设计决策：用户数据和配置文件注意事项

Profile Management 解决方案旨在使用户的本地配置文件可移植，以便可以从任何会话或设备访问该配置文件。Citrix User Profile Management (UPM) 和 Microsoft FSLogix 都改进了数据中心使用的传统漫游配置文件模型。这两种解决方案都缩短了用户的响应时间，并使用 Azure Files 存储用户配置文件。下文概述了每种解决方案的好处。

• CitrixUser Profile Management
  • 与以下产品集成：
    • CitrixVirtual Apps and Desktops (Citrix DaaS)
    • CitrixWorkspace Environment Management (WEM) 服务
    • Azure 文件
    • Microsoft fsLogix
  • 虚拟化用户配置文件，以便将用户设置应用于用户桌面或应用程序
  • 流式传输配置文件数据，以便在需要时才进行下载
  • 提供大文件处理，允许单独重定向大文件，提供本机（本地）文件体验
  • 支持配置文件排除以减少膨胀
  • 支持多会话用户的多个并发文件访问
  • 支持配置文件容器化
  • 提高登录速度
• Microsoft fsLogix
  • 通过将用户配置文件重定向到虚拟硬盘来实现容器化
  • 支持配置文件容器和Microsoft Office 容器
  • 维护非持久性环境（如 Citrix 会话或 Azure 虚拟桌面）的用户数据
  • 通过挂载 VHD 而不是通过网络复制用户配置文件数据来减少登录时间
  • 支持配置文件排除以减少膨胀
  • 为用户提供本机（本地）配置文件体验
  • 与 OneDrive 和 Azure 文件集成

有些应用程序在设计时没有考虑到漫游用户，而是依赖于不会在会话之间漫游的本地文件缓存和索引。Microsoft Outlook是具有这种行为的比较流行的应用程序之一。Citrix 用户配置文件管理器和 Microsoft FSLogix 都可以为这些类型的应用程序提供更好的用户体验。其他设计考虑因素包括：

• 同时从多个会话访问其数据的用户需要支持该级别文件访问的解决方案。

• 让用户数据尽可能靠近用户的会话。当用户同时从本地和基于云的会话进行访问时，请尽可能选择云。

• 对于这两种配置文件管理解决方案，必须手动配置配置文件存储的权限。支持多会话同时访问需要额外的配置。

  • 始终将配置文件管理与文件夹重定向相结合，以减少本地复制的数据量
  • 始终配置配置文件夹排除项以减少膨胀，因为默认情况下它们不是配置的
  • 始终为 Citrix User Profile Management 启用大文件处理，以免复制大文件（如 PST 或 OST）

• FSLogix 和 Citrix User Profile Management 解决方案都需要防病毒排除，因为它们实现了用于重定向的系统级驱动程序。

• 使用 Microsoft FSLogix 时，如果内部托管在传统文件共享上，则必须将 VHD (X) 容器排除在防病毒扫描之外。

• Azure 文件同步可以快速轻松地复制容器以进行暂存部署。

迁移到 Azure 的最大挑战之一是如何管理用户配置文件以及对个人和部门数据的访问。用户需要他们的数据来执行他们的工作，他们需要从他们正在使用的任何设备访问这些数据。本节提供与用户数据相关的挑战以及影响设计的注意事项的指导。

用户数据的目标是：

• 安全地提供对数据的访问权限
• 始终提供从任何位置访问它的权限
• 以尽可能低的延迟提供访问权限

在混合环境中，一些 Citrix 工作负载位于云中，有些工作负载保留在本地，因此实现这些目标是一项挑战。用户的数据不能同时出现在两个地方，否则会产生数据冲突的机会。选择单个位置会带来安全、延迟或访问问题。对于用户数据和共享部门数据而言，这种困境都是如此。

Windows 仍然依赖配置文件的概念来存储用户数据。加载这些配置文件会显著影响用户的登录体验，尤其是当用户的桌面包含大量数据时。当用户的会话在配置文件存储和会话主机之间存在大量延迟时，登录体验会变得更糟。为了帮助消除这些痛点，已经开发了几种技术，例如 Citrix Profile Manager 和 Microsoft FSLogix。以下信息可帮助您选择最适合用户的技术。

我应该在什么时候使用传统的文件服务器技术来托管用户数据？

传统的文件服务器技术是当今数据中心使用的文件共享解决方案。这些技术通常使用分布式文件系统复制 (DFS-R) 或分布式文件系统-命名空间 (DFS-N) 来使文件共享在多个位置具有高可用性。由于路由和协议延迟，从本地位置访问这些文件共享通常会导致高延迟。下面提供了不同的文件服务器技术及其优点和缺点。

• 独立文件服务器：配置为文件服务器的 Windows 服务器

  • 需要管理和维护
  • 与其他基于服务器的技术相比，托管在云端时具有潜在的成本优势
  • 与熟悉的备份/恢复产品兼容
  • 独立服务器是单点故障，因为它在更新期间会出现停机时间，这会迫使服务器重新启动

• 存储副本：支持在服务器或群集之间同步复制卷的 Windows Server 技术

  • 需要管理和维护
  • 支持块级复制（同步或异步）
  • 支持 SMB 3.0 协议，该协议包括加密等安全增强功能
  • 副本之间的手动故障切换期间只有最短的停机时间

• 存储空间：Windows Server 技术，允许在 RAID 类型的配置中实现驱动器池，并且可以跨多个 服务器节点进行群集以实现高可用性

  • 需要管理和维护
  • 支持 SMB 3.1，其中包括透明的故障切换机制
  • 具有可根据需要向上/向外扩展的多节点拓扑，
  • 具有透明的故障切换，
  • 使用比传统文件服务器多 3 倍的磁盘空间
  • 第三方备份/恢复产品并不总是支持

• 传统文件服务器在 Citrix 工作负载可以直接访问文件共享的数据中心中运行得最好。

• 传统的文件服务器支持安装治理和安全软件，例如：
  • 数据丢失防护 (DLP)
  • 防病毒 (AV)
  • 备份
  • 加密软件
  • 基于主机的入侵防御系统 (HIPS)
  • 基于主机的安全系统 (HBSS)

• 与 PaaS 份额相比，某些传统的文件服务器部署配置的总体成本更低。

• 当您的组织需要完全控制数据时，请使用传统的文件服务器。使用传统的文件服务器，管理和合法所有权易于维护，数据分类也更易于实施。

• 当应用程序需要在附近进行计算，或者需要对数据进行大量读/写时，会使用传统的文件服务器技术。

• 与基于云的替代方案（如 Azure Files）相比，传统的文件服务器技术代表的数据存储持久性较差。

• 了解可扩展性路径，以满足需求、横向扩展或使用当前硬件纵向扩展。

什么时候应该使用 PaaS 文件共享？

这些基于云的文件服务是专门作为服务而不是应用程序构建的，并且经过优化，可以通过 Internet 运行。

• Azure 文件：文件共享即由 Azure 存储支持的服务

  • 平台即服务 (PaaS)
  • 支持 SMB 3.1/NFS 4.1 协议
  • 无需服务器维护，Microsoft 负责所有维护
  • 可在 Azure 虚拟机和 Windows Server 2012 及更高版本中挂载
  • 可以从本地主机挂载
  • 支持不同的性能层：热、冷和高性能
  • 支持 NTFS 权限和 ACL
  • 成本因存储性能要求而异

• Azure NetApp 文件：由 Azure Files 支持的 NetApp 文件管理器即服务

  • 使用 NetApp 文件管理器的平台即服务 (PaaS)
  • 无需服务器维护，Microsoft 负责所有维护
  • 可在 Azure 虚拟机和 Windows Server 2012 及更高版本中挂载
  • 可以从本地主机挂载
  • 包含与 Azure 文件选项相比的极致性能
  • 支持 NTFS 权限和 ACL
  • 与 Azure 文件相比，成本增加

