Guide de déploiement : migration de Citrix Virtual Apps and Desktops sur site vers Citrix Cloud

Vue d’ensemble

Dans ce guide de déploiement, vous apprendrez à migrer un environnement Citrix Virtual Apps and Desktops sur site vers Citrix DaaS dans Citrix Cloud. Les composants qui gèrent et contrôlent l’accès à l’environnement se déplacent vers Citrix Cloud. L’utilisation de ces composants dans Citrix Cloud décharge l’effort de gestion et de mise à jour de ces composants vers Citrix. Dans Citrix Cloud, ces composants sont déployés conformément aux meilleures pratiques et conservés avec les dernières mises à jour et correctifs de sécurité. Les avantages supplémentaires du cloud incluent une disponibilité garantie et des options d’abonnement flexibles. Les ressources qui hébergent les sessions continuent à s’exécuter dans leur ou leurs emplacements de ressources d’origine.

Audience

Ce guide est destiné aux administrateurs Citrix, aux professionnels techniques, aux décideurs informatiques, aux partenaires et aux consultants qui évaluent les stratégies de migration pour déplacer leur environnement sur site géré par le client vers Citrix DaaS sur Citrix Cloud. Le document est destiné aux utilisateurs qui sont

  • Connaissance de l’administration d’un site Citrix Virtual Apps and Desktops.
  • Connaître l’administration d’un environnement StoreFront.
  • Il est également utile si vous comprenez comment déployer NetScaler Gateway ou NetScaler Gateway.

Architecture existante typique

L’architecture la plus typique d’un environnement Citrix Virtual Apps and Desktops local est :

Déploiement sur site typique

La configuration existante permet un accès sécurisé à distance aux ressources (applications virtuelles et postes de travail) hébergées dans le centre de données local du client à leurs utilisateurs (internes ou externes) via StoreFront et NetScaler Gateway. Les utilisateurs accèdent à la configuration via l’application Citrix Workspace ou un navigateur, à partir d’un périphérique de leur choix, à l’aide de l’URL NetScaler Gateway. Les données Active Directory, les données d’application et les données d’utilisation du client résident toutes dans le centre de données.

Options d’état souhaitées après la migration

Le directeur de la technologie de l’entreprise souhaite que les composants de gestion Citrix soient déplacés vers Citrix Cloud et gérés par Citrix. Les charges de travail doivent rester dans le centre de données local. Maintenant, l’administrateur doit décider où résideront les composants de contrôle d’accès après la migration.

Il y a 3 options disponibles pour les administrateurs :

  1. Déplacez la couche d’accès vers Citrix Cloud et utilisez le service NetScaler Gateway.

    L’administrateur choisit cette option lorsque le client est prêt à tirer pleinement parti des avantages de Citrix Workspace. Ce serait une option si la passerelle était utilisée exclusivement pour le déploiement CVAD.

    Migration vers le cloud avec NetScaler Gateway et Citrix Workspace dans Citrix Cloud

  2. Conserver NetScaler Gateway local et utiliser le service Citrix Workspace

    L’administrateur choisit cette option lorsque le client souhaite étendre les avantages de Citrix Workspace à ses utilisateurs finaux tout en conservant le contrôle de la passerelle, comme elle peut être utilisée pour d’autres services dans l’environnement client.

    Migration vers le cloud avec Passerelle sur site et Citrix Workspace dans Citrix Cloud

  3. Conserver la combinaison existante de passerelle et StoreFront sur site

    L’administrateur choisit cette option s’il veut garder le contrôle de ces deux composants ou si les utilisateurs finaux doivent continuer à accéder à l’URL de la passerelle d’origine pour accéder à leurs ressources.

    Migration vers le cloud avec Passerelle sur site et Citrix Workspace dans Citrix Cloud

Méthodologies de migration

Une fois que l’administrateur décide de l’état souhaité après la migration à partir des options de la section précédente, il doit choisir la méthode de migration à utiliser :

  1. Utilisation de l’outil de configuration automatisée

    L’administrateur choisit cette option lorsque l’outil de configuration automatisée prend en charge leur environnement. Cette approche simplifie le processus de migration.

  2. Manuel

    L’administrateur choisit cette option s’il ne peut pas utiliser l’outil, par exemple lorsque l’environnement existant n’est pas sur l’une des versions LTSR ou sur l’une des deux dernières versions actuelles.

Dans ce guide, nous examinons le processus de migration basé sur l’outil de configuration automatisée.

Conditions préalables et données à collecter avant la migration

En tant que condition préalable, les clients doivent assurer la connectivité réseau pour établir la communication entre les environnements locaux hébergés par le client et Citrix Cloud. Reportez-vous à la documentation Citrix pour connaître les exigences complètes.

Conditions préalables pour les machines qui hébergent les Cloud Connector

Citrix Cloud Connector agit comme canal de communication entre les composants hébergés dans Citrix Cloud et les composants hébergés dans l’emplacement des ressources. Les connecteurs cloud agissent comme un proxy pour le Delivery Controller dans Citrix Cloud. Pour installer Citrix Cloud Connector dans votre environnement, vous avez besoin (au moins deux) machines serveur Windows Server 2012 R2 ou versions ultérieures. Vous avez besoin d’adresses IP statiques pour ces machines. L’installation Windows et la jointure de domaine de ces machines doivent être effectuées à l’avance. Assurez-vous que les noms d’hôte de ces machines vous aident à les identifier facilement et leur emplacement. Les machines exécutées par Citrix Cloud Connector doivent disposer d’un accès réseau à toutes les machines virtuelles qui doivent être mises à la disposition des utilisateurs finaux.

La configuration système requise pour les Cloud Connectors est disponible ici.

Consultez les instructions relatives à l’installation du Cloud Connector ici.

Certaines conditions requises pour l’installation de Citrix Cloud Connector (le programme d’installation effectue des vérifications) sont les suivantes :

  1. La machine Citrix Cloud Connector doit disposer d’un accès Internet sortant sur le port 443 et du port 80 vers *.digicert.comuniquement. Le port 80 est requis pour la validation du certificat X.509. Voir plus d’informations ici.
  2. Microsoft .NET Framework 4.7.2 ou version ultérieure doit être préinstallé sur l’ordinateur.
  3. L’heure sur la machine doit être synchronisée avec UTC.

L’outil Cloud Connector Connectivity Check Utility peut être utilisé pour tester l’accessibilité de Citrix Cloud et de ses services associés.

Prérequis pour l’outil de configuration automatisée

Les prérequis nécessaires à l’utilisation de l’outil se trouvent ici dans la section Prérequis.

Revenez à ce document une fois que vous avez terminé les étapes de la section Compléter les pré-requis pour l’exportation à partir d’un site local.

Les données suivantes doivent être collectées :

  • Connexion d’hébergement et informations d’identification respectives
  • Mappages de zone
  • Informations d’identification Active Directory
  • Point d’authentification et fournisseur
  • Configurations StoreFront
  • Configuration de NetScaler Gateway pour chaque site ou centre de données
  • Si vous disposez d’un abonnement Citrix DaaS, utilisez ces informations d’identification (passez à la section Installer Citrix Cloud Connector).
  • Sinon, suivez les étapes ci-dessous pour créer un nouvel abonnement.

Configurer un environnement Citrix Cloud de base

  1. Si l’organisation n’en possède pas, créez un nouveau compte Citrix Cloud en suivant les instructions des sections Créer un compte Citrix Cloud et Demander une version d’essai Citrix DaaS de cette page. Passez à l’étape suivante une fois que vous avez terminé.

  2. Connectez-vous au compte Citrix Cloud, puis invitez un ou plusieurs administrateurs au compte Citrix Cloud. Remarque : Même si d’autres administrateurs de l’organisation ont accès à votre compte Citrix sur Citrix.com, ils doivent toujours être invités au compte Citrix Cloud. Pour ce faire, dans la console de gestion Citrix Cloud, cliquez sur le menu hamburger dans le coin supérieur gauche et sélectionnez Gestion des identités et des accès. Pour plus d’informations, consultez la section Ajouter des administrateurs à un compte Citrix Cloud.

    Citrix Cloud - Gestion des identités et des accès

Installer Cloud Connector dans un ou plusieurs emplacements de ressources locales

  1. Connectez-vous à l’une des machines qui ont été préparées pour héberger le connecteur cloud en tant qu’administrateur local via RDP.
  2. Ouvrez un navigateur et accédez à l’URL : Citrix Cloud.
  3. Suivez les étapes de la section Créer un emplacement de ressources de ce guide, puis connectez-vous en tant qu’administrateur Citrix Cloud complet.
  4. Répétez les étapes pour tous les emplacements de ressources et Cloud Connector de votre environnement.

Remarque : Vous pouvez également installer le Cloud Connector à l’aide de la ligne de commande.

L’installation de Cloud Connector enregistre votre domaine local auprès de Citrix Cloud sous la section Gestion des identités et des accès.

Association Active Directory après l'installation de Cloud Connector

Déployer des certificats pour Cloud Connector

Si StoreFront local ou NetScaler ADC doivent être utilisés après la migration, des certificats sont nécessaires sur Cloud Connector. Cloud Connector exécute les services XML et STA sur le port 80 par défaut, car ces communications sont généralement INTERNES. Pour configurer le chiffrement pour ces types de trafic, les certificats doivent être déployés sur Cloud Connector et ces deux services doivent être liés à ces certificats.

cloud-migration-strategies-Image-9

Les certificats publics et auto-signés peuvent être utilisés comme StoreFront hébergé par le client et les ADC Citrix locaux doivent approuver les certificats.

Activer TLS sur Cloud Connector pour sécuriser le trafic XML

Consultez l’ article du support Citrix pour obtenir des informations détaillées sur la façon d’activer SSL sur les Cloud Connector afin de sécuriser le trafic XML. Le service XML est utilisé pour l’énumération des ressources d’application et de bureau, y compris la gestion des données de nom d’utilisateur et de mot de passe de StoreFront vers Cloud Connector, par conséquent, il doit être chiffré.

Remarque : Cloud Connector ne peut pas parcourir les approbations au niveau du domaine. Si vous déployez des ressources dans différents domaines, installez Cloud Connector dans chaque domaine utilisateur.

Étapes de migration

Migration vers le cloud avec NetScaler Gateway et Citrix Workspace dans Citrix Cloud

Une fois votre version d’essai/abonnement Citrix DaaS activée, procédez comme suit :

Comme indiqué dans la section Méthodes de migration, les étapes de migration décrites dans ce guide utilisent l’outil de configuration automatisée. Selon que le schéma de provisioning de l’environnement local Citrix est PVS ou MCS, la procédure change.

Suivez les étapes de l’outil de configuration automatisée de la section liée ici.

Une fois la migration de la couche de contrôle terminée et la vérification effectuée, revenez ici et poursuivez les étapes suivantes.

Étapes de migration - Configurer les machines exécutant des VDA pour qu’elles s’inscrivent dans Cloud Connector

Une fois l’outil de configuration automatisée exécuté, les machines hébergeant des ressources (exécutant des VDA) doivent être configurées pour s’enregistrer auprès des Cloud Connector.

Pour les machines basées sur MCS et PVS (système d’exploitation groupé et serveur)

La clé de Registre ListOfDDCS sur l’image dorée/disque virtuel doit être mise à jour.

Mettezl’image dorée sous tension, ouvrez l’ éditeur du Registre et accédez à la clé HKLM\Software\Citrix\VirtualDeliveryAgent et mettez à jour le ListOfDDCS avec les noms d’hôte Cloud Connector dans leurs emplacements de ressources respectifs.

Mettre à jour la clé de registre ListOfDDCS sur les VDA

Arrêtez la machine exécutant l’image dorée pour MCS ou le disque virtuel pour PVS. Prenez un nouvel instantané et mettez à jour le catalogue de machines avec le nouvel instantané.

Pour les catalogues manuels de machines

Pour les catalogues qui n’utilisent aucune des méthodes de provisioning, la stratégie de groupe AD peut être utilisée pour mettre à jour la clé de Registre.

Ouvrez la console de gestion des stratégies de groupe et créez un nouvel objet de stratégie de groupe.

Modifiez la stratégie, sélectionnez Configuration de l’ordinateur, puis Stratégies Citrix. Dans le volet droit, sélectionnez Nouveau sous Stratégies informatiques Citrix.

Créer une stratégie pour la mise à jour de clé de registre ListOfDDCS

Nommez la stratégie comme Migration VDA et sélectionnez le paramètre Controller dans la liste, puis cliquez sur Ajouter pour mettre à jour.

Sélectionnez le réglage des contrôleurs

Entrez le nom de domaine complet du Cloud Connector, avec l’espace comme délimiteur.

Entrez les FQDN Cloud Connector

Définissez l’option Activer la mise à jour automatique du contrôleur sur Autorisé. Ce paramètre permet aux VDA de mettre à jour la liste des contrôleurs avec Cloud Connector nouvellement ajouté. Bien que la mise à jour automatique ne soit pas utilisée pour l’enregistrement initial, la mise à jour automatique télécharge et stocke les ListOFDDCS dans un cache persistant sur le VDA lors de l’enregistrement initial. Ce processus est effectué sur chaque machine de ressources exécutant un VDA.

Activer la mise à jour automatique des contrôleurs

Reportez-vous à la documentation du produit d’enregistrement de VDA pour plus de détails sur le fonctionnement de la mise à jour automatique et ses exceptions.

Sur la page Filtres, sélectionnez le ou les groupes de mise à disposition auxquels cette stratégie doit être appliquée.

Sélectionnez le groupe de mise à disposition pour filtrer la stratégie

Cochez la case Activer cette stratégie et cliquez sur Créer pour terminer la création de la stratégie.

Activer et créer la stratégie

Augmentez la priorité de la stratégie pour appliquer les paramètres.

Accroître la priorité de la stratégie

Une fois le paramètre de stratégie de groupe mis à jour, les machines commencent à s’enregistrer auprès des Cloud Controller.

Configuration de la couche Accès utilisateur

Avec tout prêt, la configuration de la couche d’accès peut être effectuée. L’une des trois options abordées dans les sections précédentes est possible.

  1. Adopter Citrix Workspace et le service NetScaler Gateway dans Citrix Cloud.
  2. Adopter le service Citrix Workspace tout en conservant NetScaler Gateway sur site.
  3. Conserver StoreFront et Gateway sur site.

Couche d’accès utilisateur - Citrix Workspace et service NetScaler Gateway dans Citrix Cloud

Pour configurer l’accès via les services Citrix Workspace et NetScaler Gateway, accédez à Configuration de l’espace de travail à partir du menu hamburger situé en haut à gauche de la console Citrix Cloud.

L’ onglet Accès affiche l’ URL de l’espace de travail qui est prête à être utilisée par les utilisateurs finaux. La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://<desired_URL>.cloud.com

Modifier l'URL de l'

Activez la connectivité à l’aide du service Passerelle en cliquant sur les points de suspension correspondant à l’emplacement de ressource souhaité et en sélectionnant Configurer la connectivité. (Effectuez cette étape et les étapes suivantes pour chaque emplacement de ressource en cours de migration).

Sélectionnez le bouton radio Service de passerelle et cliquez sur Enregistrer.

Choisissez un service de passerelle

L’ onglet Authentification permet de configurer le mécanisme d’authentification. Choisissez la méthode souhaitée.

Choisir la méthode d'authentification

L’ onglet Personnaliser dans Configuration de l’espace de travail vous permet de personnaliser l’apparence et les préférences de l’espace de travail.

Cliquez sur l’onglet Intégrations de service, vérifiez que la vignette Virtual Apps and Desktops Local Sites répertorie un ou plusieurs sites et qu’elle est activée.

Les utilisateurs peuvent désormais se connecter à l’URL de l’espace de travail configuré et se connecter à l’espace de travail pour accéder aux ressources locales.

Couche d’accès utilisateur - Service Citrix Workspace avec passerelle locale

Tout d’abord, la passerelle locale est configurée pour activer l’accès externe.

  1. Connectez-vous au NetScaler ADC local à partir d’un navigateur et connectez-vous en tant qu’administrateur. Dans la section Intégrer aux produits Citrix, cliquez sur Virtual Apps and Desktops.

    Ouvrez la console NetScaler ADC

  2. Suivez l’assistant et fournissez les détails requis pour le nom de domaine complet et le certificat SSL pour la configuration.

    Entrez le nom de domaine complet de passerelle et les détails du certificat SSL

  3. Entrez l’URL de l’espace de travail dans le champ URL StoreFront. Cliquez sur Récupérer les magasins. Entrez le domaine Active Directory dans la zone de texte Domaine Active Directory par défaut. Entrez les URL des Cloud Connector en tant que http://<cloudconnector.FQDN> ou https://<cloudconnector.FQDN> (si les certificats SSL sont configurés). Cliquez sur Tester la connectivité STA, vérifiez qu’elle réussit.

    Saisissez les détails StoreFront et testez STA

  4. Terminez la configuration de la passerelle, pas besoin de fournir des détails sur l’authentification et la stratégie de session.

Pour configurer l’accès via le service Citrix Workspace, connectez-vous à Citrix Cloud et accédez à Configuration de l’espace de travail à partir du menu hamburger en haut à gauche de la console Citrix Cloud.

L’ onglet Accès affiche l’ URL de l’espace de travail qui est prête à être utilisée par les utilisateurs finaux. La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://<desired_URL>.cloud.com

Modifier l'URL de l'

Activez la connectivité à l’aide de la passerelle locale en cliquant sur les points de suspension correspondant à l’emplacement de ressource souhaité et en sélectionnant Configurer la connectivité. (Effectuez cette étape et les étapes suivantes pour chaque emplacement de ressource en cours de migration).

Sélectionnez le bouton radio Service de passerelle traditionnelle et cliquez sur Ajouter.

Choisir une passerelle traditionnelle

Cliquez sur Test STA pour confirmer la connectivité aux services STA basés sur Cloud Connector. Une fois qu’il passe. Cliquez sur Enregistrer.

Tester la connectivité STA

Si le test échoue, vérifiez la liaison de Citrix Cloud Connector en tant que serveurs STA (Secure Ticket Authority) à NetScaler Gateway. Pour plus d’informations, voir CTX232640.

La configuration est maintenant prête pour les utilisateurs à se connecter via l’URL de l’espace de travail configurée.

Couche d’accès utilisateur - StoreFront local et passerelle

Les serveurs StoreFront doivent communiquer avec Cloud Connector pour l’énumération des ressources à partir de Citrix Cloud. Les Cloud Connector sont installés avec des certificats SSL pour garantir que le trafic XML et STA est chiffré et sécurisé.

Configurez le magasin sur les serveurs StoreFront avec Cloud Connector. Si vous créez un nouveau magasin, ajoutez Cloud Connector sur la page Delivery Controller. Si vous utilisez le magasin existant, sélectionnez l’option Gérer les Delivery Controlleret mettez à jour les noms complets des Cloud Connector.

Mettre à jour le nom de domaine complet du Cloud Connector dans

Activez l’option Accès distant pour intégrer le service Store à la passerelle locale afin d’activer l’accès externe pour ce magasin.

Activer l'accès à distance

Configurez le domaine approuvé pour l’authentification et appliquez les personnalisations requises conformément aux exigences de l’organisation. Accédez à l’URL StoreFront en interne et vérifiez l’accès.

Pour un accès externe, nous devons vérifier les informations relatives à l’ autorité des tickets de sécurité. S’il n’est pas ajouté dans les étapes précédentes, ajoutez ces détails maintenant.

Configuration de STA

Configurez l’URL de rappel si nécessaire et terminez la configuration StoreFront.

Configurez maintenant la passerelle sur site. Effectuez les 3 premières étapes de la configuration de la passerelle sur site de la section précédente. Une fois terminé, revenez ici et suivez les étapes restantes.

Configurez les détails du domaine Active Directory pour l’authentification.

Ajouter des détails de domaine Active Directory

Configurez les stratégies de session pour terminer la configuration de la passerelle. En outre, appliquez les thèmes nécessaires avec la personnalisation requise.

Configuration des stratégies de session

La configuration locale StoreFront et la passerelle sont terminées avec succès. Les utilisateurs peuvent désormais accéder de manière transparente à leurs ressources comme avant la migration à l’aide de l’ URL StoreFront.

Ceci complète le guide de déploiement pour migrer un environnement Citrix Virtual Apps and Desktops sur site vers Citrix Cloud à l’aide de Citrix DaaS.

Appel à l’action

Pour demander une version d’essai de Citrix DaaS, cliquez ici.

Essayez l’outil de configuration automatisée, cliquez ici.

Références

Documentation produit Citrix DaaS

Architecture de référence pour Citrix DaaS

Connectivité Cloud Connector

Guide de dimensionnement de Cloud Connector

Détails techniques sur Cloud Connector

Scénarios de déploiement pour Cloud Connector avec des domaines Active Directory

Installation de Cloud Connector

Gestion des identités et des accès de Citrix Cloud

Guide du POC de l’outil de configuration automatisée

Création et types de catalogue de machines

Stratégies Citrix

Mises à Cloud Connector

Comment installer le certificat SSL sur Cloud Connector

Guide de déploiement : migration de Citrix Virtual Apps and Desktops sur site vers Citrix Cloud