Citrix Virtual Apps and Desktops Standard pour Azure

Public

Ce document s’adresse aux professionnels techniques, aux décideurs informatiques, aux partenaires et aux intégrateurs de systèmes. Ce document permet également à l’administrateur d’explorer et d’adopter Citrix Virtual Apps and Desktops Standard pour Azure afin de fournir des espaces de travail basés sur le cloud à leurs employés. Le lecteur doit avoir une compréhension de base des produits Citrix, Citrix Cloud et Microsoft® Azure.

Objectif du présent document

Ce document comprend une présentation technique, des concepts architecturaux et une méthodologie d’adoption sur Citrix Virtual Apps and Desktops Standard pour Azure. Plusieurs cas d’utilisation sur différentes verticales avec architecture conceptuelle sont également inclus pour permettre aux lecteurs de comprendre et de formuler la solution de bureau virtuel basée sur le cloud.

Présentation de Citrix Virtual Apps and Desktops Standard pour Azure

Citrix Virtual Apps and Desktops Standard pour Azure (CVAD Standard) est une solution cloud d’applications et de bureaux virtuels. Il permet aux entreprises de fournir des applications et des postes de travail virtuels hébergés dans le cloud sur n’importe quel appareil, sur le réseau, à partir de n’importe quel emplacement. Le système d’exploitation s’exécute à l’intérieur de machines virtuelles sur le cloud public Azure. Toute la prise en charge de l’infrastructure nécessaire (IaaS) est fournie par Citrix. L’abonnement Azure géré par Citrix est détenu et géré par Citrix où Virtual Delivery Agents (VDA) sont en cours d’exécution. Les applications virtuelles et les postes de travail sont présentés sur le réseau sécurisé aux terminaux d’un client où les utilisateurs finaux y accèdent via l’application Citrix Workspace ou un navigateur Web.

CVAD Standard 1

L’architecture CVAD Standard est divisée en plusieurs segments. Tous les segments sont regroupés pour créer une solution de bureau virtuel de bout en bout basée sur le cloud pour une organisation.

  • Segment Utilisateurs - Cette section décrit l’environnement de l’utilisateur final et les périphériques de point final utilisés pour se connecter aux ressources. Cette section couvre les périphériques de point de terminaison et l’application Citrix Workspace.

  • Segment d’accès - Cette section décrit la connectivité externe aux périphériques du segment utilisateur. Cette section couvre les détails de configuration du service Citrix Gateway et de l’espace de travail.

  • Segment de contrôle - Cette section décrit les composants utilisés pour prendre en charge le reste de l’environnement, notamment la conception de site pour le service Citrix Cloud, la gestion des images et la surveillance de CVAD Standard.

  • Segment de ressources - Cette section capture les informations relatives à la personnalisation des utilisateurs, aux applications et aux images pour l’environnement CVAD Standard.

  • Segment de plates-formes - Cette section décrit la plate-forme cloud utilisée pour provisionner les catalogues. Citrix Managed Azure Platform est basée sur la plate-forme Microsoft® Azure pour les VDA Citrix, qui est entièrement gérée par Citrix. Les abonnements Azure gérés par le client sont utilisés pour fournir une connectivité hybride à des ressources supplémentaires, selon les besoins.

  • Segment d’opérations - Cette section contient des composants gérés par le client tels que le service Windows Active Directory, Azure Active Directory, les serveurs de fichiers et les serveurs de licences Windows. Il est possible de provisionner des serveurs de fichiers et des serveurs de licences sur un abonnement Azure géré par le client ou dans un centre de données client avec une connectivité hybride entre Azure vers un centre de données local.

L’image en couches donne une vue globale des services CVAD Standard. Les détails et les architectures internes de Citrix Managed Azure Platform, la connectivité hybride, l’approche de gestion des images et les méthodologies de déploiement multiples sont expliqués dans les sections à venir.

Citrix Virtual Apps and Desktops Standard pour Azure et solution de bureau traditionnelle

Les entreprises adoptent généralement des solutions de bureau virtuel en fonction de leurs besoins métier. Alors que les entreprises augmentent leur présence mondiale et augmentent leur productivité, les TI doivent souvent relever le défi de répondre aux demandes croissantes et aux cas d’utilisation. Les entreprises ont commencé à adopter des solutions d’Workspace numérique basées sur des solutions de bureau traditionnelles. La solution de bureau virtuel existe depuis longtemps et était traditionnellement la seule façon d’exécuter un bureau virtuel. Cela est rentable pour les entreprises qui ont un effectif important dans une région ou un emplacement géographique unique.

La solution de bureau virtuel traditionnelle nécessite un soutien substantiel de la part des professionnels de l’informatique. Cela inclut la personnalisation des ordinateurs de bureau, le maintien de l’efficacité avec les dernières mises à jour, la garantie d’une connectivité solide et la qualité de l’expérience utilisateur.

Dans une solution d’infrastructure de bureau virtuel traditionnelle, les administrateurs informatiques sont responsables de la gestion des implémentations. Les entreprises ont souvent besoin d’un investissement important en capital pour l’infrastructure. Outre ce processus, l’investissement supplémentaire dans la sécurisation de l’infrastructure doit être en place, par exemple, des solutions localisées de détection des menaces doivent être mises en œuvre pour éviter toute violation des données.

La plupart des fournisseurs de services cloud ont observé ces défis auxquels sont confrontés les clients. Pour surmonter ce problème, de nombreux fournisseurs leaders ont introduit Desktop as a Service (DAaS) sur le marché. Les solutions DAaS permettent aux clients de tirer rapidement parti des avantages de VDI, de passer d’un modèle d’investissement à un modèle opex et de réduire les efforts de gestion continus requis. Citrix, l’un des pionniers dans le domaine de la virtualisation des postes de travail, a introduit la solution DaaS appelée « Citrix Virtual Apps and Desktops Standard for Azure ».

CVAD Standard est similaire à une solution VDI. Il offre la même expérience utilisateur et la même flexibilité avec une plus grande visibilité sur l’infrastructure et surmonte le déploiement initial et les investissements. CVAD Standard diffère de la solution de bureau traditionnelle car au lieu d’héberger des postes de travail dans un datacenter local ou même un emplacement de cloud public avec une gestion complète de l’infrastructure requise, CVAD Standard utilise un back-end basé sur le cloud de la plate-forme cloud Microsoft® Azure tout en simplifiant grandement les tâches de configuration et de gestion dans une solution simple et clé en main.

La norme CVAD ne nécessite qu’un investissement minimal pour commencer, ce qui convient parfaitement aux petites et moyennes entreprises. L’organisation n’a pas besoin d’investir dans des experts en VDI ou en virtualisation - CVAD Standard convient parfaitement aux généralistes informatiques.

Le tableau suivant compare la solution CVAD Standard avec une solution de bureau virtuel traditionnelle :

Avantages Norme CVAD Solution de bureau virtuel traditionnelle
Mise en œuvre simplifiée des postes de travail virtuels Facile à déployer Étapes de déploiement modérées
Gestion centralisée des postes de travail Solution de gestion centralisée complète Plusieurs silos d’infrastructure à gérer
Sécurité des données Surface d’attaque réduite grâce au back-end clé géré par Citrix Considérations supplémentaires pour une sécurité optimale continue
Résolution des problèmes et récupération Simplifié Modérer avec des ressources informatiques robustes
Capex ($) Investissements initiaux non requis Investissement modéré à important requis
Opex ($) Coût de déploiement minimal Modéré pour un déploiement à petite échelle
Couverture géographique (charges de travail) Prise en charge de plusieurs géos dans les régions Azure Lié aux emplacements du centre de données
Complexité et risques Minimum Modéré
Modèle de paiement à l’utilisation Très applicable Sans objet
Besoins en ressources qualifiées Généralistes informatiques de base Des spécialistes qualifiés sont souvent nécessaires

Pourquoi les entreprises adoptent une solution Citrix Virtual Apps and Desktops Standard pour Azure

De nombreuses organisations souhaitent profiter de cette ère de l’Workspace numérique. Leur personnel s’attend à une culture de travail différente, ce qui signifie accéder à leur travail de n’importe où sur n’importe quel appareil et à tout moment. Entre-temps, la direction veut contrôler les dépenses informatiques. Les applications virtuelles et les solutions de bureau basées sur le cloud sont les meilleurs choix lorsque les entreprises recherchent une solution simple et économique pour fournir en toute sécurité les applications et les postes de travail à leur personnel.

CVAD Standard est une solution viable pour les clients qui recherchent une gestion centralisée avec une infrastructure de bureau virtuel standardisée. À l’ère de l’Workspace numérique, Citrix permet à une entreprise de fournir des applications et des postes de travail basés sur le cloud à faire soi-même.

CVAD Standard 2

Le diagramme ci-dessus montre une vue squelette de haut niveau pour CVAD Standard. Le plan de contrôle est hébergé dans Citrix Cloud et toutes les ressources sont provisionnées sur la plate-forme Microsoft® Azure gérée par Citrix. Les clients CVAD Standard ont la possibilité de choisir la région de charge de travail (prise en charge par Citrix) en fonction de leurs besoins.

CVAD Standard offre de nombreux avantages à l’informatique en simplifiant les opérations et en fournissant des postes de travail et des applications Windows en toute sécurité à ses employés :

  • Instances de bureau virtuel Windows (WVD) hébergées sur une plate-forme Citrix Managed Azure

  • Expérience utilisateur supérieure qui permet aux utilisateurs de collaborer avec leur culture de travail

  • Gestion et surveillance simplifiées via Citrix Cloud

  • Accès à distance sécurisé avec authentification multifacteur

  • Citrix Virtual Delivery Agents (VDA) s’exécutant au sein de la plate-forme Microsoft® Azure (Citrix Managed). L’administrateur peut apporter plusieurs services Azure, y compris ExpressRoute, les services VPN, les fichiers Azure à partir d’un abonnement Azure géré par le client.

Cas d’utilisation Citrix Virtual Apps and Desktops Standard pour Azure

CVAD Standard a la capacité de gérer des changements imprévus dans l’infrastructure informatique sur différents segments verticaux. CVAD Standard donne aux entreprises la liberté de l’acte complexe de mise en œuvre et de gestion de l’infrastructure informatique. La complexité en termes d’achat, de soutien, de mise à niveau et le plus important est la sécurité.

Dans cette section, certains des cas d’utilisation utiles et constructifs sur différentes verticales sont abordés.

Citrix Virtual Apps and Desktops Standard pour Azure dans les services d’éducation

Aujourd’hui, la plupart des universités sont en train de transformer leurs parcours d’apprentissage et leurs engagements en matière de perfectionnement des compétences. Les étudiants et les conférenciers doivent être sur le campus pour accéder aux logiciels et aux services nécessaires à leurs études. Ce processus peut entraver ou diminuer l’efficacité globale du temps. Avec les infrastructures informatiques actuelles, de nombreux services éducatifs sont confrontés à des défis pour répondre à la demande. Habituellement, les entreprises informatiques achètent et construisent une infrastructure qui reste inutilisée une grande partie de l’année.

Pour surmonter tous les défis auxquels font face les universités, Citrix a vu l’opportunité d’améliorer la productivité et l’engagement des étudiants en hébergeant tous les logiciels et outils nécessaires sur le service CVAD Standard. Les étudiants peuvent accéder à leurs ressources nécessaires à tout moment, n’importe où et depuis n’importe quel appareil.

CVAD Standard 11

Le diagramme ci-dessus montre une utilisation conceptuelle de la norme CVAD dans les universités. L’administrateur doit créer les catalogues pour chaque type de machine. Le catalogue Étudiant utilise un catalogue non associé à un domaine. L’administrateur doit installer l’application requise lors de la création de l’image principale. Pour le catalogue des professeurs, l’image séparée peut être utilisée pour provisionner les VDA qui sont des postes de travail joints à un domaine. Si l’université utilise déjà Azure AD avec Office 365, aucun appairage vNet ou composant géré par le client n’est nécessaire.

Ici, plusieurs catalogues partagent un emplacement de ressource et un réseau virtuel. Un réseau virtuel est un réseau unique par connexion pour les catalogues joints à un domaine et par région pour les catalogues non joints à un domaine.

Solution de santé utilisant Citrix Virtual Apps and Desktops Standard pour Azure

Dans le domaine de la santé, les professionnels de terrain ont un besoin urgent d’accéder aux données et applications des patients en temps réel à distance et à partir de plusieurs appareils. Aujourd’hui, de nombreux instituts de santé sont confrontés à des contraintes réglementaires et à une diminution des budgets informatiques, ce qui a rendu leurs mains liées à la technologie traditionnelle des ordinateurs de bureau. CVAD Standard offre un moyen simple d’accroître la présence technologique sans une rénovation majeure des systèmes et des processus d’une entreprise.

CVAD Standard 12

La réduction globale des coûts est le principal défi. La norme CVAD permet généralement d’économiser du temps et de l’argent et il n’y a aucun coût associé à la mise en œuvre. Le diagramme ci-dessus montre que les établissements de soins de santé qui utilisent la norme CVAD dans plusieurs sites de ressources et fournissent un accès partout, une gestion centralisée et un travail flexible sont les principaux moteurs de cette solution.

Principaux avantages de l’utilisation de la norme CVAD dans les établissements de santé :

  • Accédez aux fichiers et aux données du patient depuis n’importe où

  • Aucun coût n’est associé à la mise à niveau et à la gestion de l’infrastructure informatique.

  • Sauvegarde et restauration des données simplifiées

  • Échelle flexible et prévisible

  • Sécurité et conformité

  • Concentrez-vous sur la mission principale : offrir les meilleurs soins aux patients

Citrix Virtual Apps and Desktops Standard pour Azure pour le secteur de la logistique

La main-d’œuvre logistique de l’entreprise est toujours confrontée à des défis pour accéder aux données stratégiques de n’importe où et à tout moment. Ces données incluent une liste de stock du magasin, le suivi des ordres, des informations de facturation, etc. Ce genre de circonstances diminue toujours la productivité.

En hébergeant leurs postes de travail et leurs applications dans le standard CVAD, les clients peuvent se concentrer sur leur cœur de métier sans avoir à perdre du temps et de l’argent sur l’approvisionnement et la gestion de l’infrastructure.

Voici les principaux avantages de l’adoption de la norme CVAD :

  • Faible coût total de possession

  • Mobilité

  • Capacité à monter en charge

  • Sécurité

  • Gestion centralisée

Fusions et acquisitions

Aujourd’hui, il existe d’énormes obstacles lorsqu’on reconvertit les actifs de deux sociétés distinctes en un seul. Les fusions et acquisitions ont lieu dans le monde des affaires d’aujourd’hui afin de développer et d’étendre le marché des entreprises. Mais les vrais défis sont rencontrés lors de la fusion de l’infrastructure informatique.

Le positionnement de l’infrastructure informatique de deux entités distinctes nécessite la planification future de l’infrastructure, l’utilisation et la gestion des applications héritées avec leurs infrastructures.

CVAD Standard 13

Dans le cas où les organisations ont plusieurs forêts et plusieurs serveurs d’échange, la consolidation est plus lourde.

Le diagramme ci-dessus illustre la forêt Active Directory multiple présente sur site lors de la fusion ou des acquisitions. Lorsque les organisations ont plusieurs forêts, toutes les forêts doivent être accessibles par un seul serveur de synchronisation Azure AD Connect. Il n’est pas nécessaire de joindre le serveur à un domaine. Dans le cas où il est nécessaire d’atteindre toutes les forêts, l’administrateur peut placer le serveur dans un réseau de périmètre tel que la DMZ. L’objectif de cette solution est qu’un utilisateur ne soit représenté qu’une seule fois dans Azure AD.

L’avantage de CVAD Standard est que l’administrateur peut facilement consolider deux forêts avec un seul Azure AD. La nouvelle demande et les exigences des ordinateurs de bureau sont facilement approvisionnées sur CVAD Standard. Cette solution améliore la productivité des utilisateurs.

Il existe d’autres topologies disponibles pour Azure AD Connect :

  • Plusieurs forêts, serveur de synchronisation unique, utilisateurs sont représentés dans un seul répertoire

  • Plusieurs forêts : maillage complet avec synchronisation GAL en option

  • Forêts multiples : forêt de compte-ressource

Pour plus d’informations sur différentes topologies pour Azure AD Connect, reportez-vous à ce qui suitlien.

Ordinateurs de bureau non associés au domaine pour DevOps et travailleurs saisonniers

Dans CVAD Standard, un bureau virtuel peut être joint à un domaine ou non joint à un domaine. Lorsqu’il est urgent d’impliquer des développeurs tiers dans le projet, il est difficile de fournir un ordinateur de bureau avec une connectivité fiable. Par exemple, un travailleur saisonnier ou un entrepreneur dont la participation au projet est aussi requise que les employés de l’organisation. En dehors de cette tâche, l’administrateur doit s’assurer qu’il accède aux ressources en toute sécurité.

CVAD Standard 14

Le diagramme ci-dessus montre un poste de travail non joint à un domaine provisionné pour les entrepreneurs et tout travailleur de développement. L’administrateur crée un catalogue pour l’équipe de développeurs et provisionne un poste de travail avec une application nécessaire qui n’est pas jointe au domaine d’entreprise. L’administrateur peut fournir ou utiliser l’authentification multifacteur Azure pour ajouter une couche de sécurité supplémentaire.

L’utilisateur final doit accéder à son bureau via l’application Citrix Workspace à l’aide de l’URL fournie par l’administrateur Citrix.

Présentation technique de l’architecture Citrix Virtual Apps and Desktops Standard pour Azure

CVAD Standard est le moyen le plus simple et le plus rapide de fournir des applications et des postes de travail Windows hébergés dans Microsoft® Azure. La solution CVAD Standard est gérée via Citrix Cloud. Le Provisioning des ressources, la gestion de la capacité et la configuration de l’Workspace sont tous effectués via les outils Web Citrix Cloud.

CVAD Standard 3

Le diagramme ci-dessus illustre l’architecture de la norme CVAD. Dans la solution CVAD Standard, l’abonnement Azure est géré par Citrix. Les abonnements Azure gérés par le client et les ressources du centre de données client sont détenus et gérés par le client. Les administrateurs ont le pouvoir de provisionner et de surveiller les VDA à partir de Citrix Cloud. Les utilisateurs finaux peuvent accéder à leurs postes de travail depuis n’importe où et n’importe quel appareil. Le diagramme ci-dessus est divisé en quatre sections :

Citrix Cloud : Citrix Cloud héberge un plan de contrôle complet pour CVAD Standard. Les Delivery Controller, les instances de base de données, les outils de surveillance et d’autres composants d’infrastructure font partie du standard CVAD. Outre CVAD Standard, d’autres services, y compris le service Citrix Gateway, Secure Workspace Access, l’orchestrateur SD-WAN, Content Collaboration et d’autres services sont hébergés sur Citrix Cloud.

Citrix Managed Azure Platform : les VDA Citrix sont provisionnés sur cette plate-forme. Les systèmes d’exploitation client et serveur Windows sont hébergés sur cette plate-forme. Cette plate-forme communique avec Citrix Cloud via Citrix Cloud Connectors. Une paire de Cloud Connectors est hébergée dans un réseau virtuel dans chaque emplacement de ressource. Les clients finaux n’ont pas accès à l’abonnement Azure géré par Citrix, y compris Cloud Connectors. Par conséquent, Citrix est responsable des performances et de la gestion des Cloud Connectors.

Si les clients souhaitent communiquer avec des ressources existantes sur leur plate-forme Azure, ils peuvent utiliser un appairage VNet entre deux réseaux virtuels. Depuis Citrix Cloud, les clients peuvent configurer un appairage VNet sur leur réseau virtuel géré par le client en fournissant des informations d’identification d’abonnement Azure existantes.

Plate-forme Azure gérée par le client : cette plate-forme est entièrement détenue par le client. Cette plate-forme Azure est le foyer pour plusieurs services Azure provisionnés par le client. Ces services sont appliqués en fournissant une connectivité à haut débit à la plate-forme Managed Azure Citrix à l’aide de l’appairage de vNet. Actuellement, l’appairage de VNet est étendu à une seule région.

Centre de données client : les ressources du centre de données sont entièrement gérées par le client. Dans le cas où l’organisation doit utiliser des services exécutés selon CVAD Standard, le client doit établir la connectivité entre la plate-forme Azure (propriété du client) et le centre de données à l’aide des services réseau VPN de site à site ou SD-WAN.

Citrix Virtual Apps and Desktops Standard pour les types d’instance Azure

CVAD Standard utilise la puissance de calcul généralisée de la plate-forme Azure pour fournir différents types de catalogues. Un catalogue est un groupe de machines virtuelles identiques. CVAD Standard utilise la série D de machines virtuelles Azure. Les machines virtuelles de la série D sont dotées de processeurs rapides et d’une configuration CPU-mémoire optimale, ce qui les rend adaptées aux charges de travail de bureau.

L’administrateur a la possibilité de sélectionner une machine (une combinaison de CPU et de mémoire) lors de la création du catalogue. Les types de machines disponibles sont les suivants :

Multi-session : contient des machines auxquelles plusieurs utilisateurs accèdent simultanément. Les images principales prises en charge sont Windows 10 EVD (multi-session) et Windows 2016 Server.

Type de machine Séances CPU virtuel Mémoire (Go)
Lumière (D2s v3) 16 2 8
Moyen (D2s v3) 10 2 8
Lourd (D2s v3) 4 2 8
Personnaliser - 2, 4, 8 4, 8, 16, 32

Statique (postes de travail personnels) : Cette machine est une machine dédiée qui a été affectée à un utilisateur lors de la connexion. Le bureau ne sera utilisé que par cet utilisateur particulier. Toutes les modifications apportées au Bureau sont conservées lors de la fermeture de session.

Aléatoire (postes de travail groupés) : Cet ordinateur est un poste de travail non persistant. Toutes les modifications apportées aux postes de travail sont ignorées après la fermeture de session. Tous les utilisateurs authentifiés peuvent accéder à cette machine.

Type de machine CPU virtuel Mémoire (Go)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix Virtual Apps and Desktops Standard pour Azure Networking

Pour offrir aux utilisateurs la meilleure expérience possible, CVAD Standard prend en charge une stratégie cloud hybride ou tout-en-in utilisant des services de mise en réseau. Les administrateurs ont la possibilité de se connecter à leur infrastructure et services cloud existants et locaux via l’appairage VNet uniquement si un client dispose d’un abonnement Azure dans cette région de charge de travail.

Pour configurer une connexion au centre de données de l’entreprise ou à d’autres ressources, les administrateurs doivent utiliser la fonctionnalité d’appairage vNet Azure. Ce processus nécessite les privilèges de propriétaire de l’abonnement Microsoft® Azure.

Peering Azure vNet

Virtual Network (VNet) est le bloc de construction fondamental du réseau privé dans la plate-forme Azure. Les machines virtuelles peuvent communiquer en toute sécurité entre elles, Internet et les réseaux locaux. La plate-forme Citrix Managed Azure est entièrement gérée par Citrix, y compris la création de réseaux virtuels, l’application des stratégies, etc. Les clients ne disposent que de la visibilité des machines qui leur sont allouées, ce qui fait de CVAD Standard une solution DaaS pure.

Le portail CVAD Standard offre une option pour connecter les ressources Azure existantes d’un client en configurant un appairage de VNet entre Citrix Managed vers des réseaux virtuels Azure gérés par le client. L’appairage de VNet est étendu à une seule région.

CVAD Standard 4

L’appairage de vNet est requis pour que les VDA dans CVAD Standard contactent les contrôleurs de domaine locaux, les partages de fichiers et d’autres ressources. La plateforme Azure du client doit disposer d’une connectivité à ses ressources locales à l’aide d’ExpressRoute, de tunnels IPSec, de SD-WAN et d’autres technologies VPN de site à site.

Pour en savoir plus sur les concepts de réseau virtuel et l’appairage de réseau virtuel, consultez lelien.

Connectivité hybride aux ressources locales

Pour permettre aux VDA exécutés sur CVAD Standard de communiquer avec des ressources locales, les clients doivent établir une connexion hybride entre une plate-forme Azure gérée par le client et leurs ressources locales. Microsoft® Azure offre plusieurs options pour la connectivité hybride. Cette section décrit une solution réalisable pour connecter un réseau local à Azure.

Connexion VPN

Une passerelle VPN est utilisée pour envoyer du trafic chiffré entre le réseau virtuel Azure d’un client et un emplacement local sur Internet public. Chaque réseau virtuel ne peut avoir qu’une seule Gateway VPN, mais les administrateurs peuvent créer plusieurs connexions à la même Gateway VPN. Dans de tels cas, tous les tunnels VPN partagent la bande Gateway ante disponible.

L’architecture basée sur le VPN convient à l’application hybride si le trafic entre le cloud Azure et local est léger et si le client est prêt à négocier la latence pour la puissance de traitement du cloud.

Ce service est plus approprié lorsque le client utilise des services Active Directory locaux, accède aux outils et services à partir de machines virtuelles existantes, connecte des succursales, etc.

Azure ExpressRoute

Les réseaux locaux vers la connexion cloud Microsoft® Azure sont étendus sur une connexion privée fournie par le fournisseur de services à l’aide d’Azure ExpressRoute. Grâce à cette connexion, l’organisation peut utiliser efficacement les ressources locales pour CVAD Standard. Par exemple, il est possible de stocker leurs profils sur site serveur de fichiers, point de partage ou stockage existant pour les services de collaboration de contenu, etc.

Les principaux avantages du déploiement d’ExpressRoute sont la connectivité de couche 3 entre le réseau local et le cloud Azure, une fiabilité accrue, un routage dynamique et une connexion globale aux services Microsoft® dans toutes les régions.

Les circuits ExpressRoute sont disponibles dans une large gamme de bande passante de 50 Mbps à 10 Gbps. Les clients doivent vérifier auprès de leur fournisseur de services local.

Citrix SD-WAN pour Citrix Virtual Apps and Desktops Standard pour Azure

Une organisation utilisant des postes de travail virtuels a souvent du mal à obtenir une expérience utilisateur de haute qualité et une connectivité permanente. Une connectivité fiable et hautes performances est encore plus importante si les postes de travail virtuels sont utilisés avec la VoIP basée sur le cloud ou la visioconférence. La solution CVAD Standard offre diverses options de connectivité hybride aux clients finaux avec Citrix SD-WAN offrant un choix judicieux pour une expérience utilisateur optimale et une connectivité économique.

Architecture Citrix SD-WAN

Examinons l’architecture Citrix SD-WAN qui aide une organisation à bénéficier d’une connectivité réseau fiable.

CVAD Standard 15

Le diagramme précédent représente l’architecture Citrix SD-WAN ainsi que la solution CVAD Standard.

Présentation de l’architecture Citrix SD-WAN

Citrix SD-WAN offre la flexibilité nécessaire pour le déployer dans plusieurs modes de déploiement et pour intégrer les appliances, physiques et virtuelles, à la conception réseau existante du client et aux déploiements Cloud. Reportez-vous à la Lien Citrix Tech Zone pour la présentation du SD-WAN.

La solution démontre que le SD-WAN s’intègre bien avec la conception de réseau existante d’un client et comment il facilite le processus d’intégration dans la plate-forme Azure pour CVAD Standard. L’administrateur déploie un VPX Citrix SD-WAN (appliance virtuelle) qui utilise le chemin d’accès Internet pour établir la connectivité réseau de l’environnement Azure vers un centre de données et des réseaux de succursales.

Le nœud de contrôle maître (MCN) établit un chemin virtuel avec l’environnement Azure VPX à l’aide des liens Internet disponibles. Cela élimine la nécessité d’établir une connectivité directe entre l’emplacement hébergé du client et l’abonnement Azure.

Citrix recommande d’implémenter une solution Citrix SD-WAN pour CVAD Standard afin d’améliorer la connectivité et les performances réseau, nécessaires à la fourniture de l’offre DaaS et de toutes les applications associées. En outre, l’accès au bureau virtuel via Citrix SD-WAN est spécialement optimisé pour les technologies Citrix HDX, offrant ainsi la meilleure expérience utilisateur.

Citrix SD-WAN offre une expérience permanente, modifiant les chemins réseau en moins de 10 millisecondes en cas de défaillance d’un chemin spécifique garantissant une connectivité hautement disponible au standard CVAD.

CVAD Standard 16

Le diagramme précédent illustre l’architecture de déploiement d’une solution Citrix SD-WAN pour optimiser chaque connexion nécessaire pour offrir une expérience utilisateur optimale pour les applications et Standard CVAD. La plateforme de sécurité cloud Zscaler (ou autre SWG) est un composant facultatif.

Comment Citrix SD-WAN aide à établir une connectivité aux emplacements hébergés par le client

Les appliances virtuelles Citrix SD-WAN hébergées sur un réseau virtuel dans Azure pour CVAD Standard établit la connectivité réseau virtuel avec des appliances SD-WAN locales dans les bureaux et, le cas échéant, un centre de données local. La connectivité commence par l’Internet peu coûteux où les clients peuvent utiliser le haut débit, la ligne fixe ou la 4G/LTE de leur choix. La solution Citrix SD-WAN est beaucoup moins chère que d’autres options de connectivité hybride pour obtenir une faible latence et des fonctionnalités QoS.

Citrix SD-WAN est plus rapide et moins coûteux à déployer par rapport à Azure ExpressRoute

  • Connectivité Internet d’entreprise peu coûteuse d’Azure vers local (câble, DSL, 4G/LTE)

  • Augmenter ou éliminer les liens MPLS coûteux existants

  • Éliminer les longs délais associés au déploiement de MPLS et ExpressRoute

  • Aucun coût de licence pour Citrix SD-WAN VPX (inclus avec CVAD Standard)

Les fonctionnalités de Citrix SD-WAN peuvent vous aider à :

  • Connexions ICA entre les utilisateurs et leurs postes de travail virtuels et leurs applications

  • Accès à Internet depuis les postes de travail virtuels et les applications vers des sites Web, des applications SaaS et d’autres ressources cloud

  • Accès à partir du standard CVAD aux ressources locales telles que les services Windows Active Directory et les serveurs de base de données

  • Protocole de transport en temps réel du moteur multimédia de l’application Citrix Workspace aux services de communications unifiées hébergés dans le cloud tels que Microsoft® Teams

  • Récupération côté client de vidéos à partir de sites tels que YouTube et Vimeo et filtrage de l’accès à l’aide de Secure Web Gateway et d’une solution de sécurité cloud tierce partie (Zscaler, Palo Alto, Symantec ou Check Point)

CVAD Standard 17

Le diagramme précédent illustre une vue squelette de l’intégration de Citrix SD-WAN avec CVAD Standard. La solution Citrix SD-WAN offre le moyen le plus simple et le meilleur de fournir le standard CVAD et toutes les applications Windows, SaaS et cloud associées. Il permet également la meilleure expérience virtualisée de Microsoft® Office 365.

  • Traitement des médias HDX en temps réel effectué directement sur la machine utilisateur pour Microsoft® Teams

  • La sortie locale du trafic audio-vidéo à partir de CVAD Standard passe par Azure SD-WAN VPX, puis achemine vers Microsoft® Office 365 POP le plus proche

  • Communications unifiées et diffusion vidéo sur Internet

Les principaux avantages de l’intégration de Citrix SD-WAN avec Citrix Virtual Apps and Desktops Standard pour Azure

La solution Citrix SD-WAN, lorsqu’elle est utilisée avec CVAD Standard, offre divers avantages par rapport aux différentes solutions de connectivité hybride. Quelques-unes d’entre elles sont décrites ci-dessous.

Citrix SD-WAN offre la meilleure expérience utilisateur

  • Connectivité fiable et performante grâce à des fonctionnalités SD-WAN avancées

  • Avantages pour toutes les connexions (VDA-DC, User-to-VDA, VDA-Cloud, User-to-Cloud)

  • Réduit la latence par rapport au trafic de rétroacheminement vers le centre de données

  • Liaison de liaison (plus de bande passante pour des performances plus rapides)

  • Haute disponibilité avec basculement de lien transparent et redondance SD-WAN sur Azure

  • Expérience VoIP optimisée (course de paquets pour une gigue réduite et une perte minimale de paquets, QoS, break-out local pour une latence réduite)

  • Gestion du trafic : QoS sur le flux de trafic HDX, partage HDX équitable entre les utilisateurs et QoS entre HDX et autres trafic

Référence : Intégration de Citrix SD-WAN avec Citrix Virtual Apps and Desktops Standard pour Azure

Citrix SD-WAN pour Microsoft® Azure

Citrix SD-WAN et le cloud Azure permettent à une organisation de reconcevoir ses réseaux existants pour optimiser l’accès au cloud. Citrix SD-WAN offre une connexion locale simplifiée et économique.

Citrix SD-WAN offre plusieurs avantages par rapport à Azure ExpressRoute. Le principal avantage du SD-WAN est la sécurité. De nombreuses organisations préfèrent les architectures réseau qui intègrent la sécurité, l’orchestration et les stratégies. Citrix SD-WAN couvre tous ces facteurs avec une connectivité sécurisée.

Avantages de Citrix SD-WAN pour la livraison avec CVAD Standard.

  • Le SD-WAN offre une connectivité économique et hautement fiable

  • Le SD-WAN permet un accès direct à la vidéo à la demande qui est rendue à partir du centre de données client

  • SDWAN fournit une direction intelligente du trafic du VDA vers d’autres propriétés locales

  • VoIP et le trafic vidéo en temps réel sont navigués à partir du datacenter de l’entreprise

CVAD Standard 5

Le diagramme ci-dessus illustre l’utilisation du SD-WAN dans un environnement CVAD Standard à l’aide de la plate-forme Azure des clients. Citrix SD-WAN offre deux options de connectivité sécurisées :

  • IPsec haut débit standard

  • Contrôleur SD-WAN Controller

Citrix SD-WAN est disponible directement à partir de la Place de marché Azure. Les clients peuvent apporter leur propre licence et l’utiliser avec un abonnement ou des options de licence perpétuelle.

Scénarios de déploiement Citrix Virtual Apps and Desktops Standard pour Azure

CVAD Standard prend en charge plusieurs cadres de déploiement ainsi que l’authentification utilisateur. D’une manière simplifiée, ceux-ci sont basés sur l’utilisation du service Active Directory ou du service de domaine Active Directory Azure.

Catalogues non rattachés au domaine

Tous les catalogues non liés à un domaine comportent des VDA qui ne sont pas joints à un domaine. En outre, les VDA ne peuvent pas avoir accès à un réseau local.

Les utilisations typiques des VDA non joints à un domaine sont DevOps et donnent accès à des utilisateurs tiers pour des activités de développement de code et de test. Dans un groupe de travail normal, l’administrateur de la machine cliente n’a pas le contrôle sur la gestion des utilisateurs, le déploiement des mises à jour, etc. Mais dans Citrix Virtual Apps and Desktops Standard pour Azure, les administrateurs ont le contrôle sur les machines et les utilisateurs qui sont authentifiés. Pour l’authentification utilisateur, il existe trois options :

  1. Catalogues non joints à un domaine avec Azure AD géré par Citrix

    Azure AD géré par Citrix est utilisé pour gérer les utilisateurs. Ici, les clients ne doivent pas accéder aux ressources du réseau local. Ce déploiement est le moyen le plus simple d’effectuer des POC pour les VDA non associés à un domaine. La gestion limitée des utilisateurs est effectuée via l’interface utilisateur standard CVAD. Azure AD géré par Citrix n’offre pas toutes les options d’authentification Azure AD, par exemple, MFA n’est pas configurable avec Azure AD géré par Citrix.

  2. Catalogues non rattachés à un domaine avec Azure AD géré par le client

    Pour l’authentification de l’utilisateur final, un Azure AD géré par le client susceptible d’être utilisé. Ici, les clients peuvent utiliser l’authentification multifacteur Azure (MFA) pour protéger l’accès aux données et aux applications. Cette méthode est la plus simple pour les utilisateurs finaux et les décisions de configuration basées sur MFA prises en charge par les administrateurs.

  3. Catalogues non rattachés à un domaine avec Active Directory local du client

    L’authentification de l’utilisateur final utilise le service Active Directory local d’un client. Ici, l’administrateur doit installer Citrix Cloud Connectors dans le réseau local du client. Cette méthode permet à Citrix Workspace d’accéder à Active Directory local et d’authentifier les utilisateurs. Toutefois, les VDA n’auront aucun accès au réseau local.

Catalogues rattachés au domaine

Les catalogues joints au domaine comportent des VDA joints au domaine qui ont accès à un Active Directory géré par le client. Cet Active Directory est utilisé pour l’authentification des utilisateurs.

  1. VDA joints à un domaine à l’aide des services de domaine Azure Active Directory (AADDS)

    Dans ce type de déploiement, le client configure un AADDS dans sa plate-forme Azure gérée par le client. Ils peuvent établir un appairage de réseau virtuel entre le réseau virtuel géré par Citrix et le réseau virtuel géré par le client afin que les VDA aient accès à l’AADDS. Pour l’authentification de l’utilisateur final, les clients peuvent utiliser Azure Active Directory disponible à partir de leur abonnement Azure, ou ils peuvent utiliser AADDS pour l’authentification Active Directory régulière.

    Les ressources d’abonnement Azure gérées par le client, y compris AADDS, sont utilisées à l’aide de l’appairage de vNet entre deux réseaux virtuels au sein de cette région ou de cet emplacement. Azure AD Domain Services propose tous les types de services de domaine, y compris la jointure de domaine, la stratégie de groupe, l’authentification LDAP, Kerberos/NTLM compatible avec Windows Server Active Directory.

  2. VDA joints à un domaine utilisant les services de domaine Active Directory locaux du client

    Dans ce type de déploiement, tous les VDA sont joints au domaine. Pour l’authentification de l’utilisateur final, les clients peuvent utiliser les services de domaine Windows Active Directory hébergés dans leur environnement local. Ici, CVAD Standard est en cours d’exécution dans n’importe quelle partie de la région Azure (dans la portée CVAD Standard).

CVAD Standard 6

Si le client utilise l’authentification Azure Active Directory, il doit installer Azure AD connect. L’organisation doit exécuter la connexion Azure AD sur son centre de données qui sera synchronisée avec Azure AD. Azure AD est hébergé sur Azure par le client à l’aide de son abonnement Azure. Un appairage VNet sera requis avec l’environnement CVAD Standard. Pour l’authentification, ce type de déploiement utilise l’AD client hébergé dans son centre de données.

Référence : Scénarios de déploiement

Profile Management

Les paramètres personnels de l’utilisateur qui sont appliqués au bureau virtuel et aux applications de l’utilisateur sont conservés à l’aide de la gestion des profils. Citrix Profile Management garantit que les paramètres personnels, les documents, les raccourcis, les modèles, les fonds d’écran de bureau, les cookies et les favoris suivent toujours l’utilisateur dans les bureaux non persistants.

Les objets de stratégie de groupe Active Directory permettent aux administrateurs de contrôler le comportement des profils utilisateur Citrix. Profile Management optimise les profils de façon simple et fiable. Pendant la fermeture de session et aux étapes intermédiaires, les modifications de Registre, les fichiers et les dossiers du profil sont enregistrés dans le magasin de l’utilisateur pour chaque utilisateur.

CVAD Standard offre plusieurs catalogues, y compris des postes de travail aléatoires multisessions pris en charge par les serveurs Windows 10 EVD et Windows 2016. Les clients doivent créer un magasin d’utilisateurs dans leur abonnement Azure et les profils sont récupérés et écrits dans le partage de fichiers du client. Les administrateurs doivent s’assurer qu’il existe une connectivité réseau fiable entre CVAD Standard (catalogue multisession et aléatoire) et les serveurs de fichiers stockant les profils utilisateur.

CVAD Standard 7

Le magasin d’utilisateurs est l’emplacement réseau central pour le stockage des profils utilisateur Citrix. Les serveurs de fichiers sont créés dans l’abonnement Azure avec disponibilité définie du client. Pour un magasin utilisateur, tout fichier SMB ou CIFS partage qui peut être utilisé. Assurez-vous que le chemin d’accès partagé est accessible par les comptes utilisés avec les profils utilisateur Citrix.

Les profils sont chargés sur tous les postes de travail non persistants à partir de ce chemin partagé sur le réseau. L’appairage VNet utilise l’épine dorsale Azure qui fournit une faible latence et un réseau robuste. L’appairage VNet pris en charge dans la région, de sorte que cette option est étendue région ou emplacement unique.

Référence : Profile Management

Profile Management à l’aide du conteneur de profils FSlogix avec des fichiers Azure

La plupart des organisations intègrent une solution de gestion de profil sous une forme ou une autre. Grâce à la solution de profil, les utilisateurs finaux peuvent parfois faire face à des difficultés lorsqu’ils accèdent à leur profil via le réseau, car la gestion des profils est incapable de gérer les fichiers volumineux et les paramètres modernes.

Pour surmonter ces problèmes, Microsoft® a introduit la solution de conteneur FSlogix pour profil et Office 365. FSLogix fournit l’environnement informatique de l’utilisateur final le plus performant, réduit les coûts de gestion et simplifie l’infrastructure informatique.

Conteneurs de profil FSlogix

Dans CVAD Standard, les catalogues de bureau multisessions et aléatoires comportent des profils utilisateur qui ne sont pas conservés après la fermeture de session. FSlogix est conçu pour les profils d’itinérance dans un environnement CVAD Standard. Cette solution est réalisée en permettant de stocker le profil utilisateur complet dans un seul conteneur.

Pendant l’ouverture de session, le conteneur est connecté dynamiquement à la machine (VDA) qui s’exécute sur l’abonnement Citrix Managed Azure à l’aide des services Microsoft® VHD ou VHDX. Ces profils sont disponibles pour le système de l’utilisateur en tant que profil utilisateur natif. Les fichiers volumineux sont élégamment gérés par la solution FSlogix Profile Containers afin d’assurer une expérience utilisateur optimale.

Conteneurs Office 365

Les utilisateurs exigent une expérience productive avec Microsoft® Office, notamment une messagerie rapide, une recherche rapide, un accès rapide aux fichiers OneDrive, etc. Les données et les index de recherche sont stockés dans le conteneur par rapport à l’ensemble du profil utilisateur.

Cette solution facile à intégrer sur n’importe quelle solution de gestion de profil existante. En cas d’utilisation d’une solution de gestion de profils et d’un conteneur Office, il est recommandé d’exclure la partie du profil gérée par le conteneur Office 365.

Fichiers Azure

Comme indiqué précédemment, le profil utilisateur est stocké en tant que conteneur et ce conteneur est connecté dynamiquement aux VDA lors de l’ouverture de session. Pris en charge par VHD ou VHDX, les conteneurs de profil utilisateur sont immédiatement disponibles et apparaissent après la connexion de l’utilisateur. Conteneurs ou disques stockés dans le cloud accessibles via le protocole SMB. Azure Files offre une gestion complète des partages de fichiers hébergés dans l’abonnement Azure géré par le client.

Les fichiers Azure sont facilement gérés via le portail Azure, offrant une plus grande résilience (LRS, ZRS). En termes d’évolutivité, il peut atteindre 100 To avec plusieurs partitions. Les facteurs de performances présentent également des avantages étant donné que les fichiers Azure fournissent 10 000 à 100 000 IOPS.

CVAD Standard 8

L’administrateur doit créer des fichiers Azure pour stocker des profils dans un abonnement Azure géré par le client. L’image ci-dessus montre que Citrix Managed VDA récupère les profils à partir de fichiers Azure sur le réseau. Le client doit configurer l’appairage VNet entre les abonnements.

Les binaires de conteneur de profil FSlogix doivent être installés sur l’image de base pendant la préparation de l’image principale. Une fois tous les outils et applications installés, la machine virtuelle doit être arrêtée. Lorsque l’utilisateur se connecte à un VDA non persistant (nouvellement créé), un profil est créé sur le partage de fichiers. Toutes les modifications apportées à ce bureau seront stockées sur ce conteneur particulier.

Pour en savoir plus sur la solution de conteneur FSlogix Profile, consultez cette pagelien.

Référence : FSLOGIX

Surveillance de Citrix Virtual Apps and Desktops Standard pour Azure

Le tableau de bord CVAD Standard Monitor fournit des détails sur l’utilisation du poste de travail, les sessions et les machines du déploiement. Les administrateurs peuvent également contrôler les sessions, les machines gérées par l’alimentation, les applications exécutées par l’utilisateur final et les processus exécutant l’utilisateur final.

Les avantages du service de surveillance sont les suivants :

  • Données en temps réel des services CVAD Standard exécutés en arrière-plan

  • Données historiques stockées dans la base de données Monitor pour accéder au rapport d’utilisation

  • Visibilité des machines exécutées sur un abonnement Citrix Managed Azure

  • Fonctionnalité de contrôle pour les applications exécutées sur le VDA

  • Offre également une fonction de contrôle de session avec des options de gestion de l’alimentation

CVAD Standard 9

La page Utilisation du Bureau géré s’affiche lorsque l’administrateur sélectionne l’onglet Moniteur . Ici, il donne des informations complètes sur tous les catalogues. Il fournit également des graphiques indiquant le nombre de machines sous tension et les pics de sessions simultanées à des points réguliers pendant la période sélectionnée.

Contrôle des applications et des sessions de l’utilisateur

À partir du tableau de bord Moniteur, les administrateurs peuvent appliquer des filtres pour fermer la session ou déconnecter une session. Cette option peut être trouvée en recherchant un utilisateur.

Machines de commande de puissance

Les machines à session unique ou multi-session sont affichées en appliquant la recherche filtrée. En cliquant sur Action Contrôle de l’alimentation sur le portail, l’administrateur obtient une option pour redémarrer, forcer le redémarrage, arrêter, forcer l’arrêt et démarrer les machines exécutées sur l’environnement standard CVAD.

Référence : Surveillance

Accès utilisateur et authentification

L’application Citrix Workspace est le point d’entrée pour accéder aux postes de travail et aux applications s’exécutant sur la plate-forme CVAD Standard. L’utilisateur doit d’abord être authentifié lorsqu’il se connecte à Citrix Workspace. CVAD Standard prend en charge les méthodes d’authentification utilisateur suivantes :

  • Citrix Managed Azure AD (AAD)

  • Active Directory géré par le client

  • Azure AD géré par le client

Citrix Managed Azure AD : le service Azure Active Directory est fourni et géré par Citrix. Ici, l’administrateur n’a pas besoin de fournir ou de posséder une infrastructure Azure. Citrix a simplifié la gestion, les administrateurs doivent ajouter leurs utilisateurs à l’annuaire à l’aide de l’interface utilisateur standard CVAD.

Active Directory géré par le client : dans cette méthode d’authentification, les clients utilisent leurs services Active Directory locaux ou utilisent le service Azure Active Directory.

CVAD Standard 10

L’une des options consiste à synchroniser les identités des utilisateurs entre les annuaires cloud et locaux afin que les utilisateurs CVAD Standard puissent accéder à leurs ressources à partir de Citrix Cloud. À l’aide d’un ensemble unique d’informations d’identification, les utilisateurs peuvent accéder à leurs ressources CVAD Standard via l’application Citrix Workspace. Pour ce faire, les clients doivent installer et configurer Azure AD Connect sur leur site.

La synchronisation Azure AD Connect prend en charge toutes les opérations liées à la synchronisation des données d’identité entre l’environnement local et Azure AD.

Une autre option consiste à utiliser Azure AD géré par le client avec un catalogue non associé à un domaine. Dans ce scénario, Azure AD géré par le client serait entièrement dans le cloud sans connexion ou synchronisation locale. Cette méthode est idéale pour les clients qui n’ont pas d’infrastructure Active Directory ou locale héritée.

Référence : Authentification de l’utilisateur

Connecter Citrix Cloud à Azure AD

Pour connecter Azure Active Directory existant à Citrix Cloud, l’administrateur doit disposer des privilèges d’administrateur global dans Azure AD. Citrix Cloud a besoin d’une autorisation pour accéder au profil utilisateur en plus des profils de base des utilisateurs dans Azure AD. L’administrateur doit sélectionner la « Gestion des identités et des accès » dans Citrix Cloud. Remplissez tous les détails requis et connectez-vous au compte Azure pour vous connecter. Citrix Cloud accède ensuite au compte et acquiert les informations requises pour la connexion.

Une fois les comptes d’utilisateur Azure AD connectés, les utilisateurs peuvent se connecter à Citrix Cloud à l’aide d’une URL configurée lors de la connexion initiale ou en sélectionnant « Se connecter avec les informations d’identification de ma société ».

