技术简报：增强 Azure 虚拟桌面

概述

Azure 虚拟桌面 (AVD) 是 Microsoft Azure 中用于托管和管理虚拟机的平台。它不仅是一组可以在 Azure 中运行的操作系统，还是一组可用于向用户提供虚拟桌面的服务。根据 Citrix 的跟踪记录，我们的解决方案为此平台增添了独特的价值。Citrix Virtual Apps and Desktops 服务允许我们的客户部署混合云环境，充分利用其本地投资，同时采用 Azure 中的 Azure 虚拟桌面等新的云技术

让我们先来看看 AVD 体系结构：

它由核心级计算、网络连接和存储组成，构成了运行 Azure 云的物理基础结构（由 Microsoft 进行管理）。还有在云硬件上运行的虚拟机 - Windows 单会话和多会话桌面/服务器操作系统计算机和远程应用程序。以及向 Azure Files 和 Azure AD 等计算机以及相关服务公开的共享存储。客户管理自己的 Azure 订阅。最后，为管理和提供对桌面和应用程序的访问而运行的服务。

为了让组织利用 Citrix 提供的附加价值，将保留 AVD 平台的底部两层。包括 Citrix Virtual Apps and Desktops (CVAD) 服务或适用于 Azure 的 Citrix Virtual Apps and Desktops 标准（CVAD 标准）服务在内的 Citrix 虚拟化云服务取代了顶层。

本地数据中心资源现已包含在部署中，Remote PC Access 允许利用现有安全性从同一环境连接到物理机。CVAD 服务统一了外部访问和身份管理。

下表列出了 Citrix 的附加价值：

	主题	功能	附加价值
1	选择/管理	混合平台管理	根据需要使用 Azure 虚拟桌面（突发容量、迁移到云、灾难恢复/业务连续性等），同时继续从单个管理平面管理本地工作负载。Remote PC Access 也可以通过同一个控制台进行类似的管理和保护。支持未加入域的用户。
2	选择/管理	预配	基于 GUI 的自动预配，支持版本控制和回滚。AutoScale 有助于降低云端的计算成本。包括 MCS I/O 优化和按需预配在内的 Machine Creation Services 可降低高级磁盘成本。区域首选项有助于在按使用量付费实例之前识别要使用的本地或预留实例。
3	选择/管理	Director/监视和 Citrix Analytics	以用户为中心的监视系统，可帮助从一个位置查明和解决用户/应用程序问题（重影用户会话、发送消息、断开连接/注销会话、登录持续时间深入分析）。还添加了警报（会话/应用程序启动失败、资源消耗和预测分析）以及技术支持与 ITSM 的集成。Citrix Analytics 支持通过自动实时修正深入分析高级性能和安全问题。
4	选择/管理	委派管理和配置日志记录	精细控制从技术支持人员到 IT 所有者的管理权限，同时通过日期/时间/管理操作全面跟踪环境变化。
5	体验	HDX	Citrix HDX 协议代表了 30 多年通过隐藏网络将远程应用程序和桌面连接到端点的经验。减少线路中的数据，支持多项优化和端点外设。直接连接到会话主机的 Citrix 会话。自适应显示技术可针对单个应用程序进行自定义。适用于 CAD 和制造用例的 3D 优化。
6	体验	协作平台和内容重定向	统一通信优化不仅限于适用于 Windows 和 Linux 的 Teams，还扩展到 Skype for Business、Zoom、Jabber 等。浏览器内容重定向降低了数据入口和出口成本，同时将媒体呈现工作转移到客户端，提高了服务器可扩展性。
7	体验	个性化、WEM和Azure 文件集成	使用 Citrix Profile Management 扩展 FSLogix 配置文件容器以进行多会话访问。Workspace Environment Management (WEM) 通过自动管理应用程序来帮助控制计算成本。加快登录到 AVD 的速度并提高单服务器可扩展性。
8	体验	Citrix Gateway 和 SD-WAN	Citrix Gateway POP 通过最近的网关 POP 进行连接来提高性能。Citrix SD-WAN 允许 AVD 环境重新连接到本地数据/环境，并支持突破基于 Internet 的流量和 HDX 内容优化，从而降低数据入口和出口成本以及改进用户体验。
9	体验	Citrix Workspace	Citrix Workspace 添加了智能功能，可使用微应用、通用搜索、相关通知等在单个位置组织、指导和自动完成工作。
10	安全性	多重身份验证、会话水印、会话录制和智能卡支持	满足合规性和监管要求。MFA 本地扩展到多个 IDP，通过 SAML 扩展到其他 IDP。智能卡支持。端点分析对内容进行扫描和精细策略控制，用户可以访问。

本技术简报展示了在设置工作区和使用 Azure 中托管的基于 AVD 的资源时，Citrix 产品在选择/管理、体验、安全性这三个主题下提供的附加价值。

选择/管理

本部分内容展示了增强管理员在 Azure 虚拟桌面环境中控制、管理和预配资源的能力的功能。

选择 - 环境管理

有效管理 Azure 虚拟桌面资源对于在确保可能的最佳用户体验的同时降低成本非常重要。管理环境越简单，修复用户问题越快，管理员的工作就越容易。为此，Citrix 提供了多项功能：

• 从单个控制台进行混合云管理
• 映像管理和代理
• 使用主动电源管理、Azure 按需预配和MCS I/O 优化进行成本优化

混合云管理

任何不在云端从头开始创建环境的组织都将有一个过渡期，即现有资源位于本地数据中心，而新资源则在云端启动。此外，由于安全性/合规性/业务/数据关联性原因，某些本地资源可能永远不会迁移到云端。在这里，CVAD 服务能够无缝管理任何部署，而无论是本地数据中心还是基于 Azure 的 AVD 资源。而且，通过同一 CVAD 控制台管理整个环境，管理员的生活变得更加轻松。

CVAD服务还支持多云部署,允许管理员管理其他云中的资源。在不同的云中托管资源的能力通常用于实现地理、性能或可靠性方面的优势。此控制台功能强大，非常易于使用。一切都触手可及，无需让管理员或技术支持人员有过多的选择。

更简单 - 使用 CVAD 服务技术的 CVAD Standard 控制台属于 DaaS 产品，允许管理员在不成为 Azure 专家的情况下部署基于 Azure 的工作负载。它包括分配工作负载时用户和组的可搜索性。

让我们深入探讨一下在运行基于云的桌面环境的过程中需要执行的第一个步骤。

映像管理和代理

使用经过充分测试的映像解决方案，管理员能够在 VM 的整个生命周期中轻松对其进行管理，并快速扩展其专用或非持久环境。

要让多个虚拟机在云中运行，必须创建黄金映像。黄金图像的创建可以使用 SCCM 或 App Layering 来完成，也可以直接从 Azure 下载模板并对映像进行必要的更改，包括安装必须交付给所有用户的应用程序。

尽管即使使用最基本的映像管理工具，POC 部署也很容易，但是当有几组用户需要不同的应用程序时，管理员可能会遇到困难。这种要求导致需要使用其中的冗余应用程序管理的映像数量激增。更新每个映像中的操作系统和应用程序会变得很麻烦。Citrix App Layering 可将映像拆分为可根据需要堆叠的单个层，从而大大简化了更新此映像及其内容的过程。

Citrix App Layering 还允许管理员将桌面提供给来自同一组层的不同用户组（需要不同的应用程序）。请考虑使用下图中两个池的黄金映像。

财务团队的池 A 需要 Chrome 和会计软件，而法律团队的池 B 需要 Firefox 和 PDF 编写器。使用普通的映像管理解决方案，管理员需要两个不同的黄金映像，然后必须在更新发生时管理两个映像中的操作系统、虚拟机管理程序驱动程序和 Office 2016 的更新。

使用 App Layering，可以为操作系统、虚拟机管理程序驱动程序和 Office 2016 以及所需的应用程序选择相同的层，并创建映像。这 3 个层可重复用于两个池。此方法也不会对虚拟机性能产生影响，管理员可以更新任何发生更改的层，然后将更改推送到两个池。

使用应用程序分层的另一个好处是，将具有平台驱动程序的相同映像换成不同的虚拟机管理程序或者云允许管理员将同一映像将新平台作为目标。

弹性层使管理员能够在登录期间将应用程序推送给特定用户，方法是将文件夹装载到包含应用程序的计算机上，并将写入内容重定向到配置文件。

扩展弹性层的范围，使其能够容纳用户在会话（重定向到共享）期间所做的所有写入（更改），这种功能称为用户个性化层。请稍后在讨论 Profile Management 时了解有关此功能的更多信息。

准备好映像（以管理员选择的任何方式准备）后，管理员需要能够快速高效地复制映像，以使其可供用户使用。

Machine Ceation Srvices (MCS)

Citrix MCS 克隆黄金映像（使用快照）。将该克隆与身份磁盘和可写入的增量磁盘结合使用有很多好处。

创建黄金映像的快照可以让管理员轻松测试未来的更改，并在发现问题时回滚更改。快照的存在为管理员提供了极大的灵活性，可以快速解决问题。

使用增量磁盘使管理员可以灵活地将映像用于非永久性桌面，因为可以轻松丢弃增量磁盘，以便在会话结束后将虚拟机恢复到其原始状态。这还有助于重置桌面，以防止磁盘大小增加到非常大。

借助 CVAD Standard，Citrix 使创建目录（使用 MCS）变得非常简单。

管理员可以选择目录类型，选择要在其中创建 VM 的Azure 订阅。接下来，管理员选择回连到企业网络的网络连接、VM 托管的区域以及是否使用Azure Hub。对于计算机，管理员可以选择存储类型、预期的工作负载配置文件和计算机数量。然后，管理员选择用于创建 VM 的主映像并提供名称。最后，管理员可以设置电源计划，这将使用我们的 AutoScale 技术打开和关闭目录中的 VM。

展望未来，使用 CVAD 服务控制台可以简化这些计算机的日常管理，它不仅为管理员提供了功能丰富的代理控制台来管理资源，还可以应用精细的策略控制。

AutoScale

AutoScale 通过关闭非高峰时段或目录负载较低时段不需要的计算机，帮助降低云成本。另一方面，AutoScale 有助于在轮班或工作日早晨（登录风暴）之前打开所需计算机的电源，以处理预期的负载，这样，当用户在这段时间登录时虚拟机启动时，用户体验不会受到较长登录时间的影响。管理员还可以定义断开连接和注销超时，以确保可以关闭空闲的计算机。

另一个优势是能够识别主要资源（成本较低的资源，例如本地桌面或预留实例）和辅助资源（即付即用实例）。主要区域中的资源先启动，然后再尝试消耗来自更昂贵的辅助区域的资源。辅助区域资源可用于突发使用，也可以在业务连续性或灾难恢复事件期间使用。当需求下降时，辅助区域中的主机也将首先关闭。

要了解有关 AutoScale 的详细信息，请阅读AutoScale 技术简报

Azure 按需预配

使用 AutoScale 可以关闭计算机以降低计算成本。但是该计算机仍然存在于 Azure 中，因此将向组织收取包括存储成本在内的所有静态成本。仅在 CVAD 服务中可用的另一项功能是 Azure 按需预配。此功能允许 MCS 仅在给出开机命令时创建虚拟机，在虚拟机关闭时删除虚拟机。这会导致计算机关闭时不存在任何计算机组件，包括存储磁盘。需要使用 Azure 托管磁盘。

MCS I/O 优化

如果使用标准磁盘，组织的 Azure 账单中的另一个明细项目为 I/O 操作 (IOPS)。如果 Windows 操作系统假设物理磁盘在本地可用，则会执行许多小型随机写入操作。在虚拟化环境中，这意味着托管操作系统的驱动器上的负载增加。负载增加将导致客户选择更昂贵的 SSD 选项来托管其 VM。

MCS I/O 优化 - 一种基于 RAM 缓存的解决方案，旨在将随机写入操作转移到高速 RAM。将 I/O 重定向到缓存可减少写入磁盘的次数并提高会话响应速度。随着 RAM 缓存的消耗，MCS 会整合写入内容并将大块 RAM 缓存放置到磁盘上。通过创建更大的连续数据块，MCS 可以提供更好的磁盘利用率，使组织能够通过使用标准磁盘而非高性能磁盘来降低成本。

此外，所有读取都是从缓存中执行的，只有不在缓存中的数据才会从磁盘中提取。从缓存中读取数据还可以减少组织在 Azure 中支付的 I/O 操作费用。

使用 LoginVSI 知识工作者工作负载执行的测试结果显示，从第一台没有缓存的 HDD 开始，用户密度为 61。加上带有小型缓存磁盘的 MCSIO（第四和第五栏），用户密度将增加到 76 或 77 个具有相同工作负载的用户。

将其与更昂贵的 SSD 磁盘进行比较，可以观察到用户密度从 74 略微提高到 77。

以 1000 个用户需要台式机的场景为例。同样的 1000 个用户可以托管在 12 个（而非 13 个）没有 MCS I/O 的 D5_v2 实例上，VM 在标准 HDD 而非高级 SSD 上运行。使用标准 HDD 每月节省的成本约为（截至撰写本文档时，美国西部 2 个即付即用的月度定价）：

= 在 Azure 中运行的 1 台 VM 的价格 + 高级 SSD 的价格

=(1个D5_v2 VM 的价格 + 1 个高级 SSD 托管磁盘的价格

= [1366.56 + 9.29] 美元

= 大约 1375.85 美元

环境中每 1000 名用户每月可有效节省大约 1375 美元。

除了节省成本外，还缩短了用户的应用程序响应时间，这直接影响了用户体验得分。

单击此处阅读有关测试和结果的更多信息

选择 - 监视和分析

环境的设置和设计只是组织获取 VDI 基础结构的第一部分。因此，它最受云提供商的关注。但是在我看来，运行和维护大型环境的第二天及以后同样重要。在公有云中托管 VM 会混淆计算机的运行，但管理员仍必须确保用户体验始终如一，日复一日地保持高性能。

Citrix 让技术支持人员全面了解用户会话，既可以实时调试特定的用户问题和性能，也可以广泛了解环境和趋势。

如前面的屏幕截图所示，管理员可以查看会话中正在发生的事情，可以重影会话，也可以从同一个控制台进行修正。

下面是 Citrix 为管理员和技术支持人员提供的一些出色功能的列表：

• 功能齐全的集成监视、警报和技术支持人员支持控制台
• 实时会话详细信息，可深入查看支持操作
  • 任务管理器、流程管理、延迟、用户感知的交互延迟、应用的策略集、精细虚拟通道状态、客户端详细信息、远程连接协议检查等。
• 始终监视
  • 用户登录
  • 连接失败
  • 服务器资源
  • 应用程序故障
• 登录时间明细
• 连接探测 - 合成应用程序启动尝试主动测试可用性
• 警报
• 趋势
• 预测能力（例如容量规划预测）
• 配置日志记录
  • 允许通过日期/时间/管理操作全面跟踪环境变化
• 委派管理
  • 对技术支持人员到 IT 所有者的管理权限进行精细控制
• 诊断
  • Citrix Director 用于诊断和解决用户/应用程序问题
    1. 重影用户
    2. 向用户发送消息
    3. 断开连接/恢复桌面和应用程序会话
    4. 会议记录
• 技术支持集成
  • 适用于 ServiceNow 的 ITSM 适配器允许 API 级集成
• 性能和安全性高级分析
  • 企业范围的环境视图，能够深入查看特定位置或个人用户
  • 监视会话响应能力和延迟
  • 多产品用户行为评分可帮助管理员评估安全风险

在此处阅读有关 CVAD 服务中提供的监视功能的更多信息，在此处阅读有关 CVAD Standard 监视器中可用的监视功能

了解分析功能，访问Analytics 技术简报或访问Web 站点

体验

在本部分中，展示了在访问其 Azure 虚拟桌面资源时增强用户体验的功能。

体验 - HDX

三十多年来，Citrix 一直从事远程交付桌面和应用程序的业务。这种经历催生了各种专门归入 HDX 下的技术（高清体验）。这些技术包括图形远程处理（会话窗口的编码、解码和呈现）、各种数据类型的压缩技术、用于发送数据的传输协议。以及我们对外围设备的广泛支持，包括对打印、各种键盘、扫描仪、鼠标、音频和视频外围设备、安全性/身份验证设备等的支持。

必须强调的一些重要功能包括：

• 数据传输技术优化
• 图形优化
  • HDX 3D Pro
  • 单个大屏幕的多显示器布局
• 策略与外围设备和外围设备连接

HDX 技术

HDX 围绕三个技术原则设计：

1. 智能重定向
2. 自适应压缩
3. 重复数据删除

这些技术以不同的组合进行应用，优化了用户体验，降低了带宽占用量，同时增加了每个托管服务器的用户密度。

1. 智能重定向- 智能重定向检查屏幕活动、应用程序命令、端点设备以及网络和服务器功能，以立即确定呈现应用程序或桌面活动的方式和位置。呈现可以在端点设备或托管服务器上发生。

2. 自适应压缩- 自适应压缩功能甚至允许在受约束的网络连接中提供丰富的多媒体显示。HDX 首先评估多个变量，例如，输入的类型（文本、视频、语音和多媒体）、设备和显示质量。HDX 将选择最佳压缩编解码器以及 CPU 和 GPU 使用率的最佳比例。然后，它会根据每个独特的用户和会话特征进行智能调整。请观看技术洞察视频。

3. 重复数据删除- 网络流量的重复数据删除功能减少了在客户端与服务器之间发送的汇总数据。此功能通过利用经常访问的数据（例如位图图形、文档、打印作业以及通过流技术推送的媒体）中的重复模式来实现。缓存这些模式仅允许所做的更改通过网络进行传送，消除了重复的流量。HDX 还支持多媒体流的多播，其中从来源进行的单个传输由多个订阅者在一个位置进行查看，而不是为每个用户建立一对一连接。

HDX 自适应吞吐量

HDX 自适应吞吐量可通过调整输出区缓冲智能地调整 ICA 会话的高峰吞吐量。输出缓冲区的数量最初设置为较高的值。这一较高的值允许更快更高效地将数据传输到客户端，尤其是在高延迟网络中。提供更好的交互性、更快的文件传输、更流畅的视频播放、更高的帧速率和分辨率，可提升用户体验。

将持续测量会话交互性以确定 ICA 会话中的数据流是否会对交互性产生不利影响。如果出现这种情况，吞吐量将减少，以降低大量数据流对会话产生的影响并允许恢复交互性。

有关详细信息，请观看技术洞察视频。

请在此处阅读有关通过高延迟连接优化 HDX 带宽的更多信息。

HDX 3D Pro

基于 CAD 的硬件编码和优化用例。在 AVD 中使用支持 GPU 的主机可以改进基于 3D 的用例的体验。这些采用 HDX 策略（例如“已针对 3D 图形工作负载优化”、“无损构建”、“渐进式显示”等）的技术使图像呈现和用户与会话的交互尽可能接近本机，即使在具有挑战性的网络条件下亦如此。最适合大多数用例的设置是预先配置的。管理员使用策略根据可能有特殊需求的特定使用组进行微调。例如，HDX 3D Pro 策略已对需要应用程序显卡的一组用户启用。根据应用程序的敏感性，可以设置其余策略以提供所需的体验。

无损构建- 与模型交互时，质量可能会降低以增加交互性，但当用户停止与模型交互时，会呈现无损图像。以下并排显示的图像展示了此功能。

多显示器 - 虚拟显示器布局

虚拟显示器布局功能允许用户定义虚拟显示器布局，将单个 4K 显示器拆分为多达八个显示器。用户可以创建各种显示器布局，应用程序可以在显示器之间轻松移动。

Windows 显示设置显示每台显示器的位置和缩放比例。如果用户想要更改布局，他们可以通过在水平或垂直方向按客户端显示器分辨率的百分比拆分屏幕来定义新布局。用户可以单独为每台显示器设置 DPI。

在当今时代，新员工在家入职，组织需要更长的时间才能将系统运送给员工。即使用户只有一个物理屏幕，也能够在多个虚拟屏幕上工作，这极大地提高了工作效率。

要了解更多信息，请单击此处观看视频

策略和外围设备

可用于微调应用程序或桌面交付的一组丰富的策略非常有用。可以根据各种条件应用策略，例如用户组、一组资源、一组带标签的对象等等。这些策略可确保支持最广泛的端点和设备，同时最大限度地控制会话的交付以及用户可以访问和不能访问的对象。某些示例如下

1. QoS 用于管理支持的路由器上的多个连接（有关详细信息，请参阅多流连接策略设置）。
2. 管理端点上的图像质量，例如视觉质量、目标帧速率和显示内存限制（以千字节为单位的视频缓冲区大小）的设置。
3. Session reliability（会话可靠性）和Auto client reconnect（客户端自动重新连接）设置，可确保在可能发生网络中断时顺利重新连接会话。
4. 各种输入设备，包括但不限于专业键盘、鼠标、录制设备、识别设备等。
5. 过多的剪贴板设置，例如：
   1. 对可以复制到剪贴板的文本和文件类型的限制。
   2. 没有剪贴板或单向重定向（客户端到服务器，反之亦然）

体验 - 多媒体交付优化

使用 HDX 技术为交付高质量内容和近乎本机的会议功能创建优化，使整个远程桌面体验变得完整。从基于云的资源访问内容或使用会议解决方案时，需要牢记几个独特的注意事项。对于在家办公的用户来说，将大量媒体数据路由到客户数据中心或云位置，然后再路由到用户的端点（可能通过潜在连接）对用户体验极为不利。管理员希望尽可能确保将媒体内容直接传送给用户（节省云端的数据入口和出口成本）。另一个主要考虑因素是需要将媒体处理从基于云的资源转移到客户端端点。将媒体处理卸载到客户端后，可以减少云资源的负载，从而节省计算成本，同时改善用户体验和服务器可扩展性。

Citrix 处于这些技术开发的最前沿，其中一些包括：

• 浏览器内容重定向
• Microsoft Teams 优化

浏览器内容重定向 (BCR)

使用 BCR，媒体编码和解码是在客户端上完成的，这有助于减轻会话主机（在 Azure 中运行）上呈现媒体密集型 Web 站点的负载。让我们来看看此功能如何在提高服务器可扩展性的同时提高 AVD 桌面的性能。

即使是随便浏览 Web 站点，也会消耗大量的 CPU 和内存资源，因为从这张图表中可以看出，用户用了 5 分钟进行浏览，然后是几分钟的空闲时间。

启用浏览器内容重定向，将媒体呈现从 CPU 中卸载，并降低每台云托管计算机上的浏览器的内存要求。这种卸载可以提高单服务器的可扩展性，并降低入口和出口数据成本，因为这些大型视频文件不会发送到云端。

下面是我们测试期间拍摄的屏幕截图

要了解有关浏览器内容重定向的详细信息，请观看技术洞察视频或者访问文档页面。

Teams 优化

Citrix 与 Microsoft 合作（自优化 Skype for Business 时代起），在浏览器内容重定向技术的基础之上构建，为管理员提供了 Microsoft Teams 优化解决方案。让端点对通话的音频、视频和屏幕共享部分进行编码和解码的功能大大提高了服务器的可扩展性和通话质量。对于通过潜在连接在家办公的用户，这意味着音频和视频通话或屏幕共享数据直接在他们之间传输，而不是发送到基于云的资源，然后发送回接收者。这种额外的延迟可能意味着难以理解的视频通话和完全流畅的视频通话之间的区别。

以一家跨国公司的情景为例，不同地点的两个用户希望彼此进行 Teams 通话，而桌面托管在不同的位置。下图描绘了一个用户在荷兰、另一个用户在印度的这种情况。

AVD 资源位置位于美国东部，这些位置之间存在明显的延迟，Azure 区域位于中间（往返行程 920 毫秒）。通过确保在 1:1 通话中，用户可以直接相互连接，而不必固定在美国东部地区托管通话的 AVD 服务器，从而减少了延迟。在我们的示例中，这会导致用户之间的延迟低于 150 毫秒（单向），从而极大地改进了用户体验。

启用 Teams 优化后，通话中图像的改善是显而易见的。

而且，托管 Teams 通话的计算机上的 CPU 消耗也大大减少了。 Microsoft 已经发布了自己的 Teams 优化解决方案，目前它仅支持端点上的 Windows 10，Citrix 的附加价值在于不仅支持基于 Windows 操作系统的客户端，还支持 Linux 端点。

要了解有关 Teams 优化的详细信息，请观看技术洞察视频或阅读概念证明指南。

经验 - 资源优化

对用户而言，最重要的是较短的登录时间和会话响应能力。了解管理员如何使用 Citrix 技术通过管理 AVD 桌面中运行的应用程序来减少资源消耗，同时缩短登录时间并提高应用程序和桌面的响应速度。这是双赢的局面，因为还可以节省成本。

AVD 桌面，同时缩短登录时间并提高应用程序和桌面的响应速度。这是双赢的局面，因为还可以节省成本。

一些值得注意的技术如下：

• CPU 和内存消耗优化
• 登录时间优化

CPU 和内存优化

Workspace Environment Management (WEM) 使用智能资源管理和 Profile Management 技术尽可能为 Citrix Virtual Apps and Desktops 部署提供最佳性能、桌面登录和应用程序响应时间。

资源管理- 为了向用户提供最佳体验，Workspace Environment Management 会实时监视和分析用户和应用程序行为，然后智能地调整用户工作区环境中的 RAM、CPU 和 I/O。

RAM 优化- 启动了新进程时，它占用的 RAM 超过正常运行所需的 RAM。但总体而言，一旦分配了这些资源，进程就不会放弃这些资源。

WEM 可以实时检测哪些进程是用户关注的焦点。然后，可以回收一部分未对焦的应用程序的 RAM 工作集。据观察，即使这些应用程序重新成为焦点，它们通常也需要从中回收的一小部分 RAM 量。这些操作优化了云中的 RAM 消耗，提高了单服务器的可扩展性。

下图显示了一组会话消耗的内存量，而无论有没有 WEM。

CPU 优化- 如果检测到某个进程占用了 CPU 资源，它不仅会对其正在运行的会话产生负面影响，还会减慢在同一台计算机上运行的其他会话的速度，甚至影响其他用户的登录时间。

使用 WEM 的 CPU 优化，包括对每个 VM 上运行的进程进行实时监视。当检测到进程占用 CPU 资源（在定义的时间内）时，WEM 会自动降低该进程的优先级。此操作允许其他进程使用 CPU 并减轻服务器负载。当看到该进程在一段时间内恢复到较低的 CPU 消耗状态时，其优先级将重置为正常。

每个 Citrix Virtual Apps and Desktops 版本都使用 LoginVSI 进行测试，以验证预期的规模改进。为了验证 WEM 进行的 CPU 优化效果，在嘈杂的邻居场景中，扩展了这些规模测试。为了模拟嘈杂的邻居，将不参与 LoginVSI 知识工作者测试运行的用户添加到测试设置中。根据 Azure VM 中的内核数，此用户的会话配置为启动一个进程，该进程占用 3 个 CPU 内核，平均占总 CPU 的 50%-70%。

Windows 10 2004 多会话 VM 在安装了 Citrix Virtual Apps and Desktops 2006、应用了 Citrix Optimizer 以及利用 HDX 的 WEM 代理的情况下进行了测试。为了确定测试结果的基准，使用 Microsoft RDP 作为连接协议运行了相同的测试，并且 VM 进行了 Microsoft 提供的开箱即用优化。

从下表可以看出，包含 WEM 可以抑制嘈杂的邻居占用 CPU 的影响。包含还将 VSImax（计算机上可以支持的用户数量）从 20% 增加到 43%。即使在这种压力下，也导致可以在单个 VM 上运行的用户数量增加。

使用“嘈杂的邻居”场景进行规模细分：

Azure 大小	基线	Citrix HDX	WEM 可扩展性改进百分比 (%)
D4V3	7.3	11.3	43.0%
D3V2	12	16	28.6%
D4V2	28	34.5	20.8%

由于 WEM 减少了 CPU 峰值，从结果中得出的另一个重要推断是，用户的响应时间要好得多。与相同数量的用户的基准（达到 VSImax 的那一刻）相比，Citrix Virtual Apps and Desktops 会话的响应时间缩短了将近 1000 毫秒。

同样，在配备 4 个 vCPU 的两台计算机上，会话中观察到的延迟要短 25%-50%。这两个结果都表明，使用 WEM 时，用户体验要流畅得多，并且更加快速。

登录时间优化

为了提供最佳登录性能，Workspace Environment Management 将常用的 Windows 组策略对象对象、登录脚本和首选项替换为部署在每个虚拟机或服务器上的代理。该代理是多线程的，仅在需要时才将更改应用到用户环境，从而确保用户始终能够尽快访问其桌面。

请单击此处查找有关 WEM 及其优势的详细信息。

体验 - 个性化

在包括 AVD 的非持久性 VDI 环境中，用户通常需要一定程度的个性化。如果没有持续的个性化设置，则要求用户在每次会话中配置操作系统/应用程序设置。

Microsoft 将 FSLogix 容器整合到 AVD 环境中。此解决方案有助于解决多项个性化挑战。但是，Citrix 能够扩展功能以包括以下项目

• 用户安装的应用程序
• 多会话支持
• Azure 文件支持

用户安装的应用程序

在某些情况下，管理员想要为希望能够在桌面上安装应用程序的高级用户和知识工作者提供桌面。使用大多数解决方案，这些应用程序不会在会话注销后持续存在。

用户个性化层是基于 VHD 的解决方案，就像 FSLogix 配置文件容器一样，但还有一项额外的优势，即在会话注销时持续使用用户安装的应用程序。

用户个性化层 VHD 在通过网络登录时安装在 VM 上。用户所做的更改将重定向到个人用户的用户个性化层，该层位于共享存储位置。

注意：无需使用 App Layering 对整个操作系统映像进行分层即可使用此功能。

要了解有关用户个性化层功能的更多信息，请参阅技术洞察视频。

为 FSLogix 容器提供多会话支持

另一个高级用例是当用户想要有多个并发会话时，这种用例在用户处于远程状态时更为普遍。

对于基于 VHD 的配置文件解决方案（例如 FSLogix 配置文件容器或单独的用户个性化层），需要将 VHD 安装在运行第一个会话的桌面上，存在固有的限制。这种方法只允许一个会话回写更改。这是用户登录的第一个会话，在“读取/写入”模式下装载 VHD，而下一个会话以后，VHD 只能在“只读”模式下装载。

因此，当用户正在运行桌面会话并启动写入其配置文件的应用程序时，在该应用程序中所做的更改将被丢弃。

例如，假设一位在家工作的医师，他们从公司的 Windows 10 设备上启动 Outlook，几分钟后在 iPad 上启动了医院的 EMR 系统，以便快速检查一些患者。这是两个同步会话，医生登录的第一个会话在“读取/写入”模式下装载 VHD，而 EMR 应用程序会话将 VHD 安装为只读。当用户注销 EMR 应用程序时，对 EMR 应用程序设置（默认方案、宏、收藏夹等）所做的更改不会写入配置文件。

Citrix 配置文件管理器有助于同步在只读会话中更改的文件和设置。集中式配置文件存储（用户存储）充当只读会话中写入内容的临时存储。

这允许每个会话将更改后的文件回写，并在文件级别使用后写入者获胜 (last writer win) 策略合并这些更改。对注册表配置单元文件（例如 NTUSER.DAT）所做的更改将在注册表项级别合并。有关此功能的更多信息可以在此链接中找到

Azure 文件集成

Citrix 已经建立了集成，以使用 Azure 文件的基于 SMB 的存储来托管 Citrix 用户个性化层和 Citrix Profile Management 数据。Azure 文件对本地 Active Directory 域服务身份验证 (AD DS) 的支持允许这些集成。Azure 文件共享可以同时安装在云端和本地的 Windows、Linux 或 macOS 上。在 Azure 中拥有个性化存储库的好处是可以快速从共享中提取数据，从而大大加快会话启动和应用程序数据访问速度。

Azure 文件减少了设置、管理和更新 SMB 存储基础结构（物理或虚拟 Windows 计算机）的需求。Azure 文件可用于将托管在数据中心的数据移动到云端，然后由混合环境中的计算机进行访问。

请单击此处详细了解如何进行相同的设置。

体验 - 应用程序交付解决方案

Citrix Gateway 和 Citrix Secure Private Access

Citrix Gateway 是 Citrix 资源反向代理的首选应用程序交付解决方案，为最终用户提供无需 VPN 即可访问资源的权限。

Citrix Gateway 服务在全球拥有数十个存在点 (Points of Presence, POP)，通过最近的 Citrix Gateway POP 进行连接可提高性能。借助 CVAD 服务和 Citrix Gateway 服务，企业现在可以提供对应用程序和桌面的远程访问，无需额外的 VPN 要求，还有以下好处：

• Citrix 在全球范围内实施和维护多个站点
• 公用 IP 地址由 Citrix 实施和维护
• 预测性 DNS 提供更好的用户体验
• 证书由 Citrix 实施和维护
• 弹性可扩展性和高可用性由 Citrix 提供和管理
• 企业随增长付费，减少了运营开支
• 加快了新客户的登录速度

此外，Citrix Secure Private Access 结合了通过单点登录 (SSO) 即时安全地访问 SaaS 和 Web 应用程序的功能，以及浏览器和基于云的应用程序控制、Web 过滤策略和集成的用户行为分析，添加了额外的安全层。

Endpoint Point Access 扫描和上下文访问有助于确定 URL 所需的安全级别。根据结果，系统会自动确定用户是可以直接访问 URL，还是必须将用户重定向到 Secure Browser 会话，在该会话中 URL 可以安全地打开，或者需要阻止 URL。

Citrix Analytics 服务使用所有这些服务作为数据源，可以全面了解用户行为。它使用机器学习算法来检测异常的用户行为，对用户会话进行故障排除，以及查看组织中用户的运营指标。

SD-WAN

Citrix SD-WAN 优化了在 AVD 中运行的计算机所需的所有网络连接。Citrix SD-WAN 与 HDX 技术配合使用，为 ICA 和带外 Citrix Virtual Apps and Desktops 或适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 流量提供服务质量和连接可靠性。它还有助于将 Azure 中的 AVD 部署与本地数据中心和其他办公地点桥接在一起。

Citrix SD-WAN 支持以下网络连接：

• 用户与其虚拟桌面之间的多流 ICA 连接
• 从虚拟桌面到 Web 站点、SaaS 应用程序和其他云属性的 Internet 访问
• 从虚拟桌面返回访问本地资源，例如 Active Directory、文件服务器和数据库服务器
• 实时/交互流量通过 RTP 从 Workspace 应用程序中的媒体引擎传输到云托管的统一通信服务（例如 Microsoft Teams）
• 客户端从 YouTube 和 Vimeo 等站点提取视频

Citrix SD-WAN 提供优化的连接，包括：

• 深度 HDX 可见性 - 根据服务等级确定交付的优先顺序
• VoIP 数据包复制以实现可靠性
• Internet 安全性
• 简单、集成的管理工作流程
• 低延迟和避免拥塞

直接从端点分发 Internet 流量可缩短延迟并确保更快的加载时间。优化包括 Microsoft Teams 在内的统一通信流量，使会议音频和视频达到同类最佳水平。Citrix SD-WAN 有助于减少需要发送到 AVD 资源的数据量，从而减少 Azure 订阅的数据入出量。

与适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 的集成可以通过使用 Citrix SD-WAN Orchestrator 服务在 Azure 租户中预配 SD-WAN 实例。

体验 - Citrix Workspace

Citrix Workspace 通过包含 AVD 会话的整体工作区来扩展这些会话提供的功能。它不仅仅是提供应用程序和桌面的单点登录访问权限的地方。 Workspace 通过组织用户的工作、引导他们完成重要任务以及自动执行重复性任务来帮助用户，使他们无需离开工作区即可完成任务。

智能 Citrix Workspace 通过汇集来自各种来源的通知来组织工作，然后使用微应用将操作和工作流程集成到 Workspace 中，使用户能够对这些通知执行操作。请单击此处了解有关 Workspace 微应用的更多信息。

Citrix Workspace 为工作区关联的所有数据源（包括您的本地 SharePoint 或 SMB 共享）添加了通用搜索功能，一直到云端的 OneDrive 以及介于两者之间的所有对象。通过为您节省时间以及省掉搜索您现在需要但不知道存储在什么位置的文件的麻烦来提高工作效率。

安全性

通过使用客户端和服务器端技术添加更多层，Microsoft 提供的安全性得到了增强。会话水印、Session Recording、剪贴板重定向策略以及 Citrix 提供的更多服务等功能增强了安全性。通过外围设备连接扩展身份验证机制，包括各种第三方身份提供商，有助于在扩大云端资源占用空间时利用现有投资。

委托管理和配置日志记录不仅增强了更改跟踪和审核功能，还有助于保持合规性。

下面是一些值得注意的功能，可增强 AVD 部署的安全性：

• 多重身份验证扩展
• 会话水印
• 会议记录

多重身份验证

Citrix 扩展了 Azure 多重身份验证功能，支持以下对象：

1. 面向 CVAD 服务管理员的 MFA (TOTP)
2. Citrix Gateway 服务 Active Directory + 令牌（Citrix SSO、MS Authenticator、Google Authenticator）
3. 使用 AAD MFA 的 Citrix Gateway 服务
4. 使用 Okta 的 Citrix Gateway 服务
5. 使用 Google IdP 的 Citrix Gateway 服务（预览版）
6. 使用SAML IdP(平,ONeLogin、Auth0）的 Citrix Gateway 服务（预览版）
7. 本地 Citrix Gateway 和现有 MFA 配置
8. 智能卡/感应卡支持
   • 支持（Imprivata、Gemalto 等）

请阅读技术简报中有关 Citrix Workspace 如何通过 MFA 启用 SSO 的更多信息。

会话水印

对于有用户访问敏感数据的会话，阻止数据被盗的巨大威慑力是水印。特别是如果水印可以唯一标识用户。Citrix 允许管理员配置要显示的内容。这包括使用登录名称、客户端 IP 地址、VDA IP 地址、VDA 主机名、登录时间戳，甚至是自定义的文本。作为服务器端功能，它适用于所有会话（不仅限于特定的端点），并且不受用户在端点终止进程作为解决方法的影响。

请单击此处了解有关会话水印的更多信息。请单击此处观看一个简短的视频，了解正在运行的功能。

会议记录

Citrix 提供了录制全部或部分桌面或应用程序会话的功能。显示敏感信息时，可以智能地停止录制。管理员还可以从 CVAD 服务控制台的管理选项卡启动会话的录制，以帮助解决用户遇到的问题。

会议记录提供了灵活的策略以自动触发应用程序和桌面会话的录制。这样可以实现监管合规性，并对会话过程中所做的事情进行审核追踪。播放中可以插入事件，以便于查找录制文件。

通过加密会话录制文件以确保只有授权用户才能查看或对录制文件进行数字签名，可以增强会话录制文件的安全性。管理员甚至可以根据文件大小或持续时间定义录制文件的大小。当用户的风险评分高于配置的阈值时，Citrix Analytics 可以自动开启 Session Recording，从而帮助管理员发现和诊断异常行为。

摘要

Citrix 为 Microsoft Azure 虚拟桌面提供的附加价值是多方面的，可以帮助将基于 Microsoft AVD 的 VDI 环境的功能扩展到成熟的工作区。

Citrix 在 AVD 中的 VDI 部署生命周期的几乎所有步骤中都提供了附加价值，从而降低了成本并提供了可能的最佳用户体验。通过我们的预配工具和分层技术，可以简化初始配置和工作负载生命周期任务。通过高级监视、实际技术支持功能以及性能和安全分析，可以简化日常任务。

下面是前几节中详细讨论的功能列表，按主题分组：

1. 选择/管理
   1. 混合平台管理允许管理员根据需要将环境迁移到云中。
   2. 设置和 VM 消耗成本管理 - Citrix App Layering、MCS、MCS I/O 优化、Azure 按需预配和 AutoScale。
   3. 一个成熟的以用户为中心的技术支持解决方案，可以在同一个控制台中修复问题。委派管理和配置日志记录在环境中采取的操作。
2. 体验
   1. HDX 技术支持最丰富的外围设备集，可实现最优化、可自定义的远程会话交付。
   2. 性能、单服务器可扩展性和计算消耗优化 - Workspace Environment Manager、UCE 解决方案的优化，包括 Microsoft Teams、浏览器内容重定向和基于 SD-WAN 的网络优化。
   3. 用于多会话场景的 Profile Management 扩展，支持 Azure 文件。
   4. 应用程序交付解决方案——网关通过SSO和MFA增强安全性,减少资源延迟,提高环境弹性,同时支持无 VPN 访问。SD-WAN 为 Internet 内容提供 QoS、可靠性和带外流量，并优化云与本地数据中心之间的连接。针对 UCE、Web 和 SaaS 应用程序的 SD-WAN 流量优化提供可能的最佳体验。
   5. Workspace - 通过将基于 AVD 的资源集成到可帮助、组织、指导和自动完成用户的工作的 Workspace 中增强用户体验。
3. 安全性 - 会话水印、Session Recording、扩展的多重身份验证功能、安全分析、Citrix Gateway 服务和 Citrix Secure Private Access 服务都为您的环境增加了额外的安全性。

行为召唤：

观看 Citrix 技术洞察视频以了解更多信息。

要获取 Citrix Virtual Apps and Desktops 服务的试用版，请单击此处。

要获取适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 服务的试用版，请单击此处。

了解如何使用Citrix 和 Azure 虚拟桌面实现更多目标。