Arquitectura de referencia para la solución Acceso con Remote PC de Citrix

Introducción al acceso a Remote PC

La solución Citrix Remote PC Access permite a los usuarios finales acceder de forma segura a sus escritorios y portátiles Windows físicos en su oficina desde cualquier lugar y desde cualquier dispositivo mediante la pila completa de capacidades HDX para obtener la mejor experiencia de usuario.

Virtual Delivery Agent (VDA) que está instalado en el equipo de oficina, registra sus estados con Cloud Connector (Citrix Cloud) o Delivery Controller (local). Permite a los administradores administrar los equipos físicos dentro de la implementación de VDI, incluyendo acceso, directivas y pila completa HDX de capacidades de experiencia de usuario.

Un usuario puede tener acceso a varios escritorios, incluido más de un acceso con Remote PC o una combinación de acceso con Remote PC y escritorios VDI. Esta solución es una extensión de Citrix Virtual Apps and Desktops, por lo que proporcionar y administrar el acceso remoto a los usuarios a sus equipos de oficina es tan simple como lo es para aplicaciones virtuales y escritorios.

Ejemplos de casos de uso para la solución Citrix Remote PC Access

En esta sección, analizamos los casos de uso en los que las organizaciones pueden conectar Citrix Remote PC Access o reemplazar una engorrosa solución de acceso remoto con Citrix Remote PC Access para ofrecer la mejor experiencia de usuario para el acceso remoto.

Caso de uso #1

Un cliente que ha implementado una solución local de Citrix Virtual Apps and Desktops también quiere habilitar el acceso remoto para sus usuarios finales proporcionando conectividad a sus equipos de oficina cuando los usuarios necesitan trabajar desde casa. Para cumplir con este requisito, los administradores de Citrix suelen publicar la aplicación cliente RDP desde una solución Citrix Virtual Apps, que permite al usuario acceder a la aplicación cliente RDP a través de una conexión HDX. El usuario escribe su dirección IP de escritorio o nombre de máquina en el cliente RDP y, a continuación, el usuario se autentica para establecer la conexión RDP desde Virtual Apps Server. Esta conexión utiliza entonces el servidor de Virtual Apps como servidor proxy de transición de protocolo para acceder al PC físico y a los recursos necesarios en lugar de un protocolo único de extremo a extremo.

El cliente puede reemplazar la restrictiva solución proxy RDP por la solución HDX de acceso a Remote PC e integrarse de forma segura en una solución existente de Citrix Virtual Apps and Desktops. Mediante el acceso con Remote PC, los usuarios pueden acceder a los equipos de Office con inicio de sesión único a través de la conexión HDX segura, eliminando varias solicitudes de autenticación. Además, permite a los administradores empresariales controlar el acceso al PC de la oficina aplicando las directivas HDX restringidas y permitiendo el acceso HDX solo al escritorio asignado. Las directivas HDX restringidas ayudan a habilitar/inhabilitar la redirección del portapapeles, la redirección de impresoras y la asignación de unidades de cliente.

Caso de uso #2

Una organización empresarial tiene una solución VPN para permitir a sus empleados acceder a la red empresarial de forma remota. Para cumplir este requisito, el administrador de red ha habilitado túneles VPN con autenticación de doble factor. Después de la autenticación VPN, los usuarios crean sus propios vínculos RDP para acceder a las máquinas que residen en la LAN. Los usuarios acceden al escritorio remoto y a las aplicaciones a través de la conexión segura VPN. En esta solución, los administradores deben aplicar Controles de acceso a la red para asegurarse de que los usuarios se conecten desde sistemas permitidos y aplicar directivas para habilitar/inhabilitar determinados protocolos para restringir el acceso a los datos. La directiva de seguridad de la organización insiste en que la conexión del usuario solo se permitirá cuando los análisis de autenticación previa sean válidos en los equipos de usuarios remotos y, a veces, requieren ciertos niveles de parche del sistema operativo para mantener un perímetro seguro frente a virus y malware. La organización ha descubierto que los usuarios no están satisfechos con la solución VPN debido a la desconexión frecuente y rechazo de conexiones VPN cuando se producen actualizaciones antivirus y otros errores de seguridad.

El equipo de TI puede implementar la solución Citrix Remote PC Access para reemplazar la solución VPN/RDP. Pueden implementar un sitio dedicado de acceso con Remote PC para permitir a los usuarios acceder a sus equipos físicos de oficina asignados. Mediante el acceso con Remote PC, los usuarios pueden acceder sin problemas a sus PC de Office a través de una conexión HDX con las directivas de seguridad SmartAccess adecuadas que inhabilitan la unidad cliente, la asignación del portapapeles y las conexiones de impresora. Las directivas de Citrix HDX permiten a los administradores empresariales controlar el acceso de los usuarios al escritorio y sus datos al impedir las tecnologías de registro de claves y captura de pantalla.

Caso de uso #3

Un cliente existente de Citrix Cloud Virtual Apps and Desktops Service que busca obtener más valor de Citrix para habilitar nuevas y emocionantes formas de ofrecer acceso remoto a los equipos de Office junto con su implementación actual de Citrix.

Para cumplir con los requisitos anteriores, el administrador de TI puede implementar la solución Acceso con Remote PC para habilitar el acceso remoto a los equipos de Office e integrarse en la implementación existente de Citrix. Para habilitar el acceso para los usuarios finales, el administrador de Citrix puede crear un catálogo de máquinas de acceso a Remote PC y un grupo de entrega en Citrix Cloud y asignar las máquinas a los usuarios respectivos. Esto permite a los usuarios finales acceder a sus equipos de Office mediante la URL de Citrix existente. Las directivas existentes de Citrix HDX y SmartAccess permiten a los administradores de Citrix controlar el acceso a los escritorios de oficina y sus datos.

Caso de uso #4

Un cliente empresarial optó por implementar la solución Acceso con Remote PC para proporcionar acceso a los equipos de oficina. Citrix Remote PC Access se consideró ya que es más fácil migrar sus equipos de oficina a Citrix VDI durante el ciclo de actualización de PC para que la organización pueda ahorrar costes de capital.

Con VDI, las organizaciones pueden evitar costes de actualización o adquisición de hardware asociados con una actualización de PC ampliando el uso del hardware actual y eliminando innumerables horas de TI dedicadas a administrarlos. La migración a VDI (DaaS) basado en la nube tiene la ventaja adicional de ayudar a mejorar el ahorro de costes, reducir las inversiones administrativas y proporcionar un Workspace del futuro.

Arquitecturas conceptuales para el acceso a Remote PC en Citrix Cloud

Acceso remoto a PC a través de Citrix Cloud con el servicio Workspace y Gateway

En esta arquitectura, el plano de control está alojado en Citrix Cloud y es administrado por Citrix junto con el servicio Workspace y Gateway, que permite a los usuarios conectar el acceso a Remote PC a través del entorno Citrix Cloud.

A continuación se muestra la arquitectura conceptual para la implementación de Citrix Remote PC Access. Revisemos el marco de diseño de la solución de acceso con Remote PC para las implementaciones de Citrix Cloud y locales en relación con cada capa de esta arquitectura para comprender el flujo de trabajo de la solución de acceso con Remote PC.

RemotePC-RA-Image-1

Acceso a PC remoto a través de Citrix Cloud con espacio de trabajo y puerta de enlace local

En esta arquitectura, el plano de control se aloja en Citrix Cloud y Citrix lo administra junto con Workspace. La puerta de enlace local se incluye para permitir que los usuarios se conecten a la solución de acceso con Remote PC a través de Internet.

RemotePC-RA-Image-2

Acceso remoto a PC a través de Citrix Cloud con Gateway local y StoreFront

En esta arquitectura, el plano de control se aloja en Citrix Cloud y Citrix lo administra junto con Workspace. StoreFront y Gateway locales que permiten a los usuarios conectarse al acceso a Remote PC a través de Internet a través de StoreFront y Gateway locales.

RemotePC-RA-Image-3

La arquitectura conceptual para la implementación de Citrix Remote PC Access se discutió anteriormente. Revisemos el marco de diseño de la solución de acceso con Remote PC para Citrix Cloud en relación con cada capa de esta arquitectura para comprender el flujo de trabajo del acceso con Remote PC.

Capa de usuarios

Esta capa describe el usuario final del entorno Citrix y los dispositivos de punto final que se utilizan para conectarse a recursos de oficina.

Los usuarios se conectan a sus equipos de oficina de forma remota a través de Internet mediante la solución Citrix Remote PC Access. Los usuarios utilizan sus dispositivos personales como escritorios, portátiles y tabletas para conectarse a su PC de oficina, por lo que se recomienda instalar el cliente de aplicaciones Citrix Workspace más reciente en los dispositivos de endpoint personales. Además, los usuarios pueden utilizar la versión HTML5 de Workspace en los casos en que no puedan instalar la versión completa de la aplicación Workspace en los dispositivos.

Los usuarios van a la URL de Citrix Cloud Workspace https://customer.cloud.com a través del explorador para acceder a la PC de la oficina desde su dispositivo de punto final a través de Internet. La página de inicio de sesión se presenta al usuario para validar su identidad mediante varios métodos de autenticación. Una vez autenticado, se presenta al usuario la página de recursos donde se muestran las aplicaciones asignadas y el escritorio. El usuario hace clic en el icono Escritorio de acceso con Remote PC para iniciar el escritorio. La aplicación Citrix Workspace que está instalada en su dispositivo de punto final inicia el escritorio y proporciona la experiencia HDX perfecta y perfecta como si el usuario estuviera trabajando desde la oficina.

RemotePC-RA-Image-4

Capa de acceso

Esta capa describe cómo los usuarios finales se conectan al entorno Citrix Remote PC Access y proporciona detalles de diseño de la metodología de acceso a través de Citrix Cloud, conectividad de ubicación de recursos, Citrix Gateway y los requisitos de StoreFront para la metodología de acceso local.

Laplataforma Citrix Workspace es un componente fundamental de Citrix Cloud que enumera y entrega todos los recursos del Workspace digital a los usuarios. Los usuarios acceden al Workspace, que es el portal alojado en Citrix Cloud que presenta a los usuarios sus recursos. Lo hacen navegando a la URL cloud.com de su empresa (por ejemplo https://customer.cloud.com) o a una URL personalizada. Una vez allí, se solicita a los usuarios que introduzcan sus credenciales para obtener acceso a sus recursos.

Workspace admite varios métodos de autenticación: Active Directory, autenticación de dos factores con contraseña de un solo uso de Active Directory + y Azure AD. En el futuro se van a agregar más opciones de autenticación. Para obtener más información, consulte la documentación de Workspace.

Cloud Connector es un componente que se instala en la ubicación de recursos para conectar los recursos a Citrix Cloud. Un conjunto de Cloud Connectors instalado en la ubicación de recursos permite el acceso al dominio de Active Directory del cliente en Citrix Cloud para la autenticación. La configuración de Workspace tiene varias opciones para configurar varios métodos de autenticación y flujo de acceso para los usuarios que incluyen Citrix Gateway y StoreFront locales tradicionales que se pueden utilizar para acceder al entorno.

Cuando los usuarios acceden a la URL del Workspace de Citrix Cloud (https://customer.cloud.com), se les pide que introduzcan las credenciales del dominio de Active Directory junto con los distintos métodos de autenticación y, a continuación, se valida en su dominio local de Active Directory mediante Cloud Connector.

RemotePC-RA-Image-5

Una vez validadas las credenciales, se presenta a los usuarios la página de recursos del Workspace de trabajo, donde pueden acceder a las aplicaciones virtuales, los escritorios y los recursos de acceso con Remote PC asignados. Cuando el usuario selecciona el Escritorio de acceso con Remote PC (Office PC) para iniciarse, el usuario se conecta mediante la aplicación Workspace a través de SSL a la puerta de enlace con HDX. La conexión HDX se establece desde el dispositivo personal del usuario al servicio Citrix Gateway en Citrix Cloud.

Citrix Gateway Service proporciona una solución de acceso remoto seguro con diversas capacidades de administración de identidades y acceso (iDAM), que ofrece una experiencia unificada en aplicaciones SaaS, Virtual Apps y escritorios heterogéneos, acceso a Remote PC, etc. A continuación, el servicio Gateway establece la conexión a los Cloud Connectors locales a través de SSL y se conecta al Remote PC Access Desktop a través del puerto TCP 1494/2598 para proporcionar una experiencia HDX perfecta.

Capa de control

Esta capa describe los detalles relativos a los componentes de administración utilizados para admitir y controlar el entorno Citrix, que incluye el diseño de sitios para los servicios Citrix Cloud. Para el entorno Citrix, los controladores de entrega, la base de datos SQL, Studio, Director y Licensing son los componentes principales de la capa Control y éstos se aprovisionan en Citrix Cloud y son administrados por Citrix.

RemotePC-RA-Image-6

Los controladores de entrega aprovisionados en la nube se comunican con Cloud Connectors locales para actualizar el estado del recurso y Active Directory para la autenticación. Los administradores de Citrix utilizan el portal Citrix Cloud para administrar el entorno y las autorizaciones de escritorios y aplicaciones virtuales. El botón “Administrar” de la página Virtual Apps and Desktops permite a los administradores iniciar Citrix Studio para administrar el entorno. Con Citrix Studio, el catálogo de máquinas y el grupo de entrega para acceso con Remote PC se crean junto con directivas de Citrix para proteger el entorno.

RemotePC-RA-Image-7

La ficha “Monitor” del portal de Citrix Cloud permite a los administradores de Citrix acceder a la consola de Citrix Director para supervisar la infraestructura de aplicaciones y escritorio con control de sesiones, informes, alertas y mucho más.

Capa de recursos

Esta capa captura información sobre los recursos a los que accede el usuario final desde el entorno Citrix.

La capa de recursos se centra en dónde residen todos los equipos de Office en la implementación y se denomina Ubicación de recursos en Citrix Cloud. Una ubicación de recursos es donde residen la carga de trabajo de Citrix del cliente y otras herramientas de operación, ya sea una nube pública o privada, una sucursal o un centro de datos. Las ubicaciones de recursos contienen recursos diferentes en función de los servicios de Citrix Cloud que esté utilizando el cliente y de los servicios que quiera proporcionar a los suscriptores.

Citrix Cloud puede tener varias ubicaciones de recursos para una suscripción a la nube. Citrix Virtual Delivery Agent, que está instalado en equipos de Office, registra el estado de la PC con Cloud Connectors. Cloud Connectors ayuda a actualizar el estado de los recursos a los Delivery Controllers en Citrix Cloud. El administrador de red configura las reglas de firewall necesarias para que los equipos de Office se comuniquen con Cloud Connectors.

RemotePC-RA-Image-8

Citrix Administrator puede crear varios catálogos de máquinas y grupos de entrega para el acceso con Remote PC para identificar los equipos de Office por ubicación, departamento u otros factores. Todos estos recursos se pueden supervisar mediante la consola de Citrix Director desde Citrix Cloud.

Capa de plataforma

Esta capa describe los componentes y los métodos de Provisioning en la nube que se utilizan para el entorno Citrix, centrándose en los detalles de hardware, almacenamiento y virtualización.

En esta arquitectura para el acceso con Remote PC, los componentes principales de la infraestructura de control residen en Citrix Cloud y gestionados por Citrix, por lo que el requisito es implementar solo Cloud Connectors en el centro de datos para que los VDA (PC de Office) puedan comunicarse con Cloud Connector para registrar su estado con Citrix Cloud.

Para alojar las máquinas virtuales de Cloud Connector, el administrador implementa el hardware del servidor con la cantidad necesaria de recursos. El administrador de Citrix instala y configura Citrix Hypervisor en el hardware del servidor para crear Virtual Machines for Cloud Connectors. Una vez creada la máquina virtual, el administrador de Citrix accede al portal de Citrix Cloud desde la máquina virtual e instala Cloud Connectors mediante su cuenta de suscripción.

RemotePC-RA-Image-9

Capa de operaciones

Esta capa se centra en las herramientas o componentes necesarios para administrar las cargas de trabajo de Citrix y los escritorios de acceso con Remote PC dentro de las ubicaciones de recursos.

Para la arquitectura Citrix Cloud, la herramienta clave es Cloud Portal para acceder a la infraestructura de control alojada en Citrix Cloud. El portal Cloud permite a los administradores acceder a las consolas Citrix Studio y Citrix Director. Citrix Studio ayuda a los administradores a configurar los catálogos de máquinas, los grupos de entrega y las directivas de Citrix.

Citrix Director ayuda a supervisar todo el entorno Citrix. Mediante el portal Cloud, los administradores pueden supervisar el estado de Cloud Connector y también ayuda a configurar varios métodos de autenticación y diferentes metodologías de acceso.

Arquitectura conceptual para el acceso a Remote PC con implementación local

A continuación se muestra la arquitectura conceptual para Citrix Remote PC Access con implementación local.

RemotePC-RA-Image-10

Revisemos el marco de diseño de la solución de acceso con Remote PC para implementaciones locales en relación con cada capa de esta arquitectura para comprender el flujo de trabajo.

Capa de usuarios

Esta capa describe el usuario final del entorno Citrix y los dispositivos de punto final que se utilizan para conectarse a recursos de oficina.

Los usuarios se conectan a sus equipos de oficina de forma remota a través de Internet mediante la solución Citrix Remote PC Access. Los usuarios utilizan sus dispositivos personales como escritorios, portátiles y tabletas para conectarse a su PC de oficina, por lo que se recomienda instalar el cliente de aplicaciones Citrix Workspace más reciente en los dispositivos de endpoint personales. Además, los usuarios pueden utilizar la versión HTML5 de Workspace donde no pueden instalar la versión completa de la aplicación Workspace en los dispositivos.

Los usuarios van a la URL local de Citrix Gateway https://citrix.company.com a través del explorador para acceder al equipo de oficina y a otros recursos desde su dispositivo de punto final a través de Internet. La página de inicio de sesión se presenta al usuario para validar su identidad mediante la autenticación multifactor. Una vez autenticado, el usuario se presenta con la página de recursos donde se muestran las aplicaciones y escritorios asignados. El usuario hace clic en el icono Acceso con Remote PC Office Desktop para iniciar el escritorio. La aplicación Citrix Workspace que está instalada en su dispositivo de punto final inicia el escritorio y proporciona la experiencia HDX perfecta y perfecta como si el usuario estuviera trabajando desde la oficina.

RemotePC-RA-Image-11

Capa de acceso

Esta capa describe cómo los usuarios finales se conectan al entorno Citrix Remote PC Access y proporciona detalles de diseño de la metodología de acceso para una implementación local.

Los usuarios acceden a la URL de Citrix Gateway (https://citrix.company.com) existente que se configuró para que la solución Citrix Virtual Apps and Desktops también acceda al acceso a Remote PC. Al navegar a la URL de Citrix Gateway, los usuarios reciben una página de inicio de sesión con varios métodos de autenticación, incluido Active Directory. Citrix Gateway admite varios métodos de autenticación, consulte la documentación del producto para obtener detalles completos.

RemotePC-RA-Image-12

Una vez validadas las credenciales, los usuarios reciben la página tradicional de recursos de Citrix StoreFront/Workspace, donde pueden acceder a las Virtual Apps, escritorios y acceso a Remote PC que están asignados. Cuando el usuario selecciona Acceso con Remote PC (Office PC) para iniciarse, el usuario se conecta mediante la aplicación Workspace a través de SSL a la puerta de enlace con HDX. La conexión HDX se establece desde el dispositivo personal del usuario al Citrix Gateway local con SSL y, a continuación, se conecta al PC de Office a través del puerto TCP 1494/2598 para proporcionar una experiencia HDX perfecta.

Capa de control

Esta capa describe los detalles relativos a los componentes de administración utilizados para admitir y controlar el entorno Citrix, que incluye el diseño del sitio para el entorno Citrix local.

La capa de control para una implementación local incluye todos los componentes relacionados con la infraestructura que admiten la solución general de Citrix, que incluye los controladores de entrega de Citrix, la base de datos SQL y las licencias.

RemotePC-RA-Image-13

Las implementaciones de escritorios y Virtual Apps existentes se pueden configurar fácilmente con Acceso con Remote PC simplemente creando el catálogo de máquinas y grupos de entrega seleccionando Acceso con Remote PC.

Los clientes también tienen la opción de tener un entorno dedicado para Acceso con Remote PC mediante la implementación de los nuevos controladores de entrega con un nuevo sitio de acceso con Remote PC, licencias y base de datos SQL que se pueden integrar con StoreFront y Citrix Gateway existentes para un acceso unificado y sin interrupciones. Con Citrix Studio, el catálogo de máquinas y el grupo de entrega para acceso con Remote PC se crean junto con directivas de Citrix para proteger el entorno.

RemotePC-RA-Image-14

Capa de recursos

La capa de recursos captura la información acerca de dónde residen los equipos de Office en la red empresarial y cómo se pueden configurar estas máquinas para el acceso con Remote PC.

En esta arquitectura, Office PC reside en el segmento LAN en el entorno del cliente. Esos equipos de Office se instalan con Virtual Delivery Agents (VDA) para registrarse con Delivery Controllers locales. Citrix Administrator puede configurar un catálogo de máquinas de acceso a Remote PC y un grupo de entrega para permitir el acceso a los usuarios finales.

La implementación del VDA se puede administrar mediante sistemas de entrega electrónica de software (ESD) existentes, como un Microsoft System Center Configuration Manager (SCCM). La práctica recomendada para las actualizaciones es reiniciar, desinstalar el software de VDA, reiniciar, instalar el último VDA y, a continuación, reiniciar una última vez.

RemotePC-RA-Image-15

Citrix Director permite al administrador de Citrix supervisar el entorno de acceso a Remote PC junto con su entorno de escritorio y Citrix Virtual Apps existentes.

Capa de plataforma

Esta capa describe los componentes de hardware y los métodos de Provisioning en la nube que se utilizan para el entorno Citrix, centrándose principalmente en los detalles de hardware, almacenamiento y virtualización.

Para el entorno local, la capa de plataforma cubre los requisitos de hardware del servidor para alojar los componentes de control principales. Los componentes principales incluyen dos o más controladores de entrega, un servidor de licencias, dos máquinas virtuales para la base de datos SQL para configurar el clúster o Always On, una máquina virtual para Citrix Director y otros componentes.

RemotePC-RA-Image-16

Para alojar estos componentes, el administrador de empresa ha implementado el hardware del servidor con la gran cantidad de recursos. El administrador de Citrix instaló y configuró Citrix Hypervisor en el hardware del servidor para crear las máquinas virtuales para todos los componentes. Una vez creadas las máquinas virtuales, Citrix Administrator ha configurado el sitio de acceso con Remote PC. StoreFront se configura con los nuevos controladores de entrega para enumerar los recursos de acceso con Remote PC para los usuarios finales.

Capa de operaciones

Esta capa se centra en las herramientas y componentes necesarios para administrar las cargas de trabajo de Citrix y los escritorios de acceso con Remote PC dentro de las ubicaciones de recursos. Para el entorno local, la capa de operaciones se centra en herramientas como Citrix Studio y Citrix Director, que ayudan a controlar la infraestructura y supervisar todo el entorno Citrix.

Citrix Studio ayuda a los administradores a crear varios catálogos de máquinas y grupos de entrega y a aplicar directivas de Citrix HDX para la solución Acceso con Remote PC. Citrix Director ayuda a supervisar el entorno.

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle a planificar su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas de origen que puede adaptar en sus propios diseños detallados y guías de implementación: diagramas de origen.

Referencias

Requisitos y consideraciones técnicas

Consideraciones de seguridad de acceso a equipos remotos

Vídeo del caso de uso de acceso a PC remoto