技术简报:增强Azure虚拟桌面

概述

Azure虚拟桌面(AVD)是微软Azure中的一个平台,用于托管和管理虚拟机。它不仅是一组可以在Azure中运行的操作系统,而且是一组可以用来向用户交付虚拟桌面的服务。秉承思杰的一贯理念,我们的解决方案为该平台增添了独特的价值。思杰虚拟应用程序和桌面服务允许我们的客户部署混合云环境,充分利用他们的本地投资,同时拥抱新的云技术,如Azure中的Azure虚拟桌面

让我们先看看AVD架构:

Azure虚拟桌面架构

它由核心层计算、网络和存储组成,这些组成了Azure云运行的物理基础设施(由Microsoft管理)。然后是运行在云硬件上的虚拟机——Windows单会话和多会话桌面/服务器操作系统机器和远程应用程序。以及向机器公开的共享存储,如Azure文件和Azure AD以及相关服务。客户管理他们的Azure订阅。最后是用于管理和提供对桌面和应用程序的访问的服务。

对于利用Citrix提供的附加价值的组织来说,AVD平台的底层两层被保留了下来。Citrix虚拟化云服务,包括Citrix Virtual Apps and台式机(CVAD)服务或Citrix Virtual Apps and desktop Standard for Azure (CVAD Standard)服务取代了顶层。

Azure虚拟桌面Citrix增值架构

本地数据中心资源现在包含在部署中,远程PC访问允许从相同的环境连接到物理机器/利用现有的安全性。CVAD服务统一了外部访问和身份管理。

Citrix的增加值如下表所示:

主题 功能 增值
1 选择/管理 混合平台管理 根据需要使用Azure虚拟桌面(突发容量、迁移到云、灾难恢复/业务连续性等),同时继续从单个管理平面管理本地工作负载。远程PC访问也同样从同一控制台进行管理和保护。支持非域加入用户。
2 选择/管理 供应 基于GUI的自动配置,支持版本控制和回滚。Autoscale有助于降低云中的计算成本。机器创建服务,包括MCS I/O优化和按需配置,降低了高级磁盘成本。区域首选项有助于在按需付费实例之前确定要使用的本地或保留实例。
3. 选择/管理 主管/监控和Citrix分析 一个以用户为中心的监控系统,可以帮助从一个地方精确定位和解决用户/应用程序问题(阴影用户会话、发送消息、断开/注销会话、登录持续时间下钻)。还添加了警报(会话/应用程序启动失败、资源消耗和预测分析)以及与ITSM集成的帮助台。Citrix Analytics通过自动实时修复,支持高级性能和安全问题的深入研究。
4 选择/管理 委托管理和配置日志记录 对从服务台员工到IT所有者的管理权限进行细粒度控制,并结合日期/时间/管理操作对环境变化进行全面跟踪。
5 经验 HDX Citrix HDX协议代表了30多年来通过潜在网络将远程应用程序和桌面连接到端点的经验。减少网络上的数据,并支持一些优化和端点外设。Citrix会话直接连接到会话主机。自适应显示技术可以为单个应用程序定制。CAD和制造用例的3D优化。
6 经验 协作平台和内容重定向 统一通信优化从Teams for Windows和Linux扩展到Skype for Business、Zoom、Jabber等。浏览器内容重定向降低了数据入口和出口成本,同时将媒体呈现卸载到客户端,从而提高了服务器的可伸缩性。
7 经验 个性化的电话,Azure文件集成 扩展FSLogix配置文件容器,使用Citrix配置文件管理进行多会话访问。工作空间环境管理(WEM)通过自动管理应用程序来帮助控制计算成本。加速登录到AVD并提高单服务器可伸缩性。
8 经验 Citrix网关和SD-WAN Citrix网关POP通过最近的网关POP进行连接,从而提高了性能。Citrix SD-WAN允许AVD环境连接回本地数据/环境,并支持突破基于互联网的流量和HDX内容优化,以降低数据入口和出口成本并改善用户体验。
9 经验 Citrix工作区 Citrix Workspace添加了智能功能,通过使用微应用程序、通用搜索、相关通知等,在一个地方组织、指导和自动化工作。
10 安全 多因素身份验证会话水印会议记录,以及智能卡支持 满足了遵从性和法规要求。MFA通过SAML本地扩展到一些国内流离失所者和其他流离失所者。智能卡支持。端点分析对用户可以访问的内容进行扫描和粒度策略控制。

这个技术简报展示了在三个主题下提供的附加价值选择/管理经验安全在设置工作空间和使用Azure中托管的基于AVD的资源时。

选择/管理

在本节中,将展示增强管理员在Azure Virtual Desktop环境中控制、管理和供应资源的能力的特性。

选择-环境管理

有效地管理Azure虚拟桌面资源对于降低成本,同时确保最佳用户体验非常重要。管理环境就越简单;解决用户问题的速度越快;管理员的工作越简单。为此,思杰提供了以下功能:

混合云管理

任何没有在云中从零开始创建环境的组织都将有一个过渡期,在这个过渡期中,现有资源驻留在本地数据中心,而新的资源则在云中出现。此外,由于安全/合规性/业务/数据关联原因,一些本地资源可能永远不会迁移到云。这就是CVAD服务能够无缝管理任何部署的地方,无论是本地数据中心还是基于Azure的AVD资源。并且从同一个CVAD控制台管理整个环境,使管理员的工作变得更加轻松。

CVAD服务还支持多云部署——允许管理员在其他云中管理他们的资源。在不同的云中托管资源的能力通常用于地理、性能或可靠性方面的优势。控制台功能齐全,非常易于使用。一切都是触手可及的,没有压倒性的管理员或服务台工作人员的选择。

更简单的是- CVAD标准控制台,它使用CVAD服务技术,是一个DaaS产品,允许管理员部署基于Azure的工作负载,而无需成为Azure专家。它包括用户和组在分配工作负载时的可搜索性。

让我们深入了解在运行基于云的桌面环境的过程中需要执行的第一步。

图像管理和代理

经过良好测试的映像解决方案允许管理员轻松地管理虚拟机的整个生命周期,并快速扩展其环境(无论是专用的还是非持久的)。

要在云中运行多个虚拟机,必须创建一个Golden Image。黄金映像的创建可以通过SCCM或应用分层来完成,也可以通过简单地从Azure下载模板并对映像进行必要的更改来完成,包括安装必须交付给所有用户的应用程序。

即使使用最基本的映像管理工具,POC部署也很容易,但是当有一组用户需要不同的应用程序时,管理员可能会遇到困难。这一需求导致需要管理冗余应用程序的映像数量激增。更新每个映像中的操作系统和应用程序会变得很麻烦。Citrix App分层可以通过将图像拆分为可以根据需要堆叠的单独层来简化更新图像及其内容的过程。

应用分层-分层图像

Citrix应用分层还使管理员能够从同一层中为不同的用户组(他们需要不同的应用程序)提供桌面。考虑下图中两个水池的金色图像。

应用分层- 2池金色图像

财务团队的Pool A需要Chrome和会计软件,而法律团队的Pool B需要Firefox和PDF编写器。使用普通映像管理解决方案,管理员需要两个不同的黄金映像,然后必须在更新发生时管理两个映像中对操作系统、hypervisor驱动程序和Office 2016的更新。

应用分层- 2池分层图像

通过应用分层,操作系统、Hypervisor驱动程序和Office 2016以及所需的应用程序可以选择相同的层,并创建映像。这3层被两个池重用。这种方法对虚拟机的性能也没有影响,管理员可以更新任何有更改的层,并将更改推送到两个池。

使用App分层的另一个好处是,将带有平台驱动程序的相同映像替换为不同的管理程序或云,允许管理员为相同的映像定位新平台。

弹性层使管理员能够在登录时将应用程序推送给特定用户,方法是将一个文件夹挂载到包含应用程序的机器上,并将写操作重定向到配置文件。

应用分层-弹性应用层

扩展弹性层的范围,以便能够保存用户在会话期间(会话被重定向到共享)进行的所有写(更改)操作,这种功能称为用户个性化层。稍后在讨论概要文件管理时了解有关此特性的更多信息。

一旦准备好了映像(以管理员选择的任何方式准备),管理员需要能够快速有效地复制映像,使其可供用户使用。

机器创建服务(MCS)

Citrix MCS克隆黄金映像(使用快照)。将该克隆与标识磁盘和可写增量磁盘结合使用有许多好处。

获取黄金映像的快照允许管理员轻松地测试未来的更改,并在发现有问题时回滚更改。快照的存在为管理员提供了很大的灵活性,可以通过快速周转来修复问题。

MCS -阶段

使用增量磁盘使管理员能够灵活地将映像用于非持久性桌面,因为可以在会话结束后轻松丢弃增量磁盘,从而将虚拟机恢复到原始状态。这也有助于重置桌面,以防止磁盘增加到非常大的大小。

有了CVAD Standard, Citrix使目录的创建(使用MCS)变得非常简单。

CVAD标准-目录创建

管理员可以选择目录类型,选择Azure订阅创建虚拟机的位置。接下来他们选择网络连接回到公司网络地区待托管的虚拟机,是否Azure中心是要被使用的。对于机器,管理员可以选择存储类型,预期的工作负载概要,和机器数量.然后管理员选择主形象用于创建虚拟机,并提供名称。最后,管理员可以设置一个电力调度,它将使用我们的Autoscale技术打开和关闭目录中的虚拟机。

CVAD服务控制台简化了这些机器的日常管理,它不仅为管理员提供了一个功能丰富的代理控制台来管理资源,而且还应用了粒度策略控制。

自动定量

Autoscale通过在非高峰时间或目录上的负载较低时关闭不需要的机器来帮助降低云中的成本。另一方面,Autoscale有助于在轮班或工作日早晨(登录风暴)之前启动所需的机器,以处理预期的负载,这样当用户在这些时间登录vm时启动vm时,用户体验不会受到长时间登录的影响。管理员还可以定义断开连接和下线超时,以确保可以关闭空闲的计算机。

自动缩放配置对话框

另一个优点是能够识别主要(低成本资源,如本地桌面或保留实例)和次要(即用即付实例)资源。主区域中的资源首先启动,然后再尝试从更昂贵的辅助区域中消耗资源。辅助区域资源可用于突发使用或在业务连续性或灾难恢复事件期间使用。当需求下降时,第二区域的主机也会首先关闭。

要了解有关Autoscale的更多信息,请阅读Autoscale技术简介

Azure按需供应

使用Autoscale可以关闭机器以降低计算成本。但是机器仍然存在于Azure中,因此组织将为包括存储成本在内的所有静态成本收取费用。另一个仅在CVAD服务中可用的特性是Azure按需配置。该特性允许MCS仅在发出上电命令时创建虚拟机,并在关闭虚拟机时删除虚拟机。导致在机器关闭时不存在任何机器组件,包括存储磁盘。需要使用Azure托管磁盘。

MCS I/O优化

如果使用标准磁盘,组织的Azure账单中的另一项是I/O操作(IOPS)。Windows操作系统假设一个物理磁盘在本地可用,执行许多小的随机写操作。在虚拟化环境中,这意味着承载操作系统的驱动器上的负载增加。增加的负载将导致客户选择更昂贵的SSD来托管他们的vm。

MCS I/O优化-基于RAM缓存的解决方案,旨在将随机写操作卸载到高速RAM上。将I/O重定向到缓存减少了对磁盘的写入次数,并提高了会话响应性。当RAM缓存被消耗时,MCS合并写操作并将大块RAM缓存放到磁盘上。通过创建更大的、顺序的数据块,MCS可以提供更好的磁盘利用率,允许组织通过使用标准磁盘而不是高性能磁盘来降低成本。

MCS I/O优化

此外,所有的读取都是从缓存中执行的,只有不在缓存中的数据才会从磁盘中取出。从缓存中读取数据还可以减少组织在Azure中需要支付的I/O操作。

使用LoginVSI知识工作者工作负载执行的测试结果显示,从第一个没有缓存的HDD开始,用户密度为61。添加MCSIO(第4条和第5条),使用较小的缓存磁盘,用户密度增加到相同工作负载下的76或77个用户。

MCS I/O优化LoginVSI图

将其与更昂贵的SSD磁盘进行比较,可以观察到用户密度从74略微提高到77。

考虑一个有1000个用户需要台式机的场景。在没有MCS I/O的情况下,这1000个用户可以托管在12个D5_v2实例上,而不是13个,虚拟机运行在标准hdd上,而不是高级ssd上。使用标准hdd每月节省的成本(West US 2在撰写本文时按月付费)约为:

= 1台运行在Azure上的VM的价格+高级SSD的价格

=[1个D5_v2虚拟机价格+ 1个优质SSD托管盘价格]

=美元[1366.56 + 9.29]

= ~ 1375.85美元

有效地为环境中每1000个用户每月节省约1375美元。

除了节省成本之外,用户的应用程序响应时间也得到了改善,这直接影响了用户体验得分。

阅读更多关于测试和结果的信息在这里

选择-监控和分析

环境的设置和设计只是为组织获得VDI基础设施的第一部分。因此,它得到了云提供商的最大关注。但在我看来,第2天及以后的大型环境的运行和维护同样重要。在公共云中托管虚拟机会混淆机器的运行,但是管理员仍然必须确保用户体验是一致的,并且每天都有高性能。

Citrix为用户会话提供了完整的帮助台可见性,用于实时调试特定用户问题和性能,以及对环境和趋势的广泛可见性。

Citrix Monitor控制台

正如前面的屏幕截图所示,管理员可以查看会话中正在发生的事情,可以对会话进行跟踪,并可以从同一个控制台进行修复。

以下是Citrix为管理员和帮助台带来的一些重要特性的列表:

  • 全功能集成监控、警报和帮助台支持控制台
  • 实时会话详细信息与钻下的支持行动
    • 任务管理器、进程管理、延迟、用户感知的交互延迟、应用的策略集、细粒度虚拟通道状态、客户端详细信息、远程协议检查等等。
  • 始终处于监控状态
    • 用户登录信息
    • 连接失败
    • 服务器资源
    • 应用程序失败
  • 登录时间的细分
  • 连接探测——合成应用启动尝试主动测试可用性
  • 报警
  • 趋势
  • 预测能力(例如容量规划投影)
  • 配置日志记录
    • 允许全面跟踪环境变化与日期/时间/管理行动
  • 委托管理
    • 对从服务台员工到IT所有者的管理权限进行细粒度控制
  • 诊断
    • Citrix Director用于诊断和解决用户/应用程序问题
      1. 影子用户
      2. 向用户发送消息
      3. 断开/恢复桌面和应用程序会话
      4. 会议记录
  • 帮助台集成
    • 用于ServiceNow的ITSM适配器允许api级别的集成
  • 性能和安全性的高级分析
    • 具有向下钻取到特定位置或单个用户的能力的企业范围的环境视图
    • 监视会话响应性和延迟
    • 多产品用户行为评分,帮助管理员评估安全风险

阅读有关CVAD服务中可用的监视特性的更多信息在这里,并在CVAD标准监视器在这里

了解分析功能,请访问分析技术简介,或浏览网站

经验

在本节中,将展示在访问Azure虚拟桌面资源时增强用户体验的功能。

经验- HDX

30多年来,Citrix一直从事桌面和应用程序的远程交付业务。这种经验导致了各种专门为HDX (HDefinition eX者)。这些技术包括图形远程处理(会话窗口的编码、解码和呈现)、各种数据类型的压缩技术、用于发送数据的传输协议。我们对外设的广泛支持,包括对打印、各种键盘、扫描仪、鼠标、音频和视频外设、安全/认证设备等的支持。

必须强调的一些重要特性是:

HDX技术

HDX是围绕三个技术原则设计的:

  1. 聪明的重定向
  2. 自适应压缩
  3. 数据重复数据删除

它们以不同的组合应用,可以优化用户体验,减少带宽消耗,并增加每个托管服务器的用户密度。

  1. 聪明的重定向智能重定向检查屏幕活动,应用程序命令,端点设备,以及网络和服务器功能,以立即确定如何以及在何处呈现应用程序或桌面活动。呈现既可以发生在端点设备上,也可以发生在托管服务器上。

  2. 自适应压缩-自适应压缩允许丰富的多媒体显示,即使在有限的网络连接交付。HDX首先评估几个变量,如输入类型(文本、视频、语音和多媒体)、设备和显示质量。它选择最优的压缩编解码器以及CPU和GPU使用的最佳比例。然后根据每个独特的用户和会话特征进行智能适配。看到科技洞察视频

  3. 数据重复数据删除—网络流量的重复数据删除减少了客户端和服务器之间发送的数据总量。它通过利用常用访问数据(如位图图形、文档、打印作业和流媒体)中的重复模式来实现这一点。缓存这些模式只允许通过网络传输更改,从而消除了重复的流量。HDX还支持多媒体流的多播,其中来自源的单个传输由一个位置的多个用户观看,而不是每个用户的一对一连接。

HDX自适应吞吐量

HDX自适应吞吐量通过调整输出缓冲区智能微调ICA会话的峰值吞吐量。输出缓冲区的数量最初设置为一个高值。这个高值允许数据更快、更有效地传输到客户端,特别是在高延迟网络中。提供更好的交互性、更快的文件传输、更流畅的视频播放、更高的帧率和分辨率,从而增强用户体验。

不断测量会话交互性,以确定ICA会话中的任何数据流是否对交互性产生不利影响。如果发生这种情况,将降低吞吐量,以减少大数据流对会话的影响,并允许恢复交互性。

HDX自适应吞吐量

有关更多信息,请参阅科技洞察视频

阅读更多关于在高延迟连接上优化HDX带宽的信息在这里

HDX 3D Pro

基于CAD用例的硬件编码和优化。在AVD中使用支持GPU的主机可以使基于3D的用例的体验更好。这些具有HDX策略的技术,如针对3D图形工作负载进行优化,构建到无损,渐进式显示等,使图像渲染和用户与会话的交互尽可能接近原生,即使在具有挑战性的网络条件下也是如此。最适合大多数用例的设置是预先配置的。管理员使用策略根据可能具有特殊需求的特定用户组进行微调。例如,为应用程序需要显卡的用户集启用HDX 3D Pro策略。根据应用程序的敏感性,可以设置其他策略以提供所需的体验。

构建到无损-当与模型交互时,可能会降低质量以增加交互性,但当用户停止与模型交互时,会呈现无损图像。下面的并排图展示了这个特性。

HDX -构建到无损

多显示器-虚拟显示布局

虚拟显示器布局功能允许用户定义虚拟显示器布局,将单个4K显示器拆分为最多8个显示器。用户可以创建各种显示器布局,应用程序可以很容易地在显示器之间移动。

多显示器布局

Windows显示设置显示每个监视器的位置和缩放。如果用户想要更改布局,他们可以通过按客户端监视器分辨率的百分比水平或垂直拆分屏幕来定义一个新的布局。用户可以单独设置每个监视器的DPI。

在当前这个时代,新员工都是在家上班,企业需要更长的时间才能将系统交付给员工。即使用户只有一个物理屏幕,也可以在多个虚拟屏幕上工作,这极大地提高了工作效率。

多显示器布局配置

想了解更多,请看视频在这里

策略和外围设备

丰富的策略集可用于微调应用程序或桌面的交付是非常有用的。可以根据各种标准应用策略,例如一组用户、一组资源、一组标记对象等等。这些策略确保支持最广泛的端点和设备,同时最大限度地控制会话的交付以及用户可以访问和不可以访问的内容。一些例子是

  1. QoS用于在支持的路由器上管理多个连接(参见多流连接策略设置详情)。
  2. 管理终端上的图像质量,如设置视觉质量,目标帧率和显示内存限制(视频缓冲区大小以千字节为单位)。
  3. 会话可靠性自动重新连接客户端确保在网络中断时顺利重新连接会话的设置。
  4. 各种输入设备,包括但不限于专用键盘、鼠标、录音设备、识别设备等。
  5. 过多的剪贴板设置,例如:
    1. 限制可复制到剪贴板的文本和文件类型。
    2. 没有剪贴板或单向重定向(客户端到服务器或反之亦然)

体验-多媒体交付优化

使用HDX技术并为交付高质量内容和近本机会议功能创建优化,使整个远程桌面体验变得完整。当从基于云的资源访问内容或使用会议解决方案时,需要牢记几个独特的考虑因素。对于在家工作的用户来说,将大量媒体数据路由到客户数据中心或云位置,然后再路由到用户的端点(可能在潜在连接上),这对用户体验是极其有害的。管理员希望尽可能确保媒体内容直接交付给用户(节省云中的数据入口和出口成本)。另一个主要考虑因素是需要将媒体处理从基于云的资源卸载到客户机端点。将媒体处理卸载到客户机时,可以减少云资源的负载,从而节省计算成本,同时改善用户体验和服务器可伸缩性。

思杰处于这些技术开发的前沿,其中包括:

浏览器内容重定向(BCR)

使用BCR,媒体编码和解码是在客户端完成的,这有助于减轻会话主机(在Azure中运行)上渲染媒体繁重网站的负载。让我们看看这个特性如何在提高服务器可伸缩性的同时提高AVD桌面的性能。

即使随便浏览网站,也会消耗大量的CPU和内存资源,从这张图中可以看出,5分钟的浏览时间之后是几分钟的空闲时间。

BCR内存和CPU图

启用浏览器内容重定向,可以从CPU中卸载媒体呈现,并减少每个云托管机器上浏览器的内存需求。这种卸载导致了更高的单服务器可伸缩性,并降低了入口和出口数据成本,因为这些大型视频文件不会被发送到云。

以下是我们在测试过程中截取的截图

BCR对比截图

要了解有关浏览器内容重定向的详细信息,请参阅科技洞察视频或浏览文档页面

团队优化

在浏览器内容重定向技术的基础上,思杰与微软合作(从优化Skype for Business开始),为管理员提供了Microsoft Teams优化解决方案。让端点执行呼叫的音频、视频和屏幕共享位的编码和解码的能力,在很大程度上提高了服务器的可伸缩性和呼叫质量。对于使用潜在连接在家工作的用户来说,这意味着音频和视频通话或屏幕共享数据直接在他们之间传输,而不是发送到基于云的资源,然后再发送回接收者。这种额外的延迟可能意味着难以理解的视频通话和完美流畅的视频通话之间的差异。

考虑一个全球性公司中的场景,其中位于不同位置的两个用户希望彼此进行Teams呼叫,并且桌面托管在不同的位置。下面的地图描绘了一个荷兰用户和另一个印度用户的情况。

未经优化的用户地图

AVD资源位于美国东部,这些位置之间有明显的延迟,Azure区域在中间(往返920毫秒)。优化通过确保在1:1的呼叫中,用户直接彼此连接而不必发针到托管呼叫的美国东部地区的AVD服务器,从而减少了延迟。在我们的示例中,这将使用户之间的延迟降低到150毫秒以下(单向),从而极大地改善了用户体验。

优化用户地图

当启用Teams优化时,呼叫中图像的改善是显而易见的。

团队图像和CPU使用情况的比较与没有优化

托管Teams调用的机器上的CPU消耗也大大减少了。微软已经发布了他们自己的Teams优化解决方案,目前它只支持Windows 10终端,思杰的附加值在于,不仅支持基于Windows操作系统的客户端,还支持Linux终端。

要了解有关Teams优化的更多信息,请参阅科技洞察视频或者阅读概念验证指南

体验-资源优化

对用户来说最重要的是短的登录时间和会话响应。了解使用Citrix技术,管理员如何通过管理在AVD桌面中运行的应用程序来减少资源消耗,同时减少登录时间,使应用程序和桌面响应更快。这是一个双赢的局面,因为可以节省成本。

AVD桌面,同时减少登录时间,使应用程序和桌面响应更快。这是一个双赢的局面,因为可以节省成本。

一些值得注意的技术是:

CPU和内存优化

工作空间环境管理(WEM)使用智能资源管理和配置文件管理技术,为Citrix虚拟应用程序和桌面部署提供最佳的性能、桌面登录和应用程序响应时间。

资源管理—工作空间环境管理实时监控和分析用户和应用程序的行为,智能调整用户工作空间环境中的内存、CPU和I/O,为用户提供最佳体验。

内存优化—当一个新进程启动时,它占用的内存比正常运行所需的内存多。但是一般来说,一旦这些资源被分配给进程,它们就不会放弃这些资源。

WEM实时检测哪些进程是用户关注的焦点。然后可以回收一部分不在焦点上的应用程序的RAM工作集。可以观察到,即使这些应用程序重新进入焦点,它们通常也需要从它们回收的RAM数量的较小子集。这些操作优化了云中的RAM消耗并提高了单个服务器的可伸缩性。

下图显示了使用和不使用WEM的一组会话所消耗的内存量。

WEM RAM优化

CPU的优化—如果一个进程被检测到占用CPU资源,它不仅会对正在运行的会话产生负面影响,还会减慢同一台机器上运行的其他会话,甚至影响其他用户的登录时间。

使用WEM进行CPU优化,包括对每个VM上运行的进程进行实时监控。当检测到一个进程占用CPU资源时(在规定的时间内),WEM会自动降低该进程的优先级。此操作允许其他进程使用CPU并减轻服务器负载。当看到进程超时返回到低CPU消耗时,则将其优先级重置回正常。

WEM CPU优化

每个Citrix虚拟应用程序和桌面版本都使用LoginVSI进行测试,以验证预期的规模改进。为了验证WEM优化CPU的效果,在有噪声的邻居场景下,扩展了这些规模测试。为了模拟嘈杂的邻居,将不属于LoginVSI知识工作者测试运行的用户添加到测试设置中。该用户的会话配置为启动一个进程,根据Azure虚拟机的核数,该进程平均消耗3个CPU核,占总CPU的50%-70%。

Windows 10 2004多会话虚拟机,安装了Citrix虚拟应用程序和桌面2006,并在HDX上应用了Citrix优化器和WEM代理。为了使测试结果基线化,使用Microsoft RDP作为连接协议运行相同的测试,并且vm具有Microsoft的开箱即用优化。

从下表可以看出,加入WEM可以抑制CPU消耗噪声邻居的影响。它还将VSImax(机器上可支持的用户数量)从20%增加到43%。即使在这种压力场景下,也可以在单个VM上运行更多的用户。

有噪声邻居场景的规模分解

Azure大小 基线 Citrix HDX % WEM可伸缩性改进
D4V3 7.3 11.3 43.0%
D3V2 12 16 28.6%
D4V2 28 34.5 20.8%

由于WEM减少了CPU峰值,从结果中得出的另一个重要推论是,用户的响应时间要好得多。对于相同数量的用户,Citrix虚拟应用程序和桌面会话的响应时间比基线(在达到vsimmax的瞬间)减少了近1000毫秒。

同样,在具有4个vcpu的两台机器上,在会话中观察到的延迟减少了25%-50%。这两个结果都表明,当使用WEM时,用户体验会更加流畅和快捷。

WEM延迟改善图

登录时间优化

为了提供最佳的登录性能,Workspace Environment Management用部署在每个虚拟机或服务器上的代理替换了常用的Windows Group Policy Object对象、登录脚本和首选项。代理是多线程的,仅在需要时才将更改应用于用户环境,确保用户始终能够尽可能快地访问他们的桌面。

登录经过和未经过优化的流程

查找有关WEM及其好处的更多信息在这里

体验-个性化

在非持久性VDI环境(包括AVD)中,用户通常需要某种程度的个性化。如果没有持久的个性化,用户需要在每个会话中配置操作系统/应用程序设置。

微软将FSLogix容器集成到AVD环境中。该解决方案有助于解决几个个性化挑战。但是,Citrix能够扩展这些功能,以包括以下项目

  • 用户装机应用程序
  • Multi-Session支持
  • Azure文件支持

用户装机应用程序

有几种情况下,管理员希望为希望能够在桌面上安装应用程序的高级用户和知识工作者提供桌面。在大多数解决方案中,这些应用程序不会在会话注销期间持久化。

用户个性化层是一种基于VHD的解决方案,就像FSLogix配置文件容器一样,但它还有一个额外的好处,即在会话注销期间持久化用户安装的应用程序。

应用分层-用户个性化层

用户个性化层VHD通过网络在登录时挂载在虚拟机上。用户所做的更改被重定向到单个用户的用户个性化层,该层驻留在共享存储位置中。

注意:没有必要使用应用程序分层来对整个操作系统映像进行分层来利用此功能。

要了解有关用户个性化层特性的更多信息,请参见科技洞察视频

FSLogix容器的多会话支持

另一个高级用例是当用户想要拥有多个并发会话时,这种用例在远程用户中更为普遍。

使用基于VHD的配置文件解决方案,例如FSLogix配置文件容器或单独的用户个性化层,需要将VHD安装在桌面上,在桌面上运行第一个会话,这存在固有的限制。这种方法只允许一个会话回写更改。这是用户登录的第一个会话将VHD以读/写模式挂载,而下一个会话之后的VHD只能以只读模式挂载。

因此,当用户正在运行桌面会话并启动一个写入其配置文件的应用程序时,应用程序中所做的更改将被丢弃。

Multi-session FSLogix

例如,假设一位医生在家工作,他从公司的Windows 10设备上启动Outlook,几分钟后在iPad上启动医院的电子病历系统,以便快速检查几个病人的情况。这是两个同时进行的会话,医生登录的第一个会话将VHD挂载为读/写模式,而EMR应用会话将VHD挂载为只读模式。对EMR应用程序的设置所做的更改(默认模式、宏、收藏等)在注销时不会写入配置文件。

Citrix配置文件管理器有助于同步只读会话中更改的文件和设置。集中配置文件存储(用户存储)作为只读会话中写操作的临时存储。

多会话Citrix配置文件管理

这允许每个会话将更改的文件写回来,并且使用最后一个写入者获胜策略在文件级别合并这些更改。更改注册表hive文件,如NTUSER.DAT,合并在注册表键级别。有关此功能的更多信息可以在此找到链接

Azure文件集成

Citrix已经构建了集成,使用Azure Files基于SMB的存储来托管Citrix用户个性化层和Citrix Profile Management数据。Azure文件对本地Active Directory域服务身份验证(AD DS)的支持实现了这些集成。Azure文件共享可以同时挂载在云和本地、Windows、Linux或macOS上。在Azure中使用个性化存储库的好处是,可以从共享中快速获取数据,从而使会话启动和应用程序数据访问更快。

Azure文件减轻了设置、管理和更新SMB存储基础结构(物理或虚拟windows机)的需要。Azure文件可用于将托管在数据中心中的数据移动到云,然后由混合环境中的机器访问。

了解有关如何设置相同的更多信息在这里

体验-应用交付解决方案

Citrix网关和Citrix安全工作区访问

Citrix Gateway是Citrix资源反向代理的首选应用交付解决方案,为最终用户提供对资源的无vpn访问。

思杰网关服务在全球拥有数十个存在点(POP),通过最近的思杰网关POP进行连接可以提高性能。有了CVAD服务和Citrix网关服务,企业现在可以提供对应用程序和桌面的远程访问,而无需额外的VPN需求,并具有以下优势:

  • Citrix在全球范围内实施和维护多个站点
  • 公网IP地址由Citrix负责实现和维护
  • 预测性DNS提供更好的用户体验
  • 证书由Citrix实现和维护
  • 弹性可扩展性和高可用性由Citrix提供和管理
  • 企业随成长而付款,减少经营费用
  • 加快新客户的入职速度

此外,思杰安全工作区访问结合了通过单点登录(SSO)对SaaS和web应用程序的即时安全访问功能,以及浏览器和基于云的应用程序控制、网络过滤策略和集成的用户行为分析,增加了额外的安全层。

端点访问扫描和上下文访问有助于确定URL所需的安全级别。根据检测结果,系统会自动判断用户是否可以直接访问该URL,是否需要将用户重定向到安全打开该URL的安全浏览器会话,或者是否需要阻断该URL。

Citrix Analytics服务使用所有这些服务作为数据源,提供对用户行为的全面洞察。它使用机器学习算法来检测异常的用户行为,排除用户会话的故障,并查看组织中用户的操作指标。

SD-WAN

思杰SD-WAN优化了在AVD中运行的机器所需的所有网络连接。与HDX技术协同工作,Citrix SD-WAN为ICA和带外Citrix虚拟应用程序和桌面或Azure流量的Citrix虚拟应用程序和桌面标准提供服务质量和连接可靠性。它还有助于将Azure中的AVD部署与本地数据中心和其他办公地点连接起来。

SD-WAN架构

思杰SD-WAN支持以下网络连接:

  • 用户与其虚拟桌面之间的多流ICA连接
  • 从虚拟桌面到网站、SaaS应用程序和其他云属性的互联网访问
  • 从虚拟桌面访问本地资源,如Active Directory、文件服务器和数据库服务器
  • 实时/交互式流量通过RTP从工作区应用程序中的媒体引擎传输到云托管的统一通信服务(如Microsoft Teams)
  • 客户端从YouTube和Vimeo等网站获取视频

思杰SD-WAN提供优化的连接,包括:

  • 深度HDX可见性-根据服务类别优先考虑交付
  • VoIP数据包复制,提高可靠性
  • 互联网安全
  • 简单,集成的管理工作流程
  • 低延迟和拥塞避免

互联网流量直接从端点爆发,减少了延迟,确保了更快的加载时间。包括Microsoft Teams在内的统一通信流量优化,使会议音频和视频达到一流水平。Citrix SD-WAN有助于减少需要发送到AVD资源的数据量,从而减少Azure订阅的数据入口和出口。

与Citrix Virtual Apps和桌面标准Azure的集成可以通过使用Citrix SD-WAN Orchestrator服务在Azure租户中提供SD-WAN实例。

经验-思杰工作空间

Citrix Workspace扩展了AVD会话提供的功能,将它们包含在一个整体的工作空间中。它不仅仅是一个提供应用程序和桌面单点登录访问的地方。工作区帮助用户组织他们的工作,引导他们完成重要的任务,并自动化重复的任务,使他们能够在不离开工作区的情况下完成任务。

Citrix具有智能的工作空间通过汇集来自各种来源的通知来组织工作,然后通过使用微应用程序将操作和工作流集成到工作空间中,使用户能够对这些通知进行操作。了解更多关于工作空间微应用程序的信息在这里

Citrix Workspace为工作空间绑定的所有数据源添加了通用搜索功能,包括本地SharePoint或SMB共享,一直到云中的OneDrive以及两者之间的一切。通过节省您的时间和搜索您现在需要但不知道它存储在哪里的文件的麻烦来提高工作效率。

安全

Microsoft提供的安全性通过使用客户端和服务器端技术添加额外的层来增强。诸如会话水印、会话记录、剪贴板重定向策略和来自思杰的更多服务等功能增强了安全性。扩展外围连接的身份验证机制,并包含各种第三方身份提供商,有助于在扩展云中的资源足迹时利用现有投资。

委托管理和配置日志记录不仅增强了变更跟踪和审计功能,还有助于保持合规性。

以下是一些值得注意的功能,以加强您的AVD部署的安全性:

多因素身份验证

Citrix扩展了Azure的多因素身份验证功能,支持以下功能:

  1. CVAD服务管理员MFA (TOTP)
  2. Citrix网关服务活动目录+令牌(Citrix单点登录、MS Authenticator、谷歌Authenticator)
  3. Citrix网关服务与AAD MFA
  4. Citrix网关服务与Okta
  5. Citrix Gateway Service with b谷歌IdP(预览版)
  6. Citrix网关服务与SAML IdP (Ping, ONeLogin, Auth0)(预览)
  7. 本地Citrix网关和现有的MFA配置
  8. 智能卡/邻近卡支持
    • 支持(Imprivata、Gemalto等)

中了解有关Citrix工作区如何使用MFA启用SSO的更多信息技术简单

会话水印

对于用户访问敏感数据的会话,防止数据被窃取的一个重要方法是水印。特别是如果水印可以唯一地标识用户。Citrix允许管理员配置要显示的内容。这包括使用登录名、客户端IP地址、VDA IP地址、VDA主机名、登录时间戳,甚至自定义文本。作为一个服务器端特性,它适用于所有会话(而不仅仅是特定的端点),并且不受用户作为解决方案在端点终止进程的影响。

会话水印

了解有关会话水印的更多信息在这里.观看一个简短的视频,看看这个功能是如何运作的在这里

会议记录

Citrix提供了记录全部或部分桌面或应用程序会话的功能。当显示敏感信息时,可以智能停止录音。管理员也能够从管理选项卡,以便能够帮助解决用户遇到的问题。

会话记录提供灵活的策略,自动触发应用程序和桌面会话的记录。这样就实现了对会话期间所做操作的法规遵从性和审计跟踪。回放可以在其中插入事件,以便轻松查找录音。

录音播放器

可以通过加密会话记录来增强会话记录的安全性,以确保只有授权用户才能查看会话记录或对会话记录进行数字签名。管理员还可以根据文件大小或录音时长定义录音文件的大小。当用户的风险评分高于配置的阈值时,Citrix Analytics可以自动打开会话记录,帮助管理员发现和诊断异常行为。

总结

思杰为微软Azure虚拟桌面提供的增值是多方面的,可以帮助您将基于微软AVD的VDI环境的功能扩展为一个成熟的工作区。

思杰在AVD的VDI部署生命周期的几乎所有步骤中都增加了价值,降低了成本,并提供了最佳的用户体验。初始配置和工作负载生命周期任务通过我们的配置工具和分层技术进行了简化。通过高级监控、实际帮助台功能以及性能和安全分析,简化了日常任务。

以下是在前面章节中详细讨论的功能列表,按主题分组:

  1. 选择/管理
    1. 混合平台管理允许管理员根据需要将环境迁移到云中。
    2. 设置和虚拟机消耗成本管理—Citrix应用分层、MCS、MCS I/O优化、Azure按需配置和Autoscale。
    3. 一个成熟的以用户为中心的帮助台解决方案,可以在同一控制台中修复问题。环境中所采取的操作的委托管理和配置日志记录。
  2. 经验
    1. HDX技术允许最优化和可定制的远程会话交付,支持最丰富的外设集。
    2. 性能、单服务器可伸缩性和计算消耗优化——工作空间环境管理器、UCE解决方案的优化,包括Microsoft Teams、浏览器内容重定向和基于SD-WAN的网络优化。
    3. 针对多会话场景的配置文件管理扩展,支持Azure文件。
    4. 应用交付解决方案——网关通过SSO和MFA增强了安全性,减少了对资源的延迟,增加了环境的弹性,同时支持无vpn访问。SD-WAN为互联网内容提供QoS、可靠性和带外流量,并优化云和本地数据中心之间的连接。针对UCE、Web和SaaS应用程序的SD-WAN流量优化可提供最佳体验。
    5. 工作区——通过将基于AVD的资源集成到一个工作区中来增强用户体验,该工作区可以帮助、组织、指导和自动化用户的工作。
  3. 安全性—会话水印、会话记录、扩展的多因素身份验证功能、安全分析、Citrix网关服务和Citrix安全工作区访问服务都为您的环境增加了额外的安全性。

号召行动:

观看Citrix Tech Insight视频了解更多

点击试用Citrix虚拟应用程序和桌面服务在这里

要获得Azure服务的Citrix虚拟应用程序和桌面标准的试用版,请单击在这里

学会如何用行动取得更大的成就Citrix和Azure虚拟桌面