Citrix Virtual Apps and Desktops

Visão técnica geral

O Citrix Virtual Apps and Desktops é uma solução de virtualização que oferece ao pessoal de TI o controle de máquinas virtuais, aplicativos, licenciamento e segurança, ao mesmo tempo que fornece acesso em qualquer lugar para qualquer dispositivo.

O Citrix Virtual Apps and Desktops permite que:

  • Usuários finais executem aplicativos e áreas de trabalho independentemente da interface e do sistema operacional do dispositivo.
  • Administradores gerenciem a rede e controlem o acesso a partir de dispositivos selecionados ou de todos os dispositivos.
  • Administradores gerenciem uma rede inteira a partir de um único datacenter.

O Citrix Virtual Apps and Desktops compartilha uma arquitetura unificada chamada FlexCast Management Architecture (FMA). Os principais recursos de FMA são a capacidade de executar várias versões do Citrix Virtual Apps ou do Citrix Virtual Desktops a partir de um único site e o provisionamento integrado.

Saiba mais sobre alterações a nomes de produto.

Componentes principais

Este artigo é de grande utilidade se você for novo no Citrix Virtual Apps and Desktops. Se você tiver atualmente um farm de XenApp 6.x ou anterior, ou um site de XenDesktop 5.6 ou anterior, consulte também Alterações em 7.x.

Esta ilustração mostra os componentes principais em uma implantação típica, que é chamada de site.

Componentes principais em uma implantação típica

Delivery Controller

O Delivery Controller é o componente de gerenciamento central de um site. Cada site tem um ou mais Delivery Controllers. Ele é instalado em pelo menos um servidor no datacenter. Para a confiabilidade e disponibilidade do site, instale Controllers em mais de um servidor. Se a sua implantação incluir um hipervisor ou outro serviço, os serviços do Controller se comunicam com ele para:

  • Distribuir aplicativos e áreas de trabalho
  • Autenticar e gerenciar o acesso do usuário
  • Trocar conexões entre usuários e suas áreas de trabalho e aplicativos
  • Otimizar conexões do usuário
  • Balancear a carga dessas conexões.

O Broker Service do Controller rastreia quais usuários estão conectados e onde, quais recursos de sessão os usuários têm e se os usuários precisam se reconectar a aplicativos existentes. O Broker Service executa cmdlets do PowerShell e se comunica com um Broker Agent nos VDAs pela porta TCP 80. Ele não tem a opção de usar a porta TCP 443.

O Monitor Service coleta dados históricos e os coloca no banco de dados de monitoramento. Esse serviço usa a porta TCP 80 ou 443.

Os dados dos serviços do Controller são armazenados no banco de dados do site.

O Controller gerencia o estado das áreas de trabalho iniciando-as e interrompendo-as com base na demanda e na configuração administrativa. Em algumas edições, o Controller permite que você instale o Profile Management para gerenciar as configurações de personalização do usuário em ambientes Windows virtualizados ou físicos.

Banco de dados

Pelo menos um banco de dados do Microsoft SQL Server é necessário para que cada site armazene informações de configuração e sessão. Esse banco de dados armazena os dados coletados e gerenciados pelos serviços que compõem o Controller. Instale o banco de dados no seu datacenter e certifique-se de que ele tenha uma conexão persistente com o Controller.

O site também usa um banco de dados de log de configuração e um banco de dados de monitoramento. Por padrão, esses bancos de dados são instalados no mesmo local que o banco de dados do site, mas você pode alterar isso.

Virtual Delivery Agent (VDA)

O VDA é instalado em cada máquina virtual ou física do seu site que você disponibiliza aos usuários. Essas máquinas fornecem aplicativos ou áreas de trabalho. O VDA permite que a máquina se registre no Controller, que, por sua vez, permite que a máquina e os recursos que está hospedando sejam disponibilizados aos usuários. Os VDAs estabelecem e gerenciam a conexão entre a máquina e o dispositivo do usuário. Os VDAs também verificam se uma licença Citrix está disponível para o usuário ou sessão e aplicam as políticas configuradas para a sessão.

O VDA comunica informações de sessão ao Broker Service no Controller através do Broker Agent no VDA. O Broker Agent hospeda vários plug-ins e coleta dados em tempo real. Ele se comunica com o Controller pela porta TCP 80.

O termo “VDA” é frequentemente usado para se referir ao agente e à máquina na qual ele está instalado.

Os VDAs estão disponíveis para sistemas operacionais Windows de sessão única e multissessão. Os VDAs para sistemas operacionais Windows multissessão permitem que vários usuários se conectem ao servidor de uma só vez. Os VDAs para sistemas operacionais Windows de sessão única permitem que apenas um usuário se conecte à área de trabalho de cada vez. VDAs da Linux também estão disponíveis.

Citrix StoreFront

O StoreFront autentica usuários e gerencia as lojas de áreas de trabalho e aplicativos que os usuários acessam. Ele pode hospedar sua loja de aplicativos empresariais, que dá aos usuários acesso de autoatendimento às áreas de trabalho e aplicativos que você disponibiliza para eles. Ele também mantém o controle das assinaturas de aplicativos dos usuários, nomes de atalhos e outros dados. Isso ajuda a garantir que os usuários tenham uma experiência consistente em vários dispositivos.

Aplicativo Citrix Workspace

Instalado em dispositivos de usuário e outros pontos de extremidade (como áreas de trabalho virtuais), o aplicativo Citrix Workspace oferece aos usuários acesso rápido, seguro e de autoatendimento a documentos, aplicativos e áreas de trabalho. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, Web e Software como Serviço (SaaS). Para dispositivos que não podem instalar o software do aplicativo Citrix Workspace específico ao dispositivo, o aplicativo Citrix Workspace para HTML5 fornece uma conexão por meio de um navegador da Web compatível com HTML5.

Citrix Studio

O Studio é o console de gerenciamento onde você configura e gerencia sua implantação do Citrix Virtual Apps and Desktops. O Studio elimina a necessidade de consoles de gerenciamento separados para gerenciar a entrega de aplicativos e áreas de trabalho. O Studio fornece assistentes para guiá-lo através da configuração do ambiente, da criação de cargas de trabalho para hospedar aplicativos e áreas de trabalho até atribuir aplicativos e áreas de trabalho aos usuários. Você também pode usar o Studio para alocar e rastrear licenças Citrix para o seu site.

O Studio obtém as informações que exibe do Broker Service no Controller, comunicando-se pela porta TCP 80.

Citrix Director

O Director é uma ferramenta baseada na Web que permite que as equipes de suporte de TI e de suporte técnico monitorem um ambiente, solucionem problemas antes que eles se tornem críticos ao sistema e executem tarefas de suporte para usuários finais. Você pode usar uma implantação do Director para se conectar e monitorar vários sites do Citrix Virtual Apps ou Citrix Virtual Desktops.

O Director mostra:

  • Dados de sessão em tempo real do Broker Service no Controller, que incluem dados que o Broker Service obtém do Broker Agent no VDA.

  • Dados históricos do site do Monitor Service no Controller.

O Director usa os dados heurísticos e de desempenho do ICA capturados pelo dispositivo Citrix Gateway para criar análises a partir dos dados e apresentá-los aos administradores.

Você também pode visualizar e interagir com as sessões de um usuário através do Director, usando a Assistência Remota do Windows.

Citrix License Server

O License Server gerencia suas licenças de produtos Citrix. Ele se comunica com o Controller, para gerenciar o licenciamento de cada sessão de usuário, e com o Studio, para alocar arquivos de licença. Um site deve ter pelo menos um License Server para armazenar e gerenciar seus arquivos de licença.

Hipervisor ou outro serviço

O hipervisor ou outro serviço hospeda as máquinas virtuais no seu site. Essas podem ser as VMs que você usa para hospedar aplicativos e áreas de trabalho, e VMs que você usa para hospedar os componentes do Citrix Virtual Apps and Desktops. Um hipervisor é instalado em um computador host dedicado inteiramente a executar o hipervisor e hospedar máquinas virtuais.

O Citrix Virtual Apps and Desktops oferece suporte a vários hipervisores e outros serviços.

Embora muitas implantações exijam um hipervisor, você não precisa de um para fornecer o Remote PC Access. Um hipervisor também não é necessário quando você estiver usando o Provisioning Services (PVS) para provisionar VMs.

Componentes adicionais

Os componentes a seguir também podem ser incluídos nas implantações do Citrix Virtual Apps and Desktops. Para obter mais informações, consulte a documentação pertinente.

Citrix Provisioning

O Citrix Provisioning (anteriormente Provisioning Services) é um componente opcional disponível em algumas edições. Ele oferece uma alternativa ao MCS para provisionamento de máquinas virtuais. Enquanto o MCS cria cópias de uma imagem mestre, o PVS transmite a imagem mestre para dispositivos de usuário. O PVS não requer um hipervisor para fazer isso, portanto, você pode usá-lo para hospedar máquinas físicas. O PVS se comunica com o Controller para fornecer recursos aos usuários.

Citrix Gateway

Quando os usuários se conectam de fora do firewall corporativo, o Citrix Virtual Apps and Desktops pode usar a tecnologia Citrix Gateway (anteriormente Access Gateway e NetScaler Gateway) para proteger essas conexões com TLS. O dispositivo virtual Citrix Gateway ou VPX é um dispositivo VPN SSL implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto seguro de acesso através do firewall corporativo.

Citrix SD-WAN

Em implantações em que áreas de trabalho virtuais são entregues a usuários em locais remotos, como filiais, a tecnologia Citrix SD-WAN pode ser empregada para otimizar o desempenho. Os repetidores aceleram o desempenho entre WANs. Com repetidores na rede, os usuários na filial experimentam um desempenho semelhante a LAN sobre a WAN. O Citrix SD-WAN pode priorizar diferentes partes da experiência do usuário para que, por exemplo, a experiência do usuário não seja degradada na filial quando um arquivo grande ou um trabalho de impressão é enviado pela rede. A otimização de WAN HDX fornece compressão indexada e eliminação de duplicação de dados, reduzindo drasticamente os requisitos de largura de banda e melhorando o desempenho.

Como funcionam as implantações típicas

Um site é composto de computadores com funções dedicadas que permitem escalabilidade, alta disponibilidade e failover, além de fornecer uma solução segura por design. Um site consiste em computadores desktop e servidores instalados por VDA, e no Delivery Controller, que gerencia o acesso.

Comunicações de componentes em uma implantação

O VDA permite que os usuários se conectem a áreas de trabalho e aplicativos. Ele é instalado em máquinas virtuais no datacenter para a maioria dos métodos de entrega, mas também pode ser instalado em PCs físicos para Remote PC Access.

O Controller é composto de serviços independentes do Windows que gerenciam recursos, aplicativos e áreas de trabalho e otimizam e equilibram as conexões do usuário. Cada site tem um ou mais Controllers. Como as sessões são afetadas pela latência, largura de banda e confiabilidade de rede, coloque todos os Controllers na mesma LAN, se possível.

Os usuários nunca acessam diretamente o Controller. O VDA serve como um intermediário entre os usuários e o Controller. Quando os usuários fazem logon usando o StoreFront, suas credenciais passam para o Broker Service no Controller. Em seguida, o Broker Service obtém perfis e recursos disponíveis com base nas políticas definidas para eles.

Como as conexões do usuário são tratadas

Para iniciar uma sessão, o usuário se conecta por meio do aplicativo Citrix Workspace instalado no dispositivo do usuário ou por um site do StoreFront.

