Citrix Virtual Apps and Desktops Service

Citrix Virtual Apps and Desktops Service

Introduction

Citrix Virtual Apps and Desktops fournit des solutions de virtualisation qui confèrent au personnel informatique un contrôle des machines virtuelles, des applications et de la sécurité tout en offrant un accès à n’importe quel appareil. Les utilisateurs peuvent utiliser des applications et des bureaux indépendamment du système d’exploitation et de l’interface de l’appareil.

Citrix Virtual Apps and Desktops Service vous permet de délivrer de manière sécurisée des applications et bureaux virtuels sur n’importe quel appareil tout en laissant le gros de l’installation et les mises à jour à la charge de Citrix. Vous conservez un contrôle total sur les applications, les stratégies et les utilisateurs tout en offrant la meilleure expérience possible sur n’importe quel appareil.

Ce service vous permet de gérer ensemble les charges de travail des datacenters locaux et du cloud public dans un déploiement hybride. Vous pouvez vous connecter à des clouds publics Microsoft Azure, Amazon Web Services (AWS) et Google Cloud, ainsi qu’à des hyperviseurs locaux tels que Citrix Hypervisor, Microsoft Hyper-V et VMware vSphere. L’approche hybride multicloud vous offre la flexibilité nécessaire pour déployer différentes applications dans différents emplacements de ressources dans le monde entier.

Le service offre plusieurs façons de délivrer des applications et des bureaux.

Azure géré par Citrix simplifie davantage le déploiement des applications et des bureaux virtuels. Avec Azure géré par Citrix, Citrix gère également l’hébergement des charges de travail Azure.

En savoir plus sur les avantages de l’utilisation de ce service.

Présentation du site

Le graphique suivant illustre les services et composants avec lesquels les administrateurs Citrix travaillent dans un déploiement de production Citrix Virtual Apps and Desktops Service (également appelé site).

Image des composants de service

Comme illustré dans le graphique, Citrix gère les services et composants d’accès utilisateur et de gestion dans Citrix Cloud. Les applications et bureaux que vous mettez à disposition des utilisateurs résident sur des machines dans un ou plusieurs emplacements de ressources. Dans un déploiement Citrix Virtual Apps and Desktops Service, un emplacement de ressources contient des composants provenant de la couche d’accès et des couches de ressources : Chaque emplacement de ressources est considéré comme une zone.

Si vous avez récemment migré à partir d’un site Citrix Virtual Apps and Desktops local, vous verrez que le service élimine la majeure partie du travail de configuration des composants requis dans un déploiement local.

Composants et services gérés par Citrix

  • Delivery Controller : Citrix Virtual Apps and Desktops Service permet d’équilibrer la charge des applications et des bureaux, d’authentifier les utilisateurs et de négocier ou de hiérarchiser les connexions directement depuis le cloud, sans avoir à gérer les Delivery Controller, comme avec Citrix Virtual Apps and Desktops local.

  • Bases de données : les données de configuration, de surveillance et de journalisation de la configuration du site sont stockées par le service cloud, éliminant ainsi le besoin d’utiliser une base de données SQL pour le produit Citrix Virtual Apps and Desktops local.

  • Licences : gère les licences et fournit des [statistiques d’utilisation].

  • Interfaces de gestion : Voir Interfaces de gestion. De nombreuses tâches sont également disponibles dans API de service.

  • Interface de surveillance : l’interface Surveillance permet aux équipes d’assistance informatique de surveiller un environnement, de résoudre les problèmes avant qu’ils ne deviennent critiques et de réaliser des tâches d’assistance pour les utilisateurs finaux. Les affichages incluent :

    • Données de session en temps réel à partir du Broker Service dans le Controller, qui comprennent des données de l’agent broker dans le VDA.

    • Données historiques provenant de Monitor Service dans le Controller.

    • Données sur le trafic HDX (également appelé trafic ICA).

  • Cloud Connector : un Cloud Connector est le canal de communication entre les composants dans le Citrix Cloud et les composants dans l’emplacement de ressources. Dans l’emplacement de ressources, le Cloud Connector sert de proxy pour le Delivery Controller dans Citrix Cloud.

    Chaque emplacement de ressources contient au moins un Cloud Connector. Deux ou plusieurs Cloud Connector sont recommandés pour la redondance.

    • Lorsque vous utilisez Configuration complète pour provisionner des machines, vous installez d’abord Cloud Connector à partir de la console Citrix Cloud. Pour plus d’informations, consultez Cloud Connector.
    • Lorsque vous utilisez le déploiement rapide pour provisionner des machines Azure, Citrix crée l’emplacement des ressources et Cloud Connector pour vous lorsque vous créez un catalogue.

