Información técnica general
XenApp y XenDesktop son soluciones de virtualización que proporcionan a los equipos de TI el control de máquinas virtuales, aplicaciones, licencias y seguridad, al tiempo que permiten un acceso desde cualquier lugar y cualquier dispositivo.
Con XenApp y XenDesktop:
- Los usuarios finales pueden ejecutar aplicaciones y escritorios independientemente de la interfaz y el sistema operativo del dispositivo que estén utilizando.
- Los administradores pueden administrar la red y controlar el acceso desde dispositivos seleccionados o desde todos los dispositivos.
- Los administradores pueden administrar toda la red desde un único centro de datos.
XenApp y XenDesktop comparten una arquitectura unificada llamada FlexCast Management Architecture (FMA). Las funciones principales de la arquitectura FMA son el aprovisionamiento integrado y la capacidad de ejecutar distintas versiones de XenApp o XenDesktop desde un único sitio.
Componentes clave de XenApp y XenDesktop
Este artículo es muy útil si acaba de empezar a utilizar XenApp o XenDesktop. Si tiene una comunidad de XenApp 6.x o una versión anterior, o un sitio de XenDesktop 5.6 o una versión anterior, también debería consultar el artículo Cambios en 7.x.
En esta imagen, se muestran los componentes principales de una implementación típica, que se denomina “sitio”.
Delivery Controller:
El Delivery Controller es el componente de administración central de los sitios de XenApp o XenDesktop. Cada sitio tiene uno o varios Delivery Controllers. Se instala en al menos un servidor del centro de datos. Para la fiabilidad y la disponibilidad del sitio, los Controllers deben instalarse en más de un servidor. Si la implementación incluye máquinas virtuales alojadas en un hipervisor o un servicio de nube, los servicios de Controller se comunican con ellos para distribuir aplicaciones y escritorios, autenticar y administrar el acceso de los usuarios, actuar como intermediarios en las conexiones entre los usuarios y sus aplicaciones y escritorios virtuales, optimizar y equilibrar las conexiones de los usuarios.
Broker Service del Controller realiza un rastreo de los usuarios que han iniciado sesión, dónde lo han hecho y qué recursos tienen, y si los usuarios necesitan reconectarse a aplicaciones existentes. Broker Service ejecuta cmdlets de PowerShell y se comunica con el Broker Agent en el VDA a través del puerto TCP 80. No tiene la opción de usar el puerto TCP 443.
Monitor Service recopila datos históricos y los coloca en la base de datos de supervisión. Este servicio utiliza el puerto TCP 80 o 443.
Los datos de los servicios del Controller se almacenan en la base de datos del sitio.
El Controller administra el estado de los escritorios, iniciándolos y deteniéndolos, según la demanda existente y la configuración administrativa. En algunas ediciones, el Controller permite instalar Profile Management para administrar los parámetros de personalización de los usuarios en entornos virtualizados o físicos de Windows.
Base de datos:
Se necesita al menos una base de datos Microsoft SQL Server para que cada sitio de XenApp o XenDesktop almacene la información de configuración y sesiones. Esta base de datos almacena los datos recopilados y administrados por los distintos servicios que conforman el Controller. Instale la base de datos en su centro de datos y asegúrese de que haya una conexión persistente con el Controller. El sitio también usa una base de datos de registros de configuración y una base de datos de supervisión. De forma predeterminada, estas bases de datos se instalan en la misma ubicación que la base de datos del sitio; este aspecto se puede modificar.
Virtual Delivery Agent (VDA):
El VDA se instala en cada máquina física o virtual del sitio que quiera poner a disposición de los usuarios. Esas máquinas entregan aplicaciones o escritorios. El VDA permite que la máquina se registre en el Controller, que, a su vez, permite que la máquina y sus recursos alojados estén disponibles para los usuarios. Los VDA establecen y administran la conexión entre la máquina y el dispositivo del usuario, verifican que haya una licencia de Citrix disponible para el usuario o para la sesión, y aplican las directivas que se hayan configurado para la sesión.