• PaaS 文件共享具有无限的高持久性数据存储。

• PaaS 文件共享在性能、吞吐量和协议支持方面存在限制。

• 使用 Active Directory NTFS 权限设置 PaaS 文件共享更为复杂。

• PaaS 文件共享可以从大多数操作系统挂载。

• PaaS 文件共享与其他基于云的服务（如日志记录和指标）集成。

• 当用户工作负载也在 Azure 中时，PaaS 文件共享是最佳选择。使用 PaaS 文件共享可以降低出站数据费用，并节省月度费用。

• 当用户工作负载在 Azure 中时，PaaS 文件共享最适合跨部门内部共享数据。

• PaaS 文件共享不适用于外部共享文件，因为权限与 Azure AD 用户绑定。

• 使用 PaaS 文件共享时，请验证从本地访问其数据共享的用户是否收到可接受的响应时间。

• 选择符合用户期望的最低性能层。

• 治理和法律要求是根据托管数据的区域而施加的。

• 基于云的文件服务不支持安装第三方软件，例如 DLP、AVS 或加密软件。

• 可以使用 Azure 备份轻松配置备份。

我应该在什么时候使用 Azure NetApp 文件与 Azure 文件？

此决定基于您的用户认为可接受的内容。一般来说，当同时访问文件共享的用户少于 100 时，Azure 文件事务性能级别效果最佳。如果工作负载在 100 到 2000 个用户之间（取决于文件更新的频率），请考虑 Azure Files 高级性能级别。如果工作负载超过 2000 个用户，请考虑使用 Azure NetApp 文件。要减少文件共享的流量，请考虑使用启用配置文件流和大文件处理的 Citrix User Profile Management。您还可以使用 Microsoft FSLogix 容器来减少文件共享上的流量。

何时应使用文件共享协作解决方案？

文件共享和协作服务旨在通过 Internet 通过 HTTPS 协议访问共享文件。这些服务不仅允许个人存储和检索该服务的文件，而且还支持部门之间甚至外部实体之间的协作。它们具有内置的安全性，并提供单点接入。这些解决方案最适合安全地存储必须在内部和外部共享的数据。尽管它们已被调整为可以用作用户的个人存储位置，但它们并不总是能很好地存储用户配置文件。

• ShareFile：由 Citrix 托管的基于云的安全文件共享服务

  • 可通过 HTTPS/CIFS 访问的文件共享存储库
  • 需要围绕用户安全进行灯光管理
  • 对本地StorageZone控制器的维护有限。Citrix维护基础架构的其余部分
  • 数据所有者可以轻松地向内部和外部实体授予权限
  • 与活动负责人y 集成
  • Citrix管理的 StorageZones 受到持久云存储的保护（在 Azure 中）
  • 客户管理的StorageZones允许使用本地客户数据中心
  • Citrix处理所有备份、防病毒和索引操作
  • 存储的所有文件都使用 AES-256 加密
  • 与 SharePoint 和 OneDrive 集成
  • 支持通过移动设备访问网络共享
  • ShareFile Sync 客户端可以将本地用户数据与 ShareFile 存储同步
  • 包括文档管理、工作流管理、内容协作和电子签名功能
  • 费用因所选功能而异

• Microsoft 365 中的 SharePoint：Microsoft 托管的云端 SharePoint

  • 对用户安全和访问的管理有限
  • Microsoft 维护所有服务器
  • 可通过 HTTPS/CIFS 访问的文件共享存储库
  • SharePoint 服务器的轻量级版本
  • 数据所有者可以轻松地向内部和外部实体授予权限
  • 与活动负责人y 集成
  • 支持通过移动设备访问网络共享
  • 包括文档管理、工作流管理和内容协作功能
  • 费用因所选功能而异
  • 与 OneDrive 集成以同步内容

• OneDrive：OneDrive 提供本地 Windows 工作站和后端数据存储位置之间的用户数据同步

  • 已安装本地代理客户端并将其配置为将用户数据与 SharePoint 或 ShareFile 同步
  • 可以配置为在 Microsoft 365 中将 “文档”、“桌面” 和 “图片” 文件夹自动备份到 OneDrive
  • 包含在Microsoft 365 许可证中

云存储技术改变了人们对个人数据存储的期望。幸运的是，大多数用户现在将额外的延迟视为能够从任何地方安全访问其数据的可接受的折衷。使用这些协作文件共享时的其他设计注意事项包括：

• 基于云的文件共享和协作服务具有无限的数据存储空间。

• 通过协作文件共享服务，可使用高度持久的数据存储，并且备份已包含在服务成本中。

• 基于云的文件共享和协作服务不支持安装第三方数据保护软件。您期望供应商提供针对数据丢失、病毒和机密性丢失的保护。

  • 当需要在外部共享文件（例如与其他公司或第三方）共享文件时，最好使用这些技术。
  • 将 ShareFile Sync 代理与 ShareFile 配合使用或将 OneDrive 与 SharePoint 配合使用为其本地设备文件提供了出色的用户数据备份解决方案。
  • 协作文件共享非常适合在本地分配的设备上保存大量文档的远程用户。
  • 如果在非持久会话中使用协作文件共享，请使用 Session Linger 设置，以便在会话终止之前同步数据。

• 使用SharePoint时

  • 尽量减少顶级父门户，以提高安全性、可用性、导航和采用率。
  • 避免使用具有唯一权限的深层次结构来提高性能。
  • 请勿掩盖内容或保留陈旧内容，因为这会影响可用性并阻止用户使用本网站。
  • 首先使用标准组（成员、访客、所有者），然后使用 AD 群组或 SharePoint 群组，最后使用直接用户访问权限。
  • 利用权限继承。

• OneDrive 客户端可与 GPO 互操作并支持文件夹重定向。

• OneDrive 客户端与配置文件管理解决方案集成。

如果我的用户同时从本地和 Azure 云中访问他们的数据，该怎么办？

• 协作文件服务用于在内部和外部共享数据，同时还充当用户数据文件存储库

• PaaS 文件服务可以直接与 Windows 集成，因为它们可以像内部文件共享一样进行挂载和访问

• 使用虚拟化文件系统的配置文件管理解决方案增强 PaaS 文件服务。这种方法减少了线路上的数据量，并减少了出站 Azure 文件数据的每月费用。

• 使用 PaaS 文件服务为完全采用云做好准备，同时为从云端访问数据的用户提供更好的体验

哪种数据方法最适合协同工作？

• 根据不同的用户组的数据访问要求，不同的方法是可以接受的

• 为降低成本，请避免将相同数据存储在多个位置的组合，例如不要将 Citrix ShareFileSync 和 Citrix 用户配置文件管理器与 Azure 文件结合使用

• 对于基于云的 Citrix 工作负载，将配置文件管理解决方案与基于云的文件服务相结合已被证明是一个很好的组合
  • 在 Azure 文件共享上启用了大文件处理的 Citrix User Profile Management
  • 在 Azure 文件中使用Microsoft fsLogix
  • CitrixShareFileSync 由 Citrix ShareFile 和Microsoft fs
• 对于本地 Citrix 工作负载，将配置文件管理解决方案与传统的文件服务器技术相结合
  • 在传统文件服务器共享上启用大文件处理的 Citrix User Profile Management
  • 将 Microsoft FSLogix 与传统的文件服务器共享一起使用

其他资源链接

比较自我管理的 Active Directory 域服务、Azure Active Directory 和托管 Azure Active Directory 域服务

部署指南：为 Citrix Profile Management和 Citrix 用户个性化层部署 Azure 文件

设计决策：使用 Azure 文件的 Citrix Profile Management

Microsoft 365 中的 SharePoint 简介

SharePoint 信息架构简介

在Microsoft Azure 存储上置备ShareFile

将 Windows 已知文件夹重定向并移动到 OneDrive

参考体系结构：在 Azure IaaS 上与存储区域进行Content Collaboration

存储副本概述

存储空间概述

在 Windows 上使用 Azure 文件共享

什么是 fsLogix？