参考体系结构:面向业务连续性的桌面即服务
概述
A 公司一直有一部分远程用户依赖于 Citrix Virtual Apps and Desktops 环境。这些用户在公司网络之外时使用 Citrix 安全地访问其应用程序和桌面。但是,随着Covid-19的发生,他们的大多数最终用户开始远程工作并使用Citrix Virtual Apps and Desktops 。CompanyA的本地数据中心容量有限,并意识到完全本地部署的解决方案无法像他们想要的那样快速扩展。由于越来越多的员工远程工作,他们的服务器变得过载,导致部分员工无法工作。因此,他们决定提出一种解决方案,使他们能够灵活地进行扩展。
CompanyA 决定迁移到 Citrix DaaS,为用户提供随时随地工作所需的工具。Citrix DaaS 允许他们将映像保存在本地,并在云中使用桌面即服务 (DaaS)。这样,他们就可以在本地 VDA 出现故障或需求增加导致 VDA 过载时做好准备。他们决定部署 DaaS 作为其业务连续性解决方案。DaaS 允许 CompanyA 快速扩展,而无需在本地部署更多服务器。它还通过提供供应商完全管理的解决方案来减少管理负担。
此参考体系结构解释了 CompanyA 如何规划其环境以确保他们制定了业务连续性战略。他们希望制定具有成本效益的计划,允许最终用户即使在不可预见的情况下也能继续工作
成功标准
A公司定义了一系列成功标准,这些标准构成了总体设计的基础。
注意:CompanyA 已经为 Citrix 所依赖的其他非 Citrix 组件(Active Directory、文件共享、应用程序后端等)制定了既定的灾难恢复和业务连续性计划
用户体验
| 成功标准 | 说明 | 解决方案 |
|---|---|---|
| 无缝体验 | 为了减少对用户的干扰,最终用户具有相似的外观和感觉 | Citrix Workspace |
| 访问配置文件和应用程序数据/文件服务器 | DaaS 环境中的应用程序和桌面必须能够有效地对数据中心系统进行后端调用 | SD-WAN |
管理标准
| 成功标准 | 说明 | 解决方案 |
|---|---|---|
| 最大限度地降低云成本 | 通过在云之前优先安排本地资源的优先级,确保工作负载可用性,同时控制成本 | AutoScale |
| 最大限度地降低资本支出成本 | 制定灾难恢复策略,不涉及购买额外的硬件基础架构来支持它 | Citrix Cloud DaaS |
| 单一管理控制台 | 使用单一管理控制台管理本地资源和 DaaS 资源 | Citrix DaaS |
| 减少本地基础架构 | 减少本地基础架构和管理开销 | 网关服务和 Citrix DaaS |
| 克服云故障 | 减少云服务不可用时对最终用户的影响 | 服务连续性 |
| 资源优先级 | 达到本地容量或本地资源不可用时使用的云资源 | AutoScale |
| 托管云主机 | 供应商完全管理的完全集成的 DaaS 解决方案 | Citrix 托管 Azure |
| 深入了解您的环境 | 主动洞察环境,同时显示本地资源位置和云 | Citrix Analytics for Performance |
概念体系结构
基于上述要求,CompanyA 创建了以下高级概念架构。此架构满足所有先前要求,同时为 CompanyA 在未来扩展到更多用例奠定了基础。
体系结构框架分为多个层。该框架为了解灵活工作部署方案的技术体系结构奠定了基础。所有层一起流动,创建完整的端到端解决方案。
在较高的层面上:
用户层: 用户层描述用于连接资源的最终用户环境和端点设备。
- 无论设备如何,用户都可以从 Workspace 应用程序访问资源,从而在各种外形规格和设备平台上提供一致的体验。
- 无论后端资源托管在何处,用户体验都必须相同。
- 无论 VDI 资源如何,体验都是一样的。
接入层: 访问层描述了有关用户如何对其工作区和辅助资源进行身份验证的详细信息。
- 无论用户访问的是本地资源还是 DaaS 资源,用户都使用相同的凭据进行身份验证。
- 本地 Active Directory 使用 Azure AD 连接与组织的 Citrix Cloud 订阅中的 Azure Active Directory 同步。
- Citrix Workspace 为所有后续资源提供了主身份验证代理。CompanyA 需要多因素身份验证来提高身份验证安全
资源层: 资源层为定义的用户和组以及与资源关联的安全策略授权特定 SaaS、Web 和虚拟资源。
- 用户有权访问与其角色相关的虚拟应用程序和桌面。
- CompanyA主要使用DaaS资源,以防其他计算机超载或无法作为业务连续性计划使用,这是通过AutoScale实现的。
- 使用 SD-WAN 的目的是,DaaS 环境中的应用程序和桌面可以有效地对数据中心系统进行后端调用。
控制层: 控制层定义底层解决方案如何根据用户的底层活动进行调整。
- Citrix DaaS:此基于云的服务管理 Azure 虚拟桌面的授权和代理。
- Citrix 托管 Azure 容量:允许管理员部署 DaaS 解决方案,以便能够在需要时进行扩展。
- Performance Analytics:这项基于云的服务可跟踪、聚合和可视化 Citrix Virtual Apps and Desktops 环境的关键性能指标。
托管层: 托管层详细说明了如何在硬件上部署组件,无论是本地、云还是混合云。
- CompanyA采用混合策略,以确保最终用户在需要时始终可以获得资源。
后续章节将更详细地介绍CompanyA业务连续性战略参考架构的具体设计决策。
用户层
Citrix Workspace
用户需要能够访问自己的资源并获得一致的体验,而不管他们访问的是什么设备或什么资源。通过 Citrix Workspace 应用程序和 Citrix Workspace,用户可以在 Citrix 的 Azure 租户中访问 Citrix 管理的本地资源和云资源。尽管 CompanyA 可以自带 Azure 订阅,但他们决定使用 Citrix 的 Azure 租户。
无论资源托管在哪里,它对用户来说都是无缝的。Workspace 应用程序既可以安装在用户的终端节点中,也可以使用基于 Web 的工作区应用程序,无需他们安装任何内容。
CompanyA使用其内部Active Directory,并继续使用其内部Active Directory 作为其业务连续性资源。有关 Citrix Workspace 如何使用安全的主身份代理虚拟应用程序和桌面的授权的更多信息, 请点击此处。
访问层
Gateway 服务
作为迁移到 Citrix Cloud 的一部分,CompanyA 决定迁移到 Gateway 服务 作为 HDX 代理,为用户提供对其资源的安全远程访问。这减轻了在本地维护网关的基础设施和管理开销。为了进行转换,CompanyA 遵循了此 迁移指南。
身份验证
CompanyA 继续使用用户熟悉的现有身份验证方法。最终用户向 Citrix Workspace 进行身份验证,并获得对其所有资源的访问权限。无论用户是启动云还是本地后端资源,他们都能获得相同的体验。CompanyA 决定将计算机和用户帐户都加入该组织的本地 Active Directory。Citrix DaaS Azure 订阅(已安装 SD-WAN 虚拟设备)和客户的本地(已安装 SD-WAN 分支设备)位置使用 SD-WAN 相互连接。客户使用 Citrix Cloud 中的 SD-WAN Orchestrator 管理这些设备。
资源层
Citrix 托管 Azure 的Citrix DaaS
CompanyA 迁移到 Citrix DaaS,以提供对本地虚拟应用程序和桌面的访问权限。由于对虚拟应用程序和桌面的需求不断增加,CompanyA需要一种可以在需要时轻松扩展的解决方案。Citrix 托管 Azure 是一种从Microsoft Azure 交付 Windows 应用程序和桌面的简单、快速的方法。此新功能现已面向 Citrix DaaS 客户提供。
Citrix DaaS 允许客户灵活地在自己的客户管理的 Azure 中部署映像。但是,CompanyA 决定在 Citrix 托管 Azure 中进行部署,因为他们想要一个完全由供应商管理的业务连续性解决方案。虽然 Citrix 提供了 CompanyA 可以使用的基础映像,但它们仅包括操作系统及其上安装的Virtual Delivery Agent。因此,他们决定导入自己的映像,其中包括组织的应用程序和配置。CompanyA目前已经部署了Windows十台多会话计算机,以减少具有“中等”工作负载所需的计算机数量,该工作负载支持十个并发会话。
有关托管 Azure 的 Citrix Virtual Apps and Desktops 的更多深入信息可 在此处找到。
SD-WAN
当最终用户访问DaaS资源时,这些资源仍然需要能够与CompanyA数据中心的应用程序数据和文件服务器进行通信。尽管 CompanyA 可以使用 Express Routes 连接回其数据中心,但他们还是选择部署 SD-WAN,以提高传输过程中的流量性能。他们还希望将来能够灵活地部署到多个云站点。
高可用性和出色的用户体验对于 CompanyA 非常重要,SD-WAN 在这两个方面都能提供帮助。Citrix SD-WAN 执行每个数据包 QOS,并基于每个数据包实时分析流量,包括延迟、丢失和抖动。通过绑定两个相对便宜的互联网连接(无论是两条固定电话还是固定电话加4G/LTE),Citrix SD-WAN 不仅可以提供昂贵的 MPLS 电路的可靠性,还可以提供更高的带宽、尽可能低的延迟以及各种 服务质量功能。
有关 SD-WAN 的更多信息可 在此处找到。
控制层
Citrix DaaS
CompanyA 之所以选择使用 Citrix DaaS,是因为它为他们提供了从统一管理控制台从多个资源位置部署资源所需的灵活性。它还减少了部署和管理其虚拟应用程序和桌面环境的管理开销。它使他们能够最大限度地降低硬件成本,并为完全托管的解决方案部署 DaaS 资源。
有关 Citrix DaaS 的更多深入信息可在此处找到。
服务连续性
CompanyA设计了自己的环境,以克服计算机超载或不可用时的本地问题。因此,必须制定应急计划,以防云服务出现故障。
对于CompanyA而言,重要的是他们的用户不会因为停机或云问题而遭受生产力损失。因此,他们在 Citrix Cloud 中启用了服务连续性。服务连续性允许用户连接到在停机期间或 Citrix Cloud 组件无法访问时可访问的资源。此功能让 CompanyA 高枕无忧,确保即使在极少数的云中断情况下,其用户仍能保持高效工作。 通过使用 Progressive Web Apps 服务工作线程技术在用户界面中缓存资源,服务连续性改善了停机期间已发布资源的可视化表示。服务连续性指明中断期间哪些资源可用。
服务连续性使用 Workspace 连接租约来允许用户在停机期间访问应用程序和桌面。工作空间连接租约是长期存在的授权令牌。
有关服务连续性工作原理的更多信息, 请点击此处。
Citrix Analytics for Performance
CompanyA 选择使用 Citrix Analytics for Performance 来主动查看其用户是否有糟糕的用户体验。通过计算机学习异常警报,如果有大量用户体验不佳,管理员会收到通知,并给出了潜在的故障排除根本原因。他们使用 Citrix Analytics 进行反应式故障排除。通过其高级搜索功能,他们可以使用Analytics来找出究竟是什么原因导致了问题。 管理员还可以使用它来识别黑洞或超载的计算机。
CompanyA可以监视其本地和云站点,并主动解决最终用户的体验问题。
管理员每周都会进入 Analytics。他们点击体验不佳的用户,然后查看 Analytics 提供了哪些洞察来进行故障排除。
他们会查看故障洞察,以排除任何黑洞计算机的故障,并解决环境中发生的任何通信错误。
最后,他们检查计算机的可用性以及过去一周是否有所改善。
有关 Citrix Analytics 的更多信息可以 在这里找到。
AutoScale
CompanyA 选择部署 AutoScale 来优化云成本。AutoScale 允许您智能地使用、分配和释放资源。为了优化成本,CompanyA 使用了 限制自动缩放 功能。此功能允许 CompanyA 先使用本地计算机,然后在本地计算机不可用时再使用。使用云计算机。为此,CompanyA使用带有区域首选项的标记限制。标记限制指定要由 AutoScale 进行电源管理的计算机。区域首选项指定首选区域中的计算机以处理用户启动请求。
CompanyA 会执行以下操作:
- 计算机目录:CompanyA 创建了两个计算机目录。一个包含所有本地计算机,另一个包含云中的所有计算机
- 标签限制:创建标签并将其应用于云目录中的所有计算机
- 区域配置:创建两个区域-一个对应本地部署,另一个对应于云部署
- 交付组配置:交付组包含来自云和本地目录的计算机
- 自动缩放配置:AutoScale 电源仅管理标记为“云”且容量缓冲区设置为 10% 的计算机
- 桌面配置:区域首选项配置为使本地区域优先于云区域
有关 AutoScale 的更多信息可以 在这里找到