Citrix Virtual AppsおよびDesktopsサービス

はじめに

Citrix Virtual AppsおよびDesktopsの仮想化ソリューションにより、IT担当者は仮想マシン、アプリケーション、セキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。

Citrix Virtual AppsおよびDesktopsサービスを使用すると、セキュリティで保護された仮想アプリケーションとデスクトップを任意のデバイスに提供でき、製品のインストール、セットアップ、構成、アップグレード、監視の大半をCitrixに任せることができます。任意のネットワーク条件下で、どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら、アプリケーション、ポリシー、ユーザーを完全に制御できます。

このサービスにリソースを接続するには、Citrix Cloudとリソースの場所との間の通信用チャネルとして機能するCitrix Cloud Connectorを使用します。Cloud Connectorによって、VPNやIPsecトンネルなどの複雑なネットワークやインフラストラクチャを構成せずにクラウドを管理できます。リソースの場所には、アプリケーションとデスクトップを利用者に配信するためのマシンやその他のリソースが含まれています。

管理の担当者と管理対象

次の図に、Citrix Virtual AppsおよびDesktopsサービス展開に含まれるコアコンポーネントを示します。

クラウドコンポーネントの画像

コンポーネント

図に示すように、Citrix Cloudのコアコンポーネントはシトリックスが管理します。また、シトリックスは、これらのコンポーネントのインストールとアップグレードも行います(この点が、コアコンポーネントのインストール、管理、アップグレードをお客様が担当する、オンプレミスのCitrix Virtual AppsおよびDesktopsの展開と異なります)。

アプリケーションとデスクトップは、1つまたは複数のリソースの場所に配置します。ほとんどのコンポーネントは、お客様がそれぞれのリソースの場所にインストールして管理します。例外は、Citrix Cloud Connectorです。Cloud Connectorについては、インストールはお客様が、管理はシトリックスが行います。

次の図に、Citrix Virtual AppsおよびDesktopsサービスのコンポーネントをレイヤー別に示します。

レイヤーの画像

Citrix Workspaceアプリは、ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。Citrix Workspaceアプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。また、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。Citrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。

Citrix Cloudのコンポーネント

Citrix Cloudでは、シトリックスが以下のコンポーネントをインストールし管理します。

Delivery Controller

Delivery Controllerは、展開での中心的な管理レイヤーコンポーネントです。Delivery Controllerのサービスは、各リソースの場所にあるCloud Connectorを介して通信し、次の処理を行います:

  • アプリケーションとデスクトップの配信
  • ユーザーアクセスの認証と管理
  • ユーザーと仮想デスクトップおよびアプリケーション間の接続の仲介
  • 使用する接続の最適化および負荷分散
  • ログオンしているユーザー、ログオン先、ユーザーのセッションリソース、既存のアプリケーションへの再接続への必要性の追跡。この追跡では、仮想デスクトップの状態を管理するとともに、ユーザーからの要求や管理構成に基づいてそれらを起動および停止します。

Controllerサービスからのデータは、Microsoft SQL Serverのサイトデータベースに格納されます。展開では、構成ログデータベースと、Director用の監視データベースも使用されます。

Citrix CloudがMicrosoft Azureでホストされている場合、Azure VM(IaaS)上のSQL Serverがサポートされます。Azure SQL(PaaS)データベースはサポートされません。

Citrixライセンス管理

ライセンス管理機能はControllerと通信して各ユーザーセッションのライセンスを管理し、ライセンスファイルを割り当てます。顧客管理者が、ライセンスを構成したり管理したりする必要はありません。これらの作業はすべて、Citrix Cloudで自動的に行われます。

Citrix Studio

Studioは、接続、マシンカタログ、デリバリーグループの構成と管理を行うための管理コンソールです。Citrix Studioは、Citrix Cloudコンソールで [管理] を選択すると起動します。

Citrix Director

Directorを使用することで、ITサポート担当者やヘルプデスクのスタッフは環境の状態を監視し、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。次の情報が表示されます:

  • Controller上のブローカーサービスからのリアルタイムセッションデータ。これには、VDA内のブローカーエージェントのデータも含まれます。
  • Controller上の監視サービスからの履歴データ
  • HDXトラフィック(別名ICAトラフィック)に関するデータ

Directorでデータを表示するには、Citrix Cloudコンソールで [監視] を選択します。

ワークスペース構成

Citrix Cloudのワークスペース構成から、以下の操作を実行できます。

  • Citrix Workspaceと統合されるサービスを指定します。
  • 利用者が自分のワークスペースにアクセスするために使用するURLをカスタマイズします。
  • ロゴ、色、および環境設定など、利用者のワークスペースの外観をカスタマイズします。
  • Active DirectoryまたはAzure Active Directoryの使用など、利用者がワークスペースに対してどのように認証するかを指定します。
  • 利用者が使用するリソースの場所の外部接続を指定します。

Citrix StoreFront

Citrix StoreFrontは、Citrix Workspaceの以前の名称であり、社内環境での展開に使用されます。Citrix Workspaceでも、利用者がアプリやデスクトップ、認証、その他のデータにアクセスできるようにしてデバイス間での一貫したエクスペリエンスを保証するなど、以前と同様のさまざまな機能が提供されます。

サービス展開では、オプションでStoreFrontサーバーをリソースの場所にインストールできます。ストアをローカルに配置することで、ネットワーク停止中もアプリやデスクトップを提供できます。

Citrix Gateway

ユーザーが社内ファイアウォールの外側から接続する場合、Citrix Virtual AppsおよびDesktopsでCitrix Gatewayテクノロジを使用して接続をTLSで保護できます。Citrix GatewayやNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

Citrix GatewayはシトリックスがCitrix Cloudにインストールして管理しますが、オプションでお客様がリソースの場所にインストールすることもできます。

リソースの場所に含まれるコンポーネント

リソースの場所には、利用者(ユーザー)にサービスを提供するために必要なリソースが含まれます。これらのリソースは、Citrix Cloudで管理します。リソースの場所に含まれるリソースは、使用しているCitrix Cloudサービスおよびユーザーに提供するサービスによって異なります。

各リソースの場所には、Citrix Cloudと通信するため、Cloud ConnectorおよびMicrosoft Active Directoryドメインへのアクセス権が必要です。

Citrix Virtual AppsおよびDesktopsサービスの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのアイテムが含まれます:

  • Cloud Connector
  • Active Directoryドメインコントローラー
  • Virtual Delivery Agent(VDA)
  • VDAをプロビジョニングしてデータを保存するハイパーバイザー(使用している場合)
  • Citrix Gateway(オプション)
  • StoreFrontサーバー(オプション)

Cloud Connector

すべてのリソースの場所には、Cloud Connectorを少なくとも1つ配置します(冗長性を確保するため、2つ以上配置することが推奨されます)。Cloud Connectorは、Citrix Cloud内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルになります。リソースの場所では、Cloud ConnectorはCitrix CloudのDelivery Controllerのプロキシとして機能します。

Cloud Connectorは、お客様がCitrix Cloudコンソールからインストールします。インストール後は、シトリックスが管理および更新を自動で行います。

Virtual Delivery Agent(VDA)

アプリケーションとデスクトップを配信する各物理マシンや仮想マシンには、VDAが必要です。VDAは、Cloud Connectorに登録されます。登録が完了すると、これらのリソースからユーザーへの接続が仲介されるようになります。VDAは、マシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。

VDAは、VDA内のブローカーエージェントを介して、Cloud Connectorにセッション情報を送信します。Broker Agentは複数のプラグインをホストし、リアルタイムデータを収集します。

VDAは、Windowsサーバーおよびデスクトップオペレーティングシステムで利用できます。VDA for Windows Server OSでは、同時に複数のユーザーがそのサーバーに接続できます。VDA for Windows Desktop OSでは、デスクトップへの単一ユーザー接続のみが許可されます。Linux VDAも利用可能です。

このドキュメントでは、「VDA」という用語は、エージェントとそのエージェントがインストールされているマシンを指します。

ハイパーバイザーおよびクラウドサービス

ハイパーバイザーまたはクラウドサービスには、アプリケーションとデスクトップをホストするVDAが含まれます。

アプリケーションやデスクトップを配信する仮想マシンをプロビジョニングする場合、以下を使用できます:

  • Machine Creation Services(MCS):MCSテクノロジはStudioに組み込まれており、Citrix Cloudコンソールを通じて自動的にアクセスされます。MCSでは、VMの作成およびプロビジョニング用にマスターイメージのコピーを作成します。
  • Citrix Provisioning(Provisioning Servicesの新名称):Citrix Provisioningテクノロジは、マスターイメージをユーザーデバイスにストリーミングします。Citrix Provisioningではハイパーバイザーが不要なため、物理マシンをホストすることができます。
  • お好みの別のプロビジョニングツール

多くの展開ではハイパーバイザーを使用しますが、次の場合は必要ありません:

  • アプリケーションとデスクトップを物理マシン上でホストする場合
  • Citrix Provisioningを使用して仮想マシンをプロビジョニングする場合
  • リモートPCアクセスを展開し、従業員が物理PCへリモートでアクセスできるようにする場合

Active Directoryの要件

シトリックスコンポーネントではありませんが、展開では認証および承認用にMicrosoft Active Directoryが必要です。Active DirectoryのKerberosインフラストラクチャにより、Citrix Cloudとの通信の機密性および整合性が保護されます。

デスクトップやアプリケーションの配信に役立つアイテム

実稼働環境でアプリケーションとデスクトップをユーザーに配信する一環として、次のアイテムを構成します:

ホスト接続

ホスト接続により、ハイパーバイザーまたはクラウドサービス内のVDAと、コントロールプレーン(Citrix Cloud)内のコンポーネントが通信できるようになります。接続の仕様は次のとおりです:

  • ホストにアクセスするためのアドレスと資格情報
  • 仮想マシンの作成に使用するツール
  • 使用する保存方法と、保存用のマシン
  • 仮想マシンが使用するネットワーク

マシンカタログ

マシンカタログは、オペレーティングシステムの種類(サーバーまたはデスクトップ)が同じ仮想マシンまたは物理マシンをグループ化したものです。

仮想マシンを使用する場合は、ハイパーバイザーまたはクラウドサービス上でマスターイメージ(別名テンプレート)を作成し、マスターイメージにVDAをインストールします。また、アプリケーションを仮想化せず、マスターイメージで作成したすべてのマシンに表示する場合は、このマスターイメージにアプリケーションをインストールすることもできます。その後、Citrixツール(MCSまたはCitrix Provisioning)または独自のツールを使用してカタログを作成します。Citrixツールを使用する場合、カタログの作成プロセスでそのイメージから同一の仮想マシンがプロビジョニングされます。

独自のツールを使用して仮想マシンをプロビジョニングする場合、または物理マシンを使用する場合は、カタログ作成プロセスではこれらのマシンがカタログに追加されます。

デリバリーグループ

デリバリーグループでは以下を指定します:

  • マシンカタログの1つ以上のマシン
  • (オプション)これらのマシンにアクセスできるユーザー。Citrix Cloudコンソールでユーザーを指定することもできます。
  • (オプション)ユーザーがアクセス可能なアプリケーションやデスクトップ。または、Citrix Cloudコンソールでアプリケーションを指定することもできます。

アプリケーションおよびデスクトップの配信

アプリケーションとデスクトップをユーザーに配信するための選択肢については、「配信方法」で説明しています。

サービスレベルアグリーメント

Citrix Virtual AppsおよびDesktops(このサービス)は、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するシトリックスの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。

この目標に対する実際のパフォーマンスは、https://status.cloud.comでいつでも確認できます。

制限事項

このサービスレベル目標の計算には、以下を原因とする可用性の損失は含まれません。

  • お客様がhttps://docs.citrix.comに記載されているこのサービスの構成要件に従っていない。
  • Citrixが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン、顧客がインストールし保守しているオペレーティングシステム、顧客がインストールし管理しているネットワーク機器またはその他のハードウェア、顧客が定義し管理しているセキュリティ設定、グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害、インターネットサービスプロバイダーまたはCitrixが管理していない外部組織の障害。
  • 自然災害、戦争、テロ行為、政府の方針など、Citrixの制御を超えた理由によるサービスの中断。

詳細情報の表示

機能

導入

展開のセットアップ方法については、「 インストールと構成」を参照してください。この記事には、インストールに必要な主な手順と、各手順の詳細へのリンクがまとめられています。