Citrix Workspace 环境管理服务的参考架构

简介

Workspace Environment Management (WEM) 服务使用智能资源管理和配置文件管理技术为 Citrix Virtual Apps and Desktops 部署提供尽可能最佳的性能、桌面登录和应用程序响应时间。这是一个纯软件、不需要驱动程序的解决方案。

资源管理。为了向用户提供最佳体验,WEM Service 实时监控和分析用户和应用程序行为。然后,它可以智能地调整用户工作区环境中的 RAM、CPU 和 I/O。

个人资料管理。为了提供尽可能最佳的登录性能,WEM 服务将常用的 Windows 组策略对象、登录脚本和首选项替换为部署在每个虚拟机或服务器上的代理。代理是多线程的,并且仅在需要时将更改应用于用户环境,从而确保用户始终能够尽快访问其桌面。

简化了设置和配置。WEM 服务消除了本地版本的 WEM 所需的大多数设置任务。您可以直接使用基于 Web 的管理控制台来调整 WEM 行为。

云部署概述

WEM 服务具有以下架构:

WEM 架构

以下组件托管在 Citrix Cloud 中,并由 Citrix作为服务的一部分进行管理:

基础结构服务. 基础架构服务安装在多会话操作系统上。它们将各种后端组件(SQL Server 和 Active Directory)与前端组件(管理控制台和代理)同步。我们确保 Citrix Cloud 中提供充足、可靠的基础设施服务。

管理控制台。您可以使用服务的管理选项卡上提供的管理控制台来管理您的用户环境。您可以使用 Web 浏览器访问控制台。控制台托管在基于 Citrix 云的 Citrix Virtual Apps 程序服务器上,用于 HTML5 的 Citrix Workspace 应用程序连接到 Citrix Virtual Apps 程序服务器上的控制台。

Azure SQL 数据库。WEM 服务设置存储在部署在弹性池中的 Microsoft Azure SQL 数据库服务中。此组件由 Citrix 管理。

客户或合作伙伴在每个资源位置安装和管理以下组件:

代理WEM Service Agent 将连接到 WEM 基础架构服务并强制执行您在管理控制台中配置的设置。所有通信都通过使用 Citrix Cloud Messaging Service 通过 HTTPS 进行。您可以在虚拟交付代理 (VDA) 上部署代理。这样可以管理单会话或多会话环境。您还可以在物理 Windows 终端节点上部署代理。

所有代理都使用本地缓存。此行为可确保在网络连接中断时客户端可以继续使用最新设置。

注意:

多会话操作系统不支持转换程序功能。

微软 Active Directory 服务器。WEM 服务需要访问 Active Directory 才能将设置推送给用户。基础结构服务使用 Citrix 云标识服务与 Active Directory 进行通信。

Cloud Connector。要让资源位置中的计算机与 Citrix Cloud 通信,您需要使用 Citrix Cloud 连接器。在您正在使用的每个资源位置的至少一台计算机上安装 Citrix Cloud Connector。要获得持续的可用性,请在您的每个资源位置中安装多个 Cloud Connector。我们建议在每个资源位置至少使用两个云连接器,以确保高可用性。如果一个 Cloud Connector 在任何时段内都不可用,其他 Cloud Connector 可以维持连接。

代理和基础架构服务之间的

代理连接概述

WEM 使用 WCF 进行 WEM 代理和 WEM 基础架构服务器之间的通信。

WCF 是微软创建的框架,它是 .NET 框架的一部分。WCF 可以使用不同的底层协议,例如 TCP 上的 SOAP 或 HTTP 上的 SOAP。

对于本地部署,代理和基础结构服务之间的 WCF 连接使用 TCP 绑定。对于云部署,WCF 使用 HTTP 绑定来适应各种 HTTP 代理和防火墙配置。公共网络上的通信使用端口 443 上的 HTTPS。

代理人连接见解

代理人连接见解

在图中,有两种不同的面向代理的 WCF 服务:

代理缓存同步服务Dotmim.Sync 框架的代理服务,由使用 SQLite 的代理使用。

代理商经纪服务 — 供代理下载和上传数据的通用 WCF 服务。

所有服务都是基于会话的。建立会话后,WEM 基础架构服务器首先验证服务密钥。如果服务密钥验证失败,会话将终止。

每个会话都包含多个 HTTP 请求和响应。

代理服务基本上用作代理和远程数据库之间的代理层。代理服务接收代理请求并运行相应的数据库查询。然后将数据库查询结果传递给代理。

代理缓存同步服务

代理缓存同步服务旨在为带 SQLite 的 WEM 代理同步代理本地缓存。代理缓存同步服务依赖开源同步框架 Dotmim.Sync。代理缓存同步服务仅用于 SQLite 本地缓存同步。代理缓存同步服务不查询代理 AD 信息,因为缓存同步不需要该信息。缓存同步只是将 Azure 数据库复制到代理本地缓存数据库的问题。

代理基础架构服

代理基础架构服务具有以下目的:

检索代理服务设置

WEM Agent 服务设置是未分配给用户的 WEM 设置,例如高级设置和优化设置。如果满足以下任一条件,WEM Agent 将检索代理服务设置:

  • 代理服务启动(因为计算机启动)
  • 定期代理服务设置刷新(默认情况下为 15 分钟)
  • 代理网络恢复
  • WEM 管理员触发服务设置的刷新

检索用户分配的操作

当用户登录或重新连接时,WEM Agent 将根据需要从基础结构服务中检索以下信息:

  • WEM 用户列表
  • WEM 过滤器规则和条件
  • 分配给用户的 WEM 操作(例如,打印机、网络驱动器、应用程序)
  • 与用户相关的设置(例如 USV 设置、环境设置)
  • AppLocker 设置
  • 其他设置(例如,变压器设置)

从 2020 年 2 月版本开始,WEM 代理默认使用本地缓存来检索上述信息。默认情况下,使用缓存加速操作处理选项处于启用状态。)

通常,检索用户分配的操作会消耗更多资源,因为该过程涉及更多的请求和响应。在云服务中,在引入使用缓存加速操作处理选项后,很少发生检索用户分配的操作(少于 4%)。

上传统计数据

WEM 代理上传以下统计数据:

  • 代理信息(例如 IP、设备名称)
  • 代理统计信息(例如,计算机启动时间、缓存同步时间)
  • 用户信息(例如,SID)
  • 用户统计信息(例如,登录时间)
  • CEM 组策略处理结果
  • 代理回调信息(Cloud Connector 如何连接回代理)

如果 WEM 代理无法上载某些数据,则这些数据将保存到代理本地数据库中。代理下次将尝试上传这些数据。

其他

代理基础架构服务在以下情况下也可以运行:

  • 手动检查代理升级
  • 下载 Citrix 优化器模板
  • 检索分配的座席任务

WEM 服务入门

入职准备

拥有以下 Citrix Cloud 权利的客户可以将 WEM 作为服务使用:

  • Citrix Virtual Apps and Desktops
  • Citrix Virtual Apps
  • Citrix Endpoint Management 服务
  • Citrix Workspace 高级
  • Citrix Workspace Premium Plus

备注:

使用上述服务作为试用版的客户也可以获得 WEM 服务试用版。WEM 试用版仅供云端使用。在试用期中,客户可以完全访问 WEM 服务功能。

在入门之前,客户还需要确保其资源位置和云连接器已设置并能够连接到 Citrix Cloud。要了解如何准备连接,请阅读连接到 Citrix Cloud以获取更多详细信息。

加入 WEM 服务

要使用 WEM 服务,您需要登录 Citrix Cloud,然后启动 WEM 服务。按照 “ 开始使用 Workspace Environment Management 服务” 中所述的步骤操作,您可以加入 WEM 并开始使用。

将本地 WEM 迁移到 WEM 服务

迁移可以通过运行工具包来执行。使用该工具包,您可以将现有的本地 WEM 数据库迁移到 WEM 服务中。该工具包包括一个向导,用于生成包含 WEM 数据库内容的 SQL 文件。然后你可以将 SQL 文件上传到 WEM 服务 Azure 数据库。有关详细信息,请参阅 迁移

Cloud Connector 的扩展和大小注意事项

WEM 服务专为大规模企业部署而设计。在服务器端,WEM Service 监控前端和后端组件之间的通信流,并根据传输中的数据动态扩展或向下扩展。

在评估 WEM 服务以确定大小和可扩展性时,您只需考虑 Cloud Connector 的数量和云连接器计算机规范。具有以下计算机规格的 Cloud Connector 最多可支持 10,000 个代理:

  • 4 个 vCPU、8 GB RAM 和 80 GB 的可用磁盘空间。

为确保高可用性,我们建议在每个资源位置至少使用两个云连接器。WEM 代理自动平衡云连接器之间的负载。如果现有的 Citrix Cloud Connector 不仅用于 WEM 服务,请考虑部署更多云连接器。

有关云连接器的信息,请参阅 Citrix Cloud Connector

推荐的配置

我们可以使用三种类型的配置来部署 WEM。使用最适合实际环境的类型。

单个森林中的单个域

此配置可以在单个林中只有单个域的环境中使用。通常,单个域包含所有资源和用户对象。因此,在此配置中,您只需部署一组云连接器即可使所有设备连接到 WEM 服务。以下是此配置的概述。

单个林设置中的单个域

单个林中的多个域

此配置可以在单个林中存在多个域的环境中使用。由于林中的域可以相互通信,因此在此配置中,您只需部署一组 Cloud Connector 即可使所有设备连接到 WEM 服务。

单个林设置中的多个域

单独林中的用户和资源(有信任)

在此使用案例中,用户和资源出于管理目的驻留在不同的域林中。两个林之间存在信任,允许用户登录到另一个林中的资源。在此部署中,客户需要将 Cloud Connector 部署到每个域林中才能完成 WEM 部署。

单独林设置中的用户和资源

要了解更多信息,请访问 WEM 产品文档. 有关 WEM 的最新更新,请查看 新增功能