Product Documentation

Planificación de una implementación de StoreFront

Dec 12, 2016

StoreFront utiliza la tecnología Microsoft .NET que se ejecuta en Microsoft Internet Information Services (IIS) para proporcionar los almacenes de aplicaciones de empresa que combinan recursos y ponerlos a disposición de los usuarios. StoreFront se integra con las implementaciones de XenDesktop, XenApp y App Controller para proporcionar a los usuarios un único punto de acceso de autoservicio a sus escritorios y aplicaciones.

StoreFront incluye los siguientes componentes principales:

  • El servicio de autenticación autentica a los usuarios para Microsoft Active Directory, garantizando que esos usuarios no necesiten iniciar sesión de nuevo para acceder a sus escritorios y aplicaciones. Para obtener más información, consulte Autenticación de usuarios.
  • Los almacenes enumeran y agregan escritorios y aplicaciones desde XenDesktop, XenApp y App Controller. Los usuarios acceden a los almacenes a través de Citrix Receiver, sitios de Citrix Receiver para Web, sitios de Desktop Appliance y direcciones URL de servicios XenApp. Para obtener más información, consulte Opciones de acceso de usuarios.
  • El servicio de almacenes de suscripción registra información de las suscripciones a aplicaciones de los usuarios y actualiza sus dispositivos para garantizar una buena experiencia de usuario a los usuarios móviles. Para obtener más información acerca de maneras de mejorar la experiencia de los usuarios, consulte Mejora de la experiencia de usuario.

Es posible configurar StoreFront en un solo servidor o como una implementación con varios servidores. Las implementaciones con varios servidores no solo proporcionan capacidad adicional, sino que incrementan la disponibilidad. La arquitectura modular de StoreFront garantiza que la información acerca de la configuración y las suscripciones de los usuarios a las aplicaciones se almacena y se sincroniza entre todos los servidores de un grupo de servidores. Esto significa que si un servidor StoreFront deja de estar disponible por alguna razón, los usuarios pueden seguir accediendo a sus almacenes usando los demás servidores. Entretanto, los datos de configuración y suscripciones existentes en el servidor fallido se actualizan cuando dicho servidor se reconecta con su grupo de servidores. Los datos de suscripción se actualizan cuando se reanuda la conexión del servidor, pero debe propagar los cambios de la configuración si alguno se ha perdido mientras el servidor estaba sin conexión. En el caso de producirse un fallo de hardware que requiera la sustitución del servidor, puede instalar StoreFront en un nuevo servidor y agregarlo al grupo de servidores existente. El nuevo servidor se configurará y actualizará automáticamente con las suscripciones de los usuarios a las aplicaciones cuando se incorpore al grupo de servidores.

La figura muestra una implementación típica de StoreFront.
localized image

Equilibrio de carga

Para las implementaciones con varios servidores, se necesita equilibrio de carga externo a través de, por ejemplo, NetScaler o el equilibrio de carga de red de Windows. Configure el entorno de equilibrio de carga para la conmutación por error entre los servidores y así poder proporcionar una implementación con tolerancia de fallos. Para obtener más información acerca del equilibrio de carga con NetScaler, consulte Equilibrio de carga. Para obtener más información acerca del Equilibrio de carga de red de Windows, consulte http://technet.microsoft.com/en-us/library/hh831698.aspx.

Se recomienda activar el equilibrio de carga de las solicitudes enviadas desde StoreFront a los sitios de XenDesktop y las comunidades de XenApp en implementaciones con miles de usuarios, o cuando se registran cargas elevadas, por ejemplo cuando una gran cantidad de usuarios inician sesiones en un periodo breve de tiempo. Use un equilibrador de carga con monitores XML integrados y persistencia de sesiones, como NetScaler.

Si implementa un equilibrador de carga de terminación SSL o si necesita solucionar problemas, puede usar el cmdlet de PowerShell Set-STFWebReceiverCommunication.

Sintaxis:

Set-STFWebReceiverCommunication [-WebReceiverService] <WebReceiverService> [[-Loopback] <On | Off | OnUsingHttp>] [[-LoopbackPortUsingHttp] <Int32>]

Los valores válidos son:

  • On: Este es el valor predeterminado para los sitios nuevos de Citrix Receiver para Web. Citrix Receiver para Web usa el esquema (HTTPS o HTTP) y el número de puerto de la URL base, pero sustituye el host por la dirección IP de bucle para comunicar con los servicios de StoreFront. Esto funciona para implementaciones de servidor único y para implementaciones que tienen un equilibrador de carga sin terminación SSL.
  • OnUsingHttp: Citrix Receiver para Web usa HTTP y la dirección IP de bucle para comunicarse con los servicios de StoreFront. Si está usando un equilibrador de carga con terminación SSL, seleccione este valor. También debe especificar el puerto HTTP si éste no es el predeterminado (80).
  • Off: Este valor desactiva el bucle y Citrix Receiver para Web usa la URL base de StoreFront para comunicarse con los servicios de StoreFront. Si realiza una actualización en contexto, éste es el valor predeterminado para evitar la interrupción de la implementación existente.

Por ejemplo, si va a usar un equilibrador de carga con terminación SSL, su IIS está configurado para usar el puerto 81 para HTTP y la ruta al sitio de Citrix Receiver para Web es /Citrix/StoreWeb, puede ejecutar el comando siguiente para configurar el sitio de Citrix Receiver para Web:

$wr = Get-STFWebReceiverService -VirtualPath /Citrix/StoreWeb 
Set-STFWebReceiverCommunication -WebReceiverService $wr -Loopback OnUsingHttp -LoopbackPortUsingHttp 81


Tenga en cuenta que tiene que desactivar el bucle invertido para usar cualquier herramienta de proxy Web, como Fiddler, para capturar el tráfico de red entre Citrix Receiver para Web y los servicios de StoreFront.

Consideraciones sobre Active Directory

En el caso de implementaciones de servidor único, StoreFront puede instalarse en un servidor que no esté unido a un dominio (aunque ciertas funciones no estarán disponibles). Los servidores StoreFront deben residir ya sea en el dominio de Active Directory que contiene las cuentas de los usuarios, o en un dominio que tenga una relación de confianza con el dominio de las cuentas de usuario, a menos que se habilite la delegación de la autenticación en las comunidades o sitios de XenApp y XenDesktop. Todos los servidores StoreFront pertenecientes a un grupo deben residir en el mismo dominio.

Conexiones de usuario

En un entorno de producción, Citrix recomienda utilizar HTTPS para proteger la comunicación entre los dispositivos de los usuarios y StoreFront. Para utilizar HTTPS, StoreFront requiere que la instancia de IIS que aloja el servicio de autenticación y los almacenes asociados esté configurada para HTTPS. Sin una configuración de IIS adecuada, StoreFront utiliza HTTP para las comunicaciones. Puede cambiar de HTTP a HTTPS en cualquier momento que desee, siempre que tenga la configuración de IIS apropiada.

Si desea habilitar el acceso a StoreFront desde fuera de la red corporativa, se necesita NetScaler Gateway para proteger las conexiones de los usuarios remotos. Implemente NetScaler Gateway fuera de la red corporativa, con firewalls que separen NetScaler Gateway de redes tanto públicas como internas. Asegúrese de que NetScaler Gateway puede acceder al bosque de Active Directory que contiene los servidores StoreFront.

Varios sitios Web de Internet Information Services (IIS)

StoreFront le permite implementar distintos almacenes o tiendas de aplicaciones en sitios Web de IIS diferentes en cada servidor Windows, de forma que cada almacén tenga un nombre de host y un enlace de certificado diferentes.

Empiece creando dos sitios Web, además del sitio Web predeterminado de IIS. Después de crear varios sitios Web en IIS, use el SDK de PowerShell para crear una implementación de StoreFront en cada uno de ellos. Para obtener más información sobre cómo crear sitios Web en IIS, consulte How to set up your first IIS Website.

Nota: Las consolas de StoreFront y PowerShell no pueden estar abiertas al mismo tiempo. Cierre siempre la consola de administración de StoreFront antes de usar la consola de PowerShell para administrar la configuración de StoreFront. Asimismo, cierre todas las instancias de PowerShell antes de abrir la consola de StoreFront.

Ejemplo: Creación de dos implementaciones en sitios Web de IIS, una para aplicaciones y otra para escritorio.

1. Add-STFDeployment -SiteID 1 -HostBaseURL "https://www.storefront.app.com"
2. Add-STFDeployment -SiteID 2 -HostBaseURL "https://www.storefront.desktop.com"

StoreFront inhabilita la consola de administración cuando detecta varios sitios y muestra un mensaje a tal efecto.

Para obtener más información, consulte Antes de la Instalación y la configuración.

Escalabilidad

La cantidad de usuarios de Citrix Receiver que puede aceptar un único grupo de servidores StoreFront depende del hardware que utilice y del nivel de actividad de los usuarios. Basándose en una simulación de actividad donde los usuarios inician sesiones, enumeran 100 aplicaciones publicadas e inician un recurso, necesitará un servidor StoreFront con unas especificaciones mínimas recomendadas de dos CPU virtuales ejecutadas sobre un procesador dual Intel Xeon L5520 2.27Ghz de servidor, para acomodar hasta 30 000 conexiones de usuario por hora.

Necesitará un grupo de servidores con dos servidores configurados de la misma forma para acomodar hasta 60 000 conexiones de usuario por hora; tres nodos para 90 000 conexiones por hora, cuatro nodos para 120 000 conexiones por hora, 5 nodos para 150 000 conexiones por hora, y 6 nodos para 175 000 conexiones por hora.

El rendimiento de un único servidor StoreFront también se puede incrementar asignando más CPU virtuales al sistema. Cuatro CPU virtuales permiten 55 000 conexiones de usuario por hora y 8 CPU virtuales permitan hasta 80 000 conexiones por hora.

La asignación mínima de memoria recomendada para cada servidor es de 4GB. Si usa Citrix Receiver para Web, asigne 700 bytes adicionales por recurso y por usuario además de la asignación básica de memoria. Al igual que cuando se usa Receiver para Web, al usar Citrix Receiver, diseñe su entorno para acomodar 700 bytes adicionales por cada recurso y por cada usuario, además de los requisitos básicos de 4 GB de memoria para esta versión de StoreFront.

Los patrones de uso de su entorno serán probablemente distintos de los descritos en las simulaciones mencionadas, por lo que sus servidores podrían admitir una cantidad mayor o menor de conexiones de usuario por hora. 

Importante: Todos los servidores de un grupo deben residir en la misma ubicación. No se respaldan los grupos de servidores StoreFront que contengan combinaciones de versiones de sistema operativo y configuraciones regionales.

Consideraciones acerca del tiempo de espera

En ocasiones, pueden darse problemas de red o de otra índole entre un almacén de StoreFront y el servidor con el que se comunica, lo que provoca retrasos o fallos para los usuarios. Puede recurrir al parámetro de tiempo de espera de los almacenes para reajustar este comportamiento. Si especifica un valor bajo de tiempo de espera, StoreFront abandona rápidamente el servidor que falle y prueba otro. Esto es útil si, por ejemplo, ha configurado varios servidores para el proceso de conmutación por error.

Si especifica un tiempo de espera más elevado, StoreFront espera más para obtener una respuesta de los servidores. Esto es muy útil en entornos donde la fiabilidad de la red o de los servidores no es plena y suelen producirse retrasos.

Citrix Receiver para Web también tiene un parámetro de tiempo de espera, que controla por cuánto tiempo un sitio de Citrix Receiver para Web espera, para obtener una respuesta desde un almacén. Establezca un valor para este parámetro de tiempo de espera que, al menos, equivalga al tiempo de espera del almacén. Un tiempo de espera más elevado equivale a una mayor tolerancia de fallos, pero los usuarios pueden sufrir retrasos largos. Un tiempo de espera más bajo reduce las de los usuarios, pero es posible que experimenten más errores.

Para obtener información sobre la configuración de tiempo de espera, consulte Duración del tiempo de espera de las comunicaciones y de los reintentos en el servidor y Duración del tiempo de espera y reintentos de las comunicaciones.