Gestion des images Citrix Virtual Apps and Desktops

Public :

Ce document s’adresse aux professionnels techniques Citrix, aux décideurs informatiques, aux partenaires et aux architectes qui souhaitent explorer les services de gestion d’images avec Citrix Virtual Apps and Desktops, que ce soit sur site ou en nuage. Le lecteur doit avoir une compréhension de base des produits Citrix, des hyperviseurs et des frameworks cloud.

Objectif du présent document :

Ce document fournit une vue d’ensemble des fonctionnalités et de l’architecture de conception d’un environnement de gestion d’images afin d’assurer une livraison efficace des charges de travail des applications et des postes de travail pour une organisation. Le document est axé sur les services de gestion d’images Citrix avec des scénarios de déploiement conceptuels.

En ce qui concerne la gestion des images, il existe deux modèles de provisioning qui permettent aux administrateurs Citrix de gérer efficacement l’environnement Citrix :

  • Services de création de machines (MCS)
  • Citrix Provisioning (PVS)

Cadre de conception architecturale

Les solutions de virtualisation de Citrix permettent aux entreprises de créer, de contrôler et de gérer des machines virtuelles, de fournir des applications et d’implémenter des stratégies de sécurité granulaires. La solution Citrix Virtual Apps and Desktops fournit un cadre unifié pour le développement d’une offre complète d’espace de travail numérique. Cette offre permet aux utilisateurs Citrix d’accéder aux applications et aux postes de travail indépendamment du système d’exploitation et de l’interface de leur appareil.

Le cadre de conception architecturale Citrix est basé sur un modèle de couche unifié et standardisé. Le framework fournit une base pour comprendre l’architecture technique de la plupart des scénarios de déploiement de Virtual Apps and Desktops courants. Ces couches sont représentées dans le diagramme conceptuel.

  • Layer utilisateur - Cette couche définit les groupes d’utilisateurs et les emplacements de l’environnement Citrix.
  • Couche d’accès - Cette couche définit la façon dont les utilisateurs accèdent aux ressources.
  • Couche de ressources - Cette couche définit le provisioning des charges de travail Citrix et la manière dont les ressources sont affectées aux utilisateurs donnés.
  • Couche de contrôle - Cette couche définit les composants qui contrôlent la solution Citrix.
  • Couche de plate-forme - Cette couche définit les éléments physiques dans lesquels les composants de l’hyperviseur et l’infrastructure de fournisseur de services cloud s’exécutent pour héberger les charges de travail Citrix.
  • Operations L ayer - Cette couche définit les outils qui prennent en charge la fourniture des solutions de base.

IM-Image-1

Les services de gestion d’images s’intègrent généralement aux couches Contrôle, Platform et Opérations pour gérer les machines virtuelles dans la couche Resource. Les sections suivantes décrivent les concepts de Citrix Machine Creation Services (MCS) et de Citrix Provisioning (PVS), car ils constituent les éléments de base de la gestion des images dans un environnement Citrix Virtual Apps and Desktops.

Pourquoi la gestion des images est-elle nécessaire ?

Image Management est une approche qui consiste à créer une image principale ou dorée qui contient les systèmes d’exploitation et toutes les applications nécessaires pour fournir cette image virtuelle unique à plusieurs machines virtuelles cibles. Le concept clé derrière la gestion des images est la réutilisabilité et la gestion simplifiée, qui permettent à l’administrateur Citrix de fournir les systèmes d’exploitation nécessaires avec l’ensemble d’applications requis aux utilisateurs appropriés en fonction de leurs besoins.

IM-Image-2

La solution Citrix Virtual Apps and Desktops dispose de deux modèles de provisioning pour la gestion des images : Citrix Machine Creation Services et Citrix Provisioning.

Services de création de machines (MCS)

Citrix Machine Creation Services est un composant de la solution Citrix Virtual Apps and Desktops couplé au sein du Delivery Controller. À l’aide d’interfaces de programmation d’applications (API) provenant de l’hyperviseur ou du fournisseur de cloud sous-jacent, MCS construit des clones liés intelligents à partir d’une image principale pour provisionner plusieurs postes de travail virtuels. Les clones comprennent un disque de différenciation et un disque d’identité lié à partir d’un disque de base.

Machine Creation Services (MCS) configure, démarre, arrête et supprime des machines virtuelles à l’aide des API de l’hyperviseur. MCS est une approche de provisioning sur disque qui fonctionne avec les principaux hyperviseurs et les principales plateformes cloud.

Pourquoi MCS ?

Citrix Machine Creation Services offre une approche simplifiée de la gestion des images grâce aux fonctionnalités suivantes :

  • Simple à déployer et à gérer à l’aide de Citrix Studio
  • Technologie intégrée au produit principal et aucune infrastructure supplémentaire requise
  • Convient mieux pour le provisioning en nuage
  • Idéal pour les charges de travail persistantes et non persistantes

Citrix Provisioning (PVS)

Citrix Provisioning diffuse une seule image de disque partagé vers plusieurs machines individuelles plutôt que de copier des images vers elles. Citrix Provisioning permet aux entreprises de réduire le nombre d’images disque qu’elles doivent gérer, même lorsque le nombre de machines continue d’augmenter.

En outre, les machines diffusent en continu à partir d’une seule image partagée en temps réel, la cohérence de l’image de la machine est assurée, tandis que de grands pools de machines peuvent modifier complètement leur configuration, leurs applications et même leurs systèmes d’exploitation tout au long du temps nécessaire au redémarrage. Cette approche globale permet aux entreprises d’installer et de modifier les correctifs de sécurité et d’application en une seule image partagée en un minimum de temps tout en respectant les objectifs de l’entreprise.

Pourquoi PVS ?

L’utilisation appropriée de Citrix Provisioning permet une gestion plus efficace des images grâce aux fonctionnalités suivantes :

  • Haute évolutivité
  • Réduction des besoins en stockage
  • Amélioration de l’efficacité des E/S par seconde
  • Fonctionnalités intégrées de gestion des versions
  • Prise en charge des cibles physiques et virtuelles

Choisir le bon modèle de provisioning

Citrix MCS et PVS sont des plates-formes de provisioning éprouvées à grande échelle ; cependant, il faut tenir compte de la décision sur laquelle utiliser ou si les deux sont appropriées pour un environnement donné. Citrix MCS est intégré au delivery controller et est géré à partir de la console Citrix Studio. Citrix Provisioning nécessite des serveurs distincts, des considérations réseau, une base de données et sa propre console de gestion.

Le tableau suivant compare les modèles Citrix MCS et PVS.

Capacités MCS PVS
Prise en charge des charges de travail RDS et VDI virtuelles X X
Prise en charge des postes de travail VDI personnels et groupés X X
Prise en charge des machines physiques   X
Prise en charge des machines Microsoft Azure X  
Prise en charge des machines Amazon AWS X  

Vous pouvez en savoir plus sur les facteurs de décision de gestion des images dans notre articleChoix du modèle de provisioning pour la gestion des images

Services de création de machines

Citrix Machine Creation Service (MCS) joue un rôle essentiel dans la gestion des images pour les environnements Citrix Virtual Apps and Desktops. Les services Citrix MCS sont couplés avec Citrix Delivery Controller et Cloud Connector, par conséquent, ils ne nécessitent pas de serveurs ou d’infrastructure supplémentaires. Avec MCS, les administrateurs informatiques accèdent simplement à la console Citrix Studio pour créer et distribuer les postes de travail virtuels et les images de serveur aux utilisateurs de l’entreprise, sur site ou avec Citrix Cloud.

Citrix Machine Creation Services utilise les API (Application Programming Interfaces) de l’hyperviseur ou de la plate-forme de cloud public sous-jacente qui permet à Citrix MCS de créer, configurer, démarrer, arrêter et supprimer des machines virtuelles dans les environnements de cloud local, hybride, privé et public.

L’administrateur crée une machine virtuelle avec le système d’exploitation requis, installe les applications nécessaires et Citrix Virtual Delivery Agent sur l’hyperviseur ou dans le cloud. L’administrateur informatique le sélectionne comme machine virtuelle principale pour provisionner un groupe de postes de travail ou de serveurs virtuels à l’aide de la console de gestion Citrix Studio. Citrix MCS crée un instantané de maître de la machine virtuelle et copie le snapshot complet dans le référentiel de stockage pour servir d’image principale (disque de base).

Lors du provisioning de plusieurs postes de travail ou serveurs virtuels, MCS comprend deux types de disques : un disque de différenciation et un disque d’identité pour chaque machine virtuelle.

Citrix MCS prend en charge l’environnement de système d’exploitation de serveur et de bureau.

Pour les environnements de système d’exploitation de bureau, les administrateurs Citrix peuvent créer trois types de bureaux virtuels à l’aide de Citrix Machine Creation Services

  • Lesbureaux aléatoires groupés sont des bureaux virtuels non persistants attribués aux utilisateurs de façon aléatoire chaque fois qu’ils démarrent une session VDI. Ces postes de travail effacent toutes les modifications spécifiques à l’utilisateur chaque fois qu’ils redémarrent. Avec la solution Citrix Profile Management, les données et paramètres spécifiques à l’utilisateur peuvent être stockés sur des serveurs de fichiers centralisés.

  • Lespostes de travail statiques groupés sont attribués à un utilisateur spécifique et seul l’utilisateur affecté pourra utiliser ce poste de travail à moins qu’un administrateur informatique ne les modifie. Les données personnelles et les paramètres de l’utilisateur ne sont pas retransmises d’une session à l’autre. Avec la solution Citrix Profile Management, les données et paramètres spécifiques à l’utilisateur sont stockés sur des serveurs de fichiers centralisés.

  • Des postes de travail dédiés sont attribués à des utilisateurs individuels et les données et les paramètres persisteront sur les postes de travail. En option, la solution Citrix Profile Management peut être utilisée pour stocker le profil utilisateur et les données sur des serveurs de fichiers centraux. Pour les postes de travail dédiés, une nouvelle option est disponible sous le mode de copie de machine virtuelle Catalogs OS de bureau : « Utiliser la copie complète pour une meilleure prise en charge de la récupération et de la migration des données, avec une réduction des E/S par seconde après la création des machines ».

Pour l’environnement de système d’exploitation de serveur, les administrateurs Citrix peuvent déployer plusieurs machines virtuelles partagées hébergées pour un environnement d’applications virtuelles à l’aide de l’image de machine virtuelle principale (disque de base).

Architecture de disque et VM de haut niveau MCS

La première étape lors de l’utilisation de Citrix MCS consiste à provisionner une machine virtuelle maître qui sert de modèle pour créer des clones. L’administrateur informatique peut provisionner la machine virtuelle avec la quantité requise d’UC, de RAM et d’espace disque, puis installer un système d’exploitation et les applications requises. À l’aide de la console Citrix Studio, l’administrateur crée un catalogue de machines virtuelles clonées à l’aide de l’image de base. Ces machines virtuelles vivent dans un magasin de données, qui est différent du PVS.

Citrix MCS repose entièrement sur le stockage. Lorsque la machine virtuelle est provisionnée, deux types de disques sont créés pour chaque machine virtuelle : un disque de différenciation et un disque d’identité.

Citrix MCS crée le nombre de machines virtuelles spécifiées dans l’assistant de création de catalogue avec deux disques définis pour chaque machine virtuelle sur le stockage. Une copie de l’image principale est également stockée dans le même référentiel de stockage. Si plusieurs référentiels de stockage sont définis, chacun recevra les types de disques suivants.

Chaque référentiel de stockage obtient un instantané complet de l’image de la machine virtuelle principale, qui est en lecture seule et partagée entre les machines virtuelles.

Un disque d’identité unique (16 Mo) pour l’identité de machine virtuelle sera également créé. Le Delivery Controller crée les disques d’identité pour chaque machine virtuelle.

Chaque machine virtuelle obtient également un disque de différence. Disque de différence unique utilisé pour stocker toutes les écritures effectuées sur la machine virtuelle. Le disque est provisionné fin (s’il est pris en charge par le stockage) et augmentera jusqu’à la taille maximale du disque de base si nécessaire.

Clone complet

Dans certains cas, il n’est pas souhaitable de créer des machines virtuelles avec des disques delta. Quelques raisons sont mentionnées ci-dessous :

  • Certaines solutions de sauvegarde ne sauvegarde pas les machines virtuelles qui contiennent une structure delta
  • La migration du stockage devient plus compliquée
  • La migration de VM ne fonctionne pas sur tous les hyperviseurs
  • Deltas se développe au fil du temps, ce qui entraîne une charge sur le stockage

Pour ces raisons, MCS a ajouté une nouvelle fonctionnalité en plus de créer la structure delta existante appelée clones complets. Lors de l’utilisation de machines virtuelles persistantes, Citrix MCS permet aux administrateurs de sélectionner des machines virtuelles à créer avec un clone complet de l’image principale.

IM-Image-3

Il n’y a pas d’exigence particulière pour les clones complets. Citrix MCS utilise sa technologie d’identité pour modifier l’identité du clone complet. Les machines à clone complet ont deux disques, un pour la machine virtuelle réelle et un pour l’identité, y compris le nom de la machine, le compte d’ordinateur et le mot de passe. Les machines virtuelles de clone complet peuvent être déplacées vers une banque de données ou un cluster différent, ce qui n’est pas possible avec les clones liés.

Lors du provisioning des machines via Citrix Studio, les clones complets sont uniquement une option pour le système d’exploitation de bureau et non pour le système d’exploitation de serveur.

Catalogue de machines

Les collections de machines physiques ou virtuelles sont gérées en tant qu’entité unique appelée Catalogue de machines dans les environnements Citrix. Lors de la création de catalogues de machines, les administrateurs ont la possibilité de sélectionner les moyens de provisionner les machines virtuelles et les outils de gestion d’images Citrix tels que Citrix Machine Creation Services ou Provisioning Services.

Référence : Citrix docs : Catalogues de machines

Connexion hôte

Dans Citrix Virtual Apps and Desktops, avant de créer le catalogue de machines, il est important de créer des connexions aux ressources d’hébergement tout en créant un site pour intégrer une plate-forme sous-jacente, y compris des fournisseurs d’hyperviseur ou de cloud. La configuration d’une connexion inclut la sélection du type de connexion parmi les hyperviseurs et les services cloud pris en charge. La page Configuration système requise répertorie les hyperviseurs et les options de cloud pris en charge.

Référence : Citrix docs : Configuration système requise

Stockage hôte

Un produit de stockage est pris en charge s’il peut être géré par un hyperviseur pris en charge. Provisioning des machines, les données sont classées par type :

  • Données du système d’exploitation (OS), y compris les images principales

  • Données temporaires, qui incluent toutes les données non persistantes écrites sur des machines provisionnées par MCS, des fichiers de page Windows, des données de profil utilisateur et toutes les données synchronisées avec Content Collaboration (anciennement ShareFile). Ces données sont ignorées chaque fois que la machine redémarre

Le provisioning d’un stockage séparé pour chaque type de données peut réduire la charge et améliorer les performances d’E/S par seconde sur chaque périphérique de stockage.

Stockage partagé par les hyperviseurs

Le stockage partagé stocke les données conservées pendant de longues périodes et assure une sauvegarde et une gestion centralisées. Ce stockage contient les disques du système d’exploitation et les autres disques associés aux machines virtuelles. Lors de l’utilisation du stockage partagé, le stockage local sur l’hyperviseur utilisé pour le cache de données temporaire permet de réduire le trafic pour le stockage principal du système d’exploitation. Le disque est effacé après chaque redémarrage de la machine, en utilisant le stockage local pour les données temporaires ; le VDA provisionné est lié à un hôte hyperviseur spécifique. Si l’hôte tombe en panne, la machine virtuelle ne peut pas démarrer.

L’hyperviseur fournit des technologies d’optimisation grâce à la mise en cache en lecture des images disque localement ; par exemple, Citrix Hypervisor (anciennement XenServer) offre IntelliCache. Cela réduit le trafic réseau vers le stockage central.

Citrix Hypervisor prend également en charge la mise en cache de lecture à l’aide de la mémoire libre de l’hôte. L’amélioration des performances peut être observée chaque fois que les données sont lues à partir du disque plusieurs fois, car elles sont mises en cache dans la mémoire.

La mise en cache en lecture et IntelliCache peuvent être activées simultanément. Dans ce cas, IntelliCache met en cache les lectures du réseau vers un disque local. Les lectures de ce disque local sont mises en cache en mémoire avec la mise en cache en lecture.

Référence : Documentation Citrix : mise en cache de stockage

Stockage local

Le stockage local stocke les données localement dans le magasin de données local de l’hyperviseur. Cela comprend, images maîtres et autres données du système d’exploitation qui sont, transférés à tous les hyperviseurs dans le site. Cette méthode augmente le trafic réseau avec le trafic de gestion.

Lorsque cette méthode est sélectionnée, l’option permettant de choisir d’utiliser le stockage partagé pour assurer la résilience et la prise en charge des systèmes de sauvegarde et de reprise après sinistre est disponible.

Fonctionnement de MCS avec les hyperviseurs locaux

Vous trouverez ci-dessous le diagramme de flux et le flux de travail illustrant le fonctionnement de Citrix Machine Creation Services avec les hyperviseurs locaux.

IM-Image-5

IM-Image-4

Citrix Machine Creation Services exploite les API de l’hyperviseur pour provisionner des machines virtuelles. Chaque machine virtuelle se voit attribuer un disque d’identité qui lui confère une identité unique et un disque de différenciation qui gère les écritures de la machine virtuelle.

Disque d’instruction : ce petit disque d’instruction contient les étapes de la préparation de l’image à exécuter et est attaché à cette machine virtuelle. La machine virtuelle de préparation est ensuite démarrée, le processus de préparation d’image commence et la machine virtuelle est arrêtée.

Disque d’identité : Disque d’identité unique utilisé pour fournir à chaque machine virtuelle une identité unique. La fonctionnalité du Delivery Controller crée les disques d’identité. Ce disque aura une taille de 16 Mo.

Disque de différenciation : un disque de différence unique est utilisé pour stocker toutes les écritures effectuées sur la machine virtuelle. Le disque est provisionné fin et augmente jusqu’à la taille maximale de la machine virtuelle de base selon les besoins.

Cache pour les données temporaires

Pour les machines regroupées (non dédiées) dans un catalogue de machines, les administrateurs peuvent activer l’utilisation du cache de données temporaire sur la machine. Pour activer cette fonctionnalité, le VDA sur chaque machine du catalogue doit être la version 7.9 minimum et supérieure. Cette fonctionnalité est également appelée MCS-IO.

L’administrateur doit spécifier le type de stockage des données temporaires utilisées par le catalogue. L’activation du cache temporaire dans le catalogue inclut la mémoire allouée au cache (Mo) et à la taille du cache disque (Go).

IM-Image-6

  • Les données temporaires sont écrites dans le cache de mémoire jusqu’à ce qu’elles atteignent la limite, lorsque les données temporaires atteignent la limite configurée, les données froides sont déplacées vers le disque de cache de données temporaire.

  • Le cache mémoire fait partie de la mémoire totale sur chaque machine, avant d’activer cette option, envisagez d’augmenter la quantité totale de mémoire de chaque machine.

  • En activant uniquement la taille du cache de disque, les données temporaires sont écrites directement sur le disque de cache, en utilisant une quantité minimale de mémoire cache.

  • En désactivant les deux options, les données temporaires ne sont pas mises en cache et elles sont écrites sur le disque de différenciation de chaque machine virtuelle.

Citrix MCS avec VDA Linux

Citrix Machine Creation Services offre aux administrateurs la possibilité de créer des machines virtuelles Linux à partir de Citrix XenApp et XenDesktop 7.18 et versions ultérieures. Préparez une machine virtuelle maître sur l’hyperviseur ou le fournisseur de cloud et installez Linux Virtual Delivery Agent sur cette machine virtuelle modèle. Créez un catalogue de machines dans Citrix Studio à l’aide de la machine virtuelle modèle, puis créez un groupe de mise à disposition pour provisionner les machines virtuelles Linux aux utilisateurs d’entreprise.

Référence : Citrix docs : Linux Virtual Delivery Agent

Citrix Cloud et Provisioning de machines

Citrix Cloud gère le fonctionnement du plan de contrôle pour les environnements Citrix Virtual Apps and Desktops Service. Les delivery controller, les consoles de gestion, la base de données SQL, le serveur de licences, StoreFront et Citrix Gateway sont tous fournis sur Citrix Cloud et entièrement gérés par Citrix.

Les charges de travail hébergeant les applications et les postes de travail pour les utilisateurs restent sous le contrôle du client dans le centre de données de leur choix, que ce soit dans le cloud ou sur site. Ces composants sont connectés au service cloud à l’aide d’un agent appelé Citrix Cloud Connector.

Citrix Machine Creation Service utilise les API des hyperviseurs sous-jacents. Ces ressources peuvent provenir du centre de données ou du cloud du client. Citrix Cloud Connector agit comme un pont entre le plan Citrix Cloud et les ressources sous-jacentes. Le plan de contrôle a accès aux métadonnées, telles que les détails de connexion, les noms de machine et les raccourcis d’application, ce qui limite l’accès à la propriété intellectuelle du client à partir du plan de contrôle.

Les données circulant entre le cloud et les locaux du client utilisent des connexions TLS sécurisées sur le port 443.

IM-Image-7

Lors du provisioning des machines virtuelles à l’aide de la méthode MCS, assurez-vous que l’hyperviseur ou le service cloud dispose de suffisamment de processeurs, de mémoire et de stockage pour accueillir les machines virtuelles.

L’installation des derniers outils d’hyperviseur sur l’image dorée est nécessaire pour que les applications et les bureaux fonctionnent normalement. Il est conseillé de ne pas exécuter sysprep sur les images maîtres car MCS gère l’identité de la machine elle-même.

Référence : Documentation Citrix : Provisioning de Citrix Cloud et de machine

Cas d’utilisation courant

Citrix MCS est le mieux adapté aux environnements de production qui répondent aux critères suivants :

  • Déploiement dans un environnement cloud
  • Envoyez-vous de déployer un stockage NFS ou des volumes partagés en cluster
  • Disponibilité d’un stockage IOPS élevé (MCS dirige plus d’activité de lecture vers le stockage partagé)

Citrix MCS offre un plan de gestion simple via Citrix Studio et facile à provisionner les charges de travail à partir d’une seule interface utilisateur. Il n’y a pas d’infrastructure supplémentaire nécessaire. Supposons qu’il exécute des charges de travail mixtes à l’aide de la méthode de provisioning Citrix MCS. Cela inclut les postes de travail partagés hébergés, les machines virtuelles Linux, les machines virtuelles clones complets, les charges de travail basées sur le processeur GPU et quelques applications Windows.

IM-Image-8

Le diagramme ci-dessus est un scénario de déploiement conceptuel pour exécuter des charges de travail mixtes qui prennent en charge les tâches et les utilisateurs puissants dans le même environnement. La charge de travail des tâches est déployée via des postes de travail partagés hébergés tandis que les utilisateurs puissants utilisent des machines virtuelles dédiées déployées et séparées en différentes banques de données, car ces machines virtuelles seront les plus utilisées en IOP.

Dans le scénario de déploiement ci-dessus, plusieurs delivery controller sont déployés dans l’environnement pour atteindre une haute disponibilité et un équilibrage de charge. Les delivery controller sont équipés d’une puissance de traitement et d’une mémoire adéquates pour gérer le trafic utilisateur. Les serveurs Microsoft SQL Server sont déployés dans un modèle de haute disponibilité de sorte que si un serveur de base de données est en panne, les opérations du delivery controller comme la récupération des détails de l’utilisateur, la réponse aux requêtes StoreFront, etc. ne sont pas affectées.

