内容协作

读者

本参考体系结构文档面向希望在客户数据中心内部署Citrix内容Cartlaboration的客户管理存储区域的它决策者,顾问,解决方案集成商和合作伙伴。

目标

Citrix Content Collaboration客户可以选择将文件存储在Citrix自己的云原生存储区域,数据中心或云中的客户存储区域位置或组合中。除了该位置之外,本地存储区域还可以作为现有存储库(如网络文件共享和SharePoint服务器文档库)的网关。本文件的范围限于：

• 本地存储区域的体系结构组件
• 提供有关存储持久性文件对象的位置的指导
• 思杰(Citrix) ADC
• 将防病毒解决方案集成到本地存储区域

用例

客户出于不同的原因部署自己的客户管理的存储区域。典型用例包括：

• 数据主权：为了遵守本地或内部合规性法规，客户可以要求将所有文件存储在自己的数据中心。通过客户管理的存储区域,客户可以从Citrix内容合作的工作效率和协作功能中获益,同时将所有文件存储在自己的数据中心中。
• 性能: Citrix在多个地理区域托管存储区域,但某些区域的客户无法访问为员工提供所期望的用户体验的区域。通过部署客户管理的存储区域，这些客户可以托管离用户更近的文件对象，从而减少传输文件时的延迟。这为员工和外部合作者提供了更好的用户体验。
• 现代化现有存储库：迁移文件并不总是可能的，或者可能会耗时。使用Citrix内容合作,这并不意味着员工无法或必须等待现代方式访问和使用文件。通过部署客户管理的存储区域，客户可以直接在任何设备上解锁现代工作风格，而无需迁移现有数据。
• 保护基础架构投资:通过在本地托管存储区域并使用已部署的存储硬件(如NAS),客户可以提供现代云原生协作平台,而不会现有存储硬件过时。

内容协作

Citrix内容协作是一个企业内容协作平台,使它能够提供强大的数据共享和同步服务,满足用户的移动性和协作需求以及企业的数据安全要求。Citrix内容合作可灵活选择文件静态存储位置,可在Citrix管理的云本机存储库中或由客户管理的存储存储库中。

Citrix Content Collaboration (Citrix内容协作)

• 管理层:一个Citrix管理的组件,托管内容协作服务和业务逻辑,托管在美国或欧盟。
• 存储区域：客户文件的存储位置。客户可以选择存储文件的位置,这些文件由Citrix托管,或由客户托管在其自己的数据中心或在其自己的公有云服务订阅中托管。此参考体系结构侧重于托管在客户数据中心内的客户管理的存储区域。
• Citrix文件中文:内容协作Citrix文件应用程序可用于 Windows, macOS, iOS 和 Android, 除了 Outlook 和 Gmail.

客户管理的存储区域体系结构

内容协作。它还为员工和在这些文件上进行协作的外部人员提供了对这些文件对象的访问权限。存储区域的第三个也是最后一个功能是提供对本地托管的现有存储库的访问权限，例如网络文件共享、SharePoint Server 文档库和 OpenText Documentum 文档管理系统。为了提供这些功能，存储区域包括这些组件。

• 控制器中文:Windows。Web
• 存储库:Citrix Files。此位置通常是网络文件共享,但也可以是公有云存储位置,如Amazon S3,微软Azure存储或谷歌云存储。
• Citrix ADC英文:英文:英文:英文:英文:英文:英文:英文:英文:英文:英文:英文:

存储区域控制器

控制器。Windows操作系统。Microsoft Windows Server IIS (Internet Information Services)控制器:/ en - us / storagezones-controller / 5 / system-requirements.html。

http://www.chinac.cn/cn/或http://www.chinac.cn/cn/Windows Server Windows Server

可扩展性

所需的存储区域控制器数量取决于存储区域部署的使用方式。这个数字受到各种因素的影响。这些因素包括但不限于：

• 要存储中文:http://www.chinese.com/chinese/存储区域控制器上积累。
• 存储文件的大小：传入文件分多个段上传，存储区域控制器将这些段合并回到一个文件对象中。中央处理器，中央处理器，中央处理器，中央处理器。
• 并发会话数:对于文件下载或文件上传,到存储区域的并发文件传输会话数会影响所需控制器主机数量。
• 本地连接器的使用：当用户打开连接器或浏览到其他文件夹时，存储区域控制器会实时检索现有存储库中文件和文件夹的元数据。

建议每个存储区至少部署两个存储区域控制器,以实现高可用性,Citrix ADC为入站流量提供负载平衡服务。此类部署的基准数字是内容合作租户内的5000个用户,其中每个额外的控制器主机将2500个用户添加到存储区域。存储区域的实际使用情况决定了需要多少个控制器主机。客户部署范围从 2 台控制器主机（其中用户正在处理大文件），到 4 台控制器主机（25 万用户），其中用例仅限于偶尔共享文件。

内部测试显示，每个存储区域的最佳控制器数量最大为 4。对于单个站点中需要更多控制器的部署，建议设置多个存储区域。

详情请参阅性能监视本章。

连接器

存储区域连接器功能允许员工安全地访问现有存储库。支持的存储库包括网络文件共享,SharePoint服务器文档库和OpenText Documentum。活动目录(Active Directory)。为此,所有存储区域控制器主机都需要是域成员,并且需要在Active Directory中配置委派,以允许主机访问这些资源。

存储库

网络文件共享

网络文件共享是客户管理的存储区域最常用的存储库。网络文件共享可以托管在单独的文件服务器上，也可以直接托管在支持此功能的存储存储库上。建议使用低延迟、高 IOPS NAS (NAS) 托管 Content Collaboration 存储库，以便为文件传输提供最佳的用户体验。存储区域在永久存储文件夹内创建多个文件夹，以增加存储库中可存储的文件总数。建议使用现代文件服务器，以便能够使用 SMBv3 在存储区域控制器主机和存储区域存储库之间进行文件传输。

重要微软公司分布式文件系统(dfs-r)。Dfs-r中文名称:Dfs-r中文名称:Dfs-r上传到存储区域的所有文件都会分成多个部分，当所有部分到达并经过验证时，存储区域控制器将这些部分合并为一个文件。笨笨，笨笨，笨笨，笨笨，笨笨，笨笨。

公有云存储

公有云存储存储库可用于存储文件对象，而不是使用网络文件共享。API:对，对，对。在此体系结构中，单独的网络文件共享被用作本地缓存。本地缓存存储上传到存储区域或从存储区域下载的最新文件。经验得知，最近使用的文件通常会同步到不同的设备或与其他人共享。不必每次从公有云存储库中检索这些文件，这会增加用户体验并减少存储区和云存储库之间使用的带宽量。

文件对象的加密

存储区域允许在文件级别上配置所有文件对象的加密。控制器主机通过使用在存储区域初始设置期间生成的 AES 256 位加密密钥来执行加密。启用加密会影响存储区域控制器主机的性能，因为加密和解密文件对象会增加 CPU 利用率。

建议仅在必须根据企业安全策略启用对所有文件的加密且没有其他加密存储层的方法时才使用此选项。由存储区域控制器主机进行的加密将消除在存储区域内的持久性存储文件夹上执行重复数据删除的能力。在重建存储区域时,如果没有访问包含加密密钥或存储区域配置密码短语的SCKeys.txt文件,则无法恢复数据。

Citrix ADC

控制器控制器。Citrix ADC:

• SSL ip地址:这是一个非常复杂的概念，它是一个非常复杂的概念。
• 负载平衡:ADC、控制器、控制器、控制器、控制器、控制器。控制器，ADC对检测信号的响应无效的主机被视为脱机，并且不会将文件传输会话定向到这些主机。
• 验证:用户在访问连接器时必须进行身份验证最佳做法是在DMZ内执行此身份验证,而不要让远程用户进入局域网未经身份验证。通过在Citrix ADC上配置Kerberos约束委派,从加入域的设备访问连接器的本地用户可以无缝地进行身份验证,而无需提供凭据。
• 内容切换:通往Citrix文件存储库和连接器的流量彼此不同:连接器需要身份验证,而通往Citrix文件存储库的流量始终没有身份验证。这是由于允许与外部用户共享文件,外部用户没有凭据来通过客户的Active Directory进行身份验证。(1)、(1)、(1)、(1)、(1)、(2)、(2)、(2)、(2)、(3)、(3)、(3)、(3)在适用于Citrix文件流量的负载平衡器上,将配置响应者策略以验证请求的真实性:只有来自内容合作管理平面的请求的请求才允许通过存储区域控制器主机。

分离本地和远程用户会话

思杰(Citrix) ADC:齐格、齐格、齐格、齐格、齐格。本地用户被视为从已加入域的设备或使用Citrix端点管理管理的iOS和Android上的Citrix文件应用程序访问存储区域。这句话的意思是:“哎呀，这是真的吗?”Citrix ADC位于 DMZ 内部，外部接口具有 DMZ 范围内的 IP 地址，内部接口具有本地范围内的 IP 地址。要允许本地用户访问正确的 IP 地址，需要配置01 - 01 DNS、、、、、、

。负载平衡服务器或内容交换服务器的选择取决于是否需要在 Citrix ADC 上进行连接器身份验证。在这种情况下，需要内容交换服务器，本地用户连接器的负载平衡服务器使用 Kerberos 在访问连接器时对用户进行身份验证。远程用户从具有 DMZ 范围内 IP 地址的外部内容交换机访问存储区域。用于远程用户的连接器的负载平衡服务器在访问连接器时使用基本身份验证（用户名和密码）对用户进行身份验证。存储区域 Controller 主机上的连接器身份验证使用 Windows 身份验证，连接器存储库使用在存储库上配置的身份验证方法。对于 SharePoint 服务器，这通常是 Kerberos 身份验证，对于文件服务器，通常是 NTLM 身份验证。

注意:除了在位于DMZ和本地网络边界的单个ADC上配置内部和外部内容交换服务器外,还可以为外部用户配置DMZ内部的Citrix ADC,为内部用户配置本地网络上的Citrix ADC。

与防病毒解决方案集成

上传到存储区域的所有文件都应扫描病毒和恶意软件。由于文件元数据与文件对象分离，因此不建议直接从存储区域扫描和删除受感染或可疑文件。虽然这将删除该文件,但文件元数据仍然存在,用户将在Citrix文件应用程序和WebUi中看到该文件。当他们尝试访问该文件时，将显示一条错误消息，指出该文件不存在。

“”“”“”“”“”“”“”收到新的和更新的文件后，存储区域控制器主机会将该文件添加到扫描队列中。“”“”“”“”“”“”控制器主机将此状态上传到存储在 Content Collaboration 管理平面内的文件元数据中。根据为租户帐户配置的防病毒策略，用户将受到限制，无法下载或共享标记为受感染的文件。

性能监视

互联网NET Web。这句话的意思是:Web Web以下是用于确定性能问题的建议指标。

内存

• 可用兆字节当前位置:20%
• 页面输入/秒：建议不要超过 15。控制器
• 页/秒：不能超过 5 或更高的持续值。

逻辑磁盘

• % 磁盘时间：建议不要超过 50% 或更高的持续值。
• 平均磁盘队列长度：建议不要超过磁盘轴数量加 2。
• 平均磁盘读取队列长度：建议不要低于 2。
• 平均磁盘写入队列长度：建议不要低于 4。
• 平均磁盘秒/读取：不建议平均值为 15 毫秒或更低，最大值为 25 毫秒。
• 平均磁盘秒/写入：平均值不建议在 15 毫秒或更低，最大值为 25 毫秒。
• 平均盘/转移：建议不要低于 20 毫秒。

处理器

这是一个非常好的例子。http://www.chineseclass.cn/， http://www.chineseclass.cn/， http://www.chineseclass.cn/， http://www.chineseclass.cn/。

• % 特权时间：不能超过 75％ 或更高的持续值。
• 百分比处理器时间：不能超过 85% 或更高的持续值。

系统

• 内容开关/秒: CPU、CPU、桌面、桌面、桌面、桌面、桌面。

Web

• [au:：不能降至 80％ 以下。

ASP。. NET Apps v4.0.30319(总数）

• 请求等待时间1 . .

摘要

思杰(Citrix)内容协作系统本文档介绍了在自己的数据中心中部署合作内容存储区域的体系结构以及所需的所有组件。

内容协作

• 永久文件对象存储在本地或公共云存储库中的地方。
• 内容协作
• 访问存储区域的用户的位置和设备类型，以及外部协作的类型。

思杰(Citrix)最常见的用例是通过存储区域连接器访问内容协作存储存储库和现有存储库。

引用

思杰内容协作系统

控制器