Préambule

La plateforme d’applications virtuelles Citrix model 10.0X-OP répond aux besoins de très petites infrastructures (inférieure à 10 employés) ou aux portails de démonstrations pour prospects.

La plateforme peut être livrée directement in situ chez le client ou hébergée chez un fournisseur de type OVH. La plateforme est également conçue pour se connecter aux infrastructures existantes dans le Cloud (Microsoft Azure) pour synchroniser les ressources Active Directory, base de données, serveurs de fichiers.

Présentation de l’infrastructure

La plateforme Citrix 10.0X-OP est conçue avec une limite de coût de licences. Les différents rôles ont donc été étudiés pour une répartition optimale avec un nombre limités de serveurs.

citrix-xenapp-hosted-model-10-01-op

L’accès principal est effectué à travers un portail Citrix Netscaler Gateway VPX Express qui sécurise l’intégralité de la connexion avec un certificat SSL doté d’une clé RSA de 2048 bits validé par une autorité de certification publique.

Une solution pare-feu de type Watchguard XTM-V permet de sécuriser les flux entrants et sortants des serveurs de l’infrastructure (hors Netscaler), avec une inspection avancée des paquets réseaux afin d’intercepter les différentes menaces.

Rôles de serveurs

Les rôles ont été répartis de la manière suivante :

  • 1 serveur Microsoft Active Directory, Serveur de licences Citrix, Serveur de licences RDS, Serveur de partage de fichiers synchronisés DFS.
  • 1 serveur Citrix Delivery Controller (Broker) avec une base SQL Express 2012. Ce serveur est le pilier de l’infrastructure d’applications virtuelles, il gère la publication d’applications et les règles d’accès utilisateurs.
  • 1 serveur Citrix StoreFront (portail web applicatif). Ce serveur est adossé à l’unité Citrix Netscaler Gateway VPX Express et doit être dissocié du rôle Delivery Controller pour un fonctionnement optimal.
  • 1 serveur Citrix Worker qui héberge les applications virtuelles et les bureaux virtuels.
  • 1+N serveur d’applications en Linux ou Microsoft selon les besoins pour fournir une base de donnée applicative (exemple : Odoo ERP, Sage, etc).

Hyperviseur

L’hyperviseur recommandé pour la plateforme est Citrix XenServer 6.5 SP1.
L’hyperviseur Microsoft Hyper-V 2012 R2 est un choix alternatif pour les besoins de standardisation ou le support de VM particulières comme le firewall Watchguard XTM-V.

Avantages

La technologie Citrix permet de prendre en charge un nombre important de périphériques clients à travers le réseau WAN. Le protocole ICA est spécialement optimisé pour les usages les plus divers, de la simple application en mode texte aux applications de CAO avec un besoin graphique comme DWG TrueView ou Autocad (en démonstration sur le portail) ainsi que les besoins en Vidéo (Citrix FrameHawk ou redirection Multimédia) et aussi Audio (DTLS-UDP).
Les impressions sont optimisées grâce au pilote d’impression universel Citrix qui est à ce jour le plus complet sur le marché.
La plateforme se synchronise avec un Active Directory existant (local ou hébergé dans le Cloud avec AD Sync) en se positionnant dans un plan d’adressage réseau compatible avec l’environnement client. La technologie Microsoft DFS permet la réplication du système de fichier du client avec la plateforme pour un accès aux fichiers de l’entreprise par les applications virtuelles hébergées.

Limitations

La limitation actuelle en nombre de serveurs (licences) ne permet pas d’ajouter les fonctionnalités de redondance ou haute disponibilité pour cette plateforme. Les opérations de maintenance sur la plateforme doivent donc être programmées hors production. De ce fait, la limitation est fixée à 10 utilisateurs. L’ajout de la redondance et de la haute disponibilité est disponible à partir du modèle CTX-50.0X-OP.

Chiffrage de l’infrastructure

La plateforme Citrix 10.0X-OP existe en différente variantes pour répondre aux besoins de performances

La logique de la déclinaison des variantes est dans l’ordre :

Variante 1 : processeur moyen, limitation de la mémoire vive, un seul espace de stockage partagé.
Variante 2 : processeur performant, mémoire vive doublée et plus rapide, un stockage ultra rapide pour les systèmes d’exploitations, un stockage partagé pour les données utilisateurs.
Variante 3 : processeur haute performance, mémoire vive doublée et plus rapide, l’ensemble du stockage est ultra rapide (SSD uniquement) avec une mise en RAID de type 5 (meilleures performances).

 

Main d’œuvre : la quantification de la main d’œuvre dépend du nombre d’applications à virtualiser sur la plateforme et les éventuelles configurations annexes (liaison Cloud, synchronisation AD, synchronisation DFS). Le packaging d’applications virtuelles est classé en trois type : rapide, normal, complexe et chiffré ainsi : rapide = 1 jour, normal = 3 jours, complexe = 10 jours.
La plateforme « nue » demande un minima de 2 jours de main d’œuvre.