Product Documentation

StoreFrontの高可用性とマルチサイト構成

Dec 15, 2016

StoreFrontには、ストアにリソースを提供している展開環境間の負荷分散とフェールオーバーを有効にするための機能が多数用意されています。 また、障害回復専用の展開環境を指定して回復性を高めることもできます。 これらの機能を使用すると、StoreFrontの分散展開環境を構成してストアの高可用性を有効にできます。 詳しくは、「可用性の高いマルチサイトストア構成のセットアップ」を参照してください。

リソースの集約  

StoreFrontのデフォルトでは、ストアにデスクトップとアプリケーションを配信するすべての展開環境が列挙され、そのすべてのリソースが個別に扱われます。 このため、複数の展開環境から同じリソースが同じ名前で配信されていても、リソースごとにアイコンが表示されます。 ストアの高可用性やマルチサイト構成を有効にすると、同じデスクトップまたはアプリケーションを配信するXenDesktopおよびXenAppの展開環境をグループ化して、それらのリソースを集約してユーザーに提供できます。 グループ化された展開環境は同一である必要はありませんが、集約対象のリソースは、各サーバー上で名前とパスが同じである必要があります。

この機能により、すべてのXenDesktopおよびXenAppの展開環境で配信されているリソースがストアで集約され、ユーザーには1つのアイコンだけが表示されます。 App Controllerアプリケーションは集約されません。 ユーザーが集約リソースを起動すると、サーバーの可用性、そのユーザーがアクティブなセッションを確立済みかどうか、および管理者が指定した順番に基づいて、対象リソースから最適なインスタンスが選択されます。

StoreFrontでは、過負荷状態、または一時的に使用できない状態などで要求に応答できないサーバーが動的に監視されます。 そのサーバーとの通信が再確立されるまで、別のサーバー上のリソースインスタンスがユーザーに提供されます。 リソースの提供サーバーでサポートされている場合は、ユーザーが追加リソースを起動したときに、既存のユーザーセッションの再利用が試行されます。 このため、ユーザーが選択した追加リソースが、そのユーザーの既存のセッションを実行している展開環境で提供されている場合、そのセッション内で追加リソースが起動します。 これにより、各ユーザーのセッション数が最小限に抑えられるため、追加のデスクトップやアプリケーションの起動にかかる時間が短縮され、製品ライセンスをより効率的に使用できます。

サーバーの可用性と既存のユーザーセッションを確認した後、StoreFrontは指定された順番に基づいて、ユーザーが接続する展開環境を決定します。 ユーザーが使用できる同等の展開環境が複数ある場合は、管理者の構成に基づいて、一覧の最初の展開環境または任意の展開環境が選択されます。 一覧で最初に使用可能な展開環境が選択されるように構成すると、現在のユーザー数に対して使用中の展開環境の数を最小限に抑えることができます。 一覧から展開環境がランダムに選択されるように構成すると、使用可能な展開環境間でユーザー接続を均一に分散させることができます。

XenDesktopおよびXenAppで配信されるリソースでは、一覧での展開環境の順序を無視して、ユーザーが特定の展開環境のデスクトップやアプリケーションに接続されるように設定できます。 これにより、特定のデスクトップやアプリケーションでは専用の展開環境に優先的にユーザーが接続されるようにして、ほかのリソースでは別の展開環境に接続されるように構成できます。 このように構成するには、優先する展開環境のデスクトップやアプリケーションの説明に「KEYWORDS:Primary」という文字列を追加し、別の展開環境のリソースに「KEYWORDS:Secondary」という文字列を追加します。 この場合、管理者が指定した展開環境の順序にかかわらず、ユーザーは優先される展開環境(プライマリ)に接続されます。 優先される展開環境が使用できない場合、セカンダリリソースを提供する展開環境に接続されます。

リソースに対するユーザーのマッピング

デフォルトでは、ストアにアクセスしているユーザーには、そのストア用に構成されているすべての展開環境から使用可能なすべてのリソースが集約されて表示されます。 ユーザーごとに異なるリソースを提供するには、ストアやStoreFront展開環境を個別に構成できます。 マルチサイト構成による高可用性をセットアップすると、Microsoft Active Directoryグループのユーザーメンバーシップに基づいて、特定の展開環境へのアクセスを提供することができます。 これにより、単一のストアで、ユーザーグループごとに異なるエクスペリエンスを構成できます。

たとえば、すべてのユーザーに共通するリソースを1つの展開環境でグループ化し、別の展開環境では経理(Accounts)部門用に財務アプリケーションをグループ化します。 このような構成では、Accountsユーザーグループに属していないユーザーは、このストアにアクセスしても共通リソースしか表示されません。 Accountsユーザーグループのメンバーには、共通リソースと財務アプリケーションの両方が表示されます。

別の例として、より高速で強力なハードウェアを使用するパワーユーザー用の展開環境を作成して、ほかの展開環境と同じリソースを提供します。 これにより、エグゼクティブチームなど、ビジネスクリティカルなユーザーのエクスペリエンスを向上させることができます。 このストアにアクセスすると、すべてのユーザーに同じデスクトップやアプリケーションが表示されますが、Executivesユーザーグループのメンバーは、パワーユーザー用の展開環境のリソースに優先的に接続されます。

サブスクリプションの同期

異なるStoreFront展開環境内の類似のストアから同じアプリケーションにユーザーがアクセスできるようにした場合、ユーザーのアプリケーションサブスクリプションをサーバーグループ間で同期する必要があります。 サブスクリプションを同期しない場合、あるStoreFront展開環境のストアでアプリケーションをサブスクライブしたユーザーが別のストアにログオンしたときに、それらのアプリケーションをサブスクライブし直す必要があります。 異なるStoreFront展開環境間を移動するユーザーにシームレスなエクスペリエンスを提供するため、異なるサーバーグループのストア間でユーザーのアプリケーションサブスクリプションが定期的に同期されるように構成できます。 特定の間隔で同期したり、1日の特定の時刻に同期したりできます。 詳しくは、「サブスクリプション同期の構成」を参照してください。

専用の障害回復リソース

管理者は、障害回復専用の展開環境を構成できます。この展開環境は、ほかのすべての展開環境が使用できない場合にのみ使用されます。 通常、障害回復用の展開環境はメインの展開環境とは異なる場所に配置し、メインの展開環境のリソースのサブセットだけを提供します。また、障害回復用の展開環境では必要以上に高いユーザーエクスペリエンスを提供しません。 展開環境を障害回復用に使用することを指定した場合、その展開環境を負荷分散やフェールオーバーの対象から除外します。 ほかのすべての展開環境が使用できなくならない限り、ユーザーは障害回復用の展開環境で提供されるデスクトップやアプリケーションにアクセスできません。

メインの展開環境での障害が解決した後では、ユーザーが障害回復用の展開環境のリソースを既に実行している場合でも、追加のリソースはメインの展開環境で起動します。 この場合、障害回復用の展開環境で実行しているリソースから切断されることはありません。 ただし、ユーザーがそのリソースを終了した後では、そのリソースを再度起動することはできなくなります。 同様に、メインの展開環境での障害が解決した後では、障害回復用の展開環境の既存のセッションが再利用されることはありません。

最適なNetScaler Gatewayルーティング

同一ストアの複数の展開環境で個別のNetScaler Gatewayアプライアンスを構成している場合は、ユーザーが各展開環境にアクセスするための最適なアプライアンスを定義できます。 たとえば、それぞれがNetScaler Gatewayアプライアンスを持つ、地理的に異なる2つの場所からリソースを集約するストアを作成する場合、一方の場所のNetScaler Gatewayを経由して接続しているユーザーは、もう一方の場所のデスクトップやアプリケーションを起動できます。 ただし、デフォルトでは、ユーザーが最初に接続したアプライアンス経由でリソースが配信されるため、コーポレートWANを通過する必要があります。

ユーザーエクスペリエンスを向上させ、WANを経由するトラフィックを削減するため、展開環境ごとに「最適なNetScaler Gatewayアプライアンス」を指定できます。 これにより、ユーザーがストアにアクセスするときに経由したアプライアンスにかかわらず、リソースを提供する展開環境のローカルのアプライアンスにユーザー接続が自動的にルーティングされます。

内部ネットワーク上のローカルユーザーをNetScaler Gatewayにログオンさせてエンドポイント解析を行う場合でも、最適なNetScaler Gatewayアプライアンス機能を使用できます。 この構成では、ユーザーはNetScaler Gatewayアプライアンスを経由してストアに接続しますが、ユーザーが内部ネットワーク上にいるため、リソースへの接続はNetScaler Gateway経由である必要はありません。 この場合、最適なNetScaler Gatewayアプライアンスは有効にしますが、展開環境用のアプライアンスは指定しません。このため、デスクトップとアプリケーションへのユーザー接続はNetScaler Gateway経由ではなく、直接ルーティングされます。 また、NetScaler Gatewayアプライアンスに特定の内部仮想サーバーIPアドレスを構成する必要がある点に注意してください。 さらに、ローカルユーザーがアクセスできない内部ビーコンポイントを指定して、Citrix Receiverがネットワーク上の場所にかかわらずNetScaler Gateway経由でストアにアクセスするようにします。

NetScaler Gatewayの広域サーバー負荷分散

StoreFrontでは、単一のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を持つ複数のアプライアンスで構成される、広域サーバー負荷分散用のNetScaler Gateway展開環境がサポートされます。 StoreFrontでユーザーを認証して適切なアプライアンスにユーザー接続をルーティングするためには、負荷分散構成の各アプライアンスを識別できる必要があります。 アプライアンスのFQDNは広域サーバー負荷分散構成で一意の識別子として使用できないため、アプライアンスごとに一意のIPアドレスを使ってStoreFrontを構成する必要があります。 通常、これはNetScaler Gateway仮想サーバーのIPアドレスになります。

負荷分散について詳しくは、「NetScalerによる負荷分散」を参照してください。

重要な注意事項

可用性の高いマルチサイトストアを構成するかどうかを決定する場合は、以下の要件と制限について考慮してください。

  • デスクトップとアプリケーションは、集約対象の各サーバー上で名前とパスが同じである必要があります。 さらに、それらのリソースのプロパティ(名前やアイコンなど)も同じであることが必要です。 プロパティが異なる場合、Citrix Receiverが使用可能なリソースを列挙するときに、リソースプロパティの変更が発生することがあります。
  • 割り当て済みのデスクトップ(事前割り当ておよび初回使用時割り当てのデスクトップ)は集約しないでください。 このようなデスクトップのデリバリーグループに、集約対象のものと同じ名前およびパスが設定されていないことを確認してください。
  • App Controllerアプリケーションは集約されません。
  • 異なるStoreFront展開環境のストア間で、ユーザーのアプリケーションサブスクリプションを同期する場合は、各サーバーグループのストアに同じ名前を付ける必要があります。 さらに、両方のサーバーグループは、ユーザーアカウントが属しているActive Directoryドメイン、またはそのドメインと信頼関係があるドメインのいずれかに属している必要があります。
  • 同等展開環境グループ内のすべてのプライマリサイトが使用できない場合のみ、障害回復用のバックアップ展開環境へのアクセスが提供されます。 複数の同等展開環境グループ間でバックアップ展開環境を共有する場合、各グループのすべてのプライマリサイトが使用できなくなったときにのみ障害回復リソースにアクセスできるようになります。