Modifica

Desktop virtuali Linux con Citrix

Azure Load Balancer
database SQL di Azure
Rete virtuale di Azure

Questo articolo descrive come usare una soluzione basata su Citrix per creare un'infrastruttura desktop virtuale per desktop Linux in Azure.

Architettura

Diagramma dell'architettura dell'infrastruttura di Desktop virtualeScaricare un file di Visio di questa architettura.

Workflow

Questo scenario di esempio illustra come consentire alla rete aziendale di accedere ai desktop virtuali Linux:

  • Creazione di un circuito ExpressRoute tra l'ambiente locale e Azure, per la connettività veloce e affidabile al cloud.
  • Distribuzione della soluzione Citrix XenDesktop per la VDI.
  • VDA Citrix in esecuzione su Ubuntu (o un'altra distribuzione supportata).
  • Gruppi di sicurezza di rete di Azure per l'applicazione degli elenchi di controllo di accesso di rete corretti.
  • Citrix ADC (NetScaler) per la pubblicazione e il bilanciamento del carico di tutti i servizi Citrix.
  • Active Directory Domain Services per l'aggiunta a un dominio dei server Citrix. I server VDA non saranno aggiunti a un dominio.
  • Sincronizzazione file ibrida di Azure consente l'archiviazione condivisa all'interno della soluzione. Ad esempio, può essere usato nelle soluzioni remote/domestiche.

Per questo scenario vengono usate le SKU seguenti:

  • Citrix ADC (NetScaler): 2 x D4s v3 con immagine con pagamento in base al consumo di NetScaler 12.0 VPX Standard Edition 200 Mbps
  • Server licenze Citrix: 1 x D2s v3
  • VDA Citrix: 4 x D8s v3
  • Citrix StoreFront: 2 x D2s v3
  • Controller della distribuzione Citrix: 2 x D2s v3
  • Controller di dominio: 2 x D2s v3
  • File server di Azure: 2 x D2sv3

Nota

Tutte le licenze (diverse da NetScaler) sono di tipo BYOL (Bring Your Own License)

Componenti

  • La rete virtuale di Azure consente a risorse quali le macchine virtuali di comunicare in modo sicuro tra loro, con Internet e con le reti locali. Le reti virtuali forniscono isolamento e segmentazione, filtrano e instradano il traffico e consentono la connessione tra posizioni. Per tutte le risorse in questo scenario verrà usata una sola rete virtuale.
  • I gruppi di sicurezza di rete contengono un elenco di regole di sicurezza che consentono o impediscono il traffico di rete in ingresso o in uscita in base all'indirizzo IP di origine o di destinazione, alla porta e al protocollo. Le reti virtuali in questo scenario sono protette da regole dei gruppi di sicurezza di rete che limitano il flusso del traffico tra i componenti dell'applicazione.
  • Azure Load Balancer distribuisce il traffico in ingresso in base a regole e probe di integrità. Un servizio di bilanciamento del carico offre bassa latenza e velocità effettiva elevata, oltre a una scalabilità fino a milioni di flussi per tutte le applicazioni TCP e UDP. In questo scenario viene usato un servizio di bilanciamento del carico interno per distribuire il traffico su Citrix NetScaler.
  • Sincronizzazione file di Azure verrà usato per tutte le risorse di archiviazione condivise. L'archiviazione verrà replicata in due file server con Sincronizzazione file di Azure.
  • Il Database SQL di Azure è un servizio database relazionale gestito basato sulla versione stabile più recente del motore di database di Microsoft SQL Server. In questo esempio viene usato per ospitare i database Citrix.
  • ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata fornita da un provider di connettività.
  • Active Directory Domain Services viene usato per i servizi directory e l'autenticazione degli utenti.
  • I set di disponibilità di Azure garantiranno che le macchine virtuali distribuite in Azure vengano distribuite tra più nodi hardware isolati in un cluster. Questa operazione assicura che, se si verifica un errore hardware o software all'interno di Azure, solo un subset delle macchine virtuali viene interessato e che nel complesso la soluzione rimane disponibile e operativa.
  • Citrix ADC (NetScaler) è un controller per la distribuzione di applicazioni che esegue l'analisi del traffico specifico dell'applicazione per distribuire in modo intelligente, ottimizzare e proteggere il traffico di rete di livello 4 e livello 7 (L4-L7) per le applicazioni Web.
  • Citrix Storefront è un app store aziendale che migliora la sicurezza e semplifica le distribuzioni, offrendo un'esperienza utente moderna e quasi nativa tramite Citrix Receiver su qualsiasi piattaforma. StoreFront semplifica la gestione degli ambienti Citrix Virtual Apps and Desktops multisito e multiversione.
  • Il server licenze Citrix gestirà le licenze dei prodotti Citrix.
  • Il Virtual Desktop Agent (VDA) di Citrix XenDesktop consente di stabilire connessioni ad applicazioni e desktop. Il VDA viene installato nel computer che esegue le applicazioni o i desktop virtuali per l'utente. Consente ai computer di registrarsi nei controller della distribuzione e gestire l'esperienza di connessione ad alta definizione (HDX) a un dispositivo utente.
  • Il controller della distribuzione Citrix è il componente lato server responsabile della gestione dell'accesso utente, oltre che della gestione e ottimizzazione delle connessioni. I controller forniscono anche i servizi di creazione macchine virtuali che generano le immagini di desktop e server.

Alternative

  • Sono presenti più partner con soluzioni VDI supportate in Azure, ad esempio VMware, Workspot e altri. Questa specifica architettura di esempio è basata su un progetto distribuito che usa Citrix.
  • Citrix offre un servizio cloud che consente di astrarre parte di questa architettura. Per questa soluzione, potrebbe rappresentare un'alternativa. Per altre informazioni, vedere Citrix Cloud.

Dettagli dello scenario

Questo scenario di esempio è applicabile a qualsiasi settore che richieda una VDI (Virtual Desktop Infrastructure) per desktop Linux. VDI si riferisce al processo di eseguire un desktop utente all'interno di una macchina virtuale che risiede in un server nel data center. In questo scenario il cliente ha scelto di usare una soluzione basata su Citrix per le proprie esigenze VDI.

Le organizzazioni hanno spesso ambienti eterogenei in cui i dipendenti usano più dispositivi e sistemi operativi. Fornire un accesso coerente alle applicazioni mantenendo un ambiente sicuro può essere complicato. Una soluzione VDI per desktop Linux consentirà all'organizzazione di offrire accesso indipendentemente dal dispositivo o dal sistema operativo usato dall'utente finale.

Alcuni vantaggi di questo scenario includono i seguenti:

  • Il ritorno sugli investimenti offerto dai desktop virtuali Linux condivisi sarà superiore, grazie alla possibilità di concedere a più utenti l'accesso alla stessa infrastruttura. Consolidando le risorse in un ambiente VDI centralizzato, non è necessario che i dispositivi degli utenti finali siano particolarmente potenti.
  • Le prestazioni saranno coerenti indipendentemente dal dispositivo dell'utente finale.
  • Gli utenti possono accedere alle applicazioni Linux da qualsiasi dispositivo, inclusi i dispositivi non Linux.
  • È possibile proteggere i dati sensibili nel data center di Azure per tutti i dipendenti distribuiti.

Potenziali casi d'uso

Prendere in considerazione questo scenario per il caso d'uso seguente:

  • Fornire l'accesso alla sicurezza avanzata ai desktop VDI Linux specializzati e cruciali da dispositivi Linux o non Linux

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.

  • Verificare i requisiti Linux di Citrix.
  • La latenza può avere un impatto sulla soluzione complessiva. Per un ambiente di produzione, eseguire i test di conseguenza.
  • A seconda dello scenario, la soluzione potrebbe richiedere macchine virtuali con GPU per VDA. Per questa soluzione, si presuppone che la GPU non sia un requisito.

Disponibilità, scalabilità e sicurezza

  • Questo esempio è progettato per la disponibilità elevata per tutti i ruoli diversi dal server di gestione licenze. Poiché se il server licenze è offline l'ambiente continua a funzionare per un periodo di tolleranza di 30 giorni, in tale server non è necessaria ulteriore ridondanza.
  • Tutti i server che forniscono ruoli simili devono essere distribuiti nei set di disponibilità.
  • Questo scenario di esempio non include funzionalità di ripristino di emergenza. Azure Site Recovery potrebbe rappresentare un componente aggiuntivo valido per questa struttura.
  • Valutare la possibilità di distribuire le istanze di macchina virtuale in questo scenario tra zone di disponibilità. Ogni zona di disponibilità è costituita da uno o più data center dotati di impianti indipendenti per l'energia, il raffreddamento e la rete. Ogni area abilitata include almeno tre zone di disponibilità. Questa distribuzione di istanze di macchina virtuale tra zone garantisce la disponibilità elevata ai livelli dell'applicazione. Per altre informazioni, vedere Informazioni sulle zone di disponibilità di Azure. È anche possibile distribuire gateway VPN ed ExpressRoute in zone di disponibilità di Azure.
  • Per una distribuzione di produzione occorre implementare una soluzione di gestione, come Backup, Monitoraggio o Gestione aggiornamenti di Azure.
  • Questo esempio dovrebbe funzionare per circa 250 utenti simultanei (circa 50-60 per ogni server VDA) con utilizzo misto. Ma questo dipenderà notevolmente dal tipo di applicazioni in uso. Per l'uso in produzione, è opportuno eseguire test di carico rigorosi.

Ottimizzazione dei costi

L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.

  • Le licenze di Citrix XenDesktop non sono incluse negli addebiti per i servizi di Azure.
  • La licenza di Citrix NetScaler è inclusa in un modello con pagamento in base al consumo.
  • Per il calcolo, usare prenotazioni di Azure e piano di risparmio di Azure per il calcolo con un contratto di un anno o tre anni e ottenere risparmi significativi sui prezzi con pagamento in base al consumo.
  • Il costo di ExpressRoute non è incluso.

Distribuire lo scenario

Per informazioni sulla distribuzione, vedere la documentazione ufficiale di Citrix.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

  • Miguel Angelo Pereira Dos Santos | Partner CCO HC Portogallo

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi