Descripción técnica
XenApp y XenDesktop® son soluciones de virtualización que otorgan a TI el control de máquinas virtuales, aplicaciones, licencias y seguridad, a la vez que proporcionan acceso desde cualquier lugar y con cualquier dispositivo.
XenApp® y XenDesktop permiten:
- Que los usuarios finales ejecuten aplicaciones y escritorios independientemente del sistema operativo y la interfaz del dispositivo.
- Que los administradores gestionen la red y controlen el acceso desde dispositivos seleccionados o desde todos los dispositivos.
- Que los administradores gestionen una red completa desde un único centro de datos.
XenApp y XenDesktop comparten una arquitectura unificada llamada FlexCast Management Architecture (FMA). Las características clave de FMA son la capacidad de ejecutar varias versiones de XenApp o XenDesktop desde un único Site y el aprovisionamiento integrado.
Componentes clave de XenApp y XenDesktop
Este artículo es de gran ayuda si es la primera vez que utiliza XenApp o XenDesktop. Si actualmente tiene una granja de XenApp 6.x o anterior, o un Site de XenDesktop 5.6 o anterior, consulte también el artículo (/es-es/xenapp-and-xendesktop/7-15-ltsr/upgrade-migrate/pre-7x.html).
Esta ilustración muestra los componentes clave de una implementación típica, que se denomina Site.
Delivery Controller™:
El Delivery Controller es el componente de administración central de un Site de XenApp o XenDesktop. Cada Site tiene uno o varios Delivery Controllers. Se instala en al menos un servidor del centro de datos. Para la fiabilidad y disponibilidad del Site, los Controllers deben instalarse en más de un servidor. Si su implementación incluye máquinas virtuales alojadas en un hipervisor o servicio en la nube, los servicios del Controller se comunican con él para distribuir aplicaciones y escritorios, autenticar y administrar el acceso de los usuarios, intermediar las conexiones entre los usuarios y sus escritorios y aplicaciones virtuales, optimizar las conexiones de uso y equilibrar la carga de estas conexiones.
El Broker Service del Controller rastrea qué usuarios han iniciado sesión y dónde, qué recursos de sesión tienen los usuarios y si los usuarios necesitan volver a conectarse a las aplicaciones existentes. El Broker Service ejecuta cmdlets de PowerShell y se comunica con un agente de broker en los VDA a través del puerto TCP 80. No tiene la opción de usar el puerto TCP 443.
El Monitor Service recopila datos históricos y los almacena en la base de datos de Monitor. Este servicio utiliza el puerto TCP 80 o 443.
Los datos de los servicios del Controller se almacenan en la base de datos del Site.
El Controller administra el estado de los escritorios, iniciándolos y deteniéndolos según la demanda y la configuración administrativa. En algunas ediciones, el Controller permite instalar Profile Management para administrar la configuración de personalización del usuario en entornos Windows virtualizados o físicos.
Base de datos:
Se requiere al menos una base de datos de Microsoft SQL Server para cada Site de XenApp o XenDesktop para almacenar la configuración y la información de la sesión. Esta base de datos almacena los datos recopilados y administrados por los servicios que componen el Controller. Instale la base de datos en su centro de datos y asegúrese de que tenga una conexión persistente con el Controller. El Site también utiliza una base de datos de registro de configuración y una base de datos de supervisión. De forma predeterminada, estas bases de datos se instalan en la misma ubicación que la base de datos del Site, pero puede cambiar esto.
Virtual Delivery Agent (VDA):
El VDA se instala en cada máquina física o virtual de su Site que ponga a disposición de los usuarios. Esas máquinas entregan aplicaciones o escritorios. El VDA permite que la máquina se registre en el Controller, lo que permite que la máquina y los recursos que aloja estén disponibles para los usuarios. Los VDA establecen y administran la conexión entre la máquina y el dispositivo del usuario, verifican que haya una licencia de Citrix® disponible para el usuario o la sesión, y aplican las directivas que se hayan configurado para la sesión.
El VDA comunica la información de la sesión al Broker Service en el Controller a través del agente de broker en el VDA. El agente de broker aloja varios complementos y recopila datos en tiempo real. Se comunica con el Controller a través del puerto TCP 80.
La palabra “VDA” se utiliza a menudo para referirse tanto al agente como a la máquina en la que está instalado.
Los VDA están disponibles para sistemas operativos de servidor y de escritorio Windows. Los VDA para sistemas operativos de servidor Windows permiten que varios usuarios se conecten al servidor al mismo tiempo. Los VDA para sistemas operativos de escritorio Windows solo permiten que un usuario se conecte al escritorio a la vez. También hay VDA para Linux disponibles.
Citrix StoreFront™:
StoreFront autentica a los usuarios en los Sites que alojan recursos y administra los almacenes de escritorios y aplicaciones a los que acceden los usuarios. Puede alojar su tienda de aplicaciones empresariales, lo que brinda a los usuarios acceso de autoservicio a los escritorios y aplicaciones que usted les pone a disposición. También realiza un seguimiento de las suscripciones a aplicaciones de los usuarios, los nombres de los accesos directos y otros datos. Esto ayuda a garantizar que los usuarios tengan una experiencia coherente en varios dispositivos.
Citrix Receiver™:
Instalado en los dispositivos de usuario y otros puntos finales (como escritorios virtuales), Citrix Receiver proporciona a los usuarios acceso rápido, seguro y de autoservicio a documentos, aplicaciones y escritorios desde cualquiera de sus dispositivos, incluidos teléfonos inteligentes, tabletas y PC. Citrix Receiver proporciona acceso bajo demanda a aplicaciones de Windows, Web y Software como servicio (SaaS). Para los dispositivos que no pueden instalar el software Citrix Receiver, Citrix Receiver para HTML5 proporciona una conexión a través de un navegador web compatible con HTML5.
Citrix Studio:
Studio es la consola de administración que le permite configurar y administrar su implementación de XenApp y XenDesktop. Esta consola elimina la necesidad de consolas de administración separadas para gestionar la entrega de aplicaciones y escritorios. Studio proporciona asistentes para guiarle a través de la configuración del entorno, la creación de sus cargas de trabajo para alojar aplicaciones y escritorios, y la asignación de aplicaciones y escritorios a los usuarios. También puede usar Studio para asignar y realizar un seguimiento de las licencias de Citrix para su Site.
Studio obtiene la información que muestra del Servicio de intermediación en el Controller, comunicándose a través del puerto TCP 80.
Citrix Director:
Director es una herramienta basada en web que permite a los equipos de soporte de TI y de asistencia técnica supervisar un entorno, solucionar problemas antes de que se vuelvan críticos para el sistema y realizar tareas de soporte para los usuarios finales. Puede utilizar una implementación de Director para conectarse y supervisar varios sitios de XenApp o XenDesktop.
Director muestra:
Datos de sesión en tiempo real del Servicio de intermediación en el Controller. Esto incluye los datos que el Servicio de intermediación obtiene del agente de intermediación en el VDA.
Datos históricos del sitio del Servicio de supervisión en el Controller.
Datos sobre el tráfico HDX (también conocido como tráfico ICA) capturados por HDX Insight desde NetScaler®, si su implementación incluye un NetScaler y su edición de XenApp o XenDesktop incluye HDX Insight.
También puede ver e interactuar con las sesiones de un usuario a través de Director, utilizando la Asistencia remota de Windows.
Citrix License Server:
El License Server gestiona las licencias de sus productos Citrix. Se comunica con el Controller para gestionar las licencias de la sesión de cada usuario y con Studio para asignar los archivos de licencia. Debe crear al menos un servidor de licencias para almacenar y gestionar sus archivos de licencia.
Hipervisor o servicio en la nube:
El hipervisor o servicio en la nube aloja las máquinas virtuales de su sitio. Estas pueden ser las máquinas virtuales que utiliza para alojar aplicaciones y escritorios, y las máquinas virtuales que utiliza para alojar los componentes de XenApp y XenDesktop. Un hipervisor se instala en un equipo host dedicado por completo a ejecutar el hipervisor y a alojar máquinas virtuales.
XenApp y XenDesktop admiten varios hipervisores y servicios en la nube.
Aunque muchas implementaciones de XenApp y XenDesktop requieren un hipervisor, no necesita uno para proporcionar Acceso con PC remoto. Tampoco necesita un hipervisor cuando utiliza Provisioning Services (PVS) para aprovisionar máquinas virtuales.
Para obtener más información sobre:
- Puertos, consulte Puertos de red.
- Bases de datos, consulte Bases de datos.
- Servicios de Windows en componentes de XenApp y XenDesktop, consulte Configurar derechos de usuario.
- Hipervisores y servicios en la nube compatibles, consulte Requisitos del sistema.
Componentes adicionales
Los siguientes componentes adicionales, no mostrados en la ilustración anterior, también se pueden incluir en implementaciones de XenApp o XenDesktop. Para obtener más información, consulte su documentación.
Provisioning Services (PVS):
PVS es un componente opcional disponible con algunas ediciones. Proporciona una alternativa a MCS para el aprovisionamiento de máquinas virtuales. Mientras que MCS crea copias de una imagen maestra, PVS transmite la imagen maestra al dispositivo del usuario. PVS no requiere un hipervisor para hacer esto, por lo que puede usarlo para alojar máquinas físicas. PVS se comunica con el Controller para proporcionar recursos a los usuarios.
NetScaler Gateway:
Cuando los usuarios se conectan desde fuera del firewall corporativo, XenApp y XenDesktop pueden usar la tecnología Citrix NetScaler Gateway (anteriormente Access Gateway) para proteger estas conexiones con TLS. El dispositivo virtual NetScaler Gateway o NetScaler VPX™ es un dispositivo SSL VPN que se implementa en la zona desmilitarizada (DMZ) para proporcionar un único punto de acceso seguro a través del firewall corporativo.
NetScaler SD-WAN:
En implementaciones donde los escritorios virtuales se entregan a usuarios en ubicaciones remotas, como sucursales, se puede emplear la tecnología Citrix NetScaler SD-WAN para optimizar el rendimiento. (Esta tecnología se conocía anteriormente como Citrix CloudBridge®, Branch Repeater o WANScaler). Los repetidores aceleran el rendimiento a través de redes de área extensa. Con los repetidores en la red, los usuarios de la sucursal experimentan un rendimiento similar al de una LAN a través de la WAN. NetScaler SD-WAN puede priorizar diferentes partes de la experiencia del usuario. Por ejemplo, la experiencia del usuario no se degrada en la ubicación de la sucursal cuando se envía un archivo grande o un trabajo de impresión a través de la red. La optimización HDX WAN proporciona compresión tokenizada y deduplicación de datos, lo que reduce los requisitos de ancho de banda y mejora el rendimiento.
Cómo funcionan las implementaciones típicas
Un Site se compone de máquinas con roles dedicados que permiten la escalabilidad, la alta disponibilidad y la conmutación por error, y proporcionan una solución segura por diseño. Un Site consta de servidores con VDA instalados y máquinas de escritorio, y el Delivery Controller, que gestiona el acceso.
El VDA permite a los usuarios conectarse a escritorios y aplicaciones. Se instala en máquinas de servidor o de escritorio en el centro de datos para la mayoría de los métodos de entrega, pero también se puede instalar en equipos físicos para el acceso remoto a PC.
El Controlador se compone de servicios de Windows independientes que administran recursos, aplicaciones y escritorios, y optimizan y equilibran las conexiones de los usuarios. Cada Sitio tiene uno o más Controladores. Dado que las sesiones se ven afectadas por la latencia, el ancho de banda y la fiabilidad de la red, todos los Controladores deberían estar idealmente en la misma LAN.
Los usuarios nunca acceden directamente al Controlador. El VDA sirve como intermediario entre los usuarios y el Controlador. Cuando los usuarios inician sesión en el Sitio mediante StoreFront, sus credenciales se transfieren al Servicio Broker del Controlador. El Servicio Broker obtiene entonces sus perfiles y los recursos disponibles en función de las directivas establecidas para ellos.
