Modifier

Bureaux virtuels Linux avec Citrix

Azure Load Balancer
Azure SQL Database
Réseau virtuel Azure

Cet article décrit comment utiliser une solution Citrix afin de créer une infrastructure Virtual Desktop pour les bureaux Linux sur Azure.

Architecture

Diagramme du Bureau virtuel d’une architecture d’infrastructureTéléchargez un fichier Visio de cette architecture.

Workflow

Cet exemple de scénario illustre comment permettre au réseau d’entreprise d’accéder aux bureaux virtuels Linux :

  • Une connexion ExpressRoute est établie entre l’environnement local et Azure afin d’assurer la rapidité et la fiabilité de la connectivité avec le cloud.
  • Solution Citrix XenDeskop déployée pour une infrastructure VDI.
  • CitrixVDA fonctionne sur Ubuntu (ou une autre distribution compatible).
  • Les groupes de sécurité réseau Azure appliquent les ACL réseau appropriées.
  • Citrix ADC (NetScaler) publie et équilibre le chargement de tous les services Citrix.
  • Les services de domaine Active Directory sont utilisés pour accéder aux serveurs Citrix. Les serveurs VDA ne sont pas rattachés au domaine.
  • Azure Hybrid File Sync permet de partager le stockage sur l’ensemble de la solution. Par exemple, il peut être utilisé dans des solutions distantes/à domicile.

Dans ce scénario, les références SKU suivantes sont utilisées :

  • Citrix ADC (NetScaler) : 2 x D4sv3 avec image Paiement à l’utilisation de NetScaler 12.0 VPX Standard Edition 200 Mbits/s
  • Citrix License Server : 1 x D2s v3
  • Citrix VDA : 4 x D8s v3
  • Citrix StoreFront : 2 x D2s v3
  • Citrix Delivery Controller : 2 x D2s v3
  • Contrôleurs de domaine : 2 x D2sv3
  • Serveurs de fichiers Azure : 2 x D2sv3

Notes

Toutes les licences (autres que NetScaler) sont sous licence BYOL (apportez votre propre licence)

Components

  • Le réseau virtuel Azure permet à de nombreuses ressources, telles que les machines virtuelles de communiquer en toute sécurité entre elles, avec Internet et avec les réseaux locaux. Les réseaux virtuels fournissent un isolement et une segmentation, ils filtrent et acheminent le trafic et ils autorisent une connexion entre des emplacements. Dans ce scénario, un réseau virtuel est utilisé pour toutes les ressources.
  • Les groupes de sécurité réseau contiennent une liste de règles de sécurité qui autorisent ou refusent le trafic réseau entrant ou sortant en fonction du protocole, du port et de l’adresse IP source ou de destination. Les réseaux virtuels dans ce scénario sont sécurisés avec des règles de groupe de sécurité réseau qui limitent le flux du trafic entre les composants d’application.
  • Azure Load Balancer distribue le trafic entrant en fonction des règles et des sondes d’intégrité. Un équilibreur de charge offre une latence faible et un débit élevé, et peut augmenter l’échelle jusqu’à des millions de flux pour toutes les applications TCP et UDP. Dans ce scénario, un équilibreur de charge interne permet de répartir le trafic sur Citrix NetScaler.
  • Azure File Sync est utilisé pour tout le stockage partagé. Le stockage est répliqué sur deux serveurs de fichiers à l’aide d’Azure File Sync.
  • Azure SQL Database est un service de base de données relationnelle géré reposant sur la dernière version stable du moteur de base de données Microsoft SQL Server. Dans cet exemple, il est utilisé pour héberger des bases de données Citrix.
  • ExpressRoute vous permet d’étendre vos réseaux locaux au cloud de Microsoft via une connexion privée assurée par un fournisseur de connectivité.
  • Active Directory Domain Services est utilisé pour les Services d’annuaire et l’authentification des utilisateurs.
  • Les groupes à haute disponibilité Azure veillent à ce que les VM que vous déployez sur Azure soient distribuées sur plusieurs nœuds matériels isolés d’un cluster. Leur utilisation garantit qu’en cas de défaillance matérielle ou logicielle dans Azure, seul un sous-ensemble de vos machines virtuelles est affecté et que votre solution globale reste disponible et opérationnelle.
  • Citrix ADC (NetScaler) est un contrôleur de livraison d’applications qui effectue des analyses de trafic spécifiques sur les applications afin de distribuer, d’optimiser et de protéger de façon intelligente le trafic réseau couche 4-couche 7 (L4-L7) pour les applications Web.
  • Citrix StoreFront est un magasin d’applications professionnelles qui améliore la sécurité et simplifie les déploiements pour une expérience utilisateur moderne et presque native inégalée sur toutes les plateformes Citrix Receiver. StoreFront facilite la gestion des environnements d’applications et de bureaux virtuels Citrix sur plusieurs sites et en plusieurs versions.
  • Citrix License Server gère les licences des produits Citrix.
  • Citrix XenDesktops VDA permet de se connecter aux applications et aux bureaux. Le VDA est installé sur la machine qui exécute les applications ou les bureaux virtuels de l’utilisateur. Il permet aux machines de s’enregistrer auprès des contrôleurs de livraison et de gérer la connexion HDX (High Definition eXperience) à un appareil utilisateur.
  • Citrix Delivery Controller est le composant côté serveur chargé de gérer l’accès des utilisateurs, ainsi que la distribution et l’optimisation des connexions. Les contrôleurs assurent également les services de création de machines qui effectuent les images des bureaux et des serveurs.

Autres solutions

  • Il existe plusieurs partenaires ayant des solutions VDI prises en charge par Azure, comme VMware, Workspot, etc. Cet exemple précis d’architecture repose sur un projet de déploiement ayant utilisé Citrix.
  • Citrix fournit un service cloud qui résume une partie de cette architecture. Il peut s’agir d’une autre option pour cette solution. Pour plus d’informations, consultez la page Cloud Citrix.

Détails du scénario

Cet exemple de scénario s’applique à tous les secteurs qui ont besoin d’une infrastructure de bureaux virtuels (VDI) pour les postes de travail Linux. Le sigle VDI désigne le processus d’exécution d’un bureau utilisateur dans une machine virtuelle hébergée sur un serveur dans le centre de données. Dans ce scénario, le client a choisi d’utiliser une solution Citrix pour satisfaire ses besoins en matière de VDI.

Les entreprises disposent souvent d’environnements hétérogènes avec des collaborateurs qui utilisent différents appareils et systèmes d’exploitation. Il peut être difficile de fournir un accès uniforme aux applications tout en assurant la sécurité de l’environnement. Une solution VDI pour les postes de travail Linux vous permet de fournir un accès aux utilisateurs, quel que soit leur appareil ou leur système d’exploitation.

Voici quelques avantages de ce scénario :

  • Le retour sur investissement est plus élevé avec des bureaux virtuels Linux partagés en permettant à un plus grand nombre d’utilisateurs d’accéder à la même infrastructure. En regroupant les ressources sur un environnement VDI centralisé, les appareils des utilisateurs n’ont pas besoin d’être aussi puissants.
  • Les performances sont les mêmes, quel que soit l’appareil de l’utilisateur.
  • Les utilisateurs peuvent accéder aux applications Linux depuis n’importe quel appareil (y compris les appareils qui ne fonctionnent pas sous Linux).
  • Les données sensibles de tous les collaborateurs répartis peuvent être sécurisées dans le centre de données Azure.

Cas d’usage potentiels

Pensez à ce scénario pour les cas d’usage suivants :

  • Accès à sécurité améliorée à des bureaux VDI Linux spécialisés et stratégiques à partir d’appareils fonctionnant ou non sous Linux

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

  • Consultez les conditions requises Linux pour Citrix.
  • La latence peut avoir une incidence sur l’ensemble de la solution. Pour un environnement de production, effectuez des essais en conséquence.
  • Selon le scénario, la solution peut avoir besoin de machines virtuelles avec GPU pour VDA. Pour cette solution, nous partons du principe que le GPU n’est pas nécessaire.

Disponibilité, scalabilité et sécurité

  • Cet exemple est conçu pour assurer une haute disponibilité de tous les rôles autres que celui du serveur de licences. Comme l’environnement continue de fonctionner pendant un délai supplémentaire de 30 jours si le serveur de licences se trouve hors ligne, aucune redondance supplémentaire n’est requise sur ce serveur.
  • Tous les serveurs assurant des rôles similaires doivent être déployés dans des groupes à haute disponibilité.
  • Cet exemple de scénario ne comprend pas les fonctionnalités de reprise d’activité après sinistre. Azure Site Recovery peut compléter idéalement cette conception.
  • Envisagez de déployer dans ce scénario les instances de machine virtuelle sur des zones de disponibilité. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants. Chaque région activée a un minimum de trois zones de disponibilité. Cette distribution d’instances de machine virtuelle entre des zones offre une haute disponibilité pour les couches Application. Pour plus d’informations, consultez Que sont les zones de disponibilité dans Azure ?. Vous pouvez aussi déployer des passerelles VPN et ExpressRoute dans des zones de disponibilité Azure.
  • Pour une solution de gestion des déploiements de production, il est nécessaire d’implémenter des solutions de type sauvegarde, surveillance et mise à jour.
  • Cet exemple doit fonctionner pour environ 250 utilisateurs simultanés (environ 50-60 par serveur VDA) avec une utilisation mixte. Mais la capacité dépend beaucoup du type d’applications utilisé. Pour une utilisation en production, des tests de charge rigoureux doivent être effectués.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

  • Les licences Citrix XenDesktop ne sont pas incluses dans les frais de service Azure.
  • La licence Citrix NetScaler est incluse dans un modèle de paiement à l’utilisation.
  • Pour le calcul, utilisez les réservations Azure et leplan d’économies Azure pour le calcul avec un contrat d’un ou trois ans et bénéficiez d’économies significatives sur les tarifs du paiement à l’utilisation.
  • Les coûts liés à ExpressRoute ne sont pas inclus.

Déployer ce scénario

Pour plus d’informations sur le déploiement, consultez la documentation officielle Citrix.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

  • Miguel Angelo Pereira Dos Santos | Partner CCO HC Portugal

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes