Migración de Citrix Virtual Apps and Desktops desde el entorno local a Citrix Cloud

Información general

En esta guía de implementación, aprenderá a migrar un entorno local de Citrix Virtual Apps and Desktops a un servicio Citrix Virtual Apps and Desktops en Citrix Cloud. Los componentes que administran y controlan el acceso al entorno se mueven a Citrix Cloud. Al tener estos componentes en Citrix Cloud, se descarga el esfuerzo de administrar y actualizar estos componentes a Citrix. En Citrix Cloud, estos componentes se implementan siguiendo las mejores prácticas y se mantienen siempre verdes con las actualizaciones y parches de seguridad más recientes. Las ventajas adicionales de la nube incluyen el tiempo de actividad garantizado y opciones de suscripción flexibles. Los recursos que hospedan las sesiones continúan ejecutándose en sus ubicaciones de recursos originales.

Destinatarios

Esta guía está dirigida a administradores de Citrix, profesionales técnicos, responsables de la toma de decisiones de TI, socios y consultores que evalúan estrategias de migración para trasladar su entorno local administrado por el cliente a un servicio Citrix Virtual Apps and Desktops en Citrix Cloud. El documento es para los usuarios que

• Familiarizado con la administración de un sitio de Citrix Virtual Apps and Desktops o XenApp y XenDesktop.
• Familiarizado con la administración de un entorno StoreFront.
• También resulta útil si comprende cómo implementar Citrix Gateway o NetScaler Gateway.

Arquitectura habitual existente

La arquitectura más típica para un entorno local de Citrix Virtual Apps and Desktops es:

La configuración existente permite el acceso remoto seguro a los recursos (aplicaciones y escritorios virtuales) alojados en el centro de datos local del cliente a sus usuarios (internos o externos) a través de StoreFront y Citrix Gateway. Los usuarios acceden a la configuración a través de la aplicación Citrix Workspace o un explorador, desde un dispositivo de su elección, mediante la URL de Citrix Gateway. Los datos de Active Directory, los datos de aplicación y el uso del cliente residen en el centro de datos.

Opciones de estado deseadas después de la migración

El CTO de la empresa quiere que los componentes de gestión de Citrix se trasladen a Citrix Cloud y que sean gestionados por Citrix. Las cargas de trabajo deben permanecer en el centro de datos local. Ahora el administrador debe decidir dónde residirán los componentes de control de acceso después de la migración.

Hay 3 opciones disponibles para los administradores:

1. Mueva la capa de acceso a Citrix Cloud y utilice el servicio Citrix Gateway.

   El administrador elige esta opción cuando el cliente está dispuesto a aprovechar plenamente los beneficios de Citrix Workspace. Esta sería una opción si la puerta de enlace se utilizara exclusivamente para la implementación de CVAD.

   

2. Conservar el Citrix Gateway local y utilizar el servicio Citrix Workspace

   El administrador elige esta opción cuando el cliente quiere extender los beneficios de Citrix Workspace a sus usuarios finales mientras conserva el control de Gateway, ya que puede utilizarse para otros servicios en el entorno del cliente.

   

3. Conservar la combinación existente de Gateway local y StoreFront

   El administrador elige esta opción si quiere mantener el control de ambos componentes o si los usuarios finales deben seguir accediendo a la URL de puerta de enlace original para acceder a sus recursos.

   

Metodologías de migración

Una vez que el administrador decide el estado deseado después de la migración de las opciones de la sección anterior, debe elegir qué método de migración usar:

1. Uso de la herramienta de configuración automatizada

   El administrador elige esta opción cuando la herramienta de configuración automatizada admite su entorno. Este enfoque simplifica el proceso de migración.

2. Manual

   El administrador elige esta opción si no puede utilizar la herramienta, por ejemplo, cuando el entorno existente no está en una de las versiones LTSR o en una de las dos últimas versiones actuales.

En esta guía estamos analizando el proceso de migración basado en la herramienta de configuración automatizada.

Requisitos previos y datos que deben recopilarse antes de la migración

Como requisito previo, los clientes deben garantizar la conectividad de red para establecer la comunicación desde los entornos locales alojados por el cliente a Citrix Cloud. Consulte losdocumentación de Citrixrequisitos completos.

Requisitos previos para máquinas que alojan Cloud Connectors

Citrix Cloud Connectors actúa como canal de comunicación entre los componentes alojados en Citrix Cloud y los componentes alojados en la ubicación de recursos. Los conectores en la nube actúan como proxy para el controlador de entrega en Citrix Cloud. Para instalar Citrix Cloud Connectors en su entorno, necesita (al menos dos) máquinas o máquinas virtuales con Windows Server 2012 R2 o posterior. Necesita IP estáticas para estas máquinas. La instalación de Windows y la unión al dominio de estas máquinas deben realizarse de antemano. Asegúrese de que los nombres de host de estas máquinas le ayuden a identificarlos fácilmente y su ubicación. Las máquinas en las que se ejecutan Citrix Cloud Connectors deben tener acceso de red a todas las máquinas virtuales que se van a poner a disposición de los usuarios finales.

Los requisitos del sistema para Cloud Connectors sonaquí。

Revise las instrucciones sobre la instalación de Cloud Connectoraquí。

Algunos requisitos para la instalación de Citrix Cloud Connector (el instalador realiza comprobaciones de estos) son:

1. La máquina Citrix Cloud Connector debe tener acceso a Internet saliente en el puerto 443, y el puerto 80 a solo *.digicert.com. El requisito del puerto 80 es para la validación del certificado X.509. Ver más informaciónaquí。
2. Microsoft .NET Framework 4.7.2 o posterior debe estar preinstalado en el equipo.
3. El tiempo en el equipo debe sincronizarse con UTC.

Lautilidad de comprobación de la conectividad de Cloud Connectorherramienta se puede utilizar para probar la accesibilidad de Citrix Cloud y sus servicios relacionados.

Requisitos previos para la herramienta de configuración automatizada

Los requisitos previos necesarios para la herramienta se pueden encontraraquíen la sección de requisitos previos.

Vuelva a este documento una vez que haya completado los pasos de la secciónCompletar requisitos previos para exportar desde sitio local。

Es necesario recopilar los siguientes datos:

• Conexiones de alojamiento y credencialesrespectivas
• Asignaciones de zona
• credenciales de Active Directory
• Punto de autenticación y proveedor
• Configuraciones de StoreFront
• Configuración de Citrix Gateway para cada sitio o centro de datos
• Si tiene una suscripción al servicio Citrix Virtual Apps and Desktops, utilice esas credenciales (vaya a laInstalar Citrix Cloud Connectorssección).
  • De lo contrario, siga los pasos que se indican a continuación para crear una nueva suscripción.

Configurar un entorno básico de Citrix Cloud

1. Si la organización no tiene una, cree una nueva cuenta de Citrix Cloud, siguiendo las instrucciones de la secciónCrear cuenta de Citrix Cloudsobre estopágina。Continúe con el siguiente paso una vez completada la sección.

2. Inicie sesión en la cuenta de Citrix Cloud e invite a uno o más administradores a la cuenta de Citrix Cloud.Nota: Incluso si otros administradores de la organización tienen acceso a su cuenta de Citrix en Citrix.com, deben ser invitados a la cuenta de Citrix Cloud. Para ello, desde laconsola de administración de Citrix Cloud, haga clic en elmenú hamburguesa situadoen la esquina superior izquierda y seleccioneAdministración de identidades y accesos。Para obtener más información, consulteAgregar administradores a una cuenta de Citrix Cloud。

   

3. Vuelva a la página principal haciendo clic enCitrix Clouden la parte superior de la página y, a continuación, solicite una prueba delservicio Citrix Virtual Apps and Desktopshaciendo clic en el botónSolicitar pruebaen el icono.

   

   Nota: Si sabes quién es su equipo de cuentas, ponte en contacto con él para obtener la aprobación de la prueba. Si no estás seguro de quién es su equipo de cuentas, continúa con el siguiente paso.

4. Haga clic enSolicitar una llamada

   

5. Introduzcasus datosy, en la secciónComentarios, especifique“Prueba del servicio de Citrix Virtual Desktops”。Haga clic enEnviar。Citrix Sales se pondrá en contacto con usted para darle acceso al servicio.

