Arquitectura de referencia: servicio Workspace Environment Management

Introducción

El servicio de Workspace Environment Management (WEM) utiliza tecnologías de administración inteligente de recursos y Profile Management para ofrecer el mejor rendimiento posible, inicio de sesión de escritorio y tiempos de respuesta de aplicaciones para implementaciones de Citrix Virtual Apps and Desktops. Es una solución de solo software, sin controladores.

Gestión de recursos. Para proporcionar la mejor experiencia a los usuarios, el servicio WEM supervisa y analiza el comportamiento de los usuarios y las aplicaciones en tiempo real. A continuación, ajusta de forma inteligente RAM, CPU y E/S en el entorno de espacio de trabajo del usuario.

Gestión de perfiles. Para ofrecer el mejor rendimiento de inicio de sesión posible, el servicio WEM reemplaza los objetos de directiva de grupo de Windows, scripts de inicio de sesión y preferencias de uso común por un agente, que se implementa en cada máquina virtual o servidor. El agente tiene subprocesos múltiples y aplica cambios a los entornos de usuario solo cuando sea necesario, lo que garantiza que los usuarios siempre tengan acceso a su escritorio lo más rápido posible.

Parámetros y configuración simplificadas. El servicio WEM elimina la mayoría de las tareas de configuración requeridas por la versión local de WEM. Puede utilizar directamente la consola de administración basada en web para ajustar el comportamiento de WEM.

Descripción general de la implementación de

El servicio WEM tiene la siguiente arquitectura:

Arquitectura WEM

Los siguientes componentes están alojados en Citrix Cloud y administrados por Citrix como parte del servicio:

Servicios de infraestructura. Los servicios de infraestructura se instalan en un SO de varias sesiones. Sincronizan varios componentes back-end (SQL Server y Active Directory) con componentes front-end (consola de administración y agente). Nos aseguramos de que los servicios de infraestructura suficientes y sólidos estén disponibles en Citrix Cloud.

Consola de administración. Utilice la consola de administración, disponible en la ficha Administrar del servicio, para administrar los entornos de usuario. Accede a la consola mediante el explorador web. La consola está alojada en un servidor Citrix Virtual Apps basado en Citrix Cloud, con una aplicación Citrix Workspace para conexión HTML5 a la consola en el servidor de Citrix Virtual Apps.

Base dedatos SQL de Azure. La configuración del servicio WEM se almacena en un servicio de base de datos SQL de Microsoft Azure implementado en un grupo elástico. Citrix administra este componente.

El cliente o socio instala y administra los siguientes componentes en cada ubicación de recursos:

Agente. El agente de servicio WEM se conecta a los servicios de infraestructura de WEM y aplica las opciones que se configuran en la consola de administración. Todas las comunicaciones se realizan a través de HTTPS mediante Citrix Cloud Messaging Service. Puede implementar el agente en un Virtual Delivery Agent (VDA). Si lo hace, puede administrar entornos de sesión única o multisesión. También puede implementar el agente en un extremo físico de Windows.

Todos los agentes usan almacenamiento en caché local. Este comportamiento garantiza que los agentes puedan continuar mediante la configuración más reciente si se interrumpe la conexión de red.

Nota:

La función Transformer no es compatible con los sistemas operativos de varias sesiones.

Servidor de Microsoft Active Directory. El servicio WEM requiere acceso a Active Directory para enviar la configuración a los usuarios. El servicio de infraestructura se comunica con Active Directory mediante el servicio de identidad de Citrix Cloud.

Cloud Connector. Citrix Cloud Connector es necesario para permitir que las máquinas de sus ubicaciones de recursos se comuniquen con Citrix Cloud. Instale Citrix Cloud Connector en al menos un equipo en cada ubicación de recursos que esté utilizando. Para conseguir una disponibilidad continuada, instale varios Cloud Connectors en cada una de las ubicaciones de recursos. Recomendamos al menos dos Cloud Connectors en cada ubicación de recursos para garantizar una alta disponibilidad. Si un Cloud Connector deja de estar disponible durante un tiempo, los demás Cloud Connectors pueden mantener la conexión.

Comunicaciones entre el agente y los servicios de infraestructura

Introducción a la conexión del agente

WEM utiliza WCF para las comunicaciones entre el agente WEM y el servidor de infraestructura WEM.

WCF es un marco creado por Microsoft y forma parte de .NET Framework. WCF puede usar diferentes protocolos subyacentes, como SOAP sobre TCP o SOAP sobre HTTP.

Para implementaciones locales, las conexiones WCF entre el agente y el servicio de infraestructura utilizan el enlace TCP. Para implementaciones en la nube, WCF utiliza el enlace HTTP para adaptarse a varios proxies HTTP y configuraciones de firewall. Las comunicaciones en redes públicas utilizan HTTPS en el puerto 443.

Información sobre la conexión del agente

Información sobre la conexión del agente

En el diagrama, hay dos servicios WCF diferentes orientados al agente:

Servicio de sincronización de caché del agente: Un servicio proxy para Dotmim.Sync el marco, utilizado por los agentes con SQLite.

Servicio deagente de agentes: un servicio WCF de propósito general para que el agente descargue y cargue datos.

Todos los servicios se basan en sesiones. Cuando se establece una sesión, el servidor de infraestructura WEM valida primero la clave de servicio. Si falla la validación de la clave de servicio, la sesión finaliza.

Cada sesión contiene varias solicitudes y respuestas HTTP.

Los servicios del agente básicamente funcionan como una capa proxy entre el agente y la base de datos remota. Los servicios del agente reciben solicitudes de agente y ejecutan las consultas de base de datos correspondientes. A continuación, los resultados de la consulta de la base de datos se comunican al agente.

Servicio de sincronización de caché del agente

El servicio de sincronización de caché del agente está diseñado para que los agentes WEM con SQLite sincronicen la caché local del agente. El servicio de sincronización de caché del agente se basa en Dotmim.Syncun marco de sincronización de código abierto. El servicio de sincronización de caché del agente es solo para la sincronización de caché local de SQLite. El servicio de sincronización de caché del agente no consulta la información de AD del agente porque la información no es necesaria para la sincronización de caché. La sincronización de caché es simplemente una cuestión de replicar la base de datos de Azure en la base de datos almacenada en caché local del agente.

Servicio de infraestructura del agente

El servicio de infraestructura del agente tiene los siguientes propósitos:

Recuperación de la configuración del servicio del agente

La configuración del servicio del agente WEM es la configuración de WEM no asignada a los usuarios, por ejemplo, la configuración avanzada y la configuración de optimización. El agente WEM recupera la configuración del servicio del agente si se cumple alguna de las siguientes condiciones:

  • Se inicia el servicio del agente (debido al inicio de la máquina)
  • Actualización periódica de la configuración del servicio del agente (de forma predeterminada, 15 minutos)
  • Se reanuda la red del agente
  • Los administradores de WEM desencadenan una actualización de la configuración del servicio

Recuperar acciones asignadas por el usuario

Cuando un usuario inicia sesión o vuelve a conectarse, el agente WEM recupera la siguiente información a petición de los servicios de infraestructura:

  • Lista de usuarios de WEM
  • Reglas y condiciones de filtro WEM
  • Acciones WEM asignadas a usuarios (por ejemplo, impresoras, unidades de red, aplicaciones)
  • Configuración relacionada con el usuario (por ejemplo, configuración USV, configuración ambiental)
  • Configuración de AppLocker
  • Otros ajustes (por ejemplo, configuración del transformador)

A partir de la versión de febrero de 2020, los agentes WEM utilizan la caché local de forma predeterminada para recuperar la información anterior. (La opción Usar caché para acelerar el procesamiento de acciones está activada de forma predeterminada.)

En general, la recuperación de acciones asignadas por el usuario consume más recursos porque ese proceso implica más solicitudes y respuestas. En el servicio en la nube, la recuperación de acciones asignadas por el usuario rara vez ocurre (menos del 4%) después de la introducción de la opción Usar caché para acelerar el procesamiento de acciones.

Carga de datos estadísticos

El agente WEM carga los siguientes datos estadísticos:

  • Información del agente (por ejemplo, IP, nombre del dispositivo)
  • Estadísticas del agente (por ejemplo, hora de inicio de la máquina, tiempo de sincronización de caché)
  • Información del usuario (por ejemplo, SID)
  • Estadísticas de usuario (por ejemplo, tiempo de inicio de sesión)
  • Resultados del procesamiento de directivas de grupo CEM
  • Información de devolución de llamada del agente (cómo Cloud Connector se conecta de nuevo a los agentes)

Si el agente WEM no puede cargar algunos datos, esos datos se guardan en la base de datos local del agente. El agente intentará cargar esos datos la próxima vez.

Otros

El servicio de infraestructura del agente también funciona en los siguientes escenarios:

  • Comprobar manualmente la actualización del agente
  • Descargar plantillas de Citrix Optimizer
  • Recuperar tareas de agente asignadas

Incorporación de servicios WEM

Preparación de incorporación

Se requiere Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service) o cualquier versión compatible de Citrix Virtual Apps and Desktops.

Antes de la incorporación, los clientes también deben asegurarse de que sus ubicaciones de recursos y Cloud Connectors estén configurados y puedan conectarse a Citrix Cloud. Para saber cómo preparar la conexión, lea Conectarse a Citrix Cloud para obtener más información.

Incorporación al servicio WEM

Para utilizar el servicio WEM, debe iniciar sesión en Citrix Cloud y, a continuación, iniciar el servicio WEM. Siguiendo los pasos descritos en Introducción a su servicio de Workspace Environment Management, puede incorporarse a WEM e iniciar el uso.

Migración de WEM local al servicio WEM

La migración se puede realizar ejecutando un kit de herramientas. Con el kit de herramientas, puede migrar la base de datos WEM local existente al servicio WEM. El kit de herramientas incluye un asistente para generar un archivo SQL que contenga el contenido de la base de datos WEM. A continuación, puede cargar el archivo SQL en la base de datos Azure del servicio WEM. Para obtener más información, consulte Migrar.

Consideraciones de escala y tamaño para los Cloud Connectors

El servicio WEM está diseñado para implementaciones empresariales a gran escala. En el lado del servidor, el servicio WEM supervisa el flujo de comunicación entre los componentes front- y back-end y escala hacia arriba o hacia abajo dinámicamente en función de los datos en tránsito.

Al evaluar el servicio WEM para el tamaño y la escalabilidad, debe tener en cuenta solo el número de Cloud Connectors y la especificación de máquina Cloud Connector. Un Cloud Connector con la siguiente especificación de máquina puede admitir hasta 10.000 agentes:

  • 4 vCPU, 8 GB de RAM y 80 GB de espacio disponible en disco.

Para garantizar una alta disponibilidad, recomendamos al menos dos Cloud Connectors en cada ubicación de recursos. El agente WEM equilibra la carga entre Cloud Connectors automáticamente. Si los Citrix Cloud Connectors en su lugar no son solo para el servicio WEM, considere la posibilidad de implementar más Cloud Connectors.

Para obtener información sobre Cloud Connectors, consulte Citrix Cloud Connector.

La configuración recomendada

Podemos utilizar tres tipos de configuraciones para implementar WEM. Utilice el tipo que mejor se adapte al entorno real.

Dominio único en un solo bosque

Esta configuración se puede utilizar en un entorno que solo tiene un dominio único en un solo bosque. Normalmente, el dominio único contiene todos los recursos y objetos de usuario. Por lo tanto, en esta configuración, solo necesita implementar un conjunto de Cloud Connectors para permitir que todos sus dispositivos se conecten al servicio WEM. A continuación se muestra la descripción general de esta configuración.

Dominio único en una configuración de bosque único

Múltiples dominios en un solo bosque

Esta configuración se puede utilizar en entornos donde existen varios dominios en un solo bosque. Dado que los dominios del bosque pueden comunicarse entre sí, en esta configuración, solo necesita implementar un conjunto de Cloud Connectors para permitir que todos los dispositivos se conecten al servicio WEM.

Varios dominios en una configuración de bosque único

Usuarios y recursos en bosques separados (con confianza)

En este caso de uso, los usuarios y recursos residen en diferentes bosques de dominio para fines de gestión. Existe una confianza entre los dos bosques que permite a los usuarios iniciar sesión en recursos de otro bosque. En esta implementación, los clientes deben implementar Cloud Connectors en cada bosque de dominios para completar la implementación de WEM.

Configuración de usuarios y recursos en bosques separados

Para obtener más información, consulte la documentación del producto WEM. Para obtener las últimas actualizaciones sobre WEM, consulte Novedades.