技术简报:增强 Azure 虚拟桌面

概述

Azure 虚拟桌面 (AVD) 是Microsoft Azure 中用于托管和管理虚拟机的平台。它不仅仅是一组可以在 Azure 中运行的操作系统,而是一组可用于向用户交付虚拟桌面的服务。我们的解决方案坚持 Citrix 的历史记录,为此平台增加了独特的价值。Citrix Virtual Apps and Desktops 服务允许我们的客户部署混合云环境,充分利用本地投资,同时采用 Azure 中的 Azure 虚拟桌面等新云技术

让我们先来看看 AVD 架构:

Azure 虚拟桌面架构

它由核心级计算、联网和存储组成 Azure 云运行的物理基础架构(由 Microsoft 管理)。然后是在云硬件上运行的虚拟机 — Windows 单会话和多会话桌面/服务器操作系统计算机和远程应用程序。以及暴露于 Azure 文件和 Azure AD 等计算机以及相关服务的共享存储。客户管理自己的 Azure 订阅。最后,运行管理和提供对桌面和应用程序的访问权限的服务。

为了使组织能够利用 Citrix 提供的增值功能,将保留 AVD 平台的底部两层。Citrix 虚拟化云服务包括 Citrix Virtual Apps and Desktops (CVAD) 服务或适用于 Azure 的 Citrix Virtual Apps and Desktops Standard (CVAD Standard) 服务将取代顶层。

Azure 虚拟桌面 Citrix 增值架构

本地数据中心资源现已包含在部署中,Remote PC Access 允许从同一环境连接到物理机/利用现有安全性。CVAD 服务统一了外部访问和身份管理。

下表中列出了 Citrix 添加值:

  主题 功能 增值
1 选择/管理 混合平台管理 根据需要使用 Azure 虚拟桌面(突增容量、迁移到云、灾难恢复/业务连续性等),同时继续从单一管理平面管理本地工作负载。远程 PC Access 也可以通过同一个控制台进行类似的管理和保护。支持非域加入的用户。
2 选择/管理 预配 基于 GUI 的自动化资源调配,支持版本控制和回滚。AutoScale 有助于降低云中的计算成本。Machine Creation Services 包括 MCS I/O 优化和按需配置,可降低高级磁盘成本。区域首选项有助于确定在即用即付实例之前使用的本地实例或预留实例。
3 选择/管理 Director /监视和 Citrix Analytics 以用户为中心的监控系统,可帮助从一个地方查明和解决用户/应用程序问题(Shadows 用户会话、发送消息、断开/注销会话、登录持续时间向下钻取)。此外,还添加了警报(会话/应用程序启动失败、资源消耗和预测性分析)以及与 ITSM 的帮助台集成。Citrix Analytics 通过自动实时修复功能支持高级性能和安全问题向下钻取。
4 选择/管理 委派管理和配置日志记录 对服务台员工到 IT 所有者的管理权限进行精确控制,同时通过日期/时间/管理员操作对环境变化进行全面跟踪。
5 体验 HDX Citrix HDX 协议代表着 30 多年通过潜在网络将远程应用程序和桌面连接到终端的经验。减少线上的数据,并启用多项优化和端点外围设备。Citrix 会话直接连接到会话主机。自适应显示技术可针对单个应用进行定制。CAD 和制造用例的 3D 优化。
6 体验 协作平台和内容重定向 统一通信优化已超越 Windows 和 Linux 团队的范围,还包括适用于商务、缩放、Jabber 等的 Skype。浏览器内容重定向可降低数据入口和出口成本,同时将媒体呈现卸载到客户端,提高了服务器的可扩展性。
7 体验 个性化WEMAzure 文件集成 使用 Citrix Profile Management扩展 FslogiX 配置文件容器以实现多会话访问。Workspace Environment Management (WEM) 通过自动管理应用程序来帮助控制计算成本。加快登录到 AVD 的速度并提高单服务器的可扩展性。
8 体验 Citrix Gateway 和 SD-WAN Citrix Gateway POP 通过最近的网关 POP 进行连接来提高性能Citrix SD-WAN 允许 AVD 环境重新连接到本地数据/环境,并支持突破基于 Internet 的流量和 HDX 内容优化,以降低数据入口和出口成本并改善用户体验。
9 体验 Citrix Workspace Citrix Workspace 添加了智能功能,可使用微应用、通用搜索、相关通知等在单个位置组织、指导和自动化工作。
10 安全性 多重身份验证会话水印会话录制和智能卡支持 满足合规性和监管要求。MFA 通过 SAML 将本地扩展到几个国内流离失所者,其他国家智能卡支持。Endpoint Analysis 对内容和用户可以访问的内容进行扫描和精细的策略控制。

本技术简报展示了在设置工作区和使用 Azure 中托管的基于 Avd 的资源时,Citrix 产品在 “ 选择/管理”、“ 体验”、“ 安全 ” 这三个主题下提供的增值。

选择/管理

本节将展示增强管理员在 Azure 虚拟桌面环境中控制、管理和置备资源的能力的功能。

选择-环境管理

有效管理 Azure 虚拟桌面资源对于在降低成本的同时确保最佳用户体验非常重要。管理环境越简单;修复用户问题的速度越快;管理员的工作就越容易。为此,Citrix 提供了几项功能:

混合云管理

任何未在云中从头开始创建环境的组织都将有一个过渡期,即现有资源驻留在本地数据中心,而新资源则在云中启动。此外,由于安全性/合规性/业务/数据亲和性原因,某些本地资源可能永远不会迁移到云中。这就是 CVAD 服务能够无缝管理任何部署的地方,无论是本地数据中心还是基于 Azure 的 AVD 资源。而且,通过同一个 CVAD 控制台管理整个环境,使管理员的生活变得更加轻松。

CVAD 服务还支持多云部署-允许管理员管理其他云中的资源。在不同云中托管资源的能力通常用于提高地理位置、性能或可靠性方面的优势。控制台功能齐全,非常易于使用。如果管理员或帮助台员工没有选择,一切都可以实现。

更简单-使用 CVAD 服务技术的 CVAD 标准控制台是一种 DaaS 产品,允许管理员在不成为 Azure 专家的情况下部署基于 Azure 的工作负载。它包括用户和组在分配工作负载时的可搜索性。

让我们直接深入了解它,在运行基于云的桌面环境的过程中需要执行的第一步。

图像管理和经纪

经过良好测试的映像解决方案允许管理员在虚拟机的整个生命周期中轻松管理虚拟机,并快速扩展其环境,

要使多台虚拟机在云中运行,必须创建 Golden Image。黄金映像创建可以使用 SCCM 或 App Layering 完成,或者只需从 Azure 下载模板并对映像进行必要的更改,包括安装必须交付给所有用户的应用程序。

尽管即使是最基本的映像管理工具,POC 部署也很容易,但是当有一组用户需要不同的应用程序时,管理员可能会面临困难。这一要求导致需要使用其中的冗余应用程序管理的映像数量激增。更新这些映像中的操作系统和应用程序将非常麻烦。Citrix App Layering 可用于将图像拆分为可根据需要堆叠的单个图层,从而使更新此图像及其内容的过程更加轻松。

App Layering - 分层图像

Citrix App Layering 还使管理员能够将桌面供同一组图层中的不同用户组(需要不同应用程序)使用。考虑下图中两个池的黄金图像。

App Layering-2 个泳池黄金图片

财务团队的池 A 需要 Chrome 和会计软件,而法律团队的池 B 则需要 Firefox 和 PDF 作者。使用普通映像管理解决方案,管理员需要两个不同的黄金映像,然后必须在更新发生时管理两个映像中的操作系统、虚拟机管理程序驱动程序和 Office 2016 的更新。

App Layering-2 个池层图像

使用 App Layering,操作系统、虚拟机管理程序驱动程序和 Office 2016 的层相同,可以选择所需的应用程序并创建映像。这 3 个图层将被重复用于两个池。此方法也不会影响虚拟机的性能,管理员可以更新任何有更改的层,然后将更改推送到两个池。

使用 App Layering 的额外好处是,将平台驱动程序换成不同的虚拟机管理程序或云时,管理员可以为同一映像定位新平台。

弹性层使管理员能够在登录过程中将应用程序推送给特定用户,方法是将文件夹挂载到包含应用程序的计算机上,然后将写入重定向到配置文件。

App Layering-弹性应用程序层

扩大弹性层的范围,使其能够容纳用户在会话期间进行的所有写入(更改)(重定向到共享)是称为用户个性化层的功能。稍后在讨论 “Profile Management” 时详细了解此功能。

一旦准备好映像(以管理员选择的任何方式准备),管理员需要能够快速高效地复制图像,以使其可供用户使用。

Machine Ceation Srvices (MCS)

Citrix MCS 克隆黄金映像(使用快照)。将该克隆与身份磁盘和可写增量磁盘结合使用有许多好处。

拍摄黄金图像的快照可以让管理员轻松测试未来的更改,并在发现更改存在问题时回滚。快照的存在为管理员提供了极大的灵活性,可以快速进行问题修复。

MCS-阶段

使用增量磁盘使管理员能够灵活地将映像用于非持久性桌面,因为可以轻松地丢弃增量磁盘,以便在会话结束后将虚拟机恢复到原始状态。这也有助于重置桌面以防止磁盘增加到非常大的大小。

借助 CVAD 标准,Citrix 使创建目录(使用 MCS)变得非常简单。

CVAD 标准-目录创建

管理员可以选择目 录类型,选择要在其中创建 VM 的 Azure 订阅 。接下来,他们选择返回到公司网络的网络 连接 、虚拟机将托管在哪个 区域 以及是否使用 Azure Hub 。对于计 算机,管理员可以选择存储类型、预期的工作负载配置文件和计算机数量。然后,管理员选择要用于创建 VM 的 主映像 并提供名称。最后,管理员可以设置 电源计划,这将使用我们的 AutoScale 技术打开和关闭目录中的虚拟机的电源。

CVAD 服务控制台简化了这些计算机的日常管理,该控制台不仅为管理员提供了一个功能丰富的代理控制台来管理资源,还应用精细的策略控制。

AutoScale

AutoScale 通过关闭在非高峰时段或目录负载较低时不需要的计算机来帮助降低云中的成本。另一方面,AutoScale 有助于在班次或工作日早晨(登录风暴)之前打开所需计算机的电源,以处理预期的负载,这样用户体验不会受虚拟机在用户登录期间启动时长登录时间的影响。管理员还可以定义断开连接和注销超时,以确保可以关闭空闲的计算机。

自动缩放配置对话框

另一个优势是能够识别主要资源(成本较低的资源,例如本地桌面或预留实例)和辅助(即用即付实例)资源。在尝试使用更昂贵的辅助区域中的资源之前,首先启动主区域中的资源。辅助区域资源可用于突发使用,也可以在业务连续性或灾难恢复事件期间使用。当需求下降时,辅助区域中的房东也将首先关闭。

要了解有关 AutoScale 的更多信息,请阅读 AutoScale 技术简报

Azure 按需资源调配

借助 AutoScale,可以关闭计算机以降低计算成本。但是该计算机仍存在于 Azure 中,因此组织将为包括存储成本在内的所有静态成本收费。只有 CVAD 服务中可用的另一项功能是 Azure 按需资源调配。此功能允许 MCS 仅在发出打开电源命令时创建虚拟机,并在关闭虚拟机时删除虚拟机。导致计算机关闭时不存在计算机的组件,包括存储磁盘。需要使用 Azure 托管磁盘。

MCS I/O 优化

组织 Azure 账单中的另一个行项目是 I/O 操作 (IOPS)(如果使用标准磁盘)。Windows 操作系统假设物理磁盘在本地可用,会执行许多小的随机写操作。在虚拟化环境中,这意味着托管操作系统的驱动器的负载会增加。增加的负载将导致客户选择更昂贵的 SSD 选项来托管其虚拟机。

MCS I/O 优化 — 一种基于 RAM 缓存的解决方案,旨在将随机写入操作卸载到高速 RAM。将 I/O 重定向到缓存可减少对磁盘的写入次数并提高会话响应能力。随着 RAM 缓存的使用,MCS 会整合写入操作并将大块 RAM 缓存放到磁盘上。通过创建更大的顺序数据块,MCS 可以提供更好的磁盘利用率,使组织能够通过使用标准磁盘而不是高性能磁盘来降低成本。

MCS I/O 优化

此外,所有读取都是从缓存中执行的,只有不在缓存中的数据才会从磁盘获取。从缓存读取还可以减少组织在 Azure 中支付的 I/O 操作。

使用 LogInvSi 知识工作者工作负载执行的测试结果显示,从第一个没有缓存的硬盘起,用户密度为 61。添加 MCSIO(第四和第五柱),使用小型缓存磁盘,用户密度将增加到 76 或 77 个具有相同工作负载的用户。

MCS I/O 优化 loginVSI 图

将其与昂贵的 SSD 磁盘进行比较,可以观察到用户密度从 74 个略有提高到 77 个。

考虑有 1,000 个用户需要台式机的场景。这些 1000 个用户可以在没有 MCS I/O 的情况下托管在 12 个 D5_v2 实例上,而不是 13 个实例,而虚拟机运行在标准硬盘而不是高级 SSD 上。使用标准 HDD 每月可以节省大约(截至编写本文档时,West US 2 随用随付阅读定价):

= 在 Azure 中运行 1 个虚拟机的价格 + 高级 SSD 的价格

= [1 个 D5_v2 虚拟机的价格 + 1 个高级 SSD 托管磁盘的价格

= 美元 [1366.56 + 9.29]

= 〜 1375.85 美元

环境中每 1,000 个用户每月有效节省约 1,375 美元。

除了节省成本之外,用户的应用程序响应时间也得到了改善,这直接影响用户体验得分。

在此 阅读有关测试和结果的更多信息

选择-监控和分析

环境的设置和设计只是为组织获取 VDI 基础架构的第一部分。出于这个原因,云提供商最关注的焦点。但在我看来,运行和维护大型环境的第二天及以后同样重要。在公共云中托管虚拟机会模糊计算机的运行,但是管理员仍必须确保用户体验一致且日复一日的高性能。

Citrix 为帮助台提供了对用户会话的完整可见性,以实时调试特定用户问题和性能,以及对环境和趋势的广泛可见性。

Citrix 监视器控制台

如前面的屏幕截图所示,管理员可以查看会话中的情况,可以影响会话,并可以从同一控制台进行修复。

以下是 Citrix 为管理员和服务台带来的一些出色功能的列表:

  • 功能齐全的集成监控、警报和帮助台支持控制台
  • 通过向下钻取支持操作的实时会话详细信息
    • 任务管理器、流程管理、延迟、用户感知的交互延迟、应用的策略集、精细的虚拟通道状态、客户端详细信息、远程协议检查等。
  • 始终在监控
    • 用户登录
    • 连接失败
    • 服务器资源
    • 应用程序故障
  • 登录时间的细分
  • 连接探测-合成应用程序启动尝试主动测试可用性
  • 警报
  • 趋势
  • 预测功能(例如容量规划预测)
  • 配置日志记录
    • 允许通过日期/时间/管理员行动对环境变化进行全面跟踪
  • 委派管理
    • 对服务台员工到 IT 所有者的管理权限进行精细控制
  • 诊断
    • Citrix Director 用于诊断和解决用户/应用程序问题
      1. 影子用户
      2. 向用户发送消息
      3. 断开连接/恢复桌面和应用程序会话
      4. Session Recording
  • 帮助台集成
    • 适用于 ServiceNoW 的 ITSM 适配器允许 API 级集成
  • 性能和安全性的高级分析
    • 全企业范围的环境视图,能够向下钻取到特定位置或个人用户
    • 监控会话响应速度和延迟
    • 多产品用户行为评分,帮助管理员评估安全风险

点击此处详细了解 CVAD 服务中可用的监控功能, [点击此处](/zh-cn/citrix-virtual-apps-desktops-service/monitor.html)阅读 CVAD 标准监视器

了解分析功能,请访问 Analytics 技术简报或访问 网站

体验

在本节中,将展示在访问 Azure 虚拟桌面资源时增强用户体验的功能。

体验-HDX

三十多年来,Citrix 一直从事桌面和应用程序的远程交付业务。这种经验导致了各种专门设计在 HDX 的保护伞之下的技术(清晰)。这些技术包括图形远程处理(会话窗口的编码、解码和渲染)、各种数据类型的压缩技术、用于发送数据的传输协议。我们对外围设备的广泛支持,包括支持打印、各种键盘、扫描仪、鼠标、音频和视频外围设备、安全/身份验证设备等。

必须强调的一些优秀功能包括:

HDX 技术

HDX 围绕三个技术原则设计:

  1. 智能重定向
  2. 自适应压缩
  3. 重复数据删除

它们采用不同的组合,可优化用户体验、降低带宽消耗并增加每台托管服务器的用户密度。

  1. 智能重定向 - 智能重定向检查屏幕活动、应用程序命令、端点设备以及网络和服务器功能,以立即确定呈现应用程序或桌面活动的方式和位置。渲染可以在终端设备或托管服务器上进行。

  2. 自适应压缩 -自适应压缩允许即使在受限的网络连接上也能提供丰富的多媒体HDX 首先评估几个变量,例如输入类型(文本、视频、语音和多媒体)、设备和显示质量。HDX 将选择最佳压缩编解码器以及 CPU 和 GPU 使用率的最佳比例。然后,它可以根据每个独特的用户和会话特征进行智能调整。观看 技术洞察视频

  3. 重复数据消除 -网络流量的重复数据消除减少了客户端和服务器之间发送的聚合数此功能通过利用经常访问的数据(例如位图图形、文档、打印作业以及通过流技术推送的媒体)中的重复模式来实现。缓存这些模式仅允许所做的更改通过网络进行传送,消除了重复的流量。HDX 还支持多媒体流的多播,其中从来源进行的单个传输由多个订阅者在一个位置进行查看,而不是为每个用户建立一对一连接。

HDX 自适应吞吐量

HDX 自适应吞吐量可通过调整输出区缓冲智能地调整 ICA 会话的高峰吞吐量。输出缓冲区的数量最初设置为较高的值。这一较高的值允许更快更高效地将数据传输到客户端,尤其是在高延迟网络中。提供更好的交互性、更快的文件传输、更流畅的视频播放、更高的帧速率和分辨率,可提升用户体验。

将持续测量会话交互性以确定 ICA 会话中的数据流是否会对交互性产生不利影响。如果出现这种情况,吞吐量将减少,以降低大量数据流对会话产生的影响并允许恢复交互性。

HDX 自适应吞吐量

有关更多信息,请参阅 “ 技术洞察” 视频

在此 详细了解如何通过高延迟连接优化 HDX 带宽。

HDX 3D Pro

基于 CAD 的用例的硬件编码和优化。在 AVD 中使用启用 GPU 的主机可以改善基于 3D 的用例的体验。这些采用 HDX 策略的技术,例如针对 3D 图形工作负载优化、构建到无损、渐进式显示等,使图像渲染和用户与会话的交互尽可能接近于本机,即使在具有挑战性的网络条件下也是如此。最适合大多数使用案例的设置是预配置的。管理员使用策略根据可能具有特殊需求的特定使用组进行微调。例如,为需要应用程序显卡的用户集启用 HDX 3D Pro 策略。根据应用程序的敏感度,可以将其余策略设置为提供所需体验。

构建为无损 -与模型交互时,质量可能会降低以提高交互性,但是当用户停止与模型交互时,会渲染无损图像。以下并排图片展示了此功能。

HDX-构建为无损

多显示器-虚拟显示布局

通过虚拟显示布局功能,用户可以定义虚拟显示器布局,将一台 4K 显示器拆分为最多八台显示器。用户可以创建各种显示器布局,并且可以在显示器之间轻松移动应用。

多显示器布局

Windows 显示设置显示每台显示器的放置和缩放。如果用户想要更改布局,他们可以通过水平或垂直方向将屏幕按客户端显示器分辨率的百分比来定义新布局。用户可以分别为每台显示器设置 DPI。

在当前的时代,新员工正在从家中招聘,组织需要更长的时间才能将系统交付给员工。即使用户只有一个虚拟屏幕,也能在多个虚拟屏幕上工作,这是一个很好的生产力提升器。

多显示器布局配置

要了解更多信息,请观看 此处的视频

策略和外围设备

可用于微调应用程序或桌面交付的丰富策略集非常有用。可以根据各种条件(例如用户组、一组资源、一组标记的对象等)来应用这些策略。这些策略确保最广泛的受支持终端节点和设备,同时最大限度地控制会话的交付以及用户可以访问和不能访问的内容。一些例子是

  1. 用于管理受支持路由器上的多个连接的 QoS(有关详细信息,请参阅 多流连接策略设置 )。
  2. 管理端点上的图像质量,例如视觉质量、目标帧速率和显示内存限制(以千字节为单位的视频缓冲区大小)的设置。
  3. 会话可靠性和客户端自动重新连接 设置可确保在可能发生网络中断时顺利重新连接会话。
  4. 各种输入设备,包括但不限于特殊键盘、鼠标、录音设备、识别设备等。
  5. 例如,大量的剪贴板设置:
    1. 对可复制到剪贴板的文本和文件类型的限制。
    2. 没有剪贴板或单向重定向(客户端到服务器,反之亦然)

体验-多媒体交付优化

使用 HDX 技术并为提供高质量内容创建优化以及近乎本机的会议功能,使整个远程桌面体验完成。在从基于云的资源访问内容或使用会议解决方案时,需要牢记几个独特的注意事项。对于在家工作的用户,将大量媒体数据路由到客户数据中心或云位置,然后传送到用户的终端节点(可能是在潜在连接上)对用户体验极为不利。管理员希望尽可能确保媒体内容直接交付给用户(节省云中的数据入口和出口成本)。另一个主要考虑因素是需要将媒体处理从基于云的资源转移到客户端终端节点。卸载到客户端时进行媒体处理可减少云资源的负载,从而节省计算成本,同时改善用户体验和服务器可扩展性。

Citrix 处于这些技术开发的最前沿,其中一些是:

浏览器内容重定向 (BCR)

使用 BCR,媒体编码和解码在客户端上完成,这有助于减轻会话主机(在 Azure 中运行)上渲染媒体繁重的网站的负载。让我们看一下此功能如何在提高服务器可扩展性的同时提高 AVD 台式机的性能。

即使是随便浏览网站,也可能会耗尽大量 CPU 和内存资源,从这张图表中可以看出,浏览时花了 5 分钟,然后是空闲时间几分钟。

BCR RAM 和 CPU 图

启用浏览器内容重定向,从 CPU 中卸载媒体呈现,并降低每台云托管计算机上浏览器的内存要求。由于这些大型视频文件不会发送到云端,这种卸载可提高单服务器的可扩展性,并降低了入口和出口数据成本。

以下是我们在测试期间拍摄的屏幕截图

BCR 比较截图

要了解有关浏览器内容重定向的更多信息,请观看 Tech Insight 视频 或访问 文档页面

团队优化

Citrix 建立在浏览器内容重定向技术的基础上,与Microsoft 合作(自从优化 Skype for Business 以来),为管理员提供了 Microsoft Teams 优化解决方案。让终端节点对呼叫中的音频、视频和屏幕共享位执行编码和解码的能力,大大提高了服务器的可扩展性和通话质量。对于在家中使用潜在连接工作的用户,这意味着音频和视频通话或屏幕共享数据在他们之间直接传输,而不是发送到基于云的资源然后再发送回接收者。这种额外的延迟可能意味着几乎难以理解的视频通话和完全流畅的视频通话之间的区别。

考虑一家全球性公司的情况,即不同地点的两个用户希望彼此进行 Teams 通话,而桌面托管在不同的位置。下面的地图描述了荷兰的一个用户和印度的另一个用户的这种情况。

Teams 用户地图没有优化

AVD 资源位置位于美国东部,这些位置之间存在显著延迟,Azure 区域位于中间(往返 920 毫秒)。该优化通过确保在 1:1 通话中,用户可以直接相互连接,而不必固定到托管呼叫的美国东部地区的 AVD 服务器,从而减少了延迟。在我们的示例中,这会导致用户之间的延迟(单向)低于 150 毫秒,从而极大地改善了用户体验。

带优化的团队用户地图

启用 Teams 优化后,通话中图像的改善是明显的。

团队的形象和 CPU 使用率比较(有无优化)

而且托管 Teams 呼叫的机器上的 CPU 消耗也大幅降低。 Microsoft 已经发布了自己的团队优化解决方案,目前它只支持终端节点上的 Windows 10,Citrix 的增值在于,不仅支持基于 Windows 操作系统的客户端,而且还支持 Linux 终端节点。

要了解有关团队优化的更多信息,请观看 技术洞察视频 或阅读 概念验证指南

体验-资源优化

对用户来说最重要的是短的登录时间和会话响应能力。了解 Citrix 技术管理员如何通过管理 AVD 桌面中运行的应用程序来减少资源消耗,同时减少登录时间并提高应用程序和桌面的响应速度。这是双赢的,因为也可以实现成本节约。

AVD 桌面,同时减少登录时间,提高应用程序和桌面的响应速度。这是双赢的,因为也可以实现成本节约。

值得注意的一些技术是:

CPU 和内存优化

Workspace Environment Management (WEM) 使用智能资源管理和 Profile Management 技术为 Citrix Virtual Apps and Desktops 部署提供尽可能最佳的性能、桌面登录和应用程序响应时间。

资源管理 -为了向用户提供最佳体验,Workspace Environment Management 实时监控和分析用户和应用程序行为,然后智能地调整用户工作区环境中的 RAM、CPU 和 I/O。

RAM 优化 -启动新进程时,它占用的内存超过正常运行所需的内存。但一般来说,一旦分配给这些资源,进程就不会放弃这些资源。

WEM 实时检测哪些进程是用户的焦点。然后可以回收不在焦点的 RAM 工作应用集中的一部分。据观察,即使这些应用程序重新成为焦点,它们通常需要从中回收的 RAM 量中的较小一部分。这些操作可优化云中的 RAM 消耗并提高单台服务器的可扩展性。

下图显示了一组会话(无论是否有 WEM)消耗的内存量。

WEM RAM 优化

CPU 优化 -如果检测到某个进程占用 CPU 资源,它可能不仅会对其运行的会话产生负面影响,还可能会减慢在同一台计算机上运行的其他会话的速度,甚至会影响其他用户的登录时间。

使用 WEM 进行 CPU 优化,涉及实时监控每个虚拟机上运行的进程。当检测到进程占用 CPU 资源时(在定义的时间内),WEM 会自动降低进程的优先级。此操作允许其他进程使用 CPU 并减轻服务器负载。当进程被认为已恢复到较低的 CPU 消耗加班时,其优先级将重置为正常。

WEM CPU 优化

每个 Citrix Virtual Apps and Desktops 版本都经过测试,以使用 LoginSi 验证预期的扩展改进。为了验证 WEM 的 CPU 优化的效果,在嘈杂的邻居场景中,扩展了这些规模测试。为了模拟噪音邻居,将不属于 LogInvSi 知识工作者测试运行的用户添加到测试设置中。此用户的会话被配置为启动一个进程,该进程根据 Azure VM 中的核心数量,平均消耗 3 个 CPU 内核,平均占总 CPU 的 50%-70%。

Windows 10 2004 多会话虚拟机已通过安装 Citrix Virtual Apps and Desktops 2006 进行测试,并应用了 Citrix Optimizer 程序和通过 HDX 进行 WEM 代理。为了确定测试结果的基准,使用 Microsoft RDP 运行的测试与连接协议相同,虚拟机进行了Microsoft 提供的开箱即用优化。

从下表中可以看出,加入 WEM 可以抑制 CPU 消耗噪音邻居的影响。其中还将 vSIMAX(计算机上可以支持的用户数)从 20% 提高到 43%。导致更多的用户可以在单个虚拟机上运行,即使在这种压力情况下也是如此。

使用噪音邻居场景缩放细分

Azure 大小 基线 Citrix HDX % WEM 可扩展性改进
D4V3 7.3 11.3 43.0%
D3V2 12 16 28.6%
D4V2 28 34.5 20.8%

随着 WEM 减少 CPU 峰值,结果中的另一个重要推断是,用户的响应时间要好得多。与相同数量的用户的基准(即时达到 vSimax)相比,Citrix Virtual Apps and Desktops 会话的响应时间缩短了近 1000 毫秒。

同样,在具有 4 个 vCPU 的两台计算机上,会话中观察到的延迟时间也缩短了 25%-50%。这两个结果都表明,WEM 在图片中时,用户体验更加流畅、更快速。

WEM 延迟改进图

登录时间优化

为了提供尽可能最佳的登录性能,Workspace Environment Management 将常用的 Windows 组策略对象、登录脚本和首选项替换为部署在每个虚拟机或服务器上的代理。代理是多线程的,并且仅在需要时将更改应用于用户环境,从而确保用户始终能够尽快访问其桌面。

有无优化的情况下登录流程

在此处了解有关 WEM 及其优势的 更多信息

体验-个性化

在包含 AVD 的非持久性 VDI 环境中,用户通常需要某种程度的个性化。如果没有持久的个性化,用户需要在每个会话中配置操作系统/应用程序设置

Microsoft 将 FSLogix 容器整合到了 AVD 环境中。此解决方案有助于解决几个个性化难题。但是,Citrix 能够扩展这些功能以包括类似的项目

  • 用户安装的应用
  • 多会话支持
  • Azure 文件支持

用户安装的应用

在多种情况下,管理员希望向希望能够在桌面上安装应用的超级用户和知识工作者提供桌面。对于大多数解决方案,这些应用程序不会在会话注销期间保留。

用户个性化层是一个基于 VHD 的解决方案,就像 FslogiX 配置文件容器一样,但还有一个额外的好处是在会话注销之间保留用户安装的应用程序。

App Layering-用户个性化层

通过网络登录时,用户个性化层 VHD 会装载在虚拟机上。用户所做的更改将重定向到位于共享存储位置的单个用户的用户个性化层。

注意:无需使用 App Layering 对整个操作系统映像进行分层即可利用此功能。

要了解有关用户个性化层功能的更多信息,请参阅 Tech Insight 视频

FSlogiX 容器的多会话支持

另一个高级用例,当用户处于远程状态时更为普遍,是用户希望有多个并发会话的情况。

基于 VHD 的配置文件解决方案(例如 FSlogiX 配置文件容器或仅用户个性化层)需要将 VHD 安装在运行第一个会话的桌面上,因此存在固有的限制。这种方法只允许一个会话回写更改。这是用户登录的第一个在读/写模式下装载 VHD 的会话,而下一个会话以后,VHD 只能作为只读挂载。

因此,当用户正在运行桌面会话并启动写入其个人资料的应用程序时,应用程序中所做的更改将被丢弃。

多会话 fslogix

例如,假设一位在家工作的医生,他们从公司的 Windows 10 设备启动 Outlook,几分钟后在 iPad 上启动了医院的 EMR 系统,以快速检查几位患者。这是两个同时进行的会话,医生登录的第一个会话将 VHD 装入读/写模式,而 EMR 应用程序会话将 VHD 装为只读。从配置文件注销时,对 EMR 应用程序设置所做的更改(默认方案、宏、收藏夹等)不会写入该配置文件。

Citrix 配置文件管理器有助于同步在只读会话中更改的文件和设置。集中式配置文件存储(用户存储)充当只读会话中写入的临时存储。

多会话 Citrix Profile Management

这允许每个会话写回更改的文件,并使用最后一个作者赢利策略在文件级别合并这些更改。对 NTUSER.DAT 这样的注册表配置单元文件所做的更改将在注册表项级别合并。有关此功能的更多信息可以在此 链接中找到

Azure 文件集成

Citrix 已构建集成,以使用 Azure 文件的基于 SMB 的存储来托管 Citrix 用户个性化层和 Citrix Profile Management 数据。Azure 文件对本地 Active Directory 域服务身份验证 (AD DS) 的支持启用了这些集成。Azure 文件共享可以同时在云端和本地、Windows、Linux 或 macOS 上挂载。在 Azure 中使用个性化存储库的好处是,可以快速从共享中获取数据,从而使会话启动和应用程序数据访问速度更快。

Azure 文件减轻了设置、管理和更新 SMB 应用商店基础架构(物理或虚拟窗口计算机)的需要。Azure 文件可用于将数据中心托管的数据移动到云中,然后由混合环境中的计算机访问。

点击此 详细了解如何进行设置。

体验-应用交付解决方案

Citrix Gateway 和 Citrix Secure Private Access

Citrix Gateway 是反向代理到 Citrix 资源的首选应用程序交付解决方案,为最终用户提供对资源的无 VPN 访问权限。

Citrix Gateway 服务在全球范围内有数十个接入点 (POP),通过最近的 Citrix Gateway POP 进行连接可提高性借助 CVAD 服务和 Citrix Gateway 服务,企业现在可以提供对应用程序和桌面的远程访问,而无需额外的 VPN 要求以及以下优势

  • Citrix 在全球范围内实施和维护多个站点
  • 公有 IP 地址由 Citrix 实施和维护
  • 预测 DNS 提供更好的用户体验
  • 证书由 Citrix 实施和维护
  • 弹性可扩展性和高可用性由 Citrix 提供和管理
  • 企业随着成长而支付,减少运营费用
  • 为新客户提供更快的入职服务

此外,Citrix Secure Private Access 还结合了通过单点登录 (SSO) 即时安全访问 SaaS 和 Web 应用程序的功能,以及浏览器和基于云的应用程序控件、Web 过滤策略和集成的用户行为分析,以增加额外的安全层。

端点访问扫描和上下文访问有助于确定 URL 所需的安全级别。根据结果,系统会自动确定用户是否可以直接访问 URL,还是必须将用户重定向到安全浏览器会话,在该会话中安全打开 URL,或者是否需要阻止 URL。

将所有这些服务用作数据源的 Citrix Analytics 服务可提供对用户行为的全面洞察它使用机器学习算法来检测异常的用户行为、对用户会话进行故障排除以及查看组织中用户的操作指标。

SD-WAN

Citrix SD-WAN 网可优化在 AVD 中运行的计算机所需的所有网络连接。Citrix SD-WAN 与 HDX 技术协同工作,为 ICA 和带外 Citrix Virtual Apps and Desktops 或适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 流量提供服务质量和连接可靠性。它还有助于将 Azure 中的 AVD 部署与本地数据中心和其他办公地点联系起来。

SD-WAN 架构

Citrix SD-WAN 支持以下网络连接:

  • 用户与其虚拟桌面之间的多流 ICA 连接
  • 从虚拟桌面到 Web 站点、SaaS 应用程序和其他云属性的 Internet 访问
  • 从虚拟桌面返回访问本地资源,例如 Active Directory、文件服务器和数据库服务器
  • 实时/交互流量通过 RTP 从 Workspace 应用程序中的媒体引擎传输到云托管的统一通信服务(例如 Microsoft Teams)
  • 客户端从 YouTube 和 Vimeo 等网站获取视频

Citrix SD-WAN 提供了优化的连接性,包括:

  • 深度 HDX 可见性-根据服务类别优先交付
  • VoIP 数据包复制可靠性
  • 互联网上的安全
  • 简单、集成的管理工作流
  • 低延迟和避免拥塞

直接从端点突破互联网流量可减少延迟并确保更快的加载时间。优化包括 Microsoft Teams 在内的统合通信流量,使会议音频和视频成为同类最佳。Citrix SD-WAN 有助于减少需要发送到 AVD 资源的数据量,从而减少 Azure 订阅的数据流入和传出。

与适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 集成可以使用 Citrix SD-WAN Orchestrator 服务在 Azure 租户中预配 SD-WAN 实例。

体验-Citrix Workspace

Citrix Workspace 将 AVD 会话包含在一个整体的工作区中,从而扩展了这些会话所提供的功能。它不仅仅是提供对应用程序和桌面的单点登录访问的地方。 Workspace 通过组织工作、引导他们完成重要任务以及自动执行重复性任务以使用户无需离开工作区即可完成任务来帮助用户。

Citrix Workspace for Intelligence 通过引入来自各种来源的通知来组织工作,然后通过使用微应用将操作和工作流集成到 Workspace 中,使用户能够对这些通知进行操作。点击此处了解有关工作空间微应用的 更多信息

Citrix Workspace 将通用搜索功能添加到工作区已关联的所有数据源,包括您的本地 SharePoint 或中小型企业共享,一直到云中的 OneDrive 以及介于两者之间的所有内容。通过节省时间以及搜索现在需要但不知道存储在何处的文件的麻烦来提高工作效率。

安全性

通过使用客户端和服务器端技术添加其他层,Microsoft 提供的安全性得到了增强。Citrix 提供的诸如会话水印、会话录制、剪贴板重定向策略以及其他许多服务等功能增强了安全立场。通过外围设备连接以及包含各种第三方身份提供商的身份验证机制扩展,有助于在扩展云中的资源占用空间时充分利用现有投资。

委派管理和配置日志记录不仅增强了更改跟踪和审计能力,还有助于保持合规性。

以下是一些值得注意的功能,可增强您的 AVD 部署的安全性:

多因素身份验证

Citrix 通过支持以下内容扩展了 Azure 多重身份验证功能:

  1. 面向 CVAD 服务管理员 (TOTP) 的 MFA
  2. Citrix Gateway 服务 Active Directory + 令牌(Citrix SSO、MS 身份验证器、Google Authenticator)
  3. 使用 AAD MFA 的 Citrix Gateway 服务
  4. 使用 Okta 的 Citrix Gateway 服务
  5. 带谷歌 IdP 的 Citrix Gateway 服务(预览版)
  6. 带有 SAML IdP 的 Citrix Gateway 服务(Ping、OneLogin、Auth0)(预览版)
  7. 本地 Citrix Gateway 和现有的 MFA 配置
  8. 智能卡/感应卡支持
    • 支持(Imprivata、Gemalto 等)

技术简报中详细了解 Citrix Workspace 如何通过 MFA 启用单点登录。

会话水印

对于有用户访问敏感数据的会话,防止数据被盗的一个很大威慑就是水印。特别是如果水印可以唯一识别用户的话。Citrix 使管理员能够配置要显示的内容。这包括使用登录名、客户端 IP 地址、VDA IP 地址、VDA 主机名、登录时间戳甚至自定义文本。作为服务器端功能,它适用于所有会话(不仅仅是在特定终端节点上),并且作为解决方法,不受用户在终点处理终止的影响。

会话水印

在此处了解有关会话水印的 更多信息在此处观看简短视频,了解该功能的实际运行情况

Session Recording

Citrix 提供了记录全部或部分桌面或应用程序会话的功能。当显示敏感信息时,可以智能地停止录制。管理员还可以从 CVAD 服务控制台的 “ 管理 ” 选项卡启动会话录制,以帮助解决用户遇到的问题。

Session Recording 提供了灵活的策略以自动触发应用程序和桌面会话的录制。这可以实现监管合规性,并对会话期间所做的事情进行审计跟踪。播放可以在其中插入事件,以便轻松查找录制内容。

会话录制播放器

通过对会话录音进行加密,确保只有授权用户才能查看或对录制进行数字签名,从而增强会话录制的安全性。管理员甚至可以根据文件大小或持续时间来定义录制文件的大小。当用户的风险评分超过配置的阈值时,Citrix Analytics 可以自动打开会话录制,从而帮助管理员发现和诊断异常行为。

摘要

Citrix 为Microsoft Azure 虚拟桌面提供的增值功能是多方面的,可以帮助将基于 Microsoft AVD 的 VDI 环境的功能扩展为成熟的工作区。

Citrix 在 AVD 中 VDI 部署生命周期的几乎所有步骤都增加了价值,从而降低了成本并提供尽可能最佳的用户体验。我们的资源调配工具和分层技术简化了初始配置和工作负载生命周期任务。通过高级监控、实际帮助台功能以及性能和安全分析,简化了日常任务。

以下是前几节中详细讨论的功能列表,这些功能按主题分组:

  1. 选择/管理
    1. 混合平台管理允许管理员根据需要将环境移动到云中。
    2. 安装程序和虚拟机使用成本管理 — Citrix App Layering、MCS、MCS I/O 优化、Azure 按需配置和自动缩放。
    3. 一种成熟的以用户为中心的技术支持解决方案,可以在同一控制台中修复问题。对环境中执行的操作进行委托管理和配置日志记录。
  2. 体验
    1. HDX 技术允许最优化和可定制的远程会话交付,并支持最丰富的外围设备。
    2. 性能、单服务器可扩展性和计算消耗优化 — Workspace 环境管理器、UCE 解决方案的优化,包括 Microsoft Teams、浏览器内容重定向和基于 SD-WAN 的网络优化。
    3. 适用于多会话场景的 Profile Management 扩展,支持 Azure 文件。
    4. 应用交付解决方案 — Gateway 通过 SSO 和 MFA 增强安全性,减少资源延迟,提高环境的弹性,同时实现无 VPN 访问。SD-WAN 为互联网内容提供 QoS、可靠性和带外流量,并优化了云和本地数据中心之间的连接。UCE、Web 和 SaaS 应用程序的 SD-WAN 流量优化可提供最佳体验。
    5. Workspace — 通过将基于 AVD 的资源集成到帮助、组织、指导和自动化用户工作的 Workspace 中来增强用户体验。
  3. 安全性 — 会话水印、会话录制、扩展的多重身份验证功能、安全分析、Citrix Gateway 服务和 Citrix Secure Private Access 服务都为您的环境增添了额外的安全性。

调用操作:

观看 Citrix 技术洞察视频 了解更多信息

要试用 Citrix Virtual Apps and Desktops 服务,请单击 此处

有关适用于 Azure 的 Citrix Virtual Apps and Desktops Standard服务的试用版,请单击 此处

了解如何利用 Citrix 和 Azure 虚拟桌面实现更多目标。