Citrix Virtual Apps & Desktops, connu sous le nom de Citrix Xenapp & XenDesktop est une solution de virtualisation des applications et des bureaux. D’une part, cette solution est une solution puissante qui est utilisée dans des environnements de production critiques. D’autre part, un environnement Virtual Apps & Desktops interagit avec plusieurs briques de l’infrastructure système de l’organisation ce qui rend nécessaire un décryptage des différentes interactions et prérequis.
Cette formation L’essentiel, permet aux participants d'acquérir une solide connaissance des fondamentaux nécessaires pour commencer à installer et exploiter cette solution. Elle inclut une partie théorique sur l’explication des différents prérequis et le fonctionnement des composants ainsi qu’une partie pratique, portant sur les installations et les configurations de base.
Cette formation introduit également de nombreuse prérequis Microsoft nécessaire pour le fonctionnement de la solution. Elle représente la 1ère formation d’un cursus portant sur la solution Virtual Apps & Desktops
2. Une formation
Cursus Citrix Virtual Apps et Desktops
Offre Cloud
Configuration et Administration Avancées
Composants addionnels
Découverte et Installation Simple
3. Une formation
Plan de la formation
Introduction
1. Comprendre les composants d'un site
2. Gérer les licences d'un site
3. Configurer un site Virtual Apps & Desktops
4. Mettre l'infrastructure d'accès vers un site
5. Publier des ressources
6. Configurer l'accès utilisateur
7. Superviser avec Citrix Director
Conclusion
4. Une formation
Administrateurs Citrix Virtual Apps & Desktops
Ingénieurs de déploiement de Citrix Virtual Apps &
Desktops
Tout professionnel de l’infrastructure informatique et
de la virtualisation voulant se familiariser un
environnement Virtual Apps & Desktops
Public concerné
5. Une formation
Pré-requis de la formation
Expérience avec Windows Active Directory
Expérience dans la virtualisation des serveurs
(XenServer/vSphere/ Hyper-V/ Acropolis/…)
Des connaissances dans le domaine du stockage et
le réseau seront souhaitables
8. Une formation
Environnement Lab
Produit : version 7.15 LTSR Virtual Apps & Desktops
Socle de virtualisation : vSphere 6.5
Windows Server : Windows 2012 R2
Windows Desktop utilisé : Windows 10
Niveau fonctionnel AD : Windows 2012 R2
Nom de domaine « alphorm.local »
13. Une formation
La finalité de la solution
Mettre à la disposition des utilisateurs un
environnement de travail virtuel accessible en
interne, à travers le WAN ou à travers internet
Application Bureau
14. Une formation
Les avantages
Accès sécurisé à un environnement de travail virtuel
Limiter l’accès des utilisateurs aux ressources (Seamless
Apps) correspondantes à leurs besoins
Avantages liés à la virtualisation du poste de travail
(Bureaux)
Optimisation de la bande passante avec le protocole HDX
Centralisation des données de l’entreprise
Intégration au digital Workspace de Citrix : Endpoint
management/Content management
19. Une formation
Pourquoi un socle de virtualisation?
Depuis les 1ère versions de Citrix Metaframe et
Presentation server, les sessions utilisateurs étaient
ouvertes sur des serveurs physiques
A partir de la version Xenapp 6, une intégration avec
plate-forme de gestion des hyperviseurs est possible
Cette intégration permet d’agir sur les machines
virtuelles qui correspondent aux ressources. Les
utilisateurs ouvrent des sessions sur ces machines
20. Une formation
Pourquoi un socle de virtualisation?
La solution Virtual Apps & Desktops a besoin
de communiquer avec les APIs hyperviseur
(type XenCenter, vCenter…) pour :
Allumer/Eteindre des machines virtuelles
Créer/Supprimer des machines virtuelles
S’informer sur l’état d’alimentation des machines
virtuelles
21. Une formation
Les socles supportés
Hyperviseurs
XenCenter (Citrix Hypervisor)
vCenter (Vmware vSphere)
SCVMM (Microsoft Hyper-V)
Acropolis (Nutanix)
Plateformes Cloud
ARM (Microsoft Azure)
AWS (Amazon)
Cloud Platform
22. Une formation
Intérêts de l’intégration avec un socle
Provisionnement dynamique Virtual Apps &
Desktops à partir d’une machine image Master
Vs
Provisionnement statique des ressources :
Installation et configuration de chaque « machine
virtuelle »/Ressource d’une manière manuelle
Aucun contrôle d’alimentation ne peut être exécuter à
partir de l’infrastructure Virtual Apps & desktops
24. Une formation
AD structure des OUs
DNS/DHCP
Autorité de Certification
Comptes de services
SQL Server
Environnement AD multi-forêts
Plan
25. Une formation
Prérequis associés à
l’infrastructure Microsoft
Domaine Active Directory
Structure OU Active Directory dédié pour les objets
computer associés à Virtual Apps & Desktops
DNS
DHCP
Autorité de certification
Comptes de service
SQL Server
Relations d’approbation bidirectionnelles dans un
environnement AD multi-forêts
26. Une formation
AD structure des OUs
La plupart des rôles Virtual Apps &
Desktops doivent tourner sur des
machines appartenant à un
domaine Active Directory
Nous avons souvent besoin de
créer une structure OU dédiée pour
les machines d’infrastructure Citrix
ou les ressources. Cela nous
permettra de gérer les GPO
appliquées à notre environnement
27. Une formation
DNS/DHCP
La plupart des communications initiées
dans l’infrastructure se base sur des
FQDN
Un service DNS fiable est très
important pour le fonctionnement
normal de la solution
Les Ressources/VDA provisionnées
dynamiquement récupèrent les
adresses IP via DHCP
28. Une formation
Autorité de Certification
Le flux de communication peut se
produire en clair ou crypté
Des informations critiques, de type
login/mot de passe, peuvent transitées
dans ce flux
Généralement, la communication entre
les serveurs d’infrastructure est cryptée
avec une CA interne (Active Directory)
La communication avec les utilisateurs
externes au domaine AD est cryptée
avec une CA publique
29. Une formation
Comptes de services
Dans un déploiement simple de Virtual Apps &
desktops, il faut prévoir des comptes de
service disposant des droits nécessaires pour :
Assurer la communication avec
l’hyperviseur. Les articles de support de
Citrix indiquent quels sont les droits
minimaux nécessaires
Assurer la communication avec le serveur
SQL pendant la phase de création des
bases de données Citrix
D’autres comptes de service pourraient être
nécessaires si le déploiement contient des
briques telles que PVS, Netscaler…
30. Une formation
SQL Server
Les informations relatives à l’état ainsi
que la configuration d’un site, sont
stockées dans une base SQL Server
Pour le déploiement d’un POC, on
peut utiliser la base SQL express
Citrix recommande un serveur SQL
hautement disponible
31. Une formation
Environnement AD multi-Forêts
Deux cas sont supportés :
Les utilisateurs et les ressources (VDA)
appartiennent à deux/des forêts Active
Directory différentes
Le Delivery Controller et les ressources
(VDA), appartiennent à deux forêts
Active Directory différentes
Dans les deux cas, des relations
d’approbation bidirectionnelles sont
nécessaires entre les différentes forêts
37. Une formation
Les éditions
Les licences Citrix
Les licences RDS Microsoft
Windows Virtual Desktop Access
Les licences pour SQL Server
Les licences Windows des VMs
Les licences des applications
Plan
38. Une formation
Les éditions
Virtual Apps Standard
Virtual Apps Advanced
Virtual Apps Premium
Virtual Desktops Standard
Virtual Apps & Desktops Advanced
Virtual Apps & Desktops Premium
42. Une formation
Les licences pour SQL Server
Licences SQL Standard si on opte pour un déploiement
de serveur Standalone, Cluster ou always on basique
Licences CAL SQL utilisateurs si on a une licence « SQL
