区域
注意:
You can manage your Citrix Virtual Apps and Desktops™ deployment using two management consoles: Web Studio (web-based) and Citrix Studio (Windows-based). This article covers only Web Studio. For information about Citrix Studio, see the equivalent article in Citrix Virtual Apps and Desktops 7 2212 or earlier.
跨越通过 WAN 连接的广泛分散位置的部署可能会面临网络延迟和可靠性方面的挑战。有两种选项可以缓解这些挑战:
-
部署多个站点,每个站点都有自己的 SQL Server 站点数据库。
此选项建议用于大型企业部署。多个站点单独管理,并且每个站点都需要自己的 SQL Server 站点数据库。每个站点都是一个独立的 Citrix Virtual Apps™ 部署。
-
在单个站点中配置多个区域。
配置区域可以帮助远程区域的用户连接到资源,而无需强制其连接遍历 WAN 的大部分。使用区域可以从单个 Web Studio 控制台、Citrix Director 和站点数据库进行有效的站点管理。这节省了在远程位置部署、人员配备、许可和运营包含单独数据库的更多站点的成本。
区域在各种规模的部署中都很有用。您可以使用区域使应用程序和桌面更接近最终用户,从而提高性能。一个区域可以有一个或多个本地安装的控制器,以实现冗余和弹性,但这不是必需的。
站点中配置的控制器数量可能会影响某些操作的性能,例如向站点本身添加新控制器。为避免这种情况,我们建议您将 Citrix Virtual Apps 或 Citrix Virtual Desktops™ 站点中的区域数量限制为不超过 50 个。
当您的区域的网络延迟超过 250 毫秒 RTT 时,我们建议您部署多个站点而不是区域。
在本文中,“本地”一词指正在讨论的区域。例如,“VDA 向本地控制器注册”表示 VDA 向 VDA 所在区域中的控制器注册。
此版本中的区域与 XenApp 6.5 及更早版本中的区域相似,但并不完全相同。例如,在此区域实现中,没有数据收集器。站点中的所有控制器都与主区域中的一个站点数据库通信。此外,故障转移和首选区域在此版本中的工作方式也不同。
区域类型
一个站点始终有一个主区域。它还可以选择有一个或多个卫星区域。卫星区域可用于灾难恢复、地理位置分散的数据中心、分支机构、云或云中的可用性区域。
主区域:
The primary zone has the default name “Primary”. This zone contains the SQL Server site database (and high availability SQL servers, if used), Web Studio, Director, Citrix StoreFront™, Citrix License Server, and Citrix Gateway. Always keep the site database in the primary zone.
主区域应至少有两个 Controller 以实现冗余。主区域可以包含与数据库和基础结构紧密耦合的 VDA 和应用程序。
卫星区域:
卫星区域包含一个或多个 VDA、Controller、StoreFront 服务器和 Citrix Gateway 服务器。在正常操作下,卫星区域中的 Controller 直接与主区域中的数据库通信。
卫星区域,尤其是大型卫星区域,可能还包含一个用于为该区域预配和存储计算机的管理程序。配置卫星区域时,可以将其与管理程序或其他服务连接相关联。(请确保使用该连接的任何目录都位于同一区域中。)
一个站点可以根据其独特的业务需求和部署环境,配置具有多种不同设置的卫星区域。以下图示展示了一个主区域以及一些卫星区域的典型示例。
主区域和卫星区域的图示(/zh-cn/citrix-virtual-apps-desktops/2311/media/zones1.png)
在插图中:
-
主区域: 包含两个控制器、Web Studio、Director、StoreFront、许可证服务器以及站点数据库(以及高可用性 SQL Server 部署)。主区域还包含多个 VDA 和一个 Citrix Gateway。
-
卫星区域 1:带 Controller 的 VDA: 卫星区域 1 包含一个 Controller、VDA 和一个 StoreFront 服务器。此卫星区域中的 VDA 向本地 Controller 注册。本地 Controller 与主区域中的站点数据库和许可证服务器通信。
如果 WAN 发生故障,本地主机缓存功能允许卫星区域中的 Controller 继续代理与该区域中 VDA 的连接。此类部署在员工使用本地 StoreFront 站点和本地 Controller 访问其本地资源的办公室中可能很有效。
-
卫星区域 2:带冗余 Controller 的 VDA: 卫星区域 2 包含两个 Controller、VDA 和一个 StoreFront 服务器。这是最具弹性的区域类型,可防止 WAN 和其中一个本地 Controller 同时发生故障。
VDA 注册位置和 Controller 故障转移位置
在包含主区域和卫星区域的站点中,VDA 的最低版本为 7.7:
- 主区域中的 VDA 注册到主区域中的 Controller。主区域中的 VDA 从不尝试注册到卫星区域中的 Controller。
- 卫星区域中的 VDA 会尽可能注册到本地 Controller。(这被认为是首选 Controller。)如果没有可用的本地 Controller(例如,因为它们无法接受更多 VDA 注册或已发生故障),VDA 将尝试注册到主区域中的 Controller。在这种情况下,即使卫星区域中的 Controller 再次可用,VDA 仍会保持注册在主区域中。卫星区域中的 VDA 从不尝试注册到另一个卫星区域中的 Controller。
- 当为 VDA 发现 Controller 启用自动更新时,并且您在 VDA 安装期间指定了 Controller 地址列表时,将从该列表中随机选择一个 Controller 进行初始注册(无论 Controller 位于哪个区域)。在重新启动包含该 VDA 的计算机后,VDA 将开始优先注册到其本地区域中的 Controller。
- 如果卫星区域中的 Controller 发生故障,它会尽可能故障转移到另一个本地 Controller。如果没有可用的本地 Controller,它会故障转移到主区域中的 Controller。
- 如果您将 Controller 移入或移出某个区域,并且启用了自动更新,两个区域中的 VDA 都会收到更新的列表,指示哪些 Controller 是本地的,哪些在主区域中,这样它们就知道可以向谁注册并接受来自谁的连接。
- 如果您将目录移动到另一个区域,该目录中的 VDA 会重新注册到您移动目录到的区域中的 Controller。(当您将目录移动到另一个区域时,请确保此区域与具有关联主机连接的区域连接良好。如果带宽有限或延迟较高,请将主机连接移动到包含关联计算机目录的同一区域。)
如果主区域中的所有 Controller 都发生故障:
- Web Studio 无法连接到站点。
- 无法连接到主区域中的 VDA。
- 站点性能会下降,直到主区域中的 Controller 再次可用。
对于包含早于 7.7 版本的 VDA 的站点:
- 卫星区域中的 VDA 接受来自其本地区域和主区域中的 Controller 的请求。(最低版本为 7.7 的 VDA 可以接受来自其他卫星区域的 Controller 请求。)
- 卫星区域中的 VDA 随机注册到主区域或本地区域中的 Controller。(最低版本为 7.7 的 VDA 优先选择本地区域。)
区域首选项
要使用区域首选项功能,您必须使用最低 StoreFront 3.7 和 Citrix Gateway 11.0-65.x。
在多区域站点中,区域偏好功能为管理员提供了更大的灵活性,以控制使用哪个 VDA 启动应用程序或桌面。
区域偏好如何工作
区域偏好有三种形式。您可能倾向于在特定区域中使用 VDA,具体取决于:
- 应用程序数据存储的位置。这称为应用程序主目录。
- 用户主数据的位置,例如配置文件或主共享。这称为用户主目录。
- 用户的当前位置(Citrix Workspace™ 应用程序正在运行的位置)。这称为用户位置。
以下示意图显示了一个多区域配置的示例。
在此示例中,VDA 分布在三个卫星区域中,但它们都位于同一个交付组。因此,代理可能会选择使用哪个 VDA 来处理用户启动请求。此示例表明用户可以在多个位置运行其 Citrix Workspace 应用程序端点:
- 用户 A 正在卫星区域 1 中使用带有 Citrix Workspace 应用程序的设备。
- 用户 B 正在卫星区域 2 中使用设备。
-
用户的文档可以存储在不同的位置。
- 用户 A 和 B 使用基于卫星区域 1 的共享。
- 用户 C 使用来自卫星区域 C 的共享。
- 其中一个已发布的应用程序使用位于卫星区域 1 的数据库。
您可以通过为用户或应用程序配置主区域,将用户或应用程序与区域关联。然后,Delivery Controller™ 中的代理会使用这些关联来帮助选择启动会话的区域(如果资源可用)。您可以:
- 通过将用户添加到区域来配置用户的主区域。
- 通过编辑应用程序属性来配置应用程序的主区域。
用户或应用程序一次只能有一个主区域。(当由于用户组成员身份而导致多个区域成员身份时,用户可能会出现例外情况;请参阅“其他注意事项”部分。但是,即使在这种情况下,代理也只使用一个主区域。)
尽管可以为用户和应用程序配置区域首选项,但代理仅为启动选择一个首选区域。选择首选区域的默认优先级顺序是应用程序主区域 > 用户主区域 > 用户位置。您可以限制此顺序;请参阅自定义区域首选项。当用户启动应用程序时:
- 如果该应用程序具有配置的区域关联(应用程序主区域),则首选区域是该应用程序的主区域。
- 如果应用程序没有配置的区域关联,但用户有配置的区域关联(用户主区域),则首选区域是该用户的主区域。
- 如果应用程序和用户都没有配置的区域关联,则首选区域是用户运行 Citrix Workspace 应用程序实例的区域(用户位置)。如果未定义该区域,则使用随机 VDA 和区域选择。负载平衡应用于首选区域中的所有 VDA。如果没有首选区域,则负载平衡应用于交付组中的所有 VDA。
自定义区域首选项
当您为用户或应用程序配置(或删除)主区域时,您还可以进一步限制区域首选项的使用方式。
- 强制使用用户主区域: 在交付组中,您可以指定会话在用户的主区域(如果已配置)中启动,如果主区域没有可用资源,则不会故障转移到其他区域。当您必须避免在区域之间复制大型配置文件或数据文件的风险时,此限制会很有帮助。换句话说,您宁愿拒绝启动会话,也不愿在不同的区域中启动会话。
- 强制使用应用程序主区域: 同样,当您为应用程序配置主区域时,您可以指示该应用程序只能在该区域中启动,如果应用程序的主区域中没有可用资源,则不会故障转移到不同的区域。
- 无应用程序主区域,并忽略已配置的用户主区域: 如果您未为应用程序指定主区域,您还可以指示在启动该应用程序时,不考虑任何已配置的用户区域。例如,您可能更希望用户使用用户位置区域首选项在其设备附近的 VDA 上运行应用程序,即使某些用户可能具有不同的主区域。
首选区域如何影响会话使用
当用户启动应用程序或桌面时,代理更倾向于使用首选区域,而不是使用现有会话。
如果启动应用程序或桌面的用户已经有一个适合所启动资源的会话(例如,该会话可以用于应用程序的会话共享,或者该会话已经运行了所启动的资源),但该会话正在用户/应用程序的首选区域之外的 VDA 上运行,则系统可能会创建一个新会话。这满足了在正确区域中启动的要求(如果该区域有可用容量),优先于重新连接到该用户会话需求中不太首选区域的会话。
为防止无法再访问的孤立会话,即使现有断开连接的会话位于非首选区域,也允许重新连接到这些会话。
为了满足启动请求,会话的理想顺序是:
- 重新连接到首选区域中的现有会话。
- 重新连接到首选区域之外的现有断开连接的会话。
- 在首选区域中启动新会话。
- 重新连接到位于首选区域之外的已连接现有会话。
- 在首选区域之外的区域中启动新会话。
其他区域首选项注意事项
- 如果您为用户组(例如安全组)配置了主区域,则该组的用户(通过直接或间接成员身份)将与指定区域关联。但是,用户可以是多个安全组的成员,因此可能通过其他组成员身份配置了不同的主区域。在这种情况下,该用户主区域的确定可能会不明确。
如果用户配置了并非通过组成员身份获得的主区域,则该区域将用于区域首选项。通过组成员身份获得的任何区域关联都将被忽略。
如果用户仅通过组成员身份获得了多个不同的区域关联,则代理会随机选择其中一个区域。一旦代理做出此选择,该区域将用于后续会话启动,直到用户的组成员身份发生变化。
- 用户位置区域首选项要求 Citrix Gateway 通过其连接设备来检测端点设备上的 Citrix Workspace 应用程序。必须将 Citrix Gateway 配置为将 IP 地址范围与特定区域关联,并且必须通过 StoreFront 将发现的区域身份传递给 Controller。
有关区域首选项的更多信息,请参阅 区域首选项内部机制。
注意事项、要求和最佳实践
-
您可以将以下项目放置在区域中:控制器、计算机目录、主机连接、用户和应用程序。如果目录使用主机连接,请确保目录和连接位于同一区域中。(但是,如果存在低延迟高带宽连接,它们可以位于不同的区域中。)
-
当您将项目放置在卫星区域中时,它会影响站点与这些项目以及与它们相关的其他对象的交互方式。
- 当控制器放置在卫星区域中时,假定这些计算机与同一区域中的管理程序和 VDA 具有良好的(本地)连接。然后,该卫星区域中的控制器将优先于主区域中的控制器用于处理这些管理程序和 VDA 计算机。
- 当管理程序连接放置在卫星区域中时,假定通过该管理程序连接管理的所有管理程序也驻留在该卫星区域中。然后,该卫星区域中的控制器在与该管理程序连接通信时将优先于主区域中的控制器使用。
- 当计算机目录放置在卫星区域中时,假定该目录中的所有 VDA 计算机都位于该卫星区域中。在每个 VDA 首次注册后,控制器列表自动更新机制激活后,本地控制器在尝试向站点注册时将优先于主区域中的控制器使用。
- Citrix Gateway 实例也可以与区域关联。这是作为 StoreFront Optimal HDX™ 路由配置的一部分完成的,而不是像此处描述的其他元素那样作为站点配置的一部分完成的。当 Citrix Gateway 与某个区域关联时,在对该区域中的 VDA 计算机使用 HDX 连接时,它将优先使用。
-
当您创建生产站点,然后创建第一个目录和交付组时,所有项目都位于主区域中 – 在完成初始设置之前,您无法创建卫星区域。(如果您创建空站点,主区域最初将只包含一个控制器。您可以在创建目录和交付组之前或之后创建卫星区域。)
-
当您创建包含一个或多个项目的第一个卫星区域时,站点中的所有其他项目都将保留在主区域中。
-
主区域默认命名为“Primary”;您可以更改该名称。尽管 Web Studio 会指示哪个区域是主区域,但最佳做法是为主区域使用易于识别的名称。您可以重新分配主区域(即,将另一个区域设为主区域),但它应始终包含站点数据库和任何高可用性服务器。
-
始终将站点数据库保留在主区域中。
-
创建区域后,您可以稍后将项目从一个区域移动到另一个区域。这种灵活性使您能够潜在地分离在近距离内工作效果最佳的项目。例如,将目录移动到与创建目录中计算机的连接(主机)不同的区域可能会影响性能。在区域之间移动项目之前,请考虑潜在的意外影响。将目录及其使用的主机连接保留在同一区域中,或保留在连接良好的区域中(例如,通过低延迟和高带宽网络)。
-
为了获得最佳性能,请仅在主区域中安装 Web Studio 和 Director。您可以从卫星区域访问 Web Studio 和 Director(例如,包含控制器的卫星区域,如果主区域变得不可访问,则用作故障转移),因为它们是 Web 应用程序。
-
理想情况下,卫星区域中的 Citrix Gateway 用于从其他区域或外部位置进入该区域的用户连接,尽管您也可以将其用于区域内的连接。
-
请记住:要使用区域首选项功能,您必须至少使用 StoreFront 3.7 和 Citrix Gateway 11.0-65.x。
连接质量限制条件
卫星区域中的控制器直接与站点数据库执行 SQL 交互。这会对卫星区域与包含站点数据库的主区域之间的链接质量施加一些限制。具体限制与部署在卫星区域中的 VDA 数量以及这些 VDA 上的用户会话数量有关。因此,只有少量 VDA 和会话的卫星区域可以使用比拥有大量 VDA 和会话的卫星区域质量更差的数据库连接。
有关详细信息,请参阅延迟和 SQL 阻塞查询改进。
延迟对代理性能的影响分析
尽管区域允许用户使用高延迟链接(前提是存在本地代理),但额外的延迟不可避免地会影响最终用户体验。对于用户执行的大多数工作,他们会遇到卫星区域中的控制器与站点数据库之间往返造成的缓慢。
对于启动应用程序,在会话代理过程识别合适的 VDA 以发送会话启动请求时,会发生额外的延迟。
创建和管理区域
完全管理员可以执行所有区域创建和管理任务。但是,您也可以创建自定义角色,允许您创建、编辑或删除区域。在区域之间移动项目不需要区域相关权限(区域读取权限除外);但是,您必须拥有要移动的项目的编辑权限。例如,要将目录从一个区域移动到另一个区域,您必须拥有该目录的编辑权限。有关详细信息,请参阅委派管理。
