Arquitectura y métodos de implementación de referencia de Virtual Apps and Desktops Service de Citrix Cloud

Audiencia

Este documento está dirigido a los responsables de la toma de decisiones de TI, consultores, integradores de soluciones y socios que buscan implementar o expandir sus soluciones de implementación de aplicaciones y escritorios Citrix existentes con Citrix Cloud.

Objetivo del presente documento

Al diseñar una solución de escritorios y aplicaciones virtuales mediante Citrix Cloud, hay varias consideraciones que van desde el tipo de escritorios y aplicaciones necesarios, hasta cómo los usuarios accederán a los escritorios y las aplicaciones con sus datos, cómo crear un entorno que se puede escalar junto con el crecimiento de una organización y cómo la solución está altamente disponible para satisfacer las necesidades del negocio.

Esta arquitectura de referencia se centra en proporcionar una vista conceptual de la solución, incluyendo lo que es Citrix Cloud y sus modelos de implementación para Citrix Virtual Apps and Desktops Service. El objetivo es garantizar una experiencia positiva del usuario y maximizar la disponibilidad de los servicios al tiempo que se integra con cargas de trabajo de nube híbrida.

¿Qué es Citrix Cloud?

Citrix Cloud es una plataforma basada en la nube compuesta por varias ofertas de servicios. Muchos de estos servicios funcionan como un plano de administración que Citrix mantiene siempre verde con las cargas de trabajo y los datos que residen en el centro de datos o la nube que elija el cliente. Este enfoque permite a los clientes centrarse en la parte más estratégica de la entrega de recursos y TI con la seguridad, disponibilidad y funcionalidad que el negocio demanda. En el momento de escribir este informe, Citrix Cloud ofrece los siguientes servicios:

  • Virtual Apps and Desktops
  • Endpoint Management
  • Gateway
  • Application Delivery Management
  • Web App Firewall
  • ADC VPX
  • Content Collaboration
  • Access Control
  • Smart Tools
  • Analytics
  • App Layering
  • Adaptador ITSM
  • Intelligent Traffic Management
  • Secure Browser
  • Workspace Environment Management

Estos servicios se pueden acceder juntos como un “espacio de trabajo” integrado o de forma independiente.

CVAD-Image-1

¿Por qué Citrix Cloud?

El compromiso de servicio de Citrix consiste en mantener al menos un 99,5% de tiempo de actividad mensual. El estado de la plataforma y sus servicios es accesible enhttps://status.cloud.com. Los servicios alojados en Citrix Cloud son administrados por expertos de Citrix y se actualizan constantemente, por lo que las TI no tienen que preocuparse por las actualizaciones de plataformas a gran escala que dan como resultado un entorno seguro y perenne que ahorra tiempo y reduce los costes. Con Citrix Cloud, los clientes pueden pasar a un coste de suscripción más predecible de OPEX en lugar de un modelo de CAPEX a menudo impredecible y potencialmente costoso. Citrix Workspace Service proporciona una experiencia integrada para acceder a aplicaciones y contenido desde cualquier dispositivo, en cualquier lugar y en cualquier momento. Los usuarios se benefician de una experiencia laboral sin problemas y atractiva, independientemente del tipo de aplicación, dispositivo, red o ubicación desde la que se conecten.

Citrix Virtual Apps and Desktops Services (CVADS) de Citrix Cloud

Una implementación tradicional de Citrix para aplicaciones y escritorios consiste en Delivery Controllers, servidores StoreFront, una base de datos SQL de alta disponibilidad, las consolas de Studio y Director, un servidor de licencias y Citrix Gateway. Estos componentes forman parte del plano de administración o del plano de control del entorno y se implementan en un centro de datos o nube administrado por el cliente o el asociado de negocios. Los recursos disponibles para los usuarios finales desde Virtual Delivery Agents (VDA) de servidor y escritorio también se alojan en hipervisores dedicados dentro de los centros de datos y/o en nubes privadas o públicas. Estos componentes se denominan cargas de trabajo de Citrix. Tanto los componentes de administración como las cargas de trabajo son administrados por completo por el cliente o tal vez por un socio.

En Citrix Cloud Virtual Apps and Desktops Service, Citrix en Citrix Cloud aprovisionó y administra el plano de administración o control de una implementación de cliente. Los clientes no manejan la instalación, configuración, actualizaciones, supervisión o escalado del producto principal del plano de administración, ya que todo esto queda a cargo de Citrix para manejar y mantener siempre verde y seguro.

CVAD-Image-2

Todos los componentes del plano de control: StoreFront, Delivery Controllers, incluso la base de datos SQL están altamente disponibles y forman parte de la oferta de servicios en la nube. Los clientes pueden centrarse en los recursos de carga de trabajo de los VDA de servidor y de escritorio alojados en el hipervisor o la nube de su elección. Cada ubicación de carga de trabajo definida en un hipervisor o nube con recursos específicos se conoce como Ubicación de recursos en Citrix Cloud.

Cloud Connector es un nuevo componente que se instala en la ubicación del recurso para conectar los recursos a Citrix Cloud. Se coloca junto a los VDA, dentro del hipervisor o la nube pública y del entorno de Active Directory. Los conectores Citrix Cloud están diseñados para una integración perfecta y para ofrecer la mejor experiencia de usuario en cualquier dispositivo, bajo cualquier condición de red.

Citrix Workspace Experience, una versión mejorada y sucesora de StoreFront en Citrix Cloud, es la primera solución del sector que ofrece la integración de aplicaciones Windows, Linux, web, SaaS y móviles en una interfaz unificada y fácil de usar. Citrix Workspace agrega completamente aplicaciones y datos de entornos locales y en la nube para ofrecer los recursos necesarios con la experiencia adecuada al usuario adecuado en el momento adecuado. Con esta arquitectura mejorada, los clientes aún poseen y mantienen un control completo sobre los recursos aprovisionados, como escritorios, aplicaciones, políticas y usuarios que utilizan Citrix Cloud Portal.

Arquitectura genérica y conceptual

La arquitectura de Citrix Virtual Apps and Desktops se divide en capas. Todas las capas fluyen juntas para crear una solución completa de extremo a extremo para una organización.

CVAD-Image-3

  • Capa de usuario: Esta capa describe el entorno del usuario final y los dispositivos de punto final que se utilizarán para conectarse a los recursos. En esta sección también se explica el caso de uso de Citrix Workspace y la aplicación Citrix Workspace.

  • Capa de acceso: Esta capa describe los detalles que rodean el acceso externo e interno al entorno Citrix. Esta sección proporciona detalles de diseño para redes virtuales, conectividad de ubicación de recursos, ubicación y configuración de Citrix Gateway y StoreFront.

  • Capa de recursos: Esta capa captura información para la personalización del usuario, las aplicaciones y las imágenes para el entorno Citrix.

  • Capa de control: Esta capa describe los detalles que rodean los componentes utilizados para admitir el resto del entorno, que incluye el diseño del sitio para la integración de Citrix Cloud Services, Cloud Connector y Active Directory.

  • Capa de plataforma: Esta capa describe los componentes de hardware, nube privada, pública e híbrida que se utilizarán para el entorno Citrix: Detalles de hardware, almacenamiento y virtualización.

  • Capa de operaciones: Esta capa explica los procedimientos y herramientas que admiten el producto y la solución principales.

Preparación para Citrix Cloud

Regístrese en Citrix Cloud

Para registrarse en Citrix Cloud, los clientes necesitan una cuenta Citrix.com o una cuenta MyCitrix para administrar, acceder y asignar licencias para los servicios Citrix Cloud. Esta cuenta se conoce como la cuenta de Citrix Cloud. La cuenta utiliza un ID de organización (OrgID) como identificador único para cada cliente y está asociada a una dirección de sitio física (normalmente la dirección de organización de un cliente). Para empezar con Citrix Cloud, vaya a https://citrix.cloud.com y cree una cuenta o inicie sesión con una cuenta de Citrix para activar las pistas de Cloud Services.

Una cuenta de Citrix Cloud permite a los administradores tener un amplio acceso administrativo a los servicios, por lo que Citrix espera que el primer administrador que cree la cuenta de Citrix Cloud tenga que dar acceso explícitamente a otros administradores según sea necesario, incluso si el otro administrador ya es miembro de la cuenta MyCitrix existente.

Región de Citrix Cloud

Una región de Citrix Cloud es un límite geográfico en el que Citrix opera, almacena y replica servicios y datos para la entrega de servicios Citrix Cloud. Cuando un cliente se incluye en Citrix Cloud e inicia sesión por primera vez, se le pedirá que elija una de las siguientes regiones:

  • Estados Unidos de América
  • Unión Europea
  • Asia Pacífico Sur

El cliente tiene que elegir una región que se asigne a la ubicación de la mayoría de los usuarios y recursos. Citrix Cloud Services está diseñado para ser utilizado de forma global. Todos los servicios están disponibles globalmente, independientemente de la región que un cliente seleccione para su organización. Algunos servicios, como Virtual Apps and Desktops Service, tienen instancias regionales dedicadas; sin embargo, algunos servicios solo tienen instancias basadas en EE. UU.

Un punto importante a tener en cuenta es que los administradores pueden elegir una región solo una vez y no se puede cambiar más tarde. Sin embargo, los clientes que optaron por la región de Estados Unidos con Cloud Connectors en Australia verán un impacto mínimo de la latencia.

Ubicaciones de recursos

Una ubicación de recursos es donde residen la carga de trabajo de Citrix y otras herramientas de operación del cliente, ya sea una nube pública o privada, una sucursal o un centro de datos. Las ubicaciones de recursos contienen recursos diferentes en función de los servicios de Citrix Cloud que esté utilizando el cliente y de los servicios que desee proporcionar a los suscriptores. Los recursos típicos incluyen:

  • Dominios de Active Directory
  • Dispositivos Citrix ADC
  • Hipervisores
  • Agentes de escritorio virtual (VDA)
  • Servidores StoreFront
  • Citrix Cloud Connectors

Una ubicación de recurso principal es una ubicación de recurso que el cliente designa como “preferida” para las comunicaciones entre el dominio del cliente y Citrix Cloud. La ubicación de recursos seleccionada como “principal” debe tener Cloud Connectors adecuados que tengan el mejor rendimiento y conectividad con el dominio de AD del cliente, las cargas de trabajo y los recursos de Citrix. Designar la ubicación del recurso principal permite a los usuarios iniciar sesión rápidamente y acceder al entorno Citrix Cloud. No hay ninguna restricción en el número de ubicaciones de recursos que un cliente puede tener.

La configuración de ubicaciones de recursos comienza con lo siguiente:

  • Configurar o configurar Active Directory
  • Configurar el entorno de host (hipervisor/nube)

CVAD-Image-4

Active Directory en cada ubicación de recurso es necesario para acceder y verificar las solicitudes de autenticación a través del Cloud Connector. En caso de que la ubicación del recurso principal no esté disponible, las solicitudes de autenticación se gestionarán desde otras ubicaciones de recursos desde las que Cloud Connector está conectado con el dominio de Active Directory.

Referencia: Citrix Docs: Ubicación de recursos

Administración de Identidad y Acceso de Citrix Cloud

Citrix Cloud Identity and Access Management define los proveedores de identidad y las cuentas que se utilizan para administradores y suscriptores (usuarios finales) de Citrix Cloud y sus ofertas.

Proveedores de Identidad

Citrix Cloud utiliza el proveedor de identidad propiedad de Citrix para administrar la información de identidad de todos los usuarios de una cuenta de Citrix Cloud. Los clientes pueden cambiar esto para usar Azure Active Directory o Active Directory local.

Suscriptores

La identidad de un suscriptor (usuario final) define los servicios a los que tienen acceso en Citrix Cloud. Esta identidad procede de cuentas de dominio de Active Directory proporcionadas desde los dominios dentro de la ubicación del recurso. La asignación de un suscriptor a una oferta de biblioteca (recursos como escritorios y aplicaciones) autoriza al suscriptor a acceder a esa oferta.

