Gestion des images Citrix Virtual Apps and Desktops

Public

Ce document s’adresse aux professionnels techniques Citrix, aux décideurs informatiques, aux partenaires et aux architectes qui souhaitent explorer les services de gestion d’images avec Citrix Virtual Apps and Desktops, que ce soit dans des environnements locaux ou cloud. Le lecteur doit avoir une compréhension de base des produits Citrix, des hyperviseurs et des frameworks cloud.

Objectif du présent document

Ce document fournit une vue d’ensemble des fonctionnalités et de l’architecture de conception d’un environnement de gestion d’images afin d’assurer une livraison efficace des charges de travail des applications et des postes de travail pour une organisation. Le document est axé sur les services de gestion d’images Citrix avec des scénarios de déploiement conceptuels.

En ce qui concerne la gestion des images, deux modèles de provisioning permettent aux administrateurs Citrix de gérer efficacement l’environnement Citrix :

  • Machine Creation Services (MCS)
  • Citrix Provisioning (PVS)

Cadre de conception architecturale

Les solutions de virtualisation de Citrix permettent aux entreprises de créer, de contrôler et de gérer des machines virtuelles, de fournir des applications et d’implémenter des stratégies de sécurité granulaires. La solution Citrix Virtual Apps and Desktops fournit un cadre unifié pour le développement d’une offre complète d’espace de travail numérique. Cette offre permet aux utilisateurs Citrix d’accéder aux applications et aux postes de travail indépendamment du système d’exploitation et de l’interface de leur appareil.

Le cadre de conception architecturale Citrix est basé sur un modèle de couche unifié et standardisé. Le framework fournit une base pour comprendre l’architecture technique de la plupart des scénarios de déploiement de Virtual Apps and Desktops courants. Ces couches sont représentées dans le diagramme conceptuel.

  • Couche utilisateur - Cette couche définit les groupes d’utilisateurs et les emplacements de l’environnement Citrix.
  • Couche d’accès - Cette couche définit la façon dont les utilisateurs accèdent aux ressources.
  • Couche de ressources - Cette couche définit le provisionnement des charges de travail Citrix et la manière dont les ressources sont affectées aux utilisateurs donnés.
  • Couche de contrôle  : cette couche définit les composants qui contrôlent la solution Citrix.
  • Couche de plate-forme - Cette couche définit les éléments physiques dans lesquels les composants de l’hyperviseur et l’infrastructure de fournisseur de services cloud s’exécutent pour héberger les charges de travail Citrix.
  • Operations L ayer - Cette couche définit les outils qui prennent en charge la fourniture des solutions de base.

IM-Image-1

Les services de gestion d’images s’intègrent dans les couches Contrôle, Platform et Opérations pour gérer les machines virtuelles dans la couche Ressources. Les sections suivantes passent par les concepts Citrix Machine Creation Services (MCS) et Citrix Provisioning (PVS) car ils sont les blocs de base de la gestion des images dans un environnement Citrix Virtual Apps and Desktops.

Pourquoi la gestion des images est-elle nécessaire ?

Image Management est une approche qui consiste à créer une image principale ou dorée qui contient les systèmes d’exploitation et toutes les applications nécessaires pour fournir cette image virtuelle unique à plusieurs machines virtuelles cibles. Le concept clé derrière la gestion des images est la réutilisabilité et la gestion simplifiée, qui permettent à l’administrateur Citrix de fournir les systèmes d’exploitation nécessaires avec l’ensemble d’applications requis aux utilisateurs appropriés en fonction de leurs besoins.

IM-Image-2

La solution Citrix Virtual Apps and Desktops dispose de deux modèles de provisioning pour la gestion des images : Citrix Machine Creation Services et Citrix Provisioning.

Machine Creation Services (MCS)

Citrix Machine Creation Services est un composant de la solution Citrix Virtual Apps and Desktops couplé au sein du Delivery Controller. À l’aide d’interfaces de programmation d’applications (API) provenant de l’hyperviseur ou du fournisseur de cloud sous-jacent, MCS construit des clones liés intelligents à partir d’une image principale pour provisionner plusieurs postes de travail virtuels. Les clones comprennent un disque de différenciation et un disque d’identité lié à partir d’un disque de base.

Machine Creation Services (MCS) configure, démarre, arrête et supprime des machines virtuelles à l’aide des API de l’hyperviseur. MCS est une approche de provisioning sur disque qui fonctionne avec les principaux hyperviseurs et les principales plateformes cloud.

Pourquoi MCS ?

Citrix Machine Creation Services offre une approche simplifiée de la gestion des images grâce aux fonctionnalités suivantes :

  • Simple à déployer et à gérer à l’aide de Citrix Studio
  • Technologie intégrée au produit principal et aucune infrastructure supplémentaire requise
  • Convient mieux pour le provisioning en nuage
  • Idéal pour les charges de travail persistantes et non persistantes

Citrix Provisioning (PVS)

Citrix Provisioning diffuse une seule image de disque partagé vers plusieurs machines individuelles plutôt que de copier des images vers elles. Citrix Provisioning permet aux entreprises de réduire le nombre d’images disque qu’elles doivent gérer, même lorsque le nombre de machines continue d’augmenter.

En outre, les machines diffusent en continu à partir d’une seule image partagée en temps réel, la cohérence de l’image machine est assurée, en même temps de grands pools de machines peuvent changer complètement leur configuration, leurs applications et même leurs systèmes d’exploitation tout au long du temps nécessaire au redémarrage. Cette approche globale permet aux entreprises d’installer et de modifier les correctifs de sécurité et d’application en une seule image partagée en un minimum de temps tout en respectant les objectifs de l’entreprise.

Pourquoi PVS ?

L’utilisation appropriée de Citrix Provisioning permet une gestion plus efficace des images grâce aux fonctionnalités suivantes :

  • Haute évolutivité
  • Réduction des besoins en stockage
  • Amélioration de l’efficacité des E/S par seconde
  • Fonctionnalités intégrées de gestion des versions
  • Prise en charge des cibles physiques et virtuelles

Choisir le bon modèle de provisioning

Citrix MCS et PVS sont des plates-formes de provisionnement éprouvées à grande échelle. Cependant, il y a des considérations au moment de décider lequel utiliser ou si les deux conviennent à un environnement donné. Citrix MCS est intégré au delivery controller et est géré à partir de la console Citrix Studio. Citrix Provisioning nécessite des serveurs distincts, des considérations réseau, une base de données et sa propre console de gestion.

Le tableau suivant compare les modèles Citrix MCS et PVS.

Capacités MCS PVS
Prise en charge des charges de travail RDS et VDI virtuelles X X
Prise en charge des postes de travail VDI personnels et groupés X X
Prise en charge des machines physiques   X
Prise en charge des machines Microsoft Azure X  
Prise en charge des machines Amazon Web Services (AWS) X  
Prise en charge de Google Cloud Platform X  

Vous pouvez en savoir plus sur les facteurs de décision de gestion des images dans notre articleChoix du modèle de provisioning pour la gestion des images

Machine Creation Services

Citrix Machine Creation Service (MCS) joue un rôle essentiel dans la gestion des images pour les environnements Citrix Virtual Apps and Desktops. Les services Citrix MCS sont couplés avec Citrix Delivery Controller et Cloud Connector, par conséquent, ils ne nécessitent pas de serveurs ou d’infrastructure supplémentaires. Avec MCS, les administrateurs informatiques accèdent simplement à la console Citrix Studio pour créer et distribuer les postes de travail virtuels et les images de serveur aux utilisateurs de l’entreprise, sur site ou avec Citrix Cloud.

Citrix Machine Creation Services utilise des API (Application Programming Interfaces) de l’hyperviseur sous-jacent ou de la plate-forme de cloud public qui permet à Citrix MCS de créer, configurer, démarrer, arrêter et supprimer des machines virtuelles dans les environnements de cloud local, hybride, privé et public.

L’administrateur crée une machine virtuelle avec le système d’exploitation requis, installe les applications nécessaires et Citrix Virtual Delivery Agent sur l’hyperviseur ou dans le cloud. L’administrateur informatique le sélectionne comme machine virtuelle principale pour provisionner un groupe de postes de travail ou de serveurs virtuels à l’aide de la console de gestion Citrix Studio. Citrix MCS crée un instantané de maître de la machine virtuelle et copie le snapshot complet dans le référentiel de stockage pour servir d’image principale (disque de base).

Lors du provisioning de plusieurs postes de travail ou serveurs virtuels, MCS comprend deux types de disques : un disque de différenciation et un disque d’identité pour chaque machine virtuelle.

Citrix MCS prend en charge l’environnement de système d’exploitation de serveur et de bureau.

Pour les environnements de système d’exploitation de bureau, les administrateurs Citrix peuvent créer trois types de bureaux virtuels à l’aide de Citrix Machine Creation Services

  • Lesbureaux aléatoires groupés sont des bureaux virtuels non persistants attribués aux utilisateurs de façon aléatoire chaque fois qu’ils démarrent une session VDI. Ces postes de travail effacent toutes les modifications spécifiques à l’utilisateur chaque fois qu’ils redémarrent. Avec la solution Citrix Profile Management, les données et paramètres spécifiques à l’utilisateur peuvent être stockés sur des serveurs de fichiers centralisés.

  • Lespostes de travail statiques groupés sont attribués à un utilisateur spécifique et seul l’utilisateur affecté pourra utiliser ce poste de travail à moins qu’un administrateur informatique ne les modifie. Les données personnelles et les paramètres de l’utilisateur ne sont pas retransmises d’une session à l’autre. Avec la solution Citrix Profile Management, les données et paramètres spécifiques à l’utilisateur sont stockés sur des serveurs de fichiers centralisés.

  • Lespostes de travail dédiés sont attribués à des utilisateurs individuels et les données et les paramètres persistent sur les postes de travail. En option, la solution Citrix Profile Management peut être utilisée pour stocker le profil utilisateur et les données sur des serveurs de fichiers centraux. Pour les postes de travail dédiés, une nouvelle option est disponible sous le mode de copie de machine virtuelle Catalogs OS de bureau : « Utiliser la copie complète pour une meilleure prise en charge de la récupération et de la migration des données, avec une réduction des E/S par seconde après la création des machines ».

Pour l’environnement de système d’exploitation de serveur, les administrateurs Citrix peuvent déployer plusieurs machines virtuelles partagées hébergées pour un environnement d’applications virtuelles à l’aide de l’image de machine virtuelle principale (disque de base).

Architecture de disque et VM de haut niveau MCS

La première étape lors de l’utilisation de Citrix MCS consiste à provisionner une machine virtuelle maître qui sert de modèle pour créer des clones. L’administrateur informatique peut provisionner la machine virtuelle avec la quantité requise d’UC, de RAM et d’espace disque, puis installer un système d’exploitation et les applications requises. À l’aide de la console Citrix Studio, l’administrateur crée un catalogue de machines virtuelles clonées à l’aide de l’image de base. Ces machines virtuelles vivent dans un magasin de données, qui est différent du PVS.

Citrix MCS repose entièrement sur le stockage. Lorsque la machine virtuelle est provisionnée, deux types de disques sont créés pour chaque machine virtuelle : un disque de différenciation et un disque d’identité.

Citrix MCS crée le nombre de machines virtuelles spécifiées dans l’assistant de création de catalogue avec deux disques définis pour chaque machine virtuelle sur le stockage. Une copie de l’image principale est également stockée dans le même référentiel de stockage. Si plusieurs référentiels de stockage sont définis, chacun obtient les types de disques suivants.

Chaque référentiel de stockage obtient un instantané complet de l’image de la machine virtuelle principale, qui est en lecture seule et partagée sur les machines virtuelles.

Un disque d’identité unique (16 Mo) pour l’identité de machine virtuelle sera également créé. Le Delivery Controller crée les disques d’identité pour chaque machine virtuelle.

Chaque machine virtuelle obtient également un disque de différence. Disque de différence unique utilisé pour stocker toutes les écritures effectuées sur la machine virtuelle. Le disque est provisionné fin (s’il est pris en charge par le stockage) et augmentera à la taille maximale du disque de base si nécessaire.

Clone complet

Parfois, il n’est pas souhaitable de créer des machines virtuelles avec des disques delta. Quelques raisons sont mentionnées ci-dessous :

  • Certaines solutions de sauvegarde ne sauvegarde pas les machines virtuelles qui contiennent une structure delta
  • La migration du stockage devient plus compliquée
  • La migration de VM ne fonctionne pas sur tous les hyperviseurs
  • Deltas se développe au fil du temps, ce qui entraîne une charge sur le stockage

Pour ces raisons, MCS a ajouté une nouvelle fonctionnalité en plus de créer la structure delta existante appelée clones complets. Lors de l’utilisation de machines virtuelles persistantes, Citrix MCS permet aux administrateurs de sélectionner des machines virtuelles à créer avec un clone complet de l’image principale.

IM-Image-3

Il n’y a pas d’exigence particulière pour les clones complets. Citrix MCS utilise sa technologie d’identité pour modifier l’identité du clone complet. Les machines à clone complet ont deux disques, un pour la machine virtuelle réelle et un pour l’identité, y compris le nom de la machine, le compte d’ordinateur et le mot de passe. Les machines virtuelles de clone complet peuvent être déplacées vers une banque de données ou un cluster différent, ce qui n’est pas possible avec les clones liés.

Lors du provisioning des machines via Citrix Studio, les clones complets sont uniquement une option pour le système d’exploitation de bureau et non pour le système d’exploitation de serveur.

Catalogue de machines

Les collections de machines physiques ou virtuelles sont gérées en tant qu’entité unique appelée Catalogue de machines dans les environnements Citrix. Lors de la création de catalogues de machines, les administrateurs ont la possibilité de sélectionner les moyens de provisionner les machines virtuelles et les outils de gestion d’images Citrix tels que Citrix Machine Creation Services ou Provisioning Services.

Référence : Citrix docs : Catalogues de machines

Connexion hôte

Dans Citrix Virtual Apps and Desktops, avant de créer le catalogue de machines, il est important de créer des connexions aux ressources d’hébergement tout en créant un site pour intégrer une plate-forme sous-jacente, y compris des fournisseurs d’hyperviseur ou de cloud. La configuration d’une connexion inclut la sélection du type de connexion parmi les hyperviseurs et les services cloud pris en charge. La page Configuration système requise répertorie les hyperviseurs et les options de cloud pris en charge.

Référence : Citrix docs : Configuration système requise

Stockage hôte

Un produit de stockage est pris en charge s’il peut être géré par un hyperviseur pris en charge. Provisioning des machines, les données sont classées par type :

  • Données du système d’exploitation (OS), y compris les images principales

  • Données temporaires, ce qui comprend toutes les données non persistantes écrites sur les machines provisionnées avec MCS, les fichiers de pages Windows, les données du profil utilisateur et les données qui sont synchronisées avec Content Collaboration (anciennement ShareFile). Ces données sont supprimées chaque fois que la machine redémarre

Le provisioning d’un stockage séparé pour chaque type de données peut réduire la charge et améliorer les performances d’E/S par seconde sur chaque périphérique de stockage.

Stockage partagé par les hyperviseurs

Le stockage partagé stocke les données conservées pendant de longues périodes et assure une sauvegarde et une gestion centralisées. Ce stockage contient les disques du système d’exploitation et les autres disques associés aux machines virtuelles. Lors de l’utilisation du stockage partagé, le stockage local sur l’hyperviseur utilisé pour le cache de données temporaire permet de réduire le trafic pour le stockage principal du système d’exploitation. Le disque est effacé après chaque redémarrage de la machine, en utilisant le stockage local pour les données temporaires. Le VDA provisionné est lié à un hôte d’hyperviseur spécifique. Si l’hôte tombe en panne, la machine virtuelle ne peut pas démarrer.

L’hyperviseur fournit des technologies d’optimisation grâce à la mise en cache en lecture des images disque localement. Par exemple, Citrix Hypervisor (anciennement XenServer) offre IntelliCache. Cela réduit le trafic réseau vers le stockage central.

Citrix Hypervisor prend également en charge la mise en cache de lecture à l’aide de la mémoire libre de l’hôte. L’amélioration des performances peut être observée chaque fois que les données sont lues à partir du disque plusieurs fois, car elles sont mises en cache dans la mémoire.

La mise en cache en lecture et IntelliCache peuvent être activées simultanément. Dans ce cas, IntelliCache met en cache les lectures du réseau vers un disque local. Les lectures de ce disque local sont mises en cache en mémoire avec la mise en cache en lecture.

Référence : Documentation Citrix : mise en cache de stockage

Stockage local

Le stockage local stocke les données localement dans le magasin de données local de l’hyperviseur. Cela comprend, images maîtres et autres données du système d’exploitation qui sont, transférés à tous les hyperviseurs dans le site. Cette méthode augmente le trafic réseau avec le trafic de gestion.

Lorsque cette méthode est sélectionnée, l’option permettant de choisir d’utiliser le stockage partagé pour assurer la résilience et la prise en charge des systèmes de sauvegarde et de reprise après sinistre est disponible.

Fonctionnement de MCS avec les hyperviseurs locaux

Vous trouverez ci-dessous le diagramme de flux et le flux de travail illustrant le fonctionnement de Citrix Machine Creation Services avec les hyperviseurs locaux.

IM-Image-5

IM-Image-4

Citrix Machine Creation Services utilise des API d’hyperviseur pour provisionner des machines virtuelles. Chaque machine virtuelle se voit attribuer un disque d’identité qui lui confère une identité unique et un disque de différenciation qui gère les écritures de la machine virtuelle.

Disque d’instruction : ce petit disque d’instruction contient les étapes de la préparation de l’image à exécuter et est attaché à cette machine virtuelle. La machine virtuelle de préparation est ensuite démarrée, le processus de préparation d’image commence et la machine virtuelle est arrêtée.

Disque d’identité : Disque d’identité unique utilisé pour fournir à chaque machine virtuelle une identité unique. La fonctionnalité du Delivery Controller crée les disques d’identité. Ce disque a une taille de 16 Mo.

Disque de différenciation : un disque de différence unique est utilisé pour stocker toutes les écritures effectuées sur la machine virtuelle. Le disque est provisionné fin et augmente jusqu’à la taille maximale de la machine virtuelle de base selon les besoins.

Cache pour les données temporaires

Pour les machines regroupées (non dédiées) dans un catalogue de machines, les administrateurs peuvent activer l’utilisation du cache de données temporaire sur la machine. Pour activer cette fonctionnalité, le VDA sur chaque machine du catalogue doit être la version 7.9 minimum et supérieure. Cette fonctionnalité est également appelée MCS-IO.

L’administrateur doit spécifier le type de stockage des données temporaires utilisées par le catalogue. L’activation du cache temporaire dans le catalogue inclut la mémoire allouée au cache (Mo) et à la taille du cache disque (Go).

IM-Image-6

  • Les données temporaires sont écrites dans le cache de mémoire jusqu’à ce qu’il atteigne la limite, lorsque les données temporaires atteignent la limite configurée, les données froides sont déplacées vers le disque de cache de données temporaire.

  • Le cache mémoire fait partie de la mémoire totale sur chaque machine, avant d’activer cette option, envisagez d’augmenter la quantité totale de mémoire de chaque machine.

  • En activant uniquement la taille du cache de disque, les données temporaires sont écrites directement sur le disque de cache, en utilisant une quantité minimale de mémoire cache.

  • En désactivant les deux options, les données temporaires ne sont pas mises en cache et elles sont écrites sur le disque de différenciation de chaque machine virtuelle.

Citrix MCS avec VDA Linux

Citrix Machine Creation Services offre aux administrateurs la possibilité de créer des machines virtuelles Linux à partir de Citrix XenApp et XenDesktop 7.18 et versions ultérieures. Préparez une machine virtuelle maître sur l’hyperviseur ou le fournisseur de cloud et installez Linux Virtual Delivery Agent sur cette machine virtuelle modèle. Créez un catalogue de machines dans Citrix Studio à l’aide de la machine virtuelle modèle, puis créez un groupe de mise à disposition pour provisionner les machines virtuelles Linux aux utilisateurs d’entreprise.

Référence : Citrix docs : Linux Virtual Delivery Agent

Citrix Cloud et Provisioning de machines

Citrix Cloud gère le fonctionnement du plan de contrôle pour les environnements Citrix Virtual Apps and Desktops Service. Les Delivery Controller, les consoles de gestion, la base de données SQL, le serveur de licences, StoreFront et Citrix Gateway sont tous fournis sur Citrix Cloud et gérés par Citrix.

Les charges de travail hébergeant les applications et les postes de travail pour les utilisateurs restent sous le contrôle du client dans le centre de données de leur choix, que ce soit dans le cloud ou sur site. Ces composants sont connectés au service de cloud à l’aide d’un agent appelé le Citrix Cloud Connector.

Citrix Machine Creation Service utilise des API provenant d’hyperviseurs sous-jacents. Ces ressources peuvent provenir du datacenter ou du cloud du client. Citrix Cloud Connector agit comme un pont entre le plan Citrix Cloud et les ressources sous-jacentes. Le plan de contrôle a accès aux métadonnées, telles que les détails de connexion, les noms de machine et les raccourcis d’application, ce qui limite l’accès à la propriété intellectuelle du client à partir du plan de contrôle.

Les données qui transitent entre le cloud et les locaux du client utilisent une connexion sécurisée TLS sur le port 443.

IM-Image-7

Lors du provisioning des machines virtuelles à l’aide de la méthode MCS, assurez-vous que l’hyperviseur ou le service cloud dispose de suffisamment de processeurs, de mémoire et de stockage pour accueillir les machines virtuelles.

L’installation des derniers outils d’hyperviseur sur l’image dorée est nécessaire pour que les applications et les bureaux fonctionnent normalement. Il est conseillé de ne pas exécuter Sysprep sur les images principales car MCS gère l’identité de la machine elle-même.

Référence : Documentation Citrix : Provisioning de Citrix Cloud et de machine

Cas d’utilisation courant

Citrix MCS est le mieux adapté aux environnements de production qui répondent aux critères suivants :

  • Déploiement dans un environnement cloud
  • Envoyez-vous de déployer un stockage NFS ou des volumes partagés en cluster
  • Disponibilité d’un stockage IOPS élevé (MCS dirige plus d’activité de lecture vers le stockage partagé)

Citrix MCS offre un plan de gestion simple via Citrix Studio et facile à provisionner les charges de travail à partir d’une seule interface utilisateur. Il n’y a pas d’infrastructure supplémentaire nécessaire. Supposons qu’il exécute des charges de travail mixtes à l’aide de la méthode de provisioning Citrix MCS. Cela inclut les postes de travail partagés hébergés, les machines virtuelles Linux, les machines virtuelles clones complets, les charges de travail basées sur le processeur GPU et quelques applications Windows.

IM-Image-8

Le diagramme ci-dessus est un scénario de déploiement conceptuel pour exécuter des charges de travail mixtes qui prennent en charge les tâches et les utilisateurs puissants dans le même environnement. La charge de travail des tâches est déployée via des postes de travail partagés hébergés tandis que les utilisateurs avec puissance utilisent des machines virtuelles dédiées déployées et séparées en plusieurs banques de données, car ces machines virtuelles sont les plus élevées en termes d’utilisation d’IOP.

Dans le scénario de déploiement ci-dessus, plusieurs Delivery Controller sont déployés dans l’environnement pour atteindre une haute disponibilité et un équilibrage de charge. Les delivery controller sont équipés d’une puissance de traitement et d’une mémoire adéquates pour gérer le trafic utilisateur. Les serveurs Microsoft SQL sont déployés dans un modèle de haute disponibilité, de sorte que si un serveur de base de données tombe en panne, les opérations de Delivery Controller telles que la récupération des détails de l’utilisateur, la réponse aux requêtes StoreFront ne sont pas affectées.

À mesure que le nombre d’applications augmente, la consommation de ressources augmente également dans l’environnement. Il est recommandé de précalculer le nombre d’utilisateurs et de types de charges de travail qui vont s’exécuter dans l’environnement. Citrix MCS est simple à gérer à partir de Citrix Studio, il n’y a pas d’infrastructure supplémentaire requise, il est donc facile à déployer sur les principaux hyperviseurs et plates-formes cloud.

Meilleures pratiques pour MCS avec Citrix Virtual Apps and Desktops

Plusieurs aspects doivent être pris en compte avant de provisionner des machines virtuelles à l’aide de Citrix Machine Creation Services. Citrix MCS est capable de fournir des charges de travail RDS et VDI virtuelles sur Citrix Hypervisor, Hyper-V, vSphere, AHV et également avec les principaux fournisseurs de cloud.

Les considérations d’infrastructure suivantes doivent être prises en compte avant de provisionner des machines virtuelles à l’aide de Citrix MCS

  • Stockage
  • Cache temporaire
  • Optimisation du système d’exploitation
  • Delivery Controller
  • Capacité à monter en charge

Stockage

La configuration et le dimensionnement du stockage sont le facteur déterminant lors de l’utilisation de Citrix Machine Creation Services.

Considérations relatives à la capacité : lorsque des machines virtuelles sont créées à l’aide de Citrix MCS, un minimum de deux disques sont créés : l’un est le disque delta contenant le système d’exploitation tel que copié à partir de l’image principale et l’autre est le disque d’identité (16 Mo) contenant les données d’identité Active Directory pour chaque machine virtuelle. Des disques supplémentaires peuvent être ajoutés pour satisfaire certains cas d’utilisation.

La fonctionnalité IntelliCache de Citrix Hypervisor crée un disque en lecture seule de la machine virtuelle principale sur le stockage local sur chaque hôte. Il est recommandé de précalculer le stockage avant de provisionner les machines de l’utilisateur final.

Frais généraux d’hyperviseur : différents hyperviseurs créent des ensembles de fichiers spécifiques qui génèrent des frais généraux par machine virtuelle. Par exemple, les fichiers journaux, les fichiers de configuration spécifiques à l’hyperviseur et les fichiers instantanés sont également enregistrés sur le stockage.

Frais généraux de processus : la création initiale du catalogue nécessite la copie du disque de base dans chaque référentiel de stockage. L’ajout d’une nouvelle machine à un catalogue ne nécessite pas la copie du disque de base dans chaque référentiel de stockage. Le processus de mise à jour du catalogue crée un disque de base supplémentaire sur chaque référentiel de stockage et peut également rencontrer un pic de stockage temporaire.

Autres : les approches de dimensionnement de la RAM et de provisioning mince/épais sont également prises en compte pour provisionner les machines virtuelles.

Optimisation des E/S de stockage temporaire Cache / MCS

Le cache temporaire dans un catalogue comprend deux options, la première avec de la mémoire et la seconde sur le disque. Avec la mémoire ou le disque, une partie de la ressource est consommée pour des opérations de cache temporaires. Il est donc recommandé de vérifier la mémoire et l’espace disque disponibles de l’hôte sur lequel les machines virtuelles sont en cours d’exécution. Dans le cas d’utiliser le disque pour le cache temporaire pour de meilleures performances, il est recommandé de disposer de disques SSD ou de solutions de stockage à haute E/S par seconde.

Optimisation du système d’exploitation

Pour de meilleures performances et pour minimiser la consommation de ressources sur l’hôte, il est recommandé d’optimiser le système d’exploitation en exécutant l’outil Citrix Optimizer.

Citrix Optimizer : Par défaut, les images de bureau Microsoft Windows contiennent de nombreuses fonctionnalités qui ne sont pas nécessaires dans un environnement VDI. Citrix Optimizer est un outil Windows développé par Citrix pour aider les administrateurs à optimiser les différents composants de leur environnement. L’outil est basé sur PowerShell, mais inclut également une interface utilisateur graphique.

Citrix Optimizer fournit divers modèles d’optimisation. Choisissez le modèle approprié pour le système d’exploitation afin que les services inutiles, les entrées de configuration et les applications soient désactivés ou supprimés. Les administrateurs peuvent s’attendre à obtenir des gains de performances assez importants après l’optimisation.

Pour télécharger et installer la dernière version de Citrix Optimizer, visitez :https://support.citrix.com/article/CTX224676.

Delivery Controller

Dans les déploiements Citrix MCS, le Delivery Controller est le composant principal de l’infrastructure. Il est recommandé de déployer les delivery controller et Microsoft SQL Server en mode haute disponibilité afin que si un delivery controller tombe en panne, les opérations normales ne soient pas affectées.

Dans les déploiements moyens ou à grande échelle, les delivery controller doivent avoir suffisamment de mémoire et de puissance de calcul pour éviter les goulets d’étranglement du processeur et de la mémoire dans l’environnement.

Lors de la connexion aux ressources d’hébergement, assurez-vous de vérifier la version compatible de l’hyperviseur afin qu’il n’y ait aucun problème lors du provisioning. Il est recommandé de conserver la copie maîtresse dans le stockage de données /LUN à forte E/S par seconde sur les disques SSD ou NVMe afin d’obtenir une efficacité et des performances maximales.

Capacité à monter en charge

Les services de création de machines sont fonctionnellement regroupés au sein du delivery controller et interagissent avec les API sous-jacentes de l’hyperviseur et du fournisseur de cloud. Lors de l’expansion du stockage de l’environnement, il peut devenir un goulot d’étranglement. Il est donc recommandé d’avoir des clusters de stockage supplémentaires disponibles afin que l’évolutivité ne soit pas affectée.

Dans les déploiements à moyenne et grande échelle, la consommation de ressources est plus importante à mesure que la demande des utilisateurs finaux augmente. Il est recommandé de déployer des images optimisées afin que les applications indésirables ne consomment pas de ressources excessives.

Citrix Provisioning (PVS)

Citrix Provisioning est différent des solutions d’imagerie traditionnelles, ce qui modifie fondamentalement la relation entre le matériel et le logiciel qui s’exécute sur celui-ci. Une image de disque partagée est diffusée en continu sur le réseau plutôt que copiée sur des machines virtuelles individuelles. Citrix Provisioning permet aux entreprises de réduire le nombre d’images qu’elles doivent gérer et fournit également une gestion centralisée avec un traitement distribué.

Un serveur Provisioning Server est un serveur sur lequel Citrix Provisioning Soap et Citrix Stream Services sont installés. Le service Stream est utilisé pour diffuser des logiciels depuis des images de disque virtuel ou des vDisks vers des équipements cibles. Le service Soap est utilisé lors de l’accès à la console. Les serveurs de provisioning sont utilisés pour diffuser en continu le contenu d’un fichier vDisk (contenant une image de machine) vers des machines cibles. Les fichiers vDisk peuvent résider directement sur le disque dur local Provisioning Server ou Provisioning Servers peuvent accéder aux vDisks à partir d’un périphérique de stockage partagé sur le réseau.

La solution Citrix Provisioning nécessite une base de données SQL pour stocker tous les paramètres de configuration système existant dans une batterie de serveurs. Des options de configuration avancées Provisioning Server sont disponibles pour garantir une haute disponibilité et un équilibrage de charge des connexions entre les serveurs PVS.

Généralités sur Citrix Provisioning

Le diagramme ci-dessous présente une vue d’ensemble de Citrix Provisioning et de l’infrastructure produit.

IM-Image-9

Ferme PVS

Une batterie représente le niveau supérieur d’une infrastructure Provisioning Services. Une batterie comprend également la base de données SQL et un serveur de licences Citrix, un stockage partagé local et/ou réseau et des collections de machines cibles.

Site PVS

Un site fournit une méthode de représentation et de gestion des regroupements logiques de serveurs de provisioning, de collections de périphériques et de stockage partagé local. Un ou plusieurs sites peuvent exister au sein d’une ferme. Le premier site est créé avec l’Assistant Configuration et est exécuté sur le premier serveur Provisioning Server de la batterie.

Collection de périphériques

Les collections de périphériques permettent de créer et de gérer des groupes logiques de machines cibles. La création de collections de machines simplifie la gestion des machines en effectuant des actions au niveau de la collection plutôt qu’au niveau de la machine cible. Une machine cible ne peut être membre qu’une seule collection de périphériques.

Machines cibles

Un périphérique, tel qu’un ordinateur de bureau ou une machine virtuelle, qui démarre et obtient son image de système d’exploitation à partir d’un disque virtuel PVS sur le réseau, est considéré comme une machine cible. Une unité utilisée pour créer l’image Personal vDisk de base est considérée comme une machine cible principale.

vDisks

vDisks agit comme un disque dur pour une machine cible et existe en tant que fichiers image disque sur le stockage accessible par les serveurs PVS. Un disque virtuel se compose d’un fichier image de base VHDX, de tous les fichiers de propriétés associés (.pvp) et éventuellement d’une chaîne de disques de différenciation VHDX versionnés (.Avhdx).

Citrix Provisioning fournit la prise en charge d’un cycle de vie complet de l’image qui prend un disque virtuel depuis la création initiale, le déploiement et les mises à jour ultérieures, et enfin jusqu’à la mise hors service. La durée de vie d’un disque virtuel comprend quatre étapes :

1) Création 2) Déploiement 3) Mise à jour 4) Mise hors service

Création d’un disque virtuel

La création d’un disque virtuel nécessite la préparation de la machine virtuelle principale pour l’imagerie, la création et la configuration d’un magasin de disques virtuels où résident les vDisks, puis l’imagerie de la machine cible principale (VM) dans ce fichier, ce qui donne lieu à une nouvelle image de disque virtuel de base. Ce processus est effectué par l’administrateur Citrix à l’aide de l’Assistant Imaging.

Déploiement d’un disque virtuel

Une fois l’image de disque virtuel de base créée, elle est déployée en l’affectant à une ou plusieurs machines cibles. Lorsque l’équipement cible démarre, il démarre à partir d’un disque virtuel attribué. Il y a deux options de mode de démarrage. Mode Image privée (accès à un seul appareil, lecture/écriture) et mode image standard (accès à plusieurs périphériques, lecture seule avec options de cache d’écriture).

Mise à jour d’un disque virtuel

Il est nécessaire de mettre à jour une image de disque virtuel de base tout au long de son cycle de vie afin que l’image contienne les logiciels et correctifs les plus récents. Les mises à jour peuvent être effectuées manuellement, ou le processus de mise à jour peut être automatisé à l’aide des fonctionnalités Update Management de disque virtuel. Chaque fois qu’un disque virtuel est mis à jour, une nouvelle version est créée. Différents périphériques peuvent accéder à différentes versions en fonction de la classification commune de la machine cible et de la version du disque virtuel : test, maintenance ou production.

Un périphérique de maintenance dispose d’un accès exclusif en lecture/écriture à la dernière version de maintenance, les périphériques de test ont un accès partagé en lecture seule aux versions de test et les périphériques de production ont un accès partagé en lecture seule aux versions de production.

Pour mettre à jour un disque virtuel, vous devez :

  • Créer une version du disque virtuel, manuellement ou automatiquement
  • Démarrez la version nouvellement créée à partir d’un périphérique (périphérique de maintenance ou périphérique de mise à jour), installez et enregistrez les modifications apportées au disque virtuel, puis arrêtez le périphérique
  • Valider avec un équipement cible de test, puis promouvoir en Production et redémarrer tous les équipements cibles de production

Retrait d’un disque virtuel

La suppression d’un disque virtuel est la même chose que de le supprimer. L’ensemble de la chaîne VHDX, y compris les fichiers d’image de différenciation et de base, les fichiers de propriétés et les fichiers de verrouillage, sont supprimés après avoir été annulés.

Magasin de disques virtuels

Un magasin est le nom logique de l’emplacement physique du dossier contenant des vDisks. Ce dossier existe sur un serveur PVS ou sur un stockage partagé. Lorsque des fichiers de disque virtuel sont créés dans la console PVS, ils sont affectés à un magasin. Dans un site PVS, un ou plusieurs serveurs Provisioning Server sont autorisés à accéder à ce magasin pour servir des vDisks aux machines cibles.

Cache d’écriture

Lorsque le disque virtuel est en mode privé/maintenance, toutes les données sont écrites dans le fichier du disque virtuel. Lorsque le disque virtuel est en mode standard ou en mode partagé, ne peut pas être réécrit sur le disque virtuel de base. Au lieu de cela, il est écrit dans un fichier cache d’écriture dans l’un des emplacements suivants :

  • RAM du périphérique
  • RAM du périphérique avec débordement sur le disque dur
  • Serveur PVS

Ce fichier de cache d’écriture est supprimé lors du prochain cycle de démarrage, de sorte que lorsqu’une cible est redémarrée ou redémarrée, elle dispose d’un cache propre et ne contient rien des sessions précédentes, garantissant ainsi la cohérence de l’image.

Par défaut, le logiciel cible PVS redirige le fichier de page système vers le même disque que le fichier cache d’écriture afin que le fichier pagefile.sys alloue de l’espace sur le lecteur de cache, sauf s’il est configuré manuellement pour être redirigé sur un volume distinct.

Cache dans la mémoire vive du périphérique

Le cache d’écriture peut exister dans le cadre du pool non paginé dans la RAM de l’équipement cible. Cette fonctionnalité fournit la méthode d’accès au disque la plus rapide puisque l’accès à la mémoire est toujours plus rapide que l’accès au disque.

Ce mode est utile lorsque le serveur dispose de suffisamment de mémoire physique et qu’il est plus rapide que les autres modes de cache. Il est important de précalculer les besoins de charge de travail et de définir la taille de RAM appropriée, sinon la machine cible risque d’écran bleu en raison d’un espace insuffisant avant que le cache d’écriture ne soit épuisé.

Cache sur la RAM du périphérique avec débordement sur le disque dur

Cette méthode a une consommation modérée de RAM et de disque dur. Citrix recommande d’utiliser ce type de cache pour Citrix Provisioning car il combine le meilleur de la RAM avec la stabilité du cache du disque dur. Le cache utilise une mémoire de pool non paginée pour les meilleures performances. Lorsque l’utilisation de la RAM a atteint son seuil, les données de cache RAM les plus anciennes sont écrites sur le disque local.

Meilleure performance et mise à l’échelle, ce qui permet d’atteindre la fiabilité des équipements cibles dans les charges de travail à forte demande.

Cache sur le serveur PVS

Le cache d’écriture peut exister en tant que fichier temporaire sur un disque Provisioning Server. Cela entraîne généralement une augmentation du trafic réseau au fur et à mesure que les écritures de disque sont redirigées vers un emplacement distant à partir de la machine cible.

Ce type de cache n’est pas recommandé pour un environnement de production car il est plus lent que les autres options.

Haute disponibilité de Citrix Provisioning

La clé pour établir un environnement Citrix Provisioning hautement disponible consiste à identifier les composants critiques, à créer une redondance pour les composants critiques et à garantir le basculement automatique vers le composant secondaire en cas de défaillance du composant actif. Les composants critiques de Citrix Provisioning comprennent :

  • Base de données SQL
  • Provisioning Serveurs
  • vDisks et stockage

Citrix Provisioning propose plusieurs options à prendre en compte lors de la configuration d’une implémentation hautement disponible, notamment :

Prise encharge de la base de données hors connexion - Cela permet aux serveurs Provisioning Server d’utiliser un instantané local de la base de données si la connexion à la base de données est perdue pour permettre le maintien des fonctionnalités.

SQL AlwaysOn - Citrix Provisioning prend en charge la solution de haute disponibilité et de reprise après sinistre SQL Always On.

Mise en miroir de base de données - Une solution haute disponibilité pour SQL Server implémentée au niveau de la base de données.

Basculement du serveur Provisioning Server - Si l’un des serveurs PVS devient indisponible, un autre serveur du site peut gérer les connexions actives de l’équipement cible avec le disque virtuel. L’équilibrage de charge est activé afin que la charge soit automatiquement équilibrée entre les équipements cibles et les serveurs restants.

vDisks and Stor age - Provisioning Servers sont configurés pour accéder à un emplacement de stockage partagé. Citrix Provisioning prend en charge diverses configurations de stockage partagé, notamment le stockage partagé Windows et les SAN.

Référence : Citrix Docs : Gestion des implémentations hautement disponibles

Base de données SQL pour Citrix Provisioning

Il est recommandé d’installer la base de données SQL sur un serveur ou un cluster distinct autre que celui où se trouve le serveur PVS afin d’éviter une mauvaise distribution lors de l’équilibrage de charge. Reportez-vous à la configuration système PVS pour plus d’informations sur les versions SQL prises en charge.

Dimensionnement de la base de données

L’estimation de la taille d’une base de données permet de déterminer la configuration matérielle. Cela aide à atteindre les performances et l’allocation de stockage pour stocker les données et les index.

Référence : Citrix Docs : dimensionnement de la base de données

Serveur de licences Citrix

Citrix License Server est installé sur un serveur Windows dans l’environnement Citrix pour communiquer avec tous les serveurs PVS Citrix pour activer les licences des serveurs PVS. La période de grâce de panne de connectivité du serveur de licences est de 30 jours (720 heures). Si la connectivité au serveur de licences Citrix est perdue, Citrix Provisioning continue à provisionner les systèmes pendant 30 jours. Pour atteindre l’évolutivité, la fiabilité et augmenter la disponibilité du serveur de licences Citrix, la fonctionnalité de clustering Microsoft peut être utilisée pour créer des serveurs de licences en cluster.

Nouveau type de licence pour Citrix Cloud

Citrix a introduit un nouveau type de licence (PVS_CCLD_CCS) qui fournit un droit de licence PVS traditionnel aux clients du service Virtual Apps and Desktops dans Citrix Cloud. Les options de licence Citrix Provisioning pour Citrix Cloud sont contrôlées par les options associées aux types de licence Citrix Provisioning, sur site ou Citrix Cloud. À l’aide d’un serveur de licences avec Citrix Provisioning, les licences Citrix Cloud sont consommées si l’option Cloud est sélectionnée lors de la configuration initiale. Inversement, une licence locale est consommée si elle est sélectionnée lors de la configuration de Citrix Provisioning.

Remarque : ce nouveau type de licence Citrix Cloud remplace la licence Citrix Provisioning locale existante pour les bureaux et Provisioning pour les centres de données. Il possède la même priorité de licence que les licences locales lors du regroupement de licences Citrix.

La fonctionnalité de remplacement sur site ne s’applique pas aux licences Citrix Cloud. Chaque équipement cible Citrix Provisioning extrait une licence Citrix Cloud unique quel que soit le type de système d’exploitation.

Licences en volume Microsoft

Lors de l’exécution de l’assistant d’imagerie PVS pour créer le disque virtuel, configurez l’option de licence en volume Microsoft Key Management Service (KMS) ou MAK (Multiple Activation Key Key) qui permet au serveur Citrix Provisioning Server d’activer le système d’exploitation de chaque machine cible.

Les licences en volume KMS utilisent un serveur d’activation centralisé qui s’exécute dans le centre de données et sert de point d’activation local (contrairement à ce que chaque système soit activé avec Microsoft sur Internet).

Une clé MAK correspond à certaines licences d’OS achetées. Cette clé est entrée lors de l’installation du système d’exploitation sur chaque système, ce qui active le SE et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Alternativement, un processus d’ « activation par proxy » est effectué à l’aide de la boîte à outils de gestion de l’activation du volume (VAMT). Cela permet d’activer les systèmes n’ayant pas un accès réseau à Internet. Citrix Provisioning utilise ce mécanisme d’activation par proxy pour les vDisks en mode image standard dont le mode de licence MAK est sélectionné lors de la création du disque virtuel.

Intégration Active Directory et gestion des équipements cibles

L’intégration de Citrix Provisioning et d’Active Directory permet aux administrateurs de sélectionner l’unité d’organisation Active Directory dans laquelle Citrix Provisioning doit créer un compte d’ordinateur de machine cible. Il lui permet également de tirer parti des fonctionnalités de gestion Active Directory, telles que la délégation de contrôle et la stratégie de groupe. Enfin, configurez le serveur Provisioning Server pour gérer automatiquement les mots de passe de compte d’ordinateur des machines cibles.

Avant d’intégrer Active Directory dans la batterie, vérifiez que les conditions préalables suivantes sont réunies :

  • La machine cible principale a été ajoutée au domaine avant de créer le disque virtuel
  • L’option Désactiver les modifications de mot de passe du compte machine a été sélectionnée lorsque l’assistant d’optimisation d’image a été exécuté pendant l’imagerie

Référence : Citrix docs : Configuration de vDisks pour la gestion Active Directory

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator agit en tant que proxy de provisioning dans Dom0 sur l’hôte d’un Hypervisor Citrix, la diffusion en continu des données à partir du disque virtuel est mise en cache sur le proxy avant d’être transférées à la machine virtuelle. Ce cache accélère le temps de démarrage d’autres machines virtuelles résidant sur le même hôte car il n’est pas nécessaire de diffuser de grandes quantités de données à partir du serveur PVS sur le réseau. Les ressources locales de Citrix Hypervisor sont consommées, mais cela améliore les performances globales sur le réseau.

Référence : Citrix docs : Citrix Provisioning Accelerator

Processus de démarrage de l’équipement cible

Lorsqu’une machine cible est sous tension, elle doit être en mesure de trouver et de contacter un serveur Provisioning Server pour diffuser le disque virtuel approprié. Ces informations sont stockées dans un fichier d’amorçage appelé ARDBP32.BIN. Il contient tout ce dont l’équipement cible a besoin pour contacter un serveur Citrix PVS afin que le processus de streaming puisse être initialisé.

Le fichier d’amorçage est livré via un serveur TFTP, cela s’applique également en partie à l’approche alternative BDM (Boot Device Manager). Il existe des différences distinctes entre TFTP et BDM.

TFTP

Lors de l’utilisation de TFTP, l’équipement cible doit savoir comment et où il peut trouver le serveur TFTP pour télécharger le fichier d’amorçage avant de se connecter au serveur PVS. TFTP peut être configuré dans HA via un Citrix ADC pour éviter un seul point de défaillance. Provisioning Services possède son propre serveur TFTP intégré.

L’une des approches les plus populaires pour fournir l’adresse du serveur TFTP aux équipements cibles est via DHCP (bien qu’il existe d’autres options).

BDM (Boot Device Manager)

Il existe deux méthodes différentes pour utiliser le Boot Device Manager.

PVS propose un assistant rapide qui génère un fichier .ISO relativement petit (environ 300 Ko). Ensuite, l’administrateur configure les machines cibles pour qu’elles démarrent à partir de ce fichier .ISO, à l’aide de leur lecteur de DVD virtuel. Cette méthode utilise un processus en deux étapes où l’emplacement du serveur PVS est codé en dur dans le fichier d’amorçage généré par BDM. Le reste des informations comme les pilotes de périphériques PVS est téléchargé à partir du serveur PVS en utilisant un protocole TFTP (port UDP 6969), ici TFTP sera toujours utilisé.

Lors de l’utilisation de l’Assistant Configuration des applications et des bureaux virtuels pour provisionner des équipements cibles, l’administrateur peut créer et affecter une petite partition de disque dur BDM, qui sera connectée à la machine virtuelle en tant que disque virtuel distinct. En utilisant cette méthode, l’approche en deux étapes mentionnée ci-dessus n’est plus nécessaire car la partition contient déjà tous les pilotes PVS. De cette façon, toutes les informations nécessaires seront directement disponibles sans avoir besoin de PXE, TFTP et DHCP.

IM-Image-10

Le diagramme ci-dessus illustre les étapes de démarrage de haut niveau. PXE est utilisé pour obtenir l’adresse IP du serveur TFTP et les détails du nom de fichier bootstrap par les clients et TFTP est utilisé pour télécharger le fichier programme bootstrap.

