Product Documentation

Visión técnica general

Sep 02, 2016

XenApp y XenDesktop son soluciones de virtualización que proporcionan a los equipos de TI el control de máquinas virtuales, aplicaciones, licencias y seguridad, al tiempo que permiten un acceso desde cualquier lugar y cualquier dispositivo.

Con XenApp y XenDesktop:
  • Los usuarios finales pueden ejecutar aplicaciones y escritorios independientemente de la interfaz y el sistema operativo del dispositivo que estén utilizando.
  • Los administradores pueden administrar la red y ofrecer o limitar el acceso desde dispositivos seleccionados o desde todos los dispositivos.
  • Los administradores pueden administrar toda la red desde un único centro de datos.

XenApp y XenDesktop comparten una arquitectura unificada llamada FlexCast Management Architecture (FMA). Las funciones principales de la arquitectura FMA son el aprovisionamiento integrado y la capacidad de ejecutar distintas versiones de XenApp o XenDesktop desde un único sitio.

Componentes principales de FMA

Un entorno típico de XenApp o XenDesktop se compone unos cuantos componentes tecnológicos clave, que interactúan cuando los usuarios se conectan a aplicaciones y escritorios, y registran datos sobre la actividad en el sitio.

Citrix Receiver. Un cliente de software que se instala en el dispositivo de usuario, proporciona la conexión con la máquina virtual a través del puerto TCP 80 o 443 y se comunica con StoreFront mediante la API de StoreFront Service.

Citrix StoreFront. La interfaz que autentica usuarios, administra las aplicaciones y los escritorios, y aloja el almacén de aplicaciones. StoreFront se comunica con el Delivery Controller mediante XML.

Delivery Controller. El componente de administración central de un sitio de XenApp o XenDesktop, que se compone de servicios que administran los recursos, las aplicaciones y los escritorios, y que optimiza y equilibra la carga de las conexiones de usuarios.

Virtual Delivery Agent (VDA). Un agente que se instala en máquinas con sistemas operativos de servidor Windows o de escritorio Windows para permitir poner dichas máquinas y los recursos que alojan a disposición de los usuarios. Las máquinas con VDA instalado que ejecutan un sistema operativo de servidor Windows permiten a la máquina alojar conexiones de usuarios múltiples y se conectan a los usuarios en alguno de estos puertos:

  • Puerto TCP 80, o 443 si TLS está habilitado
  • Puerto TCP 2598, si CGP (Citrix Gateway Protocol) está habilitado, lo que habilita la función de fiabilidad de la sesión
  • Puerto TCP 1494, si CGP está inhabilitado o si el usuario se conecta con un cliente de alguna versión antigua

Broker Service. Un servicio de Delivery Controller que realiza un seguimiento de los usuarios que han iniciado sesión, dónde lo han hecho, qué recursos tienen, y si necesitan reconectarse a aplicaciones existentes. Broker Service ejecuta PowerShell y se comunica con el Broker Agent en el puerto TCP 80. No tiene la opción de usar el puerto TCP 443.

Broker agent. Un agente que aloja varios plugins y recopila datos en tiempo real. El Broker Agent está ubicado en el VDA y se conecta con el Controller en el puerto TCP 80. No tiene la opción de usar el puerto TCP 443.

Monitor Service. Un componente de Delivery Controller que recopila datos históricos y los guarda en la base de datos del sitio, de manera predeterminada. Monitor Service se comunica en el puerto TCP 80 o 443.

ICA File/Stack. Información de usuario empaquetada necesaria para conectarse al VDA.

Base de datos del sitio. Una base de datos de Microsoft SQL que guarda datos para Delivery Controller, tales como las directivas del sitio, los catálogos de máquinas y los grupos de entrega.

NetScaler Gateway. Una solución de acceso a datos que ofrece un acceso seguro dentro y fuera del firewall de la red LAN, con credenciales adicionales.

Citrix Director. Una herramienta basada en Web que permite a los administradores y al personal de asistencia técnica acceder a datos en tiempo real del Broker Agent, datos históricos provenientes de la base de datos del sitio y datos HDX de NetScaler para la asistencia y la solución de problemas. Director se comunica con el Controller en el puerto TCP 80 o 443.

Citrix Studio. Una consola de administración que permite a los administradores configurar y administrar sitios, y da acceso a los datos en tiempo real del Broker Agent. Studio se comunica con el Controller en el puerto TCP 80.

¿Cómo funciona una implementación típica?

Los sitios de XenApp y XenDesktop se componen de máquinas con roles dedicados, que proporcionan escalabilidad, alta disponibilidad y conmutación por error, en una solución integral que está diseñada ya con características de seguridad. Un sitio de XenApp o de XenDesktop se compone de máquinas de servidor y escritorio con VDA instalado, y Delivery Controller, que se encarga de administrar el acceso.

El VDA permite a los usuarios conectarse a escritorios y aplicaciones. Para la mayoría de los métodos de entrega, el VDA se instala en máquinas de servidor o de escritorio pero también se puede instalar en PC físicos para el acceso con Remote PC.

El Controller se compone de servicios Windows independientes que administran los recursos, las aplicaciones y los escritorios, y optimizan y equilibran la carga de conexiones de usuarios. Cada sitio tiene uno o más Controllers y, puesto que las sesiones dependen de la latencia, el ancho de banda y la fiabilidad de la red, lo ideal es que todos los Controllers se encuentren en la misma LAN.

Los usuarios nunca acceden directamente al Controller. El VDA funciona como intermediario entre los usuarios y el Controller. Cuando los usuarios inician sesión en el sitio mediante StoreFront, sus credenciales se transfieren al Broker Service, el cual obtiene sus perfiles y los recursos que estén disponibles, en función de las directivas configuradas para ellos.

¿Cómo se gestionan las conexiones de usuario?

Para iniciar una sesión de XenApp o XenDesktop, el usuario se conecta a través de Citrix Receiver, instalado en el dispositivo del usuario, o a través de Citrix Receiver para Web (RFW).

Dentro de Citrix Receiver, el usuario selecciona el escritorio virtual o físico, o la aplicación virtual que necesite.

Las credenciales de usuario se transfieren por esta ruta para acceder al Controller, que determina los recursos necesarios mediante la comunicación con un Broker Service. Se recomienda que los administradores coloquen un certificado SSL en StoreFront para cifrar las credenciales que provienen de Receiver.

El Broker Service determina a qué escritorios y aplicaciones puede acceder el usuario.

Una vez que se verifican las credenciales, la información sobre las aplicaciones o escritorios disponibles se envía de vuelta al usuario a través de la ruta StoreFront-Citrix Receiver. Cuando el usuario selecciona las aplicaciones o los escritorios en esta lista, esa información vuelve por la misma ruta al Controller, que determina el VDA adecuado para alojar la aplicación o el escritorio especificados.

El Controller envía un mensaje al VDA con las credenciales del usuario y envía todos los datos sobre el usuario y la conexión con el VDA. El VDA acepta la conexión y envía la información a través de las mismas rutas de vuelta a Citrix Receiver. Citrix Receiver agrupa toda la información que se ha generado en la sesión para crear un archivo ICA (Independent Computing Architecture) en el dispositivo del usuario (si Receiver está instalado localmente) o en RFW (si el acceso es vía Web). Si el sitio está configurado correctamente, las credenciales están cifradas durante este proceso.

El archivo ICA se copia al dispositivo del usuario y establece una conexión directa entre el dispositivo y la pila ICA que se ejecuta en el VDA. Esta conexión omite la infraestructura de administración: Citrix Receiver, StoreFront y Controller.

La conexión entre Citrix Receiver y el VDA usa el protocolo CGP (Citrix Gateway Protocol). Si la conexión se pierde, la funcionalidad de fiabilidad de la sesión habilita al usuario para reconectar con el VDA en lugar de tener que reiniciarse a través de toda la infraestructura de administración. La fiabilidad de la sesión se puede habilitar o inhabilitar en Studio.

Cuando el cliente se ha conectado al VDA, el VDA notifica al Controller que el usuario ha iniciado una sesión, y el Controller envía esta información a la base de datos del sitio y empieza a registrar datos en la base de datos de supervisión.

¿Cómo funciona el acceso a los datos?

Cada sesión de XenApp o XenDesktop produce datos a los que el departamento de TI puede acceder a través de Studio o Director. Studio permite que los administradores accedan a los datos en tiempo real procedentes de Broker Agent para administrar mejor los sitios. Director tiene acceso a los mismos datos en tiempo real además de datos históricos almacenados en la base de datos de supervisión y datos de HDX procedentes de NetScaler Gateway para facilitar la solución de problemas y asistencia técnica.

Dentro de Controller, Broker Service notifica datos de sesión para cada sesión en la máquina virtual que proporciona datos en tiempo real. Monitor Service también realiza un seguimiento de los datos en tiempo real y lo almacena como datos históricos en la base de datos de supervisión.

Studio solo puede comunicarse con el Broker Service; por lo tanto, solo tiene acceso a datos en tiempo real. Director se comunica con el Broker Service (a través de un plugin de Broker Agent) para tener acceso a la base de datos del sitio.

Director también puede acceder a NetScaler Gateway para obtener información sobre los datos de HDX.