CITRIX Vue d’ensemble

technique
LES SOLUTIONS CITRIX
VIRTUAL APPS AND
DESKTOPS PERMETTENT
Les solutions Citrix Virtual Apps and Desktops permettent :
Aux utilisateurs d’exécuter des applications et des Postes de Travail
indépendamment du système d’exploitation et de l’interface de l’appareil.
Aux administrateurs de gérer le réseau et contrôler l’accès à partir d’appareils
sélectionnés ou depuis tous les appareils.
Aux administrateurs de gérer l’ensemble d’un réseau à partir d’un centre de
données unique.
Citrix Virtual Apps and Desktops partagent une architecture
unifiée appelée FlexCast Management Architecture (FMA). Les
fonctionnalités clé de FMA comprennent la possibilité d’exécuter
plusieurs versions de Citrix Virtual Apps ou Citrix Virtual Desktops à
partir d’un site unique et un provisioning intégré.
QUELQUES POINTS FORTS
Agilité et réactivité du service informatique accru: prendre en charge
les périodes de changement sans acquisition matérielle ni délais de
notification du service
Apportez votre propre appareil (Bring your own device) : améliore-la
Productivité, collaboration et mobilité
Travailler en tout lieu : Offre des conditions favorables aux
télétravailleurs
Meilleure gestion des Postes de Travail : simplifiez la gestion de
l’infrastructure des Postes de Travail
Augmenter la sécurité : Reprise d’activité en temps record contre le vol de
données ou la perte d’appareils.
Prolonger le cycle de vie du matériel de bureau : l’opération de
remplacement des poste de travail tous les 3 à 5 ans tres couteux en terme
de cout et de charge administratif.
Réduire la portée de la gestion informatique : améliorez l’efficacité du
service informatique en vous concentrant uniquement sur les aspects
métiers de l’entreprise 
Amélioration de l’expérience utilisateur 
LES MODELÉS VDI
Applications hébergées : ce model fournit uniquement l’interface de
l’application à l’utilisateur
Bureau partagé :  Sur ce modèle, de multiples Postes de Travail
utilisateur sont hébergés sur un seul système d’exploitation de serveur
(Windows 2008, 2012, 2016, Red Hat, SUSE, CentOS et Ubuntu)
Bureau regroupé : ce modèle attribue de manière statique et à chaque
utilisateur un système d’exploitation de bureau persistant et
personnalisable (Windows 7, Windows 8, Windows 10, …). :
Bureau graphique professionnel : c e modèle fournit à chaque
utilisateur un processeur graphique (GPU) matériel permettant de créer du
contenu graphique haute définition.
Bureau streamé localement : ce modèle fournit à chaque utilisateur un
bureau géré de manière centralisée, exécuté sur le matériel de l’ordinateur
local.
Bureau sur VM locale : ce modèle fournit à chaque utilisateur un bureau
géré de manière centralisée. Ce dernier est exécuté sur le matériel de
l’ordinateur local et doit être capable de fonctionner sans connectivité
réseau.
Remote PC Access : ce modèle fournit à un
INVENTAIRE DES APPLICATIONS
Minimiser au maximum le nombre de version d’une application,
généralement la plus récente.
Retirer les applications non professionnelles et les applications hérités qui
ne sont plus nécessaire au sein de l’entreprise
Recenser les applications qui sont utilisées par presque tous les utilisateurs
(Office,..)
Identifier les applications par département au un segment des utilisateurs
(ERP, Marketing, IT ….)
Identifier les application d’infrastructure :Antivirus, Sauveguarde,
monitoring ;…
Identifier des application dite complexe, qui nécessite des exigences de
dépendance ou autre (ce type d’application souvent nécessite le model VDI
Application hébergé)
Identifier les applications qui exigent OU pas une connexion en ligne (User
Mobile peuvent utiliser des app hors lignes )
Les applications qui exigent un périphérique connecte (une clé USB ,….) et
ceci pour étudier son intégration a la session virtuel des utilisateurs
Inventeriez les licences affectées aux utilisateurs par application pour éviter
les restriction durant le déploiement
COMPOSANTS PRINCIPAUX
COMPOSANTS PRINCIPAUX
Delivery Controller:
 le composant de gestion centralisée d’un site
 Chaque site possède un ou plusieurs Delivery Controller.
 Il est installé sur au moins un serveur dans le centre de données.
 Pour la fiabilité et la disponibilité du site, installez des Controller sur plusieurs
serveurs.
 Si votre déploiement comprend un hyperviseur ou un service de cloud, les
services Controller communiquent avec lui pour
 distribuer des applications et des Postes de Travail,
 s’authentifier et gérer l’accès des utilisateurs,
 négocier des connexions entre les utilisateurs et leurs applications et Postes de Travail,
 optimiser l’utilisation des connexions et équilibrer la charge de ces connexions.
COMPOSANTS PRINCIPAUX
Base de données:
 Au moins une base de données Microsoft SQL Server est
requise pour chaque site pour stocker toutes les informations
de configuration et de session.
 Cette base de données stocke les données collectées et gérés
par les services qui constituent le Controller
 Installez la base de données dans votre centre de données et
assurez-vous qu’elle possède une connexion permanente au
Controller.
COMPOSANTS PRINCIPAUX
Virtual Delivery Agent (VDA):
 Le VDA est installé sur chaque machine physique ou virtuelle de votre site que vous mettez à
disposition des utilisateurs.
 Le VDA permet aux machines de s’enregistrer auprès du Controller, qui permet à la machine
et aux ressources qu’elle héberge d’être mise à la disposition des utilisateurs.
 Les VDA établissent et gèrent la connexion entre la machine et l’appareil de l’utilisateur.
 Les VDA vérifient également qu’une licence Citrix est disponible pour l’utilisateur ou la
session et appliquent les stratégies configurées pour la session.
 Le VDA communique des informations de session au service Broker dans le Controller via
l’agent Broker dans le VDA. L’agent broker héberge de multiples plug-ins et collecte des
données en temps réel. Il communique avec le Controller sur le port TCP 80.
 Les VDA sont disponibles pour les systèmes d’exploitation Windows mono-session et multi-
session. Les VDA pour les systèmes d’exploitation multi-session Windows autorisent plusieurs
utilisateurs à se connecter au serveur à un moment donné.
 Les VDA pour les systèmes d’exploitation mono-session Windows ne permettent qu’à un seul
utilisateur de se connecter au bureau à la fois. Les VDA Linux sont également disponibles.
COMPOSANTS PRINCIPAUX
Citrix StoreFront
 StoreFront authentifie les utilisateurs et gère les magasins de
Postes de Travail et d’applications auxquels les utilisateurs
accèdent.
 héberge votre magasin d’applications d’entreprise qui fournit aux
utilisateurs un accès en libre-service aux Postes de Travail et aux
applications que vous mettez à leur disposition.
 assure également le suivi des abonnements aux applications des
utilisateurs, des noms de raccourcis et d’autres données. Cela
permet de garantir que les utilisateurs ont une expérience
cohérente sur plusieurs appareils.
COMPOSANTS PRINCIPAUX
Application Citrix Workspace
 Installée sur les machines utilisateur et autres points de
terminaison, tels que les Postes de Travail virtuels, l’application
Citrix Workspace:
 offre aux utilisateurs un accès en libre-service, rapide et sécurisé
aux documents, applications et Postes de Travail.
 offre également un accès à la demande aux applications
Windows, Web et SaaS (Software as a Service).
 l’application « Citrix Workspace pour HTML5 «  offre une
connexion via un navigateur Web compatible HTML5 Pour les
périphériques qui ne peuvent pas installer le logiciel de
l’application Citrix Workspace spécifique au périphérique,
COMPOSANTS PRINCIPAUX
Citrix Studio
 Studio est la console de gestion où vous configurez et gérez votre
déploiement Citrix Virtual Apps and Desktops.
 Studio élimine le besoin de consoles de gestion distinctes pour gérer
la mise à disposition des applications et des postes de travail.
 Studio offre des assistants pour guider dans le processus de
configuration de votre environnement, créer des charges de travail
« Load work » pour héberger les applications et Postes de Travail, et
attribuer des applications et des Postes de Travail aux utilisateurs.
 Studio pour allouer et suivre les licences Citrix pour votre site.
 Studio obtient les informations qu’il affiche à partir du Broker Service
dans le Controller, communiquant via le port TCP 80.
COMPOSANTS PRINCIPAUX
Citrix Director
 Director est un outil Web qui permet aux équipes d’assistance informatique de
surveiller un environnement, de résoudre les problèmes avant qu’ils ne
deviennent critiques et de réaliser des tâches d’assistance pour les utilisateurs
finaux.
 Vous pouvez utiliser un déploiement de Director pour vous connecter à et
contrôler plusieurs sites Citrix Virtual Apps ou Citrix Virtual Desktops.
 Director affiche les éléments suivants :
 Données de session en temps réel à partir du Broker Service dans le Controller, qui
comprennent des données que le service Broker obtient depuis l’agent broker dans le VDA.
 Données de site historiques provenant du service Monitoring dans le Controller.
 Director utilise les données de performances et heuristiques ICA capturées par l’appareil
Citrix Gateway pour créer des analyses à partir des données, puis les présenter aux
administrateurs.

 Permet d’afficher et interagir avec les sessions d’un utilisateur via Director, à
l’aide de l’Assistance à distance Windows.
COMPOSANTS PRINCIPAUX
Serveur de licences Citrix
 Le serveur de licences gère les licences de vos produits Citrix. Il communique avec le
Controller pour gérer les licences pour chaque session utilisateur et avec Studio pour allouer
les fichiers de licences. Un site doit avoir au moins un serveur de licences pour stocker et
gérer vos fichiers de licences.
Hyperviseur ou service de cloud
 L’hyperviseur ou le service de cloud héberge les machines virtuelles de votre site.
 Il peut s’agir des machines virtuelles que vous utilisez pour héberger les applications et les
Postes de Travail, ainsi que les machines virtuelles que vous utilisez pour héberger les
composants de Citrix Virtual Apps and Desktops.
 Un hyperviseur est installé sur un ordinateur hôte entièrement dédié à l’exécution de
l’hyperviseur et l’hébergement des machines virtuelles.
 Les solutions Citrix Virtual Apps and Desktops prennent en charge divers hyperviseurs et
services cloud.
 Bien que de nombreux déploiements requièrent un hyperviseur, vous n’en avez pas besoin
pour fournir un accès PC distant. De même, un hyperviseur n’est pas requis lorsque vous
utilisez Provisioning Services (PVS) pour provisionner des machines virtuelles.
COMPOSANTS
SUPPLÉMENTAIRES
Citrix Provisioning
Citrix Provisioning (anciennement Provisioning Services) est un composant facultatif disponible avec certaines
éditions. Il offre une alternative à MCS pour le provisioning des machines virtuelles. Alors que MCS permet de créer
des copies d’une image principale, PVS livre l’image principale en streaming vers les machines utilisateur. PVS ne
nécessite pas d’hyperviseur pour effectuer cette opération, vous pouvez donc l’utiliser pour héberger des
machines physiques. PVS communique avec le Controller afin de fournir aux utilisateurs des ressources.
Citrix Gateway
Lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Virtual Apps and Desktops peut
utiliser la technologie Citrix Gateway (anciennement Access Gateway et NetScaler Gateway) pour sécuriser les
connexions avec le protocole TLS. L’appliance virtuelle Citrix Gateway ou VPX est une appliance SSL VPN déployée
dans la zone démilitarisée (DMZ). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.
Citrix SD-WAN
Dans les déploiements dans lesquels des bureaux virtuels sont mis à disposition auprès des utilisateurs dans des
emplacements distants, des succursales par exemple, la technologie Citrix SD-WAN peut être utilisée pour
optimiser les performances. Les répéteurs accélèrent les performances sur les réseaux étendus. Avec les
répéteurs, les utilisateurs des succursales bénéficient des performances d’un réseau local sur le réseau étendu.
Citrix SD-WAN permet de définir des priorités dans l’expérience des utilisateurs, par exemple pour éviter une
dégradation des performances au niveau de la succursale en cas d’envoi de fichiers volumineux ou de tâches
d’impression importantes sur le réseau. L’optimisation WAN HDX assure une compression avec système de jetons
et déduplication des données, réduisant considérablement les besoins en bande passante tout en améliorant les
performances.
ARCHITECTURE DE
DÉPLOIEMENT
COMMENT SONT TRAITÉES
LES CONNEXIONS
UTILISATEUR
L’ACCÈS AUX DONNÉES
MISE À DISPOSITION
D’APPLICATIONS ET DE BUREAUX
Vous configurez les machines qui mettront à disposition les applications et les PC
avec des catalogues de machines.
Ensuite, vous créez des groupes de mise à disposition qui spécifient les applications
et bureaux qui seront disponibles, et les utilisateurs qui peuvent y accéder.
Vous pouvez également créer des groupes d’applications pour gérer des collections
d’applications.
Catalogues de machines:
Des collections de machines physiques ou virtuelles que vous gérez comme une
seule entité et constituent les ressources que vous mettez à la disposition de vos
utilisateurs.
Toutes les machines d’un catalogue ont le même système d’exploitation et VDA
installé.