Référence : Article Citrix : CTX227725

Citrix Provisioning géré par Citrix Cloud

L’intégration Citrix PVS et Citrix Cloud est essentielle lorsqu’un administrateur souhaite gérer ses déploiements à partir de n’importe quel endroit à l’aide du portail Citrix Cloud. Citrix Cloud Connector joue un rôle clé et permet d’utiliser la communication avec les VDA provisionnés dans le service Citrix Cloud Virtual Apps and Desktops, fournissant des fonctionnalités proxy pour les commandes aux hyperviseurs et aux clouds distants.

Quelques éléments doivent être pris en compte lors de l’utilisation de Citrix Provisioning avec Citrix Cloud.

  • Delivery Controller Citrix Virtual Apps and Desktops dans Citrix Cloud
  • Citrix Cloud Connector situé dans un ou plusieurs emplacements de ressources
  • Provisioning Server situé sur site (v7.18 ou version ultérieure)
  • Remote PowerShell SDK utilisé par l’assistant d’installation de Citrix Virtual Apps and Desktops pour envoyer des enregistrements VDA au Delivery Controller dans Citrix Cloud.

Pour connecter un déploiement Citrix Provisioning existant à Citrix Cloud :

  • Ajouter des serveurs Cloud Connector
  • Mise à niveau de Citrix Provisioning vers la version 7.18 ou ultérieure
  • Installez le SDK Remote PowerShell à utiliser sur Citrix Provisioning Console avec Citrix Virtual Apps and Desktops.

IM-Image-11

L’intégration de Citrix Cloud permet à Citrix Provisioning d’ajouter les VDA nouvellement provisioning à un catalogue de machines dans Citrix Cloud Virtual Apps and Desktops Delivery Controller situé dans Citrix Cloud. Ce processus suit l’une de ces deux méthodes :

  • Ajout de nouvelles machines à l’aide de l’assistant d’installation Virtual Apps and Desktops dans la console Citrix Provisioning
  • Importer les équipements cibles Citrix Provisioning existants à l’aide de la création du catalogue de machines dans Studio

Citrix Studio utilise le PvsPsSnapin pour communiquer avec le serveur PVS. Ce composant logiciel enfichable a été étendu pour activer les communications à partir du service Citrix Virtual Apps and Desktops vers PvsMapiProxyPlugin (dans Citrix Cloud Connector). La communication se fait via HTTPS (TCP 443). Les informations d’identification de l’administrateur PVS sont envoyées via ce canal sécurisé. Les informations d’identification sont ensuite utilisées par le proxy pour émuler l’administrateur PVS avant de contacter le serveur PVS.

Référence : Docs Citrix : Citrix Provisioning géré par Citrix Cloud

Cas d’utilisation courant

Citrix Virtual Apps and Desktops répond à un large éventail de besoins professionnels et de cas d’utilisation.

Par exemple, dans le domaine des finances, du marketing ou dans tout domaine médical, les utilisateurs sont considérés comme des employés de bureau normaux, des travailleurs du savoir ou des utilisateurs de pouvoir.

Citrix Provisioning facilite le travail des administrateurs et fournit les fonctionnalités suivantes

  • Provisioning rapide des machines
  • Données centralisées et sécurisées
  • Cohérence et environnement plus dynamique basé sur les groupes d’utilisateurs

Citrix Provisioning permet aux administrateurs de créer plusieurs vDisks avec diverses applications orientées métier en fonction des groupes d’utilisateurs et de leurs besoins. Pour les employés de bureau, ils n’ont généralement besoin que d’un nombre limité d’applications Windows pour le travail quotidien. Pour les travailleurs multimédias qui ont besoin d’exécuter des logiciels d’animation, des rapports d’analyse médicale, etc., les systèmes à accélération matérielle avec GPU virtuels d’AMD, Intel ou NVIDIA peuvent être utilisés.

Type de charges de travail Description
Travailleurs homogènes Généralement, dans un scénario de centre d’appels, les utilisateurs accédant à Microsoft Office et à d’autres applications quotidiennes. Déploiement de plusieurs machines virtuelles à l’aide d’une image principale unique contenant Microsoft Office et d’autres applications requises.
Déploiement de postes de travail partagés hébergés ou de postes de travail en continu Dans un environnement utilisateur volumineux, plusieurs groupes d’utilisateurs non persistants ont accès aux postes de travail et aux applications. L’évolutivité varie de dizaines de milliers de postes de travail grâce à Citrix Provisioning qui vous permet de fournir rapidement les charges de travail requises.
Si les E/S par seconde de l’environnement sont contraintes Citrix Provisioning est le mieux adapté à de tels environnements utilisant iSCSI ou un canal réseau à bande passante moins où les E/S par seconde sont contraintes.
Un grand nombre d’applications Citrix Provisioning permet de créer plusieurs instances de système d’exploitation de serveur pour exécuter toutes les applications départementales nécessaires.
Charges de travail hautes performances Ceci est similaire aux travailleurs de l’alimentation nécessitant plus de CPU, de RAM et bénéficiant de GPU.

Scénario de déploiement pour le secteur de l’éducation

Dans les secteurs de l’éducation, les technologies de l’information font désormais partie de leur système. La demande croissante et la fourniture d’applications et de données pour des milliers d’utilisateurs uniques constituent le défi. Un accès distant sécurisé à des applications telles que Hyper chemistry, MATLAB, SAS, Mathematica, Office, etc. sont également requis.

Virtualisez et diffusez des dizaines ou des centaines d’applications vers les utilisateurs finaux sur n’importe quel appareil à grande échelle. Citrix Provisioning Server aide les administrateurs à surmonter les obstacles de provisioning avec le concept « Do more with less ». En supposant que différents ensembles de charges de travail doivent être exécutés et provisionnés via Citrix Provisioning.

IM-Image-12

Le diagramme ci-dessus représente plusieurs charges de travail à exécuter sur différentes sections/laboratoires de l’université. Les vDisks contiennent différents systèmes d’exploitation et applications stockés dans le stockage partagé et avec l’aide de Citrix Provisioning, les vDisks sont diffusés en continu vers différents laboratoires avec différents ensembles de charges de travail sur le réseau. Il est facile d’évoluer à la demande avec des déploiements rapides.

Citrix Provisioning permet une stratégie de livraison mixte qui entraîne la prise en charge des charges de travail mixtes et répond à divers cas d’utilisation. Les principaux points saillants sont :

  • Permet aux étudiants et aux facultés d’apprendre et d’enseigner à tout moment
  • Réduit les coûts tout en augmentant les services informatiques
  • Améliore l’avantage concurrentiel dans l’enseignement supérieur, où la technologie est un facteur de différenciation clé

Dans tous les déploiements, les serveurs PVS doivent disposer d’une puissance de traitement suffisante et doivent répondre à tous les besoins en réseau, y compris l’association de cartes réseau, une meilleure bande passante, etc.

Meilleures pratiques pour Citrix Provisioning avec Citrix Virtual Apps and Desktops

Lors de la conception d’une solution Citrix Virtual Apps and Desktops, il est important de prendre en compte les serveurs Provisioning Server pour s’aligner sur les besoins de l’entreprise. Les composants inclus dans la conception sont les services Active Directory, l’architecture de réseau et de sécurité, les types de matériel de serveur, l’infrastructure de stockage, la plate-forme de virtualisation et les systèmes d’exploitation.

Cette section présente les meilleures pratiques génériques dans les domaines suivants

  • Mise en réseau
  • Stockage
  • Delivery Controller
  • Commutateurs réseau
  • Images de postes de travail virtuels/Périphériques cibles
  • Capacité à monter en charge

Mise en réseau

Système de noms de domaine : les mises à jour dynamiques sont une caractéristique clé du DNS. Cela élimine le besoin d’entrées manuelles de noms et d’adresses IP dans la base de données DNS. La sécurisation des mises à jour dynamiques vérifiera avec les machines Active Directory qui demandent des mises à jour du DNS. Cela signifie que seuls les ordinateurs qui ont rejoint le domaine Active Directory peuvent actualiser dynamiquement la base de données DNS.

Interfaces réseau : Citrix recommande d’utiliser plusieurs cartes réseau dans les machines Provisioning Server. Une paire de cartes réseau associée doit être configurée pour diffuser les vDisks via PVS Stream Service et pour accéder au réseau aux systèmes de stockage d’entreprise ou aux partages de fichiers. Un ou plusieurs réseaux virtuels dédiés est également suggéré pour le déploiement.

Stockage

Les exigences en matière de stockage pour les serveurs PVS dépendent du nombre d’images de disque virtuel à créer et à gérer. La taille des vDisks dépend du nombre d’applications à installer et du système d’exploitation.

Pour minimiser l’espace de stockage requis, Citrix recommande de minimiser les applications sur chaque disque virtuel et de réduire le nombre de vDisks. Chaque machine cible contient un fichier de cache d’écriture volatile. La taille du fichier cache pour chaque machine virtuelle dépend des types d’applications utilisés, des charges de travail utilisateur et de la fréquence de redémarrage.

SAN/NAS : dans un déploiement haute disponibilité, un volume partagé est requis et un volume doit être accessible à partir de plusieurs hôtes. Un volume en lecture seule est utilisé pour stocker les vDisks en mode standard. Le mode image privée nécessite un accès en lecture/écriture.

Delivery Controller

Comme une bonne pratique, les sites de production doivent toujours avoir au moins deux contrôleurs sur des serveurs physiques différents dans des déploiements locaux (dans Citrix Cloud, cela est géré automatiquement). Chaque contrôleur communique directement avec la base de données du site.

Commutateurs réseau

Désactiver Spanning Tree et activer le port rapidement : Avec Spanning Tree Protocol (STP) ou Rapid Spanning Tree Protocol, les ports sont placés dans un état bloqué pendant que le commutateur transmet les BPDU (Bridged Protocol Data Units) et écoute pour s’assurer que les BPDU ne sont pas dans une configuration de bouclage.

Le temps nécessaire pour terminer ce processus de convergence dépend de la taille du réseau commuté, ce qui peut permettre à l’environnement d’exécution PXE (Pre-Boot Execution Environment) de s’écouler, ce qui empêche la machine d’obtenir une adresse IP.

Pour résoudre ce problème, désactivez STP sur les ports de bordure connectés aux clients ou activez PortFast ou Fast Link en fonction de la marque du commutateur géré. Reportez-vous au tableau suivant :

Fabricant du commutateur Nom de l’option de liaison rapide
Cisco PortFast ou STP Fast Link
Dell Lien rapide Spanning Tree
Fonderie Port rapide
3COM Port rapide

Isolation des services de flux : si la sécurité est la principale préoccupation, Citrix recommande d’isoler ou de segmenter le trafic de flux PVS d’un autre trafic de production.

Association de cartes réseau : l’association de deux cartes réseau pour le débit permet au serveur de bénéficier d’une bande passante maximale, ce qui augmente les performances du réseau, ce qui contribue à atténuer ce goulot d’étranglement potentiel du réseau.

Optimisation des images de bureau virtuel/équipements cibles

Les images de disque virtuel jouent un rôle important dans la fourniture de vDisks réussis aux équipements cibles. Avant de créer une image, il est important d’effacer les applications indésirables et d’optimiser selon les exigences.

Citrix Optimizer : Par défaut, les images de bureau Microsoft Windows contiennent de nombreuses fonctionnalités qui ne sont pas nécessaires dans un environnement VDI. Citrix Optimizer est un outil Windows développé par Citrix pour aider les administrateurs à optimiser les différents composants de leur environnement, notamment le système d’exploitation avec Virtual Delivery Agent (VDA). L’outil est basé sur PowerShell, mais inclut également une interface utilisateur graphique.

Citrix Optimizer fournit divers modèles d’optimisation. Choisissez le modèle approprié pour le système d’exploitation afin que les services inutiles, les entrées de configuration et les applications soient désactivés ou supprimés. Les administrateurs peuvent s’attendre à obtenir des gains de performances assez importants après l’optimisation.

Référence : Blogs Citrix : Citrix Optimizer

Préparation d’une image vDisk : la préparation du disque virtuel est une étape clé du déploiement de Citrix Virtual Apps and Desktops Service. Quelques étapes importantes doivent être prises en compte lors de la préparation de l’image principale :

  • Supprimer les fichiers et fonctions inutilisés de l’image principale
  • Exécutez Citrix Optimizer pour améliorer les performances et prendre soin de sélectionner le système d’exploitation approprié
  • Testez la connectivité entre les contrôleurs et les machines virtuelles
  • Exécuter l’optimisation dans l’Assistant Imagerie

Référence : Citrix docs : Préparation d’un périphérique cible maître pour l’imagerie

Meilleures pratiques d’utilisation de Citrix Provisioning Antivirus : les serveurs et les cibles peuvent rencontrer des problèmes courants si l’antivirus n’est pas correctement réglé pour l’environnement. Il est recommandé de limiter les mises à jour des définitions antivirus uniquement à la machine cible principale. Évitez d’analyser le fichier cache d’écriture du disque virtuel et les E/S du disque en continu constituent le système d’exploitation pour une cible donnée.

La mise à niveau du logiciel client antivirus nécessite la désinstallation du logiciel client PVS et la réinstallation. Vérifiez les instructions spécifiques du logiciel antivirus sur la configuration des exceptions d’analyse. L’obtention d’une référence de performances peut être utile en cas de dépannage.

Référence : Article Citrix : CTX124185

Capacité à monter en charge

L’évolutivité est un facteur important lors de la conception des solutions Citrix Virtual Apps and Desktops. Il est important de planifier l’évolutivité des parties constitutives de la solution plutôt que de simplement l’afficher de manière généralisée. Évolutivité observée ici sur Delivery Controller, Citrix Provisioning Server et pour l’infrastructure de la machine virtuelle.

Le nombre d’équipements cibles pris en charge par serveur PVS dépend de la taille du disque virtuel, de la solution de stockage pour le placement du disque virtuel, du type de cache d’écriture et du flux de travail des utilisateurs finaux. Les goulots d’étranglement les plus courants qui affectent l’évolutivité des serveurs PVS sont les E/S réseau du serveur PVS, les E/S disque de l’emplacement de stockage sur disque virtuel et l’emplacement du fichier cache. Les organisations doivent prendre en charge ces facteurs clés en fonction de leurs cas d’utilisation et de leur infrastructure.

Citrix recommande à chaque organisation d’effectuer des tests d’évolutivité en fonction de son environnement en fonction des cas d’utilisation de l’infrastructure. L’ajout de serveurs PVS supplémentaires à l’infrastructure existante aide à répartir la charge et assure la redondance et la haute disponibilité.

Synthèse

La fourniture d’applications et de postes de travail virtuels aux utilisateurs finaux a été un défi pour de nombreux administrateurs informatiques en raison des exigences de l’expérience utilisateur final et de leur style de travail pour obtenir la liberté d’accès aux ressources n’importe où, n’importe quand et n’importe quel appareil.

Ce document illustre la technologie d’imagerie utilisée dans Citrix Virtual Apps and Desktops. La gestion des images comprend des composants de base pour répondre aux besoins des utilisateurs finaux en fournissant des postes de travail virtuels personnalisés et optimisés et la livraison d’applications.

Quelques points importants à considérer :

  • La gestion des images n’est pas seulement des paramètres pour l’infrastructure, mais elle constitue les éléments de base d’une conception de solution, que ce soit sur site ou dans le cloud

  • Optimisation de la consommation des ressources et fourniture de différents modèles de déploiement en termes d’évolutivité

  • La virtualisation des applications à l’aide de modèles de provisioning offre une flexibilité aux administrateurs et réduit la complexité

  • Veiller à ce que les pratiques exemplaires génériques soient prises en compte pour utiliser efficacement les ressources

Nous avons passé en revue une vue globale des deux modèles de provisioning (Citrix Machine Creation Services et Citrix Provisioning) de Citrix. Les organisations ont la possibilité d’utiliser l’un de ces modèles ou les deux, selon les besoins.

Références

Ressources pour Citrix Provisioning

Ressources pour Citrix Virtual Apps and Desktops

Meilleures pratiques de sécurité des terminaux et antivirus

Pour les meilleures pratiques et le design livre de main

Gestion des images Citrix Virtual Apps and Desktops