Solución de supervisión de DaaS en Azure

Supervisar la implementación de Citrix le ofrece varios beneficios: mayor rendimiento, mayor disponibilidad, menor coste, seguridad mejorada y usuarios satisfechos. Tanto Microsoft como Citrix proporcionan un conjunto de herramientas y servicios básicos para ayudar a supervisar el entorno. Este documento contiene una descripción general de las herramientas disponibles, junto con recomendaciones sobre las áreas que se deben supervisar destinadas a las implementaciones de Citrix en Azure.

Las herramientas y los servicios de Microsoft incluyen lo siguiente: Azure Monitor, Azure Advisor, Azure Service Health, Microsoft Sentinel, Azure Network Watcher y Azure Spend. Las herramientas y los servicios de Citrix incluyen lo siguiente: Citrix Monitor, Citrix Analytics y Citrix Managed Services. Algunos de estos servicios conllevan cargos adicionales, pero la mayoría de ellos están incluidos en la suscripción.

Este documento proporciona una lista de las herramientas recomendadas y una sección en la que identificamos los valores de referencia de los elementos clave que se deben supervisar. También recomendamos configurar los valores para ayudarlo a implementar Citrix correctamente en Azure.

Microsoft

En esta sección se describen las herramientas y los servicios de Microsoft Azure que se pueden utilizar para supervisar la implementación de Citrix Virtual Apps and Desktops (CVAD) en Azure.

Monitor Azure

Para una implementación de Citrix en Azure, Azure Monitor es el mejor lugar para comenzar. Azure Monitor le ayuda a mejorar el rendimiento y la disponibilidad de su implementación de Citrix. Azure Monitor recopila y analiza la telemetría recibida de sus entornos locales y de Azure. El uso de Azure Monitor permite obtener respuestas proactivas a los problemas relacionados con los recursos antes de que los usuarios tengan que abrir un ticket con su servicio de asistencia. Azure Monitor consta de seis servicios diferentes que se pueden usar entre sí para administrar los recursos de Citrix:

  • Métricas: Conjunto de valores numéricos que representan un aspecto concreto de un recurso de Azure en un momento dado.

  • Alertas: Conjunto de condiciones que deben supervisarse y que actúan como desencadenantes para iniciar una acción asociada cuando se da la condición.

  • Registros: Colección de datos que se escriben en los registros y están disponibles para su análisis a través de Azure Metrics.

  • Paneles de mandos: Una vista personalizable de la información disponible en los recursos supervisados.

  • Datos sobre aplicaciones: Un servicio que supervisa sus aplicaciones web y permite optimizar el rendimiento y solucionar problemas.

Métricas

Azure Metrics es la herramienta más poderosa disponible en Azure Monitor para realizar un seguimiento del estado de sus recursos de Citrix. El término “métricas” representa información sobre un aspecto particular de un recurso que se resume en un valor numérico. Las métricas se controlan a lo largo del tiempo y se informa sobre ellas a intervalos específicos. Por ejemplo, el número de sesiones activas en un host de Citrix VDA se recopila cada 30 segundos y se muestra en un gráfico en tiempo real.

Azure Metrics permite el seguimiento y las alertas de las métricas de cada uno de sus recursos de Citrix. Azure Metrics proporciona métricas para las máquinas virtuales (VM) de Citrix y el host de la máquina virtual subyacente. Azure Metrics también tiene la capacidad de agregar extensiones de diagnóstico para recopilar métricas del sistema operativo invitado. Las métricas se proporcionan casi en tiempo real y se pueden ver a través de los gráficos del Explorador de métricas. Los gráficos de Metrics Explorer pueden comparar métricas de diferentes recursos y guardarlos en paneles de control para supervisar el entorno.

Para supervisar los recursos de la máquina virtual Citrix en Azure, asegúrese de habilitar las métricas del sistema operativo invitado a través de la configuración de diagnóstico de la máquina virtual. Esta configuración realiza automáticamente lo siguiente:

  • Habilita los contadores de rendimiento de la CPU, la memoria, el disco y la red a intervalos de un minuto.

  • Permite la recopilación de entradas del registro de eventos (nivel de advertencia y superior).

  • Ofrece la opción de recopilar contadores de rendimiento y registros de eventos personalizados.

Las métricas del sistema operativo invitado se conservan durante 93 días cuando se envían a Azure Monitor Metrics.

Se recomienda la siguiente configuración adicional para las implementaciones de Citrix en Azure:

  • Habilite la configuración Sinks > Azure Monitor > Enviar datos de diagnóstico a Azure Monitor. Esta configuración permite el uso de contadores personalizados para recopilar métricas multidimensionales y permite generar alertas sobre las métricas del sistema operativo invitado.

  • Habilite la configuración de Crash dump al solucionar un problema con el soporte de Citrix o Microsoft. Esta configuración coloca los archivos de volcado directamente en un contenedor de almacenamiento donde puede recuperarlos fácilmente.

La recopilación de métricas es una forma eficaz de realizar un seguimiento del estado y el rendimiento de los recursos de Citrix. Azure Metrics puede rastrear y alertar sobre cualquier métrica que esté disponible como contador del monitor de rendimiento de Windows. Las métricas son la base de la organización, que utiliza reglas para automatizar las acciones dentro de Azure.

Alertas

El objetivo principal de supervisar la infraestructura de Citrix en Azure es poder responder de forma proactiva a los problemas antes de que los usuarios se vean afectados negativamente. Las alertas le notifican o toman medidas automatizadas en caso de una afección que debe solucionarse rápidamente. Si bien no todas las interrupciones de servicio proporcionan señales de advertencia, el uso diligente de las alertas puede evitar los casos más comunes.

Las condiciones de una alerta pueden basarse en un conjunto de señales predefinidas que proporciona Azure o en las métricas del sistema operativo invitado. Estas señales incluyen valores métricos (los más comunes), los resultados de la búsqueda de registros, los eventos del registro de actividad de Azure o incluso el estado de la plataforma de Azure. Debe configurar las alertas a un nivel que avise con antelación de un posible problema y, al mismo tiempo, minimice la frecuencia de las alertas que requieren acción. Una regla de alerta es una condición que debe cumplirse para que la alerta se active cuando está habilitada. A continuación, la regla de alerta puede ejecutar un conjunto de acciones definidas en un grupo de acciones. Entre las acciones disponibles se incluyen las siguientes:

  • Notificaciones por correo electrónico, SMS, push o voz
  • Activación de un Runbook de automatización, una función de Azure, una aplicación lógica, un centro de eventos o un webhook
  • Creación de un ticket de ITSM

Las alertas se pueden asignar a un grupo de recursos, una región o un tipo de recurso en particular. Al configurar alertas para varios destinos, solo se puede especificar una condición y todos los destinos deben cumplir esa condición. Para las condiciones basadas en métricas, la definición de la regla de alerta incluye el nivel de gravedad junto con la capacidad de resolver la alerta automáticamente. Una vez activadas, las alertas deben confirmarse cuando no se emplean respuestas automatizadas para gestionar la condición de alerta. Las alertas conllevan un coste mensual y Azure muestra el coste estimado de aceptación cuando se crea la regla de alertas.

Registros

A veces, las métricas no están disponibles para un evento en particular que quiera supervisar dentro de su implementación de Citrix. Cuando las métricas no están disponibles, se pueden supervisar los registros en busca de entradas que indiquen que se ha producido el evento. Azure Monitor Logs puede aceptar registros de servicios de Azure, agentes de máquinas virtuales o aplicaciones que utilizan Application Insights. Se requiere un espacio de trabajo de Log Analytics donde se puedan almacenar los datos de registro para su análisis. A continuación, estos registros se pueden agregar y consultar para obtener entradas clave que indiquen las condiciones que deben gestionarse. Los resultados de la consulta se pueden ver a través de un panel o un libro de trabajo.

Azure Monitor Metrics se limita únicamente a datos numéricos. Los registros de Azure Monitor pueden almacenar y analizar diferentes tipos de datos, lo que supone una ventaja en algunas situaciones. El análisis del registro requiere el uso de consultas que deben crearse y mantenerse. Las consultas se escriben en el lenguaje de consultas Kusto (KQL), que es el mismo lenguaje que usa Azure Data Explorer.

Paneles

Los paneles representan una forma visual de supervisar el entorno de Citrix a diario. Los paneles constan de mosaicos que provienen de cualquier número de selecciones de la galería. Los cuadros posibles incluyen gráficos de métricas, gráficos de seguridad, información de usuario, automatización o un enlace directo a cualquier recurso o grupo de recursos. Se pueden crear paneles personalizados que se centren en un rol o conjunto de recursos en particular. Cada panel puede ser compartido o privado y cada usuario del portal puede tener hasta 100 paneles privados y un número ilimitado de paneles compartidos.

