Arquitectura de referencia: Servicio de Virtual Apps and Desktops
Información general
Cuando Covid-19 ocurrió, obligó a todos los empleados de Worldwide Co. a trabajar de forma remota. Los usuarios de la oficina de Worldwide Co. típicamente trabajaban desde un PC de propiedad corporativa asociado con su cubo/oficina. Worldwide Co. implementó rápidamente Citrix Virtual Apps and Desktops Service para permitir a los usuarios acceder de forma segura a su PC de trabajo desde casa mediante el acceso con Remote PC.
Durante la pandemia de 2020, Worldwide Co. se dio cuenta de que los empleados en ciertas funciones eran igual o más productivos trabajando desde casa que en la oficina. Por lo tanto, querían garantizar que su entorno permitiera a estos nuevos trabajadores permanentes remotos.
Aunque muchos empleados se convirtieron en trabajadores remotos permanentes, un grupo de empleados tiene funciones que requieren trabajo de oficina in situ. Sin embargo, Worldwide Co. quiere proporcionar a los empleados de la oficina la flexibilidad de trabajar de forma remota según sea necesario.
Esta arquitectura de referencia muestra cómo Worldwide Co. planificó su entorno Citrix Virtual Apps and Desktops.
Criterios
Worldwide Co. definió una lista de criterios de éxito que constituyeron la base para el diseño global.
| Criterios | Descripción | Solución |
|---|---|---|
| Estilo de trabajo flexible | Aunque muchos usuarios tienen un entorno de trabajo principal, la solución admite la flexibilidad de estilo de trabajo, lo que permite a los usuarios trabajar desde cualquier lugar, según sea necesario. | Citrix Virtual Apps and Desktops Service |
| Minimizar costes de hardware | Un gran porcentaje de usuarios trabajan en la oficina en PC tradicionales. La solución permite a los usuarios trabajar de forma remota sin dejar de tener la misma experiencia. | Acceso con Remote PC |
| Proteger los recursos | Los recursos corporativos deben estar protegidos para los usuarios que accedan con puntos finales que no son de confianza o desde ubicaciones no seguras. | Acceso sin VPN |
| Minimizar el espacio del centro de datos | Minimice el espacio del centro de datos para tener la flexibilidad y la agilidad necesarias para escalar según sea necesario y reducir la cantidad de hardware físico y dispositivos que deben administrarse. | Servicio Citrix Virtual Apps and Desktops y VDI en la nube |
| Sesión adaptativa | Debido a la naturaleza variable de la conexión del usuario final con el recurso, la experiencia cambia dinámicamente a medida que cambia el entorno del usuario final. | Tecnologías adaptativas HDX |
| Informes de experiencia de usuario | Dado que el equipo de TI no puede controlar completamente los vínculos entre los usuarios remotos y los escritorios virtuales, deben poder supervisar la experiencia general e identificar las áreas de mejora. | Performance Analytics |
| Redirección óptima | Para disminuir la latencia y mejorar la experiencia, la solución debe utilizar la mejor ruta posible. | Citrix Gateway Service |
| Optimizar los costes de | Minimice los costes en la nube escalando automáticamente las cargas de trabajo según la programación y el uso. | Autoscale |
| Autenticación multifactor | Teniendo en cuenta que la seguridad es lo más importante, MFA debe garantizar otro nivel de autenticación y protección de los recursos corporativos. | Microservicio de contraseñas de un solo uso basado en tiempo |
| Rendimiento óptimo y tiempo de respuesta de la aplicación | En un entorno multiusuario, evite una situación en la que un solo usuario pueda monopolizar recursos de CPU, lo que afecta negativamente a otros usuarios. | Gestión del espacio de trabajo: optimización de CPU |
| Optimizar las imágenes proporcionadas a los usuarios finales | Herramienta sencilla para ayudar a los administradores a optimizar sus imágenes | Citrix Optimizer |
| Continuidad del negocio | Opciones de resiliencia en caso de que se produjera una interrupción con los servicios en la nube | Continuidad del servicio Citrix |
Arquitectura Conceptual
Basándose en sus requisitos anteriores, Worldwide Co. creó la siguiente arquitectura. Esta arquitectura no solo cumplirá con todos los requisitos anteriores, sino que dará a Worldwide Co. la base que necesitan para expandirse a otros casos de uso que se identifiquen en el futuro.
La arquitectura de Citrix Virtual Apps and Desktops se divide en capas. Este marco proporciona una base para comprender la arquitectura técnica para los escenarios de implementación de aplicaciones y escritorios virtuales más comunes. Todas las capas fluyen juntas para crear una solución completa de extremo a extremo para una organización.
A un nivel de alto nivel:
-
Capa de usuario: esta capa describe el entorno del usuario final y los dispositivos de punto final que se utilizan para conectarse a los recursos.
- Usuarios externos: acceda a Citrix Workspace para obtener acceso a Azure Virtual Desktop alojado en Azure.
- Usuarios internos: Cuando esté en la oficina, continúe mediante su PC físico. Cuando trabajan de forma remota, acceden a Citrix Workspace y a Remote PC Access para conectarse a su equipo físico basado en la oficina.
-
Capa de acceso: esta capa describe los detalles que rodean el acceso externo e interno al entorno Citrix.
- Citrix Workspace: una solución completa de espacio de trabajo digital que le permite ofrecer acceso seguro a la información, las aplicaciones y otro contenido relevante para el rol de una persona en su organización.
- Servicio de puerta de enlace: este servicio basado en la nube proporciona acceso remoto seguro con capacidades de administración de identidades y acceso (IdAM), lo que proporciona una experiencia unificada para aplicaciones SaaS (Software as a Service) y aplicaciones virtuales y escritorios.
-
Capa de recursos: esta capa define los escritorios virtuales, las aplicaciones y los datos proporcionados a cada grupo de usuarios.
- Acceso con Remote PC: escritorio tradicional local de Windows, asignado a un solo usuario y al que se puede acceder físicamente localmente o de forma remota.
- Azure Virtual Desktop: sistema operativo multisesión Windows 10 virtualizado para que los usuarios puedan acceder a sus escritorios y aplicaciones de forma remota.
-
Capa de control: esta capa describe los detalles que rodean los componentes utilizados para admitir el resto del entorno.
- Servicio de Virtual Apps and Desktops: este servicio basado en la nube administra la autorización y la intermediación para Azure Virtual Desktops y Remote PC Access.
- Servicio Workspace Environment Management de trabajo: este servicio basado en la nube utiliza tecnologías inteligentes de administración de recursos y Profile Management para ofrecer el mejor rendimiento posible, inicio de sesión de escritorio y tiempos de respuesta de las aplicaciones.
- Análisis de rendimiento: este servicio basado en la nube realiza un seguimiento, agrega y visualiza los indicadores clave de rendimiento del entorno Citrix Virtual Apps and Desktops.
-
Host Layer: Esta capa describe los componentes de hardware, la nube privada, pública e híbrida que se utilizan para el entorno Citrix: detalles de hardware, almacenamiento y virtualización.
- PC físico: utilizan los equipos físicos que ya poseen, pero permiten a los usuarios acceder a ellos de forma remota cuando sea necesario
- Azure: para reducir su espacio en el centro de datos, implementan nuevos recursos de escritorio virtual en Azure.
En las siguientes secciones revisamos cada uno de los componentes arquitectónicos anteriores y cómo cumplen con los requisitos de la empresa XYZ.
Arquitectura
Capa de usuarios
La alineación de los requisitos del usuario con un escritorio virtual apropiado es el paso inicial para crear una solución completa e integral. Worldwide Co. definió los requisitos del usuario a continuación.
| Los usuarios necesitan acceso a… | Los usuarios incluyen… | Los extremos incluyen… | Las ubicaciones comunes incluyen… | TI ofrece… |
|---|---|---|---|---|
| Entorno de escritorio estandarizado con aplicaciones de línea de negocio | Ingenieros Diseñadores Ejecutivos | En la oficina: PC corporativos físicos Remotos: Dispositivos personales | Principalmente red local interna. A veces, red remota y no fiable. | Acceso con Remote PC |
| Entorno de escritorio estandarizado con aplicaciones de línea de negocio | Marketing de ventas | Dispositivos personales Tabletas Portátiles | Red remota que no es de confianza | Escritorio virtual de Azure |
Los trabajadores de oficina normalmente trabajan desde la oficina con su PC de propiedad corporativa. Cuando ocurrió la pandemia, necesitaban una forma de trabajar de forma segura desde casa mientras seguían mediante sus PC que estaban en la oficina. Worldwide Co. se dio cuenta de que los trabajadores de oficina pueden ser productivos como trabajadores remotos y quieren proporcionar la flexibilidad de trabajar a distancia. Siguen mediante sus PC localmente cuando trabajan en la oficina y acceden a ellos de forma remota a través de Citrix Virtual Apps and Desktops Remote PC Access cuando trabajan desde casa.
Los empleados son predominantemente empleados remotos. Worldwide Co. no quiere proporcionar dispositivos de propiedad corporativa, sino ofrecer a estos empleados la opción de utilizar el dispositivo que quieran. Esto puede incluir dispositivos como portátiles personales, smartphones o tabletas. Como Worldwide Co. quiere minimizar el espacio de su centro de datos, han decidido implementar Azure Virtual Desktop con el servicio Citrix Virtual Apps and Desktop para este conjunto de empleados.
Capa de acceso
Proporcionar acceso al entorno incluye algo más que simplemente establecer una conexión a un recurso. Proporcionar el nivel de acceso adecuado se basa en dónde se encuentra el usuario, además de las directivas de seguridad definidas por la organización. Worldwide Co. eligió hacer lo siguiente:
-
Minimizar la huella del centro de datos:
- Gateway Service: Worldwide Co. decidió implementar Gateway Service para alinearse con su objetivo de reducir la huella del centro de datos. El servicio Gateway les permite proporcionar acceso remoto seguro a sus usuarios externos, sin tener que implementar y mantener ningún hardware físico, dirección IP pública o reglas de firewall. Tampoco tienen que preocuparse por crear arquitecturas para obtener redundancia, ya que Citrix se encarga de ello por ellos: Gateway Service opera en varias regiones de todo el mundo con redundancia integrada. El servicio Gateway minimiza la infraestructura requerida, lo que proporciona a los administradores la agilidad para escalar rápidamente cuando sea necesario (fusiones y adquisiciones, recuperación ante desastres, nuevos usuarios o contratistas). Puede encontrar más información sobre el servicio Gateway aquí.
- Protocolo Rendezvous: Worldwide Co. también activó el protocolo Rendezvous, que permite que la sesión HDX omita Citrix Cloud Connector y se conecte directamente al servicio Citrix Gateway. El protocolo Rendezvous reduce la carga en Cloud Connectors, lo que ayuda a reducir la huella del centro de datos.
- Autenticación multifactor: Worldwide Co. decidió implementar la autenticación multifactor para proteger su propiedad intelectual. Han decidido hacerlo a través del microservicio Contraseña de un solo uso basada en tiempo de Citrix Workspace. Eligieron TOTP porque les permite satisfacer sus necesidades de seguridad sin tener que implementar o mantener otros sistemas de terceros. Puede encontrar información adicional sobre TOTP y Workspace Identity aquí.
- Redirección óptima - Gateway Service: Debido a que el servicio Gateway está distribuido globalmente, permite al usuario conectarse a través del punto de acceso más rápido que crea la mejor experiencia de usuario.
- Recursos seguros: todos los usuarios autenticados con el servicio Workspace y Gateway proporcionan acceso sin VPN a sus PC físicos y escritorios VDI alojados en la nube. Aunque esta arquitectura de referencia solo muestra a los usuarios que acceden a aplicaciones y escritorios virtuales, Workspace ofrece a las organizaciones la flexibilidad de proporcionar a los usuarios finales SaaS, web, móviles, archivos y microaplicaciones, todo desde una ubicación unificada. Además, proporciona SSO para que los usuarios no tengan que volver a autenticarse constantemente una y otra vez.
-
Continuidad del negocio: Worldwide Co. también ha aprovechado la funcionalidad de continuidad de servicio más reciente de Citrix Workspace. Service Continuity amplía aún más la resiliencia del servicio Citrix Virtual Apps and Desktop en caso de que se produzca una interrupción con cualquiera de las siguientes opciones:
- Portal de Citrix Workspace
- Plataforma Citrix Cloud
- Servicio de proveedor de identidades Citrix
- Plano de control de Citrix Virtual App y Desktop
- Plataforma de AWS y Azure
Worldwide Co. optó por este enfoque en lugar de caché de host local porque la continuidad del servicio no tiene ningún requisito local. Básicamente utiliza tickets de conexión de larga duración para el espacio de trabajo y conecta a los usuarios a sus VDA siempre y cuando exista una conexión de red entre los endpoints y el VDA. Puede encontrar más información sobre la continuidad del servicio aquí.
Capa de recursos
Los usuarios necesitan acceso a sus recursos, ya sean escritorios o aplicaciones. Los recursos se configuran dentro de ubicaciones de recursos administradas por Worldwide Co. La configuración de los recursos debe alinearse con las necesidades generales de los grupos de usuarios. Los usuarios finales esperan una experiencia similar o superior a un entorno de PC tradicional. Los recursos se pueden ubicar en las instalaciones, en la nube privada, en la nube pública o en un enfoque híbrido. Esto es perfecto para el usuario final. Cloud Connectors se encuentran dentro de cada ubicación de recursos para conectar los recursos con Citrix Cloud. Worldwide Co. eligió hacer lo siguiente:
-
Minimice los costes de hardware:
- Acceso con Remote PC: Remote PC Access permite a los usuarios acceder a sus PC físicas basadas en la oficina.
Los usuarios acceden a través de su propio dispositivo personal y acceden a través de Workspace App. Después de la autenticación, los usuarios tendrían acceso a sus escritorios físicos de Windows. Worldwide Co. siguió las prácticas recomendadas que se encuentran aquí (/es-es/tech-zone/design/design-decisions/remote-pc-access.html) para sus VDA de acceso con Remote PC.
-
Minimizar la huella del centro de datos: Worldwide Co. ha elegido Azure como su otra ubicación de recursos. Esto les permite aprovechar rápidamente nuevos recursos según sea necesario sin tener que agregar nueva infraestructura. Les da la flexibilidad para escalar rápida y fácilmente.
Worldwide Co. utilizó la siguiente guía de decisiones de diseño al considerar qué serie de instancias implementar. En última instancia, han elegido una instancia D13_v2 con discos HDD estándar y una caché MCSIO de 2 GB con un sistema operativo multisesión Windows 10. Worldwide Co. ha optado por que estos sean dominios unidos a su Active Directory local a través de Servicios de dominio de Azure Active Directory y cuentas de usuarios en Active Directory local de la organización. Puede encontrar más información aquí. - Optimice las imágenes distribuidas a los usuarios finales: Worldwide Co. ha optado por utilizar Citrix Optimizer para optimizar sus VDA. Puede encontrar información sobre Citrix Optimizer aquí.
- Sesión adaptativa: Worldwide Co. utilizó las directivas de referencia, sin embargo, activaron “Adaptive Transport”. Adaptive Transport permite que la sesión responda a las condiciones cambiantes de la red. Con los trabajadores remotos, el transporte adaptativo les permite tener una experiencia de usuario óptima. También han aprovechado otras tecnologías HDX para mejorar la experiencia general.
Capa de control
Con Citrix Virtual Apps and Desktops Service, los controladores de entrega, SQL Database, Studio, Director y Licencias son los componentes principales de la capa Control. Citrix aprovisiona estos componentes en Citrix Cloud durante la activación de Virtual Apps and Desktop Service. Citrix controla la redundancia, las actualizaciones y la instalación de estos componentes. Esto permite que el entorno tenga siempre las últimas funciones y parches de seguridad. Se pueden habilitar más servicios dentro de Citrix Cloud para satisfacer los requisitos de Worldwide Co. Worldwide Co. eligió lo siguiente:
- Informes de experiencia de usuario: Worldwide Co. decidió habilitar Citrix Analytics for Performance, que les permite cuantificar la experiencia del usuario final y abordar cualquier problema de forma proactiva. Esta información se puede ver en ambas ubicaciones de recursos. Puede encontrar más información aquí.
- Rendimiento óptimo y tiempo de reposición de aplicaciones: Worldwide Co. quería evitar una situación en la que un solo usuario pueda monopolizar los recursos de la CPU, lo que afecta negativamente a otros usuarios (síndrome de vecino ruidoso). Por lo tanto, utilizaron el servicio Workspace Environment Management de trabajo para habilitar la configuración de administración de CPU. Puede encontrar más información sobre la gestión de la CPU aquí.
Worldwide Co. eligió unir el dominio de sus escritorios virtuales de Azure Windows a Active Directory local de la organización a través de los Servicios de dominio de Azure Active Directory y mantener las cuentas de sus usuarios en Active Directory local de la organización. El directorio Active Directory se sincroniza con Azure AD en la suscripción de Azure del cliente mediante Azure AD Connect. Esta configuración permite autenticar la identidad del usuario desde el Azure AD sincronizado.
Capa de host
Los administradores tienen la flexibilidad de implementar en las instalaciones, en una nube pública o en un enfoque híbrido. Worldwide Co. ha optado por hacer lo siguiente:
-
Optimizar el coste de la nube
- Autoscale: Worldwide Co. decidió implementar Autoscale para optimizar los costes de la nube. La escala automática le permite utilizar, asignar y desasignar recursos de manera inteligente. Puede encontrar más información sobre Autoscale aquí. Worldwide Co. utilizará inicialmente los siguientes parámetros de escala automática basados en programación basados en la jornada laboral típica:
| Día | Tiempos pico | Tiempos fuera de pico | Máquinas activas |
|---|---|---|---|
| Lunes a Viernes | 7:00-17:00 | 17:00-7:00 | Pico: 50% Off pico: 5% |
| fines de semana | Nada | Todo el día | 5% |
Para dar cabida a más usuarios, Worldwide Co. también habilitó el escalado basado en carga con los siguientes parámetros:
| Día | Buffer de capacidad (pico) | Buffer de capacidad (fuera de pico) |
|---|---|---|
| Lunes a Viernes | 20% | 5% |
| fines de semana | 5% | 5% |
- Tamaño de Azure: Worldwide Co. decidió implementar la instancia D13_v2 con discos HDD estándar y un MCSIO de 2 GB para proporcionar la mejor experiencia de usuario al menor coste. Puede encontrar un análisis detallado de la escalabilidad de los servicios de Citrix Virtual Apps and Desktop en Azure aquí.