Citrix DaaS

Vue d’ensemble

March 30, 2024

Contributeur:

Introduction

Citrix DaaS est un service qui fournit la virtualisation des applications et des bureaux, permettant au service informatique de contrôler les machines virtuelles, les applications et la sécurité sur site ou hébergées dans le cloud, tout en fournissant un accès en tout lieu et à n’importe quel appareil. Les utilisateurs peuvent utiliser des applications et des bureaux indépendamment du système d’exploitation et de l’interface de l’appareil.

Citrix DaaS vous permet de mettre à disposition de manière sécurisée des applications et bureaux virtuels sur n’importe quel appareil tout en laissant le gros de l’installation et les mises à jour à la charge de Citrix. Vous conservez un contrôle total sur les applications, les stratégies et les utilisateurs tout en offrant la meilleure expérience possible sur n’importe quel appareil.

Citrix DaaS vous permet de gérer ensemble les charges de travail des datacenters locaux et du cloud public dans un déploiement hybride. Vous pouvez vous connecter à des clouds publics Microsoft Azure, Amazon Web Services (AWS) et Google Cloud, ainsi qu’à des hyperviseurs locaux tels que XenServer, Microsoft Hyper-V, Nutanix AHV et VMware vSphere. L’approche hybride multicloud vous offre la flexibilité nécessaire pour déployer différentes applications dans différents emplacements de ressources dans le monde entier.

Citrix DaaS propose plusieurs méthodes pour mettre à disposition des applications et des bureaux.

Méthodes de mise à disposition décrit les méthodes principales, avec des cas d’utilisation et les avantages/inconvénients.
Modèles de mise à disposition présente plus d’options et offre également des comparaisons de modèles VDI.

Azure géré par Citrix simplifie davantage le déploiement des applications et des bureaux virtuels. Avec Azure géré par Citrix, Citrix gère également l’hébergement des charges de travail Azure.

En savoir plus sur les avantages de l’utilisation de ce service.

Présentation du site

Le graphique suivant illustre les services et composants avec lesquels les administrateurs Citrix travaillent dans un déploiement de production Citrix DaaS (également appelé site).

Image des composants de service

Comme illustré dans le graphique, Citrix gère les services et composants d’accès utilisateur et de gestion dans Citrix Cloud. Les applications et bureaux que vous mettez à disposition des utilisateurs résident sur des machines dans un ou plusieurs emplacements de ressources. Dans un déploiement Citrix DaaS, un emplacement de ressources contient des composants provenant de la couche d’accès et des couches de ressources : Chaque emplacement de ressources est considéré comme une zone.

Si vous avez récemment migré à partir d’un site Citrix Virtual Apps and Desktops, vous verrez que Citrix DaaS élimine la majeure partie du travail de configuration des composants requis dans un déploiement local.

Composants et services gérés par Citrix

Delivery Controller : Citrix DaaS permet d’équilibrer la charge des applications et des bureaux, d’authentifier les utilisateurs et de négocier ou de hiérarchiser les connexions directement depuis le cloud, sans avoir à gérer les Delivery Controller, comme avec Citrix Virtual Apps and Desktops.
Bases de données : les données de configuration, de surveillance et de journalisation de la configuration du site sont stockées par le service cloud, éliminant ainsi le besoin d’utiliser une base de données SQL pour le produit Citrix Virtual Apps and Desktops local.
Système de licences : gère les licences et fournit des statistiques d’utilisation.
Interfaces de gestion : voir Interfaces de gestion. De nombreuses tâches sont également disponibles dans les API de service.
Interface de surveillance : l’interface Surveillance permet aux équipes d’assistance informatique de surveiller un environnement, de résoudre les problèmes avant qu’ils ne deviennent critiques et de réaliser des tâches d’assistance pour les utilisateurs finaux. Les affichages incluent :
- Données de session en temps réel à partir du Broker Service dans le Controller, qui comprennent des données de l’agent broker dans le VDA.
- Données historiques provenant de Monitor Service dans le Controller.
- Données sur le trafic HDX (également appelé trafic ICA).
Cloud Connector : un Cloud Connector est le canal de communication entre les composants dans le Citrix Cloud et les composants dans l’emplacement de ressources. Dans l’emplacement de ressources, le Cloud Connector sert de proxy pour le Delivery Controller dans Citrix Cloud.

Chaque emplacement de ressources contient au moins un Cloud Connector. Deux ou plusieurs Cloud Connector sont recommandés pour la redondance.
- Lorsque vous utilisez Configuration complète pour provisionner des machines, vous installez d’abord Cloud Connector à partir de la console Citrix Cloud. Pour plus d’informations, consultez Cloud Connector.
- Lorsque vous utilisez le déploiement rapide pour provisionner des machines Azure, Citrix crée l’emplacement des ressources et Cloud Connector pour vous lorsque vous créez un catalogue.
Une fois les Cloud Connector installés, Citrix les gère et les met à jour. Les seules tâches gérées par le client sont l’application de correctifs et les mises à jour Windows de Cloud Connector.

Interfaces de gestion

Dans l’onglet Gérer de Citrix DaaS, vous pouvez sélectionner les interfaces suivantes.

Configuration complète

Dans l’interface Gérer > Configuration complète, vous pouvez effectuer les opérations suivantes :

Obtenez une vue d’ensemble de votre déploiement Citrix DaaS et des dernières fonctionnalités sur la page d’accueil.
Créer et gérer des connexions aux hôtes.
Créer et gérer des catalogues de machines contenant les applications et les bureaux que vous fournissez à vos utilisateurs.
Créer et gérer des groupes de mise à disposition (et éventuellement des groupes d’applications).
Créer et gérer des stratégies Citrix qui affectent l’utilisation et le comportement des technologies et fonctionnalités HDX, ainsi qu’une gestion au niveau du site. Cela inclut les paramètres de stratégie pour les sessions, le transport adaptatif, les périphériques, les graphiques, le contenu multimédia, la redirection de contenu et les VDA.
Personnaliser l’administration déléguée pour créer des administrateurs basés sur des rôles ayant des étendues d’autorité spécifiques.
Gérer la fonctionnalité Autoscale pour gérer de manière proactive les machines qui fournissent des applications et des bureaux.
Équilibrer la charge des machines
Exécuter des vérifications de l’état sur vos VDA pour identifier les problèmes potentiels et connaître les suggestions de correction.
Afficher le contenu du journal de configuration pour vérifier quand les modifications de configuration et d’autres activités administratives ont eu lieu, et qui les a initiées.

Déploiement rapide

À partir de l’interface Gérer > Déploiement rapide, vous pouvez facilement déployer et gérer des charges de travail Microsoft Azure qui utilisent un abonnement Azure géré par Citrix ou votre propre abonnement Azure. Pour plus d’informations, consultez Déploiement rapide et Azure géré par Citrix. À partir du déploiement rapide, vous pouvez :

Créer et gérer des catalogues.
Créer et personnaliser des images, soit à partir de différentes images préparées par Citrix, soit à partir d’images que vous importez depuis votre abonnement Azure.

Pour plus d’informations, consultez Déploiement rapide.

Gestion de l’environnement

À partir de l’interface Gestion de l’environnement, vous pouvez utiliser les technologies de gestion intelligente des ressources et de Profile Management afin d’offrir les meilleures performances, durées de connexion aux bureaux et temps de réponses des applications. Pour plus d’informations, consultez Workspace Environment Management.

