Mejorar el escritorio virtual de Windows

Información general

Windows Virtual Desktop (WVD) es una plataforma en Microsoft Azure para alojar y administrar máquinas virtuales. No es solo un conjunto de sistemas operativos que se pueden ejecutar en Azure, sino un conjunto de servicios que se pueden usar para entregar los escritorios virtuales a los usuarios. Manteniéndose fiel al historial de Citrix, nuestras soluciones añaden un valor único a esta plataforma. El servicio Citrix Virtual Apps and Desktops permite a nuestros clientes implementar entornos de nube híbrida, aprovechando al máximo sus inversiones locales mientras adoptan nuevas tecnologías en la nube como Windows Virtual Desktop en Azure

Veamos primero la arquitectura WVD:

Arquitectura de escritorio virtual Windows

Consiste en el nivel central de computación, redes y almacenamiento que conforman la infraestructura física en la que se ejecuta la nube de Azure (administrada por Microsoft). Luego están las máquinas virtuales que se ejecutan en el hardware de la nube: escritorios de sesión única y multisesión de Windows, máquinas de SO de servidor y aplicaciones remotas. Y el almacenamiento compartido expuesto a máquinas como Azure Files y Azure AD y servicios relacionados. El cliente administra su suscripción a Azure. Y, por último, los servicios que se ejecutan para administrar y proporcionar acceso a los escritorios y aplicaciones.

Para que las organizaciones utilicen el valor agregado que ofrece Citrix, se conservan las dos capas inferiores de la plataforma WVD. Los servicios de virtualización de Citrix en la nube, incluidos el servicio Citrix Virtual Apps and Desktops (CVAD) o el servicio Citrix Virtual Apps and Desktops Standard for Azure (CVAD Standard) reemplazan la capa superior.

Escritorio virtual de Windows Citrix Value Add arquitectura

Los recursos del centro de datos locales se incluyen ahora en la implementación y el acceso con Remote PC permite la conectividad con máquinas físicas desde el mismo entorno y aprovecha la seguridad existente. El servicio CVAD unifica el acceso externo y la gestión de identidades.

El valor agregado de Citrix se tabula en la tabla siguiente:

  Tema Función Valor Añadid
1 Elección/Gestión Administración de plataformas híbridas Consume Windows Virtual Desktop según sea necesario (capacidad de ráfaga, migración a la nube, recuperación ante desastres o continuidad del negocio, etc.) mientras continúa administrando cargas de trabajo locales desde un único plano de administración. El acceso con Remote PC también se administra y protege de manera similar desde la misma consola. Compatibilidad con usuarios que no se unen al dominio.
2 Elección/Gestión Aprovisionamiento Aprovisionamiento automatizado basado en GUI con compatibilidad con versiones y rollback. Autoscale ayuda a reducir el coste informático en la nube. Los servicios de creación de máquinas, que incluyen la optimización de E/S de MCS y el aprovisionamiento bajo demanda, reducen los costes de disco premium. La preferencia de zona ayuda a identificar las instancias reservadas o locales que se utilizarán antes de las instancias de pago por uso.
3 Elección/Gestión Director/Supervisión y Citrix Analytics Un sistema de supervisión centrado en el usuario que ayuda a identificar y resolver problemas de usuario/aplicación (sesión de usuario de sombras, enviar mensajes, sesiones de desconectar/cerrar sesión, desglose la duración del inicio de sesión) desde un solo lugar. También se agregan alertas (fallos de iniciación de sesión o aplicación, consumo de recursos y análisis predictivo) e integración de la mesa de ayuda con ITSM. Citrix Analytics permite desglose de problemas de seguridad y rendimiento avanzados con corrección automatizada en tiempo real.
4 Elección/Gestión Administración delegada y registro de configuración Control granular sobre los derechos administrativos desde el personal de la mesa de ayuda hasta el propietario de TI junto con un seguimiento completo de los cambios en el entorno con acción de fecha/hora/administración.
5 Experiencia HDX El protocolo Citrix HDX representa más de 30 años de experiencia conectando aplicaciones y escritorios remotos a puntos finales a través de redes latentes. Reduce los datos en el cable y permite varias optimizaciones y periféricos de punto final. Sesiones de Citrix que se conectan directamente al host de sesión. Las tecnologías de visualización adaptable son personalizables para aplicaciones individuales. Optimizaciones 3D para CAD y casos de uso de fabricación.
6 Experiencia Plataformas de colaboración y redirección de contenido La optimización de las comunicaciones unificadas se extiende más allá de Teams for Windows y Linux hasta Skype for Business, Zoom, Jabber, etc. La redirección de contenido del explorador reduce los costes de entrada y salida de datos mientras descarga la representación de medios al cliente, lo que aumenta la escalabilidad del servidor.
7 Experiencia Personalización, WEM, y Integración de archivos de Azure Amplíe los contenedores de perfiles de FSLogix para acceder a varias sesiones mediante Citrix Profile Management. Workspace Environment Management (WEM) ayuda a controlar los costes informáticos mediante la administración automática de aplicaciones. Acelera el inicio de sesión en WVD y aumenta la escalabilidad de un solo servidor.
8 Experiencia Citrix Gateway y SD-WAN Los POP de Citrix Gateway mejoran el rendimiento mediante la conexión a través del POP de gateway más cercano. Citrix SD-WAN permite que el entorno WVD se vuelva a conectar al entorno de datos/entorno local y permite romper el tráfico basado en Internet y optimizaciones de contenido HDX para reducir los costes de entrada y salida de datos y mejorar la experiencia del usuario.
9 Experiencia Citrix Workspace Citrix Workspace agrega capacidades inteligentes para organizar, orientar y automatizar el trabajo en un solo lugar, mediante microaplicaciones, búsqueda universal, notificaciones relevantes, etc.
10 Seguridad Autenticación multifactor, Marcas de agua de sesiónGrabación de sesiones, y compatibilidad con tarjetas inteligentes Cumplieron los requisitos normativos y de cumplimiento. El Ministerio de Relaciones Exteriores se extendió a varios desplazados internos de forma nativa ya otros a través de SAML. Compatibilidad con tarjetas inteligentes. Endpoint Analysis analiza y controla las directivas granulares sobre el contenido y el usuario puede acceder.

Este resumen técnico muestra el valor agregado proporcionado en los 3 temas de Elección/Gestión, Experiencia, Seguridad en los productos Citrix al configurar un espacio de trabajo y utilizar recursos basados en WVD alojados en Azure.

Elección/Gestión

En esta sección, se muestran las funciones que mejoran la capacidad del administrador para controlar, administrar y aprovisionar recursos en el entorno de Escritorio virtual de Windows.

Elección - Gestión del Medio Entorno

La administración eficaz de los recursos del Escritorio virtual de Windows es importante para poder reducir los costes y garantizar la mejor experiencia de usuario posible. Cuanto más simple es administrar el entorno; más rápido es corregir los problemas del usuario; más fácil será el trabajo del administrador. Para ello, Citrix ofrece varias funciones:

Gestión de la nube híbrida

Cualquier organización que no esté creando su entorno desde cero en la nube tendrá un período de transición en el que los recursos existentes residen en el centro de datos local, mientras que los nuevos recursos se traen en la nube. Además, es posible que algunos recursos locales nunca se muevan a la nube debido a razones de seguridad, cumplimiento normativo, negocio o afinidad de datos. Aquí es donde el servicio CVAD con la capacidad de administrar sin problemas cualquier implementación, ya sea el centro de datos local o los recursos WVD basados en Azure. Además, la gestión de todo su entorno desde la misma consola CVAD facilita mucho la vida del administrador.

El servicio CVAD también admite una implementación de múltiples nubes, lo que permite a los administradores administrar sus recursos también en otras nubes. La capacidad de hospedar recursos en diferentes nubes se utiliza a menudo para obtener beneficios geográficos, de rendimiento o de fiabilidad. La consola es funcional y muy fácil de usar. Todo está a su alcance sin abrumar a los administradores ni al personal de la mesa de ayuda con opciones.

Aún más simple: la consola CVAD Standard, que utiliza tecnología de servicio CVAD, es una oferta de DaaS que permite al administrador implementar cargas de trabajo basadas en Azure sin ser un experto en Azure. Incluye capacidad de búsqueda para usuarios y grupos al asignar cargas de trabajo.

Vamos a buscar directamente en él con el primer paso necesario para realizar en el proceso de ejecutar un entorno de escritorio basado en la nube.

Gestión e intermediación de imágenes

Una solución de imágenes bien probada permite a los administradores administrar fácilmente las máquinas virtuales durante todo su ciclo de vida y escalar rápidamente su entorno, ya sea dedicado o no persistente.

Para que varias máquinas virtuales se ejecuten en la nube, se debe crear una imagen dorada. La creación de la imagen dorada se puede realizar con SCCM o App Layering, o simplemente descargando una plantilla de Azure y realizando los cambios necesarios en la imagen, incluida la instalación de las aplicaciones que deben entregarse a todos los usuarios.

Aunque las implementaciones de POC son fáciles incluso con las herramientas de administración de imágenes más básicas, los administradores pueden enfrentarse a dificultades cuando hay grupos de usuarios que necesitan diferentes aplicaciones. Este requisito da como resultado la proliferación del número de imágenes que deben administrarse con aplicaciones redundantes dentro de ellas. Actualizar el sistema operativo y las aplicaciones en cada una de estas imágenes sería engorroso. Citrix App Layering se puede utilizar para facilitar el proceso de actualización de esta imagen y su contenido dividiendo la imagen en capas individuales que se pueden apilar según sea necesario.

App Layering: imagen en capas

Citrix App Layering también permite a los administradores hacer que los escritorios estén disponibles para diferentes grupos de usuarios (que requieren aplicaciones diferentes) desde el mismo conjunto de capas. Considere las imágenes doradas de dos grupos en el siguiente diagrama.

App Layering - 2 Pool Golden Images

Grupo A para el equipo de finanzas requiere Chrome y software de contabilidad, mientras que el Grupo B para el equipo legal requiere Firefox y un escritor de PDF. Con una solución de administración de imágenes normal, el administrador necesita dos imágenes doradas diferentes y, a continuación, debe administrar las actualizaciones del sistema operativo, el controlador del hipervisor y Office 2016 en ambas imágenes, a medida que se produce una actualización.

App Layering - 2 imágenes en capas de piscina

Con App Layering se pueden elegir las mismas capas para el sistema operativo, el controlador del hipervisor y Office 2016 y las aplicaciones necesarias, y crear las imágenes. Las 3 capas se reutilizan para ambos grupos. Este método tampoco tiene impacto en el rendimiento en las máquinas virtuales y el administrador puede actualizar cualquier capa que tenga un cambio una vez e insertar el cambio en ambos grupos.

La ventaja adicional del uso de App Layering es que la misma imagen con el controlador de plataforma que se está intercambiando por un hipervisor o nube diferente permite al administrador orientar una nueva plataforma por la misma imagen.

Las capas elásticas dan a un administrador la capacidad de enviar una aplicación a un usuario determinado durante el inicio de sesión mediante el montaje de una carpeta en la máquina que contiene la aplicación y redirigiendo las escrituras al perfil.

App Layering: capas de aplicaciones elásticas

Expandir el ámbito de una capa elástica para poder contener todas las escrituras (cambios) que el usuario está realizando durante una sesión (que se redirige a un recurso compartido) es la funcionalidad denominada capa de personalización de usuario. Obtenga más información sobre esta función un poco más adelante cuando se discuta Profile Management.

Una vez preparada con la imagen (preparada de cualquier manera que el administrador elija), el administrador debe poder replicarla de forma rápida y eficiente para ponerla a disposición del usuario.

Machine Creation Services (MCS)

Citrix MCS clona la imagen dorada (mediante una instantánea). El uso de ese clon junto con un disco de identidad y un disco delta grabable tiene muchas ventajas.

Tomar una instantánea de la imagen dorada permite a un administrador probar fácilmente los cambios futuros y deshacer un cambio si se encuentra que tiene un problema. La presencia de una instantánea proporciona una gran flexibilidad a los administradores para solucionar problemas con un cambio rápido.

MCS - Etapas

El uso de un disco delta proporciona al administrador la flexibilidad de utilizar la imagen para escritorios no persistentes, ya que el disco delta se puede descartar fácilmente para revertir la máquina virtual a su estado original después del final de la sesión. Esto también ayuda con el restablecimiento de escritorios para evitar que el disco aumente a un tamaño muy grande.

Con CVAD Standard, Citrix ha simplificado la creación de un catálogo (mediante MCS).

Estándar CVAD - Creación de catálogos

Los administradores tienen opciones para elegir el tipo de catálogo, seleccione la suscripción de Azure en la que se van a crear las máquinas virtuales. A continuación, eligen la conectividad de red a la red corporativa, la región en la que se van a hospedar las máquinas virtuales y si se va a usar Azure Hub. Para la máquina, los administradores pueden elegir el tipo de almacenamiento, el perfil de carga de trabajoprevisto y el número de máquinas. A continuación, un administrador selecciona la imagen maestra que se va a utilizar para crear las máquinas virtuales y proporciona un nombre. Por último, el administrador puede establecer una programaciónde energía, que encenderá y apagará las máquinas virtuales del catálogo mediante nuestra tecnología Autoscale.

En el futuro, la administración diaria de estas máquinas se simplifica con la consola de servicio CVAD, que no solo proporciona a los administradores una consola de intermediación rica en funciones para administrar los recursos, sino que también aplica controles de directivas granulares.

Autoscale

Autoscale ayuda a reducir los costes en la nube al apagar las máquinas que no son necesarias durante las horas pico fuera o cuando hay poca carga en el catálogo. En el otro lado, Autoscale ayuda a encender las máquinas necesarias antes de un turno o por la mañana de un día laborable (tormentas de inicio de sesión) para controlar la carga prevista de modo que la experiencia del usuario no se vea afectada por largos tiempos de inicio de sesión cuando las máquinas virtuales se inician cuando los usuarios inician sesión durante estos tiempos. Los administradores también pueden definir los tiempos de espera de desconexión y cierre de sesión para garantizar que los equipos inactivos se puedan apagar.

Cuadro de diálogo de configuración de Autoscale

Otra ventaja es la capacidad de identificar recursos principales (de menor coste, como escritorios locales o instancias reservadas) y secundarios (instancias de pago por uso). Los recursos de la zona primaria, se inician primero antes de intentar consumir recursos de la zona secundaria más costosa. Los recursos de zona secundaria se pueden utilizar para el uso de ráfagas o durante un evento de continuidad del negocio o recuperación ante desastres. Los hosts de la zona secundaria se desactivarán primero también cuando la demanda disminuye.

Para obtener más información sobre Autoscale, lea la Resumen técnico de Autoscale

Aprovisionamiento bajo demanda de Azure

Con Autoscale, las máquinas se pueden apagar para reducir los costes informáticos. Pero la máquina aún existe en Azure y, por lo tanto, se cobraría a la organización todos los costes estáticos, incluidos los costes de almacenamiento. Otra función que solo está disponible en el servicio CVAD es el aprovisionamiento bajo demanda de Azure. Esta función permite a MCS crear la máquina virtual solo cuando se da un comando de encendido y elimina la máquina virtual cuando se apaga. Resulta que no haya componentes de una máquina presentes cuando se apaga la máquina, incluidos los discos de almacenamiento. Requiere el uso de discos administrados de Azure.

Optimización de E/S de MCS

Otra línea de pedido en la factura de Azure de la organización son las operaciones de E/S (IOPS), si se utilizan discos estándar. El sistema operativo Windows suponiendo que un disco físico está disponible localmente, realiza una gran cantidad de pequeñas operaciones de escritura aleatoria. En un entorno virtualizado, esto significa una mayor carga en las unidades que alojan el sistema operativo. El aumento de la carga llevaría a los clientes a optar por las opciones de SSD más caras para alojar sus máquinas virtuales.

Optimización de E/S de MCS, una solución basada en caché de RAM, está diseñada para descargar operaciones de escritura aleatoria a RAM de alta velocidad. La redirección de E/S a la caché reduce el número de escrituras en el disco y mejora la capacidad de respuesta de la sesión. A medida que se consume la memoria caché de RAM, MCS consolida las escrituras y coloca grandes bloques de memoria caché de RAM en el disco. Al crear bloques secuenciales de datos más grandes, MCS puede proporcionar una mejor utilización del disco, lo que permite a las organizaciones reducir costes mediante el uso de discos estándar en lugar de discos de alto performance.

Optimización de E/S de MCS

Además, todas las lecturas se realizan desde la caché y solo los datos que no están en la caché se obtienen del disco. Leer desde la caché también reduce las operaciones de E/S por las que se cobra a la organización en Azure.

Los resultados de las pruebas realizadas con la carga de trabajo del trabajador de conocimiento de LogInVSI muestran, desde el primer disco duro sin caché, la densidad del usuario sale en 61. Al agregar MCSIO (cuarta y quinta barra), con un disco de caché pequeño, la densidad de usuarios aumenta a 76 o 77 usuarios con la misma carga de trabajo.

Optimización de E/S de MCS gráfico LogInVsi

Compare con discos SSD, que son más caros, y se observa que la densidad del usuario mejoró ligeramente de 74 a 77.

Considere un caso en el que 1000 usuarios necesitan escritorios. Estos mismos 1.000 usuarios se pueden alojar en 12 instancias D5_v2 en lugar de 13 sin E/S de MCS, con las máquinas virtuales ejecutándose en discos duros estándar en lugar de SSD Premium. El uso de discos duros estándar genera ahorros mensuales (precios mensuales de pago por uso al oeste de los Estados Unidos 2 al escribir este documento) de aproximadamente:

= Precio de 1 máquina virtual ejecutándose en Azure + Precio de SSD premium

= [Precio de 1 VM D5_v2 + precio de 1 disco administrado SSD Premium

= USD [1366,56 + 9,29]

= ~1375,85 USD

Ahorro efectivo de aproximadamente 1375 USD al mes por cada 1000 usuarios en el entorno.

Además del ahorro de costes, también se mejoran los tiempos de respuesta de las aplicaciones del usuario, lo que afecta directamente a las puntuaciones de la experiencia del usuario.

Lea más sobre las pruebas y los resultados aquí

Elección - Supervisión y análisis

La configuración y el diseño de un entorno es solo la primera parte de obtener infraestructura VDI para una organización. Por esa razón, obtiene el mayor enfoque de los proveedores de nube. Pero el Día 2 y posteriores de funcionamiento y mantenimiento de un entorno grande en mi opinión es tan importante. El alojamiento de máquinas virtuales en nubes públicas ofusca el funcionamiento de las máquinas, pero el administrador debe asegurarse de que la experiencia del usuario sea coherente y de alto rendimiento día tras día.

Citrix ofrece una visibilidad completa del servicio de asistencia a las sesiones de los usuarios, tanto para la depuración en tiempo real de problemas y rendimiento específicos de los usuarios, como para una amplia visibilidad del entorno y las tendencias.

Consola Supervisar de Citrix

Como se ve en la captura de pantalla anterior, el administrador tiene una vista de lo que está sucediendo en la sesión, puede sombrear la sesión y puede remediar desde la misma consola.

A continuación se muestra una lista de algunas de las grandes funciones que Citrix ofrece para el administrador y el servicio de asistencia:

  • Consola integrada de supervisión, alertas y soporte técnico de mesa de ayuda
  • Detalles de la sesión en tiempo real con desglose para acciones de soporte
    • Administrador de tareas, administración de procesos, latencia, latencia de interacción percibida por el usuario, conjunto de directivas aplicadas, estado de canal virtual granular, detalles del cliente, inspección de protocolos de comunicación remota, etc.
  • Siempre en el supervisión de
    • Inicios de sesión de usuario
    • Fallos de conexión
    • Recursos del servidor
    • Fallos y errores de aplicación
  • Desglose de tiempos de inicio de sesión
  • Sondeo de conexión: el lanzamiento de aplicaciones sintéticas intenta probar proactivamente la disponibilidad
  • Alertas
  • Tendencias
  • Capacidades predictivas (por ejemplo, proyección de planificación de capacidad)
  • Registro de configuraciones
    • Permite un seguimiento completo de los cambios en el entorno con acción de fecha/hora/administrador
  • Administración delegada
    • Controles granulares sobre los derechos administrativos desde el personal de la mesa de ayuda hasta el propietario de TI
  • Diagnóstico
    • Citrix Director utilizado para diagnosticar y resolver problemas de usuarios y aplicaciones
      1. Usuarios de sombra
      2. Enviar mensajes a usuarios
      3. Desconectar/restaurar sesiones de aplicaciones y escritorios
      4. Grabación de sesiones
  • Integración de mesa de ayuda
    • Adaptador ITSM para ServiceNow permite la integración a nivel API
  • Análisis avanzado para el rendimiento y la seguridad
    • Vista del entorno en toda la empresa con capacidad de profundizar en ubicaciones específicas o usuarios individuales
    • Supervisar la capacidad de respuesta y la latencia de la sesión
    • Puntuación del comportamiento de los usuarios de varios productos para ayudar a los administradores a evaluar los riesgos de seguridad

Obtenga más información sobre las funciones de supervisión disponibles en el servicio aquíCVAD y en el monitor estándar de CVAD aquí

Obtenga información acerca de las capacidades de análisis Resumen técnico de Analytics, visite o visite el sitio web

Experiencia

En esta sección, se muestran las funciones que mejoran la experiencia del usuario al acceder a sus recursos de Escritorio virtual de Windows.

Experiencia - HDX

Durante más de tres décadas, Citrix ha estado en el negocio de la entrega remota de escritorios y aplicaciones. Esa experiencia condujo a diversas tecnologías diseñadas específicamente para estar bajo el paraguas de HDX (High Definition eXperience). Estas tecnologías incluyen la comunicación remota de gráficos (codificación, decodificación y representación de la ventana de sesión), las tecnologías de compresión para varios tipos de datos, el protocolo de transporte utilizado para enviar los datos. Y nuestro amplio soporte para los periféricos, incluyendo soporte para impresión, varios teclados, escáneres, ratones, periféricos de audio y vídeo, dispositivos de seguridad/autenticación y muchos más.

Algunas de las grandes funciones que deben resaltarse son:

Tecnologías HDX

El diseño de HDX responde a tres principios técnicos:

  1. Redirección inteligente
  2. Compresión adaptativa
  3. Evitar solapamiento de datos

Aplicados en diferentes combinaciones, optimizan la experiencia del usuario, disminuyen el consumo de ancho de banda y aumentan la densidad de usuarios por servidor de alojamiento.

  1. Redirección inteligente: La redirección inteligente examina la actividad de la pantalla, los comandos de la aplicación, el dispositivo de punto final y las capacidades de la red y el servidor para determinar de manera instantánea cómo y dónde generar una actividad de escritorio o aplicación. La representación puede producirse en el dispositivo de dispositivo de punto final o en el servidor de alojamiento.

  2. Compresión adaptativa: La compresión adaptativa permite la entrega de pantallas multimedia enriquecidas incluso en conexiones de red restringidas. HDX evalúa primero varias variables, como el tipo de entrada (texto, vídeo, voz y multimedia), el dispositivo y la calidad de la pantalla. Elige el códec de compresión óptimo y la mejor proporción de uso de CPU y GPU. A continuación, se adapta inteligentemente en función de cada usuario único y la base de funciones de sesión. Consulte el Vídeo de conocimientos técnicos.

  3. Deduplicación de datos: La desduplicación del tráfico de red reduce los datos agregados enviados entre el cliente y el servidor. Esto se consigue aprovechando los patrones repetidos en los datos a los que se accede de forma común, como gráficos de mapas de bits, documentos, trabajos de impresión y contenido en streaming. El almacenamiento en caché de estos patrones permite que solo los cambios se transmitan a través de la red, eliminando el tráfico duplicado. HDX también admite la multidifusión de transmisiones multimedia, donde varios suscriptores ven una única transmisión desde la fuente en una ubicación, en lugar de tener que establecer una conexión individual para cada usuario.

Rendimiento adaptativo HDX

El rendimiento HDX adaptable ajusta de manera inteligente el rendimiento máximo de la sesión ICA porque adapta los búferes de salida. Al principio, la cantidad de búferes de salida se establece en un valor alto. Este valor alto permite que los datos se transmitan al cliente de manera más rápida y eficiente, especialmente en redes de latencia alta. Así, se obtiene una mejor interactividad, transferencias de archivos más rápidas, reproducciones de vídeo más fluidas, mayor velocidad de fotogramas y mayor resolución en una experiencia de usuario mejorada.

La interactividad de la sesión se mide constantemente para determinar si algún flujo de datos de la sesión ICA está afectando negativamente a la interactividad. Si eso ocurre, el rendimiento se reduce para disminuir el impacto del flujo de datos de gran tamaño en la sesión y permitir que se recupere la interactividad.

Rendimiento adaptativo HDX

Para obtener más información, consulta la sección Vídeo de conocimientos técnicos.

Obtenga más información sobre cómo optimizar el ancho de banda HDX a través de conexiones de alta latencia aquí.

HDX 3D Pro

Codificación y optimización de hardware para casos de uso basados en CAD. La utilización de hosts habilitados para GPU en WVD puede mejorar mucho la experiencia de los casos de uso basados en 3D. Estas tecnologías con directivas HDX, como Optimizado para cargas de trabajo de gráficos 3D, Build to Lossless, Progressive display, etc., hacen que el renderizado de imágenes y la interacción del usuario con la sesión lo más cerca posible, incluso en condiciones de red difíciles. Los ajustes más adecuados para la mayoría de los casos de uso están preconfigurados. Los administradores utilizan directivas para ajustar en función de grupos de uso específicos que pueden tener necesidades especializadas. Por ejemplo, la directiva HDX 3D Pro está habilitada para el conjunto de usuarios que requieren la tarjeta gráfica para una aplicación. En función de la sensibilidad de la aplicación, el resto de las directivas se pueden configurar para proporcionar la experiencia deseada.

Build to Lossless: Al interactuar con un modelo, la calidad puede reducirse para aumentar la interactividad, pero cuando el usuario deja de interactuar con el modelo se renderiza una imagen sin pérdidas. Las siguientes imágenes paralelas muestran esta función.

HDX - Construir a Lossless

Monitor múltiple: diseño de pantalla virtual

La función de diseño de pantalla virtual permite al usuario definir un diseño de monitor virtual para dividir una única pantalla 4K en hasta ocho monitores. El usuario puede crear varios diseños de monitor y las aplicaciones se pueden mover fácilmente entre monitores.

Diseño de varios monitores

La configuración de visualización de Windows muestra la ubicación y el escalado de cada uno de los monitores. Si el usuario desea cambiar el diseño, puede definir uno nuevo dividiendo la pantalla por porcentajes de la resolución del monitor cliente, ya sea horizontal o verticalmente. El usuario puede configurar los PPP para cada monitor individualmente.

En la era actual, donde las nuevas contrataciones se están incorporando desde el hogar y las organizaciones tardan más en enviar sistemas a sus empleados. La capacidad de trabajar en múltiples pantallas virtuales, a pesar de que el usuario solo tiene una física, es un gran refuerzo de productividad.

Configuración de diseño de varios monitores

Para obtener más información, vea el vídeo aquí

Directivas y periféricos

El amplio conjunto de directivas disponibles para ajustar la entrega de la aplicación o el escritorio es extremadamente útil. Las directivas se pueden aplicar en función de varios criterios, como un grupo de usuarios, un conjunto de recursos, un conjunto de objetos etiquetados y muchos más. Las directivas garantizan la gama más amplia de terminales y dispositivos admitidos, al tiempo que proporcionan el máximo control sobre la entrega de la sesión y lo que el usuario puede y no puede acceder. Algunos ejemplos son

  1. QoS para administrar múltiples conexiones en enrutadores admitidos (consulte Configuraciones de directiva de Conexiones de multisecuencia para obtener más información).
  2. Administrar la calidad de imagen en el extremo, como la configuración de Calidad visual, Velocidad de fotogramas objetivo y límite de memoria de visualización (tamaño del búfer de vídeo en kilo bytes).
  3. Fiabilidad de la sesión y Reconexión automática de clientes configuraciones que garantizan una reconexión fluida de la sesión cuando puede producirse una interrupción de red.
  4. Varios dispositivos de entrada incluyendo pero no limitado a teclados especiales, ratones, equipos de grabación, dispositivos de identificación, etc.
  5. Una gran cantidad de ajustes del portapapeles, por ejemplo:
    1. Restricción de texto y tipos de archivos que se pueden copiar en el portapapeles.
    2. Sin portapapeles o redirección de una vía (cliente a servidor o viceversa)

Experiencia - Optimización de la entrega multimedia

El uso de tecnologías HDX y la creación de optimizaciones para la entrega de contenido de alta calidad y capacidades de conferencias casi nativas hace que toda la experiencia de escritorio remoto sea completa. Al acceder al contenido o utilizar soluciones de conferencia desde un recurso basado en la nube, hay que tener en cuenta varias consideraciones únicas. Para los usuarios que trabajan desde casa, el enrutar grandes cantidades de datos multimedia al centro de datos del cliente o a la ubicación de la nube y luego al punto final del usuario (posiblemente en una conexión latente) es extremadamente perjudicial para la experiencia del usuario. En la medida de lo posible, el administrador querría asegurarse de que el contenido multimedia se entregue directamente al usuario (ahorrando el coste de ingreso y salida de datos en la nube). Otra consideración importante es la necesidad de descargar el procesamiento de medios de los recursos basados en la nube al punto final del cliente. El procesamiento de medios cuando se descarga al cliente reduce la carga en los recursos de la nube, lo que genera ahorros en los costes informáticos, al tiempo que mejora la experiencia del usuario y la escalabilidad del servidor.

Citrix está a la vanguardia del desarrollo de estas tecnologías, algunas de las cuales son:

Redirección de contenido del explorador (BCR)

Con BCR, la codificación de medios y la decodificación se realiza en el cliente, lo que ayuda a aliviar la carga de renderizar sitios web de medios pesados en el host de sesión (que se ejecuta en Azure). Veamos cómo esta función hace que los escritorios WVD sean más rendientes al tiempo que aumenta la escalabilidad del servidor.

Navegar por sitios web incluso casualmente, puede utilizar una gran cantidad de recursos de CPU y memoria, como se puede ver en este gráfico donde se gastaron 5 minutos navegando seguido de un par de minutos de tiempo de inactividad.

Gráfico de RAM y CPU BCR

Al habilitar la redirección de contenido del explorador, se descarga la representación de medios de la CPU y reduce los requisitos de memoria para el explorador en cada máquina alojada en la nube. Esta descarga conduce a una mayor escalabilidad de servidor único y reduce los costes de los datos de entrada y salida, ya que estos grandes archivos de vídeo no se envían a la nube.

Las siguientes fueron capturas de pantalla tomadas durante nuestras pruebas

Captura de pantalla de comparación BCR

Para obtener más información sobre la redirección de contenido del explorador, consulte Vídeo de conocimientos técnicos o visite el página de documentos.

Optimización de equipos

Basándose en la tecnología de redirección de contenido del explorador, Citrix, en asociación con Microsoft (desde los días de optimización de Skype for Business), ofrece a los administradores una solución de optimización de Microsoft Teams. La capacidad de hacer que el dispositivo de punto final realice la codificación y decodificación de los bits de audio, vídeo y pantalla compartida de una llamada, aumenta la escalabilidad del servidor y la calidad de la llamada, en un margen significativo. Para los usuarios que trabajan desde casa con conexiones latentes, esto significa que los datos de llamadas de audio y vídeo o de uso compartido de pantalla se transmiten directamente entre ellos en lugar de enviarse a los recursos basados en la nube y luego enviados de vuelta al destinatario. Esta latencia adicional puede significar la diferencia entre una videollamada apenas comprensible y una perfectamente suave.

Considere un caso en una empresa global, en la que dos usuarios de ubicaciones diferentes deseen tener una llamada de Teams entre sí y los escritorios están alojados en una ubicación diferente. El siguiente mapa muestra tal situación con un usuario en los Países Bajos y otro en la India.

Equipos de mapa de usuarios sin optimización

La ubicación de recursos WVD es EE.UU. Este y hubo una latencia significativa entre estas ubicaciones con la región de Azure en el medio (920 ms ida y vuelta). La optimización reduce la latencia asegurando que en una llamada 1:1, los usuarios se conectan directamente entre sí en lugar de tener que fijar el pelo al servidor WVD en la región Este de Estados Unidos que aloja la llamada. Esto da como resultado una latencia sub 150 ms entre los usuarios (de una manera) en nuestro ejemplo, lo que mejora enormemente la experiencia del usuario.

Equipos de mapa de usuarios con optimización

Cuando la optimización de equipos está activada, la mejora en la imagen en la llamada es evidente.

Comparación del uso de la CPU y la imagen de los equipos con y sin optimización

Y el consumo de CPU en las máquinas que alojan la llamada Teams también se reduce drásticamente. Microsoft ha lanzado su propia solución de optimizaciones Teams, actualmente solo admite Windows 10 en los dispositivos de punto final, el valor agregado de Citrix es que, no solo se admiten los clientes basados en el sistema operativo Windows, sino también los dispositivos de punto final Linux.

Para obtener más información sobre la optimización de equipos, consulte Vídeo de conocimientos técnicos o lea la sección de Guía de prueba de concepto.

Experiencia - Optimización de recursos

Lo más importante para el usuario es un tiempo de inicio de sesión corto y una capacidad de respuesta de la sesión. Descubra cómo con las tecnologías Citrix los administradores pueden reducir el consumo de recursos al administrar las aplicaciones que se ejecutan dentro de un escritorio WVD, al tiempo que reducen los tiempos de inicio de sesión y hacen que las aplicaciones y los escritorios sean más receptivos. Esto es una gran ventaja, ya que también hay ahorros de costes por lograr.

Escritorio WVD a la vez que reduce los tiempos de inicio de sesión y hace que las aplicaciones y los escritorios sean más receptivos. Esto es una gran ventaja, ya que también hay ahorros de costes por lograr.

Algunas de las tecnologías destacadas son:

Optimizaciones de CPU y memoria

Workspace Environment Management (WEM) utiliza tecnologías de administración inteligente de recursos y Profile Management para ofrecer el mejor rendimiento posible, inicio de sesión de escritorio y tiempos de respuesta de aplicaciones para las implementaciones de Citrix Virtual Apps and Desktops.

Administración de recursos: Para ofrecer la mejor experiencia posible a los usuarios, Workspace Environment Management supervisa y analiza el comportamiento de los usuarios y las aplicaciones en tiempo real y, a continuación, ajusta inteligentemente la RAM, la CPU y la E/S en el entorno del espacio de trabajo del usuario.

Optimización de RAM: Cuando se inicia un nuevo proceso, ocupa más RAM de la que necesita para su funcionamiento normal. Pero en general, los procesos no renunciarán a estos recursos una vez que se les asignen.

WEM detecta en tiempo real qué procesos están en el foco del usuario. Una parte del conjunto de trabajo de RAM de aplicaciones que no están enfocadas puede ser recuperada. Se observa que incluso si estas aplicaciones vuelven a centrarse, generalmente necesitan un subconjunto más pequeño de la cantidad de RAM que se recuperó de ellas. Estas acciones optimizan el consumo de RAM en la nube y aumentan la escalabilidad de un solo servidor.

El siguiente gráfico muestra la cantidad de memoria consumida por un conjunto de sesiones, con y sin WEM.

Optimización de WEM RAM

Optimización de CPU: Si se detecta que un proceso está acaparando recursos de CPU, podría afectar negativamente no solo a la sesión en la que se está ejecutando, sino que también ralentiza otras sesiones que se ejecutan en la misma máquina e incluso afectar los tiempos de inicio de sesión para otros usuarios.

La optimización de CPU con WEM implica el supervisión en tiempo real del proceso que se ejecuta en cada máquina virtual. Cuando se detecta que un proceso está acaparando recursos de CPU (durante un tiempo definido), WEM reduce automáticamente la prioridad del proceso. Esta acción permite que otros procesos utilicen la CPU y alivia la carga del servidor. Cuando se ve que el proceso ha vuelto a horas extra de bajo consumo de CPU, su prioridad se restablece de nuevo a la normalidad.

Optimización de CPU WEM

Cada versión de Citrix Virtual Apps and Desktops se prueba para validar las mejoras de escala esperadas mediante LogInVsi. Para validar el efecto de la optimización de CPU por WEM, en un caso vecino ruidoso, se ampliaron estas pruebas de escala. Para simular un vecino ruidoso, un usuario que no forma parte de la ejecución de prueba del trabajador de conocimiento de LogInVsi, se agrega a la configuración de prueba. La sesión de este usuario está configurada para iniciar un proceso que consume 3 núcleos de CPU para un promedio del 50% -70% del total de la CPU, en función del número de núcleos de la máquina virtual de Azure.

Las máquinas virtuales multisesión de Windows 10 2004 se probaron con Citrix Virtual Apps and Desktops 2006 instalado y se aplicó Citrix Optimizer y el agente WEM a través de HDX. Para basar los resultados de la prueba, se ejecutó la misma prueba con Microsoft RDP que el protocolo de conexión y las máquinas virtuales tenían optimizaciones Out of the Box de Microsoft.

Como se puede ver en la siguiente tabla, la inclusión de WEM, suprime el efecto del vecino ruidoso que consume la CPU. La inclusión también aumenta el VSImax (no de usuarios que pueden ser admitidos en la máquina) del 20% al 43%. El resultado es un mayor número de usuarios que pueden ejecutarse en una sola máquina virtual, incluso en este caso de estrés.

Desglose de escala con caso de vecino ruidoso:

Tamaño de Azure Línea base Citrix HDX % de mejora de la escalabilidad de WEM
D4V3 7.3 11.3 43,0 %
D3V2 12 16 28,6 %
D4V2 28 34.5 20,8 %

Como WEM reduce los picos de CPU, otra inferencia importante de los resultados es que el tiempo de respuesta para el usuario es mucho mejor. Las sesiones de Citrix Virtual Apps and Desktops tienen un tiempo de respuesta casi 1000 ms menor en comparación con la línea base (en el momento en que se alcanza VSImax) para el mismo número de usuarios.

Del mismo modo, la latencia observada en la sesión es entre un 25% y un 50% menor en ambas máquinas con 4 VCPU. Ambos resultados apuntan a una experiencia de usuario mucho más fluida y rápida cuando WEM está en la imagen.

Gráfico de mejora de latencia de WEM

Optimización del Tiempo de Inicio de

Para ofrecer el mejor rendimiento de inicio de sesión posible, Workspace Environment Management reemplaza objetos de directiva de grupo de Windows, scripts de inicio de sesión y preferencias de uso común por un agente que se implementa en cada máquina virtual o servidor. El agente tiene subprocesos múltiples y aplica cambios a los entornos de usuario solo cuando es necesario, lo que garantiza que los usuarios siempre tengan acceso a su escritorio lo más rápido posible.

Iniciar sesión en el proceso con y sin optimización

Obtenga más información sobre WEM y sus beneficios aquí.

Experiencia - Personalización

En un entorno VDI no persistente, que incluye WVD, los usuarios a menudo requieren algún nivel de personalización. Sin una personalización persistente, los usuarios deben configurar los ajustes del OS/App con cada sesión.

Microsoft incorpora contenedores FSLogix en un entorno WVD. Esta solución ayuda a resolver varios desafíos de personalización. Sin embargo, Citrix puede ampliar las capacidades para incluir elementos como

  • Aplicaciones instaladas por el usuario
  • Soporte Multi-Sesión
  • Soporte técnico de Azure Files

Aplicaciones instaladas por el usuario

Hay varios escenarios en los que el administrador querría proporcionar un escritorio a usuarios avanzados y trabajadores del conocimiento que desean poder instalar aplicaciones en los escritorios. Estas aplicaciones no se mantendrían durante los inicios de sesión con la mayoría de las soluciones.

La capa de personalización de usuarios es una solución basada en VHD al igual que FSLogix Profile Containers, pero tiene la ventaja adicional de persistir las aplicaciones instaladas por el usuario durante los inicios de sesión.

App Layering: capa de personalización del usuario

El VHD de la capa de personalización del usuario se monta en las máquinas virtuales al iniciar sesión a través de la red. Los cambios que realiza un usuario se redirigen a la capa de personalización del usuario individual, que reside en la ubicación de almacenamiento compartido.

Nota: No es necesario que toda la imagen del sistema operativo esté en capas mediante App Layering para utilizar esta función.

Para obtener más información acerca de la entidad de capa de personalización de usuario, consulte Vídeo de conocimientos técnicos.

Soporte multisesión para contenedores FSLogix

Otro caso de uso avanzado, uno que es más frecuente cuando los usuarios son remotos, es cuando un usuario desea tener varias sesiones simultáneas.

Con una solución de perfil basada en VHD, como el Contenedor de perfiles FSLogix o la capa de personalización del usuario, que requiere que el VHD se monte en el escritorio en el que se ejecute la primera sesión, existe una limitación inherente. Este enfoque permite que solo una sesión escriba los cambios. Esta es la primera sesión en la que el usuario inicia sesión tiene el VHD montado en modo de lectura/escritura, mientras que la siguiente sesión en adelante el VHD solo puede montarse como de solo lectura.

Por lo tanto, cuando un usuario tiene una sesión de escritorio en ejecución e inicia una aplicación que escribe en su perfil, los cambios realizados en la aplicación se descartan.

FSLogix multisesión

Por ejemplo, considere que un médico trabaja desde casa, que lanza Outlook desde su dispositivo corporativo Windows 10 y unos minutos más tarde el lanzamiento del sistema EMR del hospital en un iPad, para comprobar rápidamente a algunos pacientes. Son dos sesiones simultáneas, la primera sesión en la que el médico inició sesión tiene el VHD montado en modo de lectura/escritura, mientras que la sesión de la aplicación EMR tendría el VHD montado como de solo lectura. Los cambios realizados en la configuración de la aplicación EMR (esquemas predeterminados, macros, favoritos, etc.) no se escriben en el perfil cuando se cierran la sesión.

Citrix Profile Manager ayuda a sincronizar archivos y configuraciones que se cambian en una sesión de solo lectura. El almacenamiento de perfiles centralizado (almacén de usuarios) actúa como almacenamiento temporal para escrituras en las sesiones de solo lectura.

Citrix Profile Management para varias sesiones

Esto permite que cada sesión vuelva a escribir archivos modificados y esos cambios se fusionan mediante la última estrategia de ganancia del escritor a nivel de archivo. Los cambios en los archivos del subárbol del Registro como NTUSER.DAT, se fusionan en el nivel de clave del Registro. Puede encontrar más información sobre esta función en este enlace

Integración de archivos de Azure

Citrix ha creado integraciones para usar el almacenamiento basado en SMB de Azure Files para alojar datos de Citrix de personalización de usuarios y Citrix Profile Management. La compatibilidad con Azure Files para la autenticación local de servicio de dominio de Active Directory (AD DS) permite estas integraciones. Los recursos compartidos de Azure Files se pueden montar simultáneamente en la nube y en las instalaciones, en Windows, Linux o macOS. La ventaja de tener los repositorios de personalización en Azure es que los datos se pueden obtener rápidamente de los recursos compartidos, lo que hace que el inicio de sesión y el acceso a los datos de la aplicación sean mucho más rápidos.

Azure Files alivia la necesidad de configurar, administrar y actualizar la infraestructura de almacenamiento SMB (máquinas de Windows físicas o virtuales). Azure Files se puede usar para mover los datos alojados en el centro de datos a la nube y, a continuación, los equipos de su entorno híbrido pueden acceder a ellos.

Obtenga más información sobre cómo configurar el mismo aquí.

Experiencia - Soluciones de entrega de aplicaciones

Citrix Gateway y Citrix Secure Workspace Access

Citrix Gateway es la solución preferida de entrega de aplicaciones para el proxy inverso a los recursos de Citrix, ya que proporciona acceso sin VPN a los recursos para los usuarios finales.

Citrix Gateway Service tiene docenas de puntos de presencia (POP) en todo el mundo, conectándose a través del POP de Citrix Gateway más cercano mejora el rendimiento. Con el servicio CVAD y el servicio Citrix Gateway, las empresas ahora pueden proporcionar acceso remoto a aplicaciones y escritorios sin requerimientos de VPN adicionales, junto con las siguientes ventajas:

  • Citrix implementa y mantiene varios sitios de forma global
  • Citrix implementa y mantiene las direcciones IP públicas
  • El DNS predictivo proporciona una mejor experiencia de usuario
  • Citrix implementa y mantiene los certificados
  • Citrix proporciona y administra escalabilidad elástica y alta disponibilidad
  • Las empresas pagan a medida que crecen y reducen los gastos operativos
  • Incorporación más rápida para nuevos clientes

Además, Citrix Secure Workspace Access combina las capacidades de acceso seguro instantáneo a SaaS y aplicaciones web a través del inicio de sesión único (SSO), junto con controles de aplicaciones basadas en el explorador y en la nube, directivas de filtrado web y análisis integrado del comportamiento de los usuarios para agregar una capa adicional de seguridad.

Los análisis de Endpoint Access y el acceso contextual ayudan a determinar el nivel de seguridad que necesitaría una URL. En función del resultado, el sistema determina automáticamente si el usuario puede acceder directamente a la URL o si el usuario debe ser redirigido a una sesión de Secure Browser donde la URL se abre de forma segura, o la URL necesita ser bloqueada.

El servicio Citrix Analytics que utiliza todos estos servicios como orígenes de datos proporciona información completa sobre el comportamiento de los usuarios. Utiliza algoritmos de aprendizaje automático para detectar comportamientos anómalos del usuario, solucionar problemas de sesiones de usuario y ver métricas operativas para los usuarios de una organización.

SD-WAN

Citrix SD-WAN optimiza todas las conexiones de red necesarias para las máquinas que se ejecutan en WVD. Al trabajar en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para ICA y Citrix Virtual Apps and Desktops fuera de banda o Citrix Virtual Apps and Desktops Standard para el tráfico de Azure. También ayuda a conectar la implementación de WVD en Azure con el centro de datos local y otras ubicaciones de oficinas.

Arquitectura SD-WAN

Citrix SD-WAN admite las siguientes conexiones de red:

  • Conexión ICA multisecuencia entre los usuarios y sus escritorios virtuales
  • Acceso a Internet desde el escritorio virtual a sitios web, aplicaciones SaaS y otras propiedades de la nube
  • Acceso desde el escritorio virtual a recursos locales como Active Directory, servidores de archivos y servidores de bases de datos
  • Tráfico en tiempo real/interactivo transferido a través de RTP desde el motor de medios de la aplicación Workspace a servicios de comunicaciones unificadas alojados en la nube, como Microsoft Teams
  • Obtención del lado del cliente de vídeos de sitios como YouTube y Vimeo

Citrix SD-WAN proporciona conectividad optimizada que incluye:

  • Visibilidad HDX profunda: para priorizar la entrega en función de la clase de servicio
  • Duplicación de paquetes VoIP para mayor fiabilidad
  • Seguridad a través de Internet
  • Flujo de trabajo de administración sencillo e integrado
  • Baja latencia y evitación de congestión

La ruptura del tráfico de Internet directamente desde el punto final reduce la latencia y garantiza tiempos de carga más rápidos. La optimización del tráfico de comunicaciones unificadas, incluidos Microsoft Teams, hace que el audio y el vídeo de la conferencia sean los mejores de su clase. Citrix SD-WAN ayuda a reducir la cantidad de datos que se deben enviar a los recursos WVD, lo que reduce la entrada y salida de datos a su suscripción de Azure.

Las integraciones con Citrix Virtual Apps and Desktops Standard for Azure pueden aprovisionar las instancias de SD-WAN en el arrendatario de Azure mediante el uso del servicio Citrix SD-WAN Orchestrator.

Experiencia - Citrix Workspace

Citrix Workspace amplía las capacidades que proporcionan las sesiones WVD al abarcarlas con un espacio de trabajo holístico. No es solo el lugar para proporcionar acceso de inicio de sesión único a aplicaciones y escritorios. El espacio de trabajo ayuda al usuario organizando su trabajo, guiándolo hacia las tareas importantes y automatizando las tareas repetitivas para permitirles completar tareas sin tener que abandonar el espacio de trabajo.

Citrix Workspace with Intelligence organiza el trabajo mediante el proceso de notificaciones de varios orígenes y, a continuación, permite a los usuarios realizar acciones sobre ellas mediante la integración de acciones y flujos de trabajo en el espacio de trabajo mediante microaplicaciones. Más información sobre Workspace Microapps aquí.

Citrix Workspace agrega capacidades de búsqueda universales a todos los orígenes de datos a los que se ha vinculado el espacio de trabajo, incluido el recurso compartido local de SharePoint o SMB, hasta OneDrive en la nube y todo lo que está en el medio. Aumente la productividad ahorrándole tiempo y la molestia de buscar el archivo que necesita en este momento, pero no sabe dónde está almacenado.

Seguridad

La seguridad proporcionada por Microsoft se mejora agregando capas adicionales con tecnologías tanto del lado del cliente como del servidor. Funciones como Marca de agua de sesión, Grabación de sesiones, directivas de redirección del portapapeles y muchos más servicios de Citrix mejoran la postura de seguridad. Las extensiones a los mecanismos de autenticación con conectividad periférica y la inclusión de varios proveedores de identidades de terceros ayudan a aprovechar las inversiones existentes, al ampliar la huella de recursos en la nube.

La administración delegada y el registro de configuración no solo mejoran el seguimiento de cambios y las capacidades de auditoría, sino que también ayudan a mantener la conformidad.

Las siguientes son algunas de las funciones destacadas para reforzar la seguridad de la implementación de WVD:

Autenticación multifactor

Citrix amplía las capacidades de autenticación multifactor de Azure con compatibilidad con lo siguiente:

  1. MFA para administradores de servicios CVAD (TOTP)
  2. Token de Active Directory + de Citrix Gateway Service (Citrix SSO, MS Authenticator, Google Authenticator)
  3. Servicio Citrix Gateway con AAD MFA
  4. Servicio Citrix Gateway con Okta
  5. Servicio Citrix Gateway con IdP de Google (en versión preliminar)
  6. Citrix Gateway Service con IdP SAML (Ping, OneLogin, Auth0) (en versión preliminar)
  7. Configuraciones locales de Citrix Gateway y MFA existentes
  8. Compatibilidad con tarjeta inteligente/Tarjeta de proximidad
    • Compatible (Imprivata, Gemalto, etc.)

Obtenga más información sobre cómo Citrix Workspace habilita el SSO con MFA en resumen técnico.

Marcas de agua de sesión

Para las sesiones en las que un usuario accede a datos confidenciales, un gran elemento disuasorio para que los datos sean robados es una marca de agua. Especialmente si la marca de agua puede identificar de forma única al usuario. Citrix permite a los administradores configurar qué mostrar. Esto incluye el nombre de inicio de sesión de uso, la dirección IP del cliente, la dirección IP del VDA, el nombre de host del VDA, la marca de tiempo de inicio de sesión e incluso texto personalizado. Al ser una función del lado del servidor, es aplicable a todas las sesiones (no solo en puntos finales específicos) y es inmune a la terminación del proceso en el punto final por el usuario como solución alternativa.

Marcas de agua de sesión

Obtenga más información sobre la marca de agua de la sesión aquí. Vea un breve vídeo para ver la función en acción aquí.

Grabación de sesiones

Citrix ofrece la capacidad de grabar todo o parte de una sesión de escritorio o aplicación. La grabación se puede detener de forma inteligente cuando se muestra información confidencial. El administrador también puede iniciar la grabación de una sesión desde la ficha Administrar en la consola de servicio CVAD para ayudar a solucionar los problemas que experimentan los usuarios.

Grabación de sesiones ofrece una serie de directivas flexibles para activar automáticamente la grabación de sesiones para aplicaciones y escritorios. Esto permite el cumplimiento normativo y una pista de auditoría de lo que se hizo durante una sesión. La reproducción puede tener eventos insertados en ellos para facilitar la búsqueda de la grabación.

Reproductor de grabación de sesiones

La seguridad de las grabaciones de sesión se puede mejorar cifrándolas para garantizar que solo los usuarios autorizados puedan verlas o firmar digitalmente las grabaciones. El administrador puede incluso definir el tamaño del archivo de grabación en función del tamaño o la duración del archivo. Citrix Analytics puede activar automáticamente la grabación de sesiones cuando la puntuación de riesgo de un usuario está por encima del umbral configurado, lo que ayuda a los administradores a descubrir y diagnosticar comportamientos inusuales.

Resumen

El valor agregado que Citrix proporciona a Microsoft Windows Virtual Desktop es multifacético y puede ayudar a expandir las capacidades de su entorno VDI basado en Microsoft WVD en un espacio de trabajo completo.

Citrix agrega valor en casi todos los pasos del ciclo de vida de implementación de VDI en WVD, lo que reduce los costes y ofrece la mejor experiencia de usuario posible. La configuración inicial y las tareas del ciclo de vida de las cargas de trabajo se optimizan a través de nuestras herramientas de aprovisionamiento y tecnologías de capas. Las tareas cotidianas se simplifican a través de la supervisión avanzada, las funciones de servicio de asistencia y los análisis de rendimiento y seguridad.

La siguiente es una lista de las funciones que se discutieron en detalle en las secciones anteriores, agrupadas por tema:

  1. Elección/Gestión
    1. La gestión de plataformas híbridas permite al administrador mover el entorno a la nube según sea necesario.
    2. Administración de costes de consumo de VM y instalación: Citrix App Layering, MCS, optimización de E/S de MCS, aprovisionamiento bajo demanda de Azure y Autoscale.
    3. Una solución de mesa de asistencia centrada en el usuario completa que puede solucionar problemas en la misma consola. Administración delegada y registro de configuración de las acciones realizadas en el entorno.
  2. Experiencia
    1. Las tecnologías HDX permiten la entrega más optimizada y personalizable de sesiones remotas con soporte para el conjunto más rico de periféricos.
    2. Rendimiento, escalabilidad de un solo servidor y optimización del consumo de cómputo: Workspace Environment Manager, Optimización para soluciones UCE, incluyendo Microsoft Teams, Redirección de contenido del explorador y optimización de red basada en SD-WAN.
    3. Extensión de Profile Management para escenarios de varias sesiones, compatibilidad con Azure Files.
    4. Soluciones de entrega de aplicaciones: Gateway mejora la seguridad con SSO y MFA, reduce la latencia de los recursos y aumenta la resiliencia del entorno, al tiempo que permite el acceso sin VPN. SD-WAN proporciona QoS, fiabilidad, tráfico fuera de banda para contenido de Internet y optimiza la conectividad entre la nube y el centro de datos local. La optimización del tráfico SD-WAN para aplicaciones UCE, Web y SaaS ofrece la mejor experiencia posible.
    5. Espacio de trabajo: mejora la experiencia del usuario mediante la integración de los recursos basados en WVD en un espacio de trabajo que ayuda, organización, guía y automatiza el trabajo del usuario.
  3. Seguridad: las marcas de agua de sesiones, la grabación de sesiones, las capacidades ampliadas de autenticación multifactor, la analítica de seguridad, el servicio Citrix Gateway y el servicio Citrix Secure Workspace Access se agregan a capas de seguridad adicional para su entorno.

Llamado a la acción:

Para obtener una prueba del servicio Citrix Virtual Apps and Desktops, haga clic en aquí.

Para obtener una prueba del servicio Citrix Virtual Apps and Desktops Standard for Azure, haga clic en aquí.

Aprende a lograr más con Citrix y Windows Virtual Desktop.