Architecture de référence : Desktop-as-a-Service pour la continuité des activités

Vue d’ensemble

L’entreprise A a toujours eu un sous-ensemble d’utilisateurs distants qui s’appuient sur l’environnement Citrix Virtual Apps and Desktops. Ces utilisateurs utilisaient Citrix pour accéder en toute sécurité à leurs applications et bureaux lorsqu’ils se trouvaient en dehors du réseau de l’entreprise. Cependant, avec l’arrivée de la Covid-19, la plupart de leurs utilisateurs finaux ont commencé à travailler à distance et à utiliser Citrix Virtual Apps and Desktops. L’entreprise A a une capacité limitée dans son centre de données sur site et se rend compte qu’une solution entièrement sur site ne peut pas évoluer aussi rapidement qu’elle le souhaiterait. En raison de l’augmentation du nombre d’employés travaillant à distance, leurs serveurs ont été surchargés, ce qui a empêché certains de leurs employés de travailler. Ils ont donc décidé de trouver une solution qui leur donnerait l’agilité nécessaire pour évoluer.

L’entreprise A a décidé de migrer vers le Citrix Virtual Apps and Desktops Service afin de fournir aux utilisateurs les outils dont ils ont besoin pour travailler de n’importe où. Le Citrix Virtual Apps and Desktops Service leur permet de conserver leurs images sur site et de disposer de Desktop-as-a-Service (DaaS) dans le cloud. Cela leur permet d’être préparés en cas de défaillance de leurs VDA sur site ou en cas d’augmentation de la demande entraînant une surcharge de leurs VDA. Ils ont décidé de déployer le DaaS comme solution de continuité d’activité. Le DaaS permet à l’entreprise A d’évoluer rapidement sans avoir à déployer davantage de serveurs sur site. Cela réduit également la surcharge administrative grâce à une solution entièrement gérée par le fournisseur.

Cette architecture de référence explique comment l’entreprise A planifie son environnement afin de garantir la mise en place d’une stratégie de continuité des activités. Ils veulent mettre en place un plan rentable qui permette aux utilisateurs finaux de continuer à travailler même en cas de circonstances imprévues

Critères de réussite

L’entreprise A a défini une liste de critères de réussite qui ont constitué la base de la conception globale.

Remarque : l’entreprise A dispose déjà d’un plan de reprise après sinistre et de continuité d’activité établi pour d’autres composants non Citrix dont Citrix dépend (Active Directory, partages de fichiers, back-end d’application, etc.)

Expérience utilisateur

Critères de réussite Description Solution
Une expérience fluide Pour réduire les perturbations pour les utilisateurs, les utilisateurs finaux ont une apparence et une convivialité similaires Citrix Workspace
Accès aux données de profil et d’application/serveurs de fichiers Les applications et les postes de travail dans l’environnement DaaS doivent être en mesure d’effectuer efficacement des appels back-end vers les systèmes du centre de données SD-WAN

Critères administratifs

Critères de réussite Description Solution
Réduisez les coûts du cloud Garantissez la disponibilité de la charge de travail tout en contrôlant les coûts en priorisant les ressources sur site Autoscale
Minimiser les coûts d’investissement Avoir une stratégie de reprise après sinistre qui n’implique pas l’achat d’une infrastructure matérielle supplémentaire pour la prendre en charge Citrix Cloud DaaS
Console de gestion unique Console de gestion unique pour gérer à la fois leurs ressources sur site et leurs ressources DaaS Citrix Virtual Apps and Desktops Service
Réduire l’infrastructure sur site Réduisez les frais généraux de gestion et d’infrastructure sur site Service de passerelle et Citrix Virtual Apps and Desktops Service
Surmonter les défaillances Réduisez l’impact sur l’utilisateur final lorsque les services cloud ne sont pas Continuité du service
Priorisation des ressources Ressources cloud utilisées lorsque la capacité sur site est atteinte ou que les ressources sur site ne sont pas disponibles Autoscale
Hôtes cloud gérés Solution DaaS entièrement intégrée que le fournisseur gère entièrement Azure géré par Citrix
Un aperçu de votre environnement Informations proactives sur l’environnement montrant à la fois les emplacements des ressources sur site et dans le cloud Citrix Analytics for Performance

Architecture conceptuelle

Sur la base des exigences précédentes, l’entreprise A a créé l’architecture conceptuelle de haut niveau suivante. Cette architecture répond à toutes les exigences précédentes tout en donnant à l’entreprise A les bases nécessaires pour étendre davantage de cas d’utilisation à l’avenir.

Architecture conceptuelle

Le cadre d’architecture est divisé en plusieurs couches. Le cadre fournit une base pour comprendre l’architecture technique des scénarios de déploiement de travail flexibles. Toutes les couches s’unissent pour créer une solution complète de bout en bout.

À un niveau élevé :

Couche utilisateur : La couche utilisateur décrit l’environnement de l’utilisateur final et les appareils de point de terminaison utilisés pour se connecter aux ressources.

  • Quel que soit l’appareil, les utilisateurs accèdent aux ressources de l’application Workspace, ce qui permet d’obtenir une expérience identique sur tous les facteurs de forme et toutes les plateformes de périphériques.
  • Quel que soit l’endroit où la ressource principale est hébergée, l’expérience utilisateur doit être la même.
  • Quelles que soient les ressources VDI, l’expérience est la même.

Couche d’accès : La couche d’accès décrit en détail la façon dont les utilisateurs s’authentifient auprès de leur espace de travail et des ressources secondaires

  • Les utilisateurs s’authentifient avec les mêmes informations d’identification, qu’ils accèdent à des ressources sur site ou à des ressources DaaS.
  • Active Directory local se synchronise avec Azure Active Directory dans l’abonnement cloud Citrix de l’organisation à l’aide d’Azure AD connect.
  • Citrix Workspace fournit le broker d’authentification principal pour toutes les ressources suivantes. L’entreprise A a besoin d’une authentification multifacteur pour améliorer la sécurité de l’authentification.

Couche de ressources : La couche de ressources autorise des ressources SaaS, Web et virtuelles spécifiques pour des utilisateurs et des groupes définis, ainsi que les stratégies de sécurité associées à la ressource.

  • L’utilisateur a accès aux applications et bureaux virtuels qui sont pertinents pour son rôle.
  • L’entreprise A utilise principalement des ressources DaaS au cas où ses autres machines seraient surchargées ou ne seraient pas disponibles dans le cadre d’un plan de continuité d’activité, ce qui est réalisé via Autoscale.
  • Le SD-WAN est utilisé pour que les applications et les postes de travail de l’environnement DaaS puissent effectuer efficacement des appels back-end vers les systèmes des centres de données.

Couche de contrôle : La couche de contrôle définit la façon dont la solution sous-jacente s’ajuste en fonction des activités sous-jacentes de l’utilisateur.

  • Service Virtual Apps and Desktops : Ce service basé sur le cloud gère l’autorisation et le courtage vers Azure Virtual Desktops.
  • Citrix Managed Azure Capacity : permet à l’administrateur de déployer une solution DaaS afin de pouvoir évoluer en cas de besoin.
  • Performance Analytics : ce service basé sur le cloud suit, regroupe et visualise les indicateurs de performance clés de l’environnement Citrix Virtual Apps and Desktops.

Couche d’hébergement : La couche d’hébergement détaille la façon dont les composants sont déployés sur le matériel, que ce soit sur site, dans le cloud ou dans un cloud hybride.

  • L’entreprise A a une stratégie hybride pour garantir que les ressources sont toujours disponibles pour les utilisateurs finaux lorsqu’ils en ont besoin.

Les sections suivantes fournissent plus de détails sur les décisions de conception spécifiques pour l’architecture de référence de la stratégie de continuité d’activité de l’entreprise A.

Couche utilisateur

Citrix Workspace

Citrix Workspace

Les utilisateurs doivent pouvoir accéder à leurs ressources et bénéficier d’une expérience cohérente quel que soit l’appareil ou les ressources auxquels ils accèdent. Grâce à l’application Citrix Workspace et à Citrix Workspace, les utilisateurs peuvent accéder aux ressources locales et aux ressources cloud gérées par Citrix au sein du locataire Azure de Citrix. Bien que l’entreprise A puisse apporter son propre abonnement Azure, elle a décidé d’utiliser le client Azure de Citrix.

Il est transparent pour l’utilisateur, quel que soit l’endroit où les ressources sont hébergées. L’application Workspace peut être installée sur les points de terminaison de l’utilisateur ou utiliser l’application d’espace de travail Web qui ne nécessite aucune installation.

L’entreprise A utilise son Active Directory sur site et continue d’utiliser son Active Directory sur site pour ses ressources de continuité d’activité. Vous trouverez plus d’informations sur la façon dont Citrix Workspace utilise une identité principale sécurisée pour transmettre l’autorisation aux applications et bureaux virtuels ici.

Couche d’accès

Service de passerelle

Dans le cadre de sa migration vers Citrix Cloud, l’entreprise A a décidé de migrer vers le service Gateway en tant que proxy HDX afin de fournir aux utilisateurs un accès distant sécurisé à leurs ressources. Cela permet de réduire les frais d’infrastructure et de gestion liés à la maintenance de la passerelle sur site. Pour effectuer le changement, l’entreprise A a suivi ce guide de migration.

Authentification

L’entreprise A continue d’utiliser ses méthodes d’authentification existantes que les utilisateurs connaissent bien. Les utilisateurs finaux s’authentifient auprès de Citrix Workspace et ont accès à toutes leurs ressources. Les utilisateurs bénéficient de la même expérience, qu’ils lancent des ressources back-end dans le cloud ou sur site. L’entreprise A a décidé d’associer les machines et les comptes des utilisateurs à l’Active Directory local de l’organisation. L’abonnement Azure au Citrix Virtual Apps and Desktops Service (appliance virtuelle SD-WAN installée) et les emplacements sur site du client (appliance de succursale SD-WAN installée) sont connectés les uns aux autres à l’aide du SD-WAN. Le client gère ces appliances à l’aide de l’SD-WAN Orchestrator dans Citrix Cloud.

SD-WAN

Couche de ressources

Service Citrix Virtual Apps and Desktops avec Azure géré par Citrix

L’entreprise A a migré vers le Citrix Virtual Apps and Desktops Service pour fournir un accès aux applications et bureaux virtuels sur site. En raison de la demande croissante d’applications virtuelles et de postes de travail, l’entreprise A avait besoin d’une solution pouvant facilement évoluer en cas de besoin. Citrix Managed Azure est un moyen simple et rapide de fournir des applications et des postes Windows à partir de Microsoft Azure. Cette nouvelle fonctionnalité est désormais disponible pour les clients du Citrix Virtual Apps and Desktops Service.

Le Citrix Virtual Apps and Desktops Service permet aux clients de déployer des images dans leur propre Azure géré par le client. Cependant, l’entreprise A a décidé de déployer dans Citrix Managed Azure parce qu’elle souhaitait une solution de continuité d’activité entièrement gérée par le fournisseur. Bien que Citrix fournisse des images de base que l’entreprise A peut utiliser, elles incluent uniquement le système d’exploitation et le Virtual Delivery Agent qui y est installé. Ils ont donc décidé d’importer leurs propres images, y compris les applications et les configurations de l’entreprise. L’entreprise A a actuellement déployé dix machines multisessions Windows afin de réduire le nombre de machines nécessaires avec la charge de travail « moyenne », qui prend en charge dix sessions simultanées.

Vous trouverez des informations plus détaillées sur Citrix Virtual Apps and Desktops Managed Azure ici.

SD-WAN

SD-WAN

Lorsque les utilisateurs finaux accèdent aux ressources DaaS, ces ressources doivent toujours être en mesure de communiquer avec les données des applications et les serveurs de fichiers du centre de données de l’entreprise A. Bien que l’entreprise A puisse se reconnecter à son centre de données à l’aide d’Express Routes, elle a choisi de déployer le SD-WAN au lieu d’améliorer les performances du trafic pendant le transit. Ils souhaitent également bénéficier de la flexibilité nécessaire pour pouvoir déployer sur plusieurs sites cloud à l’avenir.

La haute disponibilité et une excellente expérience utilisateur sont importantes pour l’entreprise A, et le SD-WAN peut vous aider dans ces deux domaines. Citrix SD-WAN effectue une QOS par paquet et analyse le trafic en temps réel par paquet, y compris la latence, la perte et la gigue. En associant deux connexions Internet relativement peu coûteuses (qu’il s’agisse de deux lignes fixes ou d’une ligne fixe plus 4G/LTE), Citrix SD-WAN peut fournir non seulement la fiabilité de circuits MPLS beaucoup plus coûteux, mais également une bande passante plus élevée, une latence la plus faible possible et diverses fonctionnalités de qualité de service.

Vous trouverez plus d’informations sur le SD-WAN ici.

Couche de contrôle

Citrix Virtual Apps and Desktops Service

l’entreprise A a choisi d’utiliser Citrix Virtual Apps and Desktops Service car cela lui donne la flexibilité dont elle a besoin pour déployer des ressources à partir de plusieurs emplacements de ressources à partir d’une console de gestion unifiée. Cela réduit également les frais administratifs liés au déploiement et à la gestion de leurs applications virtuelles et de leur environnement de bureau. Cela leur permet de minimiser les coûts matériels et de déployer des ressources DaaS pour une solution entièrement gérée.

Vous trouverez des informations plus détaillées sur le Citrix Virtual Apps and Desktops Service ici.

Continuité du service

L’entreprise A a conçu son environnement pour résoudre les problèmes sur site lorsque les machines sont surchargées ou indisponibles. Il est donc important de mettre en place un plan d’urgence en cas de défaillance des services cloud.

Il est important pour l’entreprise A que ses utilisateurs ne subissent pas de perte de productivité en raison de pannes ou de problèmes liés au cloud. Par conséquent, ils ont activé la continuité de service dans le cloud Citrix. Service Continuity permet aux utilisateurs de se connecter à des ressources accessibles pendant les pannes ou lorsque les composants Citrix Cloud ne sont pas accessibles. Cette fonctionnalité a permis à l’entreprise d’avoir l’esprit tranquille et de s’assurer que même dans les rares cas de panne du cloud, ses utilisateurs restent productifs. La continuité du service améliore la représentation visuelle des ressources publiées pendant les pannes en utilisant la technologie Progressive Web Apps Service Worker pour mettre en cache les ressources dans l’interface utilisateur. La continuité de service indique quelles ressources sont disponibles pendant une panne.

La continuité du service utilise les locations de connexion Workspace pour permettre aux utilisateurs d’accéder aux applications et aux bureaux en cas de panne. Les locations de connexion Workspace sont des jetons d’autorisation de longue durée.

Vous trouverez plus d’informations sur le fonctionnement de la continuité des services ici.

Citrix Analytics for Performance

Citrix Analytics for Performance

L’entreprise A a choisi d’utiliser Citrix Analytics for Performance pour être en mesure de déterminer de manière proactive si ses utilisateurs bénéficiaient d’une mauvaise expérience utilisateur. Par le biais des alertes d’anomalie d’apprentissage automatique, les administrateurs sont avertis lorsqu’un grand nombre d’utilisateurs rencontrent une mauvaise expérience et qu’une cause fondamentale potentielle est indiquée pour le dépannage. Ils utilisent Citrix Analytics pour un dépannage réactif. Grâce à sa fonctionnalité de recherche avancée, ils peuvent utiliser Analytics pour déterminer exactement la cause du problème. Les administrateurs peuvent également l’utiliser pour identifier les machines surchargées ou les trous noirs.

L’entreprise A peut surveiller à la fois ses sites sur site et dans le cloud et résoudre de manière proactive l’expérience de l’utilisateur final.

Citrix Analytics for Performance

Les administrateurs accèdent à Analytics sur une base hebdomadaire. Ils cliquent sur les utilisateurs dont l’expérience est médiocre et voient quelles informations Analytics fournit pour résoudre les problèmes.

Citrix Analytics for Performance

Ils examinent les informations relatives aux défaillances pour dépanner les machines à trous noirs et pour résoudre les erreurs de communication survenant dans l’environnement.

Citrix Analytics for Performance

Enfin, ils vérifient la disponibilité de la machine et vérifient si elle s’est améliorée au cours de la semaine écoulée.

Citrix Analytics for Performance

Vous trouverez plus d’informations sur Citrix Analytics ici.

Autoscale

L’entreprise A a choisi de déployer Autoscale pour optimiser les coûts du cloud. Autoscale vous permet d’utiliser, d’allouer et de désallouer des ressources de manière intelligente. Pour optimiser les coûts, l’entreprise A utilise la fonctionnalité Restrict Autoscale . Cette fonctionnalité permet à l’entreprise A d’utiliser les machines locales d’abord, puis une fois que les machines locales ne sont pas disponibles. Les machines cloud sont utilisées. Pour ce faire, l’entreprise A utilise la restriction de balise avec préférence de zone. Les restrictions de balises spécifient les machines dont l’alimentation doit être gérée par Autoscale. La préférence de zone spécifie les machines de la zone préférée pour gérer les demandes de lancement de l’utilisateur.

L’entreprise A effectue les opérations suivantes :

  • Catalogues de machines : L’entreprise A crée deux catalogues de machines. L’un contenant toutes les machines sur site et l’autre contenant toutes les machines qui se trouvent dans le cloud
  • Restriction de balises : une balise est créée et appliquée à toutes les machines du catalogue cloud
  • Configuration de zone : deux zones sont créées, l’une correspondant au déploiement sur site et l’autre au déploiement dans le cloud
  • Configuration du groupe de mise à disposition : le groupe de mise à disposition contient des machines issues du catalogue cloud et sur site
  • Configuration Autoscale : Autoscale Power gère uniquement les machines étiquetées comme « cloud » et un tampon de capacité de 10 % est défini
  • Configuration du poste de travail : la préférence de zone est configurée pour que la zone locale soit préférée à la zone cloud

Vous trouverez plus d’informations sur Autoscale ici

Architecture de référence : Desktop-as-a-Service pour la continuité des activités