Editar

Ambientes de trabalho virtuais do Linux com o Citrix

Azure Load Balancer
Azure SQL Database
Azure Virtual Network

Este artigo descreve como usar uma solução baseada em Citrix para criar uma infraestrutura de área de trabalho virtual para desktops Linux no Azure.

Arquitetura

Diagrama da arquitetura da infraestrutura de área de trabalho virtualTransfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

Este cenário de exemplo demonstra como permitir que a rede corporativa acesse os Desktops Virtuais Linux:

  • Uma Rota Expressa é estabelecida entre o ambiente local e o Azure, para conectividade rápida e confiável com a nuvem.
  • Solução Citrix XenDeskop implantada para VDI.
  • O CitrixVDA é executado no Ubuntu (ou outra distro suportada).
  • Os grupos de segurança de rede do Azure aplicarão as ACLs de rede corretas.
  • O Citrix ADC (NetScaler) publicará e balanceará a carga de todos os serviços da Citrix.
  • Os Serviços de Domínio Ative Directory serão usados para ingressar no domínio nos servidores Citrix. Os servidores VDA não serão associados ao domínio.
  • A Sincronização de Arquivos Híbridos do Azure habilitará o armazenamento compartilhado em toda a solução. Por exemplo, ele pode ser usado em soluções remotas / domésticas.

Para esse cenário, as seguintes SKUs são usadas:

  • Citrix ADC (NetScaler): 2 x D4sv3 com imagem NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG
  • Servidor de licenças Citrix: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Montra Citrix: 2 x D2s v3
  • Controlador de entrega Citrix: 2 x D2s v3
  • Controladores de domínio: 2 x D2sv3
  • Servidores de Ficheiros do Azure: 2 x D2sv3

Nota

Todas as licenças (exceto NetScaler) são traga sua própria licença (BYOL)

Componentes

  • A Rede Virtual do Azure permite que recursos como VMs se comuniquem com segurança entre si, com a Internet e com redes locais. As redes virtuais fornecem isolamento e segmentação, filtram e roteiam o tráfego e permitem a conexão entre locais. Uma rede virtual será usada para todos os recursos nesse cenário.
  • Os grupos de segurança de rede contêm uma lista de regras de segurança que permitem ou negam o tráfego de rede de entrada ou de saída com base no endereço IP de origem ou de destino, na porta e no protocolo. As redes virtuais neste cenário são protegidas com regras de grupo de segurança de rede que restringem o fluxo de tráfego entre os componentes do aplicativo.
  • O Azure Load Balancer distribui o tráfego de entrada de acordo com regras e testes de integridade. Um balanceador de carga fornece baixa latência e alta taxa de transferência, e pode ser dimensionado para milhões de fluxos para todos os aplicativos TCP e UDP. Um balanceador de carga interno é usado neste cenário para distribuir o tráfego no Citrix NetScaler.
  • A Sincronização de Arquivos do Azure será usada para todo o armazenamento compartilhado. O armazenamento será replicado para dois servidores de arquivos usando a Sincronização de Arquivos do Azure.
  • O Banco de Dados SQL do Azure é um serviço de banco de dados relacional gerenciado baseado na versão estável mais recente do Mecanismo de Banco de Dados do Microsoft SQL Server. Neste exemplo, ele é usado para hospedar bancos de dados Citrix.
  • O ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft por meio de uma conexão privada facilitada por um provedor de conectividade.
  • Os Serviços de Domínio Ative Directory são usados para Serviços de Diretório e autenticação de usuários.
  • Os conjuntos de disponibilidade do Azure garantirão que as VMs implantadas no Azure sejam distribuídas entre vários nós de hardware isolados em um cluster. Isso garante que, se ocorrer uma falha de hardware ou software no Azure, apenas um subconjunto de suas VMs será afetado e que sua solução geral permanecerá disponível e operacional.
  • O Citrix ADC (NetScaler) é um controlador de entrega de aplicativos que executa análises de tráfego específicas de aplicativos para distribuir, otimizar e proteger de forma inteligente o tráfego de rede da Camada 4-Camada 7 (L4–L7) para aplicativos Web.
  • A Citrix Storefront é uma loja de aplicativos corporativos que melhora a segurança e simplifica as implantações, oferecendo uma experiência de usuário moderna e inigualável, quase nativa, em todo o Citrix Receiver em qualquer plataforma. O StoreFront facilita o gerenciamento de ambientes Citrix Virtual Apps and Desktops de vários locais e várias versões.
  • O Citrix License Server gerenciará as licenças dos produtos Citrix.
  • O Citrix XenDesktops VDA permite conexões com aplicativos e desktops. O VDA é instalado na máquina que executa os aplicativos ou áreas de trabalho virtuais para o usuário. Ele permite que as máquinas se registrem com controladores de entrega e gerenciem a conexão High Definition eXperience (HDX) com um dispositivo do usuário.
  • O Citrix Delivery Controller é o componente do lado do servidor responsável por gerenciar o acesso do usuário, além de intermediar e otimizar conexões. Os controladores também fornecem os Serviços de Criação de Máquina que criam imagens de desktop e servidor.

Alternativas

  • Há vários parceiros com soluções VDI suportadas no Azure, como VMware, Workspot e outros. Essa arquitetura de exemplo específica é baseada em um projeto implantado que usou o Citrix.
  • A Citrix fornece um serviço de nuvem que abstrai parte dessa arquitetura. Poderia ser uma alternativa para esta solução. Para obter mais informações, consulte Citrix Cloud.

Detalhes do cenário

Este cenário de exemplo é aplicável a qualquer setor que precise de uma VDI (Virtual Desktop Infrastructure) para desktops Linux. VDI refere-se ao processo de execução de uma área de trabalho do usuário dentro de uma máquina virtual que vive em um servidor no datacenter. O cliente neste cenário optou por usar uma solução baseada em Citrix para suas necessidades de VDI.

As organizações geralmente têm ambientes heterogêneos com vários dispositivos e sistemas operacionais sendo usados pelos funcionários. Pode ser um desafio fornecer acesso consistente aos aplicativos enquanto mantém um ambiente seguro. Uma solução VDI para desktops Linux permitirá que sua organização forneça acesso independentemente do dispositivo ou sistema operacional usado pelo usuário final.

Alguns benefícios desse cenário incluem o seguinte:

  • O retorno sobre o investimento será maior com desktops virtuais Linux compartilhados, dando a mais usuários acesso à mesma infraestrutura. Ao consolidar recursos em um ambiente VDI centralizado, os dispositivos do usuário final não precisam ser tão poderosos.
  • O desempenho será consistente independentemente do dispositivo do usuário final.
  • Os usuários podem acessar aplicativos Linux de qualquer dispositivo (incluindo dispositivos não-Linux).
  • Os dados confidenciais podem ser protegidos no datacenter do Azure para todos os funcionários distribuídos.

Potenciais casos de utilização

Considere este cenário para o seguinte caso de uso:

  • Fornecendo acesso de segurança aprimorada a desktops Linux VDI especializados e de missão crítica a partir de dispositivos Linux ou não Linux

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

  • Verifique os requisitos do Citrix Linux.
  • A latência pode ter impacto na solução geral. Para um ambiente de produção, teste de acordo.
  • Dependendo do cenário, a solução pode precisar de VMs com GPUs para VDA. Para esta solução, assume-se que a GPU não é um requisito.

Disponibilidade, escalabilidade e segurança

  • Este exemplo foi projetado para alta disponibilidade para todas as funções diferentes do servidor de licenciamento. Como o ambiente continua a funcionar durante um período de carência de 30 dias se o servidor de licenças estiver offline, nenhuma redundância adicional será necessária nesse servidor.
  • Todos os servidores que fornecem funções semelhantes devem ser implantados em conjuntos de disponibilidade.
  • Este cenário de exemplo não inclui recursos de recuperação de desastres. O Azure Site Recovery pode ser um bom complemento para esse design.
  • Considere implantar as instâncias de VM neste cenário em zonas de disponibilidade. Cada zona de disponibilidade é constituída por um ou mais datacenters equipados com energia, refrigeração e redes independentes. Cada região habilitada tem um mínimo de três zonas de disponibilidade. Essa distribuição de instâncias de VM entre zonas fornece alta disponibilidade para as camadas de aplicativos. Para obter mais informações, consulte O que são zonas de disponibilidade no Azure?. Você também pode implantar gateways VPN e ExpressRoute nas Zonas de Disponibilidade do Azure.
  • Para uma solução de gerenciamento de implantação de produção deve ser implementada, como backup, monitoramento e gerenciamento de atualizações.
  • Este exemplo deve funcionar para cerca de 250 usuários simultâneos (cerca de 50-60 por servidor VDA) com um uso misto. Mas isso vai depender muito do tipo de aplicações que estão a ser utilizadas. Para uso em produção, testes de carga rigorosos devem ser realizados.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

  • As licenças do Citrix XenDesktop não estão incluídas nas taxas de serviço do Azure.
  • A licença do Citrix NetScaler está incluída em um modelo pré-pago.
  • Para computação, use as Reservas do Azure e o plano de economia do Azure para computação com um contrato de um ou três anos e receba economias significativas nos preços de pagamento conforme o uso.
  • O custo da Rota Expressa não está incluído.

Implementar este cenário

Para obter informações sobre implantação, consulte a documentação oficial da Citrix.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

  • Miguel Angelo Pereira dos Santos - Brasil | Sócio CCO HC Portugal

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos