Product Documentation

Visión técnica general

Feb 14, 2017

XenApp y XenDesktop son soluciones de virtualización que proporcionan a los equipos de TI el control de máquinas virtuales, aplicaciones, licencias y seguridad, al tiempo que permiten un acceso desde cualquier lugar y cualquier dispositivo.

Con XenApp y XenDesktop:
  • Los usuarios finales pueden ejecutar aplicaciones y escritorios independientemente de la interfaz y el sistema operativo del dispositivo que estén utilizando.
  • Los administradores pueden administrar la red y controlar el acceso desde dispositivos seleccionados o desde todos los dispositivos.
  • Los administradores pueden administrar toda la red desde un único centro de datos.

XenApp y XenDesktop comparten una arquitectura unificada llamada FlexCast Management Architecture (FMA). Las funciones principales de la arquitectura FMA son el aprovisionamiento integrado y la capacidad de ejecutar distintas versiones de XenApp o XenDesktop desde un único sitio.

Componentes clave de XenApp y XenDesktop

Sugerencia: Este artículo es muy útil si acaba de empezar a utilizar XenApp o XenDesktop. Si tiene una comunidad de XenApp 6.x o una versión anterior, o bien un sitio de XenDesktop 5.6 o una versión anterior, también debería consultar el artículo Cambios en 7.x.

En esta imagen, se muestran los componentes clave de una implementación típica de XenApp o XenDesktop, que se denomina "sitio".  

localized image

Delivery Controller

El Delivery Controller es el componente de administración central de los sitios de XenApp o XenDesktop. Cada sitio tiene uno o varios Delivery Controllers. Se instala en al menos un servidor del centro de datos. Para la fiabilidad y la disponibilidad del sitio, los Controllers deben instalarse en más de un servidor. Si la implementación incluye máquinas virtuales alojadas en un hipervisor o un servicio de nube, los servicios de Controller se comunican con el hipervisor para distribuir aplicaciones y escritorios, autenticar y administrar el acceso de los usuarios, actuar como intermediarios en las conexiones entre los usuarios y sus aplicaciones y escritorios virtuales, optimizar y equilibrar las conexiones de los usuarios.

Broker Service del Controller realiza un seguimiento de los usuarios que han iniciado sesión, dónde lo han hecho y qué recursos tienen, y si los usuarios necesitan reconectarse a aplicaciones existentes. Broker Service ejecuta cmdlets de PowerShell y se comunica con el Broker Agent en el VDA a través del puerto TCP 80. No tiene la opción de usar el puerto TCP 443.

Monitor Service recopila datos históricos y los coloca en la base de datos de supervisión. Este servicio utiliza el puerto TCP 80 o 443.

Los datos de los servicios del Controller se almacenan en la base de datos del sitio.

El Controller administra el estado de los escritorios, iniciándolos y deteniéndolos, según la demanda existente y la configuración administrativa. En algunas ediciones, el Controller permite instalar Profile Management para administrar los parámetros de personalización de los usuarios en entornos virtualizados o físicos de Windows.

Base de datos

Se necesita al menos una base de datos Microsoft SQL Server para que cada sitio de XenApp o XenDesktop almacene la información de configuración y sesiones. Esta base de datos almacena los datos recopilados y administrados por los distintos servicios que conforman el Controller. Instale la base de datos en su centro de datos y asegúrese de que haya una conexión persistente con el Controller. El sitio también usa una base de datos de registros de configuración y una base de datos de supervisión. De forma predeterminada, se instalan en la misma ubicación que la base de datos del sitio; este aspecto no se puede modificar. 

Virtual Delivery Agent (VDA)

El VDA se instala en cada máquina física o virtual del sitio que quiera poner a disposición de los usuarios; esas máquinas podrán entregar aplicaciones o escritorios. Permite que la máquina se registre en el Controller, que, a su vez, permite que la máquina y sus recursos alojados estén disponibles para los usuarios. Los VDA establecen y administran la conexión entre la máquina y el dispositivo del usuario, verifican que haya una licencia de Citrix disponible para el usuario o para la sesión, y aplican las directivas que se hayan configurado para la sesión.

El VDA comunica la información de la sesión al Broker Service en el Controller a través del Broker Agent incluido en el VDA. El agente de broker aloja varios plugins y recopila datos en tiempo real. Se comunica con el Controller a través del puerto TCP 80. No tiene la opción de usar el puerto TCP 443.

La palabra "VDA" se utiliza a menudo para hacer referencia tanto al agente en sí como a la máquina donde está instalado.

Existen agentes VDA disponibles para sistemas operativos de servidor y de escritorio Windows. Los VDA para sistemas operativos de servidor Windows permiten que varios usuarios se conecten al servidor al mismo tiempo. Los VDA para SO de escritorio Windows permiten la conexión de un solo usuario al escritorio en un momento dado. Un VDA de Linux también está disponible.

Citrix StoreFront

StoreFront autentica a los usuarios en los sitios que alojan los recursos, y administra almacenes de escritorios y aplicaciones a los que acceden los usuarios. Puede alojar el almacén de las aplicaciones de su empresa, lo que da a los usuarios acceso cada vez que quieran a los escritorios y las aplicaciones que quiera poner a disposición de ellos. También hace un seguimiento de las suscripciones a aplicaciones de los usuarios, los nombres de los accesos directos y otros datos, para garantizar una coherencia de uso entre los distintos dispositivos.

Citrix Receiver

Se instala en los dispositivos de usuario y otros dispositivos de punto final (por ejemplo, escritorios virtuales). Citrix Receiver da a los usuarios un acceso rápido, seguro y de autoservicio a los documentos, las aplicaciones y los escritorios, desde cualquier dispositivo del usuario, incluidos smartphones, tabletas y PC. Citrix Receiver también ofrece acceso a petición a aplicaciones Windows, Web y de Software como servicio (SaaS). Para los dispositivos donde no se puede instalar el software de Citrix Receiver, Citrix Receiver para HTML5 ofrece una conexión a través de un explorador Web compatible con HTML5.

Citrix Studio

Studio es la consola de administración que permite configurar y administrar la implementación de XenApp y XenDesktop, lo que elimina la necesidad de consolas de administración separadas para gestionar la entrega de aplicaciones y escritorios. Studio incluye varios asistentes que funcionan como guía para la configuración del entorno, la creación de cargas de trabajo para alojar escritorios y aplicaciones, y la asignación de éstos a los usuarios. También puede usar Studio para asignar licencias de Citrix y realizar un seguimiento de las mismas en el sitio.

La información mostrada en Studio se obtiene del Broker Service que hay en el Controller; se comunica a través del puerto TCP 80.

Citrix Director

Director es una herramienta basada en Web que permite a los equipos de asistencia técnica y TI supervisar un entorno, solucionar problemas antes de que se agraven, y realizar tareas de asistencia técnica para los usuarios finales. Puede utilizar una implementación de Director para conectarse y supervisar varios sitios de XenApp o XenDesktop.

Director muestra:

Datos de sesión en tiempo real procedentes del Broker Service en el Controller, que incluye datos que el Broker Service obtiene del Broker Agent en el VDA.

Datos históricos de los sitios, procedentes de Monitor Service en el Controller.

Datos sobre el tráfico HDX (también conocido como tráfico ICA) capturados por HDX Insight desde NetScaler, si el entorno incluye un dispositivo NetScaler y la edición de XenApp o XenDesktop incluye HDX Insight.

También puede ver sesiones de usuario e interactuar con ellas mediante Director utilizando la Asistencia remota de Windows.

Citrix License Server

El servidor de licencias administra las licencias de los productos Citrix. Se comunica con el Controller para administrar las licencias para cada sesión de usuario, y con Studio, para asignar los archivos de licencias. Debe crear al menos un servidor de licencias para almacenar y administrar los archivos de licencias.

Hipervisor o servicio de nube

El servicio de nube o hipervisor aloja las máquinas virtuales del sitio. Estas pueden ser las máquinas virtuales que se usen para alojar aplicaciones y escritorios, así como las máquinas virtuales que se usen para alojar los componentes de XenApp y XenDesktop. Un hipervisor se instala en un host dedicado enteramente a ejecutar el hipervisor y alojar máquinas virtuales.

XenApp y XenDesktop respaldan una serie de servicios de nube o de hipervisor.

Aunque la mayoría de las implementaciones de XenApp y XenDesktop requieren un hipervisor, este no se necesita para ofrecer acceso con Remote PC ni cuando usa Provisioning Services (incluido con algunas ediciones de XenApp y XenDesktop) en lugar de Machine Creation Services (MCS) para aprovisionar las máquinas virtuales.

Para obtener más información sobre:

Componentes adicionales

Los siguientes componentes adicionales, no incluidos en la imagen anterior, también pueden incluirse en las implementaciones de XenApp o XenDesktop. Para obtener más información, consulte la documentación correspondiente.

Provisioning Services (PVS)

Provisioning Services es un componente optativo de XenApp y XenDesktop, disponible con algunas ediciones. Proporciona una alternativa a MCS para aprovisionar las máquinas virtuales. Mientras que MCS crea copias de una imagen maestra, Provisioning Services distribuye la imagen maestra por streaming al dispositivo de usuario. Provisioning Services no requiere un hipervisor para hacerlo, por lo tanto, se puede usar para alojar máquinas físicas. Si el sitio tiene Provisioning Services, este se comunica con el Controller para proporcionar recursos a los usuarios.

NetScaler Gateway

Cuando los usuarios se conectan desde fuera del firewall de la empresa, XenApp y XenDesktop pueden usar la tecnología de Citrix NetScaler Gateway (antes llamado Access Gateway) para proteger esas conexiones con TLS. El dispositivo virtual NetScaler Gateway o NetScaler VPX es un dispositivo de SSL VPN que se implementa en la zona desmilitarizada (DMZ) para proporcionar un punto de acceso único y seguro a través del firewall de la empresa. 

NetScaler SD-WAN

En las implementaciones donde se entregan escritorios virtuales a usuarios de ubicaciones remotas, como sucursales de oficina, se puede emplear la tecnología de Citrix NetScaler SD-WAN (antes llamado Citrix CloudBridge, Branch Repeater o WANScaler) para optimizar el rendimiento. Repeater acelera el rendimiento de las redes de área extensa (WAN), de modo que, al incluirlos en la red, los usuarios de las sucursales pueden experimentar un rendimiento similar al de una red local (LAN) en la red WAN. NetScaler SD-WAN puede dar prioridad a diferentes partes de la experiencia de usuario de modo que, por ejemplo, no se empeore la misma en la sucursal al enviar un archivo de gran tamaño o un trabajo de impresión por la red. La optimización HDX de WAN ofrece compresión por token y desduplicación de datos, lo que disminuye en gran medida los requisitos de ancho de banda y mejora el rendimiento. 

¿Cómo funciona una implementación típica?

Un sitio de XenApp y XenDesktop se compone de máquinas con roles dedicados que proporcionan escalabilidad, alta disponibilidad y conmutación por error, en una solución integral que está diseñada ya con características de seguridad. Un sitio de XenApp o de XenDesktop se compone de máquinas de servidor y escritorio con VDA instalado, y Delivery Controller, que se encarga de administrar el acceso.

localized image

El VDA permite a los usuarios conectarse a escritorios y aplicaciones. Para la mayoría de los métodos de entrega, el VDA se instala en máquinas de servidor o de escritorio, aunque también se puede instalar en PC físicos para el acceso con Remote PC.

El Controller se compone de servicios Windows independientes que administran los recursos, las aplicaciones y los escritorios, y optimizan y equilibran la carga de conexiones de usuarios. Cada sitio tiene uno o más Controllers y, puesto que las sesiones dependen de la latencia, el ancho de banda y la fiabilidad de la red, lo ideal es que todos los Controllers se encuentren en la misma LAN.

Los usuarios nunca acceden directamente al Controller. El VDA funciona como intermediario entre los usuarios y el Controller. Cuando los usuarios inician sesión en el sitio mediante StoreFront, sus credenciales se transfieren al Broker Service ubicado en el Controller, el cual obtiene sus perfiles y los recursos que estén disponibles a partir de las directivas configuradas para ellos.

¿Cómo se gestionan las conexiones de usuario?

Para iniciar una sesión de XenApp o XenDesktop, el usuario se conecta a través de Citrix Receiver, instalado en el dispositivo del usuario, o bien a través de un sitio de Citrix Receiver para Web de StoreFront.

El usuario selecciona el escritorio virtual o físico, o bien la aplicación virtual que necesite.

Las credenciales de usuario se transfieren por esta ruta para acceder al Controller, que determina los recursos necesarios comunicándose con un Broker Service. Citrix recomienda que los administradores coloquen un certificado SSL en StoreFront para cifrar las credenciales que provienen de Citrix Receiver.

localized image

El Broker Service determina a qué escritorios y aplicaciones puede acceder el usuario.

Una vez que se verifican las credenciales, la información sobre las aplicaciones o escritorios disponibles se envía de vuelta al usuario a través de la ruta StoreFront-Citrix Receiver. Cuando el usuario selecciona las aplicaciones o los escritorios en esta lista, esa información vuelve por la misma ruta al Controller, que determina el VDA adecuado para alojar la aplicación o el escritorio especificados.

El Controller envía un mensaje al VDA con las credenciales del usuario y envía todos los datos sobre el usuario y la conexión al VDA. El VDA acepta la conexión y envía la información a través de las mismas rutas de vuelta a Citrix Receiver. En StoreFront se recopila un conjunto de parámetros requeridos. A continuación, estos parámetros se envían a Citrix Receiver, ya sea como parte de la conversación del protocolo de Receiver-StoreFront, o convertidos en un archivo de arquitectura ICA (Independent Computing Architecture) y descargados. Si el sitio está configurado correctamente, las credenciales están cifradas durante este proceso.

El archivo ICA se copia al dispositivo del usuario y establece una conexión directa entre el dispositivo y la pila ICA que se ejecuta en el VDA. Esta conexión omite la infraestructura de administración: Citrix Receiver, StoreFront y Controller.

La conexión entre Citrix Receiver y el VDA usa el protocolo CGP (Citrix Gateway Protocol). Si la conexión se pierde, la funcionalidad de fiabilidad de la sesión habilita al usuario para reconectar con el VDA en lugar de tener que reiniciarse a través de toda la infraestructura de administración. La fiabilidad de la sesión se puede habilitar o inhabilitar en Studio.

Cuando el cliente se ha conectado al VDA, el VDA notifica al Controller que el usuario ha iniciado una sesión, y el Controller envía esta información a la base de datos del sitio y empieza a registrar datos en la base de datos de supervisión.

¿Cómo funciona el acceso a los datos?

Cada sesión de XenApp o XenDesktop produce datos a los que el departamento de TI puede acceder a través de Studio o Director. Studio permite que los administradores accedan a los datos en tiempo real procedentes de Broker Agent para administrar mejor los sitios. Director accede a los mismos datos en tiempo real además de datos históricos almacenados en la base de datos de supervisión y datos de HDX procedentes de NetScaler Gateway para facilitar la solución de problemas y asistencia técnica.

localized image

Dentro de Controller, Broker Service notifica datos en tiempo real de cada sesión que haya en la máquina. Monitor Service también realiza un seguimiento de los datos en tiempo real y lo almacena como datos históricos en la base de datos de supervisión.

Studio solo se comunica con el Broker Service; por lo tanto, solo tiene acceso a datos en tiempo real. Director se comunica con el Broker Service (a través de un plugin de Broker Agent) para tener acceso a la base de datos del sitio.

Director también puede acceder a NetScaler Gateway para obtener información sobre los datos de HDX.

Entrega de aplicaciones y escritorios: catálogos de máquinas, grupos de entrega y grupos de aplicaciones

Configure las máquinas que van a entregar aplicaciones y escritorios con los catálogos de máquinas. Luego, cree grupos de entrega que especifiquen las aplicaciones y los escritorios que estarán disponibles (con algunas o todas las máquinas de los catálogos) y qué usuarios pueden acceder a ellos.

Catálogos de máquinas

Los catálogos de máquinas son colecciones de máquinas virtuales o físicas que se administran como una única entidad. Estas máquinas, y las aplicaciones o los escritorios virtuales que contienen, son los recursos que proporciona a los usuarios. Todas las máquinas de un catálogo tienen el mismo sistema operativo y el mismo VDA instalados. También tienen las mismas aplicaciones o escritorios virtuales.

Por lo general, hay que crear una imagen maestra y usarla para crear máquinas virtuales idénticas en el catálogo. Puede especificar el método de aprovisionamiento de las máquinas de ese catálogo: herramientas de Citrix (PVS o MCS) u otras herramientas. De forma alternativa, puede utilizar sus propias imágenes existentes. En este caso, deberá administrar los dispositivos de destino de forma individual o colectiva con herramientas de terceros para la distribución electrónica de software o ESD (Electronic Software Distribution).

Los tipos de máquina válidos son:

  • Máquinas de SO de servidor Windows. Máquinas físicas o virtuales basadas en un sistema operativo de servidor Windows, que se utilizan para entregar aplicaciones publicadas de XenApp, también conocidas como aplicaciones alojadas en servidores, y escritorios publicados de XenApp, también conocidos como escritorios alojados en servidores. Estas máquinas permiten que varios usuarios se conecten a ellas simultáneamente.
  • Máquinas de SO de escritorio. Máquinas físicas o virtuales basadas en un sistema operativo de escritorio Windows, que se utilizan para entregar escritorios VDI (escritorios que ejecutan sistemas operativos de escritorio que pueden personalizarse totalmente con ayuda de opciones), aplicaciones alojadas en VM (aplicaciones de sistemas operativos de escritorio) y escritorios físicos alojados. Solo un usuario a la vez puede conectar con cada uno de estos escritorios.
  • Acceso con Remote PC. Permite a usuarios remotos acceder a sus equipos físicos de oficina desde cualquier dispositivo que ejecute Citrix Receiver. Los equipos de oficina se administran a través de la implementación de XenDesktop, y requieren que los dispositivos de usuario se incluyan en una lista blanca. 

Para obtener más información, consulte el artículo Creación de catálogos de máquinas.

Grupos de entrega

Los grupos de entrega especifican los usuarios que pueden acceder a las aplicaciones y/o los escritorios y las máquinas que se pueden utilizar para ello. Los grupos de entrega contienen máquinas del catálogo de máquinas y usuarios de Active Directory que tienen acceso al sitio. A menudo, tiene sentido asignar usuarios a los grupos de entrega según su grupo de Active Directory, porque tanto los grupos de Active Directory como los grupos de entrega son modos de agrupar usuarios que tienen requisitos similares.

Cada grupo de entrega puede contener máquinas de varios catálogos de máquinas y cada catálogo de máquinas puede suministrar sus máquinas a más de un grupo de entrega, pero cada máquina individual solo puede pertenecer a un grupo de entrega a la vez.

Usted define a qué recursos pueden acceder los usuarios del grupo de entrega. Por ejemplo, si quiere entregar diferentes aplicaciones a diferentes usuarios, una manera de hacerlo consiste en instalar todas las aplicaciones que se quieren entregar en la imagen maestra de un catálogo de máquinas, y crear máquinas suficientes en ese catálogo para distribuirlas entre varios grupos de entrega. A continuación, se configura cada grupo de entrega para que entreguen distintos subconjuntos de esas aplicaciones instaladas en las máquinas.

Para obtener más información, consulte el artículo Creación de grupos de entrega.

Grupos de aplicaciones

Los grupos de aplicaciones ofrecen ventajas para la administración de aplicaciones y para el control de los recursos frente a la opción de grupos de entrega. Con la restricción de etiqueta, puede usar las máquinas existentes para más de una tarea de publicación, con lo que se ahorran los costes asociados a la implementación y la administración de máquinas adicionales. La restricción de etiqueta puede entenderse como una subdivisión (o partición) de las máquinas de un grupo de entrega. Usar grupos de aplicaciones puede ser útil para aislar un subconjunto de las máquinas de un grupo de entrega y solucionar los problemas que presentan.

Para obtener más información, consulte el artículo Creación de grupos de aplicaciones.