Migration de Citrix Virtual Apps and Desktops depuis une version locale vers Citrix Cloud

Aperçu

Dans ce guide de déploiement, vous apprenez comment migrer un environnement Citrix Virtual Apps and Desktops local vers un service Citrix Virtual Apps and Desktops dans Citrix Cloud. Les composants qui gèrent et contrôlent l’accès à l’environnement se déplacent vers Citrix Cloud. L’utilisation de ces composants dans Citrix Cloud décharge l’effort de gestion et de mise à jour de ces composants vers Citrix. Dans Citrix Cloud, ces composants sont déployés conformément aux meilleures pratiques et conservés avec les dernières mises à jour et correctifs de sécurité. Les avantages supplémentaires du cloud incluent une disponibilité garantie et des options d’abonnement flexibles. Les ressources qui hébergent les sessions continuent à s’exécuter dans leur ou leurs emplacements de ressources d’origine.

Public

Ce guide s’adresse aux administrateurs Citrix, aux professionnels techniques, aux décideurs informatiques, aux partenaires et aux consultants qui évaluent les stratégies de migration afin de déplacer leur environnement local géré par les clients vers un service Citrix Virtual Apps and Desktops sur Citrix Cloud. Le document est destiné aux utilisateurs qui sont

  • Connaître l’administration d’un site Citrix Virtual Apps and Desktops ou XenApp et XenDesktop.
  • Connaître l’administration d’un environnement StoreFront.
  • Il est également utile si vous comprenez comment déployer Citrix Gateway ou NetScaler Gateway.

Architecture existante typique

L’architecture la plus typique d’un environnement Citrix Virtual Apps and Desktops local est :

Déploiement local typique

La configuration existante permet un accès sécurisé à distance aux ressources (applications virtuelles et postes de travail) hébergées dans le centre de données local du client à leurs utilisateurs (internes ou externes) via StoreFront et Citrix Gateway. Les utilisateurs accèdent à la configuration via l’application Citrix Workspace ou un navigateur, à partir d’un périphérique de leur choix, à l’aide de l’URL Citrix Gateway. Les données Active Directory, les données d’application et les données d’utilisation du client résident toutes dans le centre de données.

Options d’état souhaitées après la migration

Le directeur de la technologie de l’entreprise souhaite que les composants de gestion Citrix soient déplacés vers Citrix Cloud et gérés par Citrix. Les charges de travail doivent rester dans le centre de données local. Maintenant, l’administrateur doit décider où résideront les composants de contrôle d’accès après la migration.

Il y a 3 options disponibles pour les administrateurs :

  1. Déplacez la couche d’accès vers Citrix Cloud et utilisez le service Citrix Gateway.

    L’administrateur choisit cette option lorsque le client est prêt à tirer pleinement parti des avantages de Citrix Workspace. Ce serait une option si la passerelle était utilisée exclusivement pour le déploiement CVAD.

    Migration vers le cloud avec Citrix Gateway et Citrix Workspace dans Citrix Cloud

  2. Conserver Citrix Gateway local et utiliser le service Citrix Workspace

    L’administrateur choisit cette option lorsque le client souhaite étendre les avantages de Citrix Workspace à ses utilisateurs finaux tout en conservant le contrôle de la passerelle, comme elle peut être utilisée pour d’autres services dans l’environnement client.

    Migration vers le cloud avec Gateway local et Citrix Workspace dans Citrix Cloud

  3. Conserver la combinaison existante de passerelle et StoreFront sur site

    L’administrateur choisit cette option s’il veut garder le contrôle de ces deux composants ou si les utilisateurs finaux doivent continuer à accéder à l’URL de la passerelle d’origine pour accéder à leurs ressources.

    Migration vers le cloud avec Gateway local et Citrix Workspace dans Citrix Cloud

Méthodologies de migration

Une fois que l’administrateur décide de l’état souhaité après la migration à partir des options de la section précédente, il doit choisir la méthode de migration à utiliser :

  1. Utilisation de l’outil de configuration automatisée

    L’administrateur choisit cette option lorsque l’outil de configuration automatisée prend en charge leur environnement. Cette approche simplifie le processus de migration.

  2. Manuelle

    L’administrateur choisit cette option s’il ne peut pas utiliser l’outil, par exemple lorsque l’environnement existant n’est pas sur l’une des versions LTSR ou sur l’une des deux dernières versions actuelles.

Dans ce guide, nous examinons le processus de migration basé sur l’outil de configuration automatisée.

Conditions préalables et données à collecter avant la migration

En tant que condition préalable, les clients doivent assurer la connectivité réseau pour établir la communication entre les environnements locaux hébergés par le client et Citrix Cloud. Reportez-vous à documentation de Citrix pour connaître les exigences complètes.

Conditions préalables pour les machines qui hébergent les Cloud Connector

Citrix Cloud Connector agit comme canal de communication entre les composants hébergés dans Citrix Cloud et les composants hébergés dans l’emplacement des ressources. Les connecteurs cloud agissent comme un proxy pour le Delivery Controller dans Citrix Cloud. Pour installer Citrix Cloud Connector dans votre environnement, vous avez besoin (au moins deux) machines serveur Windows Server 2012 R2 ou versions ultérieures. Vous avez besoin d’adresses IP statiques pour ces machines. L’installation Windows et la jointure de domaine de ces machines doivent être effectuées à l’avance. Assurez-vous que les noms d’hôte de ces machines vous aident à les identifier facilement et leur emplacement. Les machines exécutées par Citrix Cloud Connector doivent disposer d’un accès réseau à toutes les machines virtuelles qui doivent être mises à la disposition des utilisateurs finaux.

La configuration système requise pour Cloud Connector est ici.

Consultez les instructions relatives à l’installation du Cloud Connector ici.

Certaines conditions requises pour l’installation de Citrix Cloud Connector (le programme d’installation effectue des vérifications) sont les suivantes :

  1. La machine Citrix Cloud Connector doit disposer d’un accès Internet sortant sur le port 443 et du port 80 vers *.digicert.com uniquement. Le port 80 est requis pour la validation du certificat X.509. Voir plus d’infos ici.
  2. Microsoft .NET Framework 4.7.2 ou version ultérieure doit être préinstallé sur l’ordinateur.
  3. L’heure sur la machine doit être synchronisée avec UTC.

L’outil Cloud Connector Connectivity Check Utility peut être utilisé pour tester l’accessibilité de Citrix Cloud et de ses services associés.

Prérequis pour l’outil de configuration automatisée

Les prérequis nécessaires pour l’outil se trouvent ici dans la section Prérequis.

Revenez à ce document une fois que vous avez terminé les étapes de la section Compléter les pré-requis pour l’exportation à partir d’un site local.

Les données suivantes doivent être collectées :

  • Connexion d’hébergement et informations d’identification respectives
  • Mappages de zone
  • Informations d’identification Active Directory
  • Point d’authentification et fournisseur
  • Configurations StoreFront
  • Configuration de Citrix Gateway pour chaque site ou centre de données
  • Si vous disposez d’un abonnement au service Citrix Virtual Apps and Desktops, utilisez ces informations d’identification (passez à la Installer Citrix Cloud Connector section).
    • Sinon, suivez les étapes ci-dessous pour créer un nouvel abonnement.

Configurer un environnement Citrix Cloud de base

  1. Si l’organisation n’en a pas, créez un nouveau compte Citrix Cloud, en suivant les instructions de la section Créer un compte Citrix Cloud à ce sujet session. Continuez à l’étape suivante une fois la section terminée.

  2. Connectez-vous au compte Citrix Cloud, puis invitez un ou plusieurs administrateurs au compte Citrix Cloud. Remarque : Même si d’autres administrateurs de l’organisation ont accès à votre compte Citrix sur Citrix.com, ils doivent toujours être invités au compte Citrix Cloud. Pour ce faire, dans la console de gestion Citrix Cloud, cliquez sur le menu hamburger dans le coin supérieur gauche et sélectionnez Gestion des identités et des accès. Pour de plus amples informations, consultez Ajouter des administrateurs à un compte Citrix Cloud.

    Citrix Cloud - Gestion des identités et des accès

  3. Revenez à la page principale en cliquant sur Citrix Cloud en haut de la page, puis demandez une évaluation pour le service Citrix Virtual Apps and Desktops en cliquant sur le bouton Demander une évaluation dans la vignette.

    Citrix Cloud - Services disponibles

    Remarque : Si vous savez qui est votre équipe de compte, contactez-lui pour obtenir l’approbation de la version d’essai. Si vous ne savez pas qui est votre équipe de compte, passez à l’étape suivante.

  4. Cliquez sur Demander un appel

    Citrix Cloud - Demander un appel

  5. Entrez vos informations et dans la section Commentaires, spécifiez « Essai du service Citrix Virtual Desktops ». Cliquez sur Soumettre. Citrix Sales vous contactera pour vous donner accès au service.

    Citrix Cloud - Demande d'essai CVAD

Remarque : ce n’est pas immédiat, un représentant commercial Citrix contactera.

Installer Cloud Connector dans un ou plusieurs emplacements de ressources locales

  1. Connectez-vous à l’une des machines qui ont été préparées pour héberger le connecteur cloud en tant qu’administrateur local via RDP.
  2. Ouvrez un navigateur et accédez à l’URL : Citrix Cloud.
  3. Suivez les étapes de la section Créer un emplacement de ressource de cette guide, connectez-vous en tant qu’administrateur Citrix Cloud complet.
  4. Répétez les étapes pour tous les emplacements de ressources et Cloud Connector de votre environnement.

Remarque : Vous pouvez également installer le Cloud Connector à l’aide du ligne de commande.

L’installation de Cloud Connector enregistre votre domaine local auprès de Citrix Cloud sous la section Gestion des identités et des accès.

Association Active Directory après l'installation de Cloud Connector

Déployer des certificats pour Cloud Connector

Si StoreFront local ou Citrix ADC doivent être utilisés après la migration, des certificats sont nécessaires sur Cloud Connector. Cloud Connector exécute les services XML et STA sur le port 80 par défaut, car ces communications sont généralement INTERNES. Pour configurer le chiffrement pour ces types de trafic, les certificats doivent être déployés sur Cloud Connector et ces deux services doivent être liés à ces certificats.

cloud-migration-strategies-Image-9

Les certificats publics et auto-signés peuvent être utilisés comme StoreFront hébergé par le client et les ADC Citrix locaux doivent approuver les certificats.

Activer TLS sur Cloud Connector pour sécuriser le trafic XML

Reportez-vous à la section Article du support Citrix pour obtenir des informations détaillées sur l’activation de SSL sur Cloud Connector pour sécuriser le trafic XML. Le service XML est utilisé pour l’énumération des ressources d’application et de bureau, y compris la gestion des données de nom d’utilisateur et de mot de passe de StoreFront vers Cloud Connector, par conséquent, il doit être chiffré.

Remarque : Cloud Connector ne peut pas parcourir les approbations au niveau du domaine. Si vous déployez des ressources dans différents domaines, installez Cloud Connector dans chaque domaine utilisateur.

Étapes de migration

Migration vers le cloud avec Citrix Gateway et Citrix Workspace dans Citrix Cloud

Une fois que votre abonnement au service Citrix Virtual Apps and Desktops a été activé, procédez comme suit :

Comme indiqué dans la section Méthodes de migration, les étapes de migration décrites dans ce guide utilisent l’outil de configuration automatisée. Selon que le schéma de provisioning de l’environnement local Citrix est PVS ou MCS, la procédure change.

Suivez les étapes de l’outil Configuration automatisée à partir de la section liée ici.

Une fois la migration de la couche de contrôle terminée et la vérification effectuée, revenez ici et poursuivez les étapes suivantes.

Étapes de migration - Configurer les machines exécutant des VDA pour qu’elles s’inscrivent dans Cloud Connector

Une fois l’outil de configuration automatisée exécuté, les machines hébergeant des ressources (exécutant des VDA) doivent être configurées pour s’enregistrer auprès des Cloud Connector.

Pour les machines basées sur MCS et PVS (système d’exploitation groupé et serveur)

La clé de Registre ListOfDDCS sur l’image dorée/disque virtuel doit être mise à jour.

Mettezl’image dorée sous tension, ouvrez l’ éditeur du Registre et accédez à la clé HKLM\Software\Citrix\VirtualDeliveryAgent et mettez à jour le ListOfDDCS avec les noms d’hôte Cloud Connector dans leurs emplacements de ressources respectifs.

Mettre à jour la clé de Registre ListOFDDCS sur les VDA

Arrêtez la machine exécutant l’image dorée pour MCS ou le disque virtuel pour PVS. Prenez un nouvel instantané et mettez à jour le catalogue de machines avec le nouvel instantané.

Pour les catalogues manuels de machines

Pour les catalogues qui n’utilisent aucune des méthodes de provisioning, la stratégie de groupe AD peut être utilisée pour mettre à jour la clé de Registre.

Ouvrez la console de gestion des stratégies de groupe et créez un nouvel objet de stratégie de groupe.

Modifiez la stratégie, sélectionnez Configuration de l’ordinateur, puis Stratégies Citrix. Dans le volet droit, sélectionnez Nouveau sous Stratégies informatiques Citrix.

Créer une stratégie pour la mise à jour de clé de Registre ListOfDDCS

Nommez la stratégie comme Migration VDA et sélectionnez le paramètre Controller dans la liste, puis cliquez sur Ajouter pour mettre à jour.

Sélectionner les contrôleurs paramétrage

Entrez le nom de domaine complet du Cloud Connector, avec l’espace comme délimiteur.

Entrez les noms complets de Cloud Connector

Définissez l’option Activer la mise à jour automatique du contrôleur sur Autorisé. Ce paramètre permet aux VDA de mettre à jour la liste des contrôleurs avec Cloud Connector nouvellement ajouté. Bien que la mise à jour automatique ne soit pas utilisée pour l’enregistrement initial, la mise à jour automatique télécharge et stocke les ListOFDDCS dans un cache persistant sur le VDA lors de l’enregistrement initial. Ce processus est effectué sur chaque machine de ressources exécutant un VDA.

Activer la mise à jour automatique des contrôleurs

Consultez Documentation produit d’enregistrement VDA pour plus de détails sur le fonctionnement de la mise à jour automatique et ses exceptions.

Sur la page Filtres, sélectionnez le ou les groupes de mise à disposition auxquels cette stratégie doit être appliquée.

Sélectionnez Groupe de mise à disposition pour filtrer la stratégie

Cochez la case Activer cette stratégie et cliquez sur Créer pour terminer la création de la stratégie.

Activer et créer la stratégie

Augmentez la priorité de la stratégie pour appliquer les paramètres.

Augmenter la priorité de la stratégie

Une fois le paramètre de stratégie de groupe mis à jour, les machines commencent à s’enregistrer auprès des Cloud Controller.

Configuration de la couche Accès utilisateur

Avec tout prêt, la configuration de la couche d’accès peut être effectuée. L’une des trois options abordées dans les sections précédentes est possible.

  1. Adopter Citrix Workspace et le service Citrix Gateway dans Citrix Cloud.
  2. Adopter le service Citrix Workspace tout en conservant Citrix Gateway sur site.
  3. Conserver StoreFront et Gateway sur site.

Couche d’accès utilisateur - Citrix Workspace et service Citrix Gateway dans Citrix Cloud

Pour configurer l’accès via les services Citrix Workspace et Citrix Gateway, accédez à Configuration de l’espace de travail à partir du menu hamburger situé en haut à gauche de la console Citrix Cloud.

L’ onglet Accès affiche l’ URL de l’espace de travail qui est prête à être utilisée par les utilisateurs finaux. La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://<desired_URL>.cloud.com

Modifier l'URL de l'espace de travail

Activez la connectivité à l’aide du service Passerelle en cliquant sur les points de suspension correspondant à l’emplacement de ressource souhaité et en sélectionnant Configurer la connectivité. (Effectuez cette étape et les étapes suivantes pour chaque emplacement de ressource en cours de migration).

Sélectionnez le bouton radio Service de passerelle et cliquez sur Enregistrer.

Choisissez un service de passerelle

L’ onglet Authentification permet de configurer le mécanisme d’authentification. Choisissez la méthode souhaitée.

Choisir la méthode d'authentification

L’ onglet Personnaliser dans Configuration de l’espace de travail vous permet de personnaliser l’apparence et les préférences de l’espace de travail.

Cliquez sur l’onglet Intégrations de service, vérifiez que la vignette Virtual Apps and Desktops Local Sites répertorie un ou plusieurs sites et qu’elle est activée.

Les utilisateurs peuvent désormais se connecter à l’URL de l’espace de travail configuré et se connecter à l’espace de travail pour accéder aux ressources locales.

Couche d’accès utilisateur - Service Citrix Workspace avec passerelle locale

Tout d’abord, la passerelle locale est configurée pour activer l’accès externe.

  1. Connectez-vous au Citrix ADC local à partir d’un navigateur et connectez-vous en tant qu’administrateur. Dans la section Intégrer avec les produits Citrix, cliquez sur XenApp et XenDesktop.

    Ouvrir la console Citrix ADC

  2. Suivez l’assistant et fournissez les détails requis pour le nom de domaine complet et le certificat SSL pour la configuration.

    Entrez les détails du nom de domaine complet de la passerelle et du certificat SSL

  3. Entrez l’URL de l’espace de travail dans le champ URL StoreFront. Cliquez sur Récupérer les magasins. Entrez le domaine Active Directory dans la zone de texte Domaine Active Directory par défaut. Entrez les URL des Cloud Connector en tant que http://<cloudconnector.FQDN> ou https://<cloudconnector.FQDN> (si les certificats SSL sont configurés). Cliquez sur Tester la connectivité STA, vérifiez qu’elle réussit.

