Citrix DaaS

概要

はじめに

Citrix DaaSは、アプリおよびデスクトップの仮想化を提供するサービスであり、IT担当者は仮想マシン、アプリケーション、セキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。 エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。

Citrix DaaSを使用すると、セキュリティで保護された仮想アプリとデスクトップを任意のデバイスに配信でき、インストール、セットアップ、アップグレードの大半はCitrixが実行します。 どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら、アプリケーション、ポリシー、ユーザーを完全に制御できます。

Citrix DaaSを使用すると、オンプレミスのデータセンターとパブリッククラウドのワークロードをハイブリッド環境で一緒に管理できます。 パブリッククラウドのMicrosoft Azure、Amazon Web Services(AWS)、Google Cloudに加えて、XenServer、Microsoft Hyper-V、Nutanix AHV、VMware vSphereなどのオンプレミスハイパーバイザーに接続できます。 ハイブリッドのマルチクラウドアプローチにより、世界中のさまざまなリソースの場所にさまざまなアプリケーションを柔軟に展開することができます。

Citrix DaaSでは、アプリとデスクトップを配信するための方法をいくつか提供します。

  • 主な方法とそのユースケースおよびメリットとデメリットについては、「配信方法」を参照してください。
  • その他の選択肢とVDIモデルの比較については、「配信モデル」を参照してください。

Citrix Managed Azureを使用すると、仮想アプリとデスクトップの展開が簡単になります。 Citrix Managed Azureでは、CitrixはAzureワークロードのホスティングも管理します。

このサービスを使用するメリットについて詳しくはこちらを参照してください。

サイト概要

次の図は、Citrix管理者がCitrix DaaSの実稼働環境(サイトとも呼ばれます)で使用するサービスとコンポーネントを示しています。

サービスコンポーネントイメージ

図に示すように、CtrixはCitrix Cloudのユーザーアクセスと管理サービスおよびコンポーネントを管理します。 ユーザーに配信するアプリケーションとデスクトップは、1つ以上のリソースの場所にあるマシン上に配置されます。 Citrix DaaSの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのコンポーネントが含まれます。 各リソースの場所は、1つのゾーンと見なされます。

Citrix Virtual Apps and Desktopsから最近移行した場合、Citrix DaaSにより、オンプレミス環境に必要なコンポーネントのセットアップ作業のほとんどが不要になることがわかります。

Citrixが管理するコンポーネントとサービス

  • Delivery Controller: Citrix DaaSは、アプリケーションやデスクトップの負荷分散機能、ユーザーの認証機能、接続をクラウドから直接ブローカーまたは優先順位付けする機能を提供します。Citrix Virtual Apps and Desktopsとは異なり、Delivery Controllerを管理する必要はありません。

  • データベース: サイト構成、監視、および構成ログデータはクラウドサービスによって保存されるため、オンプレミスのCitrix Virtual Apps and Desktops製品のSQLデータベース要件が排除されます。

  • ライセンス: ライセンスを管理し、使用統計を提供します。

  • Studio:仮想アプリとデスクトップを配信するためのDaaS展開を構成、管理、監視できるWebベースの中央コンソールです。 詳しくは、「展開の計画と構築」および「展開の管理」を参照してください。

    サービスAPIPowerShellコマンドを使用して、DaaS展開を構成および管理することもできます。

  • Monitor: Monitorコンソールを使用することで、ITサポート担当者やヘルプデスクのスタッフは環境の状態を監視し、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。 次の情報が表示されます:

    • Controller上のブローカーサービスからのリアルタイムセッションデータ。これには、Virtual Deliver Agent(VDA)内のブローカーエージェントのデータも含まれます。

    • Controller上の監視サービスからの履歴データ

    • HDXトラフィック(別名ICAトラフィック)に関するデータ

  • Cloud Connector: Cloud Connectorは、Citrix Cloud内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルです。 リソースの場所では、Cloud ConnectorはCitrix CloudのDelivery Controllerのプロキシとして機能します。

    リソースの場所にはそれぞれ、少なくとも1つのCloud Connectorが含まれています。 冗長性を確保するためには、2つ以上のCloud Connectorを推奨します。

    • Studioを使用してマシンをプロビジョニングする場合は、最初にCitrix CloudコンソールからCloud Connectorをインストールします。 詳細については、「Cloud Connector」を参照してください。
    • クイック展開を使用してAzureマシンをプロビジョニングする場合は、カタログを作成するときにCitrixがリソースの場所とCloud Connectorを作成します。

    Cloud Connectorのインストール後は、CitrixがCloud Connectorの管理および更新を行います。 顧客が処理するタスクは、Cloud ConnectorへのWindowsの更新とパッチの適用のみです。

Studio

Studioは、仮想アプリとデスクトップを配信するためのDaaS展開を構成、管理、監視できるWebベースの中央ポータルです。

DaaSポータルのコンポーネント

ラベル エリア 説明
A Home サブスクリプションを最大限に活用するために役立つ情報と、Citrix DaaS展開およびワークロードの概要を提供します。 詳しくは、ホームページを参照してください。
B 固定 左側のペインにノードを固定した後にのみ表示されます。 固定したノードを一覧表示します。
C
管理
  • 完全な構成関連ノード:仮想アプリとデスクトップを配信するためのDaaS展開を構成および管理できます。 例としては、検索、マシンカタログ、デリバリーグループなどがあります。 詳しくは、「展開の計画と構築」および「展開の管理」を参照してください。
  • クイック展開ノード:ガイド付きワークフローを使用して、他のクラウドサービスプロバイダーがホストするDaaS展開をすばやく構成および管理できます。 次の4つのホストプロバイダーから選択します:Microsoft AzureMicrosoft Windows 365Amazon WorkSpace CoreGoogle Cloud
D

その他

  • Monitorノード:監視インターフェイスに移動します。 詳しくは、「監視」を参照してください。
  • サービスノード:Workspace Environment Management(Web)サービスSession Recordingサービスなどの付加価値サービスのインターフェイスに移動します。
  • ダウンロードノート:ダウンロードページに移動します。ここで、DaaSリソースを設定および管理するためのソフトウェアをダウンロードできます。
E パンくずリスト コンテキストを提供し、上位のページにすばやく戻ることができます。
F 作業ペイン 選択したノードのアクションと詳細を表示します。
G 一般的な操作 フィードバックの送信、ホームページのカスタマイズなどの一般的な操作を表示します。

顧客が管理するコンポーネントとテクノロジ

  • Citrix Gateway: ユーザーが社内ファイアウォールの外側から接続する場合、Citrix DaaSでCitrix Gatewayテクノロジを使用して接続をTLSで保護できます。 Citrix GatewayやNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、 企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

    Citrixでは、Citrix CloudにCitrix Gatewayサービスをインストールして管理します。 リソースの場所にCitrix Gatewayをインストールすることもできます。

  • Active Directory: Active Directoryは、認証と承認に使用されます。 ユーザーを認証し、ユーザーが適切なリソースにアクセスできるようにします。 利用者のIDは、利用者がCitrix Cloudでアクセスできるサービスを定義します。 このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。

  • IDプロバイダー(IdP): IdPは、ユーザーのIDの最終的な機関です。 サポートされているIdPには次が含まれます:オンプレミスのActive Directory、Active Directoryとトークン、Azure Active Directory、Citrix Gateway、Okta。 詳しくは、次のトピックを参照してください:

  • Virtual Delivery Agent(VDA): リソース(アプリケーションとデスクトップ)を配信する各物理マシンまたは仮想マシンには、Citrix VDAをインストールする必要があります。 VDAは、インストールされているマシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。

    VDAは、リソースの場所にあるCloud Connectorをプロキシとして使用して、Delivery Controllerに登録されます。

    次のようないくつかのVDAタイプが利用可能です:

    • WindowsマルチセッションOS対応VDAでは、同時に複数のユーザーがそのマシンに接続できます。 このVDAタイプは通常、Windowsサーバーにインストールされます。
    • WindowsシングルセッションOS対応VDAでは、一度に1人のユーザーがマシンに接続できます。 このVDAタイプは通常、VDIに使用されます。

      このVDAタイプのコアバージョンは、リモートPCアクセス機能で使用できます。 これには、シングルセッション完全版VDAの機能のサブセットが含まれています。

    • Linux VDAは、RHEL、CentOS、SUSEまたはUbuntuディストリビューションをベースとした仮想アプリおよびデスクトップをサポートしています。

    このサービスのドキュメントでは、「VDA」という用語は多くの場合、エージェントとそのエージェントがインストールされているマシンを指します。

  • ハイパーバイザーとクラウドサービス: ほとんどの実稼働サイトでは、ユーザーが利用できるようにする(公開する)アプリとデスクトップインスタンス(ワークロード)は、サポートされているハイパーバイザーまたはクラウドサービスによって「ホスト」されます。 (リモートPCアクセス機能は、通常、物理マシンで使用されます。 したがって、マシンのプロビジョニングにハイパーバイザーやクラウドサービスは使用されません。)

    • Studioを使用するときは、最初にサポートされているホストハイパーバイザーまたはクラウドサービスへの接続を作成します。 次に、(そのホストを介して作成された)イメージを使用して、アプリとデスクトップインスタンスを含むマシンのカタログを作成します。 最後に、デリバリーグループを作成します。 Citrixは、これらのセッションホストの構築および保守方法を簡素化および促進するためのさまざまなツールを提供しています。

    • クイック展開を使用してAzureワークロードを配信する場合は、カタログを作成するだけで済みます。 カタログの作成時に独自のAzureサブスクリプションを使用することもできますが、Citrix Managed Azureサブスクリプションを使用すると、ホストを管理する必要もなくなります。

    公開するアプリとデスクトップインスタンスは、オンプレミス、パブリッククラウドでホスト、または両方が合わさったハイブリッドでホストできます。

  • Citrix StoreFront: Citrix StoreFrontは、クラウドでホストされるCitrix Workspaceの以前の名称です。 アプリケーションやデスクトップにアクセスするためのWebインターフェイスとして使用されます。

    オプションで、StoreFrontサーバーをリソースの場所にインストールできます。 ストアをローカルに配置することで、ネットワーク停止中もアプリやデスクトップを提供できます。 ローカルホストキャッシュ機能には各リソースの場所に顧客管理のStoreFrontが必要です。

    サービス環境でStoreFrontを使用する際の考慮事項については、「ユーザーアクセス」を参照してください。

デスクトップとアプリケーションを配信するために構成するオブジェクト

実稼働環境でアプリとデスクトップを配信するには、次の項目を構成します。

  • ホスト接続: ホスト接続(前述)は、コントロールプレーン(Citrix Cloud)内のコンポーネントとリソースロケーション内のVDAの間で通信できるようにするのに役立ちます。 接続の仕様は次のとおりです:

    • ホストにアクセスするためのアドレスと資格情報
    • 使用する保存方法と、保存用のマシン
    • 仮想マシンが使用できるネットワーク

    注意:クイック展開を使用する場合、接続を作成する必要はありません。 また、Citrix Managed Azureを使用するとCitrixがホスティングも管理します。

  • カタログ: Studioおよびモニターのインターフェイスでは、カタログは「マシンカタログ」と呼ばれます。 カタログとは、同じオペレーティングシステムタイプ(Windowsマルチセッション、Ubuntuシングルセッションなど)を持つ仮想マシンまたは物理マシンのコレクションです。

    カタログを作成するときは、通常、テンプレートとも呼ばれるイメージを使用します (リモートPCアクセスカタログには通常、物理マシンが含まれているため、イメージは必要ありません)。

    • クイック展開を使用する場合、Citrixが準備したいくつかのイメージが提供されます。これらを使用して、独自のカスタマイズイメージを作成できます。 または、独自のAzureサブスクリプションからイメージをインポートすることもできます。

    • Studioを使用してサポートされているホストタイプを使用するVMを作成する場合、通常、イメージを作成してホストマシンに常駐させる必要があります。 カタログを作成するときに、そのイメージへのパスを指定します。

    イメージから作成されたすべてのマシンにアプリケーションをインストールする場合(およびそれらのアプリを仮想化したくない場合)、イメージの配置場所に関係なくそのイメージにアプリをインストールできます。

    イメージの準備ができたら、カタログを作成します。

    • 仮想マシンの場合、MCSはマシンとカタログを作成します。
    • リモートPCアクセスの場合、物理マシンが既に存在するため、MCSはカタログだけを作成します。

    MCSについて詳しくは、「イメージ管理」を参照してください。

  • デリバリーグループ: デリバリーグループは以下を指定します:

    • カタログの1つ以上のマシン
    • これらのマシンにアクセスできるユーザー。
    • ユーザーがWorkspaceを介してアクセスできるアプリケーションとデスクトップ。

    クイック展開を使用すると、デリバリーグループが自動的に作成されます。 (Studioインターフェイスにのみ表示されます。)

  • アプリケーショングループ: アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。 異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。 アプリケーショングループはオプションです。

Citrix Managed Azure

Citrix Managed Azureは、いくつかのCitrix DaaSエディションで利用できるオプションです。 Citrix Managed Azureを使用すると、Azureからの仮想アプリとデスクトップの展開が簡単になります。 AzureワークロードをホストするためのインフラストラクチャはCitrixが管理します。

Citrix Managed Azureを使用すると、citrixが管理する専用のAzureサブスクリプションとリソースの場所を取得できます。 そのAzureサブスクリプションでは、仮想マシンのカタログを作成します。 次の操作を実行できます:

  • サポートされているさまざまなバージョンからの、シングルセッションおよびマルチセッションのWindows OSマシンまたはLinux OSマシンの展開。
  • 選択したリージョンのコンピューティングタイプとストレージオプションの厳選されたリストからの選択。
  • それらのマシンでの永続的または非永続的なワークロードをプロビジョニング。
  • 最新のVDAがインストールされているいくつかのCitrix提供イメージからの選択。 選択したら、Citrixインターフェイスで、そのテンプレートから独自のイメージを作成し、カスタマイズします。 独自のAzureサブスクリプションからイメージをインポートして使用することもできます。

CitrixがAzureの容量を管理している場合でも、独自のAzureサブスクリプションで既存のリソースと通信する場合は、Azure VNETピアリングを使用してリソースを接続できます。 また、Azure VPNゲートウェイを使用して、オンプレミスリソースに直接接続することもできます。

Citrix Managed Azureを使用する場合のセキュリティと責任範囲については、「Citrix Managed Azureのセキュリティの技術概要」を参照してください。

Citrix Managed Azureの購入

Citrix Managed Azureサブスクリプションを取得するには、サポートされているCitrixのサービスオファリングにサブスクライブしてから、Citrix Managed Azure Consumption Fundを購入する必要があります。 Citrix DaaSとConsumption Fundは、CitrixまたはAzure Marketplaceから注文できます。 Citrix Managed Azureは、次のサービスでサポートされています:

  • Citrix Workspace Premium Plus
  • Citrix DaaS、Advanced、Advanced Plus、およびPremiumエディション
  • Citrix DaaS Standard for Azureエディション

詳細については、「Citrix DaaSへの登録」を参照してください。

Citrix Managed Azureのメリットの概要

Citrix Managed Azureを使用すると、次のような利点があります:

  • ハイブリッドクラウドのメリットを受ける最速の方法。
  • インフラストラクチャのIT管理の負荷を軽減。 管理やメンテナンスの課題を抱えることなく、ITをコントロールできる管理体験を提供します。
  • 作業ソリューションを迅速に拡張可能。
  • Citrixが管理および保守する個別のAzureサブスクリプションを提供。 これにより、アクティビティが他のAzureサブスクリプションから分離されます。
  • 独自のAzureサブスクリプションを使用してワークロードを作成および管理する柔軟性を保持。 環境には、Citrix Managed Azureサブスクリプションを使用するワークロードと、独自の(顧客管理の)Azureサブスクリプションを使用するワークロードを含めることができます。
  • 真の消費ベースのInfrastructure as a Service(IaaS)モデルを使用。
  • 独自のオンプレミスネットワーク(Azure VnetピアリングやAzure VPNゲートウェイなど)への接続を作成するために、いくつかのテクノロジを利用可能。 これにより、ユーザーはファイルサーバーなどのネットワークのリソースにアクセスできます。

このサービスからCitrix Managed Azureを展開および管理するには、クイック展開管理インターフェイスを使用します。

詳しくは、Citrixの担当者にお問い合わせください。

アプリケーションとデスクトップをユーザーに配信する

Citrix Workspace

利用者(ユーザー)は、Citrix Workspaceを介してデスクトップとアプリにアクセスします。

Citrix DaaSをインストールして構成すると、ワークスペースのURLリンクが表示されます。 ワークスペースのURLは、次の2か所で確認できます:

  • Citrix Cloudコンソールで、左上隅のメニューから [ワークスペースの構成] を選択します。 [アクセス]タブに、ワークスペースURLが表示されます。
  • Citrix DaaSの [ようこそ] ページでは、ページの下部にワークスペースURLが表示されます。

利用者(ユーザー)がアプリとデスクトップにアクセスできるように、ワークスペースのURLリンクをテストしてから利用者と共有します。 利用者は、特に構成する必要なくワークスペースURLにアクセスできます。

Citrix Cloudから、ワークスペースを構成します。

  • Citrix Workspaceと統合されるサービスを指定します。
  • 利用者が自分のワークスペースにアクセスするために使用するURLをカスタマイズします。
  • ロゴ、色、および環境設定など、利用者のワークスペースの外観をカスタマイズします。
  • Active DirectoryまたはAzure Active Directoryの使用など、利用者がワークスペースに対してどのように認証するかを指定します。
  • 利用者が使用するリソースの場所の外部接続を指定します。

詳しくは、「Citrix Workspace」を参照してください。

Citrix Workspaceアプリ

Citrix Workspaceアプリはユーザー側から、ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。 Citrix Workspaceアプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。 また、Citrix Workspaceアプリにより、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。

Citrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。

Citrix Workspaceアプリは、さまざまなオペレーティングシステム向けに提供されています。 詳しくは、「Citrix Workspaceアプリ」を参照してください。

サービスレベルアグリーメント

Citrix DaaSは、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するCitrixの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。

この目標に対する実際のパフォーマンスは、https://status.cloud.comでいつでも確認できます。

制限事項

このサービスレベル目標の計算には、以下を原因とする可用性の損失は含まれません。

  • 顧客がhttps://docs.citrix.comの製品ドキュメントに記載されているCitrix DaaSの構成要件に従っていない。
  • Citrixが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン、顧客がインストールし保守しているオペレーティングシステム、顧客がインストールし管理しているネットワーク機器またはその他のハードウェア、顧客が定義し管理しているセキュリティ設定、グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害、インターネットサービスプロバイダーまたはCitrixが管理していない外部組織の障害。
  • 自然災害、戦争、テロ行為、政府の方針など、Citrixの制御を超えた理由によるサービスの中断。

追加情報

開始

展開のセットアップ方法については、まず「展開の計画と構築」を参照してください。 この記事には、プロセスの主な手順や、詳細な情報と手順へのリンクがまとめられています。