Citrix Profile Management avec Azure Files

Introduction

L’article décrit les conseils et les meilleures pratiques pour l’utilisation de Citrix User Profile Manager pour gérer les profils utilisateur sur Azure Files en tant qu’emplacement de stockage principal. L’objectif principal de cet article est de vous fournir les informations nécessaires pour déterminer la meilleure façon de déployer User Profile Manager avec Azure Files.

L’article traite des composants Citrix et Microsoft, décrit la méthodologie de test et signale les résultats du test. L’article présente également une analyse des constatations et des conseils concernant les principales décisions de déploiement. Enfin, des informations supplémentaires sur la sécurisation, la protection et la migration des données de votre profil utilisateur sont fournies.

Fichiers Azure

Azure Files est un partage de fichiers SMB (Server Message Block) ou NFS (Network File System) hébergé publiquement avec un accès à faible latence. Azure Files prend en charge l’intégration Active Directory et les autorisations au niveau des fichiers NTFS et est accessible à partir des clients Windows, Mac et Linux.

Azure Files peuvent être utilisés à diverses fins d’entreprise, notamment

  • Serveurs de fichiers. Azure Files peut être monté directement à partir de tous les systèmes d’exploitation populaires à travers le monde. Azure Files peut également être déployé dans un scénario hybride, où les données peuvent être répliquées sur des serveurs Windows locaux via Azure File Sync.

  • Migration des applications. Déplacez simultanément les applications utilisateur et leurs données vers le cloud. Vous pouvez également déplacer d’abord les données utilisateur et exécuter dans une configuration hybride jusqu’à ce que les applications puissent être déplacées dans le cloud.

  • Simplifier le développement du cloud. Utilisez les fichiers Azure pour stocker des paramètres d’application partagés, des journaux de diagnostic, des mesures ou des utilitaires de développement.

  • Conteneurisation. Utilisez Azure Files pour le stockage persistant de conteneurs ou comme système de fichiers de stockage partagé.

Avec un partage de fichiers résilient, entièrement géré et capable d’accès partagé, Azure Files est un excellent endroit pour stocker les données de profil utilisateur pour vos utilisateurs Citrix. Azure Files utilise SMB 3.0, de sorte que toutes les données transférées sont protégées par chiffrement pendant le transit.

Niveaux de performances

Azure Files dispose de quatre niveaux de performances différents avec des mesures de coûts et de performances différentes. Les deux niveaux, optimisés pour les transactions et premium, sont évalués et recommandés pour le stockage des données de profil utilisateur

Les performances optimisées pour lestransactions (anciennement connues sous le nom de Standard) offrent jusqu’à 100 To de stockage dans un seul partage de fichiers avec un débit maximal de 300 Mib/s. Le niveau de performance des transactions est conçu pour prendre en charge les charges de travail qui n’ont pas besoin de hautes performances. Lorsque vous utilisez l’option optimisée pour les transactions pour les charges de travail de profil utilisateur, veillez à activer le paramètre « partages de fichiers volumineux ». Le nombre maximal d’IOPS pris en charge pour un partage de fichiers de transaction avec « partages de fichiers volumineux » activé est de 10 000 IOPS. Cela est vrai pour une action de 10 TiB et une action de 100 TiB.

Les comptes de stockage de transactions sans « partages de fichiers volumineux » activés (< 5 Tio), prennent en charge plusieurs options de redondance. Ces options incluent la redondance localement, la redondance de zone et la géo-redondance avec la hiérarchisation en lecture seule et à chaud ou à froid disponibles. Lorsque la prise en charge des « partages de fichiers volumineux » est activée, seules les options de stockage redondant localement et de stockage redondant de zone sont disponibles.

Les performancesPremium offrent jusqu’à 100 Tio de stockage dans un seul partage de fichiers avec 100 000 E/S par seconde et un débit basé sur la taille provisionnée du partage de fichiers. Un partage de fichiers premium est fourni avec une entrée de base de 40 Mi/s + (0,04 * Gio provisionné) tandis que le taux de sortie de base est de 60 Mib/s + (0,06 * Gio provisionné). Pour une part de 10 Tio, le débit équivaut à un taux d’entrée de 450 Mib/s et à un taux de sortie de 675 Mi/s. Le niveau de performance haut de gamme est conçu pour prendre en charge les charges de travail intensives en E/S tout en offrant une latence de moins de 10 millisecondes.

Les E/S par seconde et le débit sont provisionnés en fonction de la taille du partage de fichiers. Veillez à provisionner une taille qui couvre les E/S par seconde et le débit dont vos utilisateurs ont besoin. Pour un partage de fichiers premium, les E/S par seconde de base allouées sont de 400 et 1 E/S par seconde pour chaque Gio d’espace provisionné, avec un maximum de 100 000 IOPS. Une part premium est autorisée à éclater jusqu’à 4000 E/S par seconde ou 3 fois les E/S par seconde de base allouées. Un partage de fichiers de 10 TiB serait alloué 10 240 IOPS. Avec le partage de fichiers premium, le mode rafale permet d’utiliser jusqu’à 3 fois les IOPS allouées. Toutefois, le mode rafale nécessite que le partage de fichiers s’exécute à moins que les E/S par seconde allouées pendant une période de temps pour se régénérer. En d’autres termes, vous ne pouvez pas exécuter en mode rafale tout le temps. S’il y a suffisamment de crédits disponibles, les actions peuvent éclater jusqu’à 30 720 IOPS pour une durée maximale de 60 minutes.

Les deux niveaux de performances sont des options acceptables pour stocker les données de profil utilisateur. La sélection entre les niveaux de performances dépend principalement de la charge de travail de l’utilisateur. L’objectif est toujours de fournir à l’utilisateur final les performances et la protection des données requises au moindre coût. Pour les profils utilisateur où le temps de réponse est la priorité absolue, les partages de fichiers premium sont les meilleurs candidats. Pour plus d’informations sur les performances des différents niveaux, visitez la Page Web de Microsoft sur les performances de stockage. Pour déterminer le niveau de performance le mieux, commencez par surveiller les mesures clés.

Surveillance

Vous pouvez utiliser Azure Monitor pour afficher les mesures clés sur vos partages de fichiers Azure et effectuer des ajustements. Pour le stockage, surveillez de près les mesures de débit, de transactions et de latence. Pour activer ces mesures, dans le portail Azure, sélectionnez le compte de stockage, puis sélectionnez Mesures à partir de la lame Compte de stockage. Les mesures clés que nous avons utilisées pour surveiller les performances d’Azure Files pendant le test sont les suivantes :

Entrance (Somme) : somme agrégée des données entrantes en octets vers Azure Files pendant la période, avec une granularité minimale d’une minute. Pour déterminer le débit moyen d’entrée par seconde, vous devez prendre la somme des données d’entrée pendant une minute et la diviser par 60. Pour ajouter cette mesure, cliquez sur Ajouter une mesure et définissez l’ étendue sur le nom du compte de stockage. Définissez l’ espace de noms sur Compte, puis choisissez Ingress comme mesure et Somme comme type d’agrégation.

Fichiers Azure

Sortie (Somme) : somme agrégée des données sortantes en octets provenant de Fichiers Azure pendant la période, avec une granularité minimale d’une minute. Pour déterminer le débit moyen de sortie par seconde, vous devez prendre la somme des données de sortie pendant une minute et la diviser par 60. Pour ajouter cette mesure, cliquez sur Ajouter une mesure et définissez l’ étendue sur le nom du compte de stockage. Définissez l’ espace de noms sur Compte, puis choisissez Egress comme mesure et Somme comme type d’agrégation.

Fichiers Azure

Transactions (somme) : nombre de demandes, réussies ou échouées, effectuées vers Azure Files, au cours de la période, avec une granularité minimale d’une minute. Cette mesure est assez analogue aux opérations d’entrée/sortie par seconde (IOPS). Pour déterminer la moyenne des E/S par seconde pendant une période d’une minute, vous devez prendre la somme des transactions pour cette minute et la diviser par 60. Pour ajouter cette mesure, cliquez sur Ajouter une mesure et définissez l’étendue sur le nom du compte de stockage. Définissez l’ espace de noms sur Compte, puis choisissez Transactions comme mesure et Somme comme type d’agrégation.

Fichiers Azure

Transactions réussies avec limitation (Somme) : nombre agrégé de demandes ayant échoué en raison de limites provisionnées lors de la première tentative, mais qui ont réussi après de nouvelles tentatives. Cette mesure est un filtre API sur Type de réponse et n’est valide que pour le niveau Premium où les ressources sont provisionnées. Si ce nombre est significatif par rapport à la somme des transactions, augmentez la taille de votre partage de fichiers. Pour ajouter ce filtre, vous devez d’abord ajouter la mesure Transactions. Cliquez ensuite sur Ajouter un filtre, choisissez la propriété Type de réponse, opérateur = et sélectionnez l’un des filtres dans le champ valeurs . Ce filtre n’est pas visible en tant que sélection, sauf si vous voyez des transactions à régulation. Pour les partages premium, vous pouvez également examiner des types de réponse spécifiques (SuccessWithShareIopsThrottling, SuccessWithShareegressThrottling, SuccessWithShareingressThrottling) pour déterminer si les IOPS ou le débit sont réglementés. Pour plus d’informations sur les dimensions des mesures, consultez le Site Web Microsoft.

Fichiers Azure

Latence du serveur de réussite (moyenne) : durée moyenne requise par Azure Files pour terminer la demande. Cette valeur ne contient aucune latence réseau. Si cette valeur augmente, l’infrastructure Azure Files fonctionne à une capacité maximale et est en retard. Pour ajouter cette mesure, cliquez sur Ajouter une mesure et définissez l’ étendue sur le nom du compte de stockage. Définissez l’ espace de noms sur Compte, puis choisissez Success Server Latency comme mesure et Moyenne comme agrégation.

Fichiers Azure

Latence E2E de réussite (moyenne) : latence moyenne de bout en bout requise pour terminer une transaction réussie avec Azure Files. Cette valeur inclut la latence réseau entre le client et Azure Files. Si ce nombre augmente par rapport à la valeur de latence du serveur de succès, examinez le réseau. Pour ajouter cette mesure, cliquez sur Ajouter une mesure et définissez l’ étendue sur le nom du compte de stockage. Définissez l’ espace de noms sur Compte, puis choisissez Success E2E Latency comme mesure et Moyenne comme agrégation.

Fichiers Azure

Citrix Profile Management

L’utilisation de Citrix Profile Management (CPM) a grandement amélioré l’expérience utilisateur final lors de nos tests. Citrix Profile Management est conçu pour supprimer le gonflement des profils et accélérer considérablement les temps d’ouverture de session, tout en réduisant la corruption des profils. Citrix Profile Management est une fonctionnalité de Citrix Virtual Apps and Desktops Service.

Fonctionnalités principales

Les principales fonctionnalités du CPM qui offrent une expérience utilisateur optimale lorsque Azure Files est utilisé pour le stockage back-end sont les suivantes :

Diffusion de profils : Les fichiers et dossiers contenus dans un profil sont récupérés du magasin de l’utilisateur vers l’ordinateur local uniquement lorsque les utilisateurs accèdent aux fichiers après avoir ouvert une session. La diffusion de profils réduit considérablement le temps d’ouverture de session en réduisant la quantité de données copiées vers le profil local lors de l’ouverture de session de l’utilisateur. Ce paramètre est activé par défaut et réduit la quantité de transactions et de sortie de données quittant Azure Files, réduisant les coûts et améliorant le temps d’ouverture de session.

Écriture active : Les fichiers et les dossiers modifiés peuvent être synchronisés avec le magasin de l’utilisateur au milieu d’une session, avant la fermeture de session. Habituellement, ces écritures de mi-session se produisent environ toutes les 5 minutes. L’activation de ce paramètre fournit Azure Files un flux plus cohérent de trafic d’écriture, au lieu de faire en sorte que toutes les écritures se produisent lors de la fermeture de session. Cette réécriture fréquente résout le problème des « gains du dernier écrivain » lorsque les utilisateurs accèdent à leur profil à partir de plusieurs appareils simultanément.

Gestion des fichiers volumineux : pour améliorer les performances d’ouverture de session et traiter les fichiers de grande taille, un lien symbolique est créé au lieu de copier les fichiers dans cette liste. Vous devez configurer les chemins d’accès où les fichiers sont stockés, mais vous pouvez utiliser des caractères génériques. Ce paramètre est fortement recommandé lors de l’utilisation du niveau transactionnel et recommandé pour le niveau Premium.

Configuration de Profile Management

Pour le test, chacun des hôtes Citrix disposait du Virtual Delivery Agent (VDA) 2006 du système d’exploitation multi-session installé. Lors de l’installation, sur l’écran Composants supplémentaires, le plug-in WMI Citrix User Profile Manager et Citrix User Profile Manager ont été activés.

Les paramètres de stratégie de groupe suivants pour Profile Management ont été configurés et l’objet de stratégie de groupe a été affecté à tous les hôtes Citrix utilisés pour les tests.

Paramètre GPO Valeur
Réécriture active Activé
Registre en réécriture active Activé
Activer Profile Management Activé
Chemin d’accès au magasin de l’utilisateur  
Programme d’amélioration de l’expérience utilisateur Désactivé
Activer la liste d’exclusion par défaut — Répertoires Activé
Supprimer les profils mis en cache localement à la fermeture de session Activé
Gestion des conflits de profils locaux Supprimer profil local
Activer la liste d’exclusion par défaut — Registre Activé
Gestion des fichiers volumineux — fichiers à créer en tant que liens symboliques OSTFolder\.ost PSTFolder\.pst

Surveillance

La surveillance des performances peut être effectuée via Citrix Director. La mesure clé à surveiller pour les performances est le temps de chargement du profil. Le temps de chargement du profil indique le nombre de secondes nécessaire au chargement du profil de l’utilisateur dans la session Citrix. Le temps de chargement du profil inclut le temps nécessaire pour copier le profil de l’utilisateur vers le bas à partir du stockage du profil, dans ce cas à partir de Fichiers Azure. Le temps de chargement du profil utilisateur a un impact significatif sur l’expérience utilisateur. Les temps de chargement du profil supérieurs à 30 secondes entraînent généralement une mauvaise expérience utilisateur. Le temps de chargement du profil est disponible via Citrix Director. Dans Citrix Cloud Virtual Apps and Desktops Service, sélectionnez Surveiller » Tendances » Performances d’ouverture de session comme illustré dans la capture d’écran suivante :

Le temps de chargement du profil est disponible en survolant la période surveillée ou affichée dans le tableau sous le graphique.

Fichiers Azure

Méthodologie des tests

L’objectif principal était d’évaluer les partages de fichiers Azure sous une charge et de déterminer, pour une charge globale spécifique, comment les niveaux optimisés de transaction et premium s’exécuteraient avec CPM configuré sur les hôtes Citrix. Les paramètres suivants ont été maintenus statiques pendant les essais.

Configuration statique Valeur
Nombre d’utilisateurs 1 000
Taille du quota de partage de fichiers 10 TO
Redirection de dossiers Activé pour les postes de travail, les documents et les images
Gestion des fichiers volumineux Fichier OST de 4 Go mis à jour avec le fichier CPM volumineux activé
Taux d’ouverture de session 1000 utilisateurs par heure, ou 1 utilisateur toutes les 3,6 secondes
Taille du profil utilisateur 4,7 Go, 400 Fichiers

Les variables d’essai suivantes ont été déterminées après avoir évalué les performances au cours d’une grande variété d’essais de différentes configurations.

Variable Valeurs à tester
Niveau de fichiers Azure Optimisation des transactions
  Premium
Fichiers mis à jour par heure 20 000 fichiers
  40 000 fichiers
  60 000 fichiers
  80 000 fichiers
  100 000 fichiers

Pour simuler un 1000 utilisateurs avec quelques ressources, nous avons conçu un test utilisant un script PowerShell personnalisé. Le script a mis à jour au hasard plusieurs fichiers stockés soit dans le dossier redirigé de l’utilisateur (87,5 %), soit dans le profil local de l’utilisateur (12,5 %). Ce script, exécuté par un utilisateur unique, mettrait à jour entre 20 et 100 fichiers (en fonction du nombre de fichiers par heure à mettre à jour) dans la session. Le script a également mis à jour le fichier OST de 4 Go stocké dans le dossier de profil local.

Pour contrôler le taux de lancement et fournir des temps d’attente aléatoires pendant la session, nous avons utilisé LogInVSI pour le framework de test. Les attentes aléatoires ont permis d’éviter les pics prévisibles du trafic réseau causés par la connexion simultanée des utilisateurs et de simuler une meilleure charge de travail. L’utilisateur ouvrait une session et accéderait aux fichiers requis avant de se déconnecter. Pour exclure le trafic de fermeture de session des résultats, tous les utilisateurs ont été connectés et les fichiers accédés avant qu’un utilisateur ne se déconnecte. Les graphiques montrent les mesures de la première heure du test pendant que les utilisateurs se connectaient.

Configuration de l’environnement de test

Pour les 100 000 fichiers à tester, nous avons créé un environnement qui prenait en charge 1 000 sessions utilisateur se connectant dans une fenêtre de 60 minutes. Pour éviter que l’infrastructure de test ne devienne un goulot d’étranglement, les serveurs hôtes Citrix ont été délibérément surdimensionnés pour déplacer les problèmes de performances vers le partage de fichiers Azure.

Nous avions deux réseaux virtuels homologues configurés dans la région Azure US West 2. Un réseau virtuel contenait l’infrastructure LogInVSI utilisée pour gérer les sessions et rendre compte de l’avancement des sessions. Les autres réseaux virtuels contenaient les 30 hôtes Citrix s’exécutant sur une instance FS16_v2 standard avec un lecteur SSD Premium de 1 To. Les serveurs Citrix hébergeaient les sessions nécessitant le chargement et l’écriture des profils utilisateur dans Azure Files. Nous avons activé et configuré Citrix Profile Management pour utiliser le partage SMB Azure Files comme magasin de chemins d’accès.

Deux comptes de stockage Azure ont été créés, l’un avec un partage SMB de niveau optimisé pour les transactions et l’autre avec un partage SMB de niveau premium. Le paramètre « partages de fichiers volumineux » a été activé sur le niveau de transaction. Les deux comptes de stockage utilisaient le stockage localement redondant (LRS). Le profil utilisateur par défaut contenait 400 fichiers allant de 85 Ko à 5225 Ko et un seul fichier de 4 Go d’utilisation pour les tests de fichiers volumineux. La taille totale du profil utilisateur était d’environ 4,7 Go.

Citrix Cloud a été utilisé pour gérer les catalogues de machines et les groupes de mise à disposition. Un serveur StoreFront local a été utilisé pour l’énumération. Les 30 hôtes Citrix exécutaient Windows Server 2016 avec Citrix Multisession OS Virtual Delivery Agent (VDA) 2006. Le serveur Citrix StoreFront et Citrix Cloud Connector étaient sur le sous-réseau avec l’infrastructure LogInVSI, les hôtes Citrix résidaient sur un sous-réseau différent.

Fichiers Azure

Exécutions de test

Sur la base des variables identifiées précédemment, la matrice de test suivante a été exécutée et les données de performances ont été collectées auprès d’Azure Monitor et de Citrix Director à chaque exécution.

Nom de l’exécution Niveau de fichiers Azure Quota de partage de fichiers Fichier mis à jour
Premium-20K Premium 10 TO 20 000
Premium-40K Premium 10 TO 40 000
Premium-60K Premium 10 TO 60 000
Premium-80K Premium 10 TO 80,000
Premium-100K Premium 10 TO 100 000
Transaction-20K Optimisation des transactions 10 TO 20 000
Transaction-40K Optimisation des transactions 10 TO 40 000
Transaction-60K Optimisation des transactions 10 TO 60 000
Transaction-80K Optimisation des transactions 10 TO 80,000
Transaction-100K Optimisation des transactions 10 TO 100 000

Après l’essai d’échauffement, chaque essai comprenait les étapes suivantes

  1. Pour le niveau Premium, attendez 2 heures pour permettre aux E/S par seconde de rafale de se régénérer

  2. Mettre à jour l’objet de stratégie de groupe Ordinateur affecté aux serveurs hôtes Citrix pour définir l’emplacement du profil de l’utilisateur sur le partage de fichiers correct (transaction ou prime)

  3. Redémarrez les serveurs Citrix

  4. Définissez le script PowerShell pour mettre à jour le nombre correct de fichiers (20, 40, 60, 80, 100)

  5. Configurer l’exécution de test pour lancer toutes les 1000 sessions utilisateur dans les 60 minutes

  6. Lancer le test

  7. Enregistrer la date/heure de début

  8. Chaque session s’est exécutée au moins 60 minutes avant la déconnexion

  9. Enregistrez la date/heure d’arrêt après la déconnexion de toutes les sessions

  10. Collecter des données Azure Monitor pour les mesures clés

  11. Collectez les données Citrix Director pour les performances d’ouverture de session

Résultats du test

Les résultats du test sont affichés par les mesures clés décrites précédemment : Transactions (IOPS), Débit (sortie et entrée), Latence et Temps de chargement du profil. Notez que ces tests ont été exécutés avant la sortie de SMB Multichannel. Le multicanal SMB d’Azure Filles bénéficie de performances lorsqu’il est utilisé avec Profile Services.

Transactions

Fichiers Azure

Fichiers Azure

Les transactions sont enregistrées dans le cadre des mesures Fichiers Azure. Les graphiques précédents montrent une quantité assez cohérente d’IOPS utilisée pour tous les tests. Quel que soit le type de partage de fichiers, la moyenne des IOPS par seconde est inférieure à environ 3300. Les résultats cohérents sont attendus puisque le test ne faisait que varier le nombre de fichiers touchés entre les deux types de partage de fichiers. Les fichiers eux-mêmes étaient les mêmes pour chaque profil utilisateur.

Étant donné que les deux partages de fichiers prennent en charge 10 000 IOPS dans la configuration du test, les E/S par seconde requises par notre charge de travail sont bien dans les limites. Cela suggère qu’Azure Files peut prendre en charge 3X cette charge de travail avant que les IOPS ne deviennent un goulot d’étranglement.

Débit

Le débit est disponible dans le cadre des mesures Azure Files. Les graphiques suivants montrent le trafic de sortie et d’entrée pour les différents niveaux. Le trafic de sortie est supérieur au trafic d’entrée car Citrix Profile Manager analyse le profil complet lors de l’ouverture de session, mais ne modifie qu’une partie des fichiers. Si la diffusion en continu de profils n’était pas activée dans le cadre de Citrix Profile Manager, le profil entier est lu et copié vers l’hôte local. À mesure que le nombre de fichiers mis à jour pendant l’exécution augmente, le débit de sortie augmente également. Ce problème est dû au fait que le fichier entier est diffusé vers l’hôte local, modifié et écrit dans le partage.

Le débit de la part premium est bien en dedans des quantités provisionnées de sortie de 675 Mib/s et d’entrée de 450 Mib/s. La part premium est capable de gérer environ 15 fois la charge de travail que notre test avant que le débit ne commence à devenir un problème.

Fichiers Azure Fichiers Azure

La limite de partage de fichiers de transaction est plus élevée à 300 Mib/s, donc théoriquement, le partage de fichiers transactionnel peut gérer 5 fois la charge de travail avant que le débit ne devienne un goulot d’étranglement.

Ces résultats sont en cours d’écriture dans le fichier OST 4 Gio, mais ce fichier n’est pas lu sur l’hôte local car la gestion des fichiers volumineux est activée. Les écritures dans les fichiers OST sont effectuées directement sur le partage de fichiers Azure, tout comme les écritures de redirection de dossiers.

Latence

La latence est disponible dans le cadre des mesures Azure Files. Le graphique suivant illustre la mesure de latence du serveur de succès des tests optimisés pour les transactions et les primes. Les partages de fichiers de niveau Premium font mieux avec moins de fichiers volumineux, tels que les technologies de profil utilisateur telles que FSlogix et Citrix Profile Manager VHD conteneur. L’utilisation de fichiers conteneur améliore les performances des fichiers Azure car le nombre de demandes d’ouverture/lecture/écriture/fermeture de fichier est réduit.

Fichiers Azure Fichiers Azure

En mettant l’accent sur le partage de fichiers premium, nous constatons que la latence reste relativement stable à environ 4 millisecondes (ms). En examinant le partage de fichiers optimisé pour les transactions, la latence reste cohérente dans les différentes exécutions de test. La latence reste dans la plage de 7-10 ms, avec seulement des pointes occasionnelles en dehors de cette plage. Ces latences plus longues se traduisent par des temps de chargement plus longs au fur et à mesure que les utilisateurs ultérieurs se connectent. Ceux-ci sont discutés plus en détail dans la section Temps de chargement du profil.

Temps de chargement du profil

Le temps de chargement du profil fait partie de l’analyse des tendances Citrix Director. Le tableau suivant fournit une brève vue d’ensemble des temps moyens de chargement du profil en fonction des données d’exécution collectées à partir de Citrix Director.

Exécuter Temps de chargement (secondes)
Premium-20K 8.00
Premium-40K 5.34
Premium-60K 9.10
Premium-80K 5.31
Premium-100K 8.47
Transaction-20K 15.30
Transaction-40K 19.12
Transaction-60K 14.09
Transaction-80K 18.58
Transaction-100K 12.09

Les graphiques suivants montrent une moyenne mobile sur la minute précédente pour le temps de chargement du profil pour les utilisateurs pendant les essais.

Fichiers Azure Fichiers Azure

Comme prévu, le niveau premium a été fourni les meilleurs temps de chargement sur l’ensemble. Ce qui est intéressant, c’est que la course Premium-80K a eu les meilleurs temps de chargement en moyenne suivie par le Premium-40K. Alors que le Premium-20K, qui avait la charge la plus légère, est au milieu avec le Premium-100K. La course Premium-60K a eu les pires temps de chargement. Ces chiffres montrent la variabilité au sein du niveau de performance, même s’il peut fournir systématiquement des temps de charge du profil en moins de 10 secondes.

Le partage du fichier de transaction semblait assez bien, les temps de chargement du profil étant en moyenne de moins de 20 secondes pour les utilisateurs avec une légère variabilité des temps de chargement. Certains utilisateurs avaient des temps de chargement plus longs, mais la moyenne globale pour le partage de fichiers standard était d’environ 15,84. Ce temps de chargement est un peu plus du double de la moyenne globale du temps de charge premium de 7,25 secondes.

Analyse des résultats

Azure Files fait un excellent travail de gestion des profils d’utilisateur final lorsqu’ils sont configurés correctement. Les résultats des tests indiquent avec notre charge de travail, le partage de fichiers premium semble fournir les meilleures performances globales cohérentes à différents niveaux. Cette performance s’accompagne du coût supplémentaire de la tarification de niveau premium. Bien que le partage de fichiers premium fonctionne bien, il fonctionnerait probablement mieux en utilisant les technologies de conteneur de profil.

Options de configuration de Citrix Profile Manager

Citrix Profile Manager est mieux utilisé lorsque les utilisateurs ont plusieurs profils ouverts à partir de différents périphériques pour se protéger contre le scénario « dernière écriture gagnante ». Cette fonctionnalité maintient les profils cohérents entre les connexions lorsque les utilisateurs ont plusieurs sessions ouvertes. Toutefois, lorsque vous utilisez Azure Files avec Citrix, quelques autres fonctionnalités sont recommandées pour améliorer l’expérience utilisateur.

Fichiers Azure

Activez toujours la redirection de dossiers lorsque cela est possible. Comme le montre le graphique, l’activation de la redirection de dossiers empêche la copie d’une quantité importante de données depuis Azure Files vers l’hôte Citrix. La redirection de dossiers a été conçue pour réduire la quantité de trafic réseau lors de la connexion ou de la fermeture de session, ce qui améliore considérablement l’expérience d’ouverture de session de l’utilisateur et réduit les coûts de déploiement. Moins de données copiées sur l’hôte Citrix signifie un stockage plus petit (et moins coûteux) attaché à l’hôte Citrix pour stocker les profils utilisateur. Lorsque les hôtes Citrix résident dans Azure, la latence de connexion à Azure Files est minimale et l’expérience utilisateur n’est pas affectée. Lorsque les hôtes Citrix sont locaux, la redirection enregistre sur le trafic de sortie facturable quittant Azure.

Fichiers Azure

L’activation de la fonctionnalité Gestion des fichiers volumineux de Citrix Profile Manager est un moyen fantastique d’améliorer l’expérience d’ouverture de session pour les utilisateurs. L’amélioration du temps d’ouverture de session est obtenue en mettant à jour des fichiers volumineux directement sur le magasin de profils au lieu de les copier vers le bas lors de l’ouverture de session. Étant donné que Microsoft ne recommande pas de stocker les fichiers PST et OST dans un dossier redirigé, utilisez la gestion des fichiers volumineux pour fournir les mêmes avantages que la redirection de dossiers. Citrix Profile Manager crée un lien symbolique vers le fichier. Ainsi, lorsqu’il est ouvert ou mis à jour, les opérations de fichier sont redirigées vers le magasin de l’utilisateur dans Azure Files. Cette fonctionnalité permet aux fichiers PST et OST de rester dans le profil de l’utilisateur sur un partage de fichiers distant tout en étant traités comme des fichiers locaux. Le graphique précédent montre la différence dans le trafic de sortie entre l’activation et la désactivation de la prise en charge de fichiers volumineux avec les partages de fichiers de transaction et premium.

Les versions ultérieures de CPM activent la diffusion de profils par défaut sur les serveurs Citrix. Cette technologie empêche tout le profil utilisateur d’être téléchargé sur l’hôte Citrix lors de l’ouverture de session. Au lieu de cela, seule une liste des fichiers résidant sur le profil sont énumérées et cette liste est disponible pour le système d’exploitation. Lorsqu’un fichier est demandé, il est récupéré à partir du magasin de l’utilisateur et amené à l’hôte Citrix. Ce processus réduit le nombre de copies de fichiers qui se produisent à l’ouverture de session et améliore l’expérience d’ouverture de session de l’utilisateur.

Sélection d’un niveau de performances

Les résultats prennent en charge l’utilisation d’un partage de fichiers optimisé pour les transactions lorsque votre débit et vos besoins en IOPS sont inférieurs aux niveaux pris en charge de 300 Mib/s et 10 000 IOPS respectivement. La création de plusieurs partages de fichiers sur différents comptes de stockage pour héberger les données de profil de l’utilisateur, répartit la charge.

REMARQUE : La meilleure pratique recommandée consiste à n’avoir qu’un seul partage de fichiers optimisé par transaction par compte de stockage. Cette recommandation est due au fait que deux partages de fichiers optimisés par transaction ou plus dans le cadre d’une utilisation normale peuvent dépasser les limites maximales sur un seul compte de stockage. Pour plus d’informations, consultez la page Objectifs d’évolutivité et de performances

Si vous utilisez le niveau Premium plus performant pour des performances constantes et une latence réduite, effectuez quelques analyses comparatives avant de vous fixer une taille finale. Le meilleur moyen d’effectuer des tests de benchmark les plus intensifs avec un partage de fichiers premium de 100 TiB et de surveiller les transactions, le débit et les mesures de latence. Utilisez ces informations pour déterminer la quantité de stockage provisionné pour le niveau de performance requis.

REMARQUE : Si le partage de fichiers contient un nombre important de petits fichiers mis à jour régulièrement, Fichiers Azure peut avoir des retards de lecture et d’écriture du fichier en raison d’un excès de métadonnées. Ce délai peut également se produire s’il y a une limitation observée sur les partages de fichiers. Si vous rencontrez une limitation, la mesure de latence du serveur de réussite sur le partage Fichiers Azure affiche une augmentation constante. Une fois que cette mesure dépasse 15 millisecondes, l’expérience utilisateur se dégrade sensiblement.

En fin de compte, la sélection d’un niveau de performances revient à déterminer vos délais de réponse attendus et vos besoins de redondance. Si le temps de réponse de l’utilisateur doit être de moins de 10 ms, les partages de fichiers premium fournissent un temps de réponse cohérent. Ce temps de réponse, dans notre configuration de test, se traduit par un temps de charge de profil de moins de 10 secondes. Si vos utilisateurs acceptent un temps de réponse supérieur à 10 ms, vous pouvez utiliser le partage de fichiers plus rentable optimisé pour les transactions. Pour fournir la meilleure expérience utilisateur, utilisez plusieurs comptes de stockage pour répartir la charge.

Utilisez les données fournies dans cet article pour déterminer la configuration optimale pour votre organisation et tester les performances d’Azure Files avec vos propres charges de travail.

Sécurisation de l’accès via les autorisations de point de terminaison privé et RBAC

Azure Files fournit deux types principaux de points de terminaison pour accéder aux partages de fichiers Azure :

  • Points de terminaison publics, qui ont une adresse IP publique et sont accessibles depuis n’importe où dans le monde.

  • Points de terminaison privés, qui existent au sein d’un réseau virtuel et possèdent une adresse IP privée à partir de l’espace d’adressage de ce réseau virtuel.

Étant donné que le partage de fichiers est utilisé pour le profil utilisateur et les données, nous vous recommandons de ne l’accéder qu’à partir du réseau virtuel Azure via points de terminaison privés. Pour des instructions détaillées, utilisez le lien suivant.

Une fois le point de terminaison privé configuré, validez l’accessibilité à partir d’une machine virtuelle dans le VNET Azure comme indiqué dans le document.

L’étape suivante consiste à verrouiller les autorisations via RBAC. Suivez les instructions décrites dans la section Configurer le stockage Azure Files pour les couches de personnalisation utilisateur et Citrix Profile Management.

Protection des données

Une fois que les données utilisateur sont stockées dans Azure Files, vous devez vous protéger contre la sauvegarde et la perte. Cette section fournit des conseils sur les deux fonctionnalités intégrées : Suppression logicielle et Sauvegarde Azure, qui offrent la protection des données, en plus des options de redondance des comptes de stockage disponibles lors de la création du compte de stockage.

Supprimer en douceur

La suppression logicielle est une fonctionnalité Azure qui vous permet de récupérer des fichiers supprimés accidentellement par un utilisateur sans avoir besoin de passer par un processus de restauration complexe. La suppression logicielle peut être activée dans la section Service de fichiers du compte de stockage. En plus de l’activation de la suppression logicielle, vous pouvez définir le nombre de jours pendant lesquels le fichier supprimé sera disponible via la fonction de suppression logicielle.

Sauvegarde d’

Lors de l’utilisation de niveau Premium ou lorsque des partages de fichiers volumineux sont activés sur une transaction optimisée, la réplication des données est limitée au stockage redondant localement et au stockage redondant de zone. Sans partage de fichiers volumineux, vous pouvez également utiliser Geo Redundant Storage, mais cela limite le partage à 5 Tio, 60 Mib/s et 1000 IOPS. Sauvegarde Azure fournit également un moyen fiable de protéger vos données via des instantanés Azure File. Vous pouvez utiliser Sauvegarde Azure pour configurer des planifications de rétention via les options de configuration du coffre-fort de sauvegarde Azure.

Étant donné que Sauvegarde Azure utilise des snapshots pour protéger vos données, ne supprimez pas ces instantanés ou vous risquez de perdre vos points de récupération et de ne pas pouvoir les restaurer. Pour éviter toute suppression accidentelle, Sauvegarde Azure verrouille le compte de stockage. Si vous supprimez ce verrou et que le partage est supprimé, toutes les sauvegardes et instantanés sont également supprimés et toutes vos données sont perdues.

En plus de ceux-ci, de nombreux fournisseurs tiers proposent également des solutions qui peuvent être utilisées pour sauvegarder vos données Azure Files.

Migration de fichiers

La migration de vos fichiers de données utilisateur vers Azure Files peut être réalisée à l’aide de plusieurs méthodes différentes. Avant de sélectionner une stratégie de migration, vous devez déterminer la quantité de données, le nombre cible de partages de fichiers et la structure cible du stockage des données utilisateur.

La méthode qui vous convient le mieux dépend de l’endroit où les données résident actuellement dans votre réseau. Aucune entreprise n’est la même et le processus de migration des fichiers varie considérablement d’une entreprise à l’autre. Plusieurs méthodes existent pour déplacer les fichiers ; en général, vous utilisez plus d’une méthode pour réaliser la migration souhaitée.

  • Synchronisation des fichiers Azure : tout serveur Windows exécutant Windows Server 2012 R2 ou version ultérieure peut disposer de l’agent Azure File Sync installé. L’agent télécharge ensuite les fichiers de données utilisateur à partir du service Windows vers Azure Files. L’agent peut généralement se déplacer d’environ 1 To tous les deux jours si le réseau sortant n’est pas limité. Avec Azure File Sync les autorisations NTFS, les listes de contrôle d’accès (ACL) et les métadonnées de fichier sont préservées.

  • Service de migration du stockage : Storage Migration Service (SMS) est spécialement conçu pour vous aider à migrer des données des serveurs Windows vers Azure. Le service peut répertorier les serveurs existants, transférer des données et même assumer l’identité des serveurs source pour faciliter la coupure pour les utilisateurs finaux.

  • Microsoft Data Box Disk : Microsoft Data Box Disk est un lecteur flash SSD de 8 To qui peut être empilé jusqu’à 5 fois pour un total de 40 To. Le Data Box Disk prend en charge le chiffrement AES-128 et s’appuie sur des utilitaires de copie de fichiers tels que Robocopy pour transférer les données.

  • Microsoft Data Box : Microsoft Data Box est une solution de transfert de fichiers hors ligne qui utilise des utilitaires de transfert de fichiers courants tels que Robocopy pour déplacer les données de vos serveurs vers la boîte de données en toute sécurité. La boîte de données est ensuite expédiée à Microsoft et téléchargée directement dans Azure Files. Les boîtes de données Microsoft sont disponibles en 2 tailles, 100 To et 1 Po. Les deux appareils stockent les données chiffrées (AES-256) pour les protéger lors du transit entre le centre de données local et le centre de données Azure. Microsoft Data Box prend en charge les protocoles NAS SMB et NFS.

  • Data Box Gateway : Appliance virtuelle exécutée sur Hyper-V ou VMware qui agit comme un serveur proxy de stockage soutenu par Azure Files. Les utilisateurs locaux y accèdent via des protocoles SMB ou NFS et la passerelle accepte les données et les transfère vers Azure Files via Internet. Data Box Gateway permet un flux continu de données des serveurs locaux vers Azure Files.

  • Explorateur de stockage : la dernière version de Storage Explorer utilise AZCOPY pour accélérer considérablement les transferts de fichiers. Storage Explorer peut même vous fournir les chaînes de commande AZCOPY si vous vous sentez enclin à automatiser le transfert de données.

  • AZCOPY : utilitaire de ligne de commande Azure qui vous permet de déplacer des données entre des emplacements de stockage, y compris les serveurs de fichiers locaux et les comptes de stockage dans Azure.

  • RoboCopy : utilitaire de copie de fichier fiable qui préserve tous les attributs de fichiers, autorisations et ACL pendant le transfert.

Outre ces solutions de transfert et de copie de fichiers, de nombreux fournisseurs tiers proposent également des solutions qui peuvent être utilisées pour migrer vos données vers Azure Files. Pour plus d’informations sur le meilleur chemin de migration, reportez-vous à la section Migrer vers des partages de fichiers Azure.

Conclusion

Il est fortement recommandé d’utiliser Azure Files avec les déploiements Citrix dans Azure. Azure Files fournit une haute disponibilité des données de profil utilisateur sans l’infrastructure compliquée. Azure Files peut également être utilisé avec des déploiements locaux si la latence et les performances de mise en réseau sont acceptables pour les utilisateurs.

Citrix Profile Manager offre plusieurs avantages lorsqu’il est utilisé avec Azure Files. Ces avantages incluent l’utilisation de la diffusion en continu de profils et la gestion des fichiers volumineux pour réduire la quantité de données copiées du magasin de profils utilisateur vers l’hôte Citrix.

Dans la plupart des cas, l’utilisation du niveau optimisé pour les transactions pour Azure Files est suffisante. En particulier, si vous pouvez répartir la charge entre plusieurs partages et charges de travail ciblées, ce qui permet de maintenir le nombre de fichiers mis à jour par heure à environ 100 000 pour un seul partage. Pour une faible latence et des délais de réponse élevés, lorsque les utilisateurs ont besoin d’une latence constante inférieure à 10 ms, examinez l’utilisation du niveau Premium d’Azure Files.

Références

Le contenu des documents suivants a été référencé dans cet article :