Licenciamiento de Citrix – CTXDOM.COM La primera comunidad 100% dedicada a Citrix

Unos de los aspectos más importantes es el licenciamiento de Citrix, el cual sufrió un cambio realmente importante en Marzo del 2024, muchos aún siguen con licenciamiento digamos que “obsoleto” y todos sabemos que al final lo “obsoleto” causa problemas, tanto a nivel de compatibilidad como de actualizaciones de producto, seguridad y compatibilidad.

Es por tanto que he escrito este post, para que sepáis lo que adquirís y lo recomendable en cada caso, ya que en la mayoría de ocasiones, eso es un problema, y solo miramos que voy a pagar más por hacer lo mismo, en esas situaciones igual es el momento de cambiar la mentalidad y enfocarla hacia dónde podemos ir, ahorrándonos importantes cantidades ya que el fabricante con este nuevo licenciamiento ya nos ofrece una serie de ventajas con respecto a cualquier otra solución del mercado que no pueden llegar a este nivel.

En este sentido como recordaréis en el pasado teníamos una gran cantidad de licencias, cada una en función de la solución a implementar y en función de lo que íbamos a instalar y configurar.

Pues bien, como comentaba en Marzo se realizó un cambio de rumbo realmente importante, centrándose en 3 tipos de licenciamiento.

> Citrix Private Cloud (CPC)
> Citrix Universal Hybrid Multicloud (CUHMC)
> Citrix Platform (CPL)
> NetScaler Fixed Capacity

Veamos que se obtiene en cada uno de estos licenciamientos, de forma un poco más detallada, ya que ello lleva en muchos casos a confusión y no sabemos que tenemos y cuando ir a un tipo de licenciamiento u otro, espero poder aclarar esto con este artículo.

Citrix Private Cloud (CPC)

CPC, dispone de una serie de funcionalidades muy concretas, pero enfocadas a plataformas Onpremise, sin funcionalidad alguna y no soporta su implementación en entornos Cloud, algo a tener muy en cuenta, ya que los derechos híbridos desaparecieron con este nuevo tipo de licenciamiento y solo estaría incluido en la licencia CUHMC.

Entre las funcionalidades que CPC dispone destacan:

> Licenciamiento Premium Concurrente.
> Citrix Virtual Apps and Desktops.
> XenServer (limitado a 10.000 licencias CPU socket) en Premium.
> Citrix Provisioning Services.
> Citrix App Layering.
> Workspace Environment Manager.

Recordemos que habrá en cada caso ver los requerimientos para poder ser implementados, no sirve aquello de instalar con el Next, Next y en cualquier caso hay que planificar bien lo que hay que hacer en cada momento, necesidades y a partir de ahí mirar el encaje.

La licencia CPC, está pensada para entornos de hasta 250 usuarios, la licencia a pasado a ser de tipo concurrente, en este sentido también es necesario revisar que es necesario, ya que si se está utilizando por ejemplo NetScaler y tuviéramos 150 usuarios concurrentes seguramente sería más ventajoso ir directamente al licenciamiento CUHM.

La licencia CPC no requiere de un mínimo para poder acceder a la misma.

Recordemos como siempre la necesidad de licencias RDS CAL y SQL Server que no están incluidas y que son necesarias, este licenciamiento lo suministra Microsoft.

Citrix Universal Hybrid Multicloud (CUHMC)

Este licenciamiento digamos que es el TOP del licenciamiento CSA, incluye multitud de funcionalidades muy a tener en cuenta y que cubren muchas funcionalidades que jamás habríamos soñado tener, las cuales podemos aprovechar e implementarlas ahorrándonos miles de euros en otros licenciamientos ya que los tenemos incluidos, entre los que destacan funciones de seguridad, control de dispositivo móvil y un sinfín de ventajas, veamos que funcionalidades dispone este licenciamiento:

> Licenciamiento Premium Concurrente.
> Citrix DaaS Premium (anteriormente conocido como Citrix Cloud).
> Citrix Virtual Apps and Desktops.
> XenServer (limitado a 10.000 licencias CPU socket) en Premium.
> Citrix Provisioning Services.
> Citrix App Layering.
> Workspace Environment Manager.
> App protection
> Gateway Service
> Citrix Endpoint Management
> Netscaler (esta parte la explicamos un poco más adelante).
> NetScaler Console incluido.
> Adaptative Authentication.
> Secure Private Access (solo mediante aprobación de Citrix).
> Citrix DaaS para Windows 365
> UberAgent UXM y Uber Agent ESA.
> Citrix Integration con Windows 365
> Device TRUST.
> Citrix Unicon (eLux y Scout).

NetScaler (ADC)

En cuanto a la parte de NetScaler, es realmente una gran ventaja al adquirir este tipo de licenciamiento.

Ello nos permite disponer de Ilimitadas instancias de NetScaler, tanto Onpremise , Cloud como para el Hardware físico de NetScaler que podamos adquirir.

Las instancias están limitadas a 999, e incluyen instancias para VPX/CPX/BLX y NetScaler MPX, SDX, VPX FIPS, Zero Capacity MPZ-Z Platform License y NetScaler Zero Capacity SDX-Z Platform License.

Throughtput de 1024Gbps para el total de odas las instancias que creemos. (no esos Gbps para cada una).

NetScaler Console incluido en el licenciamiento, el antiguo ADM ya no es necesario adquirirlo a parte.

Que versiones de NetScaler están disponibles hoy en día:

Modelos VPX

VPX 5 Gbps FIPS Premium.

VPX 5 Gbps Fixed Capacity Advanced y Premium.

VPX 1 Gbps Fixed Capacity Premium.

Modelos MPX

MPX 8910 FIPS Edition.

MPX 9105 Premium Edition

MPX 9110 Advanced Edition

MPX 9120 Premium Edition

MPX 9130 Premium Edition

MPX 9200Z

Modelos SDX

SDX 16030 Premium Edition

SDX 1060 Premium Edition

CUHMC permite llevar a otro nivel tu infraestrura de Citrix, permitiendo añadir nuevas funcionalidades que anteriormente no disponías.

Hablemos un poco del protocolo de CITRIX una ventaja única que ninguna otra solución del mercado dispone.

CVAD dispone de todas las funcionalidades Premium anteriormente conocidas como Universal Premium Plus, la versión más alta en cuanto a licenciamiento, es decir una solución FULL en funcionalidades sin competencia, con un protocolo único y optimizado sobre todo para redes lentas algo que el resto de protocolos no disponen en cuanto a las distintas capas de optimización, el protocolo ha ido evolucionando desde ICA (Independent Computing Architecture) protocolo propietario de Citrix que solo Citrix dispone, el cual permite la comunicación entre servidor y el cliente, facilitando el acceso remoto a las aplicaciones y escritorios virtuales a traces de Citrix WorkSpace (anterioremente conocido como Citrix Receiver), este protocolo está basado en canales virtuales (prometo preparar otro post hablando de como funciona ICA y su diseño) estos canales realizan una tarea totalmente independiente cada uno de ellos, lo que permite una gran flexibilidad y optimización, tanto en la gestión de gráficos, audio, impresoras, dispositivos externos, etc… haciendo que sea posible una experiencia única, fluida y segura ya que este encripta por defecto sin necesidad de implementar certificados adicionales para conseguirlo, lo que además se convierte en un protocolo seguro. Actualmente este protocolo ha evolucionado a HDX™ RealTime Media Engine el cual es un complemento de la aplicación Citrix Workspace™ que admite llamadas de audio y video de alta definición claras y nítidas, especialmente con Microsoft Skype® for Business.

Sigamos con algunas del resto de funcionalidades de CUHMC:

Citrix DaaS como conocemos se centra en toda la infraestrura en la nube de Citrix, es decir, Gateway, StoreFront, Delivery Controler, Base de Datos en la nube de Citrix, ventaja, reducir infraestructura, entorno 100% operativo y que permite disponer de un entorno con los servidores de aplicaciones o escritorios en la nube publica (Azure, AWS, Google Cloud) o estos en Onpremise. Es decir, incluye los derechos híbridos, ello además nos permite pasar un entorno que tengamos en Onpremise, todo el núcleo pasarlo a la nube, eliminando mantenimientos, actualizaciones de producto, aplicación de parches de seguridad entre otras muchas ventajas.

AppProtection, protege contra ataques malware, así como captura de pantalla, captura de pulsaciones de teclado (keyloggers, en este caso el atacante ve la información totalmente encriptada), protegiendo además de ataques contra aplicaciones e inyección en DLL.

Adaptative Authentication, permite opciones de autenticación de multifactor y acceso de tipo contextual a aplicaciones, basado en diferentes factores, como Sistema Operativo, nivel de parcheado, etc..) incluso en que red estoy trabajando en estos momentos, aportando un plus de seguridad y adoptando un modelo de Zero Thrust.

Citrix End Point Management (CEM), nos permite administrar y gestionar nuestros dispositivos móviles, resetearlos en remoto entre otras muchas opciones, además de incluir MAM una gestión de aplicaciones móviles, estos dispositivos pueden ser gestionados por la empresa o dispositivos del usuario. Este soporta sistemas operativos modernos como Android (10.x a 15.x), iOS/iPadOS (13.x a 18.x), macOS (11.x a 15.x) y Windows 10/11 (en ediciones específicas), además de Windows Server para la gestión de servidores; la compatibilidad se extiende a diversas versiones, requiriendo mantener las versiones actualizadas para funciones y seguridad.

Device Trust, refuerza toda la seguridad de acceso contextual evaluando más de 200 atributos del dispositvo en tiempo real (localización, parcheado, red, VPN…etc..), permite restringir el acceso en función del cumplimiento de políticas de seguridad, con ello se permite garantizar la protección de datos y prevención de fugas de información, cumpliendo con la normativa GPRD o ISO 27001.

Citrix UNICON, Última adquisición por parte de Citrix (https://www.citrix.com/blogs/?p=174261719&preview=true) Unicon proporciona un sistema operativo seguro y eficiente, y una herramienta de gestión para puntos finales de escritorios virtuales. Con su sistema operativo eLux® ^y el sistema de gestión Scout, el software de Unicon es muy adecuado para casos de uso locales y en la nube, que consisten en puntos finales como clientes ligeros, PC de escritorio y portátiles

eLux OS es un sistema operativo seguro, ligero, independiente del hardware y basado en Linux que se utiliza en endpoints administrados para ofrecer una experiencia de usuario segura y consistente. Scout, por otro lado, es una solución de gestión de endpoints para gestionar dispositivos eLux y simplifica la gestión de la infraestructura de endpoints.

Citrix UberAgent, uberAgent es un innovador producto de monitorización de la experiencia de usuario (UXM) y análisis de seguridad de endpoints (ESA) para Windows y macOS.

Las características destacadas de uberAgent UXM incluyen información detallada sobre la duración del arranque y el inicio de sesión, la detección de fallos de respuesta de las aplicaciones, análisis detallados de la fiabilidad de la red, la duración del inicio de los procesos, la medición del uso de las aplicaciones, el rendimiento del navegador, las métricas de las aplicaciones web y la información de Citrix. Estos diversos aspectos del rendimiento y la fiabilidad del sistema se integran de forma inteligente en el panel de control de Puntuación de Experiencia.

uberAgent ESA destaca por su sofisticado Motor de Detección de Amenazas, la calificación de seguridad y cumplimiento de endpoints, el lenguaje de consulta uAQL, la detección de actividad de riesgo, la monitorización de consultas DNS, el cálculo de hash, la monitorización del registro y la verificación de firmas Authenticode. uberAgent ESA incluye convertidores de reglas Sysmon y Sigma, un editor gráfico de reglas y utiliza un lenguaje de consulta sencillo pero potente en lugar de XML.

Soporte Standard en todos los licenciamientos

Citrix Platform

Este licenciamiento solo es accesible mediante invitación de Citrix.

Dispone de todas las funcionalidades de CUHMC, este licenciamiento está pensado para clientes con miles de licencias, y la cantidad de licencias es de tipo ilimitado.

Es necesario disponer de un compromiso de usar gran parte de las soluciones de Citrix que este incluye.

Las opciones adicionales al licenciamiento que incluye son:

> Citrix Secure Private Access.
> NetScaler con ancho de banda ilimitado.
> Secure Access con Chrome Enterprise (Secure Browser).
> Compatibilidad de licenciamiento CVAD con CUHMC.
> Secure Developer Spaces.
> Citrix DaaS para Windows 365
> Remote Browser Isolation
> Citrix DaaS Premium

Espero que esta información os sea de utilidad, cualquier duda a vuestra disposición como siempre.