Composants et technologies gérés par le client

Citrix Gateway : lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix DaaS peut utiliser la technologie Citrix Gateway pour sécuriser les connexions avec le protocole TLS. L’appliance virtuelle Citrix Gateway ou VPX est une appliance SSL VPN déployée dans la DMZ (zone démilitarisée). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

Citrix installe et gère le service Citrix Gateway dans Citrix Cloud. Vous pouvez également installer Citrix Gateway dans des emplacements de ressources.
Active Directory : Active Directory est utilisé pour l’authentification et l’autorisation. Il authentifie les utilisateurs et garantit qu’ils ont accès aux ressources appropriées. L’identité d’un abonné définit les services auxquels il a accès dans Citrix Cloud. Cette identité provient de comptes de domaine Active Directory fournis à partir des domaines dans l’emplacement de ressources.
Fournisseur d’identité (IdP) : l’IdP est l’autorité finale pour l’identité de l’utilisateur. Les IDP pris en charge sont : Active Directory local, Active Directory plus jeton, Azure Active Directory, Citrix Gateway et Okta. Pour plus d’informations, consultez :
- Identité d’espace de travail
- Gestion des identités et des accès
Virtual Delivery Agents (VDA) : un VDA Citrix doit être installé sur chaque machine physique ou virtuelle qui fournit des ressources (applications et bureaux). Les VDA établissent et gèrent la connexion entre la machine sur laquelle il est installé et l’appareil de l’utilisateur et appliquent toute stratégie qui a été configurée pour la session.

Le VDA s’enregistre auprès d’un Delivery Controller, en utilisant un Cloud Connector dans l’emplacement des ressources en tant que proxy.

Plusieurs types de VDA sont disponibles :
- Les VDA pour les systèmes d’exploitation multi-session Windows autorisent plusieurs utilisateurs à se connecter à la machine à un moment donné. Ce type de VDA est généralement installé sur des serveurs Windows.
- Les VDA pour les systèmes d’exploitation mono-session Windows ne permettent qu’à un seul utilisateur de se connecter à une machine à la fois. Ce type de VDA est généralement utilisé pour VDI.
  
  Une version principale de ce type de VDA est disponible pour une utilisation avec la fonctionnalité Remote PC Access. Il contient un sous-ensemble des fonctionnalités du VDA mono-session complet.
- Les VDA Linux prennent en charge les applications et les bureaux virtuels Linux basés sur une distribution RHEL, CentOS, SUSE ou Ubuntu.
Dans cette documentation, le mot « VDA » fait référence à l’agent ainsi qu’à la machine sur laquelle il est installé.
Hyperviseurs et services cloud : dans la plupart des sites de production, les instances d’application et de bureau (charges de travail) que vous rendez disponibles (publiez) pour vos utilisateurs sont « hébergées » par un hyperviseur ou service de cloud pris en charge. (Généralement, la fonctionnalité Remote PC Access est utilisée avec des machines physiques. Par conséquent, elle n’utilise pas d’hyperviseurs ou de services de cloud pour le provisionnement des machines.)
- Lorsque vous utilisez l’interface Configuration complète, vous créez une connexion à un hyperviseur hôte ou à un service cloud pris en charge. Ensuite, à partir de Configuration complète, vous utilisez une image (créée via cet hôte) pour créer un catalogue de machines contenant les instances d’application et de bureau. Ensuite, vous créez un groupe de mise à disposition. Citrix fournit de nombreux outils pour simplifier et faciliter la création et la maintenance de ces hôtes de session.
- Lorsque vous utilisez le déploiement rapide pour fournir des charges de travail Azure, il vous suffit de créer le catalogue. Bien que vous puissiez utiliser votre propre abonnement Azure lors de la création du catalogue, l’utilisation d’un abonnement Azure géré par Citrix vous évite de devoir également gérer l’hôte.
Les instances d’application et de bureau que vous publiez peuvent être locales, hébergées dans des clouds publics ou dans un mélange hybride des deux.
Citrix StoreFront : Citrix StoreFront est le prédécesseur de Citrix Workspace hébergé dans le cloud. Il est utilisé comme interface Web pour accéder aux applications et aux bureaux.

Vous pouvez éventuellement installer des serveurs StoreFront dans des emplacements de ressources. Le fait de disposer de magasins locaux peut aider à fournir des applications et des bureaux pendant les pannes de réseau. La fonctionnalité de cache d’hôte local nécessite un StoreFront géré par le client dans chaque emplacement de ressources.

Pour plus d’informations sur l’utilisation de StoreFront dans un environnement de service, consultez la section Accès utilisateur.

Objets que vous configurez pour mettre à disposition les bureaux et les applications

Vous configurez les éléments suivants pour fournir des applications et des bureaux dans un environnement de production.

Connexion hôte : une connexion hôte (mentionnée précédemment) permet d’activer la communication entre les composants du plan de contrôle (Citrix Cloud) et les VDA dans un emplacement de ressources. Spécifications relatives à la connexion :
- Adresse et informations d’identification pour accéder à l’hôte
- Méthode de stockage et machines à utiliser pour le stockage
- Réseau que les VM peuvent utiliser
N’oubliez pas : lorsque vous utilisez le déploiement rapide, vous n’avez pas besoin de créer de connexion. Et si vous utilisez Azure géré par Citrix, Citrix gère également l’hébergement.
Catalogue : dans les interfaces Configuration complète et Surveiller, les catalogues sont appelés « catalogues de machines ». Un catalogue est un ensemble de machines virtuelles ou physiques ayant le même type de système d’exploitation (par exemple, multi-session Windows ou mono-session Ubuntu).

When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)
- When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.
- When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.
Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).

After the image is ready, you create the catalog.
- For VMs, MCS creates the machines and the catalog.
- For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.
For more information about MCS, see Image management.
Groupe de mise à disposition : un groupe de mise à disposition spécifie :
- Une ou plusieurs machines d’un catalogue.
- Les utilisateurs qui sont autorisés à accéder à ces machines.
- Les applications et bureaux auxquels les utilisateurs peuvent accéder via Workspace.
Lors de l’utilisation du déploiement rapide, un groupe de mise à disposition est créé automatiquement. (Il apparaît uniquement dans l’interface Configuration complète.)
Groupe d’applications : les groupes d’applications vous permettent de gérer des collections d’applications. Vous pouvez créer des groupes d’applications pour les applications partagées entre différents groupes de mise à disposition ou utilisées par un sous-ensemble d’utilisateurs dans des groupes de mise à disposition. Les groupes d’applications sont facultatifs.

Azure géré par Citrix

Azure géré par Citrix est une option disponible dans plusieurs éditions de Citrix DaaS. L’utilisation de Azure géré par Citrix simplifie le déploiement des applications et des bureaux virtuels à partir d’Azure. Citrix gère l’infrastructure d’hébergement des charges de travail Azure.

Avec Azure géré par Citrix, vous bénéficiez d’un abonnement Azure dédié et d’un emplacement de ressources Azure géré par Citrix. Dans cet abonnement Azure, vous créez un catalogue de machines virtuelles. Vous pouvez :

Déployez des machines avec système d’exploitation Windows mono-session et multisession ou des machines sous OS Linux, à partir de différentes versions prises en charge.
Choisissez parmi une liste organisée de types de calcul et d’options de stockage dans certaines régions.
Provisionnez des charges de travail persistantes ou non persistantes sur ces machines.
Choisissez parmi plusieurs images fournies par Citrix sur lesquelles le dernier VDA est installé. Ensuite, à partir de l’interface Citrix, créez votre propre image à partir de ce modèle et personnalisez-la. Vous pouvez également importer des images à partir de vos propres abonnements Azure.

Même si Citrix gère la capacité Azure, si vous souhaitez communiquer avec des ressources existantes sur votre propre abonnement Azure, vous pouvez utiliser l’appairage Azure VNet pour connecter des ressources. Vous pouvez également utiliser Citrix SD-WAN pour vous connecter directement à vos ressources locales.

Pour plus d’informations sur la sécurité et les responsabilités lors de l’utilisation d’Azure géré par Citrix, reportez-vous à Vue d’ensemble de la sécurité technique pour Azure géré par Citrix.

Commander Azure géré par Citrix

Pour obtenir un abonnement Azure géré par Citrix, vous devez vous abonner à une offre de service Citrix prise en charge, puis commander des fonds de consommation Azure géré par Citrix. Vous pouvez commander Citrix DaaS et les fonds de consommation via Citrix ou sur Azure Marketplace. Azure géré par Citrix est pris en charge avec les offres de services suivantes :

Citrix Workspace Premium Plus
Éditions Citrix DaaS, Advanced, Advanced Plus et Premium
Édition Citrix DaaS Standard pour Azure

Pour plus de détails, consultez la section S’inscrire à Citrix DaaS.

Résumé des avantages Azure géré par Citrix

L’utilisation de Azure géré par Citrix offre plusieurs avantages :

La voie la plus rapide vers les avantages du cloud hybride.
Décharge la gestion informatique de l’infrastructure. Facilite les tâches d’administration du service informatique.
Permet de faire évoluer rapidement les solutions de travail.
Fournit un abonnement Azure distinct qui est géré par Citrix. Les activités sont donc isolées de vos autres abonnements Azure.
Vous conservez la possibilité de créer et de gérer des charges de travail à l’aide de vos propres abonnements Azure. Votre déploiement peut inclure des charges de travail qui utilisent l’abonnement Azure géré par Citrix et des charges de travail qui utilisent vos propres abonnements Azure (gérés par le client).
Utilise un véritable modèle IaaS (Infrastructure as a Service) basé sur la consommation.
Plusieurs technologies sont disponibles pour créer des connexions à vos propres réseaux locaux (tels que l’appairage Azure VNet et SD-WAN). Cela permet à vos utilisateurs d’accéder aux ressources de votre réseau, telles que les serveurs de fichiers.

Le déploiement et la gestion de Azure géré par Citrix à partir de ce service utilisent l’interface de gestion Déploiement rapide.

Pour plus d’informations, contactez votre représentant Citrix.

Mise à disposition d’applications et de bureaux pour les utilisateurs

Citrix Workspace

Les abonnés (utilisateurs) accèdent à leurs bureaux et applications via Citrix Workspace.

Après l’installation et la configuration de Citrix DaaS, un lien URL de l’espace de travail vous est fourni. L’URL de l’espace de travail est affichée à deux endroits :

Dans la console Citrix Cloud, sélectionnez Configuration de l’espace de travail et cliquez sur le menu dans l’angle supérieur gauche. L’onglet Accès contient l’URL de l’espace de travail.
Sur la page Accueil de Citrix DaaS, l’URL de l’espace de travail apparaît au bas de la page.

Testez et partagez le lien de l’URL de l’espace de travail avec vos abonnés (utilisateurs) pour leur donner accès à leurs applications et bureaux. Vos abonnés peuvent accéder à l’URL de l’espace de travail sans aucune configuration supplémentaire.

Vous configurez les espaces de travail à partir de Citrix Cloud.

Spécifier les services intégrés à Citrix Workspace.
Personnaliser l’URL que vos abonnés utilisent pour accéder à leur espace de travail.
Personnaliser l’apparence des espaces de travail des abonnés, tels que les logos, la couleur et les préférences.
Indiquer comment les abonnés s’authentifient auprès de leur espace de travail, par exemple en utilisant Active Directory ou Azure Active Directory.
Spécifier la connectivité externe des emplacements de ressources utilisés par vos abonnés.

Pour plus d’informations, consultez Citrix Workspace.

Application Citrix Workspace

Du côté utilisateur, l’application Citrix Workspace est installée sur les machines utilisateur et d’autres points de terminaison, tels que des bureaux virtuels. L’application Citrix Workspace offre aux utilisateurs un accès sécurisé, rapide et en libre-service aux documents, applications et bureaux à partir de tout appareil, y compris les smartphones, tablettes et PC. L’application Citrix Workspace offre également un accès à la demande aux applications Windows, Web et SaaS (Software as a Service).

Pour les périphériques qui ne peuvent pas installer le logiciel de l’application Citrix Workspace, l’application Citrix Workspace pour HTML5 offre une connexion via un navigateur Web compatible HTML5.

L’application Citrix Workspace est disponible pour différents systèmes d’exploitation. Pour plus d’informations, consultez l’application Citrix Workspace.

Accord de niveau de service

Citrix DaaS a été développé à l’aide des meilleures pratiques de l’industrie afin de garantir la scalabilité du cloud et un haut degré de disponibilité du service.

Pour plus d’informations sur l’engagement de Citrix concernant la disponibilité des services Citrix Cloud, consultez le contrat de niveau de service.

Les performances par rapport à cet objectif peuvent être contrôlées de manière continue sur https://status.cloud.com.

Limitations

Le calcul de cet objectif de niveau de Service n’inclut pas la perte de disponibilité pour les raisons suivantes :

Le client n’a pas respecté les exigences de configuration de Citrix DaaS documentées dans la documentation produit sur https://docs.citrix.com.
Composant non géré par Citrix, y compris, mais sans s’y limiter, les composants suivants : machines physiques et virtuelles contrôlées par le client, systèmes d’exploitation installés et entretenus par le client, équipement réseau ou autre matériel installé et contrôlé par le client ; paramètres de sécurité, stratégies de groupe et autres stratégies de configuration définis et contrôlés par le client ; défaillances du fournisseur de cloud public, défaillances du fournisseur de services Internet ou autres défaillances externes au contrôle de Citrix.
Interruption de service pour des raisons indépendantes de la volonté de Citrix, y compris une catastrophe naturelle, une guerre, des actes de terrorisme, action gouvernementale.

Informations supplémentaires

Schémas Citrix DaaS
Architecture de référence et méthodes de déploiement Citrix DaaS
Vue d’ensemble de la sécurité technique
Ports réseau
Avis de tiers
Configuration système requise
Fonctionnalités
- Une introduction aux technologies HDX, ainsi que des détails sur les périphériques, les graphiqueset le multimédia.
- Remote PC Access : permet aux utilisateurs d’ouvrir une session à distance depuis n’importe quel emplacement sur un PC physique au bureau. Vous pouvez configurer Remote PC Access à partir de Configuration complète ou Déploiement rapide.
- Publier du contenu : permet de publier une application qui est simplement une URL ou un chemin UNC vers une ressource.
- Server VDI : permet de mettre à disposition un bureau depuis un système d’exploitation de serveur pour un utilisateur unique.
Pour Citrix DaaS Standard pour Azure, consultez la documentation produit dédiée.
Pour en savoir plus sur la disponibilité des fonctionnalités dans les produits et éditions de Citrix DaaS, consultez le tableau des fonctionnalités Citrix DaaS.
Citrix Cloud Learning Series offre des cours éducatifs pour vous permettre de vous familiariser avec Citrix Cloud et ses services. Vous pouvez visualiser tous les modules de manière séquentielle, depuis les introductions jusqu’à la planification et la création de services. Vous pouvez également choisir des modules individuels ou des segments spécifiques à une tâche au sein d’un module. Consultez Cloud Learning Series.

Prise en main

Pour savoir comment configurer votre déploiement, commencez par Planifier et créer un déploiement. Ce résumé vous guide à travers les étapes principales du processus et offre des liens vers des informations supplémentaires et des procédures détaillées.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Vue d’ensemble

March 30, 2024

Contributeur:

March 30, 2024

Contributeur:

Dans cet article

Introduction
Présentation du site
Composants et services gérés par Citrix
Interfaces de gestion
Composants et technologies gérés par le client
Objets que vous configurez pour mettre à disposition les bureaux et les applications
Azure géré par Citrix
Mise à disposition d’applications et de bureaux pour les utilisateurs
Accord de niveau de service
Informations supplémentaires
Prise en main

Cela vous a-t-il été utile ?