Référence : AAD vers Citrix Cloud

L’authentification multifacteur avancée est fournie par Azure AD. Activez les fonctionnalités disponibles sur le client Azure AD, ce qui permet aux utilisateurs Citrix Cloud d’utiliser ces fonctionnalités par défaut.

Gestion des images

Image Management est le processus de création d’une image principale ou dorée contenant les systèmes d’exploitation et toutes les applications requises. Une image unique est fournie à plusieurs machines virtuelles cibles par le mécanisme de Provisioning des images. La solution CVAD Standard utilise la technologie éprouvée de Citrix Machine Creation Service (MCS) pour provisionner des machines virtuelles sur l’abonnement Citrix Managed Azure.

Machine Creation Services configure, démarre, arrête et supprime des machines virtuelles à l’aide des API Microsoft® Azure. MCS est une approche de Provisioning basée sur disque qui s’intègre bien dans la plateforme cloud Microsoft® Azure. CVAD Standard fournit plusieurs images maîtres gérées par Citrix :

  • Windows 10 Entreprise (session unique)

  • Windows 10 EVD et Windows Server 2016 (multi-session)

CVAD Standard prend en charge les environnements de systèmes d’exploitation serveur et de bureau. Les administrateurs Citrix peuvent créer trois types de catalogues de machines à l’aide de Citrix Machine Creation Services. Les types de machines sont :

  • Multi-session - Windows 10 EVD (multi-session) ou Windows Server 2016 avec le dernier VDA

  • Statique (postes de travail personnels) - Windows 10 Pro avec le dernier VDA

  • Aléatoire (postes de travail groupés) - Windows 10 Pro avec le dernier VDA

Citrix offre aux clients la possibilité de créer leur propre image à l’aide d’images principales existantes. Ces images principales sont utilisées par l’administrateur pour créer une machine virtuelle afin de créer leur image personnalisée pour CVAD Standard.

Importer une image principale à partir d’Azure

Dans le cas où les images personnalisées du client sont disponibles dans son abonnement Azure, les images sont directement importées dans CVAD Standard. L’administrateur doit entrer l’ URL générée par Azure pour le disque dur virtuel (VHD).

Citrix exécute le test de validation sur l’image importée. L’administrateur doit s’assurer que l’image possède toutes les conditions requises pour s’exécuter sur CVAD Standard. L’exigence est la suivante :

  • Prise en charge du système d’exploitation (Windows 10 Entreprise, Windows 10 Enterprise Virtual Desktop Preview ou Windows Server 2016)

  • Aucun Delivery Controller configuré

  • VDA Citrix valide plus récent que 7.11 installé et correspondant au système d’exploitation (par exemple, VDA serveur sur OS de serveur)

  • Le fichier personality.ini doit exister sur le lecteur système (le VDA est défini sur MCS Provisioning)

Remarque : Avant d’importer une image principale à partir d’Azure, l’administrateur s’assure que Azure Virtual Machine Agent est installé sur l’image.

Pour en savoir plus sur l’importation d’une image principale à partir d’Azure et l’installation du VDA sur l’image principale, consultez cette pagelien.

Pour créer et gérer des images maîtres, reportez-vous à documentation produit.

Optimisation de l’image

L’image peut contenir plusieurs services inutilisés utilisés utilisés pour créer le catalogue de machines sur CVAD Standard. L’optimisation du système d’exploitation permet de supprimer ou de désactiver les services indésirables s’exécutant sur une image. Citrix a développé un outil d’optimisation appelé « Citrix Optimizer ». Cet outil aide les administrateurs Citrix à optimiser divers composants dans un environnement. L’outil est basé sur PowerShell et inclut également une interface utilisateur graphique.

Citrix Optimizer s’exécute en trois modes différents :

  • Analyser - analyser le système actuel par rapport à un modèle spécifié et afficher toutes les différences

  • Exécuter - appliquer l’optimisation à partir du modèle

  • Rollback - rétablir les modifications d’optimisation appliquées précédemment

L’administrateur doit choisir le modèle approprié dans la sélection pour l’optimisation du système d’exploitation. En outre, l’administrateur dispose d’une option pour sélectionner et désactiver les services indésirables de l’image. En désactivant ces services, l’image principale devient plus facile à utiliser sur la plate-forme cloud Azure. Cet outil aide à optimiser les consommations de ressources et les performances globales.

En savoir plus sur l’installation et les mises à jour de Citrix OptimizerCTX224676.

Licences et abonnement Azure

Licence pour CVAD Standard gérée par Citrix. L’administrateur dispose des privilèges pour configurer un serveur de licences Microsoft® RDS pour les charges de travail Windows Server.

Le catalogue multisession nécessite une licence d’accès client aux services Bureau à distance (CAL). Le serveur de licences Services Bureau à distance émet des licences d’accès client aux périphériques et aux utilisateurs. L’administrateur peut activer le serveur de licences à l’aide du Gestionnaire de licences des services Bureau à distance.

Activez le serveur de licences sur l’une des machines disponibles via le Gestionnaire de licences des services Bureau à distance. La machine virtuelle doit toujours être disponible et les VDA Citrix doivent pouvoir atteindre ce serveur de licences. Spécifiez l’adresse du serveur de licences et le mode de licence par utilisateur à l’aide de la stratégie de groupe Microsoft®. Le mode de licence Bureau à distance configuré sur le serveur Bureau à distance doit correspondre au type de licences d’accès client aux services Bureau à distance disponibles sur le serveur de licences.

Abonnement Azure

Abonnement Azure géré Citrix : Cet abonnement appartient entièrement à Citrix, où le bureau de l’utilisateur final s’exécute sur cette plate-forme.

Abonnement Azure géré par le client : cet abonnement appartenant à un client exécutant ses propres charges de travail sous licence sur la plate-forme Microsoft® Azure doit passer par l’avantage hybride Azure.

BYO abonnement Azure

La solution CVAD Standard permet aux clients d’utiliser l’abonnement Azure de Citrix ou Azure d’un client. Les clients peuvent proposer leur propre abonnement Azure, ce qui permet à tout client Microsoft® Azure existant d’adopter facilement la norme CVAD dans le cadre de leur stratégie globale de cloud Azure.

Pour activer la flexibilité BYO Azure, un client doit ajouter un ou plusieurs abonnements Azure existants à CVAD Standard. Cette action autorise CVAD Standard à accéder aux abonnements des clients.

Il existe quelques limitations sur le modèle d’abonnement BYO Azure qui sont décrites ci-dessous :

  • Prise en charge uniquement des catalogues associés à un domaine

  • Les clients ne peuvent obtenir qu’une option « personnalisée pour créer » des catalogues

  • Le client doit créer un nouveau réseau virtuel ou avoir la possibilité de sélectionner le réseau existant

Avec le modèle d’abonnement BYO Azure, le client a un contrôle total sur les VDA exécutés sur son abonnement. De plus, la gestion des images devient plus facile en termes d’importation et de gestion des images existantes.

Référence : Abonnement Azure de votre propre

Licences Windows 10 EVD

Windows Virtual Desktops (WVD) également connu sous le nom de service Windows 10 Enterprise Virtual Desktops et fonctionnalités sont étendues et enrichies par CVAD Standard via Citrix Cloud. Cette progression du service Bureau à distance est disponible uniquement sur la plate-forme Microsoft® Azure.

Pour déployer et gérer un catalogue multi-session à l’aide des Virtual Desktops Windows, le client obtient un droit Windows 10 Enterprise E3. Un nouveau système d’exploitation Windows 10 EVD sous licence dans le cadre des Virtual Desktops Windows dans Azure.

Les avantages supplémentaires de Windows Virtual Desktop sont le client obtient le bureau virtuel Windows 7 avec des mises à jour de sécurité étendues gratuites. WVD offre un service flexible permettant aux administrateurs de virtualiser les postes de travail et les applications.

Meilleures pratiques et considérations de conception pour Citrix Virtual Apps and Desktops Standard pour Azure

Tout en adoptant le service standard CVAD pour une organisation, les architectes de solutions et les administrateurs doivent tenir compte des meilleures pratiques et des considérations de conception. Il est important de les aligner sur les besoins de l’entreprise.

