Decisión de diseño: Citrix Profile Management con Azure Files

Introducción

El artículo describe instrucciones y prácticas recomendadas para usar Citrix User Profile Manager para administrar perfiles de usuario en Azure Files como ubicación de almacenamiento de back-end. El objetivo principal de este artículo es proporcionarle la información necesaria para determinar la mejor manera de implementar el Administrador de perfiles de usuario con Azure Files.

En el artículo se describen los componentes de Citrix y Microsoft, se describe la metodología de la prueba e informa de los resultados de las pruebas. El artículo también proporciona un análisis de los hallazgos y orientación en torno a las decisiones clave de implementación. Por último, se proporciona información adicional sobre cómo proteger, proteger y migrar los datos de perfil de usuario.

Archivos de Azure

Azure Files es un recurso compartido de archivos de Bloque de mensajes de servidor (SMB) o Sistema de archivos de red (NFS) seguro y alojado públicamente con acceso de baja latencia. Azure Files admite la integración de Active Directory y los permisos de nivel de archivo NTFS y es accesible desde clientes Windows, Mac y Linux.

Azure Files se puede utilizar para diversos propósitos empresariales, incluidos

  • Servidores de archivos. Azure Files se puede montar directamente desde todos los sistemas operativos populares de todo el mundo. Azure Files también se puede implementar en un caso híbrido, donde los datos se pueden replicar en servidores Windows locales a través de Azure File Sync.

  • Migración de aplicaciones. Mueva las aplicaciones de usuario y sus datos a la nube simultáneamente. Alternativamente, puede mover primero los datos de usuario y ejecutarlos en una configuración híbrida hasta que las aplicaciones se puedan mover a la nube.

  • Simplificación del desarrollo de la nube. Utilice archivos de Azure para almacenar la configuración de aplicaciones compartidas, los registros de diagnóstico, las métricas o las utilidades de desarrollador.

  • Contenedorización. Use Azure Files para el almacenamiento persistente de contenedores o como un sistema de archivos de almacenamiento compartido.

Con un recurso compartido de archivos con capacidad de acceso compartido, totalmente administrado y resistente, Azure Files es un excelente lugar para almacenar datos de perfil de usuario para sus usuarios de Citrix. Azure Files utiliza SMB 3.0, por lo que todos los datos transferidos están protegidos mediante cifrado durante el tránsito.

Nies de rendimiento

Azure Files tiene cuatro niveles de rendimiento diferentes con diferentes costes y métricas de rendimiento. Los dos niveles, optimizados para transacciones y premium, se evalúan y se recomiendan para almacenar datos de perfil de usuario

El rendimiento optimizado para transacciones (anteriormente conocido como estándar) ofrece hasta 100 TB de almacenamiento en un solo recurso compartido de archivos con un rendimiento máximo de 300 MB por segundo. El nivel de rendimiento de las transacciones está diseñado para admitir cargas de trabajo que no necesitan un alto rendimiento. Cuando utilice la opción optimizada para transacciones para cargas de trabajo de perfiles de usuario, asegúrese de habilitar la opción “recursos compartidos de archivos grandes”. El máximo de IOPS admitido para un recurso compartido de archivos de transacción con “recursos compartidos de archivos grandes” habilitados es 10 000 IOPS. Esto es cierto para una cuota de 10 TiB y una cuota de 100 TiB.

Las cuentas de almacenamiento de información de transacciones sin “recursos compartidos de archivos grandes” habilitados (< 5 TiB) admiten múltiples opciones de redundancia. Estas opciones incluyen redundante localmente, redundante de zona y redundante georredundante con niveles de solo lectura y en caliente o frío disponibles. Cuando se habilita la compatibilidad con “recursos compartidos de archivos grandes”, solo están disponibles las opciones de almacenamiento redundante localmente y almacenamiento redundante de zona.

El rendimiento premium ofrece hasta 100 TiB de almacenamiento en un único recurso compartido de archivos con 100 000 IOPS y rendimiento basado en el tamaño aprovisionado del recurso compartido de archivos. Un recurso compartido de archivos premium se proporciona un ingreso base de 40 MiB/s + (0,04 * GiB aprovisionado) mientras que la velocidad de salida base es de 60 Mb/s + (0,06 * GiB aprovisionado). Para un recurso compartido de 10 TiB, el rendimiento equivale a una velocidad de entrada de 450 MiB/s y una velocidad de salida de 675 Mb/s. El nivel de rendimiento premium está diseñado para admitir cargas de trabajo intensivas de E/S mientras proporciona latencia de menos de 10 milisegundos.

Las IOPS y el rendimiento se aprovisionan en función del tamaño del recurso compartido de archivos. Asegúrese de aprovisionar un tamaño que cubra las IOPS y el rendimiento que necesitan los usuarios. Para un recurso compartido de archivos premium, las IOPS base asignadas son 400 + 1 IOPS por cada GiB de espacio aprovisionado, con un máximo de 100 000 IOPS. Se permite que una cuota de prima reventar hasta más de 4000 IOPS o 3 veces las IOPS base asignadas. Un recurso compartido de 10 TiB de archivos se asignarían 10 240 IOPS. Con el recurso compartido de archivos premium, el modo de ráfaga permite utilizar hasta 3 veces las IOPS asignadas. Sin embargo, el modo de ráfaga requiere que el recurso compartido de archivos se ejecute a menos de las IOPS asignadas durante un período de tiempo para regenerarse. En otras palabras, no se puede ejecutar en modo ráfaga todo el tiempo. Si hay suficientes créditos disponibles, las acciones pueden explotar hasta 30 720 IOPS por un máximo de 60 minutos de duración.

Ambos niveles de rendimiento son opciones aceptables para almacenar datos de perfil de usuario. La selección entre los niveles de rendimiento depende principalmente de la carga de trabajo del usuario. El objetivo es siempre proporcionar al usuario final el rendimiento necesario y la protección de datos al menor coste. Para perfiles de usuario donde el tiempo de respuesta es la prioridad más alta, los recursos compartidos de archivos premium son los mejores candidatos. Para obtener más información sobre el rendimiento de los diferentes niveles, visita la página web de rendimiento del almacenamiento de Microsoft. Para determinar qué nivel de rendimiento es mejor, comienza con la supervisión de métricas clave.

Supervisión

Puede usar Azure Monitor para ver las métricas clave de sus recursos compartidos de Azure File y realizar ajustes. Para el almacenamiento, supervise de cerca el rendimiento, las transacciones y las métricas de latencia. Para habilitar estas métricas, en Azure Portal seleccione la cuenta de almacenamiento y, a continuación, seleccione Métricas en el blade Cuenta de almacenamiento. Las métricas clave que utilizamos para supervisar el rendimiento de Azure Files durante la prueba son las siguientes:

Ingress (suma): suma agregada de datos entrantes en bytes a Azure Files durante el período de tiempo, con una granularidad mínima de un minuto. Para determinar el rendimiento medio de ingreso por segundo, debería tomar la suma de los datos de ingreso durante un minuto y dividirla por 60. Para agregar esta métrica, haga clic en Agregar métrica y establece el ámbito en el nombre de la cuenta de almacenamiento. Establezca el espacio de nombres en Cuenta y, a continuación, elija Ingress como métrica y Suma como tipo de agregación.

Archivos de Azure

Egress (Suma): suma agregada de los datos salientes en bytes de Azure Files durante el período de tiempo, con una granularidad mínima de un minuto. Para determinar el rendimiento medio de salida por segundo, debería tomar la suma de los datos de salida durante un minuto y dividirla por 60. Para agregar esta métrica, haga clic en Agregar métrica y establece el ámbito en el nombre de la cuenta de almacenamiento. Establezca el espacio de nombres en Cuenta y, a continuación, elija Egress como métrica y Suma como tipo de agregación.

Archivos de Azure

Transacciones (suma): número de solicitudes, tanto correctas como fallidas, realizadas a Azure Files durante el período de tiempo, con una granularidad mínima de un minuto. Esta métrica es ligeramente análoga a las operaciones de entrada/salida por segundo (IOPS). Para determinar el promedio de IOPS durante un período de tiempo de un minuto, debe tomar la suma de transacciones de ese minuto y dividirla por 60. Para agregar esta métrica, haga clic en Agregar métrica y establezca el ámbito en el nombre de la cuenta de almacenamiento. Establezca el espacio de nombres en Cuenta y, a continuación, seleccione Transacciones como métrica y Suma como tipo de agregación.

Archivos de Azure

Transacciones exitosas con limitación (suma): número agregado de solicitudes que fallaron debido a límites aprovisionados en el primer intento pero que se realizaron correctamente después de los reintentos. Esta métrica es un filtro API en el tipo de respuesta y solo es válida para el nivel premium en el que se aprovisionan los recursos. Si este número es significativo en comparación con la suma de transacciones, aumente el tamaño del recurso compartido de archivos. Para agregar este filtro, primero debe agregar la métrica Transacciones. A continuación, haga clic en Agregar filtro, elija la propiedad Tipo de respuesta, operador de = y seleccione uno de los filtros en el campo Valores. Este filtro no es visible como una selección a menos que vea transacciones reguladas. En el caso de recursos compartidos premium, también puede examinar tipos de respuesta específicos (SuccessWithShareIopsThrottling, SuccessWithShareEgressThrottling, SuccessWithShareIngressThrottling) para determinar si IOPS o el rendimiento están regulados. Para obtener más información sobre las dimensiones de las métricas, consulte el sitio web de Microsoft.

Archivos de Azure

Latencia de servidor correcta (promedio): la cantidad media de tiempo que Azure Files requiere para completar la solicitud. Este valor no contiene latencia de red. Si este valor aumenta, la infraestructura de archivos de Azure está funcionando a la máxima capacidad y se queda rezagada. Para agregar esta métrica, haga clic en Agregar métrica y establece el ámbito en el nombre de la cuenta de almacenamiento. Establezca el espacio de nombres en Cuenta y, a continuación, elija Success Server Latency como métrica y Avg como agregación.

Archivos de Azure

Latencia E2E correcta (promedio): latencia media de extremo a extremo necesaria para completar una transacción correcta con Azure Files. Este valor incluye la latencia de red entre el cliente y Azure Files. Si este número aumenta cuando se compara con el valor de latencia del servidor correcto, investigue la red. Para agregar esta métrica, haga clic en Agregar métrica y establece el ámbito en el nombre de la cuenta de almacenamiento. Establezca el espacio de nombres en Cuenta y, a continuación, elija Success E2E Latencia como métrica y Avg como agregación.

Archivos de Azure

Citrix Profile Management

El uso de Citrix Profile Management (CPM) mejoró considerablemente la experiencia del usuario final durante nuestras pruebas. Citrix Profile Management está diseñado para eliminar la hinchazón del perfil y acelerar significativamente los tiempos de inicio de sesión, al tiempo que reduce la corrupción del perfil. Citrix Profile Management es una función de Citrix DaaS.

Funciones principales

Las funciones clave de CPM que proporcionan una excelente experiencia de usuario final cuando se utiliza Azure Files para el almacenamiento back-end son las siguientes:

Transmisión de perfiles: los archivos y carpetas contenidos en un perfil se obtienen del almacén de usuarios al equipo local solo cuando los usuarios acceden a los archivos después de haber iniciado sesión. La transmisión de perfiles reduce significativamente el tiempo de inicio de sesión al reducir la cantidad de datos que se copian en el perfil local al iniciar sesión del usuario. Esta configuración está habilitada de forma predeterminada y reduce la cantidad de transacciones y datos de salida que salen de Azure Files, lo que reduce los costes y mejora el tiempo de inicio de sesión.

Reescritura activa: Los archivos y carpetas modificados se pueden sincronizar con el almacén de usuarios en medio de una sesión, antes de cerrar la sesión. Por lo general, estas escrituras a mitad de sesión ocurren aproximadamente cada 5 minutos. Al habilitar esta configuración, Azure Files tiene una secuencia más coherente de tráfico de escritura, en lugar de hacer que todas las escrituras se produzcan al cerrar sesión. Esta reescritura frecuente resuelve el problema de “el último escritor gana” cuando los usuarios acceden a su perfil desde varios dispositivos simultáneamente.

Gestión de archivos grandes: para mejorar el rendimiento de inicio de sesión y procesar archivos de gran tamaño, se crea un vínculo simbólico en lugar de copiar archivos en esta lista. Debe configurar las rutas donde se almacenan los archivos, pero puede utilizar comodines. Esta configuración es muy recomendable cuando se utiliza el nivel transaccional y se recomienda para el nivel premium.

Configuración de Profile Management

Para las pruebas, cada uno de los hosts Citrix tenía instalado el Virtual Delivery Agent (VDA) 2006 del SO multisesión. Durante la instalación, en la pantalla Componentes adicionales, se habilitaron el complemento Citrix User Profile Manager y Citrix User Profile Manager WMI Plug-in.

Se configuraron las siguientes opciones de GPO para Profile Management y el GPO se asignó a todos los hosts de Citrix que se utilizan para las pruebas.

Configuración de GPO Valor
Reescritura activa Habilitado
Registro de reescritura activa Habilitado
Habilitar Profile Management Habilitado
Ruta al almacén de usuarios  
Customer Experience Improvement Program Inhabilitado
Habilitar lista de exclusión predeterminada: directorios Habilitado
Eliminar perfiles guardados en caché local al cerrar la sesión Habilitado
Gestión de conflictos de perfiles locales Eliminar el perfil local
Habilitar lista de exclusión predeterminada — Registro Habilitado
Gestión de archivos grandes: Archivos que se crearán como enlaces simbólicos OSTFolder<em>.ost PSTFolder</em>.pst

Supervisión

La supervisión del rendimiento se puede realizar a través de Citrix Director. La métrica clave a tener en cuenta el rendimiento es el tiempo de carga del perfil. El tiempo de carga del perfil proporciona el número de segundos que tarda el perfil del usuario en cargarse en la sesión de Citrix. El tiempo de carga del perfil incluye la cantidad de tiempo que se tarda en copiar el perfil del usuario desde el almacenamiento del perfil, en este caso desde Azure Files. El tiempo de carga del perfil de usuario tiene un impacto significativo en la experiencia del usuario. Los tiempos de carga del perfil de más de 30 segundos suelen dar lugar a una mala experiencia del usuario. El tiempo de carga del perfil está disponible a través de Citrix Director. En Citrix Cloud Virtual Apps and Desktops Service, seleccione Supervisar » Tendencias » Rendimiento de inicio de sesión, como se muestra en la siguiente captura de pantalla:

El tiempo de carga del perfil está disponible pasando el cursor sobre el período de tiempo que se está supervisando o visualizando en la tabla debajo del gráfico.

Archivos de Azure

Metodología de las pruebas

El objetivo principal era evaluar los recursos compartidos de Azure File bajo una carga y determinar para una carga de trabajo específica cómo funcionarían los niveles premium y optimizados de transacción con CPM configurado en los hosts de Citrix. Estos parámetros se mantuvieron estáticos durante las pruebas

Configuración estática Valor
Cantidad de usuarios 1000
Tamaño de cuota de recurso compartido de archivos 10 TB
Redirección de carpetas Activado para escritorio, documentos e imágenes
Gestión de archivos de gran tamaño Archivo OST de 4 GB actualizado con CPM de gran tamaño habilitado
Índice de inicios de sesión 1000 usuarios por hora, o 1 usuario cada 3,6 segundos
Tamaño del perfil de usuario 4.7 GB, 400 Archivos

Estas variables de prueba se decidieron después de evaluar el rendimiento durante una amplia variedad de pruebas de diferentes configuraciones.

Variable Valores a probar
Capa de archivos de Azure Transacción optimizada
  Premium
Archivos actualizados por hora 20 000 archivos
  40 000 archivos
  60 000 archivos
  80 000 archivos
  100 000 archivos

Para simular 1000 usuarios con algunos recursos, diseñamos una prueba que usaba un script personalizado de PowerShell. El script actualizó aleatoriamente varios archivos almacenados en la carpeta redirigida del usuario (87,5%) o en el perfil local del usuario (12,5%). Este script cuando se ejecuta por un usuario único actualizaría entre 20 y 100 archivos (dependiendo del número de archivos por hora para actualizar) en la sesión. El script también actualizó el archivo OST de 4 GB almacenado en la carpeta de perfil local.

Para controlar la velocidad de lanzamiento y proporcionar tiempos de espera aleatorios durante la sesión, utilizamos LoginVSI para el marco de prueba. Las esperas aleatorias ayudaron a evitar picos predecibles en el tráfico de red causados por los usuarios que inician sesión simultáneamente y ayudan a simular una mejor carga de trabajo. El usuario iniciaría sesión y accedería a los archivos necesarios antes de cerrar la sesión. Para excluir el tráfico de cierre de sesión de los resultados, todos los usuarios iniciaron sesión y se accedió a los archivos antes de que cualquier usuario cerrara la sesión. Los gráficos muestran las métricas de la primera hora de la prueba mientras los usuarios iniciaban sesión.

Configuración del entorno de prueba

Para los 100 000 archivos que se probarán, creamos un entorno que admite 1000 sesiones de usuario que inician sesión en una ventana de 60 minutos. Para evitar que la infraestructura de pruebas se convierta en un cuello de botella, los servidores host de Citrix fueron deliberadamente sobredimensionados para mover los problemas de rendimiento al recurso compartido de Azure Files.

Teníamos dos redes virtuales interconectadas configuradas en la región Azure US West 2. Una red virtual contenía la infraestructura LoginVSI utilizada para administrar las sesiones e informar sobre el progreso. Las otras redes virtuales contenían los 30 hosts Citrix que se ejecutaban en una instancia FS16_v2 estándar con unidad SSD Premium de 1 TB. Los servidores Citrix alojaron las sesiones que requerían que los perfiles de usuario se cargaran y escribieran en Azure Files. Habilitamos y configuramos Citrix Profile Management para usar el recurso compartido SMB de Azure Files como almacén de rutas.

Se crearon dos cuentas de almacenamiento de Azure, una con un recurso compartido de SMB de nivel optimizado para transacciones y otra con un recurso compartido de pymes de nivel premium. La configuración “recursos compartidos de archivos grandes” estaba habilitada en el nivel de transacción. Ambas cuentas de almacenamiento usaban almacenamiento redundante localmente (LRS). El perfil de usuario predeterminado tenía 400 archivos con un tamaño de 85 KB a 5225 KB más un solo uso de archivos de 4 GB para pruebas de archivos grandes. El tamaño total del perfil de usuario era de aproximadamente 4,7 GB.

Citrix Cloud se utilizó para administrar los catálogos de máquinas y los grupos de entrega. Se utilizó un servidor StoreFront local para la enumeración. Los 30 hosts de Citrix usaban Windows Server 2016 con el Virtual Delivery Agent (VDA) de SO multisesión de Citrix 2006. El servidor de Citrix StoreFront y los Citrix Cloud Connectors estaban en la subred con la infraestructura LoginVSI, los hosts de Citrix residían en una subred diferente.

Archivos de Azure

Pruebas

Basándose en las variables identificadas anteriormente, se ejecutó la siguiente matriz de prueba y los datos de rendimiento se recopilaron de Azure Monitor y Citrix Director en cada ejecución.

Nombre de ejecución Capa de archivos de Azure Cuota compartida de archivos Archivos actualizados
Premium-20K Premium 10 TB 20,000
Premium-40K Premium 10 TB 40,000
Premium-60K Premium 10 TB 60,000
Premium-80K Premium 10 TB 80,000
Premium-100K Premium 10 TB 100,000
Transaction-20K Transacción optimizada 10 TB 20,000
Transaction-40K Transacción optimizada 10 TB 40,000
Transaction-60K Transacción optimizada 10 TB 60,000
Transaction-80K Transacción optimizada 10 TB 80,000
Transaction-100K Transacción optimizada 10 TB 100,000

Después de la prueba de calentamiento, cada prueba consistió en los siguientes pasos

  1. Para el nivel premium, espere 2 horas para permitir que las IOPS ráfagas se regeneren

  2. Actualice el GPO de equipo asignado a los servidores host de Citrix para establecer la ubicación del perfil del usuario en el recurso compartido de archivos correcto (transacción o premium)

  3. Reinicie los servidores Citrix

  4. Establezca el script de PowerShell para actualizar el número correcto de archivos (20, 40, 60, 80, 100)

  5. Configure la ejecución de prueba para iniciar las 1000 sesiones de usuario en 60 minutos

  6. Iniciar la prueba

  7. Registrar la fecha/hora de inicio

  8. Cada sesión se ejecutó al menos 60 minutos antes de cerrar la sesión

  9. Grabar la fecha/hora de detención después de que todas las sesiones se hayan cerrado.

  10. Recopilar datos de Azure Monitor para métricas clave

  11. Recopilar datos de Citrix Director para el rendimiento de inicio de sesión

Resultados de la prueba

Los resultados de la prueba se muestran mediante las métricas clave discutidas anteriormente: Transacciones (IOPS), Rendimiento (salida e ingreso), Latencia y Tiempo de Carga del Perfil. Tenga en cuenta que estas pruebas se ejecutaron antes de que se lanzara SMB Multicanal. SMB multicanal de Azure Files beneficia el rendimiento cuando se utiliza con Profile Services.

Transacciones

Archivos de Azure

Archivos de Azure

Las transacciones se registran como parte de las métricas de Azure Files. Los gráficos anteriores muestran una cantidad bastante consistente de IOPS que se utiliza en todas las pruebas. Independientemente del tipo de recurso compartido de archivos, el promedio de IOPS por segundo está por debajo de aproximadamente 3300. Se esperan resultados consistentes ya que la prueba solo variaba el número de archivos tocados entre los dos tipos de recursos compartidos de archivos. Los archivos en sí mismos eran los mismos para cada perfil de usuario.

Dado que ambos archivos compartidos admiten 10 000 IOPS en la configuración para la prueba, las IOPS requeridas por nuestra carga de trabajo están dentro de los límites. Esto sugiere que Azure Files puede admitir el triple de esta carga de trabajo antes de que IOPS se convirtiera en un cuello de botella.

Rendimiento

El rendimiento está disponible como parte de las métricas de Azure Files. Los siguientes gráficos muestran el tráfico de salida e ingreso de los diferentes niveles. El tráfico de salida es mayor que el tráfico de entrada porque Citrix Profile Manager está analizando el perfil completo al iniciar sesión, pero solo cambia una parte de los archivos. Si la transmisión de perfiles no estaba habilitada como parte de Citrix Profile Manager, todo el perfil se leería y se copiaría en el host local. A medida que aumenta el número de archivos actualizados durante la ejecución, el rendimiento de salida también aumenta. Este comportamiento se debe a que todo el archivo se transmite al host local, se cambia y se escribe de nuevo en el recurso compartido.

El rendimiento de la cuota premium está muy dentro de las cantidades aprovisionadas de 675 Mb/s de salida y 450Mb/s de entrada. La cuota premium es capaz de manejar aproximadamente 15 veces la carga de trabajo como nuestra prueba antes de que el rendimiento comience a convertirse en un problema.

Archivos de![Azure Archivos](/en-us/tech-zone/design/media/design-decisions_citrix-profile-management-with-azure-files_012.png) de Azure

El límite de recurso compartido de archivos de transacción es mayor a 300 MiB/s, por lo que teóricamente, el recurso compartido de archivos transaccionales puede manejar 5 veces la carga de trabajo antes de que el rendimiento se convierta en un cuello de botella.

Estos resultados están escribiendo en el archivo OST de 4 GiB, pero ese archivo no se lee en el host local porque el manejo de archivos grande está habilitado. Las escrituras en los archivos OST se realizan directamente en el recurso compartido de archivos de Azure, al igual que las escrituras de redirección de carpetas.

Latencia

La latencia está disponible como parte de las métricas de Azure Files. Este gráfico muestra la métrica de latencia del servidor Success de las pruebas premium y optimizadas para transacciones. Los recursos compartidos de archivos de nivel premium son mejores con menos archivos grandes, como tecnologías de perfiles de usuario como FSLogix y el contenedor VHD de Citrix Profile Manager. El uso de archivos contenedor mejora el rendimiento de Azure Files porque se reduce el número de solicitudes de apertura, lectura/escritura/cierre de archivos.

Archivos de![Azure Archivos](/en-us/tech-zone/design/media/design-decisions_citrix-profile-management-with-azure-files_014.png) de Azure

Centrándonos en el recurso compartido de archivos premium, vemos que la latencia permanece relativamente estable alrededor de 4 milisegundos (ms). Al revisar el recurso compartido de archivos optimizado para transacciones, la latencia se mantiene consistente en las diferentes pruebas. La latencia se mantiene en el intervalo de 7-10 ms, con picos ocasionales fuera de ese intervalo. Estas latencias más largas se traducen en tiempos de carga de perfil más largos a medida que los usuarios inician sesión más tarde. Estos se analizan con más detalle en la sección Tiempo de carga del perfil.

Tiempo de carga del perfil

El tiempo de carga del perfil forma parte del análisis de tendencias de Citrix Director. En la siguiente tabla se ofrece una breve descripción general de los tiempos medios de carga del perfil en función de los datos de ejecución recopilados de Citrix Director.

Corre Tiempo de carga (segundos)
Premium-20K 8.00
Premium-40K 5.34
Premium-60K 9.10
Premium-80K 5.31
Premium-100K 8.47
Transaction-20K 15.30
Transaction-40K 19.12
Transaction-60K 14.09
Transaction-80K 18.58
Transaction-100K 12.09

Estos gráficos muestran una media móvil durante el minuto anterior para el tiempo de carga del perfil para los usuarios durante las pruebas.

Archivos de![Azure Archivos](/en-us/tech-zone/design/media/design-decisions_citrix-profile-management-with-azure-files_016.png) de Azure

Como era de esperar, el nivel premium recibió los mejores tiempos de carga. Lo interesante es que la carrera Premium-80K tuvo los mejores tiempos de carga en promedio seguido por el Premium-40K. Mientras que el Premium-20K, que tenía la carga más ligera, está en el medio con el Premium-100K. La carrera Premium-60K tuvo los peores tiempos de carga. Estos números muestran la variabilidad dentro del nivel de rendimiento, a pesar de que puede proporcionar constantemente tiempos de carga de perfil en menos de 10 segundos.

El recurso compartido de archivos de transacción parecía justo, con tiempos de carga de perfil que promediaban menos de 20 segundos para los usuarios con una ligera variabilidad en los tiempos de carga. Algunos usuarios tenían tiempos de carga más largos, pero el promedio general del recurso compartido de archivos estándar era de aproximadamente 15,84. Este tiempo de carga es algo más del doble del promedio de tiempo de carga premium total de 7,25 segundos.

Análisis de los resultados

Azure Files realiza un excelente trabajo de administración de perfiles de usuario final cuando se configura correctamente. Los resultados de las pruebas indican que con nuestra carga de trabajo, el recurso compartido de archivos premium parece proporcionar el mejor rendimiento general consistente en diferentes niveles. Este rendimiento viene con el coste adicional de los precios de nivel premium. Si bien el recurso compartido de archivos premium funciona bien, probablemente funcionaría mejor mediante tecnologías de contenedor de perfiles.

Opciones de configuración de Citrix Profile Manager

Citrix Profile Manager se utiliza mejor cuando los usuarios tienen varios perfiles abiertos desde diferentes dispositivos para protegerse contra el caso de los “últimos premios de escritura”. Esta función mantiene los perfiles coherentes entre inicios de sesión cuando los usuarios tienen varias sesiones abiertas. Sin embargo, al usar Azure Files con Citrix, se recomiendan algunas otras funciones para mejorar la experiencia del usuario.

Archivos de Azure

Habilite siempre la redirección de carpetas cuando sea posible. Como muestra el gráfico, al habilitar la redirección de carpetas se evita que se copien una cantidad significativa de datos de Azure Files al host Citrix. La redirección de carpetas se diseñó para reducir la cantidad de tráfico de red durante el inicio de sesión/cierre de sesión, lo que mejora considerablemente la experiencia de inicio de sesión del usuario y reduce el coste de implementación. Menos datos copiados en el host Citrix significa un almacenamiento más pequeño (y menos costoso) conectado al host Citrix para almacenar los perfiles de usuario. Cuando los hosts de Citrix residen en Azure, la latencia para conectarse a Azure Files es mínima y la experiencia del usuario no se ve afectada. Cuando los hosts de Citrix son locales, la redirección se guarda en el tráfico de salida cobrable que sale de Azure.

Archivos de Azure

Habilitar la función Gestión de archivos grandes de Citrix Profile Manager es una forma fantástica de mejorar la experiencia de inicio de sesión para los usuarios. El tiempo de inicio de sesión mejorado se logra actualizando archivos grandes directamente en el almacén de perfiles en lugar de copiarlos al iniciar sesión. Dado que Microsoft no recomienda almacenar archivos PST y OST en una carpeta redirigida, utilice el manejo de archivos de gran tamaño para proporcionar los mismos beneficios que la redirección de carpetas. Citrix Profile Manager crea un vínculo simbólico al archivo, por lo que cuando se abre o actualiza, las operaciones de archivo se redirigen al almacén de usuarios en Azure Files. Esta función permite que los archivos PST y OST permanezcan en el perfil del usuario en un recurso compartido de archivos remoto mientras se tratan como archivos locales. El gráfico anterior muestra la diferencia en el tráfico de salida entre habilitar e inhabilitar el soporte de archivos grandes con la transacción y los recursos compartidos de archivos premium.

Las versiones posteriores de CPM permiten la transmisión de perfiles de forma predeterminada en los servidores Citrix. Esta tecnología evita que todo el perfil de usuario se descargue en el host Citrix al iniciar sesión. En su lugar, solo se enumeran una lista de los archivos que residen en el perfil y esa lista está disponible para el sistema operativo. Cuando se solicita un archivo, se obtiene del almacén de usuarios y se lleva al host Citrix. Este proceso reduce el número de copias de archivos que se producen al iniciar sesión y mejora la experiencia de inicio de sesión del usuario.

