Architecture de référence : Citrix DaaS Standard pour Azure

Public

Ce document s’adresse aux professionnels techniques, aux décideurs informatiques, aux partenaires et aux intégrateurs de systèmes. Ce document permet également à l’administrateur d’explorer et d’adopter Citrix DaaS Standard pour Azure afin de fournir des espaces de travail basés sur le cloud à ses employés. Le lecteur doit avoir une compréhension de base des produits Citrix, Citrix Cloud et Microsoft® Azure.

Objectif du présent document

Ce document comprend une présentation technique, des concepts architecturaux et une méthodologie d’adoption de Citrix DaaS Standard pour Azure. Plusieurs cas d’utilisation sur différentes verticales avec architecture conceptuelle sont également inclus pour permettre aux lecteurs de comprendre et de formuler la solution de bureau virtuel basée sur le cloud.

Présentation de Citrix DaaS Standard pour Azure

Citrix DaaS Standard pour Azure est une solution d’applications et de bureaux virtuels basée sur le cloud. Il permet aux entreprises de fournir des applications et des postes de travail virtuels hébergés dans le cloud sur n’importe quel appareil, sur le réseau, à partir de n’importe quel emplacement. Le système d’exploitation fonctionne à l’intérieur de machines virtuelles sur le cloud public Azure. Toute la prise en charge de l’infrastructure (IaaS) nécessaire est fournie par Citrix. L’abonnement Azure géré par Citrix est détenu et géré par Citrix où Virtual Delivery Agents (VDA) sont en cours d’exécution. Les applications virtuelles et les postes de travail sont présentés sur le réseau sécurisé aux terminaux d’un client où les utilisateurs finaux y accèdent via l’application Citrix Workspace ou un navigateur Web.

L’architecture Citrix DaaS Standard est divisée en plusieurs segments. Tous les segments sont regroupés pour créer une solution de bureau virtuel de bout en bout basée sur le cloud pour une organisation.

• Segment d’utilisateurs : cette section décrit l’environnement de l’utilisateur final et les périphériques de point de terminaison utilisés pour se connecter aux ressources. Cette section traite des terminaux et de l’application Citrix Workspace.

• Segment d’accès : cette section décrit la connectivité externe aux périphériques du segment d’utilisateurs. Cette section couvre les détails de configuration du service Citrix Gateway et de l’espace de travail.

• Segment de contrôle : cette section décrit les composants utilisés pour prendre en charge le reste de l’environnement, y compris la conception du site pour le service Citrix Cloud, la gestion des images et la surveillance de Citrix DaaS Standard.

• Segment de ressources : cette section capture les informations relatives à la personnalisation des utilisateurs, aux applications et aux images pour l’environnement Citrix DaaS Standard.

• Segment de plates-formes - Cette section décrit la plate-forme cloud utilisée pour provisionner les catalogues. Citrix Managed Azure Platform est basé sur la plate-forme Microsoft® Azure pour les VDA Citrix, qui est entièrement gérée par Citrix. Les abonnements Azure gérés par le client sont utilisés pour fournir une connectivité hybride à des ressources supplémentaires selon les besoins.

• Segment Opérations : cette section contient des composants gérés par le client tels que le service Windows Active Directory, Azure Active Directory, les serveurs de fichiers et les serveurs de licences Windows. Il est possible de provisionner des serveurs de fichiers et des serveurs de licences sur un abonnement Azure géré par le client ou dans un centre de données client avec une connectivité hybride entre Azure vers un centre de données local.

L’image en couches donne une vue globale des services Citrix DaaS Standard. Les détails et les architectures internes de Citrix Managed Azure Platform, la connectivité hybride, l’approche de gestion des images et les méthodologies de déploiement multiples sont expliqués dans les sections à venir.

Citrix DaaS Standard pour Azure et solution de bureau traditionnelle

Les entreprises adoptent généralement des solutions de bureau virtuel en fonction de leurs besoins métier. Alors que les entreprises étendent leur présence mondiale et augmentent leur productivité, l’informatique est souvent confrontée au défi de répondre aux demandes et aux cas d’utilisation croissants. Les entreprises ont commencé à adopter des solutions d’espace de travail numérique basées sur des solutions de bureau traditionnelles. La solution de bureau virtuel existe depuis longtemps et était traditionnellement le seul moyen d’exécuter un bureau virtuel. Cela est rentable pour les entreprises qui ont une base d’employés importante dans une seule région ou un seul emplacement géographique.

La solution de bureau virtuel traditionnelle nécessite une assistance importante de la part des professionnels de l’informatique. Cela inclut la personnalisation des ordinateurs de bureau, le maintien de l’efficacité avec les dernières mises à jour, la garantie d’une connectivité solide et la fourniture d’une expérience utilisateur exceptionnelle.

Dans une solution d’infrastructure de bureau virtuel traditionnelle, les administrateurs informatiques sont responsables de la gestion des implémentations. Les entreprises ont souvent besoin d’un investissement important en dépenses d’investissement pour l’infrastructure. En dehors de ce processus, l’investissement supplémentaire dans la sécurisation de l’infrastructure doit être en place. Par exemple, des solutions de détection des menaces localisées doivent être mises en œuvre pour éviter toute violation de données.

La plupart des fournisseurs de services cloud ont observé ces défis auxquels sont confrontés les clients. Pour résoudre ce problème, de nombreux fournisseurs de premier plan ont introduit Desktop as a Service (DaaS) sur le marché. Les solutions DAaS permettent aux clients de tirer rapidement parti des avantages de VDI, de passer d’un modèle d’investissement à un modèle opex et de réduire les efforts de gestion continus requis. Citrix, l’un des pionniers dans le domaine de la virtualisation des ordinateurs de bureau, a introduit la solution DaaS appelée « Citrix DaaS Standard for Azure ».

Citrix DaaS Standard est similaire à une solution VDI. Il offre la même expérience utilisateur et la même flexibilité avec une plus grande visibilité sur l’infrastructure et surmonte le déploiement initial et les investissements. Citrix DaaS Standard diffère de la solution de bureau traditionnelle car au lieu d’héberger des postes de travail dans un centre de données sur site ou même dans un cloud public avec une gestion complète de l’infrastructure requise, Citrix DaaS Standard utilise un back-end basé sur le cloud à partir de la plate-forme cloud Microsoft® Azure tout en simplifiant les tâches de configuration et de gestion dans une solution simple et clé en main.

Citrix DaaS Standard ne nécessite qu’un investissement minimal pour démarrer, ce qui convient parfaitement aux petites et moyennes entreprises. L’entreprise n’a pas besoin d’investir dans des experts en VDI ou en virtualisation : Citrix DaaS Standard convient parfaitement aux généralistes informatiques.

Le tableau suivant compare la solution Citrix DaaS Standard à une solution de bureau virtuel traditionnelle :

Avantages	Citrix DaaS Standard	Solution de bureau virtuel traditionnelle
Implémentation simplifiée des bureaux virtuels	Facile à déployer	Étapes de déploiement modérée
Gestion centralisée des ordinateurs	Solution complète de gestion centralisée	Plusieurs silos d’infrastructure à gérer
Sécurité des données	Surface d’attaque réduite grâce à la maintenance du back-end clé par Citrix	Considérations supplémentaires pour une sécurité optimale continue
Résolution des problèmes et récupération	Simplifié	Modérer avec des ressources informatiques robustes
Capex ($)	Investissements initiaux non requis	Investissement modéré à important requis
Opex ($)	Coût de déploiement minimal	Moyen pour un déploiement à petite échelle
Couverture géographique (charges de travail)	Prise en charge de plusieurs géos dans les régions Azure	Lié aux emplacements des centres de données
Complexité et risque	Minimal	Modéré
Modèle de paiement à l’utilisation	Hautement applicable	Sans objet
Besoin en ressources qualifiées	Généralistes informatiques de base	Des spécialistes qualifiés sont souvent nécessaires

Pourquoi les entreprises adoptent une solution Citrix DaaS Standard pour Azure

De nombreuses organisations souhaitent profiter de cette ère de l’Workspace numérique. Leur personnel attend une culture de travail différente, ce qui signifie qu’ils peuvent accéder à leur travail de n’importe où, sur n’importe quel appareil et à tout moment. Pendant ce temps, la direction souhaite contrôler les dépenses informatiques. Les applications virtuelles et les solutions de bureau basées sur le cloud sont les meilleurs choix lorsque les entreprises recherchent une solution simple et économique pour fournir en toute sécurité les applications et les postes de travail à leur personnel.

