Planen der StoreFront-Bereitstellung
StoreFront nutzt Microsoft .NET-Technologie, die auf Microsoft Internetinformationsdienste (IIS) ausgeführt wird, zur Bereitstellung von Unternehmens-App-Stores, in denen Ressourcen zusammengefasst und Benutzern zur Verfügung gestellt werden. StoreFront kann in Ihre Citrix Virtual Apps and Desktops-Bereitstellungen integriert werden und bietet Benutzern einen zentralen Self-Service-Zugriffspunkt für ihre Desktops und Anwendungen.
StoreFront umfasst die folgenden Kernkomponenten:
- Der Authentifizierungsdienst authentifiziert Benutzer mit Microsoft Active Directory und stellt auf diese Weise sicher, dass Benutzer sich nicht erneut anmelden müssen, um auf ihre Desktops und Anwendungen zuzugreifen. Weitere Informationen finden Sie unter Benutzerauthentifizierung.
- In Stores werden Desktops und Anwendungen von Citrix Virtual Apps and Desktops aufgelistet und zusammengefasst. Die Benutzer greifen auf Stores über die Citrix Workspace-App, Citrix Receiver für Web-Sites und XenApp Services-URLs zu. Weitere Informationen finden Sie unter Benutzerzugriffsoptionen.
- Vom Abonnementstoredienst werden Informationen zu Anwendungsabonnements von Benutzern aufgezeichnet und deren Geräte aktualisiert, damit ein konsistentes Roamingverhalten gewährleistet ist. Weitere Informationen zum Optimieren der Benutzererfahrung finden Sie unter Optimieren der Benutzererfahrung.
StoreFront kann auf einem einzelnen Server oder als Multiserverbereitstellung konfiguriert werden. Multiserverbereitstellungen bieten nicht nur zusätzliche Kapazität, sondern auch höhere Verfügbarkeit. Die modulare Architektur von StoreFront stellt sicher, dass die Konfigurationsinformationen und Details zu den Anwendungsabonnements der Benutzer auf allen Servern in einer Servergruppe gespeichert und repliziert werden. Wenn ein StoreFront-Server aus irgendeinem Grund nicht verfügbar ist, können Benutzer weiter auf ihre Stores auf den übrigen Servern zugreifen. Die Konfigurations- und Abonnementsdaten auf dem ausgefallenen Server werden automatisch aktualisiert, wenn er wieder mit der Servergruppe verbunden wird. Abonnementdaten werden aktualisiert, wenn der Server wieder online geht, Sie müssen jedoch Konfigurationsänderungen verteilen, die vom Server verpasst wurden. Falls aufgrund eines Hardwarefehlers der Server ersetzt werden muss, installieren Sie StoreFront auf einem neuen Server und fügen ihn der vorhandenen Servergruppe hinzu. Der neue Server wird automatisch konfiguriert und mit den Anwendungsabonnements der Benutzer aktualisiert, wenn er der Servergruppe beitritt.
Die Abbildung zeigt eine typische StoreFront-Bereitstellung.
Lastausgleich
Bei Multiserverbereitstellungen ist ein externer Lastausgleich, z. B. über Citrix ADC oder Windows-Netzwerklastausgleich erforderlich. Konfigurieren Sie die Lastausgleichsumgebung für Failover zwischen den Servern, um eine fehlertolerante Bereitstellung zu ermöglichen. Weitere Informationen über den Lastausgleich mit Citrix ADC finden Sie unter Lastausgleich. Weitere Informationen zum Windows-Netzwerklastausgleich finden Sie unter https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831698(v=ws.11).
Aktiver Lastausgleich von Anfragen, die von StoreFront an Citrix Virtual Desktops-Sites und Citrix Virtual Apps-Farmen gesendet werden, ist für Bereitstellungen mit Tausenden von Benutzern empfehlenswert oder wenn hohe Lasten auftreten, z. B. wenn eine große Anzahl von Benutzern sich in kurzer Zeit anmeldet. Verwenden Sie einen Load Balancer mit integrierten XML-Monitoren und Sitzungspersistenz, z. B. Citrix ADC.
Wenn Sie einen Load Balancer mit SSL-Terminierung einsetzen oder zur Problembehandlung können Sie das PowerShell-Cmdlet Set-STFWebReceiverCommunication verwenden.
Syntax:
Set-STFWebReceiverCommunication [-WebReceiverService] <WebReceiverService> [[-Loopback] <On | Off | OnUsingHttp>] [[-LoopbackPortUsingHttp] <Int32>]
Gültige Werte sind die Folgenden:
- On - Dies ist der Standardwert für neue Citrix Receiver für Web-Sites. Citrix Receiver für Web verwendet das Schema (HTTPS oder HTTP) und die Portnummer der Basis-URL, ersetzt jedoch den Host mit der Loopback-IP-Adresse, um mit den StoreFront-Diensten zu kommunizieren. Dies kann bei Einzelserverbereitstellungen und bei Bereitstellungen mit einem Load Balancer ohne SSL-Terminierung eingesetzt werden.
- OnUsingHttp - Citrix Receiver für Web verwendet HTTP und die Loopback-IP-Adresse zum Kommunizieren mit den StoreFront-Diensten. Wenn Sie einen Load Balancer mit SSL-Terminierung verwenden, wählen Sie diesen Wert. Sie müssen zudem den HTTP-Port angeben, wenn nicht der Standardport 80 verwendet wird.
- Off - Dieser Wert deaktiviert Loopback, und Citrix Receiver für Web verwendet die StoreFront-Basis-URL für die Kommunikation mit den StoreFront-Diensten. Wenn Sie ein direktes Upgrade durchführen, ist dies der Standardwert, mit dem Unterbrechungen der bestehenden Bereitstellung verhindert werden.
Wenn Sie beispielsweise einen Load Balancer mit SSL-Terminierung verwenden, IIS zur Nutzung von Port 81 für HTTP konfiguriert ist und der Pfad der Citrix Receiver für Web-Site /Citrix/StoreWeb ist, können Sie die Citrix Receiver für Web-Site mit folgendem Befehl konfigurieren:
$wr = Get-STFWebReceiverService -VirtualPath /Citrix/StoreWeb
Set-STFWebReceiverCommunication -WebReceiverService $wr -Loopback OnUsingHttp -LoopbackPortUsingHttp 81
Hinweis:
Deaktivieren Sie Loopback, wenn Sie ein Webproxy-Tool wie Fiddler verwenden, um den Netzwerkverkehr zwischen Citrix Receiver für Web und den StoreFront-Diensten zu erfassen.
Überlegungen zu Active Directory
Für Einzelserverbereitstellungen können Sie StoreFront auf einem Server installieren, der nicht in einer Domäne ist (bestimmte Funktionen stehen dann aber nicht zur Verfügung). Sonst müssen StoreFront-Server in der Active Directory-Domäne mit den Benutzerkonten residieren oder in einer Domäne, die mit dieser eine Vertrauensstellung hat, außer Sie aktivieren die Delegierung der Authentifizierung an die Citrix Virtual Apps and Desktops-Sites bzw. -Farmen. Alle StoreFront-Server einer Gruppe müssen in der gleichen Domäne sein.
Benutzerverbindungen
In einer Produktionsumgebung empfiehlt Citrix die Verwendung von HTTPS, um den Datenverkehr zwischen StoreFront und Benutzergeräten sicher zu gestalten. Damit HTTPS verwendet werden kann, erfordert StoreFront, dass die IIS-Instanz, auf der der Authentifizierungsdienst gehostet wird, und damit verknüpfte Stores für HTTPS konfiguriert ist. Wenn die entsprechende IIS-Konfiguration nicht verfügbar ist, verwendet StoreFront HTTP für die Kommunikation. Sie können jederzeit von HTTP zu HTTPS wechseln, vorausgesetzt, die entsprechende IIS-Konfiguration ist vorhanden.
Wenn Sie beabsichtigen, Zugriff auf StoreFront von außerhalb des Unternehmensnetzwerks zu ermöglichen, ist Citrix Gateway erforderlich, um sichere Verbindungen für Remotebenutzer zu gewährleisten. Stellen Sie Citrix Gateway außerhalb des Unternehmensnetzwerks bereit und trennen Sie es vom öffentlichen und internen Netzwerk durch Firewalls. Stellen Sie sicher, dass Citrix Gateway auf die Active Directory-Gesamtstruktur mit den StoreFront-Servern zugreifen kann.
Mehrere Internetinformationsdienste- (IIS)-Websites
StoreFront ermöglicht das Bereitstellen von unterschiedlichen Stores in verschiedenen IIS-Websites per Windows-Server, sodass jeder Store einen anderen Hostnamen und eine Zertifikatbindung haben kann.
Erstellen Sie zwei weitere Websites zusätzlich zur Standardwebsite. Wenn Sie mehrere Websites in IIS erstellt haben, können Sie mit dem PowerShell SDK eine StoreFront-Bereitstellung in jeder dieser IIS-Websites erstellen. Weitere Informationen über das Erstellen von Websites in IIS finden Sie unter How to set up your first IIS Website.
Hinweis:
Die StoreFront- und PowerShell-Konsolen können nicht gleichzeitig geöffnet sein. Schließen Sie immer zuerst die StoreFront-Verwaltungskonsole, bevor Sie die PowerShell-Konsole zum Verwalten der StoreFront-Konfiguration öffnen. Schließen Sie gleichermaßen immer alle Instanzen von PowerShell, bevor Sie die StoreFront-Konsole öffnen.
Beispiel: Erstellen von zwei IIS-Websitebereitstellungen - eine für Anwendungen und eine für Desktops
Add-STFDeployment -SiteID 1 -HostBaseURL "https://www.storefront.app.com"
Add-STFDeployment -SiteID 2 -HostBaseURL "https://www.storefront.desktop.com"
StoreFront deaktiviert die Verwaltungskonsole, wenn mehrere Sites erkannt werden, und zeigt eine entsprechende Meldung an.
Weitere Informationen finden Sie unter Vorbereiten der Installation.
Skalierbarkeit
Die Anzahl der Citrix Workspace-App-Benutzer, die von einer StoreFront-Servergruppe unterstützt werden, hängt von der verwendeten Hardware und dem Grad der Benutzeraktivität ab. Basierend auf simulierten Aktivitäten, bei denen sich Benutzer anmelden, 100 veröffentlichte Anwendungen enumerieren und eine Ressource starten, ist zu erwarten, dass ein einzelner StoreFront-Server mit der empfohlenen Mindestanzahl von zwei virtuellen CPUs auf einem Intel Xeon L5520 2,27 Ghz-Prozessorserver bis zu 30.000 Benutzerverbindungen pro Stunde ermöglicht.
Sie können erwarten, dass eine Servergruppe mit zwei ähnlich konfigurierten Servern in der Gruppe bis zu 60.000 Benutzerverbindungen pro Stunde ermöglichen kann; drei Knoten bis zu 90.000 Verbindungen pro Stunde; vier Knoten bis zu 120.000 Verbindungen pro Stunde; fünf Knoten bis zu 150.000 Verbindungen pro Stunde; sechs Knoten bis zu 175.000 Knoten pro Stunde.
Der Durchsatz eines einzelnen StoreFront-Servers kann auch dadurch erhöht werden, dass dem System mehr virtuelle CPUs zugewiesen werden. Wobei vier virtuelle CPUs bis zu 55.000 Benutzerverbindungen pro Stunde ermöglichen und acht virtuelle CPUs bis zu 80.000 Verbindungen pro Stunde.
Die mindestens empfohlene Speichermenge für jeden Server ist 4 GB. Wenn Sie Citrix Receiver für Web verwenden, sollten Sie zusätzlich zu der Basisspeichermenge 700 Byte pro Benutzer pro Ressource zuweisen. Wie bei Citrix Receiver für Web sollten Sie für die Citrix Workspace-App beim Entwerfen von Umgebungen zusätzlich zu der Basisspeichermenge von 4 GB für diese Version von StoreFront weitere 700 Bytes pro Benutzer pro Ressource einplanen.
Da sich Ihr Nutzungsmuster von den Simulationen ggf. unterscheidet, unterstützen Ihre Server u. U. mehr oder weniger Benutzerverbindungen pro Stunde.
Wichtig:
StoreFront-Servergruppenbereitstellungen werden nur unterstützt, wenn die Verbindungen zwischen Servern in einer Servergruppe eine Latenz von weniger als 40 ms (bei deaktivierten Abonnements) oder weniger als 3 ms (bei aktivierten Abonnements) haben. Idealerweise sollten alle Server in einer Servergruppe an demselben Standort sein (Rechenzentrum, Availability Zone). Servergruppen können aber über Standorte innerhalb derselben Region verteilt sein, vorausgesetzt, dass Verbindungen zwischen Servern in der Gruppe diese Latenzkriterien erfüllen. Beispiele hierfür sind Servergruppen, die Availability Zones innerhalb einer Cloudregion oder Rechenzentren in einer Metropolregion umfassen. Beachten Sie, dass die Latenz zwischen den Zonen je nach Cloudanbieter unterschiedlich ist. Citrix empfiehlt nicht, für die Notfallwiederherstellung standortübergreifende Konfigurationen zu verwenden, sie kann jedoch für eine hohe Verfügbarkeit geeignet sein.
StoreFront-Servergruppen mit unterschiedlichen Betriebssystemversionen, unterschiedlichen Betriebssystemsprachen und unterschiedlichen Gebietsschemas werden nicht unterstützt.
Überlegungen zu Timeouts
Netzwerk- oder andere Probleme zwischen StoreFront und den von StoreFront angesprochenen Servern können Verzögerungen oder Fehler für Benutzer verursachen. Sie können die Timeouteinstellungen für einen Store verwenden, um dieses Verhalten zu steuern. Wenn Sie ein kurzes Timeout festlegen, verlässt StoreFront einen Server schnell und versucht es mit einem anderen. Dies ist nützlich, wenn Sie z. B. mehrere Server für Failoverzwecke konfiguriert haben.
Wenn Sie ein längeres Timeout festlegen, wartet StoreFront länger auf eine Antwort von einem Server. Dies ist nützlich in Umgebungen, in denen Netzwerk oder Server unzuverlässig sind und Verzögerungen häufig vorkommen.
Citrix Receiver für Web hat auch eine Timeouteinstellung, die festlegt, wie lange eine Citrix Receiver für Web-Site auf eine Antwort vom Store wartet. Legen Sie für dieses Einstellung ein Timeout fest, das mindestens so lang ist, wie das Storetimeout. Ein längerer Timeoutwert bietet eine bessere Fehlertoleranz, kann aber für Benutzer lange Verzögerungen bedeuten. Ein kürzeres Timeout verringert Verzögerungen für Benutzer, kann aber mehr Fehler bedeuten.
Weitere Informationen zur Einstellung von Timeouts finden Sie Kommunikationstimeoutdauer und Serverwiederholungsversuche und Kommunikationstimeoutdauer und Wiederholungsversuche.