Selección de un nivel de rendimiento

Los resultados admiten el uso de un recurso compartido de archivos optimizado para transacciones cuando los requisitos de rendimiento e IOPS están por debajo de los niveles admitidos de 300 MB y 10 000 IOPS respectivamente. La creación de varios recursos compartidos de archivos en diferentes cuentas de almacenamiento para alojar los datos de perfil del usuario distribuye la carga.

NOTA: La práctica recomendada es tener solo un recurso compartido de archivos optimizado para transacciones por cuenta de almacenamiento. Esta recomendación se debe a que dos o más recursos compartidos de archivos optimizados para transacciones en uso normal pueden superar los límites máximos de una sola cuenta de almacenamiento. Para obtener más información, consulte Objetivos de escalabilidad y rendimiento

Si utiliza el nivel premium de mayor rendimiento para lograr un rendimiento consistente y una latencia más baja, haga algunos análisis comparativos antes de ajustarse a un tamaño final. La mejor manera de comparar es ejecutar las pruebas de referencia más intensivas con un recurso compartido de archivos premium de 100 TiB y supervisar las transacciones, el rendimiento y las métricas de latencia. Utilice esa información para determinar la cantidad de almacenamiento aprovisionado para el nivel de performance requerido.

NOTA: Si el recurso compartido de archivos tiene un número significativo de archivos pequeños que se actualizan con frecuencia, Azure Files puede tener retrasos en la lectura y escritura del archivo debido a metadatos excesivos. Este retraso también puede ocurrir si hay una limitación observada en los recursos compartidos de archivos. Si experimenta una limitación, la métrica de latencia del servidor Success en el recurso compartido de Azure Files muestra un aumento constante. Una vez que la métrica supera los 15 milisegundos, la experiencia del usuario se degrada notablemente.

Al final, la selección de un nivel de performance se reduce a determinar el tiempo de respuesta esperado y los requisitos de redundancia. Si el tiempo de respuesta del usuario debe ser inferior a 10 ms, los recursos compartidos de archivos de nivel premium proporcionan un tiempo de respuesta coherente. Este tiempo de respuesta, en nuestra configuración de prueba, se traduce en un tiempo de carga de perfil de menos de 10 segundos. Si sus usuarios aceptan un tiempo de respuesta de más de 10 ms, puede utilizar el recurso compartido de archivos optimizado para transacciones más rentables. Para proporcionar la mejor experiencia de usuario, utilice varias cuentas de almacenamiento para distribuir la carga.

Utilice los datos proporcionados en este artículo para determinar la configuración óptima para su organización y probar el rendimiento de Azure Files con sus propias cargas de trabajo.

Proteger el acceso a través de permisos de punto final privado y RBAC

Azure Files proporciona dos tipos principales de puntos finales para acceder a recursos compartidos de archivos de Azure:

  • Dispositivos de punto final públicos, que tienen una dirección IP pública y se puede acceder desde cualquier parte del mundo.

  • Los extremos privados, que existen dentro de una red virtual y tienen una dirección IP privada desde el espacio de direcciones de esa red virtual.

Teniendo en cuenta que el recurso compartido de archivos se usa para el perfil y los datos del usuario, recomendamos que solo se pueda acceder a él desde la VNET de Azure a través de puntos de enlace privados. Para obtener instrucciones detalladas, utilice el siguiente enlace.

Una vez configurado el extremo privado, valida la accesibilidad desde una máquina virtual dentro de Azure VNET como se describe en el documento.

El siguiente paso es bloquear los permisos a través de RBAC. Siga las instrucciones de Configurar el almacenamiento de Azure Files para capas de personalización de usuarios y Citrix Profile Management.

Protección de datos

Una vez que los datos de usuario se almacenan en Azure Files, debe protegerse de copia de seguridad y pérdida. Esta sección proporciona orientación para las dos funciones integradas: Eliminación parcial y Copia de seguridad de Azure, que ofrecen protección de datos, además de las opciones de redundancia de cuentas de almacenamiento que están disponibles cuando se crea la cuenta de almacenamiento.

Eliminación parcial

La eliminación parcial es una función de Azure que le permite recuperar archivos eliminados accidentalmente por un usuario sin la necesidad de pasar por un proceso de restauración complejo. La eliminación parcial se puede habilitar en la sección de servicio de archivos de la cuenta de almacenamiento. Además de habilitar la eliminación parcial, puede establecer el número de días que el archivo eliminado estará disponible a través de la función de eliminación suave.

Copia de seguridad de Azure

Cuando se utiliza el nivel premium o cuando se habilitan recursos compartidos de archivos grandes en una transacción optimizada, la replicación de datos se limita a Almacenamiento redundante localmente y Almacenamiento redundante de zona. Sin recursos compartidos de archivos grandes, también puede usar almacenamiento redundante geográfico, pero esto limita el recurso compartido a 5 TiB, 60 MB y 1000 IOPS. Azure Backup también proporciona una forma fiable de proteger sus datos a través de instantáneas de Azure File. Puede usar Azure Backup para configurar programaciones de retención a través de las opciones de configuración del almacén de Azure Backup.

Dado que Azure Backup utiliza instantáneas para proteger sus datos, no elimine esas instantáneas o puede perder los puntos de recuperación y no poder restaurar. Para evitar la eliminación accidental, Azure Backup bloquea la cuenta de almacenamiento. Si elimina ese bloqueo y se elimina el recurso compartido, todas las copias de seguridad e instantáneas también se eliminan y se perderán todos los datos.

Además de estos, muchos proveedores de terceros también ofrecen soluciones que se pueden usar para hacer copias de seguridad de los datos de Azure Files.

Migración de archivos

La migración de los archivos de datos de usuario a Azure Files se puede realizar mediante varios métodos diferentes. Antes de seleccionar una estrategia de migración, debe determinar la cantidad de datos, el número objetivo de recursos compartidos de archivos y la estructura de destino para el data store de usuario.

El método que mejor funciona para usted depende de dónde residen actualmente los datos dentro de su red. Ninguna empresa es la misma y el proceso de migración de archivos varía mucho entre empresas. Existen varios métodos para mover los archivos; normalmente, se termina empleando más de un método para lograr la migración deseada.

  • Sincronización de archivos de Azure: cualquier servidor Windows que ejecute Windows Server 2012 R2 o posterior puede tener instalado el agente de sincronización de archivos de Azure. A continuación, el agente cargará los archivos de datos de usuario desde el servicio de Windows a Azure Files. Normalmente, el agente puede mover alrededor de 1 TB cada dos días si la red saliente no está limitada. Con Azure File Sync, los permisos NTFS, se conservan las listas de control de acceso (ACL) y los metadatos de archivo.

  • Servicio de migración de almacenamiento: Servicio de migración de almacenamiento (SMS) está diseñado específicamente para ayudarle a migrar datos de servidores Windows a Azure. El servicio puede realizar un inventario de los servidores existentes, transferir datos e incluso asumir la identidad de los servidores de origen para facilitar la transferencia a los usuarios finales.

  • Disco Microsoft Data Box: Microsoft Data Box Disk es una unidad flash SSD de 8 TB que se puede apilar hasta 5 veces para un total de 40 TB. Data Box Disk admite el cifrado AES-128 y se basa en utilidades de copia de archivos como Robocopy para transferir los datos.

  • Microsoft Data Box: Microsoft Data Box es una solución de transferencia de archivos sin conexión que utiliza utilidades comunes de transferencia de archivos como Robocopy para mover datos de forma segura desde sus servidores al Data Box. A continuación, el cuadro de datos se envía a Microsoft y se carga directamente a Azure Files. Las cajas de datos de Microsoft vienen en 2 tamaños, 100 TB y 1 PB. Ambos dispositivos almacenan los datos cifrados (AES-256) para protegerlos mientras están en tránsito entre el centro de datos local y el centro de datos de Azure. Microsoft Data Box admite los protocolos NAS SMB y NFS.

  • Data Box Gateway: Dispositivo virtual que se ejecuta en Hyper-V o VMware que actúa como servidor proxy de almacenamiento como reserva de Azure Files. Los usuarios locales acceden a él a través de protocolos SMB o NFS y la puerta de enlace acepta los datos y los transfiere a Azure Files a través de Internet. Data Box Gateway proporciona un flujo continuo de datos desde los servidores locales a Azure Files.

  • Explorador de almacenamiento: La última versión de Storage Explorer utiliza AZCOPY para acelerar significativamente las transferencias de archivos. Storage Explorer puede incluso proporcionarle las cadenas de comandos AZCOPY si se siente inclinado a automatizar la transferencia de datos.

  • AZCOPY: utilidad de línea de comandos de Azure que le permite mover datos entre ubicaciones de almacenamiento, incluidos servidores de archivos locales y cuentas de almacenamiento dentro de Azure.

  • RoboCopy: Utilidad de copia de archivos fiable que conserva todos los atributos de archivos, permisos y ACL durante la transferencia.

Además de estas soluciones de transferencia y copia de archivos, muchos proveedores de terceros también ofrecen soluciones que se pueden usar para migrar sus datos a Azure Files. Para obtener más información sobre la mejor ruta de migración, consulte Migrar a recursos compartidos de archivos de Azure.

Conclusión

Se recomienda utilizar Azure Files con implementaciones de Citrix en Azure. Azure Files proporciona esa alta disponibilidad de datos de perfil de usuario sin la complicada infraestructura. Azure Files también se puede utilizar con implementaciones locales si la latencia y el rendimiento de red son aceptables para los usuarios.

Citrix Profile Manager proporciona varias ventajas cuando se utiliza con Azure Files. Estas ventajas incluyen el uso de la transmisión de perfiles y el manejo de archivos grandes para reducir la cantidad de datos copiados desde el almacén de perfiles de usuario al host Citrix.

En la mayoría de los casos, el uso del nivel optimizado de transacción para Azure Files es suficiente. Especialmente, si puede distribuir la carga entre varios recursos compartidos y cargas de trabajo de destino que mantienen el número de archivos actualizados por hora a alrededor de 100 000 para un solo recurso compartido. Para requisitos de baja latencia y tiempo de respuesta alto, en los que los usuarios necesitan latencia para ser consistentemente inferior a 10 ms, vea el uso del nivel premium de Azure Files.

Referencias

En este artículo se hace referencia al contenido de los siguientes documentos: