概要
はじめに
Citrix DaaSは、アプリおよびデスクトップの仮想化を提供するサービスであり、IT担当者は仮想マシン、アプリケーション、セキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。
Citrix DaaSを使用すると、セキュリティで保護された仮想アプリとデスクトップを任意のデバイスに配信でき、インストール、セットアップ、アップグレードの大半はCitrixが実行します。どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら、アプリケーション、ポリシー、ユーザーを完全に制御できます。
Citrix DaaSを使用すると、オンプレミスのデータセンターとパブリッククラウドのワークロードをハイブリッド環境で一緒に管理できます。パブリッククラウドのMicrosoft Azure、Amazon Web Services(AWS)、Google Cloudに加えて、XenServer、Microsoft Hyper-V、Nutanix AHV、VMware vSphereなどのオンプレミスハイパーバイザーに接続できます。ハイブリッドのマルチクラウドアプローチにより、世界中のさまざまなリソースの場所にさまざまなアプリケーションを柔軟に展開することができます。
Citrix DaaSでは、アプリとデスクトップを配信するための方法をいくつか提供します。
Citrix Managed Azureを使用すると、仮想アプリとデスクトップの展開が簡単になります。Citrix Managed Azureでは、CitrixはAzureワークロードのホスティングも管理します。
このサービスを使用するメリットについて詳しくはこちらを参照してください。
サイト概要
次の図は、Citrix管理者がCitrix DaaSの実稼働環境(サイトとも呼ばれます)で使用するサービスとコンポーネントを示しています。
図に示すように、CtrixはCitrix Cloudのユーザーアクセスと管理サービスおよびコンポーネントを管理します。ユーザーに配信するアプリケーションとデスクトップは、1つ以上のリソースの場所にあるマシン上に配置されます。Citrix DaaSの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのコンポーネントが含まれます。各リソースの場所は、1つのゾーンと見なされます。
Citrix Virtual Apps and Desktopsから最近移行した場合、Citrix DaaSにより、オンプレミス環境に必要なコンポーネントのセットアップ作業のほとんどが不要になることがわかります。
Citrixが管理するコンポーネントとサービス
-
Delivery Controller: Citrix DaaSは、アプリケーションやデスクトップの負荷分散機能、ユーザーの認証機能、接続をクラウドから直接ブローカーまたは優先順位付けする機能を提供します。Citrix Virtual Apps and Desktopsとは異なり、Delivery Controllerを管理する必要はありません。
-
データベース: サイト構成、監視、および構成ログデータはクラウドサービスによって保存されるため、オンプレミスのCitrix Virtual Apps and Desktops製品のSQLデータベース要件が排除されます。
-
ライセンス: ライセンスを管理し、使用状況の情報を提供します。
-
管理インターフェイス: 「管理インターフェイス」を参照してください。多くのタスクは、サービスAPIでも使用できます。
-
監視インターフェイス: 監視インターフェイスを使用することで、ITサポート担当者やヘルプデスクのスタッフは環境の状態を監視し、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。次の情報が表示されます:
-
Controller上のブローカーサービスからのリアルタイムセッションデータ。これには、Virtual Deliver Agent(VDA)内のブローカーエージェントのデータも含まれます。
-
Controller上の監視サービスからの履歴データ
-
HDXトラフィック(別名ICAトラフィック)に関するデータ
-
-
Cloud Connector: Cloud Connectorは、Citrix Cloud内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルです。リソースの場所では、Cloud ConnectorはCitrix CloudのDelivery Controllerのプロキシとして機能します。
リソースの場所にはそれぞれ、少なくとも1つのCloud Connectorが含まれています。冗長性を確保するためには、2つ以上のCloud Connectorを推奨します。
- 完全な構成を使用してマシンをプロビジョニングする場合は、最初にCitrix CloudコンソールからCloud Connectorをインストールします。詳細については、「Cloud Connector」を参照してください。
- クイック展開を使用してAzureマシンをプロビジョニングする場合は、カタログを作成するときにCitrixがリソースの場所とCloud Connectorを作成します。
Cloud Connectorのインストール後は、CitrixがCloud Connectorの管理および更新を行います。顧客が処理するタスクは、Cloud ConnectorへのWindowsの更新とパッチの適用のみです。
管理インターフェイス
Citrix DaaSの [管理] タブから、次のインターフェイスを選択できます。
完全な構成
[管理]>[完全な構成] インターフェイスから、次のことができます:
-
ホームページからCitrix DaaS展開の概要と最新機能を入手。
-
ホストへの接続の作成と管理。
-
HDXテクノロジと機能の使用と動作、さらにサイトレベルの管理に影響を与えるCitrixポリシーの作成と管理。これには、セッション、アダプティブトランスポート、デバイス、グラフィックス、マルチメディア、コンテンツのリダイレクト、およびVDAのポリシー設定が含まれます。
-
委任管理をカスタマイズして、特定の権限範囲を持つ役割ベースの管理者を作成。
-
Autoscale機能を管理して、アプリやデスクトップを配信するマシンをプロアクティブに電源管理。
-
VDAに対してヘルスチェックを実行し、潜在的な問題を特定して提示された内容を修正。
-
構成ログの内容を表示して、構成の変更やその他の管理アクティビティがいつ発生したか、誰がそれらを開始したかを確認。
クイック展開
[管理]>[クイック展開] インターフェイスから、Citrix Managed Azureサブスクリプションまたは独自のAzureサブスクリプションのいずれかを使用するMicrosoft Azureワークロードを簡単に展開および管理できます。詳しくは、「クイック展開」および「Citrix Managed Azure」を参照してください。クイック展開から、次のことができます:
詳しくは、「クイック展開」を参照してください。
環境の管理
環境の管理インターフェイスから、インテリジェントなリソース管理およびProfile Managementテクノロジを使用して、最適なパフォーマンス、デスクトップログオン、およびアプリケーションの応答時間を実現できます。詳しくは、「 Workspace Environment Management」を参照してください。
顧客が管理するコンポーネントとテクノロジ
-
Citrix Gateway: ユーザーが社内ファイアウォールの外側から接続する場合、Citrix DaaSでCitrix Gatewayテクノロジを使用して接続をTLSで保護できます。Citrix GatewayやNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。
Citrixでは、Citrix CloudにCitrix Gatewayサービスをインストールして管理します。リソースの場所にCitrix Gatewayをインストールすることもできます。
-
Active Directory: Active Directoryは、認証と承認に使用されます。ユーザーを認証し、ユーザーが適切なリソースにアクセスできるようにします。利用者のIDは、利用者がCitrix Cloudでアクセスできるサービスを定義します。このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。
-
IDプロバイダー(IdP): IdPは、ユーザーのIDの最終的な機関です。サポートされているIdPには次が含まれます:オンプレミスのActive Directory、Active Directoryとトークン、Azure Active Directory、Citrix Gateway、Okta。詳しくは、次のトピックを参照してください:
-
Virtual Delivery Agent(VDA): リソース(アプリケーションとデスクトップ)を配信する各物理マシンまたは仮想マシンには、Citrix VDAをインストールする必要があります。VDAは、インストールされているマシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。
VDAは、リソースの場所にあるCloud Connectorをプロキシとして使用して、Delivery Controllerに登録されます。
次のようないくつかのVDAタイプが利用可能です:
- WindowsマルチセッションOS対応VDAでは、同時に複数のユーザーがそのマシンに接続できます。このVDAタイプは通常、Windowsサーバーにインストールされます。
-
WindowsシングルセッションOS対応VDAでは、一度に1人のユーザーがマシンに接続できます。このVDAタイプは通常、VDIに使用されます。
このVDAタイプのコアバージョンは、リモートPCアクセス機能で使用できます。これには、シングルセッション完全版VDAの機能のサブセットが含まれています。
- Linux VDAは、RHEL、CentOS、SUSEまたはUbuntuディストリビューションをベースとした仮想アプリおよびデスクトップをサポートしています。
このサービスのドキュメントでは、「VDA」という用語は多くの場合、エージェントとそのエージェントがインストールされているマシンを指します。
-
ハイパーバイザーとクラウドサービス: ほとんどの実稼働サイトでは、ユーザーが利用できるようにする(公開する)アプリとデスクトップインスタンス(ワークロード)は、サポートされているハイパーバイザーまたはクラウドサービスによって「ホスト」されます。(リモートPCアクセス機能は、通常、物理マシンで使用されます。したがって、マシンのプロビジョニングにハイパーバイザーやクラウドサービスは使用されません。)
-
完全な構成インターフェイスを使用するときは、サポートされているホストハイパーバイザーまたはクラウドサービスへの接続を作成します。次に、完全な構成インターフェイスから、(そのホストを介して作成された)イメージを使用して、アプリとデスクトップのインスタンスを含むマシンのカタログを作成します。次に、デリバリーグループを作成します。Citrixは、これらのセッションホストの構築および保守方法を簡素化および促進するためのツールを多数提供しています。
-
クイック展開を使用してAzureワークロードを配信する場合は、カタログを作成するだけで済みます。カタログの作成時に独自のAzureサブスクリプションを使用することもできますが、Citrix Managed Azureサブスクリプションを使用すると、ホストを管理する必要もなくなります。
公開するアプリとデスクトップインスタンスは、オンプレミス、パブリッククラウドでホスト、または両方が合わさったハイブリッドでホストできます。
-
-
Citrix StoreFront: Citrix StoreFrontは、クラウドでホストされるCitrix Workspaceの以前の名称です。アプリケーションやデスクトップにアクセスするためのWebインターフェイスとして使用されます。
オプションで、StoreFrontサーバーをリソースの場所にインストールできます。ストアをローカルに配置することで、ネットワーク停止中もアプリやデスクトップを提供できます。ローカルホストキャッシュ機能には各リソースの場所に顧客管理のStoreFrontが必要です。
サービス環境でStoreFrontを使用する際の考慮事項については、「ユーザーアクセス」を参照してください。
デスクトップとアプリケーションを配信するために構成するオブジェクト
実稼働環境でアプリとデスクトップを配信するには、次の項目を構成します。
-
ホスト接続: ホスト接続(前述)は、コントロールプレーン(Citrix Cloud)内のコンポーネントとリソースロケーション内のVDAの間で通信できるようにするのに役立ちます。接続の仕様は次のとおりです:
- ホストにアクセスするためのアドレスと資格情報
- 使用する保存方法と、保存用のマシン
- 仮想マシンが使用できるネットワーク
注意:クイック展開を使用する場合、接続を作成する必要はありません。また、Citrix Managed Azureを使用するとCitrixがホスティングも管理します。
-
カタログ: 完全な構成および監視のインターフェイスでは、カタログは「マシンカタログ」と呼ばれます。 カタログとは、同じオペレーティングシステムタイプ(Windowsマルチセッション、Ubuntuシングルセッションなど)を持つ仮想マシンまたは物理マシンのコレクションです。
When creating a catalog, you usually use an image, which is also known as a template. (Remote PC Access catalogs usually contain physical machines, so no image is needed.)
-
When using Quick Deploy, Citrix provides several Citrix prepared images you can use to create your own customized images. Or, you can import images from your own Azure subscription.
-
When using Full Configuration to create VMs using a supported host type, the image usually must be created and reside on a host machine. When creating the catalog, you provide the path to that image.
Regardless of where the image resides, you can install applications on the image, if you want those apps on all machines created from that image (and don’t want to virtualize those apps).
After the image is ready, you create the catalog.
- For VMs, MCS creates the machines and the catalog.
- For Remote PC Access, MCS simply creates the catalog, because the physical machines already exist.
For more information about MCS, see Image management.
-
-
デリバリーグループ: デリバリーグループは以下を指定します:
- カタログの1つ以上のマシン
- これらのマシンにアクセスできるユーザー。
- ユーザーがWorkspaceを介してアクセスできるアプリケーションとデスクトップ。
クイック展開を使用すると、デリバリーグループが自動的に作成されます。(これは、完全な構成インターフェイスにのみ表示されます。)
-
アプリケーショングループ: アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。アプリケーショングループはオプションです。
Citrix Managed Azure
Citrix Managed Azureは、いくつかのCitrix DaaSエディションで利用できるオプションです。Citrix Managed Azureを使用すると、Azureからの仮想アプリとデスクトップの展開が簡単になります。AzureワークロードをホストするためのインフラストラクチャはCitrixが管理します。
Citrix Managed Azureを使用すると、citrixが管理する専用のAzureサブスクリプションとリソースの場所を取得できます。そのAzureサブスクリプションでは、仮想マシンのカタログを作成します。次の操作を実行できます:
- サポートされているさまざまなバージョンからの、シングルセッションおよびマルチセッションのWindows OSマシンまたはLinux OSマシンの展開。
- 選択したリージョンのコンピューティングタイプとストレージオプションの厳選されたリストからの選択。
- それらのマシンでの永続的または非永続的なワークロードをプロビジョニング。
- 最新のVDAがインストールされているいくつかのCitrix提供イメージからの選択。選択したら、Citrixインターフェイスで、そのテンプレートから独自のイメージを作成し、カスタマイズします。独自のAzureサブスクリプションからイメージをインポートして使用することもできます。
CitrixがAzureの容量を管理している場合でも、独自のAzureサブスクリプションで既存のリソースと通信する場合は、Azure VNETピアリングを使用してリソースを接続できます。また、Citrix SD-WANを使用して、オンプレミスリソースに直接接続することもできます。
Citrix Managed Azureを使用する場合のセキュリティと責任範囲については、「Citrix Managed Azureのセキュリティの技術概要」を参照してください。
Citrix Managed Azureの購入
Citrix Managed Azureサブスクリプションを取得するには、サポートされているCitrixのサービスオファリングにサブスクライブしてから、Citrix Managed Azure Consumption Fundを購入する必要があります。Citrix DaaSとConsumption Fundは、CitrixまたはAzure Marketplaceから注文できます。 Citrix Managed Azureは、次のサービスでサポートされています:
- Citrix Workspace Premium Plus
- Citrix DaaS、Advanced、Advanced Plus、およびPremiumエディション
- Citrix DaaS Standard for Azureエディション
詳細については、「Citrix DaaSへの登録」を参照してください。
Citrix Managed Azureのメリットの概要
Citrix Managed Azureを使用すると、次のような利点があります:
- ハイブリッドクラウドのメリットを受ける最速の方法。
- インフラストラクチャのIT管理の負荷を軽減。管理やメンテナンスの課題を抱えることなく、ITをコントロールできる管理体験を提供します。
- 作業ソリューションを迅速に拡張可能。
- Citrixが管理および保守する個別のAzureサブスクリプションを提供。これにより、アクティビティが他のAzureサブスクリプションから分離されます。
- 独自のAzureサブスクリプションを使用してワークロードを作成および管理する柔軟性を保持。環境には、Citrix Managed Azureサブスクリプションを使用するワークロードと、独自の(顧客管理の)Azureサブスクリプションを使用するワークロードを含めることができます。
- 真の消費ベースのInfrastructure as a Service(IaaS)モデルを使用。
- 独自のオンプレミスネットワーク(Azure VNETピアリングやSD-WANなど)への接続を作成するために、いくつかのテクノロジを利用可能。これにより、ユーザーはファイルサーバーなどのネットワークのリソースにアクセスできます。
このサービスからCitrix Managed Azureを展開および管理するには、クイック展開管理インターフェイスを使用します。
詳しくは、Citrixの担当者にお問い合わせください。
アプリケーションとデスクトップをユーザーに配信する
Citrix Workspace
利用者(ユーザー)は、Citrix Workspaceを介してデスクトップとアプリにアクセスします。
Citrix DaaSをインストールして構成すると、ワークスペースのURLリンクが表示されます。ワークスペースのURLは、次の2か所で確認できます:
- Citrix Cloudコンソールで、左上隅のメニューから [ワークスペースの構成] を選択します。[アクセス]タブに、ワークスペースURLが表示されます。
- Citrix DaaSの [ようこそ] ページでは、ページの下部にワークスペースURLが表示されます。
利用者(ユーザー)がアプリとデスクトップにアクセスできるように、ワークスペースのURLリンクをテストしてから利用者と共有します。利用者は、特に構成する必要なくワークスペースURLにアクセスできます。
Citrix Cloudから、ワークスペースを構成します。
- Citrix Workspaceと統合されるサービスを指定します。
- 利用者が自分のワークスペースにアクセスするために使用するURLをカスタマイズします。
- ロゴ、色、および環境設定など、利用者のワークスペースの外観をカスタマイズします。
- Active DirectoryまたはAzure Active Directoryの使用など、利用者がワークスペースに対してどのように認証するかを指定します。
- 利用者が使用するリソースの場所の外部接続を指定します。
詳しくは、「Citrix Workspace」を参照してください。
Citrix Workspaceアプリ
Citrix Workspaceアプリはユーザー側から、ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。Citrix Workspaceアプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。また、Citrix Workspaceアプリにより、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。
Citrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。
Citrix Workspaceアプリは、さまざまなオペレーティングシステム向けに提供されています。詳しくは、「Citrix Workspaceアプリ」を参照してください。
サービスレベルアグリーメント
Citrix DaaSは、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。
Citrix Cloudサービスの可用性に関するCitrixの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。
この目標に対する実際のパフォーマンスは、https://status.cloud.comでいつでも確認できます。
制限事項
このサービスレベル目標の計算には、以下を原因とする可用性の損失は含まれません。
- 顧客がhttps://docs.citrix.comの製品ドキュメントに記載されているCitrix DaaSの構成要件に従っていない。
- Citrixが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン、顧客がインストールし保守しているオペレーティングシステム、顧客がインストールし管理しているネットワーク機器またはその他のハードウェア、顧客が定義し管理しているセキュリティ設定、グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害、インターネットサービスプロバイダーまたはCitrixが管理していない外部組織の障害。
- 自然災害、戦争、テロ行為、政府の方針など、Citrixの制御を超えた理由によるサービスの中断。
追加情報
- Citrix DaaSの図
- Citrix DaaSのリファレンスアーキテクチャと展開方法
- セキュリティの技術概要
- ネットワークポート
- サードパーティ製品についての通知
- システム要件
-
機能
-
Citrix DaaS Standard for Azureについては、この製品ドキュメントを参照してください。
-
Citrix DaaS製品およびエディションで利用可能な機能については、Citrix DaaSの機能マトリックスを参照してください。
- Citrix Cloud Learningシリーズは、Citrix Cloudとそのサービスを導入して実行するための教育コースを提供しています。概要から、計画と構築のサービスまで、すべてのモジュールを順番に確認できます。個々のモジュール、またはモジュール内の特定タスクのセグメントを選択することもできます。Cloud Learning Seriesを参照してください。
開始
展開のセットアップ方法については、まず「展開の計画と構築」を参照してください。この記事には、プロセスの主な手順や、詳細な情報と手順へのリンクがまとめられています。