O usuário seleciona a área de trabalho física ou virtual ou o aplicativo virtual que é necessário.

As credenciais do usuário seguem por esse caminho para acessar o Controller, que determina quais recursos são necessários através da comunicação com um Broker Service. A Citrix recomenda que os administradores coloquem um certificado SSL no StoreFront para criptografar as credenciais provenientes do aplicativo Citrix Workspace.

Fluxo de conexão do usuário

O Broker Service determina quais áreas de trabalho e aplicativos o usuário tem permissão para acessar.

Depois que as credenciais forem verificadas, as informações sobre aplicativos ou áreas de trabalho disponíveis são enviadas de volta ao usuário por meio do caminho entre o StoreFront e o aplicativo Citrix Workspace. Quando o usuário seleciona aplicativos ou áreas de trabalho dessa lista, a informação volta pelo mesmo caminho para o Controller. O Controller determina o VDA apropriado para hospedar aplicativos ou área de trabalho específicos.

O Controller envia uma mensagem ao VDA com as credenciais do usuário e depois envia todos os dados sobre o usuário e a conexão ao VDA. O VDA aceita a conexão e envia as informações de volta pelos mesmos caminhos para o aplicativo Citrix Workspace. Um conjunto de parâmetros necessários é coletado no StoreFront. Esses parâmetros são enviados para o aplicativo Citrix Workspace como parte da conversa do protocolo entre o aplicativo Citrix Workspace e o StoreFront, ou são convertidos em um arquivo ICA (Independent Computing Architecture) e baixados. Estando o site configurado corretamente, as credenciais permanecem criptografadas durante todo esse processo.

O arquivo ICA é copiado para o dispositivo do usuário e estabelece uma conexão direta entre o dispositivo e a pilha ICA em execução no VDA. Essa conexão ignora a infraestrutura de gerenciamento (aplicativo Citrix Workspace, StoreFront e Controller).

A conexão entre o aplicativo Citrix Workspace e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for perdida, o recurso de Confiabilidade da Sessão permite que o usuário se reconecte ao VDA em vez de ter que reiniciar através da infraestrutura de gerenciamento. A confiabilidade da sessão pode ser ativada ou desabilitada nas políticas da Citrix.

Depois que o cliente se conecta ao VDA, o VDA notifica o Controller que o usuário está conectado. Em seguida, o Controller envia a informação para o banco de dados do site e inicia o registro de dados no banco de dados de monitoramento.

Como funciona o acesso a dados

Cada sessão do Citrix Virtual Apps and Desktops produz dados que a TI pode acessar por meio do Studio ou do Director. Usando o Studio, os administradores podem acessar dados em tempo real do Broker Agent para gerenciar sites. O Director acessa os mesmos dados, além dos dados históricos armazenados no banco de dados de monitoramento. Ele também acessa dados HDX do NetScaler Gateway para suporte técnico e solução de problemas.

Acesso a dados em uma implantação

No Controller, o Broker Service relata dados de sessão para cada sessão no computador fornecendo dados em tempo real. O Monitor Service também rastreia os dados em tempo real e os armazena como dados históricos no banco de dados de monitoramento.

O Studio se comunica apenas com o Broker Service. Ele acessa apenas dados em tempo real. O Director se comunica com o Broker Service (por meio de um plug-in no Broker Agent) para acessar o banco de dados do site.

O Director também pode acessar o Citrix Gateway para obter informações sobre os dados HDX.

Entregar áreas de trabalho e aplicativos

Você configura os computadores que fornecem aplicativos e áreas de trabalho com catálogos de máquinas. Em seguida, você cria grupos de entrega que especificam os aplicativos e áreas de trabalho que estarão disponíveis (usando as máquinas nos catálogos) e quais usuários podem acessá-los. Opcionalmente, você pode criar grupos de aplicativos para gerenciar coleções de aplicativos.

Catálogos de máquinas

Catálogos de máquinas são coleções de máquinas virtuais ou físicas que você gerencia como uma única entidade. Essas máquinas, e o aplicativo ou áreas de trabalho virtuais nelas, são os recursos que você fornece aos seus usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o mesmo VDA instalado. Elas também têm os mesmos aplicativos ou áreas de trabalho virtuais.

Normalmente, você cria uma imagem mestre e a usa para criar VMs idênticas no catálogo. Para VMs, você pode especificar o método de provisionamento para as máquinas nesse catálogo: ferramentas Citrix (Citrix Provisioning ou MCS) ou outras ferramentas. Alternativamente, você pode usar suas próprias imagens existentes. Nesse caso, você deve gerenciar dispositivos de destino individualmente ou coletivamente usando ferramentas de distribuição eletrônica de software (ESD) de terceiros.

Os tipos de máquinas válidas são:

  • SO multissessão: máquinas virtuais ou físicas com sistema operacional multissessão. Usado para entregar aplicativos publicados no Citrix Virtual Apps (também conhecidos como aplicativos hospedados baseados em servidor) e áreas de trabalho publicadas no Citrix Virtual Apps (também conhecidas como áreas de trabalho hospedadas em servidor). Essas máquinas permitem que vários usuários se conectem a elas de uma só vez.
  • SO de sessão única: máquinas virtuais ou físicas com sistema operacional de sessão única. Usado para entregar áreas de trabalho VDI (áreas de trabalho que executam SOs de sessão única que podem, opcionalmente, ser personalizadas), aplicativos hospedados em VM (aplicativos de SOs de sessão única) e áreas de trabalho físicas hospedadas. Apenas um usuário de cada vez pode se conectar a cada uma dessas áreas de trabalho.
  • Remote PC Access: permite que os usuários remotos acessem seus PCs físicos no escritório a partir de qualquer dispositivo que esteja executando o aplicativo Citrix Workspace. Os PCs de escritório são gerenciados por meio da implantação do Citrix Virtual Desktops e exigem que os dispositivos do usuário sejam especificados em uma lista de permissões.

Para obter mais informações, consulte Citrix Virtual Apps and Desktops Image Management e Criar catálogos de máquinas.

Grupos de entrega

Os grupos de entrega especificam quais usuários podem acessar quais aplicativos e áreas de trabalho, ou ambos, e em quais máquinas. Os grupos de entrega contêm máquinas de seus catálogos de máquinas e os usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de entrega com base em seus grupos do Active Directory, porque os grupos do Active Directory e os grupos de entrega são formas de agrupar usuários com requisitos semelhantes.

Cada grupo de entrega pode conter máquinas de mais de um catálogo, e cada catálogo pode contribuir com máquinas para mais de um grupo de entrega. No entanto, cada máquina individual só pode pertencer a um grupo de entrega por vez.

Você define quais recursos os usuários do grupo de entrega podem acessar. Por exemplo, para entregar aplicativos diferentes para usuários diferentes, você pode instalar todos os aplicativos na imagem mestre de um catálogo e criar máquinas suficientes nesse catálogo para distribuir entre os vários grupos de entrega. Depois, configure cada grupo de entrega para entregar um diferente subconjunto de aplicativos que estão instalados nas máquinas.

Para obter mais informações, consulte Criar grupos de entrega.

Grupos de aplicativos

Os grupos de aplicativos oferecem vantagens de gerenciamento de aplicativos e controle de recursos em comparação com o uso de mais grupos de entrega. Usando o recurso de restrição de marcas, você pode usar suas máquinas existentes para mais de uma tarefa de publicação, economizando os custos associados à implantação e gerenciando mais máquinas. Uma restrição de marca pode ser considerada como uma subdivisão (ou partição) de máquinas em um grupo de entrega. Os grupos de aplicativos também podem ser úteis ao isolar e solucionar problemas de um subconjunto de máquinas em um grupo de entrega.

Para obter mais informações, consulte Criar grupos de aplicativos.

Mais informações

Visão técnica geral