Fiche technique : Améliorer le bureau virtuel Azure

Vue d’ensemble

Azure Virtual Desktop (AVD) est une plateforme de Microsoft Azure permettant d’héberger et de gérer des machines virtuelles. Il ne s’agit pas seulement d’un ensemble de systèmes d’exploitation qui peuvent être exécutés dans Azure, mais d’un ensemble de services qui peuvent être utilisés pour fournir les postes de travail virtuels aux utilisateurs. Fidèles aux antécédents de Citrix, nos solutions ajoutent une valeur unique à cette plateforme. Le Citrix Virtual Apps and Desktops Service permet à nos clients de déployer des environnements de cloud hybride, en tirant le meilleur parti de leurs investissements sur site tout en adoptant de nouvelles technologies cloud comme Azure Virtual Desktop dans Azure

Regardons d’abord l’architecture AVD :

Il se compose du calcul, de la mise en réseau et du stockage au niveau du cœur qui constitue l’infrastructure physique sur laquelle le cloud Azure s’exécute (géré par Microsoft). Ensuite, il y a les machines virtuelles qui s’exécutent sur le matériel cloud : postes de travail Windows à session unique et multisession, machines avec système d’exploitation serveur et applications distantes. Et le stockage partagé exposé aux machines telles que Azure Files et Azure AD et les services associés. Le client gère son abonnement Azure. Enfin, les services qui s’exécutent pour gérer et fournir l’accès aux postes de travail et aux applications.

Pour que les entreprises puissent utiliser la valeur ajoutée fournie par Citrix, les deux couches inférieures de la plate-forme AVD sont conservées. Les services cloud de virtualisation Citrix, notamment Citrix Desktops-as-a-Service (DaaS) ou Citrix DaaS Standard pour Azure (DaaS Standard) remplacent la couche supérieure.

Les ressources du datacenter local sont désormais incluses dans le déploiement et Remote PC Access permet la connectivité aux machines physiques à partir du même environnement, en tirant parti de la sécurité existante. Le DaaS unifie la gestion des accès externes et des identités.

的数值ajoutee Citrix est tabulee在桌子上au suivant :

	Thème	Fonctionnalité	Valeur ajoutée
1	Choix/Gestion	Gestion des plateformes hybrides	Utilisez Azure Virtual Desktop selon vos besoins (capacité de pointe, migration vers le cloud, reprise après sinistre/continuité d’activité, etc.) tout en continuant à gérer les charges de travail sur site à partir d’un plan de gestion unique. Remote PC Access est également géré et sécurisé de la même manière à partir de la même console. Prise en charge des utilisateurs non affiliés à un domaine.
2	Choix/Gestion	Provisioning	苏尔l 'interfa配置使自动化基地ce graphique avec prise en charge de la gestion des versions et de l’annulation. La mise à Autoscale permet de réduire les coûts de calcul dans le cloud. Les services de création de machines, notamment l’optimisation des E/S MCS et le provisionnement à la demande, réduisent les coûts des disques premium. La préférence de zone aide à identifier les instances sur site ou réservées à être utilisées avant les instances de paiement à l’utilisation.
3	Choix/Gestion	Directeur/Monitoring et Citrix Analytics	Système de surveillance centré sur l’utilisateur qui aide à identifier et résoudre les problèmes d’utilisateur/application (session utilisateur Ombre, envoi de messages, déconnecte/session de fermeture de session, exploration de durée d’ouverture de session) à partir d’un seul endroit. Ajout également d’alertes (échecs de lancement de session ou d’application, consommation de ressources et analyse prédictive) et intégration du service d’assistance avec ITSM. Citrix Analytics permet une analyse avancée des problèmes de sécurité et de performances grâce à une correction automatisée en temps réel.
4	Choix/Gestion	Administration déléguée et journalisation de la configuration	Contrôle granulaire des droits administratifs du personnel du service d’assistance au propriétaire informatique associé à un suivi complet des changements d’environnement avec la date/heure et l’action d’administration.
5	Expérience	HDX	Le protocole Citrix HDX représente plus de 30 ans d’expérience dans la connexion d’applications et de bureaux distants aux terminaux sur des réseaux latents. Réduit les données sur le fil et permet plusieurs optimisations et périphériques de point de terminaison. Sessions Citrix se connectant directement à l’hôte de session. Les technologies d’affichage adaptatives sont personnalisables pour les applications individuelles. Optimisations 3D pour la CAO et les cas d’utilisation de la fabrication.
6	Expérience	Plateformes de collaboration et redirection de contenu	L’optimisation des communications unifiées va au-delà de Teams for Windows et Linux à Skype for Business, Zoom, Jabber et ainsi de suite. La redirection du contenu du navigateur réduit les coûts d’entrée et de sortie des données tout en déchargeant le rendu des médias vers le client, augmentant ainsi l’évolutivité du serveur.
7	Expérience	Personnalisation,WEMetintégration Azure Files	Étendre les conteneurs de profil FSlogix pour un accès multi-session à l’aide de Citrix Profile Management. Workspace Environment Management (WEM) permet de contrôler les coûts de calcul en gérant automatiquement les applications. Accélère l’ouverture de session à AVD et augmente l’évolutivité d’un serveur unique.
8	Expérience	NetScaler Gateway et SD-WAN	Les POP NetScaler Gateway améliorent les performances en se connectant via la passerelle POP la plus proche. Citrix SD-WAN permet à l’environnement AVD de se reconnecter à l’environnement de données/données sur site et de séparer le trafic basé sur Internet et d’optimiser le contenu HDX afin de réduire les coûts d’entrée et de sortie des données et d’améliorer l’expérience utilisateur.
9	Sécurité	Authentification multifacteur,filigranedesession, enregistrement de sessionet prise en charge des cartes à puce	Conformité et exigences réglementaires respectées. Le MFA s’est étendu à plusieurs personnes déplacées nativement et à d’autres via SAML. Prise en charge des cartes à puce Endpoint Analysis analyse et contrôle de stratégie granulaire sur le contenu et l’utilisateur peut y accéder.

Ce dossier technique présente la valeur ajoutée apportée sous les trois thèmesChoix/Gestion,Expérience,Sécuritédans les produits Citrix lors de la configuration d’un espace de travail et de l’utilisation de ressources basées sur AVD hébergées dans Azure.

Choix/Gestion

Cette section présente les fonctionnalités qui améliorent la capacité de l’administrateur à contrôler, gérer et provisionner des ressources dans l’environnement Azure Virtual Desktop.

Choix - Gestion de l’environnement

La gestion efficace des ressources Azure Virtual Desktop est importante pour pouvoir réduire les coûts tout en garantissant la meilleure expérience utilisateur possible. Plus il est simple de gérer l’environnement ; plus il est rapide de résoudre les problèmes des utilisateurs ; plus le travail de l’administrateur est facile. À cette fin, Citrix propose plusieurs fonctionnalités :

• Gestion du cloud hybrideà partir d’une console unique
• Gestion d’images et courtage
• Optimisation des coûts grâce à lagestion active de l’alimentation, auprovisionnement à la demande Azureet àl’optimisation des E/S

Gestion du cloud hybride

Toute organisation qui ne crée pas son environnement à partir de zéro dans le cloud aura une période de transition où les ressources existantes résident dans le datacenter local, tandis que de nouvelles ressources sont introduites dans le cloud. En outre, certaines ressources locales peuvent ne jamais se déplacer vers le cloud pour des raisons d’affinité de sécurité/conformité, métiers et données. C’est là que Citrix DaaS est capable de gérer de manière fluide n’importe quel déploiement, qu’il s’agisse du centre de données local ou des ressources AVD basées sur Azure. Et la gestion de l’ensemble de votre environnement à partir de la même console CVAD facilite grandement la vie de l’administrateur.

Citrix DaaS prend également en charge un déploiement multicloud, ce qui permet aux administrateurs de gérer leurs ressources dans d’autres clouds également. La capacité d’héberger des ressources dans différents clouds est souvent utilisée pour des avantages géographiques, de performances ou de fiabilité. La console est fonctionnelle et très facile à utiliser. Tout est à portée de main sans que les administrateurs ou le personnel du service d’assistance aient des choix accablants.

Encore plus simple : la console CVAD Standard, qui utilise la technologie Citrix DaaS, est une offre DaaS qui permet à l’administrateur de déployer des charges de travail basées sur Azure sans être un expert Azure. Il inclut la possibilité de recherche pour les utilisateurs et les groupes lors de l’attribution de charges de travail.

Nous allons y creuser directement avec la première étape à effectuer dans le processus d’exécution d’un environnement de bureau basé sur le cloud.

Gestion d’images et courtage

Une solution d’imagerie bien testée permet aux administrateurs de gérer facilement les machines virtuelles tout au long de leur cycle de vie et d’adapter rapidement leur environnement, qu’ils soient dédiés ou non persistants.

Pour que plusieurs machines virtuelles s’exécutent dans le cloud, une image d’or doit être créée. La création d’une image dorée peut se faire avec SCCM ou App Layering ou simplement en téléchargeant un modèle depuis Azure et en apportant les modifications nécessaires à l’image, y compris l’installation des applications qui doivent être fournies à tous les utilisateurs.

好,les deploiements de POC的数字av容易ec les outils de gestion d’images les plus basiques, les administrateurs peuvent rencontrer des difficultés lorsqu’il existe des groupes d’utilisateurs qui ont besoin d’applications différentes. Cette exigence entraîne une prolifération du nombre d’images qui doivent être gérées avec des applications redondantes. La mise à jour du système d’exploitation et des applications dans chacune de ces images serait lourde. Citrix App Layering peut être utilisé pour faciliter le processus de mise à jour de cette image et de son contenu en divisant l’image en couches individuelles qui peuvent être empilées selon les besoins.

Citrix App Layering permet également aux administrateurs de rendre les postes de travail disponibles pour différents groupes d’utilisateurs (qui nécessitent des applications différentes) à partir du même ensemble de couches. Considérez les images golden de deux pools dans le diagramme suivant.

Pool A pour l’équipe Finance nécessite Chrome et logiciel de comptabilité tandis que Pool B pour l’équipe juridique nécessite Firefox et un rédacteur PDF. En utilisant une solution de gestion d’image normale, l’administrateur a besoin de deux images dorées différentes, puis doit gérer les mises à jour du système d’exploitation, du pilote de l’hyperviseur et d’Office 2016 dans les deux images, au fur et à mesure qu’une mise à jour se produit.

Avec App Layering, les mêmes couches pour le système d’exploitation, le pilote de l’hyperviseur et Office 2016 et les applications requises peuvent être choisis, et les images créées. Les 3 couches sont réutilisées pour les deux pools. Cette méthode n’a pas non plus d’impact sur les performances des machines virtuelles et l’administrateur peut mettre à jour toute couche ayant une modification une fois et pousser la modification aux deux pools.

L’avantage supplémentaire de l’utilisation de la App Layering est que la même image avec le pilote de plate-forme est échangé contre un hyperviseur ou un cloud différent permet à l’administrateur de cibler une nouvelle plate-forme pour la même image.

Les couches élastiques permettent à un administrateur de transmettre une application à un utilisateur particulier lors de la connexion en installant un dossier sur la machine contenant l’application et en redirigeant les écritures vers le profil.

L’extension de la portée d’une couche Elastic pour pouvoir contenir toutes les écritures (modifications) effectuées par l’utilisateur au cours d’une session (qui est redirigée vers un partage) est la fonctionnalité appelée couche de personnalisation utilisateur. En savoir plus sur cette fonctionnalité un peu plus tard lorsque Profile Management est discuté.

Une fois prêt avec l’image (préparée de quelque manière que l’administrateur choisit de le faire), l’administrateur doit être capable de la répliquer rapidement et efficacement pour la rendre accessible à l’utilisateur.

Machine Creation Services (MCS)

Citrix MCS clone l’image dorée (à l’aide d’un instantané). L’utilisation de ce clone en conjonction avec un disque d’identité et un disque delta inscriptible présente de nombreux avantages.

La prise d’un instantané de l’image dorée permet à un administrateur de tester facilement les modifications futures et d’annuler une modification si elle a un problème. La présence d’un instantané offre une grande flexibilité aux administrateurs pour la résolution des problèmes avec un traitement rapide.

L’utilisation d’un disque delta donne à l’administrateur la possibilité d’utiliser l’image pour les postes de travail non persistants, car le disque delta peut être facilement ignoré pour rétablir l’état d’origine de la machine virtuelle après la fin de la session. Cela aide également à réinitialiser les postes de travail pour empêcher le disque d’augmenter à une très grande taille.

用CVAD标准,Citrix建筑渲染la创建d 'un catalogue (à l’aide de MCS) très simple.

Les administrateurs ont des options pour choisir letype de catalogue, sélectionnez l’abonnement Azuredans lequel les machines virtuelles vont être créées. Ensuite, ils choisissent laconnectivité réseauvers le réseau d’entreprise, larégiondans laquelle les machines virtuelles doivent être hébergées et si unAzure Hubdoit être utilisé. Pour la machine, les administrateurs peuvent choisir letype de stockage, leprofil de charge de travailprévu et lenombre de machines. Ensuite, un administrateur sélectionne l’image principaleà utiliser pour créer les machines virtuelles et fournit un nom. Enfin, l’administrateur peut définir unprogramme d’alimentation, mettra苏紧张等eteint les机器virtuelles du catalogue à l’aide de notre technologie de mise à l’Autoscale.

À l’avenir, la gestion quotidienne de ces machines est simplifiée grâce à la console Citrix DaaS, qui fournit non seulement aux administrateurs une console de courtage riche en fonctionnalités pour gérer les ressources, mais également appliquer des contrôles de politique granulaires.

Autoscale

La mise à l’échelle automatique permet de réduire les coûts dans le cloud en arrêtant les machines qui ne sont pas nécessaires pendant les heures de pointe ou lorsqu’il y a une faible charge sur le catalogue. Au revers, la mise à l’Autoscale permet de mettre sous tension les machines requises avant un quart de travail ou le matin ouvrable (tempêtes d’ouverture de session) pour gérer la charge prévue afin que l’expérience utilisateur ne soit pas affectée par les longues durées d’ouverture de session lorsque les machines virtuelles démarrent alors que les utilisateurs se connectent pendant ces périodes. Les administrateurs peuvent également définir les délais de déconnexion et de fermeture de session afin de garantir que les machines inutilisées peuvent être arrêtées.

Un autre avantage est la possibilité d’identifier les ressources principales (ressources à moindre coût, telles que les postes de travail sur site ou les instances réservées) et secondaires (instances de paiement à l’utilisation). Les ressources de la zone principale, sont amorcées d’abord avant d’essayer de consommer des ressources provenant de la zone secondaire plus coûteuse. Les ressources de zone secondaire peuvent être utilisées pour l’utilisation de rafales ou lors d’un événement de continuité d’activité ou de reprise après sinistre. Les hôtes de la zone secondaire sont désactivés en premier lorsque la demande diminue.

Pour en savoir plus sur Autoscale, lisez ledossier technique Autoscale

Provisioning à la demande Azure

在0 l 'echelle la协定的时候,莱斯的机器peuvent être arrêtées pour réduire les coûts de calcul. Mais la machine existe toujours dans Azure et donc l’organisation serait facturée pour tous les coûts statiques, y compris les coûts de stockage. Une autre fonctionnalité disponible uniquement dans Citrix DaaS est le Provisioning à la demande Azure. Cette fonctionnalité permet à MCS de créer la machine virtuelle uniquement lorsqu’une commande de mise sous tension est donnée et supprime la machine virtuelle lorsqu’elle est arrêtée. Aucun composant d’une machine n’étant présent lors de l’arrêt de la machine, y compris les disques de stockage. Nécessite l’utilisation de disques gérés Azure.

Optimisation des E/S MCS

Un autre élément de la facture Azure de l’organisation sont les opérations d’E/S (IOPS), si vous utilisez des disques standard. Le système d’exploitation Windows en supposant qu’un disque physique est disponible localement, effectue beaucoup de petites opérations d’écriture aléatoire. Dans un environnement virtualisé, cela signifie une charge accrue sur les disques hébergeant le système d’exploitation. L’augmentation de la charge conduirait les clients à opter pour les options SSD plus coûteuses pour héberger leurs machines virtuelles.

L’optimisation des E/S MCS — une solution basée sur le cache RAM, est conçue pour décharger les opérations d’écriture aléatoire vers la RAM haute vitesse. La redirection des E/S vers le cache réduit le nombre d’écritures sur le disque et améliore la réactivité de la session. Au fur et à mesure que le cache de RAM est consommé, MCS consolide les écritures et place de grands blocs de cache RAM sur le disque. En créant des blocs de données séquentiels plus volumineux, MCS peut offrir une meilleure utilisation des disques, ce qui permet aux entreprises de réduire les coûts en utilisant des disques standard plutôt que des disques hautes performances.

En outre, toutes les lectures sont effectuées à partir du cache et seules les données qui ne sont pas dans le cache sont extraites du disque. La lecture à partir du cache réduit également les opérations d’E/S facturées à l’organisation dans Azure.

Les résultats des tests effectués avec la charge de travail du travailleur de connaissances LogInvSi montrent, dès le premier un disque dur sans cache, la densité utilisateur est de 61. En ajoutant MCSIO (quatrième et cinquième barres), avec un petit disque cache, la densité des utilisateurs augmente à 76 ou 77 utilisateurs avec la même charge de travail.

Comparez-le aux disques SSD, qui sont plus chers, et on observe que la densité de l’utilisateur s’est légèrement améliorée de 74 à 77.

Considérez un scénario où 1 000 utilisateurs ont besoin de postes de travail. Ces mêmes 1 000 utilisateurs peuvent être hébergés sur 12 instances D5_v2 au lieu de 13 sans E/S MCS, les machines virtuelles fonctionnant sur des disques durs standard au lieu des SSD Premium. L’utilisation de disques durs standard permet de réaliser des économies mensuelles (tarif mensuel de paiement à l’utilisation des États-Unis de l’Ouest 2 à partir de la rédaction de ce document) d’environ :

= Prix d’une machine virtuelle exécutée dans Azure + Prix du SSD Premium

= [Prix de 1 VM D5_v2 + prix d’un disque géré SSD Premium

= USD [1366.56 + 9.29]

= ~USD 1375,85

Économie efficace d’environ 1 375 USD par mois pour 1 000 utilisateurs dans l’environnement.

En plus des économies de coûts, les temps de réponse des applications de l’utilisateur sont également améliorés, ce qui a un impact direct sur les scores d’expérience utilisateur.

Pour en savoir plus sur les tests et les résultats,cliquez ici

Choix - Surveillance et analyse

La配置等概念一个environneme的dnt ne sont que la première partie de l’obtention d’une infrastructure VDI pour une organisation. C’est pour cette raison que les fournisseurs de cloud se concentrent le plus. Mais le jour 2 et les suivants de fonctionnement et de maintien d’un grand environnement est à mon avis tout aussi important. L’hébergement de machines virtuelles dans les clouds publics obscurcit l’exécution des machines, mais l’administrateur doit toujours s’assurer que l’expérience utilisateur est cohérente et performante jour après jour.

Citrix offre une visibilité complète du centre d’assistance sur les sessions utilisateur, à la fois pour le débogage en temps réel de problèmes et de performances spécifiques des utilisateurs, et une large visibilité de l’environnement et des tendances.

Comme on le voit dans la capture d’écran précédente, l’administrateur a une vue de ce qui se passe dans la session, peut masquer la session et peut corriger à partir de la même console.

Voici une liste de quelques-unes des fonctionnalités exceptionnelles que Citrix apporte à l’administrateur et au service d’assistance :

• Console de surveillance, d’alerte et d’assistance intégrée complète
• Détails de session en temps réel avec exploration vers le bas pour les actions de support
  • Gestionnaire des tâches, gestion des processus, latence, latence d’interaction perçue par l’utilisateur, jeu de stratégies appliquées, état granulaire du canal virtuel, détails du client, inspection de protocole à distance, etc.
• Toujours sur la surveillance de
  • Ouverture de session utilisateur
  • Échecs de connexion
  • Ressources du serveur
  • Échec de l’application
• Répartition des heures d’ouverture de session
• Sondage de connexion : le lancement d’applications synthétiques tente de tester de manière proactive la disponibilité
• Alerte
• Tendances
• Capacités prédictives (par exemple projection de planification de la capacité)
• Journalisation de la configuration
  • Permet un suivi complet des changements d’environnement avec une action date/heure/administrateur
• Administration déléguée
  • Contrôles granulaires sur les droits administratifs du personnel du service d’assistance au propriétaire informatique
• Diagnostics
  • Citrix Director utilisé pour diagnostiquer et résoudre les problèmes d’utilisateur/application
    1. Utilisateurs Ombre
    2. Envoyer des messages aux utilisateurs
    3. Déconnecter/restauration des sessions de bureau et d’application
    4. Enregistrement de session
• Intégration du service d’assistance
  • L’adaptateur ITSM pour ServiceNow permet une intégration au niveau API
• Analyses avancées pour les performances et la sécurité
  • Vue d’ensemble de l’environnement à l’échelle de l’entreprise avec possibilité d’effectuer une exploration vers le bas vers des emplacements spécifiques ou des utilisateurs individuels
  • Surveiller la réactivité et la latence de session
  • Évaluation du comportement des utilisateurs multiproduits pour aider les administrateurs à évaluer les risques de sécurité

Pour en savoir plus sur les fonctionnalités de surveillance disponibles dans le Citrix DaaS, cliquez [ici](/fr-fr/citrix-virtual-apps-desktops-service/monitor.html)et dans le moniteur CVAD Standard ici

Pour en savoir plus sur les fonctionnalités d’analyse, consultez lafiche technique Analyticsou visitez lesite Web

Expérience

Cette section présente les fonctionnalités qui améliorent l’expérience utilisateur lors de l’accès à leurs ressources Azure Virtual Desktop.

Expérience - HDX

Depuis plus de trente ans, Citrix s’occupe de la fourniture à distance de postes de travail et d’applications. Cette expérience a conduit à diverses technologies conçues spécifiquement pour être sous l’égide de HDX (HighDefinition eX者)。incluent la telecomman Ces技术de graphique (encodage, décodage et rendu de la fenêtre de session), les technologies de compression pour différents types de données, le protocole de transport utilisé pour envoyer les données. Et notre large support pour les périphériques, y compris la prise en charge de l’impression, divers claviers, scanners, souris, périphériques audio et vidéo, dispositifs de sécurité/authentification et bien d’autres encore.

Voici quelques-unes des grandes caractéristiques qui doivent être mises en évidence :

• Optimisationsde la technologie de transport de données
• Optimisations graphiques
  • HDX 3D Pro
  • Disposition multi-écranspour un seul grand écran
• Stratégies et périphériqueset connectivité des périphériques

Technologies HDX

HDX est conçu autour de trois principes techniques :

1. Redirection intelligente
2. Compression adaptative
3. Déduplication des données

Appliqués dans différentes combinaisons, ils optimisent l’expérience utilisateur, réduisent la consommation de bande passante et augmentent la densité utilisateur par serveur d’hébergement.

1. Redirection intelligente- La redirection intelligente examine l’activité de l’écran, les commandes de l’application, la machine de point de terminaison, ainsi que les fonctionnalités réseau et serveur, afin de déterminer instantanément où et comment restituer l’activité d’une application ou d’un bureau. Le rendu peut se produire sur le périphérique de point de terminaison ou sur le serveur d’hébergement.

2. Compression adaptative- La compression adaptative permet de délivrer des écrans multimédia riches même sur des connexions réseau limitées. HDX évalue d’abord plusieurs variables, telles que le type d’entrée (texte, vidéo, voix et multimédia), le périphérique et la qualité de l’affichage. Il choisit le codec de compression optimal et la meilleure proportion d’utilisation d’UC et de processeur graphique. Il s’adapte ensuite intelligemment en fonction de chaque base unique de caractéristiques d’utilisateur et de session. Regardez lavidéo Tech Insight.

3. Déduplication des données: la déduplication du trafic réseau réduit les données agrégées envoyées entre le client et le serveur. Pour ce faire, elle tire parti des schémas répétitifs dans les données couramment utilisées, telles que les graphiques bitmap, les documents, les travaux d’impression et le multimédia en streaming. La mise en cache de ces modèles permet de transmettre uniquement les modifications sur le réseau, ce qui évite de dupliquer le trafic. HDX prend également en charge la multidiffusion de flux multimédias, dans lesquels une seule transmission à partir de la source est visualisée par plusieurs abonnés à un même emplacement, plutôt qu’une connexion individuelle pour chaque utilisateur.

Débit adaptatif HDX

Le débit adaptatif HDX affine intelligemment le débit maximal de la session ICA en ajustant les tampons de sortie. Le nombre de tampons de sortie est initialement défini sur une valeur élevée. Cette valeur élevée permet de transmettre les données au client plus rapidement et efficacement, en particulier dans les réseaux à latence élevée. Grâce à une meilleure interactivité, à des transferts de fichiers plus rapides, à une lecture vidéo plus fluide, à une fréquence d’images et à une résolution plus élevées, vous bénéficiez d’une meilleure expérience utilisateur.

L’interactivité des sessions est constamment mesurée pour déterminer si des flux de données au sein de la session ICA nuisent à l’interactivité. Si c’est le cas, le débit diminue pour réduire l’impact du flux de données volumineux sur la session et permettre la récupération de l’interactivité.

Pour plus d’informations, voir lavidéo Tech Insight.

En savoir plus sur l’optimisation de la bande passante HDX sur des connexions à latence élevéeici

HDX 3D Pro

Codage物资等优化倒les ca d 'utilisation basés sur la CAO. L’utilisation d’hôtes compatibles GPU dans AVD peut améliorer considérablement l’expérience des cas d’utilisation basés sur la 3D. Ces technologies avec des stratégies HDX telles que Optimisé pour les charges de travail graphiques 3D, Build to Lossless, Affichage progressif, etc. rendent le rendu d’image et l’interaction de l’utilisateur avec la session aussi proche que possible de natif, même dans des conditions réseau difficiles. Les paramètres les mieux adaptés à la majorité des cas d’utilisation sont préconfigurés. Les administrateurs utilisent des stratégies pour affiner en fonction de groupes d’utilisation spécifiques qui peuvent avoir des besoins spécialisés. Par exemple, la stratégie HDX 3D Pro est activée pour l’ensemble des utilisateurs qui nécessitent la carte graphique pour une application. En fonction de la sensibilité de l’application, le reste des stratégies peut être défini de manière à fournir l’expérience souhaitée.

Build to Lossless: lors de l’interaction avec un modèle, la qualité peut être réduite pour augmenter l’interactivité, mais lorsque l’utilisateur cesse d’interagir avec le modèle, une image sans perte est rendue. Les images côte à côte suivantes présentent cette fonctionnalité.

Multi-moniteur - Disposition d’affichage virtuel

La fonctionnalité de mise en page Virtual Display permet à l’utilisateur de définir une disposition de moniteur virtuel pour diviser un seul écran 4K en huit moniteurs maximum. L’utilisateur peut créer différentes mises en page de moniteur et les applications peuvent être facilement déplacées d’un moniteur à l’autre.

Les paramètres d’affichage Windows affichent le placement et la mise à l’échelle de chacun des moniteurs. Si l’utilisateur souhaite modifier la mise en page, il peut en définir une nouvelle en divisant l’écran par pourcentage de la résolution du moniteur client horizontalement ou verticalement. L’utilisateur peut définir le PPP pour chaque moniteur individuellement.

À l’époque actuelle, où les nouveaux employés sont embauchés depuis leur domicile et où les organisations prennent plus de temps pour expédier leurs systèmes à leurs employés. La possibilité de travailler sur plusieurs écrans virtuels, même si l’utilisateur n’a qu’un seul écran physique est un excellent booster de productivité.

Pour en savoir plus, regardez la vidéoici

Stratégies et périphériques

Le riche ensemble de stratégies disponibles pour affiner la livraison de l’application ou du bureau est extrêmement utile. Les stratégies peuvent être appliquées en fonction de différents critères, tels que le groupe d’utilisateurs, un ensemble de ressources, un ensemble d’objets balisés et bien d’autres encore. Les stratégies garantissent la plus large gamme de terminaux et périphériques pris en charge tout en offrant un contrôle maximal sur la remise de la session et sur ce qui peut et ne peut pas être accessible par l’utilisateur. Quelques exemples sont

1. QoS pour la gestion de plusieurs connexions sur des routeurs pris en charge (voirParamètres de stratégie de connexions multi-fluxpour plus de détails).
2. Gestion de la qualité d’image sur le point de terminaison, comme les paramètres de qualité visuelle, de fréquence d’images cible et de limite de mémoire d’affichage (taille de la mémoire tampon vidéo en kilo octets).
3. Fiabilité de sessionet paramètres dereconnexion automatique des clientsqui garantissent une reconnexion fluide de session en cas d’interruption du réseau.
4. Divers dispositifs d’entrée, y compris, mais sans s’y limiter, les claviers spécialisés, les souris, les appareils d’enregistrement, les dispositifs d’identification, etc.
5. Une pléthore de paramètres du presse-papiers, par exemple :
   1. Restriction sur le texte et les types de fichiers pouvant être copiés dans le Presse-papiers.
   2. Pas de presse-papiers ou de redirection à sens unique (client vers serveur ou vice versa)

Expérience - Optimisation de livraison multimédia

L 'utilisation HDX et des技术创建d’optimisations pour la fourniture de contenu de haute qualité et de fonctionnalités de conférence quasi-natives rendent l’expérience complète des postes de travail à distance. Lors de l’accès à du contenu ou de l’utilisation de solutions de conférence à partir d’une ressource basée sur le cloud, plusieurs considérations uniques doivent être prises en compte. Pour les utilisateurs travaillant à domicile, avoir de grandes quantités de données multimédias acheminées vers le centre de données client ou l’emplacement cloud, puis vers le point de terminaison de l’utilisateur (éventuellement sur une connexion latente) est extrêmement préjudiciable à l’expérience utilisateur. Dans la mesure du possible, l’administrateur voudrait s’assurer que le contenu multimédia est directement remis à l’utilisateur (économie des coûts d’entrée et de sortie des données dans le cloud). Une autre considération importante est la nécessité de décharger le traitement des médias des ressources basées sur le cloud vers le point de terminaison client. Le traitement des médias lors du déchargement vers le client réduit la charge sur les ressources cloud, ce qui permet de réaliser des économies sur les coûts de calcul tout en augmentant l’expérience utilisateur et l’évolutivité du serveur.

Citrix est à l’avant-garde du développement de ces technologies, dont certaines sont :

• Redirection du contenu du navigateur
• Optimisation pour Microsoft Teams

Redirection de contenu du navigateur (BCR)

Avec BCR, le codage multimédia et le décodage sont effectués sur le client, ce qui permet d’alléger la charge de rendu des sites Web lourds sur l’hôte de session (exécutés dans Azure). Voyons comment cette fonctionnalité améliore les performances des postes de travail AVD tout en augmentant l’évolutivité des serveurs.

Naviguer sur les sites Web même de manière désinvolte, peut utiliser beaucoup de ressources CPU et de mémoire, comme on peut le voir sur ce graphique où 5 minutes ont été passées à naviguer suivie de quelques minutes de temps d’inactivité.

Activation de la redirection du contenu du navigateur, décharge le rendu multimédia du processeur et réduit les besoins en mémoire pour le navigateur sur chaque machine hébergée dans le cloud. Ce déchargement augmente l’évolutivité du serveur unique et réduit les coûts d’entrée et de sortie des données, car ces fichiers vidéo volumineux ne sont pas envoyés vers le cloud.

Voici des captures d’écran prises lors de nos tests

Pour en savoir plus sur la redirection de contenu du navigateur, regardez lavidéo Tech Insightou consultez lapage de documentation.

Optimisation des équipes

S’appuyant sur la technologie de redirection de contenu du navigateur, Citrix, en partenariat avec Microsoft (depuis l’époque de l’optimisation de Skype for Business), offre aux administrateurs une solution d’optimisation Microsoft Teams. La possibilité d’effectuer le codage et le décodage des bits audio, vidéo et de partage d’écran d’un appel augmente l’évolutivité du serveur et la qualité des appels, d’une marge significative. Pour les utilisateurs travaillant depuis leur domicile sur des connexions latentes, cela signifie que les données d’appel audio et vidéo ou de partage d’écran sont transmises directement entre eux plutôt que d’être envoyées vers les ressources basées sur le cloud, puis renvoyées au destinataire. Cette latence supplémentaire peut faire la différence entre un appel vidéo à peine compréhensible et un appel parfaitement fluide.

Considérez un scénario dans une entreprise mondiale, où deux utilisateurs situés dans des endroits différents souhaitent avoir un appel d’équipes les uns avec les autres et les postes de travail sont hébergés dans un emplacement différent. La carte suivante illustre une telle situation avec un utilisateur aux Pays-Bas et un autre en Inde.

L’emplacement des ressources AVD est l’est des États-Unis et il y avait une latence significative entre ces emplacements avec la région Azure au milieu (920 ms aller-retour). L’optimisation réduit la latence en garantissant que dans un appel individuel, les utilisateurs se connectent directement les uns aux autres au lieu d’avoir à épingler les cheveux au serveur AVD dans la région de l’est des États-Unis hébergeant l’appel. Cela se traduit par une latence de moins de 150 ms entre les utilisateurs (à sens unique) dans notre exemple, ce qui améliore énormément l’expérience utilisateur.

Lorsque l’optimisation des équipes est activée, l’amélioration de l’image dans l’appel est évidente.

Et la consommation de CPU sur les machines hébergeant l’appel Teams est également considérablement réduite. Microsoft a publié sa propre solution d’optimisation Teams, actuellement il prend uniquement en charge Windows 10 sur les points de terminaison, la valeur ajoutée de Citrix est que, non seulement les clients basés sur le système d’exploitation Windows sont pris en charge, mais aussi les points de terminaison Linux.

Pour en savoir plus sur l’optimisation de Teams, regardez lavidéo Tech Insightou lisez leguide Proof of Concept.

Expérience - optimisation des ressources

Le plus important pour l’utilisateur est un court délai d’ouverture de session et une réactivité de session. Découvrez comment, grâce aux technologies Citrix, les administrateurs peuvent réduire la consommation de ressources en gérant les applications exécutées sur un poste de travail AVD, tout en réduisant les temps d’ouverture de session et en rendant les applications et les bureaux plus réactifs. C’est gagnant-gagnant, car il y a aussi des économies à réaliser.

AVD Desktop tout en réduisant les temps d’ouverture de session et en rendant les applications et les bureaux plus réactifs. C’est gagnant-gagnant, car il y a aussi des économies à réaliser.

Voici quelques-unes des technologies à prendre en compte :

• Optimisation de la consommation CPU et mémoire
• Optimisation de la durée de connexion

Optimisations du processeur et de la mémoire

Workspace Environment Management (WEM) utilise les technologies intelligentes de gestion des ressources et Profile Management pour fournir les meilleures performances possibles, ouvrir une session sur le poste de travail et temps de réponse des applications pour les déploiements Citrix Virtual Apps and Desktops.

Gestion des ressources: pour offrir la meilleure expérience aux utilisateurs, Workspace Environment Management surveille et analyse le comportement des utilisateurs et des applications en temps réel, puis ajuste intelligemment la RAM, le processeur et les E/S dans l’environnement de l’espace de travail utilisateur.

Optimisation de la RAM- Lorsqu’un nouveau processus est lancé, il prend plus de RAM qu’il n’en a besoin pour son fonctionnement normal. Mais en général, les processus ne renonceront pas à ces ressources une fois qu’elles leur auront été allouées.

WEM détecte en temps réel quels processus sont au centre de l’utilisateur. Une partie de l’ensemble de travail RAM d’applications qui ne sont pas en cours de mise au point peut ensuite être récupérées. On observe que même si ces applications reviennent au focus, elles ont généralement besoin d’un sous-ensemble plus petit de la quantité de RAM qui a été récupérée à partir d’eux. Ces actions optimisent la consommation de RAM dans le cloud et augmentent l’évolutivité d’un serveur unique.

Le graphique suivant montre la quantité de mémoire consommée par un ensemble de sessions, avec et sans WEM.

Optimisation du processeur- Si un processus est détecté comme bloquant des ressources CPU, il peut affecter négativement non seulement la session dans laquelle il s’exécute, mais aussi ralentir d’autres sessions exécutées sur la même machine et même affecter les temps d’ouverture de session pour d’autres utilisateurs.

L’optimisation du processeur avec WEM implique une surveillance en temps réel du processus en cours d’exécution sur chaque machine virtuelle. Lorsqu’un processus est détecté comme un blocage des ressources CPU (pour une durée définie), WEM réduit automatiquement la priorité du processus. Cette action permet à d’autres processus d’utiliser le processeur et réduit la charge du serveur. Lorsque le processus est retourné à une faible consommation CPU heures supplémentaires, sa priorité est réinitialisée à la normale.

Chaque version de Citrix Virtual Apps and Desktops est testée pour valider les améliorations attendues à l’échelle, à l’aide de LogInVSI. Pour valider l’effet de l’optimisation du processeur par WEM, dans un scénario voisin bruyant, ces tests d’échelle ont été étendus. Pour simuler un voisin bruyant, un utilisateur ne faisant pas partie de l’exécution du test du travailleur de connaissances LogInvSi est ajouté à la configuration du test. La session de cet utilisateur est configurée pour lancer un processus qui consomme 3 cœurs CPU pour une moyenne de 50 à 70 % de l’UC total, en fonction du nombre de cœurs dans la machine virtuelle Azure.

Les machines virtuelles multisessions Windows 10 2004 ont été testées avec Citrix Virtual Apps and Desktops 2006 installé et Citrix Optimizer appliqué et l’agent WEM sur HDX. Pour référencer les résultats du test, le même test a été exécuté avec Microsoft RDP que le protocole de connexion et les machines virtuelles avaient des optimisations Out of the Box de Microsoft.

Comme on peut le voir dans le tableau suivant, l’inclusion de WEM, supprime l’effet de la consommation de CPU voisin bruyant. L’inclusion augmente également le VsiMax (nombre d’utilisateurs pouvant être pris en charge sur la machine) de 20% à 43%. Il en résulte un nombre plus élevé d’utilisateurs pouvant s’exécuter sur une seule machine virtuelle, même dans ce scénario de contrainte.

Répartition de l’échelle avec le scénario Noisy Neighbor:

Taille Azure	Ligne de base	Citrix HDX	% d’amélioration de l’évolutivité WEM
D4V3	7.3	11.3	43.0%
D3V2	12	16	28.6%
D4V2	28	34.5	20.8%

Comme WEM réduit les pics CPU, une autre inférence importante des résultats est que le temps de réponse pour l’utilisateur est beaucoup meilleur. Les sessions Citrix Virtual Apps and Desktops ont un temps de réponse inférieur de près de 1000 ms par rapport à la ligne de base (à l’instant où VSIMax est atteint) pour le même nombre d’utilisateurs.

De même, la latence observée au cours de la session est inférieure de 25 à 50 % sur les deux machines avec 4 processeurs virtuels. Ces deux résultats indiquent une expérience utilisateur beaucoup plus fluide et plus fluide lorsque WEM est dans l’image.

Optimisation de la durée de connexion

Pour offrir les meilleures performances d’ouverture de session possible, Workspace Environment Management remplace les objets objet de stratégie de groupe Windows, les scripts d’ouverture de session et les préférences couramment utilisés par un agent déployé sur chaque machine virtuelle ou serveur. L’agent est multithread et applique les modifications aux environnements utilisateur uniquement lorsque cela est nécessaire, ce qui permet aux utilisateurs d’accéder toujours à leur bureau le plus rapidement possible.

Vous trouverez plus d’informations sur WEM et ses avantagesici.

Expérience - Personnalisation

Dans un environnement VDI non persistant, qui inclut AVD, les utilisateurs ont souvent besoin d’un certain niveau de personnalisation. Sans personnalisation persistante, les utilisateurs sont tenus de configurer les paramètres OS/App à chaque session.

Microsoft intègre des conteneurs FSLogix dans un environnement AVD. Cette solution aide à résoudre plusieurs défis de personnalisation. Cependant, Citrix est capable d’étendre les fonctionnalités pour inclure des éléments tels que

• applications installées par l’utilisateur
• Prise en charge de plusieurs sessions
• Support des fichiers Azure

applications installées par l’utilisateur

Il existe plusieurs scénarios où l’administrateur voudrait fournir un poste de travail aux utilisateurs expérimentés et aux travailleurs du savoir qui souhaitent pouvoir installer des applications sur les postes de travail. Ces applications ne seraient pas conservées lors des déconnexions de session avec la plupart des solutions.

La couche de personnalisation utilisateur est une solution basée sur VHD tout comme les conteneurs de profil FSlogix, mais présente l’avantage supplémentaire de persister applications installées par l’utilisateur à travers les déconnexions de session.

La couche de personnalisation utilisateur VHD est montée sur les machines virtuelles lors de l’ouverture de session sur le réseau. Les modifications apportées par un utilisateur sont redirigées vers la couche de personnalisation utilisateur de l’utilisateur individuel, qui réside dans l’emplacement de stockage partagé.

Remarque : Il n’est pas nécessaire que l’ensemble de l’image du système d’exploitation soit superposé à l’aide de App Layering pour utiliser cette fonctionnalité.

Pour en savoir plus sur la fonctionnalité de couche de personnalisation utilisateur, consultez lavidéo Tech Insight.

Prise en charge de plusieurs sessions pour les conteneurs FSlogix

Un autre cas d’utilisation avancé, qui est plus répandu lorsque les utilisateurs sont distants, est lorsqu’un utilisateur souhaite avoir plusieurs sessions simultanées.

Avec une solution de profil basée sur VHD, telle que le conteneur de profil FSlogix ou la couche de personnalisation utilisateur seule, qui exige que le disque dur dur dur dur soit monté sur le bureau sur lequel la première session s’exécute, il existe une limitation inhérente. Cette approche ne permet qu’à une seule session d’écrire les modifications. Il s’agit de la première session à laquelle l’utilisateur se connecte a le VHD monté en mode lecture/écriture, tandis que la session suivante, le VHD ne peut être monté qu’en lecture seule.

Ainsi, lorsqu’un utilisateur a une session de bureau en cours d’exécution et lance une application qui écrit dans son profil, les modifications apportées dans l’application sont ignorées.

Par exemple, considérez un médecin travaillant à domicile, ils lancent Outlook à partir de leur appareil Windows 10 d’entreprise et quelques minutes plus tard lancent le système DME de l’hôpital sur un iPad, pour vérifier rapidement quelques patients. Il s’agit de deux sessions simultanées, la première session à laquelle le médecin s’est connecté a le VHD monté en mode lecture/écriture, tandis que la session de l’application EMR aurait le VHD monté en lecture seule. Les modifications apportées au paramètre de l’application EMR (schémas par défaut, macros, favoris, etc.) ne sont pas écrites dans le profil lorsqu’elles se déconnectent.

Citrix概要文件管理器可以同步器莱斯fichiers et les paramètres modifiés dans une session en lecture seule. Le stockage de profil centralisé (magasin d’utilisateurs) agit comme le stockage temporaire pour les écritures dans les sessions en lecture seule.

Cela permet à chaque session d’écrire les fichiers modifiés et ces modifications sont fusionnées à l’aide de la stratégie de gain du dernier writer au niveau du fichier. Les modifications apportées aux fichiers ruche de Registre comme NTUSER.DAT, sont fusionnés au niveau de la clé de Registre. Vous trouverez plus d’informations sur cette fonctionnalité sur celien

Intégration des fichiers Azure

Citrix a développé des intégrations pour utiliser le stockage basé sur les SMB d’Azure Filles pour héberger la couche de personnalisation utilisateur Citrix et les données Citrix Profile Management. La prise en charge des fichiers Azure pour Active Directory Domain Service Authentication (AD DS) locale active ces intégrations. Les partages Azure Files peuvent être montés simultanément dans le cloud et sur site, sous Windows, Linux ou macOS. L’avantage d’avoir les référentiels de personnalisation dans Azure est que les données peuvent être récupérées rapidement à partir des partages, ce qui rend le lancement de session et l’accès aux données des applications beaucoup plus rapides.

Azure Files réduit le besoin de configurer, de gérer et de mettre à jour l’infrastructure de stockage SMB (machines Windows physiques ou virtuelles). Azure Files peut être utilisé pour déplacer les données hébergées dans votre centre de données vers le cloud, puis être accessibles par les machines de votre environnement hybride.

Pour en savoir plus sur la façon de le configurer,cliquez ici.

Expérience - Solutions de livraison d’applications

NetScaler Gateway et Citrix Secure Private Access

NetScaler Gateway est la solution de mise à disposition d’applications préférée pour le proxy inverse vers les ressources Citrix, offrant un accès sans VPN aux ressources pour les utilisateurs finaux.

NetScaler Gateway Service a des dizaines de points de présence (POP) dans le monde entier, la connexion via le POP NetScaler Gateway le plus proche améliore les performances. Grâce aux services Citrix DaaS et Citrix Gateway, les entreprises peuvent désormais fournir un accès à distance aux applications et aux bureaux sans nécessiter de VPN supplémentaire, tout en bénéficiant des avantages suivants :

• Plusieurs sites sont implémentés et maintenus à l’échelle mondiale par Citrix
• Les adresses IP publiques sont implémentées et maintenues par Citrix
• Le DNS prédictif offre une meilleure expérience utilisateur
• Les certificats sont implémentés et gérés par Citrix
• L’évolutivité élastique et la haute disponibilité sont fournies et gérées par Citrix
• Les entreprises paient à mesure qu’elles croissent et réduisent leurs dépenses d’exploitation
• Intégration plus rapide pour les nouveaux clients

En outre, Citrix Secure Private Access combine les fonctionnalités d’accès sécurisé instantané aux applications SaaS et Web via l’authentification unique (SSO), aux contrôles des applications basées sur le navigateur et le cloud, aux stratégies de filtrage Web et à l’analyse intégrée du comportement des utilisateurs pour ajouter une couche de sécurité supplémentaire.

Les analyses d’accès aux points de terminaison et l’accès contextuel aident à déterminer le niveau de sécurité dont une URL aurait besoin. Sur la base du résultat, le système détermine automatiquement si l’utilisateur peut accéder directement à l’URL ou si l’utilisateur doit être redirigé vers une session Secure Browser où l’URL est ouverte en toute sécurité, ou si l’URL doit être bloquée.

Le service Citrix Analytics utilisant tous ces services en tant que sources de données fournit des informations complètes sur le comportement des utilisateurs. Il utilise des algorithmes d’apprentissage automatique pour détecter les comportements anormaux des utilisateurs, dépanner les sessions utilisateur et afficher les mesures opérationnelles pour les utilisateurs d’une organisation.

SD-WAN

Citrix SD-WAN optimise toutes les connexions réseau nécessaires aux machines s’exécutant dans AVD. Travaillant de concert avec les technologies HDX, Citrix SD-WAN offre une qualité de service et une fiabilité de connexion pour ICA et hors bande Citrix Virtual Apps and Desktops ou Citrix Virtual Apps and Desktops Standard pour le trafic Azure. Il permet également de relier le déploiement AVD dans Azure avec le centre de données sur site et d’autres sites de bureaux.

Citrix SD-WAN prend en charge les connexions réseau suivantes :

• connexion ICA Multi-Stream entre les utilisateurs et leurs bureaux virtuels ;
• accès Internet depuis le bureau virtuel aux sites Web, aux applications SaaS et à d’autres propriétés Cloud :
• accès depuis le bureau virtuel à des ressources locales telles qu’Active Directory, serveurs de fichiers et serveurs de bases de données ;
• trafic interactif et en temps réel transporté par RTP depuis le moteur multimédia de l’application Workspace vers des services de communications unifiées hébergés dans le Cloud tels que Microsoft Teams ;
• Extraction côté client de vidéos à partir de sites comme YouTube et Vimeo

Citrix SD-WAN offre une connectivité optimisée, notamment :

• Visibilité HDX profonde - pour prioriser la livraison en fonction de la classe de service
• Duplication de paquets VoIP pour plus de fiabilité
• Sécurité sur Internet
• Flux de travail d’administration simple et intégré
• Faible latence et évitement de la congestion

L’éclatement du trafic Internet directement à partir du point final réduit la latence et garantit des temps de chargement plus rapides. L’optimisation du trafic des communications unifiées, y compris Microsoft Teams, fait de l’audio et de la vidéo de conférence le meilleur de sa catégorie. Citrix SD-WAN contribue à réduire la quantité de données à envoyer aux ressources AVD, réduisant ainsi l’entrée et la sortie de données vers votre abonnement Azure.

Les intégrations avec Citrix Virtual Apps and Desktops Standard pour Azure peuvent provisionner les instances SD-WAN dans le client Azure, à l’aide du service Citrix SD-WAN Orchestrator.

Expérience - Citrix Workspace

Citrix Workspace étend les fonctionnalités fournies par les sessions AVD en les intégrant à un espace de travail holistique. Ce n’est pas seulement l’endroit pour fournir un accès à l’authentification unique aux applications et aux postes de travail. L’espace de travail aide l’utilisateur en organisant son travail, en le guidant vers les tâches importantes et en automatisant les tâches répétitives pour lui permettre d’accomplir des tâches sans avoir à quitter l’espace de travail.

