Citrix Virtual Apps and Desktopsサービス

Citrix Virtual Apps and Desktopsサービス

はじめに

Citrix Virtual Apps and Desktopsの仮想化ソリューションにより、IT担当者は仮想マシン、アプリケーション、セキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。

Citrix Virtual Apps and Desktopsサービスを使用すると、セキュリティで保護された仮想アプリケーションとデスクトップを任意のデバイスに提供でき、インストール、セットアップ、アップグレードの大半をシトリックスに任せることができます。どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら、アプリケーション、ポリシー、ユーザーを完全に制御できます。

このサービスを使用すると、オンプレミスのデータセンターとパブリッククラウドのワークロードをハイブリッド環境で一緒に管理できます。パブリッククラウドのMicrosoft Azure、Amazon Web Services(AWS)、Google Cloudに加えて、Citrix Hypervisor、Microsoft Hyper-V、VMware vSphereなどのオンプレミスハイパーバイザーに接続できます。ハイブリッドのマルチクラウドアプローチにより、世界中のさまざまなリソースの場所にさまざまなアプリケーションを柔軟に展開することができます。

このサービスでは、アプリとデスクトップを配信するための方法をいくつか提供します。

  • 配信方法:ユースケースや良い点、悪い点と併せて、主な方法を説明します。
  • 配信モデル:より多くの選択肢を記載し、VDIモデルの比較も提供します。

Citrix Managed Azureを使用すると、仮想アプリとデスクトップの展開がさらに簡単になります。Citrix Managed Azureでは、シトリックスはAzureワークロードのホスティングも管理します。

このサービスを使用する利点の詳細

サイト概要

次の図は、Citrix管理者がCitrix Virtual Apps and Desktopsサービスの実稼働環境(サイトとも呼ばれます)で使用するサービスとコンポーネントを示しています。

サービスコンポーネントイメージ

図に示すように、シトリックスはCitrix Cloudのユーザーアクセスと管理サービスおよびコンポーネントを管理します。ユーザーに配信するアプリケーションとデスクトップは、1つ以上のリソースの場所にあるマシン上に配置されます。Citrix Virtual Apps and Desktopsサービスの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのコンポーネントが含まれます:各リソースの場所はゾーンと見なされます。

オンプレミスのCitrix Virtual Apps and Desktopsから最近移行した場合、このサービスにより、オンプレミス環境に必要なコンポーネントのセットアップ作業のほとんどが不要になることがわかります。

シトリックスが管理するコンポーネントとサービス

  • Delivery Controller: Citrix Virtual Apps and Desktopsサービスは、アプリケーションやデスクトップの負荷分散機能、ユーザーの認証機能、接続をクラウドから直接ブローカーまたは優先順位付けする機能を提供します。オンプレミスのCitrix Virtual Apps and Desktopsとは異なり、Delivery Controllerを管理する必要はありません。

  • データベース: サイト構成、監視、および構成ログデータはクラウドサービスによって保存されるため、オンプレミスのCitrix Virtual Apps and Desktops製品のSQLデータベース要件が排除されます。

  • ライセンス: ライセンスを管理し、[使用統計]を提供します。

  • 管理インターフェイス:管理インターフェイス」を参照してください。サービスAPIでも、多くのタスクが利用可能です。

  • モニターインターフェイス: モニターインターフェイスを使用することで、ITサポート担当者やヘルプデスクのスタッフは環境の状態を監視し、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。次の情報が表示されます:

    • Controller上のブローカーサービスからのリアルタイムセッションデータ。これには、Virtual Deliver Agent(VDA)内のブローカーエージェントのデータも含まれます。

    • Controller上の監視サービスからの履歴データ

    • HDXトラフィック(別名ICAトラフィック)に関するデータ

  • Cloud Connector: Cloud Connectorは、Citrix Cloud内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルです。リソースの場所では、Cloud ConnectorはCitrix CloudのDelivery Controllerのプロキシとして機能します。

    リソースの場所にはそれぞれ、少なくとも1つのCloud Connectorが含まれています。冗長性を確保するためには、2つ以上のCloud Connectorを推奨します。

    • 完全な構成を使用してマシンをプロビジョニングする場合は、最初にCitrix CloudコンソールからCloud Connectorをインストールします。詳細については、「Cloud Connector」を参照してください。
    • クイック展開を使用してAzureマシンをプロビジョニングする場合は、カタログを作成する際にシトリックスがリソースの場所とCloud Connectorを作成します。

    Cloud Connectorのインストール後は、シトリックスがCloud Connectorの管理および更新を行います。お客様が処理するタスクは、Cloud Connector Windowsの更新とパッチの適用のみです。

管理インターフェイス

サービスの [管理] タブから、次のインターフェイスを選択できます。

完全な構成

[管理]>[完全な構成] インターフェイスから、次のことができます:

