Décision de conception : considérations relatives à l’infrastructure Citrix
Avec Citrix Cloud, Citrix gère plusieurs composants pour vous dans le cadre du service Apps and Desktops. Dans les environnements sur site traditionnels, tous les composants sont gérés par le client. Avec Citrix Cloud, les composants du plan de contrôle sont gérés, maintenus et mis à l’échelle automatiquement par Citrix au niveau régional. Le tableau suivant indique chaque composant, chaque partie responsable et l’emplacement d’installation.
| Responsabilité | Région Citrix Cloud | Région Azure | |
|---|---|---|---|
| CitrixDelivery Controller | Citrix | Oui | Non |
| Citrix工作室et Director | Citrix | Oui | Non |
| Serveur de licences Citrix | Citrix | Oui | Non |
| bases de données Citrix | Citrix | Oui | Non |
| Expérience Citrix Workspace (StoreFront) | Partagé | Facultatif | Facultatif |
| CitrixGateway | Partagé | Facultatif | Facultatif |
| Cloud Connector | Client | Non | Oui |
| Hôtes Virtual Delivery Agent | Client | Non | Oui |
| Groupes de ressources | Client | Non | Oui |
| Images principales | Client | Non | Oui |
Voici les questions auxquelles vous devez répondre concernant l’infrastructure Citrix :
Combien de Cloud Connector ai-je besoin et quels types d’instances dois-je utiliser pour les Cloud Connector ?
Le nombre de Cloud Connector doit être d’au moins 2 pour chaque emplacement de ressources, ce qui est suffisant pour la plupart des déploiements
Surveillez le processeur et la bande passante réseau pendant les périodes de pointe. Vérifiez que le processeur n’est pas toujours supérieur à 80 % et que la bande passante n’est pas toujours supérieure à 95 %. Si l’un de ces seuils se produit, augmentez le nombre de connecteurs cloud
Les Cloud Connector semblent être les plus efficaces et les plus rentables lorsqu’ils sont hébergés sur les plateformes D-series v2 ou V3. Utilisez des tailles plus petites, comme un D2/DS2 v3 pour les petits déploiements, tandis que les déploiements plus importants peuvent utiliser D4/DS4 v2
Le Cloud Connector fonctionne comme un proxy ICA pour les utilisateurs. Ne sélectionnez pas d’instances avec une bande passante réseau limitée, comme un A2, lorsqu’un nombre important d’utilisateurs est attendu
Quand dois-je utiliser mon propre StoreFront ?
CitrixWorkspace Experience fonctionne avec NetScaler Gateway géré par le client. Toutefois, un StoreFront géré par le client nécessite une passerelle NetScaler Gateway gérée par le client
Vous avez besoin d’un serveur Citrix StoreFront géré par le client si une URL personnalisée ne figurant pas sur le domaine cloud.com est utilisée.
Workspace Experience prend en charge l’authentification fédérée Active Directory DS et Azure AD standard
Workspace Experience inclut une fonctionnalité d’agrégation de sites qui permet d’agréger les ressources de n’importe quelle batterie XenApp 6.5 ou version ultérieure. La batterie de serveurs peut être sur site ou dans le cloud. Les utilisateurs disposent ainsi d’un emplacement unique pour accéder à toutes leurs ressources disponibles via Workspace. Cette fonctionnalité est utile lors de la migration des utilisateurs vers Citrix Cloud
Quand dois-je utiliser Citrix Cloud Gateway et où doit-il situé ?
Le service NetScaler Gateway est entièrement intégré à Citrix Apps and Desktops et géré par Citrix.
Le service de passerelle gère les connexions du proxy ICA depuis des sites externes vers Citrix Cloud
Lorsque vous utilisez Workspace Experience avec NetScaler Gateway, toutes les connexions sont traitées comme externes et sont envoyées via NetScaler Gateway. Cela signifie que tous les fichiers ICA contiennent des tickets STA au lieu des adresses IP privées du VDA.
CitrixCloud prend en charge les connexions internes pour permettre le contournement de la passerelle si les clients disposent d’une route directe vers les serveurs VDA.
Citrixrecommande une passerelle gérée par le client lorsque les charges de travail Citrix sont sur site
Vous avez besoin d’une passerelle NetScaler Gateway gérée par le client si l’une des conditions suivantes est requise :
- Un serveur StoreFront géré par le client est déployé
- Un micro-VPN Citrix Endpoint Management ou Microsoft Endpoint Manager est requis
- Des identités fédérées sont utilisées ou une expérience d’authentification unique est souhaitée
Mes utilisateurs peuvent-ils accéder à la fois à mon environnement Citrix Cloud et à mon environnement Citrix sur site à partir du même StoreFront ?
Utilisez Citrix Workspace Experience pour agréger vos sites locaux locaux (XenApp 6.5 ou version ultérieure) avec les sites Azure afin de fournir une vue unique aux utilisateurs
Les exigences supplémentaires suivantes sont imposées pour l’agrégation de sites avec des batteries héritées
- Si vous utilisez Citrix FAS, il doit être mis à jour vers la dernière version et les seules versions locales prises en charge sont les suivantes :
- CitrixVirtual Apps and Desktops 7 1808 ou version ultérieure
- Versions de XenApp et XenDesktop 7.16 à 7.18
- Nécessite au moins 2 connecteurs cloud
- Si vous utilisez un proxy Web, vous devez le configurer pour permettre aux serveurs XML de contourner la liste de proxy.
- Le site local doit utiliser Active Directory DS. Toutefois, les demandes de service XML nécessitent des configurations supplémentaires dans Azure AD.
- Cela fonctionne mieux si tous les utilisateurs et toutes les ressources se trouvent dans la même forêt. Les forêts séparées sont prises en charge si elles sont fiables. Chaque forêt nécessite deux connecteurs cloud
- Le compte administrateur Citrix possède au moins des autorisations en lecture seule sur le site local
- Si vous utilisez Citrix FAS, il doit être mis à jour vers la dernière version et les seules versions locales prises en charge sont les suivantes :
Quelles informations dois-je avoir à propos de mes hôtes VDA Citrix ?
Collectez les exigences de calcul, de mémoire, de disque et de réseau du serveur. Cela vous aide à identifier les types d’instances compatibles dans Azure
Identifier les systèmes d’exploitation utilisés et vérifier qu’ils sont pris en charge dans Azure
Disposez d’une liste des applications qui s’exécutent sur les serveurs Citrix et vérifiez qu’elles fonctionnent dans un environnement virtualisé
Avec les VDA, est-il préférable d’augmenter ou de monter en puissance et puis-je exécuter des charges de travail qui nécessitent des GPU ?
Les hôtes VDA semblent être les plus efficaces et les plus rentables lorsqu’ils sont exécutés sur les types d’instances D-Series et F-Series. Utilisez la série F lorsque les charges de travail des utilisateurs sont plus gourmandes en calcul qu’en mémoire.
Un plus grand nombre d’instances de plus petite taille peuvent coûter plus cher. Cependant, les utilisateurs bénéficieront probablement d’une meilleure expérience avec moins de conflits pour les ressources du processeur. Lorsqu’une instance tombe en panne, moins d’utilisateurs sont affectés négativement.
Un nombre réduit d’instances de plus grande taille permet une densité plus élevée et des coûts réduits. Cependant, les utilisateurs peuvent avoir une expérience négative avec plus de conflits pour les ressources du processeur et un plus grand nombre d’utilisateurs seront affectés négativement en cas de défaillance d’une instance.
La plupart des machines virtuelles Azure ne sont pas sursouscrites pour les processeurs virtuels. Soyez conscient des instances de la série A, elles sont sursouscrites
Machine Creation Services utilise 2 ou 3 disques (disque de démarrage, disque d’identité et éventuellement disque de cache MCSIO) pour chaque ressource de machine virtuelle
Si votre application nécessite des GPU, les types d’instances des séries NC et NV sont pris en charge en tant qu’hôtes VDA
Quel type de disques gérés dois-je utiliser et doivent-ils être chiffrés ?
Avec les versions actuelles de Citrix Virtual Apps and Desktops, utilisez toujours des disques gérés
Pour les hôtes VDA multisession, les SSD premium offrent une meilleure expérience utilisateur s’ils n’utilisent pas le cache MCSIO
Pour les hôtes VDA multisession avec des caches MCSIO de 2 Gio, un disque dur standard offre une expérience utilisateur similaire à celle d’un SSD haut de gamme et réduit le coût du disque. Cependant, la densité utilisateur diminue en raison des 2 Gio de RAM dédiés au cache MCSIO
Pour les hôtes VDA à session unique, un SSD standard ou un disque dur standard avec cache MCSIO est acceptable
Toutes les ressources liées à vos clés gérées par le client doivent appartenir au même abonnement et à la même région. Les coffres-forts Azure et les ensembles de chiffrement de disque sont des exemples de clés gérées par le client
Une fois que vous avez activé la clé de chiffrement gérée par le client, vous ne pouvez pas la désactiver ultérieurement. La seule solution consiste à créer un disque géré différent et à copier les données sur
Les disques créés à partir d’images personnalisées cryptées à l’aide du cryptage côté serveur et des clés gérées par le client doivent être cryptés à l’aide des mêmes clés gérées par le client. Ces disques doivent faire partie du même abonnement
Les instantanés créés à partir de disques chiffrés avec un chiffrement côté serveur et des clés gérées par le client doivent être chiffrés avec les mêmes clés gérées par le client
Les disques, instantanés et images chiffrés avec des clés gérées par le client ne peuvent pas être déplacés vers un autre groupe de ressources et un autre abonnement
Les disques gérés actuellement ou précédemment chiffrés à l’aide du chiffrement des disques Azure ne peuvent pas être chiffrés à l’aide de clés gérées
Vous ne pouvez créer que 50 ensembles de chiffrement de disque par région et par abonnement
Quels sont les meilleurs moyens de réduire les coûts ?
Activez Citrix Smart Scale pour mettre hors tension les serveurs inutilisés pendant les périodes de faible utilisation. L’activation de Citrix Smart Scale permet d’économiser sur les frais de calcul et
Profitez de votre avantage d’utilisation hybride (HUB) dans le cadre de votre licence Microsoft EA pour réduire vos frais de calcul
Achetez des instances réservées, si possible, pour réduire les frais de calcul
Testez ou surveillez vos charges de travail Citrix pour vérifier que votre densité et vos performances correspondent à la taille d’instance la moins coûteuse
Testez différentes tailles d’instance en production pour évaluer leur rentabilité
Minimisez la quantité de données qui quittent Azure pour réduire les coûts. Vous pouvez y parvenir en gardant les données les plus proches du calcul qui les lit et les traite. Si vous avez un entrepôt de données qui est constamment interrogé, le fait de placer le calcul sur site et l’entrepôt de données dans Azure entraînera des coûts de sortie importants. Déplacez plutôt le calcul vers Azure.
Comment déplacer mes images dorées PVS et MCS vers Citrix Cloud ?
Seuls les fichiers VHD peuvent être téléchargés sur Azure. Le format VHDx n’est pas pris en charge
- Pour les images PVS, vous ne pouvez pas télécharger l’image VHDx telle quelle, elle doit être inversée sur une machine virtuelle Hyper-V et le logiciel PVS doit être supprimé avant le téléchargement vers Azure
- Pour les images MCS, prenez le VHDx source et convertissez-le en disque dur virtuel, puis téléchargez-le sur Azure
Une fois le disque dur virtuel créé, vérifiez qu’il peut être démarré sur une machine virtuelle Hyper-V
Utilisez l’Explorateur de stockage pour télécharger le disque dur virtuel sur un compte de stockage dans l’abonnement Azure
Convertissez le disque en image, puis créez une machine virtuelle à partir de l’image disque
Mettez à jour la machine virtuelle selon vos besoins, puis arrêtez-la et créez un snapshot qui peut ensuite être utilisé comme source pour le catalogue de machines MCS
Les catalogues de machines échouent le plus souvent pour les raisons suivantes :
- L’image principale utilisée lors du processus de génération du catalogue de machines est verrouillée car elle n’est pas dans un état arrêté/désalloué
- Les limites d’abonnement sont atteintes de manière inattendue, comme les processeurs virtuels
- Les autorisations du compte principal de service sont insuffisantes
- Les groupes de ressources pré-créés ne sont pas vides
- Le sous-réseau cible des machines virtuelles ne possède pas suffisamment d’adresses IP disponibles
Machine Creation Services utilise toujours des comptes de stockage à des fins temporaires pendant le processus de construction de la machine. Ces comptes peuvent être oubliés mais seront vides.
De combien de groupes de ressources ai-je besoin ?
Les groupes de ressources sont des conteneurs au sein d’un abonnement Azure qui contiennent des ressources liées les unes aux autres et dont le cycle de vie est similaire. L’objet de groupe de ressources lui-même doit exister dans une seule région, mais il peut contenir des objets provenant de plusieurs régions.
Citrixrecommande de conserver les groupes de ressources dans la même région que la connexion d’hébergement.
Placer les ressources qui partagent un cycle de vie similaire dans le même groupe de ressources, tel qu’un type de charge de travail Citrix spécifique, comme un bureau virtuel
Les groupes de ressources peuvent être utilisés lorsque différentes autorisations administratives doivent être attribuées
莱斯的小组de资源不peuvent可能部分agés entre les catalogues de machines, et Citrix recommande un catalogue par pool de groupes de ressources
Les groupes de ressources peuvent être utilisés pour les limites de gouvernance et de conformité, bien que les abonnements soient généralement mieux adaptés à cette fonction
Si vous utilisez des principaux de service à portée étroite, le groupe de ressources doit être pré-créé pour éviter l’échec du processus de création du catalogue de machines.
Liens vers des ressources supplémentaires
Création de machines pour Azure
CitrixDaaS Standard pour Azure
Images préparées par Citrix DaaS Standard pour Azure
CitrixDaaS Standard pour les abonnements Azure
指南de deploiement:迁移de Citrix虚拟Apps and Desktops depuis une version locale vers Citrix Cloud
Migrer Citrix Virtual Apps and Desktops vers Microsoft Azure
Fiche technique : Citrix Virtual Apps and Desktops Standard pour Azure