设计决策:Citrix 基础架构注意事项

借助 Citrix Cloud,Citrix 可以作为应用程序和桌面服务的一部分为您管理多个组件。在传统的本地环境中,所有组件都由客户管理。借助 Citrix Cloud,控制平面组件由 Citrix 在区域级别自动管理、维护和扩展。下表显示了每个组件、责任方和安装位置。

  职责 Citrix Cloud 区域 Azure 区域
Citrix Delivery Controller Citrix
Citrix Studio 兼Director Citrix
Citrix Licensing 服务器 Citrix
Citrix 数据库 Citrix
Citrix Workspace 体验 (StoreFront) 共享虚拟机 可选 可选
Citrix Gateway 共享虚拟机 可选 可选
Cloud Connector 客户
Virtual Delivery Agent 主机 客户
资源组 客户
主映像 客户

以下是您需要回答的有关 Citrix 基础架构的问题:

我需要多少个Cloud Connector,Cloud Connector应使用哪些实例类型?

  • 对于任何资源位置,Cloud Connectors 的数量应至少为 2,这对于大多数部署来说已经足够了

  • 在高峰负载期间监控 CPU 和网络带宽。验证 CPU 是否一直高于 80%,带宽是否始终高于 95%。如果出现上述任一阈值,请增加Cloud Connector的数量

  • 在 D 系列 v2 或 V3 平台上托管时,Cloud Connector似乎是最有效和最具成本效益的。对于小型部署,请使用较小的尺寸,例如 D2/DS2 v3,而较大的部署可以使用 D4/DS4 v2

  • Cloud Connector 充当用户的 ICA 代理。当预计会有大量用户时,请勿选择网络带宽有限的实例,例如 A2

我应该在什么时候使用自己的StoreFront?

  • Citrix Workspace 体验与客户管理的 Citrix Gateway 配合使用。但是,客户管理的 StoreFront 需要客户管理的 Citrix Gateway

  • 如果需要以下任一条件,则需要客户管理的 Citrix StoreFront 服务器:

    • 不在 cloud.com 域中的自定义 URL
    • 未使用 Azure Active Directory 的多重身份验证 (MFA)
  • 工作空间体验支持常规Active Directory DS 和 Azure AD 联合身份验证

  • 工作空间体验包括站点聚合功能,该功能允许聚合来自任何 XenApp 6.5 或更高版本场的资源。服务器场可以位于本地或云中。这为用户提供了一个通过 Workspace 访问其所有可用资源的单一位置。该功能在将用户迁移到 Citrix Cloud 时非常有用

我应该在什么时候使用 Citrix Cloud 网关,应该在哪里?

  • Citrix Gateway 服务与 Citrix 应用程序和桌面完全集成,由 Citrix 管理

  • Gateway 服务负责处理从外部站点到 Citrix Cloud 的 ICA 代理连接

  • 将工作空间体验与 Citrix Gateway 配合使用时,所有连接都被视为外部连接,并通过 Citrix Gateway 发送。这意味着所有 ICA 文件都包含 STA 票证,而不是 VDA 的私有 IP 地址

  • Citrix Cloud 支持内部连接,如果客户端具有直接到 VDA 服务器的路由,则允许绕过网关

  • 当 Citrix 工作负载位于本地时,Citrix 建议使用客户管理的 Gateway

  • 如果需要以下任一条件,则需要客户管理的 Citrix Gateway:

    • 部署了客户管理的 StoreFront 服务器
    • 需要使用 Citrix Endpoint Management Micro-VPN 或 Microsoft Endpoint Manager
    • 使用联合身份或需要单点登录体验

我的用户能否从同一 StoreFront 同时访问我的 Citrix Cloud 环境和本地 Citrix 环境?

  • 使用 Citrix Workspace 体验将本地本地站点(XenApp 6.5 或更高版本)与 Azure 站点聚合,为用户提供单一视图

  • 对于使用旧服务器场的站点聚合,需要满足以下额外要求

    • 如果使用 Citrix FAS,则必须将其更新到最新版本,并且仅支持以下本地版本:
      • Citrix Virtual Apps and Desktops 7 1808 或更高版本
      • XenApp 和 XenDesktop 7.16 到 7.18 版
    • 至少需要 2 个云端连接器
    • 如果您使用的是 Web 代理,则必须将其配置为允许 XML 服务器绕过代理列表
    • 本地站点必须使用Active Directory DS。但是,XML 服务请求需要在 Azure AD 中进行进一步配置
    • 如果所有用户和资源都在同一个林中,则效果最佳。如果单独的林是受信任的,则支持它们。每个林都需要两个Cloud Connector
    • Citrix 管理员帐户至少具有本地站点的只读权限

我需要获得有关我的 Citrix VDA 主机的哪些信息?

  • 收集服务器计算、内存、磁盘和网络需求。这有助于您在 Azure 中识别兼容的实例类型

  • 确定正在使用的操作系统并验证 Azure 是否支持这些操作系统

  • 列出在 Citrix 服务器上运行的应用程序,并验证它们是否在虚拟化环境中运行

使用 VDA,纵向扩展还是横向扩展更好吗?我能否运行需要 GPU 的工作负载?

  • 在 D 系列和 F 系列实例类型上运行时,VDA 主机似乎是最有效和最具成本效益的。当用户工作负载的计算密集度高于内存密集型时,请使用 F 系列。

  • 较小大小的实例越多,成本可能会更高。但是,用户可能会在较少争用 CPU 资源的情况下获得更好的体验。当实例停机时,受负面影响的用户将减少。

  • 较大容量的实例越少,密度越高,成本越低。但是,用户可能会因为更多地争用 CPU 资源而产生负面体验,当实例出现故障时,会有更多用户受到负面影响。

  • 大多数 Azure VM 没有超额订阅 vCPU。请注意 A 系列实例,它们已超额订阅

  • Machine Creation Services 为每个虚拟机资源使用 2 或 3 个磁盘(启动磁盘、标识磁盘以及可选的 MCSIO 缓存磁盘)

  • 如果您的应用程序需要 GPU,则支持 NC 和 NV 系列实例类型作为 VDA 主机

我应该使用哪种类型的托管磁盘,它们是否应该加密?

  • 对于当前版本的 Citrix Virtual Apps and Desktops,请始终使用托管磁盘

  • 对于多会话 VDA 主机,如果不使用 MCSIO 缓存,则高级 SSD 可提供更好的用户体验

  • 对于具有 2 GiB MCSIO 缓存的多会话 VDA 主机,标准 HDD 将提供与高级 SSD 相似的用户体验并降低磁盘成本。但是,由于 MCSIO 缓存专用 2 GiB 的 RAM,用户密度会降低

  • 对于单会话 VDA 主机,标准 SSD 或带 MCSIO 缓存的标准 HDD 是可以接受的

  • 与客户管理的密钥相关的所有资源必须位于相同的订阅和区域中。Azure 密钥保管库和磁盘加密集是客户管理的密钥的示例

  • 一旦启用了客户管理的加密密钥,以后就无法将其禁用。唯一的解决方案是创建一个不同的托管磁盘,然后将数据复制到

  • 使用服务器端加密和客户托管的密钥从加密的自定义映像创建的磁盘必须使用相同的客户管理的密钥进行加密。这些磁盘必须处于同一订阅中

  • 从使用服务器端加密加密的磁盘和客户管理的密钥创建的快照必须使用相同的客户管理密钥进行加密

  • 使用客户管理的密钥加密的磁盘、快照和映像无法移动到其他资源组和订阅

  • 当前或之前使用 Azure 磁盘加密加密的托管磁盘无法使用客户管理的密钥进行加密

  • 每个订阅每个区域最多只能创建 50 个磁盘加密集

降低成本的最佳方法是什么?

  • 启用 Citrix Smart Scale 以在低使用时间关闭未使用的服务器。启用 Citrix Smart Scale 可节省计算和磁盘费用

  • 利用作为 Microsoft EA 许可证一部分的混合使用权益 (HUB) 来降低计算费用

  • 尽可能购买预留实例以降低计算费用

  • 测试或监控 Citrix 工作负载,以验证密度和性能是否与成本最低的实例大小相匹配

  • 在生产环境中尝试不同的实例大小以评估其成本效益

  • 尽量减少离开 Azure 的数据量,以保持较低的成本。您可以通过将数据保持在距离读取和处理数据的计算最近来实现这一目标。如果您的数据仓库经常被查询,则将计算放在本地,将数据仓库放置在 Azure 中会产生巨大的出站成本。改为将计算迁移到 Azure。

如何将我的 PVS 和 MCS 黄金映像移至 Citrix Cloud?

  • 只有 VHD 文件可以上载到 Azure。不支持 vHDx 格式

    • 对于 PVS 映像,您无法按原样上载 VHDX 映像,必须将其反向映像到 Hyper-V 虚拟机,并且在上载到 Azure 之前必须删除 PVS 软件
    • 对于 MCS 映像,获取源 vHDX 并将其转换为 VHD,然后将其上载到 Azure
  • 创建 VHD 后,验证它是否可以在 Hyper-V 虚拟机上启动

  • 使用存储资源管理器将 VHD 上载到 Azure 订阅中的存储帐户

  • 将磁盘转换为映像,然后从磁盘映像创建 VM

  • 根据需要更新 VM,然后将其关闭并创建一个快照,该快照随后可用作 MCS 计算机目录的源

  • 计算机目录最常出现故障的原因如下:

    • 计算机目录构建过程中使用的主映像已被锁定,因为它未处于停止/取消分配状态
    • 意外达到订阅限制,例如 vCPU
    • 服务主体账户权限不足
    • 预先创建的资源组不为空
    • 虚拟机的目标子网没有足够的可用 IP 地址
  • 在计算机构建过程中,Machine Creation Services 仍将存储帐户用于临时用途,这些帐户可能会被留下,但将为空

我需要多少资源组?

  • 资源组是 Azure 订阅中的容器,其中包含相互关联且生命周期相似的资源。资源组对象本身必须存在于单个区域中,但它可以包含来自多个区域的对象。

  • Citrix 建议将资源组保留在与托管连接相同的区域中

  • 将具有相似生命周期的资源放在同一个资源组中,例如特定 Citrix 工作负载类型,如虚拟桌面

  • 当需要分配不同的管理权限时,可以使用资源组

  • 无法跨计算机目录共享资源组,Citrix 建议每个资源组池一个目录

  • 资源组可用于监管和合规性边界,但通常订阅更适合该功能

  • Citrix Virtual Apps and Desktops 服务将单个资源组中的 VM 数量限制为 240 个,因此大于 240 的计算机目录将被拆分到多个资源组

  • 如果使用范围狭窄的服务主体,则需要预先创建资源组,以避免计算机目录构建过程失败。

其他资源链接

为 Azure 创建计算机

Citrix Virtual Apps and Desktops 服务限制

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 准备的映像

适用于 Azure 订阅的 Citrix Virtual Apps and Desktops Standard

部署指南:将 Citrix Virtual Apps and Desktops 从本地迁移到 Citrix Cloud

部署指南:将 Citrix Virtual Apps and Desktops 服务从 VMware vSphere 迁移到 Microsoft Azure 上的 Citrix Virtual Apps and Desktops 服务

设计决策:在 Azure 上交付 Citrix Virtual Apps and Desktops 服务的可扩展性和经济性

如何在 XenApp 和 XenDesktop 中使用 Azure 混合使用权益

将 Citrix Virtual Apps and Desktops 迁移到 Microsoft Azure

技术简报:适用于 Azure 的 Citrix Virtual Apps and Desktops Standard

设计决策:Citrix 基础架构注意事项

在本文中