Cómo se gestionan las conexiones de usuario
Para iniciar una sesión, el usuario se conecta a través de Citrix Receiver, que está instalado en el dispositivo del usuario, o a través de un sitio web de StoreFront Citrix Receiver for Web.
El usuario selecciona el escritorio físico o virtual, o la aplicación virtual que necesita.
Las credenciales del usuario se mueven a través de esta ruta para acceder al Controlador, que determina qué recursos se necesitan comunicándose con el Servicio Broker. Citrix recomienda que los administradores coloquen un certificado SSL en StoreFront para cifrar las credenciales procedentes de Citrix Receiver.
El Servicio Broker determina a qué escritorios y aplicaciones puede acceder el usuario.
Una vez verificadas las credenciales, la información sobre las aplicaciones o escritorios disponibles se envía de vuelta al usuario a través de la ruta StoreFront-Citrix Receiver. Cuando el usuario selecciona aplicaciones o escritorios de esta lista, esa información vuelve por la ruta al Controlador. El Controlador determina entonces el VDA adecuado para alojar las aplicaciones o el escritorio específicos.
El Controlador envía un mensaje al VDA con las credenciales del usuario y, a continuación, envía todos los datos sobre el usuario y la conexión al VDA. El VDA acepta la conexión y envía la información de vuelta a través de las mismas rutas a Citrix Receiver. Se recopila un conjunto de parámetros necesarios en StoreFront. Estos parámetros se envían a Citrix Receiver, ya sea como parte de la conversación del protocolo Receiver-StoreFront, o se convierten en un archivo de Independent Computing Architecture (ICA®) y se descargan. Siempre que el Sitio se haya configurado correctamente, las credenciales permanecen cifradas durante todo este proceso.
El archivo ICA se copia en el dispositivo del usuario y establece una conexión directa entre el dispositivo y la pila ICA que se ejecuta en el VDA. Esta conexión omite la infraestructura de administración (Citrix Receiver, StoreFront y Controlador).
La conexión entre Citrix Receiver y el VDA utiliza el Citrix Gateway Protocol (CGP). Si se pierde una conexión, la función Fiabilidad de la sesión permite al usuario volver a conectarse al VDA en lugar de tener que reiniciar a través de la infraestructura de administración. La Fiabilidad de la sesión se puede habilitar o deshabilitar en las directivas de Citrix.
Después de que el cliente se conecta al VDA, el VDA notifica al Controlador que el usuario ha iniciado sesión. El Controlador envía esta información a la base de datos del Sitio y comienza a registrar datos en la base de datos de Supervisión.
Cómo funciona el acceso a los datos
Cada sesión produce datos a los que TI puede acceder a través de Studio o Director. Con Studio, los administradores pueden acceder a datos en tiempo real desde el Broker Agent para administrar sitios. Director accede a los mismos datos en tiempo real, además de los datos históricos almacenados en la base de datos de supervisión. Director también accede a los datos HDX™ desde NetScaler Gateway para el soporte técnico y la resolución de problemas.
Dentro del Controller, el Broker Service informa los datos de sesión de cada sesión en la máquina, proporcionando datos en tiempo real. El Monitor Service también rastrea los datos en tiempo real y los almacena como datos históricos en la base de datos de supervisión.
Studio se comunica solo con el Broker Service, por lo que solo accede a datos en tiempo real. Director se comunica con el Broker Service (a través de un complemento en el Broker Agent) para acceder a la base de datos del sitio.
Director también puede acceder a NetScaler Gateway para obtener información sobre los datos HDX.
Entregar escritorios y aplicaciones: catálogos de máquinas, Grupos de entrega y Grupos de aplicaciones
Configure las máquinas que entregarán aplicaciones y escritorios con catálogos de máquinas. Luego, cree Grupos de entrega que especifiquen las aplicaciones y los escritorios que estarán disponibles (utilizando algunas o todas las máquinas de los catálogos) y qué usuarios pueden acceder a ellos.
Catálogos de máquinas:
Los catálogos de máquinas son colecciones de máquinas virtuales o físicas que se administran como una entidad única. Estas máquinas, y la aplicación o los escritorios virtuales que contienen, son los recursos que proporciona a los usuarios. Todas las máquinas de un catálogo tienen el mismo sistema operativo y el mismo VDA instalado. También tienen las mismas aplicaciones o escritorios virtuales.
Normalmente, se crea una imagen maestra y se utiliza para crear VM idénticas en el catálogo. Para las VM, puede especificar el método de aprovisionamiento para las máquinas de ese catálogo: herramientas de Citrix (PVS o MCS) u otras herramientas. Alternativamente, puede usar sus propias imágenes existentes. En ese caso, debe administrar los dispositivos de destino de forma individual o colectivamente utilizando herramientas de distribución electrónica de software (ESD) de terceros.
Los tipos de máquinas válidos son:
- Máquinas con SO de servidor: Máquinas virtuales o físicas basadas en un sistema operativo de servidor. Se utilizan para entregar aplicaciones publicadas de XenApp (conocidas como aplicaciones alojadas basadas en servidor) y escritorios publicados de XenApp (conocidos como escritorios alojados en servidor). Estas máquinas permiten que varios usuarios se conecten a ellas a la vez.
- Máquinas con SO de escritorio: Máquinas virtuales o físicas basadas en un sistema operativo de escritorio. Se utilizan para entregar escritorios VDI (se pueden personalizar opcionalmente), aplicaciones alojadas en VM (aplicaciones de SO de escritorio) y escritorios físicos alojados. Solo un usuario a la vez puede conectarse a cada uno de estos escritorios.
- Acceso con PC remoto: Permite a los usuarios remotos acceder a sus PC físicos de oficina desde cualquier dispositivo que ejecute Citrix Receiver. Los PC de oficina se administran a través de la implementación de XenDesktop y requieren que los dispositivos de usuario se especifiquen en una lista blanca.
Para obtener más información, consulte Crear catálogos de máquinas.
Grupos de entrega:
Los Grupos de entrega especifican qué usuarios pueden acceder a qué aplicaciones y/o escritorios en qué máquinas. Los Grupos de entrega contienen máquinas de sus catálogos de máquinas y usuarios de Active Directory que tienen acceso a su sitio. Puede asignar usuarios a sus Grupos de entrega por su grupo de Active Directory, porque los grupos de Active Directory y los Grupos de entrega son formas de agrupar usuarios con requisitos similares.
Cada Grupo de entrega puede contener máquinas de más de un catálogo, y cada catálogo puede aportar máquinas a más de un Grupo de entrega. Sin embargo, cada máquina individual solo puede pertenecer a un Grupo de entrega a la vez.
Usted define a qué recursos pueden acceder los usuarios del Grupo de entrega. Por ejemplo, para entregar diferentes aplicaciones a diferentes usuarios, puede instalar todas las aplicaciones en la imagen maestra de un catálogo y crear suficientes máquinas en ese catálogo para distribuir entre varios Grupos de entrega. Luego puede configurar cada Grupo de entrega para que entregue un subconjunto diferente de aplicaciones instaladas en las máquinas.
Para obtener más información, consulte Crear Grupos de entrega.
Grupos de aplicaciones:
Los Grupos de aplicaciones ofrecen ventajas de administración de aplicaciones y control de recursos sobre el uso de más Grupos de entrega. Mediante la función de restricción de etiquetas, puede usar sus máquinas existentes para más de una tarea de publicación, lo que ahorra los costos asociados con la implementación y la administración de máquinas adicionales. Una restricción de etiquetas puede considerarse como la subdivisión (o partición) de las máquinas en un Grupo de entrega. Los Grupos de aplicaciones también pueden ser útiles al aislar y solucionar problemas de un subconjunto de máquinas en un Grupo de entrega.
Para obtener más información, consulte Crear Grupos de aplicaciones.