradores de Citrix pueden crear tres tipos de escritorios virtuales mediante Citrix Machine Creation Services

  • Los escritorios agrupados aleatorios son escritorios virtuales no persistentes asignados a los usuarios de forma aleatoria cada vez que inician una sesión de VDI. Estos escritorios borran los cambios específicos del usuario cada vez que se reinician. Con la solución Citrix Profile Management, los datos y la configuración específicos del usuario se pueden almacenar en servidores de archivos centralizados.

  • Los escritorios estáticos agrupados se asignan a un usuario específico y solo el usuario asignado podrá usar ese escritorio a menos que lo modifique un administrador de TI. Los datos personales y la configuración del usuario no se transfieren de una sesión a otra. Con la solución Citrix Profile Management, los datos y la configuración específicos del usuario se almacenan en servidores de archivos centralizados.

  • Losescritorios dedicados se asignan a usuarios individuales y los datos y la configuración persisten en los escritorios. Opcionalmente, la solución Citrix Profile Management se puede utilizar para almacenar el perfil de usuario y los datos en los servidores de archivos centrales. Para los escritorios dedicados, hay una nueva opción disponible en el modo de copia de máquinas virtuales de los catálogos de SO de escritorio, “Use la copia completa para mejorar la recuperación de datos y el soporte de migración, con IOPS potencialmente reducidas después de la creación de las máquinas”.

Para el entorno de SO de servidor, los administradores de Citrix pueden implementar varias máquinas virtuales compartidas alojadas para un entorno de Virtual Apps mediante la imagen maestra de VM (disco base).

Arquitectura de disco y VM de alto nivel de MCS

El primer paso al usar Citrix MCS es aprovisionar una máquina virtual maestra que sirva como plantilla para crear clones. El administrador de TI puede aprovisionar la máquina virtual con la cantidad necesaria de CPU, RAM y espacio en disco y, a continuación, instalar un sistema operativo y las aplicaciones necesarias. Con la consola de Citrix Studio, el administrador crea un catálogo de máquinas de máquinas virtuales clonadas mediante la imagen base. Esas máquinas virtuales se encuentran en un almacén de datos, que es diferente de PVS.

Citrix MCS depende por completo del almacenamiento. Cuando se aprovisiona la VM, se crean dos tipos de discos para cada VM: un disco de diferenciación y un disco de identidad.

Citrix MCS crea la cantidad de máquinas virtuales especificadas en el asistente de creación de catálogos con dos discos definidos para cada máquina virtual del almacenamiento. También se almacena una copia de la imagen maestra en el mismo repositorio de almacenamiento. Si hay varios repositorios de almacenamiento definidos, cada uno obtiene los siguientes tipos de discos.

Cada repositorio de almacenamiento obtiene una instantánea completa de la imagen maestra de máquina virtual, que es de solo lectura y compartida entre las máquinas virtuales.

También se creará un disco de identidad único (16 MB) para la identidad de VM. Delivery Controller crea los discos de identidad para cada VM.

Cada VM también recibe un disco diferente. Disco de diferencia único utilizado para almacenar cualquier escritura realizada en la máquina virtual. El disco está aprovisionado ligero (si es compatible con el almacenamiento) y aumentará al tamaño máximo del disco base si es necesario.

Clon completo

A veces, no es deseable crear máquinas virtuales con discos delta. A continuación se mencionan algunas razones:

  • Algunas de las soluciones de respaldo no realizan copias de seguridad de las máquinas virtuales que contienen una estructura delta
  • La migración del almacenamiento de información se vuelve más complicada
  • La migración de VM no funciona en todos los hipervisores
  • Deltas crece con el tiempo, lo que lleva a una carga en el almacenamiento

Por estas razones, MCS agregó una nueva capacidad además de crear la estructura delta existente llamada clones completos. Cuando se utilizan máquinas virtuales persistentes, Citrix MCS permite a los administradores seleccionar las máquinas virtuales que se crearán con un clon completo de la imagen maestra.

IM-Image-3

No hay ningún requisito especial para clones completos. Citrix MCS usa su tecnología de identidad para cambiar la identidad del clon completo. Las máquinas de clonación completa tienen dos discos, uno para la máquina virtual real y otro para la identidad, incluidos el nombre de la máquina, la cuenta del equipo y la contraseña. Las máquinas virtuales de clonación completa se pueden mover a un almacén de datos o clúster diferente, lo que no es posible con los clones vinculados.

Al aprovisionar máquinas a través de Citrix Studio, los clones completos solo son una opción para el SO de escritorio y no para el SO de servidor. Para crear clones completos de sistemas operativos de servidor mediante MCS, utilice PowerShell. La guía sobre cómo usar PowerShell para este proceso se encuentra en CTX277484.

Catálogo de máquinas

Las colecciones de máquinas físicas o virtuales se administran como una sola entidad denominada Catálogo de máquinas en los entornos Citrix. Al crear catálogos de máquinas, los administradores tienen la opción de seleccionar formas de aprovisionar máquinas virtuales y qué herramientas de administración de imágenes de Citrix, como Citrix Machine Creation Services o Provisioning Services.

Referencia: Citrix docs: Catálogos de máquinas

Conexión de host

En Citrix Virtual Apps and Desktops, antes de crear el catálogo de máquinas es importante crear conexiones con los recursos de alojamiento y, al mismo tiempo, crear un sitio para integrar una plataforma subyacente, incluidos proveedores de hipervisores o de nube. La configuración de una conexión incluye seleccionar el tipo de conexión entre los hipervisores y los servicios en la nube compatibles. La página de requisitos del sistema muestra los hipervisores compatibles y las opciones de nube.

Referencia: documentos de Citrix: requisitos del sistema

Almacenamiento de host

Se admite un producto de almacenamiento si puede ser administrado por un hipervisor compatible. En el aprovisionamiento de máquinas, los datos se clasifican por tipo:

  • Datos del sistema operativo (SO), que incluyen imágenes maestras

  • Datos temporales, que incluyen todos los datos no persistentes escritos en las máquinas aprovisionadas por MCS, archivos de paginación de Windows, datos de los perfiles de usuario y todos los datos que se sincronicen con Content Collaboration (antes conocido como ShareFile). Estos datos se descartan cada vez que se reinicia el equipo

El aprovisionamiento de almacenamiento independiente para cada tipo de datos puede reducir la carga y mejorar el rendimiento de IOPS en cada dispositivo de almacenamiento.

Almacenamiento compartido por los hipervisores

El almacenamiento compartido almacena datos que se conservan durante períodos más largos y proporciona respaldo y administración centralizados. Este almacenamiento contiene los discos del sistema operativo y otros discos asociados con las máquinas virtuales. Cuando se utiliza el almacenamiento compartido, el almacenamiento local en el Hypervisor utilizado para la caché de datos temporal ayuda a reducir el tráfico para el almacenamiento principal del sistema operativo. El disco se borra después de cada reinicio del equipo, mediante almacenamiento local para datos temporales. El VDA aprovisionado está vinculado a un host de hipervisor específico. Si el host falla, la máquina virtual no puede iniciarse.

El hipervisor proporciona tecnologías de optimización mediante el almacenamiento en caché de lectura de las imágenes de disco localmente. Por ejemplo, Citrix Hypervisor (anteriormente XenServer) ofrece IntelliCache. Esto reduce el tráfico de red al almacenamiento central.

Citrix Hypervisor también admite el almacenamiento en caché de lectura mediante la memoria libre del host. La mejora del rendimiento se puede ver cada vez que los datos se leen desde el disco más de una vez, ya que obtiene caché en la memoria.

Tanto el almacenamiento en caché de lectura como IntelliCache se pueden habilitar simultáneamente. En este caso, IntelliCache almacena en caché las lecturas de la red en un disco local. Las lecturas de ese disco local se almacenan en caché en la memoria con el almacenamiento en caché de lectura.

Referencia: Citrix docs: almacenamiento en caché de lectura

Almacenamiento local

El almacenamiento local almacena los datos localmente en el almacén de datos local del hipervisor. Esto incluye imágenes maestras y otros datos del sistema operativo que se transfieren a todos los hipervisores del sitio. Este método aumenta el tráfico de red junto con el tráfico de administración.

Cuando se selecciona este método, está disponible la opción para elegir si quiere utilizar almacenamiento compartido para proporcionar resiliencia y soporte para sistemas de reserva y recuperación ante desastres.

Cómo funciona MCS con hipervisores locales

A continuación se muestra el diagrama de flujo pictórico y el flujo de trabajo que muestran cómo funciona Citrix Machine Creation Services con hipervisores locales.

IM-Image-5

IM-Image-4

Citrix Machine Creation Services utiliza API de hipervisor para aprovisionar máquinas virtuales. A cada máquina virtual se le asigna un disco de identidad que le da una identidad única y un disco de diferenciación que controla las escrituras de la máquina virtual.

Disco de instrucciones: Este pequeño disco de instrucciones contiene los pasos de la preparación de la imagen que se va a ejecutar y está conectado a esa máquina virtual. A continuación, se inicia la máquina virtual de preparación, comienza el proceso de preparación de la imagen y se apaga la máquina virtual.

Disco deidentidad: disco de identidad único que se utiliza para proporcionar a cada máquina virtual una identidad única. La funcionalidad dentro del Delivery Controller crea los discos de identidad. Este disco tiene un tamaño de 16 MB.

Disco de diferenciación: Se utiliza un disco de diferencia único para almacenar las escrituras realizadas en la máquina virtual. El disco tiene aprovisionamiento fino y aumentará hasta el tamaño máximo de la VM base según sea necesario.

Caché para datos temporales

Para las máquinas agrupadas (no dedicadas) de un catálogo de máquinas, los administradores pueden habilitar el uso de la caché de datos temporal en la máquina. Para habilitar esta función, el VDA de cada máquina del catálogo debe ser la versión mínima 7.9 o una posterior. Esta función también se conoce como MCS-IO.

El administrador debe especificar el tipo de almacenamiento de los datos temporales que utiliza el catálogo. Habilitar la caché temporal en el catálogo incluye la memoria asignada a la caché (MB) y el tamaño de la caché de disco (GB).

IM-Image-6

  • Los datos temporales se escriben en la caché de memoria hasta que alcanzan el límite, cuando los datos temporales alcanzan el límite configurado, los datos en frío se mueven al disco de caché de datos temporal.

  • La caché de memoria forma parte de la memoria total de cada equipo, antes de habilitar esta opción, considere aumentar la cantidad total de memoria de cada equipo.

  • Al habilitar solo el tamaño de la memoria caché del disco, los datos temporales se escriben directamente en el disco caché, mediante una cantidad mínima de memoria caché.

  • Al inhabilitar ambas opciones, los datos temporales no se almacenan en caché y se escriben en el disco de diferenciación de cada máquina virtual.

Citrix MCS con Linux VDA

Citrix Machine Creation Services ofrece a los administradores la posibilidad de crear máquinas virtuales Linux a partir de Citrix XenApp y XenDesktop 7.18 y posteriores. Prepare una máquina virtual maestra en el hipervisor o el proveedor de nube e instale Linux Virtual Delivery Agent en esta máquina virtual de plantilla. Cree un catálogo de máquinas en Citrix Studio mediante la máquina virtual de plantilla y, a continuación, cree un grupo de entrega para aprovisionar las máquinas virtuales de Linux a los usuarios empresariales.

Referencia: documentos de Citrix: Linux Virtual Delivery Agent

Citrix Cloud y el aprovisionamiento de máquinas

Citrix Cloud administra el funcionamiento del plano de control para entornos de Citrix DaaS. Los controladores de entrega, las consolas de administración, la base de datos SQL, el servidor de licencias, StoreFront y NetScaler Gateway se entregan en Citrix Cloud y gestionados por Citrix.

Las cargas de trabajo que alojan las aplicaciones y los escritorios para los usuarios permanecen bajo el control del cliente en el centro de datos de su elección, ya sea en la nube o en las instalaciones. Estos componentes se conectan con el servicio de nube por medio de un agente llamado el Citrix Cloud Connector.

Citrix Machine Creation Service utiliza API de hipervisores subyacentes. Estos recursos pueden provenir del centro de datos o de la nube del cliente. Citrix Cloud Connector actúa como puente entre el plano de Citrix Cloud y los recursos subyacentes. El plano de control tiene acceso a metadatos, como detalles de inicio de sesión, nombres de máquinas y accesos directos de aplicaciones, lo que restringe el acceso a la propiedad intelectual del cliente desde el plano de control.

Los datos que transitan entre la nube y las instalaciones del cliente utilizan conexiones TLS seguras a través del puerto 443.

IM-Image-7

Al Provisioning máquinas virtuales mediante el método MCS, asegúrese de que el Hypervisor o el servicio en la nube tenga suficientes procesadores, memoria y almacenamiento para acomodar máquinas virtuales.

Es necesario instalar las herramientas de hipervisor más recientes en la imagen dorada para que las aplicaciones y los escritorios funcionen con normalidad. Se recomienda no ejecutar Sysprep en imágenes maestras ya que MCS maneja la identidad de la máquina.

Referencia: Citrix Docs: Citrix Cloud y aprovisionamiento de máquinas

Caso de uso común

Citrix MCS es ideal para entornos de producción que cumplen los siguientes criterios:

  • Implementación en un entorno de nube
  • Con intención de implementar almacenamiento NFS o volúmenes compartidos en clúster
  • Disponibilidad de almacenamiento de IOPS altas (MCS dirige más actividad de lectura al almacenamiento compartido)

Citrix MCS ofrece un plano de administración simple a través de Citrix Studio y cargas de trabajo fáciles de aprovisionar desde una sola interfaz de usuario. No se necesita infraestructura adicional. Supongamos que se ejecutan cargas de trabajo mixtas mediante el método de aprovisionamiento de Citrix MCS. Esto incluye escritorios compartidos alojados, máquinas virtuales Linux, máquinas virtuales clónicas completas, cargas de trabajo basadas en GPU y algunas aplicaciones de Windows.

IM-Image-8

El diagrama anterior es un caso de implementación conceptual para ejecutar cargas de trabajo mixtas que admiten trabajadores de tareas y usuarios avanzados en el mismo entorno. La carga de trabajo del trabajador de tareas se implementa a través de escritorios compartidos alojados mientras los usuarios avanzados utilizan máquinas virtuales dedicadas implementadas y separadas en diferentes almacenes de datos, ya que estas máquinas virtuales son las más altas en uso de IOP.

En el caso de implementación anterior, hay más de un controlador de entrega implementado en el entorno para lograr una alta disponibilidad y equilibrio de carga. Los Delivery Controllers están equipados con la potencia de procesamiento y la memoria adecuadas para manejar el tráfico del usuario. Microsoft SQL Servers se implementan en un modelo de alta disponibilidad para que, si un servidor de base de datos se desactiva, las operaciones de Delivery Controller como la obtención de los detalles del usuario y la respuesta a las solicitudes de StoreFront no se ven afectadas.

A medida que aumenta el número de aplicaciones, el consumo de recursos también aumenta en el entorno. Se recomienda calcular previamente la cantidad de usuarios y los tipos de cargas de trabajo que se ejecutarán en el entorno. Citrix MCS es fácil de administrar desde Citrix Studio, no se requiere infraestructura adicional, por lo que es fácil de implementar en los principales hipervisores y plataformas de nube.

Prácticas recomendadas para MCS con Citrix Virtual Apps and Desktops

Hay varios aspectos que deben tenerse en cuenta antes de aprovisionar máquinas virtuales mediante Citrix Machine Creation Services. Citrix MCS es capaz de entregar cargas de trabajo virtuales de RDS y VDI en Citrix Hypervisor, Hyper-V, vSphere, AHV y también con los principales proveedores de nube.

Se deben tener en cuenta las siguientes consideraciones de infraestructura antes de aprovisionar máquinas virtuales mediante Citrix MCS

  • Almacenamiento
  • Caché temporal
  • Optimización del SO
  • Delivery Controller
  • Escalabilidad

Almacenamiento

La configuración y el tamaño del almacenamiento son el factor decisivo cuando se utiliza Citrix Machine Creation Services.

Consideraciones sobre la capacidad: Cuando se crean máquinas virtuales con Citrix MCS, se crean como mínimo dos discos: uno es el disco delta que contiene el sistema operativo copiado de la imagen maestra y el otro es el disco de identidad (16 MB) que contiene datos de identidad de Active Directory para cada máquina virtual. Se pueden agregar discos adicionales para satisfacer ciertos casos de uso.

La función Citrix Hypervisor IntelliCache crea un disco de solo lectura de la máquina virtual maestra en el almacenamiento local de cada host. Se recomienda calcular previamente el almacenamiento antes de Provisioning las máquinas del usuario final.

sobrecarga del hipervisor: Diferentes hipervisores crean conjuntos específicos de archivos que generan sobrecarga por máquina virtual. Por ejemplo, los archivos de registro, los archivos de configuración específicos del Hypervisor y los archivos de instantáneas también se guardan en el almacenamiento.

Gastos generales de proceso: La creación inicial del catálogo requiere que el disco base se copie en cada repositorio de almacenamiento. Agregar una máquina nueva a un catálogo no requiere copiar el disco base en cada repositorio de almacenamiento. El proceso de actualizaciones del catálogo crea un disco base adicional en cada repositorio de almacenamiento y también puede experimentar un pico de almacenamiento temporal.

Otros: El tamaño de la RAM y los enfoques de aprovisionamiento delgado/grueso también se consideran para aprovisionar las máquinas virtuales.

Optimización de E/S de almacenamiento de caché temporal/MCS

La memoria caché temporal de un catálogo incluye dos opciones, la primera con memoria y la segunda en el disco. Con la memoria o el disco, parte del recurso se consume para operaciones temporales de caché, por lo que se recomienda comprobar la memoria disponible y el espacio en disco desde el host donde se ejecutan las VM. En el caso de utilizar disco para caché temporal para un mejor rendimiento, se recomiendan discos SSD o soluciones de almacenamiento de IOPS altas.

Optimización del SO

Para mejorar el rendimiento y minimizar el consumo de recursos en el host, se recomienda optimizar el sistema operativo ejecutando Citrix Optimizer Tool.

Citrix Optimizer: De forma predeterminada, las imágenes de escritorio de Microsoft Windows contienen numerosas funciones que no son necesarias en un entorno VDI. Citrix Optimizer es una herramienta de Windows desarrollada por Citrix para ayudar a los administradores a optimizar varios componentes en su entorno. La herramienta está basada en PowerShell, pero también incluye una interfaz gráfica de usuario.

Citrix Optimizer proporciona varias plantillas para la optimización. Elija la plantilla adecuada para el sistema operativo para que los servicios innecesarios, las entradas de configuración y las aplicaciones se inhabiliten o eliminen. Los administradores pueden esperar obtener ganancias de rendimiento bastante significativas después de la optimización.

Para descargar e instalar la última versión de Citrix Optimizer, visite: https://support.citrix.com/article/CTX224676.

Delivery Controller

En las implementaciones de Citrix MCS, el Delivery Controller es el componente principal de la infraestructura. Se recomienda implementar Delivery Controllers y Microsoft SQL Server en modo de alta disponibilidad para que, si cualquier Delivery Controller cae, las operaciones normales no se vean afectadas.

En implementaciones de mediana o gran escala, los Delivery Controllers deben tener suficiente memoria y potencia informática para que no haya cuellos de botella de CPU y memoria en el entorno.

Mientras se conecta a los recursos de alojamiento, asegúrese de comprobar la versión compatible del hipervisor para que no haya problemas durante el aprovisionamiento. Se recomienda mantener la copia maestra en el almacén de datos de alto IOPS /LUN en unidades SSD o NVMe para lograr la máxima eficiencia y rendimiento.

Escalabilidad

Los servicios de creación de máquinas se incluyen funcionalmente en el Delivery Controller y esto interactúa con las API de infraestructura del hipervisor y del proveedor de la nube subyacentes. Cuando se expande el almacenamiento del entorno, puede convertirse en un cuello de botella, por lo que se recomienda tener clústeres de almacenamiento adicionales disponibles para que la escalabilidad no se vea afectada.

En la implementación a media y gran escala, el consumo de recursos es mayor a medida que aumenta la demanda del usuario final, se recomienda implementar imágenes optimizadas para que las aplicaciones no deseadas no consuman recursos excesivos.

Citrix Provisioning (PVS)

Citrix Provisioning es diferente de las soluciones de imágenes tradicionales, ya que cambia fundamentalmente la relación entre el hardware y el software que se ejecuta en él. Una imagen de disco compartida se transmite por la red en lugar de copiarse en máquinas virtuales individuales. Citrix Provisioning permite a las empresas reducir la cantidad de imágenes que tienen que administrar y también proporciona una administración centralizada con procesamiento distribuido.

