Azure IaaS内容协作

读者

此参考体系结构适用于希望在其Azure订阅中为Citrix内容协作部署客户托管存储区域的个人。“”“”“”“”“”

本文件的目标

Citrix Content Collaboration客户可以选择将文件存储在Citrix的云原生存储区域或客户管理的存储区域位置中。客户管理的存储区域可以位于其本地数据中心、他们选择的公共云或组合中。客户管理的存储区域还可以作为现有存储库(如网络文件共享或SharePoint服务器文档库)的网关。中文:Azure云计算。本文件的范围限于：

• Azure
• 提供有关存储永久文件对象和缓存的位置的指导
• 提供有关配置Citrix应用程序交付控制器(ADC)以获得最佳用户体验的指导
• 将防病毒解决方案集成到存储区域的最佳实践建议

内容协作

Citrix内容协作是一个企业内容协作平台,使它部门能够提供强大的数据共享和同步服务。该服务满足用户的移动性和协作需求以及企业的数据安全要求。思杰内容协作。Citrix Content Collaboration (Citrix内容协作)

• 管理层:一个Citrix管理的组件,托管内容协作服务和业务逻辑,托管在美国或欧盟。
• 存储区域：客户文件的存储位置。客户可以选择存储文件的位置。思杰(Citrix)客户位置可以是他们自己的数据中心或公共云。Azure Azure。
• Citrix文件(客户端):提供对内容协作服务的访问权限的本机应用程序。Citrix Files . Windows、macOS、iOS。安卓、Outlook、Gmail。

用例

客户出于不同的原因部署自己的客户管理的存储区域。中文:Azure

• 性能：尽管Citrix在多个地理区域托管存储区域,但某些区域的客户可能无法访问为员工提供所期望的用户体验的区域。客户可以直接在靠近用户的数据中心部署存储区域，但是这种设计会带来资本支出成本和持续运营成本。【中文翻译】:中文翻译:中文翻译:Azure, Azure, Azure, Azure, Azure, Azure, Azure。这可以减少传输文件时的延迟，为员工和外部协作者提供更好的用户体验。在Azure中部署Citrix虚拟应用程序和桌面资源位置时,始终在同一Azure区域中部署内容协作存储区域。这使得数据更接近他们的应用程序/台式机。
• 治理和数据驻留：齐格·齐格·齐格·齐格·齐格·齐格·齐格·齐格·齐格·齐格“Azure”、“Azure”、“Azure”。
• 对现有存储库进行现代化改造：文件迁移并非总是可能，也可能非常耗时。通过部署客户管理的存储区域，客户可以直接在任何设备上解锁现代工作风格，而无需迁移现有数据。

Azure

内容协作。它还为员工和在这些文件上进行协作的外部人员提供了对这些文件对象的访问权限。存储区域的另一个功能是提供对本地托管的现有存储库的访问权限。这些存储库包括网络文件共享,SharePoint服务器文档库和OpenText Documentum文档管理系统。为了提供这些功能，存储区域包括这些组件。

• 控制器:www.。
• 。Azure IaaS: Azure IaaS: Azure Azure Blob存储空间直接存储空间有，有，有。
• Citrix Files。【中文翻译】:Azure中文翻译:中文翻译:中文翻译:如果使用SMB共享,我们建议使用存储空间直接将文件共享配置为高可用性。有，有，有。
• Citrix ADC:应用程序交付控制器为进入存储区域的入站流量提供网络负载平衡,SSL卸载和身份验证服务。

存储区域控制器

控制器。Windows操作系统。控制器软件在具有互联网信息服务(IIS)的Windows Server IaaS虚拟机之上运行。已在此处找到存储区域控制器的系统要求。

所需的存储区域控制器数量取决于存储区域部署的使用方式。影响这个数字的因素包括以下几个因素：

• 正在存储的新文件和更新文件数量:影响存储区域控制器和存储库之间所需的带宽,以防止文件I / O队列在存储区域控制器上构建。
• 存储文件的大小：传入文件分多个段上传，存储区域控制器将这些段合并回到一个文件对象中。中央处理器，中央处理器，中央处理器，中央处理器。
• 并发会话数:对于文件下载或文件上传,到存储区域的并发文件传输会话数会影响所需控制器主机数量。
• 本地连接器的使用：当用户打开连接器或浏览到其他文件夹时，存储区域控制器会实时更新文件和文件夹的元数据。