Datos sobre aplicaciones

Si tiene aplicaciones web alojadas en Azure y entregadas a través de Citrix, utilice Application Insights para supervisar las aplicaciones que están codificadas en las plataformas web más populares. Application Insights puede integrarse con su proceso de DevOps mediante un kit de desarrollo de software (SDK) o el agente de Application Insights. Luego, Application Insights combina la telemetría proporcionada con los contadores de rendimiento y otra información de diagnóstico. Estos datos pueden ayudar a diagnosticar problemas y proporcionar una comprensión más profunda de la forma en que los usuarios interactúan con su aplicación.

Application Insights entrega la información recopilada a Azure Monitor. Puede usar Microsoft PowerBI o herramientas similares para analizar los datos sin procesar almacenados en Azure Monitor. Algunas de las áreas que se pueden monitorear con Insights son las siguientes:

  • Qué páginas son las más populares y a qué hora del día se cargan.

  • Qué páginas no se cargan para ayudarte a diagnosticar problemas de recursos.

  • Cargue el rendimiento de su aplicación web desde la perspectiva del explorador web del usuario.

  • Cualquier excepción que se produzca, ya sea causada por el código del servidor o del explorador web.

  • Cualquier evento o métrica personalizada que elija instrumentar con el SDK de Insights.

La consola de Application Insights le permite administrar el rendimiento de sus aplicaciones web en Citrix para ofrecer una mejor experiencia al usuario final.

Asesor de Azure

Azure Advisor es un servicio que analiza las configuraciones de los recursos en segundo plano y hace recomendaciones para ayudar a mejorar la implementación de Azure. Estas recomendaciones se agrupan en cinco categorías: coste, seguridad, fiabilidad, excelencia operativa y rendimiento. La categoría Seguridad proviene de Microsoft Defender for Cloud. Para cada categoría, el asesor enumera los recursos afectados y proporciona orientación sobre cómo mejorar la configuración de los recursos. Puede filtrar las recomendaciones por tipo de recurso y suscripción.

Azure Advisor admite la configuración de alertas para supervisar las situaciones en las que su entorno de Azure no cumple con las recomendaciones de mejores prácticas. Consulte la sección Alertas de Azure Advisor más adelante en este documento para obtener recomendaciones.

Microsoft Defender para la nube

Defender for Cloud es un servicio que combina funciones que anteriormente se encontraban en Azure Security Center y Azure Defender. Este servicio evalúa continuamente sus recursos de Azure y proporciona una puntuación general que indica la postura de seguridad de sus implementaciones. Las recomendaciones de seguridad de Azure Advisor provienen directamente de Defender for Cloud. Defender for Cloud también proporciona orientación directa sobre cómo resolver cualquier problema que identifique el servicio. Las recomendaciones provienen de Azure Security Benchmark, un conjunto de pautas específicas de Azure creado por Microsoft.

Defender for Cloud con funciones de seguridad mejoradas se puede implementar en una configuración híbrida para respaldar las implementaciones locales junto con otros proveedores de nube.

Para las implementaciones de Citrix, la activación de Defender for Cloud proporciona las siguientes funciones que protegen sus recursos de Citrix:

  • Evaluación de riesgos de los recursos a los que se accede desde Internet, como la dirección IP de origen y la frecuencia.

  • Acceso a máquinas virtuales justo a tiempo (JIT) que limita cuándo los puertos están abiertos para las conexiones entrantes iniciales. Microsoft recomienda el JIT para todas las conexiones con sistemas de salto o bastión.

  • Refuerzo adaptativo de la red (ANH), que refuerza aún más las reglas del grupo de seguridad de red (NSG). ANH utiliza algoritmos de aprendizaje automático, configuraciones confiables, inteligencia de amenazas y otros factores para brindar recomendaciones.

  • Detección de ataques sin archivos que analiza periódicamente la memoria de un equipo en ejecución en busca de cargas maliciosas que se estén ejecutando en la memoria a fin de evitar el software de detección basado en discos.

  • Integración con Microsoft Sentinel.

Microsoft Sentinel

Microsoft Sentinel es un sistema de gestión de eventos e información de seguridad (SIEM) y de organización, automatización y respuesta de seguridad (SOAR). Sentinel se diseñó y creó como un servicio nativo de la nube. Mediante el uso de una sofisticada inteligencia artificial, Sentinel monitorea continuamente todas las fuentes de contenido y busca actividades sospechosas. Sentinel proporciona una ubicación central para recopilar y monitorear datos a escala a través de agentes y conectores de datos. Los incidentes de seguridad se rastrean mediante alertas activadas y respuestas automatizadas a tareas comunes. Sentinel puede funcionar en varias nubes y con su infraestructura local, lo que lo hace ideal para entornos Citrix híbridos.

El centro de contenido proporciona una interfaz sencilla para habilitar soluciones preempaquetadas listas para usar para Sentinel. Estos paquetes contienen reglas de análisis, consultas de búsqueda, libros de estrategias, conectores de datos y libros de trabajo que son específicos de sus temas. Se recomiendan los siguientes centros de contenido para la implementación de Citrix en Azure:

  • Azure Firewall para ayudar a aumentar la seguridad de las comunicaciones de red.

  • Certificación del modelo de madurez en ciberseguridad CMMC para cumplir con las pautas de cumplimiento de ciberseguridad en

  • Microsoft Sentinel Deception para protegerse contra todas las amenazas.

  • Microsoft Insider Risk Management para ayudar a protegerse contra las amenazas internas.

  • Respuesta de análisis de amenazas para gestionar y correlacionar la actividad de amenazas.

Los conectores de datos proporcionan una forma de conectar Sentinel con otros servicios de Azure y sistemas de terceros. Los conectores proporcionan los datos que Sentinel analiza para detectar posibles amenazas. Se recomiendan los siguientes conectores de datos para la implementación de Citrix en Azure:

  • Azure Active Directory para obtener información sobre las identidades de los usuarios, los inicios de sesión, el aprovisionamiento, etc.

  • Protección de identidad de Azure Active Directory para alertas de seguridad con identidades.

  • Actividad de Azure para cualquier actividad de recursos de Azure.

  • Azure DDoS Protection para obtener información sobre los ataques de denegación de servicio distribuidos mediante registros de flujo y notificaciones de DDoS.

  • Azure Firewall para obtener información sobre la actividad del firewall, las reglas de red y los proxies DNS.

  • Azure Key Vault para obtener información sobre la actividad de Azure Key Vault.

  • Cuenta de almacenamiento de Azure para obtener información sobre la actividad de la cuenta de almacenamiento de Azure para blogs, colas, tablas, archivos y acceso a recursos.

  • Citrix Analytics para obtener información recopilada por Citrix Analytics (consulte la sección Citrix Analytics).

  • Actividad deCitrix Web App Firewall para Citrix.

  • Microsoft Defender for Cloud para alertas de seguridad procedentes de Defender.

  • Microsoft Office 365 para cualquier actividad de Office, suponiendo que su arrendatario de Office 365 sea el mismo arrendatario que se utilizó para la implementación de Citrix.

  • Inteligencia de amenazas: TAXII para identificar y remediar posibles amenazas.

  • Firewall de Windows para eventos generados por el servicio Firewall de Windows que se ejecuta en servidores de Citrix.

  • Eventos de seguridad de Windows a través de Azure Monitor Agent (AMA) para eventos del registro de eventos de seguridad de Windows en servidores Citrix.

Microsoft Sentinel admite conectores de datos de una amplia variedad de proveedores. Estos proveedores incluían proveedores de seguridad, redes y aplicaciones. Considere revisar los conectores de datos disponibles al menos una vez al año para que Sentinel sea lo más eficaz posible.

Estado del servicio de Azure

Azure Service Health proporciona una forma sencilla de supervisar la infraestructura de Azure que aloja la implementación de Citrix. El estado del servicio le permite monitorear los problemas del servicio, ver el próximo mantenimiento planificado y realizar un seguimiento de los avisos de salud y seguridad. Puede filtrar los problemas activos y el mantenimiento planificado por suscripción, región y servicio. Todos los problemas con un impacto generalizado se muestran en la hoja Problemas de servicio.

Con las alertas de estado, puede supervisar el estado de sus propios recursos de Azure. Utilice las alertas de estado para configurar la notificación automática de las interrupciones del servicio o el mantenimiento planificado que afecten a sus recursos. Consulte la sección de alertas de Azure Service Health más adelante en este documento para obtener recomendaciones.

Si tiene otros servicios que utiliza con frecuencia, le recomendamos que también se suscriba a esos servicios. Si configura sus alertas correctamente, recibirá una notificación de cualquier interrupción cuando se produzca y el mantenimiento planificado no lo pillará desprevenido.

Análisis de tráfico de Azure Network Watcher

Si bien Citrix está diseñado para ser seguro por diseño, los usuarios siguen siendo un eslabón débil y las credenciales de inicio de sesión pueden verse comprometidas. Al ejecutar Citrix en Azure, una de las mejores formas de proteger el acceso a las aplicaciones y los datos es supervisar el tráfico de la red. Traffic Analytics está diseñado para proporcionarle información relevante mediante el análisis de los flujos de tráfico de la red. Al combinar registros de flujo sin procesar con un conocimiento de la topología de la red, Traffic Analytics puede proporcionar una visión completa de la comunicación de la red. Los informes incluyen los hosts o pares de hosts más activos, los principales protocolos en uso, el tráfico bloqueado, los puertos abiertos, las redes no autorizadas y la distribución del tráfico.

Para usar Traffic Analytics, sus recursos de Citrix deben estar en una región que admita tanto los grupos de seguridad de red (NSG) como los espacios de trabajo de Log Analytics. También debes habilitar Network Watcher en la misma región. Para cada grupo de seguridad de red que incluya recursos de Citrix, cree un registro de flujo de NSG y habilite tanto los registros de flujo de la versión 2 como el análisis de tráfico al crearlo. Para cumplir con la normativa, asegúrese de que su espacio de trabajo de Log Analytics se encuentre en el mismo país en el que se generan los registros de flujo de NSG.

NOTA: Como mínimo, cree registros de flujo de NSG para sus Citrix Cloud Connectors, Delivery Controllers, dispositivos ADC y servidores StoreFront.

Utilice Traffic Analytics para identificar el tráfico malicioso, los puntos de alojamiento y los anfitriones ocupados. Recuerda siempre que los clientes van a un grupo específico de anfitriones, por lo que a veces el tráfico normal puede aparecer en la lista de “Conversaciones frecuentes”. El mapa geográfico se puede utilizar para visualizar las fuentes de comunicación e identificar rápidamente las fuentes de tráfico inesperadas y posiblemente maliciosas. La revisión de los patrones de flujo de tráfico, los puertos abiertos y el tráfico bloqueado puede proporcionarle información sobre las posibles amenazas o los vectores de ataque desprotegidos.

Administración de costes de Azure

La administración de costes y facturación de Azure le permite configurar alertas para avisarle cuando se han alcanzado los límites de costes. Las alertas de gastos son la mejor manera de administrar los recursos de Citrix. Para las grandes empresas, habilitar las alertas de presupuesto, crédito y cuotas le ayuda a identificar cualquier posible error de configuración o uso indebido de los recursos de Azure.

  • Alertas de presupuesto: Se envía una alerta cuando el uso o el monto en dólares alcanzan un límite predefinido en función de un presupuesto previamente establecido.

  • Alertas de crédito: El sistema genera alertas de crédito automáticamente cuando se alcanza el 90 % y el 100 % de su pago anticipado (compromiso monetario).

  • Alertas de cuotas de gastos del departamento: Las alertas de cuotas se configuran únicamente a través del portal de acuerdos empresariales (EA). Cuando se activa, el portal envía un correo electrónico a los propietarios de los departamentos cuando su gasto alcanza un porcentaje definido.

La creación de un presupuesto mensual con alertas de gastos le permite avisar con antelación cuando los recursos se aprovisionan inesperadamente. Los motivos más comunes de los gastos inesperados son los errores de automatización, los errores de configuración del escalado automático o incluso la intención maliciosa de personas de confianza Cuanto antes se le avise del coste adicional, antes podrá resolver el problema.

Alertas y métricas de referencia para Azure

La clave de un buen entorno de monitoreo es saber qué es importante monitorear y qué elementos requieren atención inmediata. No querrás monitorear todas las métricas disponibles porque terminas almacenando información que no es útil. La recopilación y el almacenamiento de información tienen un coste asociado, así que úsala con prudencia. Aquí proporcionamos una línea base de métricas y contadores para monitorear y sugerir alertas que pueden brindarle un punto de partida para monitorear su entorno Citrix. Puede basarse en esta línea de base e incluir otros contadores de rendimiento o eventos que considere útiles para su entorno.

Métricas y umbrales de alertas

Para una implementación de Citrix, nos centraremos principalmente en las métricas del sistema operativo invitado de las máquinas virtuales de Citrix. Las métricas de rendimiento del servidor deficientes suelen indicar que los usuarios están a punto de experimentar problemas desagradables, si aún no lo han hecho. Por ejemplo, cuando el retraso máximo de entrada de la sesión de un usuario alcanza un retraso predefinido, sabemos que los usuarios están experimentando latencia. Puede configurar el grupo Action para enviar un correo electrónico a los administradores de Citrix para alertarles de los problemas del servidor. Al configurar la alerta de notificación para que se active cuando el retraso máximo de entrada se acerque a un valor que se sabe que es inaceptable, los administradores pueden intervenir de forma proactiva.

Hemos proporcionado los contadores de rendimiento que se deben supervisar junto con los umbrales sugeridos para las alertas de esos contadores cuando se utilizan en una implementación de Citrix. Es probable que los umbrales de alerta sugeridos notifiquen con antelación la insatisfacción de los usuarios. Ajuste los valores y los períodos de tiempo para satisfacer las necesidades de su empresa:

Todos los servidores Citrix

Esta es la lista de contadores perfmon que se deben supervisar en todos los servidores Citrix de la implementación:

  • Procesador\ %Tiempo de procesador

    • Este contador es la cantidad de tiempo que un procesador no está inactivo.

    • Alerta cuando el promedio sea superior al 80% durante 15 minutos sostenidos.

    • Determine los procesos que consumen más CPU e identifique la causa del uso elevado de la CPU mediante el Administrador de tareas o Citrix Monitor.

    • Si todos los procesos consumen el nivel esperado de tiempo de CPU, ha llegado el momento de aumentar la capacidad del servidor o del grupo de entrega.

  • Longitud de la cola del sistema\ procesador

    • Este contador es el número de subprocesos de una cola de procesadores en espera de ser procesados.

    • Alerta cuando haya más de 5* [número de núcleos] en un intervalo de 5 minutos.

    • Determine qué procesos consumen más CPU e identifique la causa del uso de la CPU mediante el Administrador de tareas o Citrix Monitor.

    • Si todos los procesos consumen el nivel esperado de tiempo de CPU, ha llegado el momento de aumentar la capacidad del servidor o del grupo de entrega.

  • Memoria\ Bytes disponibles

    • Este contador es la cantidad de memoria no asignada a los procesos o a la memoria caché.

    • Alerta cuando la cantidad de RAM disponible sea inferior al 20% de la RAM total en un intervalo de 5 minutos.

    • Determine qué procesos consumen la memoria mediante el Administrador de tareas o Citrix Monitor. Identifique cualquier cambio de configuración que pueda reducir ese nivel de consumo de RAM. Utilice esta métrica con los contadores de uso de páginas de memoria por segundo y% del archivo de paginación.

    • Si todos los procesos consumen la cantidad de memoria esperada, ha llegado el momento de aumentar la capacidad del servidor o del grupo de entrega.

  • Memory\Pages/sec

    • Este contador es el número de páginas por segundo que se intercambian del disco a la memoria en ejecución.

    • Alerta cuando las páginas por segundo superen sistemáticamente las 10.

    • Busque las aplicaciones que causan el intercambio de páginas mediante el Administrador de tareas. Investigue las posibles configuraciones alternativas. Utilice esta métrica con los contadores de bytes disponibles de memoria y archivos de paginación\% de uso.

    • Si es posible, aumente la cantidad de RAM disponible para el host. Si esa no es una opción, intente aislar la aplicación en un conjunto de servidores dedicados.

  • Paging File\%usage

    • Este contador es el porcentaje del archivo de página actual que está en uso.

    • Alerta cuando el uso del archivo de página sea superior al 80% durante 60 minutos.

    • Busque las aplicaciones que causan el uso del archivo de página mediante el Administrador de tareas. Investigue las posibles configuraciones alternativas. Utilice esta métrica con los contadores de bytes disponibles de memoria y páginas de memoria/seg.

    • Si es posible, aumente la cantidad de RAM disponible para el host.

  • LogicalDisk\%Disk Time (_total)

    • Este contador representa la cantidad de tiempo que el disco lógico no está inactivo.

    • Alerta cuando el% de tiempo en disco sea superior al 90% durante 15 minutos.

    • Busque las aplicaciones que causan un uso excesivo del disco mediante el Administrador de tareas o Citrix Monitor. Investigue qué podría estar causando el uso excesivo del disco. Utilice esta métrica con otras métricas de disco lógico y físico.

    • Si toda la actividad parece normal, busque una forma de mover las aplicaciones a discos con subsistemas de disco de mayor rendimiento.

  • LogicalDisk\ Longitud actual de la cola de discos

    • Este contador representa el número de transacciones en espera de que el disco lógico las procese.

    • Alerta cuando la cola de discos actual sea superior a 3 durante 15 minutos.

    • Busque las aplicaciones que causan un uso excesivo del disco mediante el Administrador de tareas o Citrix Monitor. Investigue qué podría estar causando el uso excesivo del disco. Utilice esta métrica con otras métricas de disco lógico y físico.

    • Si toda la actividad parece normal, busque una forma de mover las aplicaciones a discos con subsistemas de disco de mayor rendimiento.

  • PhysicalDisk\%Disk Time (_total)

    • Este contador representa la cantidad de tiempo que el disco físico no está inactivo.

    • Alerta cuando el% de tiempo en disco sea superior al 90% durante 15 minutos.

    • Busque las aplicaciones que causan un uso excesivo del disco mediante el Administrador de tareas o Citrix Monitor. Investigue qué podría estar causando el uso excesivo del disco. Utilice esta métrica con otras métricas de disco lógico y físico.

    • Si toda la actividad parece normal, busque una forma de mover las aplicaciones a discos con subsistemas de disco de mayor rendimiento.

  • Disco físico\ Longitud de la cola de discos actual

    • Este contador representa el número de transacciones en espera de que el disco físico las procese.

    • Alerta cuando la cola de discos actual sea superior a 3 durante 15 minutos.

    • Busque las aplicaciones que causan un uso excesivo del disco mediante el Administrador de tareas o Citrix Monitor. Investigue qué podría estar causando el uso excesivo del disco. Utilice esta métrica con otras métricas de disco lógico y físico.

    • Si toda la actividad parece normal, busque una forma de mover las aplicaciones a discos con subsistemas de disco de mayor rendimiento.

  • Interfaz de red\ Bytes totales por segundo

    • Este contador muestra la velocidad a la que el adaptador de red procesa los paquetes de datos para la red.

    • Alerta cuando el total de bytes por segundo supere el 80% de la velocidad de la NIC durante 5 minutos.

    • Busque las aplicaciones que causan un uso elevado de la red mediante el Administrador de tareas para investigar qué podría estar causando el uso excesivo del disco. Utilice esta métrica con otras métricas de disco lógico y físico.

    • Si toda la actividad parece normal, busque una forma de aumentar el ancho de banda de la red o aumentar la capacidad del grupo de entrega.

  • Retardo de entrada de usuario por sesión\ Retardo máximo de entrada

    • Esta métrica proporciona el retraso de entrada máximo para la sesión en milisegundos. La métrica mide el tiempo que transcurre entre el momento en que el usuario introduce el ratón o el teclado y el sistema procesa su entrada.

    • Alerta cuando el retraso de entrada de una sesión es superior a 1000 ms durante 2 minutos.

    • Busque aplicaciones que estén causando un uso elevado de la CPU, el disco o la red mediante el Administrador de tareas o Citrix Monitor.

    • Si la actividad parece normal, lo mejor es aumentar la capacidad del grupo de entrega.

Cloud Connectors

Además de los contadores de todos los servidores Citrix, habilite los siguientes contadores de rendimiento personalizados para sus Citrix Cloud Connectors. Estos contadores supervisan las fallas clave en los Cloud Connectors:

  • Citrix High Availability Service\ Errores de transacción de bases de datos por segundo

    • Esta métrica representa el número de errores en las transacciones de la base de datos por segundo.

    • Este número debe ser 0.

    • Alerta cuando el contador es superior a 0.

  • Servicio de alta disponibilidad de Citrix\ Enumeraciones arrendadas fallidas

    • Esta métrica representa el número de enumeraciones fallidas para los clientes.

    • Este número debe ser 0.

    • Alerta cuando el contador es superior a 0.

  • Citrix High Availability Service\ Lanzamientos arrendados fallidos

    • Esta métrica representa el número de lanzamientos fallidos de los clientes.

    • Este número debe ser 0.

    • Alerta cuando el contador es superior a 0.

  • Servicio de alta disponibilidad de Citrix\ Rechazos de registros/segundo

    • Esta métrica representa el número de registros rechazados por segundo.

    • Este número debe ser 0.

    • Alerta cuando el contador es superior a 0.

Máquinas virtuales Citrix Virtual Delivery Agent

Además de los contadores de todos los servidores Citrix, habilite los siguientes contadores de rendimiento personalizados para los hosts de Citrix Virtual Delivery Agent. Estos contadores supervisan las fallas clave:

  • ICA Session\Latency - Session Average

    • Esta métrica proporciona la latencia ICA promedio de una sesión de usuario en milisegundos.

    • Utilice esta métrica para supervisar la experiencia del usuario, el valor debe estar por debajo de 150 ms para una buena experiencia de usuario y cualquier valor superior a 300 ms se considera degradado.

    • Si ve valores de latencia altos, considere la posibilidad de habilitar el transporte adaptativo para ayudar a mitigar los efectos de la latencia.

  • Retardo de entrada de usuario por sesión\ Retardo máximo de entrada

    • Esta métrica proporciona el retraso de entrada máximo para la sesión (en milisegundos). La métrica mide el tiempo que transcurre entre el momento en que el usuario introduce el ratón o el teclado y el sistema procesa su entrada.

    • Utilice esta métrica para supervisar la experiencia del usuario. El valor debe estar por debajo de los 500 ms, considerándose que los valores inferiores a 150 ms son válidos y los valores superiores a 1000 ms se consideran inaceptables.

  • Servicios de terminal\ Sesiones activas

    • Esta métrica proporciona el número de sesiones activas en el host de Citrix VDA.

    • Supervise esta métrica para los hosts de varias sesiones.

    • Utilice esta métrica para correlacionarla con otras métricas al mostrar los recuentos de usuarios activos en el gráfico.

  • Falló CitrixPrinting\ Total Jobs

    • Esta métrica representa la cantidad total de trabajos de impresión que fallaron en el host de Citrix VDA y debe ser baja.

    • Supervise esta métrica para ver la cantidad de trabajos de impresión que están fallando en los hosts de Citrix.

    • Un exceso de trabajos de impresión fallidos podría indicar problemas con los controladores de impresora instalados en el host de Citrix.

Habilite los siguientes contadores de rendimiento personalizados para las máquinas virtuales de Citrix Virtual Delivery Agent que ejecutan Citrix Profile Management:

  • CitrixProfileManagement\Logon Duration

    • Esta métrica representa el tiempo total en segundos que tarda el evento de inicio de sesión del usuario en completarse.

    • Supervisa esta métrica para entender la experiencia de inicio de sesión de los usuarios. Esta métrica incluye el tiempo que se tarda en cargar el perfil de usuario hasta la sesión del usuario.

  • CitrixProfileManagement\Logoff Duration

    • Esta métrica representa el tiempo total en segundos que tarda el evento de cierre de sesión del usuario en completarse.

    • Supervise este contador para hacer un seguimiento del tiempo que tarda el evento de cierre de sesión del usuario. Esta métrica incluye el tiempo que tardan los datos de los usuarios en volver a escribirse en la ubicación del perfil.

  • CitrixProfileManagement\Processed Logoff Files-Above 5MB

    • Esta métrica representa el número de archivos de más de 5 MB que se cargan en el almacén de perfiles de usuario al cerrar la sesión.

    • Supervise esta métrica para determinar si habilitar la gestión de archivos de gran tamaño o la redirección de carpetas puede mejorar la experiencia de inicio de sesión del usuario.

  • CitrixProfileManagement\Processed Logon Files-Above 5MB

    • Esta métrica representa el número de archivos de más de 5 MB que se copian del almacenamiento del perfil de usuario durante el inicio de sesión.

    • Supervise esta métrica para determinar si necesita habilitar la transmisión de perfiles o la gestión de archivos de gran tamaño para reducir los tiempos de inicio de sesión.

Habilite la recopilación de registros de aplicaciones en sus máquinas virtuales Citrix Virtual Delivery Agent. Establezca las siguientes configuraciones como referencia:

  • Alerta sobre cualquier error de licencia de RDP.

  • Alerta sobre estas advertencias de seguridad.

    • ID de evento 4625: No se pudo iniciar sesión en una cuenta.

    • ID de evento 4771: Error de preautenticación de Kerberos.

  • Alerta sobre estos mensajes de advertencia o error de Citrix.

    • ID de evento 1001: Citrix Desktop Service no pudo obtener una lista de controladores de entrega con los que registrarse.

    • ID de evento 1017: Citrix Desktop Service no se registró en ningún Delivery Controller.

    • ID de evento 1022: Citrix Desktop Service no se registró en ningún controlador en los últimos 5 minutos.

    • ID de evento 6013: Tiempo de actividad del sistema, se utiliza para buscar servidores Citrix que no se reinician después de aplicar los parches.

Servidores Citrix StoreFront

Además de los contadores de todos los servidores Citrix, habilite los siguientes contadores de rendimiento personalizados para sus servidores Citrix StoreFront. Los contadores controlan el bajo rendimiento:

  • ASP.NET\ Solicitud en cola

    • El número de solicitudes que ASP tiene en la cola esperando ser procesadas.

    • Alerte cuando los valores estén significativamente fuera de las normas de referencia. Establezca líneas de base basadas en el entorno.

  • ASP.NET\Requests Rejected

    • El número de solicitudes rechazadas porque la cola de solicitudes está llena.

    • Alerta cuando el número de solicitudes rechazadas sea superior a una.

Servidores del Servicio de autenticación federada (FAS) de Citrix

Además de los contadores de todos los servidores Citrix, habilite los siguientes contadores de rendimiento personalizados para los hosts del Servicio de autenticación federada de Citrix. Estas métricas supervisan los problemas relacionados con el rendimiento:

  • Servicio de autenticación federada de Citrix\ Nivel de carga alto

    • Esta métrica registra el número de solicitudes de firma de certificados por minuto que acepta el Servicio de autenticación federada.

    • Realice un seguimiento de esta métrica porque, una vez alcanzado el nivel de carga alta, los escritorios y las aplicaciones no se inician.

Estadísticas de Azure ExpressRoute

Si tiene una conexión ExpressRoute a un centro de datos local o a una red interconectada, debe supervisar esa conexión. Debe comprender sus necesidades de ancho de banda y saber cuánto tráfico de salida facturable sale de Azure. Las métricas clave a tener en cuenta son las siguientes:

  • ExpressRoute circuit\BitsInPerSecond
    • Esta métrica es la cantidad de bits que entran en Azure por segundo. Estos datos son gratuitos.

    • Utilice esta métrica para planificar la capacidad de ExpressRoute.

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de entrada al circuito disponible.

  • ExpressRoute circuit\BitsOutPerSecond

    • Esta métrica es la cantidad de bits que salen de Azure por segundo. Estos datos son facturables.

    • Utilice esta métrica para planificar la capacidad de ExpressRoute y para presupuestar la salida de datos.

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de salida del circuito disponible.

  • ExpressRoute circuit\GlobalReachBitsInPerSecond

    • Esta métrica es la cantidad de bits que entran en Azure por segundo a los circuitos de ExpressRoute emparejados (estos datos son gratuitos).

    • Utilice esta métrica para planificar la capacidad de ExpressRoute.

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de entrada al circuito disponible.

  • ExpressRoute circuit\GlobalReachBitsOutPerSecond

    • Esta métrica es la cantidad de bits que salen de Azure por segundo hacia los circuitos de ExpressRoute interconectados (estos datos se pueden facturar).

    • Utilice esta métrica para planificar la capacidad de ExpressRoute y para presupuestar la salida de datos.

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de salida del circuito disponible.

  • ExpressRoute Gateway Connection\BitsInPerSecond

    • Esta métrica es la cantidad de bits que entran en Azure por segundo para una conexión específica a un circuito ExpressRoute (estos datos son gratuitos).

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de entrada del circuito de conexión.

  • Conexión a ExpressRoute Gateway\ BitsOutPerSecon

    • Esta métrica es la cantidad de bits que salen de Azure por segundo para una conexión específica a un circuito ExpressRoute (estos datos se pueden facturar).

    • Alerta sobre esta métrica cuando alcance el 80% del ancho de banda de salida de la conexión.

  • ExpressRoute Virtual Network Gateway\PacketsPerSecond

    • Esta métrica es la cantidad de paquetes entrantes que atraviesan la puerta de enlace ExpressRoute.

    • Alerta sobre esta métrica cuando baje lo suficiente como para indicar que ya no recibe tráfico.

  • Puerta de enlace de red virtual ExpressRoute\ Utilización

    • Esta métrica es la utilización de la CPU de la instancia de gateway.

    • La alta utilización de la CPU indica un cuello de botella en el rendimiento.

    • Alerta sobre esta métrica cuando la utilización de la CPU supera el 85%.

Alertas de Azure Advisor

Los asesores de Azure proporcionan más de 280 alertas. En esta sección se proporcionan las alertas recomendadas para configurar en Azure Advisor para su entorno Citrix. Para su comodidad, las alertas se clasifican en Fiabilidad, Costo, Rendimiento y Excelencia Operacional. Cada alerta tiene una breve descripción que incluye por qué es importante realizar un seguimiento de esta alerta en un entorno Citrix. Varias de las alertas también se pueden aplicar a través de la directiva de Azure. Estas alertas solo se deben configurar una vez y tardan unos 30 minutos.

Alertas de confiabilidad

  • Habilitar las copias de seguridad en sus máquinas virtuales: Le avisa cuando sus máquinas virtuales no estén habilitadas para la copia de seguridad automática. Realice copias de seguridad de forma rutinaria Citrix todas las máquinas virtuales de la infraestructura de Citrix.

  • Habilitar la eliminación temporal de los almacenes de los Servicios de recuperación: Le avisa cuando los datos del almacén de los Servicios de recuperación están configurados para una eliminación permanente o permanente en lugar de una eliminación temporal. Utilice la eliminación parcial para evitar perder la infraestructura de Citrix de Recovery Services en caso de una eliminación accidental.

  • Habilitar la eliminación temporal para proteger los datos de su blob: Le avisa cuando los datos de almacenamiento de blob están configurados para una eliminación definitiva o permanente en lugar de una eliminación temporal. Utilice la eliminación parcial para evitar perder los datos de almacenamiento del blog de las aplicaciones o usuarios de Citrix en caso de una eliminación accidental.

  • Habilitar la restauración entre regiones para su bóveda de servicios de recuperación: Le notifica cuando su bóveda de servicios de recuperación no está habilitada para la restauración entre regiones, lo que significa que no puede realizar la recuperación fuera de su región actual. Úselo para proteger su infraestructura de Citrix de Recovery Services, de modo que pueda ponerse en línea en una región diferente si no se puede acceder a la región principal.

  • Pasar de las puertas de enlace básicas a las SKU de la puerta de enlace de producción: Le avisa cuando sus puertas de enlace utilizan la SKU básica, que tiene un rendimiento inferior al de una SKU de producción. Utilice siempre las SKU de la pasarela de producción para la infraestructura y los usuarios de Citrix a fin de ofrecer el mejor rendimiento y la mejor experiencia al usuario final

  • Habilitar las puertas de enlace activo-activas para la redundancia: Le avisa cuando sus puertas de enlace no están configuradas para la tolerancia a errores activa-activa. Configure siempre las puertas de enlace activo-activas para una infraestructura Citrix tolerante a errores.

  • Implementar varios circuitos ExpressRoute en su red virtual para lograr una resiliencia entre instalaciones: Le notifica cuando sus circuitos ExpressRoute no están configurados para una alta disponibilidad. Configure siempre los circuitos ExpressRoute para una alta disponibilidad, de modo que su infraestructura Citrix esté disponible para todos los usuarios.

  • Utilizar ExpressRoute GlobalReach para mejorar su diseño de recuperación ante desastres: Le notifica cuando sus circuitos de ExpressRoute no utilizan GlobalReach. Configure siempre los circuitos ExpressRoute para Global Reach a fin de mejorar su diseño de recuperación ante desastres y hacerlo más resiliente.
  • Reparar la regla de alertas de registro: Le avisa cuando se infringe una regla de alerta de registro. Si utiliza las reglas de alerta de registro para supervisar su entorno Citrix, querrá habilitar esta alerta para saber si la regla se ha infringido y no funciona correctamente.

  • La regla de alerta de registros estaba inhabilitada: Le avisa cuando se inhabilita una regla de alerta de registros. Si utiliza reglas de alerta de registro para supervisar su entorno de Citrix, querrá habilitar esta alerta para saber cuándo la regla está inhabilitada y no se está ejecutando en absoluto.

Alertas de costes

  • Máquinas virtuales infrautilizadas o del tamaño adecuado: Le notifica cuando el tipo de instancia de máquina de una máquina virtual no se está utilizando por completo, de modo que puede seleccionar una máquina virtual más pequeña y menos costosa para satisfacer las necesidades de su empresa. Utilice esta alerta para reducir los costes de su infraestructura de Citrix.

  • Reutilizar o eliminar puertas de enlace de red virtuales inactivas: Le notifica cuando tiene pasarelas de red virtuales que están inactivas y se pueden eliminar para reducir los costes. Utilice esta alerta para reducir los costes y la complejidad de su infraestructura de red.

  • Eliminar los circuitos de ExpressRoute con el estado de proveedor No aprovisionado: Le avisa cuando tiene circuitos ExpressRoute que no están completamente aprovisionados. Utilice esta alerta para eliminar los circuitos de ExpressRoute incompletos.

  • Utilizar el almacenamiento estándar para almacenar instantáneas de discos gestionados: Le avisa cuando utiliza un almacenamiento más caro para almacenar instantáneas de discos gestionados. Utilice esta alerta para ahorrar dinero al almacenar instantáneas de disco.

Alertas de rendimiento

  • Mejorar la experiencia del usuario y la conectividad mediante la implementación de máquinas virtuales más cerca de la ubicación del usuario: Le notifica cuando los usuarios acceden a los recursos de Citrix que están lejos del usuario. Úselo como ubicación del centro de datos y del sitio para colocar a los usuarios cerca de sus recursos de Citrix.

  • Equiparar las máquinas virtuales de producción con los discos de producción para obtener un rendimiento uniforme: Le avisa cuando las máquinas virtuales de producción no utilizan discos de producción. Utilice siempre discos de producción como máquinas virtuales de producción para sus máquinas virtuales Citrix.

  • Considerar el aumento del tamaño de su SKU de puertas de enlace VPN para solucionar el problema del uso excesivo de la CPU: Le avisa cuando sus SKU de puertas de enlace VPN no son óptimas para su uso. Habilite esta alerta si tiene un número elevado de usuarios de VPN que pueden verse afectados por el rendimiento de la puerta de enlace VPN al acceder a los recursos de Citrix.

  • Considerar la posibilidad de aumentar el tamaño de su SKU de puertas de enlace de redes virtuales para hacer frente a un uso elevado y constante de la CPU: Le avisa cuando sus SKU de puertas de enlace de redes virtuales no son óptimas para su uso. Habilite esta alerta si tiene un número elevado de puertas de enlace de VNet que pueden verse afectadas al enrutar el tráfico entre redes virtuales para los recursos de Citrix.

  • Actualizar el ancho de banda de su circuito ExpressRoute para adaptarlo a sus necesidades de ancho de banda: Le avisa cuando el ancho de banda del circuito ExpressRoute no es óptimo para su uso actual. Utilice esta alerta cuando tenga uno o más circuitos ExpressRoute para su infraestructura Citrix.
  • Habilitar las redes aceleradas para mejorar el rendimiento y la latencia de la red: Le notifica cuándo las máquinas virtuales se beneficiarían del uso de redes aceleradas. Utilice esta alerta para identificar qué máquinas virtuales de Citrix deben tener habilitadas las redes aceleradas.

Alertas de excelencia operativa

  • Utilice la directiva de Azure para habilitar determinadas directivas en el entorno de Azure. A continuación, se muestra una lista de alertas que verifican que la directiva de Azure esté en vigor:

    • Imponga la opción “Agregar o reemplazar una etiqueta en los recursos” en la directiva de Azure: se usa para verificar que todos los recursos de Citrix estén etiquetados correctamente.

    • Imponga las “ubicaciones permitidas” en la directiva de Azure: se usa para verificar que el acceso a los recursos de Citrix esté restringido a ubicaciones específicas para evitar que las intenciones maliciosas se originen en ubicaciones que no son de confianza.

    • Aplica las “SKU de máquinas virtuales permitidas” en la directiva de Azure: se usa para evitar que se creen máquinas virtuales que no cumplan con los parámetros de coste de un entorno. Esta directiva es útil para evitar la minería de bitcoins con costosas instancias de GPU.

    • Imponga “Heredar una etiqueta del grupo de recursos” en la directiva de Azure: se usa para verificar que los recursos de un grupo de recursos también hereden las etiquetas asignadas a ese grupo de recursos. Esta directiva es útil para hacer un seguimiento de los recursos de Citrix creados automáticamente.

  • Permita que Traffic Analytics vea información sobre los patrones de tráfico en los recursos de Azure: Le notifica cuando el análisis de tráfico no está habilitado para los recursos de Azure. Se usa para proteger los recursos de Citrix y evitar el acceso inadvertido o malintencionado a los datos accesibles a través de los hosts de Citrix.

  • Implemente ExpressRoute Monitor en el monitor de rendimiento de la red para una supervisión integral: Le notifica cuando el tráfico del circuito de ExpressRoute no se utiliza para proteger los recursos de Citrix. Esta directiva ayuda a identificar y prevenir el acceso accidental o malicioso a los datos a través de una conexión ExpressRoute.

  • Agregue Azure Monitor a su máquina virtual (VM) etiquetada como de producción: Le avisa cuando una máquina virtual de producción no tiene Azure Monitor habilitado. Se usa para identificar cualquier máquina virtual de Citrix que no ejecute Azure Monitor.

  • Tiene discos que no han estado conectados a una máquina virtual durante más de 30 días: Le avisa cuando los discos no se utilizan activamente. Útil para reducir los costes de almacenamiento al eliminar los discos no utilizados.

Alertas de estado de Azure Service

En esta sección se proporcionan las alertas de estado del servicio recomendadas para configurar. La lista identifica los servicios clave que utiliza una implementación de Citrix. Cada alerta tiene una breve descripción que incluye por qué es importante rastrearla. Solo es necesario configurarlos una vez y tardan unos 15 minutos en completarse. Recomendamos suscribirse a las alertas de notificación de los siguientes servicios que se utilizan con mayor frecuencia en los entornos Citrix que se ejecutan en Azure:

  • Administración de API: se usa para administrar los servicios de Azure desde la Citrix Cloud.

  • Registros y alertas de actividad: se utilizan para supervisar los registros del servidor Citrix y generar alertas.

  • Alertas y métricas: se utilizan para supervisar las métricas del servidor Citrix y generar alertas.

  • Azure Active Directory: se usa para la autenticación en los servidores Citrix, el portal de Azure y Citrix Workspaces.

  • Azure Monitor: se usa para monitorear los recursos de Citrix alojados en Azure.

  • Directiva de Azure: se usa para proteger el acceso a los recursos de Azure y hacer cumplir las reglas empresariales en todo el entorno de Citrix.

  • Azure Private Link: se usa para conectarse a los servicios de Azure desde la implementación de Citrix.

  • Azure Sentinel: se usa para supervisar la seguridad de los recursos de Citrix en Azure.

  • Respaldo: se usa para hacer copias de seguridad de los recursos de Citrix en la nube.

  • ExpressRoute: se usa para conectar los recursos locales con la implementación de Citrix en Azure.

  • Key Vault: se usa para administrar las claves de cifrado que protegen los volúmenes de los servidores Citrix y los datos de usuario almacenados en reposo.

  • Análisis de registros: se utiliza para supervisar los registros en busca de eventos que afectan a los recursos de Citrix y necesitan alertas.

  • Portal de Microsoft Azure: se usa para administrar los recursos de Azure en los que se ejecuta la implementación de Citrix.

  • Infraestructura de red: se utiliza para supervisar la comunicación entre los recursos de Citrix, los centros de datos locales y los usuarios remotos.

  • Network Watcher: se usa para monitorear el tráfico de red entre los recursos de Citrix y Azure.

  • Site Recovery: se utiliza para proporcionar capacidades de recuperación ante desastres entre sitios y de alta disponibilidad a su implementación de Citrix.

  • Almacenamiento: se usa para alojar los volúmenes de arranque de todos los recursos de Citrix en la nube y para almacenar los datos de los usuarios.

  • VPN Gateway\ Virtual WAN: se usa para conectar usuarios y recursos locales con la implementación de Citrix en Azure.

  • Máquinas virtuales: se utilizan para alojar las cargas de trabajo de Citrix en Azure.

  • Red virtual: se utiliza para comunicarse entre los recursos de Citrix alojados en la nube de Azure y los usuarios remotos, así como los centros de datos locales.

Al configurar estas alertas de servicio, esté atento a otros servicios que deberían incluirse en su entorno.

Citrix

En esta sección se describen las herramientas y los servicios de Citrix que se pueden utilizar para supervisar la implementación de Citrix Virtual Apps and Desktops (CVAD) en Azure.

Monitor Citrix

Citrix Monitor es la herramienta recomendada de Citrix para supervisar la implementación de Citrix Cloud. La herramienta consta de los siguientes componentes:

  • Panel de control: pantalla principal que proporciona una visión general del entorno en tiempo real. El panel incluye métricas clave, como los errores de conexión y de las máquinas, el total de sesiones, la duración media de los inicios de sesión y el estado de los hosts de Citrix VDA. Todos los informes y gráficos proporcionan capacidades de desglose de los problemas identificados.

  • Tendencias: proporciona información de tendencias para lo siguiente: sesiones, errores, rendimiento de inicio de sesión, evaluación de carga, administración de la capacidad, uso de máquinas, utilización de recursos y sondeos de aplicaciones.

  • Alertas y directivas de alertas: interfaz para configurar alertas para directivas de alertas predefinidas de Citrix.

  • Aplicaciones: consola para administrar las sondas de aplicaciones y escritorios y revisar los análisis de la aplicación.

Tendencias

Los datos históricos se guardan solo durante los últimos 90 días y están disponibles para verlos a través de la sección Tendencias de Citrix Monitor. Las tendencias clave que debe supervisar para su implementación de Citrix son las siguientes:

Fallos de conexión Los errores de conexión pueden indicar problemas con determinadas máquinas virtuales de Citrix VDA o con usuarios particulares. La ficha Conexión fallida proporciona información sobre las conexiones que fallan debido a los siguientes problemas comunes: Errores de conexión del cliente, errores de licencias, capacidad no disponible, errores de máquina o errores de configuración. Los errores de sesión única y multisesión muestran servidores que no se pudieron iniciar, se bloquearon al arrancar o no se registraron.

Rendimiento de inicio de sesión El rendimiento de inicio de sesión proporciona una visión general del tiempo que tardan los usuarios en iniciar sesión y los divide en las siguientes categorías:

  • Tiempo de intermediación: Es el tiempo que tarda Citrix en negociar la sesión entre el cliente y el host de Citrix VDA. Si este tiempo es largo, el problema reside en la infraestructura de Citrix; comience por comprobar que los Cloud Connectors y los servidores de StoreFront tienen capacidad suficiente.

  • Hora de inicio de la máquina virtual: Es el tiempo que transcurre entre el momento en que el usuario hace clic en el icono para acceder a su escritorio y el tiempo que tarda en iniciar la máquina virtual. Si esta métrica parece demasiado larga, considere la posibilidad de aumentar la capacidad del búfer del grupo de entrega.

  • Tiempo deconexión de HDX: tiempoque se tarda en configurar la conexión HDX entre el cliente y el host de Citrix VDA. Si esta métrica parece lenta, observe las conexiones de red. Verifique que los paquetes no se descarten en exceso y que el uso del ancho de banda de la red sea inferior al 80%

  • Tiempo de autenticación: El tiempo que se tarda en completar la autenticación de la sesión remota. Si este tiempo es largo, investigue qué controladores de dominio (DC) de AD se utilizan para la autenticación. Verifique que sus sitios y servicios estén configurados de manera que se utilicen los DC más cercanos para la autenticación y que tengan la capacidad informática necesaria para gestionar la carga de la sesión.

  • Tiempo de GPO: El tiempo que se tarda en aplicar la configuración de la directiva de grupo (incluidas las directivas de Citrix) a la sesión. Si la métrica es demasiado larga, puede profundizar haciendo clic en el enlace “Desglose detallado” para ver el tiempo de cada GPO. Observe la cantidad de GPO que se están aplicando y consolide los GPO o busque una solución de terceros que aplique los GPO de forma sincrónica en lugar de asincrónica.

  • Duración delos scripts de inicio de sesión: tiempoque se tarda en ejecutar cualquier script de inicio de sesión antes de que se inicie el Explorador de Windows Si esta métrica es demasiado larga, investigue los scripts de inicio de sesión que se aplican mediante GPO. Busque formas de optimizar los scripts de inicio de sesión.

  • Tiempo de carga del perfil: El tiempo que se tarda en cargar el perfil de usuario de Windows antes de que comience la sesión interactiva. Es importante recordar que si utiliza Citrix Profile Management, el tiempo de carga se incluye en esta métrica. Si utiliza otra solución de administración de perfiles que se basa en los perfiles de Windows, el tiempo real de carga del perfil se incluye en la métrica de la sesión interactiva. Para reducir los tiempos de carga, puede utilizar Citrix Profile Management con la función “Gestión de archivos grandes” habilitada o pasar a perfiles transmitidos.

  • Tiempo de sesión interactiva: El tiempo que se tarda en conceder al usuario el control del teclado y el ratón una vez que se carga el perfil de Windows. Esta métrica incluye tres fases: pre-userinit, userinit y shell. Esta vez incluye soluciones de perfiles de terceros que se ejecutan después de que se cargue el perfil de Windows y antes de que se conceda al usuario el control del escritorio.

Utilización de los recursos Este gráfico proporciona una vista de las métricas clave y una comparación de las 24 horas anteriores con las métricas actuales. Este gráfico es útil para determinar de un vistazo dónde puede estar el cuello de botella en el rendimiento cuando se producen tiempos de inicio de sesión prolongados o conexiones fallidas. Si identifica tendencias con máquinas, puede usar Azure Monitor para investigar más a fondo.

La directiva de Citrix controla la supervisión de recursos y la activa de forma predeterminada. La directiva de Citrix para la supervisión de procesos está inhabilitada de forma predeterminada porque consume recursos adicionales, pero proporciona información detallada sobre los procesos.

Alertas

Al igual que las alertas de Azure, las alertas de Citrix se pueden configurar para enviarle alertas por correo electrónico sobre las métricas que es importante resolver rápidamente. Establece directivas de alertas para los fallos a fin de reducir la cantidad de esfuerzo que implica revisar las métricas del sitio con frecuencia. Esto le permite trabajar en tareas de mayor prioridad. Con las licencias Premium, puede establecer valores en los niveles Advertencia y Crítico para recibir correos electrónicos. Al supervisar la implementación de Citrix en Azure, se recomiendan las siguientes alertas:

Directivas del sitio

Las directivas del sitio agregan alertas a todos los grupos de entrega, usuarios y máquinas y proporcionan advertencias para los eventos que se producen en todo el sitio. Estas alertas son útiles para informarle si tiene algún recurso del sitio que no esté dentro de las áreas de referencia.

  • Tasa de fallos de conexión: porcentaje de fallos de conexión en la última hora. Establezca una alerta después de revisar cuidadosamente los valores de referencia de este contador. Todos los entornos tienen una tasa de fallos básica que se produce de forma natural cuando los usuarios intentan conectarse, aunque el valor ideal es el 0%.

  • Recuento de errores de conexión: número de conexiones fallidas en la última hora. Establezca una alerta después de revisar cuidadosamente los valores de referencia de este contador. Todos los entornos tienen un recuento de fallos básico que se produce de forma natural cuando los usuarios intentan conectarse, aunque 0 es el valor ideal.

  • Máquinas con errores (SO de sesión única): número de máquinas con sistema operativo de sesión única que han fallado. Configure una alerta cuando este contador tenga un valor superior a 1.

  • Máquinas con errores (SO multisesión): número de máquinas con sistema operativo multisesión que fallaron. Configure una alerta cuando este contador tenga un valor superior a 1.

  • Duración media de iniciode sesión: El tiempo promedio que un usuario ha tardado en iniciar sesión en la última hora. Citrix recomienda avisar cuando el tiempo medio de inicio de sesión supere los 45 segundos. Una métrica mejor podría ser cuando la duración media de los inicios de sesión supera el 125% del tiempo de inicio de sesión previsto.

Directivas de grupos de entrega y multisesión

Estas métricas se agregan a nivel de grupo de entrega, máquina multisesión o sesión única. Es útil observar estas métricas cuando necesita centrarse en un conjunto concreto de recursos para verificar que funcionan según lo esperado. Por ejemplo, cuando quiere supervisar la experiencia del usuario en los escritorios virtuales dedicados a los ejecutivos. En esos casos, es posible que tenga alertas más estrictas sobre las tasas de errores o los eventos de inicio de sesión promedio.

  • Tasa de fallos de conexión: porcentaje de fallos de conexión en la última hora. Establezca una alerta después de revisar cuidadosamente los valores de referencia de este contador. Todos los entornos tienen una tasa de fallos básica que se produce de forma natural cuando los usuarios intentan conectarse, aunque el valor ideal es el 0%.
  • Recuento de errores de conexión: número de conexiones fallidas en la última hora. Establezca una alerta después de revisar cuidadosamente los valores de referencia de este contador. Todos los entornos tienen un recuento de fallos básico que se produce de forma natural cuando los usuarios intentan conectarse, aunque 0 es el valor ideal.
  • ICA RTT (promedio): tiempo promedio de ida y vuelta de ICA. Citrix recomienda configurar una alerta de advertencia cuando 5 o más sesiones experimenten un ICA RTT de 300 ms o más.

  • Duración media de iniciode sesión: El tiempo promedio que un usuario ha tardado en iniciar sesión en la última hora. Citrix recomienda avisar cuando el tiempo medio de inicio de sesión supere los 45 segundos. Una métrica mejor podría ser cuando la duración media de los inicios de sesión supera el 125% del tiempo de inicio de sesión previsto.

Directivas de usuario

Las alertas de usuario son las únicas alertas que no se agregan a varios recursos. Como no están agregados, puede alertar sobre los valores reales cuando estén fuera de los rangos aceptables.

  • ICA RTT: tiempo de ida y vuelta (RTT) de ICA/HDX en milisegundos (ms). Cualquier latencia de RTT inferior a 50 ms se considera ideal. Por lo general, la experiencia del usuario comienza a degradarse cuando la latencia del RTT supera los 100 ms durante un período prolongado. La alerta se activa cuando el RTT de ICA supera el umbral establecido.

Aplicaciones

La sección Aplicaciones de Citrix Monitor proporciona información sobre el estado y el uso de los escritorios y las aplicaciones publicados. Si el Citrix Probe Agent está instalado en una máquina y configurado a través de la consola, se muestran los resultados de la sonda de las últimas 24 horas. Citrix Monitor muestra los resultados de la sonda junto con cualquier otro análisis de aplicaciones en busca de errores y errores, lo que le brinda una vista resumida del estado del entorno. Los sondeos muestran la etapa del proceso de inicio en la que la aplicación falló, como la autenticación, la enumeración o la descarga del archivo ICA. Esta información es muy valiosa para solucionar problemas de lanzamiento de aplicaciones. El uso de la supervisión de aplicaciones le permite abordar los problemas de forma proactiva antes de que se conviertan en interrupciones.

Citrix Analytics

Citrix Analytics es un servicio basado en la nube que agrega los datos recopilados de los usuarios de Citrix en todos los dispositivos, redes y aplicaciones. El único propósito de Citrix Analytics es identificar las relaciones y tendencias que pueden conducir a información práctica. Analytics se basa en algoritmos de aprendizaje automático (ML) integrados para encontrar anomalías de comportamiento que puedan indicar problemas con los usuarios de Citrix. Citrix Analytics trabaja con proveedores externos, incluido Microsoft, para recopilar datos para su análisis y ofrece las siguientes ofertas:

Citrix Analytics for Security: se centra en el comportamiento de los usuarios y las aplicaciones, y busca principalmente amenazas internas o comportamientos malintencionados.

Citrix Analytics for Performance: se centra en la experiencia del usuario. El análisis de rendimiento utiliza datos de aplicaciones y escritorios virtuales para generar una puntuación de experiencia de usuario a partir de los factores clave que definen la experiencia del usuario.

Citrix Analytics for Usage: se centra en ofrecer una visión de cómo se utiliza la infraestructura de Citrix. Los análisis de uso proporcionan información básica a través de vistas resumidas de cronogramas para microaplicaciones y aplicaciones SaaS/web.

Citrix Analytics se integra con los siguientes productos para ofrecer vistas completas:

  • Citrix Virtual Apps and Desktops

  • Delivery Controller de aplicaciones de Citrix (NetScaler)

  • Citrix Secure Workspace Access (control de acceso)

  • Citrix Gateway

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Secure Browser

  • Microsoft Graph Security

  • Microsoft Active Directory

Todos los datos recopilados se conservan durante 13 meses o 396 días o hasta 90 días después de la finalización de la suscripción.

Los datos se pueden integrar en cualquier servicio de SIEM que sea compatible con Kafka Topics o conectores de datos basados en LogStash, como Microsoft Sentinel. Los datos también se pueden exportar en formato de valores separados por comas (CSV) para analizarlos en otros sistemas.

Se accede a Citrix Analytics a través de su cuenta de Citrix Cloud. Una vez configurados y configurados, tendrá acceso a los paneles que proporcionan información y recomendaciones compiladas por Citrix Analytics.

Panel de mandos Información proporcionada Servicio de Citrix Analytics
Usuarios Patrones de comportamiento de Seguridad
Acceso de usuarios Resumen de los dominios de riesgo y el volumen de datos de entrada/salida Seguridad
Acceso a aplicaciones Resumen de los dominios, las URL y las aplicaciones a los que acceden los usuarios Seguridad
Compartir enlaces Resumen de los patrones de enlaces compartidos de la organización Seguridad
Ubicación de Access Assurance Resumen de los detalles de inicio de sesión y acceso para los usuarios de CVAD Seguridad
Informes Creación de informes personalizados con métricas disponibles Seguridad
Experiencia de usuario Resumen de las principales métricas de rendimiento del sitio Rendimiento
Infraestructura Resumen del estado y el estado de las máquinas virtuales de su sitio Rendimiento
Content Collaboration Resumen de los datos de uso básicos del servicio Content Collaboration Uso
Microaplicaciones Resumen del uso básico de Citrix Workspace Service Uso
Aplicaciones SaaS y web Resumen del uso básico de aplicaciones web y aplicaciones SaaS a las que se accede a través del servicio Secure Workspace Access Uso

Citrix Analytics-Security proporciona estos informes, puntuaciones e indicadores de evaluación de riesgos para los usuarios, los enlaces compartidos y las ubicaciones de las direcciones IP. Se pueden crear indicadores de riesgo personalizados, así como directivas personalizadas para refinar las condiciones utilizadas para la evaluación de riesgos. Puede habilitar una función llamada Solicitar respuesta del usuario final, que avisa inmediatamente al usuario cuando se observa una actividad inusual. Las listas de seguimiento son otra función que te permite monitorear a usuarios específicos que representan una amenaza potencial o un riesgo mayor. Recibe correos electrónicos semanales de Citrix Analytics-Security con importantes indicadores de riesgo y usuarios identificados.

Servicios gestionados de Citrix

Si no tiene los recursos para supervisar directamente su infraestructura de Citrix, puede ponerse en contacto con el equipo de servicios gestionados de Citrix y adquirirlos. Al contratar al equipo de servicios gestionados de Citrix para supervisar su infraestructura de Citrix, obtendrá los siguientes beneficios:

  • Supervisión de su infraestructura Citrix las 24 horas del día, los 7 días de la semana, con alertas por correo

  • Configure alertas automatizadas con umbrales ajustados y personalizados para su entorno.

  • Entorno estable y confiable optimizado por los expertos de Citrix de forma remota (sin necesidad de espacio de oficina).

  • Libertad para trabajar en otras tareas de mayor prioridad.

  • Reducción de costes en comparación con la contratación de consultores in

  • Acceso directo a Citrix Engineering.

El equipo de Citrix Managed Service trabaja de forma 100% remota mediante el conjunto de herramientas de Citrix para configurar la supervisión y las alertas remotas. Los datos de diagnóstico se envían al equipo de Citrix para su procesamiento. El equipo de Citrix revisa los contadores, los registros y los eventos para detectar tendencias o patrones que deban corregirse. Recibe alertas en tiempo real e informes resumidos mensuales de eventos importantes.

Conclusión

El debate incluyó las herramientas y los servicios más populares disponibles en Microsoft y Citrix para administrar su implementación de Citrix en Azure. Estas son algunas recomendaciones y prácticas generales que debe tener en cuenta al utilizar estas herramientas.

  • El seguimiento de las métricas de supervisión del rendimiento de las máquinas virtuales y la red es más fácil de realizar desde Azure Monitor. Las métricas de Azure Monitor son más detalladas que las disponibles en Citrix Monitor. Utilice Azure Monitor para las métricas de rendimiento porque tiene más control sobre las métricas recopiladas.

  • Configure la retención de datos de monitoreo en un período lo más corto posible para los requisitos de su negocio. La mayoría de los datos de monitoreo solo son útiles durante un período corto de tiempo. Ahorre costes al no almacenar los datos de monitoreo a largo plazo. Cree un trabajo de automatización para salir y limpiar los datos obsoletos de sus cuentas de almacenamiento.

  • Azure incluye alertas de métricas, registros, interrupciones del servicio, mantenimiento planificado, coste mensual y seguridad. El uso de alertas puede salvarle la vida. Hemos hecho un número importante de recomendaciones sobre las alertas que debe crear para su implementación de Citrix. Solo necesita implementar las que tengan más sentido en su entorno. Envíe alertas críticas por SMS y correo electrónico para asegurarse de que se tomen medidas rápidamente. Establezca un recordatorio en su calendario cada trimestre para entrar y actualizar las listas de notificaciones de alertas.

  • El monitoreo y las alertas de una métrica tienen un coste mensual. Elige sabiamente qué métricas quieres rastrear. Si no planea tomar medidas cuando se active una alerta, considere si la métrica sigue siendo necesaria para mantenerse a la vista.

  • Configure un panel personalizado para sus grupos de recursos de Citrix y habilite los enlaces a servicios clave, como Sentinel, Service Health, Traffic Analytics y Advisor. Incluya en el panel gráficos que muestren el rendimiento de sus conexiones de ExpressRoute o VPN, sus Cloud Connectors y los hosts de Citrix VDA. Restrinja el acceso al panel solo a las personas que necesiten esa información para evitar que información confidencial llegue inadvertidamente a audiencias no deseadas.

  • Al solucionar un problema, consulte varias fuentes de datos para ayudar a correlacionar los síntomas con la causa principal. Por ejemplo, si la duración media de los inicios de sesión es alta, puede ver las métricas en Azure para determinar dónde existen las restricciones de recursos.

  • Habilitar Traffic Analytics y los registros de NSG es la mejor manera de ver si el tráfico se origina en ubicaciones inesperadas. Con esta información, puede optimizar las comunicaciones de red. Utilice la información para crear directivas de Azure que bloqueen el tráfico entrante desde esas ubicaciones inesperadas.

Referencias para obtener más información

Solución de supervisión de DaaS en Azure