Citrix DaaS

Panoramica

Introduzione

Citrix DaaS (in precedenza chiamato servizio Citrix Virtual Apps and Desktops) offre soluzioni di virtualizzazione che offrono all’IT il controllo di macchine virtuali, applicazioni e sicurezza, fornendo al tempo stesso l’accesso ovunque per qualsiasi dispositivo. Gli utenti finali possono utilizzare applicazioni e desktop indipendentemente dal sistema operativo e dall’interfaccia del dispositivo.

Utilizzando Citrix DaaS, è possibile distribuire app e desktop virtuali sicuri su qualsiasi dispositivo, lasciando la maggior parte dell’installazione, della configurazione e degli aggiornamenti a Citrix. È possibile mantenere il controllo completo su applicazioni, criteri e utenti, offrendo al contempo la migliore esperienza utente su qualsiasi dispositivo.

Citrix DaaS consente di gestire i carichi di lavoro del centro dati on-premise e del cloud pubblico insieme in una distribuzione ibrida. È possibile connettersi a cloud pubblici Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, oltre che ad hypervisor locali come Citrix Hypervisor, Microsoft Hyper-V, Nutanix AHV e VMware vSphere. L’approccio ibrido e multi-cloud offre la flessibilità necessaria per distribuire diverse applicazioni in diverse posizioni risorse in tutto il mondo.

Citrix DaaS offre diversi modi per distribuire app e desktop.

Citrix Managed Azure semplifica ulteriormente la distribuzione di app e desktop virtuali. Con Citrix Managed Azure, Citrix gestisce anche l’hosting dei carichi di lavoro di Azure.

Ulteriori informazioni sui vantaggi dell’utilizzo di questo servizio.

Panoramica del sito

Il grafico seguente mostra i servizi e i componenti con cui lavorano gli amministratori Citrix in una distribuzione in produzione di Citrix DaaS (nota anche come sito).

Immagine dei componenti del servizio

Come mostrato nel grafico, Citrix gestisce i servizi e i componenti di accesso e gestione degli utenti in Citrix Cloud. Le applicazioni e i desktop distribuiti agli utenti risiedono su macchine in una o più posizioni risorse. In una distribuzione Citrix DaaS, una posizione risorsa contiene componenti del livello di accesso e dei livelli delle risorse. Ogni posizione risorse è considerata una zona.

Se di recente è stata eseguita la migrazione da Citrix Virtual Apps and Desktops, si noterà che Citrix DaaS elimina la maggior parte del lavoro di configurazione dei componenti richiesto in una distribuzione on-premise.

Componenti e servizi gestiti da Citrix

  • Delivery Controller: il servizio Citrix DaaS fornisce la funzionalità per bilanciare il carico di applicazioni e desktop, autenticare gli utenti e mediare o assegnare priorità alle connessioni direttamente dal cloud, senza la necessità di gestire i Delivery Controller, come avviene per Citrix Virtual Apps and Desktops.

  • Database: i dati di configurazione, monitoraggio e registrazione della configurazione del sito vengono archiviati dal servizio cloud, eliminando la necessità di un database SQL per il prodotto Citrix Virtual Apps and Desktops locale.

  • Licensing: gestisce le licenze e fornisce statistiche di utilizzo.

  • Interfacce di gestione: vedere Interfacce di gestione. Molte attività sono disponibili anche nelle API di servizio.

  • Interfaccia Monitor: l’interfaccia Monitor consente ai team di supporto IT e dell’helpdesk di monitorare un ambiente, risolvere i problemi prima che diventino critici ed eseguire attività di supporto per gli utenti finali. I display includono:

    • Dati di sessione in tempo reale dal servizio Broker nel Controller, che include i dati dell’agente broker nel Virtual Deliver Agent (VDA).

    • Dati passati del servizio di monitoraggio nel Controller.

    • Dati sul traffico HDX (noto anche come traffico ICA).

  • Cloud Connector: un Cloud Connector è il canale di comunicazione tra i componenti di Citrix Cloud e i componenti nella posizione risorsa. Nella posizione risorsa, Cloud Connector funge da proxy per il Delivery Controller in Citrix Cloud.

    Ogni posizione risorsa contiene almeno un Cloud Connector. Per la ridondanza sono consigliati due o più Cloud Connector.

    • Quando si utilizza Full Configuration (configurazione completa) per il provisioning delle macchine, è innanzitutto necessario installare i Cloud Connector dalla console Citrix Cloud. Per ulteriori informazioni, vedere Cloud Connector.
    • Quando si utilizza Quick Deploy (Distribuzione rapida) per eseguire il provisioning delle macchine Azure, Citrix crea la posizione risorse e i Cloud Connector quando si crea un catalogo.

    Dopo aver installato i Cloud Connector, Citrix li gestisce e li aggiorna. Le uniche attività gestite dal cliente sono gli aggiornamenti e l’applicazione di patch Windows di Cloud Connector.

Interfacce di gestione

Dalla scheda Manage (Gestisci) di Citrix DaaS, è possibile selezionare le seguenti interfacce.

Full Configuration (Configurazione completa)

Dall’interfaccia Manage > Full Configuration (Gestisci > Configurazione completa), è possibile:

  • Ottenere una panoramica della distribuzione Citrix DaaS e delle funzionalità più recenti dalla home page.

  • Creare e gestire connessioni agli host.

  • Creare e gestire cataloghi di macchine che contengono app e desktop che vengono forniti agli utenti.

  • Creare e gestire gruppi di consegna (e, facoltativamente, gruppi di applicazioni).

  • Creare e gestire criteri Citrix che influenzano l’uso e il comportamento delle tecnologie e delle funzionalità HDX, oltre alla gestione a livello di sito. Sono incluse le impostazioni dei criteri per sessioni, trasporto adattivo, dispositivi, grafica, contenuti multimediali, reindirizzamento dei contenuti e VDA.

  • Personalizzare l’amministrazione delegata per creare amministratori basati sui ruoli con ambiti di autorità specifici.

  • Gestire la funzione Autoscale (Scalabilità automatica) per alimentare in modo proattivo le macchine che distribuiscono app e desktop.

  • Bilanciare il carico delle macchine

  • Eseguire controlli di integrità sui VDA per identificare potenziali problemi e suggerimenti per la risoluzione.

  • Visualizzare il contenuto del log di configurazione per vedere quando sono state apportate modifiche alla configurazione e altre attività amministrative e chi le ha avviate.

Distribuzione rapida

Dall’interfaccia Manage > Quick Deploy (Gestisci > Distribuzione rapida), è possibile distribuire e gestire facilmente i carichi di lavoro Microsoft Azure che utilizzano una sottoscrizione Citrix Managed Azure o la propria sottoscrizione Azure. Per ulteriori informazioni, vedere Quick Deploy (Distribuzione rapida) e Citrix Managed Azure. Da Quick Deploy (Distribuzione rapida) è possibile:

Per ulteriori informazioni, vedere Quick Deploy (Distribuzione rapida).

Environment Management (Gestione dell’ambiente)

Dall’interfaccia Environment Management (Gestione dell’ambiente), è possibile utilizzare le tecnologie intelligenti di gestione delle risorse e dei profili per offrire le migliori prestazioni possibili, l’accesso al desktop e i tempi di risposta delle applicazioni. Per ulteriori informazioni, vedere Workspace Environment Management.

Componenti e tecnologie gestiti dal cliente

  • Citrix Gateway: quando gli utenti si connettono dall’esterno del firewall aziendale, Citrix DaaS può utilizzare la tecnologia Citrix Gateway per proteggere queste connessioni con TLS. L’appliance virtuale Citrix Gateway o VPX è un’appliance VPN SSL distribuita nella zona demilitarizzata (DMZ). Fornisce un unico punto di accesso sicuro attraverso il firewall aziendale.

    Citrix installa e gestisce il servizio Citrix Gateway in Citrix Cloud. È inoltre possibile installare Citrix Gateway nelle posizioni risorse.

  • Active Directory: Active Directory viene utilizzata per l’autenticazione e l’autorizzazione. Autentica gli utenti e garantisce che abbiano accesso alle risorse appropriate. L’identità di un abbonato definisce i servizi a cui ha accesso in Citrix Cloud. Questa identità proviene dagli account di dominio di Active Directory forniti dai domini all’interno della posizione risorsa.

  • Identity Provider (IdP): l’IdP è l’autorità finale per l’identità dell’utente. Gli IdP supportati includono: Active Directory locale, Active Directory più token, Azure Active Directory, Citrix Gateway e Okta. Per ulteriori informazioni, vedere:

  • Virtual Delivery Agent (VDA): su ogni macchina fisica o virtuale che distribuisce risorse (applicazioni e desktop) deve essere installato un VDA Citrix. I VDA stabiliscono e gestiscono la connessione tra la macchina su cui è installato e il dispositivo utente e applicano i criteri configurati per la sessione.

    Il VDA si registra con un Delivery Controller utilizzando un Cloud Connector nella posizione risorsa come proxy.

    Sono disponibili diversi tipi di VDA:

    • I VDA per sistemi operativi Windows multisessione consentono a più utenti di connettersi alla macchina contemporaneamente. Questo tipo di VDA viene solitamente installato su server Windows.
    • I VDA per i sistemi operativi Windows a sessione singola consentono a un solo utente di connettersi a una macchina alla volta. Questo tipo di VDA viene solitamente utilizzato per la VDI.

      Una versione di base di questo tipo di VDA è disponibile per l’uso con la funzione Remote PC Access (Accesso remoto PC). Contiene un sottoinsieme delle funzionalità del VDA a sessione singola completo.

    • I VDA Linux supportano app e desktop virtuali basati su una distribuzione RHEL, CentOS, SUSE o Ubuntu.

    Nella documentazione di questo servizio, “VDA” spesso si riferisce all’agente e alla macchina su cui è installato.

  • Hypervisor e servizi cloud: nella maggior parte dei siti di produzione, le istanze di app e desktop (carichi di lavoro) rese disponibili (pubblicate) agli utenti sono “ospitate” da un hypervisor o da un servizio cloud supportato (la funzione Remote PC Access [Accesso remoto PC] viene solitamente utilizzata con le macchine fisiche. Pertanto, non utilizza hypervisor o servizi cloud per il provisioning delle macchine).

    • Quando si utilizza l’interfaccia Full Configuration (Configurazione completa), si crea una connessione a un hypervisor host o a un servizio cloud supportato. Quindi, da Full Configuration (Configurazione completa), si utilizza un’immagine (creata tramite tale host) per creare un catalogo di macchine che contengono le istanze dell’app e del desktop. Successivamente si crea un gruppo di consegna. Citrix fornisce molti strumenti per semplificare e facilitare il modo in cui questi host di sessione vengono creati e gestiti.

    • Quando si utilizza Quick Deploy (Distribuzione rapida) per distribuire carichi di lavoro di Azure, occorre solo creare il catalogo. Sebbene sia possibile utilizzare la propria sottoscrizione Azure durante la creazione del catalogo, l’utilizzo di una sottoscrizione Citrix Managed Azure elimina anche la necessità di gestire l’host.

    Le istanze di app e desktop pubblicate possono essere locali, ospitate in cloud pubblici o in una combinazione ibrida di entrambi.

  • Citrix StoreFront: Citrix StoreFront è il predecessore di Citrix Workspace ospitato nel cloud. Viene utilizzato come interfaccia web per l’accesso ad applicazioni e desktop.

    È possibile installare facoltativamente i server StoreFront nelle posizioni risorse. Avere store locali può aiutare a distribuire app e desktop durante le interruzioni della rete. La funzione Local Host Cache (Cache host locale) richiede uno StoreFront gestito dal cliente in ogni posizione risorse.

    Vedere User access (Accesso utente) per considerazioni sull’utilizzo di StoreFront in un ambiente di servizio.

Oggetti configurati per la distribuzione di desktop e applicazioni

È possibile configurare i seguenti elementi per distribuire app e desktop in un ambiente di produzione.

  • Connessione host: una connessione host (menzionata in precedenza) consente di abilitare la comunicazione tra i componenti nel piano di controllo (Citrix Cloud) e i VDA in una posizione risorse. Le specifiche di connessione includono:

    • L’indirizzo e le credenziali per accedere all’host
    • Il metodo di archiviazione da utilizzare e le macchine da utilizzare per l’archiviazione
    • Quale rete possono utilizzare le VM

    Da ricordare: quando si utilizza Quick Deploy (Distribuzione rapida), non è necessario creare una connessione. E se si utilizza Citrix Managed Azure, Citrix gestisce anche l’hosting.

  • Catalogo: nelle interfacce Full Configuration (Configurazione completa) e Monitor, i cataloghi sono chiamati “cataloghi macchine”. Un catalogo è una raccolta di macchine virtuali o fisiche che hanno lo stesso tipo di sistema operativo (ad esempio, Windows multisessione, Ubuntu a sessione singola).

    When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)

    • When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.

    • When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.

    Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).

    After the image is ready, you create the catalog.

    • For VMs, MCS creates the machines and the catalog.
    • For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.

    For more information about MCS, see Image management.

  • Gruppo di consegna: un gruppo di consegna specifica:

    • Una o più macchine di un catalogo.
    • Gli utenti a cui è consentito accedere a tali macchine.
    • Le applicazioni e i desktop a cui gli utenti possono accedere tramite Workspace.

    Quando si utilizza Quick Deploy (Distribuzione rapida), viene creato automaticamente un gruppo di consegna (viene visualizzato solo nell’interfaccia Full Configuration [Configurazione completa]).

  • Gruppo di applicazioni: i gruppi di applicazioni consentono di gestire le raccolte di applicazioni. È possibile creare gruppi di applicazioni per applicazioni condivise tra gruppi di consegna diversi o utilizzate da un sottoinsieme di utenti all’interno di gruppi di consegna. I gruppi di applicazioni sono facoltativi.

Citrix Managed Azure

Citrix Managed Azure è un’opzione disponibile in diverse edizioni di Citrix DaaS. L’utilizzo di Citrix Managed Azure semplifica la distribuzione di app e desktop virtuali da Azure. Citrix gestisce l’infrastruttura per l’hosting dei carichi di lavoro di Azure.

Con Citrix Managed Azure, si ottiene una sottoscrizione e una posizione risorse Azure dedicate gestite da Citrix. In tale sottoscrizione di Azure, si crea un catalogo di macchine virtuali. È possibile effettuare le seguenti operazioni:

  • Distribuire macchine con sistema operativo Windows a sessione singola e multisessione o macchine con sistema operativo Linux da varie versioni supportate.
  • Scegliere da un elenco curato di tipi di calcolo e opzioni di archiviazione in determinate regioni.
  • Eseguire il provisioning di carichi di lavoro persistenti o non persistenti su tali macchine.
  • Scegliere tra diverse immagini fornite da Citrix su cui è installata l’ultima versione di VDA. Quindi, dall’interfaccia Citrix, è possibile creare la propria immagine da quel modello e personalizzarla. È anche possibile importare e utilizzare immagini dalle sottoscrizioni di Azure.

Anche se Citrix gestisce la capacità di Azure, se si desidera comunicare con le risorse esistenti sulla propria sottoscrizione di Azure è possibile utilizzare il peering di Azure VNet per connettere le risorse. È inoltre possibile utilizzare Citrix SD-WAN per connettersi direttamente alle risorse locali.

Per informazioni sulla sicurezza e le responsabilità durante l’utilizzo di Citrix Managed Azure, vedere Panoramica tecnica della sicurezza per Citrix Managed Azure.

Ordinare Citrix Managed Azure

Per ottenere una sottoscrizione a Citrix Managed Azure, è necessario sottoscrivere un’offerta di servizi Citrix supportata e quindi ordinare i Citrix Managed Azure Consumption Fund. È possibile ordinare Citrix DaaS e fondi di consumo tramite Citrix o da Azure Marketplace. Citrix Managed Azure è supportato nelle seguenti offerte di servizi:

  • Citrix Workspace Premium Plus
  • Edizioni Citrix DaaS, Advanced, Advanced Plus e Premium
  • Edizione Citrix DaaS Standard per Azure

Per i dettagli, consultare Iscriversi a Citrix DaaS.

Riepilogo dei vantaggi Citrix Managed Azure

L’utilizzo di Citrix Managed Azure offre diversi vantaggi:

  • Il percorso più rapido verso i vantaggi del cloud ibrido.
  • Consente l’offload della gestione IT dell’infrastruttura. Offre un’esperienza di amministrazione che consente all’IT di avere il controllo, eliminando i problemi di gestione e manutenzione.
  • Consente di scalare rapidamente le soluzioni di lavoro.
  • Fornisce una sottoscrizione Azure separata gestita da Citrix. In questo modo si isola l’attività delle altre sottoscrizioni Azure.
  • Si mantiene la flessibilità necessaria per creare e gestire carichi di lavoro utilizzando le sottoscrizioni Azure. La distribuzione può includere carichi di lavoro che utilizzano la sottoscrizione Citrix Managed Azure e carichi di lavoro che utilizzano sottoscrizioni Azure personalizzate (gestite dal cliente).
  • Viene utilizzato un vero modello IaaS (Infrastructure as a Service) basato sul consumo.
  • Sono disponibili diverse tecnologie per creare connessioni alle proprie reti locali (come il peering di Azure VNet e SD-WAN). Ciò consente agli utenti di accedere alle risorse della rete, ad esempio i file server.

La distribuzione e la gestione di Citrix Managed Azure da questo servizio utilizzano l’interfaccia di gestione Quick Deploy (Distribuzione rapida).

Per ulteriori informazioni, contattare il rappresentante Citrix.

Fornitura di applicazioni e desktop agli utenti

Citrix Workspace

Gli abbonati (utenti) accedono ai loro desktop e alle loro app tramite Citrix Workspace.

Dopo aver installato e configurato Citrix DaaS, viene fornito un collegamento all’URL dell’area di lavoro. L’URL dell’area di lavoro viene pubblicato in due posti:

  • Dalla console di Citrix Cloud, selezionare Workspace Configuration (Configurazione dell’area di lavoro) dal menu nell’angolo in alto a sinistra. La scheda Access contiene l’URL di Workspace.
  • Dalla pagina di benvenuto di Citrix DaaS, l’URL dell’area di lavoro viene visualizzato nella parte inferiore della pagina.

Eseguire il test e condividere il link dell’URL dell’area di lavoro con i propri abbonati (utenti) per consentire loro di accedere alle loro app e desktop. Gli abbonati possono accedere all’URL dell’area di lavoro senza alcuna configurazione aggiuntiva.

È possibile configurare aree di lavoro da Citrix Cloud.

  • Specificare quali servizi sono integrati con Citrix Workspace.
  • Personalizzare l’URL utilizzato dagli abbonati per accedere alla loro area di lavoro.
  • Personalizzare l’aspetto delle aree di lavoro degli abbonati, come loghi, colori e preferenze.
  • Specificare il modo in cui gli abbonati eseguono l’autenticazione nella propria area di lavoro, ad esempio utilizzando Active Directory o Azure Active Directory.
  • Specificare la connettività esterna per le posizioni risorse utilizzate dagli abbonati.

Per ulteriori informazioni, vedere Citrix Workspace.

App Citrix Workspace

Dal lato utente, l’app Citrix Workspace viene installata sui dispositivi utente e su altri endpoint, come i desktop virtuali. L’app Citrix Workspace offre agli utenti un accesso sicuro e self-service a documenti, applicazioni e desktop da qualsiasi dispositivo, inclusi smartphone, tablet e PC. L’app Citrix Workspace consente l’accesso on-demand alle applicazioni Windows, Web e SaaS (Software as a Service).

Per i dispositivi sui quali non può essere installato il software dell’app Citrix Workspace, l’app Citrix Workspace per HTML5 fornisce una connessione tramite un browser Web compatibile con HTML5.

L’app Citrix Workspace è disponibile per diversi sistemi operativi. Per ulteriori informazioni, vedere l’app Citrix Workspace.

Accordo sui livelli di servizio

Citrix DaaS è progettato utilizzando le procedure consigliate del settore per raggiungere la scalabilità del cloud e un alto grado di disponibilità del servizio.

Per i dettagli completi sull’impegno di Citrix per la disponibilità dei servizi Citrix Cloud, vedere l’Accordo sui livelli di servizio.

Le prestazioni relative a questo obiettivo possono essere monitorate su base continuativa alla pagina https://status.cloud.com.

Limiti

Il calcolo di questo obiettivo del livello di servizio non includerà la perdita di disponibilità dovuta alle seguenti cause:

  • Mancato rispetto da parte del cliente dei requisiti di configurazione per Citrix DaaS indicati nella documentazione del prodotto alla pagina https://docs.citrix.com.
  • Cause dovute a qualsiasi componente non gestito da Citrix, inclusi, a titolo esemplificativo ma non esaustivo, macchine fisiche e virtuali controllate dal cliente, sistemi operativi installati e gestiti dal cliente, apparecchiature di rete o altro hardware installati e controllati dal cliente; impostazioni di sicurezza definite e controllate dal cliente, criteri di gruppo e altri criteri di configurazione; errori del provider di cloud pubblico, errori del provider di servizi Internet o altri fattori esterni al controllo Citrix.
  • Interruzione del servizio dovuta a motivi al di fuori del controllo di Citrix, tra cui calamità naturali, guerre o atti di terrorismo, azioni governative.

Ulteriori informazioni

Per iniziare

Per informazioni su come configurare la distribuzione, iniziare con Pianificare e creare una distribuzione. Questo riepilogo guida l’utente nei passaggi principali del processo e fornisce collegamenti a ulteriori informazioni e procedure dettagliate.

Panoramica