Decisión de diseño: consideraciones sobre los datos y el perfil de

Overview

Las soluciones Profile Management están diseñadas para hacer que el perfil local de un usuario sea portátil, de modo que se pueda acceder a él desde cualquier sesión o dispositivo. Tanto Citrix User Profile Management (UPM) como Microsoft FSLogix mejoran el modelo de perfil móvil tradicional utilizado en los centros de datos. Ambas soluciones mejoran el tiempo de respuesta de los usuarios y almacenan el perfil de usuario mediante Azure Files. Los beneficios de Citrix Profile Management se describen más adelante.

Administración de perfiles de usuario de Citrix

  • Se integra con los siguientes productos:
    • Citrix Virtual Apps and Desktops (Citrix DaaS)
    • Citrix Workspace Environment Management (WEM) service
    • Azure Files
  • Virtualiza los perfiles de usuario para que la configuración del usuario se pueda aplicar al escritorio o la aplicación del usuario
  • Transmite los datos del perfil para que no se descarguen hasta que se necesiten
  • Ofrece manejo de archivos grandes que permite redirigir archivos grandes de forma individual, proporcionando una experiencia de archivo nativo (local)
  • Admite exclusiones de perfil para reducir la hinchazón
  • Soporta el acceso simultáneo a varios archivos para usuarios con varias sesiones
  • Admite la contenedorización de perfiles
  • Mejora la velocidad de inicio de sesión
  • Implementa la contenedorización mediante la redirección de los perfiles de los usuarios a un disco duro virtual
  • Admite contenedores de perfiles y contenedores de Microsoft Office
  • Mantiene los datos de los usuarios para entornos no persistentes, como sesiones de Citrix o Azure Virtual Desktop
  • Reduce los tiempos de inicio de sesión mediante el montaje de un VHD en lugar de copiar los datos del perfil de usuario en la red
  • Admite exclusiones de perfil para reducir la hinchazón
  • Proporciona una experiencia de perfil nativo (local) para los usuarios
  • Se integra con OneDrive y Azure Files

Consideraciones sobre el diseño del perfil

Algunas aplicaciones no están diseñadas pensando en los usuarios itinerantes y se basan en cachés e índices de archivos locales que no se desplazan entre sesiones. Microsoft Outlook es una de las aplicaciones más populares con este comportamiento. Tanto Citrix User Profile Manager como Microsoft FSLogix pueden proporcionar una experiencia de usuario mejorada con este tipo de aplicaciones. Otras consideraciones de diseño incluyen:

  • Los usuarios que acceden a sus datos desde varias sesiones simultáneamente requieren soluciones que admitan ese nivel de acceso a los archivos.

  • Mantenga los datos del usuario lo más cerca posible de la sesión del usuario. Cuando los usuarios accedan desde sesiones locales y basadas en la nube, elija la nube cuando sea posible.

  • Con ambas soluciones de Profile Management, los permisos para los almacenes de perfiles se deben configurar manualmente. La compatibilidad con el acceso simultáneo de varias sesiones requiere una configuración adicional.

    • Combine siempre Profile Management con la redirección de carpetas para reducir la cantidad de datos copiados localmente
    • Configure siempre las exclusiones de carpetas de perfil para reducir el exceso de información, ya que no están configuradas de forma predeterminada
    • Habilite siempre la administración de archivos grandes para Citrix User Profile Management para que los archivos grandes, como PST u OST, no se copien
  • Las exclusiones de antivirus son necesarias para las soluciones de perfiles de FSLogix y Citrix User Profile Management porque implementan controladores a nivel del sistema para la redirección.

  • Al usar Microsoft FSLogix (o Citrix Profile Containers), debe excluir los contenedores VHD (X) del escaneo AV cuando estén alojados internamente en archivos compartidos tradicionales.

  • La sincronización de Azure Files puede replicar contenedores rápida y fácilmente para las implementaciones por etapas.

Desafíos de datos de usuario

Uno de los mayores desafíos de la migración a Azure incluye cómo administrar los perfiles de usuario y el acceso a los datos personales y del departamento. Los usuarios necesitan sus datos para realizar su trabajo y deben acceder a ellos desde cualquier dispositivo que estén utilizando. Esta sección proporciona orientación sobre los desafíos asociados con los datos del usuario y las consideraciones que influyen en el diseño.

