Visão geral técnica
Os Citrix Virtual Apps and Desktops são soluções de virtualização que fornecem à TI o controle de máquinas virtuais, aplicativos, licenciamento e segurança, ao mesmo tempo em que fornecem acesso em qualquer lugar para qualquer dispositivo.
Os aplicativos e desktops virtuais Citrix permitem:
- Usuários finais devem executar aplicativos e desktops independentemente do sistema operacional e da interface do dispositivo.
- Administradores para gerenciar a rede e controlar o acesso de dispositivos selecionados ou de todos os dispositivos.
- Administradores para gerenciar uma rede inteira a partir de um único data center.
O Citrix Virtual Apps and Desktops compartilha uma arquitetura unificada chamada FlexCast Management Architecture (FMA). Os principais recursos do FMA são a capacidade de executar várias versões do Citrix Virtual Apps ou do Citrix Virtual Desktops em um único site e o provisionamento integrado.
Componentes principais
Este artigo é muito útil se você não conhece o Citrix Virtual Apps and Desktops.
Esta ilustração mostra os principais componentes de uma implantação típica, chamada de site.
Controlador de entrega
O Delivery Controller é o componente central de gerenciamento de um site. Cada site tem um ou mais controladores de entrega. Ele é instalado em pelo menos um servidor no data center. Para confiabilidade e disponibilidade do site, instale os Controllers em mais de um servidor. Se sua implantação incluir um hipervisor ou outro serviço, os serviços do Controller se comunicarão com ele para:
- Distribua aplicativos e desktops
- Autentique e gerencie o acesso do usuário
- Intermedie conexões entre usuários e seus desktops e aplicativos
- Otimize as conexões do usuário
- Balanceamento de carga das conexões
O Controller’s Broker Service rastreia quais usuários estão conectados e onde, quais recursos de sessão os usuários têm e se os usuários precisam se reconectar aos aplicativos existentes. O Broker Service executa cmdlets do PowerShell e se comunica com um agente corretor nos VDAs pela porta TCP 80. Ele não tem a opção de usar a porta TCP 443.
O Monitor Service coleta dados históricos e os coloca no banco de dados de monitoramento. Esse serviço usa a porta TCP 80 ou 443.
Os dados dos serviços do Controller são armazenados no banco de dados do site.
O controlador gerencia o estado dos desktops, iniciando-os e interrompendo-os com base na demanda e na configuração administrativa.
Banco de dados
É necessário pelo menos um banco de dados do Microsoft SQL Server para que cada site armazene informações de configuração e sessão. Esse banco de dados armazena os dados coletados e gerenciados pelos serviços que compõem o Controlador. Instale o banco de dados em seu data center e garanta que ele tenha uma conexão persistente com o controlador.
O site também usa um banco de dados de registro de configuração e um banco de dados de monitoramento. Por padrão, esses bancos de dados são instalados no mesmo local do banco de dados do site, mas você pode alterar isso.
Agente de entrega virtual (VDA)
O VDA é instalado em cada máquina física ou virtual em seu site que você disponibiliza aos usuários. Essas máquinas fornecem aplicativos ou desktops. O VDA permite que a máquina se registre no Controller, o que, por sua vez, permite que a máquina e os recursos que ela está hospedando sejam disponibilizados aos usuários. Os VDAs estabelecem e gerenciam a conexão entre a máquina e o dispositivo do usuário. Os VDAs também verificam se uma licença Citrix está disponível para o usuário ou a sessão e aplicam políticas configuradas para a sessão.
O VDA comunica as informações da sessão ao Broker Service no Controller por meio do agente corretor no VDA. O agente corretor hospeda vários plug-ins e coleta dados em tempo real. Ele se comunica com o controlador pela porta TCP 80.
A palavra “VDA” geralmente é usada para se referir ao agente e à máquina na qual ele está instalado.
Os VDAs estão disponíveis para sistemas operacionais Windows de sessão única e multissessão. Os VDAs para sistemas operacionais Windows multissessão permitem que vários usuários se conectem ao servidor ao mesmo tempo. Os VDAs para sistemas operacionais Windows de sessão única permitem que apenas um usuário se conecte ao desktop por vez. Linux VDAs também estão disponíveis.
Citrix StoreFront
O StoreFront autentica usuários e gerencia lojas de desktops e aplicativos que os usuários acessam. Ele pode hospedar sua loja de aplicativos corporativos, o que dá aos usuários acesso de autoatendimento aos desktops e aplicativos que você disponibiliza para eles. Ele também acompanha as assinaturas de aplicativos, nomes de atalhos e outros dados dos usuários. Isso ajuda a garantir que os usuários tenham uma experiência consistente em vários dispositivos.
Aplicativo Citrix Workspace
Instalado nos dispositivos do usuário e em outros endpoints (como desktops virtuais), o aplicativo Citrix Workspace fornece aos usuários acesso rápido, seguro e de autoatendimento a documentos, aplicativos e desktops. O aplicativo Citrix Workspace fornece acesso sob demanda a aplicativos Windows, Web e Software as a Service (SaaS). Para dispositivos que não conseguem instalar o software do aplicativo Citrix Workspace específico do dispositivo, o aplicativo Citrix Workspace para HTML5 fornece uma conexão por meio de um navegador compatível com HTML5.
Estúdio
Você pode gerenciar a implantação do Citrix Virtual Apps and Desktops usando dois consoles de gerenciamento: Web Studio (baseado na web) e Citrix Studio (baseado em Windows). Esta documentação do produto abrange somente o Web Studio. Para obter informações sobre o Citrix Studio, consulte Citrix Virtual Apps and Desktops 7 2212 ou anterior.
Estúdio Web
O Web Studio é um console de gerenciamento baseado na web que permite configurar e gerenciar sua implantação local do Citrix Virtual Apps and Desktops. Ele foi projetado para melhorar a experiência do usuário e geralmente responde mais rápido do que o Citrix Studio, o console de gerenciamento baseado em Windows. Consulte Instalar o Web Studio.
Estúdio Citrix
O Citrix Studio é o console de gerenciamento em que você configura e gerencia a implantação do Citrix Virtual Apps and Desktops. O Citrix Studio elimina a necessidade de consoles de gerenciamento separados para gerenciar a entrega de aplicativos e desktops. O Citrix Studio fornece assistentes para guiá-lo na configuração do ambiente, na criação de cargas de trabalho para hospedar aplicativos e desktops e na atribuição de aplicativos e desktops aos usuários. Você também pode usar o Studio para alocar e rastrear licenças Citrix para seu site.
O Citrix Studio obtém as informações que exibe do Broker Service no controlador, comunicando-se pela porta TCP 80.
Acesso privado seguro
A solução local Citrix Secure Private Access aprimora a postura geral de segurança e conformidade de uma organização com a capacidade de fornecer facilmente o Zero Trust Network Access a aplicativos baseados em navegador (aplicativos web internos e aplicativos SaaS) usando o StoreFront como um portal de acesso unificado para aplicativos web e SaaS, junto com aplicativos e desktops virtuais como parte integrada do Citrix Workspace. A solução é compatível com as versões existentes do NetScaler e do StoreFront sem nenhuma alteração nas versões. Para obter detalhes, consulte Acesso privado seguro parano local.
Diretor da Citrix
O Director é uma ferramenta baseada na web que permite que as equipes de suporte de TI e help desk monitorem um ambiente, solucionem problemas antes que eles se tornem essenciais para o sistema e realizem tarefas de suporte para usuários finais. Você pode usar uma implantação do Director para se conectar e monitorar vários sites do Citrix Virtual Apps ou do Citrix Virtual Desktops.
O diretor exibe:
-
Dados da sessão em tempo real do Broker Service no Controller, que incluem dados que o Broker Service obtém do agente do broker no VDA.
-
Dados históricos do site do Monitor Service no Controller.
O Director usa os dados heurísticos e de desempenho do ICA capturados pelo dispositivo Citrix Gateway para criar análises a partir dos dados e depois apresentá-las aos administradores.
Você também pode visualizar e interagir com as sessões de um usuário por meio do Director, usando a Assistência Remota do Windows.
Servidor de licenças Citrix
O Servidor de Licenças gerencia suas licenças de produtos Citrix. Ele se comunica com o Controlador para gerenciar o licenciamento da sessão de cada usuário e com o Studio para alocar arquivos de licença. Um site deve ter pelo menos um servidor de licenças para armazenar e gerenciar seus arquivos de licença.
Hipervisor ou outro serviço
O hipervisor ou outro serviço hospeda as máquinas virtuais em seu site. Essas podem ser as VMs que você usa para hospedar aplicativos e desktops e as VMs que você usa para hospedar os componentes do Citrix Virtual Apps and Desktops. Um hipervisor é instalado em um computador host dedicado inteiramente à execução do hipervisor e à hospedagem de máquinas virtuais.
O Citrix Virtual Apps and Desktops oferece suporte a vários hipervisores e outros serviços.
Embora muitas implantações exijam um hipervisor, você não precisa de um para fornecer acesso remoto ao PC. Um hipervisor também não é necessário quando você usa os Serviços de Provisionamento (PVS) para provisionar VMs.
Componentes adicionais
Os componentes a seguir também podem ser incluídos nas implantações do Citrix Virtual Apps and Desktops. Para obter mais informações, consulte a documentação deles.
Provisionamento Citrix
O Citrix Provisioning (anteriormente Provisioning Services) é um componente opcional que está disponível em algumas edições. Ele fornece uma alternativa ao MCS para provisionar máquinas virtuais. Enquanto o MCS cria cópias de uma imagem mestre, o PVS transmite a imagem mestre para os dispositivos do usuário. O PVS não exige um hipervisor para fazer isso, então você pode usá-lo para hospedar máquinas físicas. O PVS se comunica com o controlador para fornecer recursos aos usuários.
Citrix Gateway
Quando os usuários se conectam de fora do firewall corporativo, o Citrix Virtual Apps and Desktops pode usar a tecnologia Citrix Gateway (anteriormente Access Gateway e NetScaler Gateway) para proteger essas conexões com TLS. O dispositivo virtual Citrix Gateway ou VPX é um dispositivo VPN SSL implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto de acesso seguro por meio do firewall corporativo.
Citrix SD-WAN
Em implantações em que desktops virtuais são fornecidos aos usuários em locais remotos, como filiais, a tecnologia Citrix SD-WAN pode ser empregada para otimizar o desempenho. Os repetidores aceleram o desempenho em todas as WANs. Com repetidores na rede, os usuários da filial experimentam um desempenho semelhante ao da LAN na WAN. O Citrix SD-WAN pode priorizar diferentes partes da experiência do usuário para que, por exemplo, a experiência do usuário não se degrade na filial quando um arquivo grande ou um trabalho de impressão é enviado pela rede. A otimização da HDX WAN fornece compressão tokenizada e desduplicação de dados, reduzindo drasticamente os requisitos de largura de banda e melhorando o desempenho.
Como funcionam as implantações típicas
Um site é composto por máquinas com funções dedicadas que permitem escalabilidade, alta disponibilidade e failover, além de fornecer uma solução segura por design. Um site consiste em servidores e desktops instalados pelo VDA e pelo Delivery Controller, que gerencia o acesso.
O VDA permite que os usuários se conectem a desktops e aplicativos. Ele é instalado em máquinas virtuais no data center para a maioria dos métodos de entrega, mas também pode ser instalado em PCs físicos para acesso remoto ao PC.
O Controller é composto por serviços independentes do Windows que gerenciam recursos, aplicativos e desktops e otimizam e equilibram as conexões dos usuários. Cada site tem um ou mais controladores. Como as sessões são afetadas pela latência, largura de banda e confiabilidade da rede, coloque todos os Controllers na mesma LAN, se possível.
Os usuários nunca acessam diretamente o controlador. O VDA serve como intermediário entre os usuários e o controlador. Quando os usuários fazem login usando o StoreFront, suas credenciais passam para o Broker Service no Controller. O Broker Service então obtém perfis e recursos disponíveis com base nas políticas definidas para eles.
Como as conexões do usuário são tratadas
Para iniciar uma sessão, o usuário se conecta por meio do aplicativo Citrix Workspace instalado no dispositivo do usuário ou de um site StoreFront.
O usuário seleciona o desktop físico ou virtual ou o aplicativo virtual que é necessário.
As credenciais do usuário percorrem esse caminho para acessar o Controller, que determina quais recursos são necessários ao se comunicar com um Broker Service. A Citrix recomenda que os administradores coloquem um certificado SSL no StoreFront para criptografar as credenciais provenientes do aplicativo Citrix Workspace.
O Broker Service determina quais desktops e aplicativos o usuário tem permissão para acessar.
Depois que as credenciais são verificadas, as informações sobre aplicativos ou desktops disponíveis são enviadas de volta ao usuário por meio do caminho do aplicativo Storefront-Citrix Workspace. Quando o usuário seleciona aplicativos ou desktops dessa lista, essas informações retornam ao caminho até o Controller. O controlador então determina o VDA adequado para hospedar os aplicativos ou desktops específicos.
O controlador envia uma mensagem para o VDA com as credenciais do usuário e, em seguida, envia todos os dados sobre o usuário e a conexão com o VDA. O VDA aceita a conexão e envia as informações de volta pelos mesmos caminhos para o aplicativo Citrix Workspace. Um conjunto de parâmetros necessários é coletado no StoreFront. Esses parâmetros são então enviados para o aplicativo Citrix Workspace como parte da conversa sobre o protocolo Citrix-Workspace-App-Storefront ou convertidos em um arquivo de Arquitetura de Computação Independente (ICA) e baixados. Desde que o site tenha sido configurado corretamente, as credenciais permanecem criptografadas durante todo esse processo.
O arquivo ICA é copiado para o dispositivo do usuário e estabelece uma conexão direta entre o dispositivo e a pilha ICA em execução no VDA. Essa conexão ignora a infraestrutura de gerenciamento (aplicativo Citrix Workspace, StoreFront e Controller).
A conexão entre o aplicativo Citrix Workspace e o VDA usa o Citrix Gateway Protocol (CGP). Se uma conexão for perdida, o recurso de confiabilidade da sessão permite que o usuário se reconecte ao VDA em vez de precisar reiniciá-lo por meio da infraestrutura de gerenciamento. A confiabilidade da sessão pode ser ativada ou desativada nas políticas da Citrix.
Depois que o cliente se conecta ao VDA, o VDA notifica o controlador de que o usuário está conectado. O controlador então envia essas informações para o banco de dados do site e começa a registrar os dados no banco de dados de monitoramento.
Como funciona o acesso aos dados
Cada sessão do Citrix Virtual Apps and Desktops produz dados que a TI pode acessar por meio do Studio ou Director. Usando o Studio, os administradores podem acessar dados em tempo real do Broker Agent para gerenciar sites. O Director acessa os mesmos dados, além dos dados históricos armazenados no banco de dados de monitoramento. Ele também acessa dados HDX do NetScaler Gateway para suporte técnico e solução de problemas.
Dentro do controlador, o Broker Service relata os dados da sessão para cada sessão na máquina, fornecendo dados em tempo real. O Monitor Service também rastreia os dados em tempo real e os armazena como dados históricos no banco de dados de monitoramento.
O Studio se comunica somente com o Broker Service. Ele acessa somente dados em tempo real. O Director se comunica com o Broker Service (por meio de um plug-in no Broker Agent) para acessar o banco de dados do site.
O Director também pode acessar o Citrix Gateway para obter informações sobre os dados HDX.
Forneça desktops e aplicativos
Você configura as máquinas que fornecem aplicativos e desktops com catálogos de máquinas. Em seguida, você cria grupos de entrega que especificam os aplicativos e desktops que estarão disponíveis (usando máquinas nos catálogos) e quais usuários poderão acessá-los. Opcionalmente, você pode criar grupos de aplicativos para gerenciar coleções de aplicativos.
Catálogos de máquinas
Os catálogos de máquinas são coleções de máquinas virtuais ou físicas que você gerencia como uma única entidade. Essas máquinas e os aplicativos ou desktops virtuais que elas contêm são os recursos que você fornece aos usuários. Todas as máquinas em um catálogo têm o mesmo sistema operacional e o mesmo VDA instalados. Eles também têm os mesmos aplicativos ou desktops virtuais.
Normalmente, você cria uma imagem mestre e a usa para criar VMs idênticas no catálogo. Para VMs, você pode especificar o método de provisionamento para as máquinas desse catálogo: ferramentas Citrix (Citrix Provisioning ou MCS) ou outras ferramentas. Como alternativa, você pode usar suas próprias imagens existentes. Nesse caso, você deve gerenciar os dispositivos de destino individualmente ou coletivamente usando ferramentas de distribuição eletrônica de software (ESD) de terceiros.
Os tipos de máquina válidos são:
- Sistema operacional multissessão: Máquinas virtuais ou físicas com um sistema operacional multissessão. Usado para fornecer aplicativos publicados do Citrix Virtual Apps (também conhecidos como aplicativos hospedados baseados em servidor) e desktops publicados do Citrix Virtual Apps (também conhecidos como desktops hospedados no servidor). Essas máquinas permitem que vários usuários se conectem a elas ao mesmo tempo.
- Sistema operacional de sessão única: Máquinas virtuais ou físicas com um sistema operacional de sessão única. Usado para fornecer desktops VDI (desktops executando sistemas operacionais de sessão única que podem ser personalizados opcionalmente), aplicativos hospedados em VMs (aplicativos de sistemas operacionais de sessão única) e desktops físicos hospedados. Somente um usuário por vez pode se conectar a cada um desses desktops.
- Acesso remoto ao PC: Permite que usuários remotos acessem seus PCs físicos do escritório a partir de qualquer dispositivo executando o aplicativo Citrix Workspace. Os PCs do escritório são gerenciados por meio da implantação do Citrix Virtual Desktops e exigem que os dispositivos do usuário sejam especificados em uma lista de permissões.
Para obter mais informações, consulte Citrix Virtual Apps and Desktops Image Management e Criar catálogos de máquinas.
Grupos de entrega
Os grupos de entrega especificam quais usuários podem acessar quais aplicativos, desktops ou ambos em quais máquinas. Os grupos de entrega contêm máquinas de seus catálogos de máquinas e usuários do Active Directory que têm acesso ao seu site. Você pode atribuir usuários aos seus grupos de entrega pelo grupo do Active Directory, porque os grupos e grupos de entrega do Active Directory são formas de agrupar usuários com requisitos semelhantes.
Cada grupo de entrega pode conter máquinas de mais de um catálogo, e cada catálogo pode contribuir com máquinas para mais de um grupo de entrega. No entanto, cada máquina individual só pode pertencer a um grupo de entrega por vez.
Você define quais recursos os usuários do grupo de entrega podem acessar. Por exemplo, para fornecer aplicativos diferentes para usuários diferentes, você pode instalar todos os aplicativos na imagem mestre de um catálogo e criar máquinas suficientes nesse catálogo para distribuir entre vários grupos de entrega. Em seguida, você pode configurar cada grupo de entrega para fornecer um subconjunto diferente de aplicativos instalados nas máquinas.
Para obter mais informações, consulte Criar grupos de entrega.
Grupos de aplicativos
Os grupos de aplicativos oferecem vantagens de gerenciamento de aplicativos e controle de recursos em relação ao uso de mais grupos de entrega. Usando o recurso de restrição de tags, você pode usar suas máquinas existentes para mais de uma tarefa de publicação, economizando os custos associados à implantação e gerenciando mais máquinas. Uma restrição de tag pode ser considerada como subdividir (ou particionar) as máquinas em um grupo de entrega. Os grupos de aplicativos também podem ser úteis ao isolar e solucionar problemas de um subconjunto de máquinas em um grupo de entrega.
Para obter mais informações, consulte Criar grupos de aplicativos.