区
介绍
Citrix DaaS(以前的Citrix虚拟应用程序和桌面服务)部署跨越广域网连接的广泛分散位置,可能面临网络延迟和可靠性方面的挑战。使用区域可以帮助远程区域的用户连接到资源,而不必强制他们的连接遍历广域网的大部分。在Citrix DaaS环境中,每个资源位置都被视为一个区域。
区域对各种规模的部署都很有帮助。您可以使用区域使应用程序和桌面离用户更近,从而提高性能。区域可用于灾难恢复、地理位置较远的数据中心、分支机构、云或云中的可用区。
在本文中,术语local指的是所讨论的区域。例如,“VDA向本地云连接器注册”意味着VDA向VDA所在区域中的云连接器注册。
与本地Citrix虚拟应用程序和桌面环境中的区域不同
Citrix DaaS环境中的区域与本地Citrix Virtual Apps和桌面部署中的区域相似,但不完全相同。
- 在Citrix DaaS中,当您创建资源位置并向其添加云连接器时,将自动创建区域。与内部部署不同,Citrix DaaS环境没有将区域划分为主区域或附属区域。
- 在XenApp 6.5及更早版本中,区域包括数据收集器。Citrix DaaS不为区域使用数据收集器。此外,故障转移和首选区域的工作方式也不同。
zone里有什么
资源分区相当于一个资源位置。当您创建资源位置并安装Cloud Connector时,将自动为您创建一个区域。根据您的独特需求和环境,每个区域可以有一组不同的资源。
为了实现冗余,每个区域必须始终至少有一个云连接器,最好是两个或更多。
您可以将机器目录、管理程序、主机连接、用户和应用程序放在一个区域中。一个专区还可以包含Citrix Gateway和StoreFront服务器。要使用本地主机缓存特性,一个分区必须有一个StoreFront服务器。
Citrix Workspace和Citrix Gateway服务支持区域。
将项目放置在区域中会影响Citrix DaaS与它们以及与它们相关的其他对象的交互方式。
- 当将一个管理程序连接放置在一个区域中时,假定通过该连接管理的所有管理程序也位于该区域中。
- 当将机器目录放置在一个区域中时,假定目录中的所有vda都在该区域中。
- Citrix Gateway实例可以添加到分区中。当您创建资源位置时,您可以选择添加Citrix Gateway。当Citrix Gateway与一个区域相关联时,在使用到该区域中的vda的连接时,首选使用它。
- 理想情况下,区域中的Citrix Gateway用于从其他区域或外部位置进入该区域的用户连接。您还可以将其用于区域内的连接。
- 在创建更多资源位置并在其中安装Cloud connector(这会自动创建更多区域)之后,您可以在区域之间移动资源。这种灵活性带来的风险是,把效果最好的物品放在离得很近的地方。例如,将目录移动到与在目录中创建机器的连接(主机)不同的区域,可能会影响性能。所以,在不同区域之间移动物品之前,要考虑潜在的意外影响。将目录及其使用的主机连接保持在同一区域中。
如果一个区域和Citrix Cloud之间的连接失败,本地主机缓存特性使该区域中的云连接器能够继续代理到该区域中的vda的连接。(该区域必须安装StoreFront。)例如,这在工作人员使用本地StoreFront站点访问其本地资源的办公室中是有效的,即使将其办公室连接到公司网络的WAN链路出现故障。有关更多信息,请参见本地主机缓存.
vda注册的地方
vda必须是最低版本7.7才能使用这些区域注册功能:
- 区域中的VDA向本地云连接器注册。
- 只要该云连接器可以与思杰云通信,正常操作就会继续。
- 如果该云连接器是可操作的,但不能与Citrix Cloud通信(并且该区域具有本地StoreFront),则它将进入本地主机缓存中断模式。
- 如果云连接器失败,则该区域中的vda将尝试向其他本地云连接器注册。一个区域中的VDA从不尝试向另一个区域中的云连接器注册。
- 如果您在一个区域中添加或删除一个云连接器(使用Citrix Cloud管理控制台),并且启用了自动更新,那么该区域中的vda将收到可用的本地云连接器的更新列表,这样它们就知道可以向谁注册并接受来自谁的连接。
- 如果将机器目录移动到另一个区域(使用Full Configuration管理界面),则该目录中的vda将在移动目录所在区域中的Cloud Connectors中重新注册。移动目录时,请确保也将任何关联的主机连接移动到同一区域。
- 在中断期间(当一个区域中的云连接器无法与Citrix Cloud通信时),只有与在该区域中注册的机器相关联的资源可用。
区偏好
在多区域站点中,区域首选项特性为管理员提供了更大的灵活性,可以控制使用哪个VDA启动应用程序或桌面。
区域偏好是如何工作的
区域偏好有三种形式。您可能更喜欢在特定区域中使用VDA,基于:
