Citrix Virtual Apps and Desktops Service

Introduction

Citrix Virtual Apps and Desktops fournit des solutions de virtualisation qui confèrent au personnel informatique un contrôle des machines virtuelles, des applications et de la sécurité tout en offrant un accès à n’importe quel appareil. Les utilisateurs peuvent utiliser des applications et des bureaux indépendamment du système d’exploitation et de l’interface de l’appareil.

Citrix Virtual Apps and Desktops Service vous permet de délivrer de manière sécurisée des applications et bureaux virtuels sur n’importe quel appareil tout en laissant le gros de l’installation, la configuration, les mises à jour et la surveillance des produits à la charge de Citrix. Vous conservez un contrôle total sur les applications, les stratégies et les utilisateurs tout en offrant la meilleure expérience possible sur n’importe quel appareil, quelles que soient les conditions réseau.

Vous connectez vos ressources au service via Citrix Cloud Connector, qui sert de canal de communication entre Citrix Cloud et vos emplacements de ressources. Cloud Connector permet d’administrer le cloud sans nécessiter de configuration de réseau ou d’infrastructure complexe telle que des VPN ou des tunnels IPsec. Les emplacements de ressources contiennent les machines et autres ressources qui mettent à disposition des applications et des postes de travail à vos abonnés.

Qui gère quoi ?

Le graphique suivant illustre les composants principaux d’un déploiement de Citrix Virtual Apps and Desktops Service.

Image des composants du cloud

Composants

Comme illustré dans le graphique, Citrix gère les composants principaux dans Citrix Cloud. Citrix se charge également de l’installation et de la mise à niveau de ces composants. (Cela diffère d’un déploiement Citrix Virtual Apps and Desktops local, où vous êtes responsable de l’installation, de la gestion et de la mise à niveau des composants principaux).

Vos applications et bureaux résident dans un ou plusieurs emplacements de ressources. Vous installez et gérez la plupart des composants dans chaque emplacement de ressources. Les exceptions sont les Citrix Cloud Connector. Vous installez les Cloud Connector et Citrix les gère.

Le graphique suivant illustre une vue par couche des composants de Citrix Virtual Apps and Desktops Service.

Image de couches

L’application Citrix Workspace est installée sur les machines utilisateur et d’autres points de terminaison, tels que des bureaux virtuels. L’application Citrix Workspace offre aux utilisateurs un accès sécurisé, rapide et en libre-service aux documents, applications et bureaux à partir de tout appareil, y compris les smartphones, tablettes et PC. L’application Citrix Workspace offre également un accès à la demande aux applications Windows, Web et SaaS (Software as a Service). Pour les périphériques qui ne peuvent pas installer le logiciel de l’application Citrix Workspace, l’application Citrix Workspace pour HTML5 offre une connexion via un navigateur Web compatible HTML5.

Composants de Citrix Cloud

Citrix installe et gère les composants suivants dans Citrix Cloud.

Delivery Controller

Le Delivery Controller est le composant de couche de commande centralisée dans un déploiement. Les services du Controller communiquent via les Cloud Connector dans chaque emplacement de ressources pour :

  • Distribuer des applications et bureaux.
  • Authentifier et gérer l’accès des utilisateurs.
  • Établir les connexions entre les utilisateurs et leurs applications et bureaux virtuels.
  • Optimiser l’utilisation des connexions et en équilibrer la charge.
  • Savoir quels utilisateurs sont connectés et depuis quel endroit, quelles ressources de session les utilisateurs possèdent-ils et si les utilisateurs doivent se reconnecter aux applications existantes. Cela inclut la gestion de l’état des bureaux, leur démarrage ou arrêt à la demande en fonction de la configuration administrative.

Les données provenant des services Controller sont stockées dans la base de données du site Microsoft SQL Server. Un déploiement utilise également une base de données de journalisation de la configuration, ainsi qu’une base de données de surveillance utilisée par Director.

Lorsque le Citrix Cloud est hébergé sur Microsoft Azure, SQL Server sur les VM Azure (IaaS) est pris en charge. La base de données Azure SQL (PaaS) n’est pas prise en charge.

Gestion des licences Citrix

La fonctionnalité de gestion des licences communique avec le Controller pour gérer les licences de chaque session utilisateur et allouer les fichiers de licences. L’administrateur du client n’a pas besoin de configurer ou de gérer quoi que ce soit en ce qui concerne les licences. Cette tâche est effectuée automatiquement dans Citrix Cloud.

Citrix Studio

Studio est la console de gestion que vous utilisez pour configurer et gérer les connexions, les catalogues de machines et les groupes de mise à disposition. Studio démarre lorsque vous sélectionnez Gérer dans la console Citrix Cloud.

Citrix Director

Director permet aux équipes d’assistance informatique de surveiller un environnement, de résoudre les problèmes avant qu’ils ne deviennent critiques et de réaliser des tâches d’assistance pour les utilisateurs finaux. Les affichages incluent :

  • Données de session en temps réel à partir du Broker Service dans le Controller, qui comprennent des données de l’agent broker dans le VDA.
  • Données historiques provenant du service Monitoring dans le Controller.
  • Données sur le trafic HDX (également appelé trafic ICA).

Director affiche ces données lorsque vous sélectionnez Surveiller dans la console Citrix Cloud.

Configuration de l’espace de travail

Depuis la configuration de Workspace dans Citrix Cloud, vous pouvez :

  • Spécifier les services intégrés à Citrix Workspace.
  • Personnaliser l’URL que vos abonnés utilisent pour accéder à leur espace de travail.
  • Personnaliser l’apparence des espaces de travail des abonnés, tels que les logos, la couleur et les préférences.
  • Indiquer comment les abonnés s’authentifient auprès de leur espace de travail, par exemple en utilisant Active Directory ou Azure Active Directory.
  • Spécifier la connectivité externe des emplacements de ressources utilisés par vos abonnés.

Citrix StoreFront

Citrix StoreFront est le prédécesseur de Citrix Workspace et est utilisé dans les déploiements sur site. Il offre plusieurs fonctionnalités similaires à Citrix Workspace, notamment l’accès des abonnés aux applications et bureaux, l’authentification et d’autres données sur les abonnés garantissant une expérience cohérente sur tous les appareils.

Dans un déploiement de service, vous pouvez éventuellement installer des serveurs StoreFront dans des emplacements de ressources. Le fait de disposer de magasins locaux peut aider à fournir des applications et des postes de travail pendant les pannes de réseau.

Citrix Gateway

Lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Virtual Apps and Desktops peut utiliser la technologie Citrix Gateway pour sécuriser les connexions avec le protocole TLS. L’appliance virtuelle Citrix Gateway ou VPX est une appliance SSL VPN déployée dans la DMZ (zone démilitarisée). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

Bien que Citrix installe et gère Citrix Gateway dans Citrix Cloud, vous pouvez également installer Citrix Gateway dans les emplacements de ressources.

Composants dans les emplacements de ressources

Un emplacement de ressources contient les ressources requises pour fournir des services à vos abonnés (utilisateurs). Vous pouvez gérer ces ressources à partir de Citrix Cloud. Les emplacements de ressources contiennent des ressources différentes selon les services Citrix Cloud que vous utilisez et les services que vous souhaitez fournir à vos utilisateurs.

Pour interagir avec Citrix Cloud, chaque emplacement de ressources a besoin de Cloud Connector et d’un accès à un domaine Microsoft Active Directory.

Dans un déploiement Citrix Virtual Apps and Desktops Service, un emplacement de ressources contient des éléments provenant de la couche d’accès et de la couche de ressources :

  • Cloud Connector
  • Contrôleur de domaine Active Directory
  • Virtual Delivery Agents (VDA)
  • Hyperviseurs qui provisionnent des VDA et stockent leurs données, s’ils sont utilisés
  • Citrix Gateway (facultatif)
  • Serveurs StoreFront (facultatif)

Cloud Connector

Chaque emplacement de ressources contient au moins un Cloud Connector (deux ou plus sont recommandés pour assurer la redondance). Un Cloud Connector est le canal de communication entre les composants dans le Citrix Cloud et les composants dans l’emplacement de ressources. Dans l’emplacement de ressources, le Cloud Connector sert de proxy pour le Delivery Controller dans Citrix Cloud.

Vous installez les Cloud Connector à partir de la console Citrix Cloud. Citrix gère et met à jour les Cloud Connector automatiquement.

Virtual Delivery Agents (VDA)

Chaque machine physique ou virtuelle qui met à disposition des applications et des bureaux doit disposer d’un VDA. Le VDA s’enregistre auprès d’un Cloud Connector. Après l’enregistrement, les connexions sont établies à partir de ces ressources vers les utilisateurs. Les VDA établissent et gèrent la connexion entre la machine et l’appareil de l’utilisateur et appliquent toute stratégie qui a été configurée pour la session.

Le VDA communique des informations de session au Cloud Connector via un agent Broker inclus dans le VDA. L’agent broker héberge de multiples plug-ins et collecte des données en temps réel.

Les VDA sont disponibles pour les systèmes d’exploitation de serveur et de bureau Windows. Les VDA pour les systèmes d’exploitation de serveur Windows Server autorisent plusieurs utilisateurs à se connecter au serveur à un moment donné. Les VDA pour les systèmes d’exploitation de bureau Windows ne permettent qu’à un seul utilisateur de se connecter au bureau à la fois. Les VDA Linux sont également disponibles.

Dans cette documentation, le mot « VDA » fait référence à l’agent ainsi qu’à la machine sur laquelle il est installé.

Hyperviseurs et services de cloud

Un hyperviseur ou service de cloud contient les VDA qui hébergent des applications et bureaux.

Pour provisionner des machines virtuelles qui mettent à disposition des applications et des bureaux, vous pouvez utiliser :

  • Machine Creation Services : la technologie MCS est intégrée à Studio et accessible automatiquement via la console Cloud Citrix. MCS crée des copies d’une image principale pour créer et provisionner des machines virtuelles.
  • Citrix Provisioning (anciennement Provisioning Services) : la technologie Citrix Provisioning transmet une image principale aux machines utilisateur. Citrix Provisioning ne nécessite pas d’hyperviseur, vous pouvez donc provisionner des machines physiques.
  • Un autre outil de provisioning de votre choix.

Bien que la plupart des déploiements utilisent des hyperviseurs, vous n’en avez pas besoin si :

  • Vos applications et bureaux sont hébergés sur des machines physiques.
  • Vous utilisez Citrix Provisioning pour provisionner des VM.
  • Vous souhaitez déployer Remote PC Access, ce qui permet aux employés d’accéder à distance à leurs PC physiques.

Active Directory

Bien que n’étant pas un composant Citrix, Microsoft Active Directory est requis pour l’authentification et autorisation dans n’importe quel déploiement. L’infrastructure Kerberos dans Active Directory est utilisée pour garantir l’authenticité et la confidentialité des communications avec Citrix Cloud.

Éléments qui facilitent la mise à disposition de bureaux et d’applications

Dans le cadre de la mise à disposition d’applications et de bureaux auprès d’utilisateurs dans un environnement de production, vous configurez les éléments suivants.

Connexion hôte

Une connexion hôte permet la communication entre les composants dans le plan de contrôle (Citrix Cloud) et les VDA dans un hyperviseur ou service de cloud. Spécifications relatives à la connexion :

  • Adresse et informations d’identification pour accéder à l’hôte
  • Outils à utiliser pour créer des VM
  • Méthode de stockage et machines à utiliser pour le stockage
  • Réseau que les VM vont utiliser

Catalogue de machines

Un catalogue de machines est une collection de machines physiques ou virtuelles qui ont le même type de système d’exploitation : serveur ou bureau.

Si vous utilisez des machines virtuelles, vous pouvez créer une image principale (également appelée modèle) sur l’hyperviseur ou le service de cloud, et installer un VDA sur l’image principale. Vous pouvez également installer des applications sur l’image principale, si vous souhaitez qu’elles apparaissent sur toutes les machines créées à partir de cette image et ne pas les virtualiser. Ensuite, vous créez un catalogue à l’aide d’un outil Citrix (MCS ou Citrix Provisioning) ou de vos propres outils. Avec les outils Citrix, le processus de création de catalogue provisionne des machines virtuelles identiques à celles de cette image.

Si vous utilisez vos propres outils pour provisionner des VM, ou si vous utilisez des machines physiques, le processus de création de catalogue ajoute ces machines au catalogue.

Groupe de mise à disposition

Un groupe de mise à disposition spécifie :

  • Une ou plusieurs machines sur un catalogue de machines.
  • Si vous le souhaitez, les utilisateurs qui sont autorisés à accéder à ces machines. Vous pouvez également spécifier les utilisateurs via la console Citrix Cloud.
  • Si vous le souhaitez, les applications et bureaux auxquels les utilisateurs peuvent accéder. Vous pouvez également spécifier les applications via la console Citrix Cloud.

Mise à disposition d’applications et de bureaux

Les méthodes de mise à disposition décrivent les choix disponibles pour fournir des applications et des postes de travail aux utilisateurs.

Accord de niveau de service

Citrix Virtual Apps and Desktops service (le Service) utilise les meilleures pratiques de l’industrie pour proposer un service cloud de taille appropriée et un haut degré de disponibilité du service.

Pour plus d’informations sur l’engagement de Citrix concernant la disponibilité des services Citrix Cloud, consultez le contrat de niveau de service.

Les performances par rapport à cet objectif peuvent être contrôlées de manière continue sur https://status.cloud.com.

Limitations

Le calcul de cet objectif de niveau de Service n’inclut pas la perte de disponibilité pour les raisons suivantes :

  • Le client n’a pas respecté les exigences de configuration du service documentées sur https://docs.citrix.com.
  • Composant non géré par Citrix, y compris, mais sans s’y limiter, les composants suivants : machines physiques et virtuelles contrôlées par le client, systèmes d’exploitation installés et entretenus par le client, équipement réseau ou autre matériel installé et contrôlé par le client ; paramètres de sécurité, stratégies de groupe et autres stratégies de configuration définis et contrôlés par le client ; défaillances du fournisseur de cloud public, défaillances du fournisseur de services Internet ou autres défaillances externes au contrôle de Citrix.
  • Interruption de service pour des raisons indépendantes de la volonté de Citrix, y compris une catastrophe naturelle, une guerre, des actes de terrorisme, action gouvernementale.

Plus d’informations

Fonctionnalités

  • Technologies HDX
  • Remote PC Access : permet aux utilisateurs d’ouvrir une session à distance depuis n’importe quel emplacement sur un PC physique au bureau.
  • Publier du contenu : permet de publier une application qui est simplement une URL ou un chemin UNC vers une ressource
  • Server VDI : permet de mettre à disposition un bureau depuis un système d’exploitation de serveur pour un utilisateur unique

Mise en route

Pour savoir comment installer et configurer votre déploiement, consultez la section Installer et configurer. Ce résumé vous guide à travers les étapes principales du processus et offre des liens vers des descriptions détaillées.