Arquitectura de referencia: Escritorio como servicio para la continuidad del negocio

Información general

CompañíaA siempre ha tenido un subconjunto de usuarios remotos que confían en el entorno de Citrix Virtual Apps and Desktops. Estos usuarios utilizaban Citrix para acceder de forma segura a sus aplicaciones y escritorios cuando estaban fuera de la red de la empresa. Sin embargo, cuando ocurrió la Covid-19, la mayoría de sus usuarios finales comenzaron a trabajar de forma remota y a usar Citrix Virtual Apps and Desktops CompañíaA tiene una capacidad limitada en su centro de datos local y se da cuenta de que una solución totalmente local no puede escalar tan rápido como desearía. Debido al mayor número de empleados que trabajan de forma remota, sus servidores se sobrecargaron, lo que provocó que algunos de sus empleados no pudieran trabajar. Por lo tanto, decidieron encontrar una solución que les diera la agilidad para escalar.

CompaniaA decidio migrar Citrix DaaS对位proporcionar a los usuarios las herramientas que necesitan para trabajar desde cualquier lugar. Citrix DaaS les permite mantener sus imágenes en las instalaciones y tener escritorio como servicio (DaaS) en la nube. Esto les permite estar preparados cuando se produce un error en sus VDA locales o cuando hay un aumento de la demanda que hace que sus VDA se sobrecarguen. Han decidido implementar DaaS como su solución de continuidad del negocio. DaaS permite a CompañíaA escalar rápidamente sin tener que implementar más servidores en las instalaciones. También reduce la sobrecarga administrativa al contar con una solución que el proveedor administra por completo.

Esta arquitectura de referencia explica cómo CompañíaA planifica su entorno para garantizar que cuenta con una estrategia de continuidad del negocio. Quieren un plan que sea rentable y permita a los usuarios finales seguir trabajando incluso en circunstancias imprevistas

Criterios de éxito

CompañíaA ha definido una lista de criterios de éxito que formaron la base del diseño general.

背板:CompaniaA丫东西德博士y续反对联合国的计划inuidad empresarial establecido para otros componentes que no son de Citrix de los que depende Citrix (Active Directory, recursos compartidos de archivos, back-ends de aplicaciones, etc.)

Experiencia de usuario

Criterios de éxito	Descripción	Solución
Experiencia perfecta	Para reducir la interrupción de los usuarios, los usuarios finales tienen una apariencia similar	Citrix Workspace
Acceso a servidores de archivos/datos de aplicaciones y perfiles	Las aplicaciones y los escritorios en el entorno de DaaS deben poder realizar llamadas de back-end a los sistemas del centro de datos de manera eficaz	SD-WAN

Criterios administrativos

Criterios de éxito	Descripción	Solución
Minimice los costes	Garantice la disponibilidad de la carga de trabajo y controle los costes al priorizar los recursos locales antes que	Autoscale
Minimice los costes de capital	Tener una estrategia de recuperación ante desastres que no implique la compra de infraestructura de hardware adicional para respaldarla	DaaS de Citrix Cloud
Consola de administración única	Consola de administración única para administrar sus recursos locales y sus recursos de DaaS	Citrix DaaS
Reducir la infraestructura en las instalaciones	Reducir los gastos generales de administración e infraestructura en las instalaciones	Servicio Gateway y Citrix DaaS
Supere las fallas de	Reduzca el impacto en el usuario final cuando los servicios en la nube	Continuidad del servicio
Priorización de recursos	Los recursos de la nube se utilizan cuando se alcanza la capacidad local o los recursos locales no están disponibles	Autoscale
Hosts cloud gestionados	Solución DaaS totalmente integrada que el proveedor administra por completo	Azure administrado por Citrix
Información sobre su entorno	Información proactiva sobre el entorno que muestra tanto las ubicaciones de los recursos locales como la nube	Citrix Analytics for Performance

Arquitectura Conceptual

Sobre la base de los requisitos anteriores, CompañíaA creó la siguiente arquitectura conceptual de alto nivel. Esta arquitectura cumple con todos los requisitos anteriores y proporciona a CompañíaA la base para expandirse a más casos de uso en el futuro.

El marco de arquitectura se divide en varias capas. El marco proporciona una base para comprender la arquitectura técnica de los casos flexibles de implementación de trabajo. Todas las capas fluyen juntas para crear una solución completa de extremo a extremo.

A un alto nivel:

Capa de usuarios:la capa de usuarios describe el entorno del usuario final y los dispositivos de punto final que se utilizan para conectarse a los recursos.

• Independientemente del dispositivo, los usuarios acceden a recursos desde la aplicación Workspace, lo que da como resultado una experiencia idéntica en todos los factores de forma y plataforma de dispositivos.
• Independientemente de dónde esté alojado el recurso de back-end, la experiencia del usuario debe ser la misma.
• Independientemente de los recursos de VDI, la experiencia es la misma.

Capa de acceso:la capa de acceso describe los detalles sobre cómo los usuarios se autentican en su espacio de trabajo y en los recursos secundarios.

• Los usuarios se autentican con las mismas credenciales independientemente de si acceden a los recursos locales o a los recursos de DaaS.
• El Active Directory local se sincroniza con Azure Active Directory en la suscripción a la nube de Citrix de la organización mediante Azure AD connect.
• Citrix Workspace proporciona el agente de autenticación principal para todos los recursos subsiguientes. CompañíaA requiere autenticación multifactor para mejorar la seguridad de la autenticación.

Capa de recursos:la capa de recursos autoriza recursos SaaS, web y virtuales específicos para usuarios y grupos definidos y las directivas de seguridad asociadas con el recurso.

• El usuario tiene acceso a aplicaciones y escritorios virtuales que son pertinentes a su función.
• CompañíaA utiliza principalmente los recursos de DaaS en caso de que sus otras máquinas se sobrecarguen o no estén disponibles como un plan de continuidad empresarial, lo que se logra a través de Autoscale.
• La SD-WAN se utiliza para que las aplicaciones y los escritorios del entorno de DaaS puedan realizar llamadas de fondo a los sistemas del centro de datos de manera eficaz.

Capa de control:la capa de control define cómo se ajusta la solución subyacente en función de las actividades subyacentes del usuario.

• Citrix DaaS: este servicio basado en la nube administra la autorización y la intermediación en Azure Virtual Desktops.
• Capacidad Azure administrada de Citrix: permite al administrador implementar una solución de DaaS para poder escalar cuando sea necesario.
• Análisis de rendimiento: este servicio basado en la nube realiza un seguimiento, agrega y visualiza los indicadores clave de rendimiento del entorno Citrix Virtual Apps and Desktops.

Capa de alojamiento:la capa de alojamiento detalla cómo se implementan los componentes en el hardware, ya sea en las instalaciones, en la nube o en la nube híbrida.

• CompañíaA tiene una estrategia híbrida para garantizar que los recursos estén siempre disponibles para los usuarios finales cuando los necesitan.

Las secciones siguientes proporcionan más detalles sobre las decisiones de diseño específicas para la arquitectura de referencia de la estrategia de continuidad del negocio de CompañíaA.

Capa de usuarios

Citrix Workspace

Los usuarios deben poder acceder a sus recursos y tener una experiencia uniforme independientemente del dispositivo o los recursos a los que accedan. A través de la aplicación Citrix Workspace y Citrix Workspace, los usuarios pueden acceder a los recursos locales y a los recursos en la nube administrados por Citrix dentro del arrendatario de Azure de Citrix. Aunque CompañíaA puede traer su propia suscripción a Azure, ha decidido usar el arrendatario de Azure de Citrix.

Es perfecto para el usuario, independientemente de dónde estén alojados los recursos. La aplicación Workspace se puede instalar en los dispositivos de punto final del usuario o usar la aplicación Workspace basada en web que no requiere que instalen nada.

CompañíaA usa su Active Directory local y continúa usando su Active Directory local para sus recursos de continuidad empresarial. Puede encontrar más información sobre cómo Citrix Workspace utiliza una identidad principal segura para gestionar la autorización de aplicaciones y escritorios virtualesaquí.

Capa de acceso

Gateway Service

Como parte de su migración a Citrix Cloud, CompañíaA decidió migrar alservicio Gateway科莫联合国代理HDX para ofrecer洛usuarios联合国cceso remoto seguro a sus recursos. Esto alivia la sobrecarga de infraestructura y administración que implica mantener la puerta de enlace en las instalaciones. Para hacer el cambio, CompañíaA siguió estaguía de migración.

Autenticación

CompañíaA sigue utilizando sus métodos de autenticación existentes con los que los usuarios están familiarizados. Los usuarios finales se autentican en Citrix Workspace y obtienen acceso a todos sus recursos. Los usuarios obtienen la misma experiencia tanto si están lanzando recursos de back-end en la nube como en las instalaciones. CompañíaA decidió que tanto las máquinas como las cuentas de los usuarios se unieran al Active Directory local de la organización. La suscripción de Azure de Citrix DaaS (dispositivo virtual SD-WAN instalado) y las ubicaciones locales del cliente (dispositivo de sucursal SD-WAN instalado) están conectadas entre sí mediante SD-WAN. El cliente administra estos dispositivos mediante SD-WAN Orchestrator en Citrix Cloud.

Capa de recursos

Citrix DaaS con Azure administrado por Citrix

CompaniaA migro Citrix DaaS对位ofrecer accesoa aplicaciones y escritorios virtuales locales. Debido al aumento de la demanda de aplicaciones y escritorios virtuales, CompañíaA necesitaba una solución que pudiera ampliarse fácilmente cuando fuera necesario. Citrix Managed Azure es una forma sencilla y rápida de entregar aplicaciones y escritorios de Windows desde Microsoft Azure. Esta nueva funcionalidad ya está disponible para los clientes de Citrix DaaS.

Citrix DaaS ofrece a los clientes la flexibilidad de implementar imágenes en su propio Azure administrado por el cliente. Sin embargo, CompañíaA ha decidido implementar en el Azure administrado de Citrix porque quería una solución de continuidad empresarial que fuera administrada por completo por el proveedor. Si bien Citrix proporciona imágenes base que CompañíaA puede usar, solo incluyen el sistema operativo y el Virtual Delivery Agent instalado en ellas. Por lo tanto, decidieron importar sus propias imágenes, que incluyen las aplicaciones y configuraciones de la organización. CompañíaA ha implementado diez máquinas multisesión con Windows para reducir la cantidad de máquinas necesarias con la carga de trabajo “media”, que admite diez sesiones simultáneas.

Puede encontrar información más detallada sobre Azure administrado de Citrix Virtual Apps and Desktopsaquí.

SD-WAN

Cuando los usuarios finales acceden a los recursos de DaaS, esos recursos aún deben poder comunicarse con los datos de las aplicaciones y los servidores de archivos en el centro de datos de CompañíaA. Aunque CompañíaA puede volver a conectarse a su centro de datos mediante Express Routes, ha optado por implementar SD-WAN para mejorar el rendimiento del tráfico mientras está en tránsito. También quieren la flexibilidad necesaria para poder implementar en múltiples sitios de nube en el futuro.

La alta disponibilidad y la excelente experiencia del usuario son importantes para CompañíaA, y la SD-WAN puede ayudar en ambas áreas. Citrix SD-WAN realiza QOS por paquete y analiza el tráfico en tiempo real por paquete, incluida la latencia, la pérdida y la fluctuación. Al unir dos conexiones a Internet relativamente económicas (ya sean dos líneas fijas o una línea fija más 4G/LTE), Citrix SD-WAN puede ofrecer no solo la fiabilidad de circuitos MPLS mucho más costosos, sino también un mayor ancho de banda, la latencia más baja posible y variasfunciones de calidad de servicio.

Puede encontrar más información sobre SD-WANaquí.

Capa de control

Citrix DaaS

CompañíaA ha optado por usar Citrix DaaS porque les brinda la flexibilidad que necesitan para implementar recursos desde varias ubicaciones de recursos desde una consola de administración unificada. También reduce la sobrecarga administrativa para implementar y administrar sus aplicaciones virtuales y su entorno de escritorio. Les permite minimizar los costes de hardware e implementar recursos de DaaS para una solución totalmente administrada.

Puede encontrar información más detallada sobre Citrix DaaSaquí.

Continuidad del servicio

CompañíaA ha diseñado su entorno para superar los problemas en las instalaciones cuando las máquinas se sobrecargan o no están disponibles. Por lo tanto, es importante contar con un plan de contingencia en caso de que los servicios en la nube fallen.

帕拉CompaniaA es重要的sus usuarios没有pierdan productividad debido a interrupciones o problemas en la nube. Por lo tanto, han activado la continuidad del servicio en Citrix Cloud. La continuidad del servicio permite a los usuarios conectarse a recursos a los que se puede acceder durante interrupciones o cuando no se puede acceder a los componentes de Citrix Cloud. Esta funcionalidad ha dado a CompañíaA la tranquilidad de garantizar que, incluso en el raro caso de una interrupción de la nube, sus usuarios sigan siendo productivos. La continuidad del servicio mejora la representación visual de los recursos publicados durante las interrupciones, gracias al uso de la tecnología de trabajador de servicio con aplicaciones web progresivas para almacenar en caché los recursos en la interfaz de usuario. La continuidad del servicio indica qué recursos están disponibles durante una interrupción.

La continuidad del servicio utiliza concesiones de conexión de Workspace para permitir a los usuarios acceder a las aplicaciones y los escritorios durante las interrupciones. Las concesiones de conexión de Workspace son tokens de autorización de larga duración.

Puede encontrar más información sobre cómo funciona la continuidad del servicioaquí.

Citrix Analytics for Performance

CompañíaA decidió usar Citrix Analytics for Performance para poder ver de forma proactiva si sus usuarios tenían una mala experiencia de usuario. A través de las alertas de anomalías de aprendizaje automático, se notifica a los administradores si hay un gran número de usuarios que experimentan una mala experiencia y se les da una posible causa raíz para solucionar el problema. Utilizan Citrix Analytics para la solución de problemas reactiva. A través de su función de búsqueda avanzada, pueden usar Analytics para averiguar qué es exactamente lo que está causando el problema. Los administradores también pueden utilizarla para identificar máquinas con agujeros negros o sobrecargadas.

CompañíaA puede supervisar sus sitios en las instalaciones y en la nube y resolver proactivamente la experiencia del usuario final.

Los administradores ingresan a Analytics semanalmente. Hacen clic en los usuarios que experimentan una mala experiencia y ven qué información proporciona Analytics para solucionar problemas.

Analizan la información sobre fallas para solucionar problemas de cualquier máquina de agujeros negros y abordar cualquier error de comunicación que se produzca en el entorno.

Por último, comprueban la disponibilidad de la máquina y si ha mejorado en la última semana.

Puede encontrar más información sobre Citrix Analyticsaquí.

Autoscale

CompañíaA decidió implementar Autoscale para optimizar los costes de la nube. La escalabilidad automática le permite usar, asignar y desasignar recursos de forma inteligente. Para optimizar los costes, CompañíaA utiliza la funciónRestringir escalabilidad automática. Esta funcionalidad permite a CompañíaA utilizar primero las máquinas locales y, después, una vez que las máquinas locales no estén disponibles. Se utilizan las máquinas en la nube. Para ello, la empresa utiliza la restricción de etiquetas con preferencia de zona. Las restricciones de etiquetas especifican que Autoscale gestionará la energía de las máquinas. La preferencia de zona especifica qué máquinas de la zona preferida gestionarán las solicitudes de inicio del usuario.

CompañíaA hace lo siguiente:

• Catálogos de máquinas: CompañíaA crea dos catálogos de máquinas. Una contiene todas las máquinas que están en las instalaciones y la otra que contiene todas las máquinas que están en la nube
• Restricción de etiquetas: se crea una etiqueta y se aplica a todas las máquinas del catálogo en la nube
• Configuración de zonas: se crean dos zonas, una correspondiente a la implementación local y otra correspondiente a la implementación en la nube
• Configuracion del grupo de entrega:埃尔德集团trega contiene máquinas del catálogo en la nube y en las instalaciones
• Configuración de escalabilidad automática: la potencia de escalabilidad automática administra solo las máquinas etiquetadas como “nube” y se establece un búfer de capacidad del 10%
• Configuración de escritorio: la preferencia de zona se configura para que se prefiera la zona local sobre la zona de nube

Puede encontrar más información sobre Autoscaleaquí