Los objetivos de los datos de los usuarios son:

  • proporcionar acceso a los datos de forma segura
  • proporcionar acceso a él siempre desde cualquier ubicación
  • proporcionar acceso con la latencia más baja posible

Cumplir estos objetivos es un desafío con un entorno híbrido en el que algunas cargas de trabajo de Citrix están en la nube y otras permanecen en las instalaciones. Los datos del usuario no pueden estar en ambos lugares a la vez sin crear oportunidades de colisión de datos. La selección de una sola ubicación presenta problemas de seguridad, latencia o acceso. Este dilema se aplica tanto a los datos de usuario como a los datos de departamento compartidos.

Perfiles de Windows

Windows sigue confiando en el concepto de perfiles para almacenar los datos de los usuarios. La carga de esos perfiles puede afectar significativamente la experiencia de inicio de sesión de un usuario, especialmente cuando el escritorio del usuario contiene una gran cantidad de datos. La experiencia de inicio de sesión empeora cuando la sesión del usuario tiene una latencia significativa entre el almacén de perfiles y el host de la sesión. Se han desarrollado varias tecnologías, como Citrix Profile Manager y Microsoft FSLogix, para ayudar a eliminar estos puntos débiles. La siguiente información le ayuda a seleccionar qué tecnología es mejor para sus usuarios.

¿Cuándo debo usar las tecnologías tradicionales de servidores de archivos para alojar los datos de los usuarios?

Las tecnologías tradicionales de servidores de archivos son soluciones para compartir archivos que se utilizan en los centros de datos hoy en día. A menudo, estas tecnologías utilizan la replicación de sistemas de archivos distribuidos (DFS-R) o los espacios de nombres de sistemas de archivos distribuidos (DFS-N) para que los recursos compartidos de archivos estén altamente disponibles en varias ubicaciones. El acceso a estos recursos compartidos de archivos desde una ubicación local suele introducir una latencia alta debido al enrutamiento y la latencia del protocolo. Las diferentes tecnologías de servidores de archivos, junto con sus ventajas e inconvenientes, se proporcionan a continuación.

  • Servidores de archivos independientes: Windows Server configurado como servidores de archivos

    • Requiere administración y mantenimiento
    • Tiene posibles ventajas de costes cuando se aloja en la nube en comparación con otras tecnologías basadas en servidor
    • Compatible con productos de backup y restauración conocidos
    • El servidor independiente es un único punto de falla, ya que tiene tiempo de inactividad durante las actualizaciones que obligan al servidor a reiniciarse.
  • Réplicas de almacenamiento: tecnología de Windows Server que permite la replicación sincrónica de volúmenes entre servidores o clústeres

    • Requiere administración y mantenimiento
    • Admite la replicación a nivel de bloques (sincrónica o asincrónica)
    • Admite el protocolo SMB 3.0, que incluye mejoras de seguridad como el cifrado
    • Solo tiene un tiempo de inactividad mínimo durante la conmutación por error manual entre réplicas
  • Espacios de almacenamiento: tecnología de Windows Server que permite la agrupación de unidades en una configuración de tipo RAID y se puede agrupar en clústeres en varios nodos de servidor para una alta disponibilidad

    • Requiere administración y mantenimiento
    • Admite SMB 3.1, que incluye mecanismos de conmutación por error transparentes
    • Tiene una topología de varios nodos que se puede ampliar o reducir según sea necesario,
    • Tiene una conmutación por error transparente,
    • Utiliza 3 veces más espacio en disco que un servidor de archivos tradicional
    • No siempre son compatibles con productos de backup y restauración de terceros
  • Los servidores de archivos tradicionales funcionan mejor en un centro de datos donde las cargas de trabajo de Citrix tienen acceso directo al recurso compartido de archivos.

  • Los servidores de archivos tradicionales admiten la instalación de software de gobierno y seguridad, como:
    • Prevención de pérdida de datos (DLP)
    • Antivirus (AV)
    • Backup
    • Software de cifrado
    • Sistema de prevención de intrusiones basado en host (HIPS)
    • Sistema de seguridad basado en host (HBSS)
  • Algunas configuraciones de implementación de servidores de archivos tradicionales generan costes generales más bajos en comparación con los recursos compartidos de PaaS.

  • Utilice los servidores de archivos tradicionales cuando su organización necesite un control total de los datos. Con un servidor de archivos tradicional, la gobernanza y la propiedad legal son fáciles de mantener y la clasificación de datos es más fácil de implementar.

  • Las tecnologías de servidores de archivos tradicionales se utilizan cuando las aplicaciones necesitan estar cerca para el procesamiento o cuando se espera una gran cantidad de lecturas/escrituras en los datos.

  • Las tecnologías de servidores de archivos tradicionales representan un almacenamiento de datos menos duradero en comparación con las alternativas basadas en la nube, como Azure Files.

  • Observe la ruta de escalabilidad para satisfacer la demanda, escalar horizontalmente o verticalmente con el hardware actual.

¿Cuándo se deben usar los recursos compartidos de archivos PaaS?

Estos servicios de archivos basados en la nube se crearon específicamente como un servicio en lugar de una aplicación y se optimizaron para funcionar a través de Internet.

  • Azure Files: recursos compartidos de archivos como un servicio respaldado por el almacenamiento de Azure

    • Plataforma como servicio (PaaS)
    • Admite los protocolos SMB 3.1/NFS 4.1
    • Sin mantenimiento del servidor, Microsoft se encarga de todo el mantenimiento
    • Se puede montar en Azure VM y Windows Server 2012 y versiones posteriores
    • Se puede montar desde hosts locales
    • Admite diferentes niveles de rendimiento: caliente, frío y alto rendimiento
    • Admite permisos NTFS y ACL
    • Los costes varían según los requisitos de performance del almacenamiento
  • Azure NetApp Files: Filers de NetApp como servicio respaldado por Azure Files

    • Plataforma como servicio (PaaS) mediante Filers de NetApp
    • Sin mantenimiento del servidor, Microsoft se encarga de todo el mantenimiento
    • Se puede montar en Azure VM y Windows Server 2012 y versiones posteriores
    • Se puede montar desde hosts locales
    • Incluye rendimiento extremo en comparación con las opciones de Azure Files
    • Admite permisos NTFS y ACL
    • Mayor coste en comparación con Azure Files
  • Los archivos compartidos de PaaS ofrecen un almacenamiento de datos ilimitado y duradero.

  • Los recursos compartidos de archivos PaaS tienen límites en el rendimiento, el rendimiento y el soporte de protocolos.

  • Los archivos compartidos de PaaS son más complejos de configurar con los permisos NTFS de Active Directory.

  • Los archivos compartidos de PaaS se pueden montar desde la mayoría de los sistemas operativos.

  • Los recursos compartidos de archivos PaaS se integran con otros servicios basados en la nube, como el registro y las métricas.

  • Los recursos compartidos de archivos PaaS son mejores cuando las cargas de trabajo del usuario también están en Azure. El uso compartido de archivos PaaS reduce los cargos por datos de salida y ahorra en cargos mensuales.

  • Los recursos compartidos de archivos PaaS funcionan mejor para compartir datos internamente entre departamentos cuando las cargas de trabajo de los usuarios están en Azure.

  • Los recursos compartidos de archivos PaaS no funcionan tan bien para compartir archivos externamente porque los permisos están vinculados a los usuarios de Azure AD.

  • Al usar recursos compartidos de archivos PaaS, verifique que los usuarios que acceden a sus recursos compartidos de datos desde las instalaciones reciban tiempos de respuesta aceptables.

  • Seleccione el nivel de rendimiento más bajo que cumpla con las expectativas del usuario.

  • Los requisitos legales y de gobierno se imponen en función de la región que aloja los datos.

  • Los servicios de archivos basados en la nube no admiten la instalación de software de terceros, como DLP, AVS o software de cifrado.

  • Las copias de seguridad se pueden configurar fácilmente con Azure Backup.

¿Cuándo debo usar Azure NetApp Files frente a Azure Files?

Esta decisión se basa en lo que los usuarios consideran aceptable. En términos generales, cuando hay menos de 100 usuarios que acceden al recurso compartido de archivos simultáneamente, el nivel de rendimiento transaccional de Azure Files es el que mejor funciona. Con cargas de trabajo de entre 100 y 2000 usuarios, en función de la frecuencia de las actualizaciones de archivos, tenga en cuenta el nivel de rendimiento de Azure Files Premium. Con cargas de trabajo de más de 2000 usuarios, considere la posibilidad de usar Azure NetApp Files. Para reducir el tráfico en el recurso compartido de archivos, considere usar Citrix User Profile Management con la transmisión de perfiles y la gestión de archivos de gran tamaño habilitados. También puede reducir el tráfico en el recurso compartido de archivos mediante contenedores Microsoft FSLogix o Citrix Profile Management Containers.

¿Cuándo deben usarse las soluciones de colaboración para compartir archivos?

Los servicios de colaboración e intercambio de archivos están diseñados para que los archivos compartidos sean accesibles mediante el protocolo HTTPS a través de Internet. Estos servicios permiten no solo a las personas almacenar y recuperar archivos del servicio, sino que también admiten la colaboración entre departamentos e incluso entidades externas. Tienen seguridad integrada y proporcionan un único punto de acceso. Estas soluciones son las mejores para almacenar datos de forma segura que deben compartirse tanto interna como externamente. Aunque se han adaptado para funcionar como ubicaciones de almacenamiento personal para los usuarios, no siempre funcionan bien para almacenar perfiles de usuario.

  • ShareFile: servicio seguro de intercambio de archivos basado en la nube hospedado por ShareFile.

    • Repositorio de intercambio de archivos accesible a través de HTTPS/
    • Se requiere una gestión de la luz en torno
    • Mantenimiento limitado de los controladores StorageZone locales. ShareFile mantiene el resto de la infraestructura
    • Los propietarios de datos pueden conceder fácilmente permisos a entidades internas y externas
    • Se integra con Active Directory
    • Las StorageZones administradas por ShareFile están protegidas por un almacenamiento duradero en la nube (en Azure)
    • StorageZones gestionado por el cliente permite el uso de centros de datos de clientes locales
    • ShareFile gestiona todas las operaciones de copia de seguridad, antivirus e indexación
    • Todos los archivos almacenados cifrados con AES-256
    • Se integra con SharePoint y OneDrive
    • Admite el acceso móvil a recursos compartidos de red
    • El cliente ShareFile Sync puede sincronizar los datos del usuario local con el almacenamiento de ShareFile.
    • Incluye funciones de administración de documentos, administración de flujos de trabajo, colaboración de contenido y firma electrónica
    • Los costos varían según la funcionalidad seleccionada
  • SharePoint en Microsoft 365: servicio de SharePoint basado en la nube alojado por Microsoft

    • Gestión limitada de la seguridad y el acceso de los usuarios
    • Microsoft mantiene todos los servidores
    • Repositorio para compartir archivos accesible a través de HTTPS/CIFS
    • Versión ligera del servidor SharePoint
    • Los propietarios de datos pueden conceder fácilmente permisos a entidades internas y externas
    • Se integra con Active Directory
    • Admite el acceso móvil a recursos compartidos de red
    • Incluye capacidades de administración de documentos, administración de flujo de trabajo y colaboración de contenido
    • Los costos varían según la funcionalidad seleccionada
    • Se integra con OneDrive para sincronizar el contenido
  • OneDrive: OneDrive proporciona sincronización de datos de usuario entre una estación de trabajo Windows local y una ubicación de almacenamiento de datos back-end

    • Un cliente de agente local instalado y configurado para sincronizar los datos de usuario con SharePoint o ShareFile
    • Se puede configurar para hacer copias de seguridad automáticas de las carpetas Documentos, Escritorio e Imágenes en OneDrive en Microsoft 365
    • Incluido con las licencias de Microsoft 365

Consideraciones de diseño de almacenamiento en la nube

Las tecnologías de almacenamiento en nube han cambiado el panorama de las expectativas de almacenamiento de datos personales. Afortunadamente, la mayoría de los usuarios ahora consideran la latencia adicional como una compensación aceptable para poder acceder a sus datos de forma segura desde cualquier lugar. Otras consideraciones de diseño al usar estos recursos compartidos de archivos colaborativos incluyen:

  • Los servicios de colaboración e intercambio de archivos basados en la nube tienen almacenamiento de datos ilimitado.

  • Con los servicios de uso compartido de archivos colaborativos, se utiliza un almacenamiento de datos altamente duradero y las copias de seguridad se incluyen en el coste del servicio.

  • Los servicios de colaboración y uso compartido de archivos basados en la nube no admiten la instalación de software de protección de datos de terceros. Usted espera que el proveedor brinde protección contra la pérdida de datos, los virus y la pérdida de confidencialidad.

    • Se prefieren estas tecnologías cuando existe la necesidad de compartir los archivos externamente, por ejemplo, con otras empresas o terceros.
    • El uso del agente ShareFile Sync con ShareFile o OneDrive con SharePoint proporciona una excelente solución de copia de seguridad de los datos de los usuarios para los archivos de sus dispositivos locales.
    • Los archivos compartidos de forma colaborativa son excelentes para los usuarios remotos que guardan muchos documentos de forma local en el dispositivo asignado.
    • Cuando se utilizan recursos compartidos de archivos colaborativos desde sesiones no persistentes, utilice la configuración Session Langer para que los datos se puedan sincronizar antes de que finalice la sesión.
  • Cuando se usa SharePoint

    • Mantenga los portales principales de nivel superior al mínimo para mejorar la seguridad, la usabilidad, la navegación y la adopción.
    • Evite el uso de jerarquías profundas con permisos únicos para mejorar el rendimiento.
    • No ocultes el contenido ni mantengas contenido obsoleto, ya que afecta a la usabilidad y disuade a los usuarios de usar el sitio.
    • Utilice primero los grupos estándar (Miembros, Visitantes, Propietarios), luego los Grupos de AD o los grupos de SharePoint y, por último, el acceso directo a los usuarios.
    • Aproveche la herencia de permisos.
  • Los clientes de OneDrive interactúan con los GPO y admiten la redirección de carpetas.

  • Los clientes de OneDrive se integran con las soluciones de Profile Management.

¿Qué sucede si mis usuarios acceden a sus datos tanto en las instalaciones como en la nube de Azure?

  • Los servicios de archivos colaborativos funcionan para compartir datos interna y externamente, y también funcionan como repositorios de archivos de datos de usuario

  • Los servicios de archivos PaaS se pueden integrar directamente con Windows, ya que se pueden montar y acceder a ellos como recursos compartidos de archivos internos

  • Aumente los servicios de archivos de PaaS con soluciones Profile Management que virtualizan el sistema de archivos. Este enfoque reduce la cantidad de datos en la red y reduce los cargos mensuales de los datos salientes de Azure Files.

  • El uso de los servicios de archivos PaaS prepara el camino para la adopción completa de la nube y proporciona una experiencia mejorada para los usuarios que acceden a sus datos desde la nube.

¿Qué métodos de datos funcionan mejor juntos?

  • Se aceptan diferentes métodos para diferentes grupos de usuarios en función de sus requisitos de acceso a datos

  • Para reducir costes, evite las combinaciones que almacenan los mismos datos en varias ubicaciones, por ejemplo, no use Citrix ShareFileSync y Citrix User Profile Manager con Azure Files

  • Para las cargas de trabajo de Citrix basadas en la nube, la combinación de una solución Profile Management con un servicio de archivos basado en la nube ha demostrado ser una buena combinación
    • Citrix User Profile Management con la gestión de archivos de gran tamaño habilitada en un recurso compartido de Azure Files
    • Uso de Microsoft FSLogix con Azure Files
    • Citrix ShareFileSync respaldado por Citrix ShareFile con Microsoft FSLogix
  • Para las cargas de trabajo locales de Citrix, combine una solución Profile Management con las tecnologías tradicionales de servidores de archivos
    • Citrix User Profile Management con la gestión de archivos de gran tamaño habilitada en un servidor de archivos compartido tradicional
    • Uso de Microsoft FSLogix con un recurso compartido de servidor de archivos tradicional

Enlaces a otros recursos

Comparar los Active Directory Domain Services autogestionados, Azure Active Directory y los Azure Active Directory Domain Services administrados

Guía de implementación: implementación de Azure Files para capas de personalización de usuarios de Citrix Profile Management y Citrix

Decisión de diseño: Citrix Profile Management con Azure Files

Introducción a SharePoint en Microsoft 365

Introducción a la arquitectura de información de SharePoint

Aprovisionamiento de ShareFile en almacenamiento de Microsoft Azure

Redirigir y mover las carpetas conocidas de Windows a OneDrive

Descripción general de réplicas

Resumen de espacios de almacenamiento

Usar un recurso compartido de archivos de Azure con Windows

¿Qué es FSLogix?

Decisión de diseño: consideraciones sobre los datos y el perfil de