区域
简介
如果 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)部署横跨分布广泛且通过 WAN 进行连接的位置,则会面临网络延迟和可靠性带来的挑战。使用区域可帮助远程地理区域的用户连接到资源,而不需要强制其连接遍历大部分 WAN。在 Citrix DaaS 环境中,每个资源位置都被视为一个区域。
区域在各种大小的部署中会非常有用。可以使用区域来保持应用程序和桌面对用户触手可用,从而提高性能。可以为灾难恢复、地理位置相隔很远的数据中心、分支机构、云或云中的可用性区域使用区域。
在本文中,术语“本地”是指正在讨论的区域。例如,“VDA 在本地 Cloud Connector 中注册”是指 VDA 在 VDA 所在区域的 Cloud Connector 中注册。
与本地 Citrix Virtual Apps and Desktops 环境中的区域的区别
Citrix DaaS 环境中的区域相似,但与本地 Citrix Virtual Apps and Desktops 部署中的区域不同。
- 在 Citrix DaaS 中,区域在您创建资源位置并向其中添加 Cloud Connector 时自动创建。与本地部署不同,Citrix DaaS 环境不会将区域分类为主要区域或卫星区域。
- 在 XenApp 6.5 及早期版本中,区域包含在数据收集器中。Citrix DaaS 不对区域使用数据收集器。此外,故障转移和首选区域的工作方式不同。
区域中包含的对象
区域与资源位置等效。创建资源位置并安装 Cloud Connector 时,将自动为您创建一个区域。每个区域可以包含不同的资源组,具体取决于您的独特需求和环境。
每个区域必须始终至少安装一个 Cloud Connector,最好安装两个或更多个,以实现冗余。
可以将计算机目录、虚拟机管理程序、主机连接、用户和应用程序放置在区域中。区域还可以包含 Citrix Gateway 和 StoreFront 服务器。区域中必须安装 StoreFront 服务器,才能使用本地主机缓存功能。
区域支持工作区和 Citrix Gateway 服务。
如果将多个项目放置在一个区域中,则将影响 Citrix DaaS 与这些项目以及与其相关的其他对象的交互方式。
- 某个虚拟机管理程序连接放置在一个区域中时,假定通过该连接管理的所有虚拟机管理程序也都位于该区域中。
- 某个计算机目录放置在一个区域中时,假定该目录中的所有 VDA 都位于该区域中。
- 可以将 Citrix Gateway 实例添加到区域中。创建资源位置时,系统会向您提供用于添加 Citrix Gateway 的选项。某个 Citrix Gateway 与某个区域关联后,使用与该区域中的 VDA 的连接时,优先使用该 NetScaler Gateway。
- 理想情况下,区域中的 Citrix Gateway 用于从其他区域或外部位置传入到该区域的用户连接。您也可以将其用于区域内的连接。
- 创建更多资源位置并在其中安装 Cloud Connector 后(这将自动创建更多区域),可以在区域之间移动资源。这一灵活性存在隔离彼此紧邻时提供最佳工作效果的项目的风险。例如,将某个目录移动到与创建该目录中的计算机的连接不同的区域会影响性能。因此,在区域之间移动项目之前,请考虑预料之外的潜在影响。请将其使用的目录和主机连接保留在相同的区域中。
如果某个区域与 Citrix Cloud 之间的连接中断,本地主机缓存功能将启用区域中的 Cloud Connector 以继续代理与该区域中的 VDA 的连接。(该区域中必须安装 StoreFront。)例如,如果办公室里的工作人员使用本地 StoreFront 站点访问其本地资源,则此类部署会非常有效,即使将其办公室连接到企业网络的 WAN 链接出现故障也是如此。有关详细信息,请参阅本地主机缓存。
VDA 的注册位置
VDA 的最低版本必须为 7.7,才能使用以下区域注册功能:
- 区域中的 VDA 在本地 Cloud Connector 中注册。
- 只要该 Cloud Connector 能够与 Citrix Cloud 通信,常规操作即可继续进行。
- 如果该 Cloud Connector 可运行,但无法与 Citrix Cloud 通信(并且该区域具有本地 StoreFront),则将进入本地主机缓存中断模式。
- 如果某个 Cloud Connector 出现故障,该区域中的 VDA 将尝试在其他本地 Cloud Connector 中注册。一个区域中的 VDA 绝不会尝试在另一个区域的 Cloud Connector 中注册。
- 如果在某个区域中(使用 Citrix Cloud 管理控制台)添加或删除 Cloud Connector,并且启用了自动更新,该区域中的 VDA 将收到更新后的可用本地 Cloud Connector 列表,以便其知晓可以注册的位置并接受从其发出的连接。
- 如果将某个计算机目录移动到另一个区域(使用“完整配置”管理界面),该目录中的 VDA 将重新在移动了该目录的区域的 Cloud Connector 中注册。移动目录时,请务必同时将任何关联的主机连接移动到相同的区域。
- 中断过程中(某个区域中的 Cloud Connector 无法与 Citrix Cloud 通信时),只有与在该区域中注册的计算机关联的资源可用。
区域首选项
在多个区域的站点中,区域首选项功能为管理员提供更多的灵活性来控制哪些 VDA 可用于启动一款应用程序或桌面。
区域首选项的工作方式
有三种形式的区域首选项。您可能更喜欢使用特定区域中的 VDA,基于:
- 应用程序数据的存储位置。这称为应用程序的主区域。
- 用户的主区域数据的位置,例如配置文件或主区域共享。这称为用户的主区域。
- 用户的当前位置(Citrix Workspace 应用程序正在运行的位置)。这称为用户位置。(用户位置需要的最低版本为 StoreFront 3.7 和 Citrix Gateway(以前称为 NetScaler Gateway)11.0-65.x。
下图显示了多区域配置示例。
在此示例中,VDA 分布在三个区域中,但都处在同一个交付组中。因此,Citrix DaaS Broker 可以选择针对用户启动请求使用哪个 VDA。此示例说明了用户可以在不同的位置运行其 Citrix Workspace 应用程序端点。用户 A 使用区域 1 中安装了 Citrix Workspace 应用程序的设备。用户 B 使用区域 2 中的设备。同样,用户的文档可以存储在不同的位置。用户 A 和 B 使用区域 1 中的共享。用户 C 使用区域 3 中的共享。此外,其中一个已发布的应用程序使用区域 1 中的数据库。
您可以通过为用户或应用程序配置一个主区域的方法将其与某个区域关联。然后,代理会使用这些关联来帮助选择将会在其中启动会话的区域(如果资源可用)。您:
- 通过向某个区域添加用户的方法来为用户配置主区域。
- 请通过编辑应用程序的属性来为某个应用程序配置主区域。
一名用户或一个应用程序一次只能有一个主区域。(在由于用户组成员关系而出现多个区域成员关系时,可能会出现用户的例外。但是,即使在这种情况下,Broker 只能使用一个主区域。)
尽管可以配置用户和应用程序的区域首选项,Broker 一次启动只能选择一个首选的区域。选择首选区域的默认优先次序为应用程序主区域 > 用户主区域 > 用户位置。用户启动应用程序时:
- 如果该应用程序具有一个已配置的区域关联(一个应用程序主区域),那么首选的区域就是该应用程序的主区域。
- 如果该应用程序不具有配置的区域关联,但用户具有配置的区域关联(用户主区域),则首选的区域为该用户的主区域。
- 如果应用程序和用户都没有配置的区域关联,则首选区域为用户正运行 Citrix Workspace 应用程序实例的区域(用户位置)。如果该区域未定义,则使用随机的 VDA 和区域选择。负载平衡适用于首先区域中的所有 VDA。如果没有首选区域,负载平衡适用于交付组中所有 VDA。
定制区域首选项
配置(或删除)某个用户或应用程序的主区域时,也可以进一步限制如何使用(或不使用)区域偏好。
- 强制用户主区域使用: 在一个交付组中,可以指定“应在用户的主区域(如果该用户具有一个主区域)中启动一个会话,并且资源在主区域中不可用时不会故障转移至另一个区域”。如果您需要避免在区域之间复制大型配置文件或数据文件而带来的风险,这一限制非常有用。换而言之,您宁可拒绝一次会话启动,也不愿在不同的区域中启动会话。
- 强制应用程序主区域使用: 同样,配置某个应用程序的主区域时,可以指定“仅在该区域中启动应用程序,并且资源在应用程序的主区域中不可用时不会故障转移到另一个区域”。
- 无应用程序主区域,并忽略配置的用户主区域: 如果不指定某个应用程序的主区域,还可以指定“在启动该应用程序时不考虑任何已配置的用户区域”。例如,如果希望用户在靠近其计算机的 VDA 上运行一个特定应用程序,请使用用户位置区域偏好,即使某些用户可能拥有不同的主区域也是如此。
首选区域如何影响会话使用
用户启动一个应用程序或桌面时,Broker 希望使用首选的区域,而不是使用现有的会话。
如果启动应用程序或桌面的用户已经具有一个适合被启动资源的会话(例如,可以使用某个应用程序的会话共享,或一个已经在运行正在启动的资源的会话),但该会话正在不同于该用户/应用程序首选区域的区域中的 VDA 上运行,则系统可能会创建新的会话。此操作满足了在正确的区域中启动的需求(如果具有可用的容量),而无需重新连接到该用户会话要求的较不理想区域中的会话。
要防止出现无法访问的孤立会话,允许对现有的断开连接的会话进行重新连接,即便它们处在非首选的区域中也是如此。
可满足一次启动的会话的理想顺序为:
- 重新连接到首选区域中的现有会话。
- 重新连接到非首选区域中的现有断开连接的会话。
- 在首选区域中启动新的会话。
- 重新连接到非首选区域中的现有已连接会话。
- 在非首选区域中启动新会话。
其他区域首选项注意事项
-
如果您配置一个用户组(例如安全组)的主区域,该组的用户(通过直接或间接成员身份)关联到指定的区域。但是,用户可以是多个安全组的成员,因此可能具有通过其他组成员关系配置的不同主区域。在这种情况下,可能无法清晰确定该用户的主区域。
如果用户具有一个不通过组成员身份获得的已配置主区域,该区域将用于区域首选项。任何通过组成员身份获得的区域关联将被忽略。
如果该用户具有多个仅通过组成员身份获得的不同区域关联,则 Broker 会在这些区域中进行随机选择。代理完成选择之后,该区域将用于后续的会话启动,直到用户的组成员关系变更为止。
-
用户位置区域首选项要求由用来连接设备的 Citrix Gateway 来检测端点设备上的 Citrix Workspace 应用程序。必须将 Citrix 配置为将 IP 地址的范围与特定区域相关联。必须通过 StoreFront 将发现的区域标识传递到 Citrix DaaS。
虽然编写 Zone Preference Internals(区域偏好时间间隔)博客文章的目的是供区域本地使用,但是其中包含相关的技术详细信息。
管理区域的权限
完全权限管理员可以执行所有受支持的区域管理任务。在区域之间移动项目不需要区域相关权限(区域读取权限除外)。但是,必须对要移动的区域具有编辑权限。例如,要将计算机目录从一个区域移动到另一个区域,必须对该目录具有编辑权限。
如果使用 Citrix Provisioning: 当前的 Citrix Provisioning 控制台无法识别区域,因此,Citrix 建议您使用管理 > 完整配置界面创建要放置在特定区域中的计算机目录。创建目录后,可以使用 Citrix Provisioning 控制台在该目录中预配计算机。
创建区域
在 Citrix Cloud 中创建一个资源位置,然后向该资源位置中添加一个 Cloud Connector 时,Citrix DaaS 将自动创建一个区域并命名。以后您可以选择性添加说明。
创建多个资源位置(区域将自动创建)后,可以将资源从一个区域移动到另一个区域。
资源位置和区域将定期同步,通常情况下,大约每隔 5 分钟同步一次。因此,如果您在 Citrix Cloud 中更改了某个资源位置的名称,该变更将在 5 分钟内传播到关联的区域。
添加或更改区域说明
虽然您无法更改区域的名称,但是可以添加或更改其说明。
- 在管理 > 完整配置中,选择左侧窗格中的区域。
- 在中间窗格中选择一个区域,然后在操作栏中选择编辑区域。
- 添加或更改区域说明。
- 选择确定或应用。
将资源从一个区域移动到另一个区域
- 在管理 > 完整配置中,选择左侧窗格中的区域。
- 在中间窗格中选择一个区域,然后选择一个或多个项目。
- 将项目拖动到目标区域,或者在操作栏中选择移动项目,然后指定要将项目移动到的区域。(虽然您可以选择 Cloud Connector,但是无法实际将其移动到其他区域。)
此时将显示一条列出所选项目的确认消息,并询问您是否确实要移动所有项目。
谨记:如果计算机目录使用连接到虚拟机管理程序或云服务的主机连接,请确保该目录和连接位于相同的区域中。否则,性能可能会受到影响。如果移动一个项目,请同时移动另一个。
删除区域
不能删除区域。但是,可以删除资源位置(在删除其 Cloud Connector 之后)。删除资源位置将自动删除区域。
- 如果某个区域不包含任何项目(例如,目录、连接、应用程序或用户),下次在区域与资源位置之间同步时将删除该区域。同步每五分钟进行一次。
- 如果区域包含项目,则会在删除所有项目后自动删除该区域。
添加用户的主区域
配置用户的主区域也称为将用户添加到区域。
- 在管理 > 完整配置中,选择左侧窗格中的区域。
- 在中间窗格中选择一个区域,然后在操作栏中选择向区域中添加用户。
- 在将用户添加到区域对话框中,选择添加,然后选择要添加到该区域的用户和用户组。如果您指定已经具有主区域的用户,则会显示一条消息,提供两个选择:是 = 仅添加您指定的没有主区域的用户;否 = 返回用户选择对话框。
- 选择 OK(确定)。
对于具有已配置主区域的用户,您可能需要仅从他们的主区域启动会话:
- 创建或编辑交付组。
- 在用户页面上,选中如果已配置,则会话必须在用户的主区域中启动复选框。
由该交付组中用户启动的所有会话必须在用户的主区域中从计算机启动。如果交付组中的用户不具有已配置的主区域,此设置无效。
删除用户的主区域
此步骤也称为从区域中删除用户。
- 在管理 > 完整配置中,选择左侧窗格中的区域。
- 在中间窗格中选择一个区域,然后在操作栏中选择从区域中删除用户。
- 在将用户添加到区域对话框中,选择删除,然后选择要从该区域中删除的用户和用户组。此操作将仅从区域中珊瑚用户。这些用户保留在其所属的交付组中。
- 系统提示时确认删除。
管理应用程序的主区域
配置应用程序的主区域也称为将应用程序添加到区域。默认情况下,在多区域环境中,应用程序不具有主区域。
应用程序的主区域在该应用程序的属性中指定。可以在将应用程序添加到组时配置应用程序属性,也可以稍后配置。
- 创建交付组或向现有组中添加应用程序时,请在向导的应用程序页面上选择属性。
- 要在添加应用程序后更改应用程序的属性,请在左侧窗格中选择区域。选择一个应用程序,然后选择操作栏中的属性。
在应用程序的属性/设置的区域页面上:
- 如果您想要该应用程序具有一个主区域:
- 选择使用选定的区域来决定单选按钮,然后选择该区域。
- 如果您希望该应用程序仅从选定的区域(不从任何其他区域)中启动,请选中该区域选择下方的复选框。
- 如果您不希望该应用程序具有一个主区域:
- 选择请勿配置主区域单选按钮。
- 如果您不希望 Broker 在启动该应用程序时考虑任何配置的用户区域,请选中该单选按钮下方的复选框。在这种情况下,既不会使用应用程序也不会使用用户主区域来确定此应用程序的启动位置。
包括指定区域在内的其他操作
如果您有多个区域,则可以在添加主机连接或创建目录时指定一个区域。区域将按字母顺序在选择列表中列出。默认情况下,选择按字母顺序列出的第一个名称。