Visão geral técnica
Citrix Virtual Apps and Desktops são soluções de virtualização que dão à TI controle de máquinas virtuais, aplicativos, licenciamento e segurança, ao mesmo tempo em que fornecem acesso de qualquer lugar para qualquer dispositivo.
O Citrix Virtual Apps and Desktops permite:
- Usuários finais executam aplicativos e desktops independentemente do sistema operacional e da interface do dispositivo.
- Administradores para gerenciar a rede e controlar o acesso de dispositivos selecionados ou de todos os dispositivos.
- Administradores para gerenciar uma rede inteira a partir de um único data center.
O Citrix Virtual Apps and Desktops compartilha uma arquitetura unificada chamada FlexCast Management Architecture (FMA). Os principais recursos do FMA são a capacidade de executar várias versões do Citrix Virtual Apps ou Citrix Virtual Desktops em um único site e provisionamento integrado.
Componentes-chave
Este artigo é mais útil se você for novo no Citrix Virtual Apps and Desktops. Se você tem atualmente um farm XenApp 6.x ou anterior, ou um site XenDesktop 5.6 ou anterior, veja Alterações no 7.xtambém.
Esta ilustração mostra os principais componentes de uma implantação típica, chamada de site.
Controlador de entrega
O Controlador de Entrega é o componente central de gerenciamento de um site. Cada site tem um ou mais Controladores de Entrega. Ele é instalado em pelo menos um servidor no data center. Para confiabilidade e disponibilidade do site, instale controladores em mais de um servidor. Se sua implantação incluir um hipervisor ou outro serviço, os serviços do Controlador se comunicarão com ele para:
- Distribuir aplicativos e desktops
- Autenticar e gerenciar o acesso do usuário
- Conexões de corretores entre usuários e seus desktops e aplicativos
- Otimizar as conexões do usuário
- Balanceie a carga dessas conexões.
O Controller’s Broker Service rastreia quais usuários estão conectados e onde, quais recursos de sessão os usuários têm e se os usuários precisam se reconectar aos aplicativos existentes. O Broker Service executa cmdlets do PowerShell e se comunica com um agente de broker nos VDAs pela porta TCP 80. Não tem a opção de usar a porta TCP 443.
O Serviço Monitor coleta dados históricos e os coloca no banco de dados de monitoramento. Este serviço usa a porta TCP 80 ou 443.
Os dados dos serviços do Controlador são armazenados no banco de dados do site.
O Controlador gerencia o estado dos desktops, iniciando-os e parando-os com base na demanda e na configuração administrativa. Em algumas edições, o Controller permite que você instale o Profile Management para gerenciar as configurações de personalização do usuário em ambientes Windows virtualizados ou físicos.
Banco de dados
Pelo menos um banco de dados Microsoft SQL Server é necessário para cada site armazenar informações de configuração e sessão. Este banco de dados armazena os dados coletados e gerenciados pelos serviços que compõem o Controlador. Instale o banco de dados no seu data center e certifique-se de que ele tenha uma conexão persistente com o Controller.
O site também usa um banco de dados de registro de configuração e um banco de dados de monitoramento. Por padrão, esses bancos de dados são instalados no mesmo local que o banco de dados do site, mas você pode alterar isso.
Agente de entrega virtual (VDA)
O VDA é instalado em cada máquina física ou virtual do seu site que você disponibiliza aos usuários. Essas máquinas entregam aplicativos ou desktops. O VDA permite que a máquina se registre no Controlador, o que, por sua vez, permite que a máquina e os recursos que ela hospeda sejam disponibilizados aos usuários. Os VDAs estabelecem e gerenciam a conexão entre a máquina e o dispositivo do usuário. Os VDAs também verificam se uma licença Citrix está disponível para o usuário ou sessão e aplicam políticas configuradas para a sessão.
O VDA comunica informações de sessão ao Serviço de Corretor no Controlador por meio do agente de corretor no VDA. O agente corretor hospeda vários plug-ins e coleta dados em tempo real. Ele se comunica com o Controlador pela porta TCP 80.
A palavra “VDA” é frequentemente usada para se referir ao agente e à máquina na qual ele está instalado.
Os VDAs estão disponíveis para sistemas operacionais Windows de sessão única e multissessão. VDAs para sistemas operacionais Windows multissessão permitem que vários usuários se conectem ao servidor ao mesmo tempo. Os VDAs para sistemas operacionais Windows de sessão única permitem que apenas um usuário se conecte à área de trabalho por vez. VDAs Linux também estão disponíveis.
Citrix StoreFront
O StoreFront autentica usuários e gerencia armazenamentos de desktops e aplicativos que os usuários acessam. Ele pode hospedar sua loja de aplicativos corporativos, o que dá aos usuários acesso de autoatendimento aos desktops e aplicativos que você disponibiliza a eles. Ele também monitora as assinaturas de aplicativos dos usuários, nomes de atalhos e outros dados. Isso ajuda a garantir que os usuários tenham uma experiência consistente em vários dispositivos.
Aplicativo Citrix Workspace
Instalado em dispositivos de usuários e outros endpoints (como desktops virtuais), o aplicativo Citrix Workspace fornece aos usuários acesso rápido, seguro e de autoatendimento a documentos, aplicativos e desktops. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, Web e Software como Serviço (SaaS). Para dispositivos que não podem instalar o software do aplicativo Citrix Workspace específico do dispositivo, o aplicativo Citrix Workspace para HTML5 fornece uma conexão por meio de um navegador da Web compatível com HTML5.
Estúdio Citrix
O Studio é o console de gerenciamento onde você configura e gerencia sua implantação do Citrix Virtual Apps and Desktops. O Studio elimina a necessidade de consoles de gerenciamento separados para gerenciar a entrega de aplicativos e desktops. O Studio fornece assistentes para orientar você na configuração do ambiente, criando cargas de trabalho para hospedar aplicativos e desktops e atribuindo aplicativos e desktops aos usuários. Você também pode usar o Studio para alocar e rastrear licenças Citrix para seu site.
O Studio obtém as informações exibidas do Broker Service no Controller, comunicando-se pela porta TCP 80.
Diretor Citrix
O Director é uma ferramenta baseada na web que permite que equipes de suporte de TI e help desk monitorem um ambiente, solucionem problemas antes que eles se tornem críticos para o sistema e executem tarefas de suporte para usuários finais. Você pode usar uma implantação do Director para se conectar e monitorar vários sites do Citrix Virtual Apps ou Citrix Virtual Desktops.
O diretor exibe:
-
Dados de sessão em tempo real do Serviço de Corretor no Controlador, que incluem dados que o Serviço de Corretor obtém do agente de corretor no VDA.
-
Dados históricos do site do Serviço de Monitoramento no Controlador.
O Director usa os dados de desempenho e heurística do ICA capturados pelo dispositivo Citrix Gateway para criar análises a partir dos dados e, em seguida, apresentá-los aos administradores.
Você também pode visualizar e interagir com as sessões de um usuário por meio do Director, usando a Assistência Remota do Windows.
Servidor de licença Citrix
O License Server gerencia suas licenças de produtos Citrix. Ele se comunica com o Controlador para gerenciar o licenciamento de cada sessão do usuário e com o Studio para alocar arquivos de licença. Um site deve ter pelo menos um servidor de licença para armazenar e gerenciar seus arquivos de licença.
Hipervisor ou outro serviço
O hipervisor ou outro serviço hospeda as máquinas virtuais no seu site. Essas podem ser as VMs que você usa para hospedar aplicativos e desktops, e as VMs que você usa para hospedar os componentes do Citrix Virtual Apps and Desktops. Um hipervisor é instalado em um computador host dedicado inteiramente à execução do hipervisor e à hospedagem de máquinas virtuais.
O Citrix Virtual Apps and Desktops oferece suporte a vários hipervisores e outros serviços.
Embora muitas implantações exijam um hipervisor, você não precisa de um para fornecer acesso remoto ao PC. Um hipervisor também não é necessário quando você usa o Provisioning Services (PVS) para provisionar VMs.
Componentes adicionais
Os seguintes componentes também podem ser incluídos em implantações do Citrix Virtual Apps and Desktops. Para mais informações, consulte a documentação.
Provisionamento Citrix
O Citrix Provisioning (antigo Provisioning Services) é um componente opcional que está disponível em algumas edições. Ele fornece uma alternativa ao MCS para provisionamento de máquinas virtuais. Enquanto o MCS cria cópias de uma imagem mestre, o PVS transmite a imagem mestre para os dispositivos dos usuários. O PVS não requer um hipervisor para fazer isso, então você pode usá-lo para hospedar máquinas físicas. O PVS se comunica com o Controlador para fornecer recursos aos usuários.
Citrix Gateway
Quando os usuários se conectam de fora do firewall corporativo, o Citrix Virtual Apps and Desktops pode usar a tecnologia Citrix Gateway (anteriormente Access Gateway e NetScaler Gateway) para proteger essas conexões com TLS. O dispositivo virtual Citrix Gateway ou VPX é um dispositivo SSL VPN implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto de acesso seguro através do firewall corporativo.
Citrix SD-WAN
Em implantações onde desktops virtuais são entregues a usuários em locais remotos, como filiais, a tecnologia Citrix SD-WAN pode ser empregada para otimizar o desempenho. Repetidores aceleram o desempenho em WANs. Com repetidores na rede, os usuários na filial experimentam desempenho semelhante ao da LAN na WAN. O Citrix SD-WAN pode priorizar diferentes partes da experiência do usuário para que, por exemplo, a experiência do usuário não seja prejudicada no local da filial quando um arquivo grande ou trabalho de impressão for enviado pela rede. A otimização da HDX WAN fornece compactação tokenizada e desduplicação de dados, reduzindo drasticamente os requisitos de largura de banda e melhorando o desempenho.
Como funcionam as implantações típicas
Um site é composto de máquinas com funções dedicadas que permitem escalabilidade, alta disponibilidade e failover, além de fornecer uma solução segura por design. Um site consiste em servidores e máquinas desktop instalados pelo VDA, além do Delivery Controller, que gerencia o acesso.
O VDA permite que os usuários se conectem a desktops e aplicativos. Ele é instalado em máquinas virtuais no data center para a maioria dos métodos de entrega, mas também pode ser instalado em PCs físicos para acesso remoto a PCs.
O Controlador é composto de serviços independentes do Windows que gerenciam recursos, aplicativos e desktops, além de otimizar e balancear as conexões dos usuários. Cada site tem um ou mais Controladores. Como as sessões são afetadas pela latência, largura de banda e confiabilidade da rede, coloque todos os controladores na mesma LAN, se possível.
Os usuários nunca acessam diretamente o Controlador. O VDA atua como intermediário entre os usuários e o Controlador. Quando os usuários fazem login usando o StoreFront, suas credenciais passam para o Broker Service no Controller. O Broker Service então obtém perfis e recursos disponíveis com base nas políticas definidas para eles.
Como as conexões do usuário são tratadas
Para iniciar uma sessão, o usuário se conecta por meio do aplicativo Citrix Workspace instalado no dispositivo do usuário ou de um site do StoreFront.
O usuário seleciona o desktop físico ou virtual ou o aplicativo virtual necessário.
As credenciais do usuário passam por esse caminho para acessar o Controlador, que determina quais recursos são necessários por meio da comunicação com um Serviço de Corretor. A Citrix recomenda que os administradores coloquem um certificado SSL no StoreFront para criptografar as credenciais provenientes do aplicativo Citrix Workspace.
O Serviço de Corretor determina quais desktops e aplicativos o usuário tem permissão para acessar.
Após a verificação das credenciais, as informações sobre aplicativos ou desktops disponíveis são enviadas de volta ao usuário por meio do caminho do aplicativo StoreFront-Citrix Workspace. Quando o usuário seleciona aplicativos ou desktops dessa lista, essas informações retornam ao Controlador. O Controlador então determina o VDA apropriado para hospedar os aplicativos ou desktops específicos.
O Controlador envia uma mensagem ao VDA com as credenciais do usuário e, em seguida, envia todos os dados sobre o usuário e a conexão ao VDA. O VDA aceita a conexão e envia as informações de volta pelos mesmos caminhos para o aplicativo Citrix Workspace. Um conjunto de parâmetros necessários é coletado no StoreFront. Esses parâmetros são então enviados ao aplicativo Citrix Workspace como parte da conversa do protocolo Citrix-Workspace-app-StoreFront ou convertidos em um arquivo Independent Computing Architecture (ICA) e baixados. Desde que o site tenha sido configurado corretamente, as credenciais permanecem criptografadas durante todo o processo.
O arquivo ICA é copiado para o dispositivo do usuário e estabelece uma conexão direta entre o dispositivo e a pilha ICA em execução no VDA. Essa conexão ignora a infraestrutura de gerenciamento (aplicativo Citrix Workspace, StoreFront e Controller).
A conexão entre o aplicativo Citrix Workspace e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for perdida, o recurso Confiabilidade de Sessão permite que o usuário se reconecte ao VDA em vez de ter que reiniciar por meio da infraestrutura de gerenciamento. A confiabilidade da sessão pode ser habilitada ou desabilitada nas políticas da Citrix.
Depois que o cliente se conecta ao VDA, o VDA notifica o Controlador de que o usuário está conectado. O Controlador então envia essas informações para o banco de dados do site e começa a registrar dados no banco de dados de monitoramento.
Como funciona o acesso aos dados
Cada sessão do Citrix Virtual Apps and Desktops produz dados que a TI pode acessar por meio do Studio ou do Director. Usando o Studio, os administradores podem acessar dados em tempo real do Broker Agent para gerenciar sites. O Diretor acessa os mesmos dados, além dos dados históricos armazenados no banco de dados de monitoramento. Ele também acessa dados HDX do NetScaler Gateway para suporte de help desk e solução de problemas.
Dentro do Controlador, o Serviço do Corretor relata dados de sessão para cada sessão na máquina, fornecendo dados em tempo real. O Serviço de Monitoramento também rastreia os dados em tempo real e os armazena como dados históricos no banco de dados de monitoramento.
O Studio se comunica apenas com o Serviço de Corretora. Ele acessa apenas dados em tempo real. O Diretor se comunica com o Serviço de Corretora (por meio de um plug-in no Agente de Corretora) para acessar o banco de dados do site.
O diretor também pode acessar o Citrix Gateway para obter informações sobre os dados do HDX.
Entregue desktops e aplicativos
Você configura as máquinas que entregam aplicativos e desktops com catálogos de máquinas. Em seguida, você cria grupos de entrega que especificam os aplicativos e desktops que estarão disponíveis (usando máquinas nos catálogos) e quais usuários podem acessá-los. Opcionalmente, você pode criar grupos de aplicativos para gerenciar coleções de aplicativos.
Catálogos de máquinas
Catálogos de máquinas são coleções de máquinas virtuais ou físicas que você gerencia como uma única entidade. Essas máquinas e os aplicativos ou desktops virtuais nelas contidos são os recursos que você fornece aos seus usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o mesmo VDA instalado. Eles também têm os mesmos aplicativos ou desktops virtuais.
Normalmente, você cria uma imagem mestre e a usa para criar VMs idênticas no catálogo. Para VMs, você pode especificar o método de provisionamento para as máquinas nesse catálogo: ferramentas Citrix (Citrix Provisioning ou MCS) ou outras ferramentas. Como alternativa, você pode usar suas próprias imagens existentes. Nesse caso, você deve gerenciar os dispositivos de destino individualmente ou coletivamente usando ferramentas de distribuição eletrônica de software (ESD) de terceiros.
Os tipos de máquinas válidos são:
- SO multissessão: Máquinas virtuais ou físicas com um sistema operacional multissessão. Usado para fornecer aplicativos publicados do Citrix Virtual Apps (também conhecidos como aplicativos hospedados baseados em servidor) e desktops publicados do Citrix Virtual Apps (também conhecidos como desktops hospedados em servidor). Essas máquinas permitem que vários usuários se conectem a elas ao mesmo tempo.
- SO de sessão única: Máquinas virtuais ou físicas com um sistema operacional de sessão única. Usado para fornecer desktops VDI (desktops executando sistemas operacionais de sessão única que podem ser personalizados opcionalmente), aplicativos hospedados em VM (aplicativos de sistemas operacionais de sessão única) e desktops físicos hospedados. Somente um usuário por vez pode se conectar a cada uma dessas áreas de trabalho.
- Acesso remoto ao PC: Permite que usuários remotos acessem seus PCs físicos do escritório a partir de qualquer dispositivo que execute o aplicativo Citrix Workspace. Os PCs do escritório são gerenciados por meio da implantação do Citrix Virtual Desktops e exigem que os dispositivos dos usuários sejam especificados em uma lista de permissões.
Para obter mais informações, consulte Gerenciamento de imagens do Citrix Virtual Apps and Desktops e Criar catálogos de máquinas.
Grupos de entrega
Os grupos de entrega especificam quais usuários podem acessar quais aplicativos, desktops ou ambos em quais máquinas. Os grupos de entrega contêm máquinas dos seus catálogos de máquinas e usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de entrega por meio do grupo do Active Directory, porque os grupos do Active Directory e os grupos de entrega são maneiras de agrupar usuários com requisitos semelhantes.
Cada grupo de entrega pode conter máquinas de mais de um catálogo, e cada catálogo pode contribuir com máquinas para mais de um grupo de entrega. No entanto, cada máquina individual só pode pertencer a um grupo de entrega por vez.
Você define quais recursos os usuários no grupo de entrega podem acessar. Por exemplo, para entregar aplicativos diferentes para usuários diferentes, você pode instalar todos os aplicativos na imagem mestre de um catálogo e criar máquinas suficientes nesse catálogo para distribuir entre vários grupos de entrega. Você pode então configurar cada grupo de entrega para entregar um subconjunto diferente de aplicativos instalados nas máquinas.
Para obter mais informações, consulte Criar grupos de entrega.
Grupos de aplicação
Os grupos de aplicativos oferecem vantagens de gerenciamento de aplicativos e controle de recursos em relação ao uso de mais grupos de entrega. Usando o recurso de restrição de tags, você pode usar suas máquinas existentes para mais de uma tarefa de publicação, economizando custos associados à implantação e ao gerenciamento de mais máquinas. Uma restrição de tag pode ser considerada como uma subdivisão (ou particionamento) das máquinas em um grupo de entrega. Grupos de aplicativos também podem ser úteis ao isolar e solucionar problemas de um subconjunto de máquinas em um grupo de entrega.
Para obter mais informações, consulte Criar grupos de aplicativos.