Citrix Advisor
Citrix Advisor は、DaaS の展開を最適化し、その全体的な健全性と準備状況を向上させるのに役立つサービスです。環境チェックを自動化し、実用的な推奨事項を提供することで、構成の問題、非効率性、リソースの無駄、ベストプラクティスからの逸脱などをプロアクティブに特定できるようになります。
注:
このサービスは、フル管理者のみが利用できます。
ページの右上隅にあるフィードバックアイコンを使用してフィードバックを送信することをお勧めします。
メリット
-
Advisor を使用すると、次のことが可能になります。
- 問題をプロアクティブに特定して解決: ユーザーへの影響、ビジネス運用の妨害、またはセキュリティ侵害が発生する前に、潜在的な問題、構成のずれ、およびベストプラクティスからの逸脱を検出します。
- 環境のパフォーマンスと安定性を最適化: 構成を微調整し、リソース割り当てを最適化し、ベストプラクティスを実装して、Citrix 展開の安定性、セキュリティ、およびパフォーマンスを向上させます。
- 運用を合理化し、オーバーヘッドを削減: 定期的なチェックを自動化し、複雑な修復タスクを簡素化し、ガイド付きの支援を受けることで、運用オーバーヘッドを削減し、管理リソースを解放します。
- コストとリソース利用率を最適化: 過剰支出の領域を特定し、リソース最適化の機会を発見し、Citrix テクノロジーの効率的な利用を確保して、総所有コストを最小限に抑えます。
- コンプライアンスとベストプラクティスへの準拠を維持: Citrix 展開が Citrix のベストプラクティス、セキュリティ標準、および業界規制に準拠していることを確認し、リスクを軽減し、全体的なガバナンスを向上させます。
- 複雑なタスクを簡素化: 健全で最適化された環境をサポートするために、管理タスクを簡素化します。
推奨事項の確認
Advisor の推奨事項についてサイトをチェックするには、次の手順に従います。
- フル管理者ロールを持つアカウントを使用して、Citrix Cloud にサインインします。
- DaaS タイルをクリックします。
- 左側のペインで、Advisor を選択します。
- サイトの確認をクリックします。
-
サイトの確認ページで、Advisor にチェックさせたいカテゴリを選択します。
カテゴリ 説明 参照 セキュリティ セキュリティ侵害につながる可能性のある脅威や脆弱性を検出するための推奨事項。 セキュリティに関する推奨事項 信頼性 ビジネスに不可欠なアプリケーションの継続性を確保および向上させるための推奨事項。 信頼性に関する推奨事項 パフォーマンス アプリケーションとデスクトップ全体のパフォーマンスを向上させ、エンドユーザーにより高速で応答性の高いエクスペリエンスを提供するための推奨事項。 パフォーマンスに関する推奨事項 運用上の卓越性 プロセスとワークフローの効率性、リソース管理性、および展開のベストプラクティスを達成するのに役立つ推奨事項。 運用上の卓越性に関する推奨事項 コスト最適化 リソースの適正化、無駄の最小化、および容量と実際の使用ニーズの整合により、全体的な支出を削減するための推奨事項。 コスト最適化に関する推奨事項 - チェックの実行をクリックしてサイトチェックを実行し、現在の構成に基づいて更新された推奨事項を生成します。
-
すべての推奨事項がリストに表示されます。
-
推奨事項のフィルタリング
デプロイメントに最も関連性の高い情報に焦点を当てるために、影響度、カテゴリ、またはコンポーネントで推奨事項をフィルタリングできます。
-
Advisorで、推奨事項リストの右上にあるフィルターを見つけます。
-
フィルター(例:カテゴリ)をクリックして、利用可能なオプションを表示します。
-
1つまたは複数のチェックボックスを選択してフィルターを適用します。リストは自動的に更新され、選択内容に一致する推奨事項のみが表示されます。
-
複数のフィルターを組み合わせて使用し、リストを絞り込みます。
推奨事項の確認と対応
推奨事項リストを使用して、デプロイメントにおける構成の問題と改善の機会を理解します。推奨事項に対して次のアクションを実行できます。
推奨事項の詳細の表示
推奨事項を確認するには、推奨事項を選択して下部ペインでその詳細を表示します。
推奨されるアクションの実装
推奨事項に対して推奨されるアクションを実装するには、次の手順に従います。
- 推奨事項を選択します。
- アクションバーで [今すぐ修正] をクリックします。
- 推奨される手順に従って、必要な更新を行います。
- 自動構成がサポートされていない、または実現不可能な場合、サポートドキュメントに誘導されることがあります。Advisor は、可能な限り UI 内で直接自動アクションを提供するように設計されており、手動設定の必要性を最小限に抑えることを目指しています。
- 更新後、[再確認] をクリックして、影響を受けるターゲットのステータスを更新します。
注:
UI と手順は推奨事項によって異なります。表示されているスクリーンショットは説明のみを目的としています。
推奨事項の却下
推奨事項が展開に該当しない場合や、アクションを必要としない場合は、現在のリストおよび今後の確認結果から削除できます。
- 推奨事項を選択します。
- アクションバーで [却下] をクリックします。
ヒント:
推奨事項で却下されたターゲットを復元するには、推奨事項リストの右上隅にある [歯車] アイコンをクリックし、[却下されたアイテムの管理] を選択します。
推奨事項における特定の対象ターゲットの却下
推奨事項に、意図的にベストプラクティスに準拠していない影響を受けるターゲット(たとえば、テスト、検証、または一時的なリソースなど)が含まれている場合、この推奨事項からそれらを削除できます(詳細な却下)。
注:
詳細な却下は、マシンカタログ、デリバリーグループ、アプリケーショングループ、ゾーンのターゲットのみでサポートされています。
詳細な手順は次のとおりです。
- 推奨事項を選択します。
- 推奨事項の [影響を受けるターゲット] フィールドをクリックします。推奨事項ページに、影響を受けるすべてのターゲットが表示されます。
- 却下したい影響を受けるターゲットにカーソルを合わせます。ターゲットの右上隅に [却下] アイコンが表示されます。
-
却下アイコンをクリックします。却下確認ダイアログボックスが表示されます。
-
必要に応じて却下に関するメモを入力し、却下をクリックします。影響を受けるターゲットは推奨事項ページから削除されます。
ヒント:
却下されたターゲットを推奨事項で復元するには、推奨事項リストの右上隅にある歯車アイコンをクリックし、却下されたアイテムの管理を選択します。
チェックルールのカスタマイズ
以下の推奨事項について、Advisorチェックルールをカスタマイズできます。
- Cloud Connectorハードウェアの強化: CPU、メモリ、ディスク使用量のしきい値を調整し、特定のディスクを除外します。
- 未使用リソースの解放: マシンとアプリケーションのカスタム未使用時間しきい値を定義します。
- VDAのGPO構成の最適化: GPO処理時間のしきい値を変更します。
単一の推奨事項のチェックルールをカスタマイズするには、以下の手順に従います。
-
推奨事項を選択し、アクションバーでカスタマイズをクリックします。
- カスタマイズページで、必要に応じてチェック設定を更新します。
- 保存をクリックします。変更は次回チェックを実行したときに有効になります。
3つの推奨事項すべてのチェックルールを一元的な場所からカスタマイズするには、以下の手順に従います。
- 推奨事項リストの右上隅にある歯車アイコンをクリックし、ルールのカスタマイズを選択します。3つの推奨事項が表示されます。
- 推奨事項の横にある編集アイコンをクリックします。
- 必要に応じてチェック設定を更新します。
- 残りの推奨事項のチェックルールを更新するには、手順2~3を繰り返します。
- 保存をクリックします。変更は次回チェックを実行したときに有効になります。
サイトチェックレポート全体の表示
完全なレポートには、最新のサイトチェックからのすべてのAdvisor推奨事項の概要が示されます。これには、合格、却下、および未解決のチェックポイントが含まれており、DaaSサイトの全体的な健全性と最適化の機会を評価するのに役立ちます。
完全なレポートを表示するには、推奨事項リストの右上隅にある完全なレポートを表示アイコンをクリックします。
リファレンス
このセクションでは、Citrix Advisor のすべての推奨事項をカテゴリ別に一覧表示し、その目的と影響を理解するのに役立ちます。
セキュリティに関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| ライフサイクル終了に達したVDAのアップグレード | REC_001 | 高 | VDA | 一部のマシンは、ライフサイクル終了に達し、CitrixによってサポートされなくなったVDAバージョンを使用しています。影響を受けるマシンを最新のLTSRまたはCR VDAバージョンにアップグレードしてください。 |
| リソースをセキュリティグループに割り当てる | REC_016 | 中 | 一般 | 一部リソースは個々のユーザーに割り当てられています。Citrixのベストプラクティスでは、管理を効率化しセキュリティを強化するために、セキュリティグループを介してのみユーザーアクセスを割り当てます。デリバリーグループおよびアプリケーショングループのユーザー割り当てを、セキュリティグループのみを含むように再構成してください。 |
| ライフサイクル終了に達したCitrix Workspaceアプリバージョンのアップグレード | REC_017 | 高 | Workspaceアプリ | 一部のエンドポイントデバイスは、ライフサイクル終了に達したCitrix Workspaceアプリバージョンを使用しています。サポート性とセキュリティのリスクを軽減するために、デバイスを最新のWorkspaceアプリバージョンにアップグレードしてください。バージョン管理の簡素化と自動更新制御には、Global App Configuration Serviceを使用してください。さらに、ストアにアクセスするための最小Workspaceアプリバージョンを強制するために、エンドポイント分析ソリューションの使用も検討してください。 |
| デバイスポスチャポリシーの実装 | REC_021 | 中 | Secure Private Access | 現在のSecure Private Access構成にはデバイスポスチャポリシーがなく、あらゆるデバイスから内部アプリケーションへの無制限のアクセスを許可しています。このリスクを軽減しセキュリティを強化するために、デバイスを準拠、非準拠、アクセス拒否に分類するデバイスポスチャポリシーを実装してください。 |
| アダプティブアクセスポリシーの実装 | REC_022 | 中 | Secure Private Access | 現在のSecure Private Access構成にはアダプティブアクセスポリシーがなく、アプリケーションへの潜在的に安全でないアクセスを許可しています。セキュリティを強化するために、コンテキストに基づいてエンタープライズWeb、SaaS、TCP、およびUDPアプリへのアクセスを動的に制御するアダプティブアクセスポリシーを実装してください。きめ細かな制御のために、セキュリティ制限としてクリップボード、画面キャプチャ、印刷、キーロギング保護、ダウンロード、アップロード、ウォーターマーク、リモートブラウザで開くを追加して、エンタープライズWebおよびSaaSアプリへの制限付きアクセスを有効にしてください。 |
| ライフサイクル終了に達したオペレーティングシステムのアップグレード | REC_024 | 高 | VDA | 一部のマシンは、ライフサイクル終了に達したオペレーティングシステム(OS)を実行しています。これは重大なセキュリティリスクをもたらし、CitrixとOSベンダーの両方からのサポートを失う可能性があります。安全で安定した環境を維持するために、すべてのVDAがサポートされているオペレーティングシステムを実行していることを確認してください。 |
| ライフサイクル終了に達したハイパーバイザーバージョンのアップグレード | REC_025 | セキュリティ | ハイパーバイザー | 詳細:一部のハイパーバイザーは、ライフサイクル終了に達したバージョンを実行しています。これは環境の安定性にリスクをもたらし、Citrixが完全なサポートを提供する能力を制限します。安全でサポート可能な環境を維持するために、ベンダーがサポートするハイパーバイザーバージョンにアップグレードしてください。主要なプラクティスとプラットフォーム要件に準拠し続けるために、ベンダーのリリースノートと互換性ドキュメントを定期的に確認してください。 |
| ホスト接続にHTTPSを使用する | REC_039 | 中 | 一般 | 一部のホスト接続は現在、HTTPSではなくHTTPで構成されています。ハイパーバイザーとの安全な通信を確保するために、これらの接続をHTTPSを使用するように更新してください。これには、ハイパーバイザーでHTTPSを有効にし、有効なTLS証明書が配置されていることを確認する必要があります。 |
| VDAのセキュリティ脆弱性に対処する | REC_040 | 高 | VDA | セキュリティ脆弱性が一部のVDAバージョンに影響を与えています。Citrixセキュリティ速報を確認し、システムの整合性とコンプライアンスを確保するために必要な修正または緩和策を適用してください。 |
| Citrix Workspaceアプリのセキュリティ脆弱性に対処する | REC_041 | 高 | Workspaceアプリ | セキュリティ脆弱性がエンドポイントデバイス上の一部のCitrix Workspaceアプリバージョンに影響を与えています。Citrixセキュリティ速報を確認し、システムの整合性とコンプライアンスを確保するために必要な修正または緩和策を適用してください。 |
| ライフサイクル終了に達したStoreFrontサーバーバージョンのアップグレード | REC_043 | 高 | StoreFront | 一部のStoreFrontサーバーは、ライフサイクル終了に達し、Citrixによってサポートされなくなったバージョンを実行しています。安全でサポート可能な環境を維持するために、影響を受けるすべてのStoreFrontサーバーを最新のLTSRまたはCRバージョンにアップグレードしてください。 |
| StoreFrontベースURLにHTTPSを使用する | REC_044 | 高 | StoreFront | 一部のStoreFrontベースURLは現在、HTTPSではなくHTTPで構成されています。ユーザー資格情報と機密データを保護するために、StoreFrontサーバーおよび関連するロードバランサーをHTTPSを使用するように構成してください。ベースURLが「https://」で始まることを確認してください。これにより、すべての通信が暗号化され、中間者攻撃などのセキュリティ脅威を防ぐのに役立ちます。 |
| StoreFrontとCloud Connector間の通信にHTTPSを使用する | REC_045 | 高 | StoreFront | StoreFrontとCloud Connector間のトラフィックは現在、暗号化されていないHTTPで送信されており、ユーザー資格情報がセキュリティ脅威にさらされる可能性があります。環境を保護するために、Cloud ConnectorでHTTPSを有効にし、StoreFrontをセキュアな接続を使用するように構成してください。 |
| 匿名アクセスが有効なStoreFrontストアのレビュー | REC_052 | 中 | StoreFront | 一部のStoreFrontストアでは匿名アクセスが有効になっており、ユーザーは認証なしでアプリケーションを起動できます。潜在的なセキュリティリスクを軽減するために、これらのストアを確認し、使用されていないものを削除してください。 |
信頼性に関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| マルチセッションデリバリーグループの再起動スケジュールの構成 | REC_004 | 高 | VDA | 一部のマルチセッションデリバリーグループには、再起動スケジュールが構成されていません。スケジュールされた再起動は、マルチセッションOS VDA全体で最適なパフォーマンス、安定性、およびリソースの可用性を維持するのに役立ちます。サービスの継続性を確保し、ダウンタイムを削減するために、少なくとも2つの再起動スケジュールを作成してください。VDAを「偶数」と「奇数」などのグループにタグ付けすることで、タグ制限付きの再起動スケジュールを交互に設定してください。 |
| マルチセッションデリバリーグループの再起動スケジュールを交互に設定する | REC_005 | 中 | VDA | 一部のマルチセッションデリバリーグループには、1つの再起動スケジュールしか構成されていません。サービスの継続性を確保し、ダウンタイムを削減するために、少なくとも2つの再起動スケジュールを作成してください。VDAを「偶数」と「奇数」などのグループにタグ付けすることで、タグ制限付きの再起動スケジュールを交互に設定してください。 |
| 複数のVDAでアプリケーションをホストする | REC_006 | 高 | VDA | 一部の公開アプリケーションは単一のVDAでのみホストされており、サービスの継続性に影響を与え、ダウンタイムのリスクにつながる可能性があります。可用性と信頼性を維持するために、各アプリケーションがデリバリーグループ内の複数のVDAでホストされていることを確認してください。 |
| Citrix Workspaceのサービス継続性を有効にする | REC_007 | 高 | Citrix Workspace | サービス継続性が有効になっていないため、サービス中断中にユーザーがセッションを起動できない可能性があります。ネットワークやサービスの健全性に関わらず、エンドユーザーのアプリやデスクトップへのアクセスを維持する追加の回復層を追加することで、可用性を向上させるためにサービス継続性を有効にしてください。 |
| カタログ機能レベルに一致するようにVDAをアップグレードする | REC_008 | 高 | VDA | 一部のマシンは、最小カタログ機能レベルでサポートされていない以前のVDAバージョンを使用しており、登録を妨げる可能性があります。登録の問題を回避するために、以前のVDAバージョンをカタログ機能レベルに一致するようにアップグレードしてください。 |
| ゾーンへのCloud Connectorの展開 | REC_014 | 高 | Cloud Connector | 一部のゾーン(リソースロケーション)には、2つ未満のCloud Connectorが展開されています。Connectorの更新中に可用性と回復性を維持するため、リソースロケーションごとに少なくとも2つのCloud Connectorを展開してください。リソースロケーションはN+1モデルに従う必要があります。ここでNは展開サイズに基づくベースライン要件であり、追加の1は冗長性を提供します。 |
| Connectorの更新スケジュールの設定 | REC_015 | 中 | Cloud Connector | 一部のゾーン(リソースロケーション)では、Connectorの更新開始時刻がスケジュールされていません。更新が計画されたメンテナンスウィンドウ中にのみ行われるようにし、サービスの中断を減らすため、Connectorの更新を希望する時間と曜日にスケジュールしてください。 |
| Cloud Connectorの同一ドメインへの配置 | REC_028 | 中 | Cloud Connector | 一部のゾーン(リソースロケーション)には、異なるドメインに参加しているCloud Connectorが含まれています。この設定は、特にローカルホストキャッシュ(LHC)モードの場合に、VDA登録の遅延や失敗につながる可能性があります。信頼性を向上させ、リスクを軽減するため、特定のゾーン内のすべてのCloud Connectorが同じドメインに属していることを確認してください。 |
| 信頼性の高いLHCパフォーマンスのためのCloud Connector間の通信有効化 | REC_029 | 高 | Cloud Connector | 一部のゾーン(リソースロケーション)には、複数の選出されたローカルホストキャッシュ(LHC)ブローカーがあります。これにより、LHCモードでVDA登録がCloud Connector間で分割され、断続的な起動失敗につながる可能性があります。これを防ぐため、影響を受ける各ゾーン内のすべてのCloud Connectorが、http:// |
| 回復性構成の確認 | REC_030 | 中 | 一般 | 展開の回復性構成が最近検証されていません。適切な回復性構成を維持することは、特に予期せぬサービス中断時に、アプリやデスクトップへの中断のないアクセスを確保するために不可欠です。展開が潜在的な中断に対処し、ユーザーの生産性を保護するために適切に設定されていることを確認するため、回復性構成を定期的に確認してください。 |
| StoreFrontストアでの高度なヘルスチェックの有効化 | REC_036 | 中 | StoreFront | 一部のStoreFrontサーバー上の一部のストアで、高度なヘルスチェックが有効になっていません。StoreFrontは、高度なヘルスチェックの結果から追加情報を使用して、ローカルホストキャッシュ(LHC)モードで起動要求が適切なリソースロケーション(ゾーン)に送信されるようにします。高度なヘルスチェックがないと、LHCモードでの起動が失敗する可能性があります。Citrix環境の回復性を向上させるため、StoreFrontサーバー上のすべてのストアで高度なヘルスチェックを有効にしてください。 |
| StoreFrontおよびNetScaler GatewayでのすべてのCloud ConnectorのSTAサーバーとしての追加 | REC_037 | 中 | Cloud Connector | 一部のCloud ConnectorはSecure Ticket Authority(STA)サーバーとして構成されておらず、StoreFrontからのSTA要求を受信できません。ローカルホストキャッシュモードでの起動失敗を避けるため、すべてのCloud ConnectorがStoreFrontとNetScaler Gatewayの両方でSTAサーバーとして追加されていることを確認してください。 |
| StoreFrontサーバーの冗長性の確保 | REC_042 | 高 | StoreFront | 一部のStoreFrontサーバーグループにはサーバーが1台しか含まれておらず、単一障害点となり、障害発生時の冗長性が不足しています。回復性を向上させるため、サーバーグループに少なくとも2台のStoreFrontサーバーを展開し、ロードバランサーでそれらを前面に配置して、シームレスなフェイルオーバーと中断のないアクセスを確保してください。 |
パフォーマンスに関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| LHCモードでのCloud Connectorの最適化 | REC_019 | 高 | Cloud Connector | 一部のCloud Connectorは、ソケットあたり4つ未満のCPUコアしか持っておらず、LHCモードでの利用可能なリソースの列挙および起動能力に影響を与える可能性があります。LHCのリソース可用性を最大化し、パフォーマンスのボトルネックを防ぐため、Cloud Connectorマシンをソケットあたり少なくとも4つのコアを持つように構成してください。 |
| Cloud Connectorハードウェアの強化 | REC_020 | 高 | Cloud Connector | 高いCPU、メモリ、またはディスク使用率は、Cloud Connectorのパフォーマンスと可用性に影響を与える可能性があります。パフォーマンスの低下を防ぎ、信頼性を維持するため、Cloud ConnectorのCPU、メモリ、またはストレージを増やしてください。 |
| 高リソース消費マシンの適切なサイジング | REC_023 | 中 | VDA | 一部のマシンは、高いCPUまたはメモリ使用率、あるいは高いセッション数など、パフォーマンスの負荷の兆候を示しています。これは、マシンがサポートするワークロードを処理するにはサイズが不足していることを示しており、ユーザーエクスペリエンスの低下やパフォーマンスの低下につながる可能性があります。マシンの割り当てリソースを増やすためにマシンサイズを変更するか、パワーユーザーを高性能マシンを持つデリバリーグループに再配置することを検討してください。 |
| ゾーン内のホスト接続数の削減 | REC_026 | 高 | 一般 | 一部のゾーン(リソースロケーション)におけるホスト接続数が推奨制限を超えており、パフォーマンスの低下につながる可能性があります。ゾーン内のホスト接続数を推奨制限以下に削減してください。 |
| ゾーン内のVDA数の削減 | REC_027 | 高 | VDA | 一部のゾーン(リソースロケーション)におけるVDAの数が推奨制限を超えており、特にローカルホストキャッシュ(LHC)モードの場合に、VDA登録の失敗やセッションブローカリングの劣化のリスクを高めています。これらのリスクを軽減するため、一部のVDAを他のゾーンに移動して再配布してください。VDA登録を構成する方法がそれに応じて更新されていることを確認してください。 |
| PVSサーバーのリソース割り当ての評価 | REC_031 | 中 | Citrix Provisioning | 一部のCitrix Provisioning(PVS)サーバーは、高いCPUまたはメモリ使用率など、パフォーマンスの負荷の兆候を示しています。サーバーリソースの割り当てが不十分な場合、パフォーマンスの低下や起動時間の延長につながる可能性があります。必要に応じて、これらのPVSサーバーのCPUとメモリ割り当てを増やすことを検討してください。 |
| PVSサーバーのリソース割り当ての増加 | REC_032 | 高 | Citrix Provisioning | 一部のCitrix Provisioning(PVS)サーバーは、致命的なCPUまたはメモリ使用率など、パフォーマンスの負荷の兆候を示しています。サーバーリソースの割り当てが不十分な場合、パフォーマンスの低下や起動時間の延長につながる可能性があります。必要に応じて、これらのPVSサーバーのCPUとメモリ割り当てを増やすことを検討してください。 |
| PVSターゲットデバイスのライトキャッシュディスクサイズの評価 | REC_033 | 中 | VDA | 一部のCitrix Provisioning(PVS)ターゲットデバイスのライトキャッシュディスク使用量がしきい値に近づいています。パフォーマンスの問題やユーザーセッションの失敗を避けるため、現在のライトキャッシュディスクサイズを評価し、必要に応じて増やしてください。 |
| VDAのGPO構成の最適化 | REC_035 | 中 | VDA | 一部のユーザーセッションでは、ログオン中にGPO処理が長引き、パフォーマンスに影響を与えました。環境設定の制御を強化するため、VDA組織単位のグループポリシー継承をブロックし、関連するポリシーとセキュリティ構成のみを適用してください。さらに、Citrix Workspace Environment Managementを活用して設定を非同期で処理し、セッションログオンを高速化することを検討してください。 |
| StoreFrontストアでのソケットプーリングの有効化 | REC_046 | 中 | StoreFront | 一部のStoreFrontストアでは、ソケットプーリングが有効になっていません。ソケットプーリングは、Delivery ControllerまたはCloud Connectorとの通信のために、すぐに利用可能なネットワーク接続(ソケット)のプールを維持することで効率を向上させます。StoreFrontは、すべての要求に対して新しいソケットを作成して閉じる(高オーバーヘッドのプロセス)のではなく、プールから既存の接続を再利用します。環境全体のパフォーマンスと効率を向上させるため、特にTransport Layer Security(TLS)接続の場合、すべてのストアでソケットプーリングを有効にしてください。 |
運用上の卓越性に関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| VDAを最新バージョンにアップグレード | REC_002 | 低 | VDA | 一部のマシンは古いVDAバージョンを使用しています。最新のLTSRまたはCR VDAバージョンにアップグレードして、新機能、改善、およびセキュリティ強化にアクセスしてください。 |
| Citrix Provisioningテクノロジーの使用 | REC_003 | 中 | Citrix Provisioning | サイト内のすべてのマシンは手動でプロビジョニングされており、Machine Creation Services™ (MCS) や Provisioning Services (PVS) などのCitrix Provisioningテクノロジーを使用していません。MCSまたはPVSを使用して、VDAの一貫性を確保し、手動タスクを最小限に抑え、環境のスケーリング操作を効率化してください。 |
| 低い機能レベル | REC_009 | 低 | VDA | 一部のマシンカタログは、検出されたVDAバージョンよりも低い機能レベルであり、後のVDAバージョンの新機能へのアクセスを制限しています。これらの機能にアクセスするには、機能レベルをカタログ内のすべてのマシンでサポートされている最新バージョンに変更してください。 |
| サイト構成のバックアップ | REC_011 | 高 | 一般 | サイト構成のバックアップがありません。オンデマンドまたはスケジュールされたバックアップを作成して、Citrix構成のすぐに使用できるコピーを確保し、迅速な回復に備えてください。 |
| サイト構成の新規バックアップ作成 | REC_012 | 高 | 一般 | 最後のサイト構成バックアップは3か月以上前です。オンデマンドまたはスケジュールされたバックアップを定期的に作成して、Citrix構成の最新コピーを維持し、迅速な回復に備えてください。 |
| マシンプロファイルによるカタログ構成の簡素化 | REC_038 | 低 | Provisioning | 一部のマシンカタログは、マシンプロファイルを使用することでメリットが得られます。マシンプロファイルを使用すると、Machine Creation Services (MCS) はプロファイルからハードウェアプロパティとハイパーバイザー固有の機能をキャプチャし、同じ構成でカタログ内の新しい仮想マシン (VM) を効率的にプロビジョニングします。 |
| 汚染されたActive Directoryアカウントのリセット | REC_049 | 中 | Provisioning | 一部のマシンカタログには、AD Identity Serviceで「汚染済み」とマークされたADアカウントが含まれています。これらのアカウントは、その後のプロビジョニング操作で利用できるようにリセットする必要があります。 |
| StoreFrontの非推奨ビーコンポイントの置き換え | REC_050 | 中 | StoreFront | Citrix Workspaceアプリは、StoreFront内で構成されたビーコンポイントを使用して、ユーザーが内部ネットワークまたは外部ネットワークに接続されているかどうかを判断します。非推奨となり、到達不能になったビーコンとしてping.citrix.comを使用しています。StoreFront管理コンソールで、到達可能な公開URLに置き換えてください。 |
| StoreFrontストアのXenApp Services URLの無効化 | REC_053 | 高 | StoreFront | XenApp Services URL (PNAgentとも呼ばれる) が一部のStoreFrontストアで有効になっています。この機能は非推奨です。互換性とセキュリティのために、Citrix WorkspaceアプリがストアURLを使用してStoreFrontに接続するように構成し、サーバーでXenApp Servicesを無効にしてください。PNAgentを必要とするレガシーデバイスがある場合は、この推奨事項を無視してください。 |
| サポートされていないStoreFrontサイトの非推奨化 | REC_054 | 高 | StoreFront | 一部のStoreFrontストアは、サポートされていないサイトタイプにリンクされています。リソースをサポートされているサイトに移行し、サポートされていないサイトを非推奨にしてください。 |
| StoreFrontストアのKerberos委任の無効化 | REC_055 | 低 | StoreFront | 一部のStoreFrontストアでKerberos委任が有効になっています。Kerberos委任は非推奨であり、XenApp 6.5以前でのみ使用できます。これらのStoreFrontストアのKerberos委任を無効にしてください。 |
コスト最適化の推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| デリバリーグループのAutoscaleの有効化 | REC_010 | 中 | VDA | 一部の対象となるデリバリーグループはAutoscaleを使用していません。Autoscaleを有効にして、一貫したマシン電源管理を行い、コストとユーザーエクスペリエンスのバランスを効果的に取りながら可用性を維持してください。 |
| 未使用リソースの解放 | REC_013 | 中 | 一般 | マシンやアプリケーションなど、一部の専用ワークロードが30日以上使用されていません。不要な支出を削減し、コストを最適化するために、未使用のマシンを利用可能なプールに戻し、未使用のアプリケーションを管理してください。 |
Citrix Advisor
コピー完了
コピー失敗