    Une fois les Cloud Connector installés, Citrix les gère et les met à jour. Les seules tâches gérées par le client sont l’application de correctifs et les mises à jour Windows de Cloud Connector.

Interfaces de gestion

Dans l’onglet Gérer du service, vous pouvez sélectionner les interfaces suivantes.

Configuration complète

Dans l’interface Gérer > Configuration complète, vous pouvez effectuer les opérations suivantes :

  • Créer et gérer des connexions aux hôtes.

  • Créer et gérer des catalogues de machines contenant les applications et les bureaux que vous fournissez à vos utilisateurs.

  • Créer et gérer des groupes de mise à disposition (et éventuellement, les groupes d’applications).

  • Créer et gérer des stratégies Citrix qui affectent l’utilisation et le comportement des technologies et fonctionnalités HDX, ainsi qu’une gestion au niveau du site. Cela inclut les paramètres de stratégie pour les sessions, le transport adaptatif, les périphériques, les graphiques, le contenu multimédia, la redirection de contenu et les VDA.

  • Personnalisez l’administration déléguée pour créer des administrateurs basés sur des rôles ayant des étendues d’autorité spécifiques.

  • Gérez la fonctionnalité Autoscale pour gérer de manière proactive les machines qui fournissent des applications et des bureaux.

  • Équilibrer la charge des machines

  • Exécuter des contrôles d’intégrité sur vos VDA pour identifier les problèmes potentiels et connaître les suggestions de correction.

  • Afficher le contenu du journal de configuration pour vérifier quand les modifications de configuration et d’autres activités administratives ont eu lieu, et qui les a initiées.

Déploiement rapide

À partir de l’interface Gérer > Déploiement rapide, vous pouvez facilement déployer et gérer des charges de travail Microsoft Azure qui utilisent un abonnement Azure géré par Citrix ou votre propre abonnement Azure. Pour plus d’informations, veuillez consulter Déploiement rapide et Azure géré par Citrix. À partir du déploiement rapide, vous pouvez :

  • Créer et gérer des catalogues.

  • Créer et personnaliser des images, soit à partir de différentes images préparées par Citrix, soit à partir d’images que vous importez depuis votre abonnement Azure.

Pour plus d’informations, consultez Déploiement rapide.

Gestion de l’environnement

À partir de l’interface Gestion de l’environnement, vous pouvez utiliser les technologies de gestion intelligente des ressources et de Profile Management afin d’offrir les meilleures performances, durées de connexion aux bureaux et temps de réponses des applications. Pour plus d’informations, consultez Workspace Environment Management.

Composants et technologies gérés par le client

  • Citrix Gateway : lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Virtual Apps and Desktops peut utiliser la technologie Citrix Gateway pour sécuriser les connexions avec le protocole TLS. L’appliance virtuelle Citrix Gateway ou VPX est une appliance SSL VPN déployée dans la DMZ (zone démilitarisée). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

    Citrix installe et gère le service Citrix Gateway dans Citrix Cloud. Vous pouvez également installer Citrix Gateway dans des emplacements de ressources.

  • Active Directory : Active Directory est utilisé pour l’authentification et l’autorisation. Il authentifie les utilisateurs et garantit qu’ils ont accès aux ressources appropriées. L’identité d’un abonné définit les services auxquels il a accès dans Citrix Cloud. Cette identité provient de comptes de domaine Active Directory fournis à partir des domaines dans l’emplacement de ressources.

  • Fournisseur d’identité (IdP) : l’IdP est l’autorité finale pour l’identité de l’utilisateur. Les IDP pris en charge sont : Active Directory local, Active Directory plus jeton, Azure Active Directory, Citrix Gateway et Okta. Pour plus d’informations, consultez :

  • Virtual Delivery Agents (VDA) : un VDA Citrix doit être installé sur chaque machine physique ou virtuelle qui fournit des ressources (applications et bureaux). Les VDA établissent et gèrent la connexion entre la machine sur laquelle il est installé et l’appareil de l’utilisateur et appliquent toute stratégie qui a été configurée pour la session.

    Le VDA s’enregistre auprès d’un Delivery Controller, en utilisant un Cloud Connector dans l’emplacement des ressources en tant que proxy.

    Plusieurs types de VDA sont disponibles :

    • Les VDA pour les systèmes d’exploitation multi-session Windows autorisent plusieurs utilisateurs à se connecter à la machine à un moment donné. Ce type de VDA est généralement installé sur des serveurs Windows.
    • Les VDA pour les systèmes d’exploitation mono-session Windows ne permettent qu’à un seul utilisateur de se connecter à une machine à la fois. Ce type de VDA est généralement utilisé pour VDI.

      Une version principale de ce type de VDA est disponible pour une utilisation avec la fonctionnalité Remote PC Access. Il contient un sous-ensemble des fonctionnalités du VDA mono-session complet.

    • Les VDA Linux prennent en charge les applications et les bureaux virtuels Linux basés sur une distribution RHEL, CentOS, SUSE ou Ubuntu.

    Dans cette documentation, le mot « VDA » fait référence à l’agent ainsi qu’à la machine sur laquelle il est installé.

  • Hyperviseurs et services cloud : dans la plupart des sites de production, les instances d’application et de bureau (charges de travail) que vous rendez disponibles (publiez) pour vos utilisateurs sont « hébergées » par un hyperviseur ou service de cloud pris en charge. (Généralement, la fonctionnalité Remote PC Access est utilisée avec des machines physiques. Par conséquent, elle n’utilise pas d’hyperviseurs ou de services de cloud pour le provisionnement des machines.)

    • Lorsque vous utilisez l’interface Configuration complète, vous créez une connexion à un hyperviseur hôte ou à un service cloud pris en charge. Ensuite, à partir de Configuration complète, vous utilisez une image (créée via cet hôte) pour créer un catalogue de machines contenant les instances d’application et de bureau. Ensuite, vous créez un groupe de mise à disposition. Citrix fournit de nombreux outils pour simplifier et faciliter la création et la maintenance de ces hôtes de session.

    • Lorsque vous utilisez le déploiement rapide pour fournir des charges de travail Azure, il vous suffit de créer le catalogue. Bien que vous puissiez utiliser votre propre abonnement Azure lors de la création du catalogue, l’utilisation d’un abonnement Azure géré par Citrix vous évite de devoir également gérer l’hôte.

    Les instances d’application et de bureau que vous publiez peuvent être locales, hébergées dans des clouds publics ou dans un mélange hybride des deux.

  • Citrix StoreFront : Citrix StoreFront est le prédécesseur de Citrix Workspace hébergé dans le cloud. Il est utilisé comme interface Web pour accéder aux applications et aux bureaux.

    Vous pouvez éventuellement installer des serveurs StoreFront dans des emplacements de ressources. Le fait de disposer de magasins locaux peut aider à fournir des applications et des bureaux pendant les pannes de réseau. La fonctionnalité Cache d’hôte local nécessite un StoreFront géré par le client dans chaque emplacement de ressources.

    Pour plus d’informations sur l’utilisation de StoreFront dans un environnement de service, consultez la section Accès des utilisateurs.

Objets que vous configurez pour mettre à disposition les bureaux et les applications

Vous configurez les éléments suivants pour fournir des applications et des bureaux dans un environnement de production.

  • Connexion hôte : une connexion hôte (mentionnée précédemment) permet d’activer la communication entre les composants du plan de contrôle (Citrix Cloud) et les VDA dans un emplacement de ressources. Spécifications relatives à la connexion :

    • Adresse et informations d’identification pour accéder à l’hôte
    • Méthode de stockage et machines à utiliser pour le stockage
    • Réseau que les VM peuvent utiliser

    N’oubliez pas : lorsque vous utilisez le déploiement rapide, vous n’avez pas besoin de créer de connexion. Et si vous utilisez Azure géré par Citrix, Citrix gère également l’hébergement.

  • Catalogue : dans les interfaces Configuration complète et Surveiller, les catalogues sont appelés « catalogues de machines ». Un catalogue est un ensemble de machines virtuelles ou physiques ayant le même type de système d’exploitation (par exemple, multi-session Windows ou mono-session Ubuntu).

    Lors de la création d’un catalogue, vous utilisez généralement une image, également appelée modèle. (Les catalogues Remote PC Access contiennent généralement des machines physiques, donc aucune image n’est nécessaire.)

    • Lors de l’utilisation du déploiement rapide, Citrix fournit plusieurs images préparées par Citrix que vous pouvez utiliser pour créer vos propres images personnalisées. Vous pouvez également importer des images à partir de votre propre abonnement Azure.

    • Lorsque vous utilisez Configuration complète pour créer des machines virtuelles à l’aide d’un type d’hôte pris en charge, l’image doit généralement être créée et résider sur une machine hôte. Lors de la création du catalogue, vous indiquez le chemin d’accès à cette image.

    Quel que soit l’emplacement de l’image, vous pouvez installer des applications sur l’image, si vous souhaitez que ces applications soient créées sur toutes les machines à partir de cette image (et ne voulez pas virtualiser ces applications).

    Une fois l’image prête, vous créez le catalogue.

    • Pour les machines virtuelles, MCS crée les machines et le catalogue.
    • Pour Remote PC Access, MCS crée simplement le catalogue, car les machines physiques existent déjà.

    Pour plus d’informations sur MCS, consultez [Gestion des images] (/fr-fr/tech-zone/design/reference-architectures/image-management.html).

  • Groupe de mise à disposition : un groupe de mise à disposition spécifie :

    • Une ou plusieurs machines d’un catalogue.
    • Les utilisateurs qui sont autorisés à accéder à ces machines. Vous pouvez également spécifier les utilisateurs via la bibliothèque Citrix Cloud.
    • Les applications et bureaux auxquels les utilisateurs peuvent accéder via Workspace. Vous pouvez également spécifier les applications et les utilisateurs via la bibliothèque Citrix Cloud.

    Lors de l’utilisation du déploiement rapide, un groupe de mise à disposition est créé automatiquement. (Il apparaît uniquement dans l’interface Configuration complète.)

  • Groupe d’applications : les groupes d’applications vous permettent de gérer des collections d’applications. Vous pouvez créer des groupes d’applications pour les applications partagées entre différents groupes de mise à disposition ou utilisées par un sous-ensemble d’utilisateurs dans des groupes de mise à disposition. Les groupes d’applications sont facultatifs.

Azure géré par Citrix

Citrix Managed Azure est une option disponible dans plusieurs éditions du service Citrix Virtual Apps and Desktops. L’utilisation de Azure géré par Citrix simplifie le déploiement des applications et des bureaux virtuels à partir d’Azure. Citrix gère l’infrastructure d’hébergement des charges de travail Azure.

Avec Azure géré par Citrix, vous bénéficiez d’un abonnement Azure dédié et d’un emplacement de ressources Azure géré par Citrix. Dans cet abonnement Azure, vous créez un catalogue de machines virtuelles. Vous pouvez :

  • Déployez des machines avec système d’exploitation Windows mono-session et multisession ou des machines sous OS Linux, à partir de différentes versions prises en charge.
  • Choisissez parmi une liste organisée de types de calcul et d’options de stockage dans certaines régions.
  • Provisionnez des charges de travail persistantes ou non persistantes sur ces machines.
  • Choisissez parmi plusieurs images fournies par Citrix sur lesquelles le dernier VDA est installé. Ensuite, à partir de l’interface Citrix, créez votre propre image à partir de ce modèle et personnalisez-la. Vous pouvez également importer des images à partir de vos propres abonnements Azure.

Même si Citrix gère la capacité Azure, si vous souhaitez communiquer avec des ressources existantes sur votre propre abonnement Azure, vous pouvez utiliser l’appairage Azure VNet pour connecter des ressources. Vous pouvez également utiliser Citrix SD-WAN pour vous connecter directement à vos ressources locales.

Commander Azure géré par Citrix

Pour obtenir un abonnement Azure géré par Citrix, vous devez vous abonner à une offre de service Citrix prise en charge, puis commander des fonds de consommation Azure géré par Citrix. Vous pouvez commander les fonds de service et de consommation via Citrix ou sur Place de marché Azure. Azure géré par Citrix est pris en charge avec les offres de services suivantes :

  • Citrix Workspace Premium Plus
  • Service Citrix Virtual Apps and Desktops, éditions Advanced et Premium
  • Édition Citrix Virtual Apps and Desktops Standard pour Azure

Pour plus de détails, consultez la section S’inscrire au service.

Résumé des avantages Azure géré par Citrix

L’utilisation de Azure géré par Citrix offre plusieurs avantages :

  • La voie la plus rapide vers les avantages du cloud hybride.
  • Décharge la gestion informatique de l’infrastructure. Facilite les tâches d’administration du service informatique.
  • Permet de faire évoluer rapidement les solutions de travail.
  • Fournit un abonnement Azure distinct qui est géré par Citrix. Les activités sont donc isolées de vos autres abonnements Azure.
  • Vous conservez la possibilité de créer et de gérer des charges de travail à l’aide de vos propres abonnements Azure. Votre déploiement peut inclure des charges de travail qui utilisent l’abonnement Azure géré par Citrix et des charges de travail qui utilisent vos propres abonnements Azure (gérés par le client).
  • Utilise un véritable modèle IaaS (Infrastructure as a Service) basé sur la consommation.
  • Plusieurs technologies sont disponibles pour créer des connexions à vos propres réseaux locaux (tels que l’appairage Azure VNet et SD-WAN). Cela permet à vos utilisateurs d’accéder aux ressources de votre réseau, telles que les serveurs de fichiers.

Le déploiement et la gestion de Citrix Managed Azure à partir de ce service utilisent l’interface de gestion Déploiement rapide.

Pour plus d’informations, contactez votre représentant Citrix.

Mise à disposition d’applications et de bureaux pour les utilisateurs

Citrix Workspace

Les abonnés (utilisateurs) accèdent à leurs bureaux et applications via Citrix Workspace.

Après l’installation et la configuration du service, un lien URL de l’espace de travail vous est fourni. L’URL de l’espace de travail est affichée à deux endroits :

  • Dans la console Citrix Cloud, sélectionnez Configuration de l’espace de travail et cliquez sur le menu dans l’angle supérieur gauche. L’onglet Accès contient l’URL de l’espace de travail.
  • Dans la page Accueil de Citrix Virtual Apps and Desktops Service, l’URL de l’espace de travail apparaît au bas de la page.

Testez et partagez le lien de l’URL de l’espace de travail avec vos abonnés (utilisateurs) pour leur donner accès à leurs applications et bureaux. Vos abonnés peuvent accéder à l’URL de l’espace de travail sans aucune configuration supplémentaire.

Vous configurez les espaces de travail à partir de Citrix Cloud.

  • Spécifier les services intégrés à Citrix Workspace.
  • Personnaliser l’URL que vos abonnés utilisent pour accéder à leur espace de travail.
  • Personnaliser l’apparence des espaces de travail des abonnés, tels que les logos, la couleur et les préférences.
  • Indiquer comment les abonnés s’authentifient auprès de leur espace de travail, par exemple en utilisant Active Directory ou Azure Active Directory.
  • Spécifier la connectivité externe des emplacements de ressources utilisés par vos abonnés.
  • Automatisez les actions de l’espace de travail avec les microapps et optimisez les workflows.

Pour plus d’informations, consultez Citrix Workspace.

Application Citrix Workspace

Du côté utilisateur, l’application Citrix Workspace est installée sur les machines utilisateur et d’autres points de terminaison, tels que des bureaux virtuels. L’application Citrix Workspace offre aux utilisateurs un accès sécurisé, rapide et en libre-service aux documents, applications et bureaux à partir de tout appareil, y compris les smartphones, tablettes et PC. L’application Citrix Workspace offre également un accès à la demande aux applications Windows, Web et SaaS (Software as a Service).

Pour les périphériques qui ne peuvent pas installer le logiciel de l’application Citrix Workspace, l’application Citrix Workspace pour HTML5 offre une connexion via un navigateur Web compatible HTML5.

L’application Citrix Workspace est disponible pour différents systèmes d’exploitation. Pour plus de détails, consultez la section Application Citrix Workspace.

Accord de niveau de service

Citrix Virtual Apps and Desktops service (le Service) utilise les meilleures pratiques de l’industrie pour proposer un service cloud de taille appropriée et un haut degré de disponibilité du service.

Pour plus d’informations sur l’engagement de Citrix concernant la disponibilité des services Citrix Cloud, consultez l’Accord de niveau de service.

Les performances par rapport à cet objectif peuvent être contrôlées de manière continue sur https://status.cloud.com.

Limitations

Le calcul de cet objectif de niveau de Service n’inclut pas la perte de disponibilité pour les raisons suivantes :

  • Le client n’a pas respecté les exigences de configuration du service documentées dans la documentation produit sur https://docs.citrix.com.
  • Composant non géré par Citrix, y compris, mais sans s’y limiter, les composants suivants : machines physiques et virtuelles contrôlées par le client, systèmes d’exploitation installés et entretenus par le client, équipement réseau ou autre matériel installé et contrôlé par le client ; paramètres de sécurité, stratégies de groupe et autres stratégies de configuration définis et contrôlés par le client ; défaillances du fournisseur de cloud public, défaillances du fournisseur de services Internet ou autres défaillances externes au contrôle de Citrix.
  • Interruption de service pour des raisons indépendantes de la volonté de Citrix, y compris une catastrophe naturelle, une guerre, des actes de terrorisme, action gouvernementale.

Plus d’informations

Mise en route

Pour savoir comment installer et configurer votre déploiement, commencez par la section Planifier et créer un déploiement. Ce résumé vous guide à travers les étapes principales du processus et offre des liens vers des informations supplémentaires et des procédures détaillées.