Citrix DaaS

Visão geral

Introdução

O Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service) oferece virtualização que oferece ao pessoal de TI o controle de máquinas virtuais, aplicativos e segurança, fornecendo também acesso em qualquer lugar para qualquer dispositivo. Os usuários podem usar aplicativos e áreas de trabalho independentemente da interface e do sistema operacional do dispositivo.

Usando o Citrix DaaS, você pode fornecer aplicativos e áreas virtuais seguras para qualquer dispositivo, deixando a maior parte da instalação, configuração e atualizações para a Citrix. Você mantém controle total sobre aplicativos, políticas e usuários, oferecendo a melhor experiência do usuário em qualquer dispositivo.

O Citrix DaaS permite que você gerencie cargas de trabalho de data center local e nuvem pública juntas em uma implantação híbrida. Você pode se conectar a nuvens públicas Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, além de hipervisores locais, como Citrix Hypervisor, Microsoft Hyper-V, Nutanix AHV e VMware vSphere. A abordagem híbrida e multinuvem oferece a flexibilidade de implantar diferentes aplicativos em diferentes locais de recursos em todo o mundo.

O Citrix DaaS oferece várias maneiras de fornecer aplicativos e áreas de trabalho.

Citrix Managed Azure simplifica ainda mais a implantação de aplicativos e áreas de trabalho virtuais. Com o Citrix Managed Azure, o Citrix também gerencia a hospedagem de cargas de trabalho do Azure.

Saiba mais sobre as vantagens de usar este serviço.

Visão geral do site

O gráfico a seguir mostra os serviços e componentes com os quais os administradores da Citrix trabalham em uma implantação de produção do Citrix DaaS (também conhecida como site).

Imagem de componentes de serviço

Conforme mostrado no gráfico, a Citrix gerencia o acesso do usuário e os serviços e componentes de gerenciamento no Citrix Cloud. Os aplicativos e áreas de trabalho que você entrega aos usuários residem em máquinas em um ou mais locais de recursos. Em uma implantação do Citrix DaaS, um local de recurso contém componentes da camada de acesso e camadas de recursos. Cada local de recurso é considerado uma zona.

Se você migrou recentemente do Citrix Virtual Apps and Desktops, verá que o Citrix DaaS elimina a maior parte do trabalho de configuração de componentes que é necessário em uma implantação local.

Componentes e serviços gerenciados pela Citrix

  • Delivery Controllers: O Citrix DaaS fornece a funcionalidade para balancear a carga de aplicativos e áreas de trabalho, autenticar usuários e intermediar ou priorizar conexões diretamente da nuvem, sem a necessidade de gerenciar Delivery Controllers, como acontece com o Citrix Virtual Apps and Desktops.

  • Bancos de dados: Os dados de configuração, monitoramento e registro de configuração do site são armazenados pelo serviço de nuvem, eliminando o requisito de banco de dados SQL do produto Citrix Virtual Apps and Desktops local.

  • Licenciamento: Gerencia licenças e fornece estatísticas de uso.

  • Interfaces de gerenciamento: Consulte Interfaces de gerenciamento. Muitas tarefas também estão disponíveis nas APIs de serviço.

  • Interface Monitor: A interface Monitor permite que as equipes de suporte de TI e help desk monitorem um ambiente, solucionem problemas antes que eles se tornem críticos e executem tarefas de suporte para usuários finais. Os dados exibidos são:

    • Dados de sessão em tempo real do Broker Service no Controlador, que inclui dados do agente do broker no Virtual Deliver Agent (VDA).

    • Dados históricos do Monitor Service no Controller.

    • Dados sobre o tráfego HDX (também conhecido como tráfego ICA).

  • Cloud Connectors: Um Cloud Connector é o canal de comunicação entre os componentes no Citrix Cloud e os componentes no local do recurso. No local do recurso, o Cloud Connector atua como um proxy para o Delivery Controller no Citrix Cloud.

    Cada local de recurso contém pelo menos um Cloud Connector. Recomendamos dois ou mais Cloud Connectors para redundância.

    • Quando usar Full Configuration para provisionar máquinas, você primeiro instala os Cloud Connectors a partir do console do Citrix Cloud. Para obter detalhes, consulte Cloud Connectors.
    • Ao usar o Quick Deploy para provisionar máquinas do Azure, a Citrix cria o local do recurso e os Cloud Connectors para você quando você cria um catálogo.

    Depois que os Cloud Connectors são instalados, a Citrix os gerencia e atualiza. As únicas tarefas tratadas pelo cliente são atualizações e patches do Windows do Cloud Connector.

Interfaces de gerenciamento

Na guia Manage do Citrix DaaS, você pode selecionar as seguintes interfaces.

Full Configuration

Na interface Manage > Full Configuration:

  • Obtenha uma visão geral da implantação do Citrix DaaS e dos recursos mais recentes na página inicial.

  • Crie e gerencie conexões com hosts.

  • Crie e gerencie catálogos de máquinas que contêm aplicativos e áreas de trabalho que você entrega aos usuários.

  • Crie e gerencie grupos de entrega e, opcionalmente, grupos de aplicativos.

  • Crie e gerencie políticas da Citrix que afetam o uso e o comportamento das tecnologias e recursos HDX, além do gerenciamento no nível do site. Isso inclui configurações de política para sessões, transporte adaptável, dispositivos, gráficos, multimídia, redirecionamento de conteúdo e VDAs.

  • Personalize a administração delegada para criar administradores baseados em funções que têm escopos de autoridade específicos.

  • Gerencie o recurso de Autoscale para gerenciar proativamente máquinas que fornecem aplicativos e áreas de trabalho.

  • Balanceamento da carga das máquinas

  • Execute verificações de integridade em seus VDAs para identificar possíveis problemas e corrigir sugestões.

  • Exiba o conteúdo do log de configuração para ver quando ocorreram alterações de configuração e outras atividades administrativas e quem as iniciou.

Quick Deploy

Na interface Manage > Quick Deploy, você pode implantar e gerenciar facilmente cargas de trabalho do Microsoft Azure que usam uma assinatura do Citrix Managed Azure ou sua própria assinatura do Azure. Para obter mais informações, consulte Quick Deploy e Citrix Managed Azure. No Quick Deploy, você pode:

Para obter mais informações, consulte Quick Deploy.

Environment Management

A partir da interface Environment Management, você pode usar o gerenciamento inteligente de recursos e as tecnologias do Profile Management para oferecer o melhor desempenho possível, logon na área de trabalho e ótimos tempos de resposta de aplicativos. Para obter mais informações, consulte Workspace Environment Management.

Componentes e tecnologias gerenciados pelo cliente

  • Citrix Gateway: Quando os usuários se conectam de fora do firewall corporativo, o Citrix DaaS pode usar a tecnologia Citrix Gateway para proteger essas conexões com TLS. O dispositivo virtual Citrix Gateway ou VPX é um dispositivo VPN SSL implantado na DMZ. Ele fornece um único ponto seguro de acesso através do firewall corporativo.

    A Citrix instala e gerencia o serviço Citrix Gateway no Citrix Cloud. Você também pode instalar opcionalmente o Citrix Gateway em locais de recursos.

  • Active Directory: O Active Directory é usado para autenticação e autorização. Ele autentica os usuários e garante que tenham acesso aos recursos apropriados. A identidade de um assinante define os serviços aos quais ele tem acesso no Citrix Cloud. Essa identidade vem de contas de domínio do Active Directory fornecidas pelos domínios dentro do local do recurso.

  • Provedor de identidade (IdP): O IdP é a autoridade final para a identidade do usuário. Os IdPs compatíveis são: Active Directory local, Active Directory mais token, Azure Active Directory, Citrix Gateway e Okta. Para obter mais informações, consulte:

  • Virtual Delivery Agents (VDAs): Cada máquina física ou virtual que fornece recursos (aplicativos e áreas de trabalho) deve ter um Citrix VDA instalado. Os VDAs estabelecem e gerenciam a conexão entre a máquina na qual ele está instalado e o dispositivo do usuário e aplicam políticas configuradas para a sessão.

    O VDA se registra com um Delivery Controller, usando um Cloud Connector no local do recurso como proxy.

    Estão disponíveis vários tipos de VDA:

    • Os VDAs para sistemas operacionais Windows multissessão permitem que vários usuários se conectem à máquina simultaneamente. Esse tipo de VDA geralmente é instalado em servidores Windows.
    • Os sistemas operacionais de sessão única VDAs para Windows permitem que um usuário se conecte a uma máquina por vez. Esse tipo de VDA geralmente é usado para VDI.

      Uma versão principal desse tipo de VDA está disponível para uso com o recurso Remote PC Access. Ele contém um subconjunto dos recursos no VDA completo de sessão única.

    • Os VDAs do Linux oferecem suporte a aplicativos e áreas de trabalho virtuais com base em uma distribuição RHEL, CentOS, SUSE ou Ubuntu.

    Em toda a documentação deste serviço, “VDA” geralmente se refere ao agente e à máquina na qual ele está instalado.

  • Hipervisores e serviços em nuvem: Na maioria dos sites de produção, as instâncias do aplicativo e da área de trabalho (cargas de trabalho) que você disponibiliza (publica) para seus usuários são “hospedadas” por um hipervisor ou serviço de nuvem compatível. (O recurso Remote PC Access geralmente é usado com máquinas físicas. Portanto, ele não usa hipervisores ou serviços de nuvem para provisionamento de máquinas.)

    • Usando a interface Full Configuration, você cria uma conexão com um hipervisor de host ou serviço de nuvem compatível. Em seguida, em Full Configuration, você usa uma imagem (criada por meio desse host) para criar um catálogo de máquinas que contêm as instâncias do aplicativo e da área de trabalho. Em seguida, você cria um grupo de entrega. A Citrix fornece muitas ferramentas para simplificar e facilitar a forma como esses hosts de sessão são criados e mantidos.

    • Ao usar o Quick Deploy para entregar cargas de trabalho do Azure, você só precisa criar o catálogo. Embora você possa usar sua própria assinatura do Azure ao criar o catálogo, usar uma assinatura do Citrix Managed Azure também elimina a necessidade de gerenciar o host.

    As instâncias do aplicativo e da área de trabalho que você publica podem ser locais, hospedadas em nuvens públicas ou em uma mistura híbrida de ambas.

  • Citrix StoreFront: O Citrix StoreFront é o antecessor do Citrix Workspace hospedado na nuvem. Ele é usado como interface da web para acesso a aplicativos e áreas de trabalho.

    Opcionalmente, você pode instalar servidores StoreFront em locais de recursos. Ter lojas locais pode ajudar a fornecer aplicativos e áreas de trabalho durante interrupções de rede. O recurso Local Host Cache requer um StoreFront gerenciado pelo cliente em cada local de recurso.

    Consulte O acesso do usuário para obter considerações sobre o uso do StoreFront em um ambiente de serviço.

Objetos que você configura para fornecer áreas de trabalho e aplicativos

Você configura os seguintes itens para entregar aplicativos e áreas de trabalho em um ambiente de produção.

  • Host connection: Uma conexão de host (mencionada anteriormente) ajuda a habilitar a comunicação entre componentes no plano de controle (Citrix Cloud) e VDAs em um local de recurso. As especificações de conexão são:

    • O endereço e as credenciais para acessar o host
    • O método de armazenamento que deve ser usado e as máquinas que devem ser usadas para armazenamento
    • Qual rede as VMs podem usar

    Lembre-se: ao usar o Quick Deploy, você não precisa criar uma conexão. E se você usar o Citrix Managed Azure, a Citrix também gerencia a hospedagem.

  • Catálogo: Nas interfaces Full Configuration e Monitor, os catálogos são chamados de “machine catalogs” (catálogos de máquinas). Um catálogo é uma coleção de máquinas virtuais ou físicas que têm o mesmo tipo de sistema operacional (por exemplo, multissessão do Windows, sessão única do Ubuntu).

    When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)

    • When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.

    • When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.

    Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).

    After the image is ready, you create the catalog.

    • For VMs, MCS creates the machines and the catalog.
    • For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.

    For more information about MCS, see Image management.

  • Grupo de entrega: Um grupo de entrega especifica:

    • Uma ou mais máquinas de um catálogo.
    • Usuários que têm permissão para acessar essas máquinas.
    • Os aplicativos e áreas de trabalho que os usuários podem acessar por meio do Workspace.

    Ao usar o Quick Deploy, um grupo de entrega é criado automaticamente. (Ele aparece somente na interface Full Configuration.)

  • Grupo de aplicativos: Os grupos de aplicativos permitem gerenciar coleções de aplicativos. Você pode criar grupos de aplicativos para aplicativos que são compartilhados entre diferentes grupos de entrega ou usados por um subconjunto de usuários dentro de grupos de entrega. Os grupos de aplicativos são opcionais.

Citrix Managed Azure

O Citrix Managed Azure é uma opção disponível em várias edições do Citrix DaaS. O uso do Citrix Managed Azure simplifica a implantação de aplicativos e áreas de trabalho virtuais do Azure. A Citrix gerencia a infraestrutura para hospedar cargas de trabalho do Azure.

Com o Citrix Managed Azure, você obtém uma assinatura do Azure gerenciada pela Citrix e um local de recursos dedicados. Nessa assinatura do Azure, você cria um catálogo de VMs. Você pode:

  • Implantar máquinas de sistema operacional Windows de sessão única e de várias sessões ou máquinas com sistema operacional Linux, a partir de várias versões suportadas.
  • Escolha em uma lista selecionada de tipos de computação e opções de armazenamento em regiões selecionadas.
  • Provisione cargas de trabalho persistentes ou não persistentes nessas máquinas.
  • Escolha entre várias imagens fornecidas pela Citrix que tenham o VDA mais recente instalado. Então, a partir da interface da Citrix, você cria sua própria imagem a partir desse modelo e a personaliza. Você também pode importar e usar imagens de suas próprias assinaturas do Azure.

Mesmo que a Citrix gerencie a capacidade do Azure, se você quiser se comunicar com os recursos existentes em sua própria assinatura do Azure, poderá usar o emparelhamento VNet do Azure para conectar recursos. Você também pode usar o Citrix SD-WAN para se conectar diretamente aos seus recursos locais.

Para obter informações sobre segurança e responsabilidades ao usar o Citrix Managed Azure, consulte Visão técnica geral da segurança do Citrix Managed Azure.

Como pedir o Citrix Managed Azure

Para obter uma assinatura do Citrix Managed Azure, você deve assinar uma oferta de serviço Citrix com suporte e, em seguida, solicitar os Fundos de Consumo do Citrix Managed Azure. Você pode solicitar fundos de consumo e Citrix DaaS por meio da Citrix ou do Azure Marketplace. O Citrix Managed Azure é compatível com as seguintes ofertas de serviço:

  • Citrix Workspace Premium Plus
  • Edições Citrix DaaS, Advanced, Advanced Plus e Premium
  • Edição Citrix DaaS Standard para Azure

Para obter detalhes, consulte Registrar-se no Citrix DaaS.

Resumo dos benefícios do Citrix Managed Azure

O uso do Citrix Managed Azure oferece vários benefícios:

  • O caminho mais rápido para os benefícios da nuvem híbrida.
  • Descarrega o gerenciamento de TI da infraestrutura. Oferece uma experiência de administração que coloca a TI no controle sem os desafios de gerenciamento e manutenção.
  • Permite que você dimensione rapidamente as soluções de trabalho.
  • Fornece uma assinatura separada do Azure que é gerenciada e mantida pela Citrix. Isso isola a atividade de suas outras assinaturas do Azure.
  • Você mantém a flexibilidade de criar e gerenciar cargas de trabalho usando suas próprias assinaturas do Azure. Sua implantação pode incluir cargas de trabalho que usam a assinatura do Citrix Managed Azure e cargas de trabalho que usam suas próprias assinaturas do Azure (gerenciadas pelo cliente).
  • Usa um verdadeiro modelo de Infraestrutura como Serviço (IaaS) baseado em consumo.
  • Várias tecnologias estão disponíveis para criar conexões com suas próprias redes locais (como o emparelhamento do Azure VNet e a SD-WAN). Isso permite que os usuários acessem os recursos da rede, como servidores de arquivos.

A implantação e o gerenciamento do Citrix Managed Azure a partir deste serviço usam a interface de gerenciamento Quick Deploy.

Para obter mais informações, entre em contato com seu representante da Citrix.

Entrega de aplicativos e áreas de trabalho aos usuários

Citrix Workspace

Os assinantes (usuários) acessam suas áreas de trabalho e aplicativos por meio do Citrix Workspace.

Depois de instalar e configurar o Citrix DaaS, você receberá o link do URL de um espaço de trabalho. O URL do espaço de trabalho é publicado em dois locais:

  • No console do Citrix Cloud, selecione Workspace Configuration no menu no canto superior esquerdo. A guia Access contém a URL do Workspace.
  • Na página Welcome do Citrix DaaS, o URL do espaço de trabalho aparece na parte inferior da página.

Teste e compartilhe o link de URL da área de trabalho com seus assinantes (usuários) para dar a eles acesso aos aplicativos e áreas de trabalho. Seus assinantes podem acessar o URL do espaço de trabalho sem nenhuma configuração adicional.

Você configura espaços de trabalho do Citrix Cloud.

  • Especifique quais serviços estão integrados ao Citrix Workspace.
  • Personalize o URL que seus assinantes usam para acessar o espaço de trabalho.
  • Personalize a aparência dos espaços de trabalho dos assinantes, como logotipos, cores e preferências.
  • Especifique como os assinantes se autenticam em seu espaço de trabalho, como, por exemplo, por meio o Active Directory ou do Azure Active Directory.
  • Especifique a conectividade externa para locais de recursos usados por seus assinantes.

Para obter mais informações, consulte Citrix Workspace.

Aplicativo Citrix Workspace

Do lado do usuário, o aplicativo Citrix Workspace é instalado em dispositivos do usuário e outros pontos de extremidade, como áreas de trabalho virtuais. O aplicativo Citrix Workspace fornece aos usuários acesso seguro e de autoatendimento a documentos, aplicativos e áreas de trabalho de qualquer dispositivo, incluindo smartphones, tablets e PCs. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, web e Software como Serviço (SaaS).

Para dispositivos que não podem instalar o software do aplicativo Citrix Workspace, o aplicativo Citrix Workspace para HTML5 fornece uma conexão por meio de um navegador da Web compatível com HTML5.

O aplicativo Citrix Workspace está disponível para vários sistemas operacionais. Para obter detalhes, consulte Aplicativo Citrix Workspace.

Contrato de nível de serviço

O Citrix DaaS foi concebido usando as melhores práticas do setor para alcançar a escala da nuvem e um alto grau de disponibilidade de serviço.

Para obter detalhes completos sobre o compromisso da Citrix com a disponibilidade dos serviços do Citrix Cloud, consulte o Contrato de nível de serviço.

O desempenho contra esse objetivo pode ser monitorado continuamente em https://status.cloud.com.

Limitações

O cálculo dessa Meta de Nível de Serviço não incluirá a perda de disponibilidade das seguintes causas:

  • Falha do cliente em seguir os requisitos de configuração do Citrix DaaS documentados na documentação do produto em https://docs.citrix.com.
  • Causado por qualquer componente não gerenciado pela Citrix, incluindo, sem limitação, máquinas físicas e virtuais controladas pelo cliente, sistemas operacionais instalados e mantidos pelo cliente, equipamentos de rede instalados e controlados pelo cliente ou outro hardware; configurações de segurança definidas e controladas pelo cliente, grupo políticas e outras políticas de configuração; falhas do provedor de nuvem pública, falhas do provedor de serviços de Internet ou outras externas ao controle Citrix.
  • Interrupção do serviço devido a razões além do controle da Citrix, incluindo desastres naturais, guerra ou atos de terrorismo, atuação do governo.

Mais informações

Introdução

Para saber como configurar sua implantação, comece com Plan and build a deployment. Esse resumo o orienta pelas principais etapas do processo e fornece links para mais informações e procedimentos detalhados.