规划 StoreFront 部署
StoreFront 与您的 Citrix Virtual Apps and Desktops 部署集成,为用户提供一个用于访问其桌面和应用程序的单一自助服务访问点。
下图显示了一个典型的 StoreFront 部署。
Active Directory
StoreFront 使用 Active Directory 进行用户身份验证、查找组成员身份和其他详细信息,以及在 StoreFront 服务器之间同步数据。
对于单服务器部署,您可以在未加入域的服务器上安装 StoreFront,但某些功能将不可用;否则,StoreFront 服务器必须驻留在包含用户帐户的 Active Directory 域中,或者驻留在与用户帐户域具有信任关系的域中,除非您启用向 Citrix Virtual Apps and Desktops 站点或场委派身份验证。组中的所有 StoreFront 服务器都必须驻留在同一域中。
StoreFront 服务器组
StoreFront 可以配置为单个服务器,也可以配置为称为 StoreFront 服务器组的多服务器部署。服务器组不仅提供额外的容量,还提供更高的可用性。StoreFront 确保配置信息和用户应用程序订阅的详细信息存储在服务器组中的所有服务器上并在它们之间进行复制。这意味着,如果 StoreFront 服务器因任何原因变得不可用,用户可以继续使用其余服务器访问其应用商店。同时,当故障服务器重新连接到服务器组时,其上的配置和订阅数据会自动更新。订阅数据在服务器重新联机时更新,但如果服务器脱机期间错过了任何配置更改,则必须传播这些更改。如果发生需要更换服务器的硬件故障,您可以在新服务器上安装 StoreFront 并将其添加到现有服务器组。新服务器在加入服务器组时会自动配置并更新用户的应用程序订阅。
Citrix® 建议服务器组中最多包含六台服务器。如果服务器数量超过六台,数据同步的开销将超过额外服务器带来的好处,并且性能会下降。
StoreFront 服务器组部署仅在服务器组中服务器之间的链接延迟小于 40 ms(禁用订阅时)或小于 3 ms(启用订阅时)的情况下受支持。理想情况下,服务器组中的所有服务器都应位于同一位置(数据中心、可用区),但只要组中服务器之间的链接满足这些延迟标准,服务器组就可以跨同一区域内的多个位置。示例包括跨云区域内的可用区或跨大都市数据中心之间的服务器组。请注意,区域之间的延迟因云提供商而异。Citrix 不建议将跨位置部署作为灾难恢复配置,但它可能适用于高可用性。
负载平衡
对于 StoreFront 服务器组中的多台服务器,您必须配置外部负载平衡。使用具有内置监视器和会话持久性的负载平衡器,例如 Citrix ADC。有关使用 Citrix ADC 进行负载平衡的更多信息,请参阅 负载平衡。
用于远程访问的 Citrix Gateway
如果您计划从公司网络外部启用对 StoreFront 的访问,则需要 Citrix Gateway 为远程用户提供安全连接。将 Citrix Gateway 部署在公司网络外部,并使用防火墙将 Citrix Gateway 与公共网络和内部网络隔离开来。确保 Citrix Gateway 能够访问包含 StoreFront 服务器的 Active Directory 林。
全局服务器负载平衡器
在大型 Citrix 部署中,您可能在多个数据中心拥有 StoreFront 和 NetScaler 部署。使用全局服务器负载平衡器 (Global Server Load Balancer, GSLB),您可以配置一个全局 URL,GSLB 会将其重定向到某个区域中网关的特定 URL。通常,GSLB 会根据负载平衡算法(例如往返时间 (RTT) 或静态邻近度)选择最近的网关。
例如,您可能有 3 个区域网关:
-
emeagateway.example.com- 欧洲网关 -
usgateway.example.com- 美国网关 -
apacgateway.example.com- 亚太地区网关
以及一个 GSLB:
gslb.example.com
在配置 GSLB 之前,请检查您已有的服务器证书以及您的组织如何执行 DNS 解析。您希望在 Citrix Gateway 和 StoreFront 部署中使用的任何 URL 都必须存在于您的服务器证书中。
StoreFront 没有内置机制来同步服务器组之间的配置;相反,管理员需要确保每个 StoreFront 服务器组都以相同的方式配置,以便用户无论连接到哪个服务器组都能获得一致的体验。
StoreFront 可以定期同步服务器组之间的订阅(收藏夹),请参阅 订阅同步。
当您将应用商店添加到 Citrix Workspace app 时,它会通过基本 URL 和应用商店名称来识别该应用商店。因此,如果您在 GSLB 后面有多个 StoreFront 部署,则每个部署都必须具有相同的 基本 URL。
注意:
当 Citrix Workspace app 在 GSLB 后面的不同 StoreFront 部署之间漫游时,用户需要重新进行身份验证。因此,您应该配置持久性,以便用户的请求尽可能始终路由到同一部署。
用户访问
请参阅 用户访问选项。