Zones

Introduction

Les déploiements du service Citrix Virtual Apps and Desktops répartis sur différents emplacements géographiques et connectés à un réseau étendu peuvent rencontrer des problèmes de latence réseau et de fiabilité. L’utilisation de zones peut aider les utilisateurs situés dans des régions éloignées à se connecter à des ressources sans que leurs connexions soient obligées de traverser des segments importants de réseau étendu. Dans un environnement de service Citrix Virtual Apps and Desktops, chaque emplacement de ressource est considéré comme une zone.

Les zones peuvent s’avérer utiles dans les déploiements de toutes tailles. Vous pouvez utiliser des zones pour que les applications et les bureaux se trouvent à proximité des utilisateurs, ce qui améliore les performances. Les zones peuvent être utilisées pour la récupération d’urgence, des centres de données distants, des succursales, un cloud ou une zone de disponibilité dans un cloud.

Le nombre de Cloud Connector configurés sur le site peut affecter les performances de certaines opérations. Pour éviter ce problème, nous vous recommandons de limiter le nombre de zones à un maximum de 10.

Dans cet article, le terme « local » fait référence à la zone dont il est question. Par exemple, « Un VDA s’enregistre auprès d’un Cloud Connector local » signifie qu’un VDA s’enregistre auprès d’un Cloud Connector dans la zone dans laquelle le VDA est situé.

Différences par rapport aux zones des environnements Citrix Virtual Apps et Desktops locaux

Les zones d’un environnement de service Citrix Virtual Apps et Desktops sont similaires, mais pas identiques à celles d’un déploiement local de Citrix Virtual Apps and Desktops.

  • Dans le service Citrix Virtual Apps and Desktops, les zones sont créées automatiquement lorsque vous créez un emplacement de ressources et y ajoutez un Cloud Connector. Contrairement à un déploiement local, un environnement de service ne classe pas les zones en tant que zones primaires ou satellites.
  • Dans XenApp version 6.5 et versions antérieures, les zones incluaient des collecteurs de données. Le service Citrix Virtual Apps and Desktops n’utilise pas de collecteurs de données pour les zones. En outre, les zones de basculement et les zones préférées fonctionnent différemment.

Que contient une zone ?

Une zone équivaut à un emplacement de ressources. Lorsque vous créez un emplacement de ressources et installez un Cloud Connector, une zone est automatiquement créée pour vous. Chaque zone peut contenir différents types de ressources, en fonction de vos besoins et de votre environnement.

Image des zones

Au moins un Cloud Connector doit être installé sur chaque zone, de préférence deux ou plus, afin d’assurer la redondance.

Vous pouvez placer des catalogues de machines, hyperviseurs, connexions hôtes, utilisateurs et applications dans une zone. Une zone peut également contenir des serveurs Citrix Gateway et StoreFront. Pour utiliser la fonctionnalité de cache d’hôte local, une zone doit disposer d’un serveur StoreFront.

Les zones fonctionnent avec la fonctionnalité d’espace de travail Citrix Cloud et le Citrix Gateway Service.

Le placement d’éléments dans une zone affecte la façon dont le service interagit avec ces derniers et avec d’autres objets qui leur sont liés.

  • Lorsqu’une connexion d’hyperviseur est placée dans une zone, il est supposé que tous les hyperviseurs gérés via cette connexion résident également dans cette zone.
  • Lorsqu’un catalogue de machines est placé dans une zone, il est supposé que tous les VDA de ce catalogue se trouvent dans la zone.
  • Des instances de Citrix Gateway peuvent être ajoutées aux zones. Lorsque vous créez un emplacement de ressources, vous avez la possibilité d’ajouter un Citrix Gateway. Lorsqu’une passerelle Citrix Gateway est associée à une zone, elle est utilisée de préférence lorsque des connexions à des VDA dans cette zone sont utilisées.
  • Dans l’idéal, Citrix Gateway situé dans une zone est utilisé pour les connexions utilisateur entrant dans cette zone depuis d’autres zones ou des emplacements externes. Vous pouvez également l’utiliser pour les connexions au sein de la zone.
  • Après avoir créé des emplacements de ressources supplémentaires et y avoir installé des Cloud Connector (ce qui crée automatiquement des zones supplémentaires), vous pouvez déplacer des ressources entre les zones. La contrepartie de cette flexibilité est le risque de séparer des éléments qui fonctionnent mieux quand ils sont proches les uns des autres. Par exemple, le déplacement d’un catalogue vers une zone différente de la connexion (hôte) qui crée les machines dans le catalogue peut affecter les performances. Par conséquent, prenez en compte les effets potentiels du déplacement d’éléments entre les zones. Gardez un catalogue et la connexion hôte qu’il utilise dans la même zone.