El VDA comunica la información de la sesión al Broker Service en el Controller a través del Broker Agent incluido en el VDA. El agente de broker aloja varios plugins y recopila datos en tiempo real. Se comunica con el Controller a través del puerto TCP 80.
La palabra “VDA” se utiliza a menudo para hacer referencia tanto al agente en sí como a la máquina donde está instalado.
Existen agentes VDA disponibles para sistemas operativos de servidor y de escritorio Windows. Los VDA para sistemas operativos de servidor Windows permiten que varios usuarios se conecten al servidor al mismo tiempo. Los VDA para SO de escritorio Windows permiten la conexión de un solo usuario al escritorio en un momento dado. Los agentes VDA para Linux también están disponibles.
Citrix StoreFront:
StoreFront autentica a los usuarios en los sitios que alojan los recursos, y administra almacenes de escritorios y aplicaciones a los que acceden los usuarios. Puede alojar el almacén de las aplicaciones de su empresa, lo que da a los usuarios acceso cada vez que quieran a los escritorios y las aplicaciones que quiera poner a su disposición. También realiza un rastreo de las suscripciones de aplicaciones que tengan los usuarios, los nombres de los accesos directos y otros datos. Gracias a ello, los usuarios tienen una experiencia similar aunque utilicen varios dispositivos.
Citrix Receiver:
Se instala en los dispositivos de usuario y otros dispositivos de punto final (por ejemplo, escritorios virtuales). Citrix Receiver da a los usuarios un acceso rápido, seguro y de autoservicio a los documentos, las aplicaciones y los escritorios, desde cualquier dispositivo del usuario, incluidos smartphones, tabletas y PC. Citrix Receiver también ofrece acceso a petición a aplicaciones Windows, web y de Software como servicio (SaaS). Para los dispositivos donde no se puede instalar el software de Citrix Receiver, Citrix Receiver para HTML5 ofrece una conexión a través de un explorador web compatible con HTML5.
Citrix Studio:
Studio es la consola de administración desde la que configurar y administrar la implementación de XenApp y XenDesktop. Con esta consola, no se necesitan consolas de administración independientes para administrar la entrega de aplicaciones y escritorios. Studio incluye asistentes que le guían para la configuración del entorno, la creación de cargas de trabajo para alojar escritorios y aplicaciones, y la asignación de éstos a los usuarios. También puede usar Studio para asignar licencias de Citrix y realizar un rastreo de estas en el sitio.
La información mostrada en Studio se obtiene del Broker Service que hay en el Controller; se comunica a través del puerto TCP 80.
Citrix Director:
Director es una herramienta web que permite a los equipos de asistencia técnica y TI supervisar un entorno, solucionar problemas antes de que se agraven, y realizar tareas de asistencia para los usuarios finales. Puede utilizar una implementación de Director para conectarse y supervisar varios sitios de XenApp o XenDesktop.
Director muestra:
Datos de sesión en tiempo real provenientes del Broker Service en el Controller. Eso incluye los datos que Broker Service obtiene del agente de broker en el VDA.
Datos históricos de los sitios, procedentes de Monitor Service en el Controller.
Datos sobre el tráfico HDX (también conocido como tráfico ICA) capturados por HDX Insight desde NetScaler, si el entorno incluye un dispositivo NetScaler y la edición de XenApp o XenDesktop incluye HDX Insight.
También puede ver sesiones de usuario e interactuar con ellas mediante Director mediante la Asistencia remota de Windows.
Citrix License Server:
El Servidor de licencias administra las licencias de los productos Citrix. Se comunica con el Controller para administrar las licencias para cada sesión de usuario, y con Studio, para asignar los archivos de licencias. Debe crear al menos un servidor de licencias para almacenar y administrar los archivos de licencias.
Hipervisor o servicio de nube:
El servicio de nube o hipervisor aloja las máquinas virtuales del sitio. Estas pueden ser las máquinas virtuales que se usen para alojar aplicaciones y escritorios, así como las máquinas virtuales que se usen para alojar los componentes de XenApp y XenDesktop. Un hipervisor se instala en un host dedicado enteramente a ejecutar el hipervisor y alojar máquinas virtuales.
XenApp y XenDesktop admiten una serie de hipervisores o servicios de nube.
Aunque muchas implementaciones de XenApp y XenDesktop requieren un hipervisor, no lo necesita para proporcionar el acceso con Remote PC. Tampoco necesita un hipervisor cuando usa Provisioning Services (PVS) para aprovisionar las máquinas virtuales.
Para obtener más información sobre:
- Puertos, consulte Puertos de red.
- Bases de datos, consulte Bases de datos.
- Servicios Windows en los componentes de XenApp y XenDesktop, consulte Configurar derechos de usuario.
- Hipervisores y servicios de nube compatibles, consulte Requisitos del sistema.
Componentes adicionales
Los siguientes componentes adicionales, no incluidos en la imagen anterior, también pueden incluirse en las implementaciones de XenApp o XenDesktop. Para obtener más información, consulte la documentación correspondiente.
Provisioning Services (PVS):
Provisioning Services es un componente optativo, disponible con algunas ediciones. Proporciona una alternativa a MCS para aprovisionar las máquinas virtuales. Mientras que MCS crea copias de una imagen maestra, Provisioning Services distribuye la imagen maestra por streaming al dispositivo de usuario. Provisioning Services no requiere un hipervisor para hacerlo, por lo tanto, se puede usar para alojar máquinas físicas. Provisioning Services se comunica con el Controller para proporcionar recursos a los usuarios.
NetScaler Gateway:
Cuando los usuarios se conectan desde fuera del firewall de la empresa, XenApp y XenDesktop pueden usar la tecnología de Citrix NetScaler Gateway (antes llamado Access Gateway) para proteger esas conexiones con TLS. El dispositivo virtual NetScaler Gateway o NetScaler VPX es un dispositivo de SSL VPN que se implementa en la zona desmilitarizada (DMZ) para proporcionar un punto de acceso único y seguro a través del firewall de la empresa.
NetScaler SD-WAN:
En las implementaciones donde se entregan escritorios virtuales a usuarios de ubicaciones remotas, como sucursales de oficina, se puede emplear la tecnología de Citrix NetScaler SD-WAN para optimizar el rendimiento. (Esta tecnología se conocía anteriormente como Citrix CloudBridge, Branch Repeater o WANScaler). Los repetidores aceleran el rendimiento en redes de área extensa (WAN). Con repetidores presentes en la red, los usuarios de la sucursal experimentan un rendimiento similar al de una LAN a través de la WAN. NetScaler SD-WAN puede dar prioridad a diferentes partes de la experiencia de usuario, de modo que esta experiencia no empeore en la sucursal cuando, por ejemplo, se envíe un archivo de gran tamaño o un trabajo de impresión por la red. La optimización HDX de WAN ofrece la compresión por token y la desduplicación de datos, lo que disminuye los requisitos de ancho de banda y mejora el rendimiento.
¿Cómo funciona una implementación típica?
Un sitio se compone de máquinas con roles dedicados que proporcionan escalabilidad, alta disponibilidad y conmutación por error, en una solución integral que está diseñada ya con funciones de seguridad. Un sitio se compone de máquinas de servidor y escritorio con VDA instalado, y Delivery Controller, que se encarga de administrar el acceso.
El VDA permite a los usuarios conectarse a escritorios y aplicaciones. Para la mayoría de los métodos de entrega, el VDA se instala en máquinas de servidor o de escritorio, aunque también se puede instalar en PC físicos para el acceso con Remote PC.
El Controller se compone de servicios Windows independientes que administran los recursos, las aplicaciones y los escritorios, y optimizan y equilibran la carga de conexiones de usuarios. Cada sitio tiene uno o varios Delivery Controllers. Como las sesiones dependen de la latencia, el ancho de banda y la fiabilidad de la red, lo ideal es que todos los Controllers se encuentren en la misma LAN.
Los usuarios nunca acceden directamente al Controller. El VDA funciona como intermediario entre los usuarios y el Controller. Cuando los usuarios inician sesión usando StoreFront, sus credenciales pasan al servicio Broker Service presente en el Controller. A continuación, el Broker Service obtiene los perfiles de esos usuarios y los recursos disponibles para ellos en función de las directivas establecidas para ellos.
¿Cómo se gestionan las conexiones de usuario?
Para iniciar una sesión, el usuario se conecta a través de Citrix Receiver, instalado en su dispositivo, o bien a través de un sitio de Citrix Receiver para Web de StoreFront.
El usuario selecciona el escritorio virtual o físico, o bien la aplicación virtual que necesite.
Las credenciales de usuario se transfieren por esta ruta para acceder al Controller, que determina los recursos necesarios comunicándose con un Broker Service. Citrix recomienda que los administradores coloquen un certificado SSL en StoreFront para cifrar las credenciales que provienen de Citrix Receiver.
El Broker Service determina a qué escritorios y aplicaciones puede acceder el usuario.
Una vez que se hayan verificado las credenciales, la información sobre las aplicaciones o escritorios disponibles se envía de vuelta al usuario a través de la ruta StoreFront-Citrix Receiver. Cuando el usuario selecciona las aplicaciones o los escritorios en esta lista, esa información vuelve por la misma ruta al Controller. Éste determina el VDA adecuado para alojar la aplicación o el escritorio especificados.
El Controller envía un mensaje al VDA con las credenciales del usuario y envía todos los datos sobre el usuario y la conexión al VDA. El VDA acepta la conexión y envía la información a través de las mismas rutas de vuelta a Citrix Receiver. En StoreFront, se recopila un conjunto de parámetros requeridos. A continuación, estos parámetros se envían a Citrix Receiver, ya sea como parte de la conversación del protocolo de Receiver-StoreFront, o convertidos en un archivo de arquitectura ICA (Independent Computing Architecture) y descargados. Si el sitio está configurado correctamente, las credenciales están cifradas durante este proceso.
El archivo ICA se copia al dispositivo del usuario y establece una conexión directa entre el dispositivo y la pila ICA que se ejecuta en el VDA. Esta conexión omite la infraestructura de administración: Citrix Receiver, StoreFront y Controller.
La conexión entre Citrix Receiver y el VDA usa el protocolo CGP (Citrix Gateway Protocol). Si la conexión se pierde, la funcionalidad de fiabilidad de la sesión habilita al usuario para reconectar con el VDA en lugar de tener que reiniciarse a través de toda la infraestructura de administración. La fiabilidad de la sesión se puede habilitar o inhabilitar en las directivas de Citrix.
Una vez que el cliente se conecta al VDA, el VDA notifica al Controller que el usuario ha iniciado sesión. El Controller envía esta información a la base de datos del sitio y comienza a registrar datos en la base de datos de supervisión.
¿Cómo funciona el acceso a los datos?
Cada sesión produce datos a los que el departamento de TI puede acceder a través de Studio o Director. Studio permite que los administradores accedan a los datos en tiempo real procedentes de Broker Agent para administrar los sitios. Director accede a los mismos datos, además de datos históricos almacenados en la base de datos de supervisión. Director también accede a los datos HDX provenientes de NetScaler Gateway para solucionar problemas y obtener asistencia técnica.
Dentro de Controller, Broker Service notifica datos en tiempo real de cada sesión que haya en la máquina. Monitor Service también realiza un rastreo de los datos en tiempo real y lo almacena como datos históricos en la base de datos de supervisión.
Studio solo se comunica con el Broker Service; por lo tanto, solo tiene acceso a datos en tiempo real. Director se comunica con el Broker Service (a través de un plugin de Broker Agent) para tener acceso a la base de datos del sitio.
Director también puede acceder a NetScaler Gateway para obtener información sobre los datos de HDX.
Entrega de aplicaciones y escritorios: catálogos de máquinas, grupos de entrega y grupos de aplicaciones
Configure las máquinas que van a entregar aplicaciones y escritorios con los catálogos de máquinas. Luego, cree grupos de entrega que especifiquen las aplicaciones y los escritorios que estarán disponibles (con algunas o todas las máquinas de los catálogos) y qué usuarios pueden acceder a ellos.
