-5 39 € Citrix XenApp 7.5 Concepts et mise en œuvre de la virtualisation d’applications Sylvain Gaumé est Ingénieur spé- cialiste des solutions d’architecture IT, diplômé de l’Ecole Nationale Supérieure d’Arts et Métiers de Paris et exerce depuis plusieurs années en tant que consultant indépendant. Son expérience de la mise en œuvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d’applications lui permet de propo- ser au lecteur un livre véritablement opérationnel sur Citrix XenApp. Ce livre sur Citrix XenApp s’adresse aux Ingénieurs Systèmes, Administrateurs et Consultants. Il permet la compréhension approfondie des concepts d’architecture et des éléments constituant l’infrastructure Citrix XenApp 7.5 dans un contexte de virtualisation d’applications. En suivant pas à pas les chapitres de cet ouvrage le lecteur sera capable de planifier, d’installer et d’exploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2012 ou 2012 R2, ce qui lui permettra d’évaluer pour son organisation le bénéfice de la virtualisation d’applications. Le livre débute par une présentation générale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est détaillée par famille de produits. L’ouvrage se recentre ensuite sur les éléments et les fonctionna- lités propres au produit Citrix XenApp : présentation de l’archi- tecture, préparation du déploiement. Les questions relatives à la sécurité sont ensuite détaillées puisqu’elles doivent être prises en compte dès la phase de conception de ce type de plate-forme. Les chapitres suivants présentent l’installation et le paramé- trage du produit pour une mise en œuvre rapide sur un socle Microsoft Windows Server 2012 ou 2012 R2. Le paramétrage de la plate-forme introduit notamment les notions de publica- tion de ressources, de configuration de stratégies, de gestion de l’équilibrage de charge, de gestion des impressions, de contrôle et d’optimisation des performances. Un chapitre est réservé à la maintenance et au support de Citrix XenApp Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. Pour plus d’informations : Sylvain GAUMÉ Citrix XenApp 7.5 Concepts et mise en œuvre de la virtualisation d’applications Téléchargement www.editions-eni.fr.fr Avant-propos • Virtualisation, enjeux et concepts • Ligne de produits Xen • Planification du déploie- ment • Sécurisation de Citrix XenApp • Installation de Citrix XenApp 7.5 • Administration de la plate-forme XenApp • Publication de ressources • Utilisation des stra- tégies • Processus d’équilibrage de charge • Gestion des impressions • Optimisation des performances • Maintenance et support Les chapitres du livre Chapitre 1 Virtualisation, enjeux et concepts 1. Définition et vue densemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.1 Terminologie et concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.2 Bénéfices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.3 Technologies et solutions de virtualisation . . . . . . . . . . . . . . . . 19 1.3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.3.2 Virtualisation de serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . 20 1.3.3 Virtualisation dapplications . . . . . . . . . . . . . . . . . . . . . . . 22 1.3.4 Virtualisation du poste de travail . . . . . . . . . . . . . . . . . . . 22 1.4 Le marché de la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 1.4.1 Virtualisation de serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . 23 1.4.2 Virtualisation dapplications . . . . . . . . . . . . . . . . . . . . . . . 24 1.4.3 Virtualisation du poste de travail . . . . . . . . . . . . . . . . . . . 24 2. Mise en œuvre et sécurisation des solutions de virtualisation . . . . . 25 2.1 Mise en œuvre des environnements virtualisés . . . . . . . . . . . . . 25 2.1.1 Consolidation de ressources. . . . . . . . . . . . . . . . . . . . . . . . 25 2.1.2 Maintien en situation opérationnelle . . . . . . . . . . . . . . . . 26 2.1.3 Plates-formes de tests et développements. . . . . . . . . . . . . 26 2.1.4 Provisioning de ressources . . . . . . . . . . . . . . . . . . . . . . . . . 27 2.2 Sécurisation des environnements virtualisés . . . . . . . . . . . . . . . 27 2.2.1 Cloisonnement des environnements dexécution. . . . . . . 27 2.2.2 Compatibilité des ressources . . . . . . . . . . . . . . . . . . . . . . . 29 2.2.3 Maintenance et application des correctifs . . . . . . . . . . . . 29 2.2.4 Sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.2.5 Traçabilité et définition des droits daccès . . . . . . . . . . . . 30 Les éléments à télécharger sont disponibles à ladresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de louvrage EI7.5XACIT dans la zone de recherche et validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement. 2 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 2.3 Limites de la virtualisation de ressources . . . . . . . . . . . . . . . . . . 30 3. Cloud et mobilité : de nouveaux enjeux pour la virtualisation d’applications . . . . . . . . . . . . . . . . . . . . . . . . . . 32 3.1 De la virtualisation au cloud computing. . . . . . . . . . . . . . . . . . . 32 3.1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 3.1.2 Définition et modèles de cloud computing. . . . . . . . . . . . 34 3.1.3 Cloud computing : modèles de déploiement . . . . . . . . . . 35 3.2 Mobilité : définition et solutions d’intégration . . . . . . . . . . . . . 36 3.2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3.2.2 La mobilité et l’entreprise . . . . . . . . . . . . . . . . . . . . . . . . . 36 3.2.3 Mobilité et sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Chapitre 2 Ligne de produits Xen 1. Composition de la ligne de produits Citrix Xen. . . . . . . . . . . . . . . . . 41 1.1 Technologies de virtualisation Citrix . . . . . . . . . . . . . . . . . . . . . 41 1.2 XenServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 1.3 XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 1.4 XenDesktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 1.5 XenClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 1.6 Citrix XenMobile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 2. Évolution de la technologie Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 2.1 WinFrame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 2.2 MetaFrame Application Server/MetaFrame 1.8 . . . . . . . . . . . . . 52 2.3 MetaFrame XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 2.4 Presentation Server 3.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 2.5 Presentation Server 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 2.6 Presentation Server 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.7 XenApp 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.8 XenApp 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.9 XenApp 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 2.10 XenApp 7.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 3Table des matières 3. XenApp et XenDesktop : convergence des solutions . . . . . . . . . . . . . 55 3.1 XenApp et XenDesktop, architecture unifiée. . . . . . . . . . . . . . . 55 3.2 Introduction à Citrix Workspace. . . . . . . . . . . . . . . . . . . . . . . . . 58 4. Terminologie employée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Chapitre 3 Planification du déploiement 1. Présentation de la technologie XenApp . . . . . . . . . . . . . . . . . . . . . . . 65 1.1 Services Bureau à distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 1.1.1 Présentation des services Bureau à distance sous Microsoft Windows Server 2012 R2 . . . . . . . . . . . . . 66 1.1.2 Gestion du mode de licence . . . . . . . . . . . . . . . . . . . . . . . . 68 1.2 Virtualisation dapplications . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 1.2.1 Administration centralisée. . . . . . . . . . . . . . . . . . . . . . . . . 68 1.2.2 Indépendance technologique . . . . . . . . . . . . . . . . . . . . . . . 69 1.2.3 Accès simplifié aux ressources . . . . . . . . . . . . . . . . . . . . . . 69 1.2.4 Architecture modulaire . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 1.2.5 Architecture sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 1.3 Protocole ICA (Independent Computing Architecture) . . . . . . 71 1.4 Technologie HDX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 2. Architecture Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 2.1 Terminologie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 2.2 Architecture logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 2.2.1 Architecture FlexCast Management Architecture (FMA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 2.2.2 Composants et rôles clés . . . . . . . . . . . . . . . . . . . . . . . . . . 78 2.2.3 Principe de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . 79 2.2.4 Conception d’un site et répartition des ressources. . . . . . 80 2.2.5 Services d’infrastructure. . . . . . . . . . . . . . . . . . . . . . . . . . . 81 2.3 Architecture physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 2.3.1 Description du modèle d’implémentation physique . . . . 82 2.3.2 Choix dune plate-forme de virtualisation . . . . . . . . . . . . 84 4 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 2.3.3 Services de provisioning Citrix . . . . . . . . . . . . . . . . . . . . . 86 2.3.4 Outils dadministration . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 2.3.5 Gestion des flux de communication . . . . . . . . . . . . . . . . . 89 3. Gestion du système de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 3.1 Présentation et terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 3.2 Planification et installation du système de licences pour Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 3.2.1 Architecture du système de licences . . . . . . . . . . . . . . . . . 93 3.2.2 Procédure de mise en œuvre du serveur de licences . . . . . 96 4. Planification du déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 4.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 4.2 Conception du site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 4.2.1 Dimensionnement du site . . . . . . . . . . . . . . . . . . . . . . . . . 97 4.2.2 Distribution des composants. . . . . . . . . . . . . . . . . . . . . . . 98 4.2.3 Distribution et plan de localisation des applications . . . . 99 4.2.4 Modèle de publication . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 4.2.5 Gestion de léquilibrage de charge . . . . . . . . . . . . . . . . . . 101 4.2.6 Gestion des impressions. . . . . . . . . . . . . . . . . . . . . . . . . . 101 4.3 Stratégies de migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 4.4 Planification des opérations de migration. . . . . . . . . . . . . . . . . 102 Chapitre 4 Sécurisation de Citrix XenApp 1. Cryptage et communications réseau. . . . . . . . . . . . . . . . . . . . . . . . . 103 1.1 Ports TCP utilisés dans lenvironnement Citrix XenApp . . . . 103 1.2 Options de cryptage du protocole ICA . . . . . . . . . . . . . . . . . . . 106 1.2.1 Introduction au cryptage des communications client-serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 1.2.2 Activation et utilisation du cryptage SecureICA . . . . . . 107 5Table des matières 2. Gestion de lauthentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 2.1 Présentation de Citrix NetScaler Gateway . . . . . . . . . . . . . . . . 110 2.2 Gestion de l’authentification au niveau du magasin de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 3. Options de sécurisation des composants de la plate-forme Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 3.1 Sécurisation des serveurs Citrix XenApp . . . . . . . . . . . . . . . . . 112 3.2 Sécurisation de la base de données . . . . . . . . . . . . . . . . . . . . . . 114 3.2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 3.2.2 Sauvegarde/restauration de la base de données . . . . . . . 116 3.3 Sécurisation de lInterface Web . . . . . . . . . . . . . . . . . . . . . . . . . 116 3.4 Sécurisation du serveur de licences . . . . . . . . . . . . . . . . . . . . . . 117 3.5 Sécurisation du serveur Citrix StoreFront . . . . . . . . . . . . . . . . 118 4. Plan de reprise dactivité informatique (PRA). . . . . . . . . . . . . . . . . . 118 4.1 Analyse des besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 4.2 Planification du plan de reprise dactivité informatique . . . . . 119 4.2.1 Éléments de linfrastructure Citrix XenApp . . . . . . . . . . 119 4.2.2 Services de production informatique . . . . . . . . . . . . . . . 119 4.3 Maintien opérationnel du plan de reprise dactivité informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Chapitre 5 Installation de Citrix XenApp 7.5 1. Mise en œuvre de Citrix XenApp 7.5 . . . . . . . . . . . . . . . . . . . . . . . . 121 1.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 1.1.1 Prérequis infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . 121 1.1.2 Prérequis système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 1.2 Préparation de l’infrastructure. . . . . . . . . . . . . . . . . . . . . . . . . . 129 1.2.1 Plate-forme de virtualisation . . . . . . . . . . . . . . . . . . . . . . 129 1.2.2 Environnement Active Directory . . . . . . . . . . . . . . . . . . 130 1.2.3 Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 1.2.4 Serveur de bases de données . . . . . . . . . . . . . . . . . . . . . . 130 6 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 1.2.5 Sécurisation de la plate-forme . . . . . . . . . . . . . . . . . . . . . 130 1.2.6 Gestion des profils utilisateurs . . . . . . . . . . . . . . . . . . . . 131 1.2.7 Préparation du serveur de licences. . . . . . . . . . . . . . . . . . 131 2. Création dun nouveau site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 2.1 Citrix XenServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 2.2 Citrix XenCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 2.3 Installation du serveur de licences et de la console dadministration de licences Citrix . . . . . . . . . . . . . . . . . . . . . . 136 2.4 Installation du serveur de bases de données . . . . . . . . . . . . . . . 138 2.5 Installation du serveur Delivery Controller . . . . . . . . . . . . . . . 141 2.5.1 Installation du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 2.5.2 Configuration du site . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 2.6 Installation de lagent Virtual Delivery Agent (VDA) . . . . . . . 145 3. Services de provisioning Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 3.1 Principe de mise en œuvre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 3.2 Rappel du principe de fonctionnement. . . . . . . . . . . . . . . . . . . 148 3.3 Installation et configuration des services de provisioning Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 3.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 3.3.2 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 3.4 Création d’une image de référence . . . . . . . . . . . . . . . . . . . . . . 154 3.4.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 3.4.2 Capture et conversion de l’image de référence . . . . . . . . 154 3.5 Déploiement des serveurs virtuels . . . . . . . . . . . . . . . . . . . . . . . 161 4. Configuration et paramétrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 4.1 Configuration et définition du rootdrive . . . . . . . . . . . . . . . . . 163 4.2 Optimisation et configuration du système dexploitation . . . 163 4.3 Optimisation et configuration de Citrix XenApp . . . . . . . . . . 166 4.3.1 Configuration du serveur de licences . . . . . . . . . . . . . . . 166 4.3.2 Création dun compte administrateur personnalisé . . . . 166 4.3.3 Configuration et paramétrage du serveur StoreFront . . 167 7Table des matières 5. Téléchargement et distribution des corrections à chaud (Hotfix) . 167 5.1 Recherche des corrections à chaud et des mises à jour sur le site de Citrix . . . . . . . . . . . . . . . . . . . 167 5.2 Qualification et validation dun correctif . . . . . . . . . . . . . . . . . 168 Chapitre 6 Administration de la plate-forme XenApp 1. Présentation des outils dadministration. . . . . . . . . . . . . . . . . . . . . . 169 1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 1.2 Matrice des actions administratives associées aux outils dadministration Citrix XenApp . . . . . . . . . . . . . . . 171 2. Console Citrix Studio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 2.1 Configuration initiale du site. . . . . . . . . . . . . . . . . . . . . . . . . . . 174 2.2 Module PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 2.3 Gestion des comptes d’administrateurs . . . . . . . . . . . . . . . . . . 175 2.4 Publication de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 2.4.1 Création d’un catalogue de machines . . . . . . . . . . . . . . . 177 2.4.2 Création d’un groupe de mise à disposition . . . . . . . . . . 177 2.5 Paramétrage et gestion du site XenApp . . . . . . . . . . . . . . . . . . 177 2.6 Paramétrage des composants de l’infrastructure XenApp . . . . 178 2.7 Gestion des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 2.8 Personnalisation des vues de la console. . . . . . . . . . . . . . . . . . . 179 3. Autres consoles d’administration . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 3.1 Console XenCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 3.2 Console des services de provisioning Citrix . . . . . . . . . . . . . . . 180 3.2.1 Configuration des propriétés de la ferme des services de provisioning Citrix . . . . . . . . . . . . . . . . . 181 3.2.2 Gestion des sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 3.2.3 Gestion des espaces de stockage des vDisks . . . . . . . . . . 184 3.2.4 Personnalisation des vues de la console Provisioning Services Console . . . . . . . . . . . . . . . . . . . . . 185 3.3 Console Citrix StoreFront . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 8 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 3.4 Console Citrix Director . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 4. Outils dadministration en ligne de commande . . . . . . . . . . . . . . . . 188 4.1 PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 4.1.1 Lancement de PowerShell . . . . . . . . . . . . . . . . . . . . . . . . 189 4.1.2 Description et utilisation des cmdlets standards . . . . . . 189 4.1.3 Description et utilisation des cmdlets Citrix . . . . . . . . . 191 4.2 Services de provisioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 4.3 XenServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 4.4 Commande query . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 5. Délégation d’administration et journalisation de la configuration. 195 5.1 Création d’un compte administrateur . . . . . . . . . . . . . . . . . . . 196 5.2 Création d’un compte administrateur délégué. . . . . . . . . . . . . 198 5.3 Modification des propriétés d’un compte administrateur . . . . 200 5.4 Suppression d’un compte administrateur. . . . . . . . . . . . . . . . . 201 5.5 Paramétrage de l’option de journalisation de la configuration et rapports . . . . . . . . . . . . . . . . . . . . . . . . . 203 Chapitre 7 Publication de ressources 1. Citrix AppDNA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 1.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 1.2 Principe de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 1.3 Mise en œuvre de l’application . . . . . . . . . . . . . . . . . . . . . . . . . 209 1.3.1 Installation de Citrix AppDNA . . . . . . . . . . . . . . . . . . . . 209 1.3.2 Configuration de l’environnement AppDNA. . . . . . . . . 211 1.3.3 Analyse d’un package MSI. . . . . . . . . . . . . . . . . . . . . . . . 215 2. Installation dapplications en environnement multi-utilisateur . . . 219 2.1 Présentation des services Bureau à distance . . . . . . . . . . . . . . . 219 2.2 Installation dapplications sur un environnement Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 2.2.1 Présentation des modes dinstallation en environnement multi-utilisateur . . . . . . . . . . . . . . . . 219 9Table des matières 2.2.2 Analyse et préparation de la phase dinstallation . . . . . . 220 2.2.3 Configuration post-installation et processus douverture de session Citrix. . . . . . . . . . . . . . 221 2.2.4 Tests de validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 3. Configuration de lInterface Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 3.1 Création dun site XenApp Web . . . . . . . . . . . . . . . . . . . . . . . . 224 3.2 Création dun site XenApp Services . . . . . . . . . . . . . . . . . . . . . 227 4. Magasin d’applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 4.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 4.2 Installation du serveur StoreFront . . . . . . . . . . . . . . . . . . . . . . 228 4.2.1 Installation du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 4.2.2 Configuration du magasin d’applications. . . . . . . . . . . . 230 4.2.3 Modification des paramètres pour la prise en charge du client Receiver pour HTML5 . . . . . . . . . . . . . . . . . . . 232 5. Publication de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 5.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 5.2 Gestion des catalogues de machines . . . . . . . . . . . . . . . . . . . . . 234 5.2.1 Création d’un catalogue de machines . . . . . . . . . . . . . . . 235 5.2.2 Création d’un catalogue de machines provisionnées . . . 237 5.2.3 Modification d’un catalogue de machines . . . . . . . . . . . 239 5.2.4 Suppression d’un catalogue de machines . . . . . . . . . . . . 240 5.3 Gestion des groupes de mise à disposition . . . . . . . . . . . . . . . . 241 5.3.1 Création d’un groupe de mise à disposition . . . . . . . . . . 241 5.3.2 Modification d’un groupe de mise à disposition . . . . . . 243 5.3.3 Test d’un groupe de mise à disposition. . . . . . . . . . . . . . 243 5.3.4 Suppression d’un groupe de mise à disposition . . . . . . . 244 6. Streaming d’applications avec Microsoft App-V . . . . . . . . . . . . . . . 245 6.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 6.2 Utilisation de Microsoft Application Virtualization Sequencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 6.2.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 6.2.2 Technologie Microsoft Windows Installer . . . . . . . . . . . 246 6.2.3 Création et publication d’un package App-V . . . . . . . . . 247 10 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 6.3 Gestion et administration du streaming d’applications . . . . . 250 6.3.1 Configuration de la fonctionnalité de publication App-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 6.3.2 Installation du client App-V sur les serveurs XenApp . . 252 6.3.3 Publication et mise à disposition d’un package App-V . 252 Chapitre 8 Utilisation des stratégies 1. Introduction à lutilisation de stratégies sur une plate-forme Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . 255 1.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 1.2 Ordre et priorité dapplication des stratégies Microsoft Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 2. Stratégies Microsoft Active Directory et stratégies locales . . . . . . . 259 2.1 Stratégies de groupe Microsoft Active Directory . . . . . . . . . . . 259 2.2 Stratégies locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 3. Stratégies Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 3.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 3.2 Administration des stratégies Citrix XenApp . . . . . . . . . . . . . 262 3.2.1 Création dune nouvelle stratégie . . . . . . . . . . . . . . . . . . 262 3.2.2 Désactivation dune stratégie. . . . . . . . . . . . . . . . . . . . . . 264 3.2.3 Suppression dune stratégie . . . . . . . . . . . . . . . . . . . . . . . 265 3.3 Configuration des paramètres de stratégies . . . . . . . . . . . . . . . 266 3.4 Filtre dapplication de stratégies . . . . . . . . . . . . . . . . . . . . . . . . 268 3.4.1 Création dun filtre basé sur la classe dadresse IP . . . . . 269 3.4.2 Création dun filtre basé sur les utilisateurs et groupes dutilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . 272 3.4.3 Création dun filtre basé sur le nom de client . . . . . . . . . 273 3.4.4 Création dun filtre basé sur les groupes de mise à disposition . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 3.5 Priorité dapplication de la stratégie . . . . . . . . . . . . . . . . . . . . . 277 3.6 Maintenance et résolution des conflits . . . . . . . . . . . . . . . . . . . 278 11Table des matières 3.7 Modèles de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 3.8 Comparaison de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Chapitre 9 Processus déquilibrage de charge 1. Présentation du processus déquilibrage de charge . . . . . . . . . . . . . . 283 1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 1.2 Principe de fonctionnement du processus déquilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 1.3 Paramètres de gestion de charge . . . . . . . . . . . . . . . . . . . . . . . . 285 1.4 Règles déquilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . 285 2. Mise en œuvre des stratégies de gestion de charge. . . . . . . . . . . . . . 286 2.1 Création d’une stratégie basée sur le nombre de sessions . . . . 286 2.2 Création d’une stratégie basée sur le nombre d’ouvertures de session simultanées autorisées . . . . . . . . . . . . . . . . . . . . . . . 288 2.3 Attribution d’une stratégie à un type de groupe de mise à disposition spécifique. . . . . . . . . . . . . . . . . . . . . . . . . 289 3. Gestion et calibrage des règles déquilibrage de charge. . . . . . . . . . . 291 3.1 Ajout d’une règle de calcul de charge supplémentaire pour une stratégie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 3.2 Calibrage dune règle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 4. Maintenance et support du processus d’équilibrage de charge . . . . 292 4.1 Visualisation de l’index de charge . . . . . . . . . . . . . . . . . . . . . . . 293 4.1.1 Citrix Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 4.1.2 Citrix Director . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 4.1.3 Commandes PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 296 4.2 Modélisation des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 12 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 Chapitre 10 Gestion des impressions 1. Présentation de la gestion des impressions . . . . . . . . . . . . . . . . . . . . 299 1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 1.2 Introduction aux concepts dimpression en environnement Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 1.2.1 Connexion locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 1.2.2 Connexion réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 1.3 Impressions en environnement Citrix XenApp . . . . . . . . . . . . 301 1.3.1 Imprimante réseau connectée sur un serveur Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 1.3.2 Imprimante locale connectée au serveur . . . . . . . . . . . . . . . Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 1.3.3 Imprimante réseau connectée sur la machine cliente . . 303 1.3.4 Imprimante locale connectée sur la machine cliente . . . 304 2. Mise en œuvre de solutions dimpression en environnement Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . 304 2.1 Principes de bases et planification du déploiement . . . . . . . . . 305 2.2 Serveur d’impression universel . . . . . . . . . . . . . . . . . . . . . . . . . 305 2.3 Gestion des pilotes dimpression . . . . . . . . . . . . . . . . . . . . . . . . 307 2.3.1 Pilotes dimpression universels Citrix . . . . . . . . . . . . . . . 307 2.3.2 Pilotes natifs ou pilotes dimpression tiers . . . . . . . . . . . 307 2.3.3 Qualification du pilote dimpression . . . . . . . . . . . . . . . . 308 2.4 Compatibilité dun pilote dimpression . . . . . . . . . . . . . . . . . . . 309 2.5 Gestion des impressions à laide de stratégies . . . . . . . . . . . . . . 309 2.5.1 Installation et utilisation dimprimantes clientes . . . . . 309 2.5.2 Installation et utilisation dimprimantes réseau. . . . . . . 311 2.5.3 Gestion de la bande passante. . . . . . . . . . . . . . . . . . . . . . 312 2.5.4 Gestion des pilotes dimpression . . . . . . . . . . . . . . . . . . . 312 2.5.5 Utilisation du serveur d’impression universel . . . . . . . . 314 3. Solutions doptimisation de limpression en environnement Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . 315 3.1 Thinprint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 3.2 Uniprint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 13Table des matières Chapitre 11 Optimisation des performances 1. Citrix Director . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 1.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 1.2 Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 1.3 Utilisation de Citrix Director. . . . . . . . . . . . . . . . . . . . . . . . . . . 321 2. Paramètres avancés et bonnes pratiques pour loptimisation des performances de la plate-forme Citrix XenApp . . . . . . . . . . . . . 324 2.1 Fiabilité de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 2.2 Reconnexion automatique du client . . . . . . . . . . . . . . . . . . . . . 325 2.3 Affichage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 2.3.1 Affichage visuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 2.3.2 Accélération multimédia . . . . . . . . . . . . . . . . . . . . . . . . . 326 2.3.3 Accélération Flash. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 2.3.4 Accélération daffichage et affichage progressif . . . . . . . 328 2.4 Expérience audio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 2.5 Expérience mobile. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 3. Présentation et utilisation des compteurs de performances Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 3.2 Exemple dutilisation des compteurs de performances . . . . . . 331 4. Citrix Profile Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 4.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 4.2 Principe de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 4.3 Configuration de Citrix Profile Management. . . . . . . . . . . . . . 334 Chapitre 12 Maintenance et support 1. Livrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 1.1 Dossier de conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 1.2 Dossier dinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 14 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 1.3 Dossier dexploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 1.4 Gestion du changement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 2. Outils de maintenance et dadministration en ligne de commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 2.1 Système de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 2.2 Outils de maintenance et de support pour linfrastructure Citrix XenApp . . . . . . . . . . . . . . . . . . . . . 340 2.2.1 Outils Windows Sysinternals . . . . . . . . . . . . . . . . . . . . . 340 2.2.2 Repair Clipboard Chain 2.0.1 . . . . . . . . . . . . . . . . . . . . . 341 2.2.3 StressPrinters 1.3.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 2.3 Logs et journaux de traces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 2.3.1 Services Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . 341 2.3.2 Serveur de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 2.4 PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 2.5 Citrix Scout. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 2.6 Outil de gestion des GPO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 3. Citrix Director . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 4. Base de connaissances Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 4.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 4.2 Accès à la base de connaissances Citrix Knowledge Base . . . . 349 5. Problèmes récurrents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 5.1 Problèmes de connexion au serveur Citrix XenApp. . . . . . . . . 349 5.2 Problèmes de connexion à lInterface Web . . . . . . . . . . . . . . . . 350 5.3 Durées douverture de session longues . . . . . . . . . . . . . . . . . . . 350 5.4 Enregistrement des serveurs virtuels . . . . . . . . . . . . . . . . . . . . . 350 5.5 Services de provisioning et gestion des comptes ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 5.6 Latences réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 1.1 Présentation La solution Citrix Director participe au maintien en conditions opération- nelles et au suivi de l’expérience utilisateur des plates-formes Citrix XenDesktop et XenApp. Citrix Director est le nouveau nom de la solution Citrix Monitoring. Citrix Director intègre les fonctionnalités EdgeSight Performance Manage- ment et Analyse du réseau dans une solution intégrée qui offre une vraie plate- forme de suivi de l’expérience utilisateur. La fonctionnalité EdgeSight Analyse du réseau nécessite le composant NetScaler HDX Insight. Les principaux bénéfices de l’utilisation de Citrix Director sont les suivants : – La surveillance et le suivi en temps réel des performances relatives à XenApp, incluant les serveurs et les sessions utilisateurs à partir dune vue unique appelée tableau de bord. – L’intégration des fonctionnalités Citrix EdgeSight pour lanalyse des données de performances et lanalyse réseau. © E A ll r ig h ts r e se rv e d 318 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 – L’analyse de lexpérience utilisateur comme par exemple le temps d’ouver- ture de session. – La remontée visuelle des erreurs à partir des informations contenues dans les journaux de collecte des composants de la plate-forme. – L’utilisation des données de performances stockées dans la base de données du site Citrix XenApp. Elles sont communiquées au serveur Director par le serveur Delivery Controller pour créer des rapports de tendances basés sur l’historique des données collectées. Vous possédez, grâce à cet outil, le moyen de suivre le comportement des élé- ments de l’infrastructure en production. Vous pouvez évaluer l’impact d’une modification d’architecture ou d’une mise à jour. Loutil Citrix Director est dé- terminant pour stabiliser l’infrastructure virtuelle et évaluer les performances perçues par les utilisateurs de la plate-forme. Cet outil est principalement uti- lisé pour : – La garantie des performances de l’infrastructure et du suivi de l’expérience utilisateur en mesurant la qualité de service rendue. – Le respect des SLA (Service Level Agreement). – Le maintien de l’usage normal des ressources de l’infrastructure. – La détection d’une utilisation anormale des ressources de l’infrastructure. – L’assistance au support. Vous disposez d’outils de premier niveau de sup- port et d’éléments chiffrés pour la résolution des problèmes. 1.2 Architecture Citrix Director communique avec les composants de la plate-forme Citrix XenApp et nécessite un serveur Microsoft Internet Information Services (IIS) 7.0. Un serveur Citrix Director peut communiquer avec plusieurs sites XenApp et XenDesktop. 319Optimisation des performances Chapitre 11 Le schéma de la figure suivante présente l’architecture de mise en œuvre de Citrix Director pour une infrastructure Citrix XenApp. © E A ll r ig h ts r e se rv e d 320 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 Principe de fonctionnement Les utilisateurs se connectent à la console Citrix Director par l’intermédiaire d’un navigateur web. Les données du site sont communiquées au serveur Director par le serveur Delivery Controller. La fonctionnalité EdgeSight Ana- lyse du réseau requiert un serveur NetScaler Insight Center pour communi- quer avec l’appliance NetScaler. Gestion des droits d’accès Les administrateurs du site Citrix XenApp disposent des droits de connexion et des habilitations sur Citrix Director. Pour pouvoir créer un compte d’administration délégué pour Citrix Director, comme par exemple pour le service d’assistance, vous devez réaliser les opéra- tions suivantes : – Créer un groupe d’utilisateurs dans la console Active Directory dans lequel vous ajouterez les utilisateurs du service d’assistance. – Créer un compte administrateur XenApp délégué sur l’étendue de votre choix avec le rôle spécifique Administrateur du service dassistance. Ce compte administrateur délégué utilise les données du groupe d’utilisateurs Active Directory précédemment créé. Vous pouvez ensuite directement, avec un compte utilisateur appartenant au groupe Active Directory du service d’assistance, ouvrir une session sur la console Citrix Director. 321Optimisation des performances Chapitre 11 1.3 Utilisation de Citrix Director L’utilisation de la solution Citrix Director ne se limite pas à la résolution de problèmes mais offre une vraie visualisation de l’activité de la plate-forme. Tableau de bord Lorsque vous accédez à Citrix Director, la vue affichée par défaut est la vue du tableau de bord de suivi en temps réel de la plate-forme Citrix XenApp. Cette vue consolidée affiche le nombre de sessions connectées mais permet aussi de visualiser les échecs de connexion des utilisateurs. Un nombre trop important d’échecs indique potentiellement un problème sur un composant ou service d’infrastructure. L’état du serveur Delivery Controller et des flux de commu- nication aux composants de l’infrastructure comme la base de données est vi- sible depuis cet affichage. Vue du tableau de bord lors de la connexion à Citrix Director : © E A ll r ig h ts r e se rv e d 322 Concepts et mise en œuvre de la virtualisation d’applications Citrix XenApp 7.5 Vous pouvez visualiser dans cet écran les échecs de connexion. Rapports de tendances