如果您使用 Citrix Provisioning™: Citrix Provisioning 控制台不识别区域,因此我们建议使用 Web Studio 为卫星区域创建目录。在 Web Studio 中创建目录,指定正确的卫星区域。然后使用 Citrix Provisioning 控制台在该目录中预配计算机。(如果您使用 Citrix Provisioning 向导创建目录,则该目录将放置在主区域中。您必须稍后使用 Web Studio 将其移动到卫星区域。)
创建区域
- 请登录到 Web Studio 管理界面。
- 在左侧窗格中选择 Zones。
- 在操作栏中选择 Create Zone。
- 输入区域名称和描述(可选)。名称在站点内必须是唯一的。
- 选择要放置在新区域中的项目。您可以筛选或搜索可供选择的项目列表。您也可以创建空区域;只需不选择任何项目。
- 单击 保存。
作为此方法的替代方案,您可以在 Web Studio 中选择一个或多个项目,然后选择操作栏中的创建区域。
更改区域名称或描述
- 请登录到 Web Studio 界面。
- 在左侧窗格中选择区域。
- 在中间窗格中选择一个区域,然后选择操作栏中的编辑区域。
- 更改区域名称、描述或两者。如果更改主区域的名称,请确保该区域仍易于识别为主区域。
- 单击保存或应用。
将项目从一个区域移动到另一个区域
- 登录 Web 工作室。
- 在左侧窗格中选择区域。
- 在中间窗格中选择一个区域,然后选择一个或多个项目。
- 将项目拖动到目标区域,或者在操作栏中选择移动项目,然后指定要将它们移动到哪个区域。
确认消息会列出您选择的项目,并询问您是否确定要移动所有这些项目。
请记住:当目录使用到管理程序或其他服务的主机连接时,请将目录和连接都放在同一区域中。否则,性能可能会受到影响。如果您移动其中一个,也要移动另一个。
删除区域
一个区域必须为空才能删除。您不能删除主区域。
- 访问 Web Studio 并进行登录。
- 在左侧窗格中选择区域。
- 在中间窗格中选择一个区域。
- 从操作栏中选择删除区域。如果区域不为空(包含项目),系统会要求您选择要将这些项目移动到的区域。
- 确认删除操作。
为用户添加主区域
为用户配置主区域也称为将用户添加到区域。
- 访问 Web Studio 并进行登录。
- 在左侧窗格中选择区域,然后在中间窗格中选择一个区域。
- 在操作栏中选择将用户添加到区域。
- 在将用户添加到区域对话框中,单击添加,然后选择要添加到区域的用户和用户组。如果您指定的用户已拥有主区域,则会显示一条消息,提供两个选项:是 = 仅添加您指定的没有主区域的用户;否 = 返回用户选择对话框。
- 单击确定。
对于已配置主区域的用户,您可以要求会话仅从其主区域启动:
- 创建或编辑交付组。
- 在用户页面上,选中会话必须在用户的主区域中启动(如果已配置)复选框。
该交付组中用户启动的所有会话都必须从该用户主区域中的计算机启动。如果交付组中的用户没有配置主区域,则此设置无效。
为用户移除主区域
此过程也称为将用户从区域中移除。
- 登录 Web 工作室。
- 在左窗格中选择区域,然后在中间窗格中选择一个区域。
- 在操作栏中选择从区域中移除用户。
- 在将用户添加到区域对话框中,单击移除,然后选择要从区域中移除的用户和组。此操作仅将用户从区域中移除;这些用户仍保留在其所属的交付组和应用程序组中。
- 出现提示时确认移除。
管理应用程序的主区域
为应用程序配置主区域也称为将应用程序添加到区域。默认情况下,在多区域环境中,应用程序没有主区域。
应用程序的主区域在应用程序的属性中指定。您可以在将应用程序添加到组时或之后配置应用程序属性。
- 在创建交付组、创建应用程序组或将应用程序添加到现有组时,在向导的应用程序页面上选择属性。
- 要在添加应用程序后更改其属性,请在左窗格中选择应用程序。选择一个应用程序,然后在操作栏中选择编辑应用程序属性。
在应用程序属性/设置的区域页面上:
- 如果您希望应用程序具有主区域:
- 选择使用选定区域进行决定单选按钮,然后选择该区域。
- 如果您希望应用程序仅从选定区域启动(而不是从任何其他区域启动),请选中区域选择下方的复选框。
- 如果您不希望应用程序具有主区域:
- 选择不配置主区域单选按钮。
- 如果您不希望代理在启动此应用程序时考虑任何已配置的用户区域,请选中单选按钮下方的复选框。在这种情况下,应用程序或用户主区域都不会用于确定此应用程序的启动位置。
其他包含指定区域的操作
创建至少一个卫星区域后,您可以在添加主机连接或创建目录时指定一个区域。
通常,主区域是默认区域。使用 Machine Creation Services™ 创建目录时,将自动选择为主机连接配置的区域。
如果站点不包含卫星区域,则假定为主区域,并且不会显示区域选择框。