Citrix DaaS™

Visão Geral

Introdução

O Citrix DaaS™ é um serviço que oferece virtualização de aplicativos e desktops, dando ao TI o controle de máquinas virtuais, aplicativos e segurança hospedados localmente ou na nuvem, ao mesmo tempo em que fornece acesso de qualquer lugar para qualquer dispositivo. As pessoas usuárias finais podem usar aplicativos e desktops independentemente do sistema operacional e da interface do dispositivo.

Com o Citrix DaaS, você pode entregar aplicativos e desktops virtuais seguros para qualquer dispositivo, deixando a maior parte da instalação, configuração e atualizações para a Citrix. Você mantém controle total sobre aplicativos, políticas e usuários, ao mesmo tempo em que oferece a melhor experiência de usuário em qualquer dispositivo.

O Citrix DaaS permite que você gerencie cargas de trabalho de data center local e de nuvem pública juntas em uma implantação híbrida. Você pode se conectar a nuvens públicas como Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, além de hipervisores locais como XenServer®, Microsoft Hyper-V, Nutanix AHV e VMware vSphere. A abordagem híbrida e multi-nuvem oferece a flexibilidade de implantar diferentes aplicativos em diferentes locais de recursos em todo o mundo.

O Citrix DaaS oferece várias maneiras de entregar aplicativos e desktops.

O Citrix Managed Azure simplifica ainda mais a implantação de aplicativos e desktops virtuais. Com o Citrix Managed Azure, a Citrix também gerencia a hospedagem de cargas de trabalho do Azure.

Saiba mais sobre as vantagens de usar este serviço.

Visão geral do site

O gráfico a seguir mostra os serviços e componentes com os quais os administradores Citrix trabalham em uma implantação de produção do Citrix DaaS (também conhecida como site).

Service components image

Conforme mostrado no gráfico, a Citrix gerencia os serviços e componentes de acesso e gerenciamento de usuários no Citrix Cloud. Os aplicativos e desktops que você entrega aos usuários residem em máquinas em um ou mais locais de recursos. Em uma implantação do Citrix DaaS, um local de recursos contém componentes da camada de acesso e das camadas de recursos. Cada local de recursos é considerado uma zona.

Se você migrou recentemente do Citrix Virtual Apps and Desktops™, verá que o Citrix DaaS elimina a maior parte do trabalho de configuração de componentes exigido em uma implantação local.

Componentes e serviços gerenciados pela Citrix

  • Delivery Controllers: O Citrix DaaS fornece a funcionalidade para balancear a carga de aplicativos e desktops, autenticar usuários e intermediar ou priorizar conexões diretamente da nuvem, sem a necessidade de gerenciar Delivery Controllers, como acontece com o Citrix Virtual Apps™ e Desktops.

  • Bancos de dados: Os dados de configuração do site, monitoramento e log de configuração são armazenados pelo serviço de nuvem, eliminando a exigência de banco de dados SQL do produto Citrix Virtual Apps and Desktops local.

  • Licenciamento: Gerencia licenças e fornece estatísticas de uso.

  • Studio: Um console central baseado na web que permite configurar, gerenciar e monitorar suas implantações DaaS para entrega de aplicativos e desktops virtuais. Para obter mais informações, consulte Planejar e criar uma implantação e Gerenciar suas implantações.

    Você também pode usar APIs de serviço e comandos PowerShell para configurar e gerenciar suas implantações DaaS.

  • Monitor: O console Monitor permite que as equipes de suporte de TI e de help desk monitorem um ambiente, solucionem problemas antes que se tornem críticos e executem tarefas de suporte para usuários finais. As exibições incluem:

    • Dados de sessão em tempo real do Broker Service no Controller, que incluem dados do agente broker no Virtual Delivery Agent (VDA).

    • Dados históricos do Monitor Service no Controller.

    • Dados sobre o tráfego HDX™ (também conhecido como tráfego ICA).

  • Cloud Connectors: Um Cloud Connector é o canal de comunicação entre os componentes no Citrix Cloud e os componentes no local de recursos. No local de recursos, o Cloud Connector atua como um proxy para o Delivery Controller™ no Citrix Cloud.

    Cada local de recursos contém pelo menos um Cloud Connector. Dois ou mais Cloud Connectors são recomendados para redundância.

    • Ao usar o Studio para provisionar máquinas, você primeiro instala os Cloud Connectors a partir do console do Citrix Cloud™. Para obter detalhes, consulte Cloud Connectors.
    • Ao usar o Quick Deploy para provisionar máquinas Azure, a Citrix cria o local de recursos e os Cloud Connectors para você ao criar um catálogo.

    Após a instalação dos Cloud Connectors, a Citrix os gerencia e atualiza. As únicas tarefas tratadas pelo cliente são as atualizações do Windows e a aplicação de patches do Cloud Connector.

Studio

O Studio é um portal central baseado na web que permite configurar, gerenciar e monitorar suas implantações DaaS para entrega de aplicativos e desktops virtuais.

Components in the DaaS portal

Chamada Área Descrição
A Home Fornece uma visão geral da sua implantação e cargas de trabalho do Citrix DaaS, juntamente com informações que ajudam você a aproveitar ao máximo sua assinatura. Para obter mais informações, consulte a página inicial.
B FIXADO Visível somente depois que você fixa um nó no painel esquerdo. Lista os nós que você fixou.
C
GERENCIAR
  • Nós relacionados à Configuração Completa: Permitem configurar e gerenciar suas implantações DaaS para entrega de aplicativos e desktops virtuais. Exemplos incluem: Pesquisa, Catálogos de Máquinas, Grupos de Entrega e muito mais. Para obter mais informações, consulte Planejar e criar uma implantação e Gerenciar implantações.
  • Nó Quick Deploy: Permite configurar e gerenciar rapidamente suas implantações DaaS hospedadas por outros provedores de serviços em nuvem usando um fluxo de trabalho guiado. Escolha entre quatro provedores de hospedagem: Microsoft Azure, Microsoft Windows 365, Amazon WorkSpace Core e Google Cloud.
D

Outros

  • Nó Monitor: Direciona você para a interface do Monitor. Para obter mais informações, consulte Monitor.
  • Nós de serviço: Direcionam você para as interfaces de serviços de valor agregado, como o serviço Workspace Environment Management (web) e o serviço Session Recording.
  • Nó Downloads: Direciona você para a página de Downloads, onde você pode baixar software para configurar e gerenciar seus recursos DaaS.
E Caminho de navegação Fornece contexto e permite navegação rápida de volta para páginas de nível superior.
F Painel de trabalho Exibe ações e detalhes de um nó selecionado.
G Ações comuns Exibe ações comuns como Enviar feedback, personalizar a página inicial e muito mais.

Componentes e tecnologias gerenciados pelo cliente

  • Citrix Gateway: Quando os usuários se conectam de fora do firewall corporativo, o Citrix DaaS pode usar a tecnologia Citrix Gateway para proteger essas conexões com TLS. O Citrix Gateway ou o dispositivo virtual VPX é um dispositivo SSL VPN implantado na DMZ. Ele fornece um único ponto de acesso seguro através do firewall corporativo.

    A Citrix instala e gerencia o serviço Citrix Gateway no Citrix Cloud. Você também pode, opcionalmente, instalar o Citrix Gateway em locais de recursos.

  • Active Directory: O Active Directory é usado para autenticação e autorização. Ele autentica usuários e garante que eles tenham acesso aos recursos apropriados. A identidade de um assinante define os serviços aos quais ele tem acesso no Citrix Cloud. Essa identidade vem de contas de domínio do Active Directory fornecidas pelos domínios dentro do local de recursos.

  • Identity Provider (IdP): O IdP é a autoridade final para a identidade do usuário. Os IdPs suportados incluem: Active Directory local, Active Directory mais token, Azure Active Directory, Citrix Gateway e Okta. Para obter mais informações, consulte:

  • Virtual Delivery Agents (VDAs): Cada máquina física ou virtual que entrega recursos (aplicativos e desktops) deve ter um Citrix VDA instalado nela. Os VDAs estabelecem e gerenciam a conexão entre a máquina na qual está instalado e o dispositivo do usuário, e aplicam políticas configuradas para a sessão.

    O VDA se registra em um Delivery Controller, usando um Cloud Connector no local de recursos como um proxy.

    Vários tipos de VDA estão disponíveis:

    • VDAs para sistemas operacionais Windows multi-sessão permitem que vários usuários se conectem à máquina ao mesmo tempo. Este tipo de VDA é geralmente instalado em servidores Windows.
    • VDAs para sistemas operacionais Windows de sessão única permitem que um usuário se conecte a uma máquina por vez. Este tipo de VDA é geralmente usado para VDI.

      Uma versão principal deste tipo de VDA está disponível para uso com o recurso Remote PC Access. Ele contém um subconjunto dos recursos do VDA de sessão única completo.

    • VDAs Linux suportam aplicativos e desktops virtuais baseados em uma distribuição RHEL, CentOS, SUSE ou Ubuntu.

    Ao longo da documentação deste serviço, “VDA” frequentemente se refere ao agente e à máquina na qual ele está instalado.

  • Hipervisores e serviços de nuvem: Na maioria dos sites de produção, as instâncias de aplicativos e desktops (cargas de trabalho) que você disponibiliza (publica) para seus usuários são “hospedadas” por um hipervisor ou serviço de nuvem suportado. (O recurso Remote PC Access é geralmente usado com máquinas físicas. Portanto, ele não usa hipervisores ou serviços de nuvem para provisionamento de máquinas.)

    • Ao usar o Studio, você primeiro cria uma conexão com um hipervisor host ou serviço de nuvem suportado. Em seguida, você usa uma imagem (criada através desse host) para criar um catálogo de máquinas que contêm as instâncias de aplicativos e desktops. Finalmente, você cria um grupo de entrega. A Citrix fornece várias ferramentas para simplificar e facilitar a construção e manutenção desses hosts de sessão.

    • Ao usar o Quick Deploy para entregar cargas de trabalho do Azure, você só precisa criar o catálogo. Embora você possa usar sua própria assinatura do Azure ao criar o catálogo, usar uma assinatura do Citrix Managed Azure elimina a necessidade de gerenciar o host também.

    As instâncias de aplicativos e desktops que você publica podem ser locais, hospedadas em nuvens públicas ou em uma mistura híbrida de ambos.

  • Citrix StoreFront: O Citrix StoreFront é o predecessor do Citrix Workspace hospedado na nuvem. Ele é usado como a interface web para acesso a aplicativos e desktops.

    Você pode, opcionalmente, instalar servidores StoreFront em locais de recursos. Ter lojas locais pode ajudar a entregar aplicativos e desktops durante interrupções de rede. O recurso Local Host Cache exige um StoreFront gerenciado pelo cliente em cada local de recursos.

    Consulte Acesso do usuário para considerações sobre o uso do StoreFront em um ambiente de serviço.

Objetos que você configura para entregar desktops e aplicativos

Você configura os seguintes itens para entregar aplicativos e desktops em um ambiente de produção.

  • Conexão do host: Uma conexão do host (mencionada anteriormente) ajuda a habilitar a comunicação entre os componentes no plano de controle (Citrix Cloud) e os VDAs em um local de recursos. As especificações de conexão incluem:

    • O endereço e as credenciais para acessar o host
    • O método de armazenamento a ser usado e as máquinas a serem usadas para armazenamento
    • Qual rede as VMs podem usar

    Lembre-se: Ao usar o Quick Deploy, você não precisa criar uma conexão. E se você usar o Citrix Managed Azure, a Citrix também gerencia a hospedagem.

  • Catálogo: Nas interfaces Studio e Monitor, os catálogos são chamados de “catálogos de máquinas”. Um catálogo é uma coleção de máquinas virtuais ou físicas que têm o mesmo tipo de sistema operacional (por exemplo, Windows multi-sessão, Ubuntu sessão única).

    Ao criar um catálogo, você geralmente usa uma imagem, que também é conhecida como um modelo. (Os catálogos do Remote PC Access geralmente contêm máquinas físicas, então nenhuma imagem é necessária.)

    • Ao usar o Quick Deploy, a Citrix fornece várias imagens preparadas pela Citrix que você pode usar para criar suas próprias imagens personalizadas. Ou, você pode importar imagens de sua própria assinatura do Azure.

    • Ao usar o Studio para criar VMs usando um tipo de host suportado, a imagem geralmente deve ser criada e residir em uma máquina host. Ao criar o catálogo, você fornece o caminho para essa imagem.

    Independentemente de onde a imagem reside, você pode instalar aplicativos na imagem, se quiser esses aplicativos em todas as máquinas criadas a partir dessa imagem (e não quiser virtualizar esses aplicativos).

    Depois que a imagem estiver pronta, você cria o catálogo.

    • Para VMs, o MCS cria as máquinas e o catálogo.
    • Para Remote PC Access, o MCS simplesmente cria o catálogo, porque as máquinas físicas já existem.

    Para obter mais informações sobre o MCS, consulte Gerenciamento de imagens.

  • Grupo de entrega: Um grupo de entrega especifica:

    • Uma ou mais máquinas de um catálogo.
    • Usuários que têm permissão para acessar essas máquinas.
    • Os aplicativos e desktops que os usuários podem acessar através do Workspace.

    Ao usar o Quick Deploy, um grupo de entrega é criado automaticamente. (Ele aparece apenas na interface do Studio.)

  • Grupo de aplicativos: Os grupos de aplicativos permitem que você gerencie coleções de aplicativos. Você pode criar grupos de aplicativos para aplicativos compartilhados entre diferentes grupos de entrega ou usados por um subconjunto de usuários dentro de grupos de entrega. Os grupos de aplicativos são opcionais.

Citrix Managed Azure

O Citrix Managed Azure é uma opção disponível em várias edições do Citrix DaaS. O uso do Citrix Managed Azure simplifica a implantação de aplicativos e desktops virtuais do Azure. A Citrix gerencia a infraestrutura para hospedar cargas de trabalho do Azure.

Com o Citrix Managed Azure, você obtém uma assinatura do Azure e um local de recursos dedicados e gerenciados pela Citrix. Nessa assinatura do Azure, você cria um catálogo de VMs. Você pode:

  • Implantar máquinas Windows OS de sessão única e multi-sessão ou máquinas Linux OS, de várias versões suportadas.
  • Escolher entre uma lista selecionada de tipos de computação e opções de armazenamento em regiões selecionadas.
  • Provisionar cargas de trabalho persistentes ou não persistentes nessas máquinas.
  • Escolher entre várias imagens fornecidas pela Citrix que têm o VDA mais recente instalado. Em seguida, a partir da interface Citrix, você cria sua própria imagem a partir desse modelo e a personaliza. Você também pode importar e usar imagens de suas próprias assinaturas do Azure.

Mesmo que a Citrix gerencie a capacidade do Azure, se você quiser se comunicar com recursos existentes em sua própria assinatura do Azure, poderá usar o emparelhamento de VNet do Azure para conectar recursos. Você também pode usar o gateway VPN do Azure para se conectar diretamente aos seus recursos locais.

Para obter informações sobre segurança e responsabilidades ao usar o Citrix Managed Azure, consulte Visão geral de segurança técnica para o Citrix Managed Azure.

Como solicitar o Citrix Managed Azure

Para obter uma assinatura do Citrix Managed Azure, você deve assinar uma oferta de serviço Citrix suportada e, em seguida, solicitar Fundos de Consumo do Citrix Managed Azure. Você pode solicitar o Citrix DaaS e os fundos de consumo através da Citrix ou do Azure Marketplace. O Citrix Managed Azure é suportado nas seguintes ofertas de serviço:

  • Citrix Workspace™ Premium Plus
  • Edições Citrix DaaS, Advanced, Advanced Plus e Premium
  • Edição Citrix DaaS Standard for Azure

Para obter detalhes, consulte Inscrever-se no Citrix DaaS.

Resumo dos benefícios do Citrix Managed Azure

O uso do Citrix Managed Azure oferece vários benefícios:

  • Caminho mais rápido para benefícios de nuvem híbrida.
  • Descarrega o gerenciamento de infraestrutura de TI. Fornece uma experiência de administração que coloca o TI no controle sem os desafios de gerenciamento e manutenção.
  • Permite escalar rapidamente as soluções de trabalho.
  • Fornece uma assinatura separada do Azure que é gerenciada e mantida pela Citrix. Isso isola a atividade de suas outras assinaturas do Azure.
  • Você mantém a flexibilidade para criar e gerenciar cargas de trabalho usando suas próprias assinaturas do Azure. Sua implantação pode incluir cargas de trabalho que usam a assinatura do Citrix Managed Azure e cargas de trabalho que usam suas próprias assinaturas do Azure (gerenciadas pelo cliente).
  • Usa um verdadeiro modelo de Infraestrutura como Serviço (IaaS) baseado em consumo.
  • Várias tecnologias estão disponíveis para criar conexões com suas próprias redes locais (como emparelhamento de VNet do Azure e gateway VPN do Azure). Isso permite que seus usuários acessem os recursos de sua rede, como servidores de arquivos.

A implantação e o gerenciamento do Citrix Managed Azure a partir deste serviço usam a interface de gerenciamento Quick Deploy.

Para obter mais informações, entre em contato com seu representante Citrix.

Entrega de aplicativos e desktops para usuários

Citrix Workspace

Assinantes (usuários) acessam seus desktops e aplicativos através do Citrix Workspace.

Após instalar e configurar o Citrix DaaS, você recebe um link de URL do workspace. A URL do workspace é publicada em dois lugares:

  • No console do Citrix Cloud, selecione “Workspace Configuration” no menu no canto superior esquerdo. A guia “Access” contém a URL do Workspace.
  • Na página “Welcome” do Citrix DaaS, a URL do workspace aparece na parte inferior da página.

Teste e, em seguida, compartilhe o link da URL do workspace com seus assinantes (usuários) para dar a eles acesso aos seus aplicativos e desktops. Seus assinantes podem acessar a URL do workspace sem qualquer configuração adicional.

Você configura workspaces a partir do Citrix Cloud.

  • Especifique quais serviços são integrados ao Citrix Workspace.
  • Personalize a URL que seus assinantes usam para acessar seu workspace.
  • Personalize a aparência dos workspaces dos assinantes, como logotipos, cores e preferências.
  • Especifique como os assinantes se autenticam em seu workspace, como usando Active Directory ou Azure Active Directory.
  • Especifique a conectividade externa para locais de recursos usados por seus assinantes.

Para obter mais informações, consulte Citrix Workspace.

Aplicativo Citrix Workspace

Do lado do usuário, o aplicativo Citrix Workspace é instalado em dispositivos de usuário e outros endpoints, como desktops virtuais. O aplicativo Citrix Workspace fornece aos usuários acesso seguro e de autoatendimento a documentos, aplicativos e desktops de qualquer dispositivo, incluindo smartphones, tablets e PCs. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, web e Software como Serviço (SaaS).

Para dispositivos que não podem instalar o software do aplicativo Citrix Workspace, o aplicativo Citrix Workspace para HTML5 fornece uma conexão através de um navegador web compatível com HTML5.

O aplicativo Citrix Workspace está disponível para vários sistemas operacionais. Para obter detalhes, consulte Aplicativo Citrix Workspace.

Acordo de Nível de Serviço

O Citrix DaaS é projetado usando as melhores práticas da indústria para alcançar escala de nuvem e um alto grau de disponibilidade de serviço.

Para obter detalhes completos sobre o compromisso da Citrix com a disponibilidade dos serviços do Citrix Cloud, consulte o Acordo de Nível de Serviço.

O desempenho em relação a essa meta pode ser monitorado continuamente em https://status.cloud.com.

Limitações

O cálculo desta Meta de Nível de Serviço não incluirá a perda de disponibilidade pelas seguintes causas:

  • Falha do cliente em seguir os requisitos de configuração para o Citrix DaaS documentados na documentação do produto em https://docs.citrix.com.
  • Causado por qualquer componente não gerenciado pela Citrix, incluindo, mas não se limitando a, máquinas físicas e virtuais controladas pelo cliente, sistemas operacionais instalados e mantidos pelo cliente, equipamentos de rede ou outro hardware instalados e controlados pelo cliente; configurações de segurança, políticas de grupo e outras políticas de configuração definidas e controladas pelo cliente; falhas de provedores de nuvem pública, falhas de provedores de serviços de Internet ou outras causas externas ao controle da Citrix.
  • Interrupção do serviço devido a razões além do controle da Citrix, incluindo desastres naturais, guerra ou atos de terrorismo, ação governamental.

Mais informações

Começar

Para saber como configurar sua implantação, comece com Planejar e criar uma implantação. Esse resumo o guia pelas principais etapas do processo e fornece links para mais informações e procedimentos detalhados.