Si la connexion entre une zone et Citrix Cloud échoue, la fonctionnalité Cache d’hôte local active un Cloud Connector dans la zone afin de continuer à établir des connexions avec les VDA de cette zone. (Un StoreFront doit être installé sur la zone) Ce scénario peut par exemple être efficace dans un bureau où les utilisateurs utilisent un site StoreFront local pour accéder à leurs ressources locales, même si la liaison WAN connectant leur bureau au réseau d’entreprise échoue. Pour plus d’informations, veuillez consulter la section Cache d’hôte local.

Où les VDA sont-ils enregistrés ?

Les VDA doivent être à la version minimale 7.7 pour utiliser ces fonctionnalités d’enregistrement de zone :

  • Un VDA situé dans une zone s’enregistre auprès d’un Cloud Connector local.
    • Tant que ce Cloud Connector peut communiquer avec Citrix Cloud, les opérations normales se poursuivent.
    • Si ce Cloud Connector est opérationnel, mais qu’il ne peut pas communiquer avec Citrix Cloud (et que la zone est dotée d’un StoreFront local), il entre en mode panne Cache d’hôte local.
    • Si un Cloud Connector échoue, les VDA dans cette zone tentent de s’enregistrer auprès d’autres Cloud Connector locaux. Un VDA dans une zone ne tente jamais de s’enregistrer auprès d’un Cloud Connector dans une autre zone.
  • Si vous ajoutez ou supprimez un Cloud Connector d’une zone (à l’aide de la console de gestion Citrix Cloud), et que la mise à jour automatique est activée, les VDA dans cette zone reçoivent des listes mises à jour des Cloud Connector qui sont disponibles ; cela leur permet de savoir auprès de quels Cloud Connector ils peuvent s’enregistrer et accepter des connexions.
  • Si vous déplacez un catalogue de machines vers une autre zone (à l’aide de Studio), les VDA de ce catalogue s’enregistrent auprès des Cloud Connector situés dans la zone dans laquelle vous avez déplacé le catalogue. Lorsque vous déplacez un catalogue, assurez-vous de déplacer également toute connexion hôte associée à la même zone.
  • Lors d’une panne (lorsque les Cloud Connector d’une zone ne peuvent pas communiquer avec Citrix Cloud), seules les ressources associées aux machines enregistrées dans cette zone sont disponibles.

Préférence de zone

Dans un site multi-zone, la fonctionnalité de préférence de zone permet à l’administrateur de mieux contrôler les VDA utilisés pour lancer une application ou un bureau.

Comment fonctionne la préférence de zone

Il existe trois formes de préférence de zone. Il est possible d’utiliser un VDA situé dans une zone spécifique, en fonction des éléments suivants :

  • Emplacement où les données de l’application sont stockées. Il s’agit de la zone d’accueil de l’application.
  • Emplacement de base des données de l’utilisateur, comme un profil ou un partage. Il s’agit de la zone d’accueil de l’utilisateur.
  • Emplacement actuel de l’utilisateur (où l’application Citrix Workspace est exécutée). Il s’agit de l’emplacement de l’utilisateur. L’emplacement de l’utilisateur requiert StoreFront 3.7 et Citrix Gateway (anciennement NetScaler Gateway) 11.0-65.x au minimum.

Le graphique suivant illustre un exemple de configuration multi-zone.

Image de configuration multi-zone

Dans cet exemple, les VDA sont répartis entre trois zones, mais ils sont tous dans le même groupe de mise à disposition. Par conséquent, le broker du service Citrix Virtual Apps and Desktops peut choisir le VDA à utiliser pour une demande de lancement d’un utilisateur. Cet exemple montre que les utilisateurs peuvent exécuter leurs points de terminaison d’application Citrix Workspace à différents emplacements. L’utilisateur A utilise un périphérique avec l’application Citrix Workspace dans la zone 1. L’utilisateur B utilise un périphérique dans la zone 2. De même, les documents d’un utilisateur peuvent être stockés dans différents endroits. Les utilisateurs A et B utilisent un partage situé dans la zone 1 ; L’utilisateur C utilise un partage dans la zone 3. De plus, l’une des applications publiées utilise une base de données qui se trouve dans la zone 1.

Vous pouvez associer un utilisateur ou une application avec une zone en configurant une zone d’accueil pour l’utilisateur ou l’application. Le broker utilise ces associations pour sélectionner la zone dans laquelle une session est lancée, si les ressources sont disponibles. Vous pouvez :

  • Configurer la zone d’accueil d’un utilisateur en ajoutant un utilisateur à une zone.
  • Configurer la zone d’accueil d’une application en modifiant les propriétés de l’application.

Un utilisateur ou une application ne peut avoir qu’une seule zone d’accueil à la fois (Il peut exister une exception pour les utilisateurs qui peuvent être associés à plusieurs zones s’ils sont membres de plusieurs groupes d’utilisateurs. Toutefois, même dans ce cas, le broker utilise une seule zone d’accueil).

Bien que les préférences de zone pour les utilisateurs et les applications puissent être configurées, le broker sélectionne une seule zone préférée pour le lancement. L’ordre de priorité par défaut pour sélectionner la zone préférée est : accueil application > accueil utilisateur > emplacement utilisateur. Lorsqu’un utilisateur lance une application :

  • Si l’application est associée à une zone (accueil application), la zone préférée est la zone d’accueil de cette application.
  • Si l’application n’est pas associée à une zone, mais si l’utilisateur est associé à une zone (accueil utilisateur), la zone préférée est la zone d’accueil de cet utilisateur.
  • Si ni l’application ni l’utilisateur n’est associé à une zone, la zone préférée est la zone dans laquelle l’utilisateur exécute une instance de application Citrix Workspace (emplacement utilisateur). Si cette zone n’est pas définie, le VDA et la zone sont sélectionnés de façon aléatoire. L’équilibrage de charge est appliqué à tous les VDA dans la zone préférée. S’il n’existe aucune zone préférée, l’équilibrage de charge est appliqué à tous les VDA du groupe de mise à disposition.

Configuration de la préférence de zone

Lorsque vous configurez (ou supprimez) une zone d’accueil pour un utilisateur ou une application, vous pouvez restreindre la façon dont la préférence de zone est (ou n’est pas) utilisée.

  • Utilisation obligatoire de la zone d’accueil utilisateur : dans un groupe de mise à disposition, vous pouvez spécifier « Lancer la session dans la zone d’accueil de l’utilisateur (si l’utilisateur dispose d’une zone d’accueil), sans basculement vers une autre zone si aucune ressource n’est disponible dans la zone d’accueil. » Cette restriction est utile lorsque vous souhaitez éviter les risques de copie de profils ou de fichiers de données importants entre les zones. En d’autres termes, vous souhaitez plutôt interdire le lancement d’une session plutôt que de lancer une session dans une zone différente.
  • Utilisation obligatoire de la zone d’accueil de l’application : de même, lorsque vous configurez une zone d’accueil pour une application, vous pouvez indiquer « Lancer l’application uniquement dans cette zone, sans basculement vers une autre zone si aucune ressource n’est disponible dans la zone d’accueil de l’application. »
  • Aucune zone d’accueil de l’application et ignorer la zone d’accueil utilisateur configurée : si vous ne spécifiez pas de zone d’accueil pour une application, vous pouvez également spécifier « Ne considérer aucune des zones utilisateur lors du lancement de cette application. » Par exemple, utilisez l’emplacement de l’utilisateur comme préférence de zone si vous voulez que les utilisateurs exécutent une application spécifique sur un VDA proche de leur machine, même si certains utilisateurs peuvent disposer d’une zone d’accueil différente.

Comment les zones préférées affectent les sessions

Lorsqu’un utilisateur lance une application ou un bureau, le broker préfère utiliser la zone préférée, plutôt que d’utiliser une session existante.

Si l’utilisateur qui démarre une application ou un bureau est déjà dans une session qui est appropriée pour la ressource en cours de démarrage (par exemple, qui peut utiliser le partage de session pour une application, ou une session qui exécute déjà la ressource en cours de démarrage), mais que la session s’exécute sur un VDA situé dans une zone différente de la zone préférée pour l’utilisateur/application, le système peut créer une nouvelle session. Cela permet de démarrer dans la zone appropriée (si elle dispose d’une capacité disponible), plutôt que de se reconnecter à une session dans une zone moins adaptée aux besoins de cette session.

Pour éviter une session orpheline ne pouvant plus être contactée, la reconnexion est autorisée à des sessions déconnectées existantes, même si elles ne se trouvent pas dans une zone préférée.

L’ordre de préférence pour un démarrage réussi des sessions est le suivant :

  1. Se reconnecter à une session existante dans la zone préférée.
  2. Se reconnecter à une session déconnectée existante dans une zone non préférée.
  3. Démarrer une nouvelle session dans la zone préférée.
  4. Se reconnecter à une session connectée existante dans une zone non préférée.
  5. Démarrer une nouvelle session dans une zone non préférée.

Autres considérations pour les préférences de zone

  • Si vous configurez une zone d’accueil pour un groupe d’utilisateurs (par exemple, un groupe de sécurité), les utilisateurs de ce groupe (via une appartenance directe ou indirecte) sont associés à la zone spécifiée. Toutefois, un utilisateur peut appartenir à plusieurs groupes de sécurité, et, par conséquent, être associé à une autre zone d’accueil configurée via d’autres appartenances à un groupe. Dans de tels cas, déterminer la zone d’accueil de l’utilisateur peut être aléatoire.

    Si un utilisateur est associé à une zone d’accueil qui n’a pas été acquise par l’appartenance à un groupe, cette zone est utilisée pour la préférence de zone. Toute association de zone acquise par l’appartenance à un groupe est ignorée.

    Si l’utilisateur est associé à plusieurs zones acquises uniquement via l’appartenance à un groupe, le broker choisit entre les zones de manière aléatoire. Une fois que le broker a effectué ce choix, cette zone est utilisée pour chaque démarrage de session suivant, jusqu’à ce que l’appartenance de l’utilisateur à ce groupe change.

  • Si la préférence de zone est l’emplacement utilisateur, application Citrix Workspace sur la machine de point de terminaison doit être détecté par le boîtier Citrix Gateway par le biais duquel la machine est connectée. Citrix doit être configuré pour associer des plages d’adresses IP à des zones particulières. L’identité de zone détectée doit être transmise via StoreFront au service Citrix Virtual Apps and Desktops.

Bien que rédigé pour l’utilisation sur site des zones, le post de blog Zone Preference Internals contient des détails techniques pertinents.

Autorisations pour gérer les zones

Un administrateur complet peut effectuer toutes les tâches de gestion de zone prises en charge. Le déplacement d’éléments entre les zones ne nécessite pas d’autorisations liées à la zone (à l’exception des autorisations en lecture). Cependant, vous devez disposer d’une autorisation de modification pour les éléments que vous déplacez. Par exemple, pour déplacer un catalogue de machines d’une zone vers une autre, vous devez disposer d’une autorisation de modification pour ce catalogue.

Si vous utilisez Citrix Provisioning : étant donné que la console Citrix Provisioning ne peut pas identifier les zones, Citrix vous recommande d’utiliser Studio pour créer les catalogues de machines que vous souhaitez placer dans des zones spécifiques. Utilisez l’assistant Studio pour créer le catalogue, et spécifiez la zone. Puis, utilisez la console Citrix Provisioning pour provisionner des machines dans ce catalogue

Création de zone

Lorsque vous créez un emplacement de ressources dans Citrix Cloud et que vous y ajoutez un Cloud Connector, le service Citrix Virtual Apps and Desktops crée et nomme automatiquement une zone. Vous pouvez éventuellement ajouter une description plus tard.

Une fois que vous avez créé plus d’un emplacement de ressources (et que des zones sont créées automatiquement), vous pouvez déplacer des ressources d’une zone à une autre.

Les zones et emplacements de ressources sont synchronisés périodiquement, généralement et environ toutes les cinq minutes. Par conséquent, si vous modifiez le nom d’un emplacement de ressources dans Citrix Cloud, cette modification est propagée à la zone associée dans les cinq minutes.

Ajouter ou modifier la description d’une zone

Bien que vous ne puissiez pas modifier le nom d’une zone, vous pouvez ajouter une description ou la modifier dans Studio.

  1. Cliquez sur Configuration > Zones dans le volet de navigation.
  2. Sélectionnez une zone dans le volet central, puis cliquez sur Modifier la zone dans le volet Actions.
  3. Ajoutez une description ou modifiez la description de la zone.
  4. Cliquez sur OK ou Appliquer.

Déplacer des ressources d’une zone à une autre

  1. Cliquez sur Configuration > Zones dans le volet de navigation de Studio.
  2. Sélectionnez une zone dans le volet central, puis sélectionnez un ou plusieurs éléments.
  3. Faites glisser les éléments vers la zone de destination, ou cliquez sur Déplacer des éléments dans le panneau Actions et spécifiez la zone vers laquelle les déplacer. (Bien que vous puissiez sélectionner des Cloud Connector, vous ne pouvez pas les déplacer vers une autre zone.)

Un message de confirmation dresse la liste des éléments que vous avez sélectionnés et demande si vous êtes sûr de vouloir déplacer tous ces éléments.

Rappel : si un catalogue de machines utilise une connexion hôte vers un hyperviseur ou un service de cloud, le catalogue et la connexion doivent se trouver dans la même zone. Sinon, les performances peuvent être affectées. Si vous déplacez un élément, déplacez l’autre.

Suppression de zone

Vous ne pouvez pas supprimer une zone. Toutefois, vous pouvez supprimer un emplacement de ressources (après suppression de ses Cloud Connector). La suppression de l’emplacement de ressources supprime automatiquement la zone.

  • Si la zone ne contient pas d’éléments (tels que des catalogues, connexions, applications ou utilisateurs), elle est supprimée lors de la prochaine synchronisation entre les zones et les emplacements de ressources, qui se produit toutes les cinq minutes.
  • Si la zone contient des éléments, elle est automatiquement supprimée après suppression de tous les éléments.

Ajouter une zone d’accueil pour un utilisateur

La configuration d’une zone d’accueil pour un utilisateur consiste à ajouter un utilisateur à une zone.

  1. Cliquez sur Configuration > Zones dans le volet de navigation de Studio.
  2. Sélectionnez une zone dans le volet central, puis cliquez surAjouter des utilisateurs à la zone dans le volet Actions.
  3. Dans la boîte de dialogue Ajouter des utilisateurs à la zone, cliquez sur Ajouter, puis sélectionnez les utilisateurs et les groupes d’utilisateurs à ajouter à la zone. Si vous spécifiez des utilisateurs qui disposent déjà d’une zone d’accueil, un message offre deux options : Oui = ajouter uniquement les utilisateurs que vous avez spécifiés qui ne disposent pas d’une zone d’accueil ; Non = retourner à la boîte de dialogue de sélection des utilisateurs.
  4. Cliquez sur OK.

Pour les utilisateurs associés à une zone d’accueil, vous pouvez demander à ce que les sessions démarrent uniquement à partir de leur zone d’accueil :

  1. Créez ou modifiez un groupe de mise à disposition.
  2. Sur la page Utilisateurs, sélectionnez la case Les sessions doivent être lancées dans la zone d’accueil d’un utilisateur, si une zone a été configurée.

Toutes les sessions lancées par un utilisateur dans ce groupe de mise à disposition doivent être lancées à partir de machines se trouvant dans la zone d’accueil de l’utilisateur. Si un utilisateur du groupe de mise à disposition n’est pas associé à une zone d’accueil, ce paramètre n’a aucun effet.

Supprimer une zone d’accueil pour un utilisateur

Cette procédure consiste à supprimer un utilisateur d’une zone.

  1. Cliquez sur Configuration > Zones dans le volet de navigation de Studio.
  2. Sélectionnez une zone dans le volet central, puis sélectionnezSupprimer des utilisateurs de la zone dans le volet Actions.
  3. Dans la boîte de dialogue Supprimer des utilisateurs de la zone, cliquez sur Supprimer, puis sélectionnez les utilisateurs et les groupes d’utilisateurs à supprimer de la zone. Cette action supprime uniquement les utilisateurs de la zone. Ces utilisateurs restent dans les groupes de mise à disposition auxquels ils appartiennent.
  4. Confirmez la suppression lorsque vous y êtes invité.

Gérer les zones d’accueil pour les applications

La configuration d’une zone d’accueil pour une application consiste à ajouter une application à une zone. Par défaut, dans un environnement multi-zone, une application ne dispose pas de zone d’accueil.

La zone d’accueil d’une application est spécifiée dans les propriétés de l’application. Vous pouvez configurer les propriétés de l’application lorsque vous ajoutez l’application à un groupe ou ultérieurement.

Sur la page Zones des propriétés/paramètres de l’application :

  • Si vous souhaitez que l’application soit associée à une zone d’accueil :
    • Sélectionnez le bouton radioUtiliser la zone sélectionnée pour déterminer, puis sélectionnez la zone.
    • Si vous souhaitez que l’application démarre uniquement depuis la zone sélectionnée (et non pas à partir d’une autre zone), sélectionnez la case à cocher sous la sélection de zone.
  • Si vous ne souhaitez pas que l’application soit associée à une zone d’accueil :
    • Sélectionnez le bouton radio Ne pas configurer de zone d’accueil.
    • Si vous ne souhaitez pas que le broker prenne en compte les zones utilisateur configurées lors du lancement de cette application, sélectionnez la case à cocher sous le bouton radio. Dans ce cas, ni la zone d’accueil de l’application ni la zone d’accueil de l’utilisateur n’est utilisée pour déterminer l’emplacement du lancement de cette application.

Autres actions impliquant la spécification de zones

Si vous disposez de plusieurs zones, vous pouvez spécifier une zone lorsque vous ajoutez une connexion hôte ou que vous créez un catalogue. Les zones sont répertoriées par ordre alphabétique dans les listes de sélection. Par défaut, le premier nom par ordre alphabétique est sélectionné.