部署指南:从VMware vSphere迁移Citrix Virtual Apps and desktop到Microsoft Azure的Citrix Virtual Apps and desktop服务

概述

在本文档中，您将发现如何从VMware vSphere上的Citrix Virtual Apps and desktop迁移到Microsoft Azure上的Citrix Virtual Apps and desktop服务。迁移到云资源可以使部署现代化，提供增强的弹性、可伸缩性和管理。

这里的指南是基于Citrix和microsoft评审和批准的实验室环境中的部署。初始和最终部署代表典型的客户环境。

我们迁移了这些关键产品和组件:

• Citrix虚拟应用程序和桌面服务
• 办公空间环境管理转到办公空间环境管理服务
• 室内店面和Citrix Gateway到Citrix Workspace和Citrix Gateway服务
• 本地vSphere工作负载到Azure中的工作负载
• Azure的本地文件服务器
• Azure中的Citrix工作负载

下图显示了迁移过程。

最佳迁移路径

根据我们的经验和测试，最佳迁移路径遵循以下步骤:

1. 设置一个基本的Citrix Cloud环境．
2. 将公司内部的Citrix Virtual Apps and desktop迁移到Citrix Virtual Apps and desktop服务使用Citrix开发的自动化配置工具。
3. 将办公场所工作区环境管理迁移到工作区环境管理服务．
4. 配置终端用户接入层．
5. 准备Azure订阅从on-prem部署接收工作负载。
6. 配置站点连接．
7. 使用Azure工具将您的本地服务器迁移到Azure．
8. 将Citrix工作负载转移到Azure．

如果您按照指定的顺序进行迁移，那么您将获得更有组织、更有序的迁移。指定的顺序允许您在本地部署和云部署的组合中运行产品、组件和服务，最大限度地减少对日常工作负载的破坏。

下图显示了我们迁移的环境，所有工作负载都在Azure上，并使用Citrix Cloud。

观众

我们为用户编写了这个文档

• 熟悉Citrix Virtual Apps和desktop或XenApp和XenDesktop站点的管理
• 熟悉StoreFront环境的管理
• 熟悉Azure的基础知识

如果您了解Citrix云基础知识并理解Citrix Gateway或NetScaler Gateway，那么它也很有帮助。

实验室的细节

我们在实验室中运行迁移工作流，使用安装和配置了以下组件的虚拟机:

• 域控制器、DNS、DHCP、证书服务
• SQL Server 2019标准版
• Citrix交付控制器
• 店面1912
• Citrix导演
• RDS (Remote Desktop Services)和Citrix License Server
• Citrix工作环境管理服务器
• 文件服务器
• Windows 2016的主人
• Windows 10主
• Citrix ADC

活动目录结构

整个解决方案的每个组件都需要与Active Directory (AD)集成，以向Citrix环境提供身份验证和个性化设置，这些设置通过项目的每个部分中的AD组织单元(ou)应用于用户会话。

Citrix推荐如下图所示的OU结构。将OU结构与您当前的结构集成。OU结构托管Citrix Cloud环境的机器和用户帐户。

Active Directory的准备

对于我们的实验室环境，我们定义了gpo:

1. 配置Citrix Workspace Environment Management以定义基础架构服务器。
2. 配置Citrix Workspace应用程序以允许单点登录，并在用户的桌面上填充应用程序。
3. 配置一个登录脚本，使用BGInfo应用一个后台。出于演示的目的，我们将根据迁移项目的阶段应用不同的背景设置。

基本的实验室设置就绪后，我们就可以开始迁移了。

我们建议您在开始迁移项目之前创建AD结构、gpo，并链接承载您的Azure工作负载的gpo。在适当的地方设置检查点也很有帮助，这样您就可以验证每个步骤是否成功完成。

设置一个基本的Citrix Cloud环境

如果你已经在使用Citrix的虚拟应用程序和桌面服务，你可以跳到这一节工作空间环境管理服务．

我们分三步建立Citrix Cloud环境:

步骤1:新员工培训

步骤2:在两台VMware ESX虚拟机上部署Citrix Cloud Connector

步骤3:重命名资源位置

步骤1:新员工培训

确保你有一个有效的Citrix虚拟应用程序和桌面订阅．

要继续，您需要访问Citrix虚拟应用程序和桌面服务。如果没有权限，请联系思杰代表。

步骤2:安装云连接器

Citrix Cloud Connector允许您配置内部部署和Citrix Cloud之间的安全通信。要确保Citrix云连接器的设置符合规范，请查看系统需求．您需要两台VMware ESX虚拟机来承载两个Citrix云连接器。

您可以安装Cloud Connector软件交互式地或者使用命令行．

步骤3:重命名资源位置

来自现场的说明:

当您有多个资源位置时，最好为每个资源位置使用不同的名称。这可以帮助你更容易地识别它。

1. 选择您的资源位置，单击.．.并选择重命名．

2. 给您的资源位置一个新名称，例如，本地,然后单击保存．

检查点:Citrix云连接器

当您的云连接器成功部署并运行时，它们将在左侧以绿色条列出。

如果状态不是您所期望的，则使用Citrix云服务连通性测试工具，以查询更多资料。

迁移到Citrix虚拟应用程序和桌面服务

如果你已经在使用Citrix的虚拟应用程序和桌面服务，你可以跳到这一节工作空间环境管理服务．

如果您在本地使用Citrix Virtual Apps和desktop，可以使用本节中的步骤作为迁移到Citrix Virtual Apps和desktop服务的指南。

对于MCS发放方法，MCS迁移部分提供详细的迁移步骤。

关于PVS发放方法，请跳转pv迁移．

下图显示了我们迁移到Citrix虚拟应用程序和桌面服务后在Azure上的云环境。

MCS迁移

步骤1:准备

要使用自动化配置工具成功迁移，对于内部MCS配置的目录，您必须为托管、机器目录和交付组复制内部配置。迁移工具仅为MCS部署创建和分配应用程序和策略。

在这个迁移阶段，我们建议您只为每个机器目录创建几个vm。只需要少量vm就可以验证机器目录的创建，然后创建交付组并运行Azure迁移工具。

因为目标是将您的Citrix Workload迁移到Azure，所以不需要在本地创建所有带有Citrix Virtual Apps和Desktop的vm。

使用您的本地主映像创建Citrix Virtual Apps和desktop服务机器目录和交付组。

重要的是:

要成功运行迁移工具，在Citrix Virtual Apps和desktop服务中创建的交付组必须与现有的本地交付组具有相同的名称。

建立主机连接

主机连接是为连接建立网络和存储(即资源)的地方。看到创建和管理连接有关连接的详细信息。

创建机器目录

使用机器目录将机器集合作为单个实体进行管理。有关更多信息，请参见创建机器目录．机器目录是创建配送组的先决条件。当您运行Azure迁移工具时，该工具将带来您的所有设置并创建所需的所有vm。为了确保您的交付组有占位符，请在此步骤中创建包含最少数量vm的机器目录。通常两个vm就可以满足这个需求。

创建交付组

使用交付组来控制对机器、应用程序和桌面的访问和交付。有关详细信息,请参见创建交付组．创建与现有现场交付组名称相同的交付组。

步骤2:迁移

我们使用Citrix开发的工具，即自动化配置工具，将Citrix Virtual Apps和desktop从公司内部迁移到Citrix Virtual Apps和desktop服务。你可以下载自动化配置工具Citrix。的Tech Zone上提供了该工具的文档自动配置．

因为我们的室内实验室正在使用MCS，我们只迁移以下内容:

• 应用程序
• Citrix政策

导出预置站点配置

注意:

因为我们正在使用MCS并且只能导入应用程序和组策略，所以我们在这里使用了两个选项:应用程序而且-GroupPolicies只导出所需的信息。

先决条件

我们在交付控制器上运行自动化配置工具，我们需要在该服务器上安装。net Framework 4.7.2或更高版本。

你可以从以下网站下载。net Framework 4.7.2:https://dotnet.microsoft.com/download/dotnet-framework/net472．

安装AutoConfig_PowerShell_x64.msi在交付控制器上。安装该工具会创建一个名为汽车配置启动PowerShell命令提示符。您可以从PowerShell命令提示符运行云自动化配置cmdlet。

导出应用程序

1. 单击汽车配置图标。

2. 运行如下命令:Export-CvadAcToFile应用程序真正的美元．

出口政策

1. 运行如下命令:Export-CvadAcToFile -GroupPolicies真正的美元．

2. 确保结果报告为真正的．

导入设置到Citrix Cloud

您编辑的所有文件都位于运行PowerShell命令的文件夹中。的汽车配置当您运行export命令时，工具会创建文件。

先决条件

1. 编辑并填写CustomerInfo.yml文件,客户ID，客户机ID,秘密．

2. 连接到Citrix Cloud并转到身份及访问管理．

3. 点击API访问．

4. 注意您的客户ID。

5. 提供一个名称并单击创建客户端．

6. 复制ID。

7. 复制的秘密

8. 将这些信息粘贴到文档中(无法再次看到这些信息，因此要保证文档的安全)。

9. 当文件被填充后，保存它(在引号之间插入您的信息)。

10. 编辑ZoneMapping.yml使用记事本。

11. 将高亮显示的文本替换为云资源位置名称，示例如下:

注意:

如果默认的云资源位置名称没有更改，则应该更改主要的．

主区域的正确语法是在冒号之间保持一个空格：第一个引号＂，与标准YAML语法保持一致。名称区分大小写，必须如所示用引号括起来。

导入应用程序

1. 在自动配置工具中执行以下命令:Import-CvadAcToSite应用程序真正的美元．

2. 输入yes以验证操作。

   结果输出如下图所示:

进口政策

1. 在自动配置工具中执行以下命令:Import-CvadAcToSite -GroupPolicies真正的美元．

2. 输入yes以验证操作。

   结果输出如下图所示:

3. 确保结果是真正的．

关于每个VDA重新配置选项的更多详细信息，请参阅Citrix的产品文档VDA登记

检查点:使用MCS迁移Citrix虚拟应用程序和桌面服务

1. 连接Citrix虚拟应用程序和桌面服务，转到应用程序并确保已经创建了应用程序。

2. 去政策并确保已经创建和分配了策略。

如果您正在使用工作区环境管理，请继续迁移到工作区环境管理服务．

如果您没有使用工作区环境管理，下一步是配置终端用户接入层．

pv迁移

我们使用Citrix开发的工具，即自动化配置工具，将Citrix Virtual Apps和desktop从公司内部迁移到Citrix Virtual Apps和desktop服务。你可以下载自动化配置工具Citrix。

的Tech Zone上提供了该工具的文档自动配置．

导出预置站点配置

先决条件

我们在交付控制器上运行自动化配置工具，我们需要在该服务器上安装。net Framework 4.7.2或更高版本。

你可以从以下网站下载。net Framework 4.7.2:https://dotnet.microsoft.com/download/dotnet-framework/net472．

安装AutoConfig_PowerShell_x64.msi在交付控制器上。安装该工具会创建一个名为汽车配置启动PowerShell命令提示符。您可以从PowerShell命令提示符运行云自动化配置cmdlet。

出口设置

1. 单击汽车配置图标。

2. 运行如下命令:Export-CvadAcToFile．该命令与执行Export-CvadAcToFile——真正的美元命令。

3. 确保结果报告为真正的．

导入设置到Citrix Cloud

先决条件

1. 编辑并填写CustomerInfo.yml文件,客户ID，客户机ID,秘密．

2. 连接到Citrix Cloud并转到身份及访问管理．

3. 点击API访问．

4. 注意你的客户ID．

5. 提供一个名称并单击创建客户端．

6. 复制ID。

7. 复制这个秘密。

8. 将这些信息粘贴到文档中(无法再次看到这些信息，因此要保证文档的安全)。

9. 在文件末尾添加以下行:HostConnections:真允许主机配置。

10. 当文件被填充后，保存它(在引号之间插入您的信息)。

11. 编辑ZoneMapping.yml使用记事本。

12. 将高亮显示的文本替换为在Citrix Cloud中定义的本地资源位置名称，如下例所示:

    注意:

    如果默认的云资源位置名称没有更改，则应该更改主要的．

    主区域的正确语法是在冒号之间保持一个空格：第一个引号＂，与标准YAML语法保持一致。名称区分大小写，必须如所示用引号括起来。

13. 编辑CvadAcSecurity.yml使用记事本。

14. 用您的凭证填充该文件并保存它。用户名的正确格式为域\用户名．

导入设置

1. 在自动配置工具中执行以下命令:Import-CvadAcToSite——真正的美元．

2. 输入yes以验证操作。

结果输出如下图所示:

关于VDA注册选项的更多详细信息，请参阅Citrix的产品文档VDA登记

检查点:使用PVS的Citrix虚拟应用程序和桌面服务

1. 连接到Citrix虚拟应用程序和桌面服务，转到机器目录，并确保已经创建了机器目录并分配了机器。

2. 去交付组并确保已经创建了交付组。

3. 确保您的虚拟机已在Citrix Cloud studio控制台中注册。

4. 转到Applications，确保已经创建了应用程序。

5. 转到Policies，确保已经创建并分配了策略。

如果您正在使用工作区环境管理，请继续迁移到工作区环境管理服务．如果您没有使用工作区环境管理，下一步是配置终端用户接入层．

迁移到工作区环境管理服务

此步骤仅适用于您在本地使用Workspace Environment Management并希望迁移到Workspace Environment Management服务的情况。如果这对您不适用，那么请跳到下一节，Azure上的Citrix工作负载。

步骤1:满足系统需求

该工具包支持从Workspace Environment Management 4.7及更高版本进行迁移。要从较早的版本迁移，请升级工作区环境管理4。x到Workspace Environment Management 4.7或更高版本，然后将数据库迁移到Workspace Environment Management服务。

有关迁移到工作区环境管理服务的详细信息，请参见迁移．

下图显示了带有on-prem和Azure资源的环境，现在将工作区环境管理服务添加到云环境中。

来自现场的说明:

要验证vda是否从on-prem切换到Cloud，一个简单的技巧是创建一个只在Workspace Environment Management服务中配置的设置。

步骤2:切换到服务代理模式

使用代理切换特性可以从本地模式切换到服务代理模式。关于agent switch的详细信息，请参见 agent switch。

注意:

代理切换特性在工作空间环境管理1909及以后版本中可用。对于较早的版本，在使用代理交换机之前，必须重新安装代理或将其升级到1909或更高版本。

或者，您可以从该服务的 下载代理下载 选项卡，然后手动重新安装代理。

1. 预先连接到工作区环境管理控制台。

2. 在高级设置,单击代理开关选项卡。

3. 复选框切换到服务代理，提供云连接器服务器，然后单击应用．

4. 重新启动VDA以应用新的设置。

检查点:工作区环境管理服务迁移作为确认vda从on-prem切换到Cloud的验证步骤，我们添加了一个应用程序Notepad，它可以从Workspace Environment Management服务中惟一获得。我们使用以下步骤来确认切换。

1. 打开Win 10 + Citrix虚拟应用程序和桌面服务桌面。

2. 确保在用户的桌面上填充了配置了Workspace Environment Management服务的新应用程序(在我们的示例中为Notepad)。

配置终端用户接入层

对于配置终端用户访问层，您有两种选择:

• 继续使用店面与Citrix网关如果您需要特定的StoreFront功能
• 迁移到Citrix Workspace和Citrix Gateway服务

店面与Citrix网关

在本节中，我们将配置本地StoreFront和Citrix Gateway，以与Citrix Virtual Apps和desktop服务集成。为了支持多个StoreFront站点，我们使用多站点聚合。

店面

1. 在每个配置的存储中添加云连接器作为交付控制器。

2. 通过在Citrix Gateway配置中添加云连接器作为安全票据授权机构(STA)来添加交付控制器配置。

3. 总资源。要了解更多关于多站点聚合的信息，设计店面多站点聚合是一种有用的资源。

4. 将用户映射到控制器。

Citrix网关

在Citrix Gateway配置中添加Citrix云连接器作为STA。

检查点:STA

确保所有STA服务器的状态都为UP，如下图所示。

现在STA服务器已经启动，并且配置了StoreFront。

检查点:Citrix虚拟应用程序和桌面服务迁移与本地访问层

1. 确保在Citrix Cloud中注册了vda。Citrix产品文档提供了更深入的理解VDA登记．

2. 连接到您的Citrix网关。

3. 启动已发布的资源。

迁移到Citrix Workspace和Citrix Gateway服务

在本节中，我们迁移到Citrix Gateway服务和Citrix Workspace，如下图所示。

注意:

在评估Citrix Gateway服务和Citrix Workspace时，请确保所需的定制和配置可用。

配置

1. 连接到Citrix Cloud。

2. 点击Home >工作区配置．

3. 编辑工作区URL并提供一个符合您需求的名称。点击保存．

4. 点击身份验证．

5. 给出了支持的认证方法。选择您想要的，然后单击定制．

6. 您可以自定义两个标志。一个用于身份验证页面，另一个用于Workspace存储。

7. 如果需要，你可以改变颜色。

8. 点击保存．

9. 点击服务集成．

10. 启用虚拟应用程序和桌面．

11. 点击确认．

12. 点击访问．

13. 在资源位置的右侧，单击3个圆点.．.并选择配置连接．

14. 选择网关服务并点击保存．

检查点:Citrix Workspace和Citrix Gateway服务迁移

1. 确保在Citrix Cloud中注册了vda。Citrix产品文档提供了更深入的理解VDA登记．

2. 连接到您的Citrix工作区URL。

3. 启动已发布的资源。

准备Azure订阅

将工作负载迁移到Azure的第一步是设置Azure环境。如果您是Azure的新手，或者您的环境与我们的实验室设置有一些不同的组件，微软提供了许多有用的资源，比如新到Azure吗?按照这些简单的步骤开始吧和Azure迁移文档．

有关如何在Azure上构建Citrix虚拟应用程序和桌面的详细信息，请参见Citrix Azure上的虚拟应用程序和桌面服务．

我们通过五个基本步骤来准备Azure环境:

步骤1:选择一个Azure订阅模型

步骤2:选择Azure区域

步骤3:创建资源组

步骤4:创建虚拟网络

步骤5:在Azure中部署一个服务器，在我们的例子中，它充当域控制器。您可以部署任何对您来说容易的服务器类型，或者完全跳过此步骤。

当我们的Azure订阅设置好并为下一步做好准备时，我们的环境看起来如下图所示。资源和工作负载都是内部的，我们在Azure中有一个资源组、一个虚拟网络和一个服务器。

步骤1:选择一个Azure订阅模型

设置Azure订阅。

选择订阅模型是一个复杂的决定，它涉及到了解Citrix部署内外Azure的增长情况。即使Citrix部署很小，您可能仍然有大量其他资源正在大量地针对Azure API进行读写。大量的读/写活动可能会对Citrix环境产生负面影响。反之亦然，许多Citrix资源可能消耗过多的可用API调用，从而降低了订阅中其他资源的可用性。有关Azure订阅限制和配额的信息，请参见Azure订阅和服务限制、配额和约束．

步骤2:选择Azure区域

Azure区域是一组部署在延迟定义的边界内的数据中心，通过专用的区域性低延迟网络连接。Azure为客户提供了在需要的地方部署应用程序的灵活性。Azure一般在全球60个地区和149个国家使用。微软在https://azure.microsoft.com/en-us/global-infrastructure/regions/．

步骤3:创建资源组

Azure中的资源组是逻辑组中的资产集合，用于方便甚至自动提供、监视和访问控制，以及更有效地管理其成本。在Azure中使用资源组的好处是，您可以对属于一个应用程序的相关资源进行分组。因为应用程序的资源共享从创建到使用到最后取消配置的统一生命周期，所以它们可以一起管理以提高效率。

成功的资源组设计的关键是理解资源组中包含的资源的生命周期。

如果您需要设置资源组的指导，微软在什么是Azure资源管理器．

在初始创建期间，可以将一个或多个资源组应用于机器编目。这些资源组不能跨计算机编目共享。由于每个资源组的资源限制为800个，所以资源组中只能创建240个Citrix MCS虚拟机。看到CTX237504有关此限制的详细信息。

资源组在创建时与机器目录绑定，以后不能添加或更改。若要向机器编目添加资源组，必须删除并重新创建机器编目。

步骤4:在Azure中创建一个虚拟网络

需要虚拟网络来支持环境中资源之间的安全通信。有关在Azure中创建虚拟网络的更多信息，请参见快速入门:使用Azure门户创建一个虚拟网络．有关配置虚拟网络的帮助，请参见什么是Azure虚拟网络．

步骤5:在Azure中部署服务器(可选)

建立了资源组和虚拟网络之后，我们就可以在Azure中部署服务器了。我们使用该服务器作为域控制器。它帮助我们在建立站点到站点的连接后验证AD复制。如果需要关于如何设置虚拟机的更详细信息，请参阅快速入门:在Azure门户中创建一个Windows虚拟机．Microsoft还为为您的工作负载选择合适大小的VM提供了有帮助的指导Azure中虚拟机的大小．

步骤5为可选操作。我们在Azure中部署了一个服务器，以便更好地代表典型的部署。

现在我们已经创建了资源组和虚拟网络，并且部署了服务器，下一步是配置本地环境和Azure环境之间的连接。

配置站点连接

要将您的本地环境连接到Azure，您有多种选择:

• 点到点VPN详细信息请参见在Azure门户中创建Site-to-Site连接．

• 关于Citrix SD-WAN的逐步指导可在概念证明指南:Citrix SD-WAN云到数据中心连接．

• 《快速路线》分步指南见表达路线文档．

出于演示的目的，我们使用了点到点VPN。

下面的图表显示了我们的Azure环境是如何被设置为与我们的内部环境通信的。

检查点:网站连接

实现了连通性后，检查点将与本地环境中的Azure资源通信，反之亦然。

在我们的案例中，我们使用了两种方法:

选项1:在每个位置的资源之间使用ping命令进行测试。

选项2:将部署在Azure中的服务器加入到我们的本地AD域。如果省略了第5步，则可以跳过此选项。

现在我们已经配置并验证了站点到站点的连接，下一步是将本地工作负载迁移到Azure。

将本地工作负载迁移到Azure

在典型的Citrix客户部署中，可以迁移多个组件。组件类型和迁移计划可能因客户而异。

要更好地了解如何进行迁移，请参考Azure的微软云采用框架．

在本节中，我们将介绍与Citrix密切相关的组件的迁移，例如用于配置文件和文件夹重定向的文件服务器，以及用于供应的主映像。出于本文档的目的，我们将迁移限制到我们实验室环境中的组件。然而，对于您的生产环境，您可以选择将更多的基础设施迁移到Azure。

文件服务器技术

Azure提供了几种文件服务器技术，可用于存储Citrix用户数据、漫游配置文件信息，或作为Citrix App layers网络文件共享的目标。Azure的选项包括:

• 使用独立文件服务器Azure文件

• 文件服务器使用存储副本

• 扩展文件服务器(SOFS)直接存储空间(S2D)

• 分布式文件系统复制(DFS-R)

• 第三方存储设备(如NetApp等)Azure市场

选择最能满足您业务需求的文件服务器技术。Azure存储简介提供存储类型和相应用例的列表，以帮助您确定什么最适合您的情况。

基础设施成本管理

Azure预留虚拟机实例(RIs)在Windows和Linux虚拟机(VM)上使用一年或三年的期限，与现收现付的价格相比，显著降低成本高达72%。当您将Azure RIs节省的成本与Azure混合福利的附加值结合起来时，您最多可以节省80%。80%是根据Windows Server的三年Azure保留实例承诺与正常的现收现付费率进行比较计算的。

虽然Azure保留实例需要预先承诺 compute 的容量，但它们也提供了随时交换或取消保留实例的灵活性。预订只包含虚拟机计算成本。它不会减少任何额外的软件、网络或存储费用。这对于Citrix基础设施和用例所需的最小容量(上班和下班时间)是有好处的。

Azure虚拟机实例类型

每个Citrix组件在Azure中使用一个关联的虚拟机类型。每个可用的VM系列都映射到特定类别的工作负载(通用、计算优化等)，不同的大小控制分配给VM的资源(CPU、内存、IOPS、网络和其他)。的虚拟机系列提供该系列及其功能的详细描述。

大多数Citrix部署使用D-Series和F-Series实例类型。D-Series通常用于Citrix基础架构组件，有时用于需要比F-Series实例类型更多内存的用户工作负载。F-Series实例类型是用于用户工作负载的领域中最常见的实例类型，因为它们的处理器速度更快，这带来了响应能力的感知。

为什么是d系列还是f系列? From a Citrix perspective, most infrastructure components (Cloud Connectors, StoreFront, NetScaler, and so on) use CPU to run core processes. These VM types have a balanced CPU to Memory ratio and are hosted on uniform hardware (unlike the A-Series) for more consistent performance and support premium storage. Certainly, you can and should adjust your instance types to meet your needs and your budget.

基础结构中组件的大小和数量总是取决于您的需求、规模和工作负载。然而，有了Azure，我们可以动态地按需扩展。对于有成本意识的人来说，从小规模开始并扩大规模是最好的方法。Azure vm在改变大小时需要重新启动，所以只在计划的维护窗口和已建立的更改控制策略下计划这些事件。Citrix提供了更详细的分析在Azure上交付Citrix虚拟应用程序和桌面服务的可伸缩性和经济性

存储

就像任何其他计算机一样，Azure中的虚拟机使用磁盘作为存储操作系统、应用程序和数据的地方。所有Azure虚拟机至少有两个磁盘—一个Windows操作系统磁盘和一个临时磁盘。操作系统磁盘是从映像创建的，操作系统磁盘和映像都作为虚拟硬盘(vhd)存储在Azure中。虚拟机还可以附加其他磁盘作为数据磁盘，也可以存储为vhd．

Azure磁盘旨在提供企业级的持久性。在创建磁盘时，存储有两个性能层可供选择:“Premium SSD disks”和“Standard HDD storage”。磁盘可以是受管理的，也可以是非受管理的。托管磁盘是默认的，不像非托管磁盘那样受存储帐户限制。

微软推荐托管磁盘而不是非托管磁盘。非托管磁盘只应作为例外考虑。考虑到标准存储(HDD和SSD)包括事务成本(存储I/O)，但每个磁盘的成本更低。Premium Storage没有交易成本，但每个磁盘的成本较高，并提供了改进的用户体验。

磁盘只有在使用可用性集时才提供SLA。Citrix MCS不支持可用性集。在Azure上为Citrix Cloud Connector、Citrix ADC或StoreFront创建虚拟机时，请使用可用性集。

Azure Migrate服务概述

Azure Migrate提供了一组工具，用于评估和迁移到Azure内部服务器、基础设施、应用程序和数据。有关详细信息，请参见关于Azure迁移．我们使用Azure Migrate迁移我们的文件服务器和主映像。

下图显示了我们迁移到Azure时资源的位置。

我们建议采用三步流程:

步骤1:发现

第二步:评估

步骤3:迁移

注意:

对于PVS用户，在迁移到Azure之前需要采取特定的步骤来准备您的环境。在下一节中遵循这些步骤。MCS用户可以直接访问发现．

pvs特定图像准备的先决条件

对于每个PVS映像，必须从Provisioning中删除VM，并对其进行临时配置，使其仅托管在VMware vSphere上。您可以使用反向成像来实现这一点。反向成像有多种方法。一是在CTX202159:如何在Windows提供服务的目标设备上执行反向映像及其应用．

步骤1:发现

第一步是创建迁移项目并选择要使用的工具。您需要为发现过程设置设备。有关更多细节，请参见发现机器应用程序、角色和特性．

Microsoft提供了两种设置设备的方法:

• OVA模板(可下载文件)

• 脚本

Azure Migrate设备连接到vCenter Server，使用无代理迁移来发现和迁移虚拟机。

部署设备并提供凭据之后，设备将开始持续发现VM元数据和性能数据，同时还会发现应用程序、特性和角色。应用发现的持续时间取决于你有多少虚拟机。500个vm的应用发现通常需要一个小时。

第二步:评估

根据发现结果，您可以创建vCenter上所有内部资源的评估。

对于评估(这是微软推荐的)，您有多个选项。对于Citrix工作负载，我们最感兴趣的两个是:

• Azure迁移:服务器评估

• Movere

我们在这个项目中使用Azure Migrate: Server Assessment。

迁移工具提供了环境的概述，详细信息如下:

• 的名字
• IP地址
• 应用程序安装
• 依赖关系
• 核
• 内存
• 磁盘
• 存储
• 操作系统

在评估配置期间，您可以访问评估属性，这些属性允许您:

• 选择目标位置
• 选择存储类型
• 如果希望基于保留实例进行评估，请选择
• 选择分级标准
• 选择性能历史
• 选择百分位利用率
• 选择虚拟机系列
• 选择舒适的因素
• 选择价格细节

如果需要发现依赖项，则需要在虚拟机上部署软件。看到分析机器依赖关系(无代理)．

依赖关系有助于了解何时需要迁移应用程序或数据库服务器。了解依赖关系可以让您准确地确定需要迁移哪些服务器，以确保服务器之间的持久和安全连接。

为了方便迁移，我们创建了一个组，其中只包含我们打算迁移的虚拟机。

步骤3:迁移

对于服务器迁移，Microsoft提供了基于代理和无代理方法的选项。我们这里的重点是无代理方法，如中所述将VMware虚拟机迁移到Azure(无代理)．要确定适合您业务的最佳方法，请参见选择VMware迁移选项．

迁移过程从将本地vm初始复制到Azure开始。

该过程的持续时间取决于与虚拟机关联的磁盘的大小和带宽。持续时间也取决于

• 并发迁移的数量
• 你在vCenter上的带宽
• 存储的可用性(对于无代理方法)
• 你的网络带宽

在复制过程中，需要选择:

• VMware vSphere
• 设备使用
• 选择要迁移的虚拟机(导入评估，选择组)
• 选择目标设置
• 选择计算
• 选择磁盘

当增量复制开始时，在初始复制之后，您可以运行测试迁移然后再完全迁移到Azure。

我们强烈建议在迁移之前，对每台机器至少运行一次测试迁移。

• 运行测试迁移检查迁移是否如预期的那样工作，而不影响内部机器，这些机器保持运行，并继续复制。

• 测试迁移通过使用复制的数据创建一个Azure VM来模拟迁移(通常迁移到Azure订阅中的一个非生产VNet)。

• 您可以使用复制的测试Azure VM来验证迁移，执行应用程序测试，并在完全迁移之前解决任何问题。

完成迁移

遵循微软的指导完成迁移和迁移后的最佳实践．

1. 迁移完成后，右键单击并选择虚拟机>停止复制．该命令停止本地机器的复制，并清理虚拟机的复制状态信息。

2. 在迁移的机器上安装Azure VM Windows 或 Linux agent。

3. 执行任何迁移后的应用调整，如更新数据库连接字符串，和web服务器配置。

4. 对正在Azure中运行的已迁移应用程序执行最终的应用程序和迁移验收测试。

5. 切断到迁移的Azure VM实例的流量。

6. 从本地虚拟机目录中移除本地虚拟机。

7. 从本地备份中移除本地虚拟机。

8. 更新任何内部文档，以显示Azure vm的新位置和IP地址。

迁移后的最佳实践

• 增加韧性:

  • 通过Azure Backup服务对Azure虚拟机进行备份，以保证数据安全在Azure中备份虚拟机了解更多信息．
  • 通过站点恢复将Azure虚拟机复制到辅助区域，保持工作负载运行并持续可用。 参见为Azure vm设置灾难恢复了解更多信息．

• 增加安全:

  • 使用 锁定和限制入站流量访问Azure安全中心-及时的管理．
  • 使用 将网络流量限制到管理端点网络安全组．
  •  部署Azure磁盘加密 ，以帮助保护磁盘，并确保数据安全免受盗窃和未经授权的访问。
  • 阅读更多关于 获取IaaS资源，并登录 Azure安全中心．

对于监视和管理，请考虑使用Citrix应用交付管理服务．

考虑部署 Azure成本管理 ，以监视资源的使用和支出。

检查点:Azure迁移

1. 验证迁移后分配给Azure上的文件服务器的IP地址。

2. 确保DNS服务器上的IP地址已经更新。

3. 使用新用户帐户连接到Citrix Gateway。

4. 打开“Citrix Virtual Apps and desktop”业务桌面。

5. 关闭会话并确保用户的概要文件已经在Azure中的文件服务器上创建。

将Citrix工作负载转移到Azure

接下来，我们将Citrix工作负载转移到Azure。

下图显示了已经迁移的Azure和Citrix云组件以及我们剩下的本地环境。

步骤1:先决条件

1. 在Azure上部署两个云连接器。

2. 在Citrix Cloud中创建一个资源位置。

3. 在服务器上部署Cloud Connector软件，并将它们附加到新的资源位置。

步骤2:创建Citrix工作负载

1. 创建基本配置
   1. 举办
   2. 机目录
   3. 交付组
   4. 发布应用程序
   5. 绑定Citrix政策

步骤3:配置终端用户接入层

注意:

如果您没有使用Citrix Workspace和Citrix Gateway服务，请遵循以下步骤。

1. 连接到内部的StoreFront服务器，在每个商店上添加Azure Cloud Connectors作为交付控制器。

2. 配置用户映射和多站点聚合(在转换步骤期间)用于内部存储。

3. 为外部存储配置用户映射和多站点聚合。

4. 在StoreFront的Citrix Gateway配置中添加azure托管的云连接器作为STA。

5. 在Citrix ADC上的Citrix网关虚拟服务器配置中添加azure托管的云连接器作为STA。

6. 确保所有sta都是向上．

检查点:Citrix工作负载

1. 连接到您的Citrix网关。

2. 打开azure托管的Citrix虚拟应用程序和桌面服务发布的桌面。

3. 确保桌面的名称是您在Azure上提供的名称。

4. 启动应用程序以确保它们能够启动。记录应用程序的性能。如果您的应用程序性能不佳，您可能需要调整Azure机器的大小。