citrix storefront что такое
Citrix StoreFront
Mobilize your workforce with an enterprise, self-service app store
Citrix StoreFront is an enterprise app store for users that aggregates and presents virtual app and desktop resources from on-premises and hybrid deployments—delivering a near-native user experience across Citrix Workspace app (formerly Citrix Receiver) on any platform. As the classic iteration of Citrix Workspace, Citrix StoreFront enables your mobile workforce to work from anywhere.
The Citrix StoreFront of the future
Increasingly, customers are making the move from StoreFront to the Citrix Workspace experience for a more complete digital workspace that’s delivered on-demand.
Today, Citrix StoreFront offers a common interface where users can choose the virtual apps and virtual desktops they need to be productive in their mobile workstyles. With the Citrix Workspace experience, you can leverage any on-premises deployments you currently have while offloading management with desktop as a service (DaaS) workloads, receiving the latest updates, and incorporating additional Citrix services—all with a modern, branded interface.
Why switch from Citrix StoreFront to the Citrix Workspace experience?
Simplified management
Citrix Workspace is delivered as a cloud service, eliminating the overhead of StoreFront servers, certificates, database, and required maintenance amongst teams
Enhanced security
Citrix Workspace delivers secure remote access to virtual apps and desktops with diverse identity management capabilities, industry-leading authentication, and up-to-date security enhancements
Improved resiliency
The multifaceted design of Citrix Workspace dynamically adjusts to disruption, and global service availability delivers secure connectivity from any location
Compare Citrix StoreFront vs. Citrix Workspace
Both Citrix StoreFront and Citrix Workspace experience enable flexible work. With access on any platform including Windows, Mac, iOS, Android, Linux, Chrome OS, and HTML5, from Citrix Workspace app, both interfaces are device-agnostic. But with Citrix Workspace experience, you get all of that, and much more.
| Feature | StoreFront | Workspace |
|---|---|---|
| Citrix Virtual Apps and Desktops integration | | |
| Analytics integration | | |
| Offline resilience | | |
| Single sign-on to all resources | | |
| Multi-factor authentication | | |
| Cross-platform client support | | |
| Basic customizations | | |
| Web and SaaS app aggregation | | |
| Recently accessed files and applications | | |
| Microapp aggregation | | |
| Auto-upgrades | | |
| Elastic scalability | |
Citrix Workspace benefits in action
For international insurance company, HDI, their years long journey with Citrix took them from leveraging on-premises deployments and VPNs to embracing the fully cloud-based Citrix Workspace experience.
With Citrix Workspace, we get financial benefits. We did not buy hardware to support more virtual machines because the solution is cloud-based. [Also,] the built-in security measures are especially compelling.
Gilliard Delmiro
CTO
HDI
How does Citrix StoreFront work?
Citrix StoreFront is installed on Microsoft Windows servers allowing end-users to connect from the endpoint device of their choice. Connections may happen directly (typically for internal access scenarios) or externally through a Citrix Gateway on a Citrix ADC (formerly NetScaler Gateway). The recommendation is to install two or more StoreFront servers within the data center or cloud environment behind a firewall. That way, they work together in a group to handle load balancing and HA requirements. The admin creates one or more StoreFront Stores through the StoreFront configuration within the management console. This config consists of a store name, base URL, user interface settings, timeout settings, and appropriate SSL certificates.
There are several authentication methods available to handle user logons including traditional Active Directory username and password, SAML, passthrough, and smart cards. StoreFront communicates to the backend delivery controllers through the Broker Service (formerly XML Service) for enumeration of resources and launching the published applications and desktops with Citrix Workspace app and the ICA protocol. There is also a PowerShell SDK with various APIs that allows admins to change advanced settings, further customize the interface, and automate specific tasks.
How do you switch from Citrix Storefront to Citrix Workspace?
Keep the infrastructure you have
You don’t have to move all of your resources to the cloud overnight. By taking the first step to the cloud and leveraging cloud workloads or the cloud management plane, you gain access to the Citrix Workspace Experience. Additionally, your current on-premises apps and desktops can integrate seamlessly into the new UI.
It is important to start by collecting requirements around your specific StoreFront deployment today, and start plan to use Workspace Experience in a pilot fashion. When you are ready to move, leverage site aggregation and add cloud connectors to your on prem environment to enable your resources to move to Workspace.
Gain seamless access
Once your users are leveraging the Citrix Workspace experience, we do the work for you. All you need to do is configure your environment. Once your users are on the latest interface, they get the most recent updates and capabilities.
Citrix Consulting Methodology
В рамках методологии Citrix Consulting выделяется 5 этапов развертывания и подержки решения VDI.
1. Определение потребностей (Define). Формулирование и изучение бизнес-кейса. Составление роадмапа внедрения высокого уровня (с низкой детализацией).
2. Оценка (Assess). Выработка требований к решению VDI. Оценка задач и приоретизация усилий. Оценка текущей инфраструктуры для определения круга задач внедрения и выявления потенциальных проблем.
3. Разработка решения (Design). Определение архитектуры будущего решения, удовлетворяющее задачам бизнеса и требованиям, выработанным на этапе оценки. Также, на этом этапе прорабатываются требования к масштабируемости и отказоустойчивости.
4. Развертывание (Deploy). Фаза развертывания включает в себя реализацию решений и требований, сформулированных на этапах оценки и разработки. Компоненты инфраструктуры должны быть обособлены. Перед запуском в эксплуатацию должно быть проведено тестирование отказоустойчивости.
5. Контроль (Monitor). Формирование регламента и процедур обслуживания системы.
Оценка (Assess)
Процесс оценки включает в себя:
1. Определение круга решаемых с помощью VDI задач и требований менеджмента к решению VDI.
Со стороны менеджеров от бизнеса:
Со стороны принимающих решения IT-менеджеров:
2. Определение групп пользователей и их потребностей.
Пользователей логично делить на группы в соотвествии с их функциональными обязанностями, подразумевая, что функциональные обязанности определяют круг необходимых для работы приложений.
Среди потребностей пользователей выделяют:
Уровень персонализации рабочего места.
Уровень безопасности.
Уровень мобильности
Критичность неработоспособности рабочего места
Рабочая нагрузка
3. Модели VDI
Различные типы нагрузки скорее всего потребуют применения различных типов VDI. Применение единой модели VDI для разных типов нагрузки в рамках крупного внедрения скорее всего не приведет к хорошим результатам.
Citrix предлагает полный спектр технологических решений VDI,которые объединяются в интегрированное решение:
Рекомендации Citrix по выбору модели VDI
4. Приложения
Оценка количества и качества приложений включает два этапа:
Инвентаризация приложений
При инвентаризации важно учитывать:
Категоризация приложений
Все виртуализируемые приложения следует категоризировать и выбрать для каждого наиболее подходящий способ доставки:
Для каждого приложения следует определить характеристику, которая поможет выбрать способ доставки:
Роли в команде внедрения
Напишу как-нибудь потом. Когда сделаюсь архитектором 🙂
Разработка решения (Design)
Уровень 0: Концепция архитектуры
На первом этапе важно выбрать стратегию, основанную на целях заказчика и организационной структуре.
Необходимо определить лучшую модель доставки приложений и физическое (географическое) распределение вычислительных ресурсов.
Размещение вычислительных ресурсов
Независимо от выбранного способа размещения вычислительных ресурсов, инфраструктура остается той же самой, а меняются только подходы к управлению ею.
Выбор топологии
В рамках архитектуры XenApp и XenDesktop сайтом (site) называется группа рабочих столов и приложений, управляемых как единая сущность. Вся информация о текущей конфигурации, выделенных ресурсах и подключениях хранится в базе данных сайта.
Компоненты сайта XenDesktop могут быть физически размещены в одном или нескольких локациях. Нагрузочное тестирование показывает, что один сайт способен одновременно обслуживать более 40 000 сессий.
Сайт может быть разделен на зоны в соотвествии с географическим принципом разделения ресурсов. 
При планировании топологии сайта учитываются несколько факторов:
| XenApp/XenDesktop 7.13 | XenApp/XenDesktop 7.11 | |
|---|---|---|
| Latency (ms) | 90 | 250 |
| Concurrent Requests | 48 | 48 |
| Average Response Time | 3.7 | 7.6 |
| Brokering Requests per second | 12.6 | 6.3 |
| Time to launch 10,000 users | 13 minutes | 26 minutes |
Производительность зон Citrix Xendesktop
| Session count | Max concurrent session launches | Min zone-to-zone bandwidth | Max zone-to-zone round trip latency |
|---|---|---|---|
| Less than 50 | 20 | 1 Mpbs | 250 ms |
| 50 to 500 | 25 | 1.5 Mbps | 100 ms |
| 500 to 1,000 | 30 | 2 Mbps | 50 ms |
| 1,000 to 3,000 | 60 | 8 Mbps | 10 ms |
| Over 3,000 | 60 | 8 Mbps | 5 ms |
Требования к каналам связи для реализации зон
Выбор стратегии управления мастер-образами
При развертывании XenApp или XenDesktop, как правило, создаются мастер-образы (master images). Важно зараее определиться со стратегией управления мастер-образами. Возможные варианты:
Уровень 1: Пользователи
Верхним уровнем методологии дизайна является пользовательский уровень. На этом уровне определяются потребности различных групп пользователей и стратегии их реализации. Решения, принимаемые на этом этапе в конечном счете оказывают сильное влияние на функциональность
Выбор пользовательского устройства
В качестве пользовательского устройтсва могут выступать:
Владелец конечного устройства
Жизненный цикл конечных устройств
Современные устройства могут с успехом выходить за рамки типичного трехгодичного жизненного цикла и использоваться гораздо дольше в качестве конечных устройств при доступе к ресурсам VDI. Конечные устроства должны соотвествовать нескольким критериям:
Управление мобильными пользовательскими устройствами
Вследствие того, что VDI позволяет получать доступ к корпоративным ресурсам с любых (в том числе мобильных) устройств, возникает потребность управления этими устройствами и контроля их состояния:
Также важно разграничивать уровни безопасности в зависимости от различных условий:
Выбор формфактора конечных устройств
Выбор Citrix Receiver
Распространение Citrix Receiver
Выбор механизма начальной конфигурации Citrix Receiver
Citrix Receiver перед началом работы должен быть сконфигурирован. Способ конфигурации может зависеть от типа пользовательского устройства, версии Citrix Receiver и способа подключения (локальный или удаленный):
Обновления Citrix Receiver
Обновления Citrix Receiver могут выполнятьтяр тремя способами:
Уровень 2: Доступ к ресурсам
Аутентификация
Для авторизованного доступа к ресурсам пользователь должен быть аутентифицирован 🙂
Для начала следует определиться со стратегией аутентификации.
Выбор провайдера аутентификации
Выбор точки аутентификации
В XenDesktop пользователь может аутентифицироваться в двух точках:
Выбор способа (политики) аутентификации
После выбора точки аутентификации следует выбрать способ аутентификации.
StoreFront поддерживает следующие типы:
NetScaler Gateway поддерживает несколько методов аутентификации:
Citrix StoreFront
Citrix StoreFront аутентифицирует пользователей для доступа к ресурсам XenApp и XenDesktop. StoreFront предоставляет пользователю единый интерфейс для доступа к ресурсам XenApp и XenDesktop.
Обеспечение высокой доступности Storefront
При недоступности сервера Citrix Storefront пользователи не смогут получить доступ к ресурсам. Следовательно, для исключения этой точки отказа необходимо разворачивать не менее двух серверов Storefront, а также балансировку нагрузки между ними. Тут доступны следующие варианты:
Обеспечение высокой доступности контроллеров DDC
Точки покдлючения (beacons)
Представление списка ресурсов
По-умолчанию пользователь выбирает (self-service) из списка ресурсов те, которыми он планирует пользоваться и они помещаются в главное окно Citrix Receiver. Список ресурсов, выбранных пользователем хранится на группе серверов Storefront для того, чтобы, независимо от того с какого устройства пользователь производит подключение, список его “избранных” приложений сохранялся. Также списки избранных ресурсов могут сихронизироваться между двумя магазинами (store) в пределах одной серверной группы или между двумя магазинами с одинаковыми именами находящимися в разных серверных группах.
Администратор может задать какие приложения должны всегда отображаться в окне Citrix Receiver. Представление приложения по-умолчанию задается с помощью ключесого слова в строчке Description в свойствах приложения.
Масштабируемость
NetScaler Gateway
https://docs.citrix.com/en-us/netscaler.html
При разработке решения, включающего NetScaler Gateway следует учитывать несколько особенностей, не возникающих при аутентификации на Storefront:
Топология
Выбор сетевой топологии является важнейшим решением, принимаемым при планировании удаленного доступа к опубликованным ресурсам. Разработка решения для удаленного доступа должна проводиться совместно с подразделением, обеспечивающим информационную безопасность. Существует два основных варианта топологии, отличающихся обеспечиваемым уровнем безопасности:
Высокая доступность
При недоступности NetScaler Gateway удаленные пользователи не смогут получить доступ к опубликованным ресурсам. Для отказоустойчивости необходимо иметь как минимум два хоста NetScaler Gateway.
Два хоста NetScaler Gateway могут работать в режиме кластера active/passive. В таком режиме один основной хост принимает подключения (active), а второй резервный хост (passive) следит за состоянием основного хоста с помощью heartbeat-сообщений. Если основной хост не отвечает на heartbeat-сообщение, то резервный хост повторяет проверку через заданный интервал а, в случае неудачи, фиксирует отказ основного хоста и сам становится основным и принимает подключения.
Версии NetScaler Gateway 10.5 и более новые поддерживают кластер из большего числа хостов. В зависимости от версии Netscaler Gateway поддерживаются кластеризации в вариантах Spotted и Stripped.
В варианте Spotted IP-адрес назначен единственной ноде в каждый момент времени и используется в кластерах active/passive, а в варианте Stripped IP-адрес назначается одновременно нескольким нодам и используется для балансировки нагрузки.
http://docs.citrix.com/en-us/netscaler/11-1/clustering/cluster-features-supported.html
Платформа NetScaler Gateway
Для правильного выбора платформы NetScaler Gateway нужно правильно оценить предполагаемую нагрузку. Для оценки требуемой производительности используются две метрики:
Таким образом, требуемая пропускная способность SSL является основной метрикой, применяемой при выборе платформы Citrix Netscaler.
Использование протокола SSL немного (примерно на 2%) увеличивает количество передаваемых данных. Таким образом, максимальная требуемая пропускная способность SSL будет равна максимальной загрузке внешнего канала фермы + 2%.
Используются три основных платформы NetScaler Gateway:
Политики пользовательских устройств (Pre-Authentication Policy и Smart Access)
Сеансовые политики (Session Policy)
Профиль сеанса
К каждой сеансовой политике должен быть привязан сеансовый профиль. Сеансовый профиль опеределяет конкретные критерии, которые должны удовлетворяться для предоставления доступа. Существует два основных вида сеансовых профилей, которые опеределяют способ доступа к опубликованным ресурсам:
Распределение подключений между датацентрами
Статические методы
Динамические методы
Взаимодействие между сайтами
Инфраструктура Citrix XenDesktop и XenApp может быть распределена по нескольким площадкам (sites). Для того, чтобы успешно реализовать многосайтовое решение нужно на этапе проектирования уделить внимание связям между сайтами и маршрутизации сессий.
Оптимизация маршрутизации сессий HDX
Виртуальные WAN-каналы
При разработке решения следует обращать внимание на скорость и качество каналов связи между датацентром и офисами, в которых размещены пользователи. Если у компании есть несколько крупных офисов, то скорость и качество каналов связи будет оказывать существенное влияние на качество доступа к опубликованным в датацентре ресурсам.
Существует два основных способа масштабирования каналов связи между офисами и датацентром:
Уровень 3. Ресурсы
Впечатления пользователя от работы (User Experience)
Выбор протокола передачи изображения (Display Protocol)
Выбор протокола передачи изображения определяет качество статических изображений, видео и текста при работе с VDI, а также влияет на количество пользователей, которое сможет нормально работать на одном физическом сервере.
В распоряжении администратора есть следующие варианты:
Выбор правильного кодека (протокола) не только влияет на ощещения пользователя от работы, но влияет и на максимальное количество пользователей, работающих на одном физическом сервере. 
Выбор сетевого транспортного протокола
Трафик HDX может передаваться с помощью одного из трех сетевых протоколов транспортного уровня:
В большинстве случаев рекомендуется использовать адаптивный протокол (Adaptive Transport).
Выбор оптимизации входа (Logon Optimization)
Средства самообслуживания пользователей
Кроме того, сервис SSPR требует составления секретных вопросов. Лучше всего, если будут созданы группы вопросов группы вопросов на разные темы.
Пользовательские профили
Пользовательский профиль играет важнейшую роль. Даже если вам удалось идеально настроить инфраструктуру, все впечатление от использования VDI может быть испорчено очень долгим входом из-за некорректно настроенного профиля.
Тип применяемого профиля пользователя должен соотвествовать задачам определенным на этапе оценки.
Тип профиля
В таблице сравниваются возможности различных профилей: 
Для того, чтобы правильно выбрать тип профиля для каждой группы важно понять их требования к персонализации в рамках выбранной модели VDI.
В таблице ниже приведены рекомендации по выбору типа профиля в зависимости от типа ресурсов VDI: 
Перенаправление папок
Исключение папок из профиля
Некоторые папки нужно исключать из профилей пользователей для уменьшения размеров профилей. По умолчанию, Windows не хранит в перемещаемых и гибридных профилях папки AppData\Local и AppData\LocalLow, в том числе History, Temp и Temporary Internet Files. Кроме того, следует исключать и другие папки, например Downloads и прочие. Все перенаправляемые папки нужно исключать из перемещаемых и гибридных профилей.
Кеширование профиля
Размещение профилей (Profile Path)
Путь к перемещаемому профилю можно задать двумя способами:
Примечание: Microsoft не поддерживает связку DFS-N + DFS-R для хранения активно используемых профилей. Дополнительную информацию можно найти в статьях:
При использовании Citrix Profile Manager возможно использование третьего способа указания пути к профилям:
Кроме того, Citrix Profile Manager предоставляет доступ к переменным, значения которых соответствуют параметрам системы. Таким образом можно динамически строить путь к нужному профилю в зависимости от того на какую систему заходит пользователь. Доступны такие переменные:
таким образом, сочетая эти приемы можно добиться формирования полностью динамического пути к профилю, который позволит балансировать нагрузку между файловыми серверами и иметь для каждой версии ОС собственный путь к профилю:
Profile Streaming
Функция Profile Streaming доступна при использовании Citrix Profile Manager и позволяет значительно уменьшить время входа пользователя на компьютер. При использовании Profile Streaming система получает сообщение об окончании загрузки профиля сразу после входа пользователя, а файлы копируются на компьютер по мере необходимости (при доступе к ним).
Citrix рекомендует использовать Profile Streaming во всех сценариях развертывания. Если необходимо всегда иметь локальный кеш профиля (для увеличения быстродействия), то следует включать опцию Always Cache и устанавливать размер 0. В этом случае профиль пользователя будет скопирован на компьютер в фоновом режиме и система сможет пользоваться кешированной копией. Это может быть полезно в случае, если приложение пытается получить данные из папки AppData раньше, чем они были скопированы. Включение Always Cache позволяет увеличить быстродействие в случае когда папка AppData не перенаправлена (not redirected).
Active Write Back
Функция Profile Streaming доступна при использовании Citrix Profile Manager. Она следит за открытыми файлами и при закрытии файла копирует его на сетевой ресурс в фоновом режиме. Эта функция может быть очень полезна в сценариях, когда пользователь одновременно работает на нескольких рабочих столах. Однако, копируются только файлы, но не записи реестра.