- 存储应用程序数据的位置。这被称为应用程序主页。
- 用户家庭数据的位置,例如概要文件或家庭共享。这被称为用户主页。
- 用户的当前位置(Citrix Workspace应用程序正在运行的位置)。这被称为用户位置。用户位置要求最低StoreFront 3.7和Citrix Gateway(以前的NetScaler Gateway) 11.0-65 x。
下图显示了一个多区域配置示例。
在本例中,vda分布在三个区域中,但它们都在同一个交付组中。因此,Citrix DaaS代理可以选择为用户启动请求使用哪个VDA。这个例子说明了用户可以在不同的位置运行他们的Citrix Workspace应用程序端点。用户A在1区使用安装了Citrix Workspace应用程序的设备。用户B正在使用2区域内的设备。类似地,用户的文档可以存储在不同的位置。用户A和用户B使用位于分区1的共享。用户C使用分区3中的共享。另外,其中一个发布的应用程序使用位于区域1中的数据库。
通过为用户或应用程序配置主分区,可以将用户或应用程序与分区关联起来。然后,如果资源可用,代理将使用这些关联来帮助选择启动会话的区域。你:
- 通过将用户加入分区,配置用户所属的分区。
- 通过编辑应用程序的属性来配置应用程序的主区域。
一个用户或一个应用程序一次只能拥有一个home zone。(当由于用户组成员关系而产生多个区域成员关系时,可能会出现用户异常。然而,即使在这种情况下,代理也只使用一个主区域。
尽管可以配置用户和应用程序的区域首选项,但代理仅为启动选择一个首选区域。缺省情况下,选择优先区域的优先顺序为:应用程序首页>用户首页>用户位置。当用户启动应用程序时:
- 如果该应用程序具有已配置的区域关联(应用程序主区域),那么首选区域就是该应用程序的主区域。
- 如果应用程序没有配置区域关联,但用户有(用户所属区域),那么首选区域就是该用户的所属区域。
- 如果应用程序和用户都没有配置的区域关联,那么首选区域就是用户运行Citrix Workspace应用程序实例的区域(用户位置)。如果没有定义该区域,则使用随机VDA和区域选择。优先区域内的所有vda都应用负载均衡。如果没有优选区域,则对交付组中的所有vda应用负载均衡。
裁剪区域偏好
在为用户或应用程序配置(或删除)主区域时,还可以进一步限制如何使用(或不使用)区域首选项。
- 强制用户主分区使用:在交付组中,您可以指定“在用户的主区域中启动会话(如果用户有主区域),如果主区域中没有可用的资源,则不进行故障转移到其他区域”。如果您希望避免在区域之间复制大型配置文件或数据文件的风险,则此限制很有帮助。换句话说,您宁愿拒绝会话启动,也不愿在不同的区域启动会话。
- 强制应用程序主区域使用:类似地,在为应用程序配置主区域时,可以指定“仅在该区域启动应用程序,如果应用程序的主区域中没有可用的资源,则不会故障转移到其他区域”。
- 没有应用程序主区,忽略配置的用户主区:如果不为应用程序指定主区域,还可以指定“在启动该应用程序时不考虑任何配置的用户区域”。例如,如果您希望用户在靠近其机器的VDA上运行特定的应用程序,即使有些用户可能有不同的主区域,也可以使用用户位置区域首选项。
首选区域如何影响会话使用
当用户启动应用程序或桌面时,代理更倾向于使用首选区域,而不是使用现有会话。
如果启动应用程序或桌面的用户已经有一个适合正在启动的资源的会话(例如,可以为应用程序使用会话共享,或者已经运行正在启动的资源的会话),但是该会话位于用户/应用程序的首选区域以外的区域中的VDA上,那么系统可能会创建一个新会话。此操作满足在正确的区域启动(如果有可用容量),然后重新连接到该用户会话需求的不太首选区域中的会话。
为了防止孤立会话无法再连接,允许对已断开连接的会话进行重新连接,即使它们位于非首选区域。
满足发行需要的会话顺序如下:
- 重新连接到首选区域中的现有会话。
- 在非首选区域重新连接已断开的会话。
- 在首选区域启动新会话。
- 在非首选区域重新连接已连接的现有会话。
- 在非首选区域启动新会话。
其他区域偏好考虑
如果为用户组(如安全组)配置主区域,则该组的用户(通过直接或间接成员关系)将与指定的区域关联。但是,用户可以是多个安全组的成员,因此可以通过其他组成员关系配置不同的主区域。在这种情况下,确定该用户的主区域可能是不明确的。
如果用户配置的主区域不是通过组成员关系获得的,则该区域将用于区域首选项。通过组成员关系获得的任何区域关联都将被忽略。
如果用户仅通过组成员关系获得多个不同的区域关联,则代理将在这些区域中随机选择。代理做出此选择后,该区域将用于后续会话启动,直到用户的组成员身份发生变化。
用户位置区域偏好要求端点设备上的Citrix Workspace应用程序由该设备连接的Citrix网关检测。必须配置Citrix将IP地址范围与特定的安全区域相关联。发现的区域标识必须通过StoreFront传递给Citrix DaaS。
虽然是为区域的本地使用而编写的,但是区域偏好内部博客文章包含相关的技术细节。
分区管理权限
完全管理员可以执行所有支持的区域管理任务。在分区之间移动项不需要分区相关的权限(除分区读权限外)。但是,您必须对正在移动的项目具有编辑权限。例如,要将机器目录从一个区域移动到另一个区域,您必须具有该目录的编辑权限。
如果您使用Citrix Provisioning:当前的Citrix Provisioning控制台不知道区域,因此Citrix建议使用管理>全配置接口,以创建要放置在特定区域中的计算机编目。创建目录之后,您可以使用Citrix Provisioning控制台来配置该目录中的计算机。
区创建
当您在Citrix Cloud中创建资源位置,然后向该资源位置添加云连接器时,Citrix DaaS会自动创建并命名一个区域。稍后您可以选择添加描述。
创建多个资源位置后(分区是自动创建的),可以将资源从一个分区移动到另一个分区。
资源位置和资源分区是定期同步的,通常每5分钟同步一次。因此,如果您在Citrix Cloud中更改了资源位置的名称,该更改将在五分钟内传播到相关的区域。
添加或修改分区描述
虽然不能更改区域的名称,但可以添加或更改其描述。
- 从管理>全配置中,选择区在左边窗格中。
- 在中间窗格中选择一个区域,然后选择编辑区在操作栏中。
- 添加或修改分区描述信息。
- 选择好吧或适用。
将资源从一个区域移动到另一个区域
- 从管理>全配置中,选择区在左边窗格中。
- 在中间窗格中选择一个区域,然后选择一个或多个项目。
- 将项目拖到目标区域或选择移动项目,然后指定要将它们移动到哪个区域。(虽然可以选择Cloud Connectors,但实际上不能将它们移动到不同的区域。)
确认消息列出您选择的项目,并询问您是否确定要移动所有项目。
记住:当机器目录使用到管理程序或云服务的主机连接时,请确保目录和连接位于同一区域。否则会影响性能。如果你移动一个,另一个也要移动。
区删除
不能删除分区。但是,您可以删除资源位置(在删除其Cloud Connectors之后)。删除资源位置会自动删除资源分区。
- 如果资源分区中不包含任何项(如目录、连接、应用或用户),则在下次资源分区与资源位置同步时删除该资源分区。同步每5分钟进行一次。
- 如果分区中存在项,移除所有项后,分区会自动删除。
为用户添加主区域
为用户配置主区域也称为向分区中添加用户.
- 从管理>全配置中,选择区在左边窗格中。
- 在中间窗格中选择一个区域,然后选择向资源分区添加用户在操作栏中。
- 在向资源分区添加用户对话框中,选择添加,然后选择要加入分区的用户和用户组。如果您指定的用户已经拥有主区域,则消息提供两种选择:是的=只添加您指定的没有home zone的用户;没有=返回用户选择对话框。
- 选择好吧.
对于配置了主区域的用户,你可以要求会话只从他们的主区域启动:
- 创建或编辑交付组。
- 在用户页,选择会话必须在用户的主区域启动(如果配置了)复选框。
由该交付组中的用户启动的所有会话必须从该用户主区域中的机器启动。如果交付组中的用户没有配置归属区域,则此设置不起作用。
删除用户的主区域
此过程也称为从区域中删除用户。
- 从管理>全配置中,选择区在左边窗格中。
- 在中间窗格中选择一个区域,然后选择从分区中移除用户在操作栏中。
- 在向资源分区添加用户对话框中,选择删除,然后选择要从区域中删除的用户和组。此操作仅从区域中删除用户。这些用户保持在他们所属的交付组中。
- 在提示时确认删除。
管理应用程序的主分区
为应用程序配置主区域也称为将应用程序添加到区域。默认情况下,在多区域环境中,应用程序没有主区域。
应用程序的主区域在应用程序的属性中指定。您可以在将应用程序添加到组时或之后配置应用程序属性。
- 当创建交付组或向现有组添加应用程序中,选择属性在应用程序向导的页面。
- 若要在添加应用程序后更改应用程序的属性,请选择区在左边窗格中。选择一个应用程序,然后选择属性在操作栏中。
在区应用程序的属性/设置页面:
- 如果你想让应用程序有一个主分区:
- 选择使用选择的区域来决定单选按钮,然后选择区域。
- 如果希望应用程序仅从选定的区域启动(而不是从任何其他区域启动),请选中区域选择下的复选框。
- 如果你不希望应用程序有home zone:
- 选择不配置主分区单选按钮。
- 如果您不希望代理在启动此应用程序时考虑任何已配置的用户区域,请选中单选按钮下的复选框。在这种情况下,既不使用应用程序区域,也不使用用户主区域来确定在何处启动该应用程序。
其他操作,包括指定区域
如果有多个区域,则可以在添加主机连接或创建目录时指定一个区域。区域在选择列表中按字母顺序列出。默认情况下,选择按字母顺序排列的第一个名称。