Amélioration du Bureau virtuel Windows

Généralités

Windows Virtual Desktop (WVD) est une plate-forme dans Microsoft Azure pour héberger et gérer des machines virtuelles. Il ne s’agit pas seulement d’un ensemble de systèmes d’exploitation qui peuvent être exécutés dans Azure, mais d’un ensemble de services qui peuvent être utilisés pour fournir les postes de travail virtuels aux utilisateurs. Fidèles aux antécédents de Citrix, nos solutions ajoutent une valeur unique à cette plateforme. Le Citrix Virtual Apps and Desktops Service permet à nos clients de déployer des environnements de cloud hybride, en tirant le meilleur parti de leurs investissements locaux tout en adoptant de nouvelles technologies cloud telles que Windows Virtual Desktop dans Azure

Voyons d’abord l’architecture WVD :

Architecture du Bureau virtuel Windows

Il se compose du calcul, de la mise en réseau et du stockage au niveau du cœur qui constitue l’infrastructure physique sur laquelle le cloud Azure s’exécute (géré par Microsoft). Ensuite, il y a les machines virtuelles qui s’exécutent sur le matériel cloud : postes de travail Windows à session unique et multisession, machines avec système d’exploitation serveur et applications distantes. Et le stockage partagé exposé aux machines telles que Azure Files et Azure AD et les services associés. Le client gère son abonnement Azure. Enfin, les services qui s’exécutent pour gérer et fournir l’accès aux postes de travail et aux applications.

Pour que les organisations utilisent la valeur ajoutée que Citrix fournit, les deux couches inférieures de la plate-forme WVD sont conservées. Les services cloud de virtualisation Citrix, y compris le service Citrix Virtual Apps and Desktops (CVAD) ou le service Citrix Virtual Apps and Desktops Standard for Azure (CVAD Standard), remplacent la couche supérieure.

Windows Virtual Desktop Architecture Citrix Ajout de valeur

Les ressources du datacenter local sont désormais incluses dans le déploiement et Remote PC Access permet la connectivité aux machines physiques à partir du même environnement, en tirant parti de la sécurité existante. Le service CVAD unifie l’accès externe et la gestion des identités.

La valeur ajoutée Citrix est tabulée dans le tableau suivant :

  Thème Fonctionnalité Valeur ajoutée
1 Choix/Gestion Gestion des plateformes hybrides Utilisez le bureau virtuel Windows selon vos besoins (capacité de rafale, migration vers le cloud, reprise après sinistre /continuité d’activité, etc.) tout en continuant à gérer les charges de travail sur site à partir d’un seul plan de gestion. Remote PC Access est également géré et sécurisé de la même manière à partir de la même console. Prise en charge des utilisateurs non affiliés à un domaine.
2 Choix/Gestion Provisioning Provisioning automatisé basé sur l’interface graphique avec prise en charge de la gestion des versions et de l’annulation. La mise à Autoscale permet de réduire les coûts de calcul dans le cloud. Les services de création de machines, notamment l’optimisation des E/S MCS et le provisionnement à la demande, réduisent les coûts des disques premium. La préférence de zone aide à identifier les instances sur site ou réservées à être utilisées avant les instances de paiement à l’utilisation.
3 Choix/Gestion Directeur/Monitoring et Citrix Analytics Système de surveillance centré sur l’utilisateur qui aide à identifier et résoudre les problèmes d’utilisateur/application (session utilisateur Ombre, envoi de messages, déconnecte/session de fermeture de session, exploration de durée d’ouverture de session) à partir d’un seul endroit. Ajout également d’alertes (échecs de lancement de session ou d’application, consommation de ressources et analyse prédictive) et intégration du service d’assistance avec ITSM. Citrix Analytics permet une analyse avancée des problèmes de sécurité et de performances grâce à une correction automatisée en temps réel.
4 Choix/Gestion Administration déléguée et journalisation de la configuration Contrôle granulaire des droits administratifs du personnel du service d’assistance au propriétaire informatique associé à un suivi complet des changements d’environnement avec la date/heure et l’action d’administration.
5 Expérience HDX Le protocole Citrix HDX représente plus de 30 ans d’expérience dans la connexion d’applications et de bureaux distants aux terminaux sur des réseaux latents. Réduit les données sur le fil et permet plusieurs optimisations et périphériques de point de terminaison. Sessions Citrix se connectant directement à l’hôte de session. Les technologies d’affichage adaptatives sont personnalisables pour les applications individuelles. Optimisations 3D pour la CAO et les cas d’utilisation de la fabrication.
6 Expérience Plateformes de collaboration et redirection de contenu L’optimisation des communications unifiées va au-delà de Teams for Windows et Linux à Skype for Business, Zoom, Jabber et ainsi de suite. La redirection du contenu du navigateur réduit les coûts d’entrée et de sortie des données tout en déchargeant le rendu des médias vers le client, augmentant ainsi l’évolutivité du serveur.
7 Expérience PersonnalisationWEM, et Intégration des fichiers Azure Étendre les conteneurs de profil FSlogix pour un accès multi-session à l’aide de Citrix Profile Management. Workspace Environment Management (WEM) permet de contrôler les coûts de calcul en gérant automatiquement les applications. Accélère l’ouverture de session à WVD et augmente l’évolutivité d’un serveur unique.
8 Expérience Citrix Gateway et SD-WAN Les POP Citrix Gateway améliorent les performances en se connectant via la passerelle POP la plus proche. Citrix SD-WAN permet à l’environnement WVD de se connecter à l’environnement de données/environnement local et permet de sortir du trafic basé sur Internet et des optimisations de contenu HDX afin de réduire les coûts d’entrée et de sortie des données et d’améliorer l’expérience utilisateur.
1036 Expérience Citrix Workspace Citrix Workspace ajoute des fonctionnalités intelligentes pour organiser, guider et automatiser le travail en un seul endroit, à l’aide de microapplications, de recherche universelle, de notifications pertinentes, etc.
10 Sécurité Authentification multi-facteurs,, Filigrane de sessionEnregistrement de session, et prise en charge des cartes à puce Conformité et exigences réglementaires respectées. Le MFA s’est étendu à plusieurs personnes déplacées nativement et à d’autres via SAML. Prise en charge des cartes à puce Endpoint Analysis analyse et contrôle de stratégie granulaire sur le contenu et l’utilisateur peut y accéder.

Cette fiche technique présente la valeur ajoutée fournie sous les 3 thèmes de Choix/Gestion, Expérience, Sécurité dans les produits Citrix lors de la configuration d’un espace de travail et de l’utilisation de ressources basées sur WVD hébergées dans Azure.

Choix/Gestion

Dans cette section, les fonctionnalités qui améliorent la capacité de l’administrateur à contrôler, gérer et provisionner les ressources dans l’environnement Windows Virtual Desktop sont présentées.

Choix - Gestion de l’environnement

Une gestion efficace des ressources du Bureau virtuel Windows est importante pour réduire les coûts tout en garantissant la meilleure expérience utilisateur possible. Plus il est simple de gérer l’environnement ; plus il est rapide de résoudre les problèmes des utilisateurs ; plus le travail de l’administrateur est facile. À cette fin, Citrix propose plusieurs fonctionnalités :

Gestion du cloud hybride

Toute organisation qui ne crée pas son environnement à partir de zéro dans le cloud aura une période de transition où les ressources existantes résident dans le datacenter local, tandis que de nouvelles ressources sont introduites dans le cloud. En outre, certaines ressources locales peuvent ne jamais se déplacer vers le cloud pour des raisons d’affinité de sécurité/conformité, métiers et données. C’est là que le service CVAD permet de gérer en toute transparence tout déploiement, qu’il s’agisse du centre de données local ou des ressources WVD basées sur Azure. Et la gestion de l’ensemble de votre environnement à partir de la même console CVAD facilite grandement la vie de l’administrateur.

Le service CVAD prend également en charge un déploiement multi-cloud, permettant aux administrateurs de gérer leurs ressources dans d’autres clouds. La capacité d’héberger des ressources dans différents clouds est souvent utilisée pour des avantages géographiques, de performances ou de fiabilité. La console est fonctionnelle et très facile à utiliser. Tout est à portée de main sans que les administrateurs ou le personnel du service d’assistance aient des choix accablants.

Encore plus simple - La console CVAD Standard, qui utilise la technologie de service CVAD, est une offre DaaS qui permet à l’administrateur de déployer des charges de travail basées sur Azure sans être un expert Azure. Il inclut la possibilité de recherche pour les utilisateurs et les groupes lors de l’attribution de charges de travail.

Nous allons y creuser directement avec la première étape à effectuer dans le processus d’exécution d’un environnement de bureau basé sur le cloud.

Gestion d’images et courtage

Une solution d’imagerie bien testée permet aux administrateurs de gérer facilement les machines virtuelles tout au long de leur cycle de vie et d’adapter rapidement leur environnement, qu’ils soient dédiés ou non persistants.

Pour que plusieurs machines virtuelles s’exécutent dans le cloud, une image d’or doit être créée. La création d’une image dorée peut se faire avec SCCM ou App Layering ou simplement en téléchargeant un modèle depuis Azure et en apportant les modifications nécessaires à l’image, y compris l’installation des applications qui doivent être fournies à tous les utilisateurs.

Bien que les déploiements de POC soient faciles avec les outils de gestion d’images les plus basiques, les administrateurs peuvent rencontrer des difficultés lorsqu’il existe des groupes d’utilisateurs qui ont besoin d’applications différentes. Cette exigence entraîne une prolifération du nombre d’images qui doivent être gérées avec des applications redondantes. La mise à jour du système d’exploitation et des applications dans chacune de ces images serait lourde. Citrix App Layering peut être utilisé pour faciliter le processus de mise à jour de cette image et de son contenu en divisant l’image en couches individuelles qui peuvent être empilées selon les besoins.

App Layering - Image en couches

Citrix App Layering permet également aux administrateurs de rendre les postes de travail disponibles pour différents groupes d’utilisateurs (qui nécessitent des applications différentes) à partir du même ensemble de couches. Considérez les images dorées de deux piscines dans le diagramme suivant.

App Layering - 2 Images dorées de la piscine

Pool A pour l’équipe Finance nécessite Chrome et logiciel de comptabilité tandis que Pool B pour l’équipe juridique nécessite Firefox et un rédacteur PDF. En utilisant une solution de gestion d’image normale, l’administrateur a besoin de deux images dorées différentes, puis doit gérer les mises à jour du système d’exploitation, du pilote de l’hyperviseur et d’Office 2016 dans les deux images, au fur et à mesure qu’une mise à jour se produit.

App Layering - 2 Images en couches de pool

Avec App Layering, les mêmes couches pour le système d’exploitation, le pilote de l’hyperviseur et Office 2016 et les applications requises peuvent être choisis, et les images créées. Les 3 couches sont réutilisées pour les deux pools. Cette méthode n’a pas non plus d’impact sur les performances des machines virtuelles et l’administrateur peut mettre à jour toute couche ayant une modification une fois et pousser la modification aux deux pools.

L’avantage supplémentaire de l’utilisation de la App Layering est que la même image avec le pilote de plate-forme est échangé contre un hyperviseur ou un nuage différent permet à l’administrateur de cibler une nouvelle plate-forme pour la même image.

Les couches élastiques permettent à un administrateur de transmettre une application à un utilisateur particulier lors de la connexion en installant un dossier sur la machine contenant l’application et en redirigeant les écritures vers le profil.

App Layering - Couches d'applications élastiques

L’extension de la portée d’une couche Elastic pour pouvoir contenir toutes les écritures (modifications) effectuées par l’utilisateur au cours d’une session (qui est redirigée vers un partage) est la fonctionnalité appelée couche de personnalisation utilisateur. En savoir plus sur cette fonctionnalité un peu plus tard lorsque Profile Management est discuté.

Une fois prêt avec l’image (préparée de quelque manière que l’administrateur choisit de le faire), l’administrateur doit être capable de la répliquer rapidement et efficacement pour la rendre accessible à l’utilisateur.

Machine Creation Services (MCS)

Citrix MCS clone l’image dorée (à l’aide d’un instantané). L’utilisation de ce clone en conjonction avec un disque d’identité et un disque delta inscriptible présente de nombreux avantages.

La prise d’un instantané de l’image dorée permet à un administrateur de tester facilement les modifications futures et d’annuler une modification si elle a un problème. La présence d’un instantané offre une grande flexibilité aux administrateurs pour la résolution des problèmes avec un traitement rapide.

MCS - Stades

L’utilisation d’un disque delta donne à l’administrateur la possibilité d’utiliser l’image pour les postes de travail non persistants, car le disque delta peut être facilement ignoré pour rétablir l’état d’origine de la machine virtuelle après la fin de la session. Cela aide également à réinitialiser les postes de travail pour empêcher le disque d’augmenter à une très grande taille.

Avec CVAD Standard, Citrix a rendu la création d’un catalogue (à l’aide de MCS) très simple.

CVAD Standard - Création de catalogue

Les administrateurs ont des options pour choisir le type de catalogue, sélectionnez l’ abonnement Azure dans lequel les machines virtuelles vont être créées. Ensuite, ils choisissent la connectivité réseau vers le réseau d’entreprise, la région dans laquelle les machines virtuelles doivent être hébergées et si un Azure Hub doit être utilisé. Pour la machine, les administrateurs peuvent choisir le type de stockage, le profil de charge de travailprévu et le nombre de machines. Ensuite, un administrateur sélectionne l’ image principale à utiliser pour créer les machines virtuelles et fournit un nom. Enfin, l’administrateur peut définir un programme d’alimentation, qui mettra sous tension et éteint les machines virtuelles du catalogue à l’aide de notre technologie de mise à l’Autoscale.

La gestion quotidienne de ces machines est simplifiée grâce à la console de service CVAD, qui offre non seulement aux administrateurs une console de courtage riche en fonctionnalités pour gérer les ressources, mais aussi appliquer des contrôles de stratégie granulaires.

Autoscale

La mise à l’échelle automatique permet de réduire les coûts dans le cloud en arrêtant les machines qui ne sont pas nécessaires pendant les heures de pointe ou lorsqu’il y a une faible charge sur le catalogue. Au revers, la mise à l’Autoscale permet de mettre sous tension les machines requises avant un quart de travail ou le matin ouvrable (tempêtes d’ouverture de session) pour gérer la charge prévue afin que l’expérience utilisateur ne soit pas affectée par les longues durées d’ouverture de session lorsque les machines virtuelles démarrent alors que les utilisateurs se connectent pendant ces périodes. Les administrateurs peuvent également définir les délais de déconnexion et de fermeture de session afin de garantir que les machines inutilisées peuvent être arrêtées.

Boîte de dialogue Configuration Autoscale

Un autre avantage est la possibilité d’identifier les ressources principales (ressources à moindre coût, telles que les postes de travail sur site ou les instances réservées) et secondaires (instances de paiement à l’utilisation). Les ressources de la zone principale, sont amorcées d’abord avant d’essayer de consommer des ressources provenant de la zone secondaire plus coûteuse. Les ressources de zone secondaire peuvent être utilisées pour l’utilisation de rafales ou lors d’un événement de continuité d’activité ou de reprise après sinistre. Les hôtes de la zone secondaire sont désactivés en premier lorsque la demande diminue.

Pour en savoir plus sur la mise à l’échelle automatique, consultez le Culotte technique Autoscale

Provisioning à la demande Azure

Avec la mise à l’échelle automatique, les machines peuvent être arrêtées pour réduire les coûts de calcul. Mais la machine existe toujours dans Azure et donc l’organisation serait facturée pour tous les coûts statiques, y compris les coûts de stockage. Une autre fonctionnalité disponible uniquement dans le service CVAD est Azure On-Demand Provisioning. Cette fonctionnalité permet à MCS de créer la machine virtuelle uniquement lorsqu’une commande de mise sous tension est donnée et supprime la machine virtuelle lorsqu’elle est arrêtée. Aucun composant d’une machine n’étant présent lors de l’arrêt de la machine, y compris les disques de stockage. Nécessite l’utilisation de disques gérés Azure.

Optimisation des E/S MCS

Un autre élément de la facture Azure de l’organisation sont les opérations d’E/S (IOPS), si vous utilisez des disques standard. Le système d’exploitation Windows en supposant qu’un disque physique est disponible localement, effectue beaucoup de petites opérations d’écriture aléatoire. Dans un environnement virtualisé, cela signifie une charge accrue sur les disques hébergeant le système d’exploitation. L’augmentation de la charge conduirait les clients à opter pour les options SSD plus coûteuses pour héberger leurs machines virtuelles.

L’optimisation des E/S MCS — une solution basée sur le cache RAM, est conçue pour décharger les opérations d’écriture aléatoire vers la RAM haute vitesse. La redirection des E/S vers le cache réduit le nombre d’écritures sur le disque et améliore la réactivité de la session. Au fur et à mesure que le cache de RAM est consommé, MCS consolide les écritures et place de grands blocs de cache RAM sur le disque. En créant des blocs de données séquentiels plus volumineux, MCS peut offrir une meilleure utilisation des disques, ce qui permet aux entreprises de réduire les coûts en utilisant des disques standard plutôt que des disques hautes performances.

Optimisation des E/S MCS

En outre, toutes les lectures sont effectuées à partir du cache et seules les données qui ne sont pas dans le cache sont extraites du disque. La lecture à partir du cache réduit également les opérations d’E/S facturées à l’organisation dans Azure.

Les résultats des tests effectués avec la charge de travail du travailleur de connaissances LogInvSi montrent, dès le premier un disque dur sans cache, la densité utilisateur est de 61. En ajoutant MCSIO (quatrième et cinquième barres), avec un petit disque cache, la densité des utilisateurs augmente à 76 ou 77 utilisateurs avec la même charge de travail.

Graphe LogInvSi optimisation des E/S MCS

Comparez-le aux disques SSD, qui sont plus chers, et on observe que la densité de l’utilisateur s’est légèrement améliorée de 74 à 77.

Considérez un scénario où 1 000 utilisateurs ont besoin de postes de travail. Ces mêmes 1 000 utilisateurs peuvent être hébergés sur 12 instances D5_v2 au lieu de 13 sans E/S MCS, les machines virtuelles fonctionnant sur des disques durs standard au lieu des SSD Premium. L’utilisation de disques durs standard permet de réaliser des économies mensuelles (tarif mensuel de paiement à l’utilisation des États-Unis de l’Ouest 2 à partir de la rédaction de ce document) d’environ :

= Prix d’une machine virtuelle exécutée dans Azure + Prix du SSD Premium

= [Prix de 1 VM D5_v2 + prix d’un disque géré SSD Premium

= USD [1366.56 + 9.29]

= ~USD 1375,85

Économie efficace d’environ 1 375 USD par mois pour 1 000 utilisateurs dans l’environnement.

En plus des économies de coûts, les temps de réponse des applications de l’utilisateur sont également améliorés, ce qui a un impact direct sur les scores d’expérience utilisateur.

En savoir plus sur les tests et les résultats ici

Choix - Surveillance et analyse

La configuration et la conception d’un environnement ne sont que la première partie de l’obtention d’une infrastructure VDI pour une organisation. C’est pour cette raison que les fournisseurs de cloud se concentrent le plus. Mais le jour 2 et les suivants de fonctionnement et de maintien d’un grand environnement est à mon avis tout aussi important. L’hébergement de machines virtuelles dans les clouds publics obscurcit l’exécution des machines, mais l’administrateur doit toujours s’assurer que l’expérience utilisateur est cohérente et performante jour après jour.

Citrix offre une visibilité complète du centre d’assistance sur les sessions utilisateur, à la fois pour le débogage en temps réel de problèmes et de performances spécifiques des utilisateurs, et une large visibilité de l’environnement et des tendances.

Citrix Monitor console

Comme on le voit dans la capture d’écran précédente, l’administrateur a une vue de ce qui se passe dans la session, peut masquer la session et peut corriger à partir de la même console.

Voici une liste de quelques-unes des fonctionnalités exceptionnelles que Citrix apporte à l’administrateur et au service d’assistance :

  • Console de surveillance, d’alerte et d’assistance intégrée complète
  • Détails de session en temps réel avec exploration vers le bas pour les actions de support
    • Gestionnaire des tâches, gestion des processus, latence, latence d’interaction perçue par l’utilisateur, jeu de stratégies appliquées, état granulaire du canal virtuel, détails du client, inspection de protocole à distance, etc.
  • Toujours sur la surveillance de
    • Ouverture de session utilisateur
    • Échecs de connexion
    • Ressources du serveur
    • Échec de l’application
  • Répartition des heures d’ouverture de session
  • Sondage de connexion : le lancement d’applications synthétiques tente de tester de manière proactive la disponibilité
  • Alerte
  • Tendances
  • Capacités prédictives (par exemple projection de planification de la capacité)
  • Journalisation de la configuration
    • Permet un suivi complet des changements d’environnement avec une action date/heure/administrateur
  • Administration déléguée
    • Contrôles granulaires sur les droits administratifs du personnel du service d’assistance au propriétaire informatique
  • Diagnostics
    • Citrix Director utilisé pour diagnostiquer et résoudre les problèmes d’utilisateur/application
      1. Utilisateurs Ombre
      2. Envoyer des messages aux utilisateurs
      3. Déconnecter/restauration des sessions de bureau et d’application
      4. Enregistrement de session
  • Intégration du service d’assistance
    • L’adaptateur ITSM pour ServiceNow permet une intégration au niveau API
  • Analyses avancées pour les performances et la sécurité
    • Vue d’ensemble de l’environnement à l’échelle de l’entreprise avec possibilité d’effectuer une exploration vers le bas vers des emplacements spécifiques ou des utilisateurs individuels
    • Surveiller la réactivité et la latence de session
    • Évaluation du comportement des utilisateurs multiproduits pour aider les administrateurs à évaluer les risques de sécurité

En savoir plus sur les fonctionnalités de surveillance disponibles dans le service iciCVAD et dans le moniteur CVAD Standard ici

Pour en savoir plus sur les fonctionnalités d’analyse, visitez la Fiche technique Analyticspage ou visitez le site Web

Expérience

Dans cette section, les fonctionnalités qui améliorent l’expérience utilisateur lors de l’accès à leurs ressources de bureau virtuel Windows sont présentées.

Expérience - HDX

Depuis plus de trente ans, Citrix s’occupe de la fourniture à distance de postes de travail et d’applications. Cette expérience a conduit à diverses technologies conçues spécifiquement pour être sous l’égide de HDX (High Definition eXperience). Ces technologies incluent la télécommande graphique (encodage, décodage et rendu de la fenêtre de session), les technologies de compression pour différents types de données, le protocole de transport utilisé pour envoyer les données. Et notre large support pour les périphériques, y compris la prise en charge de l’impression, divers claviers, scanners, souris, périphériques audio et vidéo, dispositifs de sécurité/authentification et bien d’autres encore.

Voici quelques-unes des grandes caractéristiques qui doivent être mises en évidence :

Technologies HDX

HDX est conçu autour de trois principes techniques :

  1. Redirection intelligente
  2. Compression adaptative
  3. Déduplication des données

Appliqués dans différentes combinaisons, ils optimisent l’expérience utilisateur, réduisent la consommation de bande passante et augmentent la densité utilisateur par serveur d’hébergement.

  1. Redirection intelligente - La redirection intelligente examine l’activité de l’écran, les commandes de l’application, la machine de point de terminaison, ainsi que les fonctionnalités réseau et serveur, afin de déterminer instantanément où et comment restituer l’activité d’une application ou d’un bureau. Le rendu peut se produire sur le périphérique de point de terminaison ou sur le serveur d’hébergement.

  2. Compression adaptative - La compression adaptative permet de délivrer des écrans multimédia riches même sur des connexions réseau limitées. HDX évalue d’abord plusieurs variables, telles que le type d’entrée (texte, vidéo, voix et multimédia), le périphérique et la qualité de l’affichage. Il choisit le codec de compression optimal et la meilleure proportion d’utilisation d’UC et de processeur graphique. Il s’adapte ensuite intelligemment en fonction de chaque base unique de caractéristiques d’utilisateur et de session. Consultez la section Vidéo Tech Insight.

  3. Déduplication des données  : la déduplication du trafic réseau réduit les données agrégées envoyées entre le client et le serveur. Pour ce faire, elle tire parti des schémas répétitifs dans les données couramment utilisées, telles que les graphiques bitmap, les documents, les travaux d’impression et le multimédia en streaming. La mise en cache de ces modèles permet de transmettre uniquement les modifications sur le réseau, ce qui évite de dupliquer le trafic. HDX prend également en charge la multidiffusion de flux multimédias, dans lesquels une seule transmission à partir de la source est visualisée par plusieurs abonnés à un même emplacement, plutôt qu’une connexion individuelle pour chaque utilisateur.

Débit adaptatif HDX

Le débit adaptatif HDX affine intelligemment le débit maximal de la session ICA en ajustant les tampons de sortie. Le nombre de tampons de sortie est initialement défini sur une valeur élevée. Cette valeur élevée permet de transmettre les données au client plus rapidement et efficacement, en particulier dans les réseaux à latence élevée. Grâce à une meilleure interactivité, à des transferts de fichiers plus rapides, à une lecture vidéo plus fluide, à une fréquence d’images et à une résolution plus élevées, vous bénéficiez d’une meilleure expérience utilisateur.

L’interactivité des sessions est constamment mesurée pour déterminer si des flux de données au sein de la session ICA nuisent à l’interactivité. Si c’est le cas, le débit diminue pour réduire l’impact du flux de données volumineux sur la session et permettre la récupération de l’interactivité.

Débit adaptatif HDX

Pour plus d’informations, reportez-vous à la section Vidéo Tech Insight.

En savoir plus sur l’optimisation de la bande passante HDX sur les connexions à latence élevée ici.

HDX 3D Pro

Codage matériel et optimisation pour les cas d’utilisation basés sur la CAO. L’utilisation des hôtes compatibles GPU dans WVD peut améliorer l’expérience des cas d’utilisation 3D. Ces technologies avec des stratégies HDX telles que Optimisé pour les charges de travail graphiques 3D, Build to Lossless, Affichage progressif, etc. rendent le rendu d’image et l’interaction de l’utilisateur avec la session aussi proche que possible de natif, même dans des conditions réseau difficiles. Les paramètres les mieux adaptés à la majorité des cas d’utilisation sont préconfigurés. Les administrateurs utilisent des stratégies pour affiner en fonction de groupes d’utilisation spécifiques qui peuvent avoir des besoins spécialisés. Par exemple, la stratégie HDX 3D Pro est activée pour l’ensemble des utilisateurs qui nécessitent la carte graphique pour une application. En fonction de la sensibilité de l’application, le reste des politiques peut être défini de manière à fournir l’expérience souhaitée.

Build to Lossless  : lors de l’interaction avec un modèle, la qualité peut être réduite pour augmenter l’interactivité, mais lorsque l’utilisateur cesse d’interagir avec le modèle, une image sans perte est rendue. Les images côte à côte suivantes présentent cette fonctionnalité.

HDX - Construire pour sans perte

Multi-moniteur - Disposition d’affichage virtuel

La fonctionnalité de mise en page Virtual Display permet à l’utilisateur de définir une disposition de moniteur virtuel pour diviser un seul écran 4K en huit moniteurs maximum. L’utilisateur peut créer différentes mises en page de moniteur et les applications peuvent être facilement déplacées d’un moniteur à l’autre.

Disposition multi-moniteurs

Les paramètres d’affichage Windows affichent le placement et la mise à l’échelle de chacun des moniteurs. Si l’utilisateur souhaite modifier la mise en page, il peut en définir une nouvelle en divisant l’écran par pourcentage de la résolution du moniteur client horizontalement ou verticalement. L’utilisateur peut définir le PPP pour chaque moniteur individuellement.

À l’époque actuelle, où les nouveaux employés sont embauchés depuis leur domicile et où les organisations prennent plus de temps pour expédier leurs systèmes à leurs employés. La possibilité de travailler sur plusieurs écrans virtuels, même si l’utilisateur n’a qu’un seul écran physique est un excellent booster de productivité.

Configuration de mise en page multi-moniteurs

Pour en savoir plus, voir la vidéo ici

Politiques et périphériques

Le riche ensemble de stratégies disponibles pour affiner la livraison de l’application ou du bureau est extrêmement utile. Les stratégies peuvent être appliquées en fonction de différents critères, tels que le groupe d’utilisateurs, un ensemble de ressources, un ensemble d’objets balisés et bien d’autres encore. Les stratégies garantissent la plus large gamme de terminaux et périphériques pris en charge tout en offrant un contrôle maximal sur la remise de la session et sur ce qui peut et ne peut pas être accessible par l’utilisateur. Quelques exemples sont

  1. QoS pour la gestion de plusieurs connexions sur des routeurs pris en charge (voir Paramètres de stratégie Connexions Multi-Stream pour plus de détails).
  2. Gestion de la qualité d’image sur le point de terminaison, comme les paramètres de qualité visuelle, de fréquence d’images cible et de limite de mémoire d’affichage (taille de la mémoire tampon vidéo en kilo octets).
  3. Fiabilité de session et Reconnexion automatique des clients les paramètres qui garantissent une reconnexion de session en douceur lorsqu’une interruption du réseau peut survenir.
  4. Divers dispositifs d’entrée, y compris, mais sans s’y limiter, les claviers spécialisés, les souris, les appareils d’enregistrement, les dispositifs d’identification, etc.
  5. Une pléthore de paramètres du presse-papiers, par exemple :
    1. Restriction sur le texte et les types de fichiers pouvant être copiés dans le Presse-papiers.
    2. Pas de presse-papiers ou de redirection à sens unique (client vers serveur ou vice versa)

Expérience - Optimisation de livraison multimédia

L’utilisation des technologies HDX et la création d’optimisations pour la fourniture de contenu de haute qualité et de fonctionnalités de conférence quasi-natives rendent l’expérience complète des postes de travail à distance. Lors de l’accès à du contenu ou de l’utilisation de solutions de conférence à partir d’une ressource basée sur le cloud, plusieurs considérations uniques doivent être prises en compte. Pour les utilisateurs travaillant à domicile, avoir de grandes quantités de données multimédias acheminées vers le centre de données client ou l’emplacement cloud, puis vers le point de terminaison de l’utilisateur (éventuellement sur une connexion latente) est extrêmement préjudiciable à l’expérience utilisateur. Dans la mesure du possible, l’administrateur voudrait s’assurer que le contenu multimédia est directement remis à l’utilisateur (économie des coûts d’entrée et de sortie des données dans le cloud). Une autre considération importante est la nécessité de décharger le traitement des médias des ressources basées sur le cloud vers le point de terminaison client. Le traitement des médias lors du déchargement vers le client réduit la charge sur les ressources cloud, ce qui permet de réaliser des économies sur les coûts de calcul tout en augmentant l’expérience utilisateur et l’évolutivité du serveur.

Citrix est à l’avant-garde du développement de ces technologies, dont certaines sont :

Redirection de contenu du navigateur (BCR)

Avec BCR, le codage multimédia et le décodage sont effectués sur le client, ce qui permet d’alléger la charge de rendu des sites Web lourds sur l’hôte de session (exécutés dans Azure). Voyons comment cette fonctionnalité rend les postes de travail WVD plus performants tout en augmentant l’évolutivité des serveurs.

Naviguer sur les sites Web même de manière désinvolte, peut utiliser beaucoup de ressources CPU et de mémoire, comme on peut le voir sur ce graphique où 5 minutes ont été passées à naviguer suivie de quelques minutes de temps d’inactivité.

BCR RAM et graphique CPU

Activation de la redirection du contenu du navigateur, décharge le rendu multimédia du processeur et réduit les besoins en mémoire pour le navigateur sur chaque machine hébergée dans le cloud. Ce déchargement augmente l’évolutivité du serveur unique et réduit les coûts d’entrée et de sortie des données, car ces fichiers vidéo volumineux ne sont pas envoyés vers le cloud.

Voici des captures d’écran prises lors de nos tests

Capture d'écran de comparaison BCR

Pour en savoir plus sur la redirection de contenu du navigateur, consultez le Vidéo Tech Insight ou visitez le page des documents.

Optimisation des équipes

S’appuyant sur la technologie de redirection de contenu du navigateur, Citrix, en partenariat avec Microsoft (depuis l’époque de l’optimisation de Skype for Business), offre aux administrateurs une solution d’optimisation Microsoft Teams. La possibilité d’effectuer le codage et le décodage des bits audio, vidéo et de partage d’écran d’un appel augmente l’évolutivité du serveur et la qualité des appels, d’une marge significative. Pour les utilisateurs travaillant depuis leur domicile sur des connexions latentes, cela signifie que les données d’appel audio et vidéo ou de partage d’écran sont transmises directement entre eux plutôt que d’être envoyées vers les ressources basées sur le cloud, puis renvoyées au destinataire. Cette latence supplémentaire peut faire la différence entre un appel vidéo à peine compréhensible et un appel parfaitement fluide.

Considérez un scénario dans une entreprise mondiale, où deux utilisateurs situés dans des endroits différents souhaitent avoir un appel d’équipes les uns avec les autres et les postes de travail sont hébergés dans un emplacement différent. La carte suivante illustre une telle situation avec un utilisateur aux Pays-Bas et un autre en Inde.

Équipe Carte utilisateur sans optimisation

L’emplacement des ressources WVD est US East et il y a eu une latence significative entre ces emplacements avec la région Azure au milieu (920 ms aller-retour). L’optimisation réduit la latence en s’assurant que dans un appel 1:1, les utilisateurs se connectent directement les uns aux autres plutôt que d’avoir à épingler le serveur WVD dans la région Est des États-Unis hébergeant l’appel. Cela se traduit par une latence de moins de 150 ms entre les utilisateurs (à sens unique) dans notre exemple, ce qui améliore énormément l’expérience utilisateur.

Équipe Carte utilisateur avec optimisation

Lorsque l’optimisation des équipes est activée, l’amélioration de l’image dans l’appel est évidente.

Comparaison de l'image des équipes et de l'utilisation du processeur avec et sans optimisation

Et la consommation de CPU sur les machines hébergeant l’appel Teams est également considérablement réduite. Microsoft a publié sa propre solution d’optimisation Teams, actuellement il prend uniquement en charge Windows 10 sur les points de terminaison, la valeur ajoutée de Citrix est que, non seulement les clients basés sur le système d’exploitation Windows sont pris en charge, mais aussi les points de terminaison Linux.

Pour en savoir plus sur l’optimisation des équipes, reportez-vous à la section Vidéo Tech Insight ou lisez le Guide de validation de concept.

Expérience - optimisation des ressources

Le plus important pour l’utilisateur est un court délai d’ouverture de session et une réactivité de session. Découvrez comment les administrateurs des technologies Citrix peuvent réduire la consommation de ressources en gérant les applications exécutées à l’intérieur d’un bureau WVD tout en réduisant les temps d’ouverture de session et en rendant les applications et les postes de travail plus réactifs. C’est gagnant-gagnant, car il y a aussi des économies à réaliser.

Bureau WVD tout en réduisant les temps d’ouverture de session et en rendant les applications et les postes de travail plus réactifs. C’est gagnant-gagnant, car il y a aussi des économies à réaliser.

Voici quelques-unes des technologies à prendre en compte :

Optimisations du processeur et de la mémoire

Workspace Environment Management (WEM) utilise les technologies intelligentes de gestion des ressources et Profile Management pour fournir les meilleures performances possibles, ouvrir une session sur le poste de travail et temps de réponse des applications pour les déploiements Citrix Virtual Apps and Desktops.

Gestion des ressources : pour offrir la meilleure expérience aux utilisateurs, Workspace Environment Management surveille et analyse le comportement des utilisateurs et des applications en temps réel, puis ajuste intelligemment la RAM, le processeur et les E/S dans l’environnement de l’espace de travail utilisateur.

Optimisation de la RAM - Lorsqu’un nouveau processus est lancé, il prend plus de RAM qu’il n’en a besoin pour son fonctionnement normal. Mais en général, les processus ne renonceront pas à ces ressources une fois qu’elles leur auront été allouées.

WEM détecte en temps réel quels processus sont au centre de l’utilisateur. Une partie de l’ensemble de travail RAM d’applications qui ne sont pas en cours de mise au point peut ensuite être récupérées. On observe que même si ces applications reviennent au focus, elles ont généralement besoin d’un sous-ensemble plus petit de la quantité de RAM qui a été récupérée à partir d’eux. Ces actions optimisent la consommation de RAM dans le cloud et augmentent l’évolutivité d’un serveur unique.

Le graphique suivant montre la quantité de mémoire consommée par un ensemble de sessions, avec et sans WEM.

Optimisation de la RAM WEM

Optimisation du processeur - Si un processus est détecté comme bloquant des ressources CPU, il peut affecter négativement non seulement la session dans laquelle il s’exécute, mais aussi ralentir d’autres sessions exécutées sur la même machine et même affecter les temps d’ouverture de session pour d’autres utilisateurs.

L’optimisation du processeur avec WEM implique une surveillance en temps réel du processus en cours d’exécution sur chaque machine virtuelle. Lorsqu’un processus est détecté comme un blocage des ressources CPU (pour une durée définie), WEM réduit automatiquement la priorité du processus. Cette action permet à d’autres processus d’utiliser le processeur et réduit la charge du serveur. Lorsque le processus est retourné à une faible consommation CPU heures supplémentaires, sa priorité est réinitialisée à la normale.

Optimisation du processeur WEM

Chaque version de Citrix Virtual Apps and Desktops est testée pour valider les améliorations attendues à l’échelle, à l’aide de LogInVSI. Pour valider l’effet de l’optimisation du processeur par WEM, dans un scénario voisin bruyant, ces tests d’échelle ont été étendus. Pour simuler un voisin bruyant, un utilisateur ne faisant pas partie de l’exécution du test du travailleur de connaissances LogInvSi est ajouté à la configuration du test. La session de cet utilisateur est configurée pour lancer un processus qui consomme 3 cœurs CPU pour une moyenne de 50 à 70 % de l’UC total, en fonction du nombre de cœurs dans la machine virtuelle Azure.

Les machines virtuelles multisessions Windows 10 2004 ont été testées avec Citrix Virtual Apps and Desktops 2006 installé et Citrix Optimizer appliqué et l’agent WEM sur HDX. Pour référencer les résultats du test, le même test a été exécuté avec Microsoft RDP que le protocole de connexion et les machines virtuelles avaient des optimisations Out of the Box de Microsoft.

Comme on peut le voir dans le tableau suivant, l’inclusion de WEM, supprime l’effet de la consommation de CPU voisin bruyant. L’inclusion augmente également le VsiMax (nombre d’utilisateurs pouvant être pris en charge sur la machine) de 20% à 43%. Il en résulte un nombre plus élevé d’utilisateurs pouvant s’exécuter sur une seule machine virtuelle, même dans ce scénario de contrainte.

Répartition de l’échelle avec le scénario Noisy Neighbor :

Taille Azure Ligne de base Citrix HDX  % d’amélioration de l’évolutivité WEM
D4V3 7.3 11.3 43.0%
D3V2 12 16 28.6%
D4V2 28 34.5 20.8%

Comme WEM réduit les pics CPU, une autre inférence importante des résultats est que le temps de réponse pour l’utilisateur est beaucoup meilleur. Les sessions Citrix Virtual Apps and Desktops ont un temps de réponse inférieur de près de 1000 ms par rapport à la ligne de base (à l’instant où VSIMax est atteint) pour le même nombre d’utilisateurs.

De même, la latence observée au cours de la session est inférieure de 25 à 50 % sur les deux machines avec 4 processeurs virtuels. Ces deux résultats indiquent une expérience utilisateur beaucoup plus fluide et plus fluide lorsque WEM est dans l’image.

Graphique d'amélioration de la latence WEM

Optimisation de la durée de connexion

Pour offrir les meilleures performances d’ouverture de session possible, Workspace Environment Management remplace les objets objet de stratégie de groupe Windows, les scripts d’ouverture de session et les préférences couramment utilisés par un agent déployé sur chaque machine virtuelle ou serveur. L’agent est multithread et applique les modifications aux environnements utilisateur uniquement lorsque cela est nécessaire, ce qui permet aux utilisateurs d’accéder toujours à leur bureau le plus rapidement possible.

Ouvrir une session avec et sans optimisation

Trouvez plus d’informations sur WEM et ses avantages ici.

Expérience - Personnalisation

Dans un environnement VDI non persistant, qui inclut WVD, les utilisateurs ont souvent besoin d’un certain niveau de personnalisation. Sans personnalisation persistante, les utilisateurs sont tenus de configurer les paramètres OS/App à chaque session.

Microsoft intègre des conteneurs FSlogix dans un environnement WVD. Cette solution aide à résoudre plusieurs défis de personnalisation. Cependant, Citrix est capable d’étendre les fonctionnalités pour inclure des éléments tels que

  • applications installées par l’utilisateur
  • Prise en charge de plusieurs sessions
  • Support des fichiers Azure

applications installées par l’utilisateur

Il existe plusieurs scénarios où l’administrateur voudrait fournir un poste de travail aux utilisateurs expérimentés et aux travailleurs du savoir qui souhaitent pouvoir installer des applications sur les postes de travail. Ces applications ne seraient pas conservées lors des déconnexions de session avec la plupart des solutions.

La couche de personnalisation utilisateur est une solution basée sur VHD tout comme les conteneurs de profil FSlogix, mais présente l’avantage supplémentaire de persister applications installées par l’utilisateur à travers les déconnexions de session.

App Layering - couche de personnalisation utilisateur

La couche de personnalisation utilisateur VHD est montée sur les machines virtuelles lors de l’ouverture de session sur le réseau. Les modifications apportées par un utilisateur sont redirigées vers la couche de personnalisation utilisateur de l’utilisateur individuel, qui réside dans l’emplacement de stockage partagé.

Remarque : Il n’est pas nécessaire que l’ensemble de l’image du système d’exploitation soit superposé à l’aide de App Layering pour utiliser cette fonctionnalité.

Pour en savoir plus sur l’entité de couche de personnalisation utilisateur, reportez-vous à la section Vidéo Tech Insight.

Prise en charge de plusieurs sessions pour les conteneurs FSlogix

Un autre cas d’utilisation avancé, qui est plus répandu lorsque les utilisateurs sont distants, est lorsqu’un utilisateur souhaite avoir plusieurs sessions simultanées.

Avec une solution de profil basée sur VHD, telle que le conteneur de profil FSlogix ou la couche de personnalisation utilisateur seule, qui exige que le disque dur dur dur dur soit monté sur le bureau sur lequel la première session s’exécute, il existe une limitation inhérente. Cette approche ne permet qu’à une seule session d’écrire les modifications. Il s’agit de la première session à laquelle l’utilisateur se connecte a le VHD monté en mode lecture/écriture, tandis que la session suivante, le VHD ne peut être monté qu’en lecture seule.

Ainsi, lorsqu’un utilisateur a une session de bureau en cours d’exécution et lance une application qui écrit dans son profil, les modifications apportées dans l’application sont ignorées.

FSLOgix multi-session

Par exemple, considérez un médecin travaillant à domicile, ils lancent Outlook à partir de leur appareil Windows 10 d’entreprise et quelques minutes plus tard lancent le système DME de l’hôpital sur un iPad, pour vérifier rapidement quelques patients. Il s’agit de deux sessions simultanées, la première session à laquelle le médecin s’est connecté a le VHD monté en mode lecture/écriture, tandis que la session de l’application EMR aurait le VHD monté en lecture seule. Les modifications apportées au paramètre de l’application EMR (schémas par défaut, macros, favoris, etc.) ne sont pas écrites dans le profil lorsqu’elles se déconnectent.

Citrix Profile Manager permet de synchroniser les fichiers et les paramètres modifiés dans une session en lecture seule. Le stockage de profil centralisé (magasin d’utilisateurs) agit comme le stockage temporaire pour les écritures dans les sessions en lecture seule.

Profile Management Citrix multi-session

Cela permet à chaque session d’écrire les fichiers modifiés et ces modifications sont fusionnées à l’aide de la stratégie de gain du dernier writer au niveau du fichier. Les modifications apportées aux fichiers ruche de Registre comme NTUSER.DAT, sont fusionnés au niveau de la clé de Registre. Plus d’informations sur cette fonctionnalité peuvent être trouvées sur ce lien

Intégration des fichiers Azure

Citrix a développé des intégrations pour utiliser le stockage basé sur les SMB d’Azure Filles pour héberger la couche de personnalisation utilisateur Citrix et les données Citrix Profile Management. La prise en charge des fichiers Azure pour Active Directory Domain Service Authentication (AD DS) locale active ces intégrations. Les partages Azure Files peuvent être montés simultanément dans le cloud et sur site, sous Windows, Linux ou macOS. L’avantage d’avoir les référentiels de personnalisation dans Azure est que les données peuvent être récupérées rapidement à partir des partages, ce qui rend le lancement de session et l’accès aux données des applications beaucoup plus rapides.

Azure Files réduit le besoin de configurer, de gérer et de mettre à jour l’infrastructure de stockage SMB (machines Windows physiques ou virtuelles). Azure Files peut être utilisé pour déplacer les données hébergées dans votre centre de données vers le cloud, puis être accessibles par les machines de votre environnement hybride.

En savoir plus sur la façon de configurer la même chose ici.

Expérience - Solutions de livraison d’applications

Citrix Gateway et Citrix Secure Workspace Access

Citrix Gateway est la solution de mise à disposition d’applications préférée pour le proxy inverse vers les ressources Citrix, offrant un accès sans VPN aux ressources pour les utilisateurs finaux.

Citrix Gateway Service a des dizaines de points de présence (POP) dans le monde entier, la connexion via le POP Citrix Gateway le plus proche améliore les performances. Avec le service CVAD et Citrix Gateway, les entreprises peuvent désormais fournir un accès à distance aux applications et aux postes de travail sans exigences VPN supplémentaires, ainsi que les avantages suivants :

  • Plusieurs sites sont implémentés et maintenus à l’échelle mondiale par Citrix
  • Les adresses IP publiques sont implémentées et maintenues par Citrix
  • Le DNS prédictif offre une meilleure expérience utilisateur
  • Les certificats sont implémentés et gérés par Citrix
  • L’évolutivité élastique et la haute disponibilité sont fournies et gérées par Citrix
  • Les entreprises paient à mesure qu’elles croissent et réduisent leurs dépenses d’exploitation
  • Intégration plus rapide pour les nouveaux clients

De plus, Citrix Secure Workspace Access combine les fonctionnalités d’un accès sécurisé instantané aux applications SaaS et Web via l’authentification unique (SSO), aux contrôles des applications basées sur le navigateur et dans le cloud, aux stratégies de filtrage Web et aux analyses intégrées du comportement des utilisateurs pour ajouter une couche de sécurité supplémentaire.

Les analyses d’accès aux points de terminaison et l’accès contextuel aident à déterminer le niveau de sécurité dont une URL aurait besoin. Sur la base du résultat, le système détermine automatiquement si l’utilisateur peut accéder directement à l’URL ou si l’utilisateur doit être redirigé vers une session Secure Browser où l’URL est ouverte en toute sécurité, ou si l’URL doit être bloquée.

Le service Citrix Analytics utilisant tous ces services en tant que sources de données fournit des informations complètes sur le comportement des utilisateurs. Il utilise des algorithmes d’apprentissage automatique pour détecter les comportements anormaux des utilisateurs, dépanner les sessions utilisateur et afficher les mesures opérationnelles pour les utilisateurs d’une organisation.

SD-WAN

Citrix SD-WAN optimise toutes les connexions réseau nécessaires aux machines exécutées dans WVD. Travaillant de concert avec les technologies HDX, Citrix SD-WAN offre une qualité de service et une fiabilité de connexion pour ICA et hors bande Citrix Virtual Apps and Desktops ou Citrix Virtual Apps and Desktops Standard pour le trafic Azure. Il permet également de relier le déploiement WVD dans Azure avec le datacenter local et d’autres emplacements de bureau.

Architecture SD-WAN

Citrix SD-WAN prend en charge les connexions réseau suivantes :

  • Connexion ICA multi-flux entre les utilisateurs et leurs bureaux virtuels
  • Accès à Internet depuis le bureau virtuel vers des sites Web, des applications SaaS et d’autres propriétés du cloud
  • Accès depuis le bureau virtuel à des ressources locales telles que Active Directory, serveurs de fichiers et serveurs de base de données
  • Trafic en temps réel/interactif transporté sur RTP du moteur multimédia de l’application Workspace vers des services de communications unifiées hébergés dans le cloud tels que Microsoft Teams
  • Extraction côté client de vidéos à partir de sites comme YouTube et Vimeo

Citrix SD-WAN offre une connectivité optimisée, notamment :

  • Visibilité HDX profonde - pour prioriser la livraison en fonction de la classe de service
  • Duplication de paquets VoIP pour plus de fiabilité
  • Sécurité sur Internet
  • Flux de travail d’administration simple et intégré
  • Faible latence et évitement de la congestion

L’éclatement du trafic Internet directement à partir du point final réduit la latence et garantit des temps de chargement plus rapides. L’optimisation du trafic des communications unifiées, y compris Microsoft Teams, fait de l’audio et de la vidéo de conférence le meilleur de sa catégorie. Citrix SD-WAN permet de réduire la quantité de données qui doivent être envoyées aux ressources WVD, réduisant ainsi l’entrée et la sortie des données vers votre abonnement Azure.

Les intégrations avec Citrix Virtual Apps and Desktops Standard pour Azure peuvent provisionner les instances SD-WAN dans le client Azure, à l’aide du service Citrix SD-WAN Orchestrator.

Expérience - Citrix Workspace

Citrix Workspace étend les fonctionnalités que les sessions WVD fournissent en les intégrant à un espace de travail holistique. Ce n’est pas seulement l’endroit pour fournir un accès à l’authentification unique aux applications et aux postes de travail. L’espace de travail aide l’utilisateur en organisant son travail, en le guidant vers les tâches importantes et en automatisant les tâches répétitives pour lui permettre d’accomplir des tâches sans avoir à quitter l’espace de travail.

Citrix Workspace with Intelligence organise le travail en regroupant les notifications provenant de diverses sources, puis permet aux utilisateurs d’agir sur celles-ci en intégrant des actions et des workflows dans l’espace de travail à l’aide de microapplications. En savoir plus sur les microapplications Workspace ici.

Citrix Workspace ajoute des fonctionnalités de recherche universelles à toutes les sources de données auxquelles l’espace de travail a été lié, y compris votre partage SharePoint ou SMB local, jusqu’à OneDrive dans le cloud et tout ce qui se trouve entre les deux. Augmentez la productivité en vous faisant gagner du temps et les tracas liés à la recherche du fichier dont vous avez besoin en ce moment, mais ne savez pas où il est stocké.

Sécurité

La sécurité fournie par Microsoft est renforcée par l’ajout de couches supplémentaires avec les technologies côté client et côté serveur. Des fonctionnalités telles que le filigrane de session, l’enregistrement de session, les stratégies de redirection du Presse-papiers et bien d’autres services de Citrix améliorent la position de sécurité. Les extensions aux mécanismes d’authentification avec connectivité périphérique et l’inclusion de divers fournisseurs d’identité tiers aident à tirer parti des investissements existants, lors de l’extension de l’empreinte des ressources dans le cloud.

L’administration déléguée et la journalisation de la configuration améliorent non seulement les capacités de suivi des modifications et d’audit, mais aident également à rester conformes.

Voici quelques fonctionnalités à noter pour renforcer la sécurité de votre déploiement WVD :

Authentification multi-facteurs

Citrix étend les fonctionnalités d’authentification multifacteur Azure avec la prise en charge des éléments suivants :

  1. MFA pour les administrateurs de service CVAD (TOTP)
  2. Jeton Active Directory du service Citrix Gateway Service (Citrix SSO, MS Authenticator, Google Authenticator)
  3. Citrix Gateway Service avec AAD MFA
  4. Citrix Gateway Service avec Okta
  5. Citrix Gateway Service avec Google IdP (en aperçu)
  6. Citrix Gateway Service avec IdP SAML (Ping, OneLogin, Auth0) (en aperçu)
  7. Configurations Citrix Gateway locales et MFA existantes
  8. Prise en charge de la carte à puce/carte
    • Pris en charge (Imprivata, Gemalto, et ainsi de suite)

En savoir plus sur la façon dont Citrix Workspace active l’authentification SSO avec MFA dans le documentation technique.

Filigrane de session

Pour les sessions où un utilisateur accède à des données sensibles, un élément dissuasif important pour le vol des données est un filigrane. Surtout si le filigrane peut identifier de manière unique l’utilisateur. Citrix permet aux administrateurs de configurer les informations à afficher. Cela inclut le nom d’ouverture de session, l’adresse IP du client, l’adresse IP du VDA, le nom d’hôte VDA, l’horodatage de connexion et même le texte personnalisé. Étant une fonctionnalité côté serveur, il est applicable à toutes les sessions (pas seulement sur des points de terminaison spécifiques) et est immunisé à la fin du processus par l’utilisateur comme solution de contournement.

Filigrane de session

En savoir plus sur le filigrane de session ici. Regardez une courte vidéo pour voir la fonctionnalité en action ici.

Enregistrement de session

Citrix offre la possibilité d’enregistrer tout ou partie d’une session de bureau ou d’application. L’enregistrement peut être arrêté intelligemment lorsque des informations sensibles sont affichées. L’administrateur peut également lancer l’enregistrement d’une session à partir de l’onglet Gérer de la console de service CVAD pour aider à résoudre les problèmes rencontrés par les utilisateurs.

L’enregistrement de session offre des stratégies flexibles pour déclencher l’enregistrement automatique de sessions d’application et de bureau. Cela permet la conformité réglementaire et une piste d’audit de ce qui a été fait au cours d’une session. La lecture peut avoir des événements insérés dans eux pour faciliter la recherche de l’enregistrement.

Lecteur d'enregistrement de session

La sécurité des enregistrements de session peut être améliorée en les chiffrant pour garantir que seuls les utilisateurs autorisés peuvent les visualiser ou signer numériquement les enregistrements. L’administrateur peut même définir la taille du fichier d’enregistrement en fonction de la taille ou de la durée du fichier. Citrix Analytics peut activer automatiquement l’enregistrement de session lorsque le score de risque d’un utilisateur dépasse le seuil configuré, aidant les administrateurs à découvrir et à diagnostiquer un comportement inhabituel.

Synthèse

La valeur ajoutée que Citrix fournit à Microsoft Windows Virtual Desktop est multiforme et peut aider à étendre les capacités de votre environnement VDI basé sur Microsoft WVD dans un espace de travail à part entière.

Citrix ajoute de la valeur à presque toutes les étapes du cycle de vie du déploiement VDI dans WVD, réduisant les coûts et offrant la meilleure expérience utilisateur possible. Les tâches de configuration initiale et de cycle de vie de la charge de travail sont rationalisées grâce à nos outils de provisioning et à nos technologies de superposition. Les tâches quotidiennes sont simplifiées grâce à une surveillance avancée, à des fonctionnalités d’assistance et à des analyses de performances et de sécurité.

Voici une liste des caractéristiques qui ont été discutées en détail dans les sections précédentes, regroupées par thème :

  1. Choix/Gestion
    1. La gestion de plate-forme hybride permet à l’administrateur de déplacer l’environnement dans le cloud au besoin.
    2. Gestion des coûts d’installation et de consommation des machines virtuelles : Citrix App Layering, MCS, optimisation des E/S MCS, provisionnement à la demande Azure et Mise à Autoscale.
    3. Une solution d’assistance centrée sur l’utilisateur à part entière qui peut résoudre les problèmes dans la même console. Administration déléguée et consignation de la configuration des actions prises dans l’environnement.
  2. Expérience
    1. Les technologies HDX permettent la prestation la plus optimisée et la plus personnalisable des sessions distantes avec prise en charge de l’ensemble le plus riche de périphériques.
    2. Performances, évolutivité serveur unique et optimisation de la consommation de calcul : Workspace Environment Manager, Optimisation pour les solutions UCE, y compris Microsoft Teams, Redirection de contenu du navigateur et optimisation réseau basée sur SD-WAN.
    3. Extension Profile Management pour les scénarios multi-sessions, prise en charge des fichiers Azure.
    4. Solutions de livraison d’applications — Gateway améliore la sécurité avec SSO et MFA, réduit la latence des ressources et augmente la résilience de l’environnement, tout en permettant un accès sans VPN. Le SD-WAN fournit la qualité de service, la fiabilité et le trafic hors bande pour le contenu Internet et optimise la connectivité entre le cloud et le datacenter local. L’optimisation du trafic SD-WAN pour les applications UCE, Web et SaaS offre la meilleure expérience possible.
    5. Espace de travail : améliore l’expérience utilisateur en intégrant les ressources WVD dans un espace de travail qui aide, organise, guide et automatise le travail pour l’utilisateur.
  3. Sécurité : le filigrane de session, l’enregistrement de session, les capacités d’authentification multifacteurs étendues, les analyses de sécurité, le service Citrix Gateway et le service Citrix Secure Workspace Access ajoutent tous des niveaux de sécurité supplémentaires à votre environnement.

Appel à l’action :

Pour obtenir une évaluation du Citrix Virtual Apps and Desktops Service, cliquez sur ici.

Pour obtenir une évaluation du service Citrix Virtual Apps and Desktops Standard pour Azure, cliquez sur ici.

Apprenez à en faire plus avec Citrix et Windows Virtual Desktop.

Amélioration du Bureau virtuel Windows