Planifier votre déploiement StoreFront

StoreFront fait appel à la technologie Microsoft .NET exécutée sur Microsoft Internet Information Services (IIS) pour fournir des magasins d’applications d’entreprise qui regroupent les ressources et les mettent à la disposition des utilisateurs. StoreFront s’intègre à vos déploiements Citrix Virtual Apps and Desktops pour offrir aux utilisateurs un point d’accès unique et en libre-service à leurs bureaux et applications.

StoreFront comprend les composants principaux suivants :

• Le service d’authentification authentifie les utilisateurs auprès de Microsoft Active Directory, si bien que les utilisateurs n’ont pas besoin de rouvrir une session pour accéder à leurs bureaux et applications. Pour plus d’informations, veuillez consulter la section Authentification utilisateur.
• Les magasins énumèrent et regroupent les bureaux et les applications à partir de Citrix Virtual Apps and Desktops. Les utilisateurs accèdent aux magasins via l’application Citrix Workspace, des sites Citrix Receiver pour Web et des adresses URL XenApp Services. Pour plus d’informations, veuillez consulter la section Options d’accès utilisateur.
• Le Subscriptions Store Service enregistre les informations d’abonnement aux applications et met à jour les machines des utilisateurs afin de garantir une expérience d’itinérance cohérente. Pour de plus amples informations sur l’amélioration de l’expérience pour vos utilisateurs, consultez la section Optimiser l’expérience utilisateur.

StoreFront peut être configuré sur un serveur unique ou sous forme de déploiement sur plusieurs serveurs. Les déploiements sur de multiples serveurs fournissent non seulement une capacité supplémentaire, mais aussi une plus grande disponibilité. L’architecture modulaire de StoreFront garantit que les informations de configuration et les détails des applications auxquelles les utilisateurs sont abonnés sont stockés et répliqués entre tous les serveurs dans un groupe de serveurs. Cela signifie que si un serveur StoreFront devient indisponible pour une raison quelconque, les utilisateurs peuvent continuer à accéder à leurs magasins à l’aide des serveurs restants. Dans le même temps, les données de configuration et d’abonnement sur le serveur défaillant sont automatiquement mises à jour lorsqu’il se reconnecte au groupe de serveurs. Les données d’abonnement sont mises à jour lorsque le serveur est de nouveau opérationnel, mais vous devez propager les modifications apportées à la configuration qui ont été ignorées par le serveur lorsqu’il était hors connexion. Dans le cas d’une défaillance matérielle nécessitant le remplacement du serveur, vous pouvez installer StoreFront sur un nouveau serveur et ajouter ce dernier au groupe de serveurs existant. Le nouveau serveur est automatiquement configuré et mis à jour avec les applications auxquelles les utilisateurs sont abonnés lorsqu’il est associé au groupe de serveurs.

La figure suivante présente un déploiement StoreFront classique.

Équilibrage de charge

Pour les déploiements sur plusieurs serveurs, l’équilibrage de charge externe, par exemple, l’équilibrage de la charge réseau Windows ou Citrix ADC est requis. Configurez l’environnement d’équilibrage de charge pour le basculement entre les serveurs afin de fournir un déploiement tolérant aux pannes. Pour plus d’informations sur l’équilibrage de charge avec Citrix ADC, consultez Équilibrage de charge. Pour plus d’informations sur l’équilibrage de la charge réseau Windows, consultez https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831698(v=ws.11).

L’équilibrage de charge actif des demandes envoyées depuis StoreFront vers des sites Citrix Virtual Desktops et des batteries Citrix Virtual Apps est recommandé pour les déploiements comprenant des milliers d’utilisateurs ou dans lesquels les charges sont élevées, par exemple lorsqu’un grand nombre d’utilisateurs ouvrent des sessions sur une courte période. Utilisez un équilibrage de charge avec analyses XML et persistance de session intégrés, tel que Citrix ADC.

Si vous déployez un équilibrage de charge d’arrêt SSL ou si vous avez besoin de résoudre des problèmes, vous pouvez utiliser l’applet de commande PowerShell Set-STFWebReceiverCommunication.

