Visão geral técnica
O Citrix Virtual Apps and Desktops™ são soluções de virtualização que dão ao TI o controle de máquinas virtuais, aplicativos, licenciamento e segurança, ao mesmo tempo em que fornecem acesso de qualquer lugar para qualquer dispositivo.
O Citrix Virtual Apps and Desktops permite:
- Que os usuários finais executem aplicativos e desktops independentemente do sistema operacional e da interface do dispositivo.
- Que os administradores gerenciem a rede e controlem o acesso de dispositivos selecionados ou de todos os dispositivos.
- Que os administradores gerenciem uma rede inteira a partir de um único data center.
O Citrix Virtual Apps and Desktops compartilham uma arquitetura unificada chamada FlexCast Management Architecture (FMA). Os principais recursos da FMA são a capacidade de executar várias versões do Citrix Virtual Apps ou do Citrix Virtual Desktops™ a partir de um único site e o provisionamento integrado.
Componentes principais
Este artigo é mais útil se você é novo no Citrix Virtual Apps and Desktops. Se você atualmente tem um farm XenApp 6.x ou anterior, ou um site XenDesktop 5.6 ou anterior, consulte também Alterações na versão 7.x.
Esta ilustração mostra os componentes principais em uma implantação típica, que é chamada de site.
Delivery Controller™
O Delivery Controller é o componente de gerenciamento central de um site. Cada site tem um ou mais Delivery Controllers. Ele é instalado em pelo menos um servidor no data center. Para confiabilidade e disponibilidade do site, instale os Controllers em mais de um servidor. Se sua implantação incluir um hipervisor ou outro serviço, os serviços do Controller se comunicam com ele para:
- Distribuir aplicativos e desktops
- Autenticar e gerenciar o acesso do usuário
- Intermediar conexões entre usuários e seus desktops e aplicativos
- Otimizar as conexões do usuário
- Balancear a carga dessas conexões.
O Broker Service do Controller rastreia quais usuários estão logados e onde, quais recursos de sessão os usuários têm e se os usuários precisam se reconectar a aplicativos existentes. O Broker Service executa cmdlets do PowerShell e se comunica com um agente de broker nos VDAs pela porta TCP 80. Ele não tem a opção de usar a porta TCP 443.
O Monitor Service coleta dados históricos e os armazena no banco de dados de monitoramento. Este serviço usa a porta TCP 80 ou 443.
Os dados dos serviços do Controller são armazenados no banco de dados do site.
O Controller gerencia o estado dos desktops, iniciando e parando-os com base na demanda e na configuração administrativa. Em algumas edições, o Controller permite instalar o Profile Management para gerenciar as configurações de personalização do usuário em ambientes Windows virtualizados ou físicos.
Banco de dados
É necessário pelo menos um banco de dados Microsoft SQL Server para cada site para armazenar informações de configuração e sessão. Este banco de dados armazena os dados coletados e gerenciados pelos serviços que compõem o Controller. Instale o banco de dados em seu data center e garanta que ele tenha uma conexão persistente com o Controller.
O site também usa um banco de dados de log de configuração e um banco de dados de monitoramento. Por padrão, esses bancos de dados são instalados no mesmo local que o banco de dados do site, mas você pode alterar isso.
Virtual Delivery Agent (VDA)
O VDA é instalado em cada máquina física ou virtual em seu site que você disponibiliza para os usuários. Essas máquinas entregam aplicativos ou desktops. O VDA permite que a máquina se registre no Controller, o que, por sua vez, permite que a máquina e os recursos que ela hospeda sejam disponibilizados aos usuários. Os VDAs estabelecem e gerenciam a conexão entre a máquina e o dispositivo do usuário. Os VDAs também verificam se uma licença Citrix® está disponível para o usuário ou sessão e aplicam as políticas configuradas para a sessão.
O VDA comunica informações da sessão ao Broker Service no Controller por meio do agente de broker no VDA. O agente de broker hospeda vários plug-ins e coleta dados em tempo real. Ele se comunica com o Controller pela porta TCP 80.
A palavra “VDA” é frequentemente usada para se referir ao agente e à máquina na qual ele está instalado.
Os VDAs estão disponíveis para sistemas operacionais Windows de sessão única e multi-sessão. Os VDAs para sistemas operacionais Windows multi-sessão permitem que vários usuários se conectem ao servidor ao mesmo tempo. Os VDAs para sistemas operacionais Windows de sessão única permitem que apenas um usuário se conecte ao desktop por vez. VDAs Linux também estão disponíveis.
Citrix StoreFront™
O StoreFront autentica usuários e gerencia lojas de desktops e aplicativos que os usuários acessam. Ele pode hospedar sua loja de aplicativos corporativos, que oferece aos usuários acesso de autoatendimento aos desktops e aplicativos que você disponibiliza a eles. Ele também rastreia as assinaturas de aplicativos dos usuários, nomes de atalhos e outros dados. Isso ajuda a garantir que os usuários tenham uma experiência consistente em vários dispositivos.
Citrix Workspace™ app
Instalado em dispositivos de usuário e outros endpoints (como desktops virtuais), o Citrix Workspace app oferece aos usuários acesso rápido, seguro e de autoatendimento a documentos, aplicativos e desktops. O Citrix Workspace app fornece acesso sob demanda a aplicativos Windows, Web e Software como Serviço (SaaS). Para dispositivos que não podem instalar o software Citrix Workspace app específico do dispositivo, o Citrix Workspace app para HTML5 fornece uma conexão por meio de um navegador da web compatível com HTML5.
Citrix Studio
O Studio é o console de gerenciamento onde você configura e gerencia sua implantação do Citrix Virtual Apps and Desktops. O Studio elimina a necessidade de consoles de gerenciamento separados para gerenciar a entrega de aplicativos e desktops. O Studio fornece assistentes para guiá-lo pela configuração do ambiente, criação de cargas de trabalho para hospedar aplicativos e desktops e atribuição de aplicativos e desktops aos usuários. Você também pode usar o Studio para alocar e rastrear licenças Citrix para seu site.
O Studio obtém as informações que exibe do Broker Service no Controller, comunicando-se pela porta TCP 80.
Citrix Director
O Director é uma ferramenta baseada na web que permite que as equipes de suporte de TI e help desk monitorem um ambiente, solucionem problemas antes que se tornem críticos para o sistema e executem tarefas de suporte para os usuários finais. Você pode usar uma implantação do Director para se conectar e monitorar vários sites do Citrix Virtual Apps ou do Citrix Virtual Desktops.
O Director exibe:
-
Dados de sessão em tempo real do Broker Service no Controller, que incluem dados que o Broker Service obtém do agente de broker no VDA.
-
Dados históricos do site do Monitor Service no Controller.
O Director usa os dados de desempenho e heurística do ICA® capturados pelo dispositivo Citrix Gateway para construir análises a partir dos dados e, em seguida, os apresenta aos administradores.
Você também pode visualizar e interagir com as sessões de um usuário por meio do Director, usando o Windows Remote Assistance.
Citrix License Server
O License Server gerencia suas licenças de produtos Citrix. Ele se comunica com o Controller para gerenciar o licenciamento para a sessão de cada usuário e com o Studio para alocar arquivos de licença. Um site deve ter pelo menos um servidor de licenças para armazenar e gerenciar seus arquivos de licença.
Hipervisor ou outro serviço
O hipervisor ou outro serviço hospeda as máquinas virtuais em seu site. Podem ser as VMs que você usa para hospedar aplicativos e desktops, e as VMs que você usa para hospedar os componentes do Citrix Virtual Apps and Desktops. Um hipervisor é instalado em um computador host dedicado inteiramente à execução do hipervisor e ao hospedagem de máquinas virtuais.
O Citrix Virtual Apps and Desktops suporta vários hipervisores e outros serviços.
Embora muitas implantações exijam um hipervisor, você não precisa de um para fornecer o Remote PC Access. Um hipervisor também não é necessário ao usar o Provisioning Services (PVS) para provisionar VMs.
Componentes adicionais
Os seguintes componentes também podem ser incluídos nas implantações do Citrix Virtual Apps and Desktops. Para obter mais informações, consulte a documentação deles.
Citrix Provisioning™
O Citrix Provisioning (anteriormente Provisioning Services) é um componente opcional disponível em algumas edições. Ele oferece uma alternativa ao MCS para provisionamento de máquinas virtuais. Enquanto o MCS cria cópias de uma imagem mestre, o PVS transmite a imagem mestre para os dispositivos do usuário. O PVS não requer um hipervisor para fazer isso, então você pode usá-lo para hospedar máquinas físicas. O PVS se comunica com o Controller para fornecer recursos aos usuários.
Citrix Gateway
Quando os usuários se conectam de fora do firewall corporativo, o Citrix Virtual Apps and Desktops pode usar a tecnologia Citrix Gateway (anteriormente Access Gateway e NetScaler® Gateway) para proteger essas conexões com TLS. O Citrix Gateway ou o appliance virtual VPX é um appliance SSL VPN que é implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto de acesso seguro através do firewall corporativo.
Citrix SD-WAN™
Em implantações onde desktops virtuais são entregues a usuários em locais remotos, como filiais, a tecnologia Citrix SD-WAN pode ser empregada para otimizar o desempenho. Os repetidores aceleram o desempenho em WANs. Com repetidores na rede, os usuários na filial experimentam um desempenho semelhante ao da LAN sobre a WAN. O Citrix SD-WAN pode priorizar diferentes partes da experiência do usuário para que, por exemplo, a experiência do usuário não se degrade no local da filial quando um arquivo grande ou trabalho de impressão é enviado pela rede. A otimização de WAN HDX™ fornece compressão tokenizada e deduplicação de dados, reduzindo drasticamente os requisitos de largura de banda e melhorando o desempenho.
Como funcionam as implantações típicas
Um site é composto por máquinas com funções dedicadas que permitem escalabilidade, alta disponibilidade e failover, e fornecem uma solução segura por design. Um site consiste em servidores com VDA instalado e máquinas desktop, e o Delivery Controller, que gerencia o acesso.
O VDA permite que os usuários se conectem a desktops e aplicativos. Ele é instalado em máquinas virtuais no data center para a maioria dos métodos de entrega, mas também pode ser instalado em PCs físicos para o Remote PC Access.
O Controller é composto por serviços Windows independentes que gerenciam recursos, aplicativos e desktops, e otimizam e balanceiam as conexões do usuário. Cada site tem um ou mais Controllers. Como as sessões são afetadas por latência, largura de banda e confiabilidade da rede, coloque todos os Controllers na mesma LAN, se possível.
Os usuários nunca acessam diretamente o Controller. O VDA serve como intermediário entre os usuários e o Controller. Quando os usuários fazem logon usando o StoreFront, suas credenciais são passadas para o Broker Service no Controller. O Broker Service então obtém perfis e recursos disponíveis com base nas políticas definidas para eles.
Como as conexões do usuário são tratadas
Para iniciar uma sessão, o usuário se conecta por meio do Citrix Workspace app instalado no dispositivo do usuário ou de um site do StoreFront.
O usuário seleciona o desktop físico ou virtual ou o aplicativo virtual necessário.
As credenciais do usuário se movem por este caminho para acessar o Controller, que determina quais recursos são necessários comunicando-se com um Broker Service. A Citrix recomenda que os administradores coloquem um certificado SSL no StoreFront para criptografar as credenciais provenientes do Citrix Workspace app.
O Broker Service determina quais desktops e aplicativos o usuário tem permissão para acessar.
Após a verificação das credenciais, as informações sobre os aplicativos ou desktops disponíveis são enviadas de volta ao usuário por meio do caminho StoreFront-Citrix Workspace app. Quando o usuário seleciona aplicativos ou desktops desta lista, essa informação retorna pelo caminho para o Controller. O Controller então determina o VDA apropriado para hospedar os aplicativos ou desktop específicos.
O Controller envia uma mensagem ao VDA com as credenciais do usuário e, em seguida, envia todos os dados sobre o usuário e a conexão ao VDA. O VDA aceita a conexão e envia as informações de volta pelos mesmos caminhos para o Citrix Workspace app. Um conjunto de parâmetros necessários é coletado no StoreFront. Esses parâmetros são então enviados ao Citrix Workspace app como parte da conversa do protocolo Citrix-Workspace-app-StoreFront, ou convertidos em um arquivo Independent Computing Architecture (ICA) e baixados. Desde que o site tenha sido configurado corretamente, as credenciais permanecem criptografadas durante todo esse processo.
O arquivo ICA é copiado para o dispositivo do usuário e estabelece uma conexão direta entre o dispositivo e a pilha ICA em execução no VDA. Esta conexão ignora a infraestrutura de gerenciamento (Citrix Workspace app, StoreFront e Controller).
A conexão entre o Citrix Workspace app e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for perdida, o recurso Session Reliability permite que o usuário se reconecte ao VDA em vez de ter que reiniciar pela infraestrutura de gerenciamento. O Session Reliability pode ser ativado ou desativado nas políticas Citrix.
Depois que o cliente se conecta ao VDA, o VDA notifica o Controller de que o usuário está logado. O Controller então envia essas informações para o banco de dados do site e começa a registrar dados no banco de dados de monitoramento.
Como funciona o acesso a dados
Cada sessão do Citrix Virtual Apps and Desktops produz dados que o TI pode acessar por meio do Studio ou do Director. Usando o Studio, os administradores podem acessar dados em tempo real do Broker Agent para gerenciar sites. O Director acessa os mesmos dados, além de dados históricos armazenados no banco de dados de monitoramento. Ele também acessa dados HDX do NetScaler Gateway para suporte de help desk e solução de problemas.
Dentro do Controller, o Broker Service relata dados de sessão para cada sessão na máquina, fornecendo dados em tempo real. O Monitor Service também rastreia os dados em tempo real e os armazena como dados históricos no banco de dados de monitoramento.
O Studio se comunica apenas com o Broker Service. Ele acessa apenas dados em tempo real. O Director se comunica com o Broker Service (por meio de um plug-in no Broker Agent) para acessar o banco de dados do site.
O Director também pode acessar o Citrix Gateway para obter informações sobre os dados HDX.
Entregar desktops e aplicativos
Você configura as máquinas que entregam aplicativos e desktops com catálogos de máquinas. Em seguida, você cria grupos de entrega que especificam os aplicativos e desktops que estarão disponíveis (usando máquinas nos catálogos) e quais usuários podem acessá-los. Opcionalmente, você pode então criar grupos de aplicativos para gerenciar coleções de aplicativos.
Catálogos de máquinas
Catálogos de máquinas são coleções de máquinas virtuais ou físicas que você gerencia como uma única entidade. Essas máquinas, e o aplicativo ou desktops virtuais nelas, são os recursos que você fornece aos seus usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o mesmo VDA instalado. Elas também têm os mesmos aplicativos ou desktops virtuais.
Normalmente, você cria uma imagem mestre e a usa para criar VMs idênticas no catálogo. Para VMs, você pode especificar o método de provisionamento para as máquinas nesse catálogo: ferramentas Citrix (Citrix Provisioning ou MCS) ou outras ferramentas. Alternativamente, você pode usar suas próprias imagens existentes. Nesse caso, você deve gerenciar os dispositivos de destino individualmente ou coletivamente usando ferramentas de distribuição eletrônica de software (ESD) de terceiros.
Os tipos de máquina válidos são:
- SO multi-sessão: Máquinas virtuais ou físicas com um sistema operacional multi-sessão. Usado para entregar aplicativos publicados do Citrix Virtual Apps (também conhecidos como aplicativos hospedados baseados em servidor) e desktops publicados do Citrix Virtual Apps (também conhecidos como desktops hospedados em servidor). Essas máquinas permitem que vários usuários se conectem a elas ao mesmo tempo.
- SO de sessão única: Máquinas virtuais ou físicas com um sistema operacional de sessão única. Usado para entregar desktops VDI (desktops executando SOs de sessão única que podem ser opcionalmente personalizados), aplicativos hospedados em VM (aplicativos de SOs de sessão única) e desktops físicos hospedados. Apenas um usuário por vez pode se conectar a cada um desses desktops.
- Remote PC Access: Permite que usuários remotos acessem seus PCs físicos de escritório de qualquer dispositivo executando o Citrix Workspace app. Os PCs de escritório são gerenciados por meio da implantação do Citrix Virtual Desktops e exigem que os dispositivos do usuário sejam especificados em uma lista de permissões.
Para obter mais informações, consulte Gerenciamento de imagens do Citrix Virtual Apps and Desktops e Criar catálogos de máquinas.
Grupos de entrega
Os grupos de entrega especificam quais usuários podem acessar quais aplicativos, desktops ou ambos em quais máquinas. Os grupos de entrega contêm máquinas de seus catálogos de máquinas e usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de entrega por seu grupo do Active Directory, porque os grupos do Active Directory e os grupos de entrega são maneiras de agrupar usuários com requisitos semelhantes.
Cada grupo de entrega pode conter máquinas de mais de um catálogo, e cada catálogo pode contribuir com máquinas para mais de um grupo de entrega. No entanto, cada máquina individual pode pertencer a apenas um grupo de entrega por vez.
Você define quais recursos os usuários no grupo de entrega podem acessar. Por exemplo, para entregar diferentes aplicativos a diferentes usuários, você pode instalar todos os aplicativos na imagem mestre para um catálogo e criar máquinas suficientes nesse catálogo para distribuir entre vários grupos de entrega. Você pode então configurar cada grupo de entrega para entregar um subconjunto diferente de aplicativos instalados nas máquinas.
Para obter mais informações, consulte Criar grupos de entrega.
Grupos de aplicativos
Os grupos de aplicativos oferecem vantagens de gerenciamento de aplicativos e controle de recursos em relação ao uso de mais grupos de entrega. Usando o recurso de restrição de tags, você pode usar suas máquinas existentes para mais de uma tarefa de publicação, economizando os custos associados à implantação e ao gerenciamento de mais máquinas. Uma restrição de tag pode ser considerada como a subdivisão (ou particionamento) das máquinas em um grupo de entrega. Os grupos de aplicativos também podem ser úteis ao isolar e solucionar problemas de um subconjunto de máquinas em um grupo de entrega.
Para obter mais informações, consulte Criar grupos de aplicativos.