StoreFront 的高可用性和多站点配置
StoreFront 包括许多功能,结合使用这些功能可以在为应用商店提供资源的各部署之间实现负载平衡和故障转移。还可以指定专用的灾难恢复部署,以提高恢复能力。利用这些功能,您可以配置跨多个站点的分布式 StoreFront 部署,从而实现应用商店的高可用性。有关详细信息,请参阅设置高可用多站点应用商店配置。
资源聚合
默认情况下,StoreFront 会枚举所有为应用商店提供桌面和应用程序的部署,并将所有这些资源视为不同资源。这意味着,如果多个部署提供相同资源,那么用户会看到每个资源都对应一个图标,因此当这些资源的名称相同时,这可能会让用户产生困惑。设置高可用的多站点配置时,可以对交付相同桌面或应用程序的 Citrix Virtual Apps and Desktops 部署进行分组,以便为用户聚合相同的资源。分组的部署不必相同,但是资源必须在每台服务器上具有相同名称和路径才能进行聚合。
如果为特定应用商店配置的多个 Citrix Virtual Apps and Desktops 部署提供同一桌面或应用程序,则 StoreFront 会对该资源的所有实例进行聚合,并向用户呈现一个图标。不能聚合 App Controller 应用程序。用户启动聚合资源时,StoreFront 会根据服务器可用性、用户是否已具有活动会话以及在配置中指定的排列顺序来确定最适合用户的资源实例。
对于无法响应请求的服务器,StoreFront 会动态监视这些服务器是否过载或暂时不可用。在重新建立通信之前,用户将被定向到其他服务器中的资源实例。如果提供资源的服务器支持,StoreFront 会尝试重用现有会话来交付其他资源。如果用户已经在一个也提供请求资源的部署中具有活动会话,并且会话与该资源兼容,则 StoreFront 会重用该会话。将每个用户的会话数量降到最少不但可以缩短启动其他桌面或应用程序的时间,而且还可以更高效地使用产品许可证。
检查完可用性和现有用户会话后,StoreFront 将使用在配置中指定的排列顺序来确定用户要连接到的部署。如果为用户提供了多个等效部署,则可以指定将用户连接到第一个可用部署,或随机连接到列表中的任何部署。将用户连接到第一个可用部署可以最大限度地减少当前用户数所使用的部署数量。随机连接用户可以在所有可用部署中更均匀地分布用户。
可以覆盖单个 Citrix Virtual Apps and Desktops 资源的指定部署排序,以定义用户在访问特定桌面或应用程序时所连接的首选部署。例如,这样可允许您指定用户优先连接到专门为交付特定桌面或应用程序而提供的部署,而对其他资源使用其他部署。为此,可将字符串 KEYWORDS:Primary 附加到首选部署中相应桌面或应用程序的说明的末尾,并将 KEYWORDS:Secondary 附加到其他部署中相应资源的说明的末尾。无论在配置中指定的部署顺序为何,都将尽可能地将用户连接到提供主要资源的部署。首选部署不可用时,用户将被连接到提供辅助资源的部署。
将用户映射到资源
默认情况下,访问某一应用商店的用户会看到为该应用商店配置的所有部署所提供的所有资源的聚合。要为不同用户提供不同资源,可以配置单独的应用商店或分隔 StoreFront 部署。但是,设置高可用的多站点配置时,可以根据用户在 Microsoft Active Directory 组中的成员身份来提供对特定部署的访问。这样,就可以通过单个应用商店为不同用户组配置不用体验。
例如,可以将所有用户的公用资源汇集在一个部署中,而将“财务”部门的财务应用程序汇集在另一个部署中。在这种配置下,如果用户不是“财务”用户组的成员,那么该用户在访问应用商店时将只会看到公用资源。而“财务”用户组的成员将同时看到公用资源和财务应用程序。
或者,可以为超级用户创建一个提供与其他部署相同资源的部署,但使用速度更快、功能更强大的硬件。这可以为业务关键型用户(如管理团队)提供更好的体验。所有用户在登录到应用商店时都会看到相同的桌面和应用程序,但“管理”用户组的成员将优先连接到由高级用户部署提供的资源。
订阅同步
如果要使用户能够从不同 StoreFront 部署中的相似应用商店访问相同应用程序,则用户的应用程序订阅必须在各服务器组之间同步。否则,订阅了一个 StoreFront 部署中的应用商店的某一应用程序的用户在登录到另一个服务器组时,可能还需要重新订阅该应用程序。要为在单独的 StoreFront 部署之间移动的用户提供无缝体验,可以将不同服务器组中各应用商店之间的用户应用程序订阅配置为定期同步。可以选择按特定间隔进行定期同步或者将同步安排在一天中的特定时间进行。有关详细信息,请参阅配置订阅同步。
专用灾难恢复资源
可以配置特定灾难恢复部署,此类部署只有在所有其他部署均不可用时才使用。通常,灾难恢复部署不与主部署搭配使用,只提供一部分通常可用的资源,而且还可能使用户体验下降。如果指定某一部署用于灾难恢复,则该部署将不能用于负载平衡或故障转移。除非所有其他配置了灾难恢复部署的部署均不可用,否则用户无法访问灾难恢复部署所提供的桌面和应用程序。
重新建立对任何其他部署的访问时,用户无法启动更多的灾难恢复资源,即使用户已经在使用这些资源。恢复对其他部署的访问之后,运行灾难恢复资源的用户与这些资源的连接并不会断开。但是,用户退出灾难恢复资源之后就无法再次启动这些资源。同样,如果随后任何其他部署恢复到可用状态,则 StoreFront 不会将现有会话再次用于灾难恢复部署。
最佳 Citrix Gateway 路由
如果已经为部署配置了单独的 Citrix Gateway 设备,则 StoreFront 允许您为用户定义用于访问提供应用商店资源的每个部署的最佳设备。例如,如果创建一个聚合来自两个地理位置的资源的应用商店,并为每个位置配置一个 Citrix Gateway 设备,则通过其中一个位置的设备进行连接的用户可以启动另一个位置的桌面或应用程序。但是,默认情况下,与资源之间的连接随后将通过用户最初连接的设备进行路由,因此必须穿过公司 WAN。
要改善用户体验并减少通过 WAN 的网络流量,可以为每个部署指定最佳 Citrix Gateway 设备。这样配置后,用户与资源的连接将自动通过与提供资源的部署对应的本地设备进行路由,而与用户访问应用商店时所用设备的位置无关。
对于内部网络中的本地用户需要登录到 Citrix Gateway 进行端点分析的这种特殊情况,也可以使用最佳 Citrix Gateway 路由。利用此配置,用户将通过 Citrix Gateway 设备连接到应用商店,但不需要通过该设备路由与资源的连接,因为用户位于内部网络中。在这种情况下,您启用最佳路由,但无需为部署指定设备,因此用户与桌面和应用程序的连接将直接进行路由,而不通过 Citrix Gateway。请注意,还必须为 Citrix Gateway 设备配置特定的内部虚拟服务器 IP 地址。此外,还需指定一个不可访问的内部信标点,以便始终提示 Citrix Workspace 应用程序连接到 Citrix Gateway,而不考虑用户的网络位置。
Citrix Gateway 全局服务器负载平衡
StoreFront 支持将 Citrix Gateway 部署配置为使用全局服务器负载平衡配置和多个具有一个完全限定的域名 (FQDN) 的设备。要进行用户身份验证以及通过适当的设备路由用户连接,StoreFront 必须能够区分各个设备。由于在全局服务器负载平衡配置中不能将设备 FQDN 用作唯一标识符,因此必须为 StoreFront 配置每个设备的唯一 IP 地址。通常,这是 Citrix Gateway 虚拟服务器的 IP 地址。
有关负载平衡的信息,请参阅使用 Citrix ADC 进行负载平衡。
重要注意事项
决定是否为应用商店设置高可用的多站点配置时,请考虑以下要求和限制。
- 桌面和应用程序必须在每台服务器上具有相同名称和路径才能进行聚合。另外,聚合资源的属性(如名称和图标)必须相同。否则,当 Citrix Workspace 应用程序枚举可用资源时,用户可能会看到其资源的属性发生变化。
- 不应聚合已分配的桌面,包括预先分配的桌面和首次使用时分配的桌面。请确保提供此类桌面的交付组在站点中的名称和路径与为聚合配置的名称和路径不同。
- 不能聚合 App Controller 应用程序。
- 如果将单独 StoreFront 部署中各应用商店之间的用户应用程序订阅配置为同步,则这些应用商店必须在每个服务器组中具有相同的名称。另外,服务器组都必须位于包含用户帐户的 Active Directory 域中,或者位于与用户帐户域之间存在信任关系的域中。
- 仅当等效部署集中的所有主站点都不可用时,StoreFront 才会提供对用于灾难恢复的备份部署的访问。如果备份部署在多个等效部署集之间共享,则只有在每个部署集中的所有主站点均不可用时,用户才可以访问灾难恢复资源。