Syntaxe :

Set-STFWebReceiverCommunication [-WebReceiverService] <WebReceiverService> [[-Loopback] <On | Off | OnUsingHttp>] [[-LoopbackPortUsingHttp] <Int32>]

Les valeurs valides sont :

• On : valeur par défaut pour les nouveaux sites Citrix Receiver pour Web. Citrix Receiver pour Web utilise le schéma (HTTPS ou HTTP) et le numéro de port de l’adresse URL de base mais remplace l’hôte avec l’adresse IP de bouclage pour communiquer avec StoreFront Services. Cela fonctionne dans les déploiements ne contenant qu’un seul serveur et dans les déploiements ne contenant pas d’équilibrage de charge d’arrêt SSL.
• OnUsingHttp : Citrix Receiver pour Web utilise HTTP et l’adresse IP de bouclage pour communiquer avec StoreFront Services. Si vous utilisez un équilibrage de charge d’arrêt SSL, sélectionnez cette valeur. Vous devez également spécifier le port HTTP si le port par défaut 80 n’est pas utilisé.
• Off : cette option désactive le bouclage et Citrix Receiver pour Web utilise l’adresse URL de base StoreFront pour communiquer avec StoreFront Services. Si vous effectuez une mise à niveau sur place, il s’agit de la valeur par défaut pour éviter tout dysfonctionnement de votre déploiement existant.

À titre d’exemple, si vous utilisez un équilibrage de charge d’arrêt SSL, que votre IIS est configuré pour utiliser le port 81 pour HTTP, et que le chemin d’accès de votre site Citrix Receiver pour Web est /Citrix/StoreWeb, vous pouvez exécuter la commande suivante pour configurer le site Citrix Receiver pour Web :

$wr = Get-STFWebReceiverService -VirtualPath /Citrix/StoreWeb
Set-STFWebReceiverCommunication -WebReceiverService $wr -Loopback OnUsingHttp -LoopbackPortUsingHttp 81

Remarque :

Désactivez le bouclage pour utiliser un outil de proxy Web tel que Fiddler pour capturer le trafic réseau entre Citrix Receiver pour Web et StoreFront Services.

Considérations relatives à Active Directory

Pour les déploiements sur un seul serveur, vous pouvez installer StoreFront sur un serveur n’appartenant pas à un domaine (mais certaines fonctionnalités ne seront pas disponibles) ; sinon, les serveurs StoreFront doivent résider dans le domaine Active Directory contenant les comptes de vos utilisateurs ou dans un domaine qui a une relation d’approbation avec le domaine des comptes utilisateur, sauf si vous activez la délégation d’authentification auprès des sites ou batteries Citrix Virtual Apps and Desktops. Tous les serveurs StoreFront du groupe doivent résider sur le même domaine.

Connexions utilisateur

Dans un environnement de production, Citrix vous recommande d’utiliser le protocole HTTPS pour sécuriser les communications entre StoreFront et les machines des utilisateurs. Pour utiliser le protocole HTTPS, StoreFront requiert que l’instance IIS hébergeant le service d’authentification et les magasins associés soit configurée pour HTTPS. En l’absence de la configuration IIS appropriée, StoreFront utilise le protocole HTTP pour les communications. Vous pouvez passer de HTTP à HTTPS à tout moment, dans la mesure où la configuration IIS appropriée a été implémentée.

Si vous prévoyez d’activer l’accès à StoreFront en dehors du réseau d’entreprise, Citrix Gateway est requis pour sécuriser les connexions des utilisateurs distants. Déployez Citrix Gateway en dehors du réseau de l’entreprise, avec des pare-feu séparant Citrix Gateway des réseaux internes et publics. Assurez-vous que Citrix Gateway est en mesure d’accéder à la forêt Active Directory contenant les serveurs StoreFront.

Sites Web Internet Information Services (IIS) multiples

StoreFront vous permet de déployer différents magasins dans différents sites Web IIS par serveur Windows de façon à ce que chaque magasin puisse avoir une liaison de certificat et un nom d’hôte différents.

Commencez par créer deux sites Web, en plus du site Web par défaut. Après la création de plusieurs sites Web dans IIS, utilisez le kit de développement PowerShell pour créer un déploiement StoreFront dans chacun de ces sites Web IIS. Pour de plus amples informations sur la création de sites Web dans IIS, consultez la section Comment configurer votre premier site Web IIS.

Remarque :

les consoles StoreFront et PowerShell ne peuvent pas être ouvertes en même temps. Fermez toujours la console d’administration StoreFront avant d’utiliser la console PowerShell pour administrer votre configuration StoreFront. De même, fermez toutes les instances de PowerShell avant d’ouvrir la console StoreFront.

Exemple : pour créer deux déploiements de sites Web IIS, un pour les applications et un pour le bureau

Add-STFDeployment -SiteID 1 -HostBaseURL "https://www.storefront.app.com"
Add-STFDeployment -SiteID 2 -HostBaseURL "https://www.storefront.desktop.com"

StoreFront désactive la console de gestion lorsqu’il détecte de multiples sites et affiche un message à cet effet.

Pour de plus amples informations, consultez la section Avant l’installation et la configuration.

Scalabilité

Le nombre d’utilisateurs de l’application Citrix Workspace pris en charge par un groupe de serveurs StoreFront dépend du matériel et du niveau d’activité utilisateur. Dans le cadre d’une activité simulée où les utilisateurs ouvrent une session, énumérez 100 applications publiées et démarrez une ressource ; un serveur StoreFront unique avec la spécification minimum recommandée de deux processeurs virtuels exécutés sur un serveur à double processeur Intel Xeon L5520 2.27 Ghz peut prendre en charge jusqu’à 30 000 connexions utilisateur par heure.

Un groupe de serveurs dotés de deux serveurs configurés à l’identique dans le groupe peut prendre en charge jusqu’à 60 000 connexions utilisateur par heure ; trois nœuds jusqu’à 90 000 connexions utilisateur par heure ; quatre nœuds jusqu’à 120 000 connexions utilisateur par heure ; cinq nœuds jusqu’à 150 000 connexions utilisateur par heure ; six nœuds jusqu’à 175 000 connexions utilisateur par heure.

La capacité d’un seul serveur StoreFront peut également être augmentée en attribuant plus de processeurs virtuels au système, sachant que quatre processeurs virtuels permettent de prendre en charge jusqu’à 55 000 connexions utilisateur par heure et que huit processeurs virtuels permettent de prendre en charge jusqu’à 80 000 connexions utilisateur par heure.

L’allocation de mémoire minimum recommandée pour chaque serveur est de 4 Go. Lors de l’utilisation de Citrix Receiver pour Web, attribuez 700 octets supplémentaires par ressource et par utilisateur en plus de l’allocation de mémoire de base. Comme c’est le cas lors de l’utilisation de Citrix Receiver pour Web, lors de l’utilisation de l’application Citrix Workspace, prévoyez 700 octets supplémentaires par ressource lors de la création des environnements, par utilisateur en plus des 4 Go requis pour la mémoire pour cette version de StoreFront.

Étant donné que vos modes d’utilisation peuvent être différents de ces scénarios, il est possible que vos serveurs puissent prendre en charge plus ou moins de connexions utilisateur par heure.

Important :

Les déploiements de groupes de serveurs StoreFront ne sont pris en charge que lorsque les liens entre les serveurs d’un groupe de serveurs ont une latence inférieure à 40 ms (avec les abonnements désactivés) ou inférieure à 3 ms (avec les abonnements activés). Idéalement, tous les serveurs d’un groupe de serveurs doivent résider au même emplacement (centre de données, zone de disponibilité), mais les groupes de serveurs peuvent couvrir des emplacements dans la même région à condition que les liens entre les serveurs du groupe répondent à ces critères de latence, comme par exemple, les groupes de serveurs couvrant des zones de disponibilité au sein d’une région du cloud ou des centres de données de zone métropolitaine. Notez que la latence entre les zones varie selon le fournisseur de cloud. Citrix ne recommande pas d’étendre les emplacements en tant que configuration de récupération d’urgence, mais cette méthode peut convenir à une configuration haute disponibilité.

Les groupes de serveurs StoreFront contenant diverses versions de système d’exploitation, différentes langues de système d’exploitation ou différentes configurations de paramètres régionaux ne sont pas pris en charge.

Considérations relatives au délai d’expiration

Des problèmes réseau ou d’autres problèmes peuvent parfois survenir entre un magasin StoreFront et les serveurs qu’il contacte, ce qui peut entraîner des retards ou des erreurs pour les utilisateurs. Vous pouvez utiliser les paramètres d’expiration d’un magasin pour adapter ce comportement. Si vous spécifiez un délai d’expiration court, StoreFront abandonne un serveur rapidement et en essaye un autre. Ceci est utile si, par exemple, vous avez configuré plusieurs serveurs à des fins de basculement.

Si vous spécifiez un délai d’expiration plus long, StoreFront accorde plus de temps à un serveur. Ceci est utile dans les environnements dans lesquels la fiabilité du réseau ou du serveur est incertaine et dans lesquels les délais sont courants.

Citrix Receiver pour Web dispose également d’un paramètre d’expiration, qui contrôle la durée pendant laquelle un site Receiver pour Web attend une réponse du magasin. Définissez une valeur pour ce paramètre d’expiration au moins aussi longue que le délai d’expiration du magasin. Un paramètre de délai d’expiration plus important améliore la tolérance aux pannes, mais se traduit par des délais plus importants. Un paramètre de délai d’expiration plus court réduit les délais, mais en contrepartie les utilisateurs peuvent rencontrer plus d’erreurs.

Pour de plus amples informations sur la configuration des délais d’expiration, consultez les sections Durée d’expiration des communications et nombre de tentatives de reconnexion au serveur et Durée d’expiration des communications et nombre de tentatives de reconnexion au serveur.