参考架构-谷歌云上的 Citrix 虚拟化

注意:

本文档的内容正在进行重组,并将其纳入 谷歌云上的 Citrix DaaS 解决方案中心。为了完整性和可参考性,在过渡期间将原始文档内容保留在此处。

简介

在本指南中,我们将引导您在 GCP 上设计 Citrix 虚拟化系统。随着旅程的推进,我们将讨论您需要做出的决策的影响,并在此过程中策划更多的参考资源。本指南是一份活文档。请务必将其添加为书签并定期回来查看事情随着时间的推移如何变化。

首先,我们将回顾谷歌云上 Citrix 虚拟化技术的常见 设计模式 。有人认为这些 “设计模式” 是 “参考架构”,但是当我们将基础设施作为代码和云服务进行合作时,“设计模式” 更有意义。

接下来,我们将探讨 解决方案的组件和要求。我们列出了解决方案的先决条件,并概述了创建 Citrix Cloud “资源位置” 所需的服务/组件。

然后,我们将重新审视并更 深入地研究设计模式,进一步了解 Google Cloud 上的 Citrix 虚拟化系统的服务/组件。最后,我们将更深入地探讨特定的主题领域,包括Virtu al Delivery Agent (VDA) 设计和管理、谷歌云 上的 Citrix ADC/Gateway 和谷歌云上的 Citrix StoreFront

在您和我们一起旅行时,我们鼓励您在此过程中分享您的意见、贡献、问题、建议和反馈。请通过电子邮件联系我们 Citrix on Google 中小企业工作组

Google Cloud 上 Citrix 虚拟化的设计模式

我们认识到,不同的客户在 “云” 的旅程中处于不同的阶段。因此,我们概述了三种设计模式,它们代表了从 “我们都在” 到 “我们将到达那里但可能需要一段时间” 的范围。有观察力的技术专家可以看到这三者之间的共同点。他们开始看到如何混合搭配客户托管服务和云服务,以满足不同的业务需求和环境影响。我们在本指南 稍后部分重新审视这三种设计模式 时,我们将探讨子系统的这种模块化。

云端前瞻设计模式

各种规模和规模的组织都在转向 “云” 和基于订阅的托管服务。对于全部使用 “云”(或有兴趣体验云提供的最佳功能)的客户,Cloud Forward 设计模式是一个很好的匹配。云端向前设计模式:

  • 使用 Citrix 和谷歌提供的最先进的云交付服务。
  • 除了技术评估、校对、培训和其他重视部署简单性、灵活性和速度的用例外,通常用于新部署。
  • 不需要现有的基础架构或许可证,并且可以使用 Google 部署管理器模板(如 Citrix on G CP GitHub 项目)在30 分钟内完成构建。
  • 提供所有关键服务的高可用性。
  • 创建 Citrix Cloud “资源位置”-此处概述的其他两种模式的基础。

您只需要一个 GCP 项目即可开始使用 Citrix C loud Virtual Apps and Desktops 服务 (CVADS) 订阅。Citrix Cloud 的评估订阅可通过 Citrix 和 Citrix 授权经销商获得。谷歌还为新客户提供 免费试用版 ,其中包括300美元的谷歌云积分。

注意:

GCP 免费试用版不包括 Windows Server 映像的使用,如 谷歌云免费套餐文档中所述。要使用 Windows Server 映像,您必须升级到 GCP 中的付费帐户。如升级到付费帐户 部分 Google Cloud 免费套餐文档中所述,当您升级到付费帐户 时,您的免费积分仍然适用。

云转发设计模式

此设计模式使用在给定 Google Cloud 区域的不同区域中部署的所有关键资源 (➊) 中的多种资源,以实现高可用性。

Citrix Cloud Connector (❷) 负责与 Citrix Cloud (❻) 之间的通信,使用通过互联网到 Citrix Cloud 服务的出站 TLS 连接。在加入域的 Windows Server 虚拟机实例上安装后,Citrix Cloud 会自动更新和维护 Cloud Connector 软件。

应用程序和桌面由 Windows 或 Linux 虚拟机实例提供,或两者都运行 Citrix 的虚拟交付代理 (VDA) 软件 (❸)。Citrix VDA 软件使用 Citrix 先进的 HDX 技术,为虚拟化应用程序和桌面提供尽可能最佳的用户体验。VDA 向 Citrix Cloud Connector 注册,后者负责代理与 VDA 的 HDX 会话连接。默认情况下,HDX 会话通过Cloud Connector代理到 VPC 中,或者通过配置 “rendezvous” 策略通过 Citrix Gateway 服务(可选)代理进入 VPC。虚拟机实例可以选择由 Google Cloud GPU 提供支持,以创建虚拟工作站,进而加速图形密集型应用程序。

Citrix VDA 通常部署在接近要交付的应用程序所需的基础架构的地方 (❹)。因此,应用程序基础架构通常部署或迁移到与 Citrix VDA 相同的区域中。

最终用户使用 Citrix 创新 HDX 会话远程协议使用 Citrix Workspace 应用程序 (❺) (CWA) 连接到虚拟化应用程序和桌面并与之交互。CWA 几乎可用于任何设备或操作系统,包括 Chrome 操作系统、Windows、OSX、iOS、Android 和 Linux。

此模式使用 Citrix 提供的以下云服务 (❻),这些服务在设计上是安全且高度可用的:

  • Citrix Virtual Apps and Desktops 服务: 提供会话代理、负载管理、单实例映像管理、监视和成本/容量管理服务。
  • Citrix Workspace 服务: 解决方案的用户界面。此 Web 服务为 Citrix Workspace 应用程序提供多因素身份验证、内容演示和启动服务。除了企业文件存储之外,此服务还整合了对虚拟化应用程序和桌面、Web 和 SaaS 应用程序的访问。
  • Citrix Gateway 服务: 提供对虚拟化应用程序和桌面(以及企业 Web 应用程序)的安全访问,访问公共网络上的设备。
  • Citrix Analytics 服务: 使用先进的机器学习技术提供企业级安全性、性能以及用户行为分析和报告。

此设计模式还可以与 Google Cloud VPN/InterConnect 或 Citrix SD-WAN (❼) 等专门构建的解决方案配对,以将现有的 Active Directory 投资 (❽) 扩展到 Google Cloud,或者提供对传统、本地、客户管理的应用程序和基础设施的访问权限。

混合设计模式

混合设计模式基于云转发设计模式。它引入了 Citrix (➊) 的客户托管接入层组件,以灵活满足特定客户人口统计和使用案例的需求。这些客户管理的组件包括以下内容:

  • Citrix ADC/Gateway(❷):作为虚拟设备部署在 GCP 上,此组件通常用于需要以下一项或多项操作的用例:
    • 高级身份验证方案,例如 SAML/OAUTH 2/OpenID 联合、RADIUS、智能卡和条件访问要求。
    • 公共网络上最终用户设备的高度优化和灵活的会话访问。
    • 高级网络服务,例如内容切换、Web 应用防火墙、集成 Web 缓存、攻击缓解、应用程序负载平衡和 SSL 卸载。
    • 能够根据高级、高度灵活且符合情境感知的策略,将特定用户/设备引导到特定的 “商店”。策略决策可以基于用户配置文件属性、位置、设备类型、设备运行状况、身份验证结果等。
  • Citrix StoreFront(❸):StoreFront 是 Citrix Workspace 服务的前身,是 Citrix 的 “经典” 用户界面服务提供商。StoreFront 安装在客户托管的 Windows Server 实例上,通常用于需要以下一项或多项的用例:
    • 极高的可用性,能够在更广泛的故障场景中幸存下来,尤其是在高可用性配置中进行部署时。
    • 灵活的会话路由,能够将内部用户会话流量直接路由到 VDA,同时通过 Citrix Gateway 发送外部用户。
    • 从客户管理的本地设备进行单点登录。
    • 需要提供多个具有不同配置属性的 “商店”,以支持同一系统上的各种用例。
    • 需要高度定制化或品牌化、基于 HTML 的用户界面。

混合设计模式

借助混合设计模式,Citrix 接入层组件部署在客户的 Google Cloud 环境 (➊) 中。这些组件通常成对部署在多个区域以实现高可用性。

此模式使用 Citrix 的 ADC/Gateway VPX(虚拟)设备将 HDX 会话安全地代理到客户环境中的 VDA (❷)。Citrix ADC/Gateway 设备可与 Citrix Workspace 服务一起使用,以实现简单的会话代理服务或复杂的身份验证方案,或两者兼而有(UI 选项 A)它也可以与 Citrix StoreFront 配对(UI 选项 B)。

此模式可以选择使用 Citrix StoreFront (❸) 进行 UI 服务,使系统能够满足上述更复杂用例的要求。它与 Citrix ADC/Gateway 配对,后者除了 UI 和 HDX 会话代理服务外还处理身份验证。

云迁移设计模式

云迁移设计模式进一步建立在混合设计模式的基础上。它允许对 Citrix 技术进行现有投资的客户系统地实现其基础架构现代化,同时将工作负载无缝迁移到云中。此迁移的速度不会中断现有/关键系统和使用案例。它允许技术上保守的客户按工作负载 “潜入” 云端,从而根据客户的条件降低风险。它还允许客户系统地利用 Citrix 和 Google 提供的最新、最有能力的技术重新杀伤员工,并在利用他们在技术、基础设施、知识、流程和运营方面的现有投资的同时,以可管理的速度构建组织云准备状态程序。

云迁移设计模式从上一节中描述的混合模式开始。使用混合模式构建的系统成为部署新工作负载的最先进的新环境。云迁移模式使用 Citrix StoreFront (➊) 或 Citrix Workspace (❷) 用户界面,或两者都将旧版 Citrix 环境 (❸) 连接到新环境,因为两个 UI 都可以通过单次登录在单个视图中显示多个代理环境。这为用户提供了一个用户界面 (❹),他们可以使用它们访问这两种环境。这使客户能够在 Google Cloud (❺) 上部署新的工作负载,同时随着业务机会和限制因素的限制,系统地将现有工作负载迁移到 Google Cloud。

云迁移设计模式

现在您已经查看了设计模式,让我们再看一下这些层。让我们来探索在 Google Cloud 上构建 Citrix 虚拟化系统需要什么。

解决方案组件和要求

虚拟化系统前提

要在 Google Cloud 上构建 Citrix 虚拟化系统,您至少需要两件事才能开始:

  • 谷歌云项目
  • Citrix Virtual Apps and Desktops 服务订阅

注意:

GCP 免费试用版不包括 Windows Server 映像的使用,如 谷歌云免费套餐文档中所述。要使用 Windows Server 映像,您必须升级到 GCP 中的付费帐户。如Google Cloud免费套餐文档中的升级到付费帐户 部分所述,升级到付费帐户 时,您的免费积分仍然适用。

您的先决条件排队了吗?很好!现在让我们向您介绍您正在建造的东西。

提示:

Citrix Virtual Apps and Desktops 服务文档是相关的,因为此服务是解决方案的核心。在开始构建之前,请务必阅读它,并在需要更多信息时保持方便。它可以在 Citrix 文档网站上找到。

Citrix Cloud 资源位置

Google Cloud 上 Citrix 虚拟化系统的基础是 Citrix Cloud 结构,称为 “资源位置”。Citrix 说,资源位置大致类似于 GCP 上的区域。这是一个连接良好的资源组,在具有 Active Directory 的私有网络上,Internet 出口(用于利用 Citrix 和 Google 的安全云服务),以及一些您想要虚拟化并安全地传送到世界上任何设备的应用程序和数据。虚拟化应用程序和桌面是从 GCP 上称为 “VDA” 的虚拟机实例交付的。这些是运行 Citrix VDA 软件的 Windows 或 Linux 虚拟机实例,它允许使用 Citrix 的 HDX 显示协议将桌面或应用程序用户界面远程连接到客户端设备。VDA 向Cloud Connector注册,该连接器安全地代理与 Citrix Cloud Services 的通信。

提示:

交付虚拟化应用程序需要注意的一个关键经验法则。您希望将应用程序(在 Citrix VDA 上运行)放在数据附近(应用程序所需的基础架构)。如果没有应用程序和数据彼此本地,可能会导致延迟增加和应用程序速度减慢,这最终可能导致用户体验降低。

资源位置通常构建为高度可用性,这意味着您的关键服务分布在 GCP 区域中的各个区域。在适用的情况下,为了可用性和可管理性目的,部署了多个用于关键服务的虚拟机实例您需要在资源位置提供的关键服务是:

  • *Microsoft Active Directory
  • Citrix Cloud Connector - 一种可靠互联网出口的方法,例如 Cloud NAT - * Citrix VDA(将 Citrix VDA 软件安装在要交付的应用程序下的 GCP 虚拟机实例)
  • 根据需要支持正在交付的应用程序的其他基础架构

让我们进一步详细探索其中一些服务 *,因为它们需要在 Google Cloud 上拥有一个功能齐全的 Citrix Cloud 资源位置。

Microsoft Active Directory

Google Cloud 上 Citrix 虚拟化系统的所有设计模式都需要 Microsoft Active Directory。为了获得引人注目的用户体验,Active Directory 服务应该在您部署了 VDA 的每个 GCP 区域提供,因此它被视为 Citrix Cloud 资源位置的核心组件。除了身份验证之外,AD 还用于配置管理(组策略),但正如我们后面所学到的,AD 不需要成为系统的身份提供商。许多客户将现有的广告扩展到 Google Cloud 中,尽管 Citrix 虚拟化可以灵活地集成到各种广告设计和服务模型中。

在谷歌云上部署 Active Directory 时,客户可以使用 Windows Server 实例构建/维护自己的 Active Directory 域控制器、使用谷歌的 Microsoft Active Directory 托管服务或两者的组合。Active Directory 信任也可用于连接两个或多个 AD 森林/域,具体取决于客户的需求。

对于希望最大限度地减少构建和维护有效的 Active Directory 服务所需的 管理开销的客户来说,面向 Microsoft Active Directory 的谷歌托管服务 (简称Microsoft AD 托管)是一个值得考虑的选择。此服务为您提供功能齐全的 Active Directory 森林/域,无需构建和维护 Windows Server 虚拟机实例的开销。托管 Microsoft AD 服务建立在高可用性、由 Google 管理的基础架构上,并作为托管服务提供。每个目录都部署在多个 GCP 区域中,监控会自动检测并替换失败的域控制器。您不必安装软件,谷歌会处理所有修补程序和软件更新。使用谷歌的Microsoft Active Directory 托管服务,您可以使用Microsoft 本机管理工具,使用Microsoft 组策略管理 Windows 计算机和用户。您还可以将虚拟机实例加入它,甚至可以使用现有 AD 实例设置 Active Directory 信任,以支持各种复杂的企业方案。

选择将 Google 托管 AD 服务与 Citrix 虚拟化技术结合使用的客户可以期望这些技术能够正常工作,在这样做之前需要考虑一些重要事项。对于初学者来说-您将没有域管理员、企业管理员或其他 “超级用户” 类型访问 AD 实例的访问权限。但是,您确实可以在目录的根目录中完全控制自己的容器,从中创建用户、计算机、组、OU 和组策略。您还可以与其他目录设置和使用各种类型的信任关系。

您不能做的其他一些事情:

  • 在任何默认容器(例如 /Computers)中创建 AD 对象:它们是只读的。这引发了一些客户在使用 Citrix 的 Machine Creation Services (MCS) 置备技术时犯的一个常见错误:您必须选择在可写容器 /OU 中为 MCS 托管 VDA 创建计算机帐户。如果您不选择这样的位置,MCS 将无法创建计算机帐户。
  • 安装和配置某些 AD 集成功能,例如证书服务。因此,这会影响计划使用 Citrix 的联合身份验证服务 (FAS) 技术的客户,该技术需要 AD 集成证书服务。这些客户必须使用 Windows Server 虚拟机实例在谷歌云上构建和管理自己的 Active Directory。
  • 默认情况下具有本地服务器管理员等效。默认情况下,在 “开箱即用” 的 Active Directory 安装中,域管理员组会添加到本地服务器管理员组。如果您使用的是针对 Microsoft AD 的 Google 托管服务,则可能需要创建自己的服务器管理员组,向其添加自己的用户,创建并应用组策略以将组添加到成员服务器/工作站上的内置服务器管理员组中。

虽然此处未介绍信任关系、站点/服务配置、复制和其他 AD 相关主题,但 Citrix 提供了适用于所有三种部署模型的这些主题的大量文档。

注意:

有关在谷歌云上进行 Citrix 虚拟化的 Active Directory 要求的更多信息,请参阅 Citrix Cloud Connector 技术详细信息。除了介绍 受支持的 Active Directory 功能级别外,本文还介绍了A ctive Directory 中Cloud Connector的部署方案

重要:

DNS 名称解析对于正常运行的系统非常重要。GCP 上的 DHCP 始终使用谷歌的名称服务器。要使虚拟机实例在 GCP 上 “查找” 并加入 Active Directory 实例,您需要实施私有托管 DNS 区域,但如果使用托管 Microsoft AD 服务,则不需要这样做。有关更多信息,请参阅 Google Cloud DNS 概述

在为 HDX 会话代理实施 Citrix 的 Rendezvous 功能(包括使用 EDT/Citrix 自适应传输)时,DNS 名称解析也很重要。有关更多详细信息,请参阅 Rendezvous 协议 文档。

Citrix Cloud Connector

Citrix Cloud Connector 可作为 Citrix 虚拟化系统的安全云托管代理。Cloud Connector是专用的、加入域的 Windows Server 实例,位于区域内的不同区域中。如果互联网访问被中断,它还可以作为脱机会话代理(“本地主机缓存模式”)-对于具有极端可用性要求的关键任务部署非常有用。在本文档后面介绍混合设计模式时,我们将更详细地讨论此功能。

Cloud Connector通常作为 N+1 资源进行部署,使用分布在给定区域的多个区域的虚拟机实例。这使资源位置能够扩展,并有助于 Cloud Connector 软件的自动更新。

注意:

有关 Citrix Cloud Connector 实例大小的更多信息,请参阅 Cloud Connector 的规模和大小注意事项

Cloud Connector可以坐在任何可以访问 Active Directory 和 Citrix VDA 的 VPC 上,他们需要可靠的互联网出口才能正常运行。提供互联网出口的一种简单、高度可用的方法是 Google Cloud NAT,尽管也支持许多其他方法。对于具有严格出口控制或审核要求的用例, 可以代理从Cloud Connector到 Citrix Cloud 的出口流量。

注意:

有关 Citrix 虚拟化技术使用的端口和协议的更多信息,请参阅 Citrix Techn ologies 使用的通信端口。本文档为您在 Google Cloud 上建立的防火墙规则奠定了基础。

Citrix VDA

拥有正常运行的 Citrix 虚拟化系统所需的最后一种资源类型称为 VDA-它们是您正在交付的实际工作负载。如前所述,这些是运行 Citrix “虚拟交付代理” 软件的 Windows 或 Linux VM 实例,该软件使桌面或应用程序用户界面能够使用 Citrix 的 HDX 显示协议远程将桌面或应用程序用户界面连接到客户端设备。可以使用您想要的任何预配机制在系统外部创建和管理 VDA。例如,您可以使用 Google 部署管理器模板,但对于任何类型的规模,都希望使用 Citrix 的 MCS 技术。

MCS 自动创建 “计算机目录”,这是由一个或多个 “黄金主” 虚拟机实例构建的配置相同的 VDA 组。MCS 使用永久性磁盘的快照来捕获已安装的操作系统和应用程序堆栈的状态。它还使用 “黄金主” 虚拟机实例的实例属性来创建实例模板,这些模板将这些属性应用于 MCS 管理下的 VDA。MCS 还使用 “黄金主” 磁盘的类似快照自动更新 VDA 上的系统磁盘,并协调 AutoScale 功能自动管理成本和容量的工作。

关于 VDA 还有很多需要了解,但我们稍后将在本指南中进一步深入了解。等不能等吗?直接前往 VDA 设计和管理注意事项

注意:

请参阅 Citrix Technologies 使用的通信端口 ,了解您在谷歌云上建立的防火墙规则。

额外注意事项:

VDA 不必有互联网出口-对于某些使用案例,它们不是设计的。但是,如果 VDA 确实具有互联网出口,则可以 通过 Citrix 策略启用 “[集合协议](/zh-cn/citrix-virtual-apps-desktops/technical-overview/hdx/rendezvous-protocol.html)” 功能,从而允许客户端设备(运行 Citrix Workspace 应用程序)和 VDA 通过 Citrix Gateway 服务安全连接。这提高了Cloud Connector的可扩展性,Cloud Connector通常负责将 HDX 连接代理到 VDA。通过公共网络代理 HDX 连接的另一种选项-在 VPC 外围部署客户托管的 Citrix ADC/Gateway 实例。

设计模式-更深入

在本文档前面,我们为 Google Cloud 上的 Citrix 虚拟化介绍了三种不同但相关的设计模式。这些模式相互建立在彼此之上,有效地为更复杂的用例提供服务。我们将它们称为:

  • 云端前瞻设计模式
  • 混合设计模式
  • 云迁移设计模式

云端前瞻设计模式

我们提到,这是 Google Cloud 上 Citrix 虚拟化的基本设计模式。应该清楚的是,云转发设计模式的架构创建了 Citrix Cloud 资源位置。这是此处介绍的所有三种模式共享的共同基础。模式之间的差异在于使用哪些技术来为下表中概述的 Citrix 虚拟化系统的五个组件提供服务。借助云端向前设计模式,云服务可用于所有五个组件:

会话经纪和管理 Citrix Virtual Apps and Desktops 服务-(CVADS)(云服务)
用户界面 (UI) 服务 Citrix Workspace 服务(云服务)
身份验证 Citrix Workspace 服务,作为 IdP 的 Active Directory
HDX 会话代理 Citrix Gateway 服务(云服务)
分析 Citrix Analytics 服务(云服务)

云转发设计模式

可以在不同的 Google Cloud 地区使用相同的 Active Directory(或不)复制云转发设计模式。这使得该模式对于具有地理位置分布的应用程序和数据的部署很有用。对于生产部署,这种模式通常通过使用 谷歌云 VPN、谷歌云互连或 [Citrix 的 SD-WAN](https://www.citrix.com/products/citrix-sd-wan/) 等专用产品将 GCP 中的资源位置连接到客户托管的数据中心来扩展。这种专用网络连接允许您将关键服务(例如 Microsoft Active Directory)扩展到谷歌云端。这可以为 VDA 提供对尚未迁移的应用程序和资源的访问权限。它还可以充当将应用和数据迁移到 Google Cloud 的渠道。虽然上图中未显示,但通常使用 Citrix Workspace Environment Management 服务 ,尤其是在系统进入生产环境时。Workspace Environment Management 服务使用智能资源管理和配置文件管理技术为 Citrix Virtual Apps and Desktops 部署提供尽可能最佳的性能、桌面登录和应用程序响应时间。有关更多详细信息,请参阅本指南后面的 用户环境/设置管理

混合设计模式

此前我们还介绍了混合设计模式。混合设计模式是云转发模式的一种变体,它引入了经过企业验证的 Citrix 接入层技术的客户管理实施,以提供 UI 服务、身份验证和 HDX 代理功能。这些选项使虚拟化系统能够为更复杂的使用案例提供服务,其中许多在刚刚开始云之旅的企业中很常见。

混合设计模式

要将混合设计模式放入 Citrix 虚拟化系统的五个组件的上下文中,请执行以下操作:

虚拟化系统功能: 提供方:
会话经纪和管理 Citrix Virtual Apps and Desktops 服务 (CVADS)(云服务)
用户界面 (UI) 服务 Citrix Workspace 服务(云服务)或 Citrix StoreFront(客户托管)
身份验证 通过引入 Citrix ADC/Gateway(客户托管),Citrix Workspace 服务(云服务)或 Citrix StoreFront 可以使用许多组合
HDX 会话代理 Citrix Gateway 服务(云服务)或 Citrix ADC/Gateway(客户托管)
分析 Citrix Analytics 服务(云服务)

此前,我们向您介绍了 Citrix ADC/Gateway 和 Citrix StoreFront 的引入对于在 Google Cloud 上引入 Citrix 虚拟化系统的时候有用的高点:

  • Citrix ADC/Gateway(❷):作为虚拟设备部署在 GCP 上,此组件通常用于需要以下一项或多项操作的用例:
    • 高级身份验证方案,例如 SAML/OAUTH 2/OpenID 联合、RADIUS、智能卡和条件访问要求。
    • 公共网络上最终用户设备的高度优化和灵活的会话访问。
    • 高级网络服务,例如内容切换、Web 应用防火墙、集成 Web 缓存、攻击缓解、应用程序负载平衡和 SSL 卸载。
    • 能够根据高级、高度灵活且符合情境感知的策略,将特定用户/设备引导到特定的 “商店”。策略决策可以基于用户配置文件属性、位置、设备类型、设备运行状况、身份验证结果等。
  • Citrix StoreFront(❸):StoreFront 是 Citrix Workspace 服务的前身,是 Citrix 的 “经典” 用户界面服务提供商。StoreFront 安装在客户托管的 Windows Server 实例上,通常用于需要以下一项或多项的用例:
    • 极高的可用性,能够幸存互联网和云服务中断。
    • 灵活的会话路由,能够将内部用户会话流量直接路由到 VDA,同时通过 Citrix Gateway 发送外部用户。
    • 从客户管理的本地设备进行单点登录。
    • 需要提供多个具有不同配置属性的 “商店”,以支持同一系统上的各种用例。
    • 需要高度定制化或品牌化、基于 HTML 的用户界面。

这些都是要点-在选择云服务或客户管理的组件之前,您可能会发现还有许多其他功能项目需要考虑。我们将在后面的部分中为您提供更深入的介绍 Citrix ADC/Gateway 和 Citrix StoreFront 在 GCP 上。您可以在每个层面使用不同的技术组合来实现特定的结果或满足特定需求,而牺牲简单性。

例如:在使用 Citrix Workspace 进行 UI 服务时,可将 Citrix ADC/Gateway VPX 设备添加到系统中并用于身份验证或 HDX 代理功能。这使系统能够支持几乎所有身份和身份验证策略(包括联合方案),并能够使用 HDX 的 En lightened Data Tran sport 在次优网络上实现最佳会话性能。

您还可以引入 Citrix StoreFront 以用于 UI 服务,与 Citrix Workspace 并行或取代 Citrix Workspace。StoreFront 对于大多数使用案例都需要 Citrix ADC/Gateway,但是这种组合将满足具有极高可用性要求、较高的 UI 自定义要求以及能够为不同用户组、设备属性创建多个具有不同属性的不同 “应用商店” 的用例、物理位置等。

云迁移设计模式

云迁移设计模式旨在允许客户在 GCP 上并行运行旧式 Citrix 虚拟化系统和 Citrix Cloud。用于提供 UI 服务的两种选项(Citrix Workspace 服务和 Citrix StoreFront)都可以将旧版环境和 Citrix Cloud 中的资源聚合到单个用户界面中。这为用户提供了一致的访问体验,无论资源从何处启动。

一个常见示例:一位 Citrix 现有客户在 Citrix Virtual Apps and Desktops 的客户托管部署方面投资了大量投资,希望开始在 GCP 上运行其应用程序和桌面工作负载。也许他们还有多个他们目前在本地管理的 “Citrix 农场”。客户已部署 Citrix StoreFront 以及很可能的 Citrix ADC/Gateway 设备来提供身份验证、UI 服务和 HDX 代理服务。

在这种情况下,客户可能已经在使用 StoreFront 将多个 “Citrix 场” 中的应用程序和桌面聚合到一个 UI 中的能力。要开始 “迁入” 到 Google Cloud,他们首先需要在自己选择的区域创建 Citrix Cloud 资源位置。假设他们都在同一个网络上,他们只需将新的 “Citrix 场” 添加到 StoreFront,然后在 Google Cloud 上部署第一个虚拟化工作负载。这使他们能够在两个环境中并排运行 Citrix 工作负载(一些是本地环境,一些在 GCP 上),并在业务优先级允许的情况下将工作负载迁移到 GCP。

云迁移设计模式

该客户还可以与 StoreFront 并行运行 Citrix Workspace,并使用 Citrix Cloud 站点聚合功能将旧版“Citrix 场”添加到 Workspace UI 中。两个 UI 将为同一用户提供对相同资源的访问权限。在业务优先级允许的情况下,最终用户可以逐步迁移到 Citrix Workspace 服务 UI。

site-aggregation.png

云迁移方法的好处是,IT 人员可以按照适合的速度将应用和桌面工作负载从旧的本地基础设施迁移到 Google Cloud。无论工作负载是在本地还是从 Google Cloud 交付,用户都可以继续以同样的方式访问其应用程序和桌面。

通过使用 站点聚合,客户还可以使用 Citrix Analytics,从而深入了解本地和云托管基础架构的安全性、性能和运营。这有助于确定何时应将工作负载从本地移动到 Google 云端平台的决策过程。Citrix 安全分析还可用于确保随着工作负载在本地基础设施和 Google Cloud 之间分布,客户的安全状况可以得到强制执行。

使用谷歌 VMware 引擎进行迁移

如果您正在考虑云迁移设计模式,那么您今天很有可能在 VMware 上运行 Citrix。对于某些客户来说,将其现有基于 VMware 的基础架构扩展到 Google Cloud 的选择可能很有吸引力。对于这些客户来说,这种途径有望加快工作负载迁移,利用现有知识和流程投资来更快地实现工作负载迁移。借助 谷歌云 VMware Engine,客户可以在谷歌 云上配置和运行基于 VMware 云基金会 (VCF) 的软件定义数据中心 (SDDC)。

Citrix Virtual App and Desktops 服务支持基于 VMware VCF 的公有云上的 VDA 的配置和映像管理。在发布之前,谷歌云 VMware 引擎经过了全面的兼容性测试,以获得 Citrix Ready 验证。Citrix Provisioning 平台(MCS 和 PVS)都经过测试并按预期运行。有关更多信息,请参阅 Citrix Ready 上的谷歌云 VMware 引擎

当客户使用 Google VMware 引擎启动基于 VCF 的 SDDC 时,SDDC(包括计算、存储、网络连接以及管理)将与 Google Compute Engine 上的 VPC 网络对等关联。这使您可以在 SDDC 或 Google Compute Engine 上运行工作负载,为客户提供各种工作负载的选项。下面的逻辑图描述了 Google Cloud、Citrix Cloud 和托管 SDDC 实例之间的关系:

云

注意:

对 Citrix App Layering 或 PVS 完整支持有坚定要求的客户应考虑在 Google Cloud VMware 引擎上运行其 Citrix Cloud 资源位置。Citrix App Layering 和 PVS 目前都可在基于 VMware 的平台上使用。

虽然在 Google VMware Engine 上设计和实施 Citrix 虚拟化解决方案不属于本设计指南的范围,但本指南中描述的大多数概念和组件仍然适用。有关在 VMware(云基础)上设置 Citrix Cloud 资源位置的更多信息,请参阅 Citrix Virtual Apps and Desktops 服务文档

摘要

正如您所看到的,这些模式为现有 Citrix 客户提供了最大的灵活性,并允许他们按照自己的条件进入云。没有单一的规范性方法,Citrix 客户可以设计最适合其业务的解决方案和迁移方法。为了支持这一点,购买 Citrix Cloud 许可的客户还可以获得混合使用权限。许多客户还分配了 Citrix 客户成功经理来指导他们完成整个过程。有关详细信息,请咨询 Citrix 销售代表。

现在我们已经在 Google Cloud 上 Citrix 虚拟化的设计模式背景下回溯了几个层面,让我们更深入地探讨其他几个主题。

VDA 设计和管理注意事项

Citrix 虚拟化系统中最动态的部分是 VDA。请记住,VDA 是实际工作正在进行的地方-您在 Citrix 虚拟化系统上为用户提供的应用程序和桌面是从 GCP 上的虚拟机实例运行的。您想确保您把这个图层放在正确的位置,但不要让完美阻碍进步!提前做家庭作业。向用户设定系统将随着时间的推移而变化的期望。… 并构建简单有效的流程来处理变化:这是不可避免的!凭借 Citrix 虚拟化技术的强大功能和灵活性,管理变更不一定是一项主要负担。

在本节中,我们试图从逻辑上分解主题,以便我们可以在不丢失背景的情况下深入了解。我们尽最大努力在每个部分提供您需要的详细信息,并提出一路上的领先实践和建议。

我们首先检查不同的 VDA 相关选项来交付应用程序和桌面组合,还有不少!然后,我们将深入研究如何配置和使用 Citrix Cloud 的 VDA 队列和映像管理技术,包括 MCS 和 AutoScale 功能。然后,我们介绍用户环境管理(注册表设置、驱动器/打印机映射等)和用户设置管理(用户配置文件、个性化层、家庭驱动器等)选项,深入了解成本优化和容量管理,并以更多的性能调整来结束本节。注意事项。

这是一大量需要提炼的知识-让我们来追究吧!

负载交付选项和注意事项

当您开始工作负载交付之旅时,重要的是我们从右脚开始。这意味着要触及一些需要首先考虑的非 VDA 特定元素。好的 Citrix 顾问与新客户进行的最重要的对话之一是关于您将要维护的使用案例。这些对话(不止一次,因为客户需求、业务环境和技术随着时间的推移而演变)通常会导致定义合理明确的用户和应用程序组-我们称之为交付组。我们将在本节中细分的大多数选项都会针对每个交付组和使用案例进行重新评估。客户通常会在交付组之间存在相当大的差异甚至重叠。但是,归根结底,每个交付组中最基本的要素是要提供的应用程序、数据和服务的组合。一旦您定义了这一点,您就可以开始评估本节中列出的决策。

重要:

对于每个使用案例/交付组,首先定义所需的应用程序、数据和服务的组合,然后通过以下注意事项来确定哪些交付选项最能为每种服务。

提示:

VDA 在称为 计算机目录的资源分组中进行管理。计算机目录是虚拟机实例组,为一组用户提供常见使用案例。它们通常基于相同的 “黄金主” 虚拟机实例模板,并继承虚拟机实例属性和永久性磁盘的通用副本。

VDA 操作系统

Windows 还是 Linux

既然您已经定义了每个交付组/使用案例所需的应用、数据和服务,您就可以开始考虑哪种操作系统最适合您的 VDA。最基本的问题:您需要 Windows 还是 Linux?这一决定通常是由您要交付的应用程序或一组应用程序的要求所迫的。如果该应用程序只在 Windows 上运行,那么 Windows 就是!如果应用程序只在 Linux 上运行,显然也同样适用。

业务应用程序通常是基于 Windows 构建的,因此很大一部分 Citrix 虚拟化应用程序在 GCP 上基于 Windows 的虚拟机实例上运行。有时候选择 Windows 是因为这是 IT 团队所知道的,而在 Linux 这样的新操作系统上提高运营能力的成本被认为太高,因此即使应用程序集可以在 Linux 上运行,也会使用 Windows。但是,如果该应用集可以在 Linux 上运行,那么值得考虑-可以避免很大一部分复杂性和成本的很大一部分(Windows 操作系统和客户端许可证)。

服务器或桌面操作系统

如果您可以使用 Linux 作为操作系统,那么选择 “服务器或台式机” 相对简单。您必须选择一个具有 GUI、可以在 谷歌云上运行并且受 Citrix Linux VDA支持的版本。

如果部署 Windows,服务器与桌面操作系统的选择会变得更加复杂。这两个选项共享一个通用的 GUI,两者都可以向用户提供虚拟桌面。事实上,大多数 Windows 应用程序在 Windows Server 和 Windows 10 桌面操作系统上运行,尽管应用程序供应商通常不会在其文档中提出 Windows Server 支持。Windows 服务器的最主要含义与Windows 10 桌面正在许可,而且这是一个很大的桌面。

在公共云上运行 Windows 10(或任何其他 “桌面” 操作系统)时,Microsoft 的许可策略是限制性的。这些基于策略的限制可能会使在包括 GCP 在内的任何公共云上运行 Windows 桌面操作系统的成本更高。有关 Microsoft 许可策略的详细信息,请咨询您的 Microsoft 许可专家,但是以下内容可以帮助您开始了解这个复杂的主题:

如果您在 GCP 上运行 Windows,Windows Server 会为大多数使用案例和应用程序混合提供服务,只需为许可证使用量和实例使用情况付费。它通常比 Windows 桌面更具成本效益,最终成为谷歌云上许多虚拟化系统的首选。

共享操作系统(多用户)还是单用户(“VDI”)

一个常见的误解是,Windows Server 无法为桌面使用案例提供服务,无论您是在多个用户之间共享操作系统还是每个用户有一个操作系统/虚拟机实例。这种误解是错误的!在多用户模式下部署时(即安装了 RDSH 角色),Windows Server 可以向用户提供 “托管共享” 桌面。Windows Server 还可用于 “VDI” 使用案例,虽然不像多用户/共享操作系统选项那样经济高效或可扩展,但对于单用户桌面来说,它是合法的选择。我们将此交付模式称为 “服务器 VDI”。

总之,根据使用案例,可以使用以下选项/操作系统组合:

交付模式 单用户或多用户 常见的OS 版本/组件 在谷歌云上运行的相对成本
托管共享 多用户 Windows Server(2016 或 2019),启用了 RDSH 角色和桌面体验。
服务器 VDI 单个用户 Windows Server(2016 或 2019),已启用桌面体验。 ⭐⭐⭐
桌面 VDI 单个用户 Windows 10(需要 BYO 许可和 STN) ⭐⭐⭐⭐⭐

另一个常见的误解是,Google Cloud 的单租户节点 (STN) 需要为 “桌面” 使用案例提供服务。唯一租户节点必须遵守Microsoft 的 BYO 许可方案,例如 Windows 10(台式机)操作系统。如上所述,除了多用户桌面(托管共享)之外,Windows Server 还可用于交付单用户桌面(“服务器 VDI”)。当您自带 Windows Server 许可时,单个租户节点也可用于 Windows Server 实例。

大多数类型的 Linux 都是开箱即用的多用户。因此,它们可以部署在托管共享模式或 “服务器 VDI” 模式中,具有类似的相对成本影响。

注意:

为了帮助制定决策,以下诊断树将 托管共享桌面(服务器操作系统多用户桌面)与 VDI 桌面进行了比较。该树没有明确区分客户端 VDI 和服务器 VDI 模型,但提供的决策对两者都有效。当使用案例表明 VDI 是适合您工作负载的交付模式时,应尽可能考虑在 Google Cloud 上运行服务器 VDI。

已发布桌面或已发布的应用

归根结底,您在 Citrix 虚拟化系统中向用户提供的虚拟化应用程序在 VDA 上运行。您可以选择如何展示它们,这决定了用户如何与他们进行交互。您可以向用户提供或 “发布” 单个应用程序和文件。您还可以向他们展示桌面,他们可以在其上与应用程序和数据进行交互。

已发布的桌面-发布的应用

示例:托管共享桌面,在适用于 Windows 的 Citrix Workspace 应用程序中显示为窗口化应用程序。

这种选择还有更多(许多客户都使用这两种选择),但是这是一个总结的尝试:

已发布的桌面 (包括托管的共享桌面和 VDI):

   
+ 为用户提供一个熟悉的隐喻,以便与系统上的应用程序和数据进行交互。用户可以更简单地掌握并提高工作效率。非常适合提供多种应用程序的灵活环境。
- 用户希望事情能像在桌面上一样工作。您正在努力在安全性与访问权限和功能之间取得平衡,而且您正在管理 Windows 桌面。用户配置文件、应用程序设置、数据存储和桌面配置管理变得关键。如果用户希望设置在区域之间漫游,则更是如此。
- 需要更多的虚拟机实例资源-Windows 桌面服务为每个用户消耗的资源与已发布的应用程序相比,

已发布的应用:

   
+ 已发布的应用程序通常更易于安全,交付所需的资源更少,而且可以为用户提供更简单的用户体验。Citrix 称之为 “无缝窗口”。
- 由于发布的应用数量大,用户体验可能会变得复杂。
+ 仍然需要对用户配置文件、应用程序设置和数据存储进行管理,但与已发布的桌面相比,执行方面通常更加简单且更灵活。
+ 需要的虚拟机实例资源与Windows 桌面演示文稿。多个已发布的应用程序通常在同一会话内运行-Citrix 调用会话共享的功能。

合并还是持久

此选项是计算机目录的另一个属性,在创建目录时定义。托管共享交付模型通常使用池/非永久 VDA,但两种 VDI 模型都可以使用池或持久计算机目录。使用池模型,在 VDA 注销或重新启动时,MCS 将重置操作系统实例。此模型可确保用户获得 “干净” 的系统映像,该映像又基于您的模板或 “黄金图像” 虚拟机实例及其永久性磁盘的快照。它们被称为 “集合”,因为维护了 VDA 池,用户将动态连接到池中的可用/未使用的 VDA。可以通过多种不同的方式管理用户设置和数据。借助池 VDA,无论用户登录哪个 VDA,都能获得相同的配置和体验。有关此主题的更多详细信息,请参阅本文档中的用户环境/设置管理。

持久性计算机目录包含分配给单个用户的 VDA 实例,它们在重新启动之间一直保留。此模型适用于用户需要安装自己的应用程序(例如开发人员环境)的场景以及必要应用程序不兼容多用户的使用案例。

随着时间的推移,池实例往往是最容易管理的,因为 Citrix 的 MCS 只需单击几下即可更新连接到池实例的系统磁盘。容量和成本管理也往往更有效,因为空闲的实例池可以为许多用户提供服务。池实例比专用实例的灵活性稍低,因为对池实例的更改通常不会在重启之间持续存在。 Citrix 用户个性化层 等技术可用于在不同的池 VDA 上跨会话保留用户发起的更改,尽管它仅与单用户 “VDI” 用例兼容。

持久性实例的部署可能会更加简单,但随着时间的推移,管理更困难,因为您必须在虚拟机内处理操作系统/应用程序的修补、升级和维护。从成本/容量的角度来看,它也可能会更昂贵,因为通常很难预测用户何时登录。这意味着用户必须等待实例启动,或者管理员必须在每个用户都要登录的时间窗口内保持运行状态。

托管还是非托管

由 MCS 创建和管理的目录可以包含模板(或 “黄金主”)虚拟机实例的永久性或非永久克隆。还可以使用其他进程或技术配置计算机目录。无论哪种方式,您都要确保它们是作为电源管理创建的:

受管理的非托管

如果您不使用电源托管计算机目录,则 Citrix Autoscale 之类的关键功能将无法正常工作,也无法帮助管理成本和容量。使用 MCS 进行 VDA 队列配置和管理为管理员带来了许多有用的好处,但也可以使用 “非托管” VDA(在 Citrix 之外置备的 VDA)。我们将在本指南后面的 队列和映像管理 中介绍这些优势。

GPU 加速

如果虚拟机实例可用,部署在 VDA 上的某些类型的应用程序可以从 GPU 资源中受益。所有三种交付模式(托管共享、服务器 VDI 和桌面 VDI,适用于 Linux 和 Windows)都可以在 谷歌云上使用 NVIDIA 加速 GPU 实例来处理图形工作负载。这些虚拟工作站 GPU 可以连接到通用 N1 机器类型,用于图形密集型工作负载,例如 3D 可视化、芯片设计、CAD/CAM、图形和视频编辑,并包括所需的 GRID 许可证。

在实例上安装了适当的 NVIDIA GRID 驱动程序后,Citrix 的 VDA 软件将检测到 GPU 是否存在并进行适当配置。

提示:

Citrix 的 HDX 显示协议堆栈可以进行大量的自动检测和动态调整,以提供最佳的用户体验。但是,它还试图在性能、响应能力和用户体验丰富度与带宽消耗之间取得平衡。因此,图形密集型工作负载通常会受益于进行一些微调以获得正确的平衡。有关更多信息,请参阅 HDX 显卡概述 。请注意,Citrix 确实提供了名为 “超高清用户体验” 的策略模板(如 基准策略设计中所述)。此模板可用作对特定环境进行微调的起点。

车队和映像管理

Google Cloud 上的 Citrix 虚拟化包括旨在简化大规模 VDA 配置和映像管理的内置功能。这些功能通常被称为“Machine Creation Services”,简称 MCS。MCS 使用 Google Cloud 上的 IAM 服务帐号来促进 GCP 上的 VDA 管理。

提示:

在深入了解在 GCP 上设置和使用 MCS 之前,请查看有关在 GG oogle Cloud Platform 虚拟化环境中设置和使用 MCS 的 Citrix 文档。本文档将向您介绍如何启用 Google Cloud API、创建和配置 IAM 服务帐号、创建托管连接和资源等等。

MCS 的问题和限制

在今天在 GCP 上部署 Citrix 虚拟化系统之前,MCS 有一些重要的局限性,您需要了解。由于 MCS 功能集作为云服务提供,您可以期待此列表随着服务的发展而随着时间的推移而发生变化。在此期间,您需要了解它们,以便能够相应地调整设计和执行计划。

目前已知的问题/限制是:

  • 配置 Linux VDA。GCP 上的 MCS 尚未经过充分测试以配置 Linux VDA,因此目前不支持此选项。即使在附加了 GPU 的情况下,在谷歌云上运行 Linux VDA 也是如此。要变通解决此问题:使用 Google Designment Manager 模板或其他机制在 MCS 之外置备 Linux 虚拟机实例,然后将预置实例添加到电源托管计算机目录中以进行分配和电源管理。

从本地导入 VDA 映像

自定义 VDA 映像是许多客户可能已经拥有并希望在 GCP 上使用的东西。尽管最好部署一个新的新实例并从头开始配置,但有时可能不可行。例如,可能有一个已在本地配置的基础映像,其中应用程序所有者或应用程序依赖关系不知道,但是关键业务运营依赖于该映像。幸运的是,在 GCP 上,您可以将本地映像导入 GCP。部署 Windows 客户端操作系统变体(例如 Windows 10)时也需要导入,因为谷歌云的映像目录中本身不可用 Windows 客户端操作系统。有关详细信息,请参阅 导入虚拟磁盘。

注意:

在导入现有磁盘之前,请务必阅读并了解从本地环境 导入虚拟磁盘 的区别。在可能的情况下,最好从公共映像库部署新实例,然后从头开始创建主映像。

在 GCP 上使用单租户节点

谷歌云有一项名为单租户节点的功能,该功能可用于各种用例,包括 自带 Windows 操作系统许可证以及在 GCP 上部署 Windows 客户端 VDA。配置单租户节点时,您可以在 GCP 区域内的一个或多个区域中配置它们。Citrix MCS 完全支持在单租户节点上配置 VDA,但无法自动知道您的单租户节点部署在哪些 GCP 区域中。如果您打算将 VDA 部署到单租户节点,请务必查看 GCP 区域选择 文档以了解详细信息。

注意:

有关在 GCP 上部署 Windows 10 的好教程,请参阅 GCP Windows 10 具有可选共享 VPC 目录创建的唯一租户 POC 指南。本文涵盖了自定义映像导入和 GCP 上的单租户节点使用情况。

成本优化和容量管理

在 Google Cloud 上运行 VDA 时,您需要为使用的计算、存储和网络资源付费。这意味着您消耗的容量与产生的成本之间存在直接关联。您所做的选择和采用的做法与虚拟化系统的运营成本直接相关。

首先,确保您选择了正确 的工作负载交付选项 -如果您正在从头到尾阅读这篇文章,您刚刚通读了这些主题。这些可能会对解决方案的总成本产生巨大影响!在努力平衡成本与容量以及优化用户体验时,以下是需要考虑的其他一些建议和主题。

按需配置

当您使用 MCS 在 Compute Engine 中创建非持久性计算机目录时,MCS 使用按需配置来降低存储成本,提供更快的目录创建速度,并提供更快的实例电源操作。使用按需配置,只有在 Citrix Virtual Apps and Desktops 服务启动电源操作时,才会创建 Compute Engine 实例。按需资源调配用于非持久性计算机目录。

注意:

一些管理员最初发现按需配置令人困惑,因为 VDA 实例在 MCS 开机之前不会显示在 Google Cloud 控制台中。此外,由于实例会收到新的虚拟网卡和 MAC 地址,因此 Active Directory DNS 条目成功更新/复制可能需要一些时间。VDA 身份磁盘在重新启动和创建/删除事件之间确实会持续存在。

正确调整 VDA 实例

现在,您已经深入了解与工作负载交付选项相关的重要决策,接下来让我们深入了解 VDA 实例的适当规模。对于 基于 VDI 的交付模型,选择正确的实例类型非常简单。假设您已经完成了一些功课,并且对 VDI 实例的操作系统、应用程序和用户的资源要求有了很好的了解,那么您只需将这些要求映射到您选择的 Google Cloud 区域中可用的实例类型 即可。如果您在可用实例类型和工作负载要求之间没有完美匹配,请不要担心。Google Cloud 支持 自定义实例类型,允许您随时调整 VDA 实例的形状。持续使用和承诺使用折扣仍适用于自定义实例类型,因此不要让这样做阻止您根据需要进行调整以提前获得合适的大小。

另外-Google Cloud 的 尺码建议 功能可用于确定您可能希望在一段时间内对 VDA 形状进行的调整。

正确调整 VDA 实例

注意:

需要注意的一件重要事情-工作负载资源消耗可能会随着时间有时,事件/活动会降低资源需求,例如管理员将优化应用于环境时。相反,有时这些要求会增加,例如在操作系统或应用程序漏洞被修补或应用更新时。找到您的基准,但是监控一段时间内的消费趋势并根据需要进行调整以找到用户性能和成本之间的最佳平衡非常重要。

为托管共享 VDA 选择合适的实例大小时,事情会变得更加复杂。您最终要寻找的是一个移动的目标-性能、成本和可管理性之间的适当平衡。使事情进一步复杂化,每个工作负载都是不同的。操作系统、应用程序、设置、调整和用户期望之间的差异使得很难为 VDA 确定正确的形状。随着时间的推移,它也往往会发生变化。

幸运的是,用于在性能、成本和可管理性之间找到 “goldilocks” 平衡的工具和技术是众所周知的,并且全面记录在案。我们首先推荐的一篇很棒的文章是 C itrix 云世界中的可扩展性 2018 版。本文今天仍然具有相关性,因为它讨论了有关基于性能、可管理性、成本、可用定价模型和 LogInVSI 可扩展性测试的实例选择的领先实践。尽管自初次发布以来,实例选择和定价可能发生了变化,但这些概念和注意事项今天仍然有效。

另一篇值得一提的文章是在 Google 云端平台上调整Citrix的大小。虽然有点日期,但本文更深入地探讨了注意事项,并提供了一个示例,说明如何根据单个 VDA 扩展和实例成本找到最经济高效的实例类型。

最后,要进一步了解优化 VDA 成本的策略,请参阅 Citrix TechZone 上的 AutoScale 技术简报 。它有助于使您的实例成本估算与 Citrix AutoScale 功能的功能(包括使用垂直负载平衡)保持一致。

说到 Citrix Autoscale-阅读并使用它:通过思考和巧妙的设计,您可以优化 VDA 队列的成本,同时确保您有可用的容量来应对预期和意外的系统需求波动。

说到需求模式-您想投入一些时间和资源来理解每个工作负载的独特模式。期望他们随着时间的推移而变化和发展,并准备好调整容量管理策略和策略以适应。

选择正确的定价模型

Google Cloud 提供各种不同的 定价 模式,客户可以针对您在其中运行的不同类型的工作负载使用这些模式。了解不同使用案例的需求模式可以帮助您为每种资源选择合适的模型,以平衡成本和服务可用性/性能。在 Citrix 虚拟化系统中,客户通常会考虑在 GCP 上运行的资源的持续使用与承诺使用折扣模式。持续使用折扣可能因实例类型而异(N1 与例如,N2)和某些实例类型(如 E2)不提供持续使用折扣。有关更多详情,请参阅 虚拟机实例定价

以下是一个简化图表,说明了 N1 实例类型的持续使用与承诺使用折扣:

优化成本

某些资源是独特的、高度可扩展的,必须可用才能使 Citrix 虚拟化系统正常运行。因此,它们通常每天 24 小时运行并部署 N+1 以保证可用性,并且是承诺使用折扣的绝佳候选人。这包括 Active Directory、Citrix Cloud Connector、Citrix ADC/Gateway VPX 和 Citrix StoreFront 虚拟机实例。

对于 VDA 实例,选择并不那么简单,但是您越清楚地了解需求模式,选择就越清晰。这一切都归结为 VDA 需要打开多长时间。考虑下面的图表(特定于 N1 实例类型),该图表可以通过一些离封的数学进行重现:

盈亏平衡

此图表显示,如果资源(在 N1 实例类型上运行)在给定的账单周期内将在超过 50% 的时间内处于开启状态,如果您可以应用 3 年承诺使用折扣,则开始节省资金。1 年承诺使用折扣的休息偶数点约为 82%。如果资源在计费周期内的电源打开时间超过此时间,并且 3 年承诺使用不可用,那么 1 年的承诺使用是有意义的。

性能调整注意事

许多因素可能会导致用户对 Citrix 虚拟化系统的性能感知。除了为您的 VDA 选择正确的虚拟机实例形状外,为了进行性能优化需要调查的其他关键领域包括以下内容:

用户环境和设置管理选择:在为用户管理和优化性能时,策略是您的朋友。策略控制 Windows、应用程序、会话等的配置。使事情进一步复杂化,您可能会使用多个策略引擎,每个引擎都会对用户体验产生影响。选择正确的策略引擎和建立一致的基准非常重要,幸运的是, 基线策略设计中对此进行了深入的介绍。此外, Citrix Workspace Environment Management 服务 还可用于优化用户体验并简化多样化环境中的管理。

优化 Windows:Windows 是一个通用的操作系统,旨在涵盖各种使用案例、硬件类型等。在 Citrix 虚拟化环境中,Windows 中的许多默认设置都是不必要的。幸运的是, Citrix Optimizer 可以提供帮助,其中包含许多可应用于 VDA 的综合模板,以获得最佳性能和最低的总体资源利用率。

防病毒调整:在 Citrix VDA 和支持基础架构上运行防病毒软件是一种可靠且推荐的做法。但是,如果安装/配置错误,它可能会对用户体验造成严重破坏。请参 阅 Endpoint 安全和防病毒最佳实践 ,了解如何正确使用它。

HDX 协议优化:Citrix 的 HDX 显示协议堆栈可实时进行许多自动检测和调整,以提供最佳的用户体验。它试图在用户体验的性能、响应能力和丰富性与带宽消耗之间取得平衡。对于某些使用案例(例如,图形密集型工作负载或低/差质量的网络连接),通常会受益于一些微调以获得正确的平衡。有关更多信息,请参阅 HDX 显卡概述 。Citrix 的 SD-WAN 还可以帮助优化和 衡量 HDX 用户体验

此外,Citrix 还提供了几个预构建的会话策略模板,可用于将设置灵活匹配到您的特定使用案例。这些策略在 Citrix Cloud Studio 中配置和管理,可以使用各种筛选器应用。通过这些筛选器,您可以确保应用正确的策略来优化特定方案。

HDX 协议优化

用户环境/设置管理

设计和管理用户设置和数据是 Citrix 虚拟化系统中更复杂和重要的元素之一。操作正确后,会话登录/注销将快速可靠。应用程序已为用户预配置,无论用户登录的 VDA 如何,用户都能获得一致、可预测的体验。如果做错或被忽略,用户体验可能会严重受到影响。

幸运的是,无论在哪个平台上部署 VDA,用户环境和设置管理决策在 Citrix 虚拟化系统中都是常见的。它们也被彻底记录在案。这些决策在很大程度上取决于用户位置、最终用户连接性和安全要求。因此,我们不打算在这里深入讨论这个话题,但我们会让您从一些参考资料开始。有许多选项可以根据您的特定需求量身定制。

以下是一些可帮助您入门的链接:

   
Workspace Environment Management 服务 Workspace Environment Management 服务使用智能资源管理和配置文件管理技术为 Citrix Virtual Apps and Desktops 部署提供尽可能最佳的性能、桌面登录和应用程序响应时间。
基准策略设计 本文概述了使用 Citrix 策略时要做出的各种策略决策。
Profile Management 一篇文章概述了个人资料管理方面的一些最佳实践。
计划部署 这是帮助规划 Citrix 虚拟化系统中的配置文件管理的绝佳资源。
Citrix 用户个性化层 对于 VDI 使用案例(单用户、单操作系统实例),Citrix 的用户个性化层技术可用于显著简化系统管理。Citrix UPL 允许管理员使用池/非持久计算机目录,同时为用户跨 VDA 实例提供一致且个性化的用户体验。用户层将作为虚拟硬盘文件保留在 Windows 文件共享上。它在登录时装载到 VDA 中,并捕获会话内的用户更改,包括用户安装的应用程序。用户层在登录时被装载到 VDA 中,并在注销时分离。

文件存储和数据复制

GCP 上的大多数 Citrix 虚拟化系统都需要至少对 Windows 兼容文件共享的基本访问权限才能保存用户设置、用户数据和应用程序数据。Windows 文件共享还用于存储 Citrix 用户个性化层。当这些共享不可用时,用户体验和应用程序功能将受到影响。确保无论您选择提供什么解决方案,Windows 兼容的文件共享都具有高可用性并定期备份数据,这一点非常重要。

对于多站点部署,可能还需要可靠且高性能的数据复制,以满足可用性、RPO 和 RTO 需求。对于用户可以连接到 2 个或更多区域的桌面/应用程序的环境来说尤其如此,而且应用程序数据/用户设置必须在应用程序/桌面运行的区域中可用。以下部分介绍了在 GCP 上提供文件存储和数据复制服务时需要考虑的一些解决方案。

虽然存在提供 Windows 文件共享的非 Windows 解决方案,但大多数这些解决方案无法提供 Windows 桌面或应用程序(例如在 Windows 上运行的 Microsoft Outlook)中搜索功能所需的索引功能。因此,大多数客户转向基于 Windows 的文件服务器解决方案,至少用于存储用户配置文件和持久应用程序数据。幸运的是,当 Citrix 虚拟化系统在 GCP 上运行时,客户托管和云服务选项都可以使用。

客户管理:谷歌计算引擎上的 Windows 文件服务器

许多客户考虑在 GCP 上提供 Windows 兼容文件服务的第一个解决方案是在 Compute Engine 上构建自己的 Windows 文件服务器,以便为 GCP 上的每个资源位置提供服由于各种不同类型的应用程序和工作负载都需要 Windows 文件服务器,因此许多 IT 商店都可以倾向于构建和管理自己的文件服务器,因为这是他们知道如何做的事情。在最基本的层面,客户创建一个或多个 Windows 实例、附加多个永久性磁盘、将实例加入到其 Active Directory 以及完成 Windows 文件服务的配置。

正如您可能想象的那样,此选项为客户提供了最大的控制和灵活性。虽然这对某些类型的客户和某些垂直行业非常有吸引力,但也需要付出代价:规模、扩展、构建、管理、修补、保护和维护 Windows 操作系统的所有内容的责任。选择这条路线的客户还应确保这些文件服务器具有高度可用性。这通常是使用位于多个区域的文件服务器、使用 Windows DFS-N/DFS-R、 Windows 故障转移群集或直接存储空间来实现的。如果您不小心,很容易以不受支持的配置(根据 Microsoft)结束。

注意:

考虑使用此选项的客户应查看 Microsoft 关于将 DFS-R 和 DFS-N 用于漫游配置文件共享和文件夹重定向共享的支持声明

第三方

另一种解决方案是使用第三方解决方案,例如 NetApp Cloud Volumes ONTA P 或 适用于 GCP 的云卷服务。这两种解决方案都允许您创建兼容的中小型企业共享,以满足您的存储需求。与管理自己的 Windows 文件服务器相比,使用第三方存储解决方案有好处,例如管理存储时的管理开销更少。有关更多信息,请参阅 Compute Engine 上的文件服务器

谷歌 Cloud 上的 Citrix ADC/网关VPX

在 GCP 上部署 Citrix ADC/Gateway 与在本地部署不同,尽管最终您是自己管理它们。幸运的是,在 GCP 上部署 Citrix ADC/Gateway 已得到全面的记录。我们建议在巩固设计并开始实施之前查看以下资源:

  • Citrix Docs 中 GCP 上的 Citrix ADC VPX:全面概述了 GCP 上的 Citrix ADC,包括支持的 VPX 模型、GCP 区域、计算机引擎实例类型和其他资源参考。
  • Citrix ADC VPX GCP 市场部署:GCP 市场中提供的所有可用的 Citrix 网络部署解决方案。与使用 CVAD/CVADS 进行 Citrix Gateway 部署也具有功能性和相关性。
  • Citrix ADC GDM 模板:Citrix ADC GDM 模板的 GitHub 存储库。对于托管 Citrix ADC 模板以在 Google 云端平台上部署 Citrix ADC VPX 实例的存储库来说,这是一个很好的参考。

正如 Citrix Docs 上的 GCP 上的 Citrix ADC VPX 中所讨论的那样,有两个主要的部署选项可用。具体如下:

  • 独立:Citrix ADC/网关的单个实例可以作为单独的实体进行部署和管理。这通常用于不需要高可用性的小规模或 POC 部署。
  • 高可用性:这是生产环境中最常部署的模型:可以使用高可用性配置在同一区域内或跨同一区域的多个区域部署对 Citrix ADC/Gateway VPX 实例。我们在本节后面将更深入地研究此选项。

最佳实践:

在 GCP 上部署 Citrix ADC/Gateway 设备时,我们建议使用高级层(区域)外部 IP 地址。使用高级层外部 IP 时,流量会在距离用户最近的边缘网络位置进入和显示。然后,流量将遍历谷歌的专用网络,以进入资源部署的地区。与标准层外部 IP 地址相比,这提供了更好的吞吐量、更低的延迟和更一致的性能(更低的抖动)。有关更多信息,请参阅 Google 云 网络服务等级

ADC 独立

尽管 Citrix ADC VPX 通常支持单个、双或多个 NIC 部署类型,但 Citrix 建议在 GCP 上部署时为每个 ADC 至少使用三个 VPC 网络,并在每个 VPC 中使用一个网络接口以实现最佳吞吐量和数据分离。当部署为支持 Citrix Virtual Apps and Desktops 时,管理接口 (NSIP) 通常连接到“专用 Citrix 基础架构子网”,子网 IP (SNIP) 连接到“专用 Citrix VDA 子网”,Citrix Gateway 虚拟 IP (VIP)到“公有子网”。下面简化的概念图描述了此配置。它显示单个区域中的单个 VPX 实例-对于高可用性配置,此设计模式将被复制(可能在第二个区域中):

ADC 独立

下表显示了每个 NIC 以及相关 VPC 网络的用途:

NIC 用途 关联的 VPC 网络
NIC 0 服务管理流量 (NSIP) (❶) 管理网络
NIC 1 服务客户端流量 (VIP) (❷) 公共网络
NIC 2 与后端服务器通信 (SNIP) (❸) 后端服务器网络

重要:

在 GCP 上运行时,具有三个 NIC 的 Citrix ADC VPX 实例至少需要 4 个 vCPU。有关详细信息 ,请参阅网络接口的最大数量

ADC 跨区域的高可用性

如前所述,这是 Citrix 虚拟化系统最常见的部署模型。此模型在跨多个区域部署的单个区域中使用了一对 Citrix ADC vPX。高可用性(主动/被动)可以通过多种方式实现。您可以将 GCP HTTPS 负载均衡器用于彼此独立配置的 ADC,也可以使用在独立网络配置 (INC) 模式下配置的 Citrix ADC HA。预计后一种选项/体系结构将在公共云部署中受欢迎,因此我们将重点关注这一点。

尽管 GCP 上的 Citrix ADC/Gateway VPX 架构有潜在的变体,但下图描述了三个 NIC Citrix ADC HA 解决方案。此解决方案可以通过预配置的 VPC 网络和子网通过 Google 部署管理器模板 进行部署:

概念架构

使用 Google 部署管理器模板时,您必须先配置 VPC 网络,然后才能部署 Citrix ADC 设备。三个 VPC 网络应包括 (❶) 管理网络、(❷) 公共网络和 (❸) 后端服务器网络以及每个 VPC 网络中的适当子网。

交通流

在上图中,我们可以看到每个 ADC 都有不同的网关虚拟 IP (VIP)。这是 独立网络配置 (INC)的一个特征。当 HA 对中的 vPX 驻留在不同的区域中时,辅助 ADC 必须具有 INC,因为它们无法共享映射的 IP 地址、虚拟局域网或网络路由。在此配置中,每个 ADC 的 NSIP 和 SNIP 都不同,而 Citrix Gateway VIP 使用 名为 IPset 的 Citrix ADC 功能或多 IP 虚拟服务器。此功能可用于不同子网中的客户端连接到同一组服务器。使用 IPSet,您可以将私有 IP 关联到每个主实例和辅助实例。然后,可以将公有 IP 映射到该对中的主 ADC。在故障转移的情况下,公有 IP 映射会动态更改为新的主 IP。

有关将远程节点添加到 ADC 以创建基于 INC 的高可用性对的更多信息,请参阅 Citrix 文档。有关谷歌云上 ADC 的一般高可用性部署信息,请参阅在Google Cl oud Platform 上部署 VPX 高可用性对

谷歌云上的 Citrix StoreFront

Citrix StoreFront 是 Citrix 虚拟化堆栈的一个组成部分,它提供 UI 服务,并在身份验证策略中发挥作用。StoreFront 可以被视为 Citrix Workspace 服务的客户托管的前身,并且十多年来它一直用于前端 Citrix 虚拟化系统。StoreFront 以 MSI/EXE 可下载的形式提供,并安装在一个或多个 Windows Server 实例上。多个 StoreFront 实例可以通过创建 StoreFront 服务器组来共享配置(和可选订阅)数据多个实例(由服务感知负载均衡器(例如 Citrix ADC/Gateway 设备)创建高可用性子系统。

在 Google Cloud 上部署 Citrix StoreFront 与在本地部署没有太大区别。最后,您还可以自己管理 StoreFront 的所有组件。

请参阅 规划StoreFront 部署 ,了解适用于所有部署(包括 Google Cloud 上的 StoreFront)的一般注意事项。

与 GCP 上 StoreFront 的主要区别在于,您通常会跨多个 Google Cloud 区域在 StoreFront 服务器组中部署多个 StoreFront 实例。需要注意的是,通过此设计启用的功能 取决于区域之间的延迟。根据 计划您的 StoreFront 部署/可扩展性,只有在服务器组中服务器之间的链接延迟小于 40 毫秒(禁用订阅)或小于 3 毫秒(启用了订阅)的情况下,才支持 StoreFront 服务器组部署。尽管 GCP 上的区域间延迟通常小于 1 毫秒,但请确保测量计划托管 StoreFront 的所有区域中的实例之间的延迟,并相应地启用/禁用订阅。

我们早些时候在本文档中已经提出过几次,但值得再次强调:对于具有广泛弹性要求的环境,Citrix 强烈建议使用 StoreFront 实施以充分受益于 Citrix Virtual Apps and Desktops 的本地主机缓存功能服务。此架构可在Cloud Connector无法访问 Citrix Cloud 的情况下提供弹性。如果发生这种情况,用户仍然能够在中断情况下连接到新的和现有的会话。有关本地主机缓存激活的更多详细信息、限制和影响,请参阅 本地主机缓存 (CVADS)

如上所述,Google Cloud 上的 StoreFront 实施应该跨越多个 Google Cloud 区域以实现高可用性,但请记住考虑 Citrix ADC/Gateway 设计。通常建议在 StoreFront 实例之前使用 Citrix ADC/Gateway,以提供负载平衡、高级监控和更强的服务弹性。

参考架构-谷歌云上的 Citrix 虚拟化