Referenzarchitektur für den Citrix Workspace Environment Management Service

Einführung

Der Workspace Environment Management (WEM) -Service nutzt intelligente Ressourcenverwaltungs- und Profilverwaltungstechnologien, um die bestmögliche Leistung, Desktop-Anmeldung und Anwendungsreaktionszeiten für Bereitstellungen von Citrix Virtual Apps and Desktops zu bieten. Es ist eine reine Softwarelösung ohne Treiber.

Verwaltung von Ressourcen. Um Benutzern das beste Erlebnis zu bieten, überwacht und analysiert der WEM-Dienst das Benutzer- und Anwendungsverhalten in Echtzeit. Anschließend passt es RAM, CPU und E/A in der Umgebung des Benutzerarbeitsbereichs intelligent an.

Profil-Management Um die bestmögliche Anmeldungsleistung zu erzielen, ersetzt der WEM-Dienst häufig verwendete Objekte des Windows-Gruppenrichtlinienobjekts, Anmeldeskripts und -einstellungen durch einen Agenten, der auf jeder virtuellen Maschine oder jedem Server bereitgestellt wird. Der Agent ist Multithreaded und wendet Änderungen nur bei Bedarf an Benutzerumgebungen an, um sicherzustellen, dass Benutzer immer so schnell wie möglich auf ihren Desktop zugreifen können.

Vereinfachte Einrichtung und Konfiguration Der WEM-Dienst eliminiert die meisten Einrichtungsaufgaben, die von der on-premises Version von WEM erforderlich sind. Sie können direkt die webbasierte Verwaltungskonsole verwenden, um das WEM-Verhalten abzustimmen.

Überblick über die Cloud-Bereitstellung

Der WEM-Dienst hat die folgende Architektur:

WEM Architektur

Die folgenden Komponenten werden in Citrix Cloud gehostet und von Citrix im Rahmen des Dienstes verwaltet:

Infrastrukturdienste. Die Infrastrukturdienste werden auf einem Betriebssystem mit mehreren Sitzungen installiert. Sie synchronisieren verschiedene Back-End-Komponenten (SQL Server und Active Directory) mit Front-End-Komponenten (Verwaltungskonsole und Agent). Wir stellen sicher, dass in Citrix Cloud ausreichende, robuste Infrastrukturservices zur Verfügung stehen.

Verwaltungskonsole. Sie verwenden die Verwaltungskonsole, die auf der Registerkarte Verwalten des Dienstes verfügbar ist, um Ihre Benutzerumgebungen zu verwalten. Sie greifen mit Ihrem Webbrowser auf die Konsole zu. Die Konsole wird auf einem Citrix Cloud-basierten Citrix Virtual Apps-Server mit einer Citrix Workspace-App für HTML5-Verbindung mit der Konsole auf dem Citrix Virtual Apps-Server gehostet.

Azure SQL-Datenbank. Die Einstellungen des WEM-Dienstes werden in einem Microsoft Azure SQL-Datenbankdienst gespeichert, der in einem elastischen Pool bereitgestellt wird. Diese Komponente wird von Citrix verwaltet.

Die folgenden Komponenten werden vom Kunden oder Partner an jedem Ressourcenstandort installiert und verwaltet:

Agentin. Der WEM-Servicemitarbeiter stellt eine Verbindung zu den WEM-Infrastrukturdiensten her und erzwingt Einstellungen, die Sie in der Verwaltungskonsole konfigurieren. Die gesamte Kommunikation erfolgt über HTTPS über den Citrix Cloud Messaging Service. Sie können den Agent auf einem Virtual Delivery Agent (VDA) bereitstellen. Auf diese Weise können Sie Umgebungen mit einer Sitzung oder mehreren Sitzungen verwalten. Sie können den Agenten auch auf einem physischen Windows-Endpunkt bereitstellen.

Alle Agenten verwenden lokale Zwischenspeicherung. Dieses Verhalten stellt sicher, dass Agenten die neuesten Einstellungen weiterhin verwenden können, wenn die Netzwerkverbindung unterbrochen wird.

Hinweis:

Die Transformator-Funktion wird auf Betriebssystemen mit mehreren Sitzungen nicht unterstützt.

Microsoft Active Directory -Server. Der WEM-Dienst erfordert Zugriff auf Ihr Active Directory, um Einstellungen an Ihre Benutzer zu übertragen. Der Infrastrukturdienst kommuniziert mit Ihrem Active Directory über den Citrix Cloud-Identitätsdienst.

Cloud Connector. Der Citrix Cloud Connector ist erforderlich, damit Maschinen an Ihren Ressourcenstandorten mit Citrix Cloud kommunizieren können. Installieren Sie Citrix Cloud Connector auf mindestens einem Computer an jedem Ressourcenstandort, den Sie verwenden. Installieren Sie für eine kontinuierliche Verfügbarkeit mehrere Cloud Connectors an jedem Ihrer Ressourcenstandorte. Wir empfehlen mindestens zwei Cloud Connectors an jedem Ressourcenstandort, um eine hohe Verfügbarkeit sicherzustellen. Wenn ein Cloud Connector ausfällt, können die anderen die Verbindung erhalten.

Kommunikation zwischen Agenten und Infrastrukturdiensten

Übersicht über Agentenverbindungen

WEM verwendet WCF für die Kommunikation zwischen dem WEM-Agenten und dem WEM Infrastrukturserver.

WCF ist ein von Microsoft erstelltes Framework und Teil von .Net Framework. WCF kann verschiedene zugrunde liegende Protokolle wie SOAP über TCP oder SOAP über HTTP verwenden.

Bei on-premises Bereitstellungen verwenden WCF-Verbindungen zwischen dem Agenten und dem Infrastrukturdienst TCP-Bindung. Für Cloud-Bereitstellungen verwendet WCF HTTP-Bindung für verschiedene HTTP-Proxys und Firewall-Konfigurationen. Mitteilungen in öffentlichen Netzwerken verwenden HTTPS an Port 443.

Einblicke in Agentenverbindungen

Einblicke in Agentenverbindungen

In dem Diagramm gibt es zwei verschiedene agentenorientierte WCF-Dienste:

Agent-Cache-Synchronisierungsdienst — Ein Proxy-Dienst für Dotmim.Sync Framework, der von Agenten mit SQLite verwendet wird.

Agentenbrokerdienst — Ein Allzweck-WCF-Dienst, mit dem der Agent Daten herunterladen und hochladen kann.

Alle Dienste sind sitzungsbasiert. Wenn eine Sitzung eingerichtet wird, validiert der WEM-Infrastrukturserver zuerst den Dienstschlüssel. Wenn die Validierung des Dienstschlüssels fehlschlägt, wird die Sitzung beendet.

Jede Sitzung enthält mehrere HTTP-Anfragen und -Antworten.

Agentendienste fungieren grundsätzlich als Proxy-Schicht zwischen dem Agenten und der entfernten Datenbank. Agentendienste erhalten Agentenanfragen und führen die entsprechenden Datenbankabfragen aus. Die Datenbankabfrageergebnisse werden dann dem Agenten mitgeteilt.

Agent-Cache-Synchronisierungsdienst

Der Agent-Cache-Synchronisierungsdienst ist für die WEM-Agenten mit SQLite vorgesehen, um den lokalen Agent-Cache zu synchronisieren Der Agent-Cache-Synchronisierungsdienst stützt sich auf Dotmim.Syncein Open Source Sync-Framework. Der Agent-Cache-Synchronisierungsdienst ist nur für die SQLite-Cache-Synchronisierung vorgesehen Der Agent-Cache-Synchronisierungsdienst fragt keine AD-Informationen des Agenten ab, da die Informationen für die Cache-Synchronisierung nicht benötigt werden. Bei der Cache-Synchronisierung geht es einfach darum, die Azure-Datenbank in die im Cache gecachte Agentendatenbank zu

Infrastrukturservice für Agenten

Der Agenteninfrastrukturdienst dient den folgenden Zwecken:

Abrufen der Einstellungen des Agentendienst

Die Einstellungen des WEM-Agentendienstes sind WEM-Einstellungen, die Benutzern nicht zugewiesen sind, z. B. erweiterte Einstellungen und Optimierungseinstellungen. Der WEM-Agent ruft die Einstellungen des Agentendienstes ab, wenn eine der folgenden Bedingungen erfüllt ist:

