Editar

Áreas de trabalho virtuais do Linux com o Citrix

Azure Load Balancer
Banco de Dados SQL do Azure
Rede Virtual do Azure

Este artigo descreve como usar uma solução baseada em Citrix para criar uma infraestrutura de área de trabalho virtual para desktops Linux no Azure.

Arquitetura

Diagrama da arquitetura da Infraestrutura de Área de Trabalho VirtualBaixe um Arquivo Visio dessa arquitetura.

Workflow

Esse cenário de exemplo demonstra como permitir que a rede corporativa acesse as Áreas de trabalho virtual do Linux:

  • Um ExpressRoute é estabelecido entre o ambiente local e o Azure para obter uma conectividade rápida e confiável com a nuvem.
  • A solução Citrix XenDeskop implantada para VDI.
  • Execute o CitrixVDA no Ubuntu (ou outra distribuição com suporte).
  • Os Grupos de Segurança de Rede do Azure aplicarão as ACLs de rede corretas.
  • O Citrix ADC (NetScaler) publicará e fará o balanceamento de carga de todos os serviços da Citrix.
  • Os Serviços de Domínio do Active Directory será usado para ingresso no domínio nos servidores Citrix. Os servidores VDA não serão ingressados no domínio.
  • A Sincronização de Arquivos Híbridos do Azure permite o armazenamento compartilhado na solução. Por exemplo, ele pode ser usado em soluções remotas/locais.

Nesse cenário, são usados os seguintes SKUs:

  • O Citrix ADC (NetScaler): 2 x D4sv3 com imagem NetScaler 12.0 VPX Standard Edition 200 MBPS PAYG
  • Servidor de licença do Citrix: 1 x D2s v3
  • Citrix VDA: 4 x D8s v3
  • Citrix Storefront: 2 x D2s v3
  • Citrix Delivery Controller: 2 x D2s v3
  • Controlador de domínio: 2 x D2sv3
  • Servidores de Arquivos do Azure: 2 x D2sv3

Observação

Todas as licenças (além do NetScaler) são BYOL (traga sua própria licença)

Componentes

  • A Rede Virtual do Azure permite que recursos, como VMs se comuniquem de forma segura com a Internet, com as redes locais e com outras VMs. Redes virtuais fornecem isolamento e segmentação, filtram e roteiam o tráfego e permitem a conexão entre locais. Uma rede virtual será usada para todos os recursos neste cenário.
  • Os grupos de segurança de rede contêm uma lista de regras de segurança que permitem ou rejeitam o tráfego de rede de entrada ou de saída com base no endereço IP de origem ou destino, na porta e no protocolo. As redes virtuais neste cenário são protegidas com regras de grupo de segurança de rede que restringem o fluxo de tráfego entre os componentes do aplicativo.
  • O balanceador de carga do Azure distribui o tráfego de entrada de acordo com regras e investigações de integridade. O balanceador de carga fornece baixa latência e alta taxa de transferência e pode ser escalado verticalmente em milhões de fluxos para aplicativos TCP e UDP. Um balanceador de carga interno é usado neste cenário para distribuir o tráfego na Citrix NetScaler.
  • A Sincronização de Arquivos do Azure será usada para todo o armazenamento compartilhado. O armazenamento será replicado para os dois servidores de arquivos usando a Sincronização de Arquivos do Azure.
  • O Banco de Dados SQL do Azure é um serviço de banco de dados relacional gerenciado que se baseia na versão estável mais recente do Mecanismo de Banco de Dados do Microsoft SQL Server. Neste exemplo, ele é usado para hospedar bancos de dados Citrix.
  • O ExpressRoute permite que você estenda suas redes locais até a nuvem da Microsoft por meio de conexão privada facilitada por um provedor de conectividade.
  • O Active Directory Domain Services é usado para autenticação de usuários e serviços de diretório.
  • Os conjuntos de disponibilidade do Azure garantirão que as VMs implantadas no Azure sejam distribuídas entre vários nós de hardware isolados em um cluster. Isso garante que, se ocorrer uma falha de hardware ou de software no Azure, apenas um subconjunto de suas VMs será afetado e a solução geral permanecerá disponível e operacional.
  • O Citrix ADC (NetScaler) é um controlador de entrega de aplicativo que executa análise de tráfego específico do aplicativo para distribuir, otimizar e proteger de maneira inteligente o tráfego de rede da Camada 4-Camada 7 (L4-L7) para aplicativos da Web.
  • O Citrix Storefront é uma loja de aplicativos corporativos que melhora a segurança e simplifica as implantações, oferecendo uma experiência de usuário quase nativa, moderna e incomparável no Citrix Receiver em qualquer plataforma. O StoreFront facilita o gerenciamento de ambientes multissites e de várias versões das áreas de trabalho e dos aplicativos virtuais do Citrix.
  • O Servidor de licença do Citrix gerenciará as licenças para produtos Citrix.
  • O Citrix XenDesktops VDA habilita as conexões com aplicativos e áreas de trabalho. O VDA está instalado no computador que executa os aplicativos ou nas áreas de trabalho virtuais do usuário. Ele permite que as máquinas se registrem com Controladores de entrega e gerenciem a conexão HDX (High Definition eXperience) a um dispositivo de usuário.
  • O Citrix Delivery Controller é o componente do lado do servidor responsável por gerenciar o acesso de usuário, além de intermediar e otimizar as conexões. Os controladores também fornecem os Serviços de criação de máquina que criar imagens de servidor e de área de trabalho.

Alternativas

  • Há vários parceiros com soluções de VDI compatíveis com o Azure, como o VMware, Workspot e outros. Essa arquitetura de exemplo específicos baseia-se em um projeto implantado que usou Citrix.
  • O Citrix fornece um serviço de nuvem que abstrai parte dessa arquitetura. Pode ser uma alternativa para essa solução. Para obter mais informações, confira Nuvem Citrix.

Detalhes do cenário

Nesse cenário de exemplo é aplicável a qualquer setor que precisa de uma VDI (Virtual Desktop Infrastructure) para áreas de trabalho do Linux. A VDI se refere ao processo de execução de uma área de trabalho do usuário em uma máquina virtual que reside em um servidor no datacenter. Nesse cenário, o cliente opta por usar uma solução baseada em Citrix para suas necessidades de VDI.

As organizações geralmente têm ambientes heterogêneos com vários dispositivos e sistemas operacionais que são usados pelos funcionários. Pode ser um desafio fornecer acesso consistente aos aplicativos e manter um ambiente seguro. Uma solução de VDI para áreas de trabalho do Linux permitirá que sua organização forneça acesso independentemente do dispositivo ou sistema operacional usado pelo usuário final.

Alguns benefícios do cenário incluem o seguinte:

  • O retorno do investimento será maior com áreas de trabalho virtuais compartilhadas do Linux proporcionando o acesso a mais usuários na mesma infraestrutura. Ao consolidar recursos em um ambiente de VDI centralizada, os dispositivos de usuários finais não precisam ser tão poderosos.
  • O desempenho será consistente, independentemente do dispositivo de usuário final.
  • Os usuários podem acessar os aplicativos do Linux de qualquer dispositivo (incluindo dispositivos não Linux).
  • Dados confidenciais de todos os funcionários distribuídos podem ser protegidos no data center do Azure.

Possíveis casos de uso

Considere este cenário para os casos de uso a seguir:

  • Fornecendo acesso de segurança aprimorado a desktops Linux VDI especializados e de missão crítica a partir de dispositivos Linux ou não-Linux

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

  • Verifique os Requisitos do Linux do Citrix.
  • A latência pode ter impacto na solução geral. Para um ambiente de produção, teste adequadamente.
  • Dependendo do cenário, a solução pode precisar VMs com GPUs para VDA. Para esta solução, supõe-se que a GPU não é um requisito.

Disponibilidade, escalabilidade e segurança

  • Esta solução de exemplo é projetada para fornecer alta disponibilidade a todas as funções, exceto para o servidor de licenciamento. Como o ambiente continua a funcionar durante um período de cortesia de 30 dias, se o servidor de licença estiver offline, nenhuma redundância adicional é necessária nesse servidor.
  • Todos os servidores que fornecem funções semelhantes devem ser implantados em conjuntos de disponibilidade.
  • Este cenário de exemplo não inclui recursos de Recuperação de Desastre. O Azure Site Recovery poderia ser um bom complemento para esse projeto.
  • Considere implantar instâncias de VM neste cenário entre Zonas de Disponibilidade. Cada zona de disponibilidade é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Cada região habilitada tem, no mínimo, três zonas de disponibilidade. Essa distribuição de instâncias de VM em zonas fornece alta disponibilidade para as camadas de aplicativo. Para saber mais, confira O que são zonas de disponibilidade no Azure?. Você também pode implantar Gateways de VPN e de ExpressRoute nas Zonas de Disponibilidade do Azure.
  • Para uma solução de gerenciamento de implantação de produção deve ser implementada como backup, monitoramento e gerenciamento de atualizações.
  • Esta solução de exemplo deve funcionar com aproximadamente 250 usuários simultâneos (aproximadamente 50 a 60 por servidor VDA) com uso misto. Mas isso vai depender muito do tipo de aplicativos que estão sendo usados. Para uso em produção, um rigoroso teste de carga deve ser executado.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

  • As licenças do Citrix XenDesktop não estão incluídas nas tarifas de serviço do Azure.
  • A licença do Citrix NetScaler está incluída em um modelo de pagamento conforme o uso.
  • Na computação, use Reservas do Azure e Plano de economia do Azure para computação com um contrato de um ou três anos e receba economias significativas com os preços de pagamento conforme o uso.
  • O custo de ExpressRoute não está incluído.

Implantar este cenário

Para saber mais sobre implantação, confira a documentação oficial do Citrix.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

  • Miguel Angelo Pereira dos Santos - Portugal | Sócio CCO HC Portugal

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas