Designentscheidung: Überlegungen zu Benutzerdaten und Profilen

Profilverwaltungslösungen wurden entwickelt, um das lokale Profil eines Benutzers portierbar zu machen, sodass von jeder Sitzung oder jedem Gerät aus darauf zugegriffen werden kann. Sowohl Citrix User Profile Management (UPM) als auch Microsoft FSLogix verbessern das traditionelle Roaming-Profilmodell, das in Rechenzentren verwendet wird. Beide Lösungen verbessern die Reaktionszeit für Benutzer und speichern das Benutzerprofil mithilfe von Azure Files. Die Vorteile der einzelnen Lösungen werden im Folgenden beschrieben.

  • Citrix-Benutzerprofilverwaltung
    • Lässt sich in die folgenden Produkte integrieren:
      • Citrix Virtual Apps and Desktops (Citrix DaaS)
      • Dienst Citrix Workspace Environment Management (WEM)
      • Azure-Dateien
      • Microsoft FSLogix
    • Virtualisiert Benutzerprofile, sodass die Benutzereinstellungen auf den Desktop oder die Anwendung des Benutzers angewendet werden können
    • Streamt Profildaten, sodass sie nicht heruntergeladen werden, bis sie benötigt werden
    • Bietet die Verarbeitung großer Dateien, wodurch große Dateien einzeln umgeleitet werden können, um ein natives (lokales) Dateierlebnis zu ermöglichen
    • Unterstützt Profilausschlüsse zur Reduzierung von Aufblähungen
    • Unterstützt mehrere gleichzeitige Dateizugriffe für Benutzer mit mehreren Sitzungen
    • Unterstützt die Containerisierung von Profilen
    • Verbessert die Anmeldegeschwindigkeit
  • Microsoft FSLogix
    • Implementiert Containerisierung durch Umleitung von Benutzerprofilen auf eine virtuelle Festplatte
    • Unterstützt Profilcontainer und Microsoft Office-Container
    • Behält Benutzerdaten für nicht persistente Umgebungen wie die Citrix-Sitzung oder Azure Virtual Desktop bei
    • Reduziert die Anmeldezeiten, indem eine VHD gemountet wird, anstatt Benutzerprofildaten über das Netzwerk zu kopieren
    • Unterstützt Profilausschlüsse zur Reduzierung von Aufblähungen
    • Bietet Benutzern ein natives (lokales) Profilerlebnis
    • Integriert in OneDrive und Azure Files

Einige Anwendungen sind nicht für Roaming-Benutzer konzipiert und stützen sich auf lokale Datei-Caches und Indizes, die nicht zwischen den Sitzungen roamen. Microsoft Outlook ist eine der beliebtesten Anwendungen mit diesem Verhalten. Sowohl Citrix User Profile Manager als auch Microsoft FSLogix können eine verbesserte Benutzererfahrung mit diesen Arten von Anwendungen bieten. Weitere Überlegungen zum Design sind:

  • Benutzer, die aus mehreren Sitzungen gleichzeitig auf ihre Daten zugreifen, benötigen Lösungen, die diese Ebene des Dateizugriffs unterstützen.

  • Halten Sie die Benutzerdaten so nah wie möglich an der Sitzung des Benutzers. Wenn Benutzer sowohl von on-premises als auch von Cloud-basierten Sitzungen aus darauf zugreifen, wählen Sie nach Möglichkeit die Cloud aus.

  • Bei beiden Profilverwaltungslösungen müssen Berechtigungen für Profilspeicher manuell konfiguriert werden. Die Unterstützung für den gleichzeitigen Zugriff über mehrere Sitzungen erfordert eine zusätzliche Konfiguration.

    • Kombinieren Sie immer die Profilverwaltung mit der Ordnerumleitung, um die Menge der lokal kopierten Daten zu reduzieren
    • Konfigurieren Sie immer die Ausschlüsse von Profilordnern, um das Aufblähen zu reduzieren, da sie nicht standardmäßig konfiguriert sind
    • Aktivieren Sie immer die Handhabung großer Dateien für die Citrix User Profile Management, damit große Dateien wie PSTs oder OSTs nicht nach unten kopiert werden
  • Virenschutzausschlüsse sind sowohl für FSLogix- als auch für Citrix User Profile Management-Profillösungen erforderlich, da sie Treiber auf Systemebene für die Umleitung implementieren.

  • Wenn Sie Microsoft FSLogix verwenden, müssen Sie VHD (X) -Container vom AV-Scan ausschließen, wenn sie intern auf herkömmlichen Dateifreigaben gehostet werden.

  • Azure Files Sync kann Container für bereitgestellte Bereitstellungen schnell und einfach replizieren.

Eine der größten Herausforderungen bei der Migration zu Azure ist die Verwaltung von Benutzerprofilen und der Zugriff auf persönliche Daten und Abteilungsdaten. Benutzer benötigen ihre Daten, um ihre Arbeit auszuführen, und sie müssen von jedem Gerät aus, das sie verwenden, darauf zugreifen. Dieser Abschnitt enthält Anleitungen zu den Herausforderungen im Zusammenhang mit Benutzerdaten und Überlegungen, die das Design beeinflussen.

Die Ziele für Benutzerdaten sind:

  • bieten sicheren Zugriff auf die Daten
  • bieten Zugriff darauf immer von jedem Ort aus
  • bieten Zugriff mit der geringstmöglichen Latenz

Das Erreichen dieser Ziele ist eine Herausforderung in einer hybriden Umgebung, in der sich einige Citrix-Workloads in der Cloud befinden und andere on-premises bleiben. Die Daten des Benutzers können sich nicht an beiden Orten gleichzeitig befinden, ohne dass Möglichkeiten zur Datenkollision entstehen. Die Auswahl eines einzelnen Standorts führt zu Bedenken hinsichtlich Sicherheit, Latenz oder Zugriff. Dieses Dilemma gilt sowohl für die Benutzerdaten als auch für die gemeinsam genutzten Abteilungsdaten.

Windows stützt sich immer noch auf das Konzept von Profilen, um Benutzerdaten zu speichern. Das Laden dieser Profile kann das Anmeldeerlebnis eines Benutzers erheblich beeinträchtigen, insbesondere wenn der Desktop des Benutzers eine große Datenmenge enthält. Das Anmeldeerlebnis wird verschlechtert, wenn die Sitzung des Benutzers eine erhebliche Latenz zwischen dem Profilspeicher und dem Sitzungshost aufweist. Verschiedene Technologien wie Citrix Profile Manager und Microsoft FSLogix wurden entwickelt, um diese Probleme zu beseitigen. Die folgenden Informationen helfen Ihnen bei der Auswahl der Technologie, die für Ihre Benutzer am besten geeignet ist.

Wann sollte ich die traditionellen Dateiservertechnologien zum Hosten von Benutzerdaten verwenden?

Die traditionellen Dateiservertechnologien sind Filesharing-Lösungen, die heute in Rechenzentren eingesetzt werden. Oft verwenden diese Technologien Distributed Files System Replication (DFS-R) oder Distributed File System - Namespaces (DFS-N), um Dateifreigaben über mehrere Standorte hinweg hochverfügbar zu machen. Der Zugriff auf diese Dateifreigaben von einem on-premises Standort aus führt normalerweise zu einer hohen Latenz aufgrund von Routing- und Protokollatenz. Die verschiedenen Dateiservertechnologien sowie ihre Vor- und Nachteile werden im Folgenden beschrieben.

  • Eigenständige Dateiserver: Windows Server als Dateiserver konfiguriert

    • Erfordert Verwaltung und Wartung
    • Hat potenzielle Kostenvorteile beim Hosten in der Cloud im Vergleich zu anderen serverbasierten Technologien
    • Kompatibel mit bekannten Backup-/Wiederherstellungsprodukten
    • Der eigenständige Server ist ein Single-Point-of-Failure, da es bei Updates Ausfallzeiten gibt, die den Server zum Neustart zwingen
  • Speicherreplikate: Windows Server-Technologie, die synchrone Replikation von Volumes zwischen Servern oder Clustern ermöglicht

    • Erfordert Verwaltung und Wartung
    • Unterstützt Replikation auf Blockebene (synchron oder asynchron)
    • Unterstützt das SMB 3.0-Protokoll, das Sicherheitsverbesserungen wie Verschlüsselung beinhaltet
    • Hat nur minimale Ausfallzeiten beim manuellen Failover zwischen Replikaten
  • Speicherbereiche: Windows Server-Technologie, die Laufwerkspooling in einer RAID-Konfiguration ermöglicht und für hohe Verfügbarkeit über mehrere Serverknoten geclustert werden kann

    • Erfordert Verwaltung und Wartung
    • Unterstützt SMB 3.1, das transparente Failover-Mechanismen beinhaltet
    • Hat eine Topologie mit mehreren Knoten, die nach Bedarf hoch/verkleinert werden kann,
    • Hat ein transparentes Failover,
    • Benötigt dreimal mehr Datenträgerspeicher als ein herkömmlicher Dateiserver
    • Wird nicht immer von Backup-/Wiederherstellungsprodukten von Drittanbietern unterstützt
  • Herkömmliche Dateiserver funktionieren am besten in einem Rechenzentrum, in dem die Citrix-Workloads direkten Zugriff auf die Dateifreigabe haben.

  • Herkömmliche Dateiserver unterstützen die Installation von Governance- und Sicherheitssoftware wie:
    • Prävention vor Datenverlust (DLP)
    • Virenschutz (AV)
    • Backup
    • Verschlüsselungssoftware
    • Host-basiertes Intrusion Prevention System (HIPS)
    • Host-basiertes Sicherheitssystem (HBSS)
  • Einige herkömmliche Konfigurationen zur Bereitstellung von Dateiservern führen im Vergleich zu den PaaS-Freigaben zu niedrigeren Gesamtkosten.

  • Verwenden Sie herkömmliche Dateiserver, wenn Ihr Unternehmen die vollständige Kontrolle über die Daten benötigt. Mit einem herkömmlichen Dateiserver lassen sich Governance und rechtliches Eigentum leicht verwalten und die Datenklassifizierung ist einfacher zu implementieren.

  • Herkömmliche Dateiservertechnologien werden verwendet, wenn Anwendungen in der Nähe Rechenleistung benötigen oder wenn eine große Menge an Lese-/Schreibvorgängen für die Daten erwartet wird.

  • Herkömmliche Dateiservertechnologien stellen im Vergleich zu Cloud-basierten Alternativen wie Azure Files einen weniger dauerhaften Datenspeicher dar.

  • Sehen Sie sich den Skalierbarkeitspfad an, um die Nachfrage zu erfüllen, um mit aktueller Hardware zu skalieren oder

Wann sollten die PaaS-Dateifreigaben verwendet werden?

Diese Cloud-basierten Dateidienste wurden speziell als Dienst anstelle einer Anwendung entwickelt und für den Betrieb über das Internet optimiert.

  • Azure Files: Dateifreigaben als Dienst, unterstützt durch Azure-Speicher

    • Platform as a Service (PaaS)
    • Unterstützt SMB 3.1/NFS 4.1-Protokolle
    • Keine Serverwartung, Microsoft übernimmt die gesamte Wartung
    • Montierbar in Azure VM und Windows Server 2012 und höher
    • Kann von on-premises Hosts gemountet werden
    • Unterstützt verschiedene Leistungsstufen: heiß, kalt und hochleistungsfähig
    • Unterstützt NTFS-Berechtigungen und ACLs
    • Die Kosten variieren je nach den Anforderungen an die Speicherleistung
  • Azure NetApp Files: NetApp Filers als von Azure Files unterstützter Dienst

    • Platform as a Service (PaaS) mit NetApp Filers
    • Keine Serverwartung, Microsoft übernimmt die gesamte Wartung
    • Montierbar in Azure VM und Windows Server 2012 und höher
    • Kann von on-premises Hosts gemountet werden
    • Umfasst extreme Leistung im Vergleich zu Azure Files-Optionen
    • Unterstützt NTFS-Berechtigungen und ACLs
    • Höhere Kosten im Vergleich zu Azure Files
  • PaaS-Dateifreigaben verfügen über unbegrenzten, hochbeständigen Datenspeicher.

  • PaaS-Dateifreigaben haben Einschränkungen in Bezug auf Leistung, Durchsatz und Protokollunterstützung.

  • Die Einrichtung von PaaS-Dateifreigaben mit Active Directory-NTFS-Berechtigungen ist komplexer.

  • PaaS-Dateifreigaben können von den meisten Betriebssystemen bereitgestellt werden.

  • PaaS-Dateifreigaben lassen sich in andere Cloud-basierte Dienste wie Protokollierung und Metriken integrieren.

  • PaaS-Dateifreigaben eignen sich am besten, wenn sich die Benutzer-Workloads auch in Azure befinden. Die Verwendung von PaaS-Dateifreigaben reduziert die Gebühren für ausgehende Daten und spart monatliche Gebühren.

  • PaaS-Dateifreigaben eignen sich am besten für den internen Datenaustausch zwischen Abteilungen, wenn sich Benutzer-Workloads in Azure befinden.

  • PaaS-Dateifreigaben funktionieren nicht so gut für die externe Freigabe von Dateien, da die Berechtigungen an die Azure AD-Benutzer gebunden sind.

  • Stellen Sie bei der Verwendung von PaaS-Dateifreigaben sicher, dass Benutzer, die on-premises auf ihre Datenfreigaben zugreifen, akzeptable Antwortzeiten erhalten.

  • Wählen Sie die niedrigste Leistungsstufe, die den Erwartungen des Benutzers entspricht.

  • Governance- und gesetzliche Anforderungen werden auf der Grundlage der Region, in der sich die Daten befinden,

  • Cloud-basierte Dateidienste unterstützen die Installation von Software von Drittanbietern wie DLP, AVS oder Verschlüsselungssoftware nicht.

  • Backups können einfach mit Azure Backup konfiguriert werden.

Wann sollte ich Azure NetApp Files im Vergleich zu Azure Files verwenden?

Diese Entscheidung basiert auf dem, was Ihre Benutzer für akzeptabel halten. Wenn weniger als 100 Benutzer gleichzeitig auf die Dateifreigabe zugreifen, funktioniert im Allgemeinen ein Azure Files, Transactional Performance-Level am besten. Bei Workloads zwischen 100 und 2000 Benutzern sollten Sie, abhängig von der Häufigkeit der Dateiaktualisierungen, das Leistungsniveau von Azure Files Premium berücksichtigen. Bei Workloads über 2000 Benutzern sollten Sie die Verwendung von Azure NetApp Files in Betracht ziehen. Um den Datenverkehr auf der Dateifreigabe zu reduzieren, sollten Sie die Citrix Benutzerprofilverwaltung mit aktiviertem Profilstreaming und der Verarbeitung großer Dateien verwenden. Sie können den Datenverkehr auf der Dateifreigabe auch reduzieren, indem Sie Microsoft FSLogix-Container verwenden.

Wann sollten die File Sharing Collaboration Lösungen verwendet werden?

File Sharing und Collaboration Services wurden entwickelt, um Freigabedateien mithilfe des HTTPS-Protokolls über das Internet zugänglich zu machen. Diese Dienste ermöglichen nicht nur Einzelpersonen das Speichern und Abrufen von Dateien aus dem Dienst, sondern unterstützen auch die Zusammenarbeit zwischen Abteilungen und sogar externen Stellen. Sie verfügen über integrierte Sicherheit und bieten einen einzigen Zugriffspunkt. Diese Lösungen eignen sich am besten für die sichere Speicherung von Daten, die sowohl intern als auch extern gemeinsam genutzt werden müssen. Obwohl sie als persönliche Speicherorte für Benutzer angepasst wurden, eignen sie sich nicht immer gut zum Speichern von Benutzerprofilen.

  • ShareFile: Cloud-basierter Dienst für sichere Dateifreigabe, der von Citrix gehostet wird

    • Dateifreigabe-Repository über HTTPS/CIFS zugänglich
    • Lichtmanagement rund um die Benutzersicherheit erforderlich
    • Eingeschränkte Wartung der lokalen StorageZone-Controller. Citrix unterhält den Rest der Infrastruktur
    • Dateneigentümer können internen und externen Entitäten problemlos Berechtigungen erteilen
    • In Active Directory integrierbar
    • Von Citrix verwaltete StorageZones sind durch dauerhaften Cloud-Speicher (in Azure) geschützt
    • Kundenverwaltete StorageZones ermöglichen die Nutzung lokaler Kundenrechenzentren
    • Citrix wickelt alle Backup-, Antiviren- und Indizierungsvorgänge ab
    • Alle Dateien werden mit AES-256 verschlüsselt gespeichert
    • Integriert mit SharePoint und OneDrive
    • Unterstützt mobilen Zugriff auf Netzwerkfreigaben
    • Der ShareFile Sync-Client kann lokale Benutzerdaten mit ShareFile-Speicher synchronisieren
    • Umfasst Funktionen für Dokumentenmanagement, Workflow-Management, Zusammenarbeit an Inhalten und elektronische Signaturen
    • Die Kosten variieren je nach ausgewählter Funktionalität
  • SharePoint in Microsoft 365: Cloud-basierter SharePoint-Dienst, gehostet von Microsoft

    • Eingeschränkte Verwaltung der Benutzersicherheit und des Zugriffs
    • Microsoft unterhält alle Server
    • Über HTTPS/CIFS zugängliches Filesharing-Repository
    • Leichtgewichtige Version von SharePoint-Server
    • Dateneigentümer können internen und externen Entitäten problemlos Berechtigungen erteilen
    • In Active Directory integrierbar
    • Unterstützt mobilen Zugriff auf Netzwerkfreigaben
    • Umfasst Funktionen für Dokumentenmanagement, Workflow-Management und Content Collaboration
    • Die Kosten variieren je nach ausgewählter Funktionalität
    • Integriert mit OneDrive zum Synchronisieren von Inhalten
  • OneDrive: OneDrive ermöglicht die Synchronisation von Benutzerdaten zwischen einer lokalen Windows-Workstation und einem Back-End-Datenspeicherort

    • Lokaler Agentenclient ist installiert und konfiguriert, um Benutzerdaten mit SharePoint oder ShareFile zu synchronisieren
    • Kann so konfiguriert werden, dass die Ordner Dokumente, Desktop und Bilder automatisch auf OneDrive in Microsoft 365 Backup werden
    • In Microsoft 365-Lizenzen enthalten

Cloud-Speichertechnologien haben die Erwartungen an die Speicherung personenbezogener Daten verändert. Glücklicherweise betrachten die meisten Benutzer die zusätzliche Latenz jetzt als akzeptablen Kompromiss, um von überall aus sicher auf ihre Daten zugreifen zu können. Weitere Überlegungen zum Design bei der Verwendung dieser kollaborativen Dateifreigaben sind:

  • Cloud-basierte Filesharing- und Kollaborationsdienste haben unbegrenzten Datenspeicher.

  • Bei kollaborativen File-Sharing-Diensten wird ein äußerst langlebiger Datenspeicher verwendet, und Backups sind in den Kosten des Dienstes enthalten.

  • Cloud-basierte Filesharing- und Kollaborationsdienste unterstützen die Installation von Datenschutzsoftware von Drittanbietern nicht. Sie erwarten, dass der Anbieter den Schutz vor Datenverlust, Viren und Vertraulichkeitsverlust bietet.

    • Diese Technologien werden bevorzugt, wenn die Notwendigkeit besteht, die Dateien extern zu teilen, z. B. mit anderen Unternehmen oder Dritten.
    • Die Verwendung des ShareFile Sync-Agenten mit ShareFile oder OneDrive mit SharePoint bietet eine hervorragende Lösung zur Backup von Benutzerdaten für ihre lokalen Gerätedateien.
    • Kollaborative Dateifreigaben eignen sich hervorragend für Remote-Benutzer, die eine große Anzahl von Dokumenten lokal auf dem zugewiesenen Gerät speichern.
    • Wenn kollaborative Dateifreigaben aus nicht dauerhaften Sitzungen verwendet werden, verwenden Sie die Einstellung Session Linger, damit Daten synchronisiert werden können, bevor die Sitzung beendet wird.
  • Bei Verwendung von SharePoint

    • Beschränken Sie die übergeordneten Portale der obersten Ebene auf ein Minimum, um Sicherheit, Benutzerfreundlichkeit, Navigation und Akzeptanz zu verbessern.
    • Vermeiden Sie die Verwendung tiefer Hierarchien mit eindeutigen Berechtigungen, um die Leistung zu verbessern.
    • Vergraben Sie keine Inhalte und behalten Sie keine veralteten Inhalte bei, da dies die Benutzerfreundlichkeit beeinträchtigt und Benutzer von der Nutzung der Website abhält.
    • Verwenden Sie zuerst Standardgruppen (Mitglieder, Besucher, Eigentümer), gefolgt von AD-Gruppen oder SharePoint-Gruppen, und leiten Sie zuletzt den Benutzerzugriff.
    • Nutzen Sie die Vererbung von Berechtigungen.
  • OneDrive-Clients arbeiten mit Gruppenrichtlinienobjekten zusammen und unterstützen die Ordnerumleitung.

  • OneDrive-Clients lassen sich in Profilverwaltungslösungen integrieren.

Was passiert, wenn meine Benutzer sowohl on-premises als auch in der Azure-Cloud auf ihre Daten zugreifen?

  • Kollaborative Dateidienste dienen der internen und externen Datenfreigabe und fungieren auch als Repositorys für Benutzerdatendateien

  • PaaS-Dateidienste können direkt in Windows integriert werden, da sie wie interne Dateifreigaben eingehängt und darauf zugegriffen werden können

  • Erweitern Sie PaaS-Dateidienste um Profilverwaltungslösungen, die das Dateisystem virtualisieren. Dieser Ansatz reduziert die Datenmenge auf der Leitung und reduziert die monatlichen Gebühren für ausgehende Azure Files-Daten.

  • Die Verwendung von PaaS-Dateidiensten bereitet den Weg für die vollständige Cloud-Einführung vor und bietet Benutzern, die auf ihre Daten aus der Cloud zugreifen, eine verbesserte Erfahrung

Welche Datenmethoden funktionieren am besten zusammen?

  • Je nach Datenzugriffsanforderungen sind unterschiedliche Methoden für verschiedene Benutzergruppen akzeptabel.

  • Vermeiden Sie Kombinationen, die dieselben Daten an mehreren Orten speichern, um Kosten zu senken. Verwenden Sie beispielsweise nicht Citrix ShareFileSync und Citrix User Profile Manager mit Azure Files

  • Für Cloud-basierte Citrix-Workloads hat sich die Kombination einer Profilverwaltungslösung mit einem Cloud-basierten Dateidienst als gute Kombination erwiesen
    • Citrix Benutzerprofilverwaltung mit aktivierter Verarbeitung großer Dateien auf einer Azure Files-Freigabe
    • Microsoft FSLogix mit Azure Files verwenden
    • Citrix ShareFileSync unterstützt von Citrix ShareFile mit Microsoft FSLogix
  • Kombinieren Sie für on-premises Citrix-Workloads eine Profilverwaltungslösung mit den herkömmlichen Dateiservertechnologien
    • Citrix User Profile Management mit aktivierter Verarbeitung großer Dateien auf einer herkömmlichen Dateiserverfreigabe
    • Verwenden von Microsoft FSLogix mit einer herkömmlichen Dateiserverfreigabe

Vergleichen Sie selbstverwaltete Active Directory Domain Services, Azure Active Directory und verwaltete Azure Active Directory Domain Services

Bereitstellungshandbuch: Bereitstellen von Azure Files für die Citrix Profile Management und die Citrix Benutzerpersonalis

Entwurfsentscheidung: Citrix Profile Management mit Azure Files

Einführung in SharePoint in Microsoft 365

Einführung in die SharePoint-Informationsarchitektur

Provisioning von ShareFile auf Microsoft Azure Storage

Leiten Sie bekannte Windows-Ordner um und verschieben Sie sie nach OneDrive

Referenzarchitektur: Content Collaboration mit Speicherzonen auf Azure IaaS

Storage Replica — Überblick

Übersicht über Lagerräume

Verwenden einer Azure-Dateifreigabe mit Windows

Was ist FSLogix?

Designentscheidung: Überlegungen zu Benutzerdaten und Profilen

In diesem Artikel