Catálogos de máquinas:
Los catálogos de máquinas son colecciones de máquinas virtuales o equipos físicos que se administran como una única entidad. Estas máquinas, y las aplicaciones o los escritorios virtuales que contienen, son los recursos que proporciona a los usuarios. Todas las máquinas de un catálogo tienen el mismo sistema operativo y el mismo VDA instalados. También tienen las mismas aplicaciones o escritorios virtuales.
Por lo general, hay que crear una imagen maestra y usarla para crear máquinas virtuales idénticas en el catálogo. Puede especificar el método de aprovisionamiento de las máquinas de ese catálogo: herramientas de Citrix (PVS o MCS) u otras herramientas. De forma alternativa, puede utilizar sus propias imágenes existentes. En este caso, deberá administrar los dispositivos de destino de forma individual o colectiva con herramientas de terceros para la distribución electrónica de software o ESD (Electronic Software Distribution).
Los tipos de máquina válidos son:
- Máquinas con sistema operativo de servidor: Máquinas virtuales o físicas con un sistema operativo de servidor. Se utilizan para entregar aplicaciones publicadas de XenApp (también conocidas como aplicaciones alojadas en servidores) y escritorios publicados de XenApp (también conocidos como escritorios alojados en servidores). Estas máquinas permiten que varios usuarios se conecten a ellas simultáneamente.
- Máquinas con sistema operativo de escritorio: Máquinas virtuales o físicas con un sistema operativo de escritorio. Se utilizan para entregar escritorios VDI (escritorios que pueden personalizarse), aplicaciones alojadas en VM (aplicaciones de sistemas operativos de escritorio) y escritorios físicos alojados. Solo un usuario a la vez puede conectar con cada uno de estos escritorios.
- Acceso con Remote PC: Permite a usuarios remotos acceder a sus equipos físicos de oficina desde cualquier dispositivo que ejecute Citrix Receiver. Los equipos de oficina se administran a través de la implementación de XenDesktop, y requieren que los dispositivos de usuario se incluyan en una lista blanca.
Para obtener más información, consulte Crear catálogos de máquinas.
Grupos de entrega:
Los grupos de entrega especifican los usuarios que pueden acceder a las aplicaciones y/o los escritorios y las máquinas que se pueden utilizar para ello. Los grupos de entrega contienen máquinas del catálogo y usuarios de Active Directory que tienen acceso al sitio. Puede asignar usuarios a los grupos de entrega según el grupo de Active Directory que tengan, porque tanto los grupos de Active Directory como los grupos de entrega son modos de agrupar usuarios que tienen requisitos similares.
Cada grupo de entrega puede contener máquinas de varios catálogos, y cada catálogo puede suministrar sus máquinas a más de un grupo de entrega. Sin embargo, cada máquina individual solo puede pertenecer a un grupo de entrega a la vez.
Usted define a qué recursos pueden acceder los usuarios del grupo de entrega. Por ejemplo, si quiere entregar diferentes aplicaciones a diferentes usuarios, puede instalar todas las aplicaciones en la imagen maestra de un catálogo de máquinas, y crear máquinas suficientes en ese catálogo para distribuirlas entre varios grupos de entrega. A continuación, puede configurar cada grupo de entrega para entregar distintos subconjuntos de las aplicaciones instaladas en las máquinas.
Para obtener más información, consulte Crear grupos de entrega.
Grupos de aplicaciones:
Los grupos de aplicaciones ofrecen ventajas para la administración de aplicaciones y para el control de los recursos frente a la opción de grupos de entrega. Con la restricción de etiqueta, puede usar las máquinas existentes para más de una tarea de publicación, con lo que se ahorran los costes asociados a la implementación y la administración de máquinas adicionales. La restricción de etiqueta puede entenderse como una subdivisión (o partición) de las máquinas de un grupo de entrega. Usar grupos de aplicaciones puede ser útil para aislar un subconjunto de las máquinas de un grupo de entrega y solucionar los problemas que presentan.
Para obtener más información, consulte Crear grupos de aplicaciones.