Citrix DaaS Standard est une solution viable pour les clients à la recherche d’une gestion centralisée avec une infrastructure de bureau virtuel standardisée. À l’ère de l’Workspace numérique, Citrix permet à une entreprise de fournir des applications et des postes de travail basés sur le cloud à faire soi-même.

Le schéma ci-dessus montre une vue squelette de haut niveau pour Citrix DaaS Standard. Le plan de contrôle est hébergé dans Citrix Cloud et toutes les ressources sont provisionnées sur la plate-forme Microsoft® Azure gérée par Citrix. Les clients Citrix DaaS Standard ont la possibilité de choisir la région de charge de travail (prise en charge par Citrix) en fonction de leurs besoins.

Citrix DaaS Standard offre de nombreux avantages au service informatique en simplifiant les opérations et en fournissant des postes de travail et des applications Windows en toute sécurité à ses employés :

• Instances Azure Virtual Desktop (AVD) hébergées sur une plateforme Azure gérée par Citrix

• Expérience utilisateur supérieure qui permet aux utilisateurs de collaborer avec leur culture de travail

• Gestion et surveillance simplifiées grâce à Citrix Cloud

• Accès à distance sécurisé grâce à l’authentification multifacteur

• Citrix Virtual Delivery Agents (VDA) s’exécutant sur la plate-forme Microsoft® Azure (géré par Citrix). L’administrateur peut apporter plusieurs services Azure, y compris ExpressRoute, les services VPN, les fichiers Azure à partir d’un abonnement Azure géré par le client.

Cas d’utilisation de Citrix DaaS Standard pour Azure

Citrix DaaS Standard a la capacité de gérer les changements commerciaux imprévus dans l’infrastructure informatique sur différents segments verticaux. Citrix DaaS Standard libère les entreprises de la complexité de la mise en œuvre et de la gestion de l’infrastructure informatique. La complexité en termes d’achat, de soutien, de mise à niveau et le plus important est la sécurité.

Dans cette section, certains des cas d’utilisation utiles et constructifs sur différentes verticales sont abordés.

Services Citrix DaaS Standard pour Azure dans l’enseignement

Aujourd’hui, la plupart des universités sont en train de transformer leurs parcours d’apprentissage et leurs engagements en matière de perfectionnement des compétences. Les étudiants et les professeurs doivent être présents sur le campus pour accéder aux logiciels et aux services nécessaires à leurs études. Ce processus peut entraver ou réduire l’efficacité globale du temps. Avec les infrastructures informatiques actuelles, de nombreux services éducatifs sont confrontés au défi de répondre à la demande. Habituellement, les entreprises informatiques achètent et construisent une infrastructure qui reste inutilisée une grande partie de l’année.

Pour surmonter tous les défis auxquels sont confrontées les universités, Citrix a saisi l’opportunité d’améliorer la productivité et l’engagement des étudiants en hébergeant tous les logiciels et outils nécessaires sur le service Citrix DaaS Standard. Les étudiants peuvent accéder à leurs ressources nécessaires à tout moment, n’importe où et depuis n’importe quel appareil.

Le diagramme ci-dessus montre une utilisation conceptuelle de Citrix DaaS Standard dans les universités. L’administrateur doit créer les catalogues pour chaque type de machine. Le catalogue Student utilise un catalogue n’appartenant pas à un domaine. L’administrateur doit installer l’application requise lors de la création de l’image principale. Pour le catalogue des professeurs, l’image séparée peut être utilisée pour provisionner les VDA qui sont des postes de travail joints à un domaine. Si l’université utilise déjà Azure AD avec Office 365, aucun appairage vNet ou composant géré par le client n’est nécessaire.

Ici, plusieurs catalogues partagent un emplacement de ressources et un réseau virtuel. Un réseau virtuel est un réseau unique par connexion pour les catalogues joints à un domaine et par région pour les catalogues non joints à un domaine.

Solution de soins de santé utilisant Citrix DaaS Standard pour Azure

Dans le domaine de la santé, les professionnels de terrain ont un besoin urgent d’accéder aux données et applications des patients en temps réel à distance et à partir de plusieurs appareils. Aujourd’hui, de nombreux instituts de santé sont confrontés à des contraintes réglementaires et à une diminution des budgets informatiques, ce qui a rendu leurs mains liées à la technologie traditionnelle des ordinateurs de bureau. Citrix DaaS Standard offre un moyen simple d’accroître la présence technologique sans procéder à une rénovation majeure des systèmes et processus d’une entreprise.

La réduction globale des coûts est le principal défi. Citrix DaaS Standard permet généralement d’économiser du temps et de l’argent et les implémentations sont gratuites. Le schéma ci-dessus montre les établissements de santé qui utilisent Citrix DaaS Standard dans plusieurs emplacements de ressources et fournir un accès partout, une gestion centralisée et un travail flexible sont les principaux moteurs de cette solution.

Principaux avantages de l’utilisation de Citrix DaaS Standard dans les établissements de santé :

• Accédez aux fichiers et aux données du patient depuis n’importe où

• Aucun coût n’est associé à la mise à niveau et à la gestion de l’infrastructure informatique.

• Sauvegardes et récupération des données simplifiées

• Évolutivité flexible et prévisible

• Sécurité et conformité

• Concentrez-vous sur la mission principale : offrir les meilleurs soins aux patients

Citrix DaaS Standard for Azure pour le secteur de la logistique

La main-d’œuvre logistique de l’entreprise est toujours confrontée à des défis pour accéder aux données stratégiques de n’importe où et à tout moment. Ces données incluent une liste d’inventaire de l’entrepôt, le suivi des commandes, des informations de facturation, etc. Ce genre de circonstances diminue toujours la productivité.

En hébergeant leurs postes de travail et applications dans la norme Citrix DaaS, les clients peuvent se concentrer sur leur cœur de métier sans perdre de temps et d’argent sur l’achat et la gestion de l’infrastructure.

Les principaux avantages de l’adoption de Citrix DaaS Standard sont les suivants :

• Faible coût total de possession

• Mobilité

• Scalabilité

• Sécurité

• Gestion centralisée

Fusions et acquisitions

Aujourd’hui, il existe d’énormes obstacles lorsqu’on reconvertit les actifs de deux sociétés distinctes en un seul. Les fusions et acquisitions ont lieu dans le monde des affaires d’aujourd’hui afin de développer et d’étendre le marché des entreprises. Mais les vrais défis sont rencontrés lors de la fusion de l’infrastructure informatique.

Le positionnement de l’infrastructure informatique de deux entités distinctes nécessite la planification future de l’infrastructure, l’utilisation et la gestion des applications héritées avec leurs infrastructures.

Dans le cas où les organisations ont plusieurs forêts et plusieurs serveurs d’échange, la consolidation est plus lourde.

Le diagramme ci-dessus illustre les multiples forêts Active Directory présentes sur site lors de la fusion ou des acquisitions. Lorsque les organisations disposent de plusieurs forêts, toutes les forêts doivent être accessibles par un seul serveur de synchronisation Azure AD Connect. Il n’est pas nécessaire de joindre le serveur à un domaine. Dans le cas où il est nécessaire d’atteindre toutes les forêts, l’administrateur peut placer le serveur dans un réseau de périmètre tel que la DMZ. L’objectif de cette solution est qu’un utilisateur ne soit représenté qu’une seule fois dans Azure AD.

L’avantage de Citrix DaaS Standard est que l’administrateur peut facilement consolider deux forêts avec un seul Azure AD. La nouvelle demande et les nouvelles exigences des ordinateurs de bureau sont facilement provisionnées sur Citrix DaaS Standard. Cette solution améliore la productivité des utilisateurs.

D’autres topologies sont disponibles pour Azure AD Connect, à savoir :

• Forêts multiples, serveur de synchronisation unique, les utilisateurs sont représentés dans un seul répertoire

• Forêts multiples : maillage complet avec synchronisation GAL en option

• Forêts multiples : forêt de compte-ressource

Pour plus d’informations sur les différentes topologies pour Azure AD Connect, consultez le liensuivant.