  • Der Agentendienst wird gestartet (aufgrund des Computerstarts)
  • Aktualisierung der Einstellungen des Zeitschriftenagentendienstes (standardmäßig 15 Minuten)
  • Lebensläufe des Agentennetzwerks
  • WEM-Administratoren lösen eine Aktualisierung der Diensteinstellungen aus

Abrufen von benutzerzugewiesenen Aktionen

Wenn sich ein Benutzer anmeldet oder sich wieder verbindet, ruft der WEM-Agent bei Bedarf die folgenden Informationen von den Infrastrukturdiensten ab:

  • WEM Benutzerliste
  • WEM Filterregeln und Bedingungen
  • WEM Aktionen, die Benutzern zugewiesen sind (z. B. Drucker, Netzlaufwerke, Anwendungen)
  • Benutzerbezogene Einstellungen (z. B. USV-Einstellungen, Umgebungseinstellungen)
  • AppLocker-Einstellungen
  • Andere Einstellungen (z. B. Transformator-Einstellungen)

Ab der Version Februar 2020 verwenden die WEM-Agenten standardmäßig den lokalen Cache, um die oben genannten Informationen abzurufen. (Die Option “ Cache zum Beschleunigen der Aktionsverarbeitung verwenden “ ist standardmäßig aktiviert.)

Im Allgemeinen verbraucht das Abrufen von benutzerzugewiesenen Aktionen mehr Ressourcen, da dieser Prozess mehr Anfragen und Antworten erfordert. Im Clouddienst tritt das Abrufen von vom Benutzer zugewiesenen Aktionen selten (weniger als 4%) nach der Einführung der Option Cache zur Beschleunigung beschleunigten Aktionenverarbeitung verwenden auf.

Hochladen von Statistikdaten

Der WEM-Agent lädt die folgenden statistischen Daten hoch:

  • Agenteninformationen (z. B. IP, Gerätename)
  • Agentenstatistiken (z. B. Maschinenstartzeit, Cache-Synchronisierungszeit)
  • Benutzerinformationen (zum Beispiel SID)
  • Benutzerstatistiken (z. B. Anmeldezeit)
  • CEM Gruppenrichtlinienverarbeitungsergebnisse
  • Informationen zum Kundenrückruf (wie der Cloud Connector wieder eine Verbindung zu Agenten herstellt)

Wenn der WEM-Agent einige Daten nicht hochlädt, werden diese Daten in der lokalen Agentendatenbank gespeichert. Der Agent wird das nächste Mal versuchen, diese Daten hochzuladen.

Sonstiges

Der Agenteninfrastrukturdienst funktioniert auch in den folgenden Szenarien:

  • Manuelles Überprüfen des Agenten-Up
  • Herunterladen von Citrix Optimizer-Vorlagen
  • Abrufen zugewiesener Agentenaufgaben

WEM Service-Onboarding

Onboarding-Vorbereitung

Kunden, die über die folgenden Citrix Cloud-Berechtigungen verfügen, können WEM als Service nutzen:

  • Citrix Virtual Apps and Desktops
  • Citrix Virtual Apps
  • Citrix Endpoint Management-Service
  • Citrix Workspace Premium
  • Citrix Workspace Premium Plus

Hinweise:

Kunden, die die oben genannten Dienste als Testversionen nutzen, erhalten auch die WEM-Service-Testversion. Die WEM-Testversion ist nur für Cloud-Zwecke verfügbar. Mit der Testversion erhalten Kunden vollen Zugriff auf die WEM Servicefunktionalitäten.

Vor dem Onboarding müssen Kunden auch sicherstellen, dass ihre Ressourcenstandorte und Cloud Connectors eingerichtet sind und sich mit Citrix Cloud verbinden können. Weitere Informationen finden Sie unter, um zu erfahren, wie Sie Herstellen einer Verbindung mit Citrix Cloud die Verbindung vorbereiten.

Onboarding in den WEM-Service

Um den WEM-Dienst nutzen zu können, müssen Sie sich bei Citrix Cloud anmelden und dann den WEM-Dienst starten. Befolgen Sie die unter Erste Schritte mit Ihrem Workspace Environment Management Servicebeschriebenen Schritte, können Sie bei WEM einsteigen und mit der Verwendung beginnen.

Migration von on-premises WEM auf den WEM-Service

Die Migration kann durch Ausführen eines Toolkits durchgeführt werden. Mit dem Toolkit können Sie Ihre vorhandene on-premises WEM-Datenbank in den WEM Service migrieren. Das Toolkit enthält einen Assistenten zum Generieren einer SQL-Datei, die den Inhalt Ihrer WEM-Datenbank enthält. Sie können dann die SQL-Datei in die Azure-Datenbank des WEM-Dienstes hochladen. Weitere Informationen finden Sie unter Migration.

Überlegungen zur Skalierung und Größe für Cloud Connectors

Der WEM-Service ist für große Unternehmensbereitstellungen konzipiert. Auf der Serverseite überwacht der WEM-Dienst den Kommunikationsfluss zwischen Front- und Back-End-Komponenten und skaliert basierend auf Daten während der Übertragung dynamisch nach oben oder unten.

Bei der Bewertung des WEM-Service für die Dimensionierung und Skalierbarkeit müssen Sie nur die Anzahl der Cloud Connectors und die Cloud Connector Maschinenspezifikation berücksichtigen. Ein Cloud Connector mit der folgenden Maschinenspezifikation kann bis zu 10.000 Agenten unterstützen:

  • 4 vCPUs, 8 GB RAM und 80 GB verfügbarer Speicherplatz.

Um eine hohe Verfügbarkeit zu gewährleisten, empfehlen wir mindestens zwei Cloud Connectors an jedem Ressourcenstandort. Der WEM-Agent gleicht die Last zwischen Cloud Connectors automatisch aus. Wenn die Citrix Cloud Connectors nicht nur für den WEM-Dienst bestimmt sind, sollten Sie erwägen, mehr Cloud Connectors bereitzustellen.

Informationen zu Cloud Connectors finden Sie unter Citrix Cloud Connector.

Die empfohlene Konfiguration

Wir können drei Arten von Konfigurationen verwenden, um WEM bereitzustellen. Verwenden Sie den Typ, der am besten zur tatsächlichen Umgebung passt.

Einzelne Domäne in einer einzigen Gesamtstruktur

Diese Konfiguration kann in einer Umgebung verwendet werden, die nur eine einzige Domäne in einer einzelnen Gesamtstruktur hat. Normalerweise enthält die einzelne Domäne alle Ressourcen und Benutzerobjekte. In dieser Konfiguration müssen Sie also nur einen Satz von Cloud Connectors bereitstellen, damit alle Ihre Geräte eine Verbindung zum WEM-Dienst herstellen können. Im Folgenden finden Sie eine Übersicht über diese Konfiguration.

Einzelne Domäne in einer einzigen Gesamtstruktureinrichtung

Mehrere Domains in einer einzigen Gesamtstruktur

Diese Konfiguration kann in Umgebungen verwendet werden, in denen mehrere Domänen in einer einzelnen Gesamtstruktur existieren. Da die Domänen in der Gesamtstruktur miteinander kommunizieren können, müssen Sie in dieser Konfiguration nur einen Satz von Cloud Connectors bereitstellen, damit alle Ihre Geräte eine Verbindung zum WEM-Dienst herstellen können.

Mehrere Domänen in einem einzigen Gesamtstruktur-Setup

Benutzer und Ressourcen in getrennten Wäldern (mit Vertrauen)

In diesem Anwendungsfall befinden sich Benutzer und Ressourcen zu Verwaltungszwecken in verschiedenen Domänenwäldern. Zwischen den beiden Wäldern besteht ein Vertrauen, das es den Benutzern ermöglicht, sich bei Ressourcen in einer anderen Gesamtstruktur anzumelden. Bei dieser Bereitstellung müssen Kunden Cloud Connectors in jeder Domänengesamtlage bereitstellen, um die WEM-Bereitstellung abzuschließen.

Benutzer und Ressourcen in separaten Gesamtstrukturen

Um mehr zu erfahren, besuchen Sie die WEM-Produktdokumentation. Die neuesten Updates zu WEM finden Sie unter Neue Features.