À mesure que le nombre d’applications augmente, la consommation de ressources augmente également dans l’environnement. Il est recommandé de précalculer le nombre d’utilisateurs et de types de charges de travail qui vont s’exécuter dans l’environnement. Citrix MCS est simple à gérer à partir de Citrix Studio, il n’y a pas d’infrastructure supplémentaire requise, il est donc facile à déployer sur les principaux hyperviseurs et plates-formes cloud.

Meilleures pratiques pour MCS avec Citrix Virtual Apps and Desktops

Plusieurs aspects doivent être pris en compte avant de provisionner des machines virtuelles à l’aide de Citrix Machine Creation Services. Citrix MCS est capable de fournir des charges de travail RDS et VDI virtuelles sur Citrix Hypervisor, Hyper-V, vSphere, AHV et également avec les principaux fournisseurs de cloud.

Les considérations d’infrastructure suivantes doivent être prises en compte avant de provisionner des machines virtuelles à l’aide de Citrix MCS

  • Stockage
  • Cache temporaire
  • Optimisation du système d’exploitation
  • Delivery Controller
  • Évolutivité

Stockage

La configuration et le dimensionnement du stockage sont le facteur déterminant lors de l’utilisation de Citrix Machine Creation Services.

Considérations relatives à la capacité : Lorsque des machines virtuelles sont créées à l’aide de Citrix MCS, un minimum de deux disques sont créés : l’un est le disque delta contenant le système d’exploitation tel que copié à partir de l’image principale et l’autre est le disque d’identité (16 Mo) contenant les données d’identité Active Directory pour chaque machine virtuelle. Des disques supplémentaires peuvent être ajoutés pour satisfaire certains cas d’utilisation.

La fonctionnalité Intelli-Cache de Citrix Hypervisor crée un disque en lecture seule de la machine virtuelle maître sur le stockage local sur chaque hôte. Il est recommandé de précalculer le stockage avant de provisionner les machines de l’utilisateur final.

Frais généraux de l’hyperviseur : différents hyperviseurs créent des ensembles spécifiques de fichiers qui génèrent des frais généraux par machine virtuelle. Par exemple, les fichiers journaux, les fichiers de configuration spécifiques à l’hyperviseur et les fichiers instantanés sont également enregistrés sur le stockage.

Frais généraux de processus : la création initiale du catalogue nécessite la copie du disque de base dans chaque référentiel de stockage. L’ajout d’une nouvelle machine à un catalogue ne nécessite pas la copie du disque de base dans chaque référentiel de stockage. Le processus de mise à jour du catalogue crée un disque de base supplémentaire sur chaque référentiel de stockage et peut également connaître un pic de stockage temporaire.

Autres : les approches de dimensionnement de la RAM et de provisioning mince/épais sont également prises en compte pour provisionner les machines virtuelles.

Optimisation des E/S de stockage temporaire Cache / MCS

Le cache temporaire dans un catalogue comprend deux options, la première avec de la mémoire et la seconde sur le disque. Avec la mémoire ou le disque, une partie de la ressource est consommée pour des opérations de cache temporaires. Il est donc recommandé de vérifier la mémoire et l’espace disque disponibles de l’hôte sur lequel les machines virtuelles sont en cours d’exécution. Dans le cas où l’utilisation d’un disque pour un cache temporaire pour de meilleures performances, des disques SSD ou des solutions de stockage IOPS élevées sont recommandées.

Optimisation du système d’exploitation

Pour de meilleures performances et pour minimiser la consommation de ressources sur l’hôte, il est recommandé d’optimiser le système d’exploitation en exécutant l’outil Citrix Optimizer.

Citrix Optimizer : par défaut, les images de bureau Microsoft Windows contiennent de nombreuses fonctionnalités qui ne sont pas nécessaires dans un environnement VDI. Citrix Optimizer est un outil Windows développé par Citrix pour aider les administrateurs à optimiser les différents composants de leur environnement. L’outil est basé sur PowerShell, mais inclut également une interface utilisateur graphique.

Citrix Optimizer fournit divers modèles d’optimisation. Choisissez le modèle approprié pour le système d’exploitation afin que les services inutiles, les entrées de configuration et les applications soient désactivés ou supprimés. Les administrateurs peuvent s’attendre à obtenir des gains de performances assez importants après l’optimisation.

Pour télécharger et installer la dernière version de Citrix Optimizer, visitez :https://support.citrix.com/article/CTX224676.

Delivery Controller

Dans les déploiements Citrix MCS, le Delivery Controller est le composant principal de l’infrastructure. Il est recommandé de déployer les delivery controller et Microsoft SQL Server en mode haute disponibilité afin que si un delivery controller tombe en panne, les opérations normales ne soient pas affectées.

Dans les déploiements moyens ou à grande échelle, les delivery controller doivent avoir suffisamment de mémoire et de puissance de calcul pour éviter les goulets d’étranglement du processeur et de la mémoire dans l’environnement.

Lors de la connexion aux ressources d’hébergement, assurez-vous de vérifier la version compatible de l’hyperviseur afin qu’il n’y ait aucun problème lors du provisioning. Il est recommandé de conserver la copie maîtresse dans le stockage de données /LUN à forte E/S par seconde sur les disques SSD ou NVMe afin d’obtenir une efficacité et des performances maximales.

Évolutivité

Les services de création de machines sont fonctionnellement regroupés au sein du delivery controller et interagissent avec les API sous-jacentes de l’hyperviseur et du fournisseur de cloud. En ce qui concerne l’extension du stockage de l’environnement, il peut devenir un goulot d’étranglement, il est donc recommandé d’avoir des clusters de stockage supplémentaires disponibles afin que l’évolutivité ne soit pas affectée.

En cas de déploiement à moyen et à grande échelle, la consommation de ressources sera plus à mesure que la demande des utilisateurs finaux augmente, il est recommandé de déployer des images optimisées afin que les applications indésirables ne consomment pas de ressources excessives.

Citrix Provisioning (PVS)

Citrix Provisioning est différent des solutions d’imagerie traditionnelles, ce qui modifie fondamentalement la relation entre le matériel et le logiciel qui s’exécute sur celui-ci. Une image de disque partagée est diffusée en continu sur le réseau plutôt que copiée sur des machines virtuelles individuelles. Citrix Provisioning permet aux entreprises de réduire le nombre d’images qu’elles doivent gérer et fournit également une gestion centralisée avec un traitement distribué.

Un serveur Provisioning Server est un serveur sur lequel Citrix Provisioning Soap et Citrix Stream Services sont installés. Le service Stream est utilisé pour diffuser des logiciels depuis des images de disque virtuel ou des vDisks vers des équipements cibles. Le service Soap est utilisé lors de l’accès à la console. Les serveurs de provisioning sont utilisés pour diffuser en continu le contenu d’un fichier vDisk (contenant une image de machine) vers des machines cibles. Les fichiers vDisk peuvent résider directement sur le disque dur local Provisioning Server ou Provisioning Servers peuvent accéder aux vDisks à partir d’un périphérique de stockage partagé sur le réseau.

La solution Citrix Provisioning nécessite une base de données SQL pour stocker tous les paramètres de configuration système existant dans une batterie de serveurs. Des options de configuration avancées Provisioning Server sont disponibles pour garantir une haute disponibilité et un équilibrage de charge des connexions entre les serveurs PVS.

Généralités sur Citrix Provisioning

Le diagramme ci-dessous présente une vue d’ensemble de Citrix Provisioning et de l’infrastructure produit.

IM-Image-9

Ferme PVS

Une batterie représente le niveau supérieur d’une infrastructure Provisioning Services. Une batterie comprend également la base de données SQL et un serveur de licences Citrix, un stockage partagé local et/ou réseau et des collections de machines cibles.

Site PVS

Un site fournit une méthode de représentation et de gestion des regroupements logiques de serveurs de provisioning, de collections de périphériques et de stockage partagé local. Un ou plusieurs sites peuvent exister au sein d’une ferme. Le premier site est créé avec l’Assistant Configuration et est exécuté sur le premier serveur Provisioning Server de la batterie.

Collection de périphériques

Les collections de périphériques permettent de créer et de gérer des groupes logiques de machines cibles. La création de collections de périphériques simplifie la gestion des périphériques en effectuant des actions au niveau de la collection plutôt qu’au niveau de l’équipement cible. Une machine cible ne peut être membre qu’une seule collection de périphériques.

Périphériques cibles

Un périphérique, tel qu’un ordinateur de bureau ou une machine virtuelle, qui démarre et obtient son image de système d’exploitation à partir d’un vDisk PVS sur le réseau, est considéré comme une machine cible. Un périphérique utilisé pour créer l’image vDisk de base est considéré comme une machine cible principale.

vDisks

vDisks agit comme un disque dur pour une machine cible et existe en tant que fichiers image disque sur le stockage accessible par les serveurs PVS. Un vDisk se compose d’un fichier image de base VHDX, de tous les fichiers de propriétés associés (.pvp) et éventuellement d’une chaîne de disques de différenciation VHDX versionnés (.avhdx).

Citrix Provisioning prend en charge un cycle de vie complet de l’image qui prend en charge un vDisk de la création initiale, du déploiement et des mises à jour ultérieures, et enfin de la mise hors service. Le cycle de vie d’un vDisk se compose de quatre étapes :

1) Création 2) Déploiement 3) Mise à jour 4) Retraite

Création d’un vDisk

La création d’un vDisk nécessite la préparation de la machine virtuelle principale pour l’imagerie, la création et la configuration d’un magasin vDisk où résident les vDisks, puis l’imagerie de la machine virtuelle principale dans ce fichier qui entraîne une nouvelle image vDisk de base. Ce processus est effectué par l’administrateur Citrix à l’aide de l’Assistant Imaging.

Déploiement d’un vDisk

Une fois l’image vDisk de base créée, elle est déployée en l’affectant à une ou plusieurs machines cibles. Lorsque l’équipement cible démarre, il démarre à partir d’un vDisk attribué. Il existe deux options de mode de démarrage : le mode Image privée (accès à un seul périphérique, lecture/écriture) et le mode Image standard (accès à plusieurs périphériques, lecture seule avec options de cache en écriture).

Mise à jour d’un vDisk

Il est nécessaire de procéder à la mise à jour d’une image vDisk de base au cours de son cycle de vie afin que l’image contienne les logiciels et les correctifs les plus récents. Les mises à jour peuvent être effectuées manuellement ou le processus de mise à jour peut être automatisé à l’aide des fonctionnalités vDisk Update Management. Chaque fois qu’un vDisk est mis à jour, une nouvelle version est créée. Différents périphériques peuvent accéder à différentes versions en fonction de la classification conjointe de la machine cible et de la version vDisk : test, maintenance ou production.

Un périphérique de maintenance dispose d’un accès exclusif en lecture/écriture à la dernière version de maintenance, les périphériques de test ont un accès partagé en lecture seule aux versions de test et les périphériques de production ont un accès partagé en lecture seule aux versions de production.

La mise à jour d’un vDisk implique les éléments suivants :

  • Créer une version du vDisk, manuellement ou automatiquement
  • Démarrez la version nouvellement créée à partir d’un périphérique (Périphérique de maintenance ou Périphérique de mise à jour), installez et enregistrez les modifications apportées au vDisk, puis arrêtez le périphérique
  • Valider avec un équipement cible de test, puis promouvoir en Production et redémarrer tous les équipements cibles de production

Retrait d’un vDisk

La suppression d’un vDisk revient à le supprimer. L’ensemble de la chaîne VHDX, y compris les fichiers d’image de différenciation et de base, les fichiers de propriétés et les fichiers de verrouillage, sont supprimés après avoir été annulés.

Magasin de vDisk

Un magasin est le nom logique de l’emplacement physique du dossier contenant des vDisks. Ce dossier existe sur un serveur PVS ou sur un stockage partagé. Lorsque des fichiers vDisk sont créés dans la console PVS, ils sont affectés à un magasin. Dans un site PVS, un ou plusieurs serveurs Provisioning Server sont autorisés à accéder à ce magasin afin de servir des vDisks aux machines cibles.

Cache d’écriture

Lorsque le vDisk est en mode privé/maintenance, toutes les données sont écrites dans le fichier vDisk. Lorsque le vDisk est en mode standard ou en mode partagé, les données ne peuvent pas être réécrites sur le vDisk de base. Au lieu de cela, il est écrit dans un fichier cache d’écriture dans l’un des emplacements suivants :

  • RAM du périphérique
  • RAM du périphérique avec débordement sur le disque dur
  • Serveur PVS

Ce fichier de cache d’écriture est supprimé lors du prochain cycle de démarrage, de sorte que lorsqu’une cible est redémarrée ou redémarrée, elle dispose d’un cache propre et ne contient rien des sessions précédentes, garantissant ainsi la cohérence de l’image.

Par défaut, le logiciel cible PVS redirige le fichier de page système vers le même disque que le fichier cache d’écriture afin que le fichier pagefile.sys alloue de l’espace sur le lecteur de cache, sauf s’il est configuré manuellement pour être redirigé sur un volume distinct.

Cache dans la mémoire vive du périphérique

Le cache d’écriture peut exister dans le cadre du pool non paginé dans la RAM de l’équipement cible. Cette fonctionnalité fournit la méthode d’accès au disque la plus rapide puisque l’accès à la mémoire est toujours plus rapide que l’accès au disque.

Ce mode est utile lorsque le serveur dispose de suffisamment de mémoire physique et qu’il est plus rapide que les autres modes de cache. Il est important de précalculer les besoins de charge de travail et de définir la taille de RAM appropriée, sinon la machine cible risque d’écran bleu en raison d’un espace insuffisant avant que le cache d’écriture ne soit épuisé.

Cache sur la RAM du périphérique avec débordement sur le disque dur

Cette méthode a une consommation modérée de RAM et de disque dur. Citrix recommande d’utiliser ce type de cache pour Citrix Provisioning car il combine le meilleur de la RAM avec la stabilité du cache du disque dur. Le cache utilise une mémoire de pool non paginée pour les meilleures performances. Lorsque l’utilisation de la RAM a atteint son seuil, les données de cache RAM les plus anciennes sont écrites sur le disque local.

Meilleure performance et mise à l’échelle, ce qui permet d’atteindre la fiabilité des équipements cibles dans les charges de travail à forte demande.

Cache sur le serveur PVS

Le cache d’écriture peut exister en tant que fichier temporaire sur un disque Provisioning Server. Cela entraîne généralement une augmentation du trafic réseau au fur et à mesure que les écritures de disque sont redirigées vers un emplacement distant à partir de la machine cible.

Ce type de cache n’est pas recommandé pour un environnement de production car il est généralement plus lent que les autres options.

Haute disponibilité de Citrix Provisioning

La clé pour établir un environnement Citrix Provisioning hautement disponible consiste à identifier les composants critiques, à créer une redondance pour les composants critiques et à garantir le basculement automatique vers le composant secondaire en cas de défaillance du composant actif. Les composants critiques de Citrix Provisioning comprennent :

  • Base de données SQL
  • Provisioning Serveurs
  • vDisks et stockage

Citrix Provisioning propose plusieurs options à prendre en compte lors de la configuration d’une implémentation hautement disponible, notamment :

Prise encharge de la base de données hors connexion - Cela permet aux serveurs Provisioning Server d’utiliser un instantané local de la base de données si la connexion à la base de données est perdue pour permettre le maintien des fonctionnalités.

SQL AlwaysOn - Citrix Provisioning prend en charge la solution de haute disponibilité et de reprise après sinistre de SQL AlwaysOn.

Mise en miroir de base de données - Une solution haute disponibilité pour SQL Server implémentée au niveau de la base de données.

Basculement du serveur Provisioning Server : si l’un des serveurs PVS devient indisponible, un autre serveur du site peut gérer les connexions de machines cibles actives avec le vDisk. L’équilibrage de charge est activé afin que la charge soit automatiquement équilibrée entre les équipements cibles et les serveurs restants.

vDisks and Stor age - Provisioning Servers sont configurés pour accéder à un emplacement de stockage partagé. Citrix Provisioning prend en charge diverses configurations de stockage partagé, notamment le stockage partagé Windows et les SAN.

Référence : Citrix Docs : Gestion des implémentations hautement disponibles

Base de données SQL pour Citrix Provisioning

Il est recommandé d’installer la base de données SQL sur un serveur ou un cluster distinct autre que celui où se trouve le serveur PVS afin d’éviter une mauvaise distribution lors de l’équilibrage de charge. Reportez-vous à la configuration système PVS pour plus de détails sur les versions SQL prises en charge.

Dimensionnement de la base de données

L’estimation de la taille d’une base de données permet de déterminer la configuration matérielle. Cela aide à atteindre les performances et l’allocation de stockage pour stocker les données et les index.

Référence : Citrix Docs : dimensionnement de la base de données

Serveur de licences Citrix

Citrix License Server est installé sur un serveur Windows dans l’environnement Citrix pour communiquer avec tous les serveurs PVS Citrix pour activer les licences des serveurs PVS. La période de grâce de panne de connectivité du serveur de licences est de 30 jours (720 heures). Si la connectivité au serveur de licences Citrix est perdue, Citrix Provisioning continue à provisionner les systèmes pendant 30 jours. Pour améliorer l’évolutivité, la fiabilité et la disponibilité du serveur de licences Citrix, la fonctionnalité de clustering Microsoft peut être utilisée pour créer des serveurs de licences en cluster.

Nouveau type de licence pour Citrix Cloud

Citrix a introduit un nouveau type de licence (PVS_CCLD_CCS) qui fournit un droit de licence PVS traditionnel aux clients du service Virtual Apps and Desktops dans Citrix Cloud. Les options de licence Citrix Provisioning pour Citrix Cloud sont contrôlées par les options associées aux types de licence Citrix Provisioning, sur site ou Citrix Cloud. À l’aide d’un serveur de licences avec Citrix Provisioning, les licences Citrix Cloud sont consommées si l’option Cloud est sélectionnée lors de la configuration initiale. Inversement, une licence locale est consommée si elle est sélectionnée lors de la configuration de Citrix Provisioning.

Remarque : ce nouveau type de licence Citrix Cloud remplace la licence Citrix Provisioning locale existante pour les ordinateurs de bureau et Provisioning pour les centres de données ; il possède la même priorité d’acquisition de licence que les licences locales lors du regroupement des licences Citrix.

La fonctionnalité de reprise sur site ne s’applique pas aux licences Citrix Cloud. Chaque équipement cible Citrix Provisioning extrait une licence Citrix Cloud unique quel que soit le type de système d’exploitation.

Licences en volume Microsoft

Lors de l’exécution de l’assistant d’imagerie PVS pour créer le vDisk, configurez l’option de licence en volume Microsoft Key Management Service (KMS) ou MAK (Multiple Activation Key) qui permet au serveur Citrix Provisioning d’activer le système d’exploitation de chaque machine cible.

Les licences en volume KMS utilisent un serveur d’activation centralisé qui s’exécute dans le centre de données et sert de point d’activation local (par opposition à l’activation de chaque système via Microsoft via Internet).

Un MAK correspond à un certain nombre de licences OS achetées. Le MAK est entré lors de l’installation du système d’exploitation sur chaque système, ce qui active le système d’exploitation et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Alternativement, un processus d’ « activation par proxy » est effectué à l’aide de la boîte à outils de gestion de l’activation du volume (VAMT). Cela permet l’activation de systèmes qui n’ont pas d’accès réseau à Internet. Citrix Provisioning exploite ce mécanisme d’activation proxy pour les vDisks en mode image standard dont le mode de licence MAK est sélectionné lors de la création du vDisk.

Intégration Active Directory et gestion des équipements cibles

L’intégration de Citrix Provisioning et d’Active Directory permet aux administrateurs de sélectionner l’unité d’organisation Active Directory dans laquelle Citrix Provisioning doit créer un compte d’ordinateur de machine cible. Il permet également de tirer parti des fonctionnalités de gestion Active Directory, telles que la délégation de contrôle et la stratégie de groupe. Enfin, configurez le serveur Provisioning Server pour gérer automatiquement les mots de passe de compte d’ordinateur des machines cibles.

Avant d’intégrer Active Directory dans la batterie de serveurs, vérifiez que les conditions préalables suivantes sont remplies :

  • Le périphérique cible maître a été ajouté au domaine avant de créer le vDisk
  • L’option Désactiver les modifications de mot de passe du compte machine a été sélectionnée lorsque l’assistant d’optimisation d’image a été exécuté pendant l’imagerie

Référence : Citrix docs : Configuration de vDisks pour la gestion Active Directory

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator agit en tant que proxy de provisioning dans Dom0 sur un hôte de Citrix Hypervisor. Les données en streaming à partir du vDisk sont mises en cache sur le proxy avant d’être transférées à la machine virtuelle. Ce cache accélère le temps de démarrage d’autres machines virtuelles résidant sur le même hôte car il n’est pas nécessaire de diffuser de grandes quantités de données à partir du serveur PVS sur le réseau. Les ressources locales de Citrix Hypervisor sont consommées, mais cela améliore les performances globales sur le réseau.

Référence : Citrix docs : Citrix Provisioning Accelerator

Processus de démarrage de l’équipement cible

Lorsqu’une machine cible est sous tension, elle doit pouvoir trouver et contacter un serveur Provisioning Server pour diffuser en continu le vDisk approprié. Ces informations sont stockées dans un fichier d’amorçage appelé ARDBP32.BIN. Il contient tout ce dont l’équipement cible a besoin pour contacter un serveur Citrix PVS afin que le processus de streaming puisse être initialisé.

Le fichier d’amorçage sera livré via un serveur TFTP, cela s’applique également en partie à l’approche alternative BDM (Boot Device Manager). Il existe des différences distinctes entre TFTP et BDM.

TFTP

Lors de l’utilisation de TFTP, l’équipement cible doit savoir comment et où il peut trouver le serveur TFTP pour télécharger le fichier d’amorçage avant de se connecter au serveur PVS. TFTP peut être configuré dans HA via un Citrix ADC pour éviter un seul point de défaillance. Provisioning Services possède son propre serveur TFTP intégré.

L’une des approches les plus populaires pour fournir l’adresse du serveur TFTP aux équipements cibles est via DHCP (bien qu’il existe d’autres options).

BDM (Boot Device Manager)

Il existe deux méthodes différentes pour utiliser le Boot Device Manager.

PVS offre un assistant rapide qui générera un fichier .ISO relativement petit (environ 300 Ko). Ensuite, l’administrateur configurera les machines cibles pour qu’elles démarrent à partir de ce fichier .ISO, à l’aide de leur lecteur de DVD virtuel. Cette méthode utilise un processus en deux étapes où l’emplacement du serveur PVS sera codé en dur dans le fichier d’amorçage généré par BDM. Le reste des informations comme les pilotes de périphériques PVS est téléchargé à partir du serveur PVS en utilisant un protocole TFTP (port UDP 6969), ici TFTP sera toujours utilisé.

Lors de l’utilisation de l’Assistant Configuration des applications et des bureaux virtuels pour provisionner des équipements cibles, l’administrateur peut créer et affecter une petite partition de disque dur BDM, qui sera connectée à la machine virtuelle en tant que disque virtuel distinct. En utilisant cette méthode, l’approche en deux étapes mentionnée ci-dessus n’est plus nécessaire car la partition contient déjà tous les pilotes PVS. De cette façon, toutes les informations nécessaires seront directement disponibles sans avoir besoin de PXE, TFTP et DHCP.

IM-Image-10

Le diagramme ci-dessus illustre les étapes de démarrage de haut niveau. PXE est utilisé pour obtenir l’adresse IP du serveur TFTP et les détails du nom de fichier bootstrap par les clients et TFTP est utilisé pour télécharger le fichier programme bootstrap.

Référence : Article Citrix : CTX227725

Citrix Provisioning géré par Citrix Cloud

L’intégration de Citrix PVS et Citrix Cloud est essentielle lorsqu’un administrateur souhaite gérer ses déploiements depuis n’importe où à l’aide du portail Citrix Cloud. Citrix Cloud Connector joue un rôle clé et permet d’utiliser la communication avec les VDA provisionnés dans le service Citrix Cloud Virtual Apps and Desktops, fournissant des fonctionnalités de proxy pour les commandes vers les hyperviseurs et les clouds distants.

Quelques éléments doivent être pris en compte lors de l’utilisation de Citrix Provisioning avec Citrix Cloud.

  • Delivery Controller Citrix Virtual Apps and Desktops dans Citrix Cloud
  • Citrix Cloud Connector situé dans un ou plusieurs emplacements de ressources
  • Provisioning Server situé sur site (v7.18 ou version ultérieure)
  • Remote PowerShell SDK utilisé par l’assistant d’installation de Citrix Virtual Apps and Desktops pour envoyer des enregistrements VDA au Delivery Controller dans Citrix Cloud.

Pour connecter un déploiement Citrix Provisioning existant à Citrix Cloud :

  • Ajouter des serveurs Cloud Connector
  • Mise à niveau de Citrix Provisioning vers la version 7.18 ou ultérieure
  • Installez le SDK Remote PowerShell à utiliser sur Citrix Provisioning Console avec Citrix Virtual Apps and Desktops.

IM-Image-11

L’intégration de Citrix Cloud permet à Citrix Provisioning d’ajouter les VDA nouvellement provisioning à un catalogue de machines dans Citrix Cloud Virtual Apps and Desktops Delivery Controller situé dans Citrix Cloud. Ce processus suit l’une de ces deux méthodes :

  • Ajout de nouvelles machines à l’aide de l’assistant d’installation Virtual Apps and Desktops dans la console Citrix Provisioning
  • Importer les équipements cibles Citrix Provisioning existants à l’aide de la création du catalogue de machines dans Studio

Citrix Studio utilise le PvsPsSnapin pour communiquer avec le serveur PVS. Ce composant logiciel enfichable a été étendu pour activer les communications à partir du service Citrix Virtual Apps and Desktops vers PvsMapiProxyPlugin (dans Citrix Cloud Connector). La communication se fait via HTTPS (TCP 443). Les informations d’identification de l’administrateur PVS sont envoyées via ce canal sécurisé. Les informations d’identification sont ensuite utilisées par le proxy pour émuler l’administrateur PVS avant de contacter le serveur PVS.

Référence : Docs Citris : Citrix Provisioning géré par Citrix Cloud

Cas d’utilisation courant

Citrix Virtual Apps and Desktops répond à un large éventail de besoins professionnels et de cas d’utilisation.

Par exemple, dans le domaine des finances, du marketing ou dans tout domaine médical, les utilisateurs sont considérés comme des employés de bureau normaux, des travailleurs du savoir ou des utilisateurs de pouvoir.

Citrix Provisioning facilite le travail des administrateurs et fournit les fonctionnalités suivantes

  • Provisioning rapide des machines
  • Données centralisées et sécurisées
  • Cohérence et environnement plus dynamique basé sur les groupes d’utilisateurs

Citrix Provisioning permet aux administrateurs de créer plusieurs vDisks avec une variété d’applications orientées métier en fonction des groupes d’utilisateurs et de leurs besoins. Pour les employés de bureau, ils n’ont généralement besoin que d’un nombre limité d’applications Windows pour le travail quotidien. Pour les professionnels du multimédia, qui ont besoin d’un logiciel d’animation, de rapports de scan médical, etc., des systèmes accélérés matériels avec GPU virtuels d’AMD, Intel ou NVIDIA peuvent être utilisés.

Type de charges de travail Description
Travailleurs homogènes Généralement, dans un scénario de centre d’appels, les utilisateurs accédant à Microsoft Office et à d’autres applications quotidiennes. Déploiement de plusieurs machines virtuelles à l’aide d’une image principale unique contenant Microsoft Office et d’autres applications requises.
Déploiement de postes de travail partagés hébergés ou de postes de travail en continu Dans un environnement utilisateur volumineux, plusieurs groupes d’utilisateurs non persistants ont accès aux postes de travail et aux applications. L’évolutivité varie de dizaines de milliers de postes de travail grâce à Citrix Provisioning qui vous permet de fournir rapidement les charges de travail requises.
Si les E/S par seconde de l’environnement sont contraintes Citrix Provisioning est le mieux adapté à de tels environnements utilisant un canal réseau iSCSI ou moins de bande passante où les IOPS sont contraintes.
Un grand nombre d’applications Citrix Provisioning permet de créer plusieurs instances de système d’exploitation de serveur pour exécuter toutes les applications départementales nécessaires.
Charges de travail hautes performances Ceci est similaire aux travailleurs de l’alimentation nécessitant plus de CPU, de RAM et bénéficiant du GPU.

Scénario de déploiement pour le secteur de l’éducation

Dans les secteurs de l’éducation, les technologies de l’information font désormais partie intégrante de leur système. La demande croissante et la fourniture d’applications et de données pour des milliers d’utilisateurs uniques constituent le défi. Un accès à distance sécurisé à des applications telles que Hyper Chemistry, MATLAB, SAS, Mathematica, Office, etc. sont également requis.

Virtualisez et diffusez des dizaines ou des centaines d’applications vers les utilisateurs finaux sur n’importe quel appareil à grande échelle. Citrix Provisioning Server aide les administrateurs à surmonter les obstacles de provisioning avec le concept « Do more with less ». En supposant que différents ensembles de charges de travail doivent être exécutés et provisionnés via Citrix Provisioning.

IM-Image-12

Le diagramme ci-dessus représente plusieurs charges de travail à exécuter sur différentes sections/laboratoires de l’université. Les vDisks contiennent différents systèmes d’exploitation et applications stockés dans le stockage partagé et avec l’aide de Citrix Provisioning, les vDisks sont diffusés en continu vers différents laboratoires avec différents ensembles de charges de travail sur le réseau. Il est facile d’évoluer à la demande avec des déploiements rapides.

Citrix Provisioning permet une stratégie de distribution mixte qui permet de prendre en charge des charges de travail mixtes et répond à divers cas d’utilisation. Les principaux points saillants sont :

  • Permet aux étudiants et aux facultés d’apprendre et d’enseigner à tout moment
  • Réduit les coûts tout en augmentant les services informatiques
  • Améliore l’avantage concurrentiel dans l’enseignement supérieur, où la technologie est un facteur de différenciation clé

Dans tous les déploiements, les serveurs PVS doivent disposer d’une puissance de traitement suffisante et doivent répondre à tous les besoins en réseau, y compris l’association de cartes réseau, une meilleure bande passante, etc.

Meilleures pratiques pour Citrix Provisioning avec Citrix Virtual Apps and Desktops

Lors de la conception d’une solution Citrix Virtual Apps and Desktops, il est important de prendre en compte les serveurs Provisioning Server pour s’aligner sur les besoins de l’entreprise. Les composants inclus dans la conception sont les services Active Directory, l’architecture de réseau et de sécurité, les types de matériel de serveur, l’infrastructure de stockage, la plate-forme de virtualisation et les systèmes d’exploitation.

Cette section présente les meilleures pratiques génériques dans les domaines suivants

  • Réseautage
  • Stockage
  • Delivery Controller
  • Commutateurs réseau
  • Images de postes de travail virtuels/Périphériques cibles
  • Évolutivité

Réseautage

Système de noms de domaine : les mises à jour dynamiques sont une caractéristique clé du DNS. Cela élimine le besoin d’entrées manuelles de noms et d’adresses IP dans la base de données DNS. La sécurisation des mises à jour dynamiques vérifiera avec les machines Active Directory qui demandent des mises à jour du DNS. Cela signifie que seuls les ordinateurs qui ont rejoint le domaine Active Directory peuvent actualiser dynamiquement la base de données DNS.

Interfaces réseau : Citrix recommande d’utiliser plusieurs cartes d’interface réseau dans les machines Provisioning Server. Une paire de cartes réseau associée doit être configurée pour diffuser les vDisks via PVS Stream Service et pour accéder au réseau aux systèmes de stockage d’entreprise ou aux partages de fichiers. Un ou plusieurs réseaux virtuels dédiés est également suggéré pour le déploiement.

Stockage

Les exigences de stockage pour les serveurs PVS dépendent du nombre d’images vDisk à créer et à gérer. La taille des vDisks dépend du nombre d’applications à installer et du système d’exploitation.

Pour réduire l’espace de stockage requis, Citrix recommande de réduire au minimum les applications sur chaque vDisk et de réduire le nombre de vDisks. Chaque machine cible contient un fichier de cache d’écriture volatile. La taille du fichier cache pour chaque machine virtuelle dépend des types d’applications utilisés, des charges de travail utilisateur et de la fréquence de redémarrage.

SAN/NAS : dans un déploiement haute disponibilité, un volume partagé est requis et un volume doit être accessible à partir de plusieurs hôtes. Un volume en lecture seule est utilisé pour stocker les vDisks en mode standard. Le mode image privée nécessite un accès en lecture/écriture.

Delivery Controller

Comme une bonne pratique, les sites de production doivent toujours avoir au moins deux contrôleurs sur des serveurs physiques différents dans des déploiements locaux (dans Citrix Cloud, cela est géré automatiquement). Chaque contrôleur communique directement avec la base de données du site.

Commutateurs réseau

Désactiver Spanning Tree et activer le port rapidement : Avec Spanning Tree Protocol (STP) ou Rapid Spanning Tree Protocol, les ports sont placés dans un état bloqué pendant que le commutateur transmet les BPDU (Bridged Protocol Data Units) et écoute pour s’assurer que les BPDU ne sont pas dans une configuration de bouclage.

Le temps nécessaire pour terminer ce processus de convergence dépend de la taille du réseau commuté, ce qui peut permettre à l’environnement d’exécution PXE (Pre-Boot Execution Environment) de s’écouler, ce qui empêche la machine d’obtenir une adresse IP.

Pour résoudre ce problème, désactivez STP sur les ports de bordure connectés aux clients ou activez PortFast ou Fast Link en fonction de la marque du commutateur géré. Reportez-vous au tableau suivant :

Fabricant du commutateur Nom de l’option de liaison rapide
Cisco PortFast ou STP Fast Link
Dell Lien rapide Spanning Tree
Fonderie Port rapide
3COM Port rapide

Isolation des services de flux : si la sécurité est la principale préoccupation, Citrix recommande d’isoler ou de segmenter le trafic de flux PVS d’un autre trafic de production.

Association de cartes réseau : l’association de deux cartes réseau pour le débit permet au serveur de bénéficier d’une bande passante maximale, ce qui augmente les performances du réseau, ce qui contribue à atténuer ce goulot d’étranglement potentiel du réseau.

Optimisation des images de bureau virtuel/équipements cibles

Les images de disque virtuel jouent un rôle important dans la fourniture de vDisks réussis aux équipements cibles. Avant de créer une image, il est important d’effacer les applications indésirables et d’optimiser selon les exigences.

Citrix Optimizer : par défaut, les images de bureau Microsoft Windows contiennent beaucoup de fonctionnalités qui ne sont pas nécessaires dans un environnement VDI. Citrix Optimizer est un outil Windows développé par Citrix pour aider les administrateurs à optimiser les différents composants de leur environnement, notamment le système d’exploitation avec Virtual Delivery Agent (VDA). L’outil est basé sur PowerShell, mais inclut également une interface utilisateur graphique.

Citrix Optimizer fournit divers modèles d’optimisation. Choisissez le modèle approprié pour le système d’exploitation afin que les services inutiles, les entrées de configuration et les applications soient désactivés ou supprimés. Les administrateurs peuvent s’attendre à obtenir des gains de performances assez importants après l’optimisation.

Référence : Blogs Citrix : Citrix Optimizer

Préparation d’une image vDisk : la préparation de vDisk est une étape clé du déploiement de Citrix Virtual Apps and Desktops Service. Quelques étapes importantes doivent être prises en compte lors de la préparation de l’image principale :

  • Supprimer les fichiers et fonctions inutilisés de l’image principale
  • Exécutez Citrix Optimizer pour améliorer les performances et prendre soin de sélectionner le système d’exploitation approprié
  • Testez la connectivité entre les contrôleurs et les machines virtuelles
  • Exécuter l’optimisation dans l’Assistant Imagerie

Référence : Citrix docs : Préparation d’un périphérique cible maître pour l’imagerie

Meilleures pratiques d’utilisation de Citrix Provisioning Antivirus : les serveurs et les cibles peuvent rencontrer des problèmes courants si l’antivirus n’est pas correctement réglé pour l’environnement. Il est recommandé de limiter les mises à jour des définitions antivirus uniquement à la machine cible principale. Évitez d’analyser le fichier cache d’écriture vDisk et les E/S de disque en continu constituent le système d’exploitation d’une cible donnée.

La mise à niveau du logiciel client antivirus nécessite la désinstallation du logiciel client PVS et la réinstallation. Vérifiez les instructions spécifiques du logiciel antivirus sur la configuration des exceptions d’analyse. L’obtention d’une référence de performances peut être utile en cas de dépannage.

Référence : Article Citrix : CTX124185

Évolutivité

L’évolutivité est un facteur important lors de la conception des solutions Citrix Virtual Apps and Desktops. Il est important de planifier l’évolutivité des parties constitutives de la solution plutôt que de simplement l’afficher de manière généralisée. Évolutivité observée ici sur Delivery Controller, Citrix Provisioning Server et pour l’infrastructure de la machine virtuelle.

Le nombre de machines cibles prises en charge par serveur PVS dépend de la taille du vDisk, de la solution de stockage pour le placement du vDisk, du type de cache d’écriture et du flux de travail des utilisateurs finaux. Les goulets d’étranglement les plus courants qui affectent l’évolutivité des serveurs PVS sont les E/S réseau du serveur PVS, les E/S de disque de l’emplacement de stockage vDisk et l’emplacement du fichier cache. Les organisations doivent prendre en charge ces facteurs clés en fonction de leurs cas d’utilisation et de leur infrastructure.

Citrix recommande à chaque organisation d’effectuer des tests d’évolutivité en fonction de son environnement en fonction des cas d’utilisation de l’infrastructure. L’ajout de serveurs PVS supplémentaires à l’infrastructure existante facilitera la distribution de la charge et assurera la redondance et la haute disponibilité.

Résumé

La fourniture d’applications et de postes de travail virtuels aux utilisateurs finaux a été un défi pour de nombreux administrateurs informatiques en raison des exigences de l’expérience utilisateur final et de leur style de travail pour obtenir la liberté d’accès aux ressources n’importe où, n’importe quand et n’importe quel appareil.

Ce document illustre la technologie d’imagerie utilisée dans Citrix Virtual Apps and Desktops. La gestion des images comprend des composants de base pour répondre aux besoins des utilisateurs finaux en fournissant des postes de travail virtuels personnalisés et optimisés et la livraison d’applications.

Quelques points importants à considérer :

  • La gestion des images n’est pas seulement des paramètres pour l’infrastructure, mais elle constitue les éléments de base d’une conception de solution, que ce soit sur site ou dans le cloud

  • Optimisation de la consommation des ressources et fourniture de différents modèles de déploiement en termes d’évolutivité

  • La virtualisation des applications à l’aide de modèles de provisioning offre une flexibilité aux administrateurs et réduit la complexité

  • Veiller à ce que les pratiques exemplaires génériques soient prises en compte pour utiliser efficacement les ressources

Nous avons passé en revue une vue globale des deux modèles de provisioning (Citrix Machine Creation Services et Citrix Provisioning) de Citrix. Les organisations ont la possibilité d’utiliser l’un de ces modèles ou les deux, selon les besoins.

Références

Ressources pour Citrix Provisioning

Ressources pour Citrix Virtual Apps and Desktops

Meilleures pratiques de sécurité des terminaux et antivirus

Pour les meilleures pratiques et le design livre de main

Contributeurs

Auteur : Nagaraj Manoli