Product Documentation

Planen der StoreFront-Bereitstellung

Jan 10, 2017

StoreFront nutzt Microsoft .NET-Technologie, die auf Microsoft Internetinformationsdienste (IIS) ausgeführt wird, zur Bereitstellung von Unternehmens-App-Stores, in denen Ressourcen zusammengefasst und Benutzern zur Verfügung gestellt werden. StoreFront kann in Ihre XenDesktop-, XenApp- und VDI-in-a-Box-Bereitstellungen integriert werden und bietet Benutzern einen zentralen Self-Service-Zugriffspunkt für ihre Desktops und Anwendungen.

StoreFront umfasst die folgenden Kernkomponenten.

  • Der Authentifizierungsdienst authentifiziert Benutzer mit Microsoft Active Directory und stellt auf diese Weise sicher, dass Benutzer sich nicht erneut anmelden müssen, um auf ihre Desktops und Anwendungen zuzugreifen. Weitere Informationen finden Sie unter Benutzerauthentifizierung.
  • In Stores werden Desktops und Anwendungen von XenDesktop, XenApp und App Controller aufgelistet und zusammengefasst. Benutzer greifen auf Stores über Citrix Receiver, Receiver für Web-Sites, Desktopgerätesites und XenApp Services-URLs zu. Weitere Informationen finden Sie unter Benutzerzugriffsoptionen.
  • Vom Abonnementstoredienst werden Informationen zu Anwendungsabonnements von Benutzern aufgezeichnet und deren Geräte aktualisiert, damit eine konsistente Roamingerfahrung gewährleistet ist. Weitere Informationen zum Optimieren der Benutzererfahrung finden Sie unter Optimieren der Benutzererfahrung.

StoreFront kann auf einem einzelnen Server oder als Multiserverbereitstellung konfiguriert werden. Multiserverbereitstellungen bieten nicht nur zusätzliche Kapazität, sondern auch höhere Verfügbarkeit. Die modulare Architektur von StoreFront stellt sicher, dass die Konfigurationsinformationen und Details zu den Anwendungsabonnements der Benutzer auf allen Servern in einer Servergruppe gespeichert und synchronisiert werden. Wenn ein StoreFront-Server aus irgendeinem Grund nicht verfügbar ist, können Benutzer weiter auf ihre Stores auf den übrigen Servern zugreifen. Die Konfigurations- und Abonnementsdaten auf dem ausgefallenen Server werden automatisch aktualisiert, wenn er wieder mit der Servergruppe verbunden wird. Abonnementdaten werden aktualisiert, wenn der Server wieder online geht, Sie müssen jedoch Konfigurationsänderungen verteilen, die vom Server verpasst wurden. Falls aufgrund eines Hardwarefehlers der Server ersetzt werden muss, installieren Sie StoreFront auf einem neuen Server und fügen ihn der vorhandenen Servergruppe hinzu. Der neue Server wird automatisch konfiguriert und mit den Anwendungsabonnements der Benutzer aktualisiert, wenn er der Servergruppe beitritt.

Die Abbildung zeigt eine typische StoreFront-Bereitstellung.

Load Balancing

Bei Multiserverbereitstellungen ist ein externer Lastausgleich, z. B. über NetScaler oder Windows-Netzwerklastenausgleich erforderlich. Konfigurieren Sie die Lastausgleichsumgebung für Failover zwischen den Servern, um eine fehlertolerante Bereitstellung zu ermöglichen. Weitere Informationen über den Lastausgleich mit NetScaler finden Sie unter Lastausgleich. Weitere Informationen über den Windows-Netzwerklastenausgleich finden Sie unter http://technet.microsoft.com/de-de/library/hh831698.aspx.

Aktiver Lastausgleich von Anfragen, die von StoreFront an XenDesktop-Sites und XenApp-Farmen gesendet werden, ist für Bereitstellungen mit Tausenden von Benutzern empfehlenswert oder wenn hohe Lasten auftreten, z. B. wenn eine große Anzahl von Benutzern sich in kurzer Zeit anmeldet. Verwenden Sie einen Load Balancer mit integrierten XML-Monitoren und Sitzungspersistenz, wie z. B. NetScaler.

Wenn Sie einen Load Balancer mit SSL-Terminierung einsetzen oder zur Problembehandlung können Sie das PowerShell-Cmdlet Set-DSLoopback verwenden.

Syntax:

Set-DSLoopback [-SiteId] [-VirtualPath] `
[-Loopback] [[-LoopbackPortUsingHttp] ]

Gültige Werte sind die Folgenden:

  • On: Dies ist der Standardwert für neue Receiver für Web-Sites. Receiver für Web verwendet das Schema (HTTPS oder HTTP) und die Portnummer der Basis-URL, ersetzt jedoch den Host mit der Loopback-IP-Adresse, um mit den StoreFront-Diensten zu kommunizieren. Dies kann bei Einzelserverbereitstellungen und bei Bereitstellungen mit einem Load Balancer ohne SSL-Terminierung eingesetzt werden.
  • OnUsingHttp: Receiver für Web verwendet HTTP und die Loopback-IP-Adresse zum Kommunizieren mit den StoreFront-Diensten. Wenn Sie einen Load Balancer mit SSL-Terminierung verwenden, wählen Sie diesen Wert. Sie müssen zudem den HTTP-Port angeben, wenn nicht der Standardport 80 verwendet wird.
  • Off: Dieser Wert deaktiviert Loopback, und Receiver für Web verwendet die StoreFront-Basis-URL für die Kommunikation mit den StoreFront-Diensten. Wenn Sie ein direktes Upgrade durchführen, ist dies der Standardwert, mit dem Unterbrechungen der bestehenden Bereitstellung verhindert werden.

Wenn Sie beispielsweise einen Load Balancer mit SSL-Terminierung verwenden, IIS zur Nutzung von Port 81 für HTTP konfiguriert ist und der Pfad der Receiver für Web-Site /Citrix/StoreWeb ist, können Sie die Receiver für Web-Site mit folgendem Befehl konfigurieren:

Set-DSLoopback -SiteId 1 -VirtualPath /Citrix/StoreWeb `
-Loopback OnUsingHttp -LoopbackPortUsingHttp 81

Sie müssen Loopback deaktivieren, wenn Sie ein Webproxy-Tool wie Fiddler verwenden, um den Netzwerkverkehr zwischen Receiver für Web und den StoreFront-Diensten zu erfassen.

Überlegungen zu Active Directory

StoreFront-Server müssen in der Active Directory-Domäne mit den Benutzerkonten residieren oder in einer Domäne, die mit dieser eine Vertrauensstellung hat. Alle StoreFront-Server einer Gruppe müssen in der gleichen Domäne sein.

Benutzerverbindungen

In einer Produktionsumgebung empfiehlt Citrix die Verwendung von HTTPS, um den Datenverkehr zwischen StoreFront und Benutzergeräten sicher zu gestalten. Damit HTTPS verwendet werden kann, müssen die IIS-Instanz, auf der der Authentifizierungsdienst gehostet wird, und zugeordnete Stores für HTTPS konfiguriert sein. Wenn die entsprechende IIS-Konfiguration nicht verfügbar ist, verwendet StoreFront HTTP für die Kommunikation. Sie können jederzeit von HTTP zu HTTPS wechseln, vorausgesetzt, die entsprechende IIS-Konfiguration ist vorhanden.

Wenn Sie beabsichtigen, Zugriff auf StoreFront von außerhalb des Unternehmensnetzwerks zu ermöglichen, ist NetScaler Gateway erforderlich, um sichere Verbindungen für Remotebenutzer zu gewährleisten. Stellen Sie NetScaler Gateway außerhalb des Unternehmensnetzwerks bereit und trennen Sie NetScaler Gateway vom öffentlichen und internen Netzwerk durch Firewalls. Stellen Sie sicher, dass NetScaler Gateway auf die Active Directory-Gesamtstruktur mit den StoreFront-Servern zugreifen kann.

Skalierbarkeit

Die Anzahl der Citrix Receiver-Benutzer, die von einer StoreFront-Servergruppe unterstützt werden, hängt von der verwendeten Hardware und dem Grad der Benutzeraktivität ab. Annahme: Benutzer melden sich an, enumerieren 100 veröffentlichte Anwendungen und starten eine Ressource. In diesem Szenario kann ein einzelner StoreFront-Server mit der mindestens empfohlenen Ausstattung von zwei virtuellen CPUs, die auf einem Server mit Dual Intel Xeon L5520 2.27Ghz-Prozessor ausgeführt werden, bis zu 30.000 Benutzerverbindungen pro Stunde ermöglichen.

Sie können erwarten, dass eine Servergruppe mit zwei ähnlich konfigurierten Servern in der Gruppe bis zu 60.000 Benutzerverbindungen pro Stunde ermöglichen kann; drei Knoten bis zu 90.000 Verbindungen pro Stunde; vier Knoten bis zu 120.000 Verbindungen pro Stunde; fünf Knoten bis zu 150.000 Verbindungen pro Stunde; sechs Knoten bis zu 175.000 Knoten pro Stunde.

Der Durchsatz eines einzelnen StoreFront-Servers kann auch dadurch erhöht werden, dass dem System mehr virtuelle CPUs zugewiesen werden. Wobei vier virtuelle CPUs bis zu 55.000 Benutzerverbindungen pro Stunde ermöglichen und acht virtuelle CPUs bis zu 80.000 Verbindungen pro Stunde.

Die mindestens empfohlene Speichermenge für jeden Server ist 4 GB. Wenn Sie Receiver für Web verwenden, sollten Sie zusätzlich zu der Basisspeichermenge 700 Byte pro Benutzer pro Ressource zuweisen. Wie bei Web Receiver sollten Sie für Citrix Receiver beim Entwerfen von Umgebungen zusätzlich zu der Basisspeichermenge von 4GB für diese Version von StoreFront weitere 700 Bytes pro Benutzer pro Ressource einplanen.

Da sich Ihr Nutzungsmuster von den Simulationen ggf. unterscheidet, unterstützen Ihre Server u. U. mehr oder weniger Benutzerverbindungen pro Stunde. 

Wichtig: Alle Server in einer Servergruppe müssen sich am gleichen Ort befinden. StoreFront-Servergruppen mit unterschiedlichen Betriebssystemversionen und Gebietsschemas werden nicht unterstützt.

Überlegungen zu Timeouts

Netzwerk- oder andere Probleme zwischen StoreFront und den von StoreFront angesprochenen Servern können Verzögerungen oder Fehler für Benutzer verursachen. Sie können die Timeouteinstellungen für einen Store verwenden, um dieses Verhalten zu steuern. Wenn Sie ein kurzes Timeout festlegen, verlässt StoreFront einen Server schnell und versucht es mit einem anderen. Dies ist nützlich, wenn Sie z. B. mehrere Server für Failoverzwecke konfiguriert haben.

Wenn Sie ein längeres Timeout festlegen, wartet StoreFront länger auf eine Antwort von einem Server. Dies ist nützlich in Umgebungen, in denen Netzwerk oder Server unzuverlässig sind und Verzögerungen häufig vorkommen.

Receiver für Web hat auch eine Timeouteinstellung, die festlegt, wie lange eine Receiver für Web-Site auf eine Antwort vom Store wartet. Legen Sie für dieses Einstellung ein Timeout fest, das mindestens so lang ist, wie das Storetimeout. Ein längerer Timeoutwert bietet eine bessere Fehlertoleranz, kann aber für Benutzer lange Verzögerungen bedeuten. Ein kürzeres Timeout verringert Verzögerungen für Benutzer, kann aber mehr Fehler bedeuten.

Weitere Informationen zum Festlegen von Timeouts finden Sie unter Konfigurieren von Receiver für Web-Sites mit Konfigurationsdateien.