Visão geral técnica
Citrix Virtual Apps and Desktops™ são soluções de virtualização que dão ao TI controle sobre máquinas virtuais, aplicativos, licenciamento e segurança, ao mesmo tempo em que fornecem acesso de qualquer lugar para qualquer dispositivo.
Citrix Virtual Apps and Desktops permitem:
- Usuários finais executarem aplicativos e desktops independentemente do sistema operacional e da interface do dispositivo.
- Administradores gerenciarem a rede e controlarem o acesso de dispositivos selecionados ou de todos os dispositivos.
- Administradores gerenciarem uma rede inteira a partir de um único data center.
Citrix Virtual Apps and Desktops compartilham uma arquitetura unificada chamada FlexCast Management Architecture (FMA). Os principais recursos da FMA são a capacidade de executar várias versões do Citrix Virtual Apps ou do Citrix Virtual Desktops™ a partir de um único site e o provisionamento integrado.
Componentes principais
Este artigo é mais útil se você é novo no Citrix Virtual Apps and Desktops.
Esta ilustração mostra os componentes principais em uma implantação típica, que é chamada de site.
Delivery Controller™
O Delivery Controller é o componente de gerenciamento central de um site. Cada site tem um ou mais Delivery Controllers. Ele é instalado em pelo menos um servidor no data center. Para confiabilidade e disponibilidade do site, instale os Controllers em mais de um servidor. Se sua implantação incluir um hipervisor ou outro serviço, os serviços do Controller se comunicam com ele para:
- Distribuir aplicativos e desktops
- Autenticar e gerenciar o acesso de usuários
- Intermediar conexões entre usuários e seus desktops e aplicativos
- Otimizar conexões de usuários
- Balancear a carga das conexões
O Broker Service do Controller rastreia quais usuários estão logados e onde, quais recursos de sessão os usuários têm e se os usuários precisam se reconectar a aplicativos existentes. O Broker Service executa cmdlets do PowerShell e se comunica com um agente de broker nos VDAs pela porta TCP 80. Ele não tem a opção de usar a porta TCP 443.
O Monitor Service coleta dados históricos e os armazena no banco de dados de monitoramento. Este serviço usa a porta TCP 80 ou 443.
Os dados dos serviços do Controller são armazenados no banco de dados do site.
O Controller gerencia o estado dos desktops, iniciando e parando-os com base na demanda e na configuração administrativa.
Banco de dados
É necessário pelo menos um banco de dados Microsoft SQL Server para cada site armazenar informações de configuração e sessão. Este banco de dados armazena os dados coletados e gerenciados pelos serviços que compõem o Controller. Instale o banco de dados em seu data center e garanta que ele tenha uma conexão persistente com o Controller.
O site também usa um banco de dados de log de configuração e um banco de dados de monitoramento. Por padrão, esses bancos de dados são instalados no mesmo local que o banco de dados do site, mas você pode alterar isso.
Virtual Delivery Agent (VDA)
O VDA é instalado em cada máquina física ou virtual em seu site que você disponibiliza para os usuários. Essas máquinas entregam aplicativos ou desktops. O VDA permite que a máquina se registre no Controller, o que, por sua vez, permite que a máquina e os recursos que ela hospeda sejam disponibilizados aos usuários. Os VDAs estabelecem e gerenciam a conexão entre a máquina e o dispositivo do usuário. Os VDAs também verificam se uma licença Citrix® está disponível para o usuário ou sessão e aplicam políticas configuradas para a sessão.
O VDA comunica informações de sessão ao Broker Service no Controller por meio do agente de broker no VDA. O agente de broker hospeda vários plug-ins e coleta dados em tempo real. Ele se comunica com o Controller pela porta TCP 80.
A palavra “VDA” é frequentemente usada para se referir ao agente e à máquina na qual ele está instalado.
Os VDAs estão disponíveis para sistemas operacionais Windows de sessão única e multi-sessão. Os VDAs para sistemas operacionais Windows multi-sessão permitem que vários usuários se conectem ao servidor por vez. Os VDAs para sistemas operacionais Windows de sessão única permitem que apenas um usuário se conecte ao desktop por vez. VDAs Linux também estão disponíveis.
Citrix StoreFront™
O StoreFront autentica usuários e gerencia lojas de desktops e aplicativos que os usuários acessam. Ele pode hospedar sua loja de aplicativos corporativos, que oferece aos usuários acesso de autoatendimento aos desktops e aplicativos que você disponibiliza a eles. Ele também rastreia as assinaturas de aplicativos dos usuários, nomes de atalhos e outros dados. Isso ajuda a garantir que os usuários tenham uma experiência consistente em vários dispositivos.
Citrix Workspace™ app
Instalado em dispositivos de usuário e outros endpoints (como desktops virtuais), o aplicativo Citrix Workspace fornece aos usuários acesso rápido, seguro e de autoatendimento a documentos, aplicativos e desktops. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, web e Software como Serviço (SaaS). Para dispositivos que não podem instalar o software Citrix Workspace app específico do dispositivo, o Citrix Workspace app para HTML5 fornece uma conexão por meio de um navegador web compatível com HTML5.
Studio
Você pode gerenciar sua implantação do Citrix Virtual Apps and Desktops usando dois consoles de gerenciamento: Web Studio (baseado na web) e Citrix Studio (baseado em Windows). Esta documentação do produto cobre apenas o Web Studio. Para obter informações sobre o Citrix Studio, consulte Citrix Virtual Apps and Desktops 7 2212 ou anterior.
Web Studio
O Web Studio é um console de gerenciamento baseado na web que permite configurar e gerenciar sua implantação local do Citrix Virtual Apps and Desktops. Ele foi projetado para uma experiência de usuário aprimorada e geralmente responde mais rápido que o Citrix Studio, o console de gerenciamento baseado em Windows. Consulte Instalar o Web Studio.
Citrix Studio
O Citrix Studio é o console de gerenciamento onde você configura e gerencia sua implantação do Citrix Virtual Apps and Desktops. O Citrix Studio elimina a necessidade de consoles de gerenciamento separados para gerenciar a entrega de aplicativos e desktops. O Citrix Studio fornece assistentes para guiá-lo pela configuração do ambiente, criação de cargas de trabalho para hospedar aplicativos e desktops e atribuição de aplicativos e desktops aos usuários. Você também pode usar o Studio para alocar e rastrear licenças Citrix para seu site.
O Citrix Studio obtém as informações que exibe do Broker Service no Controller, comunicando-se pela porta TCP 80.
Secure Private Access
A solução local Citrix Secure Private Access aprimora a postura geral de segurança e conformidade de uma organização com a capacidade de fornecer facilmente Acesso de Rede Zero Trust a aplicativos baseados em navegador (aplicativos web internos e aplicativos SaaS) usando o StoreFront como um portal de acesso unificado a aplicativos web e SaaS, juntamente com aplicativos e desktops virtuais como parte integrada do Citrix Workspace. A solução é compatível com as versões existentes do NetScaler e StoreFront sem quaisquer alterações nas versões. Para detalhes, consulte Secure Private Access para ambientes locais.
Citrix Director
O Director é uma ferramenta baseada na web que permite às equipes de suporte de TI e help desk monitorar um ambiente, solucionar problemas antes que se tornem críticos para o sistema e executar tarefas de suporte para usuários finais. Você pode usar uma implantação do Director para se conectar e monitorar vários sites do Citrix Virtual Apps ou Citrix Virtual Desktops.
O Director exibe:
- Dados de sessão em tempo real do Broker Service no Controller, que incluem dados que o Broker Service obtém do agente de broker no VDA.
- Dados históricos do site do Monitor Service no Controller.
O Director usa os dados de desempenho e heurística do ICA® capturados pelo dispositivo Citrix Gateway para construir análises a partir dos dados e, em seguida, os apresenta aos administradores.
Você também pode visualizar e interagir com as sessões de um usuário por meio do Director, usando a Assistência Remota do Windows.
Citrix License Server
O License Server gerencia suas licenças de produtos Citrix. Ele se comunica com o Controller para gerenciar o licenciamento para a sessão de cada usuário e com o Studio para alocar arquivos de licença. Um site deve ter pelo menos um servidor de licenças para armazenar e gerenciar seus arquivos de licença.
Hipervisor ou outro serviço
O hipervisor ou outro serviço hospeda as máquinas virtuais em seu site. Estas podem ser as VMs que você usa para hospedar aplicativos e desktops, e as VMs que você usa para hospedar os componentes do Citrix Virtual Apps and Desktops. Um hipervisor é instalado em um computador host dedicado inteiramente à execução do hipervisor e à hospedagem de máquinas virtuais.
O Citrix Virtual Apps and Desktops suporta vários hipervisores e outros serviços.
Embora muitas implantações exijam um hipervisor, você não precisa de um para fornecer Acesso Remoto a PC. Um hipervisor também não é necessário quando você está usando o Provisioning Services (PVS) para provisionar VMs.
Componentes adicionais
Os seguintes componentes também podem ser incluídos em implantações do Citrix Virtual Apps and Desktops. Para mais informações, consulte a documentação deles.
Citrix Provisioning™
O Citrix Provisioning (anteriormente Provisioning Services) é um componente opcional disponível em algumas edições. Ele oferece uma alternativa ao MCS para provisionamento de máquinas virtuais. Enquanto o MCS cria cópias de uma imagem mestre, o PVS transmite a imagem mestre para os dispositivos dos usuários. O PVS não requer um hipervisor para fazer isso, então você pode usá-lo para hospedar máquinas físicas. O PVS se comunica com o Controller para fornecer recursos aos usuários.
Citrix Gateway
Quando os usuários se conectam de fora do firewall corporativo, o Citrix Virtual Apps and Desktops pode usar a tecnologia Citrix Gateway (anteriormente Access Gateway e NetScaler® Gateway) para proteger essas conexões com TLS. O Citrix Gateway ou o appliance virtual VPX é um appliance SSL VPN que é implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto de acesso seguro através do firewall corporativo.
Citrix SD-WAN™
Em implantações onde desktops virtuais são entregues a usuários em locais remotos, como filiais, a tecnologia Citrix SD-WAN pode ser empregada para otimizar o desempenho. Repetidores aceleram o desempenho em WANs. Com repetidores na rede, os usuários na filial experimentam um desempenho semelhante ao da LAN sobre a WAN. O Citrix SD-WAN pode priorizar diferentes partes da experiência do usuário para que, por exemplo, a experiência do usuário não se degrade no local da filial quando um arquivo grande ou trabalho de impressão é enviado pela rede. A otimização de WAN HDX™ fornece compressão tokenizada e deduplicação de dados, reduzindo drasticamente os requisitos de largura de banda e melhorando o desempenho.
Como as implantações típicas funcionam
Um site é composto por máquinas com funções dedicadas que permitem escalabilidade, alta disponibilidade e failover, e fornecem uma solução segura por design. Um site consiste em servidores com VDA instalado e máquinas desktop, e o Delivery Controller, que gerencia o acesso.
O VDA permite que os usuários se conectem a desktops e aplicativos. Ele é instalado em máquinas virtuais no data center para a maioria dos métodos de entrega, mas também pode ser instalado em PCs físicos para Acesso Remoto a PC.
O Controller é composto por serviços Windows independentes que gerenciam recursos, aplicativos e desktops, e otimizam e balanceiam as conexões dos usuários. Cada site tem um ou mais Controllers. Como as sessões são afetadas por latência, largura de banda e confiabilidade da rede, coloque todos os Controllers na mesma LAN, se possível.
Os usuários nunca acessam diretamente o Controller. O VDA serve como um intermediário entre os usuários e o Controller. Quando os usuários fazem logon usando o StoreFront, suas credenciais são passadas para o Broker Service no Controller. O Broker Service então obtém perfis e recursos disponíveis com base nas políticas definidas para eles.
Como as conexões de usuário são tratadas
Para iniciar uma sessão, o usuário se conecta por meio do aplicativo Citrix Workspace instalado no dispositivo do usuário ou de um site do StoreFront.
O usuário seleciona o desktop físico ou virtual ou o aplicativo virtual que é necessário.
As credenciais do usuário passam por este caminho para acessar o Controller, que determina quais recursos são necessários comunicando-se com um Broker Service. A Citrix recomenda que os administradores coloquem um certificado SSL no StoreFront para criptografar as credenciais provenientes do aplicativo Citrix Workspace.
O Broker Service determina quais desktops e aplicativos o usuário tem permissão para acessar.
Após a verificação das credenciais, as informações sobre os aplicativos ou desktops disponíveis são enviadas de volta ao usuário por meio do caminho StoreFront-Citrix Workspace app. Quando o usuário seleciona aplicativos ou desktops desta lista, essa informação retorna pelo caminho para o Controller. O Controller então determina o VDA apropriado para hospedar os aplicativos ou o desktop específicos.
O Controller envia uma mensagem ao VDA com as credenciais do usuário e, em seguida, envia todos os dados sobre o usuário e a conexão para o VDA. O VDA aceita a conexão e envia as informações de volta pelos mesmos caminhos para o aplicativo Citrix Workspace. Um conjunto de parâmetros necessários é coletado no StoreFront. Esses parâmetros são então enviados ao aplicativo Citrix Workspace como parte da conversa do protocolo Citrix-Workspace-app-StoreFront, ou convertidos em um arquivo Independent Computing Architecture (ICA) e baixados. Desde que o site tenha sido configurado corretamente, as credenciais permanecem criptografadas durante todo este processo.
O arquivo ICA é copiado para o dispositivo do usuário e estabelece uma conexão direta entre o dispositivo e a pilha ICA em execução no VDA. Esta conexão ignora a infraestrutura de gerenciamento (aplicativo Citrix Workspace, StoreFront e Controller).
A conexão entre o aplicativo Citrix Workspace e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for perdida, o recurso Session Reliability permite que o usuário se reconecte ao VDA em vez de ter que reiniciar através da infraestrutura de gerenciamento. O Session Reliability pode ser ativado ou desativado nas políticas Citrix.
Depois que o cliente se conecta ao VDA, o VDA notifica o Controller de que o usuário está logado. O Controller então envia esta informação para o banco de dados do site e começa a registrar dados no banco de dados de monitoramento.
Como o acesso a dados funciona
Cada sessão do Citrix Virtual Apps and Desktops produz dados que o TI pode acessar através do Studio ou Director. Usando o Studio, os administradores podem acessar dados em tempo real do Broker Agent para gerenciar sites. O Director acessa os mesmos dados, além de dados históricos armazenados no banco de dados de monitoramento. Ele também acessa dados HDX do NetScaler Gateway para suporte de help desk e solução de problemas.
Dentro do Controller, o Broker Service relata dados de sessão para cada sessão na máquina, fornecendo dados em tempo real. O Monitor Service também rastreia os dados em tempo real e os armazena como dados históricos no banco de dados de monitoramento.
O Studio se comunica apenas com o Broker Service. Ele acessa apenas dados em tempo real. O Director se comunica com o Broker Service (através de um plug-in no Broker Agent) para acessar o banco de dados do site.
O Director também pode acessar o Citrix Gateway para obter informações sobre os dados HDX.
Entregar desktops e aplicativos
Você configura as máquinas que entregam aplicativos e desktops com catálogos de máquinas. Em seguida, você cria grupos de entrega que especificam os aplicativos e desktops que estarão disponíveis (usando máquinas nos catálogos) e quais usuários podem acessá-los. Opcionalmente, você pode então criar grupos de aplicativos para gerenciar coleções de aplicativos.
Catálogos de máquinas
Catálogos de máquinas são coleções de máquinas virtuais ou físicas que você gerencia como uma única entidade. Essas máquinas, e os aplicativos ou desktops virtuais nelas, são os recursos que você fornece aos seus usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o mesmo VDA instalado. Elas também têm os mesmos aplicativos ou desktops virtuais.
Tipicamente, você cria uma imagem mestre e a usa para criar VMs idênticas no catálogo. Para VMs, você pode especificar o método de provisionamento para as máquinas nesse catálogo: ferramentas Citrix (Citrix Provisioning ou MCS) ou outras ferramentas. Alternativamente, você pode usar suas próprias imagens existentes. Nesse caso, você deve gerenciar os dispositivos de destino individualmente ou coletivamente usando ferramentas de distribuição eletrônica de software (ESD) de terceiros.
Os tipos de máquina válidos são:
- SO multi-sessão: Máquinas virtuais ou físicas com um sistema operacional multi-sessão. Usado para entregar aplicativos publicados do Citrix Virtual Apps (também conhecidos como aplicativos hospedados baseados em servidor) e desktops publicados do Citrix Virtual Apps (também conhecidos como desktops hospedados em servidor). Essas máquinas permitem que vários usuários se conectem a elas ao mesmo tempo.
- SO de sessão única: Máquinas virtuais ou físicas com um sistema operacional de sessão única. Usado para entregar desktops VDI (desktops executando SOs de sessão única que podem ser opcionalmente personalizados), aplicativos hospedados em VM (aplicativos de SOs de sessão única) e desktops físicos hospedados. Apenas um usuário por vez pode se conectar a cada um desses desktops.
- Acesso Remoto a PC: Permite que usuários remotos acessem seus PCs físicos de escritório de qualquer dispositivo executando o aplicativo Citrix Workspace. Os PCs de escritório são gerenciados por meio da implantação do Citrix Virtual Desktops e exigem que os dispositivos do usuário sejam especificados em uma lista de permissões.
Para mais informações, consulte Gerenciamento de Imagens do Citrix Virtual Apps and Desktops e Criar catálogos de máquinas.
Grupos de entrega
Grupos de entrega especificam quais usuários podem acessar quais aplicativos, desktops ou ambos em quais máquinas. Os grupos de entrega contêm máquinas de seus catálogos de máquinas e usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de entrega por seu grupo do Active Directory, porque grupos do Active Directory e grupos de entrega são maneiras de agrupar usuários com requisitos semelhantes.
Cada grupo de entrega pode conter máquinas de mais de um catálogo, e cada catálogo pode contribuir com máquinas para mais de um grupo de entrega. No entanto, cada máquina individual pode pertencer a apenas um grupo de entrega por vez.
Você define quais recursos os usuários no grupo de entrega podem acessar. Por exemplo, para entregar diferentes aplicativos a diferentes usuários, você pode instalar todos os aplicativos na imagem mestre para um catálogo e criar máquinas suficientes nesse catálogo para distribuir entre vários grupos de entrega. Você pode então configurar cada grupo de entrega para entregar um subconjunto diferente de aplicativos que estão instalados nas máquinas.
Para mais informações, consulte Criar grupos de entrega.
Grupos de aplicativos
Grupos de aplicativos fornecem vantagens de gerenciamento de aplicativos e controle de recursos em relação ao uso de mais grupos de entrega. Usando o recurso de restrição de tag, você pode usar suas máquinas existentes para mais de uma tarefa de publicação, economizando os custos associados à implantação e ao gerenciamento de mais máquinas. Uma restrição de tag pode ser pensada como a subdivisão (ou particionamento) das máquinas em um grupo de entrega. Grupos de aplicativos também podem ser úteis ao isolar e solucionar problemas de um subconjunto de máquinas em um grupo de entrega.
Para mais informações, consulte Criar grupos de aplicativos.