Architecture de référence : service Workspace Environment Management de
Introduction
Le service WEM (Workspace Environment Management) utilise des technologies intelligentes de gestion des ressources et Profile Management pour offrir les meilleures performances possibles, d’ouverture de session sur le bureau et de temps de réponse des applications pour les déploiements Citrix Virtual Apps and Desktops. Il s’agit d’une solution logicielle et sans pilote.
Gestion des ressources. Pour offrir la meilleure expérience aux utilisateurs, le service WEM surveille et analyse le comportement des utilisateurs et des applications en temps réel. Il ajuste ensuite intelligemment la RAM, le processeur et les E/S dans l’environnement de l’espace de travail utilisateur.
Gestion des profils. Pour offrir les meilleures performances d’ouverture de session possible, le service WEM remplace les objets objet de stratégie de groupe Windows, les scripts d’ouverture de session et les préférences couramment utilisés par un agent, qui est déployé sur chaque machine virtuelle ou serveur. L’agent est multithread et applique les modifications aux environnements utilisateur uniquement lorsque cela est nécessaire, ce qui garantit que les utilisateurs ont toujours accès à leur bureau le plus rapidement possible.
Configuration et configuration simplifiées. Le service WEM élimine la plupart des tâches d’installation requises par la version locale de WEM. Vous pouvez utiliser directement la console d’administration Web pour régler le comportement WEM.
Présentation du déploiement dans le cloud
Le service WEM a l’architecture suivante :
Les composants suivants sont hébergés dans Citrix Cloud et administrés par Citrix dans le cadre du service :
Services d’infrastructure. Les services d’infrastructure sont installés sur un système d’exploitation multi-session. Ils synchronisent divers composants back-end (SQL Server et Active Directory) avec des composants frontaux (console d’administration et agent). Nous veillons à ce que des services d’infrastructure suffisants et robustes soient disponibles dans Citrix Cloud.
Console d’administration. Vous utilisez la console d’administration, disponible sous l’onglet Gérer du service, pour gérer vos environnements utilisateur. Vous accédez à la console à l’aide de votre navigateur Web. La console est hébergée sur un serveur Citrix Virtual Apps basé sur Citrix Cloud, avec une application Citrix Workspace pour une connexion HTML5 à la console sur le serveur Citrix Virtual Apps.
Azure SQL Database. Les paramètres de service WEM sont stockés dans un service de base de données SQL Microsoft Azure déployé dans un pool élastique. Ce composant est géré par Citrix.
Les composants suivants sont installés et gérés dans chaque emplacement de ressource par le client ou le partenaire :
Agent. L’agent de service WEM se connecte aux services d’infrastructure WEM et applique les paramètres que vous configurez dans la console d’administration. Toutes les communications sont via HTTPS à l’aide du service Citrix Cloud Messaging. Vous pouvez déployer l’agent sur un VDA (Virtual Delivery Agent). Cela vous permet de gérer des environnements à session unique ou multisession. Vous pouvez également déployer l’agent sur un point de terminaison Windows physique.
Tous les agents utilisent la mise en cache locale. Ce comportement garantit que les agents peuvent continuer à utiliser les derniers paramètres si la connexion réseau est interrompue.
Remarque :
La fonctionnalité Transformateur n’est pas prise en charge sur les systèmes d’exploitation multi-sessions.
ServeurMicrosoft Active Directory. Le service WEM nécessite l’accès à votre Active Directory pour transmettre les paramètres à vos utilisateurs. Le service d’infrastructure communique avec votre Active Directory à l’aide du service d’identité Citrix Cloud.
Cloud Connector. Citrix Cloud Connector est nécessaire pour permettre aux machines de vos emplacements de ressources de communiquer avec Citrix Cloud. Installez Citrix Cloud Connector sur au moins une machine dans chaque emplacement de ressources que vous utilisez. Pour garantir une disponibilité continue, installez plusieurs Cloud Connector dans chacun de vos emplacements de ressources. Nous recommandons au moins deux Cloud Connector dans chaque emplacement de ressource pour garantir une haute disponibilité. Si un Cloud Connector est indisponible pendant une période de temps, les autres Cloud Connector peuvent prendre en charge la connexion.
Communications entre les services d’agent et d’infrastructure
Présentation de la connexion d’agent
WEM utilise WCF pour les communications entre l’agent WEM et le serveur d’infrastructure WEM.
WCF est un framework créé par Microsoft, et il fait partie de .NET Framework. WCF peut utiliser différents protocoles sous-jacents, tels que SOAP sur TCP ou SOAP sur HTTP.
Pour les déploiements locaux, les connexions WCF entre l’agent et le service d’infrastructure utilisent la liaison TCP. Pour les déploiements dans le cloud, WCF utilise la liaison HTTP pour s’adapter à diverses configurations de proxy HTTP et de pare-feu. Les communications sur les réseaux publics utilisent HTTPS sur le port 443.
Informations sur la connexion des agents
Dans le diagramme, il y a deux services WCF différents orientés agent :
Service de synchronisation du cache de l’agent : service proxy pour Dotmim.Sync
framework utilisé par les agents avec SQLite.
Service de broker d’agent — Service WCF à usage général permettant à l’agent de télécharger et de charger des données.
Tous les services sont basés sur la session. Lorsqu’une session est établie, le serveur d’infrastructure WEM valide d’abord la clé de service. Si la validation de la clé de service échoue, la session est interrompue.
Chaque session contient plusieurs requêtes HTTP et réponses.
Les services d’agent fonctionnent essentiellement comme une couche proxy entre l’agent et la base de données distante. Les services d’agent reçoivent les demandes d’agent et exécutent les requêtes de base de données correspondantes. Les résultats des requêtes de base de données sont ensuite communiqués à l’agent.
Service de synchronisation du cache de l’agent
Le service de synchronisation du cache de l’agent est destiné aux agents WEM avec SQLite pour synchroniser le cache local de l’agent. Le service de synchronisation du cache de l’agent s’appuie sur Dotmim.Sync
une infrastructure de synchronisation open source. Le service de synchronisation du cache de l’agent est réservé à la synchronisation du cache local SQLite uniquement. Le service de synchronisation du cache de l’agent n’interroge pas les informations AD de l’agent car ces informations ne sont pas nécessaires pour la synchronisation du cache. La synchronisation du cache consiste simplement à répliquer la base de données Azure vers la base de données mise en cache locale de l’agent.
Service d’infrastructure de l’agent
Le service d’infrastructure des agents sert les objectifs suivants :
Récupération des paramètres du service de l’agent
Les paramètres de service de l’agent WEM sont des paramètres WEM qui ne sont pas attribués aux utilisateurs, par exemple les paramètres avancés et les paramètres d’optimisation. L’agent WEM récupère les paramètres de service de l’agent si l’une des conditions suivantes est remplie :
- Le service de l’agent démarre (en raison du démarrage de la machine)
- Actualisation des paramètres du service de l’agent périodique (15 minutes par défaut)
- Reprend le réseau de l’agent
- Les administrateurs WEM déclenchent une actualisation des paramètres de service
Récupération des actions assignées par l’utilisateur
Lorsqu’un utilisateur ouvre une session ou se reconnecte, l’agent WEM récupère les informations suivantes à la demande des services d’infrastructure :
- Liste des utilisateurs WEM
- Règles et conditions de filtre WEM
- Actions WEM attribuées aux utilisateurs (par exemple, imprimantes, lecteurs réseau, applications)
- Paramètres liés à l’utilisateur (par exemple, paramètres USV, paramètres environnementaux)
- Paramètres AppLocker
- Autres paramètres (par exemple, les paramètres du transformateur)
À partir de la version de février 2020, les agents WEM utilisent le cache local par défaut pour récupérer les informations ci-dessus. (L’option Utiliser le cache pour accélérer le traitement des actions est activée par défaut.)
En général, la récupération des actions assignées par l’utilisateur consomme plus de ressources, car ce processus implique plus de demandes et de réponses. Dans le service cloud, la récupération des actions attribuées à l’utilisateur se produit rarement (moins de 4 %) après l’introduction de l’option Utiliser le cache pour accélérer le traitement des actions.
Téléchargement de données statistiques
L’agent WEM télécharge les données statistiques suivantes :
- Informations sur l’agent (par exemple, IP, nom de périphérique)
- Statistiques de l’agent (par exemple, heure de démarrage de la machine, temps de synchronisation du cache)
- Informations utilisateur (par exemple, SID)
- Statistiques utilisateur (par exemple, heure d’ouverture de session)
- Résultats du traitement de la stratégie de groupe CEM
- Informations sur le rappel de l’agent (comment le Cloud Connector se connecte aux agents)
Si l’agent WEM ne parvient pas à charger certaines données, ces données sont enregistrées dans la base de données locale de l’agent. L’agent tentera de charger ces données la prochaine fois.
Divers
Le service d’infrastructure de l’agent fonctionne également dans les scénarios suivants :
- Vérifier manuellement la mise à niveau des agents
- Télécharger les modèles Citrix Optimizer
- Récupérer les tâches de l’agent affecté
Intégration du service WEM
Préparation à l’intégration
Citrix DaaS (anciennement Citrix Virtual Apps and Desktops service) ou toute version prise en charge de Citrix Virtual Apps and Desktops est requis.
Avant l’intégration, les clients doivent également s’assurer que leurs emplacements de ressources et Cloud Connector sont configurés et capables de se connecter à Citrix Cloud. Pour savoir comment préparer la connexion, consultez Connexion à Citrix Cloud pour plus de détails.
Intégration au service WEM
Pour utiliser le service WEM, vous devez vous connecter à Citrix Cloud, puis lancer le service WEM. En suivant les étapes décrites dans Démarrer avec votre service Workspace Environment Management, vous pouvez être embarqué à WEM et commencer l’utilisation.
Migration de WEM local vers le service WEM
La migration peut être effectuée en exécutant une boîte à outils. Avec la boîte à outils, vous pouvez migrer votre base de données WEM locale existante vers le service WEM. La boîte à outils comprend un assistant pour générer un fichier SQL contenant le contenu de votre base de données WEM. Vous pouvez ensuite télécharger le fichier SQL dans la base de données Azure du service WEM. Pour plus d’informations, consultez la section Migration.
Considérations sur le dimensionnement et la scalabilité des Cloud Connector
Le service WEM est conçu pour les déploiements d’entreprise à grande échelle. Côté serveur, le service WEM surveille le flux de communication entre les composants frontaux et back-end et évolue de manière dynamique en fonction des données en transit.
Lors de l’évaluation du service WEM pour le dimensionnement et l’évolutivité, vous devez tenir compte uniquement du nombre de Cloud Connector et de la spécification de la machine Cloud Connector. Un Cloud Connector avec les spécifications de machine suivantes peut prendre en charge jusqu’à 10 000 agents :
- 4 vCPU, 8 Go de RAM et 80 Go d’espace disque disponible.
Pour garantir une haute disponibilité, nous recommandons au moins deux Cloud Connector dans chaque emplacement de ressource. L’agent WEM équilibre automatiquement la charge entre Cloud Connector. Si les Citrix Cloud Connector en place ne sont pas destinés uniquement au service WEM, envisagez de déployer davantage de Cloud Connector.
Pour plus d’informations sur les Cloud Connector, consultez Citrix Cloud Connector.
La configuration recommandée
Nous pouvons utiliser trois types de configurations pour déployer WEM. Utilisez le type qui convient le mieux à l’environnement réel.
Domaine unique dans une seule forêt
Cette configuration peut être utilisée dans un environnement qui ne possède qu’un seul domaine dans une seule forêt. Normalement, le domaine unique contient toutes les ressources et les objets utilisateur. Par conséquent, dans cette configuration, vous n’avez besoin de déployer qu’un seul ensemble de Cloud Connector pour permettre à tous vos appareils de se connecter au service WEM. Voici la vue d’ensemble de cette configuration.
Plusieurs domaines dans une seule forêt
Cette configuration peut être utilisée dans des environnements où plusieurs domaines dans une même forêt existent. Comme les domaines de la forêt peuvent communiquer entre eux, dans cette configuration, vous n’avez besoin de déployer qu’un seul ensemble de Cloud Connector pour permettre à tous vos appareils de se connecter au service WEM.
Utilisateurs et ressources dans des forêts distinctes (avec confiance)
Dans ce cas d’utilisation, les utilisateurs et les ressources résident dans différentes forêts de domaines à des fins de gestion. Il existe une approbation entre les deux forêts qui permet aux utilisateurs de se connecter aux ressources d’une autre forêt. Dans ce déploiement, les clients doivent déployer Cloud Connector dans chaque forêt de domaines pour terminer le déploiement WEM.
Pour en savoir plus, consultez la documentation produit WEM. Pour obtenir les dernières mises à jour concernant WEM, consultez la page Nouveautés.