StoreFront

规划 StoreFront 部署

StoreFront 与 Citrix Virtual Apps and Desktops 部署相集成,为用户提供单一的自助访问点,以访问其桌面和应用程序。

下图显示了一个典型的 StoreFront 部署。

本地化后的图片

Active Directory

StoreFront 使用 Active Directory 对用户进行身份验证、查找组成员身份和其他详细信息,以及在 StoreFront 服务器之间同步数据。

针对单服务器部署,可以在未加入域的服务器上安装 StoreFront,但某些功能将不可用;否则,StoreFront 服务器必须驻留在包含用户帐户的 Active Directory 域中,或者驻留在与用户帐户域具有信任关系的域中,除非您启用了将身份验证委派给 Citrix Virtual Apps and Desktops 站点或场的功能。组中的所有 StoreFront 服务器必须位于同一个域中。

StoreFront 服务器组

StoreFront 可以在单个服务器上配置,也可以配置为名为 StoreFront 服务器组的多服务器部署。服务器组不但提供了额外的容量,而且还提供了更高的可用性。StoreFront 可确保将用户应用程序订阅的配置信息和详细信息存储在服务器组中的所有服务器上,并在这些服务器组之间复制。这意味着如果 StoreFront 服务器因任何原因不可用,用户可以继续使用其余的服务器访问其应用商店。同时,出现故障的服务器上的配置和订阅数据在服务器连接到服务器组时自动更新。订阅数据会在服务器重新联机时更新,但是,如果服务器在脱机期间错过任何内容,您必须传播配置更改。如果出现硬件故障,需要替换服务器,可以在新服务器上安装 StoreFront,然后将其添加到现有服务器组中。新服务器将在加入服务器组时自动配置并更新用户的应用程序订阅。

Citrix 建议一个服务器组中最多包含六台服务器。如果服务器超过六台,同步数据的开销会超过额外服务器所提供的优势,并且性能会降低。

仅当服务器组中的服务器之间的链接延迟小于 40 毫秒(禁用订阅)或小于 3 毫秒(启用订阅)时,才支持 StoreFront 服务器组部署。理想情况下,服务器组中的所有服务器都应位于同一位置(数据中心、可用区),但服务器组可以跨同一区域内的多个位置,前提是组中的服务器之间的链接满足这些延迟条件。示例包括跨云区域内或本地区域数据中心之间的可用区的服务器组。请注意,区域间的延迟因云提供程序而异。Citrix 不建议将跨多个位置作为灾难恢复配置,但它可能适用于高可用性。

负载平衡

对于 StoreFront 服务器组中的多台服务器,必须配置外部负载平衡。请使用具有内置监视器和会话一致性的负载平衡器,例如 Citrix ADC。有关 Citrix ADC 负载平衡的详细信息,请参阅负载平衡

用于远程访问的 Citrix Gateway

如果您计划支持从企业网络外部访问 StoreFront,则需要使用 Citrix Gateway 为远程用户提供安全连接。可以在企业网络外部部署 Citrix Gateway 并使用防火墙将 Citrix Gateway 与公用和内部网络进行分隔。请确保 Citrix Gateway 能够访问包含 StoreFront 服务器的 Active Directory 林。

全局服务器负载平衡器

在大型 Citrix 部署中,您可能会在多个数据中心中部署 StoreFront 和 NetScaler。使用全局服务器负载平衡器 (GSLB),您可以配置单个全局 URL,GSLB 会将该 URL 重定向到其中一个区域中的网关的特定 URL。通常情况下,GSLB 会根据负载平衡算法(例如往返时间 (RTT) 或静态邻近度)选择距离最近的网关。

例如,您可能有 3 个区域性网关:

emeagateway.example.com - 欧洲网关

usgateway.example.com - 美国网关

apacgateway.example.com - 亚太网关

与 GSLB 一起:

gslb.example.com

GSLB 体系结构示意图

在配置 GSLB 之前,请查看您拥有哪些服务器证书以及贵组织如何执行 DNS 解析。要在您的 Citrix Gateway 和 StoreFront 部署中使用的任何 URL 都必须存在于您的服务器证书中。

StoreFront 没有任何用于在服务器组之间同步配置的内置机制;相反,由管理员来确保将每个 StoreFront 服务器组配置为按相同的方式进行配置,这样无论用户连接到哪个服务器组,都能获得一致的体验。

StoreFront 可以在服务器组之间定期同步订阅(收藏夹),请参阅订阅同步

当您将应用商店添加到 Citrix Workspace 应用程序中时,它会通过基本 URL 和应用商店名称来识别应用商店。因此,如果您在一个 GSLB 后面有多个 StoreFront 部署,每个部署都必须具有相同的基本 URL

注意:

当 Citrix Workspace 应用程序在 GSLB 后面的不同 StoreFront 部署之间漫游时,用户需要重新进行身份验证。因此,您应配置持久性,以便始终尽可能地将用户的请求路由到同一个部署。

用户访问

请参阅用户访问选项

规划 StoreFront 部署