Smart Cloud Citrix - Documento de Diseño

La Junta de
Guayaquil
Virtualizacin de escritorios

Diseo de Virtualizacin Citrix
Junio 21 del 2012

www.citrix.com

La Junta de Beneficencia de
Guayaquil
Virtualizacin de escritorios
Diseo de Virtualizacin Citrix
del 2012
Preparado por:
Orlando Medina
Consultor Citrix

de
Diseno de Virtualizacin Citrix

Historial de revisiones

Revisin Descripcin de cambios Actualizado por Iecha
0.1 Drat del Documento Orlando Medina 21-06-2012
0.2 linal Orlando Medina 21-06-2012


Contenido
I Visin General ........................................................................................ J
J. Resumen Ljecutivo .................................................................................................. 2
Visin general del proyecto ......................................................................................................... 2
Visin general del documento ..................................................................................................... 3
Recursos de Citrix Systems, Inc. ................................................................................................. 4
Siguientes pasos ............................................................................................................................. 4
2. Visin general de Arquitectura ................................................................................ 4
Requerimientos de inraestructura ..............................................................................................
Consideraciones de diseno ...........................................................................................................
II Ambiente de usuario final ..................................................................... 8
3. Usuarios ................................................................................................................... 9
Visin General ............................................................................................................................... 9
Decisiones Clae ........................................................................................................................... 9
Diseno ........................................................................................................................................... 10
4. Dispositivos de usuario .......................................................................................... JS
Visin General ............................................................................................................................. 15
Decisiones de diseno .................................................................................................................. 15
Diseno ........................................................................................................................................... 16
III Arquitectura de entrega de escritorios y aplicaciones virtuales .......... J8
S. Arquitectura de la granja de servidores XenApp ............................................................. J9
Visin General ............................................................................................................................. 19
Decisiones Clae ......................................................................................................................... 20
Diseno ........................................................................................................................................... 24
6. Lntrega de sistema operativo ................................................................................ 2S
Visin General ............................................................................................................................. 25
Decisiones clae .......................................................................................................................... 25
Diseno ........................................................................................................................................... 2
7. Caracteristicas y entrega de aplicaciones .............................................................. 3J
Visin General ............................................................................................................................. 32

Decisiones clae .......................................................................................................................... 32
Diseno ........................................................................................................................................... 35
8. Lscritorios virtuales y acceso a las aplicaciones .................................................... 36
Visin general .............................................................................................................................. 36
Decisiones clae .......................................................................................................................... 3
Diseno ........................................................................................................................................... 38
9. Lscalabilidad del ambiente .................................................................................... 40
Visin general .............................................................................................................................. 40
Diseno ........................................................................................................................................... 40
IV Personalizacin de usuarios ................................................................. 42
J0. Politicas de usuario ................................................................................................ 43
Visin general .............................................................................................................................. 43
Decisiones clae .......................................................................................................................... 43
Diseno ........................................................................................................................................... 44
JJ. Perfiles de usuario y scripts de inicio de sesin .................................................... 44
Visin General ............................................................................................................................. 44
Decisiones clae .......................................................................................................................... 45
Diseno ........................................................................................................................................... 46
J2. Impresin ............................................................................................................... 46
Visin General ............................................................................................................................. 46
Decisiones Clae ......................................................................................................................... 4
Lista de Impresoras de La Junta de Beneicencia de Guayaquil .......................................... 4
Diseno ........................................................................................................................................... 48
V Infrastructura ........................................................................................ 49
J3. Infraestructura de virtualizacin ............................................................................ S0
Visin General ............................................................................................................................. 50
Decisiones de diseno .................................................................................................................. 50
Diseno ........................................................................................................................................... 52
J4. Hardware de servidor ............................................................................................. S4
Visin general .............................................................................................................................. 55
Decisiones Clae ......................................................................................................................... 55

Diseno ........................................................................................................................................... 55
JS. Red ......................................................................................................................... S6
Visin General ............................................................................................................................. 56
Decisiones clae .......................................................................................................................... 56
Diseno ........................................................................................................................................... 5
J6. Almacenamiento .................................................................................................... 63
Visin general .............................................................................................................................. 63
Decisiones clae .......................................................................................................................... 63
Diseno ........................................................................................................................................... 64
J7. Servicios de directorio ............................................................................................ 64
Visin General ............................................................................................................................. 64
Decisiones clae .......................................................................................................................... 65
Diseno ........................................................................................................................................... 65
J8. Bases de datos ........................................................................................................ 67
Visin General ............................................................................................................................. 6
Decisions clae ............................................................................................................................ 68
Diseno ........................................................................................................................................... 69
J9. Licenciamiento ...................................................................................................... 69
Visin General ............................................................................................................................. 69
Decisiones clae .......................................................................................................................... 69
Diseno ........................................................................................................................................... 0
20. Respaldo y recuperacin de desastres ................................................................... 7J
Visin General ............................................................................................................................. 1
Decisiones clae .......................................................................................................................... 1
Diseno ........................................................................................................................................... 2
2J. Monitoreo de sistemas ........................................................................................... 76
Visin general .............................................................................................................................. 6
Decisiones clae .......................................................................................................................... 6
Diseno ...........................................................................................................................................

I Visin General Visin General

1

1. Resumen Ejecutivo
Visin general del proyecto
La Junta de Beneicencia de Guayaquil
irtualizacin de escritorios para los usuarios inales de la
Citrix Consulting ha trabajado con
motiaciones principales del proyecto

Prioridad Motivacin
para el negocio
1. Acceso remoto
2. Seguridad y
coniabilidad de
la inormacin
3. Aumento en la
agilidad del
negocio
4. Reduccin de
costos
5. Mejorar
administracin
Con base en los objetios del proyecto,
Junta de Beneicencia de Guayaquil
proyecto en un modelo combinado de los
Shared llexCast basado en XenApp 6.5.
Como parte de esta iniciatia, La
Consulting Amricas a tras de
irtualizacin de escritorios para asegurar que la solucin
practicas de Citrix as como los requerimientos de
Lste documento representa el entregable de
Junta de Beneficencia de Guayaquil

Visin general del proyecto
de Guayaquil se encuentra en el desarrollo de un proyecto de
irtualizacin de escritorios para los usuarios inales de la organizacin.
ha trabajado con La Junta de Beneicencia de Guayaquil para priorizar las
motiaciones principales del proyecto:
Descripcin
Proeer acceso remoto seguro, que protege la
inormacin de robo o prdida. labilitar la
moilidad de los usuarios al expandir las opciones
de dispositio para los usuarios inales.
La inormacin permanece en el Centro de Datos
de la inormacin, lo que permite un control
estricto sobre el acceso, y la realizacin de copias de
respaldo.
Orecer la capacidad de desplegar rapidamente
nueas oicinas, aplicaciones, y,o usuarios.
Disminuir el consumo energtico de las estaciones
Cliente, y asegurar la operacin continua del
negocio sin interrupciones que generen costos.
Disminuir la dependencia hacia el dispositio inal,
minimizando las tareas de soporte y administracin
para mantener la operacin de los usuarios
constante.
etios del proyecto, los analisis y consultoras realizadas preiamente,
de Guayaquil ha decidido proceder con la implementacin del
proyecto en un modelo combinado de losted VDI basado en XenDesktop 5.6 y losted
Shared llexCast basado en XenApp 6.5.
La Junta de Beneicencia de Guayaquil ha contactado a
a tras de IBM para que le asista en el diseno del ambiente de
irtualizacin de escritorios para asegurar que la solucin que se construya siga las mejores
practicas de Citrix as como los requerimientos de La Junta de Beneicencia de Guayaquil
Lste documento representa el entregable de Diseo de Virtualizacin Citrix para
de Guayaquil.

2
se encuentra en el desarrollo de un proyecto de
para priorizar las
estricto sobre el acceso, y la realizacin de copias de
,
minimizando las tareas de soporte y administracin
los analisis y consultoras realizadas preiamente, La
ha decidido proceder con la implementacin del
y losted
ha contactado a Citrix
para que le asista en el diseno del ambiente de
las mejores
de Guayaquil.
para La

Visin general del documento
Lste documento de diseno de arquitectura es el resultado del trabajo colaboratio en
equipo de la subdireccin de tecnologas de la inormacin de
Guayaquil, Citrix Consulting Amricas
proyecto. A continuacin se lista a los usuarios de
que colaboraron en este esuerzo:
Orlando Medina Aguirre - Orlando.medinacitrix.com

La arquitectura descrita en este documento repres
conjunto con el equipo de Citrix Consulting Amricas
Se hace nasis en la arquitectura de los componentes ncleo del ambiente, y no en las
coniguraciones especicas de estos componentes. Cuando sea apropiado, Las
coniguraciones detalladas se entregaran dentro de la hoja de calculo de Gua de
coniguracin que acompana este documento.
Lste documento se diide en 5 areas principales de
Seccin 1emas cubiertos
Ambiente de
usuario inal
Reisa los tipos de usuarios y sus requerimientos, as como los tipos de
dispositios y La Junta de
seran utilizados para acceder a la inraestru
Arquitectura de
Lscritorios
Virtuales y
Arquitectura de
entrega de
aplicaciones
Se discute en detalle el diseno recomendado para las acetas mas importantes
de un ambiente de XenApp y XenDesktop: La arquitectura de un sitio de
XenDesktop, la
de sistema operatio, las caractersticas y entrega de aplicaciones, el acceso a
las aplicaciones y escritorios irtuales, y la escalabilidad del ambiente.
Personalizacin
de usuarios
Se discuten las consideraciones sobre los periles de usuarios y scripts de
inicio de sesin, estrategia de impresin, y polticas de usuario.
Acceso a
escritorios
irtuales
Ln esta seccin se detalla la estrategia para el acceso seguro de los usuarios
inales, tanto internos como externos
Inraestructura Se detalla el diseno de los componentes periricos necesarios para soportar el
ambiente de XenDesktop, como son:
hardware, la red, el almacenamiento, y los sericios de directorio. Ademas se
discuten las recomendaciones para la redundancia del ambiente y la
continuidad para propsitos de la recuperacin de desastres.
Los siguientes conos se utilizaran a tras de todo el documento para enatizar ciertas areas
importantes:

Visin general del documento
Lste documento de diseno de arquitectura es el resultado del trabajo colaboratio en
equipo de la subdireccin de tecnologas de la inormacin de La Junta de Beneicencia
Citrix Consulting Amricas, y IBM que participaron en las distintas ases del
proyecto. A continuacin se lista a los usuarios de La Junta de Beneicencia de Guayaquil
que colaboraron en este esuerzo:
Orlando.medinacitrix.com
La arquitectura descrita en este documento representa las decisiones de diseno hechas en
Citrix Consulting Amricas durante el curso de estas actiidades.
coniguraciones especicas de estos componentes. Cuando sea apropiado, Las
coniguraciones detalladas se entregaran dentro de la hoja de calculo de Gua de
coniguracin que acompana este documento.
Lste documento se diide en 5 areas principales de diseno:
1emas cubiertos
La Junta de Beneicencia de Guayaquils ,plug-ins, de Citrix que
seran utilizados para acceder a la inraestructura Citrix.
XenDesktop, la arquitectura de una granja de seridores XenApp, la entrega
las aplicaciones y escritorios irtuales, y la escalabilidad del ambiente.
n las consideraciones sobre los periles de usuarios y scripts de
inicio de sesin, estrategia de impresin, y polticas de usuario.
tanto internos como externos.
Se detalla el diseno de los componentes periricos necesarios para soportar el
biente de XenDesktop, como son: la inraestructura de irtualizacin, el
discuten las recomendaciones para la redundancia del ambiente y la
continuidad para propsitos de la recuperacin de desastres.
uientes conos se utilizaran a tras de todo el documento para enatizar ciertas areas

3
Lste documento de diseno de arquitectura es el resultado del trabajo colaboratio entre el
Beneicencia de
que participaron en las distintas ases del
de Guayaquil
enta las decisiones de diseno hechas en
durante el curso de estas actiidades.
ins, de Citrix que
arquitectura de una granja de seridores XenApp, la entrega
n las consideraciones sobre los periles de usuarios y scripts de
Se detalla el diseno de los componentes periricos necesarios para soportar el
la inraestructura de irtualizacin, el
uientes conos se utilizaran a tras de todo el documento para enatizar ciertas areas

Icono

Lste icono enatiza las areas donde es necesaria una decisin especica antes
de implementar la solucin.

Lste icono enatiza
Recursos de Citrix Systems, Inc.
Los siguientes miembros de Citrix Systems, Inc.
Citrix Consulting Americas
Orlando Medina
Citrix Arquitect Consultant
Lmail : Orlando.medinacitrix.com
Siguientes pasos
Los siguientes elementos son los pasos recomendados que
Guayaquil debe tomar para aanzar en la implementacin del ambiente:
Inclusin de IBM. 1ras la aceptacin de este documento,
de Guayaquil debe incluir a
debe entender y conoces a cabalidad los elementos del diseno y las motiaciones en
l, antes de iniciar los procesos tcnicos de construccin y pruebas.
2. Visin general de Arquitectura
A continuacin, se presenta el diseno resumido con base en los si
Infraestructura Virtual.
hospedada en 6 seridores blade
6 seridores seran agrupados
de seridores.
Granja XenApp. Se crearan una granja
compuesta por 24 seridores
aplicaciones, para el ambiente de produccin.
Granja de Provisioning Server
sericios de Proisioning Serer. Cada uno de los seridores poseera una LUN
asignada para el almacenamiento de las imagenes de disco irtual. La administracin
y sincronizacin de las imagenes se
implementara el sericio de DlCP en estos mismos seridores, para proeer
direccionamiento IP a la red de streaming del sistema operatio
Servidores de archivos.
posee La Junta de Beneicencia
operatio Microsot Storage Serer
Licenciamiento. Ln cuanto al licenciamiento de RDS
seridor que cumpla con los sericios de licenciamiento
Descripcin
de implementar la solucin.
Lste icono enatiza las areas que incluyen tips o recomendaciones importantes.
Citrix Systems, Inc.
Citrix Systems, Inc. contribuyeron en este proyecto:
citrix.com

Los siguientes elementos son los pasos recomendados que La Junta de Beneicencia
debe tomar para aanzar en la implementacin del ambiente:
1ras la aceptacin de este documento, La Junta de Beneicencia
debe incluir a IBM. Lste partner, como implementador del proy
l, antes de iniciar los procesos tcnicos de construccin y pruebas.
Visin general de Arquitectura
A continuacin, se presenta el diseno resumido con base en los siguientes componentes:
Infraestructura Virtual. 1oda la inraestructura de irtualizacin de escritorios sera
seridores blade lS22 instalados con Citrix XenSerer 6.0.
seridores seran agrupados en un solo Pool, debido al limitante actual en hardware
Se crearan una granja XenApp 6.5 sobre \indows 2008 R2
seridores irtuales ,2 Data Collectors - 22 seridores de
para el ambiente de produccin.
ing Server. Se instalaran dos seridores irtuales para los
y sincronizacin de las imagenes sera un proceso manual inicialmente. Se
o IP a la red de streaming del sistema operatio.
Servidores de archivos. Se utilizara el esquema de lile serer que actualmente
Beneicencia de Guayaquil, el cual esta construido sobre el sistema
Storage Serer.
cuanto al licenciamiento de RDS, se instalara un nueo
seridor que cumpla con los sericios de licenciamiento para RDS. Ll seridor de

4
las areas que incluyen tips o recomendaciones importantes.
Beneicencia de
Beneicencia
. Lste partner, como implementador del proyecto,
guientes componentes:
1oda la inraestructura de irtualizacin de escritorios sera
nSerer 6.0.2. Lstos
limitante actual en hardware
6.5 sobre \indows 2008 R2,
seridores de
para los
Se utilizara el esquema de lile serer que actualmente
, el cual esta construido sobre el sistema
, se instalara un nueo
. Ll seridor de

licencias de Citrix ersin 11.10 sera instalado en un
sta solucin.
Bases de datos. Las bases de datos de los componentes de la inraestructura Cit
estaran hospedados en un
este in. Ln este seridor se almacenara un Almacn de Datos de XenApp, una base
de datos de XenDesktop, una base de datos de Proisioning Serer, y una base de
datos de Coniguration Logging para XenApp.
Almacenamiento. Ll almacenamiento local de los seridores Blade slo sera
utilizado para la instalacin de XenSerer 6.0
discos asociados, estaran
cual ue adquirida especicamente pa
seridores XenSerer se
Lntrega de sistema operativo
Serer para soportar la entrega de sistemas operatios. Lstos dos seridores
ormaran una granja con un sitio.
Lntrega de aplicaciones/escritorios
entregadas a todos los usuarios a tra
Adicionalmente, todas las aplicaciones basicas ,Oimatica: MS Oice,
Acrobat, Ltc., seran instaladas ya sea en los escritorios XenApp 6.5, o
escritorios \indows de los usuarios
Infraestructura de acceso
acceso nico a la inraest
inraestructura posee dos seridores \I, balanceados a tras de dos NetScalers
MPX 5500 en lA.

Ll siguiente diagrama presenta la arquitectura de Alto Nie
licencias de Citrix ersin 11.10 sera instalado en un seridor irtual dedicado para
Las bases de datos de los componentes de la inraestructura Cit
un Base de Datos MS SQL 2008, el cual se construira para
. Ln este seridor se almacenara un Almacn de Datos de XenApp, una base
datos de Coniguration Logging para XenApp.
almacenamiento local de los seridores Blade slo sera
utilizado para la instalacin de XenSerer 6.0.2, todas las maquinas irtuales y
discos asociados, estaran almacenados en el sistema de almacenamento V000
cual ue adquirida especicamente para la solucin. La conexin entre la SAN y los
seridores XenSerer se realizara a tras de labric.
Lntrega de sistema operativo. Se dedicaran 2 seridores de Citrix Proisioning
Serer para soportar la entrega de sistemas operatios. Lstos dos seridores
ormaran una granja con un sitio.
Lntrega de aplicaciones/escritorios. Las aplicaciones ncleo del negocio seran
entregadas a todos los usuarios a tras de la granja Citrix XenApp 6.5.
Adicionalmente, todas las aplicaciones basicas ,Oimatica: MS Oice, Adobe
seran instaladas ya sea en los escritorios XenApp 6.5, o en los
de los usuarios, en caso de que se requiera.
Infraestructura de acceso. Se construiran dos seridores \eb Interace como
acceso nico a la inraestructura actual para los dispositios inales. Lsta
Ll siguiente diagrama presenta la arquitectura de Alto Niel del ambiente irtual:

5
seridor irtual dedicado para
Las bases de datos de los componentes de la inraestructura Citrix
, el cual se construira para
. Ln este seridor se almacenara un Almacn de Datos de XenApp, una base
almacenamiento local de los seridores Blade slo sera
todas las maquinas irtuales y sus
en el sistema de almacenamento V000, la
ra la solucin. La conexin entre la SAN y los
Se dedicaran 2 seridores de Citrix Proisioning

del negocio seran
Adobe
en los
Se construiran dos seridores \eb Interace como

ClLrlx xenServer
ClLrlx xenApp
kenServer oo| - kLNA
6 xenServer
22 xenApp
ClLrlx xenueskLop ClLrlx xenApp
ClLrlx xenueskLop ClLrlx xenApp
Citrix Licensing
Server
lMA uaLa SLore
File Server (Perfiles)
Web Interface
NetScaler MPX 5500
WAN/MAN
ClLrlx rovlslonlng Server

6
vn CheckpolnL
Internet

Requerimientos de infraestructura
A continuacin se presenta el estimado de almacenamiento y hardware que ha sido deinido
para este proyecto, y que se considera suiciente para soporta
Citrix XenApp y Citrix XenDesktop
Lstimado total de Hardware y almacenamiento
Data Center Mquinas
virtuales
Serv.
fisicos
lospital
Luis Vernaza
30 6
1otal 30 6
Dado que cada La Junta de Beneicencia
aplicaciones distintos, se recomienda una
estimados.
Consideraciones de diseo
Perfilamiento de usuarios.
terminado. Se debe inaliza
pruebas, y esto tambin signiica una reisin de las premisas de diseno
Pruebas de escalabilidad.
la escalabilidad de la solucin, se deben realizar pruebas respecto al desempeno de la
solucin de irtualizacin.
Soporte de hardware de telefonia.
para eriicar la operacin adecuada del hardware de teleona utilizado en
conjuncin con el Oice Communicator.
Diseo de ambiente de Recuperacin de desastres.
diseno detallado para la inclusin del ambiente de irtualizacin de escritorios dentro
del plan de recuperacin de desastres y el sitio de contingencia de la organizacin.
Virtual Desktop Monitoring.
LdgeSight para escritorios, para optimizar la capacidad de monitoreo y reisin de la
solucin de irtualizacin, permitiendo soporte en tiempo real.

Requerimientos de infraestructura
para este proyecto, y que se considera suiciente para soportar el ambiente propuesto de
Citrix XenApp y Citrix XenDesktop en el Datacenter:
Lstimado total de Hardware y almacenamiento
Serv.
fisicos
Almacenamien
to Compartido
(GB)
Notas
1100 GB
,Sin Contemplar
Data de
usuario,
Sitio seleccionado para la instalacin del
ambiente Virtual
J300 Recursos Requeridos
Beneicencia de Guayaquil tiene requerimientos y grupos de
aciones distintos, se recomienda una prueba de escalabilidad para eriicar estos
Consideraciones de diseo
Perfilamiento de usuarios. Ll proceso de perilamiento de usuarios an no ha sido
terminado. Se debe inalizar este proceso para iniciar el proceso de construccin y
y esto tambin signiica una reisin de las premisas de diseno
Pruebas de escalabilidad. Aunque Citrix ha entregado recomendaciones respecto a
n.
Soporte de hardware de telefonia. Se recomienda eectuar una ase de pruebas
para eriicar la operacin adecuada del hardware de teleona utilizado en
conjuncin con el Oice Communicator.
Diseo de ambiente de Recuperacin de desastres. Se recomienda realizar un
Virtual Desktop Monitoring. Se recomienda la reisin de la adquisicin de Citrix
solucin de irtualizacin, permitiendo soporte en tiempo real.

7
r el ambiente propuesto de
Sitio seleccionado para la instalacin del
tiene requerimientos y grupos de
prueba de escalabilidad para eriicar estos
Ll proceso de perilamiento de usuarios an no ha sido
este proceso para iniciar el proceso de construccin y
Aunque Citrix ha entregado recomendaciones respecto a
Se recomienda eectuar una ase de pruebas
nda realizar un
icin de Citrix

II Ambiente de usuario final Ambiente de usuario final

8

3. Usuarios
La seccin de usuarios deine las deci
usuarios inales, incluyendo la autenticacin, los permisos y la seguridad, as como el nmero
de usuarios.
Visin General
La atencin de los requerimientos de usuarios es crtica para el xito del ambien
Para entender el peril de la comunidad de usuarios, se util
Usuarios Remotos. 1odos los usuarios que acceden al ambiente por uera de la
\AN,MAN corporatia, incluyendo usuarios iajantes y trabajadores remotos
Nmero total de Usuarios.
ambiente, sin importar su concurrencia.
Nmero total de usuarios concurrentes.
accederan al ambiente en cualquier momento. Lste nmero debe basarse e
diario, y debe incluir picos comunes como los cierres mensuales.
Decisiones Clave
Punto de
decisin
Decisin de diseo
Para todos los grupos de usuarios
Nmero de
usuarios
1otal: 600
Concurrentes: 600
Nmero de
usuarios
remotos
1otal: Sin Deinir
Concurrentes: Ninguno
Nmero de
grupos de
usuarios
Sin Deinir Aun
Sistema
operatio de
escritorio
Shared Desktop
Acceso de
partners,
Contratistas
No
loras comunes
de operacin

Administratios: lorario
de Oicina
Medicos y
Operacionales: 24 loras
por turnos.
La seccin de usuarios deine las decisiones de diseno relaciones especicamente con los
La atencin de los requerimientos de usuarios es crtica para el xito del ambiente planeado.
Para entender el peril de la comunidad de usuarios, se utilizara la siguiente terminologa:
1odos los usuarios que acceden al ambiente por uera de la
\AN,MAN corporatia, incluyendo usuarios iajantes y trabajadores remotos
Nmero total de Usuarios. Ll nmero maximo de usuarios que accederan al
su concurrencia.
Nmero total de usuarios concurrentes. Ll nmero maximo de usuarios que
accederan al ambiente en cualquier momento. Lste nmero debe basarse en el uso
diario, y debe incluir picos comunes como los cierres mensuales.
Decisin de diseo Justificacin
Para todos los grupos de usuarios
tes: 600
Ll objetio inal del proyecto es migrar a 600
usuarios de la organizacin a un modelo de trabajo
exclusio a tras de Lscritorios compartidos. Dichos
usuarios accederan permanentemente a sus
aplicaciones a tras de las tecnologas Citrix.
Deinir
Ninguno
Ln principio, ninguno de los usuarios utilizara acceso
remoto por deecto, aunque el acceso estara
habilitado
Sin Deinir Aun Se debe estimar el perilamiento de los usuarios de
acuerdo a sus aplicaciones
Shared Desktop Se deine usar la granja XenApp para la entrega de
escritorios mediante la igura Shared Desktop.
Inicialmente, la solucin incluira slo a usuarios del
lospital Luis Vernaza.
Administratios: lorario
Operacionales: 24 loras
Lstas son las horas de operacin comunes para la
solucin, aunque puede haber acceso por uera
este periodo

9
especicamente con los
te planeado.
izara la siguiente terminologa:
1odos los usuarios que acceden al ambiente por uera de la
\AN,MAN corporatia, incluyendo usuarios iajantes y trabajadores remotos.
Ll nmero maximo de usuarios que accederan al
Ll nmero maximo de usuarios que
n el uso
es migrar a 600
usuarios de la organizacin a un modelo de trabajo
exclusio a tras de Lscritorios compartidos. Dichos
usuarios accederan permanentemente a sus
aplicaciones a tras de las tecnologas Citrix.
Ln principio, ninguno de los usuarios utilizara acceso
remoto por deecto, aunque el acceso estara
Se debe estimar el perilamiento de los usuarios de
Se deine usar la granja XenApp para la entrega de
escritorios mediante la igura Shared Desktop.
ira slo a usuarios del
Lstas son las horas de operacin comunes para la
uera de

Punto de
decisin
Decisin de diseo
Permisos de
usuario
Usuarios normales
Requerimientos
de aplicaciones
Oline
No
Diseo
Las horas principales de operacin para
6:00 PM de lunes a iernes para los usuarios de oicina, y los usuario
requieren del sistema las 24 horas.
1ipos de usuario
Para el proceso de seleccin de usuarios candidatos del proyecto de irtualizacin, se utiliz
como base el inentario de aplicaciones
Beneicencia de Guayaquil. Lste documento posee una poblacin de
trabajo.
1. Iiltro de ubicacin. Los usuarios entreistados se encuentran ubicados en
dierentes sitios, entre los que estan:

CAJA IN1LRNA
JLlA1URA 1RABAJO SOCIAL
LNlLRMLRIA
SLGURIDAD
SAN GUILLLRMO
PLNSIONADO
SAN1A MAR1lA
SAN LUIS-JOSL
SAN LUIS
SAN JOSL
PA1OLOGIA
DOCLNCIA
BIBLIO1LCA
CON1ROLDL INlLCCIONLS
IN1LNDLNCIA
ANlI1LA1RO
RLlABILI1ACION
LS1ADIS1ICA
ARClIVO
Usuarios normales Los usuarios no poseeran permisos administratios
dentro de la solucin. Sus tareas corresponden a
operacin de las aplicaciones.
1odas las aplicaciones se accederan ya sea instaladas
desde la imagen de escritorio, o a tras del ambiente
irtualizado en Citrix XenApp
Las horas principales de operacin para el lospital Luis Vernaza son entre las 8:00
para los usuarios de oicina, y los usuarios como mdicos
requieren del sistema las 24 horas.
o base el inentario de aplicaciones entregado por el personal de La Junta de
. Lste documento posee una poblacin de 29 estaciones de
Los usuarios entreistados se encuentran ubicados en
dierentes sitios, entre los que estan:
CAJA IN1LRNA
JLlA1URA 1RABAJO SOCIAL
LNlLRMLRIA
AN GUILLLRMO
PLNSIONADO
SAN1A MAR1lA - ROSA
JOSL

CON1ROLDL INlLCCIONLS
IN1LNDLNCIA
ANlI1LA1RO
RLlABILI1ACION
LS1ADIS1ICA

10
Los usuarios no poseeran permisos administratios
dentro de la solucin. Sus tareas corresponden a
1odas las aplicaciones se accederan ya sea instaladas
desde la imagen de escritorio, o a tras del ambiente
Am y las
s como mdicos
29 estaciones de
Los usuarios entreistados se encuentran ubicados en

RL1IRO DL PRLNDAS
COS1URA
SLCRL1ARIA
S1All MLDICO
LNlLRMLRIA
SALA DL RLUNIONLS
JLlL
COMUNIDAD
CONSUL 1
CONSUL2
MLCANICA
LLLC1RICIDAD
RLlRIGLRACION
MAN1LNIMILN1O
BIOMLDICINA
POS1 OPLRA1ORIO
BODLGA 1LR PISO
ADMINIS1RACION 1LR PISO
ADMINIS1RACION 2DO PISO
BODLGA 2DO PISO
QUIROlANO 2DO PISO
BODLGA QUIROlANO 1LR PISO
QUIROlANO
PABLLLON ASSAl
Sala San Aurelio
GAS1RO
Sala Santa Ana,San Andrs
NARCISA DL JLSUS
CLNPL
lLMODINAMIA
PLRSONAL
UNIDAD DL QULMADOS
CLINICA SO1OMA\OR
RA\OS X
ADMINIS1RACION
LMLRGLNCIA
BANCO DL SANGRL
GARI1A
RL1IRO DL PRLNDAS

S1All MLDICO
LNlLRMLRIA
RLUNIONLS
COMUNIDAD
LLLC1RICIDAD
RLlRIGLRACION
MAN1LNIMILN1O
BIOMLDICINA
POS1 OPLRA1ORIO
BODLGA 1LR PISO
ADMINIS1RACION 1LR PISO
ADMINIS1RACION 2DO PISO
BODLGA 2DO PISO
QUIROlANO 2DO PISO
BODLGA QUIROlANO 1LR PISO
QUIROlANO 1LR PISO
PABLLLON ASSAl
Sala San Aurelio
Sala Santa Ana,San Andrs
NARCISA DL JLSUS
lLMODINAMIA
UNIDAD DL QULMADOS
CLINICA SO1OMA\OR
ADMINIS1RACION
LMLRGLNCIA
BANCO DL SANGRL

11

LABORA1ORIO
CUIDADOS IN1LRMLDIOS
MLGA-UCI
AUDI1ORIA
lINANCILRO
SIS1LMAS
lLMODIALISIS
CONSUL1A LX1LRNA
SLGUROS \ CONVLNIOS
SOA1
AUDI1ORIA MLDICA
lOSPI1ALIZACION
lLRMANO MIGULL
CIRUGIA VASCULAR
COORDINACIN PROVLDURIA
SUMINIS1RO
BODLGA
CAJA
lOSPI1ALIZACION
1OPICO II
lO1O1LRAPIA
SAN1A LUISA
SAN1A LLLNA
CAJA ClICA
MARKL1ING
MLJORA CON1INUA
SUDADMINIS1RACION

2. Lncuesta. Aunque existe una encuesta preiamente realizada por el personal de
leantamiento de inormacin, tenie
encuesta:

LABORA1ORIO
CUIDADOS IN1LRMLDIOS

lLMODIALISIS
CONSUL1A LX1LRNA
SLGUROS \ CONVLNIOS
AUDI1ORIA MLDICA
lOSPI1ALIZACION
lLRMANO MIGULL
CIRUGIA VASCULAR
COORDINACIN PROVLDURIA

lOSPI1ALIZACION
lO1O1LRAPIA
SAN1A LUISA
LLLNA
MARKL1ING
MLJORA CON1INUA
SUDADMINIS1RACION
Aunque existe una encuesta preiamente realizada por el personal de
de Guayaquil, es altamente recomendable proundizar el
leantamiento de inormacin, teniendo en cuanta las siguientes preguntas para la

12
Aunque existe una encuesta preiamente realizada por el personal de La
, es altamente recomendable proundizar el
ndo en cuanta las siguientes preguntas para la

1. Usted utiliza ms de un equipo de cmputo para el desempeo de sus
actividades laborales?
Si
No
2. En caso de que usted use dos computadores el que ms usa para el
desempeo de sus funciones laborales es un
Si
No
Responda las siguientes preguntas teniendo en cuenta el computador que ms usa
para el desempeo de sus funciones laborales.

3. Seleccione los programas y aplicaciones que usted utiliza en su computador:
4. Usted accede a otras aplicaciones por medio de Citrix (que sean diferentes a
las sealadas en la pregunta 3)?
Si
No
5. Las aplicaciones que usted seal en las preguntas 3 y 4 constituyen todas las
aplicaciones y programas que usted tiene en su computador?
Si
No
6. Seleccione los dispositivos perifricos (aparatos o dispositivos auxiliares e
independientes conectados a su computador), que usted usa en su computador:
Memoria/ Disco USB
Blackberry/ SmartPhone
Cmara digital
Scanner
Lector de cdigo de barras
Plotters
Telfono USB
Terminal Porttil
7. Los dispositivos sealados en la pregunta 5 constituyen todos los dispositivos
que usted necesita en su computador?
Si
No

2. En caso de que usted use dos computadores el que ms usa para el
desempeo de sus funciones laborales es un porttil?
para el desempeo de sus funciones laborales.
las sealadas en la pregunta 3)?
aplicaciones y programas que usted tiene en su computador?
Lector de cdigo de barras
que usted necesita en su computador?

13

8. Usted necesita compartir archivos desde su computador?
Si
No
Citrix Consulting recomienda que este proceso sea optimizado para ases posteriores
utilizando el siguiente mtodo:
1. Inventario y anlisis de aplicaciones.
cliente en la organizacin, creando simultaneamente una lista negr
que no seran irtualizadas ,p.e. aplicaciones graicas, aplicaciones de desarrollo,, y
una lista blanca`, que incluya aquellas aplicaciones que puedan ser irtualizadas.
2. Lxpansin del alcance del ambiente de virtualizacin.
el ambiente de irtualizacin de aplicaciones existente a la mayor cantidad de
usuarios posibles, para lograr que estas aplicaciones no sean accedidas de orma local.
3. Inventario de usuarios por aplicacin.
listado de los usuarios que acceden a las distintas aplicaciones
construir iltros adecuados con base en las aplicaciones que se elijan.
4. Soporte de dispositivos.
la conexin a escritorios irtuales de telonos USB y el desempeno de red de la
aplicacin Oice Communicator como mecanismo de comunicaciones por oz para
los usuarios.
1odos los usuarios tendran acceso a escritorios estandar ,solo lectura,. No se ha considerado
la creacin de escritorios asignados en esta ase del proyecto, dado que primero se quiere
atacar en la estandarizacin.
Los requerimientos de cada grup
deinidos en la seccin de grupos de usuario en
Con base en los hallazgos de la prueba de concepto real
usuarios que requiera un escritorio

1ipo de escritorio Usuarios
por
\indows 2008 R2
XenApp
14
Problemas de usuario
Ls importante realizar un ambiente piloto en donde se aaluen tanto el entorno como las
aplicaciones. Los eentos problemas que surjan durante el ambiente de pruebas, y sus
soluciones deben ser plasmados en el siguiente cuad

8. Usted necesita compartir archivos desde su computador?
sulting recomienda que este proceso sea optimizado para ases posteriores

Inventario y anlisis de aplicaciones. Realizar un analisis de las aplicaciones
en la organizacin, creando simultaneamente una lista negra` de aplicaciones
, que incluya aquellas aplicaciones que puedan ser irtualizadas.
Lxpansin del alcance del ambiente de virtualizacin. Se recomienda expandir
Inventario de usuarios por aplicacin. Se recomienda construir y mantener un
istado de los usuarios que acceden a las distintas aplicaciones cliente, para as poder
construir iltros adecuados con base en las aplicaciones que se elijan.
Soporte de dispositivos. Durante la ase de construccin y pruebas se debe probar
escritorios irtuales de telonos USB y el desempeno de red de la
reacin de escritorios asignados en esta ase del proyecto, dado que primero se quiere
po de usuarios ,tipo de escritorio, aplicaciones, etc., seran
s en la seccin de grupos de usuario en la hoja de calculo de Gua de coniguracin.
Con base en los hallazgos de la prueba de concepto realizada preiamente, cada grupo de
que requiera un escritorio hara uso de una de las siguientes especiicaciones:
Usuarios
por Core
vCPU Memoria
(GB)
Almacen
amiento
(GB)
Promedio
(Lstado normal
4 10 GB
,compartid
a para 28
usuarios,
20 5
soluciones deben ser plasmados en el siguiente cuadro:

14
sulting recomienda que este proceso sea optimizado para ases posteriores
Realizar un analisis de las aplicaciones
a` de aplicaciones
, que incluya aquellas aplicaciones que puedan ser irtualizadas.
a expandir
Se recomienda construir y mantener un
, para as poder
Durante la ase de construccin y pruebas se debe probar
escritorios irtuales de telonos USB y el desempeno de red de la
reacin de escritorios asignados en esta ase del proyecto, dado que primero se quiere
licaciones, etc., seran
la hoja de calculo de Gua de coniguracin.
izada preiamente, cada grupo de
guientes especiicaciones:
Promedio IOPS
Lstado normal)

Prioridad Problema

4. Dispositivos de usuario
La seccin de dispositios de usuarios incluye
utilizados para acceder al ambiente. Dentro de esta seccin se discuten las caractersticas de
los dispositios de punto inal, incluyendo propiedad, sistema operatio, y
Visin General
Uno o mas clientes de sotware Citrix pueden ejecutarse en el dispositio
dependiendo del tipo de licencias y la uncionalidad deseada.
incluir:
Citrix Receier. Los usuarios pueden acceder a las aplicaciones y escrit
publicados a tras de un
cliente.
Ll Citrix Receier para \indows y Mac pro
administracin de todos los cliente
Merchandising Serer asociados para recuperar los
Decisiones de diseo
Punto de
decisin
Decisin de diseo
1ipo de
dispositio cliente
sico

600 1erminales
delgadas:
Desktops de los
usuarios.
Soporte de
mltiples
monitores
No
Propiedad de los
dispositios
1erminales delgadas
estaciones de trabajo
de propiedad
corporatia.
Dispositios externos
pueden ser de
propiedad priada del
usuario.
Acceso limitado a
dispositios no
corporatios
No
Solucin

Dispositivos de usuario
La seccin de dispositios de usuarios incluye los dispositios de punto inal que seran
al ambiente. Dentro de esta seccin se discuten las caractersticas de
los dispositios de punto inal, incluyendo propiedad, sistema operatio, y clientes Citrix.
s de sotware Citrix pueden ejecutarse en el dispositio cliente,
dependiendo del tipo de licencias y la uncionalidad deseada. Los clientes desplegados suelen
Citrix Receier. Los usuarios pueden acceder a las aplicaciones y escritorios
publicados a tras de un sitio web, o a tras del men de inicio o escritorio
Ll Citrix Receier para \indows y Mac proee un contenedor uniicado para la
clientes en un dispositio, y puede comunicarse con un
chandising Serer asociados para recuperar los plug-ins y la coniguracin actualizada.
1erminales
Desktops de los
1odos los usuarios internos utilizaran terminales
delgadas \yse 150 y posiblemente algunos en
estaciones de trabajo actuales, de acuerdo al
perilamiento preiamente deinido.
Los usuarios considerados para la solucin no
trabajan en ambientes de mltiples monitores
1erminales delgadas y
estaciones de trabajo
de propiedad

Dispositios externos
pueden ser de
propiedad priada del
La Junta de Beneicencia de Guayaquil utilizara
1erminales Delgadas para el acceso de sus usuarios
internos. Los usuarios externos, siguiendo la
iniciatia de moilidad, tendran acceso desde
cualquier dispositio.
De acuerdo con la iniciatia de moilidad, no se
limitara el acceso a dispositios que no pertenecen a
la organizacin.

15
los dispositios de punto inal que seran
al ambiente. Dentro de esta seccin se discuten las caractersticas de
s Citrix.
s desplegados suelen
orios
escritorio del
en un dispositio, y puede comunicarse con un
y la coniguracin actualizada.
utilizaran terminales
posiblemente algunos en
o actuales, de acuerdo al
Los usuarios considerados para la solucin no
monitores
utilizara
1erminales Delgadas para el acceso de sus usuarios
internos. Los usuarios externos, siguiendo la
iniciatia de moilidad, tendran acceso desde
De acuerdo con la iniciatia de moilidad, no se
limitara el acceso a dispositios que no pertenecen a

Punto de
decisin
Decisin de diseo
Sistemas
operatios de
dispositios
cliente
1erminales delgadas:
Linux, Ubuntu
Lstaciones de 1rabajo
\indows XP SP2,
\indows .
Dispositios
Miles
1ablets, Smartphones
Versin de
Receier para
\indows
3.2
Versin de
receier No
\indows
Mac: 11.4.3
Idioma del
receier
Multilenguaje
Instalacin inicial
del Receier Citrix
Clientes Internos:
\indows.
Clientes externos:
Instalacin desde \I
o Market
Actualizacin de
clientes
clientes Internos:
Operacin manual
1hin Client: Mediante
Administracin del
mismo
clientes Lxternos:
Actualizacin manual
Responsabilidad
de mantenimiento
del cliente
Lquipo de atencin al
usuario inormatico
Diseo
Dispositivos cliente
1odos los usuarios internos de la organizacin accederan a los escritorios irtualizados
tras de Citrix Receier 3.2 desplegado en
wyse 150 que han sido deinidas para el proyecto. Ll Citrix Receier sera instalado y
actualizado directamente en la imagen de la terminal delgada, y se desplegara a los
dispositios a tras de las herramientas especicas de administracin de la inraestructura de
terminales delgadas.
1erminales delgadas:
Linux, Ubuntu Linux
\indows XP SP2,

Para el acceso a los usuarios externos seran
soportados sistemas operatios \indows, Mac y
Android.
1ablets, Smartphones Se dara soporte al acceso de dispositios miles a
los usuarios externos
Lsta es la ersin mas reciente del Receier de Citrix
para \indows
Ln el caso de los dispositios tablet y los
smartphones, la instalacin de receier depende del
market` de cada uno de los OS.
Multilenguaje Ll Receier utilizara el mismo idioma del sistema
operatio en el cual sea instalado
s Internos:
s externos:
Instalacin desde \I
Ll receier para \indows sera instalado en las
estaciones de trabajo que participaran en la
irtualizacin.
Los 1hin Client \yse, incluyen el cliente de Citrix
Receier, el cual es suministrado por el abricante del
hardware.
s Internos:
Operacin manual
1hin Client: Mediante
Administracin del
s Lxternos:
Actualizacin manual
Cuando se decida actualizar el cliente internamente,
se actualizara la imagen de la 1C \yse 150, y se
desplegara a cada una de las terminales.
Los clientes externos deberan actualizar el cliente
sea por medio de la pagina de \I, o del Market de su
dispositio.
Lquipo de atencin al
usuario inormatico
Lsta es el area de la organizacin que atiende a los
usuarios inales y los requerimientos en sus
dispositios.
de la organizacin accederan a los escritorios irtualizados
desplegado en sus estaciones de trabajo, en los 1hin Client
que han sido deinidas para el proyecto. Ll Citrix Receier sera instalado y
ectamente en la imagen de la terminal delgada, y se desplegara a los

16
Para el acceso a los usuarios externos seran
soportados sistemas operatios \indows, Mac y
Se dara soporte al acceso de dispositios miles a
Lsta es la ersin mas reciente del Receier de Citrix
depende del
Ll Receier utilizara el mismo idioma del sistema
instalado en las
estaciones de trabajo que participaran en la
Los 1hin Client \yse, incluyen el cliente de Citrix
abricante del
internamente,
, y se
cliente ya
sea por medio de la pagina de \I, o del Market de su
Lsta es el area de la organizacin que atiende a los
usuarios inales y los requerimientos en sus
de la organizacin accederan a los escritorios irtualizados a
sus estaciones de trabajo, en los 1hin Client
que han sido deinidas para el proyecto. Ll Citrix Receier sera instalado y

Ln el momento que La Junta de
ambiente irtual, podran acceder desde cualquier dispositio disponible cuando se
encuentren al exterior de la organizacin. Seran soportados los Receiers para \indows,
Mac, Apple ,Ipad y Iphone,, y Android
Los requerimientos para cada grupo de usuarios estan deinidos en la seccin de Grupos de
Usuario en la hoja de calculo de Gua de Coniguracin.
Citrix Receiver
Se desplegaran los siguientes Receiers para dar soporte a los usuarios miles
1ipo de
dispositivo
Citrix Receivers
1ablet - Ipad Receier or Ipad
1ablet - Android Receier or Android
Smartphone - Apple Receier or Iphone
Smartphone -
Android
Receier or Android
Portatil \indows Receier or \indows
Portatil Apple Receier or Mac
Citrix Merchandising Server
Dado que se planea utilizar terminales
propio sistema de administracin de sotware e imagenes, no se incluira el despliegue de
clientes por medio de Citrix Merchandising Serer
La Junta de Beneicencia de Guayaquil deina el acceso desde Internet al
, podran acceder desde cualquier dispositio disponible cuando se
Android.
Usuario en la hoja de calculo de Gua de Coniguracin.
Se desplegaran los siguientes Receiers para dar soporte a los usuarios miles:
Citrix Receivers Medio de instalacin
Receier or Ipad A tras del market del dispositio
Receier or Android A tras del market del dispositio
Receier or Iphone A tras del market del dispositio
Receier or Android A tras del market del dispositio
Receier or \indows \eb Interace
Receier or Mac \eb Interace

terminales delgadas para los usuarios, y que estas poseen su
s por medio de Citrix Merchandising Serer.

17
deina el acceso desde Internet al

delgadas para los usuarios, y que estas poseen su

III Arquitectura de entrega de
escritorios y aplicaciones

Arquitectura de entrega de
virtuales

18
Arquitectura de entrega de

5. Arquitectura de la granj
Lsta seccin deine la arquitectura planeada para las aplicaciones irtualizadas dentro de
granja,s, de seridores XenApp. Dentro de esta seccin se deine la organizacin de la
granja, incluyendo zonas, polticas, y administracin de carga, todo basado en los
requerimientos actuales y las proyecciones de expansiones uturas. Se hace na
incorporacin de la escalabilidad, la tolerancia a allos, los actores geograicos, y la
optimizacin de la experiencia de usuario
Visin General
Una granja de Citrix XenApp es una col
aplicaciones irtualizadas a los usuarios inales. La granja opera como una entidad
administratia, y las aplicaciones de la granja son balanceadas con base en la disponibilidad
de recursos al inicio de sesin del usuario.
Load 1hrottling`, que asegura que un nueo seridor que e
nmero demasiado alto de conexiones.
1odos los seridores XenApp en una granja deben pertenecer a una zona. Las zonas se
utilizan en XenApp para control
Una granja de XenApp debe diidirse en zonas de acuerdo a la topologa de red, donde se
asignan regiones geograicas para separar las zonas. Cada zona posee un Recolector de Datos
que es responsable de mantener la inormacin de los seridores miembros para la zona. Las
preerencias de eleccin para el rol de Recolector de Datos pueden ser designadas con base
en preerencias.
XenApp 6.5 presenta la opcin de entregar los d
cuatro lujos 1CP,IP y un lujo UDP,R1P ,para audio,. Lsto permite lexibilidad para la
asignacin de Calidad de Sericio ,QoS, durante el enrutamiento en la red, y proee calidad
de audio mejorada cuando hay prdida de paquetes o conge
Las polticas de Citrix permiten a los administradores el ajuste del ambiente para mejorar la
experiencia de usuario. Las tecnologas
Streaming se coniguran a tras de polticas. Adicionalmente, las po
como asignacin de ancho de banda, puertos
con base en usuarios, grupos, seridores, direcciones IP, control de acceso y \orker
Groups. Las opciones de polticas pueden establecerse dentro de la
pueden editarse las coniguraciones dentro de cualquier poltica de Directorio Act
medio de GPLdit. Lstos cambios
integracin con la plataorma \indows
Las coniguraciones como polticas de equipo, polticas de balanceo de carga, e incluso qu
aplicaciones son publicadas, pueden es
automaticamente por cualquier seridor que sea agregado a dicho grupo. Lsto hace posible
conigurar completamente un nueo seridor Citrix XenApp y agregarlo a la granja sin
iniciar la consola de Citrix. Si se utiliza streaming de aplicaciones para entregar aplicaciones a
los seridores XenApp, dichas aplicaciones no deben ser instaladas, slo se asignan al grupo
de trabajo, y se entregan a cualquier
Para obtener mas inormacin sobre la administracin aanzada de granjas por medio de
\orker Groups de XenApp, por aor consulte
Arquitectura de la granja de servidores XenApp
Lsta seccin deine la arquitectura planeada para las aplicaciones irtualizadas dentro de
de seridores XenApp. Dentro de esta seccin se deine la organizacin de la
granja, incluyendo zonas, polticas, y administracin de carga, todo basado en los
requerimientos actuales y las proyecciones de expansiones uturas. Se hace nasis en la
incorporacin de la escalabilidad, la tolerancia a allos, los actores geograicos, y la
n de la experiencia de usuario inal.
Una granja de Citrix XenApp es una coleccin de seridores que se agrupan para proeer
aplicaciones irtualizadas a los usuarios inales. La granja opera como una entidad
iones de la granja son balanceadas con base en la disponibilidad
de recursos al inicio de sesin del usuario. La administracin de carga incluye la tecnologa
Load 1hrottling`, que asegura que un nueo seridor que entra en sericio no reciba un
mero demasiado alto de conexiones.
a controlar la agregacin y replicacin de datos a tras de la granja.
sable de mantener la inormacin de los seridores miembros para la zona. Las
XenApp 6.5 presenta la opcin de entregar los datos de ICA a tras de mltiples lujos:
de audio mejorada cuando hay prdida de paquetes o congestin.
experiencia de usuario. Las tecnologas de lDX y la coniguracin de aplicaciones por
Streaming se coniguran a tras de polticas. Adicionalmente, las polticas incorporan areas
como asignacin de ancho de banda, puertos cliente, y control remoto, y pueden ser
Groups. Las opciones de polticas pueden establecerse dentro de la consola AppCenter, o
las coniguraciones dentro de cualquier poltica de Directorio Actio por
medio de GPLdit. Lstos cambios permiten coniguraciones mas lexibles, y mejor
racin con la plataorma \indows.
aplicaciones son publicadas, pueden establecerse a niel de \orker Group, y seran heredadas
Si se utiliza streaming de aplicaciones para entregar aplicaciones a
de trabajo, y se entregan a cualquier seridor que pertenezca al grupo de trabajo.
ner mas inormacin sobre la administracin aanzada de granjas por medio de
\orker Groups de XenApp, por aor consulte C1X124446 .

19
Lsta seccin deine la arquitectura planeada para las aplicaciones irtualizadas dentro de la,s,
de seridores XenApp. Dentro de esta seccin se deine la organizacin de la
sis en la
pan para proeer
iones de la granja son balanceadas con base en la disponibilidad
e la tecnologa
ntra en sericio no reciba un
licacin de datos a tras de la granja.
sable de mantener la inormacin de los seridores miembros para la zona. Las
s lujos:
de lDX y la coniguracin de aplicaciones por
lticas incorporan areas
, y control remoto, y pueden ser iltradas
consola AppCenter, o
io por
tablecerse a niel de \orker Group, y seran heredadas
Si se utiliza streaming de aplicaciones para entregar aplicaciones a
ner mas inormacin sobre la administracin aanzada de granjas por medio de

Decisiones Clave
Punto de
decisin
Decisin de Diseo
Versin de
XenApp
XenApp 6.5
Niel de lotix
http://support.citrix.com/arti
cle/CTX133001
cle/CTX132452
cle/CTX133113
cle/CTX131120
cle/CTX132912
cle/CTX132641
cle/CTX131929
cle/CTX132310
cle/CTX132392
cle/CTX132789
cle/CTX132790
cle/CTX131911
cle/CTX131121
cle/CTX131175
cle/CTX131702
cle/CTX130794
cle/CTX131221
cle/CTX130989
cle/CTX131318
Decisin de Diseo Justificacin.
Platinum Proee la uncionalidad necesaria para la entrega de
las aplicaciones en la organizacin:
Soporte para OCS y Lync
Actualizacin de imagenes en io
Optimizaciones de impresin
Para mayor inormacin, por aor consulte el
documento Citrix XenApp Comparatie leature
Matrix.
cle/CTX133001
cle/CTX132452
cle/CTX133113
cle/CTX131120
cle/CTX132912
cle/CTX132641
cle/CTX131929
X132310
cle/CTX132392
cle/CTX132789
cle/CTX132790
cle/CTX131911
cle/CTX131121
cle/CTX131175
cle/CTX131702
cle/CTX130794
cle/CTX131221
cle/CTX130989
X131318
Son los lotixes publicados por Citrix, en el
momento de crear este documento.

20
ara la entrega de
Actualizacin de imagenes en io
por aor consulte el
Citrix XenApp Comparatie leature
Son los lotixes publicados por Citrix, en el

Punto de
decisin
Decisin de Diseo
cle/CTX132223
cle/CTX131173

Nmero de
granjas
1 Produccin
1 Pruebas ,Opcional,
Coniguracin de
granja
1 Granja de 22
slo aplicaciones
publicadas.
Nmero de zonas 1
Recolectores de
Datos de Zona
2 en produccin

Coniguracin de
aplicaciones,escri
torios publicados
Shared Desktop
Aplicaciones
Zonas horarias GM1 -5 , Zona horaria
del cliente
Idiomas Ingls,Lspanol
loras de
operacin.
06:00 -20:00
Lxperiencia
Mejorada de
Lscritorio
Deshabilitada
Aplicaciones
Prelanzadas
No ,Puede cambiar en la
ase de pruebas,
Permanencia de
Sesiones
Deshabilitado
cle/CTX132223
cle/CTX131173
1 Produccin
,Opcional,
Se construira una granja de produccin.
Se recomienda, construir una granja de pruebas en el
uturo.
1 Granja de 22 seridores,
aplicaciones

Slo operara una granja donde se publicaran las
aplicaciones para los usuarios que acceden a este
modelo de llexCast.
Solo se requiere una zona de para sta granja
en produccin Se creara dos Data collectors, como cumplimiento al
requerimiento de alta disponibilidad. Slo se
publicaran consolas administratias en estos
seridores.
Shared Desktop
Publicadas.
Para los usuarios con 1hin Client, se dara aceso a su
ambiente irtual a partir de un Shared desktop
Las aplicaciones tambin se encontraran disponibles
directamente desde \eb interace, o Citrix Receier.
5 , Zona horaria Los seridores tendran la zona horaria de
los usuarios utilizaran la zona horaria de su
dispositio cliente
Ingls,Lspanol Se instalara el sistema operatio en Ingls, pero se
agregara el MUI ,Multilanguage User Interace, en
Lspanol
lorario de operacin de la solucin para los
usuarios.
Deshabilitada No se habilitara la experiencia mejorada de escritorio,
para reducir el uso de recursos por parte de las
sesiones de usuario.
,Puede cambiar en la
ase de pruebas,
Citrix XenApp permite establecer aplicaciones que
puede ser prelanzadas en el momento de iniciar el
escritorio cliente. No se contempla en el momento,
pero se debe probar en la ase de pruebas para
eriicar si da alor agregado a la solucin.
Lsta caracterstica solo unciona cuando se entregan
las aplicaciones a un escritorio no losted Shared.
ado Dado que se utilizaran escritorios completos, y que
los usuarios trabajaran en sus sesiones durante la
jornada de trabajo completa, no se requiere la
uncionalidad.

21

Se recomienda, construir una granja de pruebas en el
de se publicaran las
para los usuarios que acceden a este
Solo se requiere una zona de para sta granja.
Se creara dos Data collectors, como cumplimiento al
. Slo se
publicaran consolas administratias en estos
Para los usuarios con 1hin Client, se dara aceso a su
de un Shared desktop.
Las aplicaciones tambin se encontraran disponibles
directamente desde \eb interace, o Citrix Receier.
la zona horaria de Quito, mas
los usuarios utilizaran la zona horaria de su
Se instalara el sistema operatio en Ingls, pero se
agregara el MUI ,Multilanguage User Interace, en
operacin de la solucin para los
No se habilitara la experiencia mejorada de escritorio,
el uso de recursos por parte de las
permite establecer aplicaciones que
puede ser prelanzadas en el momento de iniciar el
escritorio cliente. No se contempla en el momento,
pero se debe probar en la ase de pruebas para
or agregado a la solucin.
Lsta caracterstica solo unciona cuando se entregan
las aplicaciones a un escritorio no losted Shared.
Dado que se utilizaran escritorios completos, y que
sesiones durante la
jornada de trabajo completa, no se requiere la

Punto de
decisin
Decisin de Diseo
Control remoto labilitado
Administracin Grupo de
Administradores Actuales
AppCenter Recolectores de Datos
Centro de
Migracin
XenApp
No
Polticas de
equipo
Optimizaciones de
sistema de archios
Sericios deshabilitados

\orker Groups 1res \orker Groups
Data Collectors
Aplicaciones General
Serinte
Agenda de
reinicio
Semanal
Multilujo de
traico ICA
labilitado
Redireccin de
contenido
Si
Optimizacin de
CPU y Memoria
labilitado
Cirado de
sesiones
Deshabilitado
Cirado XML Deshabilitado
Cirado IMA Deshabilitado
Se dara control remoto al equipo de Serice Desk,
para realizar soporte sobre las aplicaciones y
escritorios.
Administradores Actuales
Lste es el grupo principal deinido para la
administracin de toda la inraestructura
Recolectores de Datos La consola AppCenter sera instalada y publicada en
los seridores XenApp dedicados a los roles de
Recolectores de Datos para la Zona.
Dado que es una granja nuea, no se utilizaran
herramientas de migracin.
Optimizaciones de
sistema de archios
Sericios deshabilitados
Se aplican polticas para optimizar el desempeno de la
solucin.
\orker Groups
Data Collectors
Aplicaciones General
Se crearan dos \orker Groups, los cuales diidiran
los seridores de XenApp entre las aplicaciones
generales, y el aplicatio Serinte. Adicionalmente, se
creara un worker group para los Data Collectors
Dedicados
Por aor consulte la seccin \orker Group
mas inormacin.
Se reiniciaran todos los seridores semanalmente
sabado. Con La Junta de Beneicencia de Guayaquil
se debe deinir la hora y dia del reinicio.
Se hara optimizacin al traico de audio de las
sesiones conectadas
Ls importante deinir las aplicaciones que se
entregaran desde Xenapp, requieran de esta
caracterstica para la mejor experiencia de usuario
Se deben habilitar estas tecnologas, y excluir los
ejecutables asociados con el antiirus.
Deshabilitado Dado que el traico sera cirado para su traico a
tras de la red \AN,MAN, no sera cirado
los NetScalers para reducir el oerhead adicional.
Deshabilitado Dado que el traico sera cirado para su tra
Deshabilitado Dado que el traico sera cirado para su traico a

22
al equipo de Serice Desk,
para realizar soporte sobre las aplicaciones y
Lste es el grupo principal deinido para la

AppCenter sera instalada y publicada en
los seridores XenApp dedicados a los roles de
Dado que es una granja nuea, no se utilizaran
desempeno de la
Se crearan dos \orker Groups, los cuales diidiran
entre las aplicaciones
. Adicionalmente, se
Data Collectors
\orker Group para
Se reiniciaran todos los seridores semanalmente, el
de Guayaquil

Se hara optimizacin al traico de audio de las
las aplicaciones que se
, requieran de esta
caracterstica para la mejor experiencia de usuario.
ecnologas, y excluir los
Dado que el traico sera cirado para su traico a
cirado hasta
cirado hasta
cirado hasta

Punto de
decisin
Decisin de Diseo
Laluadores de
carga
lLV_PRD
MAN1LNIMILN1O
Configuracin del Sistema Operativo
Versin del
sistema operatio
Microsot \indows
Serer 20008 R2
Niel de Serice
Pack de Sistema
Operatio
Serice Pack 1
lotixes y
actualizaciones de
sistema operatio
Lstandar de La Junta de
Beneicencia
Guayaquil
Proceso de
construccin del
sistema operatio
Manual , Proisioning
Serer
Particiones de
disco duro
Dos discos, dos
particiones
Coniguracin del
archio de
paginacin
8 GB, segundo disco
duro
Pertenencia a
dominio
central.jbgye.org.ec
Optimizaciones Sistema Operatio, GPO
Sotware
Antiirus
Mcaee
lrecuencia de
actualizacin del
Sotware
Antiirus
Diario
MAN1LNIMILN1O
Se asignara dos ealuadores de carga a los
group de la granja. Ln el primero se examinara uso
de procesador, memoria, paginacin, switches de
contexto, y load throttling.
Ll segundo Laluador, se ajustara para aplicarlo a los
seridores que se deseen retirar de produccin por
cuestiones de mantenimiento reparacin. Ln este
ealuador, se ajustan los umbrales de CPU, Memoria,
y Load User para establecer la carga del seridor
asignado en 10.000, el cual indica lull Load.
Configuracin del Sistema Operativo
Microsot \indows
Serer 20008 R2 Lnt.
Lste es el sistema operatio estandar para la
organizacin
Serice Pack 1 Lstandar de la organizacin.
La Junta de
de
Se instalaran las actualizaciones que hayan sido
deinidas y autorizadas en los sericios de \SUS en
la organizacin.
Manual , Proisioning La imagen inicial del sistema operatio se instalara
manualmente, y posteriormente sera distribuida por
medio de Citrix Proisioning Serer
Dos discos, dos Se utilizara un disco duro ,proeniente de PVS, para
el sistema operatio y las aplicaciones, y uno mas
,dedicado para cada MV, para el almacenamiento del
archio de paginacin, Cach de escritura,
Actualizaciones de antiirus, y isor de sucesos.
GB, segundo disco Almacenara el archio de paginacin en un disco
dedicado para cada MV de XenApp.
central.jbgye.org.ec 1odos los seridores y equipos de la solucin
perteneceran al dominio Central
Sistema Operatio, GPO La mayora de las optimizaciones se aplicaran en los
seridores por medio de las plantillas administratias
existentes para seridores XenApp
Lste es el estandar de antiirus para los seridores de
la organizacin
Se debe inestigar la manera de moer la ubicacin
de las irmas de antiirus al disco persistente

23
a los worker
aminara uso
de procesador, memoria, paginacin, switches de
Ll segundo Laluador, se ajustara para aplicarlo a los
seridores que se deseen retirar de produccin por
cuestiones de mantenimiento reparacin. Ln este
ealuador, se ajustan los umbrales de CPU, Memoria,
tablecer la carga del seridor
asignado en 10.000, el cual indica lull Load.
Lste es el sistema operatio estandar para la
Se instalaran las actualizaciones que hayan sido
sericios de \SUS en
La imagen inicial del sistema operatio se instalara
manualmente, y posteriormente sera distribuida por
Se utilizara un disco duro ,proeniente de PVS, para
el sistema operatio y las aplicaciones, y uno mas
,dedicado para cada MV, para el almacenamiento del
io de paginacin, Cach de escritura,
alizaciones de antiirus, y isor de sucesos.
Almacenara el archio de paginacin en un disco
s y equipos de la solucin
se aplicaran en los
seridores por medio de las plantillas administratias
Lste es el estandar de antiirus para los seridores de
Se debe inestigar la manera de moer la ubicacin
de las irmas de antiirus al disco persistente

Diseo
Produccin
Pruebas ,Opcional,
Ln el desarrollo de este documento, se reerenciara siempre al ambiente de produccin, ya
que el ambiente de pruebas sera

Zonas
Ln este diseno, se ha deinido una zona para los seridores XenApp, dados
encuentran agrupados en la misma ubicacin sica y en trmino
manera, se minimiza el traico de red entre los seridores.

Preferencia Zona HLV
Ms
Preferencia
JBG03ZD01
Preferido JBG03ZD02
Defecto Ninguno
Sin Preferencia 1odos los demas seridores de la granja
Worker Groups de Citrix
Nombre Propsito
Data
Collectors
Data Collector
Dedicados
Usuarios
General
Lntrega de 1odas las
Aplicaciones
SLRVIN1L Lntrega del
Aplicatio Serinte

de Guayaquil implementara una granja de seridores XenApp as:
sera una rplica reducida del ambiente de produccin.
Ln este diseno, se ha deinido una zona para los seridores XenApp, dados que todos se
a misma ubicacin sica y en trminos de topologa de red, de esta
manera, se minimiza el traico de red entre los seridores.
Granja Produccin (HLV_PRD_XA)

JBG03ZD01

1odos los demas seridores de la granja
Iuente Servidores
lLV_PRD_XA`Serers`
XenApp` Data Collectors
JBG03ZD01
JBG03ZD02
Lntrega de 1odas las lLV_PRD_XA`Serers`
XenApp`Usuarios
General
JBG03XA01 AL 20
Aplicatio Serinte
lLV_PRD_XA`Serers`
XenApp`SLRVIN1L
JBG03XA21
JBG03XA22

24
de seridores XenApp as:
que todos se
s de topologa de red, de esta

6. Entrega de sistema operativo
Lsta seccin deine la tecnologa de entrega de sistema operatio, los
imagenes, las clasiicaciones de escritorios, y la estrategia de actualizacin a ser usada.
Visin General
La capa inicial de construccin de un escritorio irtual es
imagen debe ser creada y mantenida para cada sistema operatio. Las coniguraciones de
aplicaciones y las personalizaciones
menor nmero posible de imagenes de sistema operat
Lxisten 3 estrategias distintas que pueden ser empleadas para la entrega de sistemas
operatios:
Imgenes instaladas. Ll sistema operatio se instala directamente en la maquina
sica o irtual. Las imagenes instaladas se despliegan una a una, permitiendo que los
usuarios modiiquen completamente el escritorio una ez se ha inalizado la
instalacin. Ll proceso de instal
Servicios de aprovisionamiento.
mas maquinas ,irtuales o sicas,. Ll disco irtual puede ser almacenado en el
seridor de aproisionamiento o en un dispositio de al
que puede ser accedido simultaneamente desde mltiples seridores de
aproisionamiento.
Machine Creation Services.
escritorios irtuales. Las imagenes se almacenan dentro del pool de hiper
luego se aproisionan a demanda.
uncionalidad de administracin de identidades para cumplir los requ
identidad de seguridad ,SID,, asociados con los ambientes de clonacin.
Cada imagen de disco irtual debe disenarse apropiadamente para
de grupos de usuarios. Aunque normalmente se requiere mas de una imagen de disco, el
objetio es minimizar el nmero total de imagenes.
Decisiones clave
Punto de decisin Decisin de
Nmero de
imagenes
1
Seridores DlCP Actual de lLV
Imgenes instaladas
Lstrategia de
despliegue
Manual
Proceso de
actualizacin
Manual
Entrega de sistema operativo
Lsta seccin deine la tecnologa de entrega de sistema operatio, los requerimientos de
La capa inicial de construccin de un escritorio irtual es el sistema operatio base. Una
s personalizaciones deben remoerse para permitir el mantenimiento del
menor nmero posible de imagenes de sistema operatio.
Ll sistema operatio se instala directamente en la maquina
instalacin. Ll proceso de instalacin puede ser manual o automatico.
Servicios de aprovisionamiento. Lntrega un disco irtual a tras de la red a una o
seridor de aproisionamiento o en un dispositio de almacenamiento empresarial
que puede ser accedido simultaneamente desde mltiples seridores de
Machine Creation Services. Lntrega imagenes centralizadas a uno o mas
escritorios irtuales. Las imagenes se almacenan dentro del pool de hiperisores, y
luego se aproisionan a demanda. Los escritorios aproisionados utilizan la
uncionalidad de administracin de identidades para cumplir los requerimientos de
dad ,SID,, asociados con los ambientes de clonacin.
disco irtual debe disenarse apropiadamente para soportar el mayor nmero
pos de usuarios. Aunque normalmente se requiere mas de una imagen de disco, el
objetio es minimizar el nmero total de imagenes.
Se contempla la creacin de una nica imagen para la
entrega del Sistema Operatio a los seridores
XenApp.
Actual de lLV Se usara el esquema de DlCP actual, para la
administracin de las IPs y PXL.
Se instalara manualmente la imagen base del sistema
operatio
Se integrara el proceso de modiicacin de l
dentro del proceso mensual de actualizaciones al
sistema operatio, deinido para los seridores de la
organizacin.

25
requerimientos de
el sistema operatio base. Una
remoerse para permitir el mantenimiento del
Ll sistema operatio se instala directamente en la maquina
Lntrega un disco irtual a tras de la red a una o
macenamiento empresarial
isores, y
erimientos de
soportar el mayor nmero
pos de usuarios. Aunque normalmente se requiere mas de una imagen de disco, el
nica imagen para la
entrega del Sistema Operatio a los seridores
Se usara el esquema de DlCP actual, para la
Se instalara manualmente la imagen base del sistema
Se integrara el proceso de modiicacin de la imagen
ual de actualizaciones al
para los seridores de la

Almacenamiento CIlS
Servicios de aprovisionamiento
Nmero de granjas Una granja
Nmero de sitios Uno
Nmero de
Seridores de
aproisionamiento
Dos
Ubicacin del
despliegue
Datacenter
Versin de
Proisioning
Serices
Proisioning Serices 6
Niel de lotix
CTX131307
CTX131616
CTX131613
CTX131552
CTX131630
CTX132244
lardware Virtual
Sistema operatio de
Proisioning Serer
\indows Serer 2008 R2
Lnterprise Ldition
1ipo de despliegue Nueo
Colecciones de
dispositios
3
Nmero de
dispositios objetio
de PVS
24
Proceso de inicio Opcin 66 , 6 DlCP

Seridor de
Licencias Citrix
Nueo , dedicado
Se debe asignar un espacio de 160GB en el lile
Serer, para la imagen GOLD. Aunque la imagen
solo consumira 40GB, se debe contemplar el espacio
disponible, para el manejo de actualizaciones
dierenciales de la imagen.
granja Una granja de Citrix Proisioning Ser
la solucin.
Solo se contempla un sitio, para lLV
Se instalaran dos seridores irtuales dentro del Pool,
dando cumplimiento a la alta disponibilidad y
balanceo de carga.
Datacenter lLV Ll ambiente de aproisionamiento sera inst
el Datacenter, ubicado en lLV.
Proisioning Serices 6 Lsta es la ersin mas reciente del producto, y orece
un alto niel de desempeno, seguridad, y
uncionalidad.
CTX131307
CTX131616
CTX131613
CTX131552
CTX131630
CTX132244
Lstas actualizaciones proeeran estabilidad a la
solucin.
Seridores Virtuales com 2Vcpus, 20 GB em Ram.
\indows Serer 2008 R2
Lnterprise Ldition
Se utilizara \indows Serer 2008 R2 para aproechar
la memoria disponible en el seridor para mejorar el
desempeno del sistema de archios.
Se creara una nuea granja de Citrix Proisioning
Serer 6.0
Se crearan 3 colecciones de dispositios, 1
data Collector, el segundo para los seridores
Xenapp, y el tercero para Mantenimiento y Pruebas.
Se entregaran 22 seridores XenApp, y 2 Zone Data
Collector.
Opcin 66 , 6 DlCP Se instalara el sericio 1l1P en los seridores de
Proisioning Serer, este sericio debe ser
balanceado por medio de los NetScaler nueos
organizacin
Nueo , dedicado Se instalara el seridor de licencias para ser dedicado
a la solucin de irtualizacin de escritorio.

26
Se debe asignar un espacio de 160GB en el lile
la imagen GOLD. Aunque la imagen
solo consumira 40GB, se debe contemplar el espacio
manejo de actualizaciones
ices para toda

dentro del Pool,
dando cumplimiento a la alta disponibilidad y
oisionamiento sera instalado en
Lsta es la ersin mas reciente del producto, y orece
un alto niel de desempeno, seguridad, y
Lstas actualizaciones proeeran estabilidad a la
Seridores Virtuales com 2Vcpus, 20 GB em Ram.
2008 R2 para aproechar
la memoria disponible en el seridor para mejorar el

Se creara una nuea granja de Citrix Proisioning
colecciones de dispositios, 1para los
data Collector, el segundo para los seridores
Xenapp, y el tercero para Mantenimiento y Pruebas.
22 seridores XenApp, y 2 Zone Data
Se instalara el sericio 1l1P en los seridores de
Proisioning Serer, este sericio debe ser
edio de los NetScaler nueos en la
seridor de licencias para ser dedicado
a la solucin de irtualizacin de escritorio.

Ubicacin de la base
de datos
Datacenter
Soporte para base de
datos luera de lnea
labilitado
Alta Disponibilidad labilitada
Ubicacin del cach
de escritura
Cach de
dispositio
Disco irtual creado en
una LUN
StorWize V7000

Almacenamiento de
discos irtuales
,Disks,
CIlS

Proceso de
actualizacin de
Disks
Manual
Proceso de
replicacin de
Disks
Ninguna
Ainidad de subredes Ninguna
Red dedicada 10.20.X.X
Puertos Por Deecto
Administracin Grupo Administradores
Seridores.
Diseo
Diseo de imgenes
Ln un diseno ideal, slo se requiere una imagen Dorada` para cada a
Sin embargo, en la mayora de organizaciones esto no
Cmo mnimo, se deben utilizar i
Datacenter lLV Se utilizara el seridor de Base de datos nueo,
dedicado al nueo ambiente irtual.
labilitado Se habilitara esta uncionalidad para asegurar la
operacin de la entrega de sistema operatio en el
eento de prdida de conexin a la base de datos.
labilitada Se habilitara esta opcin para asegurar
en el caso de alla de uno de los seridores Citrix
Proisioning Serer.
escritura en el
dispositio cliente.
Disco irtual creado en
una LUN SAN IBM
StorWize V7000
Para asegurar el mejor desempeno de la solucin de
irtualizacin y streaming de sistemas operatios, se
agregara un disco dedicado y persistente para el
almacenamiento del cach de escritura y del disco de
paginacin.
Para entregar la uncionalidad de Alta Disponibilidad
en Citrix Proisioning Serer, Los seridores tendran
acceso a tras de un lile Serer a los Vdisk
Dado que las imagenes se utilizaran para el acceso de
los usuarios en general, el proceso de cambios se
realizara manualmente despus de probar el impacto
de las actualizaciones.
Debido a que se usara CIlS como medio de acceso a
los Vdisk desde los seridores Proisioning, no se
requiere coniguraciones de replicacin.
Dado que los seridores y clientes de la solucin de
aproisionamiento se encontraran en la misma
ubicacin y subred, no se requiere esta uncionalidad.
10.20.X.X Se recomienda una mascara 23 para el manejo del
broadcast sobre la red de PRoisioning. Lsta subres
soporta hasta 510 lost.
Por Deecto La solucin utilizara los puestos por deecto.
documento C1X1184
Grupo Administradores
Seridores.
Lste es el grupo deinido para la administracin de la
inraestructura de irtualizacin
Ln un diseno ideal, slo se requiere una imagen Dorada` para cada ambiente de XenApp.
Sin embargo, en la mayora de organizaciones esto no es posible, y suele ser poco practico.
Cmo mnimo, se deben utilizar imagenes separadas para pruebas y produccin.

27
Se utilizara el seridor de Base de datos nueo,
Se habilitara esta uncionalidad para asegurar la
operacin de la entrega de sistema operatio en el
ento de prdida de conexin a la base de datos.
asegurar la operacin
uno de los seridores Citrix
Para asegurar el mejor desempeno de la solucin de
irtualizacin y streaming de sistemas operatios, se
agregara un disco dedicado y persistente para el
almacenamiento del cach de escritura y del disco de
Para entregar la uncionalidad de Alta Disponibilidad
Los seridores tendran
acceso a tras de un lile Serer a los Vdisk.
Dado que las imagenes se utilizaran para el acceso de
los usuarios en general, el proceso de cambios se
manualmente despus de probar el impacto
Debido a que se usara CIlS como medio de acceso a
los Vdisk desde los seridores Proisioning, no se
coniguraciones de replicacin.
s de la solucin de
n en la misma
ubicacin y subred, no se requiere esta uncionalidad.
recomienda una mascara 23 para el manejo del
broadcast sobre la red de PRoisioning. Lsta subres
utilizara los puestos por deecto.
Lste es el grupo deinido para la administracin de la
biente de XenApp.
es posible, y suele ser poco practico.

Adicionalmente, es normal que se desarrollen dierentes Disk para grupos con dierencias
basadas en los requerimientos de Sistema
Por ltimo, las copias de seguridad histricas de cada imagen deben ser mantenidas en el
eento que deba hacerse marcha atras debido a una actualizacin problematica.
Citrix recomienda mantener el nmero
los requerimientos de almacenamiento y administracin, as como para asegurar la mayor
escalabilidad del ambiente. Lsto se puede obtener minimizando el nmero de aplicaciones
instaladas directamente en la imagen, lo que permite que la misma imagen de Sistema
Operatio sea utilizada para mltiples propsitos. La mayora de las aplicaciones deberan ser
entregadas por streaming al escritorio
,como Citrix XenApp,. Por aor consulte la seccin
aplicaciones` para obtener mas inormacin
La imagen principal de produccin
Modo de Imagen - Lstandar
Iormato- VlD, Lstandar de Proisioning Serices
1amao de vDisk - 40
Sistema Operativo - \indows 2008 R2 Lnterprise
Aplicaciones Instaladas
Aplicaciones entregadas por HLV)
Microsot Oice 2003,200
Microsot Project 2003,200
Microsot Visio 2003,200
Visual S. ,no conocido,
Acceso SQL ,no conocido,
Client Access
Acrobat Reader
\inzip
SVM
SMPROG
PROG. Junta
C1RL LINK
LPI INlO
lUJI1SU
C1RL LINK
O1ROS
LLAMADAS
DA1ALAB
SLRVIN1L
1LLLlONICA
ABS
basadas en los requerimientos de Sistema Operatio, Aplicaciones, seguridad, o persistencia.
eento que deba hacerse marcha atras debido a una actualizacin problematica.
Citrix recomienda mantener el nmero de Disks administradas a un mnimo para minimizar
imagen, lo que permite que la misma imagen de Sistema
sea utilizada para mltiples propsitos. La mayora de las aplicaciones deberan ser
entregadas por streaming al escritorio cliente, o accedidas desde un ambiente hospedado
,. Por aor consulte la seccin Caractersticas y entrega de
para obtener mas inormacin.
La imagen principal de produccin cliente estara conigurada as:
Lstandar
VlD, Lstandar de Proisioning Serices
40 GB para Seridores XenApp.
\indows 2008 R2 Lnterprise
Aplicaciones Instaladas Lnlaces publicados (1omado del listado de
Aplicaciones entregadas por HLV) -
Oice 2003,200
Microsot Project 2003,200
Microsot Visio 2003,200
Acceso SQL ,no conocido,

1LLLlONICA

28
Operatio, Aplicaciones, seguridad, o persistencia.
de Disks administradas a un mnimo para minimizar
imagen, lo que permite que la misma imagen de Sistema
sea utilizada para mltiples propsitos. La mayora de las aplicaciones deberan ser
, o accedidas desde un ambiente hospedado
(1omado del listado de

COM. RLPOR1LS
Ajustes adicionales
o Procesos automatizados de SO
uso del disco o procesador debe ser deshabilitado. Ln esta categora se
incluyen procesos como
\indows Restore, etc.
Lscalabilidad de Provisioning Services
Dependiendo del hardware de seridor utilizado, y el I,O de red en el seridor, la
escalabilidad de un seridor de Proisioning Serer puede ariar.
Con base en la coniguracin hardware y red de los seridores de Proisioning Serer para
soportar hasta 2000 conexiones de Dis
de Disks entregados, menor cantidad de conexiones que pueden ser procesadas,. Dado que
cada granja de XenDesktop esta disenada para soportar ha
utilizara 1 seridor de Proisioning Serices para soportar los escritorios irtuales ,XenApp y
XenDesktop,, con un seridor adicional para redundancia.
Diseo del cache de escritura de Provisioning Services
Ll cach de escritura de Proisioning Serices estara
cliente, el cual residira en el disco duro del
LUNs deinidas en el almacenamiento
almacenado en un segundo disco agreg
segundo disco es de 20 GB para los seridores de
DataCollector. Ll cach de escritura en
orece un desempeno adecuado y soporta
persistente permite que cierta inormacin sea almacenada de orma tal que no se pierda al
reiniciar una maquina irtual con Disk en
persistentes que incluyen el cach de escritura
Configuracin del cache de escritura
1amao del disco duro persistente
DataCollector.
Contenido:
o Cach de escritura
o Archio de paginacin
o Visor de suceso del sistema operatio
o Actualizaciones de antiirus
Proceso de inicio en Provision
Lxisten dierentes mtodos de inicio en red para que
Disks asignados en Proisioning Serices. Ll primer mtodo es la utilizacin de un
ambiente de PXL en conjunto con DlCP y 1l1P para la adquisicin de una direccin IP y
COM. RLPOR1LS

Procesos automatizados de SO. 1odo proceso automatizado que haga alto
incluyen procesos como desragmentacin de discos, \indows Indexing,
\indows Restore, etc.
Lscalabilidad de Provisioning Services
Dependiendo del hardware de seridor utilizado, y el I,O de red en el seridor, la
escalabilidad de un seridor de Proisioning Serer puede ariar.
de Guayaquil, cada seridor de Proisioning serer debe poder
conexiones de Disks ,asumiendo 4 Disks distintos, a mayor cantidad
cada granja de XenDesktop esta disenada para soportar hasta ~2000 escritorios irtuales,
isioning Serices para soportar los escritorios irtuales ,XenApp y
XenDesktop,, con un seridor adicional para redundancia.
Diseo del cache de escritura de Provisioning Services
a de Proisioning Serices estara conigurado para almacenamiento en el
, el cual residira en el disco duro del dispositio objetio, y en ltima instancia en las
LUNs deinidas en el almacenamiento IBM Stor\ize V000. Ll cach de escritura sera
almacenado en un segundo disco agregado localmente a cada seridor. Ll tamano de este
ara los seridores de XenApp y 12 GB para los Zone
de escritura en cliente orece la mayor resistencia, mientras que
orece un desempeno adecuado y soporta alta disponibilidad. Adicionalmente, el disco
reiniciar una maquina irtual con Disk en modo estandar.
de Guayaquil utilizara las siguientes especiicaciones para los discos
persistentes que incluyen el cach de escritura:
Configuracin del cache de escritura - Disco duro del dispositio
1amao del disco duro persistente - 20 GB para XenApp, 12 GB para Zone
Cach de escritura
Archio de paginacin
Visor de suceso del sistema operatio
Actualizaciones de antiirus.
Provisioning Services
Lxisten dierentes mtodos de inicio en red para que las maquinas irtuales obtengan
ing Serices. Ll primer mtodo es la utilizacin de un

29
. 1odo proceso automatizado que haga alto
de discos, \indows Indexing,
, cada seridor de Proisioning serer debe poder
Disks distintos, a mayor cantidad
sta ~2000 escritorios irtuales, se
isioning Serices para soportar los escritorios irtuales ,XenApp y
conigurado para almacenamiento en el
dispositio objetio, y en ltima instancia en las
. Ll cach de escritura sera
seridor. Ll tamano de este
tencia, mientras que
alta disponibilidad. Adicionalmente, el disco
utilizara las siguientes especiicaciones para los discos
Zone
las maquinas irtuales obtengan sus
ing Serices. Ll primer mtodo es la utilizacin de un

la descarga del archio de inicio ,bootstrap, ade
utilidad Boot Deice Manager ,BDM,
inicio.
Ln La Junta de Beneicencia de Guayaquil
inicio de los equipos. Se usara el sericio de DlCP actual
1l1P estara instalado en los seridores de Proisioning Serices, dicho sericio se
balanceara por medio de los NetScalers existentes en la solucin.
Consideraciones de Alta Disponibilidad para
Los 2 seridores de aproisionamiento para la solucin de irtualizacin seran conigurados
en modo de alta disponibilidad ,lA,. Para que esta uncionalidad opere adecuadamente, se
deben cumplir ciertos requerimientos:
La base de datos de Proisioning Serer debe hospedarse en un ambiente
compartido donde todos los seridores de aproisionamiento que hagan parte de la
alta disponibilidad tengan acceso.
Ll Disk y el cach de escritura debe ser accesible a todos los seridores de
aproisionamiento que hagan parte de la alta disponibilidad, ya sea en un ambiente
centralizado o distribuido.
Para el ambiente de La Junta de
cumple con el hospedaje de las bases de datos de Citrix
,por aor consulte la seccin Bases de Datos de Proisioning S
segundo requerimiento, existen dos tipos de coniguraciones: Alta Disponibilidad distribuida,
y Alta Disponibilidad Centralizada.
Ln la coniguracin del Alta Disponibilidad Distribuida, una copia de cada Disk existe en la
LUN dedicada de cada seridor de aproisionamiento, Dado que Disks son idnticos entre
las LUNs, la uncionalidad de Alta
coniguracin requiere administracin y espacio de almacenamiento adicional para asegurar
que todos los Disks son idnticos en cada LUN de los serid
que participa en la Alta Disponibilidad
Ln la coniguracin de Alta Disponibilidad centralizada, los Disks se hospedan en una sola
LUN compartida, a la cual tienen acceso todos los
entajas de la coniguracin centralizada son aparentes. A pesar de esto,
tiene un requerimiento adicional: un sistema de archios paralelo o en
la integridad de los Disks compartidos. Al no utilizar un sistema de este tipo, los accesos
simultaneos de lectura y escritura a niel de blo
los Disks.
Para el ambiente de La Junta de
ambiente de alta disponibilidad centralizado usando el esquema de lile
Ln ambas coniguraciones, el cach de escritura sera almacenado en el disco local de las
maquinas irtuales ,los cuales se encontraran en LUNs compartidas en la SAN,. Lsta
coniguracin corresponde con las mejores practicas de Citrix.

la descarga del archio de inicio ,bootstrap, adecuado. Ll segundo mtodo es el uso de la
utilidad Boot Deice Manager ,BDM, para crear un archio ISO con la inormacin de
de Guayaquil se utilizara el seridor 1l1P y DlCP para e
usara el sericio de DlCP actual para la solucin, y el sericio de
1l1P estara instalado en los seridores de Proisioning Serices, dicho sericio se
balanceara por medio de los NetScalers existentes en la solucin.
Alta Disponibilidad para Provisioning Services
os requerimientos:
La base de datos de Proisioning Serer debe hospedarse en un ambiente
alta disponibilidad tengan acceso.
Ll Disk y el cach de escritura debe ser accesible a todos los seridores de
que hagan parte de la alta disponibilidad, ya sea en un ambiente
centralizado o distribuido.
e Beneicencia de Guayaquil, el primer requerimiento se
cumple con el hospedaje de las bases de datos de Citrix en el seridor SQL a implementar
Bases de Datos de Proisioning Serices,. Ln cuanto al
y Alta Disponibilidad Centralizada.
ada de cada seridor de aproisionamiento, Dado que Disks son idnticos entre
las LUNs, la uncionalidad de Alta Disponibilidad unciona adecuadamente. Lsta
son idnticos en cada LUN de los seridores de Proisioning Serices
que participa en la Alta Disponibilidad
LUN compartida, a la cual tienen acceso todos los seridores de Proisioning Serices. Las
entajas de la coniguracin centralizada son aparentes. A pesar de esto, esta coniguracin
tiene un requerimiento adicional: un sistema de archios paralelo o en clster, para asegurar
simultaneos de lectura y escritura a niel de bloque corromperan rapidamente la imagen en
La Junta de Beneicencia de Guayaquil, Citrix recomienda iniciar con un
alta disponibilidad centralizado usando el esquema de lile Serer actual
coniguracin corresponde con las mejores practicas de Citrix.

30
cuado. Ll segundo mtodo es el uso de la
para crear un archio ISO con la inormacin de
se utilizara el seridor 1l1P y DlCP para el
para la solucin, y el sericio de
que hagan parte de la alta disponibilidad, ya sea en un ambiente
, el primer requerimiento se
en el seridor SQL a implementar
Ln cuanto al
ada de cada seridor de aproisionamiento, Dado que Disks son idnticos entre
es de Proisioning Serices
de Proisioning Serices. Las
esta coniguracin
, para asegurar
que corromperan rapidamente la imagen en
, Citrix recomienda iniciar con un
Serer actual.

Configuracin de vDisk de Provisioning Services
Los Disks de Proisioning Serices existen como archios de imagenes, ya sea
almacenados localmente en los seridores de aproisionamiento o en un dispositio de
almacenamiento compartido. Las imagenes de
Priado, Lstandar, o Dierencial.
vDisk Lstndar. Las imagenes estandar permiten que mltiples dispositios utilicen el
mismo Disk al mismo tiempo. Al hacer esto, se reducen los requerimientos
administratios y de almacenamiento para los Disks. Para usar una imagen estandar, el
Disk se conigura en modo slo lectura. Cada dispositio construye un cache de
escritura que almacena cualquier escritura que requiere el sistema operatio. Ll archio
del cach de escritura es temporal y sera borrado al reiniciar. Proisioning Serices
soporta mltiples opciones de cach de escritura:
o Cach de escritura en el disco del seridor. Ll cach de escritura puede existir
como un archio temporal en un seridor de aproisionamiento,
escrituras son manejadas directamente por el seridor de aproisionamiento.
o Cach de escritura en la RAM del dispositio inal.
existir como un archio temporal en la RAM
proee el acceso a disco mas rapido.
o Cach de escritura en el disco del dispositio inal. Ll Cach de escritura puede
existir como un archio en el disco duro del dispositio inal ,sico o irtual,.
Lsta opcin de cach de escritura libera al seridor de aproision
que o debe procesar las solicitudes de escritura, y no tiene las limitaciones de
tamano de la RAM.
vDisk Privado. Las imagenes priadas se asemejan a la manera como un computador
utiliza normalmente un disco duro. Slo un dispositio inal pu
una imagen priada en cualquier momento. Ll seridor de aproisionamiento realiza los
requerimientos de lectura o escritura por el dispositio inal.
vDisk Diferencial. Ll modo de disco dierencial utiliza una combinacin entre el
en modo estandar, y datos persistentes en el cach de escritura. Ll modo de disco
dierencial permite almacenar cambios a pesar de los reinicios. Cuando se utiliza este
modo, al reiniciar, el dispositio objetio tiene la capacidad de recuperar los c
se han hecho en sesiones pasadas y que diieren de la imagen de Disk estandar ,slo
lectura,. Ll disco dierencial hace una identiicacin del dispositio inal por medio de la
direccin MAC y el identiicador de disco de ste.
La implementacin de Citrix Proisioning Serices en
hara la entrega de cargas de trabajo de seridores y escritorios en modo de imagen estandar,
con el almacenamiento del cach de escritura en el di
entrega de maquinas irtuales en este mo
maquina irtual a su estado original.
7. Caractersticas y entrega de aplicaciones
Lsta seccin deine aquellas aplicaciones que seran accesibles a los usuarios d
Citrix. Se exploraran las caractersticas de las aplicaciones que im
como la arquitectura de entrega de aplicaciones para el
Configuracin de vDisk de Provisioning Services
Los Disks de Proisioning Serices existen como archios de imagenes, ya sean
almacenamiento compartido. Las imagenes de Disk se coniguran para operar en modo
Priado, Lstandar, o Dierencial.
Las imagenes estandar permiten que mltiples dispositios utilicen el
mismo Disk al mismo tiempo. Al hacer esto, se reducen los requerimientos
macenamiento para los Disks. Para usar una imagen estandar, el
es temporal y sera borrado al reiniciar. Proisioning Serices
soporta mltiples opciones de cach de escritura:
Cach de escritura en el disco del seridor. Ll cach de escritura puede existir
como un archio temporal en un seridor de aproisionamiento, todas las
Cach de escritura en la RAM del dispositio inal. Ll cach de escritura puede
existir como un archio temporal en la RAM del dispositio inal. Lste m
ceso a disco mas rapido.
Cach de escritura en el disco del dispositio inal. Ll Cach de escritura puede
Lsta opcin de cach de escritura libera al seridor de aproisionamiento, dado

Las imagenes priadas se asemejan a la manera como un computador
utiliza normalmente un disco duro. Slo un dispositio inal puede utilizar un Disk de
requerimientos de lectura o escritura por el dispositio inal.
Ll modo de disco dierencial utiliza una combinacin entre el
modo, al reiniciar, el dispositio objetio tiene la capacidad de recuperar los cambios que
direccin MAC y el identiicador de disco de ste.
n de Citrix Proisioning Serices en La Junta de Beneicencia de Guayaquil
con el almacenamiento del cach de escritura en el disco local del dispositio inal. La
e maquinas irtuales en este modo implica que slo con un reinicio se retorna la
maquina irtual a su estado original.
ticas y entrega de aplicaciones
Lsta seccin deine aquellas aplicaciones que seran accesibles a los usuarios del ambiente
Citrix. Se exploraran las caractersticas de las aplicaciones que impactaran en su ubicacin, as
como la arquitectura de entrega de aplicaciones para el ambiente de XenApp.

31
Disk se coniguran para operar en modo
Las imagenes estandar permiten que mltiples dispositios utilicen el
macenamiento para los Disks. Para usar una imagen estandar, el
es temporal y sera borrado al reiniciar. Proisioning Serices
Cach de escritura en el disco del seridor. Ll cach de escritura puede existir
todas las
Ll cach de escritura puede
del dispositio inal. Lste mtodo
Cach de escritura en el disco del dispositio inal. Ll Cach de escritura puede
amiento, dado
Las imagenes priadas se asemejan a la manera como un computador
de utilizar un Disk de
Ll modo de disco dierencial utiliza una combinacin entre el Disk
ambios que
de Guayaquil
La
io se retorna la
el ambiente
pactaran en su ubicacin, as

Visin General
A continuacin se presentan las tres soluciones mas comunes para la entrega de aplicaciones:
Aplicaciones instaladas localmente.
el seridor de XenApp o el escritorio irtual. Aunque es
desde una perspectia tcnica, puede conertirse rapidamente en una situacin dicil
de manejar si se requieren mltiples imagene
aplicaciones para distintos grupos de usuarios. Adicionalmente, las actualizaciones a
las aplicaciones locales deben hacerse en cada imagen.
Aplicaciones por streaming.
por streaming al escritorio irtual por medio de
una solucin de terceros como
streaming de aplicaciones unciona al hospedar una aplicacin empaquetada en una
uente centralizada, y entregarla en tiempo real bajo d
usuario para ser entregada all.
Hospedaje en XenApp.
un seridor XenApp donde son entregadas al escritorio irtual o dispositio inal por
medio del protocolo ICA de Citrix.

Decisiones clave
Punto de
decisin
Decisin de diseo
Caracteristicas de las aplicaciones
Aplicaciones instaladas localmente. Lstas aplicaciones se instalan directamente en
el seridor de XenApp o el escritorio irtual. Aunque esta es la solucin mas simple
sde una perspectia tcnica, puede conertirse rapidamente en una situacin dicil
de manejar si se requieren mltiples imagenes para cumplir con los requerimientos de
las aplicaciones locales deben hacerse en cada imagen.
Aplicaciones por streaming. Las aplicaciones pueden ser periladas y entre
por streaming al escritorio irtual por medio de Citrix Application Streaming
una solucin de terceros como Microsot App-V. Sin importar el abricante, el
uente centralizada, y entregarla en tiempo real bajo demanda al escritorio irtual del
usuario para ser entregada all.
Hospedaje en XenApp. Las aplicaciones se instalan ,o se entregan por strea
A de Citrix.
Caracteristicas de las aplicaciones

32
se instalan directamente en
ta es la solucin mas simple
sde una perspectia tcnica, puede conertirse rapidamente en una situacin dicil
s para cumplir con los requerimientos de
Las aplicaciones pueden ser periladas y entregadas
Citrix Application Streaming o de
Sin importar el abricante, el
emanda al escritorio irtual del
Las aplicaciones se instalan ,o se entregan por streaming, a

Punto de
decisin
Decisin de diseo
Aplicaciones
primarias
Microsot Oice
2003,200
Microsot Project
2003,200
Microsot Visio
2003,200
Acceso SQL ,no
conocido,
Client Access
Acrobat Reader
\inzip
SVM
SMPROG
PROG. Junta
C1RL LINK
LPI INlO
lUJI1SU
C1RL LINK
O1ROS
LLAMADAS
DA1ALAB
SLRVIN1L
1LLLlONICA
ABS
COM. RLPOR1LS
Dependencias de
aplicaciones
.Net lramework
llash Player
SilerLight
Jaa Runtime
Power Builder
Aplicaciones de
32-bit
Si
Serinte a 64 Bits
Multimedia llash
lospedadas en
XenApp
Selectias ,Por deinir
mediante ambiente de
pruebas,
Microsot Oice
Microsot Project
Microsot Visio
SQL ,no
Client Access
Acrobat Reader
PROG. Junta
C1RL LINK
C1RL LINK
LLAMADAS

1LLLlONICA
COM. RLPOR1LS
Lstas son las aplicaciones principales que utilizan la
mayora de los usuarios
.Net lramework

Jaa Runtime
Power Builder
Lstas son las aplicaciones de las cuales dependen
otras aplicaciones o componentes
Serinte a 64 Bits
Algunas de las aplicaciones a implementar se
encuentran en arquitectura de 32 Bits.
Principalmente las animaciones lash al naegar en
internet
Selectias ,Por deinir
mediante ambiente de
Se debe prepara un ambiente de pruebas bajo
Xenapp, para candidatizar las aplicaciones que
pueden ser entregadas por medio de Xenapp.

33
Lstas son las aplicaciones principales que utilizan la
de las cuales dependen
implementar se
Principalmente las animaciones lash al naegar en
Se debe prepara un ambiente de pruebas bajo
Xenapp, para candidatizar las aplicaciones que
pueden ser entregadas por medio de Xenapp.

Punto de
decisin
Decisin de diseo
Requerimientos
de IP Virtual
No
1ipo de inicio de
sesin
Lxplcito
Lntrega de aplicaciones
Aplicaciones
instaladas
losted App
Streaming de
aplicaciones
Ninguna
lospedadas en
XenApp
Microsot Oice
2003,200
Microsot Project
2003,200
Microsot Visio
2003,200
Acceso SQL ,no
conocido,
Client Access
Acrobat Reader
\inzip
SVM
SMPROG
PROG. Junta
C1RL LINK
LPI INlO
lUJI1SU
C1RL LINK
O1ROS
LLAMADAS
DA1ALAB
SLRVIN1L
1LLLlONICA
ABS
COM. RLPOR1LS
Las aplicaciones irtualizadas no requieren la
utilizacin de IPs irtuales
Las aplicaciones requieren el ingreso de credenciales
por parte de los usuarios.
Los usuarios recibiran un escritorio VDI desde
Xendesktop, y como siguiente paso, las aplicaciones
an a estar disponibles desde Xenapp.
No se ha deinido un aplicatio que requiera
streaming
Microsot Oice
Microsot Project
Microsot Visio
,no conocido,
Acceso SQL ,no
Client Access
Acrobat Reader
PROG. Junta
C1RL LINK
C1RL LINK
LLAMADAS

1LLLlONICA
COM. RLPOR1LS
Lstas son las aplicaciones que se accederan
directamente desde el escritorio al que acceden los
usuarios.
Sin embargo se debe realizar un ambiente de pruebas,
para determinar la compatibilidad de estas
aplicaciones sobre \indows 2008 R2.

34
Las aplicaciones irtualizadas no requieren la
Las aplicaciones requieren el ingreso de credenciales
Los usuarios recibiran un escritorio VDI desde
aplicaciones
No se ha deinido un aplicatio que requiera
Lstas son las aplicaciones que se accederan
desde el escritorio al que acceden los
Sin embargo se debe realizar un ambiente de pruebas,
estas

Diseo
Las caractersticas de las aplicaciones se detallan en la seccin
calculo de gua de coniguracin.
Con base en los requerimientos y recursos existentes en
Guayaquil as como tomando en cuenta las tecnologas de entrega dis
Citrix recomienda que La Junta de
hospedadas en XenApp. A continuacin se detallan las recomendaciones para cada estrategia
de entrega:
Aplicaciones instaladas localmente
Aunque generalmente se recomienda el aislamiento de aplicaciones del sistema operatio, es
mas practico incluir ciertos tipos de aplicaciones en la imagen. Lstas aplicaciones tpicamente
se consideran como la base` o e
importar el usuario. Lsto puede ser el resultado de una aplicacin requerida en
Beneicencia de Guayaquil, o simplemente por su uso comn. Citrix r
mnimo, que las siguientes aplicaciones, tipos de aplicaciones, sean incluidas como parte de la
imagen de escritorio irtual:
Software Antivirus. Ll estandar en
sotware antiirus instalado y actualizado en todos los equipos. Actualmente
de Beneicencia de Guayaquil
Para mayor inormacin sobre las mejores practicas de antiirus en XenDesktop,
consulte el documento C1X124185
Utilidades de administracin.
decidido no instalar aplicaciones administratias en las imagenes de escritorio.
Receivers/ clientes de Citrix.
XenApp donde se encuentran publicadas las aplicaciones de ncleo del negocio.
Dependencias de aplicaciones.
llash Player, Jaa Runtime, y
otras aplicaciones. Lstas aplicaciones se requieren, y son usadas recuentemente, por
la mayora de los usuarios de
Aplicaciones no compatibles con XenApp o Streaming.
aplicacin que no pueda
streaming a la imagen de
Aplicaciones hospedadas en XenApp
Citrix recomienda que La Junta de
de XenApp para entregar las aplicaciones de

Las caractersticas de las aplicaciones se detallan en la seccin de aplicaciones de la hoja de
Con base en los requerimientos y recursos existentes en La Junta de Beneicencia de
as como tomando en cuenta las tecnologas de entrega disponibles hoy en da,
La Junta de Beneicencia de Guayaquil utilice las aplicaciones
Aplicaciones instaladas localmente
la base` o el ncleo` de los requerimientos para un escritorio, sin
importar el usuario. Lsto puede ser el resultado de una aplicacin requerida en La Junta de
, o simplemente por su uso comn. Citrix recomienda, como
Ll estandar en La Junta de Beneicencia de Guayaquil
sotware antiirus instalado y actualizado en todos los equipos. Actualmente
de Guayaquil utiliza Kaspersky en las estaciones de la organizacin
C1X124185.
Utilidades de administracin. Ln La Junta de Beneicencia de Guayaquil
ido no instalar aplicaciones administratias en las imagenes de escritorio.
s de Citrix. Lstos se requieren para el acceso a la inraestructura
aplicaciones. Las aplicaciones como Adobe Reader, Adobe
llash Player, Jaa Runtime, y Zip siempre se consideran como dependencias de
la mayora de los usuarios de La Junta de Beneicencia de Guayaquil.
Aplicaciones no compatibles con XenApp o Streaming. Por ltimo, cualquier
aplicacin que no pueda ser hospedada en XenApp, o empacada y entregada por
streaming a la imagen de escritorio, debe ser instalada localmente.
Aplicaciones hospedadas en XenApp
La Junta de Beneicencia de Guayaquil utilice la inraestructura nuea
las aplicaciones de negocio irtualizadas

35
de aplicaciones de la hoja de
de
ponibles hoy en da,
aplicaciones
` de los requerimientos para un escritorio, sin
La Junta de
ecomienda, como
es tener
sotware antiirus instalado y actualizado en todos los equipos. Actualmente La Junta
estaciones de la organizacin.
se ha
ido no instalar aplicaciones administratias en las imagenes de escritorio.
Lstos se requieren para el acceso a la inraestructura
obe Reader, Adobe
Zip siempre se consideran como dependencias de
Por ltimo, cualquier
ser hospedada en XenApp, o empacada y entregada por
ice la inraestructura nuea

8. Escritorios virtuales y acceso a las aplicaciones
Lsta seccin deine cmo se accedera a los escritorios y aplicaciones irtuales, as como la
seguridad asociada a esas conexiones. Incluye la inormacin
al Merchandising Serer, as como Secure Gateway , Access Gateway.
Visin general
Para presentar las aplicaciones a los usuarios, generalmente se incorpora \eb Interace o
Merchandising Serer en la inraestructura. A continuacin se pr
de los componentes:
Merchandising Serer. Proee un punto de administracin centralizada para los plug
ins de Citrix. Desde una consola web, un administrador puede conigurar la entrega
de los plug-ins de acceso en lnea, uera de
comunicaciones, de autosericio, aceleracin y monitoreo de sericios. Las entregas
pueden hacerse a las estaciones con base en membresa de dominio, sistema
operatio, grupos o usuarios LDAP, nombre de maquina o rango IP, con l
condicin que la estacin tenga el Citrix Receier instalado. Citrix Merchandising
Serer permite al administrador el manejo de las ersiones y coniguraciones de los
plug-ins que se usa para acceder al ambiente Citrix, y para asegurar que todas las
maquinas tienen las ersiones mas recientes de los plug
uncionalidad y seguridad en el ambiente.
Citrix Sel-Serice Plug-in.
empresariales, que se utiliza en conjunto con el Citrix Rece
Serer.
\eb Interace. Se pueden
sitio \eb. Adicionalmente, se pueden utilizar sitios de sericios de XenApp para que
los conos de las aplicaciones aparezcan como tems en l
usuarios. Ambos sitios permiten el control administratio sobre las coniguraciones
de usuario y de acceso.
Secure Gateway. Lste Gateway basado en \indows es responsable por la
autorizacin de usuarios, y por las unciones de pro
seridores XenApp. Secure Gateway habilita el cirado del traico ICA,CGP por
medio de los estandares de protocolos SSL,1LS desde el dispositio
seridor de Secure Gateway.
Access Gateway. Lste appliance o
punto de acceso seguro a tras de la web a un amplio rango de recursos de
inormacin interna y externa, incluyendo aplicaciones, orgenes de datos,
documentos, contenido web, y sericios. Ll Access Gateway pu
VPN SSL, o puede integrarse con Control de Acceso para limitar el acceso a los
recursos empresariales con base en criterios establecidos.
Escritorios virtuales y acceso a las aplicaciones
seguridad asociada a esas conexiones. Incluye la inormacin concerniente al \eb Interace y
al Merchandising Serer, as como Secure Gateway , Access Gateway.
Merchandising Serer en la inraestructura. A continuacin se presenta la isin general
Merchandising Serer. Proee un punto de administracin centralizada para los plug
ins de acceso en lnea, uera de lnea, de acceso seguro, de
operatio, grupos o usuarios LDAP, nombre de maquina o rango IP, con la
ins que se usa para acceder al ambiente Citrix, y para asegurar que todas las
inas tienen las ersiones mas recientes de los plug-ins, asegurando la mas alta
uncionalidad y seguridad en el ambiente.
in. Un mtodo de presentacin para los recursos
empresariales, que se utiliza en conjunto con el Citrix Receier y el Merchandising
pueden presentar las aplicaciones a los usuarios por medio de un
los conos de las aplicaciones aparezcan como tems en los mens de inicio de los
. Ambos sitios permiten el control administratio sobre las coniguraciones
Secure Gateway. Lste Gateway basado en \indows es responsable por la
autorizacin de usuarios, y por las unciones de proxy para las conexiones ICA a los
medio de los estandares de protocolos SSL,1LS desde el dispositio cliente
seridor de Secure Gateway.
Access Gateway. Lste appliance o componente de maquina irtual proee un nico
inormacin interna y externa, incluyendo aplicaciones, orgenes de datos,
documentos, contenido web, y sericios. Ll Access Gateway puede actuar como una
con base en criterios establecidos.

36
al \eb Interace y
esenta la isin general
Merchandising Serer. Proee un punto de administracin centralizada para los plug-
a
ins que se usa para acceder al ambiente Citrix, y para asegurar que todas las
ins, asegurando la mas alta
ier y el Merchandising
presentar las aplicaciones a los usuarios por medio de un
de inicio de los
. Ambos sitios permiten el control administratio sobre las coniguraciones
xy para las conexiones ICA a los
cliente hasta el
componente de maquina irtual proee un nico
ede actuar como una

Decisiones clave
Punto de
decisin
Decisin de diseo
Web Interface
Versin 5.4
Ubicacin LAN Produccin
1ipos de sitios Sitos \eb, Sitios de
Sericios
Apariencia,
Personalizacin
Ninguna
1ransicin Ninguna
lardware Maquina Virtual
Sistema
operatio
\indows 2008 R2
Nmero de
seridores
2
Redundancia \eb Interace
Cirado Deshabilitado
Balanceo de
Cargas
NetScaler
Agrupamiento
de Sockets
labilitado
ADlS Deshabilitado
Administracin Grupos actuales de
Administracion.
URL 1BD
Acceso Cifrado
Solucin Citrix NetScaler
Versin NS9.2 Build 48.6
Lugar de Red Interna
Versin mas reciente de este componente
LAN Produccin lLV LAN Produccin
os \eb, Sitios de Se entregan sitios de todos los tipos disponibles en
los seridores de \eb Interace. Se construira un
sitio web, y un sitio de sericios, para la red interna
Se utiliza la presentacin por deecto de los sitio web
Se utilizaran los mismos sitios existentes, para que
los usuarios no deban aprender un nueo mtodo de
acceso.
Maquina Virtual 2 CPU
4 GB RAM
\indows 2008 R2 Lsta es la ersin de sistema operatio en la cual se
encuentran instalados los sericios de \eb Interace
Balanceados a tras de los NetScaler.
Seridores balanceados a tras de NetScaler
Ll cirado lo reisan los appliances NetScaler
Seridores \eb Interace, balanceados a tras
Netscaler
Coniguracin por deecto
No existen dominios que requieran la uncionalidad
de lederation Serices`
Grupos actuales de
Administracion.
Grupo designado para la administracin de la
solucin
Lsta URL debe ser de acil administracin, y
retentia para los usuarios.
Citrix NetScaler Ls la solucin recomendada para el acceso seguro a
las aplicaciones y escritorios publicados a tras de
Citrix.
NS9.2 Build 48.6 Lsta es la ersin desplegada en La Junta de
Beneicencia de Guayaquil
Ll par de Dispositios NetScaler se deben encontrar

37

Se entregan sitios de todos los tipos disponibles en
de \eb Interace. Se construira un
para la red interna.
Se utiliza la presentacin por deecto de los sitio web
Se utilizaran los mismos sitios existentes, para que
los usuarios no deban aprender un nueo mtodo de
Lsta es la ersin de sistema operatio en la cual se
encuentran instalados los sericios de \eb Interace
eridores balanceados a tras de NetScaler
Ll cirado lo reisan los appliances NetScaler
eridores \eb Interace, balanceados a tras del
No existen dominios que requieran la uncionalidad
Grupo designado para la administracin de la
Lsta URL debe ser de acil administracin, y
Ls la solucin recomendada para el acceso seguro a
las aplicaciones y escritorios publicados a tras de
La Junta de
se deben encontrar

Punto de
decisin
Decisin de diseo
despliegue
lardware MPX 5500
Sistema
operatio
NS9.2 Build 48.6
Nmero de
seridores ,
appliances
2
Administracin Lquipo de Seridores
Balanceo de
Cargas
Si
lQDN,s, 1BD
Vendedor de
Certiicados

Diseo
Ll ambiente de XenApp utilizara
utilizada para acceder a las aplicaciones sin importar el
acceso en la red interna. Ll traico XML sera transportado a tras del puerto 8080. Lsto se
puede obtener siguiendo los pasos detallados en el documento
Ll Datacenter de lLV hospeda dos seridores \eb Interace irtuales, y dos
NetScaler redundantes. La apariencia del \eb
imagen corporatia de La Junta de

en la misma red de la solucin.
Lste es el hardware propuesto para La Junta de
NS9.2 Build 48.6 Lsta es la ersin de irmware instalada
Conigurados en un par de Alta Disponibilidad
Lquipo de Seridores Ll equipo de Seridores se encarga de la
administracin de los appliances
Se propone un esquem Actio,Actio para los
Netscaler.
Lste es el lQDN al que acceden todos los usuarios
internos.

XenApp utilizara el mismo mecanismo de acceso. Una sola URL ,1BD
utilizada para acceder a las aplicaciones sin importar el mtodo, conexin o dispositio de
Ll traico XML sera transportado a tras del puerto 8080. Lsto se
puede obtener siguiendo los pasos detallados en el documento C1X12945.
hospeda dos seridores \eb Interace irtuales, y dos appliances
. La apariencia del \eb Interace sera modiicada para ajustarse a la
La Junta de Beneicencia de Guayaquil.

38
La Junta de
Disponibilidad
Se propone un esquem Actio,Actio para los
ceden todos los usuarios
1BD, sera
dispositio de
Ll traico XML sera transportado a tras del puerto 8080. Lsto se
appliances
sera modiicada para ajustarse a la

Acceso Interno

Los usuarios internos accederan desde
Receier sera instalado en la imagen base de estos dispositios. Ll receier Citrix sera
conigurado para conectarse a los seridores \eb Interace ,a tras de los NetScaler,,
utilizando el lQDN 1BD. Ll acceso a este
appliances NetScaler.
Las coniguraciones internas de los sitios se detallan en la seccin de \eb Interace de la
hoja de calculo de gua de coniguracin.

cederan desde clientes delgados \yse 150 con Linux. Ll Citrix
en la imagen base de estos dispositios. Ll receier Citrix sera
a los seridores \eb Interace ,a tras de los NetScaler,,
Ll acceso a este lQDN sera balanceado y cirado por los
hoja de calculo de gua de coniguracin.

39

. Ll Citrix
en la imagen base de estos dispositios. Ll receier Citrix sera
a los seridores \eb Interace ,a tras de los NetScaler,,
por los

Balanceo de cargas
balancear el lQDN de acceso, al igual que el acceso a los ser
de datos en la granja XenApp

9. Escalabilidad del ambiente
Lsta seccin examina las limitaciones de escalabilidad y deine un plan apropiado de
escalabilidad.
Visin general
La escalabilidad de un ambiente de XenDesktop es
inherentes y la coniguracin de los componentes indiiduales. Uno de los objetios de este
diseno de arquitectura es tomar en cuenta estas consideraciones y disenar un ambiente que
no solo sea estable, sino escalable.
Diseo
Cuando se disena la escalabilidad de un ambiente, el primer caso es determinar la capacidad
de cada componente. Aunque no se han hecho pruebas especicas en el ambiente de
experiencia:
Servidores de Mquinas virtuales.
los host de XenSerer que seran dedicados a la irtualizacin de escritorios, se estima
que cada seridor soportara aproximadamente
Vcpus, 10 GB RAM, y una rata de 1:2 VCPU:
Granja XenApp. La granja de XenApp puede soportar
resilencia.
Granja Provisioning Services.
soportar hasta 20 imagenes distintas de seridores, con un total de aproximadamente
2000 dispositios aproisionados
Requerimientos de almacenamiento
Otra de las limitaciones al discuti
almacenamiento requerido para soportar el ambiente. Para
Guayaquil, se utilizaran 40 GB de espacio en disco duro para sistema
aplicaciones, con 20 GB por seridor XenApp para cach de escritur
estiman 18 GB de almacenamiento dedicados para el peril de cada usuario a integrar la
de Guayaquil utilizara los appliances NetScaler que posee para
balancear el lQDN de acceso, al igual que el acceso a los sericios XML de los Recolectores
ambiente
La escalabilidad de un ambiente de XenDesktop es dependiente de las capacidades
no solo sea estable, sino escalable.
de cada componente. Aunque no se han hecho pruebas especicas en el ambiente de
de Guayaquil, estos son los estimados generales con base en la
Servidores de Mquinas virtuales. Con base en los recursos sicos disponibles en
dor soportara aproximadamente 5 Seridores XenApp ,Asumiendo 4
, y una rata de 1:2 VCPU: CPU,.
La granja de XenApp puede soportar 62 usuarios sin sacriicar
Granja Provisioning Services. Cada seridor de Proisioning Serices puede
2000 dispositios aproisionados
Requerimientos de almacenamiento
Otra de las limitaciones al discutir la escalabilidad de XenApp es el espacio de
enamiento requerido para soportar el ambiente. Para La Junta de Beneicencia
GB de espacio en disco duro para sistema operatio y
GB por seridor XenApp para cach de escritura. Adicionalmente, se
GB de almacenamiento dedicados para el peril de cada usuario a integrar la

40
utilizara los appliances NetScaler que posee para
icios XML de los Recolectores
de cada componente. Aunque no se han hecho pruebas especicas en el ambiente de La
os son los estimados generales con base en la
Con base en los recursos sicos disponibles en
s XenApp ,Asumiendo 4
sacriicar
puede
Beneicencia de
a. Adicionalmente, se
GB de almacenamiento dedicados para el peril de cada usuario a integrar la

solucin. De esta manera se concluyen los siguientes estimados para almacenamiento, en las
ases iniciales del proyecto:

D|scr|m|nac|n de A|macenam|ento por Serv|c|o:
1ota| Cache d|sco kenApp:
1ota| Imgenes Go|d kenapp
1ota| 1amao Serv|dores:
1ota| uota I||e Server:

1ota| A|macenam|ento:

D|scr|m|nac|n de A|macenam|ento por Serv|c|o:

41

!"

!!

IV Personalizacin de usuarios Personalizacin de usuarios
42
Personalizacin de usuarios

10. Polticas de usuario
Lsta seccin deine las polticas aplicadas para personalizar el ambiente para los distintos
grupos de usuarios.
Visin general
lay mltiples maneras de aplicar
seridores o escritorio dentro de los ambientes de XenApp y XenDesktop. Dado que las
polticas son diersas y personalizables, existen
coniguracin. Las polticas pueden ser aplicadas a tras de diersos mtodos, y pueden
impactar dierentes aspectos del ambiente de escritorios irtuales.
Politicas de XenDesktop:
administracin en XenDesktop o
escritorios irtuales o las sesiones de usuario. Ll poder de estas polticas es la
habilidad de iltrarse con base en usuarios, ubicaciones, y grupos de escritorios.
Politicas de XenApp: Lstas polticas se de
administracin en XenApp, y slo aplican a las aplicaciones hospedadas en los
seridores de XenApp. Ll poder de estas polticas es que tienen la habilidad de ser
iltradas con base en usuarios, ubicaciones, e incluso por el mt
aplicaciones. Muchos de estos iltros slo estan disponibles en XenApp.
Politicas de Directorio
Actio. Lstas se aplican a Unidades Organizacionales
dentro de la estructura del Directorio Actio. Una slo poltica de Directorio Actio
puede incluir polticas de maquina y polticas de equipo. Una poltica de equipo
consiste de coniguraciones que aectan un computador y todos los usuarios que
inicien sesin en l, Mientras que una poltica de usuario se aplciac en todos los
sistemas en los que inicie sesin un usuario.
Decisiones clave
Punto de
decisin
Decisin de diseo
GPOs XenApp Deault
XenApp Restricciones
XenApp Proiles
GPOs
habilitadas con
loopback
XenApp Deault
XenApp Proiles
Polticas de usuario
maneras de aplicar coniguraciones o elementos de seguridad en un grupo de
polticas son diersas y personalizables, existen mltiples maneras de aplicar la misma
racin. Las polticas pueden ser aplicadas a tras de diersos mtodos, y pueden
impactar dierentes aspectos del ambiente de escritorios irtuales.
Politicas de XenDesktop: Lstas polticas se deinen dentro de la consola de
administracin en XenDesktop o en el Directorio Actio, y slo aplican a los
Lstas polticas se deinen dentro de la consola de
iltradas con base en usuarios, ubicaciones, e incluso por el mtodo de lanzado de las
aplicaciones. Muchos de estos iltros slo estan disponibles en XenApp.
Directorio Activo: Lstas polticas se coniguran dentro del Directorio
Actio. Lstas se aplican a Unidades Organizacionales ,carpetas,, dominios, sit
tura del Directorio Actio. Una slo poltica de Directorio Actio
de maquina y polticas de equipo. Una poltica de equipo
Mientras que una poltica de usuario se aplciac en todos los
sistemas en los que inicie sesin un usuario.
Deault
XenApp Proiles
Lstas seran las GPO principales a aplicar. Se diiden
en las polticas por deecto, que incluyen las
optimizaciones mas comunes a niel de sistema
operatio, las restricciones, que no aplicaran a los
usuarios administradores y que aseguran el ambiente
minimizando las actiidades que pueden hacer los
usuarios, por ltimo, se creara una poltica para
conigurar la solucin de periles Citrix Proile
Manager.
XenApp Deault
XenApp Proiles
Las polticas por deecto habilitaran el loopback, que
permite aplicar coniguraciones de usuario segn al
equipo al que se conectan.
43
o elementos de seguridad en un grupo de
maneras de aplicar la misma
racin. Las polticas pueden ser aplicadas a tras de diersos mtodos, y pueden
Lstas polticas se deinen dentro de la consola de
los
odo de lanzado de las
Lstas polticas se coniguran dentro del Directorio
,carpetas,, dominios, sitios, etc.
tura del Directorio Actio. Una slo poltica de Directorio Actio
de maquina y polticas de equipo. Una poltica de equipo
Mientras que una poltica de usuario se aplciac en todos los
Lstas seran las GPO principales a aplicar. Se diiden
en las polticas por deecto, que incluyen las
mas comunes a niel de sistema
operatio, las restricciones, que no aplicaran a los
usuarios administradores y que aseguran el ambiente
las actiidades que pueden hacer los
usuarios, por ltimo, se creara una poltica para
conigurar la solucin de periles Citrix Proile
Las polticas por deecto habilitaran el loopback, que
permite aplicar coniguraciones de usuario segn al

Plantilla
ICACLILN1.
ADM
No
Polticas de
administracin
de periles
Peril mandatorio
Sincronizacin selectia
con Citrix User Proile
Manager
Redireccin de carpeta
Mis Documentos
,opcional,
Polticas de
usuarios de
XenApp
Negar acceso a discos
locales de los Seridores
Negar acceso a elementos
restringidos de panel
control

Diseo
Las polticas de Citrix seran coniguradas para controlar la experiencia de usuari
una sesin de XenApp. Para tener todas las polticas dentro de una consola,
Beneicencia de Guayaquil implementara Polticas de Grupo de Directorio Actio para la
coniguracin de XenApp.
Para asegurar la uncionalidad de polticas y proeer un ambiente consistente de trabajo para
los usuarios, la poltica de loopback processing` debe
Nota: para poder administrar las polticas de Citrix utilizando la extens
de Polticas de Grupo de Microsot, se requiere instalar la extensin de administracin de
Polticas de Grupo de Citrix. Lsta se instala por deecto en cada controlador de XenApp, o
puede ser instalado manualmente
2008, 2008 R2. Ll instalador puede encontrarse en los medios de instalacin de Xen
bajo la carpeta `Citrix Policy.
11. Perfiles de usuario y scri
Visin General
Lxisten tres tipos de periles principales
Periles Locales. Los periles locales son nicos a cada escritorio irtual. Un usuario
que tiene un peril local almacenado en un
acceder a dicho peril cuando inicia sesin en ese escrito
irtual se encuentra agrupado utilizando una imagen estandar ,compartida, de
Proisioning Serices, el peril sera destruido cuando se reinicie el escritorio irtual.
Debido a esto, los periles locales no se recomiendan en
perder la habilidad del usuario para personalizar su escritorio.
Periles Mandatorios. Los periles mandatorios son preconigurados por un
administrador. Las modiicaciones hechas
despus del cierre de sesin del escritorio irtual. A pesar de eso, cuando se combina
Dado que los usuarios se conectaran desde
terminales delgadas, y estas estaran preconigurad
no se utilizara la plantilla.
Peril mandatorio
Sincronizacin selectia
con Citrix User Proile
Redireccin de carpeta
Mis Documentos
Lste es un resumen de las polticas que deben aplicar
a los usuarios pensando en el mejor balance entre
desempeno, el menor uso de almacenamiento, y la
uncionalidad de los usuarios.
ar acceso a discos
locales de los Seridores
Negar acceso a elementos
restringidos de panel de
Lstas restricciones aplicaran a los usuarios por
deecto, no administradores, para minimizar la
cantidad de soporte que se haga sobre las imagenes.
Las polticas de Citrix seran coniguradas para controlar la experiencia de usuario den
. Para tener todas las polticas dentro de una consola, La Junta de
implementara Polticas de Grupo de Directorio Actio para la
los usuarios, la poltica de loopback processing` debe ser conigurada en modo Merge
para poder administrar las polticas de Citrix utilizando la extensin de administracin
manualmente en cualquier sistema con sistema operatio \indows
2008, 2008 R2. Ll instalador puede encontrarse en los medios de instalacin de Xen
Perfiles de usuario y scripts de inicio de sesin
Lxisten tres tipos de periles principales en un ambiente \indows:
que tiene un peril local almacenado en un escritorio irtual particular, slo puede
acceder a dicho peril cuando inicia sesin en ese escritorio especico. Si el escritorio
Debido a esto, los periles locales no se recomiendan en ambientes empresariales
perder la habilidad del usuario para personalizar su escritorio.
administrador. Las modiicaciones hechas a un peril mandatorio no se mantienen
del cierre de sesin del escritorio irtual. A pesar de eso, cuando se combina
44
os se conectaran desde
s delgadas, y estas estaran preconiguradas,
Lste es un resumen de las polticas que deben aplicar
los usuarios pensando en el mejor balance entre
, el menor uso de almacenamiento, y la
Lstas restricciones aplicaran a los usuarios por
deecto, no administradores, para minimizar la
cantidad de soporte que se haga sobre las imagenes.
o dentro de
La Junta de
implementara Polticas de Grupo de Directorio Actio para la
ser conigurada en modo Merge`.
in de administracin
con sistema operatio \indows
2008, 2008 R2. Ll instalador puede encontrarse en los medios de instalacin de XenApp
irtual particular, slo puede
rio especico. Si el escritorio
ambientes empresariales, al
no se mantienen
del cierre de sesin del escritorio irtual. A pesar de eso, cuando se combina

con redireccin de carpetas, algunas coniguraciones y documentos pueden
almacenarse dentro de carpetas designadas. Al igual que los periles locales, no se
tiene la posibilidad de personalizar totalmente el escritorio del usuario.
Periles miles. Los periles miles se almacenan en un recurso compartido de red
Los cambios hechos en un peril mil se almacenan en el recurso de red despus
que el usuario cierra sesin del
distintos escritorios irtuales proee consistencia al usuario a tras de mltiples
escritorios, pero puede producir problemas con corrupcin de periles, que requieren
la recreacin del ambiente para el us
Una solucin de periles hbridos, como Citrix Proile Management, puede permitir que los
usuarios personalicen completamente sus escritorios sin incurrir en los restos que suceden
con los periles miles. Proile Management esta bas
las modiicaciones del peril a un almacn central antes de destruir el peril durante el cierre
de sesin. Cuando el usuario inicia sesin en un nueo
se carga y las modiicaciones personali
Decisiones clave
Punto de
decisin
Decisin de diseo
1ipo de peril
de usuario
Citrix Proile
Management 4.1
Coniguracin
de
administracin
de periles
Periles mandatorios
Citrix User Proile
Management
Redireccin de
carpetas
Mis Documentos
Lscritorio
Almacenamien
to de periles y
carpetas
redirigidas
CIlS
Proceso de
migracin de
periles
Manual
Script de
inicios de
sesin
Mapeo de unidades de
red
d de personalizar totalmente el escritorio del usuario.
Periles miles. Los periles miles se almacenan en un recurso compartido de red
que el usuario cierra sesin del escritorio irtual. La carga del mismo peril en
la recreacin del ambiente para el usuario.
con los periles miles. Proile Management esta basado en un peril mandatorio, y exporta
peril a un almacn central antes de destruir el peril durante el cierre
de sesin. Cuando el usuario inicia sesin en un nueo escritorio irtual, el peril mandatorio
se carga y las modiicaciones personalizadas se aplican automaticamente.
Management 4.1
Lsta es la solucin mas reciente para administracin
de periles.
Periles mandatorios con
Citrix User Proile
Se haran periles mandatorios, para mejorar el
desempeno de los inicios de sesin y el soporte de
usuarios. Se integrara con Citrix User Proile
Manager para conserar las personalizaciones de los
usuarios en un centro de datos centralizado como es
el lile Serer, eitando as, la corrupcin del peril.
Mis Documentos Slo se redireccionaran los documentos de los
usuarios a la LUN dedicada para tal in. Ll resto de
inormacin sera sincronizada selectiamente de
acuerdo con las reglas deinidas en Citrix User
Proile Manager
Se dedicaran LUNs especicas para el
almacenamiento de periles por un lado, y de
carpetas redirigidas por otro.
Lstas Lun, seran accedidas a tras de un lile Serer.
Ll personal de La Junta de Beneicencia de
Guayaquil realizara la copia de los datos locales al
peril centralizado del usuario.
Mapeo de unidades de Se conseraran los scripts que mapean unidades de
red a los usuarios de acuerdo con membresa a
grupos.
45
Periles miles. Los periles miles se almacenan en un recurso compartido de red.
escritorio irtual. La carga del mismo peril en
y exporta
peril a un almacn central antes de destruir el peril durante el cierre
l, el peril mandatorio
Lsta es la solucin mas reciente para administracin
Se haran periles mandatorios, para mejorar el
desempeno de los inicios de sesin y el soporte de
usuarios. Se integrara con Citrix User Proile
ersonalizaciones de los
usuarios en un centro de datos centralizado como es
el lile Serer, eitando as, la corrupcin del peril.
Slo se redireccionaran los documentos de los
para tal in. Ll resto de
inormacin sera sincronizada selectiamente de
acuerdo con las reglas deinidas en Citrix User
es por un lado, y de
Lstas Lun, seran accedidas a tras de un lile Serer.
de
realizara la copia de los datos locales al
Se conseraran los scripts que mapean unidades de
red a los usuarios de acuerdo con membresa a

Diseo
solucin para la administracin de periles centralizados, esta solucin
adicin a los periles mandatorios qu
entajas de un peril centralizado
almacenamiento de coniguraciones por parte de los usuarios inales.
Se utilizara la redireccin de carpetas para dar acceso a los usuarios a sus documentos sin
agrandar el tamano del peril del usuario
y escrituras constantes, pueden soportar la reduccin de desempeno asociada con el ser
accedidos a tras de la red.
12. Impresin
Lsta seccin deine la arquitectura de impresin para los ambientes de XenApp y
XenDesktop. Se atienden los elementos como las impresoras autocreadas, las impresoras de
red, y los controladores de impresin, incluyendo el controlado
Visin General
Generalmente, la impresin es un requerimiento importante, y debe integrarse
transparentemente para los usuarios. La mayora de organizaciones se apoya en la
uncionalidad del Controlador Uniersal de Impresin de
sericio propietario de \indows y la tecnologa aanzada de Metaarchios, que permiten que
el proceso de impresin reduzca el tamano del archio de cola de impresin.
Citrix XenApp y XenDesktop poseen la capacidad de util
autocreadas. Las impresoras de red
propiedades del seridor de impresin en red que se ha importado, mientras que las
impresoras autocreadas estan basadas
estacin cliente y entregadas directamente a la sesin de escritorio irtual. Una impresora de
red autocreada es un dispositio de impresin en red que ha sido preconigurado en el
dispositio cliente.
La mayora de propiedades de impresin se coniguran por medio de polticas. Lstas
incluyen los siguientes elementos: Impresoras de sesin, creacin automatica de impresoras
cliente, enrutamiento de trabajos de impresin, instalacin automatica de controladores
natios, y controlador uniersal.
Los controladores de impresin determinan cmo se entregan los trabajos a los dispositios
de impresin. Lxisten arios tipos
Controlador Nativo. Lstos son los controladores entregados con el sistema
operatio Microsot \indows
natios permiten todas las caractersticas de impresin, como tamanos especiales o
resolucin de colores. Los controladores natios deben replicarse para asegurar que
todos los seridores tengan los mismos controladores preinstalados.
Mapeo de controladores.
dispositios similares, para utilizar el mnimo numero de controladores necesarios.
Por ejemplo, el controlador de la impresora
sustituirse con el controlador de la impresora lewlett
de Guayaquil ha seleccionado Citrix User Proile Manager como la
solucin para la administracin de periles centralizados, esta solucin uncionara como
adicin a los periles mandatorios que se deiniran para los usuarios, y permitira mantener las
centralizado y controlado por los administradores, con la lexibilidad del
de coniguraciones por parte de los usuarios inales.
carpetas para dar acceso a los usuarios a sus documentos sin
l usuario. Dado que los documentos no suelen tener lecturas
Lsta seccin deine la arquitectura de impresin para los ambientes de XenApp y
red, y los controladores de impresin, incluyendo el controlador uniersal de impresin.
Generalmente, la impresin es un requerimiento importante, y debe integrarse
transparentemente para los usuarios. La mayora de organizaciones se apoya en la
del Controlador Uniersal de Impresin de Citrix. Lste sistema se basa en un
el proceso de impresin reduzca el tamano del archio de cola de impresin.
Citrix XenApp y XenDesktop poseen la capacidad de utilizar impresoras de red o
utocreadas. Las impresoras de red tpicamente se asignan administratiamente dentro de las
basadas en las impresoras que han sido preconiguradas en la
y entregadas directamente a la sesin de escritorio irtual. Una impresora de
dades de impresin se coniguran por medio de polticas. Lstas
, enrutamiento de trabajos de impresin, instalacin automatica de controladores
trolador uniersal.
de impresin determinan cmo se entregan los trabajos a los dispositios
tipos de controladores y opciones:
Lstos son los controladores entregados con el sistema
o Microsot \indows o entregados por el abricante. Los controladores
es tengan los mismos controladores preinstalados.
Mapeo de controladores. Lstos son los controladores que son mapeados a
Por ejemplo, el controlador de la impresora lewlett-Packard LaserJet 4 puede
sustituirse con el controlador de la impresora lewlett-Packard laserJet 4L.
46
ha seleccionado Citrix User Proile Manager como la
como
e se deiniran para los usuarios, y permitira mantener las
y controlado por los administradores, con la lexibilidad del
carpetas para dar acceso a los usuarios a sus documentos sin
. Dado que los documentos no suelen tener lecturas
r uniersal de impresin.
Citrix. Lste sistema se basa en un
atiamente dentro de las
ue han sido preconiguradas en la
y entregadas directamente a la sesin de escritorio irtual. Una impresora de
dades de impresin se coniguran por medio de polticas. Lstas
, enrutamiento de trabajos de impresin, instalacin automatica de controladores
de impresin determinan cmo se entregan los trabajos a los dispositios
Lstos son los controladores entregados con el sistema
por el abricante. Los controladores
Lstos son los controladores que son mapeados a
Packard LaserJet 4 puede

Controlador Universal de Impresin Citrix.
impresin Citrix es compatible con la mayora de dispositios de impresin y
conigurarse en las polticas para ser utilizado como controlador por deecto cuando
no se encuentra un controlador natio o mapeado disponible.
Lista de compatibilidad.
impresora especicos pu
Decisiones Clave
Punto de
decisin
Decisin de diseo
Seridores de
impresin
Ninguno
Impresoras
autocreadas
1odas
Controladores de
impresin natios
requeridos
Si
Instalacin de
controladores de
impresin
Si
Controlador
Uniersal de
impresin Citrix
Si
Mapeo de
controladores de
impresin
Natio,Uniersal
Requerimientos
Lspeciales de
Impresin
No
Lista de Impresoras de La Junta de
Ll siguiente archio adjunto, describe las impresoras a usar, y su niel de compatibilidad:

Listado de
!mpresoras.xlsx

Las impresoras anteriormente listadas se encuentran actualmente certiicadas para ser usadas
bajo el ambiente Citrix.
Controlador Universal de Impresin Citrix. Ll controlador uniersal de
impresin Citrix es compatible con la mayora de dispositios de impresin y
no se encuentra un controlador natio o mapeado disponible.
Lista de compatibilidad. Los administradores puede asignar qu controladores de
impresora especicos pueden so no ser instalados.
lLV no cuenta en el momento con un esquema
deseridores de impresin.
Se crearan todas las impresoras.
Se utilizaran los driers natios.
Se debe instalar los driers de las impresoras a
mapear.
Ln la medida de lo posible, slo se utilizara el drier
uniersal
Uniersal Se usara el drier uniersal, en caso que no est
disponible el drier natio.
No se han hallado requerimienos especiales de
impresin
La Junta de Beneficencia de Guayaquil
listadas se encuentran actualmente certiicadas para ser usadas
47
impresin Citrix es compatible con la mayora de dispositios de impresin y puede
Los administradores puede asignar qu controladores de
lLV no cuenta en el momento con un esquema
Se debe instalar los driers de las impresoras a
medida de lo posible, slo se utilizara el drier
Se usara el drier uniersal, en caso que no est
querimienos especiales de
listadas se encuentran actualmente certiicadas para ser usadas

Diseo
Ll ambiente de irtualizacin sera conigurado para crear automaticamente todas las
impresoras cliente. Los usuarios podran deinir su impresora por deecto par
irtual, y esta puede dierir de la estacin local.
Citrix para reducir el nmero de controladores natios requ
slo seran instalados si aparece un requerimiento de impresin que no puede ser conseguido
por medio del controlador uniersal de impresin de Citrix.
de impresin, por lo que el acceso a las mismas se realizara en modo de autocreacin

. Los usuarios podran deinir su impresora por deecto para el escritorio
irtual, y esta puede dierir de la estacin local.
de Guayaquil utilizara el controlador uniersal de impresin de
Citrix para reducir el nmero de controladores natios requeridos. Los controladores natios
por medio del controlador uniersal de impresin de Citrix.
de Guayaquil aun no cuenta con un esquema basado en seridores
de impresin, por lo que el acceso a las mismas se realizara en modo de autocreacin
48
a el escritorio
ontrolador uniersal de impresin de
eridos. Los controladores natios
aun no cuenta con un esquema basado en seridores
de impresin, por lo que el acceso a las mismas se realizara en modo de autocreacin.

V Infrastructur

Infrastructura
49

13. Infraestructura de virtualizacin
Lsta seccin deine la arquitectura
del ambiente de XenApp.
Visin General
Un pool de recursos consiste en mltiples hosts agrupados para ormar una sola entidad para
el propsito de administracin y alta disponibilidad. Los hosts dentro de un pool comparten
componentes de almacenamiento y red para que las maquinas irtuales pued
o migradas ,XenMotion,, a cualquier host dentro del pool donde existan suicientes recursos.
Aunque no es un lmite exigido, Citrix soporta hasta 16 hosts en un solo pool de recursos. Al
sobrepasar este nmero se puede degradar el desempen
como el mantenimiento del conteo de inactiidad dentro de un grupo de escritorios.
Cada pool de recursos tiene un host asignado al rol de pool master, y es responsable del
manejo de actiidades a tras de todo el po
administratia al Mdulo de Administracin de losting de XenDesktop, la Interaz de Lnea
de Comando, la consola xsconsole, y la consola XenCenter. 1odas las llamadas presentadas
por medio del API de XenSerer ,xa
donde son entregadas al host releante dentro del pool.
losting de XenDesktop utiliza esta interaz para regular el conteo de maquinas inactias en
el pool para cada grupo de escritorios que administra.
Decisiones de diseo
Punto de
Decisin
Decisin de diseo
Configuracin de Host
Versin de
XenSerer
XenSerer 6.0.2
Ldicin de
XenSerer
Platinum
Niel de lotix

CTX133174
CTX133166
CTX132824
CTX132823
1ipo de
Despliegue
Nueo
Lscenario de
Despliegue
CD,ILO
Ubicacin del
despliegue
Junta de Beneicencia
Guayaquil - lLV
Infraestructura de virtualizacin
Lsta seccin deine la arquitectura planeada para la inraestructura de irtualizacin dent
componentes de almacenamiento y red para que las maquinas irtuales pueden ser iniciadas
sobrepasar este nmero se puede degradar el desempeno y las actiidades de administracin,
manejo de actiidades a tras de todo el pool, as como la exposicin de una interaz
por medio del API de XenSerer ,xapi, al pool de recursos son dirigidas al pool master,
donde son entregadas al host releante dentro del pool. Ll Mdulo de Administracin de
po de escritorios que administra.
.0.2 Ls la ersin mas reciente del hiperisor de
irtualizacin.
Lsta es la ersin de XenSerer en posesin de

Lstos parches son necesarios para la mejor operacin
de la solucin.
Los seridores de XenSerer son nueos y dedicados
para la solucin de irtualizacin de seridores.
Se instalara manualmente el hiperisor por medio de
CD ILO.
Beneicencia de
lLV
Los seridores de XenSerer estaran ubicados en el
Centro de Cmputo de La Junta de Beneicencia
Guayaquil en lLV.
50
planeada para la inraestructura de irtualizacin dentro
en ser iniciadas
o y las actiidades de administracin,
ol, as como la exposicin de una interaz
pi, al pool de recursos son dirigidas al pool master,
Ll Mdulo de Administracin de
Ls la ersin mas reciente del hiperisor de
Lsta es la ersin de XenSerer en posesin de La
Lstos parches son necesarios para la mejor operacin
Los seridores de XenSerer son nueos y dedicados
para la solucin de irtualizacin de seridores.
Se instalara manualmente el hiperisor por medio de
Los seridores de XenSerer estaran ubicados en el
Beneicencia de

Punto de
Decisin
Decisin de diseo
Conencin de
nombres
JBG03lS01
JBG03lS02
JBG03lS03
JBG03lS04
JBG03lS05
JBG03lS06
Lspeciicaciones
de hardware de
Seridor
IBM lS22
Coniguraci de
almacenamiento
LUNs SAN
Coniguracin de
redes
Management
Virtual machine
networking
Bond de NIC 2 bonds, 4 NIC
Nmero de losts
de XenSerer
6 ,Datacenter lLV
IntelliCache No
Balanceo de
Cargas de 1rabajo
No
Pools de Recursos
Nmero de pools
de recursos
1
Decisin de un
solo Pool
1amano
Ubicacin de
Pools de
Recursos
Datacenter lLV.
Pool Master
Dedicado
No
Nmero de
maquinas
irtuales
30


Se ha deinido estos nombres, de acuerdo a la
nomenclatura usada por La Junta de Beneicencia
Guayaquil para los seridores.
2 x Intel Xen Six Core X5690 a 3.46 Glz
52 GB RAM
4 NICs 100,1000,10000 Gb
1 Lun 500 GB para \rite Cache
1 Lun 200 GB para discos VMs
Management
Virtual machine

1raico aislado en 3 redes distintas segn su uso.
NIC Uno para red de administracin, uno para red de
produccin.
6 ,Datacenter lLV, Se distribuiran los hosts en un solo pool
XenSerer.
Dado que no se usa la tecnologa de Machine
Creation Serices ,MCS,, no se se habilitara
IntelliCach, que es dependiente.
Debido a las cargas uniormes en los seridores, no
se habilitara el Balanceo de Cargas de 1rabajo.
Se establecera 1 pool.
Debido al tamano de la inraestrutura actual, no es
necesario diidir la carga en arios Pool.
lLV. Ll Pool estara ubicado en el Datacenter de
Las unciones de pool master estaran compartidas
entre los distintos miembros del pool, para no perder
hosts dedicados en estas unciones.
Cantidad total de VMs a costruir sobre el Pool.
51
Se ha deinido estos nombres, de acuerdo a la
Beneicencia de
Glz
distintas segn su uso.
uno para red de
de
Dado que no se usa la tecnologa de Machine
Serices ,MCS,, no se se habilitara
Debido a las cargas uniormes en los seridores, no
se habilitara el Balanceo de Cargas de 1rabajo.
Debido al tamano de la inraestrutura actual, no es

Datacenter de lLV
Las unciones de pool master estaran compartidas
pool, para no perder
Cantidad total de VMs a costruir sobre el Pool.

Punto de
Decisin
Decisin de diseo
Almacenamiento
del pool de
Recursos
IBM Stor\ize V000
XenMotion y Alta Disponibilidad
Pools con
XenMotion
habilitado
1odos
Pools con lA
habilitado
SQL Serer
License Serer
leatBeat de lA
para Red
Bond de administracin

leartBeat de lA
para
Almacenamiento
Un SR basado en
utilizara como SR de lA
Nieles de
proteccin de lA
SQL y License Serer
1endran alta prioridad de
lA. Los XenApp
tendran lA
MV sin
proteccin
XenApp
Proisioning Serices
\eb Interace
Zone Data Collector
Capacidad lA La capacidad de lA
inicial, permit
prdida de un host sico
Diseo
Ll diseno de la inraestructura de irtualiacin es crucial para la escalabilidad y el desempe
de los ambientes de XenApp. La Junta de
6.0.2 para proeer los sericios de irtualizaci
detallaran la coniguracin de esta inraestructura.
Se puede encontrar mas inormacin de coniguracin de hosts de XenSerer en la hoja de
Pools de recursos
Ll ambiente de iertualizacin para
contara con un Pool de seridores para la inraestructura de irtualizacion
Stor\ize V000 Lste es el almacenamiento empresarial deinidio para
el Pool
y Alta Disponibilidad
Ll Pool tendra la capacidad de moer maqui
sus hosts, para asegurar la continuidad de la solucin.

License Serer
Debido a que cada Rol uncin tiene su propio
esquema de alta disponibilidad, no es necesario
aplicar lA a niel del Pool.
Solo los seridores SQL y License Serer tendran
polticas de lA.
Bond de administracin Ll bond de administracin sera utilizado para
monitorear el estado de la red para el lA de red.
Un SR basado en SAN se
utilizara como SR de lA
Se creara una LUN dedicada de 1 GB para el
mantenimiento de la inormacin de lA de
almacenamiento.
SQL y License Serer
1endran alta prioridad de
XenApp no

Ver la seccin de lA en este documento para mas
inormacin
Proisioning Serices
\eb Interace
Zone Data Collector
Lstos seridor ya cuentan con su propio esquema de
lA.
La capacidad de lA
inicial, permitira la
prdida de un host sico
Lste es el niel de proteccin presente.
Modelo N-1
Ll diseno de la inraestructura de irtualiacin es crucial para la escalabilidad y el desempe
La Junta de Beneicencia de Guayaquil utilizara XenSerer
para proeer los sericios de irtualizacin y administracin. Las siguientes secciones
detallaran la coniguracin de esta inraestructura.
racin.
biente de iertualizacin para La Junta de Beneicencia de Guayaquil lLV solo
contara con un Pool de seridores para la inraestructura de irtualizacion.
52
Lste es el almacenamiento empresarial deinidio para
Ll Pool tendra la capacidad de moer maquinas entre
continuidad de la solucin.
Debido a que cada Rol uncin tiene su propio
esquema de alta disponibilidad, no es necesario
Solo los seridores SQL y License Serer tendran
Ll bond de administracin sera utilizado para
monitorear el estado de la red para el lA de red.
una LUN dedicada de 1 GB para el
mantenimiento de la inormacin de lA de
Ver la seccin de lA en este documento para mas
Lstos seridor ya cuentan con su propio esquema de
Ll diseno de la inraestructura de irtualiacin es crucial para la escalabilidad y el desempeno
utilizara XenSerer
n y administracin. Las siguientes secciones
lLV solo

Con base en la deinicin de hardware para este
XenApp, los cuales entregaran aplicaciones y escritorio compartido a 600 usuarios
cumplir con este requisito.
Inicialmente se mezclan los seridores de control y Xenapps en un solo Pool, debi
limitante en inraestructura de seridores. Sin embargo es altamente recomendable, crear un
Pool separado para los seridores de Control, con el objetio de reducir el riesgo de impacto
en el desempeno de la solucin, y un control de crecimiento mas
Lspecificaciones de servidores
Con base en la carga esperada para el a
ambiente irtual hara uso de las siguientes especiicaciones:

1ipo de
escritorio
Sistema
Operativo
Usuarios
por Core
losted
App
,XenApp,
\indows
Serer 2008
R2 Lnt.
14
Las especiicaciones de escritorios irtuales asignados a cada grupo de usuarios ,desempeno,
aplicaciones, etc.,, estan deinida
gua de coniguracin.

Lspecificaciones de servidores virtuales
Rol de
Servidor
Nmero de
servidores
License Serer 1
Proisioning
Serices
2
\eb Interace 2
ZDC 2
SQL Serer 1

hardware para este proyecto, se han deinido 22 seridores
XenApp, los cuales entregaran aplicaciones y escritorio compartido a 600 usuarios, p
Inicialmente se mezclan los seridores de control y Xenapps en un solo Pool, debido al
en el desempeno de la solucin, y un control de crecimiento mas sencillo.
servidores virtuales
Con base en la carga esperada para el ambiente, cada grupo de usuario que acceda al
irtual hara uso de las siguientes especiicaciones:
Usuarios
por Core
vCPU Memoria
(GB)
Almacenamiento
(GB)
4 10
,Compartida,
20
estan deinidas en la seccin de grupos de usuario en la hoja de calculo de
Lspecificaciones de servidores virtuales
Sistema Operativo vCPU Memoria
(GB)
Almacenamiento
(GB)
\indows Serer
2008 R2 Standard
1 4 GB 35
\indows Serer
2008 R2 Lnterprise
2 20 GB 35
\indows Serer
2008 R2 Standard
2 4 GB 35
\indows Serer
2008 R2 Standard
2 4 GB 35
\indows Serer
2008 R2 Standard
2 4 GB 50
53
22 seridores
, para
do al
ceda al
Average
IOPS
(Steady
State)
5
s en la seccin de grupos de usuario en la hoja de calculo de
Almacenamiento

Alta Disponibilidad
La irtualizacin del ambiente Citrix con XenSerer proee tres nieles dierente
disponibilidad:
Protegido: Los seridores protegidos se reinician automaticamente si hay una alla
de seridores sicos. La maquina es iniciada en otro XenSerer con recursos
disponibles. Slo se deben proteger los sistemas mas crticos.
Reiniciar si es posible:
alla, slo se reinicia si hay suicientes recursos
la inraestructura de XenDesktop que poseen algn niel de redundancia por deecto
suelen ser conigurados en este niel.
Reiniciar si es Posible
se reinicia el equipo irtual nicamente, si hay suicientes recursos en el pool de
recursos XenSerer. Los componentes de inraestructura de XenDesktop que ya
tienen cierto niel de redundancia incorporada en el suelen conigurarse con esta
coniguracin.
No reiniciar: Si una maquina irtual s
permanece apagada hasta que sea reiniciada en otro host por un adminsitrador.
Con base en estas tres opciones de alta disponibilidad, las siguientes son las coniguraciones
recomendadas para los distintos componentes:

Mquina Virtual Nivel de Proteccin
Seridor de
licencias Citrix
Proteger
Seridores \eb
Interace
No Reiniciar
Recolectores de
datos de XenApp
No Reiniciar
Seridores de
aplicaciones
XenApp
No Reiniciar
Seridores de
Aproisionamiento
No Reiniciar
14. Hardware de servidor
Lsta seccin deine el aabricante de seridores y las especiicaciones
se atienden las coniguraciones de adaptadores de acceso remoto y monitoreo de hardware.
La irtualizacin del ambiente Citrix con XenSerer proee tres nieles dierentes de alta
Los seridores protegidos se reinician automaticamente si hay una alla
La maquina es iniciada en otro XenSerer con recursos
disponibles. Slo se deben proteger los sistemas mas crticos.
Reiniciar si es posible: Si una maquina irtual esta actia en un seridor sico que
alla, slo se reinicia si hay suicientes recursos dentro del pool. Los componentes de
suelen ser conigurados en este niel.
Reiniciar si es Posible: Si una maquina irtual esta en un seridor sico con error,
el equipo irtual nicamente, si hay suicientes recursos en el pool de
Si una maquina irtual se encuentra en un seridor sico que alla,
as para los distintos componentes:
Nivel de Proteccin Host(s) Justificacin
JBG03LC01 Ll seridor de licencias de
Citrix es crtico para el
uncionamiento de XenApp y
Proisioning Serices.
No Reiniciar JBG03\I01
JBG03\I02
Lstos seridores cuentan con
lA a tras de Netscaler
No Reiniciar JBG03ZD01
JBl03ZD02
Ll Zone DataCollector cuenta
con seridor de respaldo en
caso de alla.
No Reiniciar JBG03XA01 al 22 Los seridores adicionales
pueden soportar
temporalmente la carga
No Reiniciar JBG03PV01
JBG03PV02
Proisioning Serices se
encuentra protegido con lA
propio.
Hardware de servidor
Lsta seccin deine el aabricante de seridores y las especiicaciones de hardware. 1ambin
54
de alta
Los seridores protegidos se reinician automaticamente si hay una alla
La maquina es iniciada en otro XenSerer con recursos
Si una maquina irtual esta actia en un seridor sico que
Los componentes de
Si una maquina irtual esta en un seridor sico con error,
el equipo irtual nicamente, si hay suicientes recursos en el pool de
co que alla,
Ll seridor de licencias de
Citrix es crtico para el
uncionamiento de XenApp y
Proisioning Serices.
Lstos seridores cuentan con
lA a tras de Netscaler
Ll Zone DataCollector cuenta
con seridor de respaldo en
Los seridores adicionales
temporalmente la carga
Proisioning Serices se
encuentra protegido con lA
de hardware. 1ambin

Visin general
Las especiicaciones y coniguracin
desempeno y estabilidad del hiperiso
directamente.
Decisiones Clave
Punto de
decisin
Decisin de diseo
labricante de
lardware
IBM
Modelos y
tipos
IBM Blade lS22
Nmero de
seridores
sicos
6
Virtualizacin
de seridores
XenSerer 6.0.2
lerramienta
de monitoreo
de lardware
1BD
Contrato de
mantenimiento
Si
Diseo
La siguiente tabla presenta los requerimientos de los dierentes hosts sicos

Fabricante del Servidor
Modelo del Servidor
Tipo de Procesador
Velocidad del Procesador
Nmero de Procesadores
RAM
Tamao de Disco
Velocidad del Disco
Nmero de NICs? Teamed?
Velocidad de NIC

Las especiicaciones y coniguracin del hardware tienen un impacto directo en el
desempeno y estabilidad del hiperisor o de cualquier sistema de seridores instalado
Ls el proeedor elegido para esta solucin
IBM Blade lS22 Lsta es la inraestructura para la construccin de la
plataorma irtual
1odos en el Datacenter de lLV
.2 Palataorma de lyperisor usado.
Se recomienda usar Comunidades SNMP.
La Junta de Beneicencia de Guayaquil posee un
contrato de garanta y mantenimiento con IBM
los requerimientos de los dierentes hosts sicos
Fabricante del Servidor IBM
Modelo del Servidor Blade HS22
Tipo de Procesador Intel Xen Six Core X5690
Velocidad del Procesador 3.46 GHz
Nmero de Procesadores 2
52 GB
2 X 300 GB SAS
Velocidad del Disco 10K
Nmero de NICs? Teamed? 4 NICs, Si
100 / 1000 / 10 GB
55
idores instalado

Lsta es la inraestructura para la construccin de la

posee un
garanta y mantenimiento con IBM.

15. Red
Lsta seccin deine la dispositcin de la red, los requerimientos, y las consideraciones de
recursos para el ambiente Citrix.
1CP, resolucin de nombres, y monitoreo de red.
Visin General
La topologa de la red y los protocolos controlan cmo ocurren las comunicaciones dentro
de los distintos componentes de Citrix. Aunque n
inraestructura de XenApp y XenDesktop dentro de la misma subred puede mejorar el
desempeno.
Las conexiones satelitales y las \AN inalambricas se
las situaciones de latencia y prdida
lDX y ancho de banda deben ser coniguradas adecuadamente.
La iabilidad de sesin hace tneles para el traico ICA a tras de Common Gateway
Protocol ,CGP,, y mantiene las sesiones ICA actias y pres
cuando la conectiidad de red es interrumpida debido a allas momentaneas de red,
conexiones lentas, o prdida de paquetes. Mientras se hace un buer de la inormacin de
sesin, el usuario contina iendo las aplicacion
de arena hasta que se reactia la conexin de red.
Decisiones clave
Punto de
decisin
Decisin de diseo
Coniguracin
de puertos de
NIC y
Switches
Automatica
Puertos 1CP Por Deecto
Ubicacin
lgica de
seridores
XenApp
Subredes DataCenter
Guayaquil - lLV
Ubicacin
lgica de los
escritorios
irtuales
Subredes DataCenter
Guayaquil
recursos para el ambiente Citrix. Incluye una discusin sobre la \AN y LAN, DMZ, puertos
1CP, resolucin de nombres, y monitoreo de red.
de los distintos componentes de Citrix. Aunque no es un requerimiento, localizar la
Las conexiones satelitales y las \AN inalambricas se han uelto mas comunes, para atender
las situaciones de latencia y prdida de paquetes, las polticas de Citrix relacionadas con
lDX y ancho de banda deben ser coniguradas adecuadamente.
Protocol ,CGP,, y mantiene las sesiones ICA actias y presentadas en la pantalla del usuario
sesin, el usuario contina iendo las aplicaciones en uso, con un cono del mouse de reloj
de arena hasta que se reactia la conexin de red.
Dado que todas las conexiones a niel de Datacenter
seran a 1 Gbps, todos los puertos seran conigurados
en automatico`. Se recomienda construir
bonds,teams para todas las interaces de red,
asegurando redundancia de estos componentes
Se utilizaran los puertos por deecto para todas las
comunicaciones de los sericiso Citrix, con la
excepcin del sericio Citrix XML que sera
conigurado sobre el puerto 1CP 8080.
Para mas inormacin, consulte el documento:
C1X101810 - Communication Ports used by Citrix
1echnologies
Subredes DataCenter La
Beneicencia de
lLV
Los seridores de XenApp se encontraran en una
subred dedicada que comparte la misma
inraestructura sica con las subredes de produccin
y de aproisionamiento
Subredes DataCenter La
Beneicencia de
Los seridores se encontraran en una subred
dedicada que comparte la misma inraestructura sica
con las subredes de produccin y de
aproisionamiento
56
Incluye una discusin sobre la \AN y LAN, DMZ, puertos
o es un requerimiento, localizar la
uelto mas comunes, para atender
de paquetes, las polticas de Citrix relacionadas con
entadas en la pantalla del usuario
es en uso, con un cono del mouse de reloj
de Datacenter
, todos los puertos seran conigurados
bonds,teams para todas las interaces de red,
asegurando redundancia de estos componentes
ecto para todas las
comunicaciones de los sericiso Citrix, con la
excepcin del sericio Citrix XML que sera
Para mas inormacin, consulte el documento:
Communication Ports used by Citrix
Los seridores de XenApp se encontraran en una
inraestructura sica con las subredes de produccin
se encontraran en una subred
inraestructura sica

Punto de
decisin
Decisin de diseo
Calidad de
sericio
No Conigurado
Coniguracin
de IP de
seridores
Lstatica
Resera DlCP
Direcionamien
to IP Virtual
Deshabilitado
Seridores
DNS
Seridor DNS Primario:
128.121.30.1 ,Ubicado en
el lospital Luis Vernaza,

Seridor DNS
Secundario:
128.121.10.1,128.121.10.
6 ,Ubicados en la Oicina
Central,
Coniguracin
DMZ
No aplica
labricante
modelo de
hardware de
balanceo de
cargas
Citrix
labricante de
enrutadores
No conocidos
Diseo
La inraestructura de Citrix XenApp
este Datacenter, se han deinido 2
Produccin - Sera utilizada para hospedar los seridores de inraestructura,
XenApp. Lste segmento de red es dedicado para la inraestructura del proyecto.
1ambin se realizara la entrega del sistema operatio a tras de Proisioning por
sta misma red.
Administracin Se utili
interaces de administracin a los pools y seridores de XenSerer

La siguiente graica representa las conexiones deinidas pa

No Conigurado La Junta de Beneicencia de Guayaquil no tiene
habilitado aun este sericio.
Resera DlCP
Los seridores que cumplen unciones de
inraestrucura poseeran direcciones IP estaticas. Los
seridores de XenApp recibiran direcciones IP por
medio de reseras en los seridores DlCP dedicados
No se utilizaran IPs Virtuales en esta implementacin
Seridor DNS Primario:
128.121.30.1 ,Ubicado en
el lospital Luis Vernaza,
128.121.10.1,128.121.10.
6 ,Ubicados en la Oicina
Lstos son los seridores DNS para toda la
inraestructura del Datacenter de La Junta de
Beneicencia de Guayaquil.

No se requiere coniguraciones adicionales para
acceso desde una DMZ.
NetScaler MPX 5500
No se conoci esta inormacin durante la
elaboracin de ste documento.
aestructura de Citrix XenApp estara localizada en un DataCenter en lLV. Dentro de
deinido 2 redes primarias para la inraestructura de irtualizacin:
Sera utilizada para hospedar los seridores de inraestructura,
Lste segmento de red es dedicado para la inraestructura del proyecto.
Se utilizara la red existente de administracin para dar las
interaces de administracin a los pools y seridores de XenSerer
ente graica representa las conexiones deinidas para los seridores sicos:
57
no tiene
inraestrucura poseeran direcciones IP estaticas. Los
seridores de XenApp recibiran direcciones IP por
medio de reseras en los seridores DlCP dedicados
Ps Virtuales en esta implementacin
La Junta de
No se requiere coniguraciones adicionales para
No se conoci esta inormacin durante la
. Dentro de
ias para la inraestructura de irtualizacin:
Sera utilizada para hospedar los seridores de inraestructura, y
Lste segmento de red es dedicado para la inraestructura del proyecto.
zara la red existente de administracin para dar las

Xenserver:

Consideraciones de Diseo.

58

Punto de
decisin
Decisin de diseo
Spanning 1ree
Protocol ,S1P,
labilitar RS1P
Portlast
Modo Bond Actio,Actio
Negociacion Auto
La siguiente graica representa las conexiones basicas de una inraestructura basada en
Blades:

labilitar RS1P Si se usa Spanning 1ree Protocol ,S1P,, es
importante usar Rapid Spanning 1ree Protocol
,RS1P, habilitar Portlast en los puertos
conectados a los seridores XenSerer, segn el
soporte del swittch. Portlast permite a un
puerto del switch ejecutando Spanning 1ree
Protocol ,S1P, de ir directamente desde el
bloqueo al modo de transmisin eitando
modos de aprender y escuchar. Portlast slo
debe estar habilitado en los puertos conectados
directamente al host.
ADVLR1LNCIA: Se debe tener cuidado
permitir Portlast, y hacerlo slo en los puertos
que no se conectan a dispositios multi-
como hubs o switches.
Ls la recomendacin mas apropiada para la
conexin de un Pool Xenserer.
Debido a que los seridores Xenserer estaran
conectados a 1Gb, no es necesario orzar la
negociacin.
siguiente graica representa las conexiones basicas de una inraestructura basada en
59
ng 1ree Protocol ,S1P,, es
Spanning 1ree Protocol
habilitar Portlast en los puertos
XenSerer, segn el
. Portlast permite a un
Spanning 1ree
rotocol ,S1P, de ir directamente desde el
queo al modo de transmisin eitando los
modos de aprender y escuchar. Portlast slo
os puertos conectados
Se debe tener cuidado al
puertos
-homed
Ls la recomendacin mas apropiada para la
eridores Xenserer estaran
conectados a 1Gb, no es necesario orzar la
siguiente graica representa las conexiones basicas de una inraestructura basada en

Direccionamiento IP:
La siguiente tabla resume la cantidad de ips
por uncin:

No. Ips kequer|dos
rov|s|on|ng
SL Server
L|cenc|am|ento
2DC]kML
kenApp
Web |nterface
kenserver
1ota| Ips kequer|dos:

La siguiente tabla resume la cantidad de ips requeridos para el Datcenter de lLV, deinido
Serv|c|os

36
60

, deinido

61

Seguridad
1odos los seridores XenApp Citrix seran desplegados con el irewall de sistema operatio
desactiado. Adicionalmente, en el momento en que La Junta de Beneiciencia de Guayaquil
decida el acceso desde internet a la inraestructura,
ubicados \AN,MAN e internet hacia los dispositios NetScaler seran ciradas, el traico
desde los NetScaler hacia el interior del DataCenter no sera cirado, ya que se considera que
transita por una red segura.
Origen Destino
Iirewalls DMZ
Usuarios \AN
Usuarios MAN
Usuarios Internet
NetScaler VIP

IireWall de sistema operativo
Lscritorios
\indows XP
Controladores
XenDesktop

Aunque durante las tormentas de inicio de sesin` ,aquellos periodos cuando grandes
cantidades de usuarios intentan acceder simultaneamente a sus escritorios irtuales,, el I,O
de red desde los seridores de aproisionamiento puede llegar a alores superiores a 2
Mbps. No se requiere en el momento segregar la red de Proisioning a la corporatia, ya que
slo se contempla el aproisionamiento de 24 VMs, lo cual no genera impacto alguno
sta manera, tambin se reduce la administracin a una red adicional.
Cada seridor de aproisionamiento sera conigurado con 1 puerto de red
1eaming, debido a que estos seridores son irtuales.

Configuracin DHCP
Se recomienda conigurar el esquema de DlCP en cluster, como mejor recomendacin para
ailoer.
Ll seridor DlCP implementado
Para la red de produccin, se estima usar el sericio DlCP actual de
Beneicencia de Guayaquil.
Red de almacenamiento
Xenserer, donde se habilitara la caractersitca Multipathing, para asegurar la redundancia en
caso de allas.
Citrix seran desplegados con el irewall de sistema operatio
en el momento en que La Junta de Beneiciencia de Guayaquil
decida el acceso desde internet a la inraestructura, todas las conexiones desde los cliente
ados \AN,MAN e internet hacia los dispositios NetScaler seran ciradas, el traico
Puerto Justificacin

NetScaler VIP 443 Cirado SSL desde los clientes para su
acceso a la solucin de irtualizacin de
aplicaciones

Controladores
XenDesktop
80, 135, 3389,
& 5985
Comunicaciones entre los Lscritiorios y
sus controladores
urante las tormentas de inicio de sesin` ,aquellos periodos cuando grandes
No se requiere en el momento segregar la red de Proisioning a la corporatia, ya que
slo se contempla el aproisionamiento de 24 VMs, lo cual no genera impacto alguno
sta manera, tambin se reduce la administracin a una red adicional.
onamiento sera conigurado con 1 puerto de red. No se requiere
1eaming, debido a que estos seridores son irtuales.
conigurar el esquema de DlCP en cluster, como mejor recomendacin para
Ll seridor DlCP implementado debera dar sericio a la red de aproisionamiento.
Para la red de produccin, se estima usar el sericio DlCP actual de La Junta de
de Guayaquil tendra lBAs redundantes en todos lo seridores de
se habilitara la caractersitca Multipathing, para asegurar la redundancia en
62
Citrix seran desplegados con el irewall de sistema operatio
en el momento en que La Junta de Beneiciencia de Guayaquil
clientes
ados \AN,MAN e internet hacia los dispositios NetScaler seran ciradas, el traico
s para su
acceso a la solucin de irtualizacin de
Comunicaciones entre los Lscritiorios y
urante las tormentas de inicio de sesin` ,aquellos periodos cuando grandes
No se requiere en el momento segregar la red de Proisioning a la corporatia, ya que
slo se contempla el aproisionamiento de 24 VMs, lo cual no genera impacto alguno. De
No se requiere
conigurar el esquema de DlCP en cluster, como mejor recomendacin para
de aproisionamiento.
redundantes en todos lo seridores de
se habilitara la caractersitca Multipathing, para asegurar la redundancia en

16. Almacenamiento
Las decisiones de almacenamiento empresarial determinan dnde se mantendran los discos
irtuales, la inormacin de usuarios, y la inormacin de periles.
Visin general
Los periles y la inormacin de usuarios
escritorios irtuales de XenDesktop para asegurar un tiempo de respuesta adecuada. Otros
requerimientos del almacenamiento de escritorios irtuales, como las imagenes de disco
irtual y los archios de cach de escritura debe
ambiente, el almacenamiento empresarial esta basado en SAN ,Storage Area Network,, ya
sea en dispositiios iSCSI ,Internet Small Computer System Interace,, lC ,libre Channel,, o
NAS ,Network Attached Storage,.
Decisiones clave
Punto de
decisin
Decisin de diseo
Datos de
usuario
Periles de Usuario.
Data de usuario aun no
deinido
Discos
irtuales
LUN de 200 GB
Imagenes de
Discos
Virtuales
Una Lun de 160GB al
lile Serer.
Cach de
escritura
Una LUN de 500 GB
1ipo de
almacenamient
o
SAN lC
Conectiidad Lnlace de red redundante
Ubicacin
sica
DataCenter La Junta de
Beneicencia de
Guayaquil lLV
Respaldo 1BD
Contrato de
soporte
IBM
Almacenamiento
irtuales, la inormacin de usuarios, y la inormacin de periles.
Los periles y la inormacin de usuarios deben ser accesibles a los seridores XenApp y los
irtual y los archios de cach de escritura deben ser considerados. Dentro de la mayora de
NAS ,Network Attached Storage,.
Decisin de diseo justificacin
Periles de Usuario.
Data de usuario aun no
An no se deine la quota por usuario para el
almacenamiento de su data.
Ls importante tener en cuenta esta inormacin
la deinicin de los recursos en el lile Serer.
00 GB Aqu se almacenaran los discos duros irtuales de los
seridores instalados en la inraestructura
Una Lun de 160GB al Se debe construir una Lun de 160GB para los Vdisk,
los cuales seran accesador por los Proisioning, a
tras de CIlS. ,lile Serer,
00 GB. Ln sta LUN se mantendra el write cache de
Seridores XenApp
Se utilizara una red dedicada de almacenamiento para
la inraestructura.
Lnlace de red redundante La inraestructura de almacenamiento tendra
switches, cableado, e interaces redundantes para
asegurar la disponibilidad
La Junta de
de
lLV
1oda la inraestructura se encontrara en el
Datacenter de La Junta de Beneicencia de Guayaquil
en lLV.
Aun no se deine la herramienta de Backup para las
Vms.
Se posee un contrato de sericio y soporte con IBM
para el mantenimiento del hardware.

63
a los seridores XenApp y los
n ser considerados. Dentro de la mayora de
An no se deine la quota por usuario para el
Ls importante tener en cuenta esta inormacin para
la deinicin de los recursos en el lile Serer.
Aqu se almacenaran los discos duros irtuales de los
construir una Lun de 160GB para los Vdisk,
los cuales seran accesador por los Proisioning, a
Ln sta LUN se mantendra el write cache de los
Se utilizara una red dedicada de almacenamiento para
La inraestructura de almacenamiento tendra
switches, cableado, e interaces redundantes para
de Guayaquil
Aun no se deine la herramienta de Backup para las
ato de sericio y soporte con IBM

Diseo
construira como parte del proyecto
almacenamiento de la inraestrcutura
lS22 que seran utilizados para hospedar los distintos sericios de la inraestructura se
conectaran por medio de una subred dedicada para el almacenamiento por
lBA dedicadas.
Se crearan LUNs de distintos tamanos
XenSerer segn su uso. Se ha estimado que cada LUN
aproximadamente 3500 IOPS. Una sola LUN de 5
aproximada de soportar 135 discos de cach de escritura, cada uno de los cuales generara
aproximadamente 5 IOPS durante un ambiente de trabajo
500 GB debe soportar aproximadamente 2918
,10 lectura, 90 escritura,, una cantidad por debajo del lmite soportado por la LUN. Ll
nmero de IOPS generados durante el proceso de inicio de las maquinas irtuales sera muy
superior. Para mitigar el impacto en el almacenamiento, se recomienda conigurar los
escritorios irtuales para que inicien de orma escalonada antes del inicio de operaciones.
Lstimado de almacenamiento
Ll siguiente almacenamiento sera proisionado en el Data
usuarios:
Componente 1amao
(GB)
LUNs (GB/)
Virtual Serers 200 1 LUN 2
Shared Desktops 500 1 LUN 5
Disk Store 160 1
Periles ,
Carpetas
redirigidas
1BD 1BD
1otal 860 860
17. Servicios de directorio
Lsta seccin dene la estructura de Actie Directory en cuanto impacta los ambientes de
XenApp y XenDesktop.
Visin General
Ll Directorio Actio de Microsot \indows
usuarios y otros recursos de la red. Las Unidades Organizacionales ,OU, hacen mas simple
el despliegue de Objetos de Poltica de Grupo ,GPO, a tras del dominio, y de tal manera,
se recomienda ubicar los los seridores de XenApp y los grupos de escritorios irtuales en
OUs dedicadas.
de Guayaquil utilizara una SAN IBM Stor\ize V000 la cual
proyecto, como solucin para soportar los requerimientos de
almacenamiento de la inraestrcutura de escritorios irtuales. Los 6 seridores IBM Blade
s para hospedar los distintos sericios de la inraestructura se
dio de una subred dedicada para el almacenamiento por medio de tarjetas
de distintos tamanos que seran presentadas al pool de recursos de
XenSerer segn su uso. Se ha estimado que cada LUN tiene la capacidad de soportar
te 3500 IOPS. Una sola LUN de 500 GB debe tener la capacidad
discos de cach de escritura, cada uno de los cuales generara
aproximadamente 5 IOPS durante un ambiente de trabajo normal. Por tanto, cada LUN de
soportar aproximadamente 2918 IOPS durante un estado normal de trabajo
0 escritura,, una cantidad por debajo del lmite soportado por la LUN. Ll
rior. Para mitigar el impacto en el almacenamiento, se recomienda conigurar los
Lstimado de almacenamiento
Ll siguiente almacenamiento sera proisionado en el Datacenter de lLV para soportar a los
LUNs (GB/) Asignado Notas
1 LUN 200 GB XenSerers
Inraestructura

1 LUN 500 GB XenSerers
1 LUN 160 GB lile Serers
1BD lile Serers
860
Servicios de directorio
Ll Directorio Actio de Microsot \indows contiene inormacin para identiicar sericios,
s seridores de XenApp y los grupos de escritorios irtuales en

64
la cual se
como solucin para soportar los requerimientos de
IBM Blade
s para hospedar los distintos sericios de la inraestructura se
io de tarjetas
que seran presentadas al pool de recursos de
tiene la capacidad de soportar
discos de cach de escritura, cada uno de los cuales generara
normal. Por tanto, cada LUN de
e un estado normal de trabajo
0 escritura,, una cantidad por debajo del lmite soportado por la LUN. Ll
rior. Para mitigar el impacto en el almacenamiento, se recomienda conigurar los
para soportar a los
contiene inormacin para identiicar sericios,
s seridores de XenApp y los grupos de escritorios irtuales en

Decisiones clave
Punto de
decisin
Decisin de diseo
Servicios de directorio
Versin de
Actie
Directory
\indows Serer 2003
32 Bits
Modo de
operacin del
directorio
actio
Natio
Ubicacin de
controladores
de dominio
DCs principales en la
oicina Central
1 DC en lLV
Nombre de
bosque
Nombre de
dominio
Lstructura de
Directorio
Actio
Serers ` XenApp
Serers ` Proisioning
Plantillas de
seguridad de
Microsot
Ninguna
Diseo
Ll Directorio Actio de Microso
ambiente de XenApp. La Junta de
inraestructra irtual, y las cuentas de usuario en el dominio
mas simple la inraestructura en trminos de autenticacin. Se cre
los seridores de XenApp, y los seridores de Citrix Proisioning Serer. De esta manera se
aproechara la aplicacin de GPOs para realizar de manera centralizada la coniguracin de
la mayor cantidad de coniguraciones posibles.
Ll siguiente diagrama resume la estructura de OUs planeadas:

\indows Serer 2003 R2 Lsta es la ersin de los controladores de dominio
Los controladores de dominio operan en modo
natio
DCs principales en la

1oda la inraestructura de la solucin estara
centralizada en el Datacenter.
central.jbgye.org.ec Un solo bosque con el dominio
central.jbgye.org.ec Lste es el dominio principal de la organizacin
XenApp
Proisioning
Lstos son las OU deinidas para los distintos roles de
la solucin. A cada OU se le aplicara un set de GPOs
dierente de acuerdo a su uncin.
No se aplican plantillas de seguridad en la
organizacin
ot unciona como el directorio de autenticacin primaria de
de Guayaquil para la mayora de aplicaciones, incluyendo el
La Junta de Beneicencia de Guayaquil hospedara toda la
, y las cuentas de usuario en el dominio central.jbgye.org.ec haciendo
mas simple la inraestructura en trminos de autenticacin. Se crearan OUs dedicadas para
y los seridores de Citrix Proisioning Serer. De esta manera se
la mayor cantidad de coniguraciones posibles.
la estructura de OUs planeadas:

65
los controladores de dominio
Los controladores de dominio operan en modo
estara
Lste es el dominio principal de la organizacin
Lstos son las OU deinidas para los distintos roles de
un set de GPOs
t unciona como el directorio de autenticacin primaria de
uyendo el
haciendo
aran OUs dedicadas para
y los seridores de Citrix Proisioning Serer. De esta manera se

XENAPPS
Politica
General XA
Politica
UPMXA
XENAPPS

Ln cuanto a polticas de Microsot, se recomienda usar las siguientes como l
despliegue en escritorios y seridores XenApp:

Politica General
XA.mht

Se recomienda preenir todo tipo de tareas intensias en uso de recursos ,CPU , Disco
duro,, como la deragmentacin o el escaneo de antiirus.
Guayaquil debe reisar estas coniguraciones durante el proceso de construccin y pruebas
para optimizar estos procesos.
CITRIX
BROKERS
SERVIDORES
LIC, WI, SQL
#
#
Cuenta de Usuario
Administrador a nivel OU
SERVIDORES
XML BROKERS
n cuanto a polticas de Microsot, se recomienda usar las siguientes como lnea base para el
despliegue en escritorios y seridores XenApp:
preenir todo tipo de tareas intensias en uso de recursos ,CPU , Disco
duro,, como la deragmentacin o el escaneo de antiirus. La Junta de Beneicencia
debe reisar estas coniguraciones durante el proceso de construccin y pruebas

66
SERVIDORES
SQL, PROVISIONING
##
##
#
#
Administrador a nivel OU
nea base para el
preenir todo tipo de tareas intensias en uso de recursos ,CPU , Disco
Beneicencia de
debe reisar estas coniguraciones durante el proceso de construccin y pruebas

18. Bases de datos
Lsta seccin describe la coniguracin del seridor de base de datos SQL, el cual se requiere
para la operacin de distintos prod
Serices, y Coniguration Logging. Se deinen los actores como el tipo de base de datos, su
administracin, redundancia, y backup.
Visin General
Ln XenDesktop, toda la inormacin es almacenada en la bas
slo se comunican con la base de datos y no entre s. Un controlador puede desconectarse o
apagarse sin aectar a los demas controladores en el sitio. Lsto implica, que la base de datos
es un punto nico de allos. Si el seri
los escritorios continuaran operando hasta que el usuarios cierre la sesin o se deconecte de
su escritorio irtual, no se podran establecer nueas conexiones
no se encuentra disponible.
Ll almacn de datos de XenApp mantiene la inormacin persistente dentro del ambiente,
incluyendo las especiicaciones de aplicaciones publicadas, la inormacin de seridores, las
cuentas de administradores, y la coniguracin de impresor
no se encuentra disponible, no se puede realizar administracin a tras de la consola
AppCenter, a pesar de esto, los usuarios pueden continuar accediendo a la granja.
Citrix recomienda que se realicen copias de respaldo reg
restauracin si alla el seridor de base de datos. Lxisten tres soluciones de alta
disponibilidad que pueden ser utilizadas para dar disponibilidad a la solucin. A continuacin
se presentan los beneicios y desentajas
Mirroring SQL. Lsta es la solucin recomendada. Al establecer un mirror de base de
datos, se asegura que hay un proceso de recuperacin automatico en caso de alla del
seridore de base de datos, de manera que los usuarios no suelen erse aec
lA a niel de MV. Con este mtodo, se despliega la base de datos en una maquina
irtual, y se utilizan las caractersticas de lA del hiperisor. Lsta solucin es la
menos costosa al utilizar la misma inraestructura existente. Sin embargo, el proce
de recuperacin automatico es mas lento, ya que el seridor debe iniciar, causando
interrupcin del sericio para los usuarios.
Cluster SQL. La tecnologa de Clustering SQL de Microsot puede utilizrse para
permitir que un seridor tome las tareas y re
allado. Sin embargo, la coniguracin de esta solucin es complicada, y requiere mas
inraestructua que una alternatia como el mirroring SQL.

La siguiente graica representa el esquema de conectiidad para el ser
de datos:

la operacin de distintos productos Citrix como XenDesktop, XenApp, Proisioning
niguration Logging. Se deinen los actores como el tipo de base de datos, su
administracin, redundancia, y backup.
, toda la inormacin es almacenada en la base de datos, los controladores
es un punto nico de allos. Si el seridor de base de datos alla, las conexiones existentes a
su escritorio irtual, no se podran establecer nueas conexiones el seridor de base de datos
cuentas de administradores, y la coniguracin de impresoras. Cuando el almacn de datos
AppCenter, a pesar de esto, los usuarios pueden continuar accediendo a la granja.
Citrix recomienda que se realicen copias de respaldo regularmente, para poder realizar una
restauracin si alla el seridor de base de datos. Lxisten tres soluciones de alta
y desentajas de cada una:
seridore de base de datos, de manera que los usuarios no suelen erse aectados.
menos costosa al utilizar la misma inraestructura existente. Sin embargo, el proce
interrupcin del sericio para los usuarios.
La tecnologa de Clustering SQL de Microsot puede utilizrse para
permitir que un seridor tome las tareas y responsabilidades de otro seridor que ha
inraestructua que una alternatia como el mirroring SQL.
La siguiente graica representa el esquema de conectiidad para el seridor de las bases

67
uctos Citrix como XenDesktop, XenApp, Proisioning
niguration Logging. Se deinen los actores como el tipo de base de datos, su
e de datos, los controladores
dor de base de datos alla, las conexiones existentes a
el seridor de base de datos
as. Cuando el almacn de datos
ularmente, para poder realizar una
tados.
menos costosa al utilizar la misma inraestructura existente. Sin embargo, el proceso
La tecnologa de Clustering SQL de Microsot puede utilizrse para
sponsabilidades de otro seridor que ha
r de las bases

Decisions clave
Punto de
decisin
Decisin de diseo
Plataorma de
base de datos
Microsot SQL Serer
2008 R2
Sistema operatio \indows Serer 2008 R2
Nombre del
seridor
JBG03DB01
Base de datos XenApp DataStore
XenApp Coniguration
Logging
Base de datos
Proisioning Serer
Almacenamiento
de base de datos
1 GB
Microsot SQL Serer Ll sericio existente de base de datos esta instalado
en esta ersin
Serer 2008 R2 Ll sericio existente esta instalado sobre este sistema
operatio
JBG03DB01 Lste es el seridor de SQL que se construira para la
solucin
XenApp DataStore
XenApp Coniguration
Base de datos
Proisioning Serer
Lstos son los sericios y componentes que requieren
base de datos para la solucin
La utilizacin maxima de todos los sericios no
superara esta cantidad de almacenamiento

68

Ll sericio existente de base de datos esta instalado
Ll sericio existente esta instalado sobre este sistema
que se construira para la
Lstos son los sericios y componentes que requieren
La utilizacin maxima de todos los sericios no
superara esta cantidad de almacenamiento

Punto de
decisin
Decisin de diseo
Ubicacin de
base de datos
Datacenter La Junta de
Beneicencia
Guayaquil lLV
Administracin Lquipo bases de datos
Redundancia Recuperacin Manual
Recursos de BD Dedicado
Lstrategia de
Backup
Diario Completo
Autenticacin de
BD
Pendiente
1ipo de conexin 1CP , IP
Diseo
1odas las bases de datos de la inraestructura estaran
destinado a sta solucion.

Se debe tener en cuenta que aunque
sericio SQL uncionando, es importante consrtuir en el uturo, un ambiente Cluster para la
solucin.
19. Licenciamiento
Lsta seccin deine la coniguracin del seridor de lciencias de Citrix.
Visin General
Ll seridor de licencias de Citrix es un componente requerido para la operacin de todos los
componentes de Citrix. Ll componente del seridor de licencias puede mantener
inormacin sobre las licencias de uno o mas sit
Decisiones clave
Punto de
decisin
Decisin de diseo
Licenciamiento de Citrix
Versin 11.10
La Junta de
Beneicencia de
lLV
Se encontrara en el mismo Datacenter que el resto de
la solucin
Lquipo bases de datos Lxiste un equipo dedicado para administracin de
bases de datos en La Junta de Beneicencia
Guayaquil
Recuperacin Manual Ll sericio no se construira bajo Cluster.
Se construira exclusiamente para la solucin irtual.
Diario Completo Para mantener la mayor cantidad de datos en caso de
un eento catastrico, y dado que las bases de datos
asociadas no son de gran tamano, se recomienda este
tipo de respaldo.
Se discutira el usuario de las bases de datos en el
momento de la ase produccin y pruebas.
Ls el modo de conexin mas eiciente para las bases
de datos
1odas las bases de datos de la inraestructura estaran hospedadas en un seridor SQL
debe tener en cuenta que aunque Xenapp y Proisioning pueden continuar sin el
Lsta seccin deine la coniguracin del seridor de lciencias de Citrix.
seridor de licencias de Citrix es un componente requerido para la operacin de todos los
componentes de Citrix. Ll componente del seridor de licencias puede mantener
las licencias de uno o mas sitios de XenApp.
Ls la ersin mas reciente disponible

69
Se encontrara en el mismo Datacenter que el resto de
Lxiste un equipo dedicado para administracin de
Beneicencia de

Se construira exclusiamente para la solucin irtual.
Para mantener la mayor cantidad de datos en caso de
un eento catastrico, y dado que las bases de datos
asociadas no son de gran tamano, se recomienda este
Se discutira el usuario de las bases de datos en el
momento de la ase produccin y pruebas.
Ls el modo de conexin mas eiciente para las bases
en un seridor SQL
sin el
seridor de licencias de Citrix es un componente requerido para la operacin de todos los

Punto de
decisin
Decisin de diseo
Nmero de
seridores de
licenciasmiento
1
1ipo de licencias Platinum
Subscription
Adantage
Si
Sistema operatio \indows Serer 2008
R2
lardware 1 CPU
4 GB RAM
35 GB DD
Redundancia de
lardware
No
Ubicacin Datacenter La Junta
de Beneicencia
Guayaquil lLV
Puerto del
daemon de
licenciamiento
2000
Puerto del
daemon de
abricante
29
Puerto de la
consola web de
licenciemiento
1CP 8082
Licenciamiento Microsoft
1ipo de licencias XenApp: RDS
Seridores de
licencias
JBG03LC01
Licenciamiento
por olumen
Actiacin Manual
Diseo
Se implementara un nueo seridor de licencias, localizado en el Datacenter de
Beneicencia de Guayaquil en lLV
Proisioning Serer, y XenApp. Lste seridor es
XenSerer, para hacer mas simple su despliegue, actualizacin, y proceso de recuperacin en
caso de alla. Lste seridor de licencias tendra asignada 1 CPU y un
soportar los 600 usuarios concurrentes.
Uno para toda la inraestructura de irtualizacin de
escritorios
Niel de licencias adquiridas por la Junta
Las licencias tienen derecho de actualizaciones actio
\indows Serer 2008 Se creara un seridor de licencias dedicado

Maquina irtual dentro del pool de inraestrcutura
den Xenserer
Dado que la maquina estara protegida por lA de
XenSerer, no se considera necesaria su redundancia
La Junta
Beneicencia de
lLV
Lgicamente debera estar ubicado con la mayora de
los seridores
Se recomienda utilizar el alor por deecto
XenApp: RDS Lstos son los dos tipos de licencias destinados para
la solucin
JBG03LC01 Ll controlador de dominio principal acta como
seridor de licencias Microsot
Actiacin Manual Ls el mtodo a usar para el licenciamiento Microsot
Se implementara un nueo seridor de licencias, localizado en el Datacenter de La Junta de
lLV, sera utilizado para los ambientes de XenSerer,
y XenApp. Lste seridor es una maquina irtual a ser instalado en
caso de alla. Lste seridor de licencias tendra asignada 1 CPU y un 4GB de RAM para
usuarios concurrentes.

70
Uno para toda la inraestructura de irtualizacin de
Las licencias tienen derecho de actualizaciones actio

Maquina irtual dentro del pool de inraestrcutura
Dado que la maquina estara protegida por lA de
XenSerer, no se considera necesaria su redundancia
Lgicamente debera estar ubicado con la mayora de

Lstos son los dos tipos de licencias destinados para
de dominio principal acta como
Ls el mtodo a usar para el licenciamiento Microsot
La Junta de
, sera utilizado para los ambientes de XenSerer,
a ser instalado en
GB de RAM para

Para este proyecto, La Junta de Beneicencia
XenDesktop Platinum para ser utilizadas exclusiamente en el proyecto de irtualizacin de
escritorios.
La redundancia de lardware estara exclusiamen
XenSerer, permitiendo reiniciar el seridor en multiples hosts
Los los seridores XenApp \indows 2008 seran actiados utilizando el
20. Respaldo y recuperacin de desastres
Lsta seccin contiene la inormacin sobre los procesos de respaldo y recuperacin de
desastres para el ambiente de Citrix. Se debe tener en cuenta que este no es un plan
completo de recuperacin de desastres, pero incluye las recomendaciones que deben
incluirse en un plan ormal.
Visin General
Citrix ha identiicado las areas claes del nueo ambiente que deben ser respaldadas. Lsta
seccin se enocara en dos areas del plan de respaldo: aque
ncleo de Citrix, y aquellas que hacen parte de la inraestrcutura de soporte. Lsta seccin
deine los procesos de respaldo propuesto y los recursos
datos de aplicaciones, y periles. Ls imperatio que los procesos de restauracin sean
probados para eriicar que las copias de seguridad uncionen correctamente. Por ejemplo,
los componentes de Citrix como el seridor de base de datos deben restaurarse en un
ambiente de pruebas trimestralmente
completos, y que el proceso de restauracin permite la recuperacin rapida del sericio.
Ll ambiente de Citrix debe ser extendido e incluido en el plan de recurperacin de desastres
corporatio, para proeer acceso a los recursos empresariales en el eento de
Decisiones clave
Punto de
decisin
Diseo de decisin
Respaldo
Sotware de
Respaldo
1BD
Medios de
respaldo utilizado
Cinta
lrecuencia de
Backups
Por componente
Replicacin SAN No Aplica
Recuperacin de desastres
Plan de
recuperacin de
desastres
Recuperacin por
Backups
Redundancia RAID 1, uentes de
Beneicencia de Guayaquil ha adquirido licencias de
para ser utilizadas exclusiamente en el proyecto de irtualizacin de
La redundancia de lardware estara exclusiamente basada en la uncionalidad de lA de
XenSerer, permitiendo reiniciar el seridor en multiples hosts de XenSerer.
ores XenApp \indows 2008 seran actiados utilizando el proceso manual
Respaldo y recuperacin de desastres
contiene la inormacin sobre los procesos de respaldo y recuperacin de
reas del plan de respaldo: aquellas que corresponden al ambiente
las que hacen parte de la inraestrcutura de soporte. Lsta seccin
deine los procesos de respaldo propuesto y los recursos utilizados para los datos de usuario,
s para eriicar que las copias de seguridad uncionen correctamente. Por ejemplo,
ambiente de pruebas trimestralmente para asegurar que los arhios restaurados estan
letos, y que el proceso de restauracin permite la recuperacin rapida del sericio.
corporatio, para proeer acceso a los recursos empresariales en el eento de un desastre.
Diseo de decisin Justificacin
Lste es el sistema de backup que posee La Junta de
Los backups son almacenados en Cinta
Por componente Se presentara el esquema propuesto de backup para
cada uno de los backups

Recuperacin por No existe un centro alterno para la solucin, por lo
que slo se cuenta con el respaldo mediante backups.
RAID 1, uentes de Los seridores son adquiridos con redundancia

71
quirido licencias de
para ser utilizadas exclusiamente en el proyecto de irtualizacin de
te basada en la uncionalidad de lA de
proceso manual.
contiene la inormacin sobre los procesos de respaldo y recuperacin de
llas que corresponden al ambiente
las que hacen parte de la inraestrcutura de soporte. Lsta seccin
para los datos de usuario,
s para eriicar que las copias de seguridad uncionen correctamente. Por ejemplo,
os restaurados estan
letos, y que el proceso de restauracin permite la recuperacin rapida del sericio.
un desastre.
La Junta de
Se presentara el esquema propuesto de backup para
No existe un centro alterno para la solucin, por lo
que slo se cuenta con el respaldo mediante backups.
con redundancia

Punto de
decisin
Diseo de decisin
estandar de
lardware
poder mltiple, NICs
redundantes
Soporte de
lardware
IBM
Redundancia de
\eb Interace
2 seridores
Balanceo de cargas
Redundancia de
seridor de
licencias
lA de XenSerer
Redundancia de
seridor de
archios
No
Sitio de
recuperacin de
Desastres
No Lxiste
lrecuencia de
pruebas de
restauracin
1rimestral
Diseo
Respaldo
Componentes Lstrategia
de backup
XenServer
Datos de Pool Completo
Maquinas
irtuales
Oline
backup con
metadata
XenApp
Recolectores de
datos de zona
No
Seridores de
aplicaciones
No
Bases de datos Completo
Infraestructura Citrix
Diseo de decisin Justificacin
poder mltiple, NICs

basica de componentes
Lxiste soporte con el abricante de lardware

Balanceo de cargas
Lxisten dos seridores de \eb Interace, los cuales
son balanceados por medio de NetScaler.
lA de XenSerer Lxistira un solo seridor de licencias, el cual
protegido por la uncionalidad de lA de XenSerer.
Se recomienda establecer una opcin de Cluster para
el lile Serer.

Se debe realizar una prueba trimestral de restauracin
de todos los sistemas asociados con la inraestructura
Citrix
Irecuencia de
Backup
Justification
Mensual Se realizara un backup mensual a la
inormacin del pool de XenSerer
Mensual Se realizara mensualmente un backup a las
imagenes base para acelerar la recuperacin de
sistemas en caso de alla
No Dado que los seridores seran aproisionados,
slo se hara backup al disco irtual
No Dado que los seridores seran aproisionados,
slo se hara backup al disco irtual
Diario Se realizara un backup diario a la base de datos

72
Lxiste soporte con el abricante de lardware
Lxisten dos seridores de \eb Interace, los cuales

Lxistira un solo seridor de licencias, el cual sera
protegido por la uncionalidad de lA de XenSerer.
Se recomienda establecer una opcin de Cluster para
Se debe realizar una prueba trimestral de restauracin
de todos los sistemas asociados con la inraestructura

un backup a las
imagenes base para acelerar la recuperacin de
aproisionados,
Dado que los seridores seran aproisionados,
Se realizara un backup diario a la base de datos

Componentes Lstrategia
de backup
Seridores de
\eb Interace
Oline
backup con
metadata
Seridor
Licencias Citrix
Oline
backup con
metadata
Infraestructur a de soporte
Seridores de
arhios

Conectividad Netscaler:

Los Netscaler orecen alta disponibilidad y Balanceo de carga, para aquellos sericios que no
tiene la capacidad propia de estas
Brokers, 1l1P Serice.

Los Netscaler seran construidos en par, para mantener una tolerancia a allos.

Para orecer alta disponibilidad y balanceo, se deine las siguientes coniguraciones para los
Netscaler:

Virtual Server 1I1P: este Virtual Serer permitira el balanceo y alta disponibilidad para los
sericios 1l1P de Proisioning.

Virtual Server Web Interface:
alta disponibilidad.

Virtual Server XML Broker XenApp:
brokers asignados para la granja Xenapp.

Virtual Server XML Broker Xendesktop
brokers asignados para la granja Xendesktop.

La siguiente graica representa la conectiidad de los Netscaler:

Irecuencia de
Backup
Justification
Mensual Se realizara respaldos mensuales al disk de la
maquina irtual.
Mensual Se realizara respaldos mensuales al disk de la
maquina irtual.

tiene la capacidad propia de estas caractersticas, tales como son: \eb Interace, XML
Los Netscaler seran construidos en par, para mantener una tolerancia a allos.
este Virtual Serer permitira el balanceo y alta disponibilidad para los
sericios 1l1P de Proisioning.
Lste Virtual Serer balanceara los \eb Interace, y orecera
erver XML Broker XenApp: Lste irtual Serer balanceara y monitoreara los
brokers asignados para la granja Xenapp.
Virtual Server XML Broker Xendesktop: Lste Virtual Serer balanceara y monitoreara los
brokers asignados para la granja Xendesktop.
siguiente graica representa la conectiidad de los Netscaler:

73
Se realizara respaldos mensuales al disk de la
disk de la
caractersticas, tales como son: \eb Interace, XML
este Virtual Serer permitira el balanceo y alta disponibilidad para los
Lste Virtual Serer balanceara los \eb Interace, y orecera
Lste irtual Serer balanceara y monitoreara los
: Lste Virtual Serer balanceara y monitoreara los

Load Balancing:
Se contara con un Netscaler, el cual sera
XML.
.

Una coniguracin de balanceo de carga incluye un seridor de balanceo d
seridores de aplicacin. Ll seridor irtual recibe peticiones de clientes entrantes, utiliza el
algoritmo de balanceo de carga para seleccionar un seridor de aplicaciones, y las ena al
seridor de aplicaciones seleccionado
La siguiente graica representa el mtodo de balanceo tpico del Netscaler:

el cual sera conigurado para los sericios de \eb Interace y
Una coniguracin de balanceo de carga incluye un seridor de balanceo de carga y arios
seridor de aplicaciones seleccionado.
siguiente graica representa el mtodo de balanceo tpico del Netscaler:

74

conigurado para los sericios de \eb Interace y
e carga y arios

Para la coniguracin del balanceo de carga se requieren las siguientes IPs:

Iuncin Cantidad
Netscaler IP
,NSIP,
1
Mapped IP
,MIP,
1
Virtual IP
,VIP,
1 para \eb Interace
1 para XML Brokers
XenApp
1 para XML Brokers
Xendesktop.
1 para 1l1P Serers
,Opcional,
1otal IPs 6

Para la coniguracin del balanceo de carga se requieren las siguientes IPs:
Descripcin
Lsta ip es usada para gestin del netscaler.
Lsta IP es usada por el Netscaler para establecer las
conexiones a los seridores de aplicaciones.
1 para \eb Interace
1 para XML Brokers
1 para XML Brokers
1 para 1l1P Serers
Lstas IPs actuan como balanceadores de los
sericios que seran accesados a tras de los
Netscaler.
Numero total de IPs necesarios para el Netscaler.

75

Lsta IP es usada por el Netscaler para establecer las
conexiones a los seridores de aplicaciones.
actuan como balanceadores de los
sericios que seran accesados a tras de los
Numero total de IPs necesarios para el Netscaler.

21. Monitoreo de sistemas
La seccin de monitoreo de sistemas proee las decisiones de diseno relacionadas con el
monitoreo y la administracin del ambiente
manera proactia.
Visin general
Para optimizar la experiencia de usuario, los a
el monitoreo y administracin del ambiente de Citrix.
La edicin Platinum de Citrix XenDesktop incluye la ersin aanzada de LdgeSight, la cual
permite el monitoreo de procesos, recursos, utilizacin de red, y
recolectados desde los seridores XenApp y los escritorios irtualizados, y lleados al
seridor LdgeSight para almacenamiento y reporte centralizado. Los administradores
pueden usar la consola de LdgeSight para interpretar los d
dierentes mecanismos: Alertas en tiempo real, consola en tiempo real, y reportes histricos.
Adicionalmente, Citrix XenApp inluye los siguientes componentes de monitoreo:
SmartAuditor: Para segurar el cumpliemiento de regul
utiliza SmartAuditor para grabar las sesiones de usuarios para su archio y,o
reproduccin.
Configuration Logging:
Al generar los reportes que estan disponibles con esta uncionalidad, puede
determinar qu cambios ueron hechos a la granja de seridores, cuando ueron
hechos, y quines los hicieron. Lsto es til
modiicando las coniguraciones de la granja de seridores.
Decisiones clave
Punto de
decisin
Decisin de diseo
lerramientas LdgeSight basico
Coniguration
Logging
CA Spectrum
Recursos
monitoreados
CPU
Memoria
Paginacin
Sesiones
Administracinn Grupo de Seridores
Alertas Grupo de Seridores
Monitoreo de sistemas
monitoreo y la administracin del ambiente de XenApp, para atender la administracin de
Para optimizar la experiencia de usuario, los administradores deben atender sistematicamente
el monitoreo y administracin del ambiente de Citrix.
permite el monitoreo de procesos, recursos, utilizacin de red, y sesiones. Los datos son
desde los seridores XenApp y los escritorios irtualizados, y lleados al
pueden usar la consola de LdgeSight para interpretar los datos recolectados por medio de
: Alertas en tiempo real, consola en tiempo real, y reportes histricos.
Adicionalmente, Citrix XenApp inluye los siguientes componentes de monitoreo:
: Para segurar el cumpliemiento de regulaciones de seguridad, se puede
Configuration Logging: Permite hacer seguimiento a los cambios administratios.
hechos, y quines los hicieron. Lsto es til cuando hay mltples administradores
modiicando las coniguraciones de la granja de seridores.
LdgeSight basico
Coniguration
CA Spectrum
Se utilizaran las herramientas basicas de
administracin incluidas con Citrix XenDesktop
Platinum.
Adicionalmente, se recomienda hacer
recopilacin de traps, para obtener incormacin
sobre el estado de sericios.
Se hara monitoreo al uso de recursos en los
seridores de XenApp.
Grupo de Seridores Ll equipo de seridores son los encargados del
mantenimiento de la inraestructura
Grupo de Seridores Ll equipo de seridores son los encargados
mantenimiento de la inraestructura

76
e XenApp, para atender la administracin de
dministradores deben atender sistematicamente
sesiones. Los datos son
desde los seridores XenApp y los escritorios irtualizados, y lleados al
medio de
: Alertas en tiempo real, consola en tiempo real, y reportes histricos.
aciones de seguridad, se puede
Permite hacer seguimiento a los cambios administratios.
cuando hay mltples administradores
herramientas basicas de
on Citrix XenDesktop
recopilacin de traps, para obtener incormacin
hara monitoreo al uso de recursos en los
Ll equipo de seridores son los encargados del
Ll equipo de seridores son los encargados del

Punto de
decisin
Decisin de diseo
Health Monitoring & Recovery
Pruebas
Coniguracin
Configuration Logging
Database
Diseo
Debido a los requisitos de diseno de
maquinas irtuales no disponen de un disco asignado. Por tanto, el enoque tradicional de
usar un disco conectado localmente para almacenar la base de datos local de LdgeSight no
puede ser utilizado y otro mecanismo para lograr datos persistent
parte LdgeSight tiene la posibilidad de utilizar el corredor de base de datos del agente para
almacenar los datos de VM especicos de la agente de LdgeSight.
de Guayaquil tiene que ealuar si esta solucin
separada. Lspecialmente La Junta de
en el rendimiento a su diseno XenDesktop como cada uno de los agentes de VM esta
continuamente eniando datos a la base de
su propia base de datos.
.
|C1X128596 - Operations and Maintenance Guide: XenDesktop|
|C1X12036 - Monitoring o a Citrix Inrastructure|

Health Monitoring & Recovery
Con la instalacin Core: Citrix IMA Serice,
Logon Monitor, Remote Desktop Serices
Serice, con add-ons tambin DNS, Local lost
Cache, XML 1hreads, Citrix Print Manager
Serice, Microsot Print Spooler, e ICA Listener

SQL Serer
Debido a los requisitos de diseno de La Junta de Beneicencia de Guayaquil, todas las
puede ser utilizado y otro mecanismo para lograr datos persistentes se requiere. Por otra
almacenar los datos de VM especicos de la agente de LdgeSight. La Junta de Beneicencia
tiene que ealuar si esta solucin puede adaptarse a su entorno en una tarea
La Junta de Beneicencia de Guayaquil tiene que ealuar el impacto
continuamente eniando datos a la base de datos del Agente Corredor de como lo hara con
Operations and Maintenance Guide: XenDesktop|
Monitoring o a Citrix Inrastructure|

77
: Citrix IMA Serice,
Logon Monitor, Remote Desktop Serices, XML
DNS, Local lost
Cache, XML 1hreads, Citrix Print Manager
ICA Listener
, todas las
es se requiere. Por otra
Beneicencia
puede adaptarse a su entorno en una tarea
tiene que ealuar el impacto
datos del Agente Corredor de como lo hara con

851 West Cypress Creek Road Fort Lauderdale, FL 33309
Copyright 2011 Citrix Systems, Inc. All rights reserved. Citrix, the Citrix logo, Citrix ICA, Citrix XenDesktop, and other Citrix product na
trademarks of Citrix Systems, Inc. All other product names, company names, marks, logos, and symbols are trademarks of the
owners.

1he copyright in this report and all other works o authorship and all deelopments made, conceied, created, discoered, in
in the perormance o work during this engagement are and shall remain the sole and absolute property o Citrix, subject to a
license to you or your internal distribution and use as intended hereunder. No license to Citri
licensed separately. Citrix warrants that the serices hae been perormed in a proessional and workman
standards and practices. \our exclusie remedy or breach o this warranty shall be timely re
met. 1lL \ARRAN1\ ABOVL IS LXCLUSIVL AND IS IN LILU Ol ALL O1lLR \ARRAN1ILS, LXPRLSS, IMPLILD, S1A1U1OR\ OR
O1lLR\ISL \I1l RLSPLC1 1O 1lL SLRVICLS OR PRODUC1S PROVIDLD UNDLR 1lIS AGRLLMLN1, 1lL PLRlORMANCL Ol
MA1LRIALS OR PROCLSSLS DLVLLOPLD OR PROVIDLD UNDLR 1lIS AGRLLMLN1, OR AS 1O 1lL RLSUL1S \lICl MA\ BL
OB1AINLD 1lLRLlROM, AND ALL IMPLILD \ARRAN1ILS Ol MLRClAN1IBILI1\, lI1NLSS lOR A PAR1ICULAR PURP
AGAINS1 INlRINGLMLN1. Citrix` liability to you with respect to any serices rendered shall be limited to the amount actually paid by you.
LVLN1 SlALL LI1lLR PAR1\ B\ LIABLL 1O 1lL O1lLR PAR1\ lLRLUNDLR lOR AN\ INCIDLN1AL, CONSLQULN1IAL,
INDIRLC1 OR PUNI1IVL DAMAGLS ,INCLUDING BU1 NO1 LIMI1LD 1O LOS1 PROlI1S, RLGARDLLSS Ol \lL1lLR SUCl
LIABILI1\ IS BASLD ON BRLACl Ol CON1RAC1, 1OR1, OR S1RIC1 LIABILI1\.
the internal laws o the State o llorida.

Fort Lauderdale, FL 33309 954-267-3000 http://www.citrix.com
Citrix Systems, Inc. All rights reserved. Citrix, the Citrix logo, Citrix ICA, Citrix XenDesktop, and other Citrix product na
trademarks of Citrix Systems, Inc. All other product names, company names, marks, logos, and symbols are trademarks of the

1he copyright in this report and all other works o authorship and all deelopments made, conceied, created, discoered, inented or reduced to
in the perormance o work during this engagement are and shall remain the sole and absolute property o Citrix, subject to a worldwide, non
license to you or your internal distribution and use as intended hereunder. No license to Citrix products is granted herein. Citrix products must be
licensed separately. Citrix warrants that the serices hae been perormed in a proessional and workman-like manner using generally accepted industry
r breach o this warranty shall be timely re-perormance o the work by Citrix such that the warranty is
1lL \ARRAN1\ ABOVL IS LXCLUSIVL AND IS IN LILU Ol ALL O1lLR \ARRAN1ILS, LXPRLSS, IMPLILD, S1A1U1OR\ OR
PRODUC1S PROVIDLD UNDLR 1lIS AGRLLMLN1, 1lL PLRlORMANCL Ol
OB1AINLD 1lLRLlROM, AND ALL IMPLILD \ARRAN1ILS Ol MLRClAN1IBILI1\, lI1NLSS lOR A PAR1ICULAR PURP
Citrix` liability to you with respect to any serices rendered shall be limited to the amount actually paid by you.
IRLC1 OR PUNI1IVL DAMAGLS ,INCLUDING BU1 NO1 LIMI1LD 1O LOS1 PROlI1S, RLGARDLLSS Ol \lL1lLR SUCl
LIABILI1\ IS BASLD ON BRLACl Ol CON1RAC1, 1OR1, OR S1RIC1 LIABILI1\. Disputes regarding this engagement shall be goerned by
http://www.citrix.com
Citrix Systems, Inc. All rights reserved. Citrix, the Citrix logo, Citrix ICA, Citrix XenDesktop, and other Citrix product names are
trademarks of Citrix Systems, Inc. All other product names, company names, marks, logos, and symbols are trademarks of their respective
ented or reduced to practice
worldwide, non-exclusie
Citrix products must be
like manner using generally accepted industry
perormance o the work by Citrix such that the warranty is
1lL \ARRAN1\ ABOVL IS LXCLUSIVL AND IS IN LILU Ol ALL O1lLR \ARRAN1ILS, LXPRLSS, IMPLILD, S1A1U1OR\ OR
PRODUC1S PROVIDLD UNDLR 1lIS AGRLLMLN1, 1lL PLRlORMANCL Ol
OB1AINLD 1lLRLlROM, AND ALL IMPLILD \ARRAN1ILS Ol MLRClAN1IBILI1\, lI1NLSS lOR A PAR1ICULAR PURPOSL, OR
Citrix` liability to you with respect to any serices rendered shall be limited to the amount actually paid by you. IN NO
IRLC1 OR PUNI1IVL DAMAGLS ,INCLUDING BU1 NO1 LIMI1LD 1O LOS1 PROlI1S, RLGARDLLSS Ol \lL1lLR SUCl
Disputes regarding this engagement shall be goerned by

Smart Cloud Citrix - Documento de Diseño

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Smart Cloud Citrix - Documento de Diseño

Enviado por

Direitos autorais:

Formatos disponíveis

La Junta de

Você também pode gostar