为了实现高可用性目的,我们建议每个存储区域至少部署两个存储区域控制器,Citrix ADC为入站流量提供负载平衡服务。2个控制器的基准部署最多可支持内容合作租户内的5000个用户。 存储区域的实际使用情况决定了需要多少个控制器主机。根据文件大小和访问频率,部署范围可从每250个用户2个控制器主机到每250000个用户4台控制器主机。

内部测试显示，每个存储区域的最佳控制器数量最大为 4。对于单个站点中需要更多控制器的部署，建议设置多个存储区域。

齐泽明:齐泽明，齐泽明，齐泽明，齐泽明

• 我不知道。系列“”“”“”“”“”“”修改存储控制器的实例类型不需要重新安装组件，只需重新启动即可。笨笨笨笨，笨笨笨笨，笨笨笨笨，笨笨笨笨链接。
• 建议在主机缓存设置为读/写的情况下在虚拟机中使用高级磁盘。
• 中文名称:http://www.chinese.com/chinese/chinese/443。
• 创建多个控制器时，请确保根据您的可靠性/可用性要求在可用性集或可用区内创建它们。

详情请参阅性能监视本章。

存储库

Azure BlobAzure Blob存储区域控制器主机使用本机 API 执行文件传输。

我们建议在Azure中使用GRS(地理冗余存储)作为复制机制创建具有卓越性能的V2存储帐户。笨笨笨笨，笨笨笨笨，笨笨笨笨，笨笨笨笨。Azure, 20100iops, 20000iops, 20000iops, 20000iops, 20000iops。笨笨，笨笨，笨笨限制。

[中文]:20000iops, Azure、SMB、gb、gb、gb、gb、gb、gb。附加多个托管数据磁盘以托管共享文件夹。在构建高可用性IaaS文件共享时,请确保使用存储空间直接并密切关注性能限制。Iops虚拟机类型（以较低者为准）外的托管磁盘类型和大小施加。Azure NetApp(英文)。

存储缓存

AzureAzure中文名称:Azure中文名称:Azure。经验表明，最近使用的文件通常会同步到不同的设备或与其他人共享。不必每次从Azure Blob存储库中检索这些文件,这会增加用户体验并减少存储区和云存储库之间使用的带宽量。

Azure、Azure、Azure、Azure、Azure。请参阅本文来装载Azure。

[中文]:【中文】、【中文】:根据设计,此选项不高可用性,我们建议您使直接用存储空间并将虚拟机部分纳入可用性集。【中文翻译】:SSD、FS、FS、Azure、Azure。

注意：Azure。

文件对象的加密

存储区域允许在文件级别上配置所有文件对象的加密。存储区域控制器主机使用在初始设置存储区域期间生成的 AES 256 位加密密钥进行加密。启用加密会影响存储区域控制器主机的性能，因为加密和解密文件对象会增加 CPU 利用率。

当公司安全策略要求对所有文件进行加密且没有其他加密存储层的方法时，我们建议使用此选项。由存储区域控制器主机进行的加密将消除在存储区域内的持久性存储文件夹上执行重复数据删除的能力。中文名称:http://www.chinac.cn/cn/xgn/

Citrix ADC

应用程序交付控制器在存储区域前面使用。Citrix ADC:

• SSL: ()这是一个非常复杂的概念，它是一个非常复杂的概念。
• 负载平衡：Adc:对，对，对，对，对。控制器，ADC对检测信号的响应无效的主机被视为脱机，并且不会将文件传输会话定向到这些主机。
• 验证：用户在访问连接器时必须进行身份验证最佳做法是在DMZ内执行此身份验证,而不要让远程用户在未经身份验证的情况下进入局域网。通过在Citrix ADC上配置Kerberos约束委派,从加入域的设备访问连接器的本地用户可以无缝地进行身份验证,而无需提供凭据。有关详细信息，请参阅一文。
• 内容切换：Citrix文件存储库的流量因流量到连接器的流量不同:连接器需要身份验证,而Citrix文件存储库的流量始终没有身份验证。此流量是由于与外部用户共享文件,外部用户没有凭据可以通过客户的Active Directory进行身份验证。(1)、(1)、(1)、(1)、(1)、(2)、(2)、(2)、(2)、(3)、(3)、(3)、(3)在Citrix文件流量的负载均衡器上,响应程序策略被配置为验证请求的真实性:只有来自内容合作管理平面的请求才允许通过存储区域控制器主机。

分离本地和远程用户会话

思杰(Citrix) ADC:齐格、齐格、齐格、齐格、齐格。本地用户被视为从加入域的设备或移动设备访问存储区域。Citrix Endpoint Management Citrix Files这句话的意思是:“哎呀，这是真的吗?”Citrix ADC位于 DMZ 内部，外部接口位于 DMZ 网络中，内部接口位于本地网络上。要允许本地用户访问正确的 IP 地址，需要配置01 - 01 DNS、、、、、、

IP地址:http://www.chinac.cn/cn/或http://www.chinac.cn/cn/。负载平衡服务器或内容交换服务器的选择取决于是否需要在Citrix ADC上对连接器进行身份验证。在这种情况下,需要内容交换服务器,本地用户的连接器的负载平衡服务器在访问连接器时使用Kerberos对用户进行身份验证。http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com。远程用户的连接器的负载平衡服务器使用基本身份验证（用户名和密码）在访问连接器时对用户进行身份验证。存储区域控制器主机上的连接器身份验证使用Windows身份验证,连接器存储库使用在存储库上配置的身份验证方法。对于SharePoint服务器,此身份验证通常是Kerberos,对于文件服务器,身份验证通常是NTLM。

注意：【中文翻译】:中文翻译:中文翻译:中文翻译:中文翻译:外部用户在DMZ内部使用一个Citrix ADC,在本地网络上为内部用户使用另一个Citrix ADC。

其他考虑

除了上述关键体系结构组件之外，我们还包括有关防病毒解决方案和存储区域性能监控的一般指导。

与防病毒解决方案集成

我们建议扫描上传到存储区域的所有文件是否有病毒和恶意软件。由于文件元数据与文件对象分离，因此不建议直接从存储区域扫描和删除受感染或可疑文件。虽然这将删除文件,但文件元数据将保留,用户可以在Citrix文件应用程序和Web UI中看到该文件。当他们尝试访问该文件时，会显示一条错误消息，表明该文件不存在。

“”“”“”“”“”“”“”“”收到新的和更新的文件后，存储区域控制器主机会将该文件添加到扫描队列中。“”“”“”“”“”“”存储区域控制器主机将此状态上传到存储在内容合作管理平面内的文件元数据中。根据为租户帐户配置的防病毒策略，限制用户下载或共享标记为感染病毒的文件。

性能监控提示

控制器、互联网控制器、互联网控制器、互联网控制器。NET Web。这句话的意思是:Web Web以下是确定性能问题的推荐指标。

内存

• 英文释义: 20% / 20% /
• 页面输入/秒：等于或小于 15。控制器
• 页/秒：持续值为 5 或更少。

逻辑磁盘

• % 磁盘时间：持续值为 50％ 或更低。
• 平均磁盘队列长度：小于或等于轴数加 2。
• 平均磁盘读取队列长度：低于 2。
• 平均磁盘写入队列长度：低于 4。
• 平均磁盘秒/读取：等于或小于 15 毫秒，峰值低于 25 毫秒。
• 平均磁盘秒/写：等于或小于 15 毫秒，峰值低于 25 毫秒。
• 【中文翻译：等于或小于 20 毫秒。

处理器

这是一个很好的例子。http://www.chineseclass.cn/， http://www.chineseclass.cn/， http://www.chineseclass.cn/， http://www.chineseclass.cn/。

• 百分比特权时间：持续价值为 75％ 或更低。
• 百分比处理器时间：持续值为 85％ 或更低。

系统

• 内容开关/秒:微处理器、微处理器、微处理器、微处理器、微处理器。

Web

• [au:：大于 80％。

ASP。. NET Apps v4.0.30319(总数）

• 请求等待时间:微处理器、微处理器、微处理器、微处理器、微处理器、微处理器。

摘要

Citrix内容合作提供了将文件存储在最适合组织需求的位置的能力。本文档介绍在微软Azure IaaS中部署合作内容存储区域的体系结构以及所有需要的组件。内容协作

• 存储永久文件对象的地方
• 可以检索最近访问的文件的存储缓存
• 内容协作
• 访问存储区域的用户的设备类型以及外部协作的类型。所述体系结构涵盖了我们的客户与Citrix服务团队共同实施的测试和支持的部署模型。最常见的用例是通过存储区域连接器访问内容协作存储存储库和现有存储库。

引用

思杰内容协作系统

控制器

Citrix虚拟应用程序和桌面