Planen Sie Ihre StoreFront-Bereitstellung
StoreFront lässt sich in Ihre Citrix Virtual Apps and Desktops-Bereitstellungen integrieren und bietet Benutzern einen einzigen Self-Service-Zugriffspunkt für ihre Desktops und Anwendungen.
Die Abbildung zeigt eine typische StoreFront-Bereitstellung.
Active Directory
StoreFront verwendet Active Directory zur Authentifizierung von Benutzern, zum Nachschlagen von Gruppenmitgliedschaften und anderen Details sowie zur Synchronisierung von Daten zwischen StoreFront-Servern.
Für Bereitstellungen mit einem einzelnen Server können Sie StoreFront auf einem nicht in die Domäne eingebundenen Server installieren, jedoch sind bestimmte Funktionen nicht verfügbar; andernfalls müssen StoreFront-Server entweder in der Active Directory-Domäne, die die Benutzerkonten enthält, oder in einer Domäne mit einer Vertrauensstellung zur Benutzerkontendomäne residieren, es sei denn, Sie aktivieren die Delegierung der Authentifizierung an die Citrix Virtual Apps and Desktops-Sites oder -Farmen. Alle StoreFront-Server in einer Gruppe müssen sich in derselben Domäne befinden.
StoreFront-Servergruppen
StoreFront kann entweder auf einem einzelnen Server oder als Bereitstellung mit mehreren Servern, einer sogenannten StoreFront-Servergruppe, konfiguriert werden. Servergruppen bieten nicht nur zusätzliche Kapazität, sondern auch eine höhere Verfügbarkeit. StoreFront stellt sicher, dass Konfigurationsinformationen und Details zu den Anwendungsabonnements der Benutzer auf allen Servern einer Servergruppe gespeichert und zwischen ihnen repliziert werden. Dies bedeutet, dass Benutzer, wenn ein StoreFront-Server aus irgendeinem Grund nicht verfügbar ist, weiterhin über die verbleibenden Server auf ihre Stores zugreifen können. Währenddessen werden die Konfigurations- und Abonnementdaten auf dem ausgefallenen Server automatisch aktualisiert, wenn er sich wieder mit der Servergruppe verbindet. Abonnementdaten werden aktualisiert, wenn der Server wieder online ist, aber Sie müssen Konfigurationsänderungen weitergeben, falls der Server während des Offline-Betriebs welche verpasst hat. Im Falle eines Hardwarefehlers, der den Austausch des Servers erfordert, können Sie StoreFront auf einem neuen Server installieren und ihn der vorhandenen Servergruppe hinzufügen. Der neue Server wird automatisch konfiguriert und mit den Anwendungsabonnements der Benutzer aktualisiert, wenn er der Servergruppe beitritt.
Citrix® empfiehlt maximal sechs Server in einer Servergruppe. Bei mehr als sechs Servern überwiegt der Overhead der Datensynchronisierung den Nutzen der zusätzlichen Server, und die Leistung wird beeinträchtigt.
StoreFront-Servergruppenbereitstellungen werden nur unterstützt, wenn die Verbindungen zwischen Servern in einer Servergruppe eine Latenz von weniger als 40 ms (bei deaktivierten Abonnements) oder weniger als 3 ms (bei aktivierten Abonnements) aufweisen. Idealerweise sollten sich alle Server in einer Servergruppe am selben Standort (Rechenzentrum, Verfügbarkeitszone) befinden, aber Servergruppen können Standorte innerhalb derselben Region umfassen, vorausgesetzt, die Verbindungen zwischen den Servern in der Gruppe erfüllen diese Latenzkriterien. Beispiele hierfür sind Servergruppen, die Verfügbarkeitszonen innerhalb einer Cloud-Region oder zwischen Rechenzentren in Ballungsräumen umfassen. Beachten Sie, dass die Latenz zwischen Zonen je nach Cloud-Anbieter variiert. Citrix empfiehlt nicht, Standorte als Disaster-Recovery-Konfiguration zu überspannen, aber es kann für Hochverfügbarkeit geeignet sein.
Lastenausgleich
Für mehrere Server in einer StoreFront-Servergruppe müssen Sie einen externen Lastenausgleich konfigurieren. Verwenden Sie einen Lastenausgleich mit integrierten Monitoren und Sitzungspersistenz, wie z. B. NetScaler ADC. Weitere Informationen zum Lastenausgleich mit NetScaler ADC finden Sie unter Lastenausgleich.
Citrix Gateway für den Fernzugriff
Wenn Sie den Zugriff auf StoreFront von außerhalb des Unternehmensnetzwerks ermöglichen möchten, ist ein Citrix Gateway erforderlich, um sichere Verbindungen für Remote-Benutzer bereitzustellen. Stellen Sie Citrix Gateway außerhalb des Unternehmensnetzwerks bereit, wobei Firewalls Citrix Gateway sowohl vom öffentlichen als auch vom internen Netzwerk trennen. Stellen Sie sicher, dass Citrix Gateway auf die Active Directory-Gesamtstruktur zugreifen kann, die die StoreFront-Server enthält.
Global Server Load Balancer
In großen Citrix-Bereitstellungen können Sie StoreFront- und NetScaler-Bereitstellungen in mehreren Rechenzentren haben. Mit einem Global Server Load Balancer (GSLB) können Sie eine einzige globale URL konfigurieren, die der GSLB auf die spezifische URL eines Gateways in einer der Regionen umleitet. Typischerweise wählt der GSLB das nächstgelegene Gateway basierend auf einem Lastenausgleichsalgorithmus wie Round Trip Time (RTT) oder Static Proximity.
Beispielsweise können Sie 3 regionale Gateways haben:
-
emeagateway.example.com– Europa-Gateway -
usgateway.example.com– US-Gateway -
apacgateway.example.com– Asien-Pazifik-Gateway
Zusammen mit einem GSLB:
gslb.example.com
Bevor Sie einen GSLB konfigurieren, überprüfen Sie, welche Serverzertifikate Sie verwenden und wie Ihre Organisation die DNS-Auflösung durchführt. Alle URLs, die Sie in Ihrer Citrix Gateway- und StoreFront-Bereitstellung verwenden möchten, müssen in Ihren Serverzertifikaten vorhanden sein.
StoreFront verfügt über keinen integrierten Mechanismus zur Synchronisierung der Konfiguration zwischen Servergruppen; stattdessen liegt es in der Verantwortung des Administrators sicherzustellen, dass jede StoreFront-Servergruppe auf die gleiche Weise konfiguriert ist, damit die Benutzer eine konsistente Erfahrung erhalten, unabhängig davon, mit welcher Servergruppe sie sich verbinden.
StoreFront kann Abonnements (Favoriten) periodisch zwischen Servergruppen synchronisieren, siehe Abonnementsynchronisierung.
Wenn Sie einen Store zur Citrix Workspace-App hinzufügen, identifiziert dieser den Store anhand der Basis-URL und des Store-Namens. Wenn Sie daher mehrere StoreFront-Bereitstellungen hinter einem GSLB haben, muss jede Bereitstellung dieselbe Basis-URL haben.
Hinweis:
Wenn die Citrix Workspace-App zwischen verschiedenen StoreFront-Bereitstellungen hinter einem GSLB wechselt, muss sich der Benutzer erneut authentifizieren. Daher sollten Sie Persistenz konfigurieren, damit die Anfragen eines Benutzers, wenn möglich, immer an dieselbe Bereitstellung weitergeleitet werden.
Benutzerzugriff
Siehe Benutzerzugriffsoptionen.