Product Documentation

Planifier votre déploiement StoreFront

Jan 10, 2017

StoreFront fait appel à la technologie Microsoft .NET exécutée sur Microsoft Internet Information Services (IIS) pour fournir des magasins d'applications d'entreprise qui regroupent les ressources et les mettent à la disposition des utilisateurs. StoreFront s'intègre à vos déploiements XenDesktop, XenApp et App Controller pour offrir aux utilisateurs un point d'accès unique et en libre-service à leurs bureaux et applications.

StoreFront comprend les composants principaux suivants.

  • Le service d'authentification authentifie les utilisateurs auprès de Microsoft Active Directory, si bien que les utilisateurs n'ont pas besoin de rouvrir une session pour accéder à leurs bureaux et applications. Pour plus d'informations, veuillez consulter la section Authentification utilisateur.
  • Les magasins énumèrent et regroupent les bureaux et les applications à partir de XenDesktop, XenApp et App Controller. Les utilisateurs accèdent aux magasins via Citrix Receiver, des sites Citrix Receiver pour Web, des sites Desktop Appliance et des adresses URL XenApp Services. Pour plus d'informations, veuillez consulter la section Options d'accès utilisateur.
  • Le Subscriptions Store Service enregistre les informations d'abonnement aux applications et met à jour les machines des utilisateurs afin de garantir une expérience d'itinérance cohérente. Pour de plus amples informations sur l'amélioration de l'expérience pour vos utilisateurs, consultez la section Optimiser l'expérience utilisateur.

StoreFront peut être configuré sur un serveur unique ou sous forme de déploiement sur plusieurs serveurs. Les déploiements sur de multiples serveurs fournissent non seulement une capacité supplémentaire, mais aussi une plus grande disponibilité. L'architecture modulaire de StoreFront garantit que les informations de configuration et les détails des applications auxquelles les utilisateurs sont abonnés sont stockés et répliqués entre tous les serveurs dans un groupe de serveurs. Cela signifie que si un serveur StoreFront devient indisponible pour une raison quelconque, les utilisateurs peuvent continuer à accéder à leurs magasins à l'aide des serveurs restants. Dans le même temps, les données de configuration et d'abonnement sur le serveur défaillant sont automatiquement mises à jour lorsqu'il se reconnecte au groupe de serveurs. Les données d'abonnement sont mises à jour lorsque le serveur est de nouveau opérationnel, mais vous devez propager les modifications apportées à la configuration qui ont été ignorées par le serveur lorsqu'il était hors connexion. Dans le cas d'une défaillance matérielle nécessitant le remplacement du serveur, vous pouvez installer StoreFront sur un nouveau serveur et ajouter ce dernier au groupe de serveurs existant. Le nouveau serveur est automatiquement configuré et mis à jour avec les applications auxquelles les utilisateurs sont abonnés lorsqu'il est associé au groupe de serveurs.

La figure suivante illustre un déploiement StoreFront standard.
localized image

Équilibrage de charge

Pour les déploiements sur plusieurs serveurs, l'équilibrage de charge externe, par exemple, l'équilibrage de la charge réseau Windows ou NetScaler est requis. Configurez l'environnement d'équilibrage de charge pour le basculement entre les serveurs afin de fournir un déploiement tolérant aux pannes. Pour plus d'informations sur l'équilibrage de la charge avec NetScaler, consultez la section Équilibrage de charge. Pour plus d'informations sur l'équilibrage de la charge réseau Windows, consultez l'article http://technet.microsoft.com/en-us/library/hh831698.aspx.

L'équilibrage de charge actif des demandes envoyées depuis StoreFront vers des sites XenDesktop et des batteries XenApp est recommandé pour les déploiements comprenant des milliers d'utilisateurs ou dans lesquels les charges sont élevées, par exemple lorsqu'un grand nombre d'utilisateurs ouvrent des sessions sur une courte période. Utilisez un équilibrage de charge avec analyses XML et persistance de session intégrés, tel que NetScaler.

Si vous déployez un équilibrage de charge d'arrêt SSL ou si vous avez besoin de résoudre des problèmes, vous pouvez utiliser l'applet de commande PowerShell Set-STFWebReceiverCommunication.

Syntaxe :

Set-STFWebReceiverCommunication [-WebReceiverService] <WebReceiverService> [[-Loopback] <On | Off | OnUsingHttp>] [[-LoopbackPortUsingHttp] <Int32>]

Les valeurs valides sont :

  • On : valeur par défaut pour les nouveaux sites Citrix Receiver pour Web. Citrix Receiver pour Web utilise le schéma (HTTPS ou HTTP) et le numéro de port de l'adresse URL de base mais remplace l'hôte avec l'adresse IP de bouclage pour communiquer avec StoreFront Services. Cela fonctionne dans les déploiements ne contenant qu'un seul serveur et dans les déploiements ne contenant pas d'équilibrage de charge d'arrêt SSL.
  • OnUsingHttp : Citrix Receiver pour Web utilise HTTP et l'adresse IP de bouclage pour communiquer avec StoreFront Services. Si vous utilisez un équilibrage de charge d'arrêt SSL, sélectionnez cette valeur. Vous devez également spécifier le port HTTP si le port par défaut 80 n'est pas utilisé.
  • Off : cette option désactive le bouclage et Citrix Receiver pour Web utilise l'adresse URL de base StoreFront pour communiquer avec StoreFront Services. Si vous effectuez une mise à niveau sur place, il s'agit de la valeur par défaut pour éviter tout dysfonctionnement de votre déploiement existant.

À titre d'exemple, si vous utilisez un équilibrage de charge d'arrêt SSL, que votre IIS est configuré pour utiliser le port 81 pour HTTP, et que le chemin d'accès de votre site Citrix Receiver pour Web est /Citrix/StoreWeb, vous pouvez exécuter la commande suivante pour configurer le site Citrix Receiver pour Web :

$wr = Get-STFWebReceiverService -VirtualPath /Citrix/StoreWeb 
Set-STFWebReceiverCommunication -WebReceiverService $wr -Loopback OnUsingHttp -LoopbackPortUsingHttp 81


Veuillez noter que vous devez désactiver le bouclage pour utiliser un outil de proxy Web tel que Fiddler pour capturer le trafic réseau entre Citrix Receiver pour Web et StoreFront Services.

Considérations relatives à Active Directory

Pour les déploiements sur un seul serveur, vous pouvez installer StoreFront sur un serveur n'appartenant pas à un domaine (mais certaines fonctionnalités ne seront pas disponibles) ; sinon, les serveurs StoreFront doivent résider dans le domaine Active Directory contenant les comptes de vos utilisateurs ou dans un domaine qui a une relation d'approbation avec le domaine des comptes utilisateur, sauf si vous activez la délégation d'authentification auprès des sites/batteries XenApp et XenDesktop. Tous les serveurs StoreFront du groupe doivent résider sur le même domaine.

Connexions utilisateur

Dans un environnement de production, Citrix vous recommande d'utiliser le protocole HTTPS pour sécuriser les communications entre StoreFront et les machines des utilisateurs. Pour utiliser le protocole HTTPS, StoreFront requiert que l'instance IIS hébergeant le service d'authentification et les magasins associés soit configurée pour HTTPS. En l'absence de la configuration IIS appropriée, StoreFront utilise le protocole HTTP pour les communications. Vous pouvez passer de HTTP à HTTPS à tout moment, dans la mesure où la configuration IIS appropriée a été implémentée.

Si vous prévoyez d'activer l'accès à StoreFront en dehors du réseau d'entreprise, NetScaler Gateway est requis pour sécuriser les connexions des utilisateurs distants. Déployez NetScaler Gateway en dehors du réseau de l'entreprise, avec des pare-feu séparant NetScaler Gateway des réseaux internes et publics. Assurez-vous que NetScaler Gateway est en mesure d'accéder à la forêt Active Directory contenant les serveurs StoreFront.

Capacité à monter en charge

Le nombre d'utilisateurs Citrix Receiver pris en charge par un groupe de serveurs StoreFront dépend du matériel et du niveau d'activité utilisateur. D'après nos scénarios d'activités simulées au cours desquels les utilisateurs se connectent, énumèrent 100 applications publiées et démarrent une ressource, un seul serveur StoreFront doté de la spécification minimum recommandée de deux processeurs virtuels exécutés sur un serveur sous-jacent équipé de deux processeurs Intel Xeon L5520 2.27Ghz peut prendre en charge jusqu'à 30 000 connexions utilisateur par heure.

Un groupe de serveurs dotés de deux serveurs configurés à l'identique dans le groupe peut prendre en charge jusqu'à 60 000 connexions utilisateur par heure ; trois nœuds jusqu'à 90 000 connexions utilisateur par heure ; quatre nœuds jusqu'à 120 000 connexions utilisateur par heure ; cinq nœuds jusqu'à 150 000 connexions utilisateur par heure ; six nœuds jusqu'à 175 000 connexions utilisateur par heure.

La capacité d'un seul serveur StoreFront peut également être augmentée en attribuant plus de processeurs virtuels au système, sachant que quatre processeurs virtuels permettent de prendre en charge jusqu'à 55 000 connexions utilisateur par heure et que huit processeurs virtuels permettent de prendre en charge jusqu'à 80 000 connexions utilisateur par heure.

L'allocation de mémoire minimum recommandée pour chaque serveur est de 4 Go. Lors de l'utilisation de Citrix Receiver pour Web, attribuez 700 octets supplémentaires par ressource et par utilisateur en plus de l'allocation de mémoire de base. Comme c’est le cas lors de l’utilisation de Receiver pour Web, lors de l’utilisation de Citrix Receiver, prévoyez 700 octets supplémentaires par ressource lors de la création des environnements, par utilisateur en plus des 4 Go requis pour la mémoire pour cette version de StoreFront.

Étant donné que vos modes d'utilisation peuvent être différents de ces scénarios, il est possible que vos serveurs puissent prendre en charge plus ou moins de connexions utilisateur par heure. 

Important : tous les serveurs dans un groupe de serveurs doivent résider dans le même emplacement. Les groupes de serveurs StoreFront contenant diverses versions de système d'exploitation et de paramètres régionaux ne sont pas pris en charge.

Considérations relatives au délai d'expiration

Des problèmes réseau ou d'autres problèmes peuvent parfois survenir entre un magasin StoreFront et les serveurs qu'il contacte, ce qui peut entraîner des retards ou des erreurs pour les utilisateurs. Vous pouvez utiliser les paramètres d'expiration d'un magasin pour adapter ce comportement. Si vous spécifiez un délai d'expiration court, StoreFront abandonne un serveur rapidement et en essaye un autre. Ceci est utile si, par exemple, vous avez configuré plusieurs serveurs à des fins de basculement.

Si vous spécifiez un délai d'expiration plus long, StoreFront accorde plus de temps à un serveur. Ceci est utile dans les environnements dans lesquels la fiabilité du réseau ou du serveur est incertaine et dans lesquels les délais sont courants.

Citrix Receiver pour Web dispose également d'un paramètre d'expiration, qui contrôle la durée pendant laquelle un site Receiver pour Web attend une réponse du magasin. Définissez une valeur pour ce paramètre d'expiration au moins aussi longue que le délai d'expiration du magasin. Un paramètre de délai d'expiration plus important améliore la tolérance aux pannes, mais se traduit par des délais plus importants. Un paramètre de délai d'expiration plus court réduit les délais, mais en contrepartie les utilisateurs peuvent rencontrer plus d'erreurs.

Pour de plus amples informations sur la configuration des délais d'expiration, consultez les sections Durée d'expiration des communications et nombre de tentatives de reconnexion au serveur et Durée d'expiration des communications et nombre de tentatives de reconnexion au serveur.