Compartir a través de

Redes híbridas con Citrix Cloud y Azure

  • Artículo

En este artículo se describe una arquitectura de referencia que muestra las principales áreas de diseño y los procedimientos recomendados de diseño para un entorno de Azure y Citrix Cloud con varias suscripciones.

Architecture

En el diagrama de arquitectura siguiente se muestra un entorno de Azure y Citrix Cloud con varias suscripciones.

Diagrama de una arquitectura de referencia que muestra las principales áreas de diseño y los procedimientos recomendados de diseño en un entorno de varias suscripciones de Azure y Citrix Cloud.

Descargue el archivo de Visio.

Componentes

Puede implementar esta arquitectura con los siguientes componentes:

  • Servidores de Active Directory Domain Services (AD DS) y servidores del sistema de nombres de dominio personalizados (DNS)
  • Grupos de seguridad de red
  • Azure Network Watcher
  • Internet saliente a través de una ruta de acceso predeterminada de Azure Virtual Network
  • Azure ExpressRoute o Azure VPN Gateway para la conectividad híbrida con el entorno local
  • Puntos de conexión privados de Azure
  • Comparar opciones de almacenamiento de perfiles de cuentas de almacenamiento de Azure Files o Azure NetApp Files
  • Azure Key Vault

Este escenario también incluye los siguientes componentes de Citrix dentro de la zona de aterrizaje de Azure:

  • Citrix Cloud Connector establece una conexión entre Citrix Cloud y las ubicaciones de sus recursos.
  • Citrix Virtual Delivery Agent (VDA) se instala en una imagen maestra o un dispositivo de destino que hospeda las aplicaciones o escritorios. Este agente habilita la conectividad, el aprovisionamiento y la orquestación de estos recursos como máquinas persistentes o no persistentes. El VDA es compatible con los dispositivos físicos o virtuales y Windows Server, el cliente de Windows o el sistema operativo Linux.
  • Citrix Workspace es un servicio en la nube que ofrece acceso seguro a la información, las aplicaciones y otro contenido relevante para los roles de usuario final. Citrix Workspace integra Azure y los recursos locales, lo que permite el acceso unificado a todos los recursos de los usuarios en una ubicación desde cualquier lugar, en cualquier dispositivo.

Componentes opcionales de Citrix

Los siguientes componentes de Citrix dentro de la zona de aterrizaje de Azure son opcionales. Tenga en cuenta estos componentes si necesita funcionalidad avanzada.

  • Citrix Federated Authentication Service emite dinámicamente certificados para los usuarios, lo que les permite iniciar sesión en un entorno de Active Directory como si tuvieran una tarjeta inteligente. Este servicio habilita el inicio de sesión único al usar la autenticación basada en lenguaje de marcado de aserción de seguridad (SAML). Puede usar una amplia gama de opciones de autenticación y proveedores de identidades de terceros, como Okta y Ping.
  • Citrix StoreFront es un punto de acceso de usuarios interno alternativo para Citrix Workspace. StoreFront se administra automáticamente y agrega recursos perfectamente a varios entornos locales y de Azure. Los escenarios de lift-and-shift suelen usar StoreFront para mantener el acceso de los usuarios a las implementaciones de Citrix existentes al mover cargas de trabajo a Azure.
  • Citrix ADC (NetScaler) es un punto de acceso de usuarios externo alternativo para Citrix Workspace y Gateway Service. Citrix ADC es un dispositivo virtual que se administra automáticamente dentro del inquilino de Azure y proporciona un proxy seguro para la conectividad externa y la autenticación. Puede integrar Citrix ADC con StoreFront o Workspace. Los escenarios de lift-and-shift suelen usar Citrix ADC para mantener el acceso de los usuarios a las implementaciones de Citrix existentes al mover cargas de trabajo a Azure.
  • Citrix Provisioning es una solución de administración de imágenes basada en la red que puede implementar en el inquilino de Azure para habilitar la implementación escalable de hasta miles de máquinas no persistentes. Citrix Provisioning admite la actualización rápida y reduce los requisitos de almacenamiento mediante el streaming de imágenes centralizadas a través de una red virtual de Azure.
  • El dispositivo Citrix App Layering es el componente central de la tecnología de creación de capas de aplicaciones que hospeda la consola de administración y permite la creación y administración de capas, la asignación de capas y las plantillas de imagen. App Layering ayuda a administrar instancias de aplicación y sistema operativo únicos y a componer imágenes a partir de capas, lo que reduce considerablemente el esfuerzo en entornos con muchas imágenes de base.

Consideraciones de diseño de Citrix

La guía de diseño de Citrix DaaS en Microsoft Azure está disponible en Citrix TechZone: Guía de diseño para Citrix DaaS en Microsoft Azure. En esta guía se resaltan las consideraciones sobre el sistema, la carga de trabajo, el usuario y la red de las tecnologías Citrix en consonancia con los principios de diseño de Cloud Adoption Framework.

La solución Citrix en Azure requiere cierta cantidad de rendimiento para cada usuario, varios protocolos y puertos, y otras consideraciones de red. Todos los dispositivos de red, como Citrix ADC y firewalls, deben tener el tamaño adecuado para controlar los aumentos de carga durante los escenarios de recuperación ante desastres. Para más información, consulte Decisión de diseño: Consideraciones específicas para Azure.

Segmentación de red

Citrix también proporciona instrucciones para la segmentación de red de Azure y las subredes con segmentación lógica. Al revisar las instrucciones sobre la segmentación de red para cargas de trabajo de Citrix, las siguientes directrices para ayudarán con el planeamiento inicial:

Segmentación por tipos de carga de trabajo

Cree redes virtuales o subredes de sesión única y multisesión independientes para permitir el crecimiento de cada tipo de red sin que ello afecte a la escalabilidad del otro tipo.

Por ejemplo, si rellena una subred multisesión compartida y una sola sesión con infraestructura de escritorio virtual (VDI), es posible que tenga que crear una nueva unidad de hospedaje para admitir las aplicaciones. Una nueva unidad de hospedaje requiere crear varios catálogos de máquinas para admitir el escalado de aplicaciones o migrar los catálogos de aplicaciones existentes a una nueva subred.

Si usa suscripciones de carga de trabajo como parte de una arquitectura de varias suscripciones, conozca los límites de Citrix Machine Creation Service (MCS) sobre el número de máquinas virtuales por suscripción de Azure. Tenga en cuenta estos límites en el diseño de la red virtual y al planear el direccionamiento IP.

Segmentación por inquilino, unidad de negocio o zona de seguridad

Si está ejecutando una implementación multiinquilino, como una arquitectura de proveedor de servicios de Citrix, se recomienda aislar los inquilinos entre redes o subredes. Si los estándares de seguridad existentes tienen requisitos de aislamiento específicos a nivel de red, considere la posibilidad de aislar las unidades de negocio independientes o las zonas de seguridad dentro de la organización.

Sopese la segmentación de unidades de negocio más allá de las redes específicas de la carga de trabajo para evitar el efecto del aumento de la complejidad en el entorno general. Esta metodología debe ser la excepción en lugar de la regla y aplicarse con la justificación correcta y la escala proyectada. Por ejemplo, podría crear una red para 1000 contratistas que admitan subvenciones para satisfacer las necesidades de seguridad además de la red VDI de sesión única estándar.

Puede usar grupos de seguridad de aplicaciones para permitir que solo máquinas virtuales específicas accedan al back-end de las aplicaciones de unidad de negocio de una red virtual compartida. Por ejemplo, podría limitar el acceso al back-end de administración de las relaciones con el cliente (CRM) a las máquinas virtuales del catálogo de máquinas CRM que usa Marketing en la red VDA multisesión.

Pasos siguientes

Para más información sobre los procedimientos recomendados de las redes de Azure y cómo planear redes virtuales en función de los requisitos de aislamiento, conectividad y ubicación, consulte Planear redes virtuales.

Revise las consideraciones y recomendaciones de diseño críticas para la administración y la supervisión específicas de la implementación de Citrix en Azure.