Citrix Virtual Apps and Desktops Service

Citrix Virtual Apps and Desktops Service

Citrix Virtual Apps and Desktops fournit des solutions de virtualisation qui confèrent au personnel informatique un contrôle des machines virtuelles, des applications et de la sécurité tout en offrant un accès à n’importe quel appareil. Les utilisateurs peuvent utiliser des applications et des bureaux indépendamment du système d’exploitation et de l’interface de l’appareil.

Citrix Virtual Apps and Desktops Service vous permet de délivrer de manière sécurisée des applications et bureaux virtuels sur n’importe quel appareil tout en laissant le gros de l’installation, les mises à jour et la surveillance à la charge de Citrix. Vous conservez un contrôle total sur les applications, les stratégies et les utilisateurs tout en offrant la meilleure expérience possible sur n’importe quel appareil.

Vous connectez vos ressources au service via Citrix Cloud Connector, qui sert de canal de communication entre Citrix Cloud et vos emplacements de ressources. Cloud Connector permet d’administrer le cloud sans nécessiter de configuration de réseau ou d’infrastructure complexe telle que des VPN ou des tunnels IPsec. Les emplacements de ressources contiennent les Cloud Connector, ainsi que les machines et autres ressources qui mettent à disposition des applications et des postes de travail à vos abonnés.

Citrix Virtual Apps and Desktops propose plusieurs méthodes pour fournir des applications et des bureaux. Pour plus de détails, consultez la section Méthodes de mise à disposition.

Citrix Managed Azure est une option disponible dans plusieurs éditions du service Citrix Virtual Apps and Desktops et Workspace Premium Plus. L’utilisation de Azure géré par Citrix simplifie le déploiement des applications et des bureaux virtuels. Citrix gère l’infrastructure d’hébergement des charges de travail Azure. Pour de plus amples informations, consultez la section Azure géré par Citrix.

Présentation des composants

Le graphique suivant illustre les composants principaux d’un déploiement de Citrix Virtual Apps and Desktops Service.

Image des composants du cloud

Comme illustré dans le graphique, Citrix gère les composants principaux dans Citrix Cloud. Citrix se charge de l’installation et de la mise à niveau de ces composants. (Cela diffère d’un déploiement Citrix Virtual Apps and Desktops local, où vous êtes responsable de l’installation, de la gestion et de la mise à niveau des composants principaux).

Vos applications et bureaux résident sur des machines dans un ou plusieurs emplacements de ressources.

Pour obtenir une vue des couches des composants du service, reportez-vous à la section Diagrammes.

Composants dans Citrix Cloud

Citrix installe et gère les composants suivants dans Citrix Cloud pour le service Citrix Virtual Apps and Desktops.

  • Delivery Controller : le Citrix Delivery Controller est le composant de couche de commande centralisée dans un déploiement. Les services du Controller communiquent via les Cloud Connector dans chaque emplacement de ressources pour :

    • Distribuer des applications et bureaux.
    • Authentifier et gérer l’accès des utilisateurs.
    • Établir les connexions entre les utilisateurs et leurs applications et bureaux virtuels.
    • Optimiser et équilibrer la charge des connexions utilisateur.
    • Savoir quels utilisateurs sont connectés et depuis quel endroit, quelles ressources de session les utilisateurs possèdent-ils et si les utilisateurs doivent se reconnecter aux applications existantes. Cela inclut la gestion de l’état des bureaux et leur démarrage ou arrêt à la demande en fonction de la configuration administrative.
  • Bases de données : les données provenant des services Controller sont stockées dans la base de données du site Microsoft SQL Server. Un déploiement utilise également une base de données de journalisation de la configuration, ainsi qu’une base de données de surveillance utilisée par la console Surveiller.

  • Système de licences Citrix : la fonctionnalité de gestion des licences communique avec le Controller pour gérer les licences de chaque session utilisateur et allouer les fichiers de licences. Citrix installe le serveur de licences. Pour de plus amples informations, consultez la section Système de licences.

    Vous pouvez afficher la licence Citrix et l’utilisation active.

  • Consoles de gestion : à partir d’une console Gérer (anciennement Studio), vous pouvez configurer et gérer les connexions aux hôtes, aux catalogues de machines et aux groupes de mise à disposition.

    • À partir de l’une des interfaces de gestion complète (Gérer > Configuration complète ou Gérer > Web Studio), vous pouvez créer, configurer et gérer des connexions, des catalogues et des groupes. Configuration complète est une interface basée sur MCC. Web Studio est une interface Web plus récente.
    • À partir de l’interface Gérer > Déploiement rapide, vous pouvez facilement déployer et gérer des charges de travail Azure qui utilisent un abonnement Azure géré par Citrix ou votre propre abonnement Azure. Pour de plus amples informations, consultez la section Différences entre les interfaces de console.
    • Depuis l’interface Gérer > Gestion de l’environnement, vous pouvez optimiser le service : performances, ouverture de sessions de bureau et temps de réponse des applications. Pour de plus amples informations, consultez la section Workspace Environment Management.
  • Console Surveiller : la console Surveiller (anciennement Director) permet aux équipes de support informatique et d’assistance technique de surveiller un environnement, de résoudre les problèmes avant qu’ils ne deviennent critiques et d’effectuer des tâches de support pour les utilisateurs finaux. Les affichages incluent :

    • Données de session en temps réel à partir du Broker Service dans le Controller, qui comprennent des données de l’agent broker dans le VDA.
    • Données historiques provenant de Monitor Service dans le Controller.
    • Données sur le trafic HDX (également appelé trafic ICA).
  • Citrix Gateway : lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Virtual Apps and Desktops peut utiliser la technologie Citrix Gateway pour sécuriser les connexions avec le protocole TLS. L’appliance virtuelle Citrix Gateway ou VPX est une appliance SSL VPN déployée dans la DMZ (zone démilitarisée). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

    Citrix installe et gère le Service Citrix Gateway dans Citrix Cloud. Vous pouvez également installer Citrix Gateway dans des emplacements de ressources.

Composants dans les emplacements de ressources

Un emplacement de ressources contient les composants requis pour fournir des services à vos abonnés (utilisateurs). Les composants des emplacements de ressources diffèrent selon les services Citrix Cloud que vous utilisez et les ressources que vous souhaitez fournir à vos utilisateurs.

Dans un déploiement Citrix Virtual Apps and Desktops Service, un emplacement de ressources contient des composants provenant de la couche d’accès et des couches de ressources : Dans l’environnement de service, chaque emplacement de ressources est considéré comme une zone.

  • Cloud Connector : chaque emplacement de ressources contient au moins un Cloud Connector. Deux ou plusieurs Cloud Connector sont recommandés pour la redondance. Un Cloud Connector est le canal de communication entre les composants dans le Citrix Cloud et les composants dans l’emplacement de ressources. Dans l’emplacement de ressources, le Cloud Connector sert de proxy pour le Delivery Controller dans Citrix Cloud.

    • Si vous prévoyez d’utiliser l’interface Configuration complète pour provisionner et gérer des machines, installez d’abord Cloud Connector à partir de la console Citrix Cloud. Pour plus de détails, consultez la section Cloud Connector. Citrix gère et met à jour les Cloud Connector.
    • Si vous prévoyez d’utiliser l’interface de déploiement rapide pour provisionner des machines Azure, Citrix crée l’emplacement des ressources et Cloud Connector pour vous lorsque vous créez un catalogue.

    Après l’installation, Citrix gère et met à jour les Cloud Connector.

  • Virtual Delivery Agents (VDA) : un VDA Citrix doit être installé sur chaque machine physique ou virtuelle qui fournit des ressources (applications et bureaux). Le VDA s’enregistre auprès d’un Delivery Controller, en utilisant un Cloud Connector dans l’emplacement des ressources en tant que proxy. Après l’enregistrement, les connexions sont établies à partir de ces ressources vers les utilisateurs.

    Les VDA établissent et gèrent la connexion entre la machine et l’appareil de l’utilisateur et appliquent toute stratégie qui a été configurée pour la session.

    Le VDA communique des informations de session au Delivery Controller (par le biais du Cloud Connector) via un agent Broker inclus dans le VDA. L’agent broker héberge de multiples plug-ins et collecte des données en temps réel.

    Plusieurs types de VDA sont disponibles :

    • Les VDA pour les systèmes d’exploitation multi-session Windows autorisent plusieurs utilisateurs à se connecter à la machine à un moment donné. Ce type de VDA est généralement installé sur des serveurs Windows.
    • Les VDA pour les systèmes d’exploitation mono-session Windows ne permettent qu’à un seul utilisateur de se connecter à une machine à la fois. Ce type de VDA est généralement utilisé pour VDI.

      Une version principale de ce type de VDA est disponible pour une utilisation avec la fonctionnalité Remote PC Access. Il contient un sous-ensemble des fonctionnalités du VDA mono-session complet.

    • LesVDA Linux prennent en charge les applications et les bureaux virtuels Linux basés sur une distribution RHEL, CentOS, SUSE ou Ubuntu.

    Dans cette documentation, le mot « VDA » fait référence à l’agent ainsi qu’à la machine sur laquelle il est installé.

  • Hyperviseurs et services cloud : avant de provisionner des machines virtuelles (VM), vous créez généralement une connexion à un type d’hôte. Ce type d’hôte est un hyperviseur ou service de cloud pris en charge, tel que Citrix Hypervisor, Azure, Amazon Web Services, Google Cloud Platform ou VMware. (Si vous utilisez la console de gestion de déploiement rapide pour provisionner des machines virtuelles Azure, la connexion à Azure est créée automatiquement pour vous.)

    L’hyperviseur ou le service cloud sélectionné « héberge » les machines virtuelles que vous créez dans un catalogue. Lorsque vous créez un catalogue, vous sélectionnez une connexion précédemment créée. Les informations requises pour créer le catalogue diffèrent pour chaque type d’hôte.

    Généralement, la fonctionnalité Remote PC Access est utilisée avec des machines physiques. Par conséquent, elle n’utilise pas d’hyperviseurs ou de services de cloud pour le provisionnement des machines.

  • Active Directory : Microsoft Active Directory est requis pour l’authentification et l’autorisation dans tout déploiement. L’infrastructure Kerberos dans Active Directory est utilisée pour garantir l’authenticité et la confidentialité des communications avec Citrix Cloud.

    Pour plus d’informations sur l’authentification utilisateur, veuillez consulter la section Gestion des identités et des accès.

  • Citrix StoreFront : prédécesseur de Citrix Workspace, utilisé dans les déploiements sur site. Il offre plusieurs fonctionnalités similaires à Citrix Workspace, notamment l’accès des abonnés aux applications et bureaux, l’authentification et d’autres données sur les abonnés garantissant une expérience cohérente sur tous les appareils.

    Dans un déploiement de service, vous pouvez éventuellement installer des serveurs StoreFront dans des emplacements de ressources. Le fait de disposer de magasins locaux peut aider à fournir des applications et des bureaux pendant les pannes de réseau. La fonctionnalité de cache d’hôte local nécessite un StoreFront géré par le client dans chaque emplacement de ressources.

Objets que vous configurez pour faciliter la mise à disposition de bureaux et d’applications

Dans le cadre de la mise à disposition d’applications et de bureaux auprès d’utilisateurs dans un environnement de production, vous configurez les éléments suivants.

  • Connexion hôte : une connexion hôte (mentionnée précédemment) permet d’activer la communication entre les composants du plan de contrôle (Citrix Cloud) et les VDA dans un emplacement de ressources. Spécifications relatives à la connexion :

    • Adresse et informations d’identification pour accéder à l’hôte
    • Méthode de stockage et machines à utiliser pour le stockage
    • Réseau que les VM peuvent utiliser
  • Catalogue : dans les interfaces Gérer et Surveiller, les catalogues sont parfois appelés « catalogues de machines ».

    Un catalogue est un ensemble de machines virtuelles ou physiques ayant le même type de système d’exploitation (par exemple, multi-session Windows ou mono-session Windows).

    Lors de la création d’un catalogue, vous utilisez généralement une image, également appelée modèle. (Les catalogues Remote PC Access contiennent généralement des machines physiques existantes, donc aucune image n’est nécessaire.)

    • Si vous créez des machines virtuelles Azure à l’aide de Déploiement rapide (ou l’édition de service Standard pour Azure), Citrix fournit plusieurs images gérées par Citrix que vous pouvez utiliser pour créer vos propres images personnalisées. Vous pouvez également importer des images à partir de votre propre abonnement Azure.
    • Si vous créez des machines virtuelles à l’aide d’un autre type d’hôte pris en charge, l’image doit généralement être créée et résider sur l’hôte. Lors de la création du catalogue, vous indiquez le chemin d’accès à cette image.

    Quel que soit l’emplacement de l’image, vous pouvez installer des applications sur l’image, si vous souhaitez que ces applications soient créées sur toutes les machines à partir de cette image (et ne voulez pas virtualiser ces applications).

    Une fois l’image prête, vous créez le catalogue. La création de catalogue utilise l’outil Citrix Machine Creation Services (MCS).

    • Pour les machines virtuelles, MCS crée les machines et le catalogue.
    • Pour Remote PC Access, MCS crée simplement le catalogue, car les machines physiques existent déjà.

    Pour plus d’informations sur MCS, reportez-vous à la section Gestion des images.

  • Groupe de mise à disposition : un groupe de mise à disposition spécifie :

    • Une ou plusieurs machines d’un catalogue.
    • Les utilisateurs qui sont autorisés à accéder à ces machines. Vous pouvez également spécifier les utilisateurs via Citrix Cloud Library.
    • Les applications et bureaux auxquels les utilisateurs peuvent accéder via Workspace. Vous pouvez également spécifier les applications via Citrix Cloud Library.
  • Groupe d’applications : les groupes d’applications vous permettent de gérer des collections d’applications. Vous pouvez créer des groupes d’applications pour les applications partagées entre différents groupes de mise à disposition ou utilisées par un sous-ensemble d’utilisateurs dans des groupes de mise à disposition. Les groupes d’applications sont facultatifs.

Azure géré par Citrix

Citrix Managed Azure est une option disponible dans plusieurs éditions du service Citrix Virtual Apps and Desktops. L’utilisation de Azure géré par Citrix simplifie le déploiement des applications et des bureaux virtuels à partir d’Azure. Citrix gère l’infrastructure d’hébergement des charges de travail Azure.

Avec Azure géré par Citrix, vous bénéficiez d’un abonnement Azure dédié et d’un emplacement de ressources Azure géré par Citrix. Dans cet abonnement Azure, vous créez un catalogue de machines virtuelles. Vous pouvez :

  • Déployez des machines avec système d’exploitation Windows mono-session et multisession ou des machines sous OS Linux, à partir de différentes versions prises en charge.
  • Choisissez parmi une liste organisée de types de calcul et d’options de stockage dans certaines régions.
  • Provisionnez des charges de travail persistantes ou non persistantes sur ces machines.
  • Choisissez parmi plusieurs images gérées par Citrix sur lesquelles le dernier VDA est installé. Ensuite, à partir de l’interface Citrix, créez votre propre image à partir de ce modèle et personnalisez-la. Vous pouvez également importer des images à partir de vos propres abonnements Azure.

Même si Citrix gère la capacité Azure, si vous souhaitez communiquer avec des ressources existantes sur votre propre abonnement Azure, vous pouvez utiliser l’appairage Azure VNet pour connecter des ressources. Vous pouvez également utiliser Citrix SD-WAN pour vous connecter directement à vos ressources locales.

Commander Azure géré par Citrix

Pour obtenir un abonnement Azure géré par Citrix, vous devez vous abonner à une offre de service Citrix prise en charge, puis commander des fonds de consommation Azure géré par Citrix. Vous pouvez commander les fonds de service et de consommation via Citrix ou sur Place de marché Azure. Azure géré par Citrix est pris en charge avec les offres de services suivantes :

  • Citrix Workspace Premium Plus
  • Service Citrix Virtual Apps and Desktops, éditions Advanced et Premium
  • Édition Citrix Virtual Apps and Desktops Standard pour Azure

Vous pouvez acheter les fonds de consommation Azure géré par Citrix à l’avance ou vous inscrire à la facturation mensuelle en fonction de l’utilisation. Si vous utilisez déjà le service Citrix Virtual Apps and Desktops avec un déploiement de charge de travail local, vous pouvez ajouter des fonds Azure géré par Citrix basés sur la consommation à votre compte.

Résumé des avantages Azure géré par Citrix

L’utilisation de Azure géré par Citrix offre plusieurs avantages :

  • La voie la plus rapide vers les avantages du cloud hybride.
  • Décharge la gestion informatique de l’infrastructure. Facilite les tâches d’administration du service informatique.
  • Permet de faire évoluer rapidement les solutions de travail.
  • Fournit un abonnement Azure distinct qui est géré par Citrix. Les activités sont donc isolées de vos autres abonnements Azure.
  • Vous conservez la possibilité de créer et de gérer des charges de travail à l’aide de vos propres abonnements Azure. Votre déploiement peut inclure des charges de travail qui utilisent l’abonnement Azure géré par Citrix et des charges de travail qui utilisent vos propres abonnements Azure (gérés par le client). Consultez différences d’abonnement.
  • Utilise un véritable modèle IaaS (Infrastructure as a Service) basé sur la consommation. Vous pouvez commander le service sur une base mensuelle ou pluriannuelle (annuelle).
  • Plusieurs technologies sont disponibles pour créer des connexions à vos propres réseaux locaux (tels que l’appairage Azure VNet et SD-WAN). Cela permet à vos utilisateurs d’accéder aux ressources de votre réseau, telles que les serveurs de fichiers.

Pour plus d’informations, contactez votre représentant Citrix.

En savoir plus sur Azure géré par Citrix

Remarque :

Lorsqu’un lien dans cette section renvoie à un article Citrix Virtual Apps and Desktops Standard pour Azure, la procédure est la même pour cette édition.

Le déploiement et la gestion de Azure géré par Citrix à partir des éditions Premium, Advanced et Workspace Premium Plus de ce service utilisent l’interface de déploiement rapide. L’interface de déploiement rapide est basée sur l’interface proposée par l’édition Standard pour Azure du service.

Mise à disposition d’applications et de bureaux pour les utilisateurs

Citrix Workspace

Les abonnés (utilisateurs) accèdent à leurs bureaux et applications via Citrix Workspace.

Après l’installation et la configuration du service, un lien URL de l’espace de travail vous est fourni. L’URL de l’espace de travail est affichée à deux endroits :

  • Dans la console Citrix Cloud, sélectionnez Configuration de l’espace de travail et cliquez sur le menu dans l’angle supérieur gauche. L’onglet Accès contient l’URL de l’espace de travail.
  • Dans la page Accueil de Citrix Virtual Apps and Desktops Service, l’URL de l’espace de travail apparaît au bas de la page.

Testez et partagez le lien de l’URL de l’espace de travail avec vos abonnés (utilisateurs) pour leur donner accès à leurs applications et bureaux. Vos abonnés peuvent accéder à l’URL de l’espace de travail sans aucune configuration supplémentaire.

À partir de Citrix Cloud, vous configurez les espaces de travail.

  • Spécifier les services intégrés à Citrix Workspace.
  • Personnaliser l’URL que vos abonnés utilisent pour accéder à leur espace de travail.
  • Personnaliser l’apparence des espaces de travail des abonnés, tels que les logos, la couleur et les préférences.
  • Indiquer comment les abonnés s’authentifient auprès de leur espace de travail, par exemple en utilisant Active Directory ou Azure Active Directory.
  • Spécifier la connectivité externe des emplacements de ressources utilisés par vos abonnés.
  • Automatisez les actions de l’espace de travail avec les microapps et optimisez les workflows.

Pour de plus amples informations, consultez la section Citrix Workspace.

Application Citrix Workspace

Du côté utilisateur, l’application Citrix Workspace est installée sur les machines utilisateur et d’autres points de terminaison, tels que des bureaux virtuels. L’application Citrix Workspace offre aux utilisateurs un accès sécurisé, rapide et en libre-service aux documents, applications et bureaux à partir de tout appareil, y compris les smartphones, tablettes et PC. L’application Citrix Workspace offre également un accès à la demande aux applications Windows, Web et SaaS (Software as a Service).

Pour les périphériques qui ne peuvent pas installer le logiciel de l’application Citrix Workspace, l’application Citrix Workspace pour HTML5 offre une connexion via un navigateur Web compatible HTML5.

Accord de niveau de service

Citrix Virtual Apps and Desktops service (le Service) utilise les meilleures pratiques de l’industrie pour proposer un service cloud de taille appropriée et un haut degré de disponibilité du service.

Pour plus d’informations sur l’engagement de Citrix concernant la disponibilité des services Citrix Cloud, consultez l’Accord de niveau de service.

Les performances par rapport à cet objectif peuvent être contrôlées de manière continue sur https://status.cloud.com.

Limitations

Le calcul de cet objectif de niveau de Service n’inclut pas la perte de disponibilité pour les raisons suivantes :

  • Le client n’a pas respecté les exigences de configuration du service documentées dans la documentation produit sur https://docs.citrix.com.
  • Composant non géré par Citrix, y compris, mais sans s’y limiter, les composants suivants : machines physiques et virtuelles contrôlées par le client, systèmes d’exploitation installés et entretenus par le client, équipement réseau ou autre matériel installé et contrôlé par le client ; paramètres de sécurité, stratégies de groupe et autres stratégies de configuration définis et contrôlés par le client ; défaillances du fournisseur de cloud public, défaillances du fournisseur de services Internet ou autres défaillances externes au contrôle de Citrix.
  • Interruption de service pour des raisons indépendantes de la volonté de Citrix, y compris une catastrophe naturelle, une guerre, des actes de terrorisme, action gouvernementale.

Plus d’informations

Fonctionnalités

  • Une introduction à Technologies HDX, ainsi que des détails sur Devices, Graphiques et Multimédia.
  • Remote PC Access : permet aux utilisateurs d’ouvrir une session à distance depuis n’importe quel emplacement sur un PC physique au bureau.
  • Publier du contenu : permet de publier une application qui est simplement une URL ou un chemin UNC vers une ressource.
  • Server VDI : permet de mettre à disposition un bureau depuis un système d’exploitation de serveur pour un utilisateur unique.

Pour le service Citrix Virtual Apps and Desktops Standard pour Azure, reportez-vous à sa documentation produit dédiée.

Pour en savoir plus sur la disponibilité des fonctionnalités dans diverses offres Citrix Virtual Apps and Desktops, consultez le tableau des fonctionnalités Citrix Virtual Apps and Desktops. Ces informations peuvent être utiles dans les déploiements hybrides.

Mise en route

Pour savoir comment installer et configurer votre déploiement, commencez par la section Installer et configurer. Ce résumé vous guide à travers les étapes principales du processus et offre des liens vers des descriptions détaillées.