Guide de déploiement : migration de Citrix Virtual Apps and Desktops de VMware vSphere vers Citrix DaaS sur Microsoft Azure

Vue d’ensemble

Dans ce document, vous allez découvrir comment migrer depuis Citrix Virtual Apps and Desktops sur VMware vSphere vers Citrix DaaS sur Microsoft Azure. La migration vers des ressources cloud modernise votre déploiement, offrant une élasticité, une évolutivité et une gestion accrues.

Les conseils décrits ici sont basés sur un déploiement dans un environnement de laboratoire approuvé et approuvé par Citrix et Microsoft. Les déploiements initiaux et finaux représentent des environnements clients typiques.

Nous avons migré ces produits et composants clés :

• Citrix Virtual Apps and Desktops local vers Citrix DaaS
• Gestion de l’environnement de l’espace de travail sur site vers le service Workspace Environment Management
• StoreFront local et Citrix Gateway vers Citrix Workspace et Citrix Gateway Service
• Charges de travail vSphere locales vers les charges de travail dans Azure
• Serveurs de fichiers locaux vers Azure
• Charge de travail Citrix dans Azure

Le diagramme suivant illustre le processus de migration.

Le meilleur chemin de migration

Dans notre expérience et nos tests, le meilleur chemin de migration suit ces étapes :

1. Configurez un environnement Citrix Cloud de base.
2. Migrez Citrix Virtual Apps and Desktops local vers Citrix DaaS à l’aide de l’outil de configuration automatique développé par Citrix.
3. Migrez Workspace Environment Management sur site vers le service Workspace Environment Management.
4. Configurez la couche d’accès utilisateur final.
5. Préparez l’abonnement Azure pour recevoir les charges de travail de votre déploiement sur site.
6. Configurez la connectivité de site à site.
7. Utilisez les outils Azure pour migrer vos serveurs locaux vers Azure.
8. Déplacez votre charge de travail Citrix vers Azure.

Si vous effectuez la migration dans l’ordre spécifié, vous aurez une migration plus organisée et ordonnée. L’ordre spécifié vous permet d’exécuter des produits, des composants et des services dans une combinaison de déploiements locaux et cloud, réduisant ainsi les perturbations des charges de travail quotidiennes.

Le diagramme suivant présente notre environnement migré, avec toutes les charges de travail sur Azure et à l’aide de Citrix Cloud.

Public

Nous avons rédigé ce document pour les utilisateurs qui sont

• Familiarisés avec l’administration d’un site Citrix Virtual Apps and Desktops ou XenApp et XenDesktop
• Familiarisés avec l’administration d’un environnement StoreFront
• Familiarisés avec les bases d’Azure

Il est également utile de connaître les bases de Citrix Cloud et de comprendre Citrix Gateway ou NetScaler Gateway.

Détails du laboratoire

Nous avons exécuté le flux de travail de migration dans notre laboratoire, à l’aide de machines virtuelles sur lesquelles les composants suivants étaient installés et configurés :

• Contrôleur de domaine, DNS, DHCP, services de certificats
• SQL Server 2019 Standard
• Citrix Delivery Controller
• StoreFront 1912
• Citrix Director
• Services Bureau à distance (RDS) et serveur de licences Citrix
• Serveur Citrix Workspace Environment Management
• Serveur de fichiers
• Windows 2016 maître
• Windows 10 maître
• Citrix ADC

Structure Active Directory

Chaque composant de la solution globale nécessite une intégration avec Active Directory (AD) pour fournir l’authentification dans l’environnement Citrix et les paramètres de personnalisation qui sont appliqués aux sessions utilisateur via des unités d’organisation AD dans chaque partie du projet.

Citrix recommande une structure d’unité d’organisation comme celle illustrée dans l’image suivante. Intégrez la structure d’unité d’organisation à votre structure actuelle. La structure d’unité d’organisation héberge les machines et les comptes d’utilisateur pour l’environnement Citrix Cloud.

Préparation d’Active Directory

Pour notre environnement de laboratoire, nous avons défini les objets de stratégie de groupe qui :

1. Configurez Citrix Workspace Environment Management pour définir le serveur d’infrastructure.
2. Configurez l’application Citrix Workspace pour autoriser l’authentification SSO et remplir les applications sur le bureau de l’utilisateur.
3. Configurez un script d’ouverture de session pour appliquer un arrière-plan à l’aide de BGInfo. Pour les besoins de notre démonstration, nous appliquons différents paramètres d’arrière-plan en fonction de la phase du projet de migration.

Avec la configuration de base en laboratoire en place, nous sommes prêts à commencer la migration.

Nous vous recommandons de créer la structure AD, les objets de stratégie de groupe et de lier les objets de stratégie de groupe qui hébergeront votre charge de travail Azure avant de démarrer le projet de migration. Il est également utile d’avoir des points de contrôle en place afin que vous puissiez valider la réussite de chaque étape.

Configurer un environnement Citrix Cloud de base

Si vous utilisez déjà Citrix DaaS, vous pouvez passer à la section Service de Workspace Environment Management.

Nous configurons l’environnement Citrix Cloud en trois étapes :

Étape 1 : Intégration

Étape 2 : Déploiement de Citrix Cloud Connector sur deux machines virtuelles VMware ESX

Étape 3 : Renommer l’emplacement de la ressource

Étape 1 : Intégration

Assurez-vous de disposer d’un abonnement Citrix DaaSvalide.

Pour continuer, vous devez accéder à Citrix DaaS. Si vous n’avez pas accès, contactez un représentant Citrix.

Étape 2 : Installation de Cloud Connector

Citrix Cloud Connector vous permet de configurer une communication sécurisée entre votre déploiement local et Citrix Cloud. Pour vous assurer que votre Citrix Cloud Connector est configuré conformément aux spécifications, consultez la Configuration système requise. Vous avez besoin de deux machines virtuelles VMware ESX pour héberger deux Citrix Cloud Connector.

Vous pouvez installer le logiciel Cloud Connector de manière interactive ou à l’aide de la ligne de commande.

Étape 3 : Renommer l’emplacement de la ressource

Remarques du champ :

lorsque vous disposez de plusieurs emplacements de ressources, il est recommandé d’avoir un nom distinct pour chaque emplacement de ressource. Cela vous aide à l’identifier plus facilement.

1. Sélectionnez votre emplacement de ressource, cliquez sur … et sélectionnez Renommer.

   

2. Donnez un nouveau nom à votre emplacement de ressource, par exemple, Local, puis cliquez sur Enregistrer.

   

Point de contrôle : Citrix Cloud Connector

Lorsque vos Cloud Connector sont déployés avec succès et s’exécutent, ils sont répertoriés avec une barre verte sur la gauche.

Si l’état n’est pas celui que vous attendez, utilisez l’ outil de test de connectivité Citrix Cloud Servicespour plus d’informations.

Migrer vers Citrix DaaS

Si vous utilisez déjà Citrix DaaS, vous pouvez passer à la section Service de Workspace Environment Management.

Si vous utilisez Citrix Virtual Apps and Desktops sur site, vous pouvez utiliser les procédures de cette section comme guide pour la migration vers Citrix DaaS.

Pour la méthode de provisionnement MCS, la section Migration MCS fournit des étapes de migration détaillées.

Pour la méthode de provisionnement PVS, consultez la section Migration PVS.

Le schéma suivant montre notre environnement cloud sur Azure après la migration vers Citrix DaaS.

Migration MCS

Étape 1 : Préparation

Pour réussir la migration à l’aide de l’outil de configuration automatisée, pour les catalogues configurés MCS locaux, vous devez répliquer votre configuration locale pour l’hébergement, les catalogues de machines et les groupes de mise à disposition. L’outil de migration crée et affecte uniquement des applications et des stratégies pour les déploiements MCS.

Au cours de cette phase de migration, nous vous recommandons de ne créer que quelques machines virtuelles pour chaque catalogue de machines. N’avoir que quelques machines virtuelles vous permettent de valider la création de catalogue de machines, puis de créer des groupes de mise à disposition et d’exécuter l’outil de migration Azure.

Étant donné que l’objectif est de migrer votre charge de travail Citrix vers Azure, il n’est pas nécessaire de créer toutes les machines virtuelles avec Citrix Virtual Apps and Desktop sur site.

Utilisez vos images principales locales pour créer des catalogues de machines et des groupes de mise à disposition Citrix DaaS.

Important :

pour exécuter correctement l’outil de migration, les groupes de mise à disposition créés dans Citrix DaaS doivent porter des noms identiques à ceux des groupes de mise à disposition locaux existants.

Établir une connexion hôte

La connexion hôte est l’endroit où vous établissez le réseau et le stockage (les ressources) pour une connexion. Voir Créer et gérer des connexions pour obtenir des informations détaillées sur les connexions.

Créer des catalogues de machines

Utilisez les catalogues de machines pour gérer les collections de machines en tant qu’entités uniques. Pour de plus amples informations, consultez l’article Créer des catalogues de machines. Les catalogues de machines sont une condition préalable à la création de groupes de mise à disposition. Lorsque vous exécutez l’outil de migration Azure, l’outil regroupe tous vos paramètres et crée toutes les machines virtuelles dont vous avez besoin. Pour vous assurer que vous disposez d’espaces réservés pour vos groupes de mise à disposition, créez des catalogues de machines contenant un nombre minimal de machines virtuelles au cours de cette étape. Habituellement, deux machines virtuelles suffisent pour répondre à cette exigence.

Créer des groupes de mise à disposition

Utilisez des groupes de mise à disposition pour contrôler l’accès et la livraison aux machines, applications et postes de travail. Pour de plus amples informations, consultez la section Créer des groupes de mise à disposition. Créez des groupes de mise à disposition dont les noms sont identiques à ceux de vos groupes de mise à disposition locaux existants.

Étape 2 : Migration

Nous utilisons un outil développé par Citrix, l’outil de configuration automatisée, pour migrer Citrix Virtual Apps and Desktops de Citrix sur site vers Citrix DaaS. Vous pouvez télécharger l’outil de configuration automatique depuis Citrix. La documentation de l’outil est disponible sur Tech Zone dans Automated Configuration.

Étant donné que notre laboratoire local utilise MCS, nous ne migrons que les éléments suivants :

• Applications
• Stratégies Citrix

Exporter la configuration du site sur site

Remarque :

Comme nous utilisons MCS et ne pouvons importer que des applications et des stratégies de groupe, nous utilisons deux options ici : -Applications et -GroupPolicies pour exporter uniquement les informations requises.

Conditions préalables

Nous exécutons l’outil de configuration automatisée sur un Delivery Controller, et nous avons besoin de .NET Framework 4.7.2 ou version ultérieure pour être installé sur ce serveur.

Vous pouvez télécharger .NET Framework 4.7.2 depuis : https://dotnet.microsoft.com/download/dotnet-framework/net472.

Installez AutoConfig_PowerShell_x64.msi sur le Delivery Controller. L’installation de l’outil crée une icône de bureau appelée Configuration automatique qui lance l’invite de commande PowerShell. Vous exécutez les applets de commande de configuration automatisée Cloud à partir de l’invite de commande PowerShell.

Exporter des applications

1. Cliquez sur l’icône Configuration automatique.

   

2. Exécutez la commande suivante : Export-CvadAcToFile –Applications $true.

   

Stratégies d’exportation

1. Exécutez la commande suivante : Export-CvadAcToFile –GroupPolicies $true.

   

2. Assurez-vous que le résultat est déclaré comme True.

Importer des paramètres dans Citrix Cloud

Tous les fichiers que vous modifiez se trouvent dans le dossier où vous exécutez la commande PowerShell. L’outil Config automatique crée les fichiers lorsque vous exécutez la commande export.

Conditions préalables

1. Modifiez et remplissez le fichier CustomerInfo.yml avec Customer ID, Client ID et Secret.

   

2. Connectez-vous à Citrix Cloud et accédez à la Gestion des identités et des accès.

   

3. Cliquez sur Accès API.

   

4. Prenez note de votre identifiant client.

   

5. Indiquez un nom et cliquez sur Créer un client.

   

6. Copiez l’ID.

   

7. Copier le secret

   

8. Collez les informations dans un document (il n’est pas possible de les voir à nouveau, donc gardez le document en toute sécurité).

   

9. Lorsque le fichier est rempli, enregistrez-le (insérez vos informations entre les guillemets).

10. Modifiez le ZoneMapping.yml en utilisant le Bloc-notes.

    

11. Remplacez le texte en surbrillance par votre nom d’emplacement de ressource Cloud, comme illustré dans l’exemple suivant :

    

Remarque :

Si le nom d’emplacement de la ressource Cloud par défaut n’a pas été modifié, il doit être principal.

La syntaxe correcte pour la zone primaire consiste à conserver un espace entre le deux-points : et le premier guillemet ", conformément à la syntaxe YAML standard. Le nom respecte la casse et doit être placé entre guillemets comme indiqué.

Importer des applications

1. Exécutez la commande suivante dans l’outil Auto Config : Import-CvadAcToSite -Applications $true.

   

2. Entrez oui pour valider l’action.

   

   La sortie résultante ressemble à l’image suivante :

   

Stratégies d’importation

1. Exécutez la commande suivante dans l’outil Auto Config : Import-CvadAcToSite -GroupPolicies $true.

   

2. Entrez oui pour valider l’action.

   

   La sortie résultante ressemble à l’image suivante :

   

3. Assurez-vous que le résultat est True.

Vous trouverez plus de détails sur chaque option de reconfiguration de VDA dans la documentation produit Citrix dans Enregistrement de VDA.

Point de contrôle : migration de Citrix DaaS à l’aide de MCS

1. Connectez-vous à Citrix DaaS, accédez à Applications et assurez-vous que les applications ont été créées.

2. Accédez à Stratégies et assurez-vous que vos stratégies ont été créées et attribuées.

Si vous utilisez Workspace Environment Management, passez au service Migrate to Workspace Environment Management.

Si vous n’utilisez pas Workspace Environment Management, l’étape suivante consiste à configurer la couche d’accès de l’utilisateur final.

Migration PVS

Nous utilisons un outil développé par Citrix, l’outil de configuration automatisée, pour migrer Citrix Virtual Apps and Desktops de Citrix sur site vers Citrix DaaS. Vous pouvez télécharger l’outil de configuration automatique depuis Citrix.

La documentation de l’outil est disponible sur Tech Zone dans Automated Configuration.

Exporter la configuration du site sur site

Conditions préalables

Nous exécutons l’outil de configuration automatisée sur un Delivery Controller, et nous avons besoin de .NET Framework 4.7.2 ou version ultérieure pour être installé sur ce serveur.

Vous pouvez télécharger .NET Framework 4.7.2 depuis : https://dotnet.microsoft.com/download/dotnet-framework/net472.

Installez AutoConfig_PowerShell_x64.msi sur le Delivery Controller. L’installation de l’outil crée une icône de bureau appelée Configuration automatique qui lance l’invite de commande PowerShell. Vous exécutez les applets de commande de configuration automatisée Cloud à partir de l’invite de commande PowerShell.

Exporter les paramètres

1. Cliquez sur l’icône Configuration automatique.

   

2. Exécutez la commande suivante : Export-CvadAcToFile. Cette commande est identique à l’exécution de la commande Export-CvadAcToFile -All $True.

   

3. Assurez-vous que le résultat est déclaré comme True.

Importer des paramètres dans Citrix Cloud

Conditions préalables

1. Modifiez et remplissez le fichier CustomerInfo.yml avec Customer ID, Client ID et Secret.

   

2. Connectez-vous à Citrix Cloud et accédez à la Gestion des identités et des accès.

   

3. Cliquez sur Accès API.

   

4. Prenez note de votre identifiant client.

   

5. Indiquez un nom et cliquez sur Créer un client.

   

6. Copiez l’ID.

   

7. Copiez le secret.

   

8. Collez les informations dans un document (il n’est pas possible de les voir à nouveau, donc gardez le document en toute sécurité).

   

9. Ajoutez la ligne suivante à la fin du fichier : HostConnections: True pour autoriser la configuration de l’hébergement.

   

10. Lorsque le fichier est rempli, enregistrez-le (insérez vos informations entre les guillemets).

11. Modifiez le ZoneMapping.yml en utilisant le Bloc-notes.

    

12. Remplacez le texte mis en surbrillance par le nom de votre emplacement de ressources local défini dans Citrix Cloud, comme illustré dans l’exemple suivant :

    

    Remarque :

    Si le nom d’emplacement de la ressource Cloud par défaut n’a pas été modifié, il doit être principal.

    La syntaxe correcte pour la zone primaire consiste à conserver un espace entre le deux-points : et le premier guillemet ", conformément à la syntaxe YAML standard. Le nom respecte la casse et doit être placé entre guillemets comme indiqué.

13. Modifiez le CvadAcSecurity.yml en utilisant le Bloc-notes.

    

14. Remplissez le fichier avec vos informations d’identification et enregistrez-le. Le format correct pour le nom d’utilisateur est domain\username.

Paramètres d’importation

1. Exécutez la commande suivante dans l’outil Auto Config : Import-CvadAcToSite -All $true.

   

2. Entrez oui pour valider l’action.

   

La sortie résultante ressemble à l’image suivante :

Pour plus de détails sur les options d’enregistrement de VDA, consultez la documentation produit Citrix dans Enregistrement de VDA.

Point de contrôle : service Citrix Virtual Apps and Desktop à l’aide de PVS

1. Connectez-vous à Citrix DaaS, accédez aux catalogues de machines et assurez-vous que vos catalogues de machines ont été créés et que les machines ont été allouées.

2. Accédez à Groupes de mise à disposition et vérifiez que vos groupes de mise à disposition ont été créés.

3. Assurez-vous que vos machines virtuelles sont enregistrées dans la console Citrix Cloud studio.

4. Accédez à Applications et vérifiez que vos applications ont été créées.

5. Accédez à Stratégies et assurez-vous que vos stratégies ont été créées et attribuées.

Si vous utilisez Workspace Environment Management, passez au service Migrate to Workspace Environment Management. Si vous n’utilisez pas Workspace Environment Management, l’étape suivante consiste à configurer la couche d’accès de l’utilisateur final.

Migrer vers le service Workspace Environment Management

Cette étape s’applique uniquement si vous utilisez Workspace Environment Management sur site et souhaitez migrer vers le service Workspace Environment Management. Si cela ne s’applique pas à vous, passez à la section suivante, charge de travail Citrix sur Azure.

Étape 1 : Respectez la configuration système requise

La boîte à outils prend en charge la migration depuis Workspace Environment Management 4.7 et versions ultérieures. Pour migrer à partir d’une version antérieure, mettez à niveau Workspace Environment Management 4.x vers Workspace Environment Management 4.7 ou version ultérieure, puis migrez la base de données vers le service Workspace Environment Management.

Pour plus d’informations sur la migration vers le service Workspace Environment Management, voir Migrer.

Le diagramme suivant illustre l’environnement avec nos ressources sur site et Azure, ajoutant désormais le service Workspace Environment Management à notre environnement cloud.

Remarques sur le terrain :

pour vérifier que nos VDA passent du service sur site au Cloud, une astuce simple consiste à créer un paramètre configuré uniquement dans le service Workspace Environment Management.

Étape 2 : Basculer en mode agent de service

Utilisez la fonctionnalité de commutateur d’agent pour passer du mode local au mode Agent de service. Pour plus d’informations sur le commutateur d’agent, voir Commutateur d’agent.

Remarque :

La fonctionnalité de commutateur d’agent est disponible dans Workspace Environment Management 1909 et versions ultérieures. Pour les versions antérieures, vous devez réinstaller l’agent ou le mettre à niveau vers la version 1909 ou ultérieure avant d’utiliser le commutateur d’agent.

Vous pouvez également télécharger l’agent à partir de l’ongletTéléchargementsdu service, puis réinstaller manuellement l’agent.

1. Connectez-vous à Workspace Environment Management Console sur site.

   

2. Dans Paramètres avancés, cliquez sur l’onglet Commutateur d’agent .

   

3. Cochez la case Basculer vers l’agent de service, fournissez les serveurs Cloud Connector, puis cliquez sur Appliquer.

4. Redémarrez le VDA pour appliquer les nouveaux paramètres.

Point de contrôle : migration du service Workspace Environment Management Comme étape de vérification pour confirmer que nos VDA sont passés du service sur site au Cloud, nous avons ajouté une application, Bloc-notes, qui est uniquement disponible à partir du service Workspace Environment Management. Nous avons utilisé les étapes suivantes pour confirmer le commutateur.

1. Ouvrez Win 10 + Citrix DaaS Desktop.

2. Assurez-vous que la nouvelle application configurée avec le service Workspace Environment Management (dans notre exemple, le Bloc-notes) est renseignée sur le bureau de l’utilisateur.

Configurer la couche d’accès utilisateur final

Vous disposez de deux options pour configurer la couche d’accès utilisateur final :

• Continuez à utiliser StoreFront avec Citrix Gateway si vous avez besoin de fonctionnalités spécifiques de StoreFront
• Migrer vers Citrix Workspace et Citrix Gateway Service

StoreFront avec Citrix Gateway

Dans cette section, nous configurons StoreFront et Citrix Gateway locaux pour les intégrer à Citrix DaaS. Pour prendre en charge plusieurs sites StoreFront, nous utilisons l’agrégation multisite.

StoreFront

1. Ajoutez votre Cloud Connector en tant que Delivery Controller dans chaque magasin configuré.

   

2. Ajoutez une configuration de Delivery Controller en ajoutant le Cloud Connector en tant qu’autorité de ticket sécurisé (STA) dans votre configuration Citrix Gateway.

   

3. Regrouper les ressources. Pour en savoir plus sur l’agrégation multisite, Designing StoreFront Multi-Site Aggregation est une ressource utile.

4. Mapper les utilisateurs aux contrôleurs.

Citrix Gateway

Ajoutez Citrix Cloud Connector en tant que STA dans votre configuration Citrix Gateway.

Point de contrôle : STA

Assurez-vous que tous les serveurs STA ont un état UP comme indiqué dans l’image suivante.

Maintenant, les serveurs STA sont actifs et StoreFront est configuré.

Point de contrôle : migration de Citrix DaaS avec une couche d’accès locale

1. Assurez-vous dans Citrix Cloud que les VDA sont enregistrés. La documentation produit Citrix fournit une meilleure compréhension de l’ enregistrement de VDA.

2. Connectez-vous à votre Citrix Gateway.

3. Lancez une ressource publiée.

Migrer vers Citrix Workspace et Citrix Gateway Service

Dans cette section, nous migrons vers le service Citrix Gateway et Citrix Workspace, comme illustré dans le diagramme suivant.

Remarque :

Lorsque vous évaluez le service Citrix Gateway et Citrix Workspace, assurez-vous que les personnalisations et configurations dont vous avez besoin sont disponibles.

Configuration

1. Connectez-vous à Citrix Cloud.

2. Cliquez sur Accueil > Configuration de l’espace de travail.

   

3. Modifiez l’URL de l’espace de travail et fournissez un nom qui répond à vos besoins. Cliquez sur Enregistrer.

   

4. Cliquez sur Authentification.

   

5. Les méthodes d’authentification prises en charge sont présentées. Sélectionnez celui que vous voulez, puis cliquez sur Personnaliser.

   

6. Vous pouvez personnaliser avec deux logos. Un pour la page d’authentification et un pour le magasin Workspace.

   

7. Vous pouvez changer de couleur si nécessaire.

   

8. Cliquez sur Enregistrer.

   

9. Cliquez sur Intégrations de service.

   

10. Activez les Virtual Apps and Desktops.

    

11. Cliquez sur Confirmer.

    

12. Cliquez sur Accès.

    

13. À droite de l’emplacement de la ressource, cliquez sur les 3 points … et sélectionnez Configurer la connectivité.

    

14. Sélectionnez Gateway Service, puis cliquez sur Enregistrer.

Point de contrôle : migration des services Citrix Workspace et Citrix Gateway

1. Assurez-vous dans Citrix Cloud que les VDA sont enregistrés. La documentation produit Citrix fournit une meilleure compréhension de l’ enregistrement de VDA.

2. Connectez-vous à votre URL Citrix Workspace.

3. Lancez une ressource publiée.

Préparer l’abonnement Azure

La première étape de la migration de vos charges de travail vers Azure consiste à configurer l’environnement Azure. Si vous découvrez Azure ou si votre environnement comporte des composants différents de ceux que nous avons configurés en laboratoire, Microsoft propose de nombreuses ressources utiles, comme New to Azure ? Suivez ces étapes simples pour démarrer et consulter la documentation Azure Migrate.

Pour un aperçu détaillé de la manière de concevoir des Citrix Virtual Apps and Desktops sur Azure, consultez Citrix DaaS sur Azure.

Nous avons préparé l’environnement Azure en cinq étapes de base :

Étape 1 : Sélectionner un modèle d’abonnement Azure

Étape 2 : Sélectionner les régions Azure

Étape 3 : Créer un groupe de ressources

Étape 4 : Créer un réseau virtuel

Étape 5 : Déployer un serveur dans Azure, qui, dans notre cas, agit comme contrôleur de domaine. Vous pouvez déployer n’importe quel type de serveur facile pour vous, ou ignorer complètement cette étape.

Lorsque notre abonnement Azure est configuré et prêt pour l’étape suivante, notre environnement ressemble à celui du diagramme suivant. Les ressources et charges de travail sont toutes locales et nous disposons d’un groupe de ressources, d’un réseau virtuel et d’un serveur dans Azure.

Étape 1 : Sélectionner un modèle d’abonnement Azure

Configurez votre abonnement Azure.

La sélection d’un modèle d’abonnement est une décision complexe qui implique de comprendre la croissance de votre empreinte Azure à l’intérieur et à l’extérieur du déploiement Citrix. Même si le déploiement Citrix est petit, il se peut que vous ayez toujours un grand nombre d’autres ressources qui sont en train de lire et d’écrire fortement sur l’API Azure. Cette activité lourde en lecture/écriture peut avoir un impact négatif sur l’environnement Citrix. L’inverse est également vrai, où de nombreuses ressources Citrix peuvent consommer un nombre excessif d’appels d’API disponibles, ce qui réduit la disponibilité des autres ressources au sein de l’abonnement. Pour plus d’informations sur les limites et les quotas d’ abonnement Azure, consultez Limites, quotas et contraintes d’abonnement et de serviceAzure.

Étape 2 : Sélectionner des régions Azure

Une région Azure est un ensemble de centres de données déployés dans un périmètre défini par la latence et connectés via un réseau régional dédié à faible latence. Azure offre aux clients la flexibilité nécessaire pour déployer des applications là où ils en ont besoin. Azure est généralement disponible dans 60 régions et 149 pays à travers le monde. Microsoft fournit des informations détaillées sur https://azure.microsoft.com/en-us/global-infrastructure/regions/.

Étape 3 : Créer un groupe de ressources

Un groupe de ressources dans Azure est un ensemble d’actifs dans des groupes logiques pour le provisionnement, la surveillance et le contrôle d’accès faciles ou même automatiques, et pour une gestion plus efficace de leurs coûts. L’avantage de l’utilisation de groupes de ressources dans Azure est que vous pouvez regrouper des ressources associées appartenant à une application. Étant donné que les ressources de l’application partagent un cycle de vie unifié de la création à l’utilisation et, enfin, le déprovisionnement, elles peuvent être gérées ensemble pour plus d’efficacité.

La clé d’une conception de groupe de ressources réussie consiste à comprendre le cycle de vie des ressources incluses dans les groupes de ressources.

Si vous avez besoin de conseils pour configurer un groupe de ressources, Microsoft fournit des informations détaillées dans Qu’est-ce qu’Azure Resource Manager.

Un ou plusieurs groupes de ressources peuvent être appliqués à un catalogue de machines lors de la création initiale. Ces groupes de ressources ne peuvent pas être partagés entre les catalogues de machines. Les groupes de ressources sont limités à 240 VM Citrix MCS en raison de la limite de 800 par ressource dans un groupe de ressources. Consultez CTX237504 pour plus de détails sur cette limitation.

Les groupes de ressources sont liés aux catalogues de machines au moment de la création et ne peuvent pas être ajoutés ou modifiés ultérieurement. Pour ajouter des groupes de ressources à un catalogue de machines, le catalogue de machines doit être supprimé et recréé.

Étape 4 : Créer un réseau virtuel dans Azure

Le réseau virtuel est nécessaire pour permettre une communication sécurisée entre les ressources de votre environnement. Pour plus d’informations sur la création de réseaux virtuels dans Azure, voir Démarrage rapide : créer un réseau virtuel à l’aide du portail Azure. Pour obtenir de l’aide sur la configuration d’un réseau virtuel, consultez Qu’est-ce qu’un réseau virtuel Azure.

Étape 5 : Déployer un serveur dans Azure (facultatif)

Avec notre groupe de ressources et notre réseau virtuel mis en place, nous sommes prêts à déployer un serveur dans Azure. Nous utilisons ce serveur comme contrôleur de domaine. Il nous aide à valider la réplication AD après avoir établi la connectivité site à site. Si vous souhaitez obtenir des informations plus détaillées sur la façon de configurer des machines virtuelles, consultez Démarrage rapide : créer une machine virtuelle Windows dans le portail Azure. Microsoft fournit également des conseils utiles pour choisir la taille de VM adaptée à votre charge de travail dans Sizes for virtual machines in Azure.

L’étape 5 est facultative. Nous avons déployé un serveur dans Azure pour mieux représenter un déploiement typique.

Maintenant que nos groupes de ressources et notre réseau virtuel sont créés et que nous avons un serveur déployé, notre prochaine étape consiste à configurer la connectivité entre nos environnements locaux et Azure.

Configuration de la connectivité site à site

Pour connecter votre environnement local à Azure, vous disposez de plusieurs options :

• VPN de site à site Des informations détaillées sont disponibles dans Créer une connexion site à site dans le portail Azure.

• Les instructions étape par étape de Citrix SD-WAN pour Citrix SD-WAN sont disponibles dans le Guide de preuve de concept : Citrix SD-WAN Cloud-to-Data Center Connectivity.

• Les instructions étape par étape d’Express Route pour Express Route se trouvent dans la documentation d’Express Route.

Aux fins de notre démonstration, nous avons utilisé le VPN de site à site.

Le diagramme suivant montre comment notre environnement Azure est configuré pour communiquer avec notre environnement local.

Point de contrôle : connectivité du site

Lorsque vous avez implémenté la connectivité, un point de contrôle consiste à communiquer avec les ressources Azure à partir de votre environnement local et inversement.

Dans notre cas, nous avons utilisé deux méthodes :

Option 1 : Test en utilisant la commande ping entre ressources dans chaque emplacement.

Option 2 : Joignez le serveur déployé dans Azure à notre domaine AD local. Si vous avez omis l’étape 5, vous pouvez ignorer cette option.

Maintenant que nous avons configuré et validé la connectivité site à site, notre prochaine étape consiste à migrer nos charges de travail locales vers Azure.

Migrer des charges de travail locales vers Azure

Dans un déploiement client Citrix typique, plusieurs composants peuvent être migrés. Les types de composants et les plans de migration peuvent varier d’un client à l’autre.

Pour mieux comprendre comment aborder votre migration, consultez le Microsoft Cloud Adoption Framework pour Azure.

Dans cette section, nous couvrons la migration des composants étroitement liés à Citrix, tels que le serveur de fichiers pour les profils et la redirection de dossiers, et les images principales pour le provisionnement. Aux fins du présent document, nous avons limité la migration vers les composants de notre environnement de laboratoire. Toutefois, pour votre environnement de production, vous avez la possibilité de déplacer une plus grande partie de votre infrastructure vers Azure.

Technologies de serveur de fichiers

Azure propose plusieurs technologies de serveur de fichiers qui peuvent être utilisées pour stocker des données utilisateur Citrix, des informations de profil itinérant ou fonctionner comme cibles pour les partages de fichiers réseau Citrix App Layering. Les options Azure incluent :

• Serveur de fichiers autonome utilisant des fichiers Azure

• Serveurs de fichiers utilisant Storage Replica

• Serveur de fichiers scale-out (SOFS) avec Storage Spaces Direct (S2D)

• Réplication du système de fichiers distribué (DFS-R)

• Appliances de stockage tierces (telles que NetApp et autres) d’ Azure Marketplace

Sélectionnez les technologies de serveur de fichiers qui répondent le mieux aux besoins de votre entreprise. L’introduction au stockage Azure fournit une liste des types de stockage et des cas d’utilisation correspondants pour vous aider à déterminer ce qui convient le mieux à votre situation.

Gestion des coûts d’infrastructure

Les instances de VM réservées Azure réduisent considérablement les coûts — jusqu’à 72 % par rapport aux prix à l’utilisation — avec des durées d’un an ou de trois ans sur des machines virtuelles (VM) Windows et Linux. Lorsque vous combinez les économies réalisées grâce aux RI Azure à la valeur ajoutée de Azure Hybrid Benefit, vous pouvez économiser jusqu’à 80 %. Le 80 % est calculé sur la base d’un engagement d’instance réservée Azure de trois ans d’un serveur Windows par rapport au tarif normal de paiement à l’utilisation.

Bien que les instances réservées Azure nécessitent des engagements initiaux sur la capacité de calcul, elles offrent également une flexibilité pour échanger ou annuler des instances réservées à tout moment. Une réservation couvre uniquement les coûts de calcul de la machine virtuelle. Il ne réduit pas les frais supplémentaires de logiciel, de mise en réseau ou de stockage. Ceci est bon pour l’infrastructure Citrix et la capacité minimale nécessaire pour un cas d’utilisation (heures ouvrables et non).

Types d’instance de machine virtuelle Azure

Chaque composant Citrix utilise un type de machine virtuelle associé dans Azure. Chaque série de machines virtuelles disponibles est mappée à une catégorie spécifique de charges de travail (usage général, optimisé pour le calcul, etc.), avec différentes tailles contrôlant les ressources allouées à la machine virtuelle (CPU, mémoire, IOPS, réseau, etc.). La série Virtual Machine fournit des descriptions détaillées de la série et de ses fonctionnalités.

La plupart des déploiements Citrix utilisent les types d’instance série D et F-Series. Les séries D sont couramment utilisées pour les composants d’infrastructure Citrix et parfois pour les charges de travail utilisateur lorsqu’elles nécessitent plus de mémoire que ce qui se trouve dans les types d’instance de la série F. Les types d’instance de la série F sont les plus courants sur le terrain pour les charges de travail des utilisateurs en raison de leurs processeurs plus rapides, qui apportent avec eux la perception de la réactivité.

Pourquoi la série D ou la série F ? Du point de vue Citrix, la plupart des composants d’infrastructure (Cloud Connector, StoreFront, NetScaler, etc.) utilisent le processeur pour exécuter les processus principaux. Ces types de machines virtuelles ont un rapport CPU à mémoire équilibré et sont hébergés sur du matériel uniforme (contrairement à la série A) pour des performances plus cohérentes et prennent en charge le stockage premium. Certes, vous pouvez et devez ajuster vos types d’instance pour répondre à vos besoins et à votre budget.

La taille et le nombre de composants de votre infrastructure dépendent toujours de vos besoins, de votre évolutivité et de vos charges de travail. Cependant, avec Azure, nous pouvons évoluer de manière dynamique et à la demande. Pour les personnes soucieuses des coûts, commencer plus petit et redimensionner est la meilleure approche. Les machines virtuelles Azure nécessitent un redémarrage lors du changement de taille, donc planifiez ces événements uniquement dans les fenêtres de maintenance planifiée et selon des stratégies de contrôle des modifications établies. Citrix fournit une analyse plus détaillée dans L’évolutivité et l’économie de la fourniture de services Citrix Virtual App and Desktop sur Azure

Stockage

Comme tout autre ordinateur, les machines virtuelles dans Azure utilisent des disques comme un endroit pour stocker un système d’exploitation, des applications et des données. Toutes les machines virtuelles Azure disposent d’au moins deux disques : un disque du système d’exploitation Windows et un disque temporaire. Le disque du système d’exploitation est créé à partir d’une image, et le disque du système d’exploitation et l’image sont stockés dans Azure en tant que disques durs virtuels (VHDs). Les machines virtuelles peuvent également avoir d’autres disques connectés en tant que disques de données, également stockés en tant que disques durs virtuels.

Les disques Azure sont conçus pour offrir une durabilité de qualité professionnelle. Vous pouvez choisir parmi deux niveaux de performances pour le stockage lorsque vous créez des disques : disques SSD Premium et Stockage sur disque dur standard. Les disques peuvent être gérés ou non gérés. Les disques gérés sont les disques par défaut et ne sont pas soumis aux limitations du compte de stockage, comme les disques non gérés.

Microsoft recommande des disques gérés sur des disques non gérés. Les disques non gérés ne doivent être pris en compte que pour les exceptions. Considérez que le stockage standard (disque dur et SSD) inclut les coûts de transaction (E/S de stockage), mais que les coûts par disque sont inférieurs. Le stockage Premium n’a pas de coûts de transaction, mais a des coûts par disque plus élevés et offre une expérience utilisateur améliorée.

Les disques offrent un SLA uniquement lorsqu’un jeu de disponibilité est utilisé. Les jeux de disponibilité ne sont pas pris en charge avec Citrix MCS. Lorsque vous créez des machines virtuelles pour Citrix Cloud Connector, Citrix ADC ou StoreFront sur Azure, utilisez des jeux de disponibilité.

Présentation des services Azure Migrate

Azure Migrate fournit un ensemble d’outils pour évaluer et migrer vers des serveurs, une infrastructure, des applications et des données Azure sur site. Pour des informations détaillées, consultez À propos d’Azure Migrate. Nous avons utilisé Azure Migrate pour migrer notre serveur de fichiers et nos images principales.

Le diagramme suivant montre l’emplacement de nos ressources lorsque nous migrons vers Azure.

Nous recommandons un processus en trois étapes :

Étape 1 : Découverte

Étape 2 : Évaluation

Étape 3 : Migration

Remarque :

Pour les utilisateurs PVS, des étapes spécifiques sont nécessaires pour préparer votre environnement avant de migrer vers Azure. Suivez ces étapes dans la section suivante. Les utilisateurs de MCS peuvent accéder directement à Discovery.

Prérequis pour la préparation d’image spécifique au PVS

Pour chaque image PVS, il est nécessaire de supprimer la machine virtuelle du Provisioning et de la configurer temporairement afin qu’elle soit hébergée uniquement sur VMware vSphere. Vous le faites en utilisant l’imagerie inverse. Il existe plusieurs méthodes pour l’imagerie inverse. L’une d’entre elles est décrite en détail dans CTX202159 : How to Perform Reverse Imaging on a Provisioning Services Target Device for Windows and its Applicable Usages.

Étape 1 : Découverte

La première étape consiste à créer un projet de migration et à sélectionner les outils à utiliser. Vous devez configurer l’appliance pour le processus de découverte. Pour plus de détails, consultez la section Découvrir les applications, les rôles et les fonctionnalités de la machine.

Microsoft fournit deux méthodes de configuration de l’appliance :

• Modèle OVA (un fichier téléchargeable)

• Script

L’appliance Azure Migrate se connecte à vCenter Server pour découvrir et migrer des machines virtuelles à l’aide de la migration sans agent.

Une fois l’appliance déployée et que vous avez fourni des informations d’identification, l’appliance démarre la découverte continue des métadonnées et des données de performances de la machine virtuelle, ainsi que la découverte des applications, des fonctionnalités et des rôles. La durée de la découverte des applications dépend du nombre de machines virtuelles que vous possédez. La découverte d’applications de 500 machines virtuelles prend généralement une heure.

Étape 2 : Évaluation

Sur la base des résultats de la découverte, vous créez une évaluation de toutes les ressources locales de votre vCenter.

Pour l’évaluation (que Microsoft recommande), vous disposez de plusieurs options. Les deux qui nous intéressent le plus pour les charges de travail Citrix sont :

• Azure Migrate : évaluation du serveur

• Movere

Nous utilisons Azure Migrate : Server Assessment dans ce projet.

L’outil de migration fournit une vue d’ensemble de votre environnement avec des détails tels que :

• Nom
• IP Address
• Applications installées
• Dépendances
• Cœurs
• Mémoire
• Disques
• Stockage
• OS

Pendant la configuration de l’évaluation, vous avez accès aux propriétés d’évaluation qui vous permettent de :

• Sélectionner l’emplacement cible
• Sélectionner le type de stockage
• Sélectionnez si vous souhaitez évaluer en fonction des instances réservées
• Sélectionner les critères de dimensionnement
• Sélectionner l’historique des performances
• Sélectionner l’utilisation du centile
• Sélectionner une série de machines virtuelles
• Sélectionner le facteur de confort
• Sélectionnez Détails de tarification

Pour que les dépendances soient découvertes, vous devez déployer des logiciels sur les machines virtuelles. Reportez-vous à la section Analyser les dépendances des machines (sans agent).

Les dépendances sont utiles pour savoir quand vous souhaitez migrer des serveurs d’applications ou de bases de données. Connaître les dépendances vous permet de déterminer exactement quels serveurs doivent être migrés pour garantir une connexion permanente et sécurisée entre vos serveurs.

Pour faciliter la migration, nous avons créé un groupe qui ne contient que les machines virtuelles que nous avons l’intention de migrer.

Étape 3 : Migration

Pour la migration des serveurs, Microsoft propose des options pour les approches basées sur des agents et sans agent. Nous nous concentrons ici sur l’approche sans agent, comme décrit dans Migrer des machines virtuelles VMware vers Azure (sans agent). Pour déterminer la meilleure approche pour votre entreprise, consultez la section Sélection d’une option de migration VMware.

Le processus de migration commence par une réplication initiale des machines virtuelles locales vers Azure.

La durée du processus dépend de la taille des disques associés à vos machines virtuelles et de votre bande passante. La durée dépend également de

• Nombre de migrations simultanées
• Votre bande passante sur vCenter
• La disponibilité du stockage (pour l’approche sans agent)
• Votre bande passante réseau

Pendant le processus de réplication, vous devez sélectionner :

• VMware vSphere
• Appliance à utiliser
• Sélectionnez Machines virtuelles à migrer (importer l’évaluation, sélectionnez Groupe)
• Sélectionner les paramètres de cible
• Sélectionner Calculer
• Sélectionner des disques

Lorsque la réplication delta commence, après la réplication initiale, vous pouvez exécuter une migration test avant d’exécuter une migration complète vers Azure.

Nous vous recommandons vivement d’exécuter une migration de test au moins une fois pour chaque machine avant de la migrer.

• L’exécution d’une migration de test vérifie que la migration fonctionne comme prévu, sans affecter les machines locales, qui restent opérationnelles, et continue la réplication.

• La migration de test simule la migration en créant une machine virtuelle Azure à l’aide de données répliquées (généralement migrer vers un réseau virtuel hors production dans votre abonnement Azure).

• Vous pouvez utiliser la machine virtuelle Azure de test répliquée pour valider la migration, effectuer des tests d’application et résoudre tous les problèmes avant la migration complète.

Terminer la migration

Suivez les instructions de Microsoft pour terminer la migration et pour connaître les meilleures pratiques après la migration.

1. Une fois la migration terminée, cliquez avec le bouton droit de la souris et sélectionnez VM > Arrêter la réplication. Cette commande arrête la réplication pour la machine locale et nettoie les informations d’état de réplication pour la machine virtuelle.

2. Installez l’agent Windows ou Linux de la machine virtuelle Azure sur les machines migrées.

3. Effectuez tous les ajustements d’application post-migration, tels que la mise à jour des chaînes de connexion à la base de données et les configurations du serveur Web.

4. Effectuez le test final d’acceptation de l’application et de la migration sur l’application migrée actuellement en cours d’exécution dans Azure.

5. Réduisez le trafic vers l’instance de machine virtuelle Azure migrée.

6. Supprimez les machines virtuelles locales de votre inventaire local de machines virtuelles.

7. Supprimez les machines virtuelles locales des sauvegardes locales.

8. Mettez à jour toute documentation interne pour afficher le nouvel emplacement et l’adresse IP des machines virtuelles Azure.

Meilleures pratiques de post-migration

• Pour une résilience accrue :

  • Protégez les données en sauvegardant les machines virtuelles Azure à l’aide du service Azure Backup. Pouren savoir plus, consultez la section Sauvegarder une machine virtuelle dans Azure.
  • Assurez l’exécution et la disponibilité continue des charges de travail en répliquant les machines virtuelles Azure vers une région secondaire avec Site Recovery. Pouren savoir plus, consultez la section Configurer la reprise après sinistre pour les machines virtuelles Azure.

• Pour une sécurité accrue :

  • Verrouillez et limitez l’accès au trafic entrant avecAzure Security Center - Administration juste à temps.
  • Limitez le trafic réseau aux points de terminaison de gestion avec desgroupes de sécurité réseau.
  • DéployezAzure Disk Encryptionpour sécuriser les disques et protéger les données contre le vol et les accès non autorisés.
  • Pour en savoir plus sur lasécurisation des ressources IaaS, consultez leCentre de sécurité Azure.

Pour la surveillance et la gestion, pensez à utiliser le service Citrix Application Delivery Management.

Envisagez de déployerAzure Cost Managementpour surveiller l’utilisation des ressources et les dépenses.

Point de contrôle : Migration Azure

1. Validez l’adresse IP attribuée au serveur de fichiers sur Azure après la migration.

2. Assurez-vous que l’adresse IP a été mise à jour sur le serveur DNS.

3. Connectez-vous à Citrix Gateway avec un nouveau compte d’utilisateur.

4. Ouvrez le bureau Citrix DaaS.

5. Fermez la session et assurez-vous que le profil de l’utilisateur a été créé sur le serveur de fichiers dans Azure.

Déplacer la charge de travail Citrix vers Azure

Ensuite, nous déplaçons notre charge de travail Citrix vers Azure.

Le diagramme suivant présente les composants Azure et Citrix Cloud qui ont été migrés et notre environnement local restant.

Étape 1 : Conditions préalables

1. Déployez deux Cloud Connector sur Azure.

   

2. Créez un emplacement de ressources dans Citrix Cloud.

   

3. Déployez le logiciel Cloud Connector sur les serveurs et connectez-les aux nouveaux emplacements de ressources.

   

Étape 2 : Créer une charge de travail Citrix

1. Créer la configuration de base
   1. hébergeant
   2. catalogues de machines
   3. groupes de livraison
   4. publier des applications
   5. lier les stratégies Citrix

Étape 3 : Configurer la couche d’accès de l’utilisateur final

Remarque :

Si vous n’utilisez pas Citrix Workspace et Citrix Gateway service, procédez comme suit.

1. Connectez-vous au serveur StoreFront local pour ajouter Azure Cloud Connector en tant que Delivery Controller sur chaque magasin.

   

2. Configurez le mappage des utilisateurs et l’ agrégation multisite (pendant l’étape de transition) pour le magasin interne.

   

3. Configurez le mappage utilisateur et l’agrégation multi-sites pour le magasin externe.

   

4. Ajoutez les Cloud Connector hébergés par Azure en tant que STA dans la configuration Citrix Gateway dans StoreFront.

   

5. Ajoutez les Cloud Connector hébergés par Azure en tant que STA dans la configuration des serveurs virtuels Citrix Gateway sur Citrix ADC.

   

6. Assurez-vous que toutes les STA sont opérationnelles.

Point de contrôle : charge de travail Citrix

1. Connectez-vous à votre Citrix Gateway.

2. Ouvrez le bureau publié Citrix Virtual Apps and Desktop hébergé par Azure.

3. Assurez-vous que le nom du bureau est celui que vous avez provisionné sur Azure.

4. Lancez des applications pour vous assurer qu’elles sont lancées. Prenez note des performances de l’application. Si vos applications fonctionnent mal, vous devrez peut-être ajuster le dimensionnement de votre machine Azure.