Les composants de service standard CVAD pour l’informatique, le stockage et la mise en réseau (dans l’abonnement Azure géré par Citrix) sont tous gérés par Citrix. Les architectes n’ont pas besoin de s’inquiéter du côté de l’infrastructure, sauf si une connectivité sur site est requise. Il y a cependant quelques points importants à considérer :

  • Effectuer une évaluation préalable avant de passer à la norme CVAD

  • Considérations relatives au déploiement et à l’optimisation des images

  • Gestion de l’alimentation

  • Sécurité

  • Application de correctifs et de logiciels antivirus

  • Authentification multifacteur

  • Profile Management

Réalisation d’une pré-évaluation avant de passer à Citrix Virtual Apps and Desktops Standard pour Azure

Pour mieux comprendre les charges de travail, l’architecte de solution doit effectuer une pré-évaluation des postes de travail et des applications qui s’exécutent dans l’environnement CVAD Standard. Il est impératif de concevoir et de recueillir des données sur les besoins en ressources pour la norme CVAD.

L’évaluation préalable est utile pour déterminer les applications spécifiques requises pour les utilisateurs, les exigences en matière de licence et calculer le coût associé au déploiement. Citrix fournit le calculateur de coûts standard CVAD pour comprendre l’estimation des coûts pour le déploiement. Les prix réels peuvent varier en fonction d’autres facteurs, notamment la date d’achat, le type d’accord avec Citrix, etc.

Calculateur de coûts standard CVAD lien.

Considérations relatives au déploiement et à l’optimisation des images

De nombreuses organisations se heurtent au défi d’une mise à l’échelle efficace des ressources pour répondre à la demande. En cas de fusion et d’acquisition, l’organisation est confrontée à des défis lorsque le datacenter manque de ressources. La norme CVAD permet d’atténuer les contraintes d’évolutivité. Les clients peuvent provisionner le calcul sur une région de disponibilité la plus proche de leur datacenter et dotée d’une connectivité fiable.

Tous les utilisateurs finaux utilisent l’application Citrix Workspace pour accéder à leurs ressources et c’est le seul point d’entrée unique. Dans le cas où les clients utilisent un serveur de fichiers ou tout autre service exécuté sur leur abonnement Azure, il est de la responsabilité du client d’implémenter l’appairage VNet entre les abonnements. Au niveau du back-end, le réseau dorsal Azure avec une bande passante de 25 Gbit/s utilisé pour lier les abonnements.

Il y a un coût associé à la consommation de CPU, de mémoire et de bande passante, de sorte que les clients doivent planifier leur déploiement en fonction des besoins.

L’optimisation d’image est une tâche importante que les administrateurs doivent effectuer sur l’image principale. Désactivez tous les services indésirables et supprimez l’application qui n’est pas utilisée par les utilisateurs. Cette optimisation réduit les cycles CPU et la consommation de mémoire.

Gestion de l’alimentation

Des options de gestion de l’alimentation sont disponibles pour les catalogues contenant des machines à session multiples et à session unique. Cette tâche permet de réduire le coût associé à la consommation de ressources sur la plate-forme Citrix Managed Azure.

L’administrateur dispose d’une option pour définir les heures de travail en fonction du fuseau horaire. Dans certains cas d’utilisation, les machines n’ont pas besoin d’être mises sous tension après les heures de travail. Dans de tels scénarios, la gestion de l’alimentation est une option viable pour les administrateurs d’éteindre ces machines. Ici, les administrateurs peuvent définir l’heure de début et d’arrêt. Peut-être y a-t-il d’autres options disponibles qui sont réglées par les administrateurs pour obtenir le meilleur équilibre entre prix et réactivité :

  • Déconnecter les sessions inactives : les bureaux inactifs sont déconnectés et l’utilisateur doit se connecter à Workspace pour démarrer l’ordinateur

  • Fermer la session déconnectée : l’administrateur peut définir l’heure de la déconnexion des sessions déconnectées. Les utilisateurs connaissent des temps d’ouverture de session plus longs et perdent tout travail non enregistré, mais la machine peut s’éteindre s’il n’y a pas de session connectées

  • Délai de mise hors tension : définissez l’heure à laquelle une machine doit être mise sous tension avant qu’elle ne soit admissible à la mise hors tension

  • Option tampon de capacité : permet de répondre à un pic soudain de demande en gardant un tampon de machines sous tension. Cette étape doit être saisie en pourcentage, une valeur inférieure réduit le coût tandis que la valeur supérieure garantit une expérience utilisateur optimale (pas de temps d’attente)

Pour créer un programme de gestion de l’alimentation, reportez-vous à la section de référence.

Référence :Gestion de l’alimentation.

Sécurité

Les postes de travail virtuels sécurisés réduisent considérablement les risques pour une entreprise en étant au sein du réseau protégé. L’isolation au niveau du réseau protège la norme CVAD contre les menaces externes. Seule la connectivité sortante à Internet est activée par défaut dans les machines virtuelles. Pour accéder à ces machines, l’application Citrix Workspace est le point d’entrée unique pour les utilisateurs finaux. Les administrateurs peuvent utiliser l’option de prise en charge et de dépannage pour les machines jointes au domaine. Citrix a préparé des images pour que l’Antivirus Windows Defender soit activé par défaut. Le client a la possibilité de sécuriser ses images lors de la préparation de l’image principale en installant différents logiciels antivirus. Il existe d’autres facteurs importants qu’un administrateur doit prendre en compte lorsqu’il considère la sécurité :

  • Application de correctifs et de logiciels antivirus : lors de la création de l’image principale, il est recommandé d’appliquer des correctifs pertinents. Ce processus rend l’environnement à l’abri des utilisateurs malveillants qui exploitent les vulnérabilités laissées ouvertes lorsque les systèmes d’exploitation ne sont pas tenus à jour

  • Authentification multifactorielle : Cette couche de sécurité sous la forme d’une authentification multifactorielle protège les ressources critiques de l’entreprise accessibles via les solutions CVAD Standard. La plupart des violations de données découlant des informations d’identification compromises par l’activation de MFA, il atténue le risque

L’authentification multifacteur Azure permet de protéger l’accès à CVAD Standard. Avec l’accès conditionnel, l’administrateur peut implémenter un contrôle d’accès automatisé pour accéder à la norme CVAD en fonction des conditions. Pour en savoir plus sur Azure MFA, consultez la documentation Microsoft®.

Pour plus d’informations sur la sécurité, reportez-vous à la documentation relative à la présentation technique de la sécurité.

Référence : Vue d’ensemble de la sécurité technique

Profile Management

Profile Management garantit que les paramètres personnels de l’utilisateur sont conservés pour les postes de travail non persistants. La gestion des profils offre aux utilisateurs une expérience d’itinérance fiable. Les paramètres personnels de l’utilisateur final, les documents, les raccourcis, les modèles, les fonds d’écran de bureau, les cookies et les favoris suivent toujours l’utilisateur sur différentes machines Windows sur n’importe quel appareil. Avant de mettre en œuvre Profile Management sur l’environnement, quelques facteurs à prendre en compte. Cela inclut le type de catalogue, la compréhension du comportement de l’application, le test pilote sur quelques utilisateurs puis aller pour tous les utilisateurs, et le partage réseau pour stocker tous les profils.

Pour une explication détaillée des facteurs déterminants, reportez-vous à laProfile Managementdocumentation de Citrix.

Pour que le partage utilisateur stocke le profil, il est recommandé de créer un partage de fichiers Windows sur les clients abonnement Azure et tous les profils utilisateur sont stockés dans ce partage particulier. Pendant la connexion, le profil est récupéré sur le réseau à l’aide du réseau dorsal Azure. Cela réduit la latence et les temps d’ouverture de session plus rapides sur les machines.

Sources

L’objectif de cette architecture de référence est de vous aider à planifier votre propre implémentation. Pour faciliter cette tâche, nous aimerions vous fournir des diagrammes source que vous pouvez adapter dans vos propres conceptions détaillées et guides de mise en œuvre : diagrammes source.

Références

Les ressources suivantes sont référencées pour une meilleure compréhension de la norme CVAD :

Citrix Virtual Apps and Desktops Standard pour Azure

Architecture standard CVAD

Citrix Virtual Apps and Desktops Standard pour Azure

Dans cet article