Planifier votre déploiement StoreFront
StoreFront s’intègre à vos déploiements Citrix Virtual Apps and Desktops, offrant aux utilisateurs un point d’accès unique en libre-service pour leurs bureaux et applications.
La figure présente un déploiement StoreFront typique.
Active Directory
StoreFront utilise Active Directory pour authentifier les utilisateurs, rechercher les appartenances aux groupes et d’autres détails, et synchroniser les données entre les serveurs StoreFront.
Pour les déploiements à serveur unique, vous pouvez installer StoreFront sur un serveur non joint à un domaine, mais certaines fonctionnalités ne seront pas disponibles. Dans le cas contraire, les serveurs StoreFront doivent résider soit dans le domaine Active Directory contenant les comptes de vos utilisateurs, soit dans un domaine ayant une relation d’approbation avec le domaine des comptes d’utilisateur, sauf si vous activez la délégation de l’authentification aux sites ou aux batteries de serveurs Citrix Virtual Apps and Desktops. Tous les serveurs StoreFront d’un groupe doivent résider dans le même domaine.
Groupes de serveurs StoreFront
StoreFront peut être configuré sur un serveur unique ou en tant que déploiement multi-serveurs appelé groupe de serveurs StoreFront. Les groupes de serveurs offrent non seulement une capacité supplémentaire, mais également une plus grande disponibilité. StoreFront garantit que les informations de configuration et les détails des abonnements aux applications des utilisateurs sont stockés et répliqués entre tous les serveurs d’un groupe de serveurs. Cela signifie que si un serveur StoreFront devient indisponible pour une raison quelconque, les utilisateurs peuvent continuer à accéder à leurs magasins à l’aide des serveurs restants. Pendant ce temps, les données de configuration et d’abonnement du serveur défaillant sont automatiquement mises à jour lorsqu’il se reconnecte au groupe de serveurs. Les données d’abonnement sont mises à jour lorsque le serveur redevient en ligne, mais vous devez propager les modifications de configuration si certaines ont été manquées par le serveur pendant qu’il était hors ligne. En cas de défaillance matérielle nécessitant le remplacement du serveur, vous pouvez installer StoreFront sur un nouveau serveur et l’ajouter au groupe de serveurs existant. Le nouveau serveur est automatiquement configuré et mis à jour avec les abonnements aux applications des utilisateurs lorsqu’il rejoint le groupe de serveurs.
Citrix® recommande un maximum de six serveurs dans un groupe de serveurs. Au-delà de six serveurs, la surcharge de synchronisation des données l’emporte sur l’avantage des serveurs supplémentaires, et les performances sont dégradées.
Les déploiements de groupes de serveurs StoreFront ne sont pris en charge que lorsque les liens entre les serveurs d’un groupe de serveurs ont une latence inférieure à 40 ms (avec les abonnements désactivés) ou inférieure à 3 ms (avec les abonnements activés). Idéalement, tous les serveurs d’un groupe de serveurs devraient résider au même emplacement (centre de données, zone de disponibilité), mais les groupes de serveurs peuvent s’étendre sur plusieurs emplacements au sein de la même région, à condition que les liens entre les serveurs du groupe respectent ces critères de latence. Les exemples incluent les groupes de serveurs s’étendant sur des zones de disponibilité au sein d’une région cloud, ou entre des centres de données métropolitains. Notez que la latence entre les zones varie selon le fournisseur de cloud. Citrix ne recommande pas d’étendre les emplacements comme configuration de reprise après sinistre, mais cela peut convenir pour une haute disponibilité.
Équilibrage de charge
Pour plusieurs serveurs dans un groupe de serveurs StoreFront, vous devez configurer un équilibrage de charge externe. Utilisez un équilibreur de charge avec des moniteurs intégrés et une persistance de session, tel que Citrix ADC. Pour plus d’informations sur l’équilibrage de charge avec Citrix ADC, consultez Équilibrage de charge.
Citrix Gateway pour l’accès à distance
Si vous prévoyez d’activer l’accès à StoreFront depuis l’extérieur du réseau d’entreprise, un Citrix Gateway est requis pour fournir des connexions sécurisées aux utilisateurs distants. Déployez Citrix Gateway en dehors du réseau d’entreprise, avec des pare-feu séparant Citrix Gateway des réseaux public et interne. Assurez-vous que Citrix Gateway peut accéder à la forêt Active Directory contenant les serveurs StoreFront.
Équilibreur de charge de serveur global
Dans les grands déploiements Citrix, vous pouvez avoir des déploiements StoreFront et NetScaler dans plusieurs centres de données. À l’aide d’un équilibreur de charge de serveur global (GSLB), vous pouvez configurer une URL globale unique que le GSLB redirige vers l’URL spécifique d’une passerelle dans l’une des régions. Généralement, le GSLB choisit la passerelle la plus proche en fonction d’un algorithme d’équilibrage de charge tel que le temps d’aller-retour (RTT) ou la proximité statique.
Par exemple, vous pouvez avoir 3 passerelles régionales :
emeagateway.example.com - passerelle Europe
usgateway.example.com - passerelle États-Unis
apacgateway.example.com - passerelle Asie-Pacifique
Avec un GSLB :
gslb.example.com
Avant de configurer un GSLB, examinez les certificats de serveur dont vous disposez et la manière dont votre organisation effectue la résolution DNS. Toutes les URL que vous souhaitez utiliser dans votre déploiement Citrix Gateway et StoreFront doivent être présentes dans vos certificats de serveur.
StoreFront ne dispose d’aucun mécanisme intégré pour synchroniser la configuration entre les groupes de serveurs ; il incombe plutôt à l’administrateur de s’assurer que chaque groupe de serveurs StoreFront est configuré de la même manière afin que les utilisateurs bénéficient d’une expérience cohérente quel que soit le groupe de serveurs auquel ils se connectent.
StoreFront peut synchroniser périodiquement les abonnements (favoris) entre les groupes de serveurs, consultez Synchronisation des abonnements.
Lorsque vous ajoutez un magasin à l’application Citrix Workspace, il identifie le magasin par son URL de base et son nom. Par conséquent, si vous avez plusieurs déploiements StoreFront derrière un GSLB, chaque déploiement doit avoir la même URL de base.
Remarque :
Lorsque l’application Citrix Workspace se déplace entre différents déploiements StoreFront derrière un GSLB, l’utilisateur doit se réauthentifier. Par conséquent, vous devez configurer la persistance afin que les requêtes d’un utilisateur soient toujours acheminées vers le même déploiement si possible.
Accès utilisateur
Consultez Options d’accès utilisateur.