Ordinateurs de bureau non associés au domaine pour DevOps et travailleurs saisonniers

Dans Citrix DaaS Standard, un poste de travail virtuel peut être joint à un domaine ou non. Lorsqu’il est urgent d’impliquer des développeurs tiers dans le projet, il est difficile de fournir un ordinateur de bureau avec une connectivité fiable. Par exemple, un travailleur saisonnier ou un entrepreneur dont la participation au projet est aussi requise que les employés de l’organisation. En dehors de cette tâche, l’administrateur doit s’assurer qu’il accède aux ressources en toute sécurité.

Le diagramme ci-dessus montre un poste de travail non joint à un domaine provisionné pour les entrepreneurs et tout travailleur de développement. L’administrateur crée un catalogue pour l’équipe de développeurs et provisionne un poste de travail avec une application nécessaire qui n’est pas jointe au domaine d’entreprise. L’administrateur peut fournir ou utiliser l’authentification multifacteur Azure pour ajouter une couche de sécurité supplémentaire.

L’utilisateur final doit accéder à son bureau via l’application Citrix Workspace à l’aide de l’URL fournie par l’administrateur Citrix.

Présentation technique de l’architecture Citrix DaaS Standard pour Azure

Citrix DaaS Standard est le moyen le plus simple et le plus rapide de fournir des applications et des bureaux Windows hébergés dans Microsoft® Azure. La solution Citrix DaaS Standard est gérée via Citrix Cloud. Le Provisioning des ressources, la gestion de la capacité et la configuration de l’Workspace sont tous effectués via les outils Web Citrix Cloud.

Le schéma ci-dessus décrit l’architecture de Citrix DaaS Standard. Dans la solution Citrix DaaS Standard, l’abonnement Azure est géré par Citrix. Les abonnements Azure gérés par le client et les ressources du centre de données client sont détenus et gérés par le client. Les administrateurs ont le pouvoir de provisionner et de surveiller les VDA à partir de Citrix Cloud. Les utilisateurs finaux peuvent accéder à leurs ordinateurs de bureau de n’importe où et de n’importe quel appareil. Le diagramme ci-dessus est divisé en quatre sections :

Citrix Cloud : Citrix Cloud héberge un plan de contrôle complet pour Citrix DaaS Standard. Les Delivery Controller, les instances de base de données, les outils de surveillance et les autres composants d’infrastructure font partie de Citrix DaaS Standard. Outre Citrix DaaS Standard, d’autres services tels que le service Citrix Gateway, Secure Private Access, l’orchestrateur SD-WAN, Content Collaboration et d’autres services sont hébergés sur Citrix Cloud.

Citrix Managed Azure Platform : les VDA Citrix sont provisionnés sur cette plate-forme. Les systèmes d’exploitation client et serveur Windows sont hébergés sur cette plate-forme. Cette plate-forme communique avec Citrix Cloud via Citrix Cloud Connector. Une paire de Cloud Connector est hébergée au sein d’un réseau virtuel dans chaque emplacement de ressources. Les clients finaux n’ont pas accès à l’abonnement Azure géré par Citrix, y compris les Cloud Connector. Par conséquent, Citrix est responsable des performances et de la gestion des Cloud Connector.

Si les clients souhaitent communiquer avec des ressources existantes sur leur plate-forme Azure, ils peuvent utiliser un appairage de réseau virtuel entre deux réseaux virtuels. À partir de Citrix Cloud, les clients peuvent configurer un appairage de réseau virtuel à leur réseau virtuel géré par le client en fournissant des informations d’identification d’abonnement Azure existantes.

Plateforme Azure gérée par le client : cette plate-forme est entièrement détenue par le client. Cette plate-forme Azure est le foyer pour plusieurs services Azure provisionnés par le client. Ces services sont appliqués en fournissant une connectivité à haut débit à la plate-forme Managed Azure Citrix à l’aide de l’appairage de vNet. Actuellement, l’appairage de VNet est étendu à une seule région.

Centre de données client : les ressources du centre de données sont entièrement gérées par le client. Si l’entreprise a besoin d’utiliser des services exécutés selon Citrix DaaS Standard, le client doit établir la connectivité entre la plate-forme Azure (propriété du client) et le centre de données en utilisant un VPN de site à site ou des services réseau SD-WAN.

Types d’instances Citrix DaaS Standard pour Azure

Citrix DaaS Standard utilise la puissance de calcul polyvalente de la plate-forme Azure pour fournir différents types de catalogues. Un catalogue est un groupe de machines virtuelles identiques. Citrix DaaS Standard utilise la série D de machines virtuelles d’Azure. Les machines virtuelles de la série D sont dotées de processeurs rapides et d’une configuration CPU-mémoire optimale, ce qui les rend adaptées aux charges de travail de bureau.

L’administrateur a la possibilité de sélectionner une machine (une combinaison de processeur et de mémoire) lors de la création du catalogue. Les types de machines disponibles sont les suivants :

Multi-session : contient des machines auxquelles plusieurs utilisateurs accèdent simultanément. Les images principales prises en charge sont Windows 10 EVD (multi-session) et Windows 2016 Server.

Type de machine	Sessions	CPU virtuel	Mémoire (Go)
Lumière (D2s v3)	16	2	8
Moyen (D2s v3)	10	2	8
Lourd (D2s v3)	4	2	8
Personnalisée	-	2, 4, 8	4, 8, 16, 32

Statique (bureaux personnels) : cette machine est une machine dédiée qui a été attribuée à un utilisateur lors de la connexion. Le bureau ne sera utilisé que par cet utilisateur en particulier. Toutes les modifications apportées au bureau sont conservées lors de la fermeture de session.

Aléatoire (bureaux groupés) : cet ordinateur est un poste de travail non persistant. Toutes les modifications apportées aux postes de travail sont ignorées après la fermeture de session. Tous les utilisateurs authentifiés peuvent accéder à cette machine.

Type de machine	CPU virtuel	Mémoire (Go)
B2s	2	4
D2s v3	2	8
D4s v3	4	16
D8s v3	8	32

Citrix DaaS Standard pour la mise en réseau Azure

Pour offrir aux utilisateurs la meilleure expérience possible, Citrix DaaS Standard prend en charge une stratégie cloud hybride ou globale utilisant des services de mise en réseau. Les administrateurs ont la possibilité de se connecter à leur infrastructure et services cloud existants et locaux via l’appairage VNet uniquement si un client dispose d’un abonnement Azure dans cette région de charge de travail.

Pour configurer une connexion au centre de données de l’entreprise ou à d’autres ressources, les administrateurs doivent utiliser la fonctionnalité Azure VNet Peering. Ce processus nécessite des privilèges de propriétaire d’abonnement Microsoft® Azure.

Peering de réseau virtuel Azure

Le réseau virtuel (VNet) est la pierre angulaire du réseau privé de la plate-forme Azure. Les machines virtuelles peuvent communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. La plate-forme Citrix Managed Azure est entièrement gérée par Citrix, y compris la création de réseaux virtuels, l’application des stratégies, etc. Les clients ont uniquement une visibilité sur les machines qui leur sont réservées, ce qui fait de Citrix DaaS Standard une solution DaaS pure.

Le portail Citrix DaaS Standard offre la possibilité de connecter les ressources Azure existantes d’un client en configurant un appairage de réseau virtuel entre les réseaux virtuels Azure gérés par Citrix et gérés par le client. L’appairage de VNet est étendu à une seule région.

L’appairage de réseaux virtuels est requis pour que les VDA de Citrix DaaS Standard puissent contacter les contrôleurs de domaine locaux, les partages de fichiers et d’autres ressources. La plateforme Azure du client doit disposer d’une connectivité à ses ressources locales à l’aide d’ExpressRoute, de tunnels IPSec, de SD-WAN et d’autres technologies VPN de site à site.

Pour en savoir plus sur les concepts de réseau virtuel et sur l’appairage de réseaux virtuels, consultez le lien.

Connectivité hybride aux ressources locales

Pour permettre aux VDA exécutés sur Citrix DaaS Standard de communiquer avec les ressources locales, les clients doivent établir une connexion hybride entre une plate-forme Azure gérée par le client et leurs ressources locales. Microsoft® Azure offre plusieurs options pour la connectivité hybride. Cette section décrit une solution réalisable pour connecter un réseau local à Azure.

Connexion VPN

Une passerelle VPN est utilisée pour envoyer du trafic chiffré entre le réseau virtuel Azure d’un client et un emplacement local sur Internet public. Chaque réseau virtuel ne peut avoir qu’une seule Gateway VPN, mais les administrateurs peuvent créer plusieurs connexions à la même Gateway VPN. Dans ce cas, tous les tunnels VPN partagent la bande passante de passerelle disponible.

L’architecture basée sur un VPN convient à l’application hybride si le trafic entre le cloud Azure et le local est léger et si le client est prêt à échanger la latence contre la puissance de traitement du cloud.

Ce service convient mieux lorsque le client utilise des services Active Directory locaux, qu’il accède à des outils et à des services à partir de machines virtuelles existantes, qu’il connecte des succursales, etc.

Azure ExpressRoute

Les réseaux locaux vers la connexion cloud Microsoft® Azure sont étendus sur une connexion privée fournie par le fournisseur de services à l’aide d’Azure ExpressRoute. Grâce à cette connexion, l’entreprise peut utiliser efficacement les ressources locales pour Citrix DaaS Standard. Par exemple, il est possible de stocker leurs profils sur site serveur de fichiers, point de partage ou stockage existant pour les services de collaboration de contenu, etc.

Les principaux avantages du déploiement d’ExpressRoute sont la connectivité de couche 3 entre le réseau sur site et le cloud Azure, une fiabilité accrue, un routage dynamique et une connexion globale aux services Microsoft® dans toutes les régions.

Les circuits ExpressRoute sont disponibles dans une large gamme de bandes passantes allant de 50 Mbps à 10 Gbit/s. Les clients doivent vérifier auprès de leur fournisseur de services local.

Citrix SD-WAN pour Citrix DaaS Standard pour Azure

Une organisation utilisant des postes de travail virtuels a souvent du mal à obtenir une expérience utilisateur de haute qualité et une connectivité permanente. Une connectivité fiable et hautes performances est encore plus importante si les postes de travail virtuels sont utilisés avec la VoIP basée sur le cloud ou la visioconférence. La solution Citrix DaaS Standard offre diverses options de connectivité hybride aux clients finaux, tandis que Citrix SD-WAN constitue un choix judicieux pour une expérience utilisateur optimale et une connectivité rentable.

Architecture Citrix SD-WAN

Examinons l’architecture Citrix SD-WAN qui aide une organisation à bénéficier d’une connectivité réseau fiable.

Le schéma précédent représente l’architecture Citrix SD-WAN ainsi que la solution Citrix DaaS Standard.

Présentation de l’architecture Citrix SD-WAN

Citrix SD-WAN offre la flexibilité nécessaire pour le déployer dans plusieurs modes de déploiement et pour intégrer les appliances, physiques et virtuelles, à la conception réseau existante du client et aux déploiements Cloud. Reportez-vous au lien Citrix Tech Zone pour la présentation du SD-WAN.

La solution démontre que le SD-WAN s’intègre parfaitement à la conception réseau existante d’un client et en quoi il facilite le processus d’intégration dans la plate-forme Azure pour Citrix DaaS Standard. L’administrateur déploie un VPX Citrix SD-WAN (appliance virtuelle) qui utilise le chemin d’accès Internet pour établir la connectivité réseau de l’environnement Azure vers un centre de données et des réseaux de succursales.

Le nœud de contrôle maître (MCN) établit un chemin virtuel avec l’environnement Azure VPX à l’aide des liens Internet disponibles. Cela élimine la nécessité d’établir une connectivité directe entre l’emplacement hébergé du client et l’abonnement Azure.

Citrix recommande de mettre en œuvre une solution Citrix SD-WAN pour Citrix DaaS Standard afin d’améliorer la connectivité et les performances du réseau, requises pour fournir l’offre DaaS et toutes les applications associées. En outre, l’accès au bureau virtuel via Citrix SD-WAN est spécialement optimisé pour les technologies Citrix HDX, offrant ainsi la meilleure expérience utilisateur.

Citrix SD-WAN offre une expérience toujours active, en modifiant les chemins réseau en 10 millisecondes en cas de défaillance d’un chemin spécifique, garantissant ainsi une connectivité hautement disponible à Citrix DaaS Standard.

Le schéma précédent décrit l’architecture de déploiement d’une solution Citrix SD-WAN pour optimiser chaque connexion nécessaire pour offrir une expérience utilisateur exceptionnelle à Citrix DaaS Standard et aux applications. La plateforme de sécurité cloud Zscaler (ou autre SWG) est un composant facultatif.

Comment Citrix SD-WAN aide à établir une connectivité aux emplacements hébergés par le client

Les appliances virtuelles Citrix SD-WAN hébergées sur un réseau virtuel au sein d’Azure pour Citrix DaaS Standard établissent la connectivité réseau virtuel avec les appliances SD-WAN sur site dans les bureaux et, le cas échéant, avec un centre de données sur site. La connectivité commence par l’Internet peu coûteux où les clients peuvent utiliser le haut débit, la ligne fixe ou la 4G/LTE de leur choix. La solution Citrix SD-WAN est beaucoup moins chère que d’autres options de connectivité hybride pour obtenir une faible latence et des fonctionnalités QoS.

Citrix SD-WAN est plus rapide et moins coûteux à déployer par rapport à Azure ExpressRoute

• Connectivité Internet d’entreprise peu coûteuse d’Azure vers local (câble, DSL, 4G/LTE)

• Augmenter ou éliminer les liens MPLS coûteux existants

• Éliminer les longs délais associés au déploiement de MPLS et ExpressRoute

• Aucun coût de licence pour Citrix SD-WAN VPX (inclus avec Citrix DaaS Standard)

Les fonctionnalités de Citrix SD-WAN peuvent vous aider à :

• Connexions ICA entre les utilisateurs et leurs postes de travail virtuels et leurs applications

• Accès à Internet depuis les postes de travail virtuels et les applications vers des sites Web, des applications SaaS et d’autres ressources cloud

• Accès depuis Citrix DaaS Standard aux ressources locales telles que les services Windows Active Directory et les serveurs de base de données

• Protocole de transport en temps réel du moteur multimédia de l’application Citrix Workspace aux services de communications unifiées hébergés dans le cloud tels que Microsoft® Teams

• Récupération côté client de vidéos à partir de sites tels que YouTube et Vimeo et filtrage de l’accès à l’aide de Secure Web Gateway et d’une solution de sécurité cloud tierce partie (Zscaler, Palo Alto, Symantec ou Check Point)

Le schéma précédent représente une vue schématique de l’intégration de Citrix SD-WAN à Citrix DaaS Standard. La solution Citrix SD-WAN offre le moyen le plus simple et le meilleur de fournir Citrix DaaS Standard et toutes les applications Windows, SaaS et cloud associées. Il permet également la meilleure expérience virtualisée de Microsoft® Office 365.

• Traitement des médias HDX en temps réel effectué directement sur la machine utilisateur pour Microsoft® Teams

• La répartition locale du trafic audio-vidéo de Citrix DaaS Standard passe par Azure SD-WAN VPX, puis dirige vers le PoP Microsoft® Office 365 le plus proche

• Communications unifiées et diffusion vidéo sur Internet

Les principaux avantages de l’intégration de Citrix SD-WAN à Citrix DaaS Standard pour Azure

La solution Citrix SD-WAN, lorsqu’elle est utilisée avec Citrix DaaS Standard, offre divers avantages par rapport aux différentes solutions de connectivité hybride. Quelques-unes d’entre elles sont décrites ci-dessous.

Citrix SD-WAN offre la meilleure expérience utilisateur

• Connectivité fiable et performante grâce à des fonctionnalités SD-WAN avancées

• Avantages pour toutes les connexions (VDA-DC, User-to-VDA, VDA-Cloud, User-to-Cloud)

• Réduit la latence par rapport au trafic de rétroacheminement vers le centre de données

• Liaison de liaison (plus de bande passante pour des performances plus rapides)

• Haute disponibilité avec basculement de lien transparent et redondance SD-WAN sur Azure

• Expérience VoIP optimisée (course de paquets pour une gigue réduite et une perte minimale de paquets, QoS, break-out local pour une latence réduite)

• Gestion du trafic : QoS sur le flux de trafic HDX, partage HDX équitable entre les utilisateurs et QoS entre HDX et autres trafic

Référence : intégration de Citrix SD-WAN avec Citrix DaaS Standard pour Azure

Citrix SD-WAN pour Microsoft® Azure

Citrix SD-WAN et Azure Cloud permettent à une entreprise de repenser ses réseaux existants pour optimiser l’accès au cloud. Citrix SD-WAN fournit une connexion sur site simplifiée et économique.

Citrix SD-WAN offre plusieurs avantages par rapport à Azure ExpressRoute. Le principal avantage du SD-WAN est la sécurité. De nombreuses entreprises préfèrent les architectures réseau qui intègrent la sécurité, l’orchestration et les politiques. Citrix SD-WAN couvre tous ces facteurs avec une connectivité sécurisée.

Avantages de Citrix SD-WAN pour la livraison avec Citrix DaaS Standard.

• Le SD-WAN offre une connectivité économique et hautement fiable

• Le SD-WAN permet un accès direct à la vidéo à la demande restituée à partir du centre de données du client

• Le SDWAN fournit une direction intelligente du trafic du VDA vers d’autres propriétés sur site

• VoIP et le trafic vidéo en temps réel sont navigués à partir du datacenter de l’entreprise

Le diagramme ci-dessus illustre l’utilisation du SD-WAN dans un environnement Citrix DaaS Standard utilisant la plate-forme Azure du client. Citrix SD-WAN offre deux options de connectivité sécurisées :

• IPsec haut débit basé sur des normes

• Contrôleur SD-WAN intelligent

Citrix SD-WAN est disponible directement sur Azure Marketplace. Les clients peuvent apporter leur propre licence et l’utiliser avec un abonnement ou des options de licence perpétuelle.

Scénarios de déploiement Citrix DaaS Standard pour Azure

Citrix DaaS Standard prend en charge plusieurs infrastructures de déploiement ainsi que l’authentification des utilisateurs. D’une manière simplifiée, ceux-ci sont basés sur l’utilisation du service Active Directory ou du service de domaine Active Directory Azure.

Catalogues n’appartenant pas à un domaine

Tous les catalogues joints hors domaine contiennent des VDA qui ne sont pas joints à un domaine. En outre, les VDA ne peuvent pas avoir accès à un réseau sur site.

Les utilisations typiques des VDA n’appartenant pas à un domaine sont DevOps et la fourniture d’un accès à des utilisateurs tiers pour le développement de code et les activités de test. Dans un groupe de travail normal, l’administrateur de la machine cliente n’a pas le contrôle sur la gestion des utilisateurs, le déploiement des mises à jour, etc. Mais dans Citrix DaaS Standard for Azure, les administrateurs ont le contrôle sur les machines et les utilisateurs qui sont authentifiés. Pour l’authentification utilisateur, il existe trois options :

1. Catalogues n’appartenant pas à un domaine avec Azure AD géré par Citrix

   Azure AD géré par Citrix est utilisé pour gérer les utilisateurs. Ici, les clients ne doivent pas accéder aux ressources du réseau local. Ce déploiement est le moyen le plus simple d’effectuer des POC pour les VDA non associés à un domaine. La gestion limitée des utilisateurs est effectuée via l’interface utilisateur Citrix DaaS Standard. Azure AD géré par Citrix n’offre pas toutes les options d’authentification Azure AD, par exemple, MFA n’est pas configurable avec Azure AD géré par Citrix.

2. Catalogues n’appartenant pas à un domaine avec Azure AD géré par le client

   Pour l’authentification de l’utilisateur final, un Azure AD géré par le client est susceptible d’être utilisé. Ici, les clients peuvent utiliser l’authentification multifacteur (MFA) Azure pour protéger l’accès aux données et aux applications. Cette méthode est la plus simple pour les utilisateurs finaux et les décisions de configuration basées sur MFA prises en charge par les administrateurs.

3. Catalogues non rattachés à un domaine avec Active Directory local du client

   L’authentification de l’utilisateur final utilise le service Active Directory local d’un client. Ici, l’administrateur doit installer Citrix Cloud Connectors dans le réseau local du client. Cette méthode permet à Citrix Workspace d’accéder à Active Directory local et d’authentifier les utilisateurs. Toutefois, les VDA n’auront aucun accès au réseau sur site.

Catalogues appartenant à un domaine

Les catalogues joints à un domaine contiennent des VDA joints à un domaine qui ont accès à un Active Directory géré par le client. Cet Active Directory est utilisé pour l’authentification des utilisateurs.

1. VDA appartenant à un domaine utilisant Azure Active Directory Domain Services (AADDS)

   Dans ce type de déploiement, le client configure un AADDS dans sa plate-forme Azure gérée par le client. Ils peuvent établir un appairage de réseau virtuel entre le réseau virtuel géré par Citrix et le réseau virtuel géré par le client afin que les VDA aient accès aux AADDS. Pour l’authentification de l’utilisateur final, les clients peuvent utiliser Azure Active Directory disponible à partir de leur abonnement Azure, ou ils peuvent utiliser AADDS pour l’authentification Active Directory régulière.

   Les ressources d’abonnement Azure gérées par le client, y compris AADDS, sont utilisées à l’aide de l’appairage de vNet entre deux réseaux virtuels au sein de cette région ou de cet emplacement. Azure AD Domain Services propose tous les types de services de domaine, y compris la jointure de domaine, la stratégie de groupe, l’authentification LDAP, Kerberos/NTLM compatible avec Windows Server Active Directory.

2. VDA joints au domaine à l’aide des Active Directory Domain Services locaux du client

   Dans ce type de déploiement, tous les VDA appartiennent à un domaine. Pour l’authentification de l’utilisateur final, les clients peuvent utiliser les services de domaine Windows Active Directory hébergés dans leur environnement local. Ici, Citrix DaaS Standard s’exécute dans n’importe quelle partie de la région Azure (dans le cadre de Citrix DaaS Standard).

Si le client utilise l’authentification Azure Active Directory, il doit installer Azure AD connect. L’organisation doit exécuter Azure AD connect sur son centre de données qui sera synchronisé avec Azure AD. Azure AD est hébergé sur Azure par le client à l’aide de son abonnement Azure. Un appairage de réseau virtuel sera requis avec l’environnement Citrix DaaS Standard. Pour l’authentification, ce type de déploiement utilise l’AD client hébergé dans son centre de données.

Référence : Scénarios de déploiement

Profile Management

Les paramètres personnels de l’utilisateur qui sont appliqués au bureau virtuel et aux applications de l’utilisateur sont conservés à l’aide de la gestion des profils. Citrix Profile Management garantit que les paramètres personnels, les documents, les raccourcis, les modèles, les fonds d’écran de bureau, les cookies et les favoris suivent toujours l’utilisateur dans les bureaux non persistants.

Les objets de stratégie de groupe Active Directory permettent aux administrateurs de contrôler le comportement des profils utilisateur Citrix. Profile Management optimise les profils de façon simple et fiable. Pendant la fermeture de session et aux étapes intermédiaires, les modifications de Registre, les fichiers et les dossiers du profil sont enregistrés dans le magasin de l’utilisateur pour chaque utilisateur.

Citrix DaaS Standard propose plusieurs catalogues, y compris des ordinateurs de bureau aléatoires multi-sessions pris en charge par les serveurs Windows 10 EVD et Windows 2016. Les clients doivent créer un magasin d’utilisateurs dans leur abonnement Azure et les profils sont récupérés et écrits dans le partage de fichiers du client. Les administrateurs doivent s’assurer qu’il existe une connectivité réseau fiable entre Citrix DaaS Standard (catalogue multi-session et aléatoire) et les serveurs de fichiers stockant les profils utilisateur.

Le magasin d’utilisateurs est l’emplacement réseau central pour le stockage des profils utilisateur Citrix. Les serveurs de fichiers sont créés dans l’abonnement Azure avec disponibilité définie du client. Pour un magasin utilisateur, tout fichier SMB ou CIFS partage qui peut être utilisé. Assurez-vous que le chemin partagé est accessible aux comptes utilisés avec les profils utilisateur Citrix.

Les profils sont chargés sur tous les postes de travail non persistants à partir de ce chemin partagé sur le réseau. L’appairage de réseaux virtuels utilise le backbone Azure qui fournit une faible latence et un réseau robuste. L’appairage VNet pris en charge dans la région, de sorte que cette option est étendue région ou emplacement unique.

Référence : Profile Management

Profile Management à l’aide du conteneur de profils FSlogix avec des fichiers Azure

La plupart des entreprises intègrent une forme ou une autre de solution de gestion des profils. Grâce à la solution de profil, les utilisateurs finaux peuvent parfois rencontrer des difficultés pour accéder à leur profil via le réseau, car la gestion des profils n’est pas en mesure de gérer des fichiers volumineux et des paramètres modernes.

Pour résoudre ces problèmes, Microsoft® a introduit la solution de conteneur FSLogix pour Profile et Office 365. FSLogix fournit l’environnement informatique le plus performant pour l’utilisateur final, réduit les coûts de gestion et simplifie l’infrastructure informatique.

Conteneurs de profil FSlogix

Dans Citrix DaaS Standard, les catalogues de bureau multi-sessions et aléatoires ont des profils utilisateur qui ne sont pas conservés après la fermeture de session. FSLogix est conçu pour les profils itinérants dans un environnement Citrix DaaS Standard. Cette solution est réalisée en permettant de stocker le profil utilisateur complet dans un seul conteneur.

Pendant l’ouverture de session, le conteneur est connecté dynamiquement à la machine (VDA) qui s’exécute sur l’abonnement Citrix Managed Azure à l’aide des services Microsoft® VHD ou VHDX. Ces profils sont disponibles pour le système de l’utilisateur en tant que profil utilisateur natif. Les fichiers volumineux sont élégamment gérés par la solution FSlogix Profile Containers afin d’assurer une expérience utilisateur optimale.

Conteneurs Office 365

Les utilisateurs exigent une expérience productive avec Microsoft® Office, y compris une messagerie rapide, des recherches rapides, un accès rapide aux fichiers OneDrive, etc. Les données et les index de recherche sont stockés dans le conteneur par rapport à l’ensemble du profil utilisateur.

Cette solution s’intègre facilement à n’importe quelle solution de gestion de profils existante. En cas d’utilisation d’une solution de gestion des profils et d’un conteneur Office, il est recommandé d’exclure la partie du profil gérée par le conteneur Office 365.

Fichiers Azure

Comme indiqué précédemment, le profil utilisateur est stocké en tant que conteneur et ce conteneur est attaché dynamiquement aux VDA lors de l’ouverture de session. Pris en charge par VHD ou VHDX, les conteneurs de profils utilisateur sont immédiatement disponibles et apparaissent après la connexion de l’utilisateur. Conteneurs ou disques stockés dans le cloud accessibles via le protocole SMB. Azure Files offre une gestion complète des partages de fichiers hébergés dans l’abonnement Azure géré par le client.

Les fichiers Azure sont facilement gérés via le portail Azure, ce qui permet une plus grande résilience (LRS, ZRS). En termes d’évolutivité, il peut atteindre 100 To avec plusieurs partitions. Les facteurs de performances présentent également des avantages étant donné que les fichiers Azure fournissent 10 000 à 100 000 IOPS.

L’administrateur doit créer des fichiers Azure pour stocker des profils dans un abonnement Azure géré par le client. L’image ci-dessus montre que les VDA gérés par Citrix récupèrent les profils d’Azure Files via le réseau. Le client doit configurer l’appairage de réseaux virtuels entre les abonnements.

Les binaires du conteneur de profils FSLogix doivent être installés sur l’image de base lors de la préparation de l’image principale. Une fois que tous les outils et applications sont installés, la machine virtuelle doit être arrêtée. Lorsque l’utilisateur se connecte à un VDA non persistant (nouvellement créé), un profil est créé sur le partage de fichiers. Toutes les modifications apportées à ce bureau seront stockées sur ce conteneur particulier.

Pour en savoir plus sur la solution de conteneur FSLogix Profile, cliquez sur ce lien.

Référence : FSLogix

Surveillance de Citrix DaaS Standard pour Azure

Le tableau de bord Citrix DaaS Standard Monitor fournit des informations détaillées sur l’utilisation des postes de travail, des sessions et des machines dans le déploiement. Les administrateurs peuvent également contrôler les sessions, les machines gérées par l’alimentation, les applications exécutées par l’utilisateur final et les processus exécutant l’utilisateur final.

Les avantages du service de surveillance sont les suivants :

• Données en temps réel des services Citrix DaaS Standard exécutés en arrière-plan

• Données historiques stockées dans la base de données Monitor pour accéder au rapport d’utilisation

• Visibilité des machines s’exécutant sur un abonnement Azure géré par Citrix

• Capacité de contrôle pour les applications exécutées sur le VDA

• Offre également une fonction de contrôle de session avec des options de gestion de l’alimentation

La page Utilisation du Bureau géré s’affiche lorsque l’administrateur sélectionne l’onglet Moniteur . Vous trouverez ici des informations complètes sur tous les catalogues. Il fournit également des graphiques indiquant le nombre de machines sous tension et les pics de sessions simultanées à des points réguliers pendant la période sélectionnée.

Contrôle des applications et des sessions de l’utilisateur

À partir du tableau de bord Moniteur, les administrateurs peuvent appliquer des filtres pour fermer la session ou déconnecter une session. Cette option peut être trouvée en recherchant un utilisateur.

Machines de commande de puissance

Les machines à session unique ou multi-session sont affichées en appliquant la recherche filtrée. En cliquant sur l’action Contrôle de l’alimentation sur le portail, l’administrateur dispose d’une option lui permettant de redémarrer, de forcer le redémarrage, d’arrêter, de forcer l’arrêt et de démarrer les machines s’exécutant sur l’environnement Citrix DaaS Standard.

Référence : Monitor

Accès utilisateur et authentification

L’application Citrix Workspace est le point d’entrée pour accéder aux bureaux et applications s’exécutant sur la plate-forme Citrix DaaS Standard. L’utilisateur doit d’abord être authentifié lorsqu’il se connecte à Citrix Workspace. Citrix DaaS Standard prend en charge les méthodes d’authentification des utilisateurs suivantes :

• Citrix Managed Azure AD (AAD)

• Choix du fournisseur d’identité par le client

Citrix Managed Azure AD : le service Azure Active Directory est fourni et géré par Citrix. Ici, l’administrateur n’a pas besoin de fournir ou de posséder une infrastructure Azure. Citrix a simplifié la gestion, les administrateurs doivent ajouter leurs utilisateurs à l’annuaire à l’aide de l’interface utilisateur standard Citrix DaaS.

Choix du fournisseur d’identité par le client : dans cette méthode d’authentification, les clients peuvent utiliser n’importe quelle méthode d’authentification disponible dans Citrix Cloud. Y compris les mécanismes d’authentification basés sur Azure Active Directory, Okta et SAML 2.0 gérés par le client.

L’une des options consiste à synchroniser les identités des utilisateurs entre les répertoires cloud et locaux afin que les utilisateurs de Citrix DaaS Standard puissent accéder à leurs ressources depuis Citrix Cloud. À l’aide d’un seul ensemble d’informations d’identification, les utilisateurs peuvent accéder à leurs ressources Citrix DaaS Standard via l’application Citrix Workspace. Pour ce faire, les clients doivent installer et configurer Azure AD Connect sur leur site.

La synchronisation Azure AD Connect prend en charge toutes les opérations liées à la synchronisation des données d’identité entre l’environnement sur site et Azure AD.

Une autre option consiste à utiliser Azure AD géré par le client avec un catalogue n’appartenant pas à un domaine. Dans ce scénario, Azure AD géré par le client serait entièrement dans le cloud, sans connexion ni synchronisation sur site. Cette méthode est idéale pour les clients qui n’ont pas d’infrastructure Active Directory ou locale héritée.

Référence : Authentification utilisateur

Connecter Citrix Cloud à Azure AD

Pour connecter Azure Active Directory existant à Citrix Cloud, l’administrateur doit disposer des privilèges d’administrateur global dans Azure AD. Citrix Cloud a besoin d’une autorisation pour accéder au profil utilisateur en plus des profils de base des utilisateurs dans Azure AD. L’administrateur doit sélectionner la « Gestion des identités et des accès » dans Citrix Cloud. Remplissez tous les détails requis et connectez-vous au compte Azure pour vous connecter. Citrix Cloud accède ensuite au compte et acquiert les informations requises pour la connexion.

Une fois les comptes d’utilisateur Azure AD connectés, les utilisateurs peuvent se connecter à Citrix Cloud à l’aide d’une URL configurée lors de la connexion initiale ou en sélectionnant « Se connecter avec les informations d’identification de ma société ».

Référence : AAD vers Citrix Cloud

L’authentification multifacteur avancée est fournie par Azure AD. Activez les fonctionnalités disponibles sur le client Azure AD, ce qui permet aux utilisateurs Citrix Cloud d’utiliser ces fonctionnalités par défaut.

Gestion des images

La gestion des images est le processus de création d’une image principale ou d’une image de référence contenant les systèmes d’exploitation et toutes les applications requises. Une image unique est fournie à plusieurs machines virtuelles cibles par le mécanisme de Provisioning des images. La solution Citrix DaaS Standard utilise la technologie éprouvée Machine Creation Service (MCS) de Citrix pour provisionner des machines virtuelles sur l’abonnement Azure géré par Citrix.

Machine Creation Services configure, démarre, arrête et supprime des machines virtuelles à l’aide des API Microsoft® Azure. MCS est une approche de Provisioning basée sur disque qui s’intègre bien dans la plateforme cloud Microsoft® Azure. Citrix DaaS Standard fournit plusieurs images principales gérées par Citrix :

• Windows 10 Entreprise (session unique)

• Windows 10 EVD et Windows Server 2016 (multi-session)

Citrix DaaS Standard prend en charge les environnements OS de serveur et de bureau. Les administrateurs Citrix peuvent créer trois types de catalogues de machines à l’aide de Citrix Machine Creation Services. Les types de machines sont :

• Multi-session  : Windows 10 EVD (multi-session) ou Windows Server 2016 avec le dernier VDA

• Statique (bureaux personnels) - Windows 10 Professionnel avec le dernier VDA

• Aléatoire (bureaux groupés) - Windows 10 Professionnel avec le dernier VDA

Citrix offre aux clients la possibilité de créer leur propre image à l’aide d’images principales existantes. Ces images principales sont utilisées par l’administrateur pour créer une machine virtuelle afin de créer leur image personnalisée pour Citrix DaaS Standard.

Importer une image principale à partir d’Azure

Dans le cas où le client dispose de ses images personnalisées dans son abonnement Azure, les images sont directement importées dans Citrix DaaS Standard. L’administrateur doit entrer l’ URL générée par Azure pour le disque dur virtuel (VHD).

Citrix exécute le test de validation sur l’image importée. L’administrateur doit s’assurer que l’image répond à toutes les exigences pour être exécutée sur Citrix DaaS Standard. L’exigence est la suivante :

• Prise en charge du système d’exploitation (Windows 10 Entreprise, Windows 10 Enterprise Virtual Desktop Preview ou Windows Server 2016)

• Aucun Delivery Controller configuré

• VDA Citrix valide plus récent que 7.11 installé et correspondant au système d’exploitation (par exemple, VDA serveur sur OS de serveur)

• Le fichier personality.ini doit exister sur le lecteur système (le VDA est défini sur MCS Provisioning)

Remarque : Avant d’importer une image principale à partir d’Azure, l’administrateur s’assure que Azure Virtual Machine Agent est installé sur l’image.

Pour en savoir plus sur l’importation d’une image principale depuis Azure et l’installation de VDA sur l’image principale, cliquez sur ce lien.

Pour créer et gérer des images principales, reportez-vous à la documentation du produit.

Optimisation de l’image

L’image peut contenir plusieurs services inutilisés qui ont servi à créer le catalogue de machines sur Citrix DaaS Standard. L’optimisation du système d’exploitation permet de supprimer ou de désactiver les services indésirables s’exécutant sur une image. Citrix a développé un outil d’optimisation appelé « Citrix Optimizer ». Cet outil aide les administrateurs Citrix à optimiser divers composants dans un environnement. L’outil est basé sur PowerShell et inclut également une interface utilisateur graphique.

Citrix Optimizer fonctionne selon trois modes différents :

• Analyser - analyse le système actuel par rapport à un modèle spécifié et affiche toutes les différences

• Exécuter - appliquer l’optimisation à partir du modèle

• Rollback - annuler les modifications d’optimisation appliquées précédemment

L’administrateur doit choisir le modèle approprié dans la sélection pour l’optimisation du système d’exploitation. En outre, l’administrateur a la possibilité de sélectionner et de désactiver les services indésirables de l’image. En désactivant ces services, l’image principale devient plus facile à utiliser sur la plate-forme cloud Azure. Cet outil aide à optimiser les consommations de ressources et les performances globales.

En savoir plus sur l’installation et les mises à jour de Citrix Optimizer CTX224676.

Licences et abonnement Azure

Les licences pour Citrix DaaS Standard sont gérées par Citrix. L’administrateur dispose des privilèges pour configurer un serveur de licences Microsoft® RDS pour les charges de travail Windows Server.

Le catalogue multi-session nécessite une licence d’accès client aux services Bureau à distance (CAL RDS). Le serveur de licences des services Bureau à distance délivre des licences d’accès client aux appareils et aux utilisateurs. L’administrateur peut activer le serveur de licences à l’aide de Remote Desktop Licensing Manager.

Activez le serveur de licences sur l’une des machines disponibles via Remote Desktop Licensing Manager. La machine virtuelle doit toujours être disponible et les VDA Citrix doivent être en mesure d’atteindre ce serveur de licences. Spécifiez l’adresse du serveur de licences et le mode de licence par utilisateur à l’aide de Microsoft® Group Policy. Le mode de licence des services Bureau à distance configuré sur le serveur Bureau à distance doit correspondre au type de licences d’accès client aux services Bureau à distance disponibles sur le serveur de licences

Abonnement Azure

Abonnement Azure géré par Citrix : cet abonnement est entièrement détenu par Citrix, où le bureau de l’utilisateur final s’exécute sur cette plate-forme.

Abonnement Azure géré par le client : cet abonnement appartenant à un client exécutant ses propres charges de travail sous licence sur la plate-forme Microsoft® Azure doit passer par l’avantage hybride Azure.

BYO abonnement Azure

La solution Citrix DaaS Standard permet aux clients d’utiliser l’abonnement Azure de Citrix ou l’abonnement Azure d’un client. Les clients peuvent apporter leur propre abonnement Azure, ce qui permet à tout client Microsoft® Azure existant d’adopter facilement Citrix DaaS Standard dans le cadre de leur stratégie globale de cloud Azure.

Pour permettre la flexibilité de BYO Azure, un client doit ajouter un ou plusieurs abonnements Azure existants à Citrix DaaS Standard. Cette action autorise Citrix DaaS Standard à accéder aux abonnements des clients.

Il existe quelques limitations sur le modèle d’abonnement BYO Azure qui sont décrites ci-dessous :

• Prise en charge uniquement des catalogues associés à un domaine

• Les clients ne peuvent obtenir qu’une option « personnalisée pour créer » des catalogues

• Le client doit créer un nouveau réseau virtuel ou avoir la possibilité de sélectionner le réseau existant

Avec le modèle d’abonnement BYO Azure, le client a un contrôle total sur les VDA exécutés sur son abonnement. De plus, la gestion des images devient plus facile en termes d’importation et de gestion des images existantes.

Référence : Apportez votre propre abonnement Azure

Licences Windows 10 EVD

Azure Virtual Desktops (AVD), également connu sous le nom de service Windows 10 Enterprise Virtual Desktops, et ses fonctionnalités sont étendues et enrichies par Citrix DaaS Standard via Citrix Cloud. Cette progression du service Bureau à distance est disponible uniquement sur la plate-forme Microsoft® Azure.

Pour déployer et gérer un catalogue multisession à l’aide d’Azure Virtual Desktops, le client obtient un droit Windows 10 Enterprise E3. Un nouveau système d’exploitation Windows 10 EVD sous licence dans le cadre d’Azure Virtual Desktops dans Azure.

Les avantages supplémentaires d’Azure Virtual Desktop sont que le client obtient un poste de travail virtuel Windows 7 avec des mises à jour de sécurité étendues gratuites. AVD offre un service flexible permettant aux administrateurs de virtualiser à la fois les postes de travail et les applications.

Meilleures pratiques et considérations de conception pour Citrix DaaS Standard for Azure

Lors de l’adoption du service Citrix DaaS Standard pour une organisation, les architectes de solutions et les administrateurs doivent tenir compte des meilleures pratiques et des considérations de conception. Il est important de les aligner sur les besoins de l’entreprise.

Les composants du service Citrix DaaS Standard informatique, stockage et mise en réseau (dans l’abonnement Azure géré par Citrix) sont tous gérés par Citrix. Les architectes n’ont pas besoin de s’inquiéter du côté de l’infrastructure, sauf si une connectivité sur site est requise. Il y a cependant quelques points importants à considérer :

• Réalisation d’une pré-évaluation avant de passer à Citrix DaaS Standard

• Considérations relatives au déploiement et à l’optimisation des images

• Gestion de l’alimentation

• Sécurité

• Application de correctifs et d’un logiciel antivirus

• Authentification multifacteur

• Profile Management

Réalisation d’une pré-évaluation avant de passer à Citrix DaaS Standard pour Azure

Pour mieux comprendre les charges de travail, l’architecte de solution doit procéder à une pré-évaluation des postes de travail et des applications qui s’exécutent dans l’environnement Citrix DaaS Standard. Il est absolument impératif de concevoir et de collecter des données sur les besoins en ressources pour Citrix DaaS Standard.

L’évaluation préalable est utile pour déterminer les applications spécifiques requises pour les utilisateurs, les exigences en matière de licence et calculer le coût associé au déploiement. Citrix fournit le calculateur de coût Citrix DaaS Standard pour comprendre l’estimation des coûts du déploiement. Les prix réels peuvent varier en fonction d’autres facteurs, notamment la date d’achat, le type d’accord avec Citrix, etc.

Calculez vos coûts DaaS totaux avec le calculateur de coûts Citrix DaaS Standard pour Azure.

Considérations relatives au déploiement et à l’optimisation des images

De nombreuses entreprises sont confrontées au défi de dimensionner efficacement les ressources pour répondre à la demande. En cas de fusion et d’acquisition, l’organisation est confrontée à des défis lorsque le datacenter manque de ressources. Citrix DaaS Standard permet d’atténuer les contraintes d’évolutivité. Les clients peuvent provisionner le calcul sur une région de disponibilité la plus proche de leur datacenter et dotée d’une connectivité fiable.

Tous les utilisateurs finaux utilisent l’application Citrix Workspace pour accéder à leurs ressources et c’est le seul point d’entrée unique. Dans le cas où les clients utilisent un serveur de fichiers ou tout autre service exécuté sur leur abonnement Azure, il est de la responsabilité du client d’implémenter l’appairage VNet entre les abonnements. Au niveau du back-end, le réseau dorsal Azure avec une bande passante de 25 Gbit/s utilisé pour lier les abonnements.

Il y a un coût associé à la consommation de CPU, de mémoire et de bande passante, de sorte que les clients doivent planifier leur déploiement en fonction des besoins.

L’optimisation de l’image est une tâche importante que les administrateurs doivent effectuer sur l’image principale. Désactivez tous les services indésirables et supprimez l’application qui n’est pas utilisée par les utilisateurs. Cette optimisation réduit le nombre de cycles du processeur et la consommation de mémoire.

Gestion de l’alimentation

Des options de gestion de l’alimentation sont disponibles pour les catalogues contenant des machines multi-sessions et mono-session. Cette tâche permet de minimiser les coûts associés à la consommation de ressources sur la plate-forme Azure gérée par Citrix.

L’administrateur a la possibilité de définir les heures de travail en fonction du fuseau horaire. Dans certains cas d’utilisation, les machines n’ont pas besoin d’être mises sous tension après les heures de travail. Dans de tels scénarios, la gestion de l’alimentation est une option viable pour les administrateurs qui souhaitent mettre ces machines hors tension. Ici, les administrateurs peuvent définir l’heure de début et de fin. Peut-être y a-t-il d’autres options disponibles qui sont réglées par les administrateurs pour obtenir le meilleur équilibre entre prix et réactivité :

• Déconnecter les sessions inactives : les bureaux inactifs sont déconnectés et l’utilisateur doit se connecter à Workspace pour démarrer l’ordinateur

• Fermer la session déconnectée : l’administrateur peut définir l’heure de la déconnexion des sessions déconnectées. Les utilisateurs ont des temps d’ouverture de session plus longs et perdent tout travail non enregistré, mais la machine peut être mise hors tension s’il n’y a pas de session connectée

• Délai de mise hors tension : définissez l’heure à laquelle une machine doit être mise sous tension avant qu’elle ne soit éligible à la mise hors tension

• Option de mémoire tampon de capacité : permet de répondre à un pic soudain de demande en maintenant une mémoire tampon de machines sous tension. Cette étape doit être saisie en pourcentage, une valeur inférieure diminue le coût tandis qu’une valeur plus élevée garantit une expérience utilisateur optimale (pas de temps d’attente)

Pour créer un programme de gestion de l’alimentation, reportez-vous à la section de référence.

Référence : Gestion de l’alimentation.

Sécurité

Les postes de travail virtuels sécurisés réduisent considérablement les risques pour une entreprise en étant au sein du réseau protégé. L’isolation au niveau du réseau protège Citrix DaaS Standard des menaces externes. Seule la connectivité sortante à Internet est activée par défaut dans les machines virtuelles. Pour accéder à ces machines, l’application Citrix Workspace est le point d’entrée unique pour les utilisateurs finaux. Les administrateurs peuvent utiliser l’option de prise en charge et de dépannage pour les machines appartenant à un domaine. Citrix a préparé les images pour que Windows Defender Antivirus soit activé par défaut. Le client a la possibilité de sécuriser ses images lors de la préparation de l’image principale en installant différents logiciels antivirus. Un administrateur doit prendre en compte d’autres facteurs lorsqu’il considère la sécurité :

• Application de correctifs et d’un logiciel antivirus : lors de la création de l’image principale, il est recommandé d’appliquer les correctifs appropriés. Ce processus rend l’environnement à l’abri des utilisateurs malveillants qui exploitent les vulnérabilités laissées ouvertes lorsque les systèmes d’exploitation ne sont pas tenus à jour

• Authentification multifacteur : cette couche de sécurité sous la forme d’une authentification multifacteur protège les ressources critiques de l’entreprise accessibles via les solutions Citrix DaaS Standard. La plupart des violations de données découlant des informations d’identification compromises par l’activation de MFA, il atténue le risque

L’authentification multifacteur Azure permet de protéger l’accès à Citrix DaaS Standard. Avec l’accès conditionnel, l’administrateur peut mettre en œuvre un contrôle d’accès automatisé pour accéder à Citrix DaaS Standard en fonction de certaines conditions. Pour en savoir plus sur Azure MFA, consultez la documentation Microsoft®.

Pour plus d’informations sur la sécurité, reportez-vous à la documentation relative à la présentation technique de la sécurité.

Référence : Présentation de la sécurité technique

Profile Management

Profile Management garantit que les paramètres personnels de l’utilisateur sont conservés pour les postes de travail non persistants. La gestion des profils offre aux utilisateurs une expérience d’itinérance fiable. Les paramètres personnels de l’utilisateur final, les documents, les raccourcis, les modèles, les fonds d’écran de bureau, les cookies et les favoris suivent toujours l’utilisateur sur différentes machines Windows sur n’importe quel appareil. Avant de mettre en œuvre Profile Management sur l’environnement, quelques facteurs à prendre en compte. Cela inclut le type de catalogue, la compréhension du comportement de l’application, le test pilote sur quelques utilisateurs puis aller pour tous les utilisateurs, et le partage réseau pour stocker tous les profils.

Pour une explication détaillée des facteurs décisifs, consultez la documentation Profile Management de Citrix.

Pour que le partage utilisateur stocke le profil, il est recommandé de créer un partage de fichiers Windows sur les clients abonnement Azure et tous les profils utilisateur sont stockés dans ce partage particulier. Pendant la connexion, le profil est récupéré sur le réseau à l’aide du réseau dorsal Azure. Cela réduit la latence et les temps d’ouverture de session plus rapides sur les machines.

Sources

L’objectif de cette architecture de référence est de vous aider à planifier votre propre implémentation. Pour faciliter ce travail, nous aimerions vous fournir des diagrammes sources que vous pouvez adapter dans vos propres conceptions détaillées et guides d’implémentation : diagrammes source.

Références

Les ressources suivantes sont référencées pour une meilleure compréhension de Citrix DaaS Standard pour Azure :

Citrix DaaS Standard pour Azure

Architecture standard Citrix DaaS