Panoramica
Introduzione
Citrix DaaS™ è un servizio che fornisce la virtualizzazione di app e desktop, offrendo al reparto IT il controllo di macchine virtuali, applicazioni e sicurezza on-premise o ospitate nel cloud, garantendo al contempo l’accesso da qualsiasi luogo e da qualsiasi dispositivo. Gli utenti finali possono utilizzare applicazioni e desktop indipendentemente dal sistema operativo e dall’interfaccia del dispositivo.
Utilizzando Citrix DaaS, è possibile distribuire app e desktop virtuali sicuri su qualsiasi dispositivo, lasciando la maggior parte dell’installazione, della configurazione e degli aggiornamenti a Citrix. Si mantiene il controllo completo su applicazioni, criteri e utenti, offrendo al contempo la migliore esperienza utente su qualsiasi dispositivo.
Citrix DaaS consente di gestire carichi di lavoro di data center on-premise e di cloud pubblici insieme in una distribuzione ibrida. È possibile connettersi a cloud pubblici come Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, oltre a hypervisor on-premise come XenServer®, Microsoft Hyper-V, Nutanix AHV e VMware vSphere. L’approccio ibrido e multi-cloud offre la flessibilità di distribuire diverse applicazioni in diverse posizioni delle risorse in tutto il mondo.
Citrix DaaS offre diversi modi per distribuire app e desktop.
- Metodi di distribuzione descrive i modi principali, con casi d’uso e pro/contro.
- Modelli di distribuzione elenca ulteriori scelte e offre anche confronti tra modelli VDI.
Citrix Managed Azure semplifica ulteriormente la distribuzione di app e desktop virtuali. Con Citrix Managed Azure, Citrix gestisce anche l’hosting dei carichi di lavoro di Azure.
Ulteriori informazioni sui vantaggi dell’utilizzo di questo servizio.
Panoramica del sito
La seguente grafica mostra i servizi e i componenti con cui gli amministratori Citrix lavorano in una distribuzione di produzione Citrix DaaS (nota anche come sito).
Come mostrato nella grafica, Citrix gestisce i servizi e i componenti di accesso e gestione degli utenti in Citrix Cloud. Le applicazioni e i desktop che si distribuiscono agli utenti risiedono su macchine in una o più posizioni delle risorse. In una distribuzione Citrix DaaS, una posizione delle risorse contiene componenti dal livello di accesso e dai livelli delle risorse. Ogni posizione delle risorse è considerata una zona.
Se ha recentemente eseguito la migrazione da Citrix Virtual Apps and Desktops™, noterà che Citrix DaaS elimina la maggior parte del lavoro di configurazione dei componenti richiesto in una distribuzione on-premise.
Componenti e servizi gestiti da Citrix
-
Delivery Controller: Citrix DaaS fornisce la funzionalità per bilanciare il carico di applicazioni e desktop, autenticare gli utenti e gestire o dare priorità alle connessioni direttamente dal cloud, senza la necessità di gestire i Delivery Controller, come avviene con Citrix Virtual Apps™ e Desktops.
-
Database: I dati di configurazione del sito, monitoraggio e registrazione della configurazione sono archiviati dal servizio cloud, eliminando il requisito del database SQL del prodotto on-premise Citrix Virtual Apps and Desktops.
-
Licenze: Gestisce le licenze e fornisce statistiche sull’utilizzo.
-
Studio: Una console centrale basata sul Web che consente di configurare, gestire e monitorare le distribuzioni DaaS per la distribuzione di app e desktop virtuali. Per ulteriori informazioni, vedere Pianificare e creare una distribuzione e Gestire le distribuzioni.
È inoltre possibile utilizzare le API del servizio e i comandi PowerShell per configurare e gestire le distribuzioni DaaS.
-
Monitor: La console Monitor consente ai team di supporto IT e help desk di monitorare un ambiente, risolvere i problemi prima che diventino critici ed eseguire attività di supporto per gli utenti finali. Le visualizzazioni includono:
-
Dati di sessione in tempo reale dal Broker Service nel Controller, che include dati dall’agente broker nel Virtual Delivery Agent (VDA).
-
Dati storici dal Monitor Service nel Controller.
-
Dati sul traffico HDX™ (noto anche come traffico ICA).
-
-
Cloud Connector: Un Cloud Connector è il canale di comunicazione tra i componenti in Citrix Cloud e i componenti nella posizione delle risorse. Nella posizione delle risorse, il Cloud Connector agisce come proxy per il Delivery Controller™ in Citrix Cloud.
Ogni posizione delle risorse contiene almeno un Cloud Connector. Per la ridondanza, si consigliano due o più Cloud Connector.
- Quando si utilizza Studio per il provisioning delle macchine, si installano prima i Cloud Connector dalla console Citrix Cloud™. Per i dettagli, vedere Cloud Connector.
- Quando si utilizza Quick Deploy per il provisioning delle macchine Azure, Citrix crea la posizione delle risorse e i Cloud Connector per Lei quando si crea un catalogo.
Dopo l’installazione dei Cloud Connector, Citrix li gestisce e li aggiorna. Le uniche attività gestite dal cliente sono gli aggiornamenti di Windows e le patch dei Cloud Connector.
Studio
Studio è un portale centrale basato sul Web che consente di configurare, gestire e monitorare le distribuzioni DaaS per la distribuzione di app e desktop virtuali.
Callout | Area | Descrizione |
---|---|---|
A | Home | Fornisce una panoramica della distribuzione e dei carichi di lavoro di Citrix DaaS, insieme a informazioni che aiutano a ottenere il massimo dall’abbonamento. Per ulteriori informazioni, vedere la pagina Home. |
B | PINNED | Visibile solo dopo aver aggiunto un nodo al riquadro sinistro. Elenca i nodi aggiunti. |
C
|
MANAGE
|
|
D
|
Altro
|
|
E | Percorso di navigazione | Fornisce contesto e consente una rapida navigazione alle pagine di livello superiore. |
F | Riquadro di lavoro | Visualizza le azioni e i dettagli di un nodo selezionato. |
G | Azioni comuni | Visualizza azioni comuni come Invia feedback, personalizza la pagina Home e altro ancora. |
Componenti e tecnologie gestiti dal cliente
-
Citrix Gateway: Quando gli utenti si connettono dall’esterno del firewall aziendale, Citrix DaaS può utilizzare la tecnologia Citrix Gateway per proteggere queste connessioni con TLS. L’appliance virtuale Citrix Gateway o VPX è un’appliance VPN SSL distribuita nella DMZ. Fornisce un unico punto di accesso sicuro attraverso il firewall aziendale.
Citrix installa e gestisce il servizio Citrix Gateway in Citrix Cloud. È anche possibile installare facoltativamente Citrix Gateway nelle posizioni delle risorse.
-
Active Directory: Active Directory viene utilizzato per l’autenticazione e l’autorizzazione. Autentica gli utenti e garantisce che abbiano accesso alle risorse appropriate. L’identità di un abbonato definisce i servizi a cui ha accesso in Citrix Cloud. Questa identità proviene dagli account di dominio di Active Directory forniti dai domini all’interno della posizione delle risorse.
-
Provider di identità (IdP): L’IdP è l’autorità finale per l’identità dell’utente. Gli IdP supportati includono: Active Directory on-premise, Active Directory più token, Azure Active Directory, Citrix Gateway e Okta. Per ulteriori informazioni, vedere:
-
Virtual Delivery Agent (VDA): Ogni macchina fisica o virtuale che distribuisce risorse (applicazioni e desktop) deve avere un Citrix VDA installato. I VDA stabiliscono e gestiscono la connessione tra la macchina su cui è installato e il dispositivo utente, e applicano i criteri configurati per la sessione.
Il VDA si registra con un Delivery Controller, utilizzando un Cloud Connector nella posizione delle risorse come proxy.
Sono disponibili diversi tipi di VDA:
- I VDA per sistemi operativi Windows multi-sessione consentono a più utenti di connettersi alla macchina contemporaneamente. Questo tipo di VDA viene solitamente installato su server Windows.
-
I VDA per sistemi operativi Windows single-sessione consentono a un utente di connettersi a una macchina alla volta. Questo tipo di VDA viene solitamente utilizzato per VDI.
Una versione core di questo tipo di VDA è disponibile per l’uso con la funzionalità Remote PC Access. Contiene un sottoinsieme delle funzionalità del VDA single-sessione completo.
- I VDA Linux supportano app e desktop virtuali basati su una distribuzione RHEL, CentOS, SUSE o Ubuntu.
In tutta la documentazione di questo servizio, “VDA” si riferisce spesso all’agente e alla macchina su cui è installato.
-
Hypervisor e servizi cloud: Nella maggior parte dei siti di produzione, le istanze di app e desktop (carichi di lavoro) che si rendono disponibili (si pubblicano) agli utenti sono “ospitate” da un hypervisor o servizio cloud supportato. (La funzionalità Remote PC Access viene solitamente utilizzata con macchine fisiche. Pertanto, non utilizza hypervisor o servizi cloud per il provisioning delle macchine.)
-
Quando si utilizza Studio, si crea prima una connessione a un hypervisor host o a un servizio cloud supportato. Successivamente, si utilizza un’immagine (creata tramite quell’host) per creare un catalogo di macchine che contengono le istanze di app e desktop. Infine, si crea un gruppo di distribuzione. Citrix fornisce vari strumenti per semplificare e facilitare la creazione e la manutenzione di questi host di sessione.
-
Quando si utilizza Quick Deploy per distribuire carichi di lavoro Azure, è necessario solo creare il catalogo. Sebbene sia possibile utilizzare il proprio abbonamento Azure durante la creazione del catalogo, l’utilizzo di un abbonamento Citrix Managed Azure elimina anche la necessità di gestire l’host.
Le istanze di app e desktop che si pubblicano possono essere on-premise, ospitate in cloud pubblici o in una combinazione ibrida di entrambi.
-
-
Citrix StoreFront: Citrix StoreFront è il predecessore di Citrix Workspace ospitato nel cloud. Viene utilizzato come interfaccia web per l’accesso ad applicazioni e desktop.
È possibile installare facoltativamente i server StoreFront nelle posizioni delle risorse. La presenza di archivi locali può aiutare a distribuire app e desktop durante le interruzioni di rete. La funzionalità Local Host Cache richiede un StoreFront gestito dal cliente in ogni posizione delle risorse.
Vedere Accesso utente per considerazioni sull’utilizzo di StoreFront in un ambiente di servizio.
Oggetti configurabili per la distribuzione di desktop e applicazioni
Si configurano i seguenti elementi per distribuire app e desktop in un ambiente di produzione.
-
Connessione host: Una connessione host (menzionata in precedenza) aiuta a abilitare la comunicazione tra i componenti nel piano di controllo (Citrix Cloud) e i VDA in una posizione delle risorse. Le specifiche di connessione includono:
- L’indirizzo e le credenziali per accedere all’host
- Il metodo di archiviazione da utilizzare e le macchine da utilizzare per l’archiviazione
- Quale rete possono utilizzare le VM
Ricordi: quando si utilizza Quick Deploy, non è necessario creare una connessione. E se si utilizza Citrix Managed Azure, Citrix gestisce anche l’hosting.
-
Catalogo: Nelle interfacce Studio e Monitor, i cataloghi sono chiamati “cataloghi macchine”. Un catalogo è una raccolta di macchine virtuali o fisiche che hanno lo stesso tipo di sistema operativo (ad esempio, Windows multi-sessione, Ubuntu single-sessione).
Quando si crea un catalogo, si utilizza solitamente un’immagine, nota anche come modello. (I cataloghi Remote PC Access di solito contengono macchine fisiche, quindi non è necessaria alcuna immagine.)
-
Quando si utilizza Quick Deploy, Citrix fornisce diverse immagini preparate da Citrix che è possibile utilizzare per creare le proprie immagini personalizzate. Oppure, è possibile importare immagini dal proprio abbonamento Azure.
-
Quando si utilizza Studio per creare VM utilizzando un tipo di host supportato, l’immagine deve solitamente essere creata e risiedere su una macchina host. Durante la creazione del catalogo, si fornisce il percorso a tale immagine.
Indipendentemente da dove risiede l’immagine, è possibile installare applicazioni sull’immagine, se si desidera che tali app siano presenti su tutte le macchine create da quell’immagine (e non si desidera virtualizzare tali app).
Una volta che l’immagine è pronta, si crea il catalogo.
- Per le VM, MCS crea le macchine e il catalogo.
- Per Remote PC Access, MCS crea semplicemente il catalogo, perché le macchine fisiche esistono già.
Per ulteriori informazioni su MCS, vedere Gestione delle immagini.
-
-
Gruppo di distribuzione: Un gruppo di distribuzione specifica:
- Una o più macchine da un catalogo.
- Utenti autorizzati ad accedere a tali macchine.
- Le applicazioni e i desktop a cui gli utenti possono accedere tramite Workspace.
Quando si utilizza Quick Deploy, un gruppo di distribuzione viene creato automaticamente. (Appare solo nell’interfaccia di Studio.)
-
Gruppo di applicazioni: I gruppi di applicazioni consentono di gestire raccolte di applicazioni. È possibile creare gruppi di applicazioni per applicazioni condivise tra diversi gruppi di distribuzione o utilizzate da un sottoinsieme di utenti all’interno dei gruppi di distribuzione. I gruppi di applicazioni sono facoltativi.
Citrix Managed Azure
Citrix Managed Azure è un’opzione disponibile in diverse edizioni di Citrix DaaS. L’utilizzo di Citrix Managed Azure semplifica la distribuzione di app e desktop virtuali da Azure. Citrix gestisce l’infrastruttura per l’hosting dei carichi di lavoro di Azure.
Con Citrix Managed Azure, si ottiene un abbonamento Azure e una posizione delle risorse dedicati e gestiti da Citrix. In tale abbonamento Azure, si crea un catalogo di VM. È possibile:
- Distribuire macchine con sistema operativo Windows single-sessione e multi-sessione o macchine con sistema operativo Linux, da varie versioni supportate.
- Scegliere da un elenco curato di tipi di calcolo e opzioni di archiviazione in regioni selezionate.
- Eseguire il provisioning di carichi di lavoro persistenti o non persistenti su tali macchine.
- Scegliere tra diverse immagini fornite da Citrix che hanno l’ultima versione di VDA installata. Quindi, dall’interfaccia Citrix, si crea la propria immagine da quel modello e la si personalizza. È anche possibile importare e utilizzare immagini dai propri abbonamenti Azure.
Anche se Citrix gestisce la capacità di Azure, se si desidera comunicare con le risorse esistenti sul proprio abbonamento Azure, è possibile utilizzare il peering di Azure VNet per connettere le risorse. È anche possibile utilizzare il gateway VPN di Azure per connettersi direttamente alle proprie risorse on-premise.
Per informazioni sulla sicurezza e le responsabilità quando si utilizza Citrix Managed Azure, vedere Panoramica sulla sicurezza tecnica per Citrix Managed Azure.
Ordine di Citrix Managed Azure
Per ottenere un abbonamento Citrix Managed Azure, è necessario sottoscrivere un’offerta di servizi Citrix supportata e quindi ordinare i fondi di consumo di Citrix Managed Azure. È possibile ordinare Citrix DaaS e i fondi di consumo tramite Citrix o da Azure Marketplace. Citrix Managed Azure è supportato sulle seguenti offerte di servizi:
- Citrix Workspace™ Premium Plus
- Edizioni Citrix DaaS, Advanced, Advanced Plus e Premium
- Edizione Citrix DaaS Standard per Azure
Per i dettagli, vedere Iscriversi a Citrix DaaS.
Riepilogo dei vantaggi di Citrix Managed Azure
L’utilizzo di Citrix Managed Azure offre diversi vantaggi:
- Percorso più rapido verso i vantaggi del cloud ibrido.
- Scarica la gestione IT dell’infrastruttura. Fornisce un’esperienza di amministrazione che mette l’IT in controllo senza le sfide di gestione e manutenzione.
- Consente di scalare rapidamente le soluzioni di lavoro.
- Fornisce un abbonamento Azure separato gestito e mantenuto da Citrix. Questo isola l’attività dagli altri abbonamenti Azure.
- Si mantiene la flessibilità di creare e gestire carichi di lavoro utilizzando i propri abbonamenti Azure. La distribuzione può includere carichi di lavoro che utilizzano l’abbonamento Citrix Managed Azure e carichi di lavoro che utilizzano i propri abbonamenti Azure (gestiti dal cliente).
- Utilizza un vero modello Infrastructure as a Service (IaaS) basato sul consumo.
- Sono disponibili diverse tecnologie per creare connessioni alle proprie reti on-premise (come il peering di Azure VNet e il gateway VPN di Azure). Ciò consente agli utenti di accedere alle risorse della propria rete, come i file server.
La distribuzione e la gestione di Citrix Managed Azure da questo servizio utilizzano l’interfaccia di gestione Quick Deploy.
Per ulteriori informazioni, contattare il proprio rappresentante Citrix.
Distribuzione di applicazioni e desktop agli utenti
Citrix Workspace
Gli abbonati (utenti) accedono ai loro desktop e alle loro app tramite Citrix Workspace.
Dopo aver installato e configurato Citrix DaaS, viene fornito un link URL di Workspace. L’URL di Workspace è pubblicato in due posizioni:
- Dalla console Citrix Cloud, selezionare Workspace Configuration dal menu nell’angolo in alto a sinistra. La scheda Access contiene l’URL di Workspace.
- Dalla pagina Welcome di Citrix DaaS, l’URL di Workspace appare nella parte inferiore della pagina.
Testare e quindi condividere il link URL di Workspace con i propri abbonati (utenti) per dare loro accesso alle loro app e desktop. Gli abbonati possono accedere all’URL di Workspace senza alcuna configurazione aggiuntiva.
Si configurano gli Workspace da Citrix Cloud.
- Specificare quali servizi sono integrati con Citrix Workspace.
- Personalizzare l’URL che i propri abbonati utilizzano per accedere al loro Workspace.
- Personalizzare l’aspetto degli Workspace degli abbonati, come loghi, colori e preferenze.
- Specificare come gli abbonati si autenticano al loro Workspace, ad esempio utilizzando Active Directory o Azure Active Directory.
- Specificare la connettività esterna per le posizioni delle risorse utilizzate dai propri abbonati.
Per ulteriori informazioni, vedere Citrix Workspace.
App Citrix Workspace
Dal lato utente, l’app Citrix Workspace è installata sui dispositivi utente e su altri endpoint, come i desktop virtuali. L’app Citrix Workspace fornisce agli utenti un accesso sicuro e self-service a documenti, applicazioni e desktop da qualsiasi dispositivo, inclusi smartphone, tablet e PC. L’app Citrix Workspace fornisce accesso on-demand ad applicazioni Windows, web e Software as a Service (SaaS).
Per i dispositivi che non possono installare il software dell’app Citrix Workspace, l’app Citrix Workspace per HTML5 fornisce una connessione tramite un browser web compatibile con HTML5.
L’app Citrix Workspace è disponibile per vari sistemi operativi. Per i dettagli, vedere App Citrix Workspace.
Contratto di servizio (SLA)
Citrix DaaS è progettato utilizzando le migliori pratiche del settore per raggiungere la scalabilità cloud e un alto grado di disponibilità del servizio.
Per i dettagli completi sull’impegno di Citrix per la disponibilità dei servizi Citrix Cloud, vedere il Contratto di servizio.
Le prestazioni rispetto a questo obiettivo possono essere monitorate su base continuativa all’indirizzo https://status.cloud.com.
Limitazioni
Il calcolo di questo obiettivo di livello di servizio non includerà la perdita di disponibilità dovuta alle seguenti cause:
- Mancato rispetto da parte del cliente dei requisiti di configurazione per Citrix DaaS documentati nella documentazione del prodotto su https://docs.citrix.com.
- Causato da qualsiasi componente non gestito da Citrix, inclusi, a titolo esemplificativo, macchine fisiche e virtuali controllate dal cliente, sistemi operativi installati e mantenuti dal cliente, apparecchiature di rete o altro hardware installati e controllati dal cliente; impostazioni di sicurezza, criteri di gruppo e altre politiche di configurazione definite e controllate dal cliente; guasti del provider di cloud pubblico, guasti del provider di servizi Internet o altri fattori esterni al controllo di Citrix.
- Interruzione del servizio dovuta a ragioni al di fuori del controllo di Citrix, inclusi disastri naturali, guerre o atti di terrorismo, azioni governative.
Ulteriori informazioni
- Diagrammi Citrix DaaS
- Architettura di riferimento e metodi di distribuzione di Citrix DaaS
- Panoramica sulla sicurezza tecnica
- Porte di rete
- Avvisi di terze parti
- Requisiti di sistema
-
Funzionalità
- Un’introduzione alle tecnologie HDX, più dettagli su Dispositivi, Grafica e Multimedia.
- Remote PC Access: Consente agli utenti di accedere in remoto da qualsiasi luogo a un PC fisico in ufficio. È possibile configurare Remote PC Access utilizzando Studio.
- Pubblicare contenuto: Pubblicare un’applicazione che è semplicemente un URL o un percorso UNC a una risorsa.
- Server VDI: Distribuire un desktop da un sistema operativo server per un singolo utente.
-
Per Citrix DaaS Standard per Azure, vedere la documentazione del prodotto dedicata.
-
Per informazioni sulla disponibilità delle funzionalità nei prodotti e nelle edizioni Citrix DaaS, vedere la matrice delle funzionalità di Citrix DaaS.
- La serie di corsi Citrix Cloud Learning Series offre corsi di formazione per iniziare a utilizzare Citrix Cloud e i suoi servizi. È possibile visualizzare sequenzialmente tutti i moduli, dalle introduzioni alla pianificazione e alla creazione di servizi. È anche possibile scegliere singoli moduli o segmenti specifici di attività all’interno di un modulo. Vedere Cloud Learning Series.
Per iniziare
Per imparare a configurare la propria distribuzione, iniziare con Pianificare e creare una distribuzione. Questo riepilogo La guida attraverso i passaggi principali del processo e fornisce collegamenti a ulteriori informazioni e procedure dettagliate.
In questo articolo
- Introduzione
- Panoramica del sito
- Componenti e servizi gestiti da Citrix
- Studio
- Componenti e tecnologie gestiti dal cliente
- Oggetti configurabili per la distribuzione di desktop e applicazioni
- Citrix Managed Azure
- Distribuzione di applicazioni e desktop agli utenti
- Contratto di servizio (SLA)
- Ulteriori informazioni
- Per iniziare