StoreFront の展開計画
StoreFront は Citrix Virtual Apps and Desktops の展開と統合され、ユーザーにデスクトップとアプリケーションへの単一のセルフサービスアクセスポイントを提供します。
この図は、一般的な StoreFront の展開を示しています。
Active Directory
StoreFront は、ユーザーの認証、グループメンバーシップやその他の詳細情報の検索、および StoreFront サーバー間のデータ同期に Active Directory を使用します。
単一サーバー展開の場合、StoreFront をドメインに参加していないサーバーにインストールできますが、特定の機能は利用できません。それ以外の場合、StoreFront サーバーは、Citrix Virtual Apps and Desktops サイトまたはファームへの認証の委任を有効にしない限り、ユーザーアカウントを含む Active Directory ドメイン内、またはユーザーアカウントドメインとの信頼関係があるドメイン内に存在する必要があります。グループ内のすべての StoreFront サーバーは、同じドメイン内に存在する必要があります。
StoreFront サーバーグループ
StoreFront は、単一サーバーまたは StoreFront サーバーグループと呼ばれる複数サーバー展開として構成できます。サーバーグループは、追加の容量を提供するだけでなく、可用性も向上させます。StoreFront は、構成情報とユーザーのアプリケーションサブスクリプションの詳細が、サーバーグループ内のすべてのサーバーに保存され、レプリケートされることを保証します。これは、StoreFront サーバーが何らかの理由で利用できなくなった場合でも、ユーザーは残りのサーバーを使用してストアにアクセスし続けることができることを意味します。一方、障害が発生したサーバーの構成データとサブスクリプションデータは、サーバーグループに再接続すると自動的に更新されます。サブスクリプションデータはサーバーがオンラインに戻ったときに更新されますが、サーバーがオフライン中に見逃した構成変更があった場合は、それらを伝播する必要があります。サーバーの交換が必要なハードウェア障害が発生した場合、新しいサーバーに StoreFront をインストールし、既存のサーバーグループに追加できます。新しいサーバーは、サーバーグループに参加すると、ユーザーのアプリケーションサブスクリプションで自動的に構成および更新されます。
Citrix® は、サーバーグループ内のサーバー数を最大 6 台にすることを推奨しています。6 台を超えるサーバーの場合、データ同期のオーバーヘッドが追加サーバーのメリットを上回り、パフォーマンスが低下します。
StoreFront サーバーグループの展開は、サーバーグループ内のサーバー間のリンクの遅延が 40 ミリ秒未満(サブスクリプションが無効な場合)または 3 ミリ秒未満(サブスクリプションが有効な場合)である場合にのみサポートされます。理想的には、サーバーグループ内のすべてのサーバーは同じ場所(データセンター、アベイラビリティゾーン)に配置する必要がありますが、グループ内のサーバー間のリンクがこれらの遅延基準を満たしている限り、サーバーグループは同じリージョン内の複数の場所にまたがることができます。例としては、クラウドリージョン内のアベイラビリティゾーン間、または大都市圏のデータセンター間のサーバーグループが挙げられます。ゾーン間の遅延はクラウドプロバイダーによって異なることに注意してください。Citrix は、ディザスタリカバリ構成として複数の場所にまたがることを推奨していませんが、高可用性には適している場合があります。
負荷分散
StoreFront サーバーグループ内の複数のサーバーの場合、外部負荷分散を構成する必要があります。NetScaler ADC のような、組み込みのモニターとセッション永続性を持つロードバランサーを使用してください。NetScaler ADC を使用した負荷分散の詳細については、「負荷分散」を参照してください。
リモートアクセス用の Citrix Gateway
企業ネットワーク外から StoreFront へのアクセスを有効にする予定がある場合、リモートユーザーに安全な接続を提供するために Citrix Gateway が必要です。Citrix Gateway を企業ネットワーク外に展開し、ファイアウォールで Citrix Gateway をパブリックネットワークと内部ネットワークの両方から分離します。Citrix Gateway が StoreFront サーバーを含む Active Directory フォレストにアクセスできることを確認してください。
グローバルサーバー負荷分散
大規模な Citrix 展開では、複数のデータセンターに StoreFront および NetScaler の展開がある場合があります。グローバルサーバー負荷分散 (GSLB) を使用すると、GSLB がいずれかのリージョンのゲートウェイの特定の URL にリダイレクトする単一のグローバル URL を構成できます。通常、GSLB は、ラウンドトリップタイム (RTT) や静的近接性などの負荷分散アルゴリズムに基づいて、最も近いゲートウェイを選択します。
たとえば、3 つのリージョンゲートウェイがある場合があります。
emeagateway.example.com - ヨーロッパゲートウェイ
usgateway.example.com - 米国ゲートウェイ
apacgateway.example.com - アジア太平洋ゲートウェイ
GSLB とともに:
gslb.example.com
GSLB を構成する前に、既存のサーバー証明書と、組織が DNS 解決をどのように実行するかを確認してください。Citrix Gateway および StoreFront の展開で使用するすべての URL は、サーバー証明書に存在する必要があります。
StoreFront には、サーバーグループ間で構成を同期する組み込みメカニズムはありません。代わりに、管理者が各 StoreFront サーバーグループが同じ方法で構成されていることを確認し、ユーザーがどのサーバーグループに接続しても一貫したエクスペリエンスを得られるようにする必要があります。
StoreFront は、サーバーグループ間でサブスクリプション(お気に入り)を定期的に同期できます。詳細については、「サブスクリプションの同期」を参照してください。
Citrix Workspace アプリにストアを追加すると、ベース URL とストア名によってストアが識別されます。したがって、GSLB の背後に複数の StoreFront 展開がある場合、各展開は同じベース URL を持つ必要があります。
注:
GSLB の背後にある異なる StoreFront 展開間を Citrix Workspace アプリがローミングする場合、ユーザーは再認証を求められます。したがって、ユーザーのリクエストが可能な限り常に同じ展開にルーティングされるように、永続性を構成する必要があります。
ユーザーアクセス
ユーザーアクセスオプションを参照してください。