   

Nota: Esto no es inmediato, un representante de ventas de Citrix se pondrá en contacto con él.

Instalar Cloud Connectors en ubicaciones de recursos locales

1. Inicie sesión en una de las máquinas preparadas para hospedar el conector en la nube como administrador local a través de RDP.
2. Abra un exploradory vaya a la URL:Citrix Cloud。
3. Siga los pasos descritos en la secciónCrear una ubicación de recursosde estoguía, inicie sesión como administrador completo de Citrix Cloud.
4. Repita los pasos para todas las ubicaciones de recursos y Cloud Connectors del entorno.

Nota: También puede instalar Cloud Connector mediantelínea de comandos。

La instalación de Cloud Connectors registra el dominio local en Citrix Cloud en la secciónAdministración de identidades y acceso。

Implementación de certificados para Cloud Connectors

Si se van a utilizar ADC de StoreFront o Citrix locales después de la migración, se necesitan certificados en Cloud Connectors. Cloud Connector ejecuta los servicios XML y STA en el puerto 80 de forma predeterminada, ya que estas comunicaciones suelen ser INTERNAS. Para configurar el cifrado para estos tipos de tráfico, los certificados deben implementarse en Cloud Connectors y estos dos servicios deben estar enlazados a esos certificados.

Tanto los certificados públicos como los certificados autofirmados se pueden utilizar como StoreFront alojado por el cliente y los ADC de Citrix locales necesitan confiar en los certificados.

Habilitar TLS en Cloud Connectors para proteger el tráfico XML

Consulte la危象de soporte tecnico de Citrixpara obtener información detallada sobre cómo habilitar SSL en Cloud Connectors para proteger el tráfico XML. El servicio XML se utiliza para la enumeración de recursos de aplicaciones y escritorios, incluida la gestión de datos de nombre de usuario y contraseña de StoreFront a Cloud Connectors, por lo tanto, debe estar cifrado.

Nota: Cloud Connectors no puede atravesar confianzas de nivel de dominio. Si implementa recursos en dominios diferentes, instale Cloud Connectors en cada dominio de usuario.

Pasos de migración

Una vez activada la prueba/suscripción del servicio Citrix Virtual Apps and Desktops, continúe con los siguientes pasos:

Como se indica en la sección de metodologías de migración, los pasos de migración descritos en esta guía utilizan la herramienta Configuración automatizada. Dependiendo de si el esquema de aprovisionamiento del entorno local de Citrix es PVS o MCS, el procedimiento cambia.

Siga los pasos de la herramienta Configuración automatizada de la sección vinculadaaquí。

Una vez completada la migración de la capa de control y se haya realizado la verificación, vuelva aquí y continúe con los siguientes pasos.

Pasos de migración: Configure las máquinas que ejecutan VDA para registrarse en Cloud Connectors

Una vez que se ha ejecutado la herramienta de configuración automatizada, las máquinas que alojan recursos (VDA en ejecución) deben configurarse para registrarse con Cloud Connectors.

Para las máquinas basadas en MCS y PVS (agrupadas y SO de servidor)

Debe actualizarse la clave del RegistroListOfDDCsen la imagen dorada/disco virtual.

Encienda la imagen dorada, abra eleditor del Registroy vaya a la claveHKLM\ Software\ Citrix\ VirtualDeliveryAgent, yactualice la clave ListOfDDC con nombres de host de Cloud Connectoren sus respectivas ubicaciones de recursos.

Apague la máquina que ejecuta la imagen dorada para MCS o disco virtual para PVS. Tome una nueva instantánea y actualice el catálogo de máquinas con la nueva instantánea.

Para catálogos manuales de máquinas

Para catálogos que no utilizan ninguno de los métodos de aprovisionamiento, la directiva de grupo de AD se puede utilizar para actualizar la clave del Registro.

Abra laConsola de administración de directivas de grupoy cree unnuevo GPO。

Modifique la directiva, seleccioneConfiguración del equipoy, a continuación,Directivas de Citrix。En el panel derecho, seleccioneNuevoenDirectivas de equipo de Citrix。

Asigne联合国数量directiva科莫migración de VDA, seleccione la configuraciónControllersen la lista y haga clic enAgregarpara actualizar.

IntroduzcaelFQDN de Cloud Connectors, con espacio como delimitador.

Establezca la opciónHabilitar actualización automática del controladorenPermitido。Esta configuración permite a los VDA actualizar la lista de controladores con Cloud Connectors recién agregados. Aunque la actualización automática no se utiliza para el registro inicial, la actualización automática descarga y almacena ListOfDDC en una caché persistente en el VDA cuando se produce el registro inicial. Este proceso se realiza en cada máquina de recursos que ejecuta un VDA.

Consulte laDocumentación del producto de registro de VDApara obtener más detalles sobre cómo funciona la actualización automática y sus excepciones.

En la páginaFiltros, seleccione losgrupos de entrega alos que se debe aplicar esta directiva.

Active la casilla de verificaciónHabilitar esta directivay haga clic enCrearpara completar la creación de la directiva.

Aumente laprioridadde la directiva para aplicar la configuración.

Una vez que se actualiza la configuración de directiva de grupo, las máquinas comienzan a registrarse con Cloud Controllers.

Configuración de la capa de acceso de usuario

Con todo listo se puede realizar la configuración de la capa de acceso. Una de las tres opciones discutidas en las secciones anteriores es posible.

1. Adopción del servicio Citrix Workspace y Citrix Gateway en Citrix Cloud.
2. Adopción del servicio Citrix Workspace mientras conserva Citrix Gateway local.
3. Reteniendo tanto StoreFront como Gateway locales.

Capa de acceso de usuario: Citrix Workspace y servicio Citrix Gateway en Citrix Cloud

Para configurar el acceso a través de los servicios Citrix Workspace y Citrix Gateway, vaya aConfiguración del espaciode trabajo desde elmenú de hamburguesassituado en la parte superior izquierda de la consola de Citrix Cloud.

Laficha Accesomuestra laURL del espaciode trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo,https://example.cloud.comahttps://.cloud.com

![Cambiar la URL del área]de trabajo(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_19.png)

Habilite la conectividad mediante el servicio Gateway haciendo clic en las elipses de la ubicación de recursos deseada y seleccionandoConfigurar conectividad。(Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botónde opción Servicio de puertade enlace y haga clic enGuardar。

Laficha Autenticaciónpermite la configuración del mecanismo de autenticación. Elija el método deseado.

Laficha Personalizarde Configuración del espacio de trabajo permite personalizar el aspecto y las preferencias del espacio de trabajo.

Haga clic en laficha Integraciones de servicios, asegúrese de que el mosaicoSitios locales de Virtual Apps and Desktopsenumera uno o varios sitios y estéhabilitado。

Los usuarios ahora pueden iniciar sesión en la dirección URL del espacio de trabajo que se configuró e iniciar sesión en el área de trabajo para acceder a los recursos locales.

Capa de acceso de usuario: Servicio Citrix Workspace con Gateway local

Primero, la puerta de enlace local está configurada para habilitar el acceso externo.

1. Conéctese a Citrix ADC localdesde un explorador einicie sesión como administrador。En la secciónIntegrar con productos Citrix, haga clic enXenApp y XenDesktop。

   

2. Siga el asistente y proporcione losdetalles necesarios para FQDN y Certificado SSLpara la configuración.

   ![Introduzca los detalles del certificado SSL y FQDN de la puerta]de enlace(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_23.png)

3. Introduzcaladirección URL del áreade trabajo en el campoURL de StoreFront。Haga clic enRecuperar almacenes。Escriba eldominio de Active Directoryen el cuadro de textoDominio predeterminado de Active Directory。Introduzcalas direcciones URL de Cloud Connectorscomohttp://ohttps://(si los certificados SSL están configurados). Haga clic enProbar conectividad STA, asegúrese de que pase.

   

4. Complete la configuración de la puerta de enlace, sin necesidad de proporcionar detalles de autenticación y directiva de sesión.

Para configurar el acceso a través del servicio Citrix Workspace,inicie sesión en Citrix Cloudy vaya aConfiguración del espaciode trabajo desde elmenú hamburguesasituado en la parte superior izquierda de la consola de Citrix Cloud.

Laficha Accesomuestra laURL del espaciode trabajo que está lista para usar por los usuarios finales. La primera parte de la URL del espacio de trabajo es personalizable. Puede cambiar la URL de, por ejemplo,https://example.cloud.comahttps://.cloud.com

![Cambiar la URL del área]de trabajo(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_19.png)

Habilite la conectividad mediante la puerta de enlace local haciendo clic enlas elipses de la ubicación de recursos deseaday seleccionandoConfigurar conectividad。(Realice este paso y los pasos siguientes para cada ubicación de recursos que se está migrando).

Seleccione el botón de opciónServicio de puerta de enlace tradicionaly haga clic enAgregar。

Haga clic enProbar STApara confirmar la conectividad con los servicios STA basados en Cloud Connector. Una vez que pase. Haga clic enGuardar。

Si la prueba falla, compruebe el enlace de los servidores Citrix Cloud Connectors como Secure Ticket Authority (STA) a Citrix Gateway. Para obtener más información, consulteCTX232640。

La configuración ya está lista para que los usuarios se conecten a través de la URL de Workspace configurada.

Capa de acceso de usuario: StoreFront y puerta de enlace locales

Los servidores StoreFront necesitan comunicarse con Cloud Connectors para la enumeración de recursos de Citrix Cloud. Los Cloud Connectors se instalan con certificados SSL para garantizar que el tráfico XML y STA esté cifrado y seguro.

Configure elalmacénen servidores StoreFront conCloud Connectors。Si va a crear un almacén, agregue Cloud Connectors en la páginaDelivery Controllers。Si está utilizando el almacén existente, seleccione la opciónAdministrar Delivery Controllersyactualice los FQDN de Cloud Connectors。

Habilite la opciónAcceso remotopara integrar el servicio Store con la puerta de enlace local para habilitar el acceso externo para este almacén.

Configure eldominio de confianza帕拉autenticacion y aplique las personalizaciones necesarias según los requisitos de la organización. Acceda a la URL de StoreFront internamente y verifique el acceso.

Para el acceso externo, tenemos que verificar los detalles de laAutoridad de Tíquet de Seguridad。Si no se agrega en los pasos anteriores, agregue esos detalles ahora.

Configure la URL de devolución de llamada si es necesario y finalice la configuración de StoreFront.

Ahora configure la puerta de enlace en las instalaciones. Realice los 3 primeros pasos en la configuración de puerta de enlace local ensección anterior。Una vez hecho esto, regrese aquí y siga los pasos restantes.

配置洛杉矶detalles deldominio de Active Directorypara la autenticación.

Configure lasDirectivas de sesiónpara completar la configuración de la puerta de enlace. Además, aplique los temas necesarios con la personalización requerida.

La configuración local de StoreFront y Gateway se ha completado correctamente. Los usuarios ahora pueden acceder sin problemas a sus recursos como antes de la migración mediante laURL de StoreFront。

Esto completa la guía de implementación para migrar un entorno local de Citrix Virtual Apps and Desktops a Citrix Cloud mediante el servicio Citrix Virtual Apps and Desktops.

Llamado a la acción

Solicite una prueba del servicio Citrix Virtual Apps and Desktops, haga clic enaquí。

Pruebe la herramienta Configuración automatizada, haga clic enaquí。

Referencias

Documentación del producto del servicio Citrix Virtual Apps and Desktops

Arquitectura de referencia para el servicio Citrix Cloud Virtual Apps and Desktops

Requisitos de conectividad Cloud Connector

Guía de tamaño de Cloud Connector

Detalles técnicos de Citrix Cloud Connector

Escenarios de implementación para Cloud Connector con dominios de Active Directory

Instalar el Cloud Connector

Administración de acceso e identidad en Citrix Cloud

Guía de POC de la herramienta de configuración automatizada

Creación y tipos de catálogo de máquinas

Directivas de Citrix

Actualizaciones de Cloud Connector

Cómo instalar el certificado SSL en Cloud Connectors