云连接器的规模和大小注意事项

当评估Citrix虚拟应用程序和桌面服务的大小和可伸缩性时，考虑所有组件。针对您的特定需求，研究并测试云连接器和客户管理店面的配置。机器尺寸过小会对系统性能产生负面影响。本文提供了测试的最大容量的详细信息，以及云连接器机器配置的最佳实践建议。

总结

本摘要中的所有结果都基于本文档详细部分中配置的测试环境的结果。不同的系统配置可能产生不同的结果。

测试的关键结果：

• Citrix虚拟应用程序和桌面服务的规模和可扩展性
  • 对于承载不超过5000个工作站VDA的站点，建议使用一组三个4-vCPU云连接器。
    • 这是n + 1高可用性配置。
  • 发放1000个虚拟机平均耗时140分钟。
• Citrix虚拟桌面要领
  • 对于1000个Windows 10虚拟机，建议使用托管在Azure标准_A2_v2虚拟机上的两个云连接器。
  • 启动1000个会话到Azure上的Windows 10虚拟机只需要不到20分钟。
  • 测试发现，从用户登录到StoreFront，直到用户收到具有默认设置的功能性VDI桌面，大约需要44秒。
  • 在Azure中配置1000个Windows 10虚拟机平均需要8小时。
• Citrix Cloud管理云连接器服务，客户管理机器。
• Citrix Virtual Desktops Essentials的会话启动测试使用NetScaler设备。所有其他会话启动测试都直接使用到StoreFront的连接。

测试方法

进行测试以增加负载并测量环境组件的性能。通过收集性能数据和过程计时（如登录时间、机器创建时间）来监控组件。在某些情况下，使用专有的Citrix模拟工具来模拟VDA和会话。这些工具旨在以与传统VDA和会话相同的方式使用Citrix组件，而不需要相同的资源需求来承载真正的会话和VDA。我们执行了以下测试：

• 会话登录风暴:模拟大容量登录周期的测试
• VDA注册风暴:模拟大容量VDA注册周期的测试。例如，在升级周期或停机恢复之后。
• 机器创建服务发放:度量执行任务(如复制映像、创建Active Directory帐户和创建机器)的时间的测试。

我们使用这些测试中收集的数据来为云连接器大小提出建议。测试执行详细信息跟随。

会话登录风暴测试

会话在客户管理的StoreFront服务器上独立启动。针对每个环境运行了1,000个会话、5,000个会话和20,000个会话测试。我们收集了StoreFront登录、资源枚举、ICA文件检索和活动桌面时间。活动桌面时间是从ICA文件开始到资源完全加载并准备使用的时间。

对于一些测试场景，我们使用模拟工具来帮助测试更大的用户数量。模拟工具允许使用比运行5000或20000个实际会话所需的更少的硬件进行测试。这些模拟会话将通过正常的StoreFront登录、资源枚举和ICA文件检索，但不启动活动桌面。相反，模拟工具向ICA堆栈报告会话已经启动。从代理代理到代理服务的所有通信都与实际会话的通信一致。性能指标是从云连接器中收集的。

为了确定环境如何响应会话启动，在整个测试期间保持25个会话启动的持续并发。因此，测量结果显示了整个测试过程中系统在负载下的结果。

VDA注册风暴测试

在VDA注册风暴中，数百或数千个VDA同时注册以模拟站点恢复。高容量VDA注册通常发生在每两周一次的升级周期之后，在“周一上午”场景中，或者当系统从客户管理的机器和Citrix管理的服务之间的中断中恢复时。使用5000个VDA进行测试，并通过在每次测试期间收集性能数据来监控云连接器。数据包括性能计数器（CPU、内存、磁盘利用率）和VDA注册时间。

计算机创建服务配置测试

配置测试是通过创建计数不同的目录来执行的。测量各种任务(图像复制、AD帐户创建和机器创建)的时间以衡量性能。我们在Azure中测试了目录大小的增加。Azure和客户管理的虚拟机监控程序都进行了1000次机器配置测试。在Azure中进行的测试仅限于Windows 10虚拟机，因为Windows 10是Citrix Virtual Desktops Essentials唯一支持的操作系统。客户管理的hypervisor在Windows 10和Windows 2012 R2上进行了测试。

测试环境

测试环境配置包括Citrix Cloud Connector、Citrix虚拟应用程序和桌面服务以及Citrix虚拟应用程序和桌面组件。这里提供了我们使用的机器和操作系统规范，因此您可以将我们的配置和测试结果与您自己的配置和要求进行比较。

工具使用

一个内部测试工具从被测机器收集性能数据和指标，并驱动会话启动。此专有工具协调用户会话启动到Citrix虚拟应用程序和台式机环境，并为收集响应时间数据和性能指标提供一个中心位置。本质上，测试工具管理测试并收集结果。

测试配置- Citrix虚拟应用程序和桌面

以下是Citrix虚拟应用程序和台式机测试期间使用的机器和操作系统规范列表。

• 云连接器:
  • 场景一:两台Windows 2012 R2, 2vcpu, 4gb内存
  • 场景二:两台Windows 2012 R2, 4vcpu, 4gb内存
• 店面(customer-managed):Windows 2012 R2操作系统1台，8vcpu, 8gb内存
• 虚拟机监控程序:8台VMware vSphere ESXi 6.0 Update 1, HP ProLiant BL 460c Gen9, 2台Intel E5-2620 CPU, 256gb内存
• 虚拟机监控程序存储:NetApp 3250上的2tb NFS共享
• 的共识:Windows 2012 R2和Windows 10 32位Build 1607

测试配置- Citrix虚拟桌面要领

会话从100个Windows 2012 R2客户端启动机器启动。会话被验证对在Azure中托管的Windows Active Directory身份验证。漫游配置文件存储在Azure的Windows文件服务器上。

• 的共识:1000 Windows 10 64位构建1607，2个vCPU，7 GB内存（标准_D2_v2实例）
• 客户：100台Windows 2012 R2服务器，8个vCPU，8 GB内存
• 域控制器：2台Windows 2012 R2, 4vcpu, 14gb内存(Standard_D3_v2实例)
• 文件服务器:Windows 2012 R2, DS11实例1个
• NetScaler VPX:一个NetScaler 11.0, Standard_D3_v2实例，拥有1,000个白金许可证
• 云连接器:
  • 场景一:两个Windows 2012 R2，2个vCPU，4 GB内存（标准_A2_v2实例）
  • 场景二:两个Windows 2012 R2，4个vCPU，7 GB内存（标准_A3实例）
• 店面(customer-managed):一个Windows 2012 R2、DSv2实例

Customer-managed机注意事项

客户管理的机器可以位于客户办公室、数据中心或云帐户(如Azure或AWS)。根据我们的定义，客户管理机器是完全由客户控制的机器。客户管理的机器包括:云连接器、StoreFront服务器、RDS服务器、VDI机器和远程PC访问机器(测试期间未涉及)。为了简洁起见，我们在整个报告中都将RDS服务器、VDI机器和远程PC访问机器称为VDAs。

店面的服务器

我们在测试Citrix虚拟应用程序和桌面服务时，我们使用了一个8 VCPU，8 GB内存机器作为客户管理的店面服务器。对于Citrix Virtual Desktops Essentials测试，我们使用了Azure Standard_DS2_V2（2 VCPU，7 GB内存），用于客户管理的StoreFront Server。看规划店面部署正确为您的环境正确尺寸。

云连接器

我们测试了托管在vm上的客户管理的云连接器，在一个场景中有2-vCPU和4gb内存，在另一个场景中有4-vCPU和4gb内存。在Azure中，云连接器在Standard_A2_v2 (2vcpu, 4gb内存)和Standard_A3 (4vcpu, 7gb内存)实例上进行了测试。

在我们的测试中，云连接器部署在HA集(它们不加载平衡）.尽管本文档主要关注具有两个云连接器的测试环境，但推荐使用N+1组的三个云连接器。本报告的其余部分重点讨论云连接器，以及如何对它们进行调整以获得最佳性能。

测试结果

VDA注册风暴

VDA注册风暴测试提供的数据显示了云连接器大小和环境稳定性之间的关系。在客户管理的位置和Citrix管理的服务之间的网络中断情况下测试环境稳定性。VDA注册风暴可在交付控制器和站点数据库升级时触发，通常每两周一次。

云连接器的CPU大小比较2 vCPU和4 vCPU

• 平均使用量类似，但2-vCPU的机器CPU在测试期间处于紧张状态，偶尔会观察到VDA注销。
• 建议在具有大约5000 VDA的站点上使用4-vCPU云连接器，以确保稳定性。
• 对于承载2500个VDA的站点，建议使用2-vCPU云连接器。
• 云连接器是一个高可用性集，不进行负载平衡。
• 对于承载5000 VDA的站点，我们不建议使用2-vCPU云连接器的一个原因是机器分配的随机性。因为云连接器不是负载平衡的，所以您无法预测导入任一云连接器的负载的大小。有时，我们发现60%以上的负载集中在一台机器上。

数量的共识	云连接器需要
< 2500	2个虚拟机+1个，每个虚拟机有2个VCPU
< 5000	2个虚拟机+1个，每个虚拟机有4个VCPU

云连接器HA对VDA注册风暴时间比较

云连接器大小	VDA计数	注册时间
2个VCPU	5000	11:03
4个VCPU	5000	5:46

• 安装了4个vcpu的云连接器在测试中被证明更加稳定。
• 当云连接器配备4个VCPU时，VDA注册速度更快。
• 在使用2-vCPU云连接器进行测试期间，观察到VDA重新注册。
  • 当注册尝试超时或VDA通信心跳延迟时，可能会发生重新注册。

在5000 VDA注册风暴期间，云连接器上组件的内存使用情况

• 此图是注册风暴测试期间，Citrix组件和Microsoft LSASS(本地安全权威子系统服务)的内存使用的详细视图。
• 云连接器上的LSASS进程在两个注册和会话发布中播放了一个重要的部分。由Citrix Cloud Services制作的所有Active Directory身份验证通过云连接器代理到客户管理的Active Directory。
• 在VDA注册期间内存使用率达到峰值，在所有VDA注册成功后，内存使用率降低。
• 在具有4 GB内存的云连接器上观察到高内存利用率。

启动会话(Citrix Virtual Desktops Essentials)

使用Citrix Virtual Desktops Essentials平台进行1,000个会话发布测试。测试比较了不同大小的云连接器实例。我们测试了Standard_a2_v2（2 vcpu，4 gb内存）和standard_a3（4 vcpu，7 gb内存）实例。

在会话启动测试期间，Citrix的连接器CPU使用情况管理StoreFront

• 测试期间CPU争用低。Standard_a2_v2实例大小比在高负载会话发布测试期间能够处理1,000台机器VDI部署。
• 标准_A3实例被认为超出了此站点的大小，因此我们继续对标准_A2_v2进行细分。
• 较大的VDI站点可能需要使用Standard_A3。

CPU在1,000个会话发布期间由A2V2云连接器上的顶部组件使用

没有显示在Cloud Connector上运行的更多进程，因为它们没有注册有意义的指标。

• Citrix远程代理提供者(XaXdCloudProxy)处理客户管理的VDA机器和Citrix管理的服务(交付控制器)之间的通信。
• 云连接器上的LSASS处理所有Active Directory身份验证。Citrix Cloud Services所做的认证通过云连接器代理到客户管理的Active Directory。
• 该图显示了在测试期间接收到较高负载的单个云连接器的使用情况。测试中额外的云连接器显示了较低的CPU使用率，并且没有包含在图中。

云连接器内存使用情况实例比较

• 当标准_a2_v2虚拟机可用内存越低(4gb)，说明该虚拟机内存利用率越高。
• 高内存利用率是由Citrix Remote HCL Server（RemoteHCLServer）进程造成的，该进程保持Azure中1000台机器的电源状态。
  • 由于Azure API速率的限制，不能定期查询状态。
• 测试后对Citrix远程HCL服务器（RemoteHCLServer）所做的更改允许交付控制器直接向Azure传送机器状态。
  • 该更改显着降低了内存使用率，并允许Standard_a2_v2实例管理1,000个VDA站点而无需问题。

会话启动时间

标准_A2_v2和标准_A3的比较

	A3	A2v2
证明…是真实的	561毫秒	575毫秒
列举	1132毫秒	1054毫秒
总登录	1,693女士	1629毫秒
检索ICA文件	3,464女士	3659毫秒
操作系统登录完成	38.83秒	41.91秒
总发射	42.3秒	45.6秒

时间是所有测试运行的平均值。Azure中客户管理的StoreFront服务器:Standard_DS2_v2 (2vcpu, 7gb内存)

• 在测试期间，客户机和NetScaler之间大约有30毫秒的延迟。
• 当环境处于压力之下时，为云连接器使用标准_A3实例时，会话启动平均减少3–4秒。
  • Standard_A3 VM具有两倍的CPU内核作为标准仪器，如Standard_a2_v2
  • 在测试期间，Standard_A2_v2实例的内存使用率很高。
    • 当我们在Azure ARM部署中从云连接器中删除RemoteHCLServer通信时，高内存利用率得到了解决。

会话日志数为1,000个Windows 10会话

• 所有机器都在测试前进行了电源。
• 测试过程在大约8分钟的时间内开始了1000个会话。
• 使用标准_D2_v2实例Windows 10 64位VDA访问active desktop的平均时间约为37.67秒。
• 该图显示了在测试过程中的单个登录时间，从检索到ICA文件直到呈现有源可用桌面时。
  • 绿色和黄色区域分别表示一个和两个标准偏差。
• 虽然会话开始时间是一致的，但存在一些异常值。网络条件的瞬时变化可能导致异常值，影响：
  • 通过云连接器代理的NetScaler上的安全票证授权(STA)票证交换。
  • 在广域网上建立HDX连接。
  • Azure存储。测试使用标准存储。

模拟会话启动

模拟会话启动测试将压力放在云连接器，交付控制器和站点数据库上。模拟会话启动测试组件的能力以处理大量的并发登录并在持续负载下维持这些会话。测试了5,000和20,000的会话计数。本文件重点介绍了20,000次会议测试。两个测试之间的发射速率和组件行为几乎相同。20,000次会议测试运行较长，并随着时间的推移提供更广泛的服务使用情况。25次会议尽可能快地推出。尽可能快地启动会话的设置允许系统进行测试，以指示环境响应连接的速率。

云连接器HA在会话启动测试期间设置CPU使用率

• 该图显示了在20000会话启动期间云连接器CPU使用情况的比较。
• 部署了两个云连接器用于压力和负载测试。为实现高可用性利用率，建议N+1部署三个云连接器。
• 测试期间未观察到CPU争用。

20000会话启动测试期间组件的云连接器CPU使用率

• LSASS(本地安全授权子系统服务)在使用StoreFront进行会话登录时使用CPU。
• 来自Citrix托管服务的所有身份验证必须通过云连接器与客户托管的Active Directory通信。

在20,000个会话启动期间，组件的内存使用情况

• 会话启动期间内存压力很低。
• 大多数组件的内存使用情况在整个测试中都不会在整个测试中改变，如最大值和平均值几乎相等的。

使用StoreFront进行会话启动观察

行动	时间
证明…是真实的	261毫秒
列举	1075毫秒
总登录	1336毫秒
检索ICA文件	2132毫秒

计算机创建服务配置

Citrix虚拟桌面基本MCS测试Azure资源管理器

Machine Creation Services允许您在Azure中创建和删除虚拟桌面(VDA)。第一步是创建一个Windows 10 VHD，然后将VHD上传到Azure。镜像是从VHD创建的。Citrix Virtual Desktops Essentials允许您从映像创建虚拟机。

机数	图像拷贝	广告帐户创建	机器创建
10	30分钟	1分钟	7分钟
100	30分钟	7分钟	50分钟
250	40分钟	8分钟	2小时
500	55分钟	15分钟	4个小时
1000	65分钟	30分钟	8小时

时间是基于几次测试运行的近似值，可能会有所不同。

• 我们使用各种机器计数测试了机器创建过程，测量所需的时间：
  • 复制映像
  • 创建计算机帐户
  • 提供机器
• 时间不会线性增加，因为映像的副本必须复制到每个存储帐户。复制是并行进行的，任务越多，复制速度越慢
  • 每个存储帐户有40台机器的限制。对于1,000个虚拟机环境，限制要求25个存储帐户。
  • 每个资源位置有760台机器的限制。
• Active Directory帐户创建必须通过云连接器进行代理，这会增加完成任务所需的时间。Active Directory帐户的创建速度约为每分钟33次。
• 测试使用Standard_A2_v2云连接器。没有观察到资源瓶颈。

Citrix虚拟应用和桌面服务MCS测试

MCS配置测试是在VMware ESXi 6.0管理程序上执行的。集群中有8台vSphere主机，共享存储为NetApp共享的NFS。

操作系统	机数	图像拷贝	广告帐户创建	机器创建
赢得2012 R2	100	4分钟	3分钟	4分钟
赢得2012 R2	1，000	5分钟	30分钟	100分钟
赢10 32位	100	4分钟	3分钟	4分钟

时间是基于多次测试运行的近似时间，可能会有所不同。这些运行的测试数据在表中被取平均值。

• 机器创建过程所需的时间与XenApp和XenDesktop 7中所需的时间类似。x版本。这些测试的主要区别是Active Directory帐户的创建。在云环境中，帐户创建必须通过cloud Connectors进行代理。云环境中的Active Directory帐户的创建速度约为每分钟33个。
• 我们使用两个4-VCPU，4 GB内存VM进行云连接器进行测试。在测试期间没有观察到资源争论。