参考体系结构:Workspace Environment Management 服务
简介
Workspace Environment Management (WEM) 服务使用智能资源管理和 Profile Management 技术尽可能为 Citrix Virtual Apps and Desktops 部署提供最佳性能、桌面登录和应用程序响应时间。这是一个纯软件、不需要驱动程序的解决方案。
资源管理。为了向用户提供最佳体验,WEM 服务实时监视和分析用户和应用程序的行为。然后,它会智能地调整用户工作区环境中的 RAM、CPU 和 I/O。
配置文件管理。为了提供最佳登录性能,WEM 服务将常用的 Windows 组策略对象对象、登录脚本和首选项替换为部署在每个虚拟机或服务器上的代理。该代理是多线程的,仅在需要时才将更改应用到用户环境,从而确保用户始终能够尽快访问其桌面。
简化的设置和配置。WEM 服务消除了 WEM 本地版本所需的大部分设置任务。您可以直接使用基于 Web 的管理控制台来调整 WEM 行为。
云部署概述
WEM 服务具有以下体系结构:
以下组件托管在 Citrix Cloud 中,并作为服务的一部分由 Citrix 管理:
基础结构服务。基础结构服务安装在多会话操作系统中。它们同步各种后端组件(SQL Server 和 Active Directory)与前端组件(管理控制台和代理)。我们确保 Citrix Cloud 中提供了充足、强大的基础结构服务。
管理控制台。您可以使用管理控制台(位于服务的管理选项卡上)来管理您的用户环境。可以使用 Web 浏览器访问控制台。该控制台托管在基于 Citrix Cloud 的 Citrix Virtual Apps 服务器上,适用于 HTML5 的 Citrix Workspace 应用程序连接到 Citrix Virtual Apps 服务器上的控制台。
Azure SQL 数据库。WEM 服务设置存储在部署在弹性池中的 Microsoft Azure SQL 数据库服务中。此组件由 Citrix 管理。
以下组件由客户或合作伙伴在每个资源位置安装和管理:
代理。WEM 服务代理连接到 WEM 基础结构服务并强制执行您在管理控制台中配置的设置。所有通信均通过 HTTPS 使用 Citrix Cloud 消息服务进行传输。您可以在 Virtual Delivery Agent (VDA) 上部署代理。这样做可以让您管理单会话或多会话环境。还可以在物理 Windows 端点上部署代理。
所有代理都使用本地缓存。此行为可确保在网络连接中断时代理可以继续使用最新设置。
注意:
多会话操作系统不支持转换器功能。
Microsoft Active Directory 服务。WEM 服务需要访问您的 Active Directory 才能将设置推送给您的用户。基础结构服务使用 Citrix Cloud 身份服务与您的 Active Directory 进行通信。
Cloud Connector。需要使用 Citrix Cloud Connector 才能让您的资源位置中的计算机与 Citrix Cloud 通信。请在您使用的每个资源位置中的至少一台计算机上安装 Citrix Cloud Connector。要获得持续的可用性,请在您的每个资源位置中安装多个 Cloud Connector。我们建议在每个资源位置至少安装两个 Cloud Connector,以确保高可用性。如果一个 Cloud Connector 在任何时段内都不可用,其他 Cloud Connector 可以维持连接。
代理与基础结构服务之间的通信
代理连接概述
WEM 使用 WCF 在 WEM 代理与 WEM 基础结构服务器之间进行通信。
WCF 是 Microsoft 创建的框架,它是 .Net Framework 的一部分。WCF 可以使用不同的底层协议,例如 SOAP over TCP 或 SOAP over HTTP。
对于本地部署,代理与基础结构服务之间的 WCF 连接使用 TCP 绑定。对于云部署,WCF 使用 HTTP 绑定来适应各种 HTTP 代理和防火墙配置。公用网络上的通信在端口 443 上使用 HTTPS。
代理连接见解
在图中,有两种不同的面向代理的 WCF 服务:
代理缓存同步服务-Dotmim.Sync框架的代理服务,由使用 SQLite 的代理使用。
代理 Broker 服务- 一种通用的 WCF 服务,供代理下载和上载数据。
所有服务都是基于会话的。建立会话后,WEM 基础结构服务器首先验证服务密钥。如果服务密钥验证失败,会话将终止。
每个会话都包含多个 HTTP 请求和响应。
代理服务基本上充当代理与远程数据库之间的代理层。代理服务接收代理请求并运行相应的数据库查询。然后将数据库查询结果传送给代理。
代理缓存同步服务
代理缓存同步服务适用于使用 SQLite 的 WEM 代理同步代理本地缓存。代理缓存同步服务依赖于Dotmim.Sync,这是一个开源同步框架。代理缓存同步服务仅用于 SQLite 本地缓存同步。代理缓存同步服务不查询代理 AD 信息,因为缓存同步不需要这些信息。缓存同步只是将 Azure 数据库复制到代理本地缓存的数据库即可。
代理基础结构服务
代理基础结构服务有以下用途:
检索代理服务设置
WEM 代理服务设置是未分配给用户的 WEM 设置,例如高级设置和优化设置。如果满足以下任一条件,WEM 代理将检索代理服务设置:
- 代理服务启动(因为计算机启动)
- 定期刷新代理服务设置(默认为 15 分钟)
- 代理网络恢复
- WEM 管理员触发服务设置的刷新
检索用户分配的操作
当用户登录或重新连接时,WEM 代理会按需从基础结构服务检索以下信息:
- WEM 用户列表
- WEM 筛选规则和条件
- 分配给用户的 WEM 操作(例如,打印机、网络驱动器、应用程序)
- 与用户相关的设置(例如,USV 设置、环境设置)
- AppLocker 设置
- 其他设置(例如,变压器设置)
自 2020 年 2 月的版本起,WEM 代理默认使用本地缓存检索上述信息。(默认情况下,Use Cache to Accelerate Actions Processing(使用缓存加快操作处理速度)选项处于启用状态。)
通常情况下,检索用户分配的操作会消耗更多资源,因为该过程涉及更多请求和响应。在云服务中,在引入Use Cache to Accelerate Actions Processing(使用缓存加快操作处理速度)选项后,很少会检索用户分配的操作(少于 4%)。
上载统计数据
WEM 代理上载以下统计数据:
- 代理信息(例如 IP、设备名称)
- 代理统计信息(例如,计算机启动时间、缓存同步时间)
- 用户信息(例如,SID)
- 用户统计信息(例如,登录时间)
- CEM 组策略处理结果
- 代理回调信息(Cloud Connector 如何重新连接到代理)
如果 WEM 代理无法上载某些数据,这些数据将保存到代理本地数据库中。代理下次将尝试上载这些数据。
其他
代理基础结构服务也适用于以下场景:
- 手动检查代理升级
- 下载 Citrix Optimizer 模板
- 检索分配的代理任务
WEM 服务登录
登录准备
拥有以下 Citrix Cloud 授权的客户能够将 WEM 用作服务:
- Citrix Virtual Apps and Desktops
- Citrix Virtual Apps
- Citrix Endpoint Management 服务
- Citrix Workspace Premium
- Citrix Workspace Premium Plus
备注:
使用上述服务作为试用版的客户也可以获得 WEM 服务试用版。WEM 试用版仅适用于云端。通过试用版,客户将对 WEM 服务功能具有完全访问权限。
在登录之前,客户还需要确保其资源位置和 Cloud Connector 已设置并且能够连接到 Citrix Cloud。要了解如何准备连接,请阅读连接到 Citrix Cloud了解更多详细信息。
登录 WEM 服务
要使用 WEM 服务,您需要登录 Citrix Cloud,然后启动 WEM 服务。按照Workspace Environment Management 服务入门中描述的步骤操作,您可以登录 WEM 并开始使用。
将本地 WEM 迁移到 WEM 服务
可以通过运行工具包来执行迁移。使用该工具包,您可以将现有的本地电话数据库迁移到我们服务中。该工具包包括一个向导,用于生成包含 WEM 数据库内容的 SQL 文件。然后,您可以将 SQL 文件上载到 WEM 服务 Azure 数据库。有关详细信息,请参阅迁移。
Cloud Connector 的扩展和大小注意事项
WEM 服务专为大规模企业部署而设计。在服务器端,WEM 服务监视前端与后端组件之间的通信流,并根据传输中的数据动态向上或向下扩展。
在评估 WEM 服务的大小和可扩展性时,您只需要考虑 Cloud Connector 的数量和 Cloud Connector 计算机规格。具有以下计算机规格的 Cloud Connector 最多可以支持 10000 个代理:
- 4 个 vCPU、8 GB RAM 和 80 GB 可用磁盘空间。
为确保高可用性,我们建议在每个资源位置至少安装两个 Cloud Connector。WEM 代理自动平衡 Cloud Connector 之间的负载。如果现有的 Citrix Cloud Connector 不仅用于 WEM 服务,请考虑部署更多 Cloud Connector。
有关 Cloud Connector 的信息,请参阅Citrix Cloud Connector。
建议的配置
我们可以使用三种类型的配置来部署 WEM。请使用最适合实际环境的类型。
单个林中的单个域
此配置可以在单个林中只有一个域的环境中使用。通常情况下,单域包含所有资源和用户对象。因此,在此配置中,您只需要部署一组 Cloud Connector 即可使所有设备连接到 WEM 服务。下面是此配置的概述。
单个林中的多个域
此配置可以在单个林中存在多个域的环境中使用。由于林中的域可以相互通信,因此在此配置中,您只需要部署一组 Cloud Connector 即可使所有设备连接到 WEM 服务。
不同林中的用户和资源(信任)
在此用例中,出于管理目的,用户和资源驻留在不同的域林中。两个林之间存在信任关系,允许用户登录到另一个林中的资源。在此部署中,客户需要将 Cloud Connector 部署到每个域林中才能完成 WEM 部署。
