决定de概念:治理de l 'image

La principale solution de gestion d’images utilisée dans Azure est Machine Creation Services (MCS) et était jusqu’à récemment l’option la plus courante pour la gestion des images Citrix. Citrix s’est concentré sur l’amélioration de la gestion des images au sein de Citrix Cloud. Ces améliorations aident à faciliter la migration de nos clients vers le cloud Azure et à faire tourner n’importe quelle charge de travail en quelques minutes.

L’un des nouveaux services Citrix inclut le service de portabilité d’image (IPS). Ce service permet de transférer des images entre votre centre de données sur site et votre environnement Azure. Le service utilise une machine virtuelle (VM) temporaire pour héberger le moteur de composition (CE). Le CE dispose de deux modes : préparer ou exporter. Le mode préparation convertit les formats de disque virtuel utilisés pour Citrix Workloads et met à jour les propriétés portables. Le mode d’exportation copie le disque préparé vers le cloud cible. Une appliance Connector contrôle les tâches individuelles, génère la machine virtuelle CE et sécurise les communications entre Azure et votre environnement sur site.

Azure prend en charge une version de Citrix Provisioning Services (PVS) qui vous permet de diffuser un disque virtuel sur plusieurs machines virtuelles simultanément. Avec PVS, vous pouvez créer 2 500 machines virtuelles identiques au sein d’un seul abonnement. La plupart de l’administration et des fonctions sont les mêmes que pour un environnement PVS sur site, à l’exception de quelques modifications. Azure n’autorise pas l’utilisation de l’environnement d’exécution de pré-démarrage (PXE). Des modifications étaient donc nécessaires pour le processus de streaming et de démarrage. Cette version de PVS inclut un gestionnaire de disque de démarrage (BDM) basé sur UEFI pour créer des disquettes de démarrage UEFI. Ces disques de démarrage nécessitent des machines virtuelles Azure Gen 2 et ne prennent pas en charge les systèmes d’exploitation 32 bits. Le broker Citrix est désormais responsable de la gestion de l’alimentation des machines virtuelles PVS, bien que la console PVS puisse toujours mettre hors tension les cibles. L’assistant de configuration de Citrix Virtual Apps and Desktops gère toutes les étapes de provisionnement.

Comment puis-je utiliser le service de portabilité d’image pour déplacer mes charges de travail Citrix ?

• Déployez des images de référence sur site, à l’aide de Machine Creation Services ou PVS.

• L’ensemble du processus d’utilisation d’IPS est effectué via des commandes PowerShell à partir d’une station de travail distante.

• 最后版本de PowerShellGet doit可能installée sur le poste de travail distant avant de commencer le processus.

• Les appliances Citrix Connector doivent être installées à chaque emplacement de ressources où IPS est utilisé.

• Sur site, un partage de fichiers Windows SMB est requis pour le stockage temporaire des données pendant les tâches d’exportation. Le partage de fichiers doit disposer de suffisamment d’espace libre pour contenir deux copies du disque à exporter.

• La publication automatisée est uniquement disponible avec les déploiements PVS sur Azure. La publication manuelle vers Azure est disponible pour les images PVS et les images MCS.

• Les configurations de catalogue de machines suivantes ont été testées avec l’IPS

  • Windows Server 2016, Windows Server 2019 ou Windows 10 2004 ou version ultérieure
  • Images sources provisionnées par Citrix Provisioning 1912 ou version ultérieure
  • CitrixVirtual Apps and Desktops VDA 1912 ou version ultérieure

Quelles sont les limites et les exigences relatives au déploiement de PVS dans Azure ?

• La fonctionnalitéReservemaConcreatenicdoit être activée dans l’abonnement Azure.

• Au maximum 2 500 machines virtuelles peuvent être diffusées en continu dans le cadre d’un seul abonnement.

• Toutes les machines virtuelles provisionnées doivent être créées dans la même région que l’unité d’hébergement. Les machines virtuelles sont automatiquement réparties sur toutes les zones de disponibilité de la région cible.

• Le provisionnement entre régions n’est pas pris en charge.

• Nécessite le démarrage UEFI des machines virtuelles Azure de deuxième génération. Les machines virtuelles de génération 1 (basées sur le BIOS) ne sont pas prises en charge. Les images de démarrage créées au format PXE ou ISO ne sont pas prises en charge.

• Prend uniquement en charge les versions 64 bits de Windows 10 et Windows Server 2019 pour la diffusion en continu.

• Utilisez le service de portabilité d’image Citrix pour importer une image existante.

• La prise en charge d’Active Directory est requise pour la dénomination des machines à l’aide de l’une des méthodes suivantes

  • Azure Active Directory Domain Services (AADDS) ajouté à votre client Azure Active Directory (AAD)
  • Connexion ExpressRoute à votre environnement Active Directory sur site
  • Contrôleurs de domaine Active Directory installés dans Azure et synchronisés avec votre environnement AD local et le tenant AAD

• Lorsque vous utilisez Azure Files Services pour le stockage vDisk, un stockage premium ou Azure NetApp Services est requis et doit se trouver dans la même région que le serveur PVS.

• SQL Server ou SQL Server Express VM est requis. Actuellement, l’utilisation d’une méthode d’authentification autre que l’authentification intégrée Windows ou l’utilisation d’une base de données SQL Azure n’est pas prise en

• La Golden VM doit avoir les mêmes configurations de disque et de vGPU.

• Configurez un réseau virtuel pour la diffusion en continu vers les cibles et associez ce réseau au réseau utilisé pour la communication entre les machines virtuelles et Active Directory. Utilisez les adresses IP du contrôleur de domaine AD pour les serveurs DNS.

• La machine virtuelle du serveur PVS doit disposer d’au moins une carte réseau virtuelle sur chaque réseau virtuel hébergeant les cibles. Le serveur PVS doit également disposer d’au moins 2 processeurs virtuels et de 8 Gio de mémoire.

Quelles sont les meilleures pratiques en matière de gestion des images dans Azure ?

• Faites toujours une copie ou un instantané de votre image de référence et utilisez-la pour les images du catalogue de machines. Cette pratique permet de mettre facilement à jour les images et de les protéger contre la corruption.

• Pointez les machines basées sur des images existantes (PVS et MCS) vers les connecteurs cloud en modifiant la clé de registre ListOfDDCS sur les images dorées. La clé de registre se trouve à l’adresse HKLM \ Software \ Citrix \ VirtualDeliveryAgent.Après avoir modifié la clé de registre, prenez un instantané de l’image. Mettez à jour le catalogue de machines avec le nouvel instantané lorsque vous êtes prêt à enregistrer les images auprès de Citrix Cloud.

• Utiliser la stratégie de groupe Citrix (configuration ordinateur) >Stratégies Citrix>Controller) pour pointer les autres serveurs de charge de travail Citrix vers le nom de domaine complet du Cloud Connector et définir l’option Activer la mise à jour automatique des contrôleurssur« autorisé ».

• Utilisez des disques gérés pour les images de référence, sauf si vous utilisez App Layering.

• Assurez-vous de conserver des copies des images dorées dans différentes régions.

• Automatisez la création de l’image d’or

  • Les SDK PowerShell peuvent être utilisés pour l’automatisation complète de la génération Golden Image
    • PowerShell v5.x
    • 模块Azure PowerShell
    • SDK PowerShell à distance Citrix Cloud
  • Utilisez Azure PowerShell pour effectuer les opérations suivantes :
    • Créer une nouvelle machine virtuelle Azure
    • Configuration du pare-feu Windows
    • Supprimer l’adresse IP publique Azure (le cas échéant)
    • Automatiser la jonction
    • Automatisez les installations logicielles telles que le VDA
    • Scellez l’image
      • Réinitialisation des fichiers journaux
      • Réinitialisation des licences Office
      • Vider le cache GPO
      • Supprimer les profils utilisateur utilisés pour le processus de génération
    • Copier l’image idéale dans la région de continuité d’activité
  • Installez manuellement tout autre logiciel qui ne peut pas être automatisé.
  • Utilisez le SDK PowerShell Citrix Cloud Remote pour effectuer les opérations suivantes :
    • Mettre à jour le catalogue de machines
  • Ne stockez pas de mots de passe non chiffrés dans des scripts et ne modifiez aucun mot de passe enregistré (tel que le mot de passe administrateur local) immédiatement après la création.

Dois-je faire autre chose que sur site lors de la gestion des images MCS dans Azure ?

• Utilisez la galerie d’images partagées Azure pour stocker des images MCS afin de réduire le temps nécessaire à la création et à l’hydratation des disques du système d’exploitation et d’améliorer les performances des applications.

Comment gérer les images dans différentes régions géographiques ?

• Utilisez la galerie d’images partagées Azure pour fournir plusieurs duplications dans différentes régions.

Comment activer MCSIO dans Azure ?

• MCSIO peut être activé sur les catalogues MCS dans Azure à l’aide de PowerShell pour créer un nouveau schéma de provisionnement et un nouveau catalogue
  • Utilisez la version 1912 ou ultérieure du VDA pour de meilleurs résultats, car toutes les versions précédentes ne sont pas prises en charge.
  • N’oubliez pas de pré-créer un groupe de ressources dans Azure pour le catalogue MCS.
  • Installez le SDK Citrix Remote PowerShell pour accéder aux configurations Citrix Cloud.
  • Dans Azure, le cache en écriture différée est stocké sur un support non persistant.

Liens vers d’autres ressources

Automatisez le cloud ! Citrix + Azure + MCS + PowerShell

CitrixProvisioning sur Azure

Activer le cache à réécriture persistante pour le catalogue groupé MCS dans Azure

Service de portabilité des images

Environnements de virtualisation Microsoft Azure Resource Manager

SDK et API