Citrix Advisor
Citrix Advisorは、DaaS展開を最適化し、その全体的な健全性と準備状況を向上させるのに役立つサービスです。環境チェックを自動化し、実用的な推奨事項を提供することで、構成の問題、非効率性、リソースの無駄、ベストプラクティスからの逸脱などを事前に特定できるようにします。
注:
- このサービスは、フル管理者のみが利用できます。
- ページの右上隅にあるフィードバックアイコンを使用してフィードバックを送信することをお勧めします。
メリット
-
Advisorを使用すると、次のことが可能になります。
- 問題を事前に特定して解決: 潜在的な問題、構成のずれ、ベストプラクティスからの逸脱がユーザーに影響を与えたり、ビジネス運用を中断させたり、セキュリティを侵害したりする前に検出します。
- 環境のパフォーマンスと安定性を最適化: 構成を微調整し、リソース割り当てを最適化し、ベストプラクティスを実装して、Citrix展開の安定性、セキュリティ、およびパフォーマンスを向上させます。
- 運用を合理化し、オーバーヘッドを削減: 定期的なチェックを自動化し、複雑な修復タスクを簡素化し、ガイド付きの支援を受けることで、運用オーバーヘッドを削減し、管理リソースを解放します。
- コストとリソース利用率を最適化: 過剰支出の領域を特定し、リソース最適化の機会を発見し、Citrixテクノロジーの効率的な利用を確保して、総所有コストを最小限に抑えます。
- コンプライアンスとベストプラクティスへの準拠を維持: Citrix展開がCitrixのベストプラクティス、セキュリティ標準、および業界規制に準拠していることを確認し、リスクを軽減し、全体的なガバナンスを向上させます。
- 複雑なタスクを簡素化: 健全で最適化された環境をサポートするために、管理タスクを簡素化します。
推奨事項の確認
Advisorの推奨事項についてサイトをチェックするには、次の手順に従います。
- フル管理者ロールを持つアカウントを使用して、Citrix Cloudにサインインします。
- DaaSタイルをクリックします。
- 左ペインで、Advisorを選択します。
-
サイトの確認をクリックしてサイトチェックを実行し、現在の構成に基づいて更新された推奨事項を生成します。
すべての推奨事項がリストに表示されます。
フィルターの推奨事項
デプロイにとって最も関連性の高い情報に焦点を当てるために、影響度、カテゴリ、またはコンポーネントで推奨事項をフィルタリングできます。
-
Advisorで、推奨事項リストの右上にあるフィルターを見つけます。
-
フィルター (例: カテゴリ) をクリックして、利用可能なオプションを表示します。
カテゴリ 説明 参照 セキュリティ セキュリティ侵害につながる可能性のある脅威や脆弱性を検出するための推奨事項。 セキュリティの推奨事項 信頼性 ビジネスクリティカルなアプリケーションの継続性を確保し、向上させるための推奨事項。 信頼性の推奨事項 パフォーマンス アプリケーションとデスクトップ全体のパフォーマンスを向上させ、エンドユーザーにより高速で応答性の高いエクスペリエンスを提供するための推奨事項。 パフォーマンスの推奨事項 運用上の卓越性 プロセスとワークフローの効率性、リソース管理性、およびデプロイのベストプラクティスを達成するのに役立つ推奨事項。 運用上の卓越性の推奨事項 コスト最適化 リソースの適正化、無駄の最小化、および実際の使用ニーズに合わせたキャパシティの調整により、全体的な支出を削減するための推奨事項。 コスト最適化の推奨事項 -
1つ以上のチェックボックスを選択してフィルターを適用します。選択内容に一致する推奨事項のみを表示するように、リストが自動的に更新されます。
-
複数のフィルターを組み合わせて使用し、リストを絞り込みます。
推奨事項の確認と対応
推奨事項リストを使用して、デプロイにおける構成の問題点や改善の機会を把握します。詳細を表示したり、是正措置を講じたり、関連性に基づいて推奨事項を却下したりできます。
推奨事項を確認して対応するには、次の手順に従います。
-
推奨事項を選択して、下部のペインでその詳細を表示します。
-
推奨事項を実装するには:
- 今すぐ修正をクリックします。
-
必要な更新を行うには、推奨される手順に従ってください。
自動構成がサポートされていない、または実現不可能な場合、サポートドキュメントに誘導されることがあります。Advisor は、可能な限り UI 内で直接自動アクションを提供し、手動設定の必要性を最小限に抑えるように設計されています。
- 更新後、影響を受けるリソースのステータスを更新するには、再確認をクリックします。
注:
UI と手順は推奨事項によって異なります。表示されているスクリーンショットは説明のみを目的としています。
-
推奨事項が展開に関連しない場合、またはアクションを必要としない場合は、却下をクリックして、現在のリストおよび今後のチェック結果から削除します。
ヒント:
却下された推奨事項を復元するには、サイトの確認をクリックし、ページの最下部にある管理をクリックして表示および復元します。
サイトチェックレポートの全体表示
