Guía de PoC: compatibilidad con la selección de zonas de Google Cloud Platform (GCP) con Citrix DaaS

Información general

El servicio Citrix DaaS admite la selección de zonas en Google Cloud Platform (GCP) para habilitar la funcionalidad del nodo de único arrendatario. Especifique las zonas en las que quiere crear máquinas virtuales en Citrix Studio. A continuación, utilice los nodos de arrendatario único que permiten agrupar las máquinas virtuales en el mismo hardware o separarlas de los otros proyectos. Los nodos de arrendatario único también le permiten cumplir con los requisitos de privacidad, seguridad y directiva de control de acceso a la red, como HIPAA.

Este documento abarca:

• Configurar un entorno de Google Cloud para que admita la selección de zonas en Google Cloud Platform en entornos Citrix DaaS.

• Aprovisionamiento de máquinas virtuales en nodos de único arrendatario.

• Condiciones de error comunes y cómo resolverlas.

Requisitos previos

Debe tener conocimientos actuales de Google Cloud y Citrix DaaS para aprovisionar catálogos de máquinas en un proyecto de Google Cloud.

Para configurar un proyecto de GCP para Citrix DaaS, siga las instrucciones aquí.

Arrendatario único de Google Cloud

El arrendamiento único proporciona acceso exclusivo a un nodo único de arrendatario, que es un servidor físico de Compute Engine que está dedicado a alojar solo las máquinas virtuales del proyecto. Los nodos de arrendatario único le permiten agrupar las máquinas virtuales juntas en el mismo hardware o separar las máquinas virtuales. Estos nodos pueden ayudarlo a cumplir con los requisitos de hardware dedicado para los casos Bring Your Own License (BYOL).

Los nodos de arrendatario único permiten a los clientes cumplir con los requisitos de directiva de control de acceso a la red, seguridad y privacidad, como HIPAA. Los clientes pueden crear máquinas virtuales en las ubicaciones deseadas donde se asignan nodos de arrendatario único. Esta funcionalidad admite implementaciones de VDI basadas en Win-10. Puede encontrar una descripción detallada sobre el arrendatario único en el sitio de documentación de Google.

Reservar un nodo único de arrendatario de Google Cloud

Para reservar un nodo de arrendatario único, acceda al menú de Google Cloud Console, seleccione Compute Engine y, a continuación, seleccione Sole-tenant-nodes:

Pantalla de nodos de arrendatario único

Los arrendatarios únicos de Google Cloud se capturan en grupos de nodos. El primer paso para reservar una plataforma de arrendatario único es crear un grupo de nodos. En la consola GCP, seleccione Crear grupo de nodos:

Creación de un grupo de nodos

Comience configurando el nuevo grupo de nodos. Citrix recomienda que la región y la zona seleccionadas para el nuevo grupo de nodos permitan el acceso al controlador de dominio y a las subredes utilizadas para aprovisionar catálogos. Se deben tener en cuenta las siguientes cuestiones:

• Rellene un nombre para el grupo de nodos. En este ejemplo hemos utilizado mh-sole-tenant-node-group-1.

• Seleccione una región. Por ejemplo: us-east1.

• Seleccione una zona donde resida el sistema reservado. Por ejemplo: us-east1-b.

Todos los grupos de nodos están asociados a una plantilla de nodo, que se utiliza para indicar las funciones de rendimiento de los sistemas reservados en el grupo de nodos. Estas funciones incluyen el número de CPU virtuales, la cantidad de memoria dedicada al nodo y el tipo de máquina utilizado para las máquinas creadas en el nodo.

Seleccione el menú desplegable de la plantilla de nodo. A continuación, seleccione Crear plantilla de nodo:

Crear una plantilla de nodo

Introduzca un nombre para la nueva plantilla. Por ejemplo: mh-sole-tenant-node-group-1-template-n1.

El siguiente paso es seleccionar un tipo de nodo. En el menú desplegable, seleccione el tipo de nodo más aplicable a sus necesidades.

Nota:

Puede consultar esta página de documentación de Google para obtener más información sobre los diferentes tipos de nodos.

Una vez que haya elegido un tipo de nodo haga clic en Crear:

Finalizar la creación del grupo de nodos

Después de crear la plantilla de nodo, vuelve a aparecer la pantalla Crear grupo de nodos. Haga clic en Crear:

Crear la imagen maestra del VDA

Para que el proceso de creación del catálogo implemente máquinas en el nodo de arrendatario único se deben realizar pasos adicionales al crear y preparar la imagen de máquina desde el catálogo aprovisionado.

Las instancias de máquina de Google Cloud tienen una propiedad denominada Etiquetas de afinidad de nodo. Las instancias que se utilizan como imágenes maestras para catálogos implementados en entornos de arrendatario único necesitan tener una etiqueta de afinidad de nodo que coincida con el nombre del grupo de nodos de destino. Hay dos para aplicar la etiqueta de afinidad:

1. Establezca la etiqueta en Google Cloud Console al crear una instancia.

2. Utilizar la línea de comandos gcloud para establecer la etiqueta en instancias que ya existen.

A continuación se muestra un ejemplo de ambos enfoques.

Establecer la etiqueta de afinidad de nodo en la creación de la instancia

Esta sección no cubre todos los pasos necesarios para crear una instancia GCP. Proporciona suficiente información y contexto para comprender el proceso de configuración de la etiqueta de afinidad de nodo. Recuerde que en los ejemplos anteriores, se nombró el grupo de nodos mh-sole-tenant-node-grouop-1. Este es el grupo de nodos que necesitamos aplicar a la etiqueta de afinidad de nodo en la Instancia.

Nueva pantalla de instancia

Aparecerá la nueva pantalla de instancia. En la parte inferior de la pantalla aparece una sección para administrar la configuración relacionada con la administración, la seguridad, los discos, las redes y el arrendamiento único.

Para establecer una nueva instancia:

1. Haga clic en la sección una vez para abrir el panel Configuración de administración.

2. A continuación, haga clic en Arrendamiento único para ver el panel de configuración relacionado.

Configuración de arrendamiento único

Aparecerá el panel para configurar la etiqueta de afinidad de nodo. Haga clic en Examinar para ver los grupos de nodos disponibles en el proyecto de Google Cloud seleccionado actualmente:

Pantalla Seleccionar grupo de nodos

El proyecto de Google Cloud utilizado para estos ejemplos contiene un grupo de nodos, el que se creó en el ejemplo anterior.

Para seleccionar el grupo de nodos:

1. Haga clic en el grupo de nodos deseado de la lista.

2. A continuación, haga clic en Seleccionar en la parte inferior del panel.

Establecer la etiqueta de afinidad

Después de hacer clic en Seleccionar en el paso anterior, volverá a la pantalla de creación de instancias. El campo Etiquetas de afinidad de nodo contiene el valor necesario para garantizar que los catálogos creados a partir de esta imagen maestra se implementen en el grupo de nodos indicado:

Establecer la etiqueta de afinidad de nodo para una instancia existente

Para establecer la etiqueta de afinidad de nodo para una instancia existente, acceda al Google Cloud Shell y utilice el comando gcloud compute instances.

Puede encontrar más información sobre el comando gcloud compute instances en la páginaHerramientas para desarrolladores de Google.

Incluya tres elementos con el comando gcloud:

• Nombre de la VM. En este ejemplo se utiliza una máquina virtual existente denominada s2019-vda-base.

• Nombre del grupo de nodos. El nombre del grupo de nodos, definido anteriormente, es mh-sole-tenant-node-grouop-1.

• Zona en la que reside la instancia. En este ejemplo, la máquina virtual reside en la zona us-east-1b.

Cómo abrir el shell de Google Cloud

Los botones que aparecen en la siguiente imagen están presentes en la parte superior derecha de la ventana de Google Cloud Console. Haga clic en el botón Cloud Shell:

Ventana de shell Fresh Cloud

Cuando el Cloud Shell se abre por primera vez, se parece a:

Utilice el comando gcloud para establecer la etiqueta de afinidad de nodo

Ejecute este comando en la ventana Cloud Shell:

gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

Verificación de la configuración de etiqueta de afinidad de instancia

Finalmente, verifique los detalles de la instancia s2019-vda-base:

VPC compartidas de Google

Si va a usar Google Sole-Tenants con una VPC compartida, consulte el documento Soporte de VPC compartida de GCP con Citrix DaaS. La compatibilidad con VPC compartida requiere pasos de configuración adicionales relacionados con los permisos de Google Cloud y las cuentas de servicio.

Crear un catálogo de máquinas

Después de realizar los pasos anteriores de este documento, puede crear un catálogo de máquinas. Siga los pasos siguientes para acceder a Citrix Cloud y navegar a la consola de Citrix Studio.

Página principal de Citrix Studio

En Citrix Studio, seleccione Catálogos de máquinas:

Crear el catálogo de máquinas

Seleccione Crear catálogo de máquinas:

Pantalla de introducción

Haga clic en Siguiente para ser el proceso de configuración:

Tipo de máquina

Seleccione un tipo de sistema operativo para las máquinas del catálogo. Haga clic en Siguiente:

Administración de máquinas

Acepte la configuración predeterminada de que el catálogo utiliza máquinas administradas por energía. A continuación, seleccione recursos de MCS. En este caso de ejemplo estamos mediante los recursos nombrados GCP1-useast1(Zone:My Resource Location). Haga clic en Siguiente:

Nota: Estos recursos provienen de una conexión de host creada previamente, que representa la red y otros recursos como el controlador de dominio y los arrendatarios únicos reservados. Estos elementos se utilizan al implementar el catálogo. El proceso de creación de la conexión de host no está cubierto en este documento. Puede encontrar más información en la página Conexiones y recursos.

Imagen maestra

El siguiente paso es seleccionar la imagen maestra para el catálogo. Recordemos que para utilizar el grupo de nodos reservado debemos seleccionar una imagen que tenga el valor de afinidad de nodo establecido en consecuencia. Para este ejemplo utilizamos la imagen del ejemplo anterior, s2019-vda-base.

Haga clic en Siguiente:

Almacenamiento

Esta pantalla indica el tipo de almacenamiento que se utilizará para las máquinas virtuales del catálogo de máquinas. Para este ejemplo utilizamos el Standard Persistent Disk.

Haga clic en Next:

Máquinas virtuales

Esta pantalla indica el número de máquinas virtuales y las zonas en las que se implementan las máquinas. En este ejemplo hemos especificado tres máquinas en el catálogo. Cuando se utilizan grupos de nodos de arrendatario único para catálogos de máquinas, es imprescindible que solo seleccione Zonas que contengan grupos de nodos reservados. En nuestro ejemplo tenemos un solo grupo de nodos y reside en Zona us-central1-a, por lo que es la única zona seleccionada.

Haga clic en Siguiente:

Configuración de disco

Esta pantalla ofrece la opción de habilitar la memoria caché de escritura inversa. Para este ejemplo, no vamos a habilitar esta configuración.

Haga clic en Next:

Cuenta de equipo de Active Directory

Durante el proceso de aprovisionamiento, MCS se comunica con el controlador de dominio para crear nombres de host para todas las máquinas que se crean:

1. Seleccione el dominio en el que se crearán las máquinas.

2. Especifique el esquema de nomenclatura de cuentas al generar los nombres de equipo.

Dado que el catálogo en este ejemplo tiene tres máquinas, y hemos especificado un esquema de nomenclatura de MySTVms-\#\# las máquinas se denominan:

• MySTVms-01

• MySTVms-02

• MySTVms-03

Haga clic en Siguiente:

Credenciales de dominio

Especifique las credenciales utilizadas para comunicarse con el controlador de dominio, mencionadas en el paso anterior:

1. Seleccione Introducir credenciales.

2. Proporcione las credenciales y haga clic en Aceptar.

Resumen

Esta pantalla muestra un resumen de la información clave durante el proceso de creación del catálogo. El último paso es introducir un nombre de catálogo y una descripción opcional. En este ejemplo, el nombre del catálogo es My Sole Tenant Catalog.

Introduzca el nombre del catálogo y haga clic en Finalizar:

Cuando finaliza el proceso de creación del catálogo, la consola de Citrix Studio se parece a:

Verificar en la consola de Google Cloud

Utilice Google Console para comprobar que las máquinas se crearon en el grupo de nodos como se esperaba:

Migración de catálogos de arrendatarios no suela

Actualmente no es posible migrar catálogos de máquinas desde el espacio general/compartido de Google Cloud a nodos de arrendatario único.

Problemas y errores encontrados habitualmente

Trabajar con cualquier sistema complejo que contenga interdependencias da lugar a situaciones inesperadas. Algunos de los problemas y errores comunes encontrados al realizar la instalación y configuración para utilizar los arrendatarios soles CVAD y GCP aparecen en esta sección.

Catálogo creado correctamente pero las máquinas no se aprovisionan al grupo de nodos reservado

Si ha creado correctamente un catálogo, las razones más probables son:

• La etiqueta de afinidad de nodo no se estableció en la imagen maestra.

• El valor de etiqueta de afinidad de nodo no coincide con el nombre del grupo de nodos.

• Se seleccionaron zonas incorrectas en la pantalla Máquinas virtuales durante el proceso de creación del catálogo.

La creación del catálogo falla con ‘No se pudo programar la instancia debido a la ausencia de nodos de arrendatario único en el proyecto y la zona especificadas’

Esta situación se presenta con este error cuando se selecciona Ver detalles en la ventana de diálogo de Citrix Studio:

System.Reflection.TargetInvocationException: One or more errors occurred. Citrix.MachineCreationAPI.MachineCreationException: One or more errors occurred. System.AggregateException: One or more errors occurred. Citrix.Provisioning.Gcp.Client.Exceptions.OperationException: Instance could not be scheduled due to absence of sole-tenant nodes in specified project and zone.

Uno o más de los siguientes son la causa probable de recibir este mensaje:

• Está intentando aprovisionar un nuevo catálogo en una zona en la que no hay un nodo único de arrendatario reservado. Asegúrese de que la selección de zona sea correcta en la pantalla Máquinas virtuales.

• Tiene un nodo único arrendatario reservado, pero el valor de la etiqueta de afinidad del nodo maestro VDA no coincide con el nombre del nodo reservado. Consulte estas dos secciones: Establecer la etiqueta de afinidad de nodo en la creación de la instancia y Configuración de la etiqueta de afinidad de nodo para una instancia existente.

La actualización de un catálogo existente falla con ‘No se pudo programar la instancia debido a la ausencia de nodos de arrendatario único en el proyecto y la zona especificadas’

Hay dos casos en los que esto ocurre:

1. Está actualizando un catálogo de arrendatario único existente que ya se ha aprovisionado mediante el uso de arrendamiento único y selección de zona. Las causas de esto son las mismas que las encontradas en la entrada anterior La creación del catálogo falla con “La instancia no se pudo programar debido a la ausencia de nodos de único arrendatario en el proyecto y la zona especificados”.

2. Está actualizando un catálogo de arrendatarios no único existente y no tiene un nodo de arrendatario único reservado en cada zona ya aprovisionada con máquinas para el catálogo. Este caso se considera una migración, donde la intención es migrar máquinas desde el espacio de tiempo de ejecución común/compartido de Google Cloud a un grupo único de arrendatarios. Como se indica en Migración de catálogos de arrendatarios no únicos, esto no es posible.

Errores desconocidos durante aprovisionamiento del catálogo

Si encuentra un cuadro de diálogo como este al crear el catálogo:

Y al seleccionar Ver detalles, se obtiene una pantalla parecida a:

Hay algunas cosas que puede comprobar:

• Asegúrese de que el tipo de máquina especificado en la plantilla de grupo de nodos coincide con el tipo de máquina para la instancia de imagen maestra.

• Asegúrese de que el tipo de máquina para la imagen maestra tenga 2 o más CPU.

Plan de prueba

Esta sección contiene algunos ejercicios que tal vez desee considerar tratar de obtener una idea de la compatibilidad con CVAD de Google Cloud Sole-arrendatarios.

Catálogo de arrendatarios individuales

Reserve un nodo de grupo en una sola zona y aprovisionar un catálogo persistente y no persistente en esa zona. Durante los pasos que se indican a continuación, supervise el grupo de nodos mediante Google Cloud Console para garantizar el comportamiento correcto:

1. Apague las máquinas.

2. Agregar máquinas.

3. Encienda todas las máquinas.

4. Apague todas las máquinas.

5. Elimine algunas máquinas.

6. Elimine el catálogo de máquinas.

7. Actualizar el catálogo

8. Actualizar el catálogo de plantilla de arrendatario no único a Plantilla de arrendatario

9. Actualizar el catálogo de plantilla de arrendatario único a Plantilla de arrendatario único

Catálogo de dos zonas

Similar al ejercicio anterior, pero reserva dos grupos de nodos y aprovisionar un catálogo persistente en una zona y un catálogo no persistente en otra zona. Durante los pasos que se indican a continuación, supervise el grupo de nodos mediante Google Cloud Console para garantizar el comportamiento correcto:

1. Apague las máquinas.

2. Agregar máquinas.

3. Encienda todas las máquinas.

4. Apague todas las máquinas.

5. Elimine algunas máquinas.

6. Elimine el catálogo de máquinas.

7. Actualice el catálogo.

8. Actualice el catálogo de plantilla de arrendatario no único a plantilla de arrendatario único.

9. Actualice el catálogo de plantilla de arrendatario único a plantilla de arrendatario no único.