Guide PoC : Optimisation Microsoft Teams dans les environnements Citrix Virtual Apps and Desktops

Vue d’ensemble

Ce document sert de guide pour préparer une organisation informatique à évaluer avec succès les communications unifiées (UC) dans les environnements de virtualisation des postes de travail et des applications à l’aide de Microsoft Teams. Plus de 500 000 organisations, dont 91 des Fortune 100 (depuis mars 2019) utilisent des équipes dans 44 langues sur 181 marchés. Sans considération et conception adéquates pour l’optimisation, les utilisateurs de postes de travail virtuels et d’applications virtuelles trouveront probablement l’expérience Microsoft Teams comme inférieure à la moyenne. Citrix fournit des technologies pour optimiser cette expérience, pour rendre Teams plus réactive avec une vidéo et un son nettes, même lorsque vous travaillez à distance sur un poste de travail virtuel. Cependant, avec de multiples combinaisons d’infrastructures d’équipes, de clients, de types de terminaux et d’emplacements utilisateur, il faut trouver la « recette » appropriée pour fournir les équipes de manière optimale.

L’ Optimisation Citrix® HDX™ pour Microsoft® Teams offre des appels vidéo haute définition 720p clairs et nets @30 fps, dans une architecture optimisée. Les utilisateurs peuvent participer en toute transparence aux appels audio ou audio uniquement vers et en provenance d’autres utilisateurs d’équipes, d’utilisateurs d’équipes optimisées et d’autres systèmes de bureau vidéo et de salle de conférence basés sur des normes. La prise en charge du partage d’écran est également disponible. Ce document guide les administrateurs dans l’évaluation de la solution de livraison Teams dans leur environnement Citrix. Il contient les meilleures pratiques, astuces et astuces pour garantir que le déploiement est le plus robuste.

Mise à disposition optimisée par rapport à la fourniture générique de Microsoft Teams

Ce choix est souvent ce qui cause le plus de confusion quant à la fourniture d’une expérience Microsoft Teams dans un environnement Citrix. La raison principale est que sans optimisation, le média doit « épingle » de votre client au serveur dans le centre de données, puis revenir au point de terminaison. Ce trafic supplémentaire peut entraîner une charge importante sur le serveur (en particulier pour la vidéo) et entraîner des retards et une dégradation globale de l’expérience, en particulier si l’interlocuteur d’un appel Teams provient d’un utilisateur bénéficiant d’une expérience virtualisée similaire. Cette méthode pour fournir une expérience Microsoft Teams est appelée livraison « générique ».

La méthode de livraison préférée est la méthode « Optimisée ». Dans ce cas, l’architecte ou l’administrateur utilise Optimisation pour Microsoft Teams dans son environnement. La méthode « Optimisée » est comme diviser le client Teams en deux, comme illustré dans le diagramme de comparaison suivant. L’interface utilisateur vit à l’intérieur de l’hôte virtuel et est visible complètement dans l’affichage du bureau virtuel ou de l’application. Toutefois, le rendu du média ou le moteur de média est séparé pour s’exécuter sur le point de terminaison. Cette méthode permet un rendu exquis de l’audio et de la vidéo et une excellente expérience de partage de bureau.

Mode de livraison optimisé par rapport au mode de secours pour Microsoft Teams

Choisir l’optimisation des équipes adaptée à votre environnement

L’optimisation pour les équipes n’est pas une technologie « taille unique ». Pour l’application de bureau Teams, avec des clients Windows, Linux, Mac et ChromeOS, l’optimisation Citrix HDX pour Microsoft Teams avec Citrix Workspace est la solution. Pour les équipes basées sur le Web, avec des clients Windows et Linux utilisant un navigateur Chrome, l’Optimisation Citrix HDX pour Microsoft Teams with Browser Content Redirection serait la bonne solution. L’optimisation pour les systèmes d’exploitation mobiles n’est pas disponible pour le moment. Généralement, les utilisateurs mobiles qui souhaitent accéder à Teams sur leurs appareils utilisent les applications natives Teams à partir du magasin d’applications approprié.

Avantages de l’utilisation de Citrix HDX Optimization pour Microsoft Teams

  • Expérience la plus riche, tous les médias rendus sur les terminaux
  • Pas d’effet épinglant les cheveux, les communications multimédias vont point à point entre les clients et le service de conférence Teams Home dans Office 365
  • Réduction de l’impact des ressources sur les hôtes Citrix Virtual Apps and Desktops
  • Moins de bande passante HDX consommée par rapport à l’approche « générique »
  • Prise en charge de la livraison avec Citrix Virtual Apps à l’aide des OS Windows Server
  • Installation simple sur les périphériques clients, conditions préalables minimales
  • Peut être utilisé à distance depuis le réseau d’entreprise avec Office 365
  • Support pour les terminaux Windows, Mac, Linux et ChromeOS
  • Large choix de périphériques clients légers HDX Premium pris en charge (voir la liste Citrix Ready)
  • Support fourni par le support Microsoft et Citrix
  • Aucune exigence pour les deux côtés de l’architecture optimisée pour s’authentifier auprès du back-end
  • Ne nécessite aucune modification du backend Teams

Optimisation Citrix HDX pour Microsoft Teams

Ces composants sont par défaut regroupés dans l’application Citrix Workspace et le Virtual Delivery Agent (VDA)

Architecture conceptuelle

Optimisation Teams pour Citrix Virtual Apps and Desktops

Flux d’appel

  1. Lancez Microsoft Teams.
  2. Teams s’authentifie auprès de O365. Les stratégies de locataire sont envoyées au client Teams, et les informations TURN et de canal de signalisation pertinentes sont relayées à l’application.
  3. Teams détecte qu’il s’exécute dans un VDA et envoie des appels d’API vers l’API JavaScript Citrix.
  4. Citrix JavaScript dans Teams ouvre une connexion WebSocket sécurisée à WebSocketService.exe en cours d’exécution sur le VDA (127.0.0.1:9002). WebSocketService.exe s’exécute en tant que compte Local System dans la session 0. WebSocketService.exe effectue le mappage de session utilisateur et d’arrêt TLS, et génère WebSocketAgent.exe, qui s’exécute maintenant dans la session utilisateur.
  5. WebSocketAgent.exe instancie un canal virtuel générique en appelant le service de redirection du navigateur Citrix HDX (CtxSvcHost.exe).
  6. Le fichier wfica32.exe (moteur HDX) de l’application Citrix Workspace génère un nouveau processus appelé HdxRtcEngine.exe, qui est le nouveau moteur WebRTC utilisé pour l’optimisation de Teams.
  7. HdxRtcEngine.exe et Teams.exe ont un chemin de canal virtuel bidirectionnel et peuvent commencer à traiter les demandes multimédia.

    ——Appels de l’utilisateur——

  8. L’homologue A clique sur le bouton Appeler. Teams.exe communique avec les services Teams dans Azure en établissant un chemin de signalisation de bout en bout avec Peer B. Les équipes demandent à HDXTeams une série de paramètres d’appel pris en charge (codecs, résolutions, etc., qui est connu sous le nom d’offre SDP (Session Description Protocol)). Ces paramètres d’appel sont ensuite relayés à l’aide du chemin de signalisation vers les services Teams dans Azure et à partir de là vers l’autre homologue.
  9. L’offre/réponse SDP (négociation à une seule passe) et les vérifications de connectivité Interactive Connectivity Establishment (ICE) (traversée NAT et pare-feu à l’aide des requêtes de liaison NAT (STUN)) sont effectuées. Ensuite, le média SRTP (Secure Real-Time Transport Protocol) circule directement entre HdxRtcEngine.exe et l’autre homologue (ou les serveurs de conférence O365 s’il s’agit d’une réunion).

Pour obtenir la liste détaillée de la configuration requise, consultez l’article Microsoft Teams dans eDocs.

Casques et combinés pris en charge par les équipes

La liste des appareils pris en charge par Microsoft for Teams et Skype for Business

Étapes d’installation

Pré-requis

  1. Téléchargez le dernier programme d’installation de Citrix Virtual Apps and Desktops VDA. Sur Citrix.com, sélectionnez l’onglet Téléchargements. Sélectionnez Citrix Virtual Apps and Desktops comme produit et sélectionnez Logiciel produit comme type de téléchargement. Sélectionnez Citrix Virtual Apps and Desktops 1906 ou version ultérieure, il se trouve sous Composants
  2. Assurez-vous que le service Teams est accessible depuis le client en plus du VDA
  3. Assurez-vous que la dernière version du client Microsoft Teams est installée sur les hôtes ou l’image de base du Virtual Delivery Agent ou sur les serveurs Citrix Virtual Apps, qui seront utilisés pour fournir Microsoft Teams, ou sur les deux. Voir les instructions sur l’installation ci-dessous
  4. Téléchargez la dernière application Citrix Workspace ici.

