Informe técnico: Caché de host local/modo de alta disponibilidad para escritorios como servicio (DaaS) Citrix

Descripción general

La caché de host local (LHC), en el contexto de Citrix Desktops-as-a-Service (DaaS), se puede considerar como una póliza de seguro.
Esta póliza de seguro entra en vigor cuando, por el motivo que sea (interrupciones, problemas de conexión, cortes de Internet, etc.), los Citrix Cloud Connectors no pueden comunicarse con el servicio Citrix Brokering (que forma parte de Citrix DaaS y, de ahora en adelante, se denomina Cloud Broker).

Una interrupción de la comunicación entre una ubicación de recursos y el Cloud Broker puede provocar un impacto en el usuario final; la caché del host local está diseñada para mitigar ese impacto en el usuario final.

La caché de host local es una combinación de varios servicios y componentes que se unen para asumir las responsabilidades de intermediación hasta que se pueda restablecer la conexión con el Cloud Broker.

Citrix Virtual Apps and Desktops: Operaciones normales

Figura 1: Representación conceptual de Citrix DaaS que muestra los componentes relevantes para el modo HA

Requisitos de caché de host local de Citrix DaaS

La siguiente lista de verificación describe los componentes, los ajustes y las configuraciones necesarios para la caché de host local (LHC) cuando se encuentra en modo de interrupción.
La lista de verificación proporciona varias consideraciones sobre el tamaño y la comunicación. Se centra en una única implementación de ubicación de recursos; sin embargo, se deben aplicar los mismos pasos para todas las ubicaciones de recursos de Citrix DaaS.

Cloud Connectors

  • Recursos de Cloud Connector:cada Cloud Connector tiene al menos 4 vCPU y 6 GB de RAM.
  • Conector elegido:el Cloud Connector elegido para la intermediación de registros y sesiones es el primer nombre de Cloud Connector (nombre de host) en orden alfabético en la misma ubicación de recursos. Si el primer conector no está disponible, el segundo Cloud Connector en orden alfabético se convierte en el Cloud Connector elegido para la intermediación de registros y sesiones.
  • Modo de interrupción:durante el modo de interrupción, los administradores pueden ejecutar una gama limitada de comandos del PowerShell Remote SDK del módulo Broker dirigidos al localhostCloud Connector elegido, lo que permite a los administradores determinar el estado de registro y la intermediación de sesiones para esa ubicación de recursos.
  • Registros de eventos:los administradores deben comprobar que no se hayan registrado eventos de error o advertencia para Citrix High Availability Service y Citrix Configuration Sync Service en Cloud Connectors. - Compruebe que los eventos 503 y 504 (inicio y finalización de la sincronización de la configuración) se procesen en intervalos regulares. Para ello, coloque la máquina en modo de mantenimiento y, por lo tanto, active una sincronización de la configuración en 1 minuto.

Citrix NetScaler Gateway

  • Al configurar los servidores Secure Ticket Authority (STA) en la configuración de la puerta de enlace, se recomienda que todos los Cloud Connectors que actúan como agentes durante el modo de interrupción se agreguen a la configuración STA de la puerta de enlace.
  • Los servidores STA de la lista de configuración de Gateway también deben configurarse en la configuración de Citrix StoreFront Gateway para servidores STA. Ambas listas deben ser las mismas al configurar los servidores STA entre los componentes.

Balanceadores de carga

El dispositivo Citrix ADC proporciona un monitor integrado: el monitor CITRIX-XD-DDC . Supervisa los servidores Citrix Virtual Apps and Desktops Delivery Controller.
En el contexto de Citrix DaaS, los Cloud Connectors son equivalentes a los servidores Delivery Controller.

El monitor envía una sonda a los servidores de controlador/conector configurados en forma de mensaje XML:

  • Si el servidor responde a la sonda con la identidad de la granja, la sonda se considera exitosa y el estado del servidor se marca como UP.
  • Si la respuesta no tiene un código de éxito o la identidad del conjunto de servidores no está presente en la respuesta, la sonda se considera un error y el estado del servidor se marca como DOWN.
  • Al usar los balanceadores de carga para servicios XML (Citrix StoreFront Delivery Controllers), se recomienda configurar el CITRIX-XD-DDCmonitor en lugar del monitor predeterminadoTCP-SYN, lo que permite al balanceador de carga marcar todos los demás Cloud Connectors DOWNno seleccionados cuando el modo de interrupción esté en vigor.

Encontrará más información sobre el CITRIX-XD-DDCmonitor en la documentación de Citrix ADC .

Citrix StoreFront

  • Todos los servidores StoreFront (independientes o en clúster) deben configurarse con la configuración Advanced Health Check para determinar la disponibilidad de la zona. Se pueden gestionar varios catálogos de diferentes zonas configuradas en grupos de entrega únicos en la ubicación de recursos de la zona correcta, incluso en eventos de modo de interrupción.
  • Los servidores STA de la lista de configuración de Gateway también están configurados en la configuración de Citrix StoreFront Gateway para el servidor STA; ambas listas deben ser las mismas al configurar el servidor STA entre componentes.
  • Si existen varios inquilinos, es necesario que solo se configuren los Cloud Connectors de un solo inquilino en Citrix Gateway y Citrix StoreFront.

Citrix DaaS

  • Grupos de entrega agrupados:por motivos de seguridad, los grupos de entrega agrupados no se pueden usar en modo HA. Si se siente cómodo con el equilibrio de seguridad, puede anular esta configuración y configurarla para que no se apaguen automáticamente durante un evento de modo de interrupción. Dado que el modo de interrupción no admite el encendido para el lanzamiento, las máquinas deben encenderse incluso después de que se cierre la sesión.

    • La configuración forma parte de los ajustes del sitio del intermediario y de los grupos de entrega.
    • Configure Broker Site ReuseMachinesWithoutShutdownInOutageAlloweden True.
    • Configure el grupo ReuseMachinesWithoutShutdownInOutagede entrega en True.
    • Para habilitar la configuración para todos los grupos de entrega nuevos, puede establecer la configuración del sitio del DefaultReuseMachinesWithoutShutdownInOutageintermediario en True.
    • Estas configuraciones deben realizarse antes de un evento de modo de interrupción o una prueba para permitir que las configuraciones se propaguen a los Cloud Connectors.
  • En el caso de los grupos de entrega estáticos , solo se admiten los escritorios asignados durante un evento de modo de interrupción.
    No se admite la asignación automática de escritorios para usuarios nuevos durante un evento de modo de interrupción.
  • Restricciones de etiquetas de grupos de entrega:las etiquetas se utilizan para designar ubicaciones de recursos que no se admiten para el inicio de sesiones. Cuando se configuran tales restricciones por etiquetas y la opción de comprobación avanzada de estado de un almacén de StoreFront está habilitada, es posible que las sesiones no consigan iniciarse de forma intermitente.

Prueba de caché de host local

La caché de host local está diseñada para funcionar sin la intervención del usuario; es totalmente autónoma. Sin embargo, puede verificar que todos los Cloud Connectors estén correctamente sincronizados y listos para asumir el control.
Se recomiendan los siguientes pasos:

  • Cada conector realiza la sincronización de la configuración del sitio de forma independiente. Los resultados de la sincronización están disponibles en el Visor de eventos.
    Consulte la sección Registros de eventos de la documentación del producto para obtener más información sobre los eventos.
  • Se puede simular una interrupción para probar la solución de caché de host local en un entorno.
    La guía sobre cómo forzar una interrupción está disponible en la documentación del producto.
    Al forzar una interrupción, tenga especial cuidado de configurar todos los conectores de una ubicación de recursos en el modo de interrupción forzada.

Componentes Cloud Connector

Hay varios componentes dentro de Citrix Cloud Connector que son necesarios para las operaciones de caché de host local.

  • Servicio sincronizador de configuración:el servicio sincronizador de configuración (CSS) comprueba periódicamente con el Cloud Broker (cada 60 segundos) si se ha realizado algún cambio en la configuración.
    Los cambios pueden ser iniciados por el administrador (como cambiar una propiedad de grupo de entrega) o acciones del sistema (como asignaciones de máquinas).
    Si se detectan cambios, CSS sincroniza los cambios del Cloud Broker con las máquinas conectoras.
  • LocalDB: CSS importa los datos de configuración en una base de datos LocalDB de Microsoft SQL Server Express. Se crea una nueva instancia de la base de datos para cada operación de sincronización.
    Una vez que la sincronización se haya completado correctamente, la instancia de base de datos más reciente reemplaza a la instancia de base de datos anterior.
  • Servicio de alta disponibilidad: El servicio de alta disponibilidad (HA Service) es un servicio de broker especializado que proporciona la funcionalidad de intermediación en tiempo de ejecución durante una interrupción.
    El Servicio de Asuntos Humanitarios también se denomina intermediario secundario.
  • Proveedor de intermediario remoto:El proveedor de intermediario remoto tiene varias funciones importantes:
    • Actúa como un proxy de comunicación de retransmisión entre Citrix Virtual Delivery Agent (VDA) y Cloud Broker
    • Actúa como un proxy que transmite la comunicación entre un StoreFront local o un ADC local y los diversos servicios de Citrix Cloud
    • Determina cuándo cambiar una ubicación de recursos entre el modo HA y el funcionamiento normal

Citrix Virtual Apps and Desktops: Operaciones normales

Ilustración 2: Componentes y servicios del conector que desempeñan un papel con el modo HA

El dimensionamiento adecuado de las máquinas de Cloud Connector es un paso importante para garantizar que los recursos adecuados estén disponibles para los servicios en el modo de alta disponibilidad.
Consulta el artículo sobre consideraciones de escala y tamaño para obtener más información.

Modo de alta disponibilidad

Citrix Cloud Connectors es capaz de entrar o salir del modo HA automáticamente sin intervención del administrador. El modo HA se activa mediante cualquiera de las siguientes acciones:

  • Error de enumeraciones de StoreFront o solicitudes de inicio
  • Fallo al retransmitir las comunicaciones entre el VDA y el Cloud Broker
  • No presentar solicitudes de Secure Ticket Authority (STA) a Citrix DaaS en nombre de un ADC local durante un lanzamiento

Durante el modo HA, el servicio HA asume varias funciones importantes de intermediación, enumera recursos, inicia sesión de intermediarios y acepta registros de VDA. Además, el Servicio de HA actúa como proveedor de STA. En una ubicación de recursos con varios Cloud Connectors, los servicios de alta disponibilidad se comunican entre sí como parte de un proceso electoral . Este proceso de elección determina qué instancia del servicio HA asume el control si se activa el modo HA.

Citrix Virtual Apps and Desktops: modo de alta disponibilidad

Ilustración 3: Ubicación de recursos que funciona en modo HA

Entrada/Salida del Modo de Alta Disponibilidad

La decisión de realizar la transición al modo HA depende del tráfico de enumeración e inicio que fluya a través de una instancia de Cloud Connector determinada. Solo las máquinas Connector que se han configurado como Delivery Controller en StoreFront admiten la detección y la transición en modo HA. Esta optimización es necesaria para evitar registros de VDA innecesarios.

Hay varios estados durante todo el ciclo de entrada y salida del modo HA:

Durante el estado de funcionamiento normal , todos los componentes están en buen estado y el Cloud Broker gestiona todas las transacciones de intermediación.
El CSS replica activamente las configuraciones del Cloud Broker a las máquinas conectoras.

En caso de que algunos de los componentes no informen en buen estado, el conector pasa al estado de alta disponibilidad pendiente.
Cuando se encuentra en este estado, se inicia una comprobación de estado completa para determinar el siguiente curso de acción. Los conectores interactúan con otros conectores de la ubicación de recursos para determinar su estado de salud.
La decisión de pasar de la HA pendiente a la HA inicial se basa en el estado de todos los conectores de una ubicación de recursos determinada.
Si las comprobaciones de estado se realizan correctamente, los conectores pasan de nuevo al estado Working Normal. Alternativamente, si las comprobaciones de estado continúan fallando, los conectores pasan al estado HA inicial.

Diagrama de estado de la LHC

Ilustración 4: Estados del conector para el modo de alta disponibilidad de entrada/existente

Durante el estado de alta disponibilidad inicial, el servicio de alta disponibilidad del conector asume las responsabilidades de intermediación.
Todos los VDA de la ubicación de recursos actual que se registraron en el Cloud Broker se registran en el servicio HA o el agente secundario del conector.
Al final de la HA inicial , se inician las comprobaciones de estado. Si todas las comprobaciones de estado se realizan correctamente, el estado pasa a Pending Recovery ; de lo contrario, el estado pasa a Extended HA .

Los controles de estado continúan durante el período extendido de HA y, cuando todos los controles de estado se realizan correctamente, el estado pasa a Pending Recovery . No hay una duración máxima para que un conector permanezca en el estado de HA extendido .

Pending Recoverysirve como un período de espera, en el que todos los componentes están en buen estado, antes de devolver la intermediación al Cloud Broker.
Si alguna de las comprobaciones de estado falla durante la recuperación pendiente , el estado vuelve a Extended HA .
Si todos los controles de salud se realizan correctamente durante todo el período de recuperación pendiente , el estado pasa a trabajar con normalidad . Con esta transición, el modo HA ha salido y todos los VDA de la ubicación de recursos que estaban registrados en el broker secundario ahora se vuelven a registrar en el Cloud Broker.

Instancia de Citrix DaaS con varias ubicaciones de recursos

El Cloud Broker está diseñado para tener una visión de toda la implementación, en varias ubicaciones de recursos.
Sin embargo, en el modo HA, cada ubicación de recursos se convierte en su propio pod independiente y el agente secundario elegido en cada ubicación de recursos administrará las transacciones de intermediación solo para los VDA de esa ubicación de recursos.
Este diseño es un motivo fundamental para garantizar que StoreFront esté configurado para incluir todos los Cloud Connectors de todas las ubicaciones de recursos que contienen cargas de trabajo de VDA.
Luego, StoreFront puede distribuir las solicitudes de lanzamiento y equilibrar la carga de los usuarios de manera eficaz en varias ubicaciones de recursos.

Registros de VDA

Cuando comienza la interrupción, el agente secundario elegido (lea la sección sobre varios conectores en una ubicación de recursos para obtener más información sobre el proceso de elección) no tiene los datos de registro del VDA actuales, pero cuando un VDA se comunica con él, se desencadena un proceso de registro.
Durante ese proceso, el agente secundario elegido también obtiene información de sesión actual para ese VDA. El VDA se comunica con el intermediario al menos cada 5 minutos.
En función de cuándo se haya completado el último latido, un VDA puede tardar hasta 5 minutos en realizar el cambio del agente de nube al agente secundario elegido y activar el registro en el agente secundario elegido.

Mientras el agente secundario elegido gestiona las conexiones, el proveedor de broker remoto supervisa la conexión a Citrix Cloud.
Cuando se restablece la conexión, el proveedor del intermediario remoto indica al intermediario secundario elegido que deje de escuchar la información de conexión y reanuda la transmisión de las operaciones de intermediación al intermediario en la nube.
La próxima vez que un VDA se comunica con el proveedor de broker remoto, se activa otro proceso de registro. El agente secundario elegido elimina cualquier registro de VDA restante de la interrupción anterior.
El servicio CSS reanuda la sincronización de información cuando detecta que se han producido cambios de configuración en Citrix Cloud.

Varios conectores en una ubicación de recursos

Citrix recomienda un mínimo de 2 conectores en cada zona o ubicación de recursos. En cada zona, hay un proceso electoral constantemente en marcha para asegurarse de que los Servicios de HA sepan qué máquina de conector asumiría las responsabilidades de intermediación si hay una interrupción. Esta elección siempre ocurre, tanto durante las operaciones normales como cuando se ejecuta en modo HA.

El CSS proporciona de forma rutinaria al intermediario secundario información sobre todos los Cloud Connectors de la ubicación de recursos.
Con esa información, cada conector conoce todos los conectores del mismo nivel que se ejecutan en la ubicación de recursos. Los brokers secundarios se comunican entre sí por un canal independiente. Estos servicios utilizan una lista alfabética de los nombres de FQDN de las máquinas en las que se ejecutan para determinar el intermediario secundario elegido en la zona en caso de que se produzca una interrupción.
Cuando está en modo HA, el intermediario secundario elegido asume las responsabilidades de intermediación, mientras que los otros intermediarios secundarios de la zona rechazan activamente las solicitudes de conexión entrante y registro de VDA.

Si un broker secundario elegido falla durante una interrupción, se elegirá otro broker secundario para que le releve, y los VDA se registrarán en el broker secundario que acaba de elegirse. Durante el modo HA, si se reinicia un conector:

  • Si ese conector no es el agente secundario elegido, el reinicio no tiene ningún impacto.
  • Si ese conector es el agente secundario elegido, se elige otro Cloud Connector, lo que hace que los VDA se registren con el nuevo agente secundario elegido. Después de que el Cloud Connector reiniciado se encienda, se hace cargo automáticamente de la intermediación, por lo que los VDA deben volver a registrarse. En este caso, el rendimiento puede verse afectado durante los registros.

El registro de eventos proporciona información sobre las opciones elegidas. Para obtener más información sobre los eventos asociados, consulte el artículo de registros de eventos de la documentación del producto.

Caché de host local con varias ubicaciones de recursos

Equilibrio de carga entre los conectores de una ubicación de recursos

StoreFront local envía un mensaje de latido a todos los Cloud Connectors configurados en su almacén cada 60 segundos de forma predeterminada. Solo se tienen en cuenta los Cloud Connectors en buen estado (que responden correctamente al latido) para la enumeración de aplicaciones de equilibrio de carga y las solicitudes de inicio.
La misma solicitud de latido a Cloud Connectors también activa el conector para participar en el algoritmo de modo HA descrito en las secciones anteriores.
Para garantizar que todas las ubicaciones de recursos estén habilitadas para funcionar en modo HA, es fundamental asegurarse de que el StoreFront local tenga todos los Cloud Connectors identificados como Delivery Controllers en la configuración de StoreFront.
Si no se dispone de las configuraciones adecuadas de StoreFront, se podría perder la capacidad cuando el sitio entra en modo HA.

Citrix Virtual Apps and Desktops: Operaciones normales

Ilustración 5: Implementación con varias ubicaciones de recursos donde una RL no está preparada para alta disponibilidad debido a la falta de configuraciones

Modo HA para ubicaciones de recursos que publican las mismas aplicaciones o escritorios

Uno de los modelos de implementación de Citrix DaaS incluye varias ubicaciones de recursos, todas las cuales publican aplicaciones y escritorios idénticos en todas las ubicaciones de recursos. Por ejemplo, una implementación que contenga aplicaciones de una única imagen multisesión o de escritorios VDI agrupados puede implementarse de manera uniforme en todas las ubicaciones de recursos.

Cuando una implementación de este tipo funciona en modo HA, los usuarios pueden dirigirse a cualquiera de los VDA de las distintas ubicaciones de recursos configuradas. En este escenario, StoreFront equilibra la carga de las solicitudes a todos los Cloud Connectors configurados en varias ubicaciones de recursos.

Modo HA para ubicaciones de recursos que publican diferentes aplicaciones/escritorios

Una implementación de Citrix DaaS también puede tener determinadas aplicaciones disponibles solo en un subconjunto específico de ubicaciones de recursos. Por ejemplo, un escritorio del sistema operativo japonés solo puede estar disponible en los VDA que se ejecutan en Japón. Otro ejemplo son los escritorios estáticos o asignados que son específicos del usuario y están vinculados a una ubicación de recursos específica después de la asignación.

Cuando una implementación de este tipo funciona en modo HA, las solicitudes de inicio de aplicaciones o escritorios deben enrutarse al Cloud Connector apropiado en las ubicaciones de recursos específicas en las que residen las aplicaciones y los escritorios, ya que la intermediación entre zonas no está disponible en el modo HA. La función AdvancedHealthCheck ofrecida por StoreFront 1912 LTSR Cumulative Update 1 o posterior ofrece tales implementaciones como se describe en el párrafo siguiente.

StoreFront enumera aplicaciones y escritorios de Cloud Connectors en cualquier región. La información de enumeración ahora contiene una asignación entre el recurso (una aplicación o un escritorio) y las ubicaciones de recursos en las que reside la aplicación o el escritorio. Este mapeo se usa para dirigir las solicitudes de inicio de los usuarios a ubicaciones de recursos específicas.
Revise los pasos de configuración que figuran en la documentación del producto para permitir que StoreFront utilice esta funcionalidad.

Arquitecturas con NetScaler ADC

Citrix ADC para ubicaciones de recursos que publican diferentes aplicaciones/escritorios

Para las arquitecturas que implican Citrix ADC con ubicaciones de recursos que publican diferentes aplicaciones y escritorios, se deben realizar las siguientes configuraciones.

  • Agregue los Cloud Connectors de cada ubicación de recursos a un VIP único en el balanceador de cargas del ADC.
  • Habilite la función StoreFront AdvancedHealthCheck como se describe aquí.
  • Asigne cada zona o ubicación de recursos a una IP virtual (VIP) de ADC
  • Agregue todos los VIP de ADC como Delivery Controllers a StoreFront.
  • Configure el balanceador de cargas ADC para supervisar los Cloud Connectors en cada ubicación de recursos mediante el monitor CITRIX-XD-DDC.

Citrix Virtual Apps and Desktops: Operaciones normales

Ilustración 6: Implementación con varias ubicaciones de recursos y NetScaler ADC

Consideraciones sobre la carga de trabajo de VDA de escritorio agrupado

Cuando un usuario cierra sesión en un VDA de escritorio agrupado, la imagen del VDA se restablece para eliminar cualquier dato específico del usuario en el VDA. Cuando un sitio se ejecuta en modo HA, la operación de restablecimiento no está disponible. Y por lo tanto, cuando un usuario cierra sesión de un VDA de escritorio agrupado, la máquina se coloca en modo de mantenimiento. Este restablecimiento evita que una imagen contaminada esté disponible para otro usuario.

Dependiendo de las necesidades de seguridad para una implementación, este comportamiento se puede modificar aplicando una actualización para todo el sitio y por grupo de entrega. Encontrará más información sobre cómo anular el comportamiento predeterminado en la documentación del producto.

Informe técnico: Caché de host local/modo de alta disponibilidad para escritorios como servicio (DaaS) Citrix