Los administradores pueden controlar qué dominios se utilizan para proporcionar estas identidades en el panel Dominio. Si un cliente planea usar dominios de varios bosques, debe instalar al menos dos Cloud Connectors en cada bosque para mantener un entorno de alta disponibilidad.

Referencia: Citrix Docs: Administración de Identidad y Acceso Referencia: Citrix Docs: Ofertas de biblioteca y asignación de usuarios

Active Directory

Active Directory es un papel importante para la autenticación y autorización con Citrix Cloud. La infraestructura Kerberos en Active Directory se utiliza para garantizar la autenticidad y confidencialidad de las comunicaciones con los Delivery Controllers basados en la nube. La conexión del dominio de Active Directory de un cliente a Citrix Cloud se puede realizar mediante dos métodos:

Conexión de Azure AD a Citrix Cloud

Los clientes que han integrado Active Directory con Azure AD pueden conectar fácilmente su Azure AD con Citrix Cloud. Una vez que Azure AD se haya conectado con Citrix Cloud, ayuda a los usuarios a iniciar sesión sin problemas. Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de que los usuarios inicien sesión para una nueva sesión de Azure AD.

CVAD-Image-5

Al usar Azure AD con Citrix Cloud, los clientes pueden:

  • Aproveche su propio Active Directory para controlar la auditoría, las directivas de contraseñas e inhabilitar fácilmente las cuentas cuando sea necesario
  • Configurar la autenticación multifactor para un mayor nivel de seguridad
  • Usar una página de inicio de sesión con marca para que los usuarios sepan que están iniciando sesión en el lugar correcto
  • Utilice la federación para un proveedor de identidad de su elección, incluidos ADFS, Okta, Ping y otros

Conexión de un dominio de AD local a Citrix Cloud

La conexión de la ubicación del recurso (local) Active Directory a Citrix Cloud implica la instalación de Cloud Connectors en el entorno de dominio Citrix del cliente. Citrix recomienda instalar un mínimo de dos Cloud Connectors para una alta disponibilidad. Una vez instalado Cloud Connectors, el dominio de ubicación de recursos se rellena y se habilita en Citrix Cloud para la autenticación de usuario/suscriptor.

CVAD-Image-6

¿Qué es un Cloud Connector?

Citrix Cloud Connector es un componente importante en una ubicación de recursos que sirve como canal de comunicación entre Citrix Cloud y las ubicaciones de recursos. Permite la gestión de la nube sin necesidad de ninguna configuración compleja de red o infraestructura. En una ubicación de recursos, Cloud Connector actúa como proxy para Delivery Controller aprovisionado en Citrix Cloud. Esto elimina todas las molestias del cliente en la gestión de la infraestructura de entrega.

Citrix recomienda instalar Cloud Connector en un equipo que ejecute Windows Server 2016 o Windows Server 2012 R2. Este equipo Connector debe estar unido al dominio del cliente y poder comunicarse con los recursos que el cliente desea administrar desde Citrix Cloud. En cada ubicación de recursos, se recomienda que dos o más Cloud Connectors admitan la carga requerida y garanticen una alta disponibilidad.

Equilibrio de carga de Cloud Connector

Citrix Cloud Connector no tiene estado, la carga se puede distribuir entre todos los Cloud Connectors disponibles. Para administrar la carga adecuada, instale varios Cloud Connectors en cada ubicación de recurso. No es necesario configurar la funcionalidad de equilibrio de carga, ya que está completamente automatizada. El estado de Cloud Connectors se puede supervisar a través del portal de Citrix Cloud.

Funciones de Cloud Connector

Cloud Connector habilita las siguientes funciones para Citrix Cloud Virtual Apps and Desktops Service:

  • Active Directory: Habilita la administración de AD, lo que permite el uso de bosques y dominios de AD en ubicaciones de recursos. Elimina la necesidad de agregar confianzas de AD adicionales.
  • Publicación de aplicaciones virtuales y escritorios: Permite publicar recursos desde todas las ubicaciones de recursos.
  • Aprovisionamiento de grupos de entrega: Permite el aprovisionamiento de máquinas directamente en ubicaciones de recursos.

CVAD-Image-7

Comunicación de Cloud Connector

Cloud Connector autentica y cifra toda la comunicación entre Citrix Cloud y las ubicaciones de recursos mediante la conexión a Internet disponible en la ubicación del recurso. Cloud Connector también admite conexiones a Citrix Cloud a través de Internet a través de un servidor proxy web. El proxy web necesita entender la tunelización de Connect y las conexiones persistentes de WebSocket. Durante la instalación, tanto el instalador como los servicios que instala necesitan comunicarse con Citrix Cloud. El acceso a Internet debe estar disponible en ambos puntos.

Todas las comunicaciones entre Cloud Connector y Citrix Cloud son “salientes”. Todas las conexiones se establecen desde Cloud Connector al plano de control de Citrix Cloud mediante el puerto HTTPS estándar (443) con el protocolo TLS 1.2 estándar web. No se aceptan conexiones entrantes. Cloud Connector no puede establecer confianzas de manera transversal a nivel de dominio, por lo que se deben instalar Cloud Connectors adicionales por dominio de usuario. Es importante comprender que Citrix Cloud solo almacena metadatos, como nombres de usuario, nombres de aplicación e iconos, mientras que los datos y recursos corporativos permanecen dentro de cada ubicación de recurso configurada. Sin embargo, todos los datos entre Citrix Cloud y Cloud Connectors se cifran con TLS mientras están en tránsito.

Si se habilita el descifrado SSL en determinados proxies, es posible que Cloud Connector se conecte correctamente a Citrix Cloud. Para obtener más información, consulteCTX221535.

Mientras haya al menos un Cloud Connector disponible, no habrá pérdida en la comunicación con Citrix Cloud desde una ubicación de recursos; sin embargo, para manejar la carga requerida, los clientes deben asegurarse de tener los conectores adecuados instalados y disponibles todo el tiempo. La conexión del usuario final (HDX) a los recursos de la ubicación del recurso no depende de una conexión con Citrix Cloud en determinados métodos de implementación, siempre que sea posible. Esto permite que la ubicación del recurso proporcione a los usuarios acceso a sus recursos independientemente de que esté disponible una conexión para Citrix Cloud.

Referencia: Citrix Docs: Requisitos de conectividad a Internet de Cloud Connector

Zonas

En un entorno de Citrix Virtual Apps and Desktops Service, cada ubicación de recurso se considera zona. Cuando los clientes crean una ubicación de recursos e instalan un Cloud Connector, se crea automáticamente una zona. Cada zona puede tener un conjunto diferente de recursos, en función de las necesidades únicas de una organización y del tipo de entorno.

Las implementaciones de Citrix Virtual Apps and Desktops Service que abarcan ubicaciones muy dispersas conectadas por una WAN podrían enfrentar desafíos debido a la latencia y confiabilidad de la red. Las zonas pueden ayudar a los usuarios de regiones remotas a conectarse a recursos sin forzar necesariamente a sus conexiones a atravesar grandes segmentos de la WAN.

Las zonas pueden ser útiles en implementaciones de todos los tamaños. Los clientes pueden utilizar zonas para mantener las aplicaciones y los escritorios más cerca de los usuarios, lo que mejora el rendimiento. Las zonas se pueden utilizar para la recuperación ante desastres, centros de datos geográficamente distantes, sucursales, una nube o una zona de disponibilidad en una nube.

El número de zonas y Cloud Connectors para cada zona configurada en el sitio puede afectar al rendimiento de algunas operaciones. Para evitar esto, Citrix recomienda limitar el número de zonas a no más de 10.

Las zonas de un entorno de Citrix Virtual Apps and Desktops Service no son idénticas a las zonas de una implementación local de Citrix Virtual Apps and Desktops. En Citrix Virtual Apps and Desktops Service, las zonas se crean automáticamente cuando los clientes crean una ubicación de recursos y le agregan un Cloud Connector. A diferencia de una implementación local, un entorno de servicio no clasifica zonas como primaria o satélite. En XenApp versión 6.5 y versiones anteriores, cada zona tenía asignado un servidor recopilador de datos que manejaba información dinámica sobre todos los servidores de la zona, como los niveles de carga. Citrix Virtual Apps and Desktops Service no utiliza recopiladores de datos para zonas. Además, la conmutación por error y las zonas preferidas funcionan de manera diferente.

CVAD-Image-8

¿Por qué Zonas?

La colocación de componentes de Citrix en una zona afecta a la forma en que el servicio interactúa con ellos y con otros objetos relacionados con ellos.

  • Cuando se coloca una conexión de hipervisor en una zona, se supone que todos los hipervisores administrados a través de esa conexión también residen en esa zona.
  • Cuando se coloca un catálogo de máquinas en una zona, se supone que todos los VDA del catálogo están en la zona.
  • Las instancias de Citrix Gateway se pueden agregar a las zonas. Al crear una ubicación de recursos, se ofrece con la opción de agregar un dispositivo Citrix Gateway. Cuando se asocia un dispositivo Citrix Gateway a una zona, se prefiere su uso cuando se utilizan conexiones a los agentes VDA de esa zona. Idealmente, Citrix Gateway en una zona se utiliza para las conexiones de usuario que entran en esa zona desde otras zonas o ubicaciones externas.
  • Después de crear más ubicaciones de recursos e instalar Cloud Connectors en ellas (lo que crea automáticamente más zonas), los clientes pueden mover recursos entre zonas. Esta flexibilidad viene con el riesgo de separar los elementos que mejor funcionan en estrecha proximidad. Por ejemplo, mover un catálogo a una zona diferente de la conexión (host) que crea las máquinas en el catálogo puede afectar al rendimiento. Por lo tanto, considere posibles efectos no deseados antes de mover elementos entre zonas. Mantenga un catálogo y la conexión de host que utiliza en la misma zona.
  • Si se produce un error en la conexión entre una zona y Citrix Cloud, la función Caché de host local permite que un Cloud Connector de la zona continúe haciendo de intermediario en las conexiones con los agentes VDA de esa zona (tenga en cuenta que la zona debe tener StoreFront instalado). Por ejemplo, esto es efectivo en una oficina donde los trabajadores utilizan el sitio local de StoreFront para acceder a sus recursos locales, incluso si falla el enlace WAN que conecta su oficina a la red corporativa.

Registro de VDA en una zona

Un VDA en una zona se registra con un Cloud Connector local.

  • Mientras Cloud Connector pueda comunicarse con Citrix Cloud, las operaciones normales continúan.
  • Si Cloud Connector está operativo pero no puede comunicarse con Citrix Cloud (y esa zona tiene un StoreFront local), entra en el modo de interrupción de la caché del host local.
  • Si un Cloud Connector falla, los VDA de esa zona intentan registrarse con otros Cloud Connectors locales. Un VDA de una zona nunca intenta registrarse con un Cloud Connector en otra zona.

La adición o eliminación de Cloud Connector en una zona se realiza mediante la consola de administración de Citrix Cloud si se habilita la actualización automática, los VDA de esa zona reciben las listas actualizadas de Cloud Connectors locales disponibles para registrar y aceptar conexiones.

Al mover un catálogo de máquinas a otra zona mediante Studio, los VDA de ese catálogo vuelven a registrarse con Cloud Connectors en la zona donde se movieron. En este escenario, asegúrese de mover cualquier conexión de host asociada a la misma zona.

Preferencia de zona

En un entorno de sitio de varias zonas, la función de preferencia de zona ofrece al administrador más flexibilidad para controlar qué VDA se utiliza para iniciar una aplicación o un escritorio. Esta función se puede utilizar en situaciones de recuperación ante desastres para proporcionar acceso a los recursos sin esfuerzo.

Hay tres opciones de preferencia de zona que se pueden utilizar para el inicio de sesión:

  • Inicio de la aplicación: La zona donde se almacenan los datos relacionados con la aplicación
  • Inicio del usuario: La zona en la que se almacenan los datos del perfil de usuario o de la unidad principal
  • Ubicación del usuario: La zona que está cerca del usuario

Selección de la zona preferida

Cuando un Delivery Controller recibe una solicitud de inicio para un escritorio o una aplicación, debe determinar una zona “preferida” para usar al encontrar un VDA que satisfaga la solicitud. Ahora se utiliza un orden de preferencias para seleccionar una zona única entre las disponibles. El orden predeterminado es la primera zona de inicio de la aplicación, luego la zona principal del usuario y, a continuación, la zona de ubicación del usuario. Entonces, la selección de la zona preferida es:

  • Para los lanzamientos de aplicaciones, si la aplicación tiene una zona de inicio, esta es la zona preferida.
  • De lo contrario, si el usuario tiene una zona de inicio, esta es la zona preferida.
  • De lo contrario, si se proporciona una zona de ubicación de usuario, esta es la zona preferida.

Cómo afectan las zonas preferidas al uso de sesiones

Cuando un usuario inicia una aplicación o un escritorio, el broker prefiere utilizar la zona preferida en lugar de utilizar una sesión existente.

Si el usuario que inicia una aplicación o un escritorio ya tiene una sesión adecuada para el recurso que se está iniciando (por ejemplo, que puede utilizar el uso compartido de sesiones para una aplicación o una sesión que ya está ejecutando el recurso que se está iniciando), pero esa sesión se está ejecutando en un VDA en una zona distinta de la zona preferida para el usuario/aplicación, entonces el sistema puede crear una nueva sesión. Esto satisface el lanzamiento en la zona correcta (si tiene capacidad disponible), antes de volver a conectarse a una sesión en una zona menos preferida para los requisitos de sesión de ese usuario.

Para evitar una sesión huérfana a la que ya no se puede acceder, se permite la reconexión a sesiones desconectadas existentes, incluso si se encuentran en una zona no preferida.

El orden de conveniencia para las sesiones para satisfacer un lanzamiento es:

  1. Vuelva a conectarse a una sesión existente en la zona preferida.
  2. Vuelva a conectarse a una sesión desconectada existente en una zona no preferida.
  3. Inicie una nueva sesión en la zona preferida.
  4. Vuelva a conectarse a una sesión existente conectada en una zona no preferida.
  5. Inicie una nueva sesión en una zona no preferida.

Referencia: Citrix Docs: Citrix Cloud: Zonas

Caché de host local

La caché de host local (LHC) es una función con Cloud Connectors que permite a los usuarios continuar trabajando y seguir gestionando las operaciones de intermediación de conexiones en una implementación de Citrix Virtual Apps and Desktops Service cuando un Cloud Connector no puede comunicarse con Citrix Cloud. La caché de host local se activa cuando se pierde la conexión de red entre Cloud Connector y Citrix Cloud durante 20 segundos. Con Caché de host local, los usuarios conectados pueden continuar trabajando sin interrupciones. Las reconexiones y las nuevas conexiones experimentan retrasos mínimos en la conexión.

LHC utiliza SQL Server Express LocalDB que se instala durante la instalación de Cloud Connector para almacenar los datos necesarios para un servicio ininterrumpido durante una interrupción. La configuración de CPU de Cloud Connector, en particular el número de núcleos disponibles para SQL Server Express LocalDB, afecta directamente al rendimiento de la caché de host local. La sobrecarga de CPU solo se observa durante el período de interrupción cuando la base de datos es inaccesible y el servicio de alta disponibilidad está activo. Citrix recomienda utilizar varios sockets con varios núcleos para máquinas Cloud Connector. En las pruebas de Citrix, una configuración de 2 sockets y 3 núcleos proporcionó un mejor rendimiento que las configuraciones 4x1 y 6x1. La caché de host local solo funciona en ubicaciones de recursos que contienen un StoreFront local.

CVAD-Image-9

Referencia: Citrix Docs: Caché de host local

¿Cómo proteger el Cloud Connector?

Consulte la guía de implementación segura en Citrix Docs.

Directrices de tamaño

Consulte las directrices de tamaño/es-es/citrix-cloud/advanced-concepts.html[()] para Cloud Connector y Caché de host local en Citrix Docs.

Virtual Delivery Agent

Las máquinas físicas o virtuales que entregan aplicaciones y escritorios a los usuarios deben tener instalado el software Citrix Virtual Delivery Agent (VDA). El VDA se registra con un Cloud Connector y las conexiones de los usuarios se intermedian a través del conector a esos recursos de VDA. Los agentes VDA establecen y administran la conexión entre el equipo y el dispositivo de usuario, durante el inicio o la reconexión de la conexión se aplican directivas configuradas para la sesión.

El VDA comunica la información de sesión a Cloud Connector a través de un agente broker en el VDA. El agente de broker aloja varios plugins y recopila datos en tiempo real.

Los VDA están disponibles para sistemas operativos de escritorio y servidores Windows y Linux. Los VDA para sistemas operativos de servidores Windows y Linux permiten que varios usuarios se conecten al servidor a la vez. Los VDA para los sistemas operativos de escritorio Windows y Linux permiten que solo un usuario se conecte al escritorio a la vez.

Referencia: Citrix Docs: Virtual Delivery Agent

Licencia RDS

Los entornos de Citrix Virtual Apps requieren una CAL de RDS (Remote Desktop Services). Los entornos de Citrix Virtual Apps se ejecutan encima de las máquinas virtuales que ejecutan Windows Server 2019/2016/2012R2 con tecnología Microsoft RDS (anteriormente Terminal Services) y, por lo tanto, deben tener licencia con CAL de RDS (por usuario o dispositivo).

El VDA debe poder ponerse en contacto con un servidor de licencias de RDS para solicitar CAL de RDS. Los administradores deben instalar y activar el servidor de licencias en las ubicaciones de recursos.

Administración de máquinas

No hay recursos informáticos para alojar VDA para usuarios en Citrix Cloud. Los hipervisores que se implementan en centros de datos locales o recursos en Cloud Services (ubicaciones de recursos) propiedad del cliente se utilizan para aprovisionar los VDA necesarios para el entorno. Esto es para garantizar que los clientes puedan controlar e implementar todos los requisitos técnicos y empresariales requeridos. Para aprovisionar varias máquinas virtuales y administrar esas máquinas virtuales para las actualizaciones y los cambios necesarios para los entornos, los clientes pueden utilizar:

  • Machine Creation Services: La tecnología MCS está integrada en la consola de administración de Studio y se accede a ella a través del portal de Citrix Cloud. MCS crea copias de una imagen maestra para aprovisionar máquinas virtuales en ubicaciones de recursos en hipervisores o nubes públicas mediante clonación basada en disco.
  • Citrix Provisioning: La tecnología Citrix Provisioning transmite una imagen maestra a varios dispositivos de destino en hipervisores a través de la red. Los complementos de Cloud Connector se utilizan para comunicarse con implementaciones de Citrix Provisioning desde Citrix Cloud Console.

Servicio de autenticación federada de Citrix

El Servicio de autenticación federada (FAS) es un componente de Citrix que se integra con la entidad de certificación (CA) de Active Directory, lo que permite que los usuarios se autentiquen sin problemas en un entorno Citrix. Cuando se habilita, el FAS delega las decisiones de autenticación de usuario en servidores StoreFront de confianza. StoreFront tiene un conjunto completo de opciones de autenticación integradas diseñadas en torno a tecnologías web modernas, y es fácilmente extensible mediante el SDK de StoreFront o complementos IIS de terceros. El objetivo de diseño básico es que cualquier tecnología de autenticación que pueda autenticar a un usuario en un sitio web se pueda usar ahora para iniciar sesión en una implementación de aplicaciones y escritorios de Citrix.

El FAS está autorizado a emitir certificados de clase de tarjeta inteligente automáticamente en nombre de los usuarios de Active Directory autenticados por StoreFront. Esto utiliza API similares a las herramientas que permiten a los administradores aprovisionar tarjetas inteligentes físicas. Cuando un usuario es intermediado en un Citrix Virtual Delivery Agent (VDA), el certificado se adjunta al equipo y el dominio Windows ve el inicio de sesión como una autenticación de tarjeta inteligente estándar.

Esto permite la autenticación de Windows sin solicitudes para introducir credenciales de usuario o PIN de tarjeta inteligente, y sin utilizar funciones de “administración de contraseñas guardadas”, como el servicio Single Sign-On. Esto se puede utilizar para reemplazar las funciones de inicio de sesión de delegación restringida Kerberos disponibles en versiones anteriores de XenApp.

Para habilitar FAS junto con Citrix Cloud, se deben crear los siguientes componentes de Citrix fuera de Citrix Virtual Apps and Desktops Service:

  • Servidores FAS
  • Citrix StoreFront (versión mínima 3.6)
  • VDA de SO de servidor y SO de escritorio (versión mínima 7.9)
  • (opcional) Citrix Gateway puede ser necesario si está configurado como proveedor de identidades SAML o SP para enviar los servidores StoreFront configurados para la autenticación FAS, pero Citrix ADC no es necesario para el propio FAS.

Los componentes anteriores pueden construirse en una nube pública o en un centro de datos local. Los servidores FAS y StoreFront deben configurarse de acuerdo con la documentación de Citrix tal como lo harían para una solución totalmente propiedad del cliente que admita la autenticación FAS, incluidos elementos como la aplicación de la configuración de directiva de grupo y la configuración de servidores de autoridad de certificación de Microsoft.

Referencia: Citrix Docs: Citrix FAS

Componentes de Citrix Cloud

Delivery Controller

Delivery Controller es el componente de capa de control central en una implementación que Citrix aprovisionó y administra en Citrix Cloud. Los servicios del Controller se comunican a través de Cloud Connectors en cada ubicación de recursos para:

  • Distribuya aplicaciones y escritorios.
  • Autenticar y administrar el acceso de los usuarios.
  • Conexiones de mediación entre usuarios y sus aplicaciones y escritorios virtuales.
  • Optimice las conexiones de usuario y equilibre la carga de estas conexiones.
  • Realice un seguimiento de qué usuarios han iniciado sesión y dónde, qué recursos de sesión tienen los usuarios y si los usuarios necesitan volver a conectarse a las aplicaciones existentes.
  • Administre el estado de los escritorios, iniciándolos y detenerlos según la demanda y la configuración administrativa.

Base de datos SQL

Los datos de los servicios Delivery Controller se almacenan en una base de datos del sitio de Microsoft SQL Server en Citrix Cloud. Una implementación también utiliza una base de datos de registro de configuración, además de una base de datos de supervisión utilizada por Director. Citrix administra los servicios de SQL Server y las bases de datos necesarias para una implementación, por lo que los clientes no tienen la visibilidad de la configuración y la capacidad de administración de SQL.

Licencia de Citrix

La funcionalidad de administración de licencias se comunica con el Controller para administrar las licencias de cada sesión de usuario y asignar archivos de licencia. El administrador no necesita configurar ni administrar ninguna licencia y esto se hace automáticamente en Citrix Cloud. La ficha Uso de licencias puede ayudar a los administradores a supervisar el uso de licencias en Citrix Cloud.

El uso de licencias en Citrix Cloud permite a los administradores mantenerse al día del consumo de licencias de los servicios en la nube que han adquirido. Mediante los informes de resumen y detalle, pueden:

  • Ver la disponibilidad y las asignaciones de licencias de un vistazo
  • Profundizar para ver detalles de asignación de licencias individuales y tendencias de uso
  • Exportar datos de uso de licencias a CSV

Citrix Studio

Studio es la consola de administración para configurar y administrar conexiones, para crear catálogos de máquinas y grupos de entrega. Studio se puede iniciar a través de la ficha Administrar de la consola de Citrix Cloud.

Directivas de Citrix

Las directivas de Citrix son el método más eficaz para controlar la configuración de conexión, sesión, seguridad y ancho de banda. Las directivas de Citrix permiten a los administradores crear una colección de configuraciones que definen cómo se administran las sesiones, el ancho de banda y la seguridad para un grupo de usuarios, dispositivos o tipos de conexión.

Con Virtual Apps and Desktops Service, los administradores tienen la opción de configurar directivas de Citrix a través de Citrix Studio o a través de la Consola de administración de directivas de grupo de Active Directory mediante archivos ADMX de Citrix, que proporcionan mecanismos de filtrado avanzados para seleccionar la configuración necesaria para optimizar el rendimiento, ancho de banda e implementar medidas de seguridad.

Todas las directivas locales de Citrix se crean y administran en la consola de Citrix Studio y se almacenan en la base de datos del sitio. Las directivas de grupo se crean y administran mediante la Consola de administración de directivas de grupo de Microsoft (GPMC) y se almacenan en Active Directory. Las directivas locales de Microsoft se crean en el sistema operativo Windows y se almacenan en el registro.

Al crear directivas para grupos de usuarios, dispositivos y equipos, algunos miembros pueden tener requisitos diferentes y necesitarían excepciones a algunas configuraciones de directivas. Las excepciones se hacen por medio de filtros en Studio y el GPMC que determinan quién o qué afecta la política.

Orden y precedencia de procesamiento de directivas

La configuración de directiva de grupo se procesa en el siguiente orden:

  1. GPO local
  2. GPO de sitio de aplicaciones virtuales y escritorios (almacenado en la base de datos del sitio)
  3. GPO a nivel de sitio
  4. GPO a nivel de dominio
  5. Unidades de organización

Sin embargo, si se produce un conflicto, la configuración de directiva que se procesa en última instancia puede sobrescribir las que se procesaron anteriormente. Esto significa que la configuración de directiva tiene prioridad en el siguiente orden:

  1. Unidades de organización
  2. GPO a nivel de dominio
  3. GPO a nivel de sitio
  4. GPO de sitio de aplicaciones virtuales y escritorios (almacenado en la base de datos del sitio)
  5. GPO local

Flujo de trabajo de directivas de Citrix

En Studio, la configuración de directivas se ordena en categorías según la funcionalidad o función que afecten.

  • Configuración del equipo: La configuración de directiva que se aplica a las máquinas define el comportamiento de los escritorios virtuales y se aplica cuando se inicia un escritorio virtual. Esta configuración se aplica incluso cuando no hay sesiones de usuario activas en el escritorio virtual.

  • Configuración de usuario: Configuración de directiva que se aplica al usuario y define la experiencia de usuario al conectarse mediante el protocolo ICA de Citrix. Las directivas de usuario se aplican cuando un usuario se conecta o se vuelve a conectar mediante ICA. Las directivas de usuario no se aplican si un usuario se conecta mediante Microsoft RDP o inicia sesión directamente en la consola.

Plantillas de directiva

Plantillas de directiva de Citrix integradas que están disponibles fácilmente con configuraciones predefinidas optimizadas para entornos específicos o condiciones de red. Estas plantillas se pueden utilizar como fuente para crear políticas con configuraciones predefinidas para entornos de clientes.

Están disponibles las siguientes plantillas de directiva:

  • Experiencia de usuario de muy alta definición: Esta plantilla aplica los ajustes predeterminados que maximizan la experiencia del usuario. Utilice esta plantilla en escenarios en los que se procesen varias directivas en orden de prioridad.
  • Alta escalabilidad del servidor: Aplique esta plantilla para economizar recursos del servidor. Esta plantilla equilibra la experiencia del usuario y la escalabilidad del servidor. Ofrece una buena experiencia de usuario al tiempo que aumenta el número de usuarios que puede alojar en un solo servidor. Esta plantilla no utiliza códec de vídeo para la compresión de gráficos y evita la representación multimedia del lado del servidor.
  • Sistema operativo heredado de alta escalabilidad del servidor: Esta plantilla de alta escalabilidad de servidor solo se aplica a los agentes VDA que ejecutan Windows Server 2008 R2 o Windows 7 y versiones anteriores. Esta plantilla se basa en el modo de gráficos heredados, que es más eficiente para esos sistemas operativos.
  • Optimizado para Citrix SD-WAN: Aplique esta plantilla a los usuarios que trabajan desde sucursales con Citrix SD-WAN para optimizar la entrega de Virtual Apps and Desktops.
  • Optimizada para WAN: Esta plantilla está diseñada para trabajadores de tareas en sucursales que utilizan una conexión WAN compartida o ubicaciones remotas con conexiones de bajo ancho de banda que acceden a aplicaciones con interfaces de usuario gráficamente simples con poco contenido multimedia. Esta plantilla cambia la experiencia de reproducción de vídeo y parte de la escalabilidad del servidor para optimizar la eficiencia del ancho de banda.
  • Optimizado para SO heredado de WAN: Esta plantilla optimizada para WAN solo se aplica a los agentes VDA que ejecutan Windows Server 2008 R2 o Windows 7 y versiones anteriores. Esta plantilla se basa en el modo de gráficos heredados, que es más eficiente para esos sistemas operativos.
  • Seguridad y control: Utilice esta plantilla en entornos con baja tolerancia al riesgo, para minimizar las funciones habilitadas de forma predeterminada en Citrix Virtual Apps and Desktops. Esta plantilla incluye configuraciones que inhabilitarán el acceso a la impresión, el portapapeles, los dispositivos periféricos, la asignación de unidades y la redirección de puertos. La aplicación de esta plantilla puede utilizar más ancho de banda y reducir la densidad de usuario por servidor.

StoreFront / Espacio de trabajo

Citrix StoreFront es una interfaz para que los usuarios accedan a Citrix Virtual Apps and Desktops desde la oficina o de forma remota con varios dispositivos. Actuará como un almacén de aplicaciones de autoservicio empresarial para los usuarios y permite a los administradores proporcionar a los usuarios acceso centralizado de autoservicio a sus aplicaciones y escritorios virtuales. StoreFront de Citrix permite el acceso de Single Sign-On a los usuarios, lo que proporciona flexibilidad para que los usuarios accedan a las aplicaciones virtuales y los escritorios.

También realiza un seguimiento de las suscripciones de aplicaciones de los usuarios, los nombres de accesos directos y otros datos para garantizar que tengan una experiencia coherente en varios dispositivos. Con Citrix Cloud Virtual Apps and Desktops Services, la implementación de StoreFront es flexible para que los clientes alcancen los requisitos de su organización y los casos de uso.

  1. StoreFront / Workspace alojado en la nube: Virtual Apps and Desktops Service de Citrix Cloud aloja un servicio StoreFront / Workspace para cada cliente. El beneficio de StoreFront alojado en la nube es que no se realiza ningún esfuerzo para implementar y Citrix lo mantiene siempre verde. Se proporcionará al cliente una URL basada en la nube para acceder a las aplicaciones y los escritorios.

  2. StoreFront local: Los clientes también pueden usar un StoreFront local existente para agregar aplicaciones y escritorios en Citrix Cloud. Este caso de uso ofrece una mayor seguridad, incluido el soporte para la autenticación de dos factores y evita que los usuarios introduzcan su contraseña en el servicio en la nube. La ventaja de utilizar un StoreFront existente es que Citrix Cloud Connector proporciona cifrado de contraseñas de usuario. Las credenciales se cifran mediante el conector mediante AES-256 con una clave de una sola vez generada aleatoriamente. Esta clave se devuelve directamente a la aplicación Citrix Workspace y nunca se envía a la nube. A continuación, la aplicación Citrix Workspace lo suministra al VDA durante el inicio de la sesión para descifrar las credenciales y proporcionar una experiencia de Single Sign-On en Windows. También permite a los clientes personalizar sus nombres de dominio y URL. Es necesario utilizar almacenes locales StoreFront con la función Caché de host local.

  3. Una combinación de almacenes locales StoreFront y almacenes alojados StoreFront en la nube

Configuración de Workspace

La plataforma Citrix Workspace es un componente fundamental de Citrix Cloud que enumera y entrega todos los recursos del espacio de trabajo digital al usuario de Citrix Workspace con la mejor experiencia. La configuración del espacio de trabajo permite a los administradores:

  • Modifique y personalice fácilmente la URL del espacio de trabajo para que sea específica de la empresa y modifique las opciones de conectividad externa para cada servicio
  • Seleccione la mejor opción de autenticación para el inicio de sesión de usuario
  • Personaliza el aspecto y la sensación
  • Administrar servicios disponibles para los usuarios
  • Agregar sitios desde implementaciones tradicionales de aplicaciones y escritorios locales

Referencia: Citrix Docs: Configuración de Workspace

Servicio Citrix Cloud Gateway

Citrix Gateway proporciona a los usuarios acceso remoto seguro a aplicaciones de Citrix Virtual Apps and Desktops en una amplia gama de dispositivos, incluidos portátiles, computadoras de escritorio, clientes ligeros, tabletas y teléfonos inteligentes. Citrix Gateway Service permite el acceso remoto y seguro a las aplicaciones de Citrix Virtual Apps and Desktops, sin tener que implementar Citrix Gateway en la DMZ ni reconfigurar el firewall local propiedad del cliente.

Toda la sobrecarga de infraestructura del uso de Citrix Gateway se mueve a la nube y está alojada por Citrix. Después de habilitar el servicio, los usuarios pueden acceder a sus VDA desde fuera de su red. Citrix Gateway Service está habilitado para su uso con tráfico HDX como parte de Virtual Apps and Desktops Service solamente. Otras funciones de Citrix Gateway no están habilitadas.

  • Citrix Cloud Connector ubicado en una ubicación de recursos se comunica con los servicios en la nube administrados por Citrix a través de Internet. Este canal de comunicación no admite autenticación en proxies salientes
  • Todo el tráfico de red está protegido por SSL, pero para proporcionar la funcionalidad de Citrix Gateway, el tráfico HDX está presente en la memoria de forma no cifrada
  • Para utilizar Citrix Gateway Service, el cliente debe usar StoreFront alojado en Citrix Cloud
  • Smart Access no funciona para sesiones conectadas a través del servicio Citrix Gateway.

CVAD-Image-10

Citrix Gateway Service es ideal para abordar los siguientes casos de uso:

  1. Clientes que quieren actualizar dispositivos locales Gateway para admitir la implementación local de entornos de Citrix Virtual Apps and Desktops. Los clientes que utilicen proxy ICA básico ahora pueden usar Citrix Gateway Service para proxy ICA básico para aplicaciones virtuales y escritorios locales.
  2. Clientes que desean suscribirse a Citrix Virtual Apps and Desktops Service de Citrix Cloud. Ahora, los clientes pueden usar Citrix Gateway Service for SSO en Citrix Virtual Apps and Desktops Service junto con aplicaciones y escritorios locales, cualquier web y aplicaciones SaaS.
  3. Clientes que buscan consolidar sus soluciones de administración de acceso. Los clientes que utilizan Citrix Gateway para sus soluciones o servicios Citrix Apps y Escritorios, y utilizan un servicio en la nube de terceros para SSO a aplicaciones SaaS y web, ahora pueden usar Citrix Gateway Service for SSO en todas las aplicaciones. No necesitan tener dos soluciones de administración de acceso diferentes, lo que reduce los costes, proporciona una mejor experiencia para el usuario final y aplica políticas de control de acceso consistentes en todas las aplicaciones.

Funciones del servicio de Citrix Gateway

  • Simplicidad: Reduzca la complejidad de la implementación y administración de ADC
  • Siempre actualizado: Simplifique la administración de Citrix Gateway con un producto siempre actualizado
  • Seguridad y alta disponibilidad: Mejora la seguridad y la disponibilidad del servicio de aplicaciones y escritorios
  • Velocidad: Proporcione una forma más rápida y sencilla de implementar y administrar Citrix Gateway
  • Comodidad: Servicios de puerta de enlace empaquetados y vendidos juntos para simplificar el cumplimiento de los casos de uso que más comúnmente enfrenta TI

Referencia: Citrix Docs: Servicio Citrix Gateway

Director

Director es una consola de supervisión y solución de problemas para Citrix Virtual Apps and Desktops Service. El panel de control de Director proporciona una ubicación centralizada para supervisar el estado histórico y en tiempo real y el uso de un Sitio. La funcionalidad Director está disponible en la ficha Monitor de la consola de Citrix Virtual Apps and Desktops Service.

Los administradores y el personal de asistencia técnica pueden utilizar Director como una herramienta web en tiempo real para supervisar, solucionar problemas y realizar tareas de soporte para los suscriptores. Ayuda al administrador a obtener los detalles de sesiones y sesiones de usuario en uso, rendimiento de inicio de sesión, conexiones de usuario y máquinas que incluyen errores, evaluación de carga, tendencias históricas y para supervisar hosts de infraestructura.

Referencia: Citrix Docs: Citrix Director

Administración delegada

La administración delegada de Citrix Cloud ayuda a configurar los permisos de acceso con diferentes conjuntos de roles para que los administradores administren y supervisen su entorno Citrix.

La administración delegada utiliza tres conceptos para el acceso personalizado

Administradores: Un administrador representa a una persona identificada por su inicio de sesión en Citrix Cloud, que suele ser una dirección de correo electrónico. Cada administrador está asociado a uno o más pares de roles y ámbitos.

Roles: Un rol representa una función de trabajo y tiene permisos asociados. Estos permisos permiten ciertas tareas que son exclusivas del servicio. El servicio ofrece varios roles de acceso personalizados integrados. Los administradores no pueden crear otros roles de acceso personalizados y no pueden cambiar los permisos dentro de estos roles de acceso personalizados integrados, ni eliminarlos. Pueden cambiar los roles que tiene un administrador. Un rol siempre está emparejado con un ámbito.

Ámbito: Un ámbito representa una colección de objetos. Los ámbitos se utilizan para agrupar objetos de una manera relevante para su organización. Los objetos pueden estar en más de un ámbito. Hay un ámbito incorporado: Todo, que contiene todos los objetos. Los administradores de Citrix Cloud y Help Desk siempre están emparejados con el ámbito Todo.

Referencia: Citrix Docs: Administración delegada

Conexión de host

Una conexión de host permite la comunicación entre los componentes de Citrix Cloud en el plano de control y con un hipervisor o servicio en la nube en una ubicación de recursos. Las especificaciones de conexión incluyen:

  • La dirección y las credenciales del hipervisor o del servicio en la nube para acceder a esos recursos
  • Herramientas utilizadas para crear máquinas virtuales
  • El método de almacenamiento utilizado para aprovisionar máquinas virtuales
  • Segmentos de red para máquinas virtuales

Referencia: Citrix Docs: Conexiones de alojamiento

Catálogo de máquinas

Un catálogo de máquinas es una colección o agrupación de VDA que tienen el mismo tipo de sistema operativo Servidor o Escritorio. Un catálogo de máquinas que contiene máquinas con SO de servidor puede contener máquinas Windows o Linux, no ambas.

Una máquina virtual que se crea en el hipervisor o en el servicio en la nube denominada imagen maestra también se conoce como plantilla. Esta máquina virtual tendrá todas las aplicaciones de usuario y otras herramientas de seguridad instaladas. Finalmente, Citrix Virtual Desktop Agent está instalado que permitirá a las herramientas de Citrix crear varias máquinas virtuales a partir de esta imagen maestra a través de Citrix Studio.

Cuando la plantilla o la imagen maestra estén listas, cree un catálogo de máquinas utilizando una herramienta Citrix (MCS o Citrix Provisioning) u otras herramientas propiedad del cliente. Con las herramientas de Citrix, el proceso de creación del catálogo de máquinas proporciona máquinas virtuales idénticas de esa imagen. Si hay otras herramientas para aprovisionar máquinas virtuales o máquinas físicas, el proceso de creación del catálogo agrega esas máquinas al catálogo.

Studio guía al administrador para crear el primer catálogo de máquinas. Después del primer catálogo, Studio guía al administrador para crear el primer grupo de entrega para aprovisionar los escritorios y las aplicaciones para los usuarios. Como alternativa, los administradores pueden usar la consola de Citrix Cloud para agregar suscripciones a la biblioteca.

Grupo de entrega

Un grupo de entrega es una colección de máquinas seleccionadas de uno o más catálogos de máquinas. El grupo de entrega puede especificar qué usuarios pueden acceder a esos equipos de escritorio y qué aplicaciones están disponibles para esos usuarios. Como alternativa, los administradores pueden especificar esos usuarios y aplicaciones a través de la consola de Citrix Cloud.

Crear un grupo de entrega es el siguiente paso para configurar la implementación de Citrix después de crear el primer catálogo de máquinas. El grupo de entrega tiene funciones y configuraciones adicionales que se pueden configurar después de crearlo.

Citrix App Layering

El portal Citrix Cloud proporciona una consola de administración para que los clientes administren las VM de Enterprise Layer Manager locales de Citrix App Layering.

Citrix App Layering es una solución de administración de aplicaciones y sistema operativo Windows diseñada para las nubes locales, privadas y públicas. La tecnología subyacente de Citrix App Layering, denominada agrupación en capas, permite asignar, aplicar parches y actualizar de forma independiente todos los componentes de una máquina virtual. Esto incluye el sistema operativo Windows, las aplicaciones y la configuración y los datos del usuario. Construido en torno a esta innovación principal es un sistema de administración que abarca la resolución de conflictos de aplicaciones, la creación de imágenes, la asignación de aplicaciones y las tecnologías de integración que se pueden utilizar para cualquier plataforma de virtualización.

Citrix App Layering utiliza un único dispositivo virtual para administrar las capas y luego las entrega a otras plataformas para la distribución de imágenes y aplicaciones.

Citrix App Layering reduce radicalmente la sobrecarga que implica administrar aplicaciones e imágenes de Windows. Independientemente del hipervisor o servicio de aprovisionamiento que utilice un cliente, el servicio App Layering permite:

  • Para instalar el sistema operativo, las herramientas de plataforma y las aplicaciones en capas separadas
  • Para seleccionar la combinación de capas necesaria para cada una de las imágenes de una plantilla de imagen y, a continuación, utilizar la plantilla de imagen para aprovisionar sistemas para grupos de usuarios
  • Asignar de forma elástica capas específicas de aplicaciones para la entrega a la carta a los usuarios cuando inician sesión

Esto reduce el número de imágenes que se deben mantener. La solución App Layering funciona tanto para escritorios como para servidores host de sesión. Los tipos de capa en este contexto son capa de SO, capa de plataforma, capa de aplicación y capa de usuario.

Servicio Workspace Environment Management

El servicio Workspace Environment Management (WEM) proporciona tecnologías inteligentes de administración de recursos y Profile Management para ofrecer el mejor rendimiento posible, inicio de sesión en el escritorio y tiempos de respuesta de aplicaciones para implementaciones de aplicaciones virtuales y escritorios de Windows. Es una solución solo de software, libre de controladores.

  • Administración de recursos: Para proporcionar la mejor experiencia a los usuarios, el servicio Workspace Environment Management supervisa y analiza el comportamiento de los usuarios y las aplicaciones en tiempo real y, a continuación, ajusta inteligentemente la RAM, la CPU y la E/S en el entorno del espacio de trabajo del usuario.

  • Administración de perfiles: Para ofrecer el mejor rendimiento posible de inicio de sesión, WEM reemplaza los objetos de objeto de directiva de grupo de Windows, los scripts de inicio de sesión y las preferencias de uso habitual por un agente que se implementa en cada agente de escritorio virtual, máquina o servidor virtual. El agente tiene subprocesos múltiples y aplica cambios a los entornos de usuario solo cuando sea necesario, lo que garantiza que los usuarios siempre tengan acceso a su escritorio y aplicaciones lo más rápido posible.

  • Configuración simplificada: El servicio Workspace Environment Management elimina la mayoría de las tareas de configuración de administrador requeridas por la versión local de WEM. Los administradores pueden acceder a la consola de administración basada en web a través del portal de Citrix Cloud para ajustar las tareas relacionadas con WEM en la infraestructura.

CVAD-Image-11

Administración de perfiles

Citrix Profile Management garantiza que la configuración personal del usuario se aplique al escritorio virtual y a las aplicaciones del usuario, independientemente de la ubicación y el dispositivo de punto final.

Citrix Profile Management se habilita a través de un servicio de optimización de perfiles que proporciona una forma fácil y confiable de administrar esta configuración en entornos Windows para garantizar una experiencia coherente manteniendo un único perfil que sigue al usuario. Consolida y optimiza automáticamente los perfiles de usuario para minimizar los requerimientos de administración y almacenamiento de información y requiere administración, soporte e infraestructura mínimos, al tiempo que proporciona a los usuarios un inicio de sesión y cierre de sesión mejorados.

Citrix Profile Management soluciona las deficiencias del perfil de usuario en entornos en los que los inicios de sesión simultáneos de dominio del mismo usuario introducen problemas de complejidad y coherencia en el perfil. Por ejemplo, si un usuario inicia sesiones en dos recursos virtuales diferentes basados en un perfil itinerante, el perfil de la sesión que termina por última vez anula el perfil de la primera sesión. Este problema, conocido como “última escritura gana” descarta cualquier configuración de personalización que el usuario realice en la primera sesión.

En el inicio de sesión, las entradas y los archivos del registro de los usuarios se copian del almacén de usuarios. Si existe un perfil almacenado localmente en caché, los dos conjuntos se sincronizan. Esto hace que todos los ajustes de todas las aplicaciones y silos estén disponibles durante la sesión. Y ya no es necesario mantener un perfil de usuario separado para cada silo. Los perfiles de usuario transmitidos por streaming de Citrix pueden mejorar aún más los tiempos de inicio de sesión.

Profile Management optimiza los perfiles de una manera fácil y confiable. En etapas intermedias y en el cierre de sesión, los cambios del registro, así como los archivos y carpetas en el perfil, se guardan en el almacén de usuarios para cada usuario. Si, como es habitual, existe un archivo, se sobrescribe si tiene una marca de hora anterior.

Algunas configuraciones de usuario y datos se pueden redirigir mediante la redirección de carpetas. Sin embargo, si no se utiliza la redirección de carpetas, esta configuración se almacena en el perfil de usuario.

Planificación de una implementación de Citrix Cloud

Virtual Apps and Desktops Service (CVADS) de Citrix Cloud se puede implementar de varias maneras en función de los requisitos de la organización y los casos de uso. Citrix Cloud proporciona flexibilidad y permite a los clientes elegir el modelo de implementación que se adapte a sus necesidades. A continuación se presentan algunas arquitecturas de referencia conceptual que pueden ayudar a los clientes con sus necesidades y sus casos de uso:

  • CVADS con cargas de trabajo de Citrix en implementaciones locales/en la nube-híbridas
  • CVADS y Gateway Service con cargas de trabajo Citrix locales
  • CVADS con cargas de trabajo en implementaciones locales de Citrix, Gateway y StoreFront

CVADS con cargas de trabajo de Citrix en implementaciones locales/en la nube-híbridas

En este escenario de implementación, una empresa desea permitir a sus usuarios internos acceder a sus recursos (aplicaciones y datos) mediante Citrix Cloud junto con cargas de trabajo de Citrix locales. Dado que las aplicaciones no están listas para la nube, se alojan en su centro de datos local y se administran por sus administradores internos. Estas aplicaciones deben habilitarse a través de Citrix para los usuarios. La empresa no tiene ningún especialista de TI para implementar los componentes de administración de Citrix, por lo que han decidido ir con Citrix Cloud.

Como una futura expansión, la compañía también planea extender sus cargas de trabajo locales a la nube pública para descargar los componentes web que consumen muchos recursos y escalar las cargas de trabajo de Citrix en la nube. La empresa decidió seguir este modelo de implementación, ya que puede ofrecer una mayor disponibilidad para la continuidad del negocio y la recuperación ante desastres, siempre que amplíen sus cargas de trabajo de Citrix a cualquier nube pública o privada. En caso de desastre y si los usuarios no pueden acceder a los recursos desde centros de datos locales, pueden habilitar rápidamente los recursos y proporcionar acceso desde cargas de trabajo Citrix alojadas en la nube.

La arquitectura conceptual para esta implementación se muestra a continuación, revisemos el marco de diseño de cada capa en esta implementación para comprender cómo ofrece una solución completa para la empresa.

CVAD-Image-12

Capa de usuario: Usuarios de la empresa que necesitan acceder al entorno Citrix. La empresa ha permitido que sus dispositivos corporativos accedan a los recursos de Citrix. La aplicación Workspace está disponible para Windows, Mac, Android e IOS. El equipo de TI interno ha instalado la última aplicación de Workspace en los dispositivos corporativos. La empresa habilitó la directiva de redirección de impresoras y dispositivos para que los usuarios accedieran a sus impresoras y unidades de la empresa para la administración de datos.

La empresa ha identificado a sus usuarios y segregado como diferentes tipos de carga de trabajo en función del uso de su aplicación.

Tipo de Usuarios Uso de aplicaciones CPU Memoria IOPS Recurso
Usuarios de tareas 2 a 7 1 vCPU 1 GB 6 Aplicaciones virtuales
Usuarios de Office 5 a 8 1 vCPU 1,5 GB 8 Aplicaciones virtuales
Usuarios del conocimiento 6 a 10 2 vCPU 2 GB 10-20 Escritorio agrupado
Usuarios avanzados 8 a 12 2 vCPU 3-4 GB 15-25 Escritorio dedicado

Tras la segregación del usuario, el administrador de Citrix ha creado el catálogo de máquinas y los grupos de entrega correspondientes en Citrix Studio para cada tipo de carga de trabajo.

Capa de acceso: Citrix StoreFront / Workspace Service es la interfaz o punto de entrada para que los usuarios de Citrix accedan al entorno Citrix. Citrix Cloud ha aprovisionado StoreFront / Workspace para acceder al entorno Citrix de la empresa y los usuarios reciben la URL de Workspace (https://company.cloud.com) de Citrix Cloud. La pestaña Configuración del espacio de trabajo permitió a los administradores de la empresa cambiar la URL del espacio de trabajo y la personalización de Workspace / StoreFront Page.

La instalación de Cloud Connector permite extender el dominio de Active Directory del cliente a Citrix Cloud para la autenticación. La configuración de autenticación en Configuración de espacio de trabajo permite al administrador seleccionar el origen de autenticación para que los usuarios inicien sesión y accedan a los recursos de Citrix. El administrador ha seleccionado Active Directory local para autenticar a los suscriptores de Citrix en Citrix Cloud. Se pide a los usuarios que accedan a la dirección URL de Citrix Cloud https://company.cloud.com que introduzcan las credenciales de dominio que luego se validarán con su dominio local de Active Directory a través de Cloud Connector.

Una vez validada la credencial, se presenta a los usuarios la página del espacio de trabajo donde pueden acceder a las aplicaciones, escritorios y contenido asignados. Cuando el usuario inicia una aplicación o escritorio, se le presenta un archivo ICA que iniciará la aplicación Workspace y la conexión ICA (puerto TCP 1494/2598) se establece desde el sistema de usuario al VDA que el controlador asigna para esta conexión.

CVAD-Image-13

Capa de control: Los Delivery Controllers, la base de datos SQL, Studio, Director y Licensing son los componentes principales de la capa de control que Citrix aprovisionan en Citrix Cloud durante la activación de Virtual Apps and Desktops Service. El administrador de la nube inicia sesión en el portal de Citrix Cloud y selecciona Virtual Apps and Desktops Service para administrar los componentes. Cuando los administradores seleccionen el botón “administrar” en Citrix Cloud, iniciará la consola de Studio para que administren el entorno.

Citrix Studio ayudó a los administradores a configurar la conexión de alojamiento, el catálogo de máquinas, los grupos de entrega, las aplicaciones y las directivas para los usuarios de Citrix. Administrador seleccione la ficha Monitor en la página de Citrix Cloud Virtual Apps and Desktop Service para abrir Citrix Director. Esto ayuda a los administradores de la empresa a supervisar todo el entorno Citrix desde Citrix Cloud.

CVAD-Image-14

Capa de recursos: La capa de recursos es donde residen todas las cargas de trabajo de Citrix en esta implementación y se denomina ubicación de recursos en Citrix Cloud. Como punto de partida para integrar las cargas de trabajo de Citrix locales con Citrix Cloud, el administrador instaló dos máquinas virtuales Windows Server 2016 en su hipervisor e instaló Citrix Cloud Connector en esta máquina virtual para conectarse con Citrix Cloud.

La instalación de Cloud Connector creó la ubicación de recursos en Citrix Cloud y también agregó el dominio Company.com como dominio de autenticación en Citrix Cloud para los usuarios.

Con la ayuda de Citrix Studio y las plantillas de imagen maestra creadas mediante App Layering, el administrador ha implementado 20 servidores de aplicaciones virtuales con Windows Server 2016 mediante Citrix Provisioning Services (PVS) para trabajadores de tareas, 50 escritorios virtuales con Windows 10 mediante Machine Creation Services (MCS) para trabajadores de conocimiento y 10 servidores virtuales con RedHat Linux mediante Machine Creation Services para usuarios de oficina en el hipervisor.

Los agentes de escritorio virtual instalados con estas máquinas virtuales se registran con Cloud Connectors, por lo tanto, el catálogo de máquinas creado por el administrador y los grupos de entrega para aprovisionar los escritorios y las aplicaciones para los usuarios. Las directivas de Citrix se crean y asignan mediante Studio para que los grupos de entrega optimicen y protejan las conexiones HDX.

CVAD-Image-15

Capa de plataforma: El cliente ha adquirido el hardware de servidor necesario para la carga de trabajo de Citrix en función de sus requisitos y decisiones sobre el diseño. El administrador de Citrix ha instalado el hipervisor para alojar las cargas de trabajo de Citrix. El administrador de red ha habilitado las reglas de firewall para el nuevo entorno en dispositivos corporativos. El administrador de almacenamiento ayudó a configurar y asignar el almacenamiento adecuado al nuevo entorno Citrix.

Capa de operaciones: Los componentes necesarios para administrar las cargas de trabajo de Citrix en Ubicación de recursos se cubren en la capa de operaciones. El administrador de TI ha implementado un clúster de servidores de archivos para almacenar los perfiles de usuario de las cargas de trabajo de Citrix. Además, han implementado RDS CAL Server (Por usuario/dispositivo) para emitir las licencias de RDS para servidores de aplicaciones virtuales en la ubicación de recursos.

Dado que la empresa tiene planes futuros para mover algunas de sus cargas de trabajo a la nube pública, decidió implementar Citrix App Layering Manager en la ubicación de recursos. Con el servicio App Layering, crearon la capa de SO, la capa de plataforma y las capas de aplicación según el requisito de la empresa. Al combinar estas capas, el administrador ha creado las plantillas de imagen maestra para aprovisionar las cargas de trabajo de Citrix para los usuarios. Para optimizar el entorno Citrix Windows, optaron por implementar el servicio Workspace Environment Manager en la ubicación de recursos.

Mediante Workspace Environment Management, el administrador ha configurado la configuración del perfil de usuario mediante la solución Citrix User Profile Management. Todos los perfiles de usuario y los datos de redirección de carpetas para los usuarios están configurados para almacenarse en el clúster del servidor de archivos alojado en la ubicación del recurso. Para optimizar la experiencia de usuario de Citrix, el administrador también aplicó la configuración para la optimización de CPU, memoria e inicio de sesión a través de la consola WEM.

CVAD-Image-16

CVADS y Gateway Service con cargas de trabajo Citrix locales

Un cliente Citrix existente, que tiene un entorno XenApp heredado (local) para sus usuarios internos y este entorno debe actualizarse a medida que el producto llegue al final de su vida útil. Como parte del plan de actualización, el cliente quiere crear un nuevo entorno Citrix paralelo con la versión más reciente de los componentes Citrix y también desea ampliar el acceso del entorno Citrix a usuarios externos (Internet) que incluyan XenApp heredada existente, ya que la instalación existente no tiene un dispositivo ADC o Gateway configurado.

El cliente quería agregar los recursos de Citrix de entornos antiguos y nuevos dentro de esta nueva implementación.

El cliente decidió utilizar Citrix Cloud Virtual Apps and Desktop Service para el plano de control y para las nuevas cargas de trabajo de Citrix, quería implementar esos recursos en un sitio/centro de datos diferente teniendo en cuenta el crecimiento futuro. El cliente planeó utilizar los recursos del centro de datos actuales para una mayor disponibilidad y el sitio de recuperación ante desastres para el nuevo sitio cuando el nuevo entorno de nube híbrida esté en producción con los usuarios migrados. El cliente optó por utilizar Citrix Gateway Service en Citrix Cloud para habilitar el acceso externo a los usuarios de Citrix. El cliente también planea implementar la autenticación de dos factores para proteger el entorno.

El cliente persigue este modelo de implementación, ya que les ayuda a habilitar el acceso externo a los usuarios y proporciona la capacidad de los clientes para planificar y mitigar las situaciones de recuperación ante desastres.

La arquitectura conceptual para esta implementación se muestra a continuación, Repasemos por el marco de diseño de cada capa en esta implementación para comprender cómo Citrix Cloud habilita la solución completa para el cliente.

CVAD-Image-17

Capa de usuario: Los usuarios de redes corporativas (internas) y a través de Internet (externas) necesitan acceder a la nueva nube híbrida Citrix y al antiguo entorno Citrix heredado. El equipo de TI ha habilitado las reglas de firewall en sus dispositivos de red para acceder a los nuevos recursos del entorno Citrix desde sus dispositivos corporativos. El equipo de TI interno ha instalado la última aplicación de Workspace en los dispositivos corporativos y actualizado el antiguo Citrix Receiver donde corresponda.

Los usuarios externos que acceden al entorno Citrix Cloud a través de Internet utilizan sus dispositivos personales junto con los dispositivos corporativos, por lo que la empresa recomienda instalar la última aplicación Workspace en sus dispositivos personales. Los usuarios externos también pueden utilizar la versión HTML5 de Workspace donde no pueden instalar la aplicación Workspace en los dispositivos.

Los tipos de usuario y sus cargas de trabajo se identifican a partir del entorno Citrix heredado existente.

Tipo de Usuarios Uso de aplicaciones CPU Memoria IOPS Recurso
Usuarios de tareas 2 a 7 1 vCPU 1 GB 6 Aplicaciones virtuales
Usuarios de Office 5 a 8 1 vCPU 1,5 GB 8 Aplicaciones virtuales

El administrador de Citrix comenzó a replicar el catálogo de máquinas y los grupos de entrega de manera similar al entorno heredado existente que apuntan a Citrix Cloud Connectors. Además de eso, el cliente quiere crear los catálogos de máquinas adicionales y grupos de entrega para los usuarios de conocimiento y potencia según los nuevos requisitos.

Tipo de Usuarios Uso de aplicaciones CPU Memoria IOPS Recurso
Usuarios del conocimiento 6 a 10 2 vCPU 2 GB 10-20 Escritorio agrupado
Usuarios avanzados 8 a 12 2 vCPU 3-4 GB 15-25 Escritorio dedicado

Capa de acceso: En la configuración del espacio de trabajo de Citrix Cloud, el administrador ha habilitado Citrix Gateway Service, que habilitó el acceso externo. Citrix Gateway es el punto de entrada de interfaz para que todos los usuarios accedan al entorno Citrix. Esto ayuda a los administradores de redes corporativas a habilitar el acceso HTTPS aprobado globalmente hacia Citrix Cloud desde dispositivos corporativos.

Citrix Cloud ha aprovisionado StoreFront / Workspace para acceder al entorno Citrix de la empresa y los usuarios reciben la URL de Workspace (https://customer.cloud.com) de Citrix Cloud. La pestaña Configuración del espacio de trabajo permite a los administradores de la empresa cambiar la URL del espacio de trabajo y la personalización de Workspace / StoreFront Page.

La instalación de Cloud Connector permite la extensión del dominio de Active Directory del cliente a Citrix Cloud para la autenticación. La configuración de autenticación en Configuración de espacio de trabajo permite al administrador seleccionar el origen de autenticación para que los usuarios inicien sesión y accedan a los recursos de Citrix. El administrador ha seleccionado Active Directory local para autenticar a los suscriptores de Citrix en Citrix Cloud.

Se pide al usuario que acceda a la URL de Citrix Cloud https://customer.cloud.com que introduzca las credenciales de dominio que luego se validarán con su Active Directory local a través de Cloud Connector. Una vez validado, se presenta al usuario la página del espacio de trabajo donde puede acceder a las aplicaciones y escritorios asignados.

Cuando el usuario inicia una aplicación o escritorio, se le presenta un archivo ICA que se iniciará a través de la aplicación Workspace y la conexión ICA (SSL) se establece desde el sistema de usuario a Citrix Gateway y, a continuación, la conexión se pasa a Cloud Connector y, a continuación, (en el puerto 1494/2598) al VDA que es asignado por el controlador para esta conexión. Al conectarse correctamente, se inicia la sesión HDX (2598) y se presenta al usuario.

CVAD-Image-18

Agregación de sitios para entornos Citrix heredados

Para agregar los recursos de entornos Citrix heredados, el administrador ha instalado dos Cloud Connectors en el entorno heredado, lo que permite al administrador de Cloud configurar la agregación del sitio en la configuración del espacio de trabajo de Citrix Cloud. El administrador ha proporcionado los detalles del entorno heredado en la ficha Sitios en la configuración del espacio de trabajo y ha habilitado las Integraciones de servicios: Aplicaciones virtuales y escritorios en los sitios a los que se permite agregar los recursos Citrix desde el entorno Citrix heredado a través de Citrix Cloud.

El usuario que accede a la dirección URL de Citrix Cloud https://customer.cloud.com solicitó introducir las credenciales de dominio que se validan con su Active Directory local a través de Cloud Connector. Una vez validado, se presenta al usuario la página del espacio de trabajo con las aplicaciones y los escritorios de entornos antiguos y nuevos.

Cuando un usuario inicia una aplicación desde el entorno heredado, se le presenta un archivo ICA que se lanzará a través de la aplicación Workspace. La aplicación Workspace inicia la conexión ICA desde el sistema de usuario a Citrix Gateway y, a continuación, a Cloud Connector y, a continuación, al VDA asignado para esta conexión. Si se conecta correctamente, se inicia la sesión HDX y se presenta al usuario.

CVAD-Image-19

Capa de control: Para los nuevos Delivery Controllers del entorno de nube híbrida, SQL Database, Studio, Director y Licensing son los componentes principales de la capa Control que Citrix aprovisionó en Citrix Cloud durante la activación de Virtual Apps and Desktop Service. El administrador inicia sesión en el portal de Citrix Cloud y selecciona Virtual Apps and Desktops Service para administrar los componentes. Cuando el administrador selecciona el botón “administrar” en la página Aplicaciones virtuales y escritorio, inicia Citrix Studio para que administren el entorno.

Mediante Citrix Studio, el administrador configuró la conexión de alojamiento, el catálogo de máquinas, los grupos de entrega, las aplicaciones y las directivas para los usuarios de Citrix.

El administrador selecciona la ficha Monitor de la página de Citrix Cloud Virtual Apps and Desktop Service para abrir Citrix Director. Esto ayuda a los administradores de la nube a supervisar todo el entorno Citrix desde Citrix Cloud.

No hay cambios en el entorno Citrix heredado. El administrador ha instalado dos nuevos Citrix Cloud Connectors para establecer la comunicación en la nube para la agregación de sitios y acceder a los recursos a través de Citrix Cloud.

CVAD-Image-20

Capa de recursos: La capa de recursos es donde residen todas las cargas de trabajo de Citrix en esta implementación y se denomina ubicación de recursos en Citrix Cloud.

Como punto de partida para integrar las nuevas cargas de trabajo híbridas de Citrix con Citrix Cloud, el administrador instaló 2 máquinas virtuales Windows Server 2016 en su hipervisor y, a continuación, Citrix Cloud Connectors se instalan en la máquina virtual para conectarse con Citrix Cloud.

La instalación de Cloud Connector creó la ubicación de recursos en Citrix Cloud y también agregó el dominio customer.com como dominio de autenticación en Citrix Cloud para los usuarios. Hay dos ubicaciones de recursos creadas en Citrix Cloud. Uno para una nueva solución de nube híbrida y el segundo para el entorno Citrix heredado.

Con la ayuda de Citrix Studio y las plantillas de imagen maestra creadas mediante App Layering, el administrador ha implementado 50 servidores de aplicaciones virtuales con Windows Server 2016 mediante Citrix Provisioning (PVS) para trabajadores de tareas, 100 escritorios virtuales con Windows 10 mediante Machine Creation Services (MCS) para trabajadores de energía. y 50 escritorios virtuales con RedHat Linux mediante Machine Creation Services para usuarios Linux en el hipervisor.

Los agentes de escritorio virtual instalados con estas máquinas virtuales se registran con Cloud Connectors, por lo que el administrador creó un catálogo de máquinas y grupos de entrega para aprovisionar escritorios y aplicaciones para los usuarios. Las directivas de Citrix se crean y asignan mediante Studio para que los grupos de entrega optimicen y protejan las conexiones HDX.

CVAD-Image-21

Capa de plataforma: El cliente ha adquirido el hardware de servidor necesario para la carga de trabajo de Citrix en función de sus requisitos y decisiones sobre el diseño. El administrador de Citrix ha instalado el hipervisor para alojar las cargas de trabajo de Citrix. El administrador de red ha habilitado las reglas de firewall para el nuevo entorno en dispositivos corporativos. El administrador de almacenamiento ayudó a configurar y asignar el almacenamiento adecuado al nuevo entorno Citrix.

Capa de operaciones: Las herramientas o componentes necesarios para administrar las cargas de trabajo de Citrix dentro de la ubicación de recursos se cubren en la capa de operaciones. El administrador de TI ha implementado un clúster de servidores de archivos para almacenar los perfiles de usuario de las cargas de trabajo de Citrix.

Mediante Citrix Workspace Environment Manager Service, el administrador de Citrix ha aplicado las políticas de Profile Management a los agentes de WEM. El cliente optó por utilizar la última versión de Citrix User Profile Manager en VDA para asignar los perfiles del usuario al clúster de servidores de archivos. El administrador de TI ha creado recursos compartidos de archivos dedicados para los perfiles de usuario y la redirección de carpetas. Las políticas de Profile Management optimizan las cargas de trabajo de Citrix para iniciar y cerrar sesión rápidamente.

El administrador de Citrix también aplicó políticas de administración de recursos para optimizar la utilización de CPU y memoria en agentes de VDA. Mediante Workspace Environment Manager, el administrador de la nube aplicó políticas de seguridad de aplicaciones y administración de procesos para controlar la actividad del usuario final.

El cliente ha habilitado el servidor de licencias de acceso de cliente de Servicios de Escritorio remoto (RDS) para emitir las licencias de RDS para cargas de trabajo de aplicaciones virtuales en la ubicación de recursos.

Para administrar varias imágenes maestras y actualizar cada imagen maestra con parches de SO y aplicaciones, el cliente decidió implementar Citrix App Layering Manager en la ubicación de recursos y habilitar el plano de administración a través de Citrix Cloud. Con el servicio App Layering, los administradores crearon capas de SO, capas de plataforma y capas de aplicaciones según el requisito de carga de trabajo. Al combinar estas capas, el administrador ha creado las plantillas de imagen maestra para aprovisionar las cargas de trabajo de Citrix.

CVAD-Image-22

Recuperación ante desastres

El cliente migró su entorno Citrix heredado al nuevo entorno de nube híbrida en un enfoque por fases y completó con éxito la migración en los plazos definidos.

De acuerdo con la estrategia de diseño, los recursos de hardware utilizados para entornos heredados se actualizaron para crear el sitio de recuperación ante desastres para el entorno de producción. El administrador de Citrix ha instalado el hipervisor en el hardware para crear cargas de trabajo de Citrix.

Todos los componentes que se utilizan en un entorno de producción se replican en el sitio de recuperación ante desastres para garantizar la disponibilidad de los servicios durante un desastre.

Citrix App Layering ayudó a implementar las cargas de trabajo replicando las plantillas maestras creadas en el entorno de producción en el sitio de DR sin esfuerzo. Citrix Workspace Environment Manager Service ayudó a configurar y aplicar la configuración del perfil en el sitio de DR.

El administrador de TI ha configurado la replicación de almacenamiento para replicar los perfiles de usuario y los datos almacenados en el clúster de servidores de archivos de producción en servidores de archivos de sitio de DR.

El administrador de la nube ha creado una nueva ubicación de recursos denominada DR-site instalando los dos Cloud Connectors en el sitio de recuperación ante desastres. También configuraron la conexión de alojamiento, el catálogo de máquinas y el grupo de entrega que se asemeja al entorno de producción.

Cuando el entorno esté listo, el cliente desea probar el entorno de recuperación ante desastres con una simulación planificada de desastres en el entorno de producción. Durante la ventana programada, el entorno de producción Cloud Connectors se cerró y no hay comunicación entre el sitio de producción y Citrix Cloud.

El administrador de la nube ha configurado las preferencias de zona para los suscriptores en las ofertas de la Biblioteca (Apps and Desktops), lo que permitió a los usuarios finales ver los escritorios y las aplicaciones desde el “Sitio de DR” en la página de StoreFront/Workspace.

Cuando un usuario inicia una aplicación o un escritorio, se le presenta un archivo ICA que se iniciará a través de la aplicación Workspace y la conexión ICA (SSL) se establece desde el sistema de usuario a Citrix Gateway y, a continuación, la conexión se pasa al DR Site Cloud Connector y, a continuación, (en el puerto 1494/2598) a los VDA asignados por el controlador para esta conexión desde el sitio DR. En una conexión exitosa, se inicia la sesión HDX (2598) y se presenta al usuario.

CVAD-Image-23

La configuración del perfil de usuario de Citrix WEM ayudó a los usuarios a acceder a sus datos desde el servidor de archivos DR para realizar su actividad diaria.

CVADS con cargas de trabajo en implementaciones locales de Citrix, Gateway y StoreFront

En este escenario, un cliente de gran empresa desea implementar un entorno de Citrix Virtual Apps and Desktops Service para sus usuarios corporativos que se reparten en diferentes regiones de todo el mundo. Este entorno Citrix se centra en proporcionar acceso a aplicaciones web de uso interno y otros recursos. El cliente también tiene el requisito de habilitar escritorios agrupados y dedicados para sus desarrolladores web. El cliente desea colocar el entorno Citrix (VDA) cerca de la proximidad del usuario en su región para ofrecer la mejor experiencia de usuario. Decidieron dividir las cargas de trabajo de Citrix y alojarlas en su centro de datos existente en tres regiones (EE. UU., Europa y Asia) con Citrix Cloud para administrar su plano de control.

El equipo de seguridad de la información afirma implementar la autenticación basada en SAML o multifactor con su solución de terceros existente para proteger los requisitos de autenticación y auditoría. Dado que es una empresa empresarial, los usuarios viajan a través de regiones y necesitan acceder al entorno Citrix desde otra región. El cliente quiere tener una URL única para cada región para acceder a su entorno. Como parte de la planificación de recuperación ante desastres, el cliente desea asignar un 20% de hardware adicional y reservar esas cargas de trabajo de Citrix para que los usuarios de otras regiones accedan a las aplicaciones web internas únicamente durante un desastre.

El cliente decidió seguir este modelo de implementación para satisfacer los requisitos de seguridad y proporcionar la mejor experiencia de usuario. Junto con las cargas de trabajo de Citrix, el cliente colocó dos Cloud Connectors, dos servidores StoreFront y dos puertas de enlace Citrix ADC en las tres ubicaciones de recursos. La arquitectura conceptual para esta implementación que se muestra a continuación, el marco de diseño de cada capa de esta implementación explicará cómo Citrix Cloud habilita la mejor solución para el cliente.

CVAD-Image-24

Capa de usuario: El cliente ha decidido estas direcciones URL para que los usuarios de cada región accedan al entorno Citrix.

  • https://amrapps.company.com: Usuarios de Estados Unidos
  • https://eurapps.company.com: Usuarios de Europa
  • https://apjapps.company.com: Usuarios de Asia

Los usuarios internos (dentro de la empresa) y externos (a través de Internet) que accederán al entorno Citrix lo hacen usando estas URL públicas. El equipo de TI ha habilitado las reglas de firewall en sus dispositivos de red para acceder a los nuevos recursos del entorno Citrix desde sus dispositivos corporativos. El departamento de TI ha instalado la última aplicación de Workspace en los dispositivos corporativos y ha actualizado el antiguo Citrix Receiver donde corresponda.

Los usuarios externos también pueden usar sus dispositivos personales junto con los dispositivos corporativos, por lo que se recomienda instalar la última aplicación Workspace en los dispositivos personales de los usuarios. Los usuarios externos también pueden utilizar la versión HTML5 de Citrix Workspace utilizando los exploradores web más recientes en los que no pueden instalar la aplicación Workspace en los dispositivos.

La empresa ha identificado los tipos de sus usuarios y se ha segregado como diferentes tipos de carga de trabajo en función del uso de su aplicación.

Tipo de Usuarios Uso de aplicaciones CPU Memoria IOPS Recurso
Usuarios de tareas 2 a 7 1 vCPU 1 GB 6 Aplicaciones virtuales
Usuarios de Office 5 a 8 1 vCPU 1,5 GB 8 Aplicaciones virtuales
Usuarios del conocimiento 6 a 10 2 vCPU 2 GB 10-20 Escritorio agrupado
Usuarios avanzados 8 a 12 2 vCPU 3-4 GB 15-25 Escritorio dedicado

Tras la segregación de usuarios, el administrador de Citrix ha creado el catálogo de máquinas y grupos de entrega respectivos en Citrix Studio para cada tipo de carga de trabajo en cada suscripción de región de nube.

El administrador de la nube ha aplicado directivas de Citrix para la redirección de impresoras y dispositivos a fin de acceder a las impresoras y unidades de la empresa para la administración de datos.

Capa de acceso:

CVAD-Image-25

Puerta de enlace local:

En cada centro de datos de las regiones respectivas, el cliente ha implementado un par HA de ADC de Citrix Gateway y dos servidores StoreFront en un grupo para permitir el acceso del entorno Citrix a los usuarios. Para habilitar el acceso a Citrix a través del ADC de Citrix Gateway, el cliente ha adquirido el certificado SSL (SAN) de la Autoridad de Certificados Públicos de terceros con los tres nombres de dominio DNS completos amrapps.company.com, eurapps.company.com y apjapps.company.com.

El administrador de Citrix ADC ha configurado los ADC de Citrix Gateway con certificados SSL en cada región. Esto ayuda a los administradores de redes corporativas a habilitar el acceso entrante HTTPS (443) aprobado globalmente al entorno Citrix desde el mundo exterior en cada centro de datos de región con una IP pública dedicada para cada URL.

Para lograr el requisito de autenticación multifactor para el acceso al entorno Citrix, el cliente optó por utilizar la solución Azure-MFA (NPS-Plugin) existente. Cada centro de datos tiene dos servidores NPS-MFA para garantizar una alta disponibilidad de servicio. El administrador de ADC ha configurado la directiva de autenticación con Azure MFA (LDAP como principal, Azure MFA como secundario) junto con directivas de sesión (que apuntan a almacenes de StoreFront locales) en Citrix Gateway en cada región.

StoreFront local:

El administrador de Citrix ha implementado dos servidores StoreFront para integrarse con ADC de Citrix Gateway en cada centro de datos. Crearon un almacén denominado “VAD” en StoreFront para configurar las opciones adicionales que permiten al administrador configurar la configuración de autenticación y el Delivery Controller para la enumeración de recursos. El administrador ha añadido dos Cloud Connectors como Delivery Controller para cada sitio en la configuración del almacén.

Se pide al usuario que accede a la URL de Citrix https://amrapps.company.com que introduzca las credenciales de dominio que luego se validarán con sus servidores NPS-MFA. Una vez validado, se le pide al usuario que introduzca el segundo factor que es según la configuración de MFA para cada usuario.

Una vez que la autenticación se haya realizado correctamente, StoreFront local se comunica con Citrix Cloud Connector para la enumeración de recursos. Cloud Connector se comunicará con Delivery Controllers alojados en la nube y, a continuación, enumerará los recursos. Una vez completada la enumeración, se presenta al usuario la página de StoreFront donde puede acceder a las aplicaciones y escritorios asignados.

Cuando un usuario inicia una aplicación o un escritorio, se le presenta un archivo ICA que se iniciará a través de la aplicación Workspace y la conexión ICA (SSL) se establece desde el sistema de usuario a Citrix Gateway local y luego (en el puerto 1494/2598) al VDA asignado por el controlador para esta conexión. En una conexión exitosa, se inicia la sesión HDX (2598) y se presenta al usuario.

El flujo de trabajo sigue siendo el mismo para otras regiones que cada región apunta Citrix FQDN al centro de datos respectivo en la región respectiva.

Capa de control: Delivery Controllers, SQL Database, Studio y Licensing son los componentes principales de la Capa de control que Citrix aprovisionan en Citrix Cloud para el cliente. El administrador puede iniciar sesión en el portal de Citrix Cloud y seleccionar Virtual Apps and Desktops Service para administrar los componentes. Cuando el administrador selecciona el botón “administrar” en Citrix Cloud, iniciará Studio para que administren el entorno.

Citrix Studio ayuda a los administradores a configurar la conexión de alojamiento, el catálogo de máquinas, los grupos de entrega, las aplicaciones y las directivas para cada centro de datos de región.

Cada centro de datos tendrá una conexión de alojamiento dedicada para comunicarse con hipervisores para aprovisionar y administrar las máquinas virtuales. El administrador ha creado catálogos de máquinas independientes y grupos de entrega para cada región. El administrador pudo habilitar a los suscriptores en los respectivos grupos de entrega, permitiendo así a los usuarios acceder a sus aplicaciones y escritorios.

El administrador selecciona la ficha Monitor en la página del portal de Citrix Cloud de Virtual Apps and Desktop Service para abrir Citrix Director. Esto ayuda a los administradores de la empresa a supervisar todo el entorno Citrix desde Citrix Cloud.

CVAD-Image-26

Capa de recursos: La capa de recursos es donde residen todas las cargas de trabajo de Citrix en esta implementación y se denomina Ubicación de recursos en Citrix Cloud.

Como punto de partida para integrar las cargas de trabajo híbridas de Citrix con Citrix Cloud, el administrador instaló dos máquinas virtuales Windows Server 2016 en su hipervisor en cada centro de datos y, a continuación, Citrix Cloud Connectors se instalan en ambas máquinas virtuales para conectarse con Citrix Cloud.

La instalación de Cloud Connector creó la ubicación de recursos en Citrix Cloud y también agregó el dominio customer.com como dominio de autenticación en Citrix Cloud para los usuarios.

Con la ayuda de Citrix Studio y las plantillas de imagen maestra creadas mediante App Layering, el administrador ha implementado servidores de aplicaciones virtuales con Windows Server 2016 mediante Citrix Provisioning (PVS) para trabajadores de tareas, escritorios virtuales con Windows 10 mediante Machine Creation Services (MCS) para trabajadores de energía y escritorios virtuales con RedHat Linux mediante Machine Creation Services para usuarios Linux en el hipervisor.

Los agentes de escritorio virtual instalados con estas máquinas virtuales se registran en Cloud Connectors y el administrador creó un catálogo de máquinas y grupos de entrega para aprovisionar (Biblioteca) los escritorios y aplicaciones para usuarios específicos de la región que utilizan un grupo de seguridad de AD (suscriptores). Las directivas de Citrix se crean y asignan mediante Studio para que los grupos de entrega optimicen y protejan las conexiones HDX.

CVAD-Image-27

Capa de plataforma: El cliente ha adquirido el hardware de servidor necesario para alojar cargas de trabajo de Citrix en función de sus requisitos y decisiones sobre el diseño. Durante la etapa de decisión sobre el diseño, el cliente ha asignado un 20% más de recursos adicionales para atender y manejar situaciones de recuperación ante desastres en cualquier otra región. El administrador de Citrix ha instalado el hipervisor para alojar las cargas de trabajo de Citrix. El administrador de red ha habilitado las reglas de firewall necesarias para el nuevo entorno. El administrador de almacenamiento ayudó a configurar y asignar el almacenamiento adecuado al nuevo entorno Citrix.

Capa de operaciones: Las herramientas o componentes necesarios para administrar las cargas de trabajo de Citrix dentro de la ubicación de recursos se cubren en la capa de operaciones. El administrador de TI ha implementado un clúster de servidores de archivos en cada centro de datos para almacenar los perfiles de usuario de las cargas de trabajo de Citrix.

Mediante Citrix Workspace Environment Manager Service, el administrador de Citrix ha aplicado las políticas de Profile Management a los agentes de WEM. El cliente optó por utilizar Citrix User Profile Manager más reciente en los VDA para asignar los perfiles del usuario al clúster de servidores de archivos. El administrador de TI ha creado recursos compartidos de archivos dedicados y recursos compartidos NFS para los perfiles de usuario y la redirección de carpetas. Las políticas de Profile Management optimizaron las cargas de trabajo de Citrix para iniciar y cerrar sesión rápidamente.

El administrador de Citrix también aplicó políticas de administración de recursos para optimizar la utilización de CPU y memoria en agentes de VDA. Mediante Workspace Environment Manager, el administrador de la nube aplicó políticas de seguridad de aplicaciones y administración de procesos para controlar la actividad del usuario final.

El cliente ha habilitado el servidor de licencias de acceso de cliente de Servicios de Escritorio remoto (RDS) para emitir las licencias de RDS para cargas de trabajo de aplicaciones virtuales en una ubicación de recursos.

Para administrar varias imágenes maestras para cada región y actualizar cada imagen maestra con parches de SO y aplicaciones, el cliente decidió implementar Citrix App Layering Manager en la ubicación de recursos y habilitar el plano de administración a través de Citrix Cloud. Con el servicio App Layering, los administradores crearon capas de SO, capas de plataforma y capas de aplicaciones según el requisito de carga de trabajo. Al combinar estas capas, el administrador ha creado las plantillas de imagen maestra para aprovisionar las cargas de trabajo de Citrix. Esto simplificó el proceso de creación y administración de las imágenes maestras para las tres regiones.

CVAD-Image-28

Recuperación ante desastres: Durante un desastre en una región, el administrador de la nube debe habilitar el acceso a otros suscriptores de la región para el acceso a las aplicaciones y escritorios. Las cargas de trabajo reservadas se utilizarán durante el desastre en la región. El acceso solo se habilitará para los recursos identificados para hacer frente a la situación de desastre.

Los usuarios identificados recibirán un mensaje de correo electrónico que les ayudará con la nueva URL y pasos explicando cómo acceder a los recursos necesarios durante el desastre.

CVAD-Image-29

Fuentes

El objetivo de esta arquitectura de referencia es ayudarle a planificar su propia implementación. Para facilitar este trabajo, nos gustaría proporcionarle diagramas fuente que puede adaptar en sus propios diseños detallados y guías de implementación:diagramas de origen.

Referencias

Proceso de suscripción a Citrix Cloud

Ubicación del recurso

Administración de Identidad y Acceso

Ofertas de bibliotecas y asignación de usuarios

Requisitos de conectividad a Internet de Cloud Connector

Citrix Cloud: Zonas

Caché de host local

Implementación segura de Cloud Connector

Pautas de dimensionamiento para Cloud Connector y LHC

Configuración de Workspace

Citrix FAS

Servicio Citrix Gateway

Citrix Director

Administración delegada

Virtual Delivery Agent

Conexiones de alojamiento

Colaboradores

Autor: Vivekananthan Devaraj