技术简报:思杰云弹性
介绍
数字化转型计划目前是大部分企业的头等大事。将他们的应用程序和桌面交付基础设施迁移到云端是首席信息官的主要考虑因素之一。云提供商正在推出纯云解决方案或基于云的资源,并以诱人的价格捆绑在一起,同时还带来了简化操作和降低管理成本的额外好处。在考虑迁移到云时,IT部门首先要评估的两件事是建议的基于云的解决方案的正常运行时间和容错性。这个考虑同样适用于希望利用Citrix Cloud作为其工作空间解决方案的潜在或现有的Citrix客户。
本摘要旨在解决以下问题:
- 这些可靠性方面的考虑,并列出了思杰致力于使思杰云和所提供的服务逐步提高故障恢复能力的各种方法。
- Citrix Cloud的部署方式是:在服务不可访问的罕见情况下,最终用户可以继续访问不受服务不可用影响的资源。
- Citrix Cloud如何使用云提供商公开的技术,Citrix Cloud服务运行在这些技术之上,从而使服务具有高可用性和容错性。
需要注意的重要一点是,文档中涵盖的所有项目作为一个组合解决方案一起工作,以形成一个网络的多层,该网络可以保护组织免受停机的影响,并在停机期间支持访问。
高可用性
让我们首先看看对云服务和底层基础设施所做的改进,以确保服务不会失败。这种弹性是通过构建高可用性服务来实现的,这些服务可以轻松扩展以满足客户需求。
使用Azure可用性区域可确保代理和关联的数据库对云中断具有弹性。
平台高可用性和地理节点部署模型
Citrix提供的云服务建立在各种平台之上,这些平台协同工作,为用户提供对Workspace的访问以及从中获得的资源。这些平台的体系结构都在不断改进,以达到高可用性和容错性。已经做出了一个设计决策,让平台基于天蓝色晶洞图案.每个平台都处于采用这种模式的不同阶段。
在地理节点模式中,平台分布在不同节点中的多个部署中,这些节点具有全局多样性,并在其他部署中利用存储复制。在每个区域内,完全独立的平台服务部署在不同的Azure故障域中。大多数关键服务可以在这些部署之间进行故障转移。
即使整个Azure区域无法访问,平台服务也能够为来自不同区域的另一个geode的请求提供服务。对于对数据主权有监管要求的组织,部署平台是为了将服务器部署在所需的地理位置内。组织可以在不同的Citrix Cloud实例之间进行选择,以保证其数据主权需求。
Citrix DaaS
对于Citrix DaaS,实现了许多不同的特性以使其具有弹性和容错性。这些功能包括:
对接协议
为了确保Citrix云连接器具有更大的可扩展性,HDX协议在CVAD版本1912中进行了修改。Rendezvous协议使HDX会话能够绕过Citrix云连接器,直接安全地连接到Citrix网关服务。绕过HDX流量,在云连接器上释放带宽和计算资源。使连接器能够处理更多的连接请求,并增加云连接器可以管理的资源数量。
了解更多关于会合协议以及如何通过策略启用它的信息在这里.
服务连续性
在了解了Citrix提高支持的规模限制以使您的云部署具有弹性的不同方式之后,让我们将注意力转移到Citrix如何确保在不太可能发生的云服务故障或中断事件中,用户能够继续从多个资源位置访问他们的资源。为了使资源在Citrix云服务无法访问时也可用,Citrix的团队在服务连续性的保护下,从底层开始实施了许多改进。
在服务连续性下实施的一组功能包括但不限于:
一种机制,用于创建和分发工作区连接租约到每个客户机端点,这些客户机端点至少对工作区进行了一次身份验证。工作区连接租赁文件告诉端点(每个用户)哪些应用程序和桌面资源可以从哪个位置获得,由哪个云连接器管理。基本上消除了单一资源位置的限制。
在Citrix Workspace应用程序中实现渐进式Web应用程序(Progressive Web App, PWA),它可以检测某些服务何时不可达,并基于此向用户显示当前可访问的资源。它显示一个横幅,让用户知道已经失去了连接。
不断增加的全球Citrix网关存在点(PoP)的占地面积,内置HA和多云存在,确保用户始终能够访问Citrix网关服务。
在深入研究这些解决方案的工作原理之前,让我们先看看不同的场景如何影响Citrix Cloud服务的可用性,以及在发生这种场景时哪些资源可用或不可用。
工作空间URL /
Cloud.com商店有了服务连续性,当用户无法访问工作区URL时,工作区应用程序顶部的横幅通知用户资源的子集不可用。Citrix Workspace应用程序修改了资源图标,以便轻松区分仍然可用的资源。
仅限Citrix DaaS / Broker服务
在这种情况下,只有DaaS或Broker Service中断,用户除了可以访问虚拟应用程序和桌面资源外,还可以继续访问Web和SaaS应用程序。工作区应用UI(由PWA授权)聚合来自服务提要的所有资源,并且仅依赖于Citrix DaaS应用的工作区连接租约(参见每个提要应用内缓存图)。
Citrix云连接器现在接管了资源位置的所有代理职责——触发VDA对主云连接器的重新注册。负载管理和其他操作也由云连接器处理。阅读更多关于VDA断电期间电源管理的信息在这里.
身份服务
在身份服务不可达的场景中,用户将继续访问从云连接器可达的所有Citrix DaaS资源。连接租约(稍后将进行解释)包含资源和用户的授权令牌。用户将被VDA要求在桌面或应用程序上进行身份验证和登录(除非机器正在为同一用户共享会话,并且他们已经从先前的基于连接租约的启动中进行了身份验证)。
互联网-(只有内部资源是可访问的,如果有连接)
在客户端端点无法到达internet,但仍然具有与云连接器和vda(在内部网络上)的网络连接的场景中。内网所有可访问的虚拟应用和桌面资源在断网期间可用。
网关或安全私有访问服务-故障转移到不同的PoP
Citrix Gateway服务被构建为具有高可用性的服务的多个实例,部署在世界各地的多个存在点(PoP)上。此外,该服务托管在不同的云提供商上。查找持久性有机污染物列表在这里.
渐进式Web应用
渐进式web应用程序与普通web应用程序的不同之处在于,它包含了缓存元素的后台处理,这些元素将在不可访问的web服务器事件中显示,使用缓存填充应用程序的UI。对于服务连续性,渐进式web应用程序在工作空间服务不可达或无法返回分配给用户的资源列表时的行为方式相同。
Citrix Workspace应用程序使用新的CLXMTP(连接租赁交换和相互信任协议)与云连接器或网关服务进行通信。对于内部用户,它运行在Citrix通用网关协议(CGP) TCP端口2598上,对于外部用户,它运行在CGS TCP端口443上。整个过程对用户是透明的。
用户体验的变化
启用服务连续性后,当Citrix工作空间应用程序试图连接到工作空间而无法到达存储时。只要用户拥有有效的连接租约,我们就会在本地工作区应用中引入对可取消的Auth UI和回退到兑现资产的支持。
显示一个横幅,让用户知道已经失去了连接。从缓存中显示资源。根据影响的不同(如前一节所讨论的),它会动态地将当前不可访问的资源变为灰色。
可访问资源列表是从存储在端点上的连接租约(将在下一节讨论)中获得的。
一旦连接重新建立,工作区应用程序就会为用户提供重新连接到工作区的能力。用户可以单击横幅中的“Reconnect to Workspace”链接,以恢复对以前显示为灰色的资源的访问。
为了让用户能够访问资源,当无法访问Workspace标识服务进行身份验证时,连接租约的行为就像一个长期存在的授权令牌。用户需要在启动时使用资源进行身份验证,以使用其AD凭据或智能卡PIN码访问应用程序或桌面。
如果Citrix Workspace应用和VDA加入到同一个域中,并且在Workspace应用中配置了单点登录直通插件,则可以实现单点登录。会话共享也被支持,所以如果一个后续的应用程序通过工作区连接租赁从同一个VDA启动,用户有一个现有的会话也通过工作区连接租赁启动,SSO实现。
工作空间连接租约及其工作方式
当所有服务都可达时,a.ICA文件生成,使客户端连接到应用程序或桌面通过提供一次性短期访问票。此票据包含用户要连接的资源的信息。的.ICA文件由Workspace生成,通过检索分配给用户的资源列表(又名枚举),然后确定哪个VDA可以承载会话(又名解析)。
在任何所需服务无法访问的情况下.ICA无法生成文件。为了克服每次启动/重新连接的需求,设计了工作区连接租约。
默认情况下,工作区连接租约的有效期为7天(可配置为1天到30天)。它是分配给用户的所有资源的长期授权令牌。它包含一个云连接器列表,可用于访问资源(直接访问或通过Citrix网关服务)。在涉及CGS的情况下,工作区连接租约还包含一个全局Citrix Gateway服务FQDN地址,该地址可用于连接到资源。
工作区连接租约是针对每个用户、每个端点的令牌集,其中包含用户有权使用的所有资源的缓存。它们包含Citrix Gateway服务的信息,以及可以为连接请求提供服务的所有云连接器的信息。由于连接租约绑定到用户和端点,因此不能将其复制到另一个设备并用于启动会话。
对于要创建的工作区连接租约,用户必须使用Citrix Workspace应用程序(而不是通过浏览器)至少登录一次Citrix Workspace。当用户登录时,Citrix Cloud中的连接租约发布服务(Connection Lease releasing Service, CLIS)会收到为用户和端点组合生成租约的请求。连接租约颁发服务将此请求排队并将其转发给云代理(而不是使其过载)。由于连接租约包含可以为用户会话请求提供服务的云连接器和资源的所有组合,因此此过程是异步完成的,一旦生成租约,它们将被推送到端点。此过程最多需要10分钟,具体取决于代理上的负载。
工作区连接租约由三个连接的文件组成,这些文件由Citrix Cloud加密和签名,并安全地存储在端点上。这三个文件分别是元数据、公共参数和资源位置。在windows端点上,它们存储在每个用户的AppData\Local文件夹中。路径是% LOCALAPPDATA % \ Citrix \ SelfService \ ConnectionLeases \ < StoreName > \ < SiteName > \ <用户名> \租赁
如下图所示,用户有权使用6个资源,因此文件夹中有18个文件。
连接租约是防篡改的。不良行为者将无法编辑租约,也就是说无法延长租约的期限。一旦检测到任何篡改,连接租约散列就会失效。IT管理员可以使用Citrix DaaS远程PowerShell SDK,在用户帐户关闭或受损、端点被盗或设备回收等情况下阻止连接租约。了解如何应用这些策略在这里.
当用户第一次从端点进行身份验证并启动会话时,下面是创建连接租约的流程图。
以下是在无法从Workspace应用程序访问某些Citrix Cloud服务的场景中发生的过程。
为了支持当前客户群的更大子集,使用早至Citrix Virtual Apps和台式机7.15 LTSR的VDA版本,在无法访问云代理时使用带有本地主机缓存(LHC)的云连接器。否则,启用服务连续性的更改将需要升级vda。要想知道得更多,就多读书LHC技术简介.
注意:在可访问Citrix云代理服务的场景中(无论工作区存储是否可访问),云连接器总是依赖于代理服务进行代理。
当资源位置配置为“仅内部”时,这个过程是相同的,除了在这种情况下,工作区应用程序直接与托管所需应用程序的资源位置中的云连接器进行通信。
注意:即使存在连接租约,启动资源的默认机制也是尝试获取一个.ICA文件。当这是不可能的,Citrix工作空间应用程序退回到依赖工作空间连接租约,透明和无声的用户。
当用户退出Citrix Workspace应用程序时,工作区连接租约将从系统中清除。如果用户退出Citrix Workspace应用程序,则工作区连接租约将保留。
IT管理员可以通过远程PowerShell命令对其云代理实例修改此行为。
系统需求
有关当前需求的列表,请访问文档页面.
客户正在使用Citrix DaaS和工作区体验。
工作区UI必须通过本地Citrix工作区应用程序(Windows 2106和Mac 2106或更高版本)访问,而不是通过浏览器(又名Web工作区应用程序)。
Citrix虚拟交付代理(VDA) 7.15及以上版本,LTSR或当前cr之一
最新的云连接器。由于服务连续性依赖于本地主机缓存功能(但不需要任何本地访问层),我们建议使用与LHC相同的大小来调整连接器的大小。审查大型强子对撞机的规模和尺寸考虑了解更多信息。
工作空间标识:AD(或与Azure AD Connect同步);AD + Token (OTP);AD + RADIUS, Azure AD;Citrix网关内部部署,其中主要声明基于基于AD的身份验证。基于策略的认证与业务连续性不兼容,两者是互斥的。
客户的vda是在线的:不受AWS/Azure/DC宕机的影响,也不受Autoscale断电的影响。注意:如果“资源位置”使用的是Citrix Hypervisor或vSphere,则需要使用现在,即使云代理处于脱机状态,Cloud Connector也可以执行电源管理操作.
支持的工作负载:托管共享应用程序或桌面,静态/专用桌面,随机/池桌面,远程PC访问
端点与CWA和Connector之间的第3层网络连接以及运行资源的VDA,可以通过
直接(LAN)(在这种情况下,连接器和VDA必须通过TCP 2598可达)
Citrix网关服务(TCP 443)
可以找到配置业务连续性的步骤在这里.
监控可伸缩性改进
Citrix DaaS环境的Day 2和后续维护依赖于管理员轻松管理环境和快速有效地解决用户问题的能力。为了确保Monitor能够支持创建基于Citrix DaaS的解决方案并支持大型多租户部署的大型组织、合作伙伴和经销商,Monitor包含了这些功能以提高弹性。
读取副本用于提高性能
Director实现了这样的机制,即大多数对DB的读查询被重路由到数据库的读副本。读副本是数据库的只读副本。这使得写操作能够在源数据库上更快地完成,从而增加了它的规模和弹性。
遵循最佳实践的数据库部署
拆分Site DB和配置日志和监控DB,支持更高数量的查询和自动扩展DB。
会话管理员角色介绍
对于较大的部署,Citrix DaaS提供会话管理员角色。此角色提供典型的1级帮助台角色的Monitor权限。对于会话管理员角色,相同的Citrix DaaS实例为帮助台管理员提供更高的并发率。
增加了支持的管理员数量
大型组织和经销商也需要更多的管理员来管理他们庞大的部署。这要求数据库扩展并处理更多数量的并发查询。支持的管理员数量已经增加,以支持这些客户。
Citrix网关服务
Citrix Gateway服务被构建为具有高可用性的服务的多个实例,部署在世界各地的多个存在点(PoP)上。此外,该服务托管在不同的云提供商上。查找持久性有机污染物列表在这里.
在Citrix Gateway服务PoP中,微服务和租户以完全冗余的双活模式部署。此功能允许任何组件在出现故障时切换到备用组件。只有在极少数情况下,如果PoP中某个组件的所有服务都失败,Gateway服务才会将自己标记为down。
Citrix使用智能流量管理器监视PoP运行状况,并在必要时自动使用DNS将流量切换到备用PoP。
结合网关服务的弹性,只要网关服务和/或资源位置可以从客户端访问,服务连续性就可以访问虚拟应用程序和桌面资源。