完全なレポートには、最新のサイトチェックからのすべての Advisor 推奨事項の概要が示されます。これには、合格、却下、未解決のチェックポイントが含まれており、DaaS サイトの全体的な健全性と最適化の機会を評価するのに役立ちます。
完全なレポートを表示するには、推奨事項リストの右上にある完全なレポートアイコンをクリックします。
参照
このセクションでは、Citrix Advisor のすべての推奨事項をカテゴリ別に一覧表示し、その目的と影響を理解するのに役立ちます。
セキュリティに関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| サポート終了 (EOL) に達した VDA のアップグレード | REC_001 | 高 | VDA | 一部のマシンは、サポート終了 (EOL) に達し、Citrix によってサポートされなくなった VDA バージョンを使用しています。影響を受けるマシンを最新の LTSR または CR VDA バージョンにアップグレードしてください。 |
| リソースのセキュリティグループへの割り当て | REC_016 | 中 | 一般 | 一部のリソースは個々のユーザーに割り当てられています。管理を効率化し、セキュリティを強化するために、セキュリティグループを介してのみユーザーアクセスを割り当てるのが Citrix のベストプラクティスです。デリバリーグループおよびアプリケーショングループのユーザー割り当てを再構成し、セキュリティグループのみを含めるようにしてください。 |
| サポート終了 (EOL) に達した Citrix Workspace アプリバージョンのアップグレード | REC_017 | 高 | Workspace アプリ | 一部のエンドポイントデバイスは、サポート終了 (EOL) に達した Citrix Workspace アプリバージョンを使用しています。サポート性とセキュリティのリスクを軽減するために、デバイスを最新の Workspace アプリバージョンにアップグレードしてください。バージョン管理の簡素化と自動更新の制御には、Global App Configuration Service を使用してください。さらに、ストアにアクセスするための最小 Workspace アプリバージョンを強制するために、エンドポイント分析ソリューションの使用を検討してください。 |
| デバイスポスチャーポリシーの実装 | REC_021 | 中 | Secure Private Access | 現在の Secure Private Access の構成にはデバイスポスチャーポリシーがなく、あらゆるデバイスから内部アプリケーションへの無制限のアクセスを許可しています。このリスクを軽減し、セキュリティを強化するために、デバイスを 準拠、非準拠、アクセス拒否 に分類するデバイスポスチャーポリシーを実装してください。 |
| アダプティブアクセスポリシーの実装 | REC_022 | 中 | Secure Private Access | 現在の Secure Private Access の構成にはアダプティブアクセスポリシーがなく、アプリケーションへの潜在的に安全でないアクセスを許可しています。セキュリティを強化するために、コンテキストに基づいてエンタープライズの Web、SaaS、TCP、および UDP アプリへのアクセスを動的に制御するアダプティブアクセスポリシーを実装してください。詳細な制御のために、セキュリティ制限である クリップボード、スクリーンキャプチャ、印刷、キーロギング保護、ダウンロード、アップロード、ウォーターマーク、および リモートブラウザで開く を追加して、エンタープライズの Web および SaaS アプリへの制限付きアクセスを有効にしてください。 |
| サポート終了 (EOL) に達したオペレーティングシステムのアップグレード | REC_024 | 高 | VDA | 一部のマシンは、サポート終了 (EOL) に達したオペレーティングシステム (OS) を実行しています。これは重大なセキュリティリスクをもたらし、Citrix と OS ベンダーの両方からのサポートを失う可能性があります。安全で安定した環境を維持するために、すべての VDA がサポートされているオペレーティングシステムを実行していることを確認してください。 |
| サポート終了 (EOL) に達したハイパーバイザーバージョンのアップグレード | REC_025 | セキュリティ | ハイパーバイザー | 詳細: 一部のハイパーバイザーは、サポート終了 (EOL) に達したバージョンを実行しています。これは環境の安定性にリスクをもたらし、Citrix が完全なサポートを提供できる能力を制限します。安全でサポート可能な環境を維持するために、ベンダーがサポートするハイパーバイザーバージョンにアップグレードしてください。ベンダーのリリースノートと互換性ドキュメントを定期的に確認し、主要なプラクティスとプラットフォーム要件に準拠していることを確認してください。 |
| ホスト接続での HTTPS の使用 | REC_039 | 中 | 一般 | 一部のホスト接続は現在、HTTPS ではなく HTTP で構成されています。ハイパーバイザーとの安全な通信を確保するために、これらの接続を HTTPS を使用するように更新してください。これには、ハイパーバイザーで HTTPS を有効にし、有効な TLS 証明書が配置されていることを確認する必要があります。 |
信頼性に関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| マルチセッションデリバリーグループの再起動スケジュールの構成 | REC_004 | 高 | VDA | 一部のマルチセッションデリバリーグループには、再起動スケジュールが構成されていません。スケジュールされた再起動は、マルチセッション OS VDA 全体で最適なパフォーマンス、安定性、およびリソースの可用性を維持するのに役立ちます。サービス継続性を確保し、ダウンタイムを削減するために、少なくとも 2 つの再起動スケジュールを作成してください。VDA を「偶数」と「奇数」などのグループにタグ付けすることで、タグ制限付きの再起動スケジュールを交互に設定してください。 |
| マルチセッションデリバリーグループの再起動スケジュールの交互設定 | REC_005 | 中 | VDA | 一部のマルチセッションデリバリーグループには、1 つの再起動スケジュールしか構成されていません。サービス継続性を確保し、ダウンタイムを削減するために、少なくとも 2 つの再起動スケジュールを作成してください。VDA を「偶数」と「奇数」などのグループにタグ付けすることで、タグ制限付きの再起動スケジュールを交互に設定してください。 |
| 複数の VDA でのアプリケーションのホスト | REC_006 | 高 | VDA | 一部の公開アプリケーションは単一の VDA でのみホストされており、サービス継続性に影響を与え、ダウンタイムのリスクにつながる可能性があります。可用性と信頼性を維持するために、各アプリケーションがデリバリーグループ内の複数の VDA でホストされていることを確認してください。 |
| Citrix Workspace のサービス継続性の有効化 | REC_007 | 高 | Citrix Workspace | サービス継続性が有効になっていないため、サービス中断中にユーザーがセッションを起動できない可能性があります。ネットワークやサービスの健全性に関わらず、エンドユーザーがアプリやデスクトップにアクセスできるようにする回復性の追加レイヤーを追加することで、可用性を向上させるためにサービス継続性を有効にしてください。 |
| カタログ機能レベルに一致する VDA のアップグレード | REC_008 | 高 | VDA | 一部のマシンは、最小カタログ機能レベルでサポートされていない以前の VDA バージョンを使用しており、登録を妨げる可能性があります。登録の問題を回避するために、以前の VDA バージョンをカタログ機能レベルに一致するようにアップグレードしてください。 |
| ゾーンへの Cloud Connector の展開 | REC_014 | 高 | Cloud Connector | 一部のゾーン (リソースロケーション) には、2 つ未満の Cloud Connector が展開されています。Connector の更新中に可用性と回復性を維持するために、リソースロケーションごとに少なくとも 2 つの Cloud Connector を展開してください。リソースロケーションは N + 1 モデルに従う必要があります。ここで N は展開サイズに基づくベースライン要件であり、追加の 1 は冗長性を提供します。 |
| Connector 更新のスケジュール設定 | REC_015 | 中 | Cloud Connector | 一部のゾーン (リソースロケーション) には、Connector 更新の開始時刻がスケジュールされていません。更新が計画されたメンテナンスウィンドウ中にのみ発生し、サービス中断を減らすことを確実にするために、Connector 更新を希望する曜日と時刻にスケジュールしてください。 |
| Cloud Connector の同一ドメインへの配置 | REC_028 | 中 | Cloud Connector | 一部のゾーン (リソースロケーション) には、異なるドメインに参加している Cloud Connector が含まれています。この設定は、特にローカルホストキャッシュ (LHC) モードの場合に、VDA 登録の遅延または失敗につながる可能性があります。信頼性を向上させ、リスクを軽減するために、特定のゾーン内のすべての Cloud Connector が同じドメインに属していることを確認してください。 |
| 信頼性の高い LHC パフォーマンスのための Cloud Connector 間の通信の有効化 | REC_029 | 高 | Cloud Connector | 一部のゾーン (リソースロケーション) には、複数の選出されたローカルホストキャッシュ (LHC) ブローカーがあります。これにより、LHC モードで VDA 登録が Cloud Connector 間で分割され、断続的な起動失敗につながる可能性があります。これを防ぐために、影響を受ける各ゾーンのすべての Cloud Connector が http://<FQDN_OF_PEER_CONNECTOR>:80/Citrix/CdsController/ISecondaryBrokerElection で相互に通信できることを確認してください。 |
| 回復性構成の確認 | REC_030 | 中 | 一般 | 展開の回復性構成は最近検証されていません。適切な回復性構成を維持することは、特に予期せぬサービス中断中に、アプリやデスクトップへの中断のないアクセスを確保するために不可欠です。潜在的な中断に対処し、ユーザーの生産性を保護するために、展開が適切に設定されていることを確認するために、回復性構成を定期的に確認してください。 |
| StoreFrontストアの高度なヘルスチェックを有効にする | REC_036 | 中 | StoreFront | 一部のStoreFrontサーバー上の一部のストアで、高度なヘルスチェックが有効になっていません。StoreFrontは、高度なヘルスチェックの結果から得られる追加情報を使用して、Local Host Cache (LHC) モードで起動要求が適切なリソースロケーション (ゾーン) に送信されるようにします。高度なヘルスチェックがない場合、LHCモードでの起動が失敗する可能性があります。Citrix環境の回復性を向上させるには、StoreFrontサーバー上のすべてのストアで高度なヘルスチェックを有効にしてください。 |
| StoreFrontおよびNetScaler GatewayにすべてのCloud ConnectorをSTAサーバーとして追加する | REC_037 | 中 | Cloud Connector | 一部のCloud ConnectorがSecure Ticket Authority (STA) サーバーとして構成されておらず、StoreFrontからのSTA要求を受信できません。Local Host Cacheモードでの起動失敗を避けるため、すべてのCloud ConnectorがStoreFrontとNetScaler Gatewayの両方でSTAサーバーとして追加されていることを確認してください。 |
パフォーマンスに関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| LHCモード向けCloud Connectorを最適化する | REC_019 | 高 | Cloud Connector | 一部のCloud Connectorはソケットあたり4つ未満のCPUコアしか搭載しておらず、LHCモードでの利用可能なリソースの列挙および起動能力に影響を与える可能性があります。LHCのリソース可用性を最大化し、パフォーマンスのボトルネックを防ぐには、Cloud Connectorマシンをソケットあたり少なくとも4つのコアを持つように構成してください。 |
| Cloud Connectorのハードウェアを強化する | REC_020 | 高 | Cloud Connector | 高いCPU、メモリ、またはディスク使用率は、Cloud Connectorのパフォーマンスと可用性に影響を与える可能性があります。パフォーマンスの低下を防ぎ、信頼性を維持するには、Cloud ConnectorのCPU、メモリ、またはストレージを増強してください。 |
| リソース消費量の多いマシンのサイズを適切に調整する | REC_023 | 中 | VDA | 一部のマシンは、高いCPUまたはメモリ使用率、あるいは高いセッション数など、パフォーマンス負荷の兆候を示しています。これは、マシンがサポートするワークロードを処理するにはサイズが不足していることを示しており、ユーザーエクスペリエンスの低下やパフォーマンスの低下につながる可能性があります。マシンの割り当てリソースを増やすためにマシンサイズを変更するか、パワーユーザーを高性能マシンを持つデリバリーグループに再配置することを検討してください。 |
| ゾーン内のホスト接続数を減らす | REC_026 | 高 | 一般 | 一部のゾーン (リソースロケーション) のホスト接続数が推奨制限を超えており、パフォーマンスの低下につながる可能性があります。ゾーン内のホスト接続数を推奨制限以下に減らしてください。 |
| ゾーン内のVDA数を減らす | REC_027 | 高 | VDA | 一部のゾーン (リソースロケーション) のVDA数が推奨制限を超えており、特にLocal Host Cache (LHC) モードでは、VDA登録の失敗やセッションブローカリングの劣化のリスクが高まります。これらのリスクを軽減するには、一部のVDAを他のゾーンに移動してVDAを再配布してください。VDA登録を構成する方法がそれに応じて更新されていることを確認してください。 |
| PVSサーバーのリソース割り当てを評価する | REC_031 | 中 | Citrix Provisioning | 一部のCitrix Provisioning (PVS) サーバーは、高いCPUまたはメモリ使用率など、パフォーマンス負荷の兆候を示しています。サーバーリソースの割り当てが不十分な場合、パフォーマンスの低下や起動時間の延長につながる可能性があります。必要に応じて、これらのPVSサーバーのCPUとメモリ割り当てを増やすことを検討してください。 |
| PVSサーバーのリソース割り当てを増やす | REC_032 | 高 | Citrix Provisioning | 一部のCitrix Provisioning (PVS) サーバーは、致命的なCPUまたはメモリ使用率など、パフォーマンス負荷の兆候を示しています。サーバーリソースの割り当てが不十分な場合、パフォーマンスの低下や起動時間の延長につながる可能性があります。必要に応じて、これらのPVSサーバーのCPUとメモリ割り当てを増やすことを検討してください。 |
| PVSターゲットデバイスのライトキャッシュディスクサイズを評価する | REC_033 | 中 | VDA | 一部のCitrix Provisioning (PVS) ターゲットデバイスのライトキャッシュディスク使用量がしきい値に近づいています。パフォーマンスの問題やユーザーセッションの失敗を避けるため、現在のライトキャッシュディスクサイズを評価し、必要に応じて増強してください。 |
| VDAのGPO構成を最適化する | REC_035 | 中 | VDA | 一部のユーザーセッションでは、ログオン中にGPO処理が長引き、パフォーマンスに影響を与えました。環境設定の制御を強化するには、VDA組織単位のグループポリシー継承をブロックし、関連するポリシーとセキュリティ構成のみを適用してください。さらに、Citrix Workspace Environment Managementを活用して設定を非同期で処理し、セッションログオンを高速化することを検討してください。 |
運用上の卓越性に関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| VDAを最新バージョンにアップグレードする | REC_002 | 低 | VDA | 一部のマシンは古いVDAバージョンを使用しています。新しい機能、改善、およびセキュリティ強化にアクセスするには、最新のLTSRまたはCR VDAバージョンにアップグレードしてください。 |
| Citrix Provisioningテクノロジーを使用する | REC_003 | 中 | Citrix Provisioning | サイト内のすべてのマシンは手動でプロビジョニングされており、Machine Creation Services™ (MCS) やProvisioning Services (PVS) などのCitrix Provisioningテクノロジーを使用していません。VDAの一貫性を確保し、手動タスクを最小限に抑え、環境のスケーリング操作を効率化するために、MCSまたはPVSを使用してください。 |
| 低い機能レベル | REC_009 | 低 | VDA | 一部のマシンカタログは、検出されたVDAバージョンよりも低い機能レベルであり、後のVDAバージョンでの新機能へのアクセスを制限しています。これらの機能にアクセスするには、機能レベルをカタログ内のすべてのマシンがサポートする最新バージョンに変更してください。 |
| サイト構成をバックアップする | REC_011 | 高 | 一般 | サイト構成のバックアップがありません。迅速な復旧のためにCitrix構成のすぐに使用できるコピーを確保するには、オンデマンドまたはスケジュールされたバックアップを作成してください。 |
| サイト構成の新しいバックアップを作成する | REC_012 | 高 | 一般 | 前回のサイト構成バックアップは3か月以上前です。迅速な復旧のためにCitrix構成の最新コピーを常に準備しておくには、オンデマンドまたはスケジュールされたバックアップを定期的に作成してください。 |
| マシンプロファイルでカタログ構成を簡素化する | REC_038 | 低 | Provisioning | 一部のマシンカタログは、マシンプロファイルを使用することでメリットが得られます。マシンプロファイルを使用すると、Machine Creation Services (MCS) はプロファイルからハードウェアプロパティとハイパーバイザー固有の機能をキャプチャし、同じ構成でカタログ内の新しい仮想マシン (VM) を効率的にプロビジョニングします。 |
コスト最適化に関する推奨事項
| 推奨事項 | ID | 影響 | コンポーネント | 説明 |
|---|---|---|---|---|
| デリバリーグループのAutoscaleを有効にする | REC_010 | 中 | VDA | 一部の対象となるデリバリーグループはAutoscaleを使用していません。一貫したマシン電源管理のためにAutoscaleを有効にし、コストとユーザーエクスペリエンスのバランスを効果的に取りながら可用性を維持してください。 |
| 未使用のリソースを解放する | REC_013 | 中 | 一般 | マシンやアプリケーションなど、一部の専用ワークロードが30日以上使用されていません。不要な支出を削減し、コストを最適化するには、未使用のマシンを利用可能なプールに解放し、未使用のアプリケーションを管理してください。 |
Citrix Advisor
コピー完了
コピー失敗