    Saisissez les détails StoreFront et testez STA

  4. Terminez la configuration de la passerelle, pas besoin de fournir des détails sur l’authentification et la stratégie de session.

Pour configurer l’accès via le service Citrix Workspace, connectez-vous à Citrix Cloud et accédez à Configuration de l’espace de travail à partir du menu hamburger en haut à gauche de la console Citrix Cloud.

L’ onglet Accès affiche l’ URL de l’espace de travail qui est prête à être utilisée par les utilisateurs finaux. La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://<desired_URL>.cloud.com

Modifier l'URL de l'espace de travail

Activez la connectivité à l’aide de la passerelle locale en cliquant sur les points de suspension correspondant à l’emplacement de ressource souhaité et en sélectionnant Configurer la connectivité. (Effectuez cette étape et les étapes suivantes pour chaque emplacement de ressource en cours de migration).

Sélectionnez le bouton radio Service de passerelle traditionnelle et cliquez sur Ajouter.

Choisir une passerelle traditionnelle

Cliquez sur Test STA pour confirmer la connectivité aux services STA basés sur Cloud Connector. Une fois qu’il passe. Cliquez sur Enregistrer.

Tester la connectivité STA

Si le test échoue, vérifiez la liaison de Citrix Cloud Connector en tant que serveurs STA (Secure Ticket Authority) à Citrix Gateway. Pour de plus amples informations, consultez CTX232640.

La configuration est maintenant prête pour les utilisateurs à se connecter via l’URL de l’espace de travail configurée.

Couche d’accès utilisateur - StoreFront local et passerelle

Les serveurs StoreFront doivent communiquer avec Cloud Connector pour l’énumération des ressources à partir de Citrix Cloud. Les Cloud Connector sont installés avec des certificats SSL pour garantir que le trafic XML et STA est chiffré et sécurisé.

Configurez le magasin sur les serveurs StoreFront avec Cloud Connector. Si vous créez un nouveau magasin, ajoutez Cloud Connector sur la page Delivery Controller. Si vous utilisez le magasin existant, sélectionnez l’option Gérer les Delivery Controlleret mettez à jour les noms complets des Cloud Connector.

Mettre à jour le nom de domaine complet Cloud Connector dans le champ Controller

Activez l’option Accès distant pour intégrer le service Store à la passerelle locale afin d’activer l’accès externe pour ce magasin.

Activer l'accès à distance

Configurez le domaine approuvé pour l’authentification et appliquez les personnalisations requises conformément aux exigences de l’organisation. Accédez à l’URL StoreFront en interne et vérifiez l’accès.

Pour un accès externe, nous devons vérifier les informations relatives à l’ autorité des tickets de sécurité. S’il n’est pas ajouté dans les étapes précédentes, ajoutez ces détails maintenant.

Configurer STA

Configurez l’URL de rappel si nécessaire et terminez la configuration StoreFront.

Configurez maintenant la passerelle sur site. Effectuez les 3 premières étapes de la configuration de la passerelle locale dans la section précédente. Une fois terminé, revenez ici et suivez les étapes restantes.

Configurez les détails du domaine Active Directory pour l’authentification.

Ajouter des détails de domaine Active Directory

Configurez les stratégies de session pour terminer la configuration de la passerelle. En outre, appliquez les thèmes nécessaires avec la personnalisation requise.

Configurer les stratégies de session

La configuration locale StoreFront et la passerelle sont terminées avec succès. Les utilisateurs peuvent désormais accéder de manière transparente à leurs ressources comme avant la migration à l’aide de l’ URL StoreFront.

Cela complète le guide de déploiement pour migrer un environnement Citrix Virtual Apps and Desktops local vers Citrix Cloud à l’aide du service Citrix Virtual Apps and Desktops.

Appel à l’action

Demandez une évaluation du service Citrix Virtual Apps and Desktops, cliquez sur ici.

Essayez l’outil Configuration automatisée, cliquez sur ici.

Références

Documentation du produit du service Citrix Virtual Apps and Desktops

Architecture de référence pour Citrix Cloud Virtual Apps and Desktops Service

Connectivité Cloud Connector

Guide de dimensionnement de Cloud Connector

Détails techniques sur Cloud Connector

Scénarios de déploiement pour Cloud Connector avec des domaines Active Directory

Installation de Cloud Connector

Gestion des identités et des accès de Citrix Cloud

Guide du POC de l’outil de configuration automatisée

Création et types de catalogue de machines

Stratégies Citrix

Mises à Cloud Connector

Comment installer le certificat SSL sur Cloud Connector

Migration de Citrix Virtual Apps and Desktops depuis une version locale vers Citrix Cloud