Décision de conception : considérations relatives aux données utilisateur et au profil

Les solutions de gestion des profils sont conçues pour rendre le profil local d’un utilisateur portable afin qu’il soit accessible depuis n’importe quelle session ou appareil. Citrix User Profile Management (UPM) et Microsoft FSLogix améliorent le modèle de profil itinérant traditionnel utilisé dans les centres de données. Les deux solutions améliorent le temps de réponse des utilisateurs et stockent le profil utilisateur à l’aide d’Azure Files. Les avantages de chaque solution sont décrits ci-dessous.

  • Profile Management utilisateur Citrix
    • S’intègre aux produits suivants :
      • Citrix Virtual Apps and Desktops (Citrix DaaS)
      • Service de gestion de l’environnement Citrix Workspace (WEM)
      • Fichiers Azure
      • Microsoft FSLogix
    • Virtualise les profils utilisateur afin que les paramètres utilisateur puissent être appliqués au poste de travail ou à l’application utilisateur
    • Diffuse en continu les données de profil afin qu’elles ne soient pas téléchargées avant
    • Offre une gestion des fichiers volumineux qui permet de rediriger les fichiers volumineux individuellement, offrant ainsi une expérience de fichier native (locale)
    • Prend en charge les exclusions de profil pour réduire la surcharge
    • Prise en charge de plusieurs accès simultanés aux fichiers pour les utilisateurs multi-sessions
    • Supporte la conteneurisation des profils
    • Améliore la vitesse de connexion
  • Microsoft FSLogix
    • Implémente la conteneurisation via la redirection des profils utilisateur vers un disque dur virtuel
    • Prise en charge des conteneurs de profils et des conteneurs Microsoft
    • Conserve les données utilisateur pour les environnements non persistants, tels que les sessions Citrix ou Azure Virtual Desktop
    • Réduit les temps d’ouverture de session en montant un disque dur virtuel au lieu de copier les données de profil utilisateur sur le réseau
    • Prend en charge les exclusions de profil pour réduire la surcharge
    • Fournit une expérience de profil native (locale) aux utilisateurs
    • S’intègre à OneDrive et Azure Files

Certaines applications ne sont pas conçues pour les utilisateurs itinérants et s’appuient sur des caches de fichiers locaux et des index qui ne sont pas itinérants entre les sessions. Microsoft Outlook est l’une des applications les plus populaires avec ce comportement. Citrix User Profile Manager et Microsoft FSLogix peuvent tous deux améliorer l’expérience utilisateur avec ce type d’applications. Les autres considérations de conception incluent :

  • Les utilisateurs qui accèdent à leurs données depuis plusieurs sessions simultanément ont besoin de solutions qui prennent en charge ce niveau d’accès aux fichiers.

  • Conservez les données utilisateur le plus près possible de la session de l’utilisateur. Lorsque les utilisateurs accèdent à la fois à partir de sessions sur site et dans le cloud, choisissez le cloud lorsque cela est possible.

  • Avec les deux solutions de gestion de profil, les autorisations pour les magasins de profils doivent être configurées manuellement. La prise en charge de l’accès simultané multisession nécessite une configuration supplémentaire.

    • Associez toujours la gestion des profils à la redirection de dossiers afin de réduire la quantité de données copiées localement
    • Configurez toujours les exclusions de dossiers de profil pour réduire la surcharge, car elles ne sont pas configurées par défaut
    • Activez toujours la gestion des fichiers volumineux pour Citrix User Profile Management afin que les fichiers volumineux, tels que les fichiers PST ou OST, ne soient pas copiés
  • Les exclusions d’antivirus sont requises pour les solutions de profil FSLogix et Citrix User Profile Management, car elles implémentent des pilotes au niveau du système pour la redirection.

  • Lorsque vous utilisez Microsoft FSLogix, vous devez exclure les conteneurs VHD (X) de l’analyse antivirus lorsqu’ils sont hébergés en interne sur des partages de fichiers traditionnels.

  • Azure Files Sync peut répliquer des conteneurs rapidement et facilement pour les déploiements par étapes.

L’un des plus grands défis de la migration vers Azure concerne la gestion des profils utilisateur et l’accès aux données personnelles et des services. Les utilisateurs ont besoin de leurs données pour effectuer leur travail et ils doivent y accéder depuis n’importe quel appareil qu’ils utilisent. Cette section fournit des conseils sur les défis associés aux données utilisateur et les considérations qui influencent la conception.

Les objectifs des données utilisateur sont les suivants :

  • fournir un accès sécurisé aux données
  • fournir un accès toujours depuis n’importe quel endroit
  • fournir un accès avec la latence la plus faible possible

Atteindre ces objectifs est un défi dans un environnement hybride où certaines charges de travail Citrix se trouvent dans le cloud et d’autres restent sur site. Les données de l’utilisateur ne peuvent pas se trouver aux deux endroits en même temps sans créer de risques de collision de données. La sélection d’un emplacement unique pose des problèmes de sécurité, de latence ou d’accès. Ce dilemme est vrai à la fois pour les données utilisateur et pour les données partagées des départements.

Windows s’appuie toujours sur le concept de profils pour stocker les données utilisateur. Le chargement de ces profils peut avoir un impact significatif sur l’expérience de connexion d’un utilisateur, en particulier lorsque le bureau de l’utilisateur contient une grande quantité de données. L’expérience d’ouverture de session est aggravée lorsque la session de l’utilisateur présente une latence importante entre le magasin de profils et l’hôte de la session. Plusieurs technologies, telles que Citrix Profile Manager et Microsoft FSLogix, ont été développées pour aider à éliminer ces problèmes. Les informations ci-dessous vous aident à sélectionner la technologie la mieux adaptée à vos utilisateurs.

Quand dois-je utiliser les technologies de serveur de fichiers traditionnelles pour héberger les données utilisateur ?

Les technologies de serveur de fichiers traditionnelles sont des solutions de partage de fichiers utilisées aujourd’hui dans les centres de données. Ces technologies utilisent souvent la réplication du système de fichiers distribué (DFS-R) ou le système de fichiers distribués - espaces de noms (DFS-N) pour rendre les partages de fichiers hautement disponibles sur plusieurs emplacements. L’accès à ces partages de fichiers depuis un emplacement sur site entraîne généralement une latence élevée en raison de la latence du routage et du protocole Les différentes technologies de serveur de fichiers ainsi que leurs avantages et leurs inconvénients sont présentés ci-dessous.

  • Serveurs de fichiers autonomes : Windows Server configuré en tant que serveurs de fichiers

    • Gestion et maintenance requises
    • Offre des avantages potentiels en termes de coûts lorsqu’il est hébergé dans le cloud par rapport aux autres technologies basées sur serveur
    • Compatible avec les produits de sauvegarde/restauration courants
    • Le serveur autonome est un point de défaillance unique, car il subit des temps d’arrêt pendant les mises à jour qui forcent le serveur à redémarrer.
  • Répliques de stockage : technologie Windows Server qui permet la réplication synchrone de volumes entre des serveurs ou des clusters

    • Gestion et maintenance requises
    • Prend en charge la réplication au niveau des blocs (synchrone ou asynchrone)
    • Prend en charge le protocole SMB 3.0 qui inclut des améliorations de sécurité telles que le chiffrement
    • Interruption minimale lors du basculement manuel entre les duplications
  • Espaces de stockage : technologie Windows Server qui permet la mise en pool de disques dans une configuration de type RAID et qui peut être mise en cluster sur plusieurs nœuds de serveur pour une haute disponibilité

    • Gestion et maintenance requises
    • Prise en charge de SMB 3.1 qui inclut des mécanismes de basculement transparents
    • Dispose d’une topologie à plusieurs nœuds qui peut être mise à l’échelle ou à la baisse si nécessaire,
    • Dispose d’un basculement transparent,
    • Utilise 3 fois plus d’espace disque qu’un serveur de fichiers traditionnel
    • Pas toujours pris en charge par les produits de sauvegarde/restauration tiers
  • Les serveurs de fichiers traditionnels fonctionnent mieux dans un centre de données où les charges de travail Citrix ont un accès direct au partage de fichiers.

  • Les serveurs de fichiers traditionnels prennent en charge l’installation de logiciels de gouvernance et de sécurité, tels que :
    • Prévention contre la perte de données (DLP)
    • Antivirus (AV)
    • Sauvegarde
    • Logiciel de chiffrement
    • Système de prévention des intrusions basé sur l’hôte (HIPS)
    • Système de sécurité basé sur l’hôte (HBSS)
  • Certaines configurations de déploiement de serveurs de fichiers traditionnelles entraînent des coûts globaux inférieurs à ceux des partages PaaS.

  • Utilisez des serveurs de fichiers traditionnels lorsque votre entreprise a besoin d’un contrôle total sur les données. Avec un serveur de fichiers traditionnel, la gouvernance et la propriété légale sont faciles à gérer et la classification des données est plus facile à mettre en œuvre.

  • Les technologies de serveur de fichiers traditionnelles sont utilisées lorsque les applications ont besoin d’un traitement à proximité ou lorsqu’une quantité importante de lectures/écritures est attendue sur les données.

  • Les technologies de serveur de fichiers traditionnelles représentent un stockage de données moins durable que les alternatives basées sur le cloud telles qu’Azure Files.

  • Examinez le chemin d’évolutivité pour répondre à la demande, scale-out ou scale-up avec le matériel actuel.

Quand utiliser les partages de fichiers PaaS ?

Ces services de fichiers basés sur le cloud ont été conçus spécifiquement en tant que service et non en tant qu’application et optimisés pour fonctionner sur Internet.

  • Azure Files : partages de fichiers en tant que service soutenu par le stockage Azure

    • Plateforme en tant que service (PaaS)
    • Prise en charge des protocoles SMB 3.1/NFS 4.1
    • Aucune maintenance du serveur, Microsoft gère l’ensemble de la maintenance
    • Montable dans Azure VM et Windows Server 2012 et versions ultérieures
    • Peut être monté à partir d’hôtes sur site
    • Prend en charge différents niveaux de performance : chaud, froid et hautes performances
    • Prend en charge les autorisations NTFS et les ACL
    • Les coûts varient en fonction des exigences de performances de stockage
  • Azure NetApp Files : NetApp Filers en tant que service soutenu par Azure Files

    • Platform as a Service (PaaS) à l’aide des serveurs de fichiers NetApp
    • Aucune maintenance du serveur, Microsoft gère l’ensemble de la maintenance
    • Montable dans Azure VM et Windows Server 2012 et versions ultérieures
    • Peut être monté à partir d’hôtes sur site
    • Inclut des performances extrêmes par rapport aux options Azure Files
    • Prend en charge les autorisations NTFS et les ACL
    • Coût accru par rapport à Azure Files
  • Les partages de fichiers PaaS disposent d’un stockage de données hautement durable illimité.

  • Les partages de fichiers PaaS présentent des limites en termes de performances, de débit et de prise en charge

  • Les partages de fichiers PaaS sont plus complexes à configurer avec les autorisations NTFS Active Directory.

  • Les partages de fichiers PaaS peuvent être montés depuis la plupart des systèmes d’exploitation.

  • Les partages de fichiers PaaS s’intègrent à d’autres services cloud tels que la journalisation et les métriques.

  • Les partages de fichiers PaaS sont optimaux lorsque les charges de travail utilisateur se trouvent également dans Azure. L’utilisation de partages de fichiers PaaS réduit les frais de sortie des données et permet d’économiser sur les frais mensuels.

  • Les partages de fichiers PaaS fonctionnent mieux pour partager des données en interne entre les services lorsque les charges de travail des utilisateurs sont dans Azure.

  • Les partages de fichiers PaaS ne fonctionnent pas aussi bien pour partager des fichiers en externe, car les autorisations sont liées aux utilisateurs Azure AD.

  • Lorsque vous utilisez des partages de fichiers PaaS, vérifiez que les utilisateurs accédant à leurs partages de données sur site reçoivent des temps de réponse acceptables.

  • Sélectionnez le niveau de performance le plus bas qui répond aux attentes de l’utilisateur.

  • La gouvernance et les exigences légales sont imposées en fonction de la région hébergeant les données.

  • Les services de fichiers basés sur le cloud ne prennent pas en charge l’installation de logiciels tiers tels que les logiciels DLP, AVS ou de chiffrement.

  • Les sauvegardes peuvent être facilement configurées à l’aide de Sauvegarde Azure.

Quand dois-je utiliser Azure NetApp Files plutôt qu’Azure Files ?

Cette décision est basée sur ce que vos utilisateurs considèrent comme acceptable. De manière générale, lorsque moins de 100 utilisateurs accèdent simultanément au partage de fichiers, un niveau de performance Azure Files, Transactional fonctionne mieux. Avec des charges de travail comprises entre 100 et 2 000 utilisateurs, en fonction de la fréquence des mises à jour des fichiers, considérez le niveau de performance Azure Files Premium. Avec des charges de travail de plus de 2 000 utilisateurs, pensez à utiliser Azure NetApp Files. Pour réduire le trafic sur le partage de fichiers, pensez à utiliser Citrix User Profile Management avec la diffusion des profils et la gestion des fichiers volumineux activés. Vous pouvez également réduire le trafic sur le partage de fichiers en utilisant les conteneurs Microsoft FSLogix.

Quand utiliser les solutions de collaboration avec partage de fichiers ?

Les services de partage de fichiers et de collaboration sont conçus pour rendre les fichiers partagés accessibles via le protocole HTTPS sur Internet. Ces services permettent non seulement aux particuliers de stocker et de récupérer des fichiers du service, mais également de soutenir la collaboration entre les services et même des entités externes. Ils sont dotés d’une sécurité intégrée et fournissent un point d’accès unique. Ces solutions sont idéales pour stocker en toute sécurité des données qui doivent être partagées à la fois en interne et en externe. Bien qu’ils aient été adaptés pour fonctionner comme des emplacements de stockage personnels pour les utilisateurs, ils ne fonctionnent pas toujours bien pour stocker les profils utilisateur.

  • ShareFile : service cloud sécurisé de partage de fichiers hébergé par Citrix

    • Référentiel de partage de fichiers accessible via HTTPS/CIFS
    • Gestion de l’éclairage requise pour la sécurité des utilisateurs
    • Maintenance limitée des contrôleurs StorageZone locaux. Citrix gère le reste de l’infrastructure
    • Les propriétaires de données peuvent facilement accorder des autorisations aux entités internes et externes
    • S’intègre à Active Directory
    • Les StorageZones gérées par Citrix sont protégées par un stockage cloud durable (dans Azure)
    • StorageZones gérés par le client permet d’utiliser les centres de données locaux des clients
    • Citrix gère toutes les opérations de sauvegarde, d’antivirus et d’indexation
    • Tous les fichiers stockés sont chiffrés avec AES-256
    • S’intègre à SharePoint et OneDrive
    • Prend en charge l’accès mobile aux partages réseau
    • Le client ShareFile Sync peut synchroniser les données utilisateur locales avec le stockage ShareFile
    • Inclut la gestion des documents, la gestion des flux de travail, la collaboration de contenu et les fonctionnalités
    • Les coûts varient en fonction de la fonctionnalité sélectionnée
  • SharePoint dans Microsoft 365 : service SharePoint basé sur le cloud hébergé par Microsoft

    • Gestion limitée de la sécurité et de l’accès des utilisateurs
    • Microsoft gère tous les serveurs
    • Référentiel de partage de fichiers accessible via HTTPS/CIFS
    • Version allégée du serveur SharePoint
    • Les propriétaires de données peuvent facilement accorder des autorisations aux entités internes et externes
    • S’intègre à Active Directory
    • Prend en charge l’accès mobile aux partages réseau
    • Inclut des fonctionnalités de gestion des documents, de gestion des flux de travail et
    • Les coûts varient en fonction de la fonctionnalité sélectionnée
    • S’intègre à OneDrive pour synchroniser le contenu
  • OneDrive : OneDrive permet la synchronisation des données utilisateur entre un poste de travail Windows local et un emplacement de stockage de données principal

    • Client agent local installé et configuré pour synchroniser les données utilisateur avec SharePoint ou ShareFile
    • Peut être configuré pour sauvegarder automatiquement les dossiers Documents, Bureau et Images sur OneDrive dans Microsoft 365
    • Inclus avec les licences Microsoft 365

Les technologies de stockage dans le cloud ont changé le paysage des attentes en matière de stockage des données personnelles Heureusement, la plupart des utilisateurs considèrent désormais la latence supplémentaire comme un compromis acceptable pour pouvoir accéder à leurs données en toute sécurité, où qu’ils soient. Les autres considérations de conception lors de l’utilisation de ces partages de fichiers collaboratifs

  • Les services de partage de fichiers et de collaboration dans le cloud offrent un stockage de données illimité.

  • Avec les services de partage de fichiers collaboratifs, un stockage de données hautement durable est utilisé et les sauvegardes sont incluses dans le coût du service.

  • Les services de collaboration et de partage de fichiers basés sur le cloud ne prennent pas en charge l’installation de logiciels de protection des données tiers. Vous vous attendez à ce que le fournisseur fournisse une protection contre la perte de données, les virus et la perte de confidentialité.

    • Ces technologies sont préférées lorsqu’il est nécessaire de partager les fichiers en externe, par exemple avec d’autres entreprises ou des tiers.
    • L’utilisation de l’agent ShareFile Sync avec ShareFile ou de OneDrive avec SharePoint constitue une excellente solution de sauvegarde des données utilisateur pour les fichiers locaux de leurs appareils.
    • Les partages de fichiers collaboratifs sont excellents pour les utilisateurs distants qui conservent un grand nombre de documents localement sur l’appareil qui leur est attribué.
    • Lorsque des partages de fichiers collaboratifs sont utilisés à partir de sessions non persistantes, utilisez le paramètre Session Linger afin que les données puissent être synchronisées avant la fin de la session.
  • Lorsque vous utilisez SharePoint

    • Réduisez au minimum le nombre de portails parents de premier niveau pour améliorer la sécurité, la convivialité, la navigation et l’adoption.
    • Évitez d’utiliser des hiérarchies profondes avec des autorisations uniques pour améliorer les performances.
    • N’enterrez pas de contenu ou ne conservez pas de contenu périmé, car cela nuit à la convivialité et dissuade les utilisateurs d’utiliser le site.
    • Utilisez d’abord les groupes standard (membres, visiteurs, propriétaires), puis les groupes AD ou les groupes SharePoint, et l’accès direct des utilisateurs en dernier.
    • Profitez de l’héritage des autorisations.
  • Les clients OneDrive interagissent avec les objets de stratégie de groupe et prennent en charge la redirection de dossiers.

  • Les clients OneDrive s’intègrent aux solutions de gestion de profil.

Que se passe-t-il si mes utilisateurs accèdent à leurs données à la fois sur site et dans le cloud Azure ?

  • Les services de fichiers collaboratifs fonctionnent pour partager des données en interne et en externe et fonctionnent également comme des référentiels de fichiers de données utilisateur

  • Les services de fichiers PaaS peuvent être intégrés directement à Windows puisqu’ils peuvent être montés et accessibles comme des partages de fichiers internes

  • Augmentez les services de fichiers PaaS avec des solutions de gestion de profil qui virtualisent le système de fichiers. Cette approche réduit la quantité de données sur le réseau et réduit les frais mensuels liés aux données Azure Files sortantes.

  • L’utilisation des services de fichiers PaaS prépare la voie à une adoption complète du cloud tout en offrant une expérience améliorée aux utilisateurs accédant à leurs données depuis le cloud.

Quelles méthodes de données fonctionnent le mieux ensemble ?

  • Différentes méthodes sont acceptables pour différents groupes d’utilisateurs en fonction de leurs exigences d’accès aux données

  • Pour réduire les coûts, évitez les combinaisons qui stockent les mêmes données dans plusieurs emplacements. Par exemple, n’utilisez pas Citrix ShareFileSync et Citrix User Profile Manager avec Azure Files.

  • Pour les charges de travail Citrix basées sur le cloud, la combinaison d’une solution de gestion de profil avec un service de fichiers basé sur le cloud s’est révélée être une bonne combinaison
    • Citrix User Profile Management avec gestion des fichiers volumineux activée sur un partage Azure Files
    • Utilisation de Microsoft FSLogix avec Azure Files
    • Citrix ShareFileSync soutenu par Citrix ShareFile avec Microsoft FSLogix
  • Pour les charges de travail Citrix locales, associez une solution de gestion de profil aux technologies de serveur de fichiers traditionnelles
    • Citrix User Profile Management avec gestion des fichiers volumineux activée sur un partage de serveur de fichiers traditionnel
    • Utilisation de Microsoft FSLogix avec un partage de serveur de fichiers traditionnel

Liens vers d’autres ressources

Comparez les Active Directory Domain Services autogérés, Azure Active Directory et les Azure Active Directory Domain Services gérés

Guide de déploiement : Déploiement d’Azure Files pour les couches de personnalisation Citrix Profile Management et Citrix User

Décision de conception : Citrix Profile Management avec Azure Files

Présentation de SharePoint dans Microsoft 365

Présentation de l’architecture d’information SharePoint

Provisioning de ShareFile sur le stockage Microsoft Azure

Rediriger et déplacer les dossiers Windows connus vers OneDrive

Architecture de référence : Content Collaboration avec les zones de stockage sur Azure IaaS

Présentation du réplica

Présentation des espaces de stockage

Utiliser un partage de fichiers Azure avec Windows

Qu’est-ce que FSLogix ?

Décision de conception : considérations relatives aux données utilisateur et au profil