Un servidor de Provisioning es un servidor que tiene instalados Citrix Provisioning SOAP y Citrix Stream Services. Stream Service se usa para transmitir software desde imágenes de discos virtuales o discos virtuales a los dispositivos de destino. El servicio Soap se usa cuando se accede a la consola. Los servidores de Provisioning Servers se utilizan para transmitir el contenido de un archivo de disco virtual (que contiene una imagen de máquina) a los dispositivos de destino. Los archivos de disco virtual pueden residir directamente en el disco duro local del servidor de Provisioning o los servidores de Provisioning pueden acceder a los discos virtuales desde un dispositivo de almacenamiento compartido en la red.

La solución Citrix Provisioning requiere una base de datos SQL para almacenar todas las opciones de configuración del sistema que existen en una comunidad. Las opciones de configuración avanzada de Provisioning Server están disponibles para garantizar una alta disponibilidad y equilibrio de carga de las conexiones de los dispositivos de destino entre los servidores PVS.

Descripción general de Citrix Provisioning

El siguiente diagrama muestra una descripción general de Citrix Provisioning y la infraestructura del producto.

IM-Image-9

Comunidad PVS

Una comunidad representa el nivel superior de una infraestructura de Provisioning Services. Una comunidad también incluye la base de datos SQL y un servidor de licencias Citrix, almacenamiento compartido de red o local y colecciones de dispositivos de destino.

Sitio PVS

Un sitio proporciona un método para representar y administrar agrupamientos lógicos de servidores de Provisioning, colecciones de dispositivos y almacenamiento compartido local. Uno o más sitios pueden existir en una comunidad. El primer sitio se crea con el Asistente para configuración y se ejecuta en el primer servidor de Provisioning Services de la comunidad.

Colección de dispositivos

Las colecciones de dispositivos ofrecen la posibilidad de crear y administrar grupos lógicos de dispositivos de destino. La creación de colecciones de dispositivos simplifica la administración de dispositivos, ya que las acciones se realizan a nivel de la colección en lugar de a nivel de los dispositivos de destino. Un dispositivo de destino solamente puede pertenecer a una colección de dispositivos.

Dispositivos de destino

Un dispositivo, como un equipo de escritorio o una máquina virtual, que arranca y obtiene su imagen del sistema operativo desde un disco virtual PVS en la red, se considera un dispositivo de destino. Un dispositivo que se utiliza para crear la imagen base de Personal vDisk se considera un dispositivo de destino maestro.

Discos vDisk

Los discos virtuales actúan como un disco duro para un dispositivo de destino y existen como archivos de imagen de disco en el almacenamiento al que pueden acceder los servidores PVS. Un disco virtual consta de un archivo de imagen base VHDX, cualquier archivo de propiedades asociado (.pvp) y, opcionalmente, una cadena de discos de diferenciación VHDX versionados (.Avhdx).

Citrix Provisioning proporciona soporte para un ciclo de vida completo de la imagen que lleva un disco virtual desde la creación inicial, pasando por la implementación y las actualizaciones posteriores, y finalmente hasta la retirada. El ciclo de vida de un disco virtual consta de cuatro etapas:

  1. Crear
  2. Implementar
  3. Actualizar
  4. Retirar

Crear un disco virtual

La creación de un disco virtual requiere preparar la máquina virtual maestra para crear imágenes, crear y configurar un almacén de discos virtuales donde residirán los discos virtuales y, a continuación, crear imágenes del dispositivo principal de destino (VM) en ese archivo que da como resultado una nueva imagen de disco virtual base. Este proceso lo realiza el administrador de Citrix mediante el Asistente para imágenes.

Implementar un disco virtual

Después de crear la imagen de disco virtual base, se implementa asignándola a uno o más dispositivos de destino. Cuando se inicia el dispositivo de destino, se inicia desde un disco virtual asignado. Hay dos opciones de modo de arranque. Modo Imagen privada (acceso a un solo dispositivo, lectura/escritura) y modo de imagen estándar (acceso a varios dispositivos, solo lectura con opciones de caché de escritura).

Actualizar un disco virtual

Es necesario actualizar una imagen de disco virtual base a lo largo de su ciclo de vida para que la imagen contenga el software y los parches más actuales. Las actualizaciones pueden realizarse de forma manual, o bien es posible automatizar el proceso de actualización mediante la función Update Management del disco virtual. Cada vez que se actualiza un disco virtual se crea una versión. Diferentes dispositivos pueden acceder a diferentes versiones según la clasificación conjunta del dispositivo de destino y la versión del disco virtual: prueba, mantenimiento o producción.

Un dispositivo de mantenimiento tiene acceso exclusivo de lectura/escritura a la versión de mantenimiento más reciente, los dispositivos de prueba tienen acceso compartido de solo lectura a las versiones de prueba y los dispositivos de producción tienen acceso compartido de solo lectura a las versiones de producción.

Para actualizar un disco virtual, realice las siguientes tareas:

  • Crear una versión del disco virtual, de forma manual o automática
  • Arranque la versión recién creada desde un dispositivo (dispositivo de mantenimiento o dispositivo de actualización), instale y guarde cualquier cambio en el disco virtual y, a continuación, apague el dispositivo
  • Validar con un dispositivo de destino de prueba, luego ascender a Producción y reiniciar todos los dispositivos de destino de producción

Retirar un disco virtual

Retirar un disco virtual es lo mismo que eliminarlo. Toda la cadena VHDX, incluidos los archivos de imagen base y de diferenciación, los archivos de propiedades y los archivos de bloqueo, se eliminan después de no asignarse.

Almacén de discos virtuales

Un almacén es el nombre lógico de la ubicación física de la carpeta que contiene discos virtuales. Esta carpeta existe en un servidor PVS o en almacenamiento compartido. Cuando se crean archivos de disco virtual en la consola de PVS, se asignan a un almacén. Dentro de un sitio de PVS, uno o varios servidores de Provisioning Services tienen permiso para acceder a ese almacén para servir discos virtuales a los dispositivos de destino.

Caché de escritura

Cuando el disco virtual está en modo privado/mantenimiento, todos los datos se escriben de nuevo en el archivo de disco virtual. Cuando el disco virtual está en modo estándar o en modo compartido, no se puede escribir de nuevo en el disco virtual base. En su lugar, se escribe en un archivo de caché de escritura en una de las siguientes ubicaciones:

  • RAM del dispositivo
  • RAM del dispositivo con desbordamiento en el disco duro
  • Servidor PVS

Este archivo de caché de escritura se elimina en el siguiente ciclo de arranque, de modo que cuando un destino se reinicia o se inicia, tiene una caché limpia y no contiene nada de las sesiones anteriores, garantizando así la coherencia de la imagen.

De forma predeterminada, el software de destino PVS redirige el archivo de página del sistema al mismo disco que el archivo de caché de escritura, de modo que pagefile.sys asigna espacio en la unidad de memoria caché, a menos que se configure manualmente para ser redirigido a un volumen separado.

Caché en la RAM del dispositivo

La memoria caché de escritura puede existir como parte del grupo no paginado en la RAM del dispositivo de destino. Esta funcionalidad ofrece el método más rápido de acceso al disco, ya que el acceso a la memoria es siempre más rápido que el acceso al disco.

Este modo es útil cuando el servidor tiene suficiente memoria física y es más rápido que otros modos de caché. Es importante calcular previamente los requisitos de carga de trabajo y establecer el tamaño de RAM adecuado; de lo contrario, el dispositivo de destino puede aparecer una pantalla azul debido a que no hay suficiente espacio antes de que se agote la memoria caché de escritura

Caché en la RAM del dispositivo con desbordamiento en disco duro

Este método tiene un consumo moderado de RAM y disco duro. Citrix recomienda usar este tipo de caché para Citrix Provisioning porque combina lo mejor de la RAM con la estabilidad de la memoria caché del disco duro. Se recomienda este tipo de memoria caché, ya que la memoria caché de la RAM puede provocar bloqueos o bloqueos si se agota la memoria RAM y la memoria caché del servidor genera mucho tráfico en la red, por lo que no solo es más lenta, sino que también afecta a la red. La memoria caché utiliza memoria de pool no paginada para obtener el mejor rendimiento. Cuando la utilización de la RAM haya alcanzado su umbral, los datos más antiguos de la caché RAM se escribirán en el disco local.

Mejor rendimiento y fácil de escalar, lo que permite lograr la fiabilidad del dispositivo objetivo en cargas de trabajo de alta demanda.

Caché en el servidor PVS

La memoria caché de escritura puede existir como un archivo temporal en un disco de Provisioning Server. Esto suele dar lugar a un aumento del tráfico de red a medida que las escrituras de disco se redirigen a una ubicación remota desde el dispositivo de destino.

Este tipo de caché no se recomienda para un entorno de producción, ya que es más lento que las otras opciones.

Alta disponibilidad de Citrix Provisioning

La clave para establecer un entorno Citrix Provisioning de alta disponibilidad es identificar los componentes críticos, crear redundancia para los componentes críticos y garantizar la conmutación por error automática al componenty secundario si falla el componente activo. Los componentes críticos para Citrix Provisioning incluyen:

  • Base de datos SQL
  • Servidores de Provisioning
  • Discos vDisk y almacenamiento

Citrix Provisioning ofrece varias opciones a tener en cuenta cuando se configure una implementación de alta disponibilidad, incluidas las siguientes:

Soporte de base de datos sin conexión: Permite a los servidores de Provisioning Services utilizar una instantánea local de la base de datos si se pierde la conexión a la base de datos para permitir la continuidad de la funcionalidad.

SQL AlwaysOn: Citrix Provisioning soporta la solución de alta disponibilidad y recuperación ante desastres de SQL Always On.

Reflejado de bases de datos: Una solución de alta disponibilidad para SQL Server implementada a nivel de base de datos.

Conmutación por error del servidor Provisioning: Si uno de los servidores PVS deja de estar disponible, otro servidor del sitio puede gestionar las conexiones activas del dispositivo de destino con el disco virtual. El equilibrio de carga está habilitado de modo que la carga se equilibra automáticamente entre los dispositivos de destino y los servidores restantes.

Discos virtuales y almacenamiento: Los servidores de Provisioning Services se configuran para acceder a una ubicación de almacenamiento compartida. Citrix Provisioning admite varias configuraciones de almacenamiento compartido, incluido almacenamiento compartido de Windows y SAN.

Referencia: Citrix Docs: administración para implementaciones de alta disponibilidad

Base de datos SQL para Citrix Provisioning

Se recomienda instalar la base de datos SQL en un servidor o clúster separado que no sea donde se encuentra el servidor PVS para evitar una mala distribución durante el equilibrio de carga. Consulte los requisitos del sistema PVS para obtener más información sobre las versiones de SQL admitidas.

Tamaño de la base

Estimar el tamaño de una base de datos ayuda a determinar la configuración del hardware. Esto ayuda a lograr el rendimiento y la asignación de almacenamiento para almacenar los datos y los índices.

Referencia: Citrix Docs: dimensionamiento de bases de datos

Citrix License Server

El servidor de licencias Citrix se instala en un servidor Windows dentro del entorno Citrix para comunicarse con todos los servidores Citrix PVS y activar las licencias para los servidores PVS. El período de gracia de interrupción de la conectividad del servidor de licencias es de 30 días (720 horas). Si la conectividad con el servidor de licencias de Citrix se pierde, Citrix Provisioning continuará aprovisionando los sistemas durante 30 días. Para lograr escalabilidad, fiabilidad y aumentar la disponibilidad de Citrix License Server, la funcionalidad de clústeres de Microsoft se puede utilizar para crear servidores de licencias en clúster.

A partir de Citrix Provisioning v2305, 1912-CU7 y 2203-CU3, el producto siempre consumirá una licencia independiente de PVS (PVS_STD_CCS, PVSD_STD_CCS o PVS_CCLD) para cada destino. Los clientes pueden obtener archivos de licencia actualizados que agreguen recuentos suficientes de estas licencias según el SKU de CVAD/DaaS, pero esto debe hacerse lo antes posible.

Nuevo tipo de licencia para Citrix Cloud

Citrix presentó un nuevo tipo de licencia (PVS_CCLD_CCS) que proporciona un derecho de licencia PVS tradicional a los clientes de Citrix DaaS en Citrix Cloud. Las opciones de licencia de Citrix Provisioning para Citrix Cloud se controlan por las opciones asociadas a los tipos de licencia de Citrix Provisioning, locales o Citrix Cloud. Mediante un servidor de licencias con Citrix Provisioning, las licencias de Citrix Cloud se consumen si se selecciona la opción Cloud durante la configuración inicial. Por el contrario, se consume una licencia local si se selecciona local al configurar Citrix Provisioning.

Nota:

Este nuevo tipo de licencia de Citrix Cloud reemplaza la licencia local existente de Citrix Provisioning for Desktops y Provisioning for Data Centers. Otorga los mismos derechos que las licencias locales al agrupar licencias de Citrix.

La función de intercambio local no se aplica a las licencias de Citrix Cloud. Cada dispositivo de destino de Citrix Provisioning extrae una sola licencia de Citrix Cloud, independientemente del tipo de sistema operativo.

Licencias por volumen de Microsoft

Cuando ejecute el asistente de imágenes de PVS para crear el disco virtual, configure la opción de licencia por volumen Microsoft Key Management Service (KMS) o Múltiple Activation Key (MAK) que permite a Citrix Provisioning Server activar el sistema operativo de cada dispositivo de destino.

Las licencias por volumen de KMS utilizan un servidor de activación centralizado que se ejecuta en el centro de datos y sirve como punto de activación local (en lugar de que cada sistema se active con Microsoft a través de Internet).

Una clave MAK pertenece a algunas licencias de sistema operativo adquiridas. La clave MAK se introduce durante la instalación del sistema operativo en cada sistema, lo que activa el sistema operativo y reduce la cantidad de licencias adquiridas de forma central en Microsoft. Alternativamente, se realiza un proceso de “activación proxy” mediante Volume Activation Management Toolkit (VAMT). Esto permite la activación de sistemas que no tienen acceso de red a Internet. Citrix Provisioning utiliza este mecanismo de activación de proxy para los discos virtuales de modo de imagen estándar que tienen el modo de licencia MAK seleccionado cuando se crea el disco virtual.

La activación basada en Active Directory también se puede utilizar para actualizar la configuración de las licencias por volumen de Microsoft para un disco virtual individual. Haga clic aquípara obtener más información sobre esta opción.

Integración de Active Directory y administración de dispositivos de destino

La integración de Citrix Provisioning y Active Directory permite a los administradores seleccionar la unidad organizativa (OU) de Active Directory en la que Citrix Provisioning debe crear una cuenta de equipo de dispositivo de destino. También le permite aprovechar las funciones de administración de Active Directory, como la delegación de control y la directiva de grupo. Por último, configure Provisioning Server para que administre automáticamente las contraseñas de cuentas de equipo de los dispositivos de destino.

Antes de integrar Active Directory en la comunidad, compruebe que se cumplen los siguientes requisitos previos:

  • El dispositivo principal de destino se agregó al dominio antes de crear el disco virtual
  • La opción Inhabilitar cambios de contraseña de cuenta de equipo se seleccionó cuando se ejecutó el asistente de optimización de imágenes durante la creación de imágenes.

Referencia: Citrix docs: Configuración de discos virtuales para la administración de Active Directory

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator actúa como proxy de aprovisionamiento en Dom0 en un host de Citrix Hypervisor, los datos de transmisión desde el disco virtual se almacenan en caché en el proxy antes de reenviarlos a la máquina virtual. Esta caché acelera el tiempo de arranque de otras máquinas virtuales que residen en el mismo host, ya que no es necesario transmitir grandes cantidades de datos desde el servidor PVS a través de la red. Los recursos locales de Citrix Hypervisor se consumen, pero esto mejora el rendimiento general de la red.

Referencia: documentos de Citrix: Citrix Provisioning Accelerator

Proceso de inicio del dispositivo de destino

Cuando un dispositivo de destino está encendido, debe poder encontrar y ponerse en contacto con un servidor de Provisioning Services para transmitir el disco virtual apropiado. Esta información se almacena en un llamado archivo de arranque llamado ARDBP32.BIN. Contiene todo lo que el dispositivo de destino necesita para ponerse en contacto con un servidor Citrix PVS para que el proceso de transmisión pueda inicializarse.

El archivo de arranque se entrega a través de un servidor TFTP, esto también se aplica en parte al enfoque alternativo BDM (Administrador de dispositivos de arranque). Hay algunas diferencias claras entre TFTP y BDM.

TFTP

Cuando se utiliza TFTP, el dispositivo de destino necesita saber cómo y dónde puede encontrar el servidor TFTP para descargar el archivo de arranque antes de conectarse al servidor PVS. TFTP se puede configurar en HA a través de un NetScaler ADC para evitar un solo punto de falla. Provisioning Services tiene su propio servidor TFTP incorporado.

Uno de los enfoques más populares para entregar la dirección del servidor TFTP a los dispositivos de destino es a través de DHCP (aunque hay otras opciones).

BDM (administrador de dispositivos de arranque)

Existen dos métodos diferentes para utilizar el Administrador de dispositivos de arranque.

PVS ofrece un asistente rápido que genera un archivo.ISO relativamente pequeño (alrededor de 300 KB). A continuación, el administrador configura los dispositivos de destino para arrancar desde este archivo.ISO, mediante su unidad de DVD virtual. Este método utiliza un proceso de dos etapas donde la ubicación del servidor PVS está codificada en el archivo de arranque generado por BDM. El resto de la información como los controladores de dispositivo PVS se descarga desde el servidor PVS mediante un protocolo TFTP (puerto UDP 6969), aquí TFTP se seguirá mediante.

Cuando se utiliza el Asistente para la configuración de Virtual Apps and Desktops para aprovisionar dispositivos de destino, el administrador puede crear y asignar una pequeña partición de disco duro BDM, que se adjuntará a la máquina virtual como un disco virtual independiente. Mediante este método, el enfoque de dos etapas mencionado anteriormente ya no es necesario porque la partición ya contiene todos los controladores PVS. De esta forma, toda la información necesaria estará disponible directamente sin necesidad de PXE, TFTP y DHCP.

IM-Image-10

El diagrama anterior ilustra los pasos de arranque de alto nivel. PXE se utiliza para obtener la IP del servidor TFTP y los detalles del nombre del archivo de arranque por parte de los clientes y TFTP se utiliza para descargar el archivo de programa de arranque.

Referencia: Artículo de Citrix: CTX227725

Citrix Provisioning administrado por Citrix Cloud

La integración de Citrix PVS y Citrix Cloud es esencial cuando un administrador quiere administrar sus implementaciones desde cualquier lugar mediante el portal de Citrix Cloud. El Citrix Cloud Connector desempeña un papel clave y permite que la comunicación con los VDA aprovisionados se utilice en Citrix DaaS, lo que proporciona funcionalidad de proxy para comandos a hipervisores y nubes remotos.

Hay algunos elementos que deben tenerse en cuenta al usar Citrix Provisioning con Citrix Cloud.

  • Delivery Controller de Citrix Virtual Apps and Desktops en Citrix Cloud
  • Citrix Cloud Connector ubicado en una o más ubicaciones de recursos
  • Servidor de aprovisionamiento ubicado en las instalaciones o en la nube pública compatible (v2112 o posterior)
  • SDK de PowerShell remoto utilizado por el Asistente de configuración de Citrix Virtual Apps and Desktops para insertar registros VDA en Delivery Controller en Citrix Cloud.

Para conectar una implementación existente de Citrix Provisioning a Citrix Cloud:

  • Agregar servidores Cloud Connector
  • Actualización de Citrix Provisioning a la versión 7.18 o posterior
  • Instale el SDK de PowerShell remoto que se utilizará en Citrix Provisioning Console con Citrix Virtual Apps and Desktops.

IM-Image-11

La integración de Citrix Cloud permite a Citrix Provisioning agregar los nuevos agentes VDA de Provisioning a un catálogo de máquinas en Citrix Cloud Virtual Apps and Desktops Delivery Controller ubicado en Citrix Cloud. Este proceso sigue uno de estos dos métodos:

  • Agregar nuevos dispositivos mediante el Asistente para configuración de Virtual Apps and Desktops en Citrix Provisioning Console
  • Importar los dispositivos de destino de Citrix Provisioning existentes mediante la creación del catálogo de máquinas en Studio

Citrix Studio utiliza PvsPsSnapin para comunicarse con el servidor PVS. Este complemento se ha ampliado para permitir las comunicaciones de Citrix DaaS al PvsMapiProxyPlugin (en Citrix Cloud Connector). La comunicación se produce a través de HTTPS (TCP 443). Las credenciales de administrador de PVS se envían a través de este canal seguro. A continuación, el proxy utiliza las credenciales para emular al administrador PVS antes de ponerse en contacto con el servidor PVS.

Referencia: documentos de Citrix: Citrix Provisioning administrado por Citrix Cloud

Caso de uso común

Citrix Virtual Apps and Desktops aborda un amplio conjunto de requisitos empresariales y casos de uso.

Por ejemplo, en las finanzas, el marketing o cualquier campo médico, los usuarios se consideran trabajadores normales de oficina, trabajadores del conocimiento o usuarios avanzados.

Citrix Provisioning facilita el trabajo del administrador y proporciona las siguientes capacidades

  • Aprovisionamiento rápido de máquinas
  • Datos centralizados y seguros
  • Consistencia y un entorno más dinámico basado en grupos de usuarios

Citrix Provisioning permite a los administradores crear varios discos virtuales con varias aplicaciones orientadas al negocio en función de los grupos de usuarios y sus necesidades. Para los trabajadores de oficina, normalmente requieren solo un número limitado de aplicaciones de Windows para el trabajo diario. Para los trabajadores multimedia que requieren la ejecución de software de animación, se pueden utilizar informes de análisis médicos, etc. sistemas acelerados por hardware con GPU virtuales de AMD, Intel o NVIDIA.

Tipo de cargas de trabajo Descripciones
Trabajadores homogéneos Normalmente, en un caso de centro de llamadas, los usuarios que acceden a Microsoft Office y a otras aplicaciones diarias. Implementación de varias máquinas virtuales mediante una única imagen maestra que contiene Microsoft Office y otra aplicación requerida.
Implementar escritorios compartidos alojados o escritorios transmitidos En un entorno de usuarios de gran tamaño, varios grupos de usuarios no persistentes tienen acceso a escritorios y aplicaciones. La escalabilidad abarca desde decenas de miles de escritorios con Citrix Provisioning que ayuda a entregar rápidamente las cargas de trabajo necesarias.
Si las IOPS del entorno están restringidas Citrix Provisioning es el mejor adecuado para estos entornos que utilizan iSCSI o canal de red con menos ancho de banda donde las IOPS están restringidas.
Gran número de aplicaciones Citrix Provisioning ayuda a crear varias instancias de SO de servidor para ejecutar todas las aplicaciones departamentales necesarias.
Cargas de trabajo de alto rendimiento Esto es similar a los trabajadores de energía que requieren más CPU, RAM y se benefician de la GPU.

Caso de implementación para el sector educativo

En los sectores de la educación, las tecnologías de la información se han convertido en parte de su sistema. La demanda creciente y la entrega de aplicaciones y datos para miles de usuarios únicos es el reto. También se requiere acceso remoto seguro a aplicaciones como Hyper Chemistry, MATLAB, SAS, Mathematica, Office, etc.

Virtualice y transmita decenas o cientos de aplicaciones a los usuarios finales en cualquier dispositivo a escala. Citrix Provisioning Server ayuda a los administradores a superar los obstáculos de aprovisionamiento con el concepto “Hacer más con menos”. Suponiendo que es necesario ejecutar y aprovisionar diferentes conjuntos de cargas de trabajo mediante Citrix Provisioning.

IM-Image-12

El diagrama anterior muestra varias cargas de trabajo para ejecutarse en diferentes secciones/laboratorios de la universidad. Los discos vDisk contienen diferentes sistemas operativos y aplicaciones almacenadas en el almacenamiento compartido y, con la ayuda de Citrix Provisioning, los discos virtuales se transmiten a diferentes laboratorios con diferentes conjuntos de cargas de trabajo a través de la red. Es fácil escalar según demanda con implementaciones rápidas.

Citrix Provisioning permite una estrategia de entrega combinada que da como resultado el soporte de cargas de trabajo mixtas y satisface varios casos de uso. Los puntos más destacados son:

  • Permite a los estudiantes y profesores aprender y enseñar en cualquier momento
  • Reduce los costes al tiempo que aumenta los servicios de TI
  • Mejora la ventaja competitiva en la educación superior, donde la tecnología es un diferenciador clave

En todas las implementaciones, los servidores PVS deben tener suficiente potencia de procesamiento y deben satisfacer todas las necesidades de red, incluida la formación de equipos de NIC, un mejor ancho de banda, etc.

Prácticas recomendadas para Citrix Provisioning

Al diseñar una solución Citrix Virtual Apps and Desktops, es importante considerar Provisioning Servers para alinearse con las necesidades del negocio. Los componentes incluidos en el diseño son los servicios de Active Directory, la arquitectura de red y seguridad, los tipos de hardware de servidor, la infraestructura de almacenamiento, la plataforma de virtualización y los sistemas operativos.

Esta sección proporciona prácticas recomendadas genéricas en las siguientes áreas:

  • Redes
  • Almacenamiento
  • Delivery Controller
  • conmutadores de red
  • Imágenes de escritorios virtuales/dispositivos destino
  • Escalabilidad

Redes

Sistema de nombres de dominio: Las actualizaciones dinámicas son una función clave en DNS. Esto elimina la necesidad de entradas manuales de nombres y direcciones IP en la base de datos DNS. La protección de las actualizaciones dinámicas se verificará con las máquinas de Active Directory, que solicitan actualizaciones para el DNS. Esto significa que solo los equipos que se han unido al dominio de Active Directory pueden actualizar dinámicamente la base de datos DNS.

Coloque los servidores de PVS cerca de los dispositivos de destino: Evite redirigir el tráfico de PVS a través de firewalls siempre que sea posible. La transmisión de imágenes PVS a través de firewalls en casi todos los casos provoca algún tipo de problema de rendimiento. Garantizar que se implementen configuraciones de red simples entre el PVS y los dispositivos de destino mantiene el rendimiento.

Interfaces de red: Citrix recomienda usar varias NIC únicamente en máquinas físicas del Servidor de Provisioning. Se debe configurar un par de NIC en equipo para transmitir los discos virtuales a través de PVS Stream Service y para el acceso de red a los sistemas de almacenamiento empresariales o los recursos compartidos de archivos. También se sugiere una red dedicada o VLAN para la implementación.

Almacenamiento

Los requisitos de almacenamiento de los servidores PVS dependen del número de imágenes de disco virtual que se van a crear y mantener. El tamaño de los discos virtuales depende del número de aplicaciones que se instalarán y del sistema operativo.

Para minimizar el espacio de almacenamiento necesario, Citrix recomienda minimizar las aplicaciones en cada disco virtual y minimizar el número de discos virtuales. Cada equipo de destino contiene un archivo de caché de escritura volátil. El tamaño del archivo de caché para cada máquina virtual depende de los tipos de aplicaciones utilizadas, las cargas de trabajo de los usuarios y la frecuencia de reinicio.

SAN/NAS: en una implementación de alta disponibilidad, se requiere un volumen compartido y se debe poder acceder a un volumen desde varios hosts. Se utiliza un volumen de solo lectura para almacenar discos virtuales en modo estándar. El modo de imagen privada requiere acceso de lectura/escritura.

Delivery Controller

Como práctica recomendada, los sitios de producción siempre deben tener al menos dos controladores en diferentes servidores físicos en las implementaciones locales (en Citrix Cloud esto se administra automáticamente). Cada Controller se comunica directamente con la base de datos del sitio.

conmutadores de red

Inhabilitar el árbol de expansión y habilitar el puerto rápido: Con el protocolo de árbol de expansión (STP) o el protocolo de árbol de expansión rápido, los puertos se colocan en un estado bloqueado mientras el conmutador transmite unidades de datos de protocolo en puente (BPDU) y escucha para asegurarse de que las BPDU no están en una configuración de bucle invertido.

La cantidad de tiempo que se tarda en completar este proceso de convergencia depende del tamaño de la red conmutada, lo que podría permitir que se agote el tiempo de espera del entorno de ejecución previo al arranque (PXE), lo que impide que la máquina obtenga una dirección IP.

Para resolver este problema, inhabilite STP en puertos de borde conectados a clientes o habilite PortFast o Fast Link dependiendo de la marca del conmutador administrado. Consulte la tabla siguiente:

Fabricante de interruptores Nombre de opción de enlace rápido
Cisco Enlace rápido PortFast o STP
Dell Enlace rápido de árbol de expansión
Fundición Puerto rápido
3COM Puerto rápido

Aislamiento del servicio de transmisión: Si la seguridad es la principal preocupación, Citrix recomienda aislar o segmentar el tráfico de transmisión PVS de otro tráfico de producción.

Creación de equipos de NIC: La agrupación de dos NIC para el rendimiento proporciona al servidor el ancho de banda máximo a su vez, lo que aumenta el rendimiento de la red, lo que ayuda a aliviar este posible cuello de botella de red.

Optimice las imágenes de los escritorios virtuales

Las imágenes de disco virtual desempeñan un papel importante en la entrega correcta de discos virtuales a los dispositivos de destino. Antes de crear una imagen, es importante borrar las aplicaciones no deseadas y optimizar según el requisito.

Citrix Optimizer: De forma predeterminada, las imágenes de escritorio de Microsoft Windows contienen numerosas funciones que no son necesarias en un entorno VDI. Citrix Optimizer es una herramienta de Windows desarrollada por Citrix para ayudar a los administradores a optimizar varios componentes en su entorno, especialmente el sistema operativo con Virtual Delivery Agent (VDA). La herramienta está basada en PowerShell, pero también incluye una interfaz gráfica de usuario.

Citrix Optimizer proporciona varias plantillas para la optimización. Elija la plantilla adecuada para el sistema operativo para que los servicios innecesarios, las entradas de configuración y las aplicaciones se inhabiliten o eliminen. Los administradores pueden esperar obtener ganancias de rendimiento bastante significativas después de la optimización.

Referencia: blogs de Citrix: Citrix Optimizer

Planifique utilizar UEFI en lugar de BIOS:el soporte de Citrix Provisioning para BIOS ha quedado obsoleto desde la versión 2203, por lo que ya no se recomienda crear nuevos dispositivos de destino mediante BIOS. UEFI es un método de arranque más rápido, seguro y moderno. Para obtener información sobre cómo configurar PVS para usar UEFI, consulte la documentación del producto .

Preparación de una imagen de disco virtual: la preparación del disco virtual es un paso clave en la implementación de Citrix DaaS. Se deben tener en cuenta algunos pasos importantes al preparar la imagen maestra:

  • Eliminar archivos y funciones no utilizados de la imagen maestra
  • Ejecute Citrix Optimizer para mejorar el rendimiento y asegúrese de seleccionar el sistema operativo correcto
  • Probar la conectividad entre los controladores y las máquinas virtuales
  • Ejecutar optimización en el Asistente para imágenes

Referencia: Citrix docs: Preparación de un dispositivo de destino maestro para la generación de imágenes

Prácticas recomendadas de Citrix Provisioning Antivirus: Los servidores y los destinos pueden experimentar problemas comunes si el antivirus no está ajustado correctamente para el entorno. Se recomienda limitar las actualizaciones de definición de antivirus solo al dispositivo de destino maestro. Evite escanear el archivo de caché de escritura del disco virtual y la E/S de disco de transmisión de flujo compone el sistema operativo para un destino determinado.

Para actualizar el software de cliente antivirus, es necesario desinstalar el software de cliente PVS y volver a instalarlo. Consulte las instrucciones específicas del software antivirus para configurar las excepciones de análisis. Obtener una línea de base de rendimiento puede ayudar en caso de solución de problemas.

Referencia: Artículo de Citrix: CTX124185

Escalabilidad

La escalabilidad es un factor importante al diseñar soluciones Citrix Virtual Apps and Desktops. Es importante planificar la escalabilidad de las partes constitutivas de la solución en lugar de simplemente verla de forma generalizada. Escalabilidad observada aquí en Delivery Controller, Citrix Provisioning Server y para la infraestructura de máquinas virtuales.

El número de dispositivos de destino admitidos por servidor PVS depende del tamaño del disco virtual, la solución de almacenamiento para la ubicación del disco virtual, el tipo de caché de escritura y el flujo de trabajo de los usuarios finales. Los cuellos de botella más comunes que afectan a la escalabilidad de los servidores PVS son la E/S de red del servidor PVS, la E/S de disco de la ubicación de almacenamiento en disco virtual y la ubicación del archivo de caché. Las organizaciones tienen que ocuparse de estos factores clave en función de sus casos de uso e infraestructura.

Citrix recomienda que cada organización realice pruebas de escalabilidad según su entorno en función de los casos de uso de la infraestructura. La adición de servidores PVS adicionales a la infraestructura existente ayuda a distribuir la carga y proporcionar redundancia y alta disponibilidad.

Resumen

La entrega de aplicaciones y escritorios virtuales a los usuarios finales ha sido un desafío para muchos administradores de TI debido a las demandas en la experiencia del usuario final y su estilo de trabajo para obtener libertad de acceso a los recursos en cualquier lugar, momento y dispositivo.

Este documento muestra la tecnología de creación de imágenes que se utiliza en Citrix Virtual Apps and Desktops. La administración de imágenes abarca componentes principales para satisfacer las necesidades de los usuarios finales, proporcionando escritorios virtuales y entrega de aplicaciones personalizados y optimizados.

Algunos puntos importantes a tener en cuenta:

  • La administración de imágenes no es solo la configuración de la infraestructura, sino que es los componentes básicos para un diseño de soluciones, ya sea en las instalaciones o en la nube

  • Optimizar el consumo de recursos y proporcionar diferentes modelos de implementación en términos de escalabilidad

  • La virtualización de aplicaciones mediante modelos de aprovisionamiento brinda flexibilidad a los administradores y minimiza la complejidad

  • Garantizar que se aborden las mejores prácticas genéricas para utilizar los recursos de manera eficiente

Hemos analizado una visión holística de ambos modelos de aprovisionamiento (Citrix Machine Creation Services y Citrix Provisioning) de Citrix. Las organizaciones tienen la opción de usar uno de estos o ambos modelos de aprovisionamiento, según los requisitos.

Referencias

Recursos para Citrix Provisioning

Recursos para Citrix Virtual Apps and Desktops

Prácticas recomendadas de Endpoint Security y antivirus

Arquitectura de referencia: gestión de imágenes