Les procédures d’installation sont simples

Citrix Virtual Apps and Desktops VDA installation sur les machines virtuelles hôtes

L’Optimisation HDX pour les équipes est intégrée à VDA dans Citrix Virtual Apps and Desktops. Il est installé sur l’hôte ou l’image de base du catalogue et des serveurs Citrix Virtual Apps, qui peuvent être utilisés pour fournir Teams.

Exigences requises

Le programme d’installation de VDA installe automatiquement les éléments suivants, qui sont disponibles sur le support d’installation Citrix dans les dossiers Support

  • Microsoft .NET Framework 4.7.1 ou version ultérieure, s’il n’est pas déjà installé
  • Microsoft Visual C++ 2013 et 2015 Runtimes, 32 bits et 64 bits
  • BCR_x64.msi - MSI qui contient le code d’optimisation pour Microsoft Teams et démarre automatiquement à partir de l’interface graphique. Si vous utilisez l’interface de ligne de commande pour l’installation du VDA, ne l’excluez pas

Pour Windows Server, si vous n’avez pas installé et activé les rôles Services Bureau à distance, le programme d’installation installe et active automatiquement ces rôles.

3 Go d’espace disque disponible pour chaque profil utilisateur (recommandé par Microsoft)

Assurez-vous que l’application cliente Microsoft Teams est installée en mode par machine sur le VDA

Installez Citrix Virtual Delivery Agent sur l’hôte ou l’image de base, en suivant les instructions ici.

À l’aide de cette image, créez les catalogues de machines et les groupes de mise à disposition appropriés dans l’onglet Citrix Studio/Citrix Cloud Manage avant d’essayer d’établir des sessions et d’accéder au client Teams.

Installation de Microsoft Teams

Remarque : installez Microsoft Teams après l’installation du VDA. Le programme d’installation de Teams possède une logique de détection pour les VDA sous-jacents, ce qui est essentiel pour l’optimisation

L’installation doit être effectuée sur l’image dorée de votre catalogue ou dans la couche de bureau (si vous utilisez App Layering). Nous vous recommandons de suivre les instructions d’installation de Microsoft Teams. Évitez d’installer Teams sous AppData (sauf si vous utilisez des bureaux virtuels dédiés/attribués). À la place, installez dans C:\Program Files à l’aide de l’indicateur ALLUSER=1, qui est le mode recommandé pour le VDI/Windows Server/Windows 10 multi-utilisateur en pool. Pour plus d’informations, voir Installer Microsoft Teams à l’aide de MSI

Si Teams a déjà été installé en mode utilisateur sur l’image :

  • Utilisateurs du programme d’installation EXE :
    • Désinstallez manuellement tous les utilisateurs de l’environnement à partir du Panneau de configuration > Programmes et fonctionnalités
  • Admin de MSI :
    • L’administrateur désinstalle de la manière normale
    • Tous les utilisateurs de l’environnement doivent se connecter pour que la désinstallation soit terminée
  • Administrateur d’Office Pro Plus :
    • Admin peut avoir besoin de désinstaller comme si MSI était directement installé (ci-dessus)
    • Office Pro Plus doit être configuré pour ne pas inclure les équipes

Appareil client Windows : installation de l’application Citrix Workspace pour Windows (dernière version actuelle recommandée)

L’application Citrix Workspace pour Windows intègre les composants d’optimisation. Lorsque vous installez l’application sur votre client, les composants sont déjà présents.

Configuration système requise

  • Processeur quadruple cœur d’environ 1,8 à 2,0 GHz requis pour une résolution HD 720p lors d’un appel de visioconférence peer-to-peer. Les processeurs quatre cœurs avec des vitesses inférieures (~1,5 GHz) mais équipés d’Intel Turbo Boost ou AMD Turbo Core pouvant augmenter jusqu’à 2,0 GHz sont également pris en charge
  • L’application Citrix Workspace requiert une capacité minimale de 600 Mo d’espace disque disponible et 1 Go de RAM.
  • Microsoft .NET Framework version 4.6.2 ou ultérieure est installé automatiquement, s’il n’est pas déjà installé.

Suivez les instructions pour installer l’application Citrix Workspace pour Windows ici .

Paramètres de stratégie

Pour activer l’optimisation, assurez-vous que la stratégie de redirection Microsoft Teams Studio est définie sur Autorisé La stratégie est activée par défaut.

Stratégie de Studio pour activer l'optimisation des équipes

Remarque : Outre l’activation de cette stratégie, HDX vérifie que la version de l’application Citrix Workspace est égale ou supérieure à la version minimale requise. Si les deux conditions sont remplies, la clé de Registre suivante est définie sur 1 sur le VDA. L’application Microsoft Teams lit la clé à charger en mode VDI

Clé : HKEY_CURRENT_USER \ Software \ Citrix \ HDXMediaStream

Nom : MSteamsRedirSupport

Valeur : DWORD (1 - activé, 0 - désactivé)

Exigences du réseau

Microsoft Teams s’appuie sur les serveurs Media Processor dans Microsoft Azure pour les réunions ou les appels multipartites. Microsoft Teams s’appuie sur Azure Transport Relays pour les scénarios où deux homologues d’un appel point à point n’ont pas de connectivité directe ou où un participant n’a pas de connectivité directe au processeur multimédia. Par conséquent, l’intégrité du réseau entre l’homologue et le cloud Office 365 détermine les performances de l’appel.

Nous vous recommandons d’évaluer votre environnement pour identifier les risques et les exigences qui peuvent influencer votre déploiement voix et vidéo global dans le cloud. Utilisez la page Préparer le réseau de votre organisation pour Microsoft Teams afin de déterminer si votre réseau est prêt pour Microsoft Teams.

Paramètres du port/Pare-feu

Le trafic des équipes circule via Transport Relay sur UDP 3478-3481, TCP 443 (solution de secours), et les clients doivent accéder à ces plages d’adresses : 13.107.64.0/18, 52.112.0.0/14, 52.120.0.0/14.

Le trafic optimisé pour les connexions poste à poste est routé sur les ports supérieurs (1 - 65535 UDP) de manière aléatoire, s’ils sont ouverts. Pour plus d’informations, lisez.

Assurez-vous que tous les ordinateurs exécutant le client de l’application Workspace avec l’optimisation Teams peuvent résoudre des requêtes DNS externes pour découvrir les services TURN/STUN fournis par Microsoft 365 (par exemple, worldaz.turn.teams.microsoft.com) et que vos pare-feu n’empêchent pas l’accès.

Pour obtenir des informations d’assistance, consultez la section Support de notre documentation.

Résumé des principales recommandations réseau pour le trafic RTP (Real Time Protocol)

Connectez-vous au réseau Office 365 aussi directement que possible à partir de la succursale. Contourner les serveurs proxy, l’interception SSL réseau, les dispositifs d’inspection profonde des paquets et les épingles à cheveux VPN (utilisez le tunnel fractionné si possible) dans la succursale. Si vous devez les utiliser, assurez-vous que le trafic RTP/UDP Teams n’est pas entravé. Planifiez et fournissez suffisamment de bande passante. Vérifiez la connectivité et la qualité du réseau de chaque succursale. Le moteur multimédia WebRTC de l’application Workspace (HdxRtcEngine.exe) utilise le protocole Secure RTP pour les flux multimédia qui sont déchargés vers le client. Les mesures suivantes sont recommandées pour garantir une expérience utilisateur optimale

  • Latence (à sens unique) < 50 millisecondes
  • Latence (RTT) < 100 millisecondes
  • Perte de paquets < 1 % pendant tout intervalle de 15 secondes
  • Gigueur entre les arrivées de paquets < 30 ms pendant tout intervalle de 15 secondes

En termes de bande passante requise, l’optimisation pour Microsoft Teams peut utiliser une grande variété de codecs pour l’audio (OPUS/G.722/PCM/G711) et la vidéo (H264/VP9). Les homologues négocient ces codecs pendant le processus d’établissement de l’appel à l’aide de l’offre/réponse du protocole SDP.

Les recommandations minimales Citrix pour la bande passante et les codes pour un type de contenu spécifique sont les suivantes :

  • Audio (par voie) ~90 kbps en utilisant G.722
  • Audio (par voie) ~60 kbps en utilisant Opus*
  • Vidéo (par voie) ~700 kbps en utilisant H264 360p @ 30 ips et 16:9
  • Vidéo (par voie) ~2500 kbps en utilisant H264 720p @ 30 ips et 16:9
  • Partage d’écran ~300 kbps en utilisant H264 1080p à 15 ips

(*) Opus prend en charge le codage à débit constant et variable de 6 kbps jusqu’à 510 kbps, et c’est le codec préféré pour les appels Peer to Peer entre deux utilisateurs VDI

Conseils et questions courants liés au déploiement

Conseils pour les équipes

Pour mettre à jour le client de bureau Teams, désinstallez la version actuellement installée, puis installez la nouvelle version.

Pour désinstaller le MSI client de bureau Teams, s’il a été installé pour la première fois en mode par machine, utilisez l’une des commandes suivantes :

msiexec /passif /x Teams_windows_x64.msi /l *v msi_uninstall_x64.log

msiexec /passif /x Teams_windows.msi /l *v msi_uninstall.log

Dépannage

Voici quelques façons de résoudre les problèmes auxquels les utilisateurs peuvent faire face :

Symptôme : échec d’installation

Cause : état incohérent des services de redirection Citrix

Résolution : Valider les éléments suivants :

  1. Les équipes se lancent automatiquement pour tous les utilisateurs après la connexion à Windows
  2. Existence de répertoires et de fichiers
    • Fichiers programme (x86) ou fichiers programme
      • Dossier Microsoft \ Teams \ current contenant Teams.exe, qui est l’application principale
      • Dossier Teams Installer contenant Teams.exe, qui est un programme d’installation EXE (ne l’exécutez jamais manuellement !)
    • %LOCALAPPDATA%
      • Microsoft \ Teams n’est pas là, ou la plupart du temps vide (seulement quelques fichiers)
  3. Existence de raccourcis :
    • Raccourci du client de bureau Teams, pointant sur Program Files…, aux endroits suivants :
      • Sur le bureau
      • Dans le menu Démarrer
  4. Existence des informations du Registre Windows :
    • Une valeur nommée Teams, de type REG_SZ, dans l’un des chemins clés suivants du registre :
      • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
      • Ordinateur \ HKEY_LOCAL_MACHINE \ Microsoft \ Windows \ CurrentVersion \ Exécuter

Symptôme : Échec lors du placement d’un appel audio/vidéo et impossible de trouver les périphériques audio/vidéo connectés

Cause : état incohérent des services de redirection Citrix

Résolution : Vérifiez que le processus HdxRtcEngine.exe est en cours d’exécution sur l’ordinateur client. Si le processus n’est pas en cours d’exécution, nous devons redémarrer Citrix Redirection Services. Procédez comme suit, dans cet ordre, pour vérifier si HdxRtcEngine.exe est lancé

  • Quitter les équipes sur VDA
  • Démarrer services.msc sur VDA
  • Arrêter le service de redirection des équipes Citrix HDX
  • Déconnecter la session HDX
  • Se reconnecter à la session HDX
  • Démarrer « Citrix HDX Teams Redirection Service »
  • Redémarrez « Citrix HDX HTML5 Video Redirection Service »
  • Lancer des équipes sur VDA

Symptôme : Aucune tonalité de notification de sonnerie entrante sur une session Citrix

Cause : Audio en cours de lecture sur l’hôte VDA

Résolution : aucun périphérique audio sur la session Citrix/périphérique audio local par défaut incorrect

  • Assurez-vous qu’un périphérique audio distant est présent sur la session Citrix.
  • Assurez-vous que le service Citrix Redirection est en cours d’exécution sur un hôte distant. Redémarrez-le (résout la plupart des problèmes).
  • Dans le cas où plusieurs sources audio sont disponibles, assurez-vous que le périphérique de lecture par défaut sur l’ordinateur client est sélectionné pour le périphérique sur lequel l’utilisateur s’attend à entendre la notification de sonnerie.

Résumé

Nous prenons en charge les infrastructures Microsoft Teams : qu’elles soient sur site ou Office 365 (cloud) tant que la configuration permet une communication client interne et externe réussie.

Nous avons parcouru le chemin pour évaluer Citrix Optimization for Teams et vous avons pointé vers les ressources pour déployer le reste. L’Optimisation pour Microsoft Teams augmente considérablement l’évolutivité des serveurs et offre une dégradation zéro de la qualité audio-vidéo et une efficacité optimale de la bande passante réseau. Il s’agit de la solution recommandée par Microsoft pour un déploiement VDI.