Server Standard + CAL » (Modèle multiplexe)
Licences SQL Enterprise si on opte pour un serveur SQL
Always On
43. Une formation
Les licences Windows des VMs
Le nouveau modèle de licences serveur de Microsoft pour les
environnements virtuels impose de licencier les hôtes physiques et
non pas les machines virtuelles
Pour une licence server Standard : un serveur dont tous les
cœurs ont une licence, peut tourner 2 machines virtuelles
serveurs. Si on veut y faire tourner 4 ou 6, il faut multiplier le
nombre des licences par 2 ou 3
Pour une licence server Datacenter : un serveur dont tous les
cœurs ont une licence peut tourner un nombre illimité de
machines virtuelles serveur
Pour les VM Desktops : Les souscriptions MS VDA discutées
précédemment inclut des licences d’activation Windows
Desktop utilisables pour l’environnement virtuel
45. Une formation
Les licences des applications
Chaque application dispose de son propre
modèle de licensing dans un environnement
Virtual Apps & Desktops
Consulter les prérequis et le modèle de
licensing de chaque éditeur
47. Une formation
Plan
Activation d’un serveur de licences RDS
Options de configuration de l’adresse IP du
serveur de licences RDS pour l’hôte de
sessions RDS
56. Une formation
Définition d’un site Virtual Apps &
Desktops
Rôle Delivery Controller
Flux de communication d’un Delivery
Controller
Plan
57. Une formation
Définition d’un site
Base de données SQL
Serveurs jouant le rôle de Delivery Controller
Serveurs jouant le rôle de Director
Ressources « Applications & Bureaux », mise à
disposition des utilisateurs
58. Une formation
Rôle Delivery Controller
Point de Communication d’une architecture Virtual Apps &
Desktops avec le socle de virtualisation
Rôle de broker pour les accès utilisateurs
Provisionnement des ressources avec la méthode MCS
Gestion de la configuration d’un site stocké dans le serveur
SQL
Administration & Configuration à partir de la console
Studio ou Powershell
59. Une formation
Flux de communication d’un DC
Flux générés à partir de la console Studio
Création/Suppression des ressources: MCS
Accès des utilisateurs aux ressources d’un site
80. Une formation
Rôle Serveur Storefront
Portail Web permettant l’accès aux ressources
Serveur Web permettant l’authentification des
utilisateurs
Serveur communiquant avec le Delivery
Controller pour :
La transmission des informations d’identification
L’énumération des ressources
L’ouverture des sessions utilisateurs
82. Une formation
Authentification
Possibilité de déléguer l’authentification au DC
Options pour configurer la gestion des mots de
passe pour les utilisateurs
Plusieurs méthodes d’authentification supportées :
Anonymous
Login/Mot de passe
Domain SSO
Netscaler SSO
83. Une formation
Magasin
Correspond à une instance Web
Caractérisé par une base de données souscriptions
Plusieurs sites Virtual Apps & Desktops peuvent être
agrégés sur le même magasin
84. Une formation
Receiver (Workspace App)
ou Receiver for Web
Un magasin équivaut à deux URI (instances) Web :
Receiver: https://SF.Alphorm.local/Citrix/Storename
Receiver for Web:
https://SF.Alphorm.local/Citrix/StorenameWeb
Les deux accès partagent la même base de
souscription
Selon le client utilisé, une URL est spécifiée
92. Une formation
Publication d’applications
Publication de bureaux partagés
Publication de bureaux non assignés
Publication de bureaux assignés
Publication d’application sur une VM
Publication d’un PC distant
Publication d’applications ou bureaux à
partir d’un OS Linux
Plan
93. Une formation
Publication d’applications
Des applications sont installées sur une machine
Windows Serveur
L’ouverture d’une application correspond à une
session utilisateur sur ce serveur
94. Une formation
Publication de bureaux partagés
Les utilisateurs ouvrent des bureaux en simultané sur
le même serveur windows
Cela peut être assimilé à une session RDP sauf que le
protocole HDX est utilisé
95. Une formation
Un utilisateur ouvre son bureau sur une machine affectée à partir
d’un pool de machines tournant un Windows Desktop
A la fermeture de la session utilisateur, la machine réintègre le
pool de machines disponibles pour abriter d’autres sessions
Publication de bureaux non assignés
96. Une formation
Publication de bureaux assignés
Un utilisateur ouvre son bureau sur une machine Windows
Desktop dédiée
A la fermeture de la session utilisateur, la machine est préservée
pour les prochaines connexions du même utilisateur
97. Une formation
Un utilisateur ouvre une application qui tourne sur une machine
Windows Desktop
Contrairement à la publication d’application, ce modèle nécessite un
ratio machine : utilisateur de 1:1
Publication d’applications sur une VM
98. Une formation
Publication d’un PC distant
Un utilisateur accède au bureau de son PC physique disposant d’un
Windows Desktop
Ce modèle permet notamment aux utilisateurs d’accéder à leurs
machines disponibles dans le LAN de l’entreprise, à distance
99. Une formation
Un nombre limité de distributions et de versions supportées
Disponible depuis la version 7.6, ce modèle a connu une
grande évolution dans les versions récentes du produit
Publication d’applications ou
bureaux à partir d’un OS Linux
101. Une formation
Virtual Delivery Agent
Approches de provisionnement
Création d’une image Master
Machine Creation Services
Catalogues
Groupes de mise à disposition
Plan
102. Une formation
Virtual Delivery Agent
Les VDA s’enregistrent auprès d’une liste de DDC
Plusieurs méthodes pour la configuration d’une liste DDC
103. Une formation
Auto update
Policy (AD ou Citrix) : Policy AD
appliquées aux ressources
Manuel : Lors de l’installation
Fichier Personality.ini (Méthode MCS)
Configuration des DDC pour les VDA
105. Une formation
Provisionnement statique
Des machines installées manuellement
(Physiques ou virtuelles): OS, Apps, VDA…
Les utilisateurs ouvrent des sessions sur ces
machines pour accéder à leurs ressources
(Bureaux ou Apps)
Les changements apportés à ces machines,
persistent après la fermeture des sessions
des utilisateurs
106. Une formation
Provisionnement Dynamique
Basé sur les mécanismes de provisionnement Citrix
Deux méthodes de provisionnements
recommandées:
1- MCS 2- PVS
La technologie APP Layering est utilisée pour
apporter une segmentation dans le traitement de
l’OS et des application
Les méthodes de provisionnement dynamique se
basent sur une machine Master
107. Une formation
Image Master
Une machine virtuelle Type/Modèle
Composé: OS + Apps + VDA
Une base pour avoir une expérience
utilisateur cohérente
Les méthodes MCS & PVS se base sur
l’image Master
109. Une formation
Catalogue
Ensemble de machines avec les mêmes
caractéristiques suivantes :
Type d’OS
Méthode de
provisionnement
Mode de persistance
des données/Machines
125. Une formation
Workspace App (Receiver)
Une évolution de Citrix Receiver
Unification de l’expérience utilisateur indépendamment du
terminal d’accès
Nouvelles fonctionnalités associées aux services cloud de
Citrix
128. Une formation
Receiver/Workspace App Configurable
manuellement, au moment de la
connexion/installation ou via GPO
Support d’une authentification SSO avec la session
AD du terminal
Une intégration de raccourcis des applications
publiées sur le bureau et le menu démarrer du
terminal est possible
Authentification et
énumération avec client lourd
129. Une formation
Receiver for Web : Ouverture des
ressources avec le client lourd
(Receiver/Workspace App)
Receiver for HTML 5 : Ouverture des
ressources sans client lourd
Authentification et énumération
avec un navigateur
130. Une formation
Receiver For Web
Solution d’accès flexible avec plusieurs
options configurables sur le serveur
Storefront
Invocation de Workspace App à
l’ouverture de la ressource
Adapté à plusieurs types de terminaux
131. Une formation
Receiver For HTML 5
L’ouverture des sessions vers les ressources
se fait dans une fenêtre du navigateur
Un code est exécuté au niveau du
navigateur pour simuler le fonctionnement
du Receiver
Cette option représente des limitations
notamment au niveau de l’interaction des
session avec les terminaux utilisateurs
143. Une formation
Rôle Director
Outil de supervision Citrix Virtual Apps &
Desktops
Disponible dans toutes les éditions
Supervision en temps réel, mais aussi avec
des données historiques
Les données relatives à Citrix Director sont
stockées dans la base Monitoring