Citrix Profilverwaltung mit Azure-Dateien

Einführung

Der Artikel behandelt Anleitungen und Best Practices für die Verwendung von Citrix User Profile Manager zur Verwaltung von Benutzerprofilen in Azure Files als Back-End-Speicherort. Das Hauptziel dieses Artikels besteht darin, Ihnen die erforderlichen Informationen zur Verfügung zu stellen, um zu ermitteln, wie User Profile Manager am besten mit Azure Files bereitgestellt werden kann.

Der Artikel beschreibt die Komponenten von Citrix und Microsoft, beschreibt die Testmethodik und meldet die Testergebnisse. Der Artikel enthält auch eine Analyse der Ergebnisse und Anleitungen zu wichtigen Bereitstellungsentscheidungen. Schließlich werden zusätzliche Informationen zum Sichern, Schützen und Migrieren Ihrer Benutzerprofildaten bereitgestellt.

Azure-Dateien

Azure Files ist eine sichere, öffentlich gehostete Server Message Block (SMB) - oder Network File System (NFS) -Dateifreigabe mit geringem Latenzzugriff. Azure Files unterstützt sowohl Active Directory-Integration als auch NTFS-Berechtigungen auf Dateiebene und ist von Windows-, Mac- und Linux-Clients aus zugänglich.

Azure Files kann für verschiedene Unternehmenszwecke verwendet werden, einschließlich

  • Dateiserver Azure Files können direkt von allen gängigen Betriebssystemen auf der ganzen Welt bereitgestellt werden. Azure Files kann auch in einem hybriden Szenario bereitgestellt werden, in dem Daten über Azure File Sync auf on-premises Windows-Server repliziert werden können.

  • Migration von Anwendungen Verschieben Sie die Benutzeranwendungen und deren Daten gleichzeitig in die Cloud. Alternativ können Sie zuerst die Benutzerdaten verschieben und in einer Hybridkonfiguration ausführen, bis die Anwendungen in die Cloud verschoben werden können.

  • Vereinfachung der Cloud-Entwicklung Verwenden Sie Azure-Dateien, um Einstellungen für gemeinsam genutzte Anwendungen, Diagnoseprotokolle, Metriken oder Entwicklerdienstprogramme zu speichern.

  • Containerisierung. Verwenden Sie Azure Files für die dauerhafte Speicherung von Containern oder als Shared Storage-Dateisystem.

Mit einer gemeinsamen Zugriffsfähigen, vollständig verwalteten, belastbaren Dateifreigabe ist Azure Files ein hervorragender Ort, um Benutzerprofildaten für Ihre Citrix Benutzer zu speichern. Azure Files verwendet SMB 3.0, sodass alle übertragenen Daten während der Übertragung durch Verschlüsselung geschützt sind.

Leistungsstufen

Azure Files verfügt über vier verschiedene Leistungsstufen mit unterschiedlichen Kosten und Performance-Metriken. Die beiden Stufen, Transaktionsoptimiert und Premium, werden ausgewertet und zum Speichern von Benutzerprofildaten empfohlen

Transaktionsoptimierte (früher als Standard bekannt) Leistung bietet bis zu 100 TB Speicher in einer einzigen Dateifreigabe mit einem maximalen Durchsatz von 300 MiB/s. Die Transaktions-Performance-Stufe wurde entwickelt, um Workloads zu unterstützen, die keine hohe Leistung benötigen. Wenn Sie die Option für die Transaktionsoptimierung für Arbeitslasten von Benutzerprofilen verwenden, sollten Sie die Einstellung “Große Dateifreigaben” aktivieren. Die maximale IOPS, die für eine Transaktionsdateifreigabe mit aktivierten “großen Dateifreigaben” unterstützt werden, beträgt 10.000 IOPS. Dies gilt für eine Freigabe von 10 TiB und eine Freigabe von 100 TiB.

Transaktionsspeicherkonten ohne aktivierte “große Dateifreigaben” (< 5 TiB) unterstützen mehrere Redundanzoptionen. Diese Optionen umfassen lokal redundant, zonenredundant und geo-redundant mit schreibgeschütztem und heißem oder kaltem Tiering. Wenn die Unterstützung für “große Dateifreigaben” aktiviert ist, stehen nur die lokal redundanten Speicher- und zonenredundanten Speicheroptionen zur Verfügung.

DiePremium-Performance bietet bis zu 100 TiB Speicher in einer einzigen Dateifreigabe mit 100.000 IOPS und Durchsatz basierend auf der bereitgestellten Größe der Dateifreigabe. Eine Premium-Dateifreigabe erhält einen Basiseintritt von 40 MiB/Sek + (0,04 * bereitgestellte GiB), während die Basisausgangsrate 60 MiB/Sek + (0,06 * bereitgestellte GiB) beträgt. Bei einer Freigabe von 10 TiB entspricht der Durchsatz einer Ingress-Rate von 450 MiB/s und einer Ausgangsrate von 675 MiB/s. Das Premium-Leistungsniveau wurde entwickelt, um E/A-intensive Workloads zu unterstützen und gleichzeitig eine Latenz von unter 10 Millisekunden zu bieten.

Die IOPS und der Durchsatz werden basierend auf der Größe der Dateifreigabe bereitgestellt. Stellen Sie sicher, dass Sie eine Größe bereitstellen, die die IOPS und den Durchsatz abdeckt, den Ihre Benutzer benötigen. Für eine Premium-Dateifreigabe beträgt die zugeteilte Basis-IOPS 400+1 IOPS für jeden GiB des bereitgestellten Speicherplatzes mit einem Maximum von 100.000 IOPS. Eine Prämienanteil darf bis zu mehr von 4000 IOPS oder das Dreifache der zugewiesenen Basis-IOPS aufsteigen. Ein Anteil von 10 TiB Dateien würde 10.240 IOPS zugewiesen. Mit der Premium-Dateifreigabe ermöglicht der Burst-Modus die Verwendung der bis zu 3-fachen der zugewiesenen IOPS. Der Burst-Modus erfordert jedoch, dass die Dateifreigabe für einen Zeitraum zur Regenerierung mit weniger als den zugewiesenen IOPS ausgeführt wird. Mit anderen Worten, Sie können nicht ständig im Burst-Modus laufen. Wenn genügend Guthaben verfügbar sind, können die Freigaben bis zu 30.0720 IOPS für eine Dauer von maximal 60 Minuten erreichen.

Beide Leistungssteinen sind akzeptable Optionen zum Speichern von Benutzerprofildaten. Die Auswahl zwischen den Leistungssteinen hängt in erster Linie von der Arbeitsbelastung des Benutzers ab. Ziel ist es immer, dem Endbenutzer die erforderliche Leistung und den Datenschutz zu niedrigsten Kosten zu bieten. Für Benutzerprofile, bei denen die Reaktionszeit höchste Priorität hat, sind Premium-Dateifreigaben die besten Kandidaten. Weitere Informationen zur Leistung der verschiedenen Stufen finden Sie unter Microsofts Webseite zur Speicherleistung. Um festzustellen, welche Leistungsstufe am besten ist, beginnt die Überwachung wichtiger Metriken.

Überwachen

Sie können Azure Monitor verwenden, um die wichtigsten Metriken auf Ihren Azure-Dateifreigaben anzuzeigen und Anpassungen vorzunehmen. Überwachen Sie zur Speicherung genau die Durchsatz-, Transaktions- und Latenzkennzahlen. Um diese Metriken zu aktivieren, wählen Sie im Azure-Portal das Speicherkonto aus und wählen Sie dann Metriken aus dem Blade “ Speicherkonto “ aus. Die wichtigsten Metriken, die wir zur Überwachung der Leistung von Azure Files während des Tests verwendet haben, lauten wie folgt:

Ingress (Summe): Die aggregierte Summe eingehender Daten in Byte in Azure Files während des Zeitraums mit einer minimalen Granularität von einer Minute. Um den durchschnittlichen Ingress-Durchsatz pro Sekunde zu bestimmen, müssten Sie die Summe der Eingangsdaten für eine Minute nehmen und sie durch 60 dividieren. Um diese Metrik hinzuzufügen, klicken Sie auf Metrik hinzufügen und legen Sie den Bereich auf den Namen des Speicherkontos fest. Legen Sie den Namespace auf Konto fest und wählen Sie dann Ingress als Metrik und Sum als Aggregationstyp.

Azure-Dateien

Ausstieg (Summe): Die aggregierte Summe der ausgehenden Daten in Bytes aus Azure Files während des Zeitraums mit einer minimalen Granularität von einer Minute. Um den durchschnittlichen Ausgangsdurchsatz pro Sekunde zu bestimmen, müssten Sie die Summe der Ausgangsdaten für eine Minute nehmen und durch 60 dividieren. Um diese Metrik hinzuzufügen, klicken Sie auf Metrik hinzufügen und legen Sie den Bereich auf den Namen des Speicherkontos fest. Legen Sie den Namespace auf Konto fest und wählen Sie dann Egress als Metrik und Sum als Aggregationstyp aus.

Azure-Dateien

Transaktionen (Summe): Die Anzahl der Anforderungen, sowohl erfolgreich als auch fehlgeschlagen, die während des Zeitraums an Azure Files gestellt wurden, mit einer minimalen Granularität von einer Minute. Diese Metrik entspricht lose Analogie zu Ein-/Ausgabeoperationen pro Sekunde (IOPS). Um die durchschnittlichen IOPS während eines Zeitraums von einer Minute zu bestimmen, würden Sie die Summe der Transaktionen für diese Minute nehmen und sie durch 60 dividieren. Um diese Metrik hinzuzufügen, klicken Sie auf Metrik hinzufügen und legen Sie den Bereich auf den Namen des Speicherkontos fest. Legen Sie den Namespace auf Konto fest und wählen Sie dann Transactions als Metrik und Sum als Aggregationstyp aus.

Azure-Dateien

Transaktionserfolg mit Drosselung (Summe): Die aggregierte Anzahl von Anforderungen, die beim ersten Versuch aufgrund von bereitgestellten Limits fehlgeschlagen sind, aber nach Wiederholungen erfolgreich waren. Diese Metrik ist ein API-Filter für den Antworttyp und gilt nur für die Premium-Stufe, in der Ressourcen bereitgestellt werden. Wenn diese Zahl im Vergleich zur Summe der Transaktionen signifikant ist, erhöhen Sie die Größe Ihrer Dateifreigabe. Um diesen Filter hinzuzufügen, müssen Sie zuerst die Transaktions-Metrik hinzufügen. Klicken Sie dann auf Filter hinzufügen, wählen Sie die Eigenschaft Response type, Operator von = und wählen Sie einen der Filter im Wertefeld aus. Dieser Filter ist nicht als Auswahl sichtbar, es sei denn, Sie sehen gedrosselte Transaktionen. Bei Premium-Freigaben können Sie sich auch bestimmte Antworttypen ansehen (SuccessWithShareIopsThrottling, SuccessWithShareEgressThrottling, SuccessWithShareIngressThrottling), um festzustellen, ob IOPS oder Durchsatz gedrosselt wird. Weitere Informationen zu den Kennzahlen finden Sie unter Microsoft-Website.

Azure-Dateien

Success Server Latenz (Durchschn.): Die durchschnittliche Zeit, die Azure Files zum Abschließen der Anfrage benötigt hat. Dieser Wert enthält keine Netzwerklatenz. Wenn dieser Wert steigt, arbeitet die Azure Files-Infrastruktur mit maximaler Kapazität und fällt zurück. Um diese Metrik hinzuzufügen, klicken Sie auf Metrik hinzufügen und legen Sie den Bereich auf den Namen des Speicherkontos fest. Legen Sie den Namespace auf Account fest und wählen Sie dann Success Server Latency als Metrik und Avg als Aggregation.

Azure-Dateien

Success E2E Latency (Avg): Die durchschnittliche End-to-End-Latenz, die erforderlich ist, um eine erfolgreiche Transaktion mit Azure Files abzuschließen. Dieser Wert umfasst die Netzwerklatenz zwischen dem Client und Azure Files. Wenn diese Zahl im Vergleich zum Wert der Erfolgsserver-Latenz steigt, untersuchen Sie das Netzwerk. Um diese Metrik hinzuzufügen, klicken Sie auf Metrik hinzufügen und legen Sie den Bereich auf den Namen des Speicherkontos fest. Legen Sie den Namespace auf Konto fest und wählen Sie dann Success E2E Latency als Metrik und Avg als Aggregation.

Azure-Dateien

Citrix Profilverwaltung

Die Verwendung von Citrix Profile Management (CPM) hat die Endbenutzererfahrung während unserer Tests erheblich verbessert. Citrix Profile Management wurde entwickelt, um Profilaufblähungen zu entfernen und die Anmeldezeiten erheblich zu verkürzen und gleichzeitig die Profilbeschädigung zu reduzieren. Citrix Profilverwaltung ist eine Funktion von Citrix Virtual Apps and Desktops Service.

Hauptfeatures

Die Hauptfunktionen von CPM, die eine hervorragende Endbenutzererfahrung bieten, wenn Azure Files für den Back-End-Speicher verwendet wird, lauten wie folgt:

Profilstreaming: In einem Profil enthaltene Dateien und Ordner werden nur dann vom Benutzerspeicher auf den lokalen Computer abgerufen, wenn Benutzer auf die Dateien zugreifen, nachdem sie sich angemeldet haben. Profilstreaming reduziert die Anmeldezeit erheblich, indem die Datenmenge reduziert wird, die bei der Benutzeranmeldung in das lokale Profil kopiert wird. Diese Einstellung ist standardmäßig aktiviert und verringert die Anzahl der Transaktionen und Ausgangsdaten, die Azure Files verlassen, wodurch die Kosten reduziert und die Anmeldezeit verbessert wird.

Active Write-back: Dateien und Ordner, die geändert werden, können während einer Sitzung vor dem Abmelden mit dem Benutzerspeicher synchronisiert werden. Normalerweise finden diese Schreibvorgänge in der Mitte der Sitzung etwa alle 5 Minuten statt. Durch das Aktivieren dieser Einstellung erhalten Sie Azure Files einen konsistenteren Strom von Schreibdatenverkehr, anstatt dass alle Schreibvorgänge bei der Abmeldung erfolgen. Diese häufige Rückschreibung löst das Problem “Last Writer Wins”, wenn Benutzer von mehreren Geräten gleichzeitig auf ihr Profil zugreifen.

Large File Handling: Um die Anmeldeleistung zu verbessern und große Dateien zu verarbeiten, wird ein symbolischer Link erstellt, anstatt Dateien in dieser Liste zu kopieren. Sie müssen die Pfade konfigurieren, in denen die Dateien gespeichert sind, aber Sie können Platzhalter verwenden. Diese Einstellung wird dringend empfohlen, wenn Sie die Transaktionsstufe verwenden und für die Premium-Stufe empfohlen werden.

Konfiguration der Profilverwaltung

Für die Tests hatte jeder Citrix Host den Multi-Session OS Virtual Delivery Agent (VDA) 2006 installiert. Während der Installation wurden auf dem Bildschirm Zusätzliche Komponenten sowohl der Citrix User Profile Manager als auch das Citrix User Profile Manager WMI Plug-in aktiviert.

Die folgenden GPO-Einstellungen für die Profilverwaltung wurden konfiguriert und das Gruppenrichtlinienobjekt allen für die Tests verwendeten Citrix Hosts zugewiesen.

GPO-Einstellung Wert
Aktiv zurückschreiben Aktiviert
Aktives Zurückschreiben der Registrierung Aktiviert
Profilverwaltung aktivieren Aktiviert
Pfad zu Benutzerspeicher  
Programm zur Verbesserung der Benutzerfreundlichkeit Deaktiviert
Standard-Ausschlussliste aktivieren — Verzeichnisse Aktiviert
Lokal zwischengespeicherte Profile nach Abmeldung löschen Aktiviert
Behandlung von Konflikten lokaler Profile Lokales Profil löschen
Standard-Ausschlussliste aktivieren — Registry Aktiviert
Large File Handling — Dateien, die als symbolische Links erstellt werden OSTFolder\.ost PSTFolder\.pst

Überwachen

Die Überwachung der Performance kann über den Citrix Director erfolgen. Die wichtigste Metrik, auf die Sie achten sollten, ist die Ladezeit des Profils. Die Profilladezeit gibt die Anzahl der Sekunden an, die das Laden des Benutzerprofils in die Citrix-Sitzung benötigt. Die Profilladezeit umfasst die Zeit, die zum Kopieren des Benutzerprofils aus dem Profilspeicher benötigt wird, in diesem Fall aus Azure Files. Die Ladezeit des Benutzerprofils hat erhebliche Auswirkungen auf die Benutzererfahrung. Profilladezeiten von mehr als 30 Sekunden führen normalerweise zu einer schlechten Benutzererfahrung. Die Ladezeit des Profils ist über den Citrix Director verfügbar. Wählen Sie in Citrix Cloud Virtual Apps and Desktops Service Überwachen » Trends » Anmeldungsleistung wie im folgenden Screenshot gezeigt:

Die Profilladezeit ist verfügbar, indem Sie den Mauszeiger über den in der Tabelle unterhalb des Diagramms überwachten oder angezeigten Zeitraum übergehen.

Azure-Dateien

Testmethode

Das Hauptziel bestand darin, die Azure-Dateifreigaben unter Last zu bewerten und für eine bestimmte Arbeitslast zu bestimmen, wie die Transaktions-optimierten und Premium-Stufen mit CPM, die auf den Citrix Hosts konfiguriert sind, funktionieren würden. Die folgenden Einstellungen wurden während der Testläufe statisch gehalten

Statische Konfiguration Wert
Benutzerzahl 1000
Größe der Dateifreigabe-Quota 10 TB
Ordnerumleitung Aktiviert für Desktop, Dokumente und Bilder
Umgang mit großen Dateien 4 GB OST-Datei aktualisiert mit aktivierter CPM-Datei
Anmelderate 1000 Benutzer pro Stunde oder 1 Benutzer alle 3,6 Sekunden
Größe des Benutzerprofils 4,7 GB, 400 Dateien

Die folgenden Testvariablen wurden nach der Bewertung der Leistung während einer Vielzahl von Testläufen verschiedener Konfigurationen entschieden.

Variable Zu testenden Werte
Azure-Datei-Stufe Transaktionsoptimierte
  Premium
Aktualisierte Dateien pro Stunde 20.000 Dateien
  40.000 Dateien
  60.000 Dateien
  80.000 Dateien
  100.000 Dateien

Um 1000 Benutzer mit wenigen Ressourcen zu simulieren, haben wir einen Test entwickelt, der ein benutzerdefiniertes PowerShell-Skript verwendet. Das Skript hat nach dem Zufallsprinzip mehrere Dateien aktualisiert, die entweder im umgeleiteten Ordner des Benutzers (87,5%) oder im lokalen Profil des Benutzers (12,5%) gespeichert sind. Dieses Skript, wenn es von einem Einzelbenutzer ausgeführt wird, würde zwischen 20 und 100 Dateien (abhängig von der Anzahl der zu aktualisierenden Dateien pro Stunde) in der Sitzung aktualisieren. Das Skript hat auch die 4-GB-OST-Datei aktualisiert, die im lokalen Profilordner gespeichert ist.

Um die Startrate zu steuern und zufällige Wartezeiten während der Sitzung bereitzustellen, haben wir LoginVSI für das Testframework verwendet. Die zufälligen Wartezeiten trugen dazu bei, vorhersehbare Spitzen des Netzwerkverkehrs zu verhindern, die durch die gleichzeitige Anmeldung der Benutzer verursacht wurden, und helfen, eine bessere Arbeitslast zu simulieren Der Benutzer meldet sich an und greift auf die erforderlichen Dateien zu, bevor er sich abmeldet. Um den Abmeldedatenverkehr von den Ergebnissen auszuschließen, wurden alle Benutzer angemeldet und auf die Dateien zugegriffen, bevor sich ein Benutzer abmeldete. Die Diagramme zeigen die Metriken der ersten Teststunde während der Anmeldung der Benutzer.

Einrichtung der Testumgebung

Für die 100.000 zu testenden Dateien haben wir eine Umgebung geschaffen, die die Anmeldung von 1.000 Benutzersitzungen innerhalb eines 60-Minuten-Fensters unterstützte. Um zu verhindern, dass die Testinfrastruktur zu einem Engpass wird, waren die Citrix Hostserver absichtlich überdimensioniert, um die Leistungsprobleme auf die Azure Files-Freigabe zu verlagern.

Wir hatten zwei virtuelle Peering-Netzwerke in der Azure US West 2-Region konfiguriert. Ein virtuelles Netzwerk enthielt die LoginVSI-Infrastruktur, die zur Verwaltung der Sitzungen und zum Bericht über den Fortschritt verwendet wurde. Die anderen virtuellen Netzwerke enthielten die 30 Citrix Hosts, die auf einer Standard FS16_v2 -Instanz mit 1 TB Premium-SSD-Laufwerk ausgeführt wurden. Die Citrix Server hosteten die Sitzungen, bei denen Benutzerprofile aus Azure Files geladen und in diese geschrieben werden mussten. Wir haben Citrix Profile Management aktiviert und so konfiguriert, dass die Azure Files SMB-Freigabe als Pfadspeicher verwendet wird.

Es wurden zwei Azure-Speicherkonten erstellt, eines mit einer transaktionsoptimierten Tier-SMB-Freigabe und eines mit einer SMB-Freigabe der Premium-Stufe. Die Einstellung “große Dateifreigaben” wurde auf der Transaktionsstufe aktiviert. Beide Speicherkonten verwendeten Locally Redundant Storage (LRS). Das Standardbenutzerprofil hatte 400 Dateien mit einer Größe von 85 KB bis 5225 KB sowie eine einzige 4-GB-Datei für Tests mit großen Dateien. Die Gesamtgröße des Benutzerprofils betrug ungefähr 4,7 GB.

Citrix Cloud wurde verwendet, um die Maschinenkataloge und die Bereitstellungsgruppen zu verwalten. Ein lokaler StoreFront-Server wurde für die Aufzählung verwendet. Auf den 30 Citrix Hosts wurde Windows Server 2016 mit dem Citrix Multi-Session OS Virtual Delivery Agent (VDA) 2006 ausgeführt. Der Citrix StoreFront-Server und die Citrix Cloud Connectors befanden sich im Subnetz mit der LoginVSI-Infrastruktur, die Citrix Hosts residierten sich in einem anderen Subnetz.

Azure-Dateien

Test-Durchläufe

Basierend auf den zuvor identifizierten Variablen wurde die folgende Testmatrix ausgeführt, und die Performance-Daten wurden bei jedem Durchlauf von Azure Monitor und Citrix Director gesammelt.

Namen ausführen Azure-Datei-Stufe Kontingent für Dateifreigaben Aktualisierte Dateien
Premium-20K Premium 10 TB 20.000
Premium-40K Premium 10 TB 40.000
Premium-60K Premium 10 TB 60.000
Premium-80K Premium 10 TB 80,000
Premium-100K Premium 10 TB 100.000
Transaction-20K Transaktionsoptimierte 10 TB 20.000
Transaction-40K Transaktionsoptimierte 10 TB 40.000
Transaction-60K Transaktionsoptimierte 10 TB 60.000
Transaction-80K Transaktionsoptimierte 10 TB 80,000
Transaction-100K Transaktionsoptimierte 10 TB 100.000

Nach dem Aufwärmtestlauf bestand jeder Testlauf aus den folgenden Schritten

  1. Warten Sie für die Premium-Stufe 2 Stunden, damit sich die Burst-IOPS regenerieren können

  2. Aktualisieren Sie das Computer-Gruppenrichtlinienobjekt, das den Citrix Host-Servern zugewiesen ist, um den Profilstandort des Benutzers auf die richtige Dateifreigabe (Transaktion oder Prämie) festzulegen

  3. Starten Sie die Citrix Server neu

  4. Stellen Sie das PowerShell-Skript ein, um die richtige Anzahl von Dateien zu aktualisieren (20, 40, 60, 80, 100)

  5. Konfigurieren Sie den Testlauf, um alle 1000 Benutzersitzungen innerhalb von 60 Minuten zu starten

  6. Starten Sie den Test

  7. Notieren Sie das Startdatum/

  8. Jede Sitzung lief mindestens 60 Minuten vor dem Abmelden

  9. Notieren Sie das Stoppdatum/die Uhrzeit, nachdem alle Sitzungen abgemeldet

  10. Sammeln von Azure Monitor-Daten für wichtige Kennzahlen

  11. Sammeln von Citrix Director-Daten für die Anmeldungsleistung

Testergebnisse

Die Testergebnisse werden in den zuvor besprochenen Schlüsselkennzahlen angezeigt: Transaktionen (IOPS), Durchsatz (Egress and Ingress), Latenz und Profilladezeit. Beachten Sie, dass diese Tests vor der Veröffentlichung von SMB Multichannel durchgeführt wurden. Der SMB-Multichannel von Azure Files profitiert von der Leistung bei Verwendung mit Profildiensten.

Transaktionen

Azure-Dateien

Azure-Dateien

Transaktionen werden als Teil der Azure Files-Metriken aufgezeichnet. Die vorangehenden Diagramme zeigen, dass eine ziemlich konsistente Menge an IOPS für alle Testläufe verwendet wird. Unabhängig von der Art der Dateifreigabe liegen die durchschnittlichen IOPS pro Sekunde unter etwa 3300. Die konsistenten Ergebnisse werden erwartet, da der Test nur die Anzahl der Dateien variierte, die zwischen den beiden Dateifreigabetypen berührt wurden. Die Dateien selbst waren für jedes Benutzerprofil gleich.

Da beide Dateifreigaben 10.000 IOPS in der Konfiguration für den Test unterstützen, liegen die von unserer Arbeitslast erforderlichen IOPS weit innerhalb der Grenzen. Dies deutet darauf hin, dass Azure Files diese Arbeitslast 3X unterstützen kann, bevor IOPS zu einem Engpass wurde.

Durchsatz

Der Durchsatz ist als Teil der Azure Files-Metriken verfügbar. Die folgenden Diagramme zeigen den Ausgangs- und Ingress-Traffic für die verschiedenen Stufen. Der Ausgangsdatenverkehr ist höher als der eingehende Datenverkehr, da Citrix Profile Manager das vollständige Profil bei der Anmeldung scannt, aber nur einen Teil der Dateien ändert. Wenn Profilstreaming nicht als Teil von Citrix Profile Manager aktiviert war, wird das gesamte Profil gelesen und auf den lokalen Host kopiert. Wenn die Anzahl der während des Laufs aktualisierten Dateien zunimmt, steigt auch der Auslaufdurchsatz. Dieses Verhalten liegt daran, dass die gesamte Datei auf den lokalen Host gestreamt, geändert und auf die Freigabe zurückgeschrieben wird.

Der Durchsatz für den Prämienanteil liegt deutlich innerhalb der bereitgestellten Beträge von 675 MiB/Sek. und Einstieg von 450 MiB/s. Die Premium-Freigabe ist in der Lage, ungefähr das 15-fache der Arbeitslast zu bewältigen, da unser Test beginnt, bevor der Durchsatz zu einem Problem wird.

Azure-Dateien Azure-Dateien

Das Freigabenlimit für Transaktionsdateien liegt bei 300 MiB/s höher, sodass die Transaktionsdateifreigabe theoretisch das Fünffache der Arbeitslast bewältigen kann, bevor der Durchsatz zu einem Engpass wird.

Diese Ergebnisse schreiben in die 4-GiB-OST-Datei, aber diese Datei wird nicht auf den lokalen Host gelesen, da die Handhabung großer Dateien aktiviert ist. Die Schreibvorgänge in die OST-Dateien werden direkt auf der Azure Files-Freigabe erstellt, ähnlich wie die Schreibvorschrift der Ordnerumleitung.

Latenz

Die Latenz ist als Teil der Azure Files-Metriken verfügbar. Das folgende Diagramm zeigt die Metrik Success Server-Latenz aus den Premium- und Transaktionsoptimierten Testläufen. Premium-Tier-Dateifreigaben eignen sich am besten für weniger große Dateien, wie Benutzerprofiltechnologien wie FSLogix und Citrix Profile Manager VHD-Container. Die Verwendung von Containerdateien verbessert die Leistung von Azure Files, da die Anzahl der Anfragen zum Öffnen/Lesen/Schreiben/Schließen von Dateien reduziert wird.

Azure-Dateien Azure-Dateien

Wenn wir uns auf die Premium-Dateifreigabe konzentrieren, sehen wir, dass die Latenz mit etwa 4 Millisekunden (ms) relativ stabil bleibt. Bei der Überprüfung der für die Transaktion optimierten Dateifreigabe bleibt die Latenz in den verschiedenen Testläufen konsistent. Die Latenz bleibt im Bereich von 7 bis 10 ms, wobei nur gelegentliche Spitzen außerhalb dieses Bereichs liegen. Diese längeren Latenzzeiten führen zu längeren Profilladezeiten, da sich die späteren Benutzer anmelden. Diese werden im Abschnitt Profilladezeit weiter erörtert.

Ladezeit des Profils

Die Ladezeit des Profils ist Teil der Citrix Director-Trendanalyse. Die folgende Tabelle gibt einen kurzen Überblick über die durchschnittlichen Profilladezeiten basierend auf den von Citrix Director gesammelten Ausführungsdaten.

Ausführen Durchschn. Ladezeit (Sekunden)
Premium-20K 8.00
Premium-40K 5.34
Premium-60K 9.10
Premium-80K 5.31
Premium-100K 8.47
Transaction-20K 15.30
Transaction-40K 19.12
Transaction-60K 14.09
Transaction-80K 18.58
Transaction-100K 12.09

Die folgenden Diagramme zeigen einen gleitenden Durchschnitt der vorherigen Minute für die Profilladezeit für die Benutzer während der Testläufe.

Azure-Dateien Azure-Dateien

Wie erwartet wurde die Premium-Stufe insgesamt mit den besten Ladezeiten ausgestattet. Das Interessante ist, dass der Premium-80K-Lauf im Durchschnitt die besten Ladezeiten hatte, gefolgt von dem Premium-40K. Während der Premium-20K, der die geringste Ladung hatte, mit dem Premium-100K in der Mitte liegt. Der Premium-60K-Lauf hatte die schlechtesten Ladezeiten. Diese Zahlen zeigen die Variabilität innerhalb der Performance-Stufe an, obwohl sie konsistent die Profilladezeiten in unter 10 Sekunden bereitstellen kann.

Die Transaktionsdateifreigabe schien fair zu sein, wobei die Profilladezeiten für die Benutzer mit einer geringen Variabilität der Ladezeiten durchschnittlich unter 20 Sekunden lagen. Einige Benutzer hatten längere Ladezeiten, aber der Gesamtdurchschnitt für die Standard-Dateifreigabe lag bei etwa 15,84. Diese Ladezeit liegt bei etwas mehr als dem Doppelten der gesamten Premium-Ladezeit von 7,25 Sekunden.

Analyse der Ergebnisse

Azure Files leistet hervorragende Arbeit bei der Verwaltung von Endbenutzerprofilen, wenn sie korrekt konfiguriert sind. Die Ergebnisse der Tests zeigen, dass die Premium-Dateifreigabe mit unserer Arbeitslast die beste konsistente Gesamtleistung auf verschiedenen Ebenen zu bieten scheint. Diese Leistung geht mit den zusätzlichen Kosten für Premium-Statuspreise einher. Während die Premium-Dateifreigabe gut funktioniert, würde sie wahrscheinlich mit Profilcontainer-Technologien eine bessere Leistung erbringen.

Konfigurationsoptionen für den Citrix Profile Manager

Citrix Profile Manager wird am besten verwendet, wenn Benutzer mehrere Profile von verschiedenen Geräten aus geöffnet haben, um sich vor dem Szenario “Letzte Schreibgewinne” zu schützen. Diese Funktion hält die Profile zwischen den Anmeldungen konsistent, wenn Benutzer mehrere Sitzungen geöffnet haben. Bei der Verwendung von Azure Files mit Citrix werden jedoch einige weitere Funktionen empfohlen, um die Benutzererfahrung zu verbessern.

Azure-Dateien

Aktivieren Sie immer die Ordnerumleitung, wenn möglich. Wie das Diagramm zeigt, verhindert das Aktivieren der Ordnerumleitung, dass eine erhebliche Datenmenge von Azure Files auf den Citrix Host kopiert wird. Die Ordnerumleitung wurde entwickelt, um den Netzwerkverkehr bei der Anmeldung/Abmeldung zu reduzieren. Dies verbessert die Benutzeranmeldung erheblich und senkt die Bereitstellungskosten erheblich. Weniger Daten, die auf den Citrix Host kopiert werden, bedeuten kleineren (und kostengünstigeren) Speicher, der an den Citrix Host angeschlossen ist, um die Benutzerprofile zu speichern. Wenn sich Citrix Hosts in Azure befinden, ist die Latenz für die Verbindung mit Azure Files minimal und die Benutzererfahrung wird nicht beeinträchtigt. Wenn Citrix Hosts on-premises sind, spart die Umleitung den kostenpflichtigen Egress-Datenverkehr, der Azure verlässt.

Azure-Dateien

Die Aktivierung der Funktion zur Handhabung großer Dateien von Citrix Profile Manager ist eine fantastische Möglichkeit, das Anmeldeerlebnis für Benutzer zu verbessern. Die verbesserte Anmeldezeit wird erreicht, indem große Dateien direkt im Profilspeicher aktualisiert werden, anstatt sie bei der Anmeldung zu kopieren. Da Microsoft nicht empfiehlt, PST- und OST-Dateien in einem umgeleiteten Ordner zu speichern, verwenden Sie die Handhabung großer Dateien, um die gleichen Vorteile wie die Ordnerumleitung zu bieten. Citrix Profile Manager erstellt einen symbolischen Link zu der Datei. Wenn sie geöffnet oder aktualisiert wird, werden die Dateioperationen an den Benutzerspeicher in Azure Files umgeleitet. Mit dieser Funktion können PST- und OST-Dateien auf einer Remote-Dateifreigabe im Profil des Benutzers verbleiben und gleichzeitig als lokale Dateien behandelt werden. Das vorhergehende Diagramm zeigt den Unterschied im ausgehenden Datenverkehr zwischen dem Aktivieren und Deaktivieren der Unterstützung großer Dateien mit der Transaktions- und Premium-Dateifreigabe.

Die späteren Versionen von CPM ermöglichen standardmäßig das Profilstreaming auf Citrix Servern. Diese Technologie verhindert, dass das gesamte Benutzerprofil bei der Anmeldung auf den Citrix Host heruntergeladen wird. Stattdessen wird nur eine Liste der Dateien aufgelistet, die sich auf dem Profil befinden, und diese Liste steht dem Betriebssystem zur Verfügung. Wenn eine Datei angefordert wird, wird sie aus dem Benutzerspeicher abgerufen und auf den Citrix Host gebracht. Dieser Prozess reduziert die Anzahl der Dateikopien, die bei der Anmeldung auftreten, und verbessert die Benutzeranmeldung.

Auswählen einer Performance-Stufe

Die Ergebnisse unterstützen die Verwendung einer für Transaktionen optimierten Dateifreigabe, wenn Ihr Durchsatz und Ihre IOPS-Anforderungen unter den unterstützten Werten von 300 MiB/Sek bzw. 10.000 IOPS liegen. Durch das Erstellen mehrerer Dateifreigaben für verschiedene Speicherkonten zum Hosten der Profildaten des Benutzers wird die Last verteilt.

HINWEIS: Die empfohlene Best Practice besteht darin, nur eine für Transaktionen optimierte Dateifreigabe pro Speicherkonto zu haben. Diese Empfehlung ist darauf zurückzuführen, dass zwei oder mehr für Transaktionen optimierte Dateifreigaben bei normaler Verwendung die Höchstgrenzen für ein einzelnes Speicherkonto überschreiten können. Weitere Informationen finden Sie unter Skalierbarkeits- und Performance-Ziele

Wenn Sie die höhere Performance-Prämienstufe für konsistente Leistung und niedrigere Latenz verwenden, führen Sie einige Benchmarks durch, bevor Sie sich auf eine endgültige Größe einigen. Der beste Weg, um zu vergleichen, besteht darin, die intensivsten Benchmark-Tests mit einer Premium-Dateifreigabe von 100 TiB durchzuführen und die Transaktions-, Durchsatz- und Latenzmetriken zu überwachen. Verwenden Sie diese Informationen, um die Menge des bereitgestellten Speichers für das erforderliche Leistungsniveau zu bestimmen.

HINWEIS: Wenn die Dateifreigabe über eine erhebliche Anzahl kleiner Dateien verfügt, die häufig aktualisiert werden, kann Azure Files aufgrund übermäßiger Metadaten Verzögerungen beim Lesen und Schreiben der Datei aufweisen. Diese Verzögerung kann auch auftreten, wenn eine Drosselung der Dateifreigaben beobachtet wird. Wenn Sie eine Drosselung feststellen, zeigt die Metrik der Success Server-Latenz auf der Azure-Dateien-Freigabe einen stetigen Anstieg. Sobald diese Metrik 15 Millisekunden überschreitet, verschlechtert sich die Benutzererfahrung merklich.

Am Ende geht es bei der Auswahl einer Performance-Stufe darauf hinaus, Ihre erwarteten Reaktionszeiten und Redundanzanforderungen zu bestimmen. Wenn die Reaktionszeit des Benutzers unter 10 ms liegen muss, bieten die Dateifreigaben der Premium-Stufe eine konsistente Reaktionszeit. Diese Reaktionszeit in unserer Testkonfiguration führt zu einer Profilladezeit von unter 10 Sekunden. Wenn Ihre Benutzer eine Reaktionszeit von über 10 ms akzeptieren, können Sie die kostengünstigere, für Transaktionen optimierte Dateifreigabe verwenden. Um die beste Benutzererfahrung zu bieten, verwenden Sie mehrere Speicherkonten, um die Last zu verteilen.

Verwenden Sie die in diesem Artikel angegebenen Daten, um die optimale Konfiguration für Ihr Unternehmen zu ermitteln und die Leistung von Azure Files mit Ihren eigenen Workloads zu testen.

Sichern des Zugriffs über private Endpunkt- und RBAC-Berechtigungen

Azure Files bietet zwei Haupttypen von Endpunkten für den Zugriff auf Azure-Dateifreigaben:

  • Öffentliche Endpunkte, die über eine öffentliche IP-Adresse verfügen und von überall auf der Welt aus zugänglich sind.

  • Private Endpunkte, die innerhalb eines virtuellen Netzwerks existieren und eine private IP-Adresse innerhalb des Adressraums dieses virtuellen Netzwerks haben.

Wenn man bedenkt, dass die Dateifreigabe für das Benutzerprofil und die Daten verwendet wird, empfehlen wir, dass sie nur aus dem Azure VNET über zugänglich ist private Endpunkte. Für detaillierte Anweisungen verwenden Sie das folgender Link.

Überprüfen Sie nach der Konfiguration des privaten Endpunkts die Barrierefreiheit von einer VM innerhalb des Azure VNET, wie im Dokument beschrieben.

Der nächste Schritt besteht darin, die Berechtigungen über RBAC zu sperren. Folgen Sie den Anweisungen unter Einrichten des Azure Files-Speichers für Benutzerpersonalisierungsschichten und Citrix Profilmanagement.

Schützen von Daten

Sobald die Benutzerdaten in Azure Files gespeichert sind, müssen Sie vor Backup und Verlust schützen. Dieser Abschnitt enthält Anleitungen für die beiden integrierten Funktionen: Soft Delete und Azure Backup, die zusätzlich zu den Redundanzoptionen für Speicherkonten, die bei der Erstellung des Speicherkontos verfügbar sind, Datenschutz bieten.

Weiches Löschen

Soft Delete ist eine Azure-Funktion, mit der Sie Dateien wiederherstellen können, die versehentlich von einem Benutzer gelöscht wurden, ohne einen komplexen Wiederherstellungsprozess durchführen zu müssen. Soft Delete kann im Abschnitt “Dateidienst” des Speicherkontos aktiviert werden. Zusammen mit dem Aktivieren von Soft Delete können Sie die Anzahl der Tage festlegen, die die gelöschte Datei über die Soft Delete-Funktion verfügbar ist.

Azure-Unterstützung

Bei Verwendung der Premium-Stufe oder wenn große Dateifreigaben für eine optimierte Transaktion aktiviert sind, ist die Datenreplikation auf Locally Redundant Storage und Zone Redundant Storage beschränkt. Ohne große Dateifreigaben können Sie auch Geo Redundant Storage verwenden, dies begrenzt jedoch die Freigabe auf 5 TiB, 60 MiB/s und 1000 IOPS. Azure Backup bietet auch eine zuverlässige Möglichkeit, Ihre Daten über Snapshots von Azure File zu schützen. Sie können Azure Backup verwenden, um Aufbewahrungszeitpläne über die Konfigurationsoptionen im Azure Backup-Tresor einzurichten.

Da Azure Backup Snapshots verwendet, um Ihre Daten zu schützen, löschen Sie diese Snapshots nicht, da Sie sonst Ihre Wiederherstellungspunkte verlieren und nicht wiederherstellen können. Um ein versehentliches Löschen zu verhindern, sperrt Azure Backup das Speicherkonto. Wenn Sie diese Sperre löschen und die Freigabe gelöscht wird, werden alle Backups und Snapshots ebenfalls gelöscht und alle Ihre Daten gehen verloren.

Darüber hinaus bieten viele Drittanbieter auch Lösungen an, mit denen Sie Ihre Azure Files-Daten sichern können.

Migrieren von Dateien

Die Migration Ihrer Benutzerdatendateien in Azure Files kann auf verschiedene Arten erfolgen. Bevor Sie eine Migrationsstrategie auswählen, müssen Sie die Datenmenge, die Zielanzahl der Dateifreigaben und die Zielstruktur für den Benutzerdatenspeicher bestimmen.

Welche Methode für Sie am besten geeignet ist, hängt davon ab, wo sich die Daten derzeit in Ihrem Netzwerk befinden. Kein Unternehmen ist das Gleiche und der Prozess zur Migration von Dateien ist von Unternehmen sehr unterschiedlich. Es gibt verschiedene Methoden, um die Dateien zu verschieben. Normalerweise verwenden Sie am Ende mehr als eine Methode, um die gewünschte Migration zu erreichen.

  • Azure File Sync: Auf jedem Windows-Server, auf dem Windows Server 2012 R2 oder höher ausgeführt wird, kann der Azure File Sync-Agent installiert sein. Der Agent wird dann die Benutzerdatendateien von Windows serve in Azure Files hochladen. Der Agent kann in der Regel alle zwei Tage um 1 TB verschieben, wenn das ausgehende Netzwerk nicht gedrosselt wird. Mit Azure File Sync bleiben die NTFS-Berechtigungen, Zugriffskontrolllisten (ACLs) und Datei-Metadaten erhalten.

  • Storage Migration Service: Storage Migration Service (SMS) wurde speziell entwickelt, um Ihnen bei der Migration von Daten von Windows-Servern in Azure zu helfen. Der Service kann vorhandene Server inventarisieren, Daten übertragen und sogar die Identität der Quellserver annehmen, um die Übernahme für Endbenutzer zu erleichtern.

  • Microsoft Data Box Disk: Microsoft Data Box Disk ist ein 8-TB-SSD-Flash-Laufwerk, das bis zu 5x für insgesamt 40 TB gestapelt werden kann. Die Data Box Disk unterstützt AES-128-Verschlüsselung und ist bei der Übertragung der Daten auf Dienstprogramme zum Kopieren von Dateien wie Robocopy angewiesen.

  • Microsoft Data Box: Microsoft Data Box ist eine Offline-Dateiübertragungslösung, die gängige Dienstprogramme für die Dateiübertragung wie Robocopy verwendet, um Daten sicher von Ihren Servern auf die Data Box zu verschieben. Die Data Box wird dann an Microsoft geliefert und direkt in Azure Files hochgeladen. Microsoft Data-Boxen gibt es in 2 Größen, 100 TB und 1 PB. Beide Geräte speichern die Daten verschlüsselt (AES-256), um sie während der Übertragung zwischen dem on-premises Rechenzentrum und dem Azure-Rechenzentrum zu schützen. Microsoft Data Box unterstützt die NAS-Protokolle SMB und NFS.

  • Data Box Gateway: Eine virtuelle Appliance, die entweder auf Hyper-V oder VMware ausgeführt wird und als Speicherproxyserver fungiert, der von Azure Files unterstützt wird. Lokale Benutzer greifen über SMB- oder NFS-Protokolle darauf zu, und das Gateway akzeptiert die Daten und überträgt sie über das Internet an Azure Files. Das Data Box Gateway ermöglicht einen kontinuierlichen Datenfluss von den on-premises Servern zu Azure Files.

  • Storage Explorer: Die neueste Version von Storage Explorer verwendet AZCOPY, um die Dateiübertragung erheblich zu beschleunigen. Storage Explorer kann Ihnen sogar die Befehlszeichenfolgen von AZCOPY zur Verfügung stellen, wenn Sie dazu neigen, die Datenübertragung zu automatisieren.

  • AZCOPY: Ein Azure-Befehlszeilendienstprogramm, mit dem Sie Daten zwischen Speicherorten, einschließlich lokalseitiger Dateiserver und Speicherkonten in Azure, verschieben können.

  • RoboCopy: Zuverlässiges Dienstprogramm zum Kopieren von Dateien, das alle Dateiattribute, Berechtigungen und ACLs während der Übertragung beibehält.

Zusätzlich zu diesen Dateiübertragungs-/Kopierlösungen bieten viele Drittanbieter auch Lösungen an, mit denen Sie Ihre Daten in Azure Files migrieren können. Weitere Informationen zum besten Migrationspfad finden Sie unter Migrieren auf Azure-Dateifreigaben.

Schlussfolgerung

Die Verwendung von Azure Files mit Citrix Bereitstellungen in Azure wird dringend empfohlen. Azure Files bietet die hohe Verfügbarkeit von Benutzerprofildaten ohne die komplizierte Infrastruktur. Azure Files kann auch mit on-premises Bereitstellungen verwendet werden, wenn die Latenz und die Netzwerkleistung für Benutzer akzeptabel sind.

Citrix Profile Manager bietet verschiedene Vorteile bei Verwendung mit Azure Files. Zu diesen Vorteilen gehören die Verwendung von Profilstreaming und die Handhabung großer Dateien, um die Menge der Daten zu reduzieren, die aus dem Benutzerprofilspeicher auf den Citrix Host kopiert werden.

In den meisten Fällen reicht die Verwendung der für Transaktionen optimierten Tier für Azure Files aus. Insbesondere, wenn Sie die Last auf mehrere Shares verteilen und auf Workloads abzielen können, die die Anzahl der Dateien pro Stunde für eine einzelne Freigabe auf etwa 100.000 speichern. Für niedrige Latenz und hohe Reaktionszeitanforderungen, bei denen Benutzer die Latenz benötigen, um konstant unter 10 ms zu liegen, sollten Sie die Premium-Stufe von Azure Files verwenden.

Referenzen

In diesem Artikel wurde auf Inhalte aus den folgenden Dokumenten verwiesen: