计划您的StoreFront部署

StoreFront使用运行在微软Internet信息服务(IIS)上的Microsoft . net技术来提供企业应用程序商店，聚合资源并向用户开放。StoreFront与您的Citrix虚拟应用程序和桌面部署集成，为用户的桌面和应用程序提供单一的自助访问点。

StoreFront由以下核心组件组成:

• 认证服务通过Microsoft Active Directory对用户进行认证，确保用户不需要再次登录才能访问桌面和应用程序。有关更多信息，请参见用户身份验证．
• 商店枚举和聚合来自Citrix虚拟应用程序和桌面的桌面和应用程序。用户通过Citrix Workspace应用程序、Citrix Receiver for Web站点和XenApp Services url访问商店。有关更多信息，请参见用户访问选项．
• 订阅商店服务记录用户订阅应用程序的详细信息，并更新他们的设备，以确保一致的漫游体验。有关增强用户体验的详细信息，请参见优化用户体验．

可以在单个服务器上配置StoreFront，也可以作为多服务器部署进行配置。多服务器部署不仅提供了额外的容量，还提供了更高的可用性。StoreFront的模块化体系结构确保配置信息和用户应用程序订阅的详细信息存储在服务器组中的所有服务器上并在它们之间复制。这意味着如果某个StoreFront服务器由于任何原因变得不可用，用户可以继续使用剩余的服务器访问他们的商店。同时，当故障服务器重新连接到服务器组时，将自动更新故障服务器上的配置和订阅数据。当服务器重新联机时更新订阅数据，但如果服务器在脱机时遗漏了任何配置更改，则必须传播配置更改。在发生硬件故障需要更换服务器时，可以在新服务器上安装StoreFront，并将其添加到现有服务器组中。新服务器在加入服务器组时自动配置并使用用户的应用程序订阅进行更新。

该图显示了一个典型的StoreFront部署。

负载平衡

对于多服务器部署，需要通过Citrix ADC或Windows Network load balancing进行外部负载均衡。为服务器之间的故障转移配置负载平衡环境，以提供容错部署。有关使用Citrix ADC进行负载平衡的更多信息，请参见负载平衡．有关Windows网络负载平衡的更多信息，请参见https://docs.microsoft.com/en - us/previous versions/windows/it pro/windows - server - 2012 r2 -和- 2012/hh831698 (v = ws.11)．

建议对从StoreFront发送到Citrix虚拟桌面站点和Citrix虚拟应用程序场的请求进行主动负载平衡，以用于有数千个用户或发生高负载的部署，例如当大量用户在短时间内登录时。使用带有内置XML监控器和会话持久性的负载平衡器，例如Citrix ADC。

如果部署ssl终止负载平衡器，或者需要进行故障排除，可以使用PowerShell cmdletSet-STFWebReceiverCommunication．

语法:

Set-STFWebReceiverCommunication [-WebReceiverService]  [[-Loopback] ] [[-LoopbackPortUsingHttp] ]

有效值为:

• 在-这是Web站点的新Citrix Receiver的默认值。Citrix Receiver for Web使用来自基本URL的模式(HTTPS或HTTP)和端口号，但用环回IP地址替换主机以与StoreFront Services通信。这适用于单服务器部署和带有非ssl终止负载平衡器的部署。
• OnUsingHttp—Citrix Receiver for Web使用HTTP协议和环回IP地址与StoreFront Services通信。如果您正在使用ssl终止负载平衡器，请选择此值。如果HTTP端口不是默认端口80，还必须指定HTTP端口。
• 从-这将关闭环回和Citrix Receiver for Web使用StoreFront基础URL与StoreFront服务通信。如果执行就地升级，这是默认值，以避免中断现有部署。

例如，如果您正在使用ssl终止负载平衡器，您的IIS已配置为使用端口81用于HTTP，并且您的Citrix用于Web站点的接收器路径为/Citrix/StoreWeb，您可以运行以下命令来配置用于Web站点的Citrix接收器:

$wr = Get-STFWebReceiverService -VirtualPath /Citrix/StoreWeb Set-STFWebReceiverCommunication -WebReceiverService $wr -环回OnUsingHttp -LoopbackPortUsingHttp

注意:

关闭环回以使用任何web代理工具(如Fiddler)来捕获Citrix Receiver for web和StoreFront Services之间的网络流量。

活动目录注意事项

对于单服务器部署，您可以将StoreFront安装在非域加入的服务器上(但某些功能将不可用);否则，StoreFront服务器必须驻留在包含用户帐户的Active Directory域中，或者驻留在与用户帐户域具有信任关系的域中，除非您启用了向Citrix虚拟应用程序和桌面站点或场的身份验证委托。一个组中的所有StoreFront服务器必须位于同一个域中。

用户连接

在生产环境中，Citrix建议使用HTTPS来保护StoreFront和用户设备之间的通信。要使用HTTPS, StoreFront要求将承载身份验证服务和关联存储的IIS实例配置为HTTPS。在没有适当的IIS配置的情况下，StoreFront使用HTTP进行通信。只要设置了适当的IIS配置，就可以随时从HTTP更改为HTTPS。

如果您计划从公司网络外部启用对StoreFront的访问，则需要Citrix Gateway为远程用户提供安全连接。将Citrix Gateway部署在公司网络之外，使用防火墙将Citrix Gateway与公共网络和内部网络分开。确保Citrix Gateway能够访问包含StoreFront服务器的Active Directory林。

多个IIS (Internet Information Services)网站

StoreFront允许您在每个Windows服务器的不同IIS网站中部署不同的store，以便每个store可以具有不同的主机名和证书绑定。例如，这可以用于允许在同一个Storefront服务器组上绑定多个Storefront url和证书。

首先创建两个网站，除了默认的网站。在IIS中创建多个网站后，使用PowerShell SDK在每个IIS网站中创建StoreFront部署。有关在IIS中创建网站的详细信息，请参见创建一个网站．

注意:

StoreFront和PowerShell控制台不能同时打开。在使用PowerShell控制台管理StoreFront配置之前，请始终关闭StoreFront管理控制台。同样，在打开StoreFront控制台之前关闭PowerShell的所有实例。

示例:创建两个IIS网站部署——一个用于应用程序，一个用于桌面

Add-STFDeployment -SiteID 1 -HostBaseURL "https://www.storefront.app.com" Add-STFDeployment -SiteID 2 -HostBaseURL "https://www.storefront.desktop.com"

StoreFront在检测到多个站点并显示相应的消息时禁用管理控制台。

有关更多信息，请参见安装和配置之前．

可伸缩性

StoreFront服务器组支持的Citrix Workspace应用程序用户数量取决于您使用的硬件和用户活动级别。基于用户登录、枚举100个已发布的应用程序并启动一个资源的模拟活动，期望单个StoreFront服务器具有最低推荐规格的两个虚拟cpu，运行在底层双Intel Xeon L5520 2.27 Ghz处理器服务器上，以支持每小时最多30,000个用户连接。

一个服务器组中有两个配置相似的服务器，每小时最多支持60,000个用户连接;三个节点，每小时可连接90,000个连接;4个节点，高达每小时120,000个连接;5个节点，高达每小时150,000个连接;六个节点，每小时连接17.5万个。

单个StoreFront服务器的吞吐量还可以通过为系统分配更多的虚拟cpu来提高，四个虚拟cpu每小时最多支持55,000个用户连接，八个虚拟cpu每小时支持80,000个连接。

中描述了每个StoreFront服务器的最小推荐内存分配系统需求．在为Web使用Citrix Receiver时，除了基本内存分配外，还要为每个资源、每个用户分配额外的700字节。这里的“资源”是指已发布的应用程序或分配给用户的桌面。类似地，当使用Citrix Workspace应用程序时，除了这个版本的StoreFront的基本内存要求外，设计环境允许每个资源，每个用户额外700字节。

例如，如果一个应用程序和两个桌面分配给一个用户，并为三个用户提供访问，那么额外的最小内存将是:

(700字节× 1 "应用程序" + 700字节× 2 "桌面")× 3 "用户" /1000 = 6.3 KB。

由于您的使用模式可能与上面模拟的不同，因此您的服务器每小时支持的用户连接数量可能更多或更少。

重要的是:

StoreFront服务器组部署仅支持服务器组中服务器之间的链接延迟小于40 ms(禁用订阅)或小于3 ms(启用订阅)的情况。理想情况下，服务器组中的所有服务器都应该位于同一位置(数据中心、可用分区)，但服务器组可以跨越同一区域内的位置，前提是组中服务器之间的链接满足这些延迟标准。示例包括跨云区域内可用分区或城市区域数据中心之间的服务器组。请注意，区域之间的延迟因云提供商而异。Citrix不建议跨位置作为灾难恢复配置，但它可能适用于高可用性。

不支持包含混合操作系统版本、或混合操作系统语言或地区配置的StoreFront服务器组。

超时问题

有时，StoreFront商店和它所联系的服务器之间会发生网络问题或其他问题，从而导致用户的延迟或故障。您可以使用存储的超时设置来优化此行为。如果您指定一个短的超时设置，StoreFront将迅速放弃一个服务器并尝试另一个服务器。例如，如果您为故障转移目的配置了多个服务器，这就很有用。

如果指定更长的超时，则StoreFront等待单个服务器响应的时间会更长。这在网络或服务器可靠性不确定且经常出现延迟的环境中非常有用。

Citrix Receiver for Web还有一个超时设置，该设置控制Citrix Receiver for Web站点等待来自存储的响应的时间。将此超时设置设置为至少与存储超时时间相同的值。较长的超时设置允许更好的容错，但用户可能会遇到较长的延迟。较短的超时设置可以减少用户的延迟，但他们可能会遇到更多的失败。

有关设置超时的信息，请参见通信超时时间和服务器重试尝试而且通信超时时间和重试尝试．