Citrix Workspace ajoute des fonctionnalités de recherche universelles à toutes les sources de données auxquelles l’espace de travail a été lié, y compris votre partage SharePoint ou SMB local, jusqu’à OneDrive dans le cloud et tout ce qui se trouve entre les deux. Augmentez la productivité en vous faisant gagner du temps et les tracas liés à la recherche du fichier dont vous avez besoin en ce moment, mais ne savez pas où il est stocké.

Sécurité

La sécurité fournie par Microsoft est renforcée par l’ajout de couches supplémentaires avec les technologies côté client et côté serveur. Des fonctionnalités telles que le filigrane de session, l’enregistrement de session, les stratégies de redirection du Presse-papiers et bien d’autres services de Citrix améliorent la position de sécurité. Les extensions aux mécanismes d’authentification avec connectivité périphérique et l’inclusion de divers fournisseurs d’identité tiers aident à tirer parti des investissements existants, lors de l’extension de l’empreinte des ressources dans le cloud.

L’administration déléguée et la journalisation de la configuration améliorent non seulement les capacités de suivi des modifications et d’audit, mais aident également à rester conformes.

Voici quelques fonctionnalités importantes pour renforcer la sécurité de votre déploiement AVD :

• Extension d’authentification multi-facteurs
• Filigrane de session
• Enregistrement de session

Authentification multi-facteurs

Citrix étend les fonctionnalités d’authentification multifacteur Azure avec la prise en charge des éléments suivants :

1. MFA pour les administrateurs Citrix DaaS (TOTP)
2. Jeton Active Directory du service NetScaler Gateway Service (Citrix SSO, MS Authenticator, Google Authenticator)
3. NetScaler Gateway Service avec AAD MFA
4. NetScaler Gateway Service avec Okta
5. NetScaler Gateway Service avec Google IdP (en aperçu)
6. NetScaler Gateway Service avec IdP SAML (Ping, OneLogin, Auth0) (en aperçu)
7. Configurations NetScaler Gateway locales et MFA existantes
8. Prise en charge de la carte à puce/carte
   • Pris en charge (Imprivata, Gemalto, et ainsi de suite)

Pour en savoir plus sur la façon dont Citrix Workspace permet l’authentification unique avec MFA, consultez lafiche technique.

Filigrane de session

倒莱斯会话或者联合国utilisateur加入des données sensibles, un élément dissuasif important pour le vol des données est un filigrane. Surtout si le filigrane peut identifier de manière unique l’utilisateur. Citrix permet aux administrateurs de configurer les informations à afficher. Cela inclut le nom d’ouverture de session, l’adresse IP du client, l’adresse IP du VDA, le nom d’hôte VDA, l’horodatage de connexion et même le texte personnalisé. Étant une fonctionnalité côté serveur, il est applicable à toutes les sessions (pas seulement sur des points de terminaison spécifiques) et est immunisé à la fin du processus par l’utilisateur comme solution de contournement.

Cliquezicipour en savoir plus sur le filigrane de session Regardez une courte vidéo pour voir la fonctionnalité en actionici.

Enregistrement de session

Citrix offre拉一d 'enregistrer吹捧你partie d’une session de bureau ou d’application. L’enregistrement peut être arrêté intelligemment lorsque des informations sensibles sont affichées. L’administrateur peut également lancer l’enregistrement d’une session depuis l’ongletGérerde la console Citrix DaaS afin de résoudre les problèmes rencontrés par les utilisateurs.

L’enregistrement de session offre des stratégies flexibles pour déclencher l’enregistrement automatique de sessions d’application et de bureau. Cela permet la conformité réglementaire et une piste d’audit de ce qui a été fait au cours d’une session. La lecture peut avoir des événements insérés dans eux pour faciliter la recherche de l’enregistrement.

La sécurité des enregistrements de session peut être améliorée en les chiffrant pour garantir que seuls les utilisateurs autorisés peuvent les visualiser ou signer numériquement les enregistrements. L’administrateur peut même définir la taille du fichier d’enregistrement en fonction de la taille ou de la durée du fichier. Citrix Analytics peut activer automatiquement l’enregistrement de session lorsque le score de risque d’un utilisateur dépasse le seuil configuré, aidant les administrateurs à découvrir et à diagnostiquer un comportement inhabituel.

Résumé

La valeur ajoutée que Citrix apporte à Microsoft Azure Virtual Desktop présente de multiples facettes et peut vous aider à étendre les capacités de votre environnement VDI basé sur Microsoft AVD en un espace de travail complet.

Citrix apporte une valeur ajoutée à presque toutes les étapes du cycle de vie du déploiement VDI dans AVD, en réduisant les coûts et en offrant la meilleure expérience utilisateur possible. Les tâches de configuration initiale et de cycle de vie de la charge de travail sont rationalisées grâce à nos outils de provisioning et à nos technologies de superposition. Les tâches quotidiennes sont simplifiées grâce à une surveillance avancée, à des fonctionnalités d’assistance et à des analyses de performances et de sécurité.

Voici une liste des caractéristiques qui ont été discutées en détail dans les sections précédentes, regroupées par thème :

1. Choix/Gestion
   1. La gestion de plate-forme hybride permet à l’administrateur de déplacer l’environnement dans le cloud au besoin.
   2. Gestion des coûts d’installation et de consommation des machines virtuelles : Citrix App Layering, MCS, optimisation des E/S MCS, provisionnement à la demande Azure et Mise à Autoscale.
   3. Une solution d’assistance centrée sur l’utilisateur à part entière qui peut résoudre les problèmes dans la même console. Administration déléguée et consignation de la configuration des actions prises dans l’environnement.
2. Expérience
   1. Les technologies HDX permettent la prestation la plus optimisée et la plus personnalisable des sessions distantes avec prise en charge de l’ensemble le plus riche de périphériques.
   2. 表演,evolutivite serveur独特等的优化sation de la consommation de calcul : Workspace Environment Manager, Optimisation pour les solutions UCE, y compris Microsoft Teams, Redirection de contenu du navigateur et optimisation réseau basée sur SD-WAN.
   3. Extension Profile Management pour les scénarios multi-sessions, prise en charge des fichiers Azure.
   4. Solutions de livraison d’applications — Gateway améliore la sécurité avec SSO et MFA, réduit la latence des ressources et augmente la résilience de l’environnement, tout en permettant un accès sans VPN. Le SD-WAN fournit la qualité de service, la fiabilité et le trafic hors bande pour le contenu Internet et optimise la connectivité entre le cloud et le datacenter local. L’optimisation du trafic SD-WAN pour les applications UCE, Web et SaaS offre la meilleure expérience possible.
   5. Espace de travail : améliore l’expérience utilisateur en intégrant les ressources basées sur AVD dans un espace de travail qui aide, organise, guide et automatise le travail de l’utilisateur.
3. Sécurité — Le filigrane de session, l’enregistrement de session, les capacités d’authentification multifacteur étendues, Security Analytics, le service NetScaler Gateway et le service Citrix Secure Private Access ajoutent des couches de sécurité supplémentaires à votre environnement.

Appel à l’action :

Regardez la vidéo Citrix Tech Insight pouren savoir plus.

Pour tester le service Citrix DaaS, cliquez ici.

Pour tester le service Citrix DaaS Standard pour Azure, cliquez ici.

Découvrez comment en faire plus avecCitrix et Azure Virtual Desktop.