StoreFront展開の計画
StoreFrontは、Citrix Virtual Apps and Desktops展開と統合され、ユーザーにデスクトップとアプリケーションへの単一のセルフサービスアクセスポイントを提供します。
この図は、標準的なStoreFront展開を示しています。
Active Directory
StoreFrontは、ユーザーの認証、グループメンバーシップやその他の詳細の検索、およびStoreFrontサーバー間のデータ同期にActive Directoryを使用します。
単一サーバー展開の場合、ドメインに参加していないサーバーにStoreFrontをインストールできますが、一部の機能は利用できません。それ以外の場合、StoreFrontサーバーは、Citrix Virtual Apps and Desktopsサイトまたはファームへの認証の委任を有効にしない限り、ユーザーアカウントを含むActive Directoryドメイン内、またはユーザーアカウントドメインとの信頼関係があるドメイン内に存在する必要があります。グループ内のすべてのStoreFrontサーバーは、同じドメイン内に存在する必要があります。
StoreFrontサーバーグループ
StoreFrontは、単一サーバーとして、またはStoreFrontサーバーグループと呼ばれる複数サーバー展開として構成できます。サーバーグループは、追加の容量を提供するだけでなく、可用性も向上させます。StoreFrontは、構成情報とユーザーのアプリケーションサブスクリプションの詳細が、サーバーグループ内のすべてのサーバーに保存され、レプリケートされるようにします。これは、何らかの理由でStoreFrontサーバーが利用できなくなった場合でも、ユーザーは残りのサーバーを使用してストアにアクセスし続けることができることを意味します。その間、障害が発生したサーバーの構成データとサブスクリプションデータは、サーバーグループに再接続すると自動的に更新されます。サブスクリプションデータはサーバーがオンラインに戻ったときに更新されますが、サーバーがオフライン中に見逃された構成変更がある場合は、それらを伝播する必要があります。サーバーの交換が必要なハードウェア障害が発生した場合、新しいサーバーにStoreFrontをインストールし、既存のサーバーグループに追加できます。新しいサーバーは、サーバーグループに参加すると、ユーザーのアプリケーションサブスクリプションで自動的に構成および更新されます。
Citrix®は、サーバーグループ内のサーバー数を最大6台にすることを推奨しています。6台を超えるサーバーの場合、データ同期のオーバーヘッドが追加サーバーの利点を上回り、パフォーマンスが低下します。
StoreFrontサーバーグループ展開は、サーバーグループ内のサーバー間のリンクの遅延が40ミリ秒未満(サブスクリプションが無効の場合)または3ミリ秒未満(サブスクリプションが有効の場合)である場合にのみサポートされます。理想的には、サーバーグループ内のすべてのサーバーは同じ場所(データセンター、アベイラビリティゾーン)に配置する必要がありますが、グループ内のサーバー間のリンクがこれらの遅延基準を満たしている限り、サーバーグループは同じリージョン内の複数の場所にまたがることができます。例としては、クラウドリージョン内のアベイラビリティゾーンにまたがるサーバーグループ、または大都市圏のデータセンター間のサーバーグループなどがあります。ゾーン間の遅延はクラウドプロバイダーによって異なることに注意してください。Citrixは、ディザスターリカバリー構成として複数の場所にまたがることを推奨していませんが、高可用性には適している場合があります。
負荷分散
StoreFrontサーバーグループ内の複数のサーバーの場合、外部負荷分散を構成する必要があります。Citrix ADCなどの、組み込みモニターとセッション永続性を持つロードバランサーを使用してください。Citrix ADCを使用した負荷分散の詳細については、「負荷分散」を参照してください。
リモートアクセス用のCitrix Gateway
企業ネットワーク外からStoreFrontへのアクセスを有効にする予定がある場合、リモートユーザーに安全な接続を提供するためにCitrix Gatewayが必要です。Citrix Gatewayを企業ネットワーク外に展開し、ファイアウォールでCitrix Gatewayをパブリックネットワークと内部ネットワークの両方から分離します。Citrix GatewayがStoreFrontサーバーを含むActive Directoryフォレストにアクセスできることを確認してください。
グローバルサーバー負荷分散
大規模なCitrix展開では、複数のデータセンターにStoreFrontおよびNetScaler展開がある場合があります。グローバルサーバー負荷分散(GSLB)を使用すると、GSLBが特定のリージョン内のゲートウェイの特定のURLにリダイレクトする単一のグローバルURLを構成できます。通常、GSLBは、ラウンドトリップタイム(RTT)や静的近接性などの負荷分散アルゴリズムに基づいて、最も近いゲートウェイを選択します。
たとえば、3つのリージョンゲートウェイがある場合があります。
-
emeagateway.example.com- ヨーロッパゲートウェイ -
usgateway.example.com- 米国ゲートウェイ -
apacgateway.example.com- アジア太平洋ゲートウェイ
GSLBとともに:
gslb.example.com
GSLBを構成する前に、導入済みのサーバー証明書と、組織がDNS解決をどのように実行するかを確認してください。Citrix GatewayおよびStoreFront展開で使用するすべてのURLは、サーバー証明書に存在する必要があります。
StoreFrontには、サーバーグループ間で構成を同期する組み込みメカニズムはありません。その代わりに、管理者は、ユーザーがどのサーバーグループに接続しても一貫したエクスペリエンスを得られるように、各StoreFrontサーバーグループが同じ方法で構成されていることを確認する必要があります。
StoreFrontは、サーバーグループ間でサブスクリプション(お気に入り)を定期的に同期できます。「サブスクリプションの同期」を参照してください。
Citrix Workspaceアプリにストアを追加すると、ベースURLとストア名でストアを識別します。したがって、GSLBの背後に複数のStoreFront展開がある場合、各展開は同じベースURLを持つ必要があります。
注:
Citrix WorkspaceアプリがGSLBの背後にある異なるStoreFront展開間をローミングする場合、ユーザーは再認証を求められます。したがって、可能であれば、ユーザーのリクエストが常に同じ展開にルーティングされるように永続性を構成する必要があります。
ユーザーアクセス
「ユーザーアクセスオプション」を参照してください。