Conception de l’agrégation multisite StoreFront

L’une des fonctionnalités principales de StoreFront est la possibilité d’agréger et de dédupliquer des ressources d’applications et de postes de travail « courantes » à partir de plusieurs sites Citrix Virtual Apps and Desktops (CVAD). Cette fonctionnalité est communément appelée agrégation multi-site. Les applications et les postes de travail dupliqués sont identifiés en fonction de la correspondance Application Display Name et des propriétés Application Category. Cette fonctionnalité était disponible dans la console à partir de la version 3.5 et était auparavant une modification de fichier de configuration. Le but de l’agrégation multi-sites est de permettre aux administrateurs Citrix de créer des sites CVAD redondants (pour des raisons d’évolutivité ou d’échec de domaine), tout en présentant une seule application ou icône de bureau aux utilisateurs au lieu de doublons par site (comme cela serait affiché sans cette fonctionnalité). StoreFront contrôle ensuite la répartition des lancements d’applications et de postes de travail sur les différents sites prenant en charge cette ressource.

Cet article examine comment ces paramètres peuvent être implémentés dans un environnement d’entreprise et comment ils s’intègrent à d’autres paramètres connexes, tels que les mots-clés d’application et les abonnements, afin de mieux contrôler le routage des sessions utilisateur et la présentation des ressources.

Généralités

La configuration des paramètres multi-sites est effectuée via l’assistant « Gérer les Delivery Controller » de la console StoreFront, avec diverses configurations détaillées dans la documentation du produit. Si plusieurs sites sont configurés pour le magasin, le bouton Configurer sous « Configuration de mappage utilisateur et d’agrégation multi-site » est activé comme illustré ci-dessous.

Options de configuration

Une fois sélectionné, un administrateur est invité à configurer les mappages utilisateur et l’agrégation des ressources, comme indiqué ci-dessous. Le lien « Mapper les utilisateurs aux contrôleurs » invite l’administrateur à configurer un groupe d’utilisateurs auquel ces paramètres doivent être appliqués. Le lien « Ressources agrégées » est l’endroit où les paramètres d’agrégation multi-sites réels sont spécifiés.

Mappage d'utilisateurs et agrégation de ressources

L’agrégation multi-sites ne peut pas être configurée tant qu’au moins un groupe d’utilisateurs n’a pas été défini pour appliquer les paramètres. Le groupe « Tout le monde » intégré peut être utilisé si un seul ensemble de paramètres d’agrégation doit être appliqué à tous les utilisateurs qui se connectent au Store. Une fois ces paramètres configurés, si un utilisateur n’est pas membre de l’un des groupes spécifiés ici, aucune application ou bureau n’est énuméré pour cet utilisateur. Les deux sections suivantes examinent en détail les configurations disponibles, en commençant par les options « Regrouper les ressources ».

Options d’agrégation

Dans la section Ressources agrégées, un administrateur est présenté avec tous les sites qui sont énumérés et invité à sélectionner ceux qui ont des ressources qui se chevauchent et qui sont agrégés, comme illustré ci-dessous.

Paramètres d'agrégation des ressources

Pour les sites agrégés, deux autres configurations contrôlent la façon dont les ressources sont énumérées et les sessions sont lancées sur ces sites. Ces paramètres s’appliquent à tous les sites marqués pour l’agrégation :

  • Les contrôleurs publient des ressources identiques : ce paramètre contrôle l’énumération. Si deux sites sont marqués comme « identiques », StoreFront place les batteries dans le même « jeu de serveurs équivalent », ce qui signifie que les demandes d’énumération sont équilibrées (tour de rôle) sur les sites, car les jeux de ressources sont supposés équivalents, ce qui permet de gagner du temps d’énumération. Si les deux sites ne sont pas marqués comme « identiques », StoreFront envoie une demande d’énumération XML à tous et déduplique l’application et les bureaux communs des jeux de ressources résultants.
  • Ressources d’équilibrage de charge entre les contrôleurs : ce paramètre contrôle le lancement de la session. Les demandes de lancement sont soit équilibrées sur les Sites, soit distribuées dans l’ordre de basculement, que les Sites soient « identiques » ou non. Le partage de session a priorité sur une décision d’équilibrage de charge. Par conséquent, si un utilisateur dispose déjà d’une session sur le site B et lance une autre application ou un autre poste de travail, cette session sera également lancée sur le site B (en supposant que l’application ou le bureau y soit disponible).

Certains cas d’utilisation qui ne sont pas bien gérés par l’interface graphique sont des combinaisons d’équilibrage de charge et de basculement ou des combinaisons de sites identiques et non identiques. Par exemple, si deux sites de production doivent être équilibrés et un site de reprise après sinistre qui n’est utilisé que si les deux sites de production sont en panne, l’interface graphique ne peut pas être utilisée et le fichier web.config doit être modifié manuellement (reportez-vous au documentation Citrix format approprié pour ce fichier).

Points clés du design

Pour résumer la section précédente :

  • Un seul des sites « identiques » est utilisé pour énumérer les applications et les postes de travail lorsque les Sites sont regroupés via StoreFront
  • Les lancements de session peuvent être équilibrés de charge ou échoués sur plusieurs sites agrégés

Mappage de batterie d’utilisateurs

Les paramètres « Mapper les utilisateurs aux contrôleurs » sont communément appelés « Mappage de la batterie d’utilisateurs » car ils sont utilisés pour contrôler quels sites un groupe d’utilisateurs donné est autorisé à énumérer, que ces Sites soient agrégés ou non. Il existe deux cas d’utilisation principaux pour cette fonctionnalité :

  1. Limitation de l’énumération : même sans agrégation multi-sites, l’affectation d’un groupe d’utilisateurs dans StoreFront à un sous-ensemble de Sites signifie que StoreFront enverra uniquement des demandes d’énumération XML à ces sites lorsqu’un utilisateur de ce groupe s’authentifie. Dans un déploiement global, cette situation peut avoir un impact significatif sur le temps d’énumération car elle empêche StoreFront de tenter de communiquer avec des sites auxquels un utilisateur donné n’a pas besoin d’accéder de toute façon. Par exemple, ces paramètres peuvent être utilisés pour mapper des utilisateurs américains vers des sites CVAD basés aux États-Unis, de sorte que StoreFront ne puisse pas atteindre d’autres sites dispersés globalement lorsque ces utilisateurs se connectent.
  2. Affectation des paramètres d’agrégation : si l’agrégation multi-sites est configurée, il peut être souhaitable d’affecter des configurations différentes à différents groupes d’utilisateurs, telles que différentes configurations de basculement ou différentes combinaisons de sites.

L’option « Mapper les utilisateurs aux contrôleurs » invite d’abord les administrateurs à spécifier un groupe d’utilisateurs, puis les Sites auxquels le groupe d’utilisateurs est affecté (bien que la boîte de dialogue indique « Contrôleurs », il s’agit de Sites tels que définis pour le Store). Il existe une colonne qui indique si les sites sélectionnés ont été préalablement configurés pour l’agrégation ou non comme indiqué ci-dessous. En outre, si les sites agrégés ont été configurés pour le basculement (« ressources d’équilibre de la charge sur les contrôleurs » a été laissé effacé), l’ordre des sites peut être spécifié ici via les flèches à droite.

Paramètres de mappage utilisateur

Il est possible pour un utilisateur de faire partie de plusieurs mappages de groupes d’utilisateurs. Lorsque StoreFront lit la liste des groupes d’utilisateurs configurés, il n’arrête pas le traitement après avoir trouvé une correspondance pour un utilisateur. Tous les groupes configurés sont traités et tous les sites renvoyés sont énumérés par rapport. Ce scénario peut être attendu dans le cas des administrateurs Citrix, qui ont généralement accès à toutes les applications et bureaux et sont membres de plusieurs groupes d’utilisateurs pour pouvoir tester et reproduire les problèmes signalés par les utilisateurs. Cela signifie simplement que les administrateurs (ou d’autres utilisateurs qui sont membres de plusieurs groupes) peuvent rencontrer un comportement de lancement différent de celui des utilisateurs de l’un des groupes parce qu’ils ont plusieurs configurations qui leur sont appliquées.Sur le plan de la configuration, la seule considération est de savoir si deux groupes d’utilisateurs ont accès au même ensemble de sites avec des paramètres d’agrégation différents. Dans le contexte d’un utilisateur individuel, un Site ne peut appartenir qu’à un seul groupe d’agrégation, sinon une erreur s’affichera. Cela est résolu en nommant les groupes d’agrégation de la même manière entre les deux mappages de groupes d’utilisateurs, ce qui est effectué par défaut via l’interface graphique, mais peut être pris en considération si le fichier web.config est modifié manuellement pour un ensemble de configurations plus avancé comme référencé précédemment.

Points clés du design

Pour résumer la section précédente :

  • L’affectation de groupes d’utilisateurs à des sites, même sans agrégation configurée, peut être utilisée pour limiter le trafic d’énumération et ainsi réduire le délai d’achèvement de ce processus
  • L’ordre de basculement pour les sites agrégés est spécifié dans l’assistant d’attribution de groupe d’utilisateurs
  • Lorsque plusieurs mappages de groupes d’utilisateurs sont configurés contenant certains des mêmes sites agrégés et que les utilisateurs appartiennent à plusieurs groupes, les groupes d’agrégation doivent porter le même nom

Mots-clés de l’application

Une autre façon de contrôler l’affichage et le lancement des ressources consiste à utiliser des mots-clés dans le champ de description de l’application. Dans les paramètres du magasin, l’affichage peut être filtré en fonction de mots-clés personnalisés, comme documenté à l’article CTX223451. Il y a aussi quelques mots-clés spéciaux prédéfinis qui ont des fonctions uniques. Deux d’entre eux sont « primaires » et « secondaires », qui influencent le lancement de session sur plusieurs Sites. Lorsque deux instances de la même application sont publiées, celle avec le mot clé « primaire » spécifié sera toujours préférée à celle avec le mot clé « secondaire ». Ce paramètre remplace tous les paramètres d’agrégation de sites couverts dans les sections précédentes, ce qui signifie que ces paramètres sont fréquemment utilisés ensemble.

Par exemple, avec deux sites CVAD, le site A et le site B, presque toutes les applications doivent être lancées à partir du site A (en fonction de l’architecture d’application back-end) et basées sur le site B, mais quelques applications sont principalement hébergées à partir du site B. L’agrégation multisite serait configurée pour tous les utilisateurs dans l’ordre de basculement avec le site A répertorié en premier. Les applications exceptionnelles qui sont principalement hébergées à partir du site B seraient configurées avec le mot clé principal dans le site B et secondaire dans le site A.

Points clés du design

Pour résumer la section précédente :

• Les mots-clés « principal » et « secondaire » peuvent être utilisés pour contrôler davantage le lancement d’applications sur plusieurs sites et prévaudront sur les paramètres d’agrégation de sites

Abonnements

Les abonnements dans StoreFront sont la façon dont les utilisateurs sont autorisés à accéder aux applications « favorites » et sont stockés dans une base de données locale sur chaque serveur StoreFront, répliquée automatiquement sur un groupe de serveurs. Par défaut, les enregistrements d’abonnement sont stockés dans le format<SiteName>.<DisplayName>. En effet, StoreFront énumère par défaut les ressources de tous les sites CVAD et les affiche individuellement. Si deux ressources sont publiées avec le même nom sur des sites différents, les abonnements à ces ressources sont suivis individuellement. Par conséquent, nous avons besoin d’une sorte de balise de site pour différencier ces abonnements.

Cela change avec l’agrégation de sites où les ressources identiques sur les sites ne sont pas affichées et suivies individuellement, mais regroupées derrière le même raccourci d’abonnement. La balise Site n’a plus de signification car un seul enregistrement d’abonnement doit couvrir la même ressource provenant de plusieurs sites. Par conséquent, lorsque l’agrégation de site est configurée, les enregistrements d’abonnement pour les ressources agrégées sont stockés dans le format<AggregationGroup>.<DisplayPath>\<DisplayName>.

Cela signifie que si l’agrégation de plusieurs sites StoreFront est configurée après que les sites étaient auparavant disponibles individuellement (les abonnements étant activés), les abonnements utilisateur pour les ressources nouvellement agrégées disparaîtront en raison de la modification du format de l’enregistrement d’abonnement. L’enregistrement d’abonnement précédent n’est plus valide car l’application n’est plus liée à un site, mais à un groupe d’agrégation. Une solution de contournement consiste à exporter la base de données d’abonnement via PowerShell, à remplacer tous les enregistrements pour les ressources qui seront agrégées avec le format approprié et à réimporter la base de données d’abonnement après la configuration de l’agrégation de site. Sinon, les utilisateurs doivent se réabonner à leurs applications.

Design à emporter

Pour résumer les sections précédentes :

  • L’agrégation multi-sites modifie le format des abonnements des utilisateurs dans la base de données des abonnements, qui doit être prise en compte si l’agrégation est implémentée après la mise en service

Références

Documentation du produit : Paramètres multisite StoreFront

Utilisation des mots-clés StoreFront

Conception de l’agrégation multisite StoreFront