Architecture de référence des Virtual Apps and Desktops Citrix Service Provider

Public

Ce document s’adresse aux décideurs informatiques, aux consultants, aux intégrateurs de solutions, aux ingénieurs en nuage et aux partenaires CSP. Qui cherchent à déployer ou à migrer l’environnement Citrix Virtual Apps & Desktops existant à plusieurs locataires vers Citrix Cloud multilocataire.

Sommaire

L’architecture de référence Citrix Service Provider Reference Architecture sur Citrix Cloud utilise la nouvelle génération d’approche de prestation de services cloud. Fournit des conseils sur les architectures de déploiement qui évoluent facilement tout en augmentant la mobilité centrée sur l’utilisateur pour une clientèle croissante.

Citrix Cloud permet la fourniture d’espaces de travail Microsoft® Windows® et Linux® avec des applications et des postes de travail sécurisés centrés sur les personnes. Hébergé dans les environnements gérés par le fournisseur de services, des centres de données locaux aux clouds privés ou publics. Les fournisseurs de services Citrix peuvent tirer parti des programmes de licences flexibles pour fournir des services rentables basés sur l’utilisation des abonnés.

L’architecture de référence est facilement adaptée pour répondre aux exigences spécifiques des fournisseurs et des abonnés. Permettre aux fournisseurs de services de proposer un ensemble complet d’offres d’espace de travail et de prix tout en simplifiant la gestion et l’évolutivité. Le modèle de services prêts pour le cloud permet de réduire les coûts d’infrastructure et d’administration, d’accélérer la mise sur le marché et d’évolutivité, d’accroître la satisfaction des clients et d’accroître le succès de l’entreprise.

Introduction et portée

Ce document fournit des conseils architecturaux aux fournisseurs de services Citrix (CSP) qui utilisent les technologies Citrix Cloud pour offrir des services aux clients et aux abonnés. L’architecture de référence est conçue pour aider les fournisseurs de services à passer d’une base d’abonnés réduite à une base d’utilisateurs étendue partagée entre plusieurs locataires et plusieurs régions géographiques.

L’architecture de référence Citrix CSP est conçue pour être flexible et peut être utilisée pour implémenter des environnements d’hébergement dans pratiquement n’importe quelle infrastructure, pendant n’importe quelle phase de mise en œuvre.

Cette documentation décrit la conception et la mise en œuvre de l’infrastructure de la solution Citrix Cloud pour qu’elle soit indépendante du fournisseur et utilise une formulation commune pour la technologie spécifique utilisée.

Les emplacements de ressources multilocataires gérés par les fournisseurs de services Citrix sont hautement évolutifs et disponibles. En plus d’excellentes performances et de l’expérience utilisateur final, y compris la gestion et l’intégration de services supplémentaires.

Cette version de l’architecture de référence se concentre sur le service Citrix Virtual Apps and Desktops pour les fournisseurs de services Citrix. Au moment de la publication, tous les services Workspace ne prennent pas en charge la multilocation. Nous élargirons la portée de l’architecture de référence pour couvrir l’ensemble des services d’espace de travail pour les FSC dans les versions futures.

Généralités

Citrix Cloud

Citrix Cloud est une plate-forme qui héberge et administre les services Citrix, tels que Citrix Workspace et Citrix Virtual Apps and Desktops. Il se connecte aux ressources hébergées via Citrix Cloud Connector sur n’importe quel cloud ou infrastructure.

Citrix Cloud permet aux fournisseurs de services Citrix de créer plusieurs types d’environnements d’hébergement d’espace de travail en tant qu’emplacements de ressources (par exemple sur site, cloud public, cloud privé ou cloud hybride).

CSP-Image-001

Plus d’informations sur Citrix Cloud

Citrix Workspace

Il s’agit d’une plateforme cloud sécurisée unifiée gérée par Citrix. Les fournisseurs d’hébergement peuvent fournir en toute sécurité des applications et des données tout en conservant l’expérience et la productivité de l’utilisateur final, dans un style de travail de plus en plus mobile.

Plus d’informations sur Citrix Workspace

Citrix Virtual Apps and Desktops Service

Environ 80 % de nos fournisseurs de services Citrix offrent des solutions d’applications et de bureau à leurs clients. Traditionnellement, ces offres sont hébergées et gérées sur site. Le service Citrix Virtual Apps and Desktops ajoute de la flexibilité en hébergeant les couches Access the and Control Layer dans Citrix Cloud. Fournir une flexibilité au fournisseur de services et leur permettre de se concentrer sur les charges de travail de leurs clients à partir du cloud public choisi ou maintenus sur site.

Plus d’informations sur le service Citrix Virtual Apps and Desktops

Citrix Cloud Connector

Cloud Connector est un composant Citrix qui authentifie et chiffre toutes les communications entre Citrix Cloud et l’emplacement des ressources gérées Service Provider. Toutes les communications entre Citrix Cloud et l’environnement Resource Location sont chiffrées, ce qui élimine la nécessité d’utiliser des règles de pare-feu d’entrée.

Plus d’informations sur Citrix Cloud Connector

Modèles d’architecture pour les fournisseurs de services Citrix

Citrix Cloud for Citrix Service Providers (CSP) est la plate-forme de fourniture et de gestion des technologies Citrix. Aider les fournisseurs de services à étendre les déploiements d’hébergement existants ou à déplacer leurs clients vers une solution cloud hébergée. Les CSP peuvent créer et déployer rapidement des espaces de travail numériques sécurisés à l’aide de Citrix Cloud, tout en conservant le contrôle des données et des ressources sensibles hébergées sur site ou dans un cloud choisi.

Citrix Virtual Apps and Desktops Service pour CSP

Pour les CSP, le déploiement traditionnel héberge un environnement Citrix Virtual Apps and Desktops sur site. Déployé dans le centre de données du fournisseur de services avec des composants hautement disponibles. Dans le modèle Citrix Cloud pour CSP, la haute disponibilité est intégrée au plan de gestion et de contrôle, avec la couche d’accès facultative (CloudGateway) permettant au fournisseur de services Citrix de se concentrer sur les données applicatives et les services critiques des clients. Ce modèle permet également au fournisseur de services d’ajouter rapidement un service supplémentaire hébergé par citrix dans le cloud

CSP-Image-002

Sécurité et isolement

L’architecture de service Citrix Virtual Apps and Desktops comprend des couches qui se connectent ensemble pour créer une solution complète de bout en bout pour les fournisseurs de services. Pour une architecture conceptuelle générale et pour comprendre comment toutes les couches s’unissent, reportez-vous à Citrix Tech Zone

CSP-Image-003

Sécurité d’accès externe

Un environnement multilocataire est isolé d’Internet en utilisant une approche mixte. Tirer parti des technologies complémentaires telles que les pare-feu, les contrôleurs de livraison d’applications, le filtrage des paquets, les systèmes de détection et de prévention des intrusions, etc. L’accès à un réseau multilocataire à partir de Citrix Cloud est facilité à l’aide de Citrix Cloud Connector ou d’une combinaison Citrix Application Delivery Controller et Citrix StoreFront.

Séparation de gestion

Les services réseau principaux d’un fournisseur de services sont situés dans une partition séparée qui permet l’hébergement de services partagés. Selon les services offerts, les composants de cette partition peuvent inclure : Contrôleurs de domaine Active Directory, Sauvegarde, Automation Services, DNS, etc.

Sécurité du stockage

L’accès aux référentiels de fichiers de chaque locataire doit être séparé des autres locataires. L’isolement peut être réalisé avec l’utilisation de serveurs partagés dédiés qui sont protégés à l’aide de partitions de sécurité ou d’autorisations

Isolation des

Le cloisonnement des locataires est défini par le niveau de séparation demandé par les clients. Citrix recommande que chaque locataire soit placé dans un réseau séparé à l’aide d’un réseau défini par logiciel (SDN) pour ses charges de travail dédiées et ses services complémentaires. Veiller à ce qu’il existe des limites d’isolement de sécurité efficaces, avec des réseaux gérés et une gestion et un routage IP

Modèles d’architecture multi-locataires

Le service Virtual Apps and Desktops multilocataires Citrix Cloud permet aux fournisseurs de services de gérer plusieurs clients. Utilisation de l’instance unique du service CVAD avec des consoles Citrix Studio et Director multilocataires partagées. Utilisation du contrôle d’accès basé sur les rôles sous le compte cloud partenaire. La gestion des licences Citrix est également centralisée pour faciliter l’allocation.

Les capacités multilocataires permettent d’effectuer des économies d’échelle sur une infrastructure partagée unique tout en assurant l’isolement et la protection des données nécessaires. Les fournisseurs de services peuvent faire des compromis en ce qui concerne les prix et les caractéristiques pour répondre aux exigences individuelles des locataires.

L’isolement locataire dans les déploiements multilocataires doit inclure une nomenclature appropriée pour définir clairement les objets partagés ou dédiés dans les consoles de gestion et les plans de contrôle. Par exemple {Locataire} - {Location} - {Group}. Le service Virtual Apps and Desktops multilocataires prend en charge deux modèles d’architecture :

1. Emplacement partagé des ressources pour plusieurs locataires. 2. Emplacement de ressources dédié par locataire.

Emplacement des ressources partagées

CSP-Image-004

[Emplacement des ressources partagées, affichant une vue d’ensemble des composants pouvant être partagés entre les locataires sous le compte cloud de Citrix Service Provider]

Dans ce modèle d’architecture multilocataire. Les clients ou les locataires du fournisseur de services partagent le service Citrix Virtual Apps and Desktops du partenaire, le même emplacement de ressources et un Active Directory hébergé. Chaque client dispose d’une expérience dédiée à l’espace de travail. Ils peuvent personnaliser leurs propres configurations d’espace de travail, y compris l’authentification, la marque et l’URL Workspace afin de les aligner étroitement sur le nom commercial et la marque du client.

L’avantage de ce modèle est d’offrir la meilleure économie pour héberger un large éventail de clients partagés à l’aide de composants d’infrastructure et de gestion partagés. Les fournisseurs de services sont capables d’évoluer facilement et d’intégrer rapidement les petits clients. L’emplacement des ressources partagées peut être localisé sur site ou hébergé dans un cloud public ou privé. Cette option ne permettrait pas l’hébergement dans un centre de données client.

Il est recommandé que les catalogues de machines gérés dans un emplacement de ressources partagées soient dédiés par locataire et affectés à une étendue client spécifique. Cependant, il est possible de partager des catalogues de machines de certaines applications communes pour les petits locataires, en fonction de la discrétion du fournisseur de services. La convention de dénomination s’étend également aux objets gérés par le fournisseur de services qui sont contenus dans l’infrastructure. Lors de la gestion des groupes de mise à disposition d’emplacements de ressources partagés, il est fortement recommandé qu’ils soient dédiés par locataire. Affectation avec des groupes de sécurité Active Directory nommés de manière correspondante via la gestion de la page des abonnés sur le plan de contrôle du nuage. L’ajout d’utilisateurs individuels à un groupe de mise à disposition n’est pas recommandé en raison de la surcharge administrative élevée et de la faible évolutivité.

En résumé, dans le modèle d’emplacement des ressources partagées, chaque client dispose d’une expérience d’espace de travail et de groupes de mise à disposition dédiés, mais partagent : • Active Directory • Localisation des ressources et connecteurs cloud • Citrix Virtual Apps and Desktops Service

Les avantages de ce modèle sont la meilleure économie, une transition cloud facile et rapide pour un environnement AD multilocataire existant sur site, ainsi qu’une bonne élasticité et une évolutivité optimales. Cependant, il a des limites pour intégrer des environnements personnalisés avec des applications complexes et des exigences de conformité élevées.

Emplacement des ressources dédiées

CSP-Image-005

[Emplacement des ressources dédiées, montrant les composants dédiés et partagés entre les locataires sous le compte cloud des fournisseurs de services Citrix]

En comparaison avec le modèle d’emplacement des ressources partagées, les clients qui ont besoin d’une plus grande isolation de leur fournisseur d’hébergement peuvent utiliser le modèle d’emplacement des ressources dédié. Partage de l’instance de service Virtual Apps and Desktops du fournisseur de services, tout en conservant son Active Directory, ses connecteurs cloud et ses ressources d’infrastructure isolées.

Les ressources dédiées Active Directory et l’infrastructure garantissent une isolation et une sécurité accrues des clients. Le partage de l’instance de service cloud maintient la facilité d’attribution des licences et de gestion centralisée via le plan de contrôle partenaire, Studio et la console Monitor. Ce modèle peut être hébergé à l’aide du centre de données des fournisseurs de services, des emplacements cloud publics ou privés ou du centre de données d’un client.

Citrix recommande rationnel derrière la nomenclature dans Citrix Studio. Indiquer des informations sur la charge de travail des catalogues de machines. Affectez chaque catalogue et groupe de mise à disposition à une étendue locataire spécifique. Les groupes de sécurité Active Directory de même nom sont utilisés au lieu d’ajouter des utilisateurs individuels en tant qu’abonnés à affecter aux bibliothèques correspondantes sur le portail cloud partenaire.

Cette convention de dénomination doit être étendue à tous les objets assignés ou gérés pour le locataire. Y compris, mais sans s’y limiter, les connexions d’hébergement, les objets Active Directory, le sous-réseau réseau, etc.

L’emplacement de ressources dédié est généralement axé sur l’adoption par les clients de petite à moyenne taille. En résumé, les clients partagent le service Citrix Virtual Apps and Desktops de CSP sous le modèle d’emplacement des ressources dédié, mais chaque client a dédié : • Expérience de l’espace de travail, emplacement des ressources, Active Directory • Catalogue de machines, groupes de mise à disposition • Très probablement avoir un sous-réseau dédié/VNET • Connexion d’hébergement possible et emplacement dans le cloud différent • Pour les petits clients, ce n’est pas le modèle le plus économique, mais ce modèle d’architecture présente de nombreux avantages : • Moins de coûts d’administration par rapport à l’isolement privé complet • Gestion centralisée et allocation simplifiée des licences • Prise en charge de l’adoption hybride et multi-cloud • Bonne flexibilité et évolutivité • Approche équilibrée et convient aux cas d’utilisation les plus courants

Espace de travail privé (non-multilocataire)

CSP-Image-006

[Espace de travail privé, montrant que le locataire dispose d’un espace de travail entièrement isolé et qu’aucune instance de service n’est partagée à partir du compte Cloud du fournisseur de services]

Certains grands clients d’entreprise ont besoin de pouvoir disposer d’un espace de travail privé géré par leur fournisseur de services Citrix. Pour les applications complexes. Avec des exigences strictes en matière de sécurité et de conformité, l’espace de travail privé ne dispose pas de composants partagés avec d’autres clients du même fournisseur de services. Le fournisseur de services invité par le client à gérer l’environnement Cloud. Cette isolation permet une flexibilité et un contrôle pour le client et le fournisseur de services. La gestion et le contrôle du point de vue des fournisseurs de services Citrix sont dupliqués avec l’instance de service complète étant dédiée au client.

La conception et le déploiement de ce mode sont les mêmes que les comptes d’entreprise autonomes sur Citrix Cloud. Sauf que le fournisseur de services est invité à se connecter et à administrer ces comptes, le modèle de déploiement avant la prise en charge multilocataire est devenu disponible à la fin de 2019. La conception détaillée, le déploiement et les meilleures pratiques du modèle d’espace de travail privé locataire unique sont disponibles sur Citrix Tech Zone.

Combinaison de différents modèles d’architecture

Les différents modèles d’architecture ne sont pas mutuellement exclusifs. Un fournisseur de services peut appliquer chaque modèle ou architectures mixtes sous son compte cloud partenaire ou gérer un compte Cloud distinct pour son grand client. Les modèles de fournisseurs de services sont développés pour être flexibles pour répondre aux besoins de leurs clients. Proposer des solutions pour fournir un retour sur investissement sur l’infrastructure partagée ou l’isolement afin de résoudre les défis liés à la souveraineté des données

CSP-Image-007

[Modèles d’architecture combinés pour les cas d’utilisation client gérés sous un seul compte Citrix Service Provider]

Expérience d’espace de travail et authentification

Chaque client ou locataire dispose de son propre espace de travail, la méthode d’authentification utilisée peut varier d’un locataire à l’autre si nécessaire. Il existe plusieurs fournisseurs d’identité disponibles pour les clients d’un fournisseur de services Citrix.

Active Directory

Fournisseur par défaut pour un fournisseur de services de sécurité. Offre du service Virtual Apps and Desktops Service et authentification à l’aide de Kerberos sur un Active Directory partagé ou dédié. Autoriser plusieurs domaines client à l’aide de suffixes UPN distincts.

Clients sous configuration multi-locataires, avec emplacement de ressources dédié sous le compte partenaire. Peut utiliser les informations d’identification Active Directory pour authentifier les utilisateurs pour leur accès Office 365 une fois que les informations d’identification AD sont synchronisées avec leur Azure AD.

TOTP (mot de passe à usage unique temporaire)

Un seul ou plusieurs locataires avec ou sans jeton comme facteur secondaire d’authentification. Prise en charge de la norme de mot de passe à usage unique basé sur les temps tels que Citrix Single Sign On (SSO), Google ou Microsoft Authenticator.

Azure Active Directory

Pour les clients disposant d’un espace de travail privé (Single Locataire), un fournisseur de services de services peut connecter Azure AD du client à son compte Citrix Cloud et authentifier les utilisateurs dans l’espace de travail.

Citrix Gateway

Le service Citrix Virtual Apps and Desktops prend en charge l’utilisation par locataire d’une passerelle Citrix ADC Gateway et StoreFront locale qui active plusieurs fonctions d’authentification et d’autorisation.

OKTA

L’utilisation d’un fournisseur d’identités basé sur le Cloud tel qu’OKTA permet aux fournisseurs de services d’authentification d’authentifier les Clients en fournissant une procédure de connexion commune. Simplification de la gestion de plusieurs points d’authentification pour les CSP. Au moment de la publication, OKTA est en Aperçu.

Service d’authentification fédérée dans le cloud

Le service d’authentification fédérée (FAS) n’est actuellement pris en charge que sur le compte cloud Fournisseurs de services et n’est actuellement pas pris en charge avec l’option Domaine fédéré pour les fournisseurs de services. Ce qui permet aux clients d’utiliser leur propre configuration d’espace de travail, disponible ici :

Configurer le domaine fédéré pour le nouveau client

Le service FAS permet aux clients de connecter leur déploiement FAS local au compte de fournisseur de services dans Citrix Cloud. Il permet aux utilisateurs finaux d’obtenir une connexion unique (SSO) aux ressources Citrix Virtual Apps and Desktops. Utilisation d’un fournisseur d’identité fédérée dans Workspace tel qu’Azure Active Directory ou OKTA.

Considérations de déploiement

Le modèle Citrix Service Providers Cloud permet un large éventail d’options de déploiement. Adapté aux besoins des clients des prestataires de services pour un large éventail de clouds publics et d’hyperviseurs. Les fournisseurs de services et leurs clients peuvent combiner ces options de déploiement pour fournir une migration cloud hybride ou des adoptions multi-cloud.

CSP-Image-008

[Options de déploiement combinées pour les locataires gérés sous un seul compte Citrix Service Provider]

Lors de la commande du service Citrix Virtual Apps and Desktops auprès du distributeur choisi. Il est important de tenir compte de la clientèle diversifiée gérée par le fournisseur de services via Citrix Cloud. Si le client dispose d’un service Citrix Virtual Apps and Desktops existant. Ils ne peuvent pas être invités à participer en tant que locataire sous l’instance de service du fournisseur de services Citrix. Cependant, ils peuvent être invités à se connecter ultérieurement gérés par le CSP. D’autres clients sans instance de service existante peuvent être invités ou ajoutés à l’instance du fournisseur de services Citrix vers un emplacement de ressources partagé ou dédié.

En ce qui concerne les modèles d’architecture, deux SKU sont disponibles pour les CSP :

SKU locataire unique : le SKU existant que le fournisseur de services Citrix commande pour son client, ainsi que le droit et l’instance de service sont alloués sur le compte Customer Cloud. Le SKU correspond au modèle d’espace de travail privé locataire unique.

SKU multilocataire : le nouveau SKU avec droit d’accès uniquement au compte Citrix Service Provider Partner qui permet de gérer et de distribuer des licences entre plusieurs clients.

Centres de données

Certains fournisseurs de services ont investi dans l’infrastructure à long terme et le calcul pour héberger des services ou répondre à des exigences de conformité strictes. Pour utiliser ces ressources existantes, l’option appropriée consiste à déployer l’emplacement des ressources dans le centre de données Citrix Service Provider.

Citrix Virtual Apps and Desktops Services prend en charge les principaux hyperviseurs disponibles. Intégration avec Machine Creation Service et Provisioning Services, automatisation de la livraison et du fonctionnement des ressources de calcul.

Les fournisseurs de services offrent normalement une option de stockage fatigué à leurs clients pour s’assurer qu’il y a des performances distribuées pour permettre leur offre actuelle et leur expansion future.

Microsoft Azure

Plusieurs de nos fournisseurs de services Citrix sont également des fournisseurs de solutions cloud Microsoft. Azure est une option de cloud public de Microsoft for Service Providers qui souhaite héberger des charges de travail de manière flexible et élastique. Citrix Virtual Apps and Desktops a intégré la prise en charge des fonctionnalités Azure permettant l’intégration de Machine Creation Services. Citrix Autoscale gère de manière proactive les charges de travail pour équilibrer les coûts et les niveaux de service demandés par le client. Toute charge de travail inutilisée serait réduite pendant les heures creuses et augmentée avant les heures de pointe.

Fournisseurs de services hébergeant leurs clients dans des groupes de ressources dans Azure. Utilisation d’un ensemble de ressources (réseau virtuel, machines virtuelles, comptes de stockage, par exemple) dans les allocations logiques pour faciliter le provisionnement automatique, la surveillance et le contrôle d’accès. En divisant la ressource dédiée ou partagée dans des réseaux virtuels Azure distincts, l’accès est généralement contrôlé par les Cloud Connector reliant la ressource Azure à Citrix Cloud. Pour plus de recommandations concernant le service Citrix Virtual Apps and Desktops sur Azure, consultez :

Microsoft Azure

Amazon Web Services

Amazon Web Services est une autre option d’hébergement public pour les fournisseurs de services Citrix qui souhaitent héberger des charges de travail dans un environnement flexible et contrôlable. Utiliser un modèle de coûts d’exploitation pour développer leur activité en fonction des demandes des clients. Citrix Virtual Apps and Desktops possède des fonctionnalités AWS intégrées. Permettre l’intégration de Machine Creation Services pour le provisionnement à la demande. Conjointement avec Citrix Autoscale, gérer de manière proactive les charges de travail afin d’équilibrer les coûts et les niveaux de services demandés par le client. Toute charge de travail inutilisée serait réduite pendant les heures creuses et augmentée avant les heures de pointe.

Dans Amazon Elastic Compute Cloud, un groupe de disponibilité est un ensemble d’actifs. Par exemple (réseau virtuel, machines virtuelles, comptes de stockage) dans des groupes logiques pour un provisionnement, une surveillance et un contrôle d’accès faciles ou même automatiques. Les groupes de ressources dans EC2 permettent de regrouper les ressources associées qui appartiennent au déploiement Citrix Virtual Apps and Desktops, car ils partagent une ressource unifiée.

Les machines virtuelles utilisées pour les charges de travail Citrix Virtual Apps and Desktops dans EC2 sont généralement des machines de type T. Ces machines virtuelles offrent le meilleur équilibre en matière de CPU et de mémoire pour les fournisseurs de services Citrix. Mise à l’Autoscale de bus vers le haut et vers le bas pour répondre aux besoins des clients et contrôler les coûts. Toute charge de travail inutilisée serait réduite pendant les heures creuses et augmentée avant les heures de pointe.

Pour plus d’informations sur Citrix Virtual Apps and Desktops sur AWS, consultez :

Amazon Web Services

Cloud Google

L’offre Google Public Cloud pour le service Citrix Virtual Apps and Desktops permet aux fournisseurs de services. Provisionnement et gestion des machines dans un projet sur Google Cloud Platform (GCP), à l’aide de Machine Creation Services (MCS) pour provisionner les charges de travail et permettre la gestion des images du cycle de vie.

Provisioning automatisé pour GCP, en collaboration avec Citrix Autoscale pour augmenter et réduire ces charges de travail à la demande. Au moins un projet est nécessaire pour exécuter Citrix Virtual Apps and Desktops Service conjointement avec l’API du moteur de calcul et l’API Cloud Resource Manager. Contrôlé via un compte de service GCP et peut être partagé entre plusieurs projets CGP, et le service MCS l’utilise pour gérer l’alimentation des machines virtuelles.

Pour plus d’informations sur la configuration d’un emplacement de ressource de service Citrix Virtual Apps and Desktops sur GCP, consultez :

Cloud Google

Étapes de déploiement

À bord d’un client

Tableau de bord client

Pour ajouter un nouveau client ou inviter un client existant à être géré par le fournisseur de services Citrix. Le processus d’intégration est le même pour les clients à locataires multiples et individuels.

Pour simplifier l’expansion des comptes et centraliser la gestion des clients. L’équipe CSP recommande que l’option Ajouter un client soit utilisée dans le fournisseur de services à l’aide d’un compte de service. Cela réduit le nombre de comptes d’administrateur utilisés lors de la configuration de comptes cloud clients distincts. Permet une gestion continue des services lorsque les administrateurs quittent l’organisation CSP.

Ajouter un nouveau client

Dans la page Tableau de bord Citrix Cloud, sélectionnez Clients

CSP-Image-009

Dans le Tableau de bord client, une liste des locataires gérés du fournisseur de services Citrix s’affiche, pour ajouter un nouveau client, sélectionnez Inviter ou Ajouter :

CSP-Image-010

Sélectionnez Ajouter et continuer

CSP-Image-011

Complétez les informations d’intégration du Client, assurez-vous que l’adresse e-mail utilisée ici est unique et n’a pas été utilisée pour d’autres comptes Citrix Cloud :

CSP-Image-012

Cela crée un nouveau client avec un ID d’organisation unique (ID organisation).

Inviter un client

Pour inviter un client Citrix Cloud existant, géré par le fournisseur de services Citrix, vous pouvez sélectionner l’option Inviter.

CSP-Image-013

Sélectionnez Inviter et Continuer.

CSP-Image-014

Copiez le lien Invitation et envoyez un courriel à l’administrateur du client que vous souhaitez inviter :

Activer le service des applications virtuelles et des postes de travail à un nouveau client

Une fois qu’un nouveau client embarqué ou qu’un client existant a accepté l’invitation, le fournisseur de services Citrix peut activer les services à ce client (locataire).

Activer le service Citrix Virtual Apps and Desktops Client unique (privé)

Pour un nouveau client dans un espace de travail privé d’avoir un service locataire unique. Par exemple, le client dispose de sa propre instance de service Virtual Apps and Desktops. Le CSP doit passer une commande de 0$ par l’intermédiaire de son distributeur et « expédier vers » le compte Citrix Cloud du client.

Une fois que l’instance de service locataire unique est activée pour le client (commande de stockage exécutée), l’option « Gérer » apparaît dans la vignette de service Virtual Apps and Desktops. En sélectionnant l’option « Gérer », l’instance de Studio du client se charge.

Activer le service Citrix Virtual Apps and Desktops

En supposant que le partenaire CSP dispose déjà des droits de service Virtual Apps and Desktops multilocataires remplis (sinon, il est activé via un ordre de stockage de 0$ du distributeur).

Ajout d’un nouveau client à gérer dans le cadre du service multilocataire du CSP, procédez comme suit :

1 - Dans la page Tableau de bord Citrix Cloud, sélectionnez Clients 2 - Dans le Tableau de bord client, localisez le client auquel vous souhaitez ajouter des services et sélectionnez le bouton à trois points et sélectionnez Ajouter des services

CSP-Image-016

3 - Sélectionnez « Continuer » à côté du service Citrix Virtual Apps and Desktops

CSP-Image-017

Une fois le processus « ajouter un service » terminé (je peux prendre quelques minutes). L’option « Gérer » apparaît dans la vignette de service Virtual Apps and Desktops du compte cloud du locataire. Toutefois, lorsque vous sélectionnez l’option « Gérer », le message « Cette instance du service Citrix Virtual Apps and Desktops est gérée par votre fournisseur de services Citrix » s’affiche.

CSP-Image-018

Configurer le service d’Virtual Apps and Desktops multilocataires pour le nouveau client

Ce document se concentre sur les configurations de déploiement de modèles d’architecture multi-locataires. Pour le service d’Virtual Apps and Desktops virtuels à locataire unique, reportez-vous à

Virtual Apps and Desktops Service

La section suivante du déploiement multilocataire utilise une solution de cloud hybride comme exemple pour exécuter des charges de travail dans un datacenter local.

Déployer un nouvel emplacement de ressource

L’emplacement de la ressource et le domaine sont une relation 1:1.

Emplacement des ressources dédiées

Chaque fois que vous êtes intégré à un nouveau locataire, un nouvel annuaire actif, un nouvel emplacement de ressources et une paire de connecteurs cloud doivent être configurés pour le locataire.

Emplacement des ressources partagées

L’emplacement des ressources, Active Directory et Cloud Connector ne doivent être configurés que lorsque le premier locataire de l’emplacement de ressource est intégré. Les locataires suivants partagent la configuration à l’exception des ressources réelles à consommer, par exemple les unités d’organisation AD et les VDA, etc. Le fournisseur de services est responsable de partitionner l’Active Directory et les ressources pour chaque locataire avec une isolation sécurisée.

Processus

Lorsque vous êtes connecté à Citrix Cloud Console, sélectionnez Emplacement des ressources (Modifier ou Ajouter un nouveau)

CSP-Image-019 Sélectionnez Ajouter un emplacement de ressource, nommez l’emplacement de ressource à la nomenclature multilocataire, choisissez Ajouter Cloud Connector. Téléchargez et installez le connecteur cloud sur au moins deux serveurs dédiés, pour obtenir des étapes détaillées, suivez

Comment installer Citrix Cloud Connector

Vous pouvez afficher le domaine Active Directory et Cloud Connector après le déploiement.

CSP-Image-020

Définir la connexion d’hébergement

Puisqu’il est possible que chaque emplacement de ressource puisse être déployé dans une infrastructure cloud différente. Par exemple, Azure, GCP, AWS, hyperviseur local, une nouvelle connexion d’hébergement aux ressources doit être définie pour le nouvel emplacement de ressource. Accédez au menu hamburger en haut à gauche de la page et choisissez Citrix Virtual Apps and Desktops.

CSP-Image-021

Sélectionnez Gérer le service, Citrix Studio se charge, sélectionnez hébergement dans le menu Studio gauche.

CSP-Image-022

Sélectionnez Ajouter une connexion ou une ressource dans le volet Action. Sélectionnez Créer une nouvelle connexion, choisissez le type de connexion et entrez les informations d’identification et l’adresse de la connexion, nommez la connexion en utilisant la nomenclature correcte.

CSP-Image-022

Sélectionnez l’emplacement de stockage des ressources.

Sélectionnez Réseau associé au nouveau client.

CSP-Image-024

Sélectionnez l’étendue du client récemment intégré, examinez la connexion d’hébergement et choisissez terminer.

CSP-Image-025

Configurer les catalogues de machines pour le nouveau client

Dans la page du portail Citrix Cloud du partenaire CSP, accédez au service Citrix Virtual Apps and Desktops, puis sélectionnez Gérer le service.

Dans Citrix Studio, sélectionnez Catalogues de machines et Créer des catalogues de machines dans le volet Actions.

Dans cet exemple, nous utilisons des machines qui sont créées avec Machine Creation Services. Hébergé sur un hyperviseur dans le centre de données capable de contrôler l’état d’alimentation. Sélectionnez l’emplacement de ressource partagé ou unique approprié, et ainsi de suite, pour que le client correspondant affecte le catalogue de machines, sélectionnez Suivant

CSP-Image-026

Ajoutez les machines à partir de l’Active Directory correspondant ainsi que de la zone pour le client. Entrez le nom des machines et sélectionnez OK. Confirmez la zone et le niveau fonctionnel minimal du VDA installé sur les machines à ajouter. Il s’agit d’un VDA provenant de la version 1811 ou plus récente, sélectionnez Suivant.

CSP-Image-027

Choisissez l’étendue du nouveau client, sélectionnez Suivant.

CSP-Image-028

Étant donné que des catalogues de machines sont créés pour une portée client spécifique, une convention de dénomination prédéfinie est nécessaire dans un déploiement multilocataire. Les machines apparaissent dans la liste Catalogue de machines.

CSP-Image-029

Utilisez l’option Afficher la recherche de machines pour confirmer l’état d’enregistrement du nouveau catalogue de machines.

CSP-Image-030

CSP-Image-031

Créer des groupes de mise à disposition pour le nouveau client

Dans Citrix Studio, sélectionnez Groupe de mise à disposition et Créer un groupe de mise à disposition dans le volet Actions. Lisez les informations de démarrage et sélectionnez Suivant. Sélectionnez un catalogue de machines approprié qui est affecté avec l’étendue du client, sélectionnez Suivant.

CSP-Image-032

La recommandation est de laisser la gestion des utilisateurs à Citrix Cloud, sélectionnez Suivant.

Sélectionnez Ajouter des applications à partir d’une source. Il s’agit généralement du menu Démarrer si une application apparaît sur le VDA correspondant. Toutes les applications sélectionnées apparaissent sous le même groupe de mise à disposition et sont disponibles en tant que bibliothèques pour tous les abonnés ajoutés ultérieurement via le portail Citrix Cloud. Des groupes de mise à disposition distincts peuvent être créés pour les applications et les groupes d’utilisateurs nécessitant un accès restreint.

Dans le cadre du déploiement multilocataire, certains groupes de mise à disposition peuvent contenir des applications portant le même nom pour différents locataires. Pour éviter toute confusion et définir clairement la propriété de ces demandes. La recommandation est de mettre à jour le nom de l’application pour qu’il soit spécifique au locataire, comme indiqué dans l’exemple ci-dessous. Le nom de l’application de l’utilisateur peut rester inchangé.

CSP-Image-033

CSP-Image-034

Affectez l’étendue du client au groupe de mise à disposition, puis sélectionnez Suivant

CSP-Image-035

Pour isoler en toute sécurité les clients dans une configuration multilocataire, un groupe de mise à disposition est uniquement affecté à une étendue client spécifique. Différentes étendues de clients ne partagent pas les groupes de mise à disposition. Une convention de dénomination prédéfinie pour les groupes de mise à disposition est également nécessaire dans un déploiement multilocataire.

Configurer le domaine fédéré pour le nouveau client

Même si la nomenclature est très similaire, la fédération de domaine CSP n’est pas la même que le service d’authentification fédérée (FAS).

Pour les grands clients sous le modèle d’architecture à locataire unique (espace de travail privé), cette étape n’est pas requise. Les domaines et les emplacements des ressources sont configurés directement dans le compte cloud du client.

Pour qu’un nouveau client soit géré dans le cadre du déploiement du service d’Virtual Apps and Desktops multilocataires du partenaire, tout en conservant sa propre expérience d’espace de travail. Par exemple, pour activer l’URL de la passerelle clients, le client doit être fédéré vers le domaine configuré sous le compte partenaire. Dans le compte Citrix Cloud du partenaire, sélectionnez le domaine Clients dans l’onglet Domaines de la page Gestion des identités et des accès, sélectionnez Gérer le domaine fédéré.

CSP-Image-036

Sélectionnez le (s) client (s) à ajouter au domaine, ce qui permet au locataire d’utiliser ses configurations d’espace de travail personnalisées.

CSP-Image-037

Remarque : Le domaine fédéré décrit ici pour le service Virtual Apps and Desktops multilocataires est destiné à la configuration de l’espace de travail uniquement, il n’est pas intégré avec ADFS ou Citrix Federated Authentication Service.

S’abonner à des groupes d’utilisateurs de clients aux offres

Dans le modèle d’architecture de locataire unique où chaque client a sa propre instance du service. La gestion des abonnés aux bibliothèques est effectuée directement dans le compte cloud du client. Pour plus de détails, reportez-vous au document en ligne

Attribuer des utilisateurs et des groupes à des offres de services à l’aide de la bibliothèque

Sous les modèles d’architecture multi-locataires, l’abonnement à des groupes d’utilisateurs aux bibliothèques s’effectue à l’intérieur du compte Citrix Cloud du partenaire CSP. La méthode préférée consiste à affecter des groupes Active Directory bien nommés aux ressources de la bibliothèque pour faciliter l’administration et l’évolutivité.

Pour ajouter des utilisateurs à une application publiée ou à une offre de bureau à partir d’un emplacement de ressources partagé ou dédié du service multilocataire. Recherchez les offres de bibliothèque à partir de la page d’accueil Citrix Cloud, dans l’offre Bibliothèque. Sélectionnez l’option Afficher la bibliothèque, recherchez ou recherchez la ressource que vous souhaitez ajouter des utilisateurs à l’aide du menu à trois points. Gérer les abonnés, choisissez dans la liste des domaines gérés, puis ajoutez le groupe de ressources.

CSP-Image-038

Configurer l’espace de travail locataire

Le service d’Virtual Apps and Desktops multilocataires CSP permet à chaque locataire de conserver sa propre expérience d’espace de travail. Pour modifier l’espace de travail d’un client à partir de la page Tableau de bord Citrix Cloud, sélectionnez Clients, affichez Détails. Sélectionnez un client et développez à l’aide de la flèche, sélectionnez Afficher les détails du client.

CSP-Image-039

Sélectionnez Accéder au compte client (il existe également une autre façon d’accéder au compte du client via Changer de client)

CSP-Image-040

Confirmez que vous quittez le compte du fournisseur de services Citrix pour entrer dans le compte client et sélectionnez Continuer.

Après avoir entré le compte Citrix Cloud du locataire, accédez au menu hamburger et choisissez Configuration de l’espace de travail :

CSP-Image-041

URL d’accès

Sous l’onglet Accès, l’URL de la passerelle clients peut être personnalisée. Modifiez l’URL et sélectionnez Enregistrer.

CSP-Image-042

Authentification

Dans l’onglet Authentification, spécifiez la méthode d’authentification pour le client :

CSP-Image-043

Si l’authentification Active Directory est utilisée et que le locataire est configuré dans un emplacement de ressources partagé. Par exemple, les comptes et groupes d’utilisateurs locataires résident dans une unité d’organisation de l’Active Directory multilocataire hébergé. Le suffixe UPN des utilisateurs, qui est normalement le propre domaine du client, diffère du domaine système AD. Par exemple le domaine client selwfashion.nz dans l’exemple ci-dessous par rapport au domaine système cms.azr de l’AD d’hébergement. Domaine UPN de l’utilisateur à reconnaître et à authentifier via l’URL de l’espace de travail personnalisée. Le suffixe UPN doit être ajouté à l’hébergement Active Directory au niveau racine.

CSP-Image-044

Apparence

L’image de marque personnalisée et l’apparence facilitent souvent l’expérience de l’utilisateur final. Dans l’onglet Personnaliser, configurez le logo et les préférences du client.

CSP-Image-045

Ouvrir une session utilisateur à Workspace

Lorsque les utilisateurs d’un client se connectent à l’espace de travail via l’URL personnalisée. Par exemple, https://selwfashion.cloud.com, le même ensemble d’informations d’identification de l’UPN et du mot de passe (par exemple l’adresse e-mail et le mot de passe qui correspondent à leurs comptes Office 365) sont utilisés.

CSP-Image-046

Après avoir ouvert une session sur l’espace de travail de l’utilisateur ressemblerait à ce qui suit.

CSP-Image-047

Performances et surveillance

Le service Citrix Virtual Apps and Desktops permet aux fournisseurs de services Citrix de contrôler et de surveiller les charges de travail de manière centralisée dans la console Cloud. Réduction des coûts et des efforts d’administration de la direction et permet à l’équipe opérationnelle de fournir une plus grande disponibilité.

Director

Les administrateurs Citrix Service Provider sont en mesure de gérer leurs clients d’emplacement de ressources partagées et dédiées multilocataires à l’aide d’une console de surveillance unique. L’administrateur CSP peut choisir d’afficher une vue d’ensemble de toutes les ressources ou d’accéder à un client spécifique. Le fournisseur de services peut également définir des autorisations de contrôle d’accès basé sur les rôles pour que son équipe se souvient pour gérer l’étendue client spécifique ou exécuter un sous-ensemble de fonctions.

CSP-Image-048

CSP-Image-049

Locataires uniques dans leur espace de travail privé avec sa propre instance de Citrix Virtual Apps and Desktops Service, leur console de surveillance est dédiée. Un fournisseur de services Citrix disposant de droits d’administrateur se connecte au compte cloud du client pour accéder et gérer via cette console.

Service Citrix Analytics

Le service Analytics inclus dans l’espace de travail Citrix Service Providers collecte des données sur le réseau d’hébergement, les utilisateurs, les fichiers et les points de terminaison. Un fournisseur de services peut gérer de manière centralisée les informations pour gérer les menaces de sécurité, surveiller les performances des services, optimiser et améliorer son offre.

CSP-Image-050

Utilisation des licences

Les fournisseurs de services Citrix peuvent obtenir des informations sur le nombre de licences utilisateur attribuées par rapport au montant total de leur engagement dans la page « Licences » de Citrix Cloud.

Lorsque le droit spécifique du fournisseur de services Citrix est provisionné, les règles de licence de la page sont alignées sur les règles du programme. Les fournisseurs de services peuvent s’attendre à ce que le nombre de licences « Affecté » soit réinitialisé chaque mois et que les montants excédentaires soient mis en évidence séparément du montant engagé. Reportez-vous au numéro associé dans l’image pour obtenir les détails appropriés sur l’expérience.

  1. Fournit le nombre de licences « Assigné » pour tous les locataires et le montant total de l’engagement. Ce « Assigné » se réinitialise tous les mois.
  2. Une représentation graphique des licences attribuées mensuellement pour tous les locataires par rapport au montant de l’engagement.
  3. Possibilité d’exporter la liste détaillée du mois en cours des utilisateurs répertoriés à l’article 4. Jusqu’à ce que la solution à long terme pour le multilocataire soit fournie dans le service « License Usage Insights », le meilleur moyen pour les partenaires de distinguer les utilisateurs entre les différents locataires.
  4. Liste détaillée des utilisateurs auxquels une licence a été attribuée au cours du mois en cours. Cette liste représente le nombre total « Assigné ». Des informations supplémentaires sont fournies lors de la première attribution d’une licence.

CSP-Image-051

Sources

L’objectif de cette architecture de référence est de vous aider à planifier votre propre implémentation. Pour faciliter cette tâche, nous aimerions vous fournir des diagrammes source que vous pouvez adapter dans vos propres conceptions détaillées et guides de mise en œuvre : Diagrammes de source

Références

Emplacement des ressources

Gestion des identités et des accès

Offres de bibliothèque et affectation des utilisateurs

Connecteur Cloud Connector Exigences en matière de connectivité Internet

Déploiement sécurisé Cloud Connector

FAS Citrix

Citrix Gateway Service

Virtual Delivery Agent

Hébergement Connexions

Architecture de référence des Virtual Apps and Desktops Citrix Service Provider