  • ホストへの接続の作成と管理

  • ユーザーに配信するアプリとデスクトップが含まれるマシンのカタログの作成管理

  • デリバリーグループ(と必要に応じてアプリケーショングループ)の作成管理

  • HDXテクノロジと機能の使用と動作、さらにサイトレベルの管理に影響を与えるCitrixポリシーの作成と管理。これには、セッション、アダプティブトランスポート、デバイス、グラフィックス、マルチメディア、コンテンツのリダイレクト、およびVDAのポリシー設定が含まれます。

  • 委任管理をカスタマイズして、特定の権限範囲を持つ役割ベースの管理者を作成。

  • Autoscale機能を管理して、アプリやデスクトップを配信するマシンについてプロアクティブに電源管理。

  • マシンの負荷分散

  • VDAに対してヘルスチェックを実行し、潜在的な問題を特定して提示された内容を修正。

  • 構成ログの内容を表示して、構成の変更やその他の管理アクティビティがいつ発生したか、誰がそれらを開始したかを確認。

クイック展開

[管理]>[クイック展開] インターフェイスから、Citrix Managed Azureサブスクリプションまたは独自のAzureサブスクリプションのいずれかを使用するMicrosoft Azureワークロードを簡単に展開および管理できます。詳しくは、「クイック展開」および「Citrix Managed Azure」を参照してください。クイック展開から、次のことができます:

  • カタログの作成管理

  • Citrixが準備したさまざまなイメージ、またはAzureサブスクリプションからインポートしたイメージの、いずれかからのイメージの作成とカスタマイズ

詳しくは、「クイック展開」を参照してください。

環境の管理

環境の管理インターフェイスから、インテリジェントなリソース管理およびProfile Managementテクノロジを使用して、最適なパフォーマンス、デスクトップログオン、およびアプリケーションの応答時間を実現できます。詳しくは、「Workspace Environment Management」を参照してください。

お客様が管理するコンポーネントとテクノロジ

  • Citrix Gateway: ユーザーが社内ファイアウォールの外側から接続する場合、Citrix Virtual Apps and DesktopsでCitrix Gatewayテクノロジを使用して接続をTLSで保護できます。Citrix GatewayやNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

    シトリックスは、Citrix CloudにCitrix Gatewayサービスをインストールして管理します。リソースの場所にCitrix Gatewayをインストールすることもできます。

  • Active Directory: Active Directoryは、認証と承認に使用されます。ユーザーを認証し、ユーザーが適切なリソースにアクセスできるようにします。利用者のIDは、利用者がCitrix Cloudでアクセスできるサービスを定義します。このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。

  • IDプロバイダー(IdP): IdPは、ユーザーのIDの最終的な機関です。サポートされているIdPには次が含まれます:オンプレミスのActive Directory、Active Directoryとトークン、Azure Active Directory、Citrix Gateway、Okta。詳しくは、次のトピックを参照してください:

  • Virtual Delivery Agent(VDA): リソース(アプリケーションとデスクトップ)を配信する各物理マシンまたは仮想マシンには、Citrix VDAをインストールする必要があります。VDAは、インストールされているマシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。

    VDAは、リソースの場所にあるCloud Connectorをプロキシとして使用して、Delivery Controllerに登録されます。

    次のようないくつかのVDAタイプが利用可能です:

    • WindowsマルチセッションOS対応VDAでは、同時に複数のユーザーがそのマシンに接続できます。このVDAタイプは通常、Windowsサーバーにインストールされます。
    • WindowsシングルセッションOS対応VDAでは、一度に1人のユーザーがマシンに接続できます。このVDAタイプは通常、VDIに使用されます。

      このVDAタイプのコアバージョンは、リモートPCアクセス機能で使用できます。これには、シングルセッション完全版VDAの機能のサブセットが含まれています。

    • Linux VDAは、RHEL、CentOS、SUSEまたはUbuntuディストリビューションをベースとした仮想アプリおよびデスクトップをサポートしています。

    このサービスのドキュメントでは、「VDA」という用語は多くの場合、エージェントとそのエージェントがインストールされているマシンを指します。

  • ハイパーバイザーとクラウドサービス: ほとんどの実稼働サイトでは、ユーザーが利用できるようにする(公開する)アプリとデスクトップインスタンス(ワークロード)は、サポートされているハイパーバイザーまたはクラウドサービスによって「ホスト」されます。(リモートPCアクセス機能は、通常、物理マシンで使用されます。したがって、マシンのプロビジョニングにハイパーバイザーやクラウドサービスは使用されません。)

    • 完全な構成インターフェイスを使用するときは、サポートされているホストハイパーバイザーまたはクラウドサービスへの接続を作成します。次に、完全な構成インターフェイスから、(そのホストを介して作成された)イメージを使用して、アプリとデスクトップのインスタンスを含むマシンのカタログを作成します。次に、デリバリーグループを作成します。シトリックスは、これらのセッションホストの構築および保守方法を簡素化および促進するためのツールを多数提供しています。

    • クイック展開を使用してAzureワークロードを配信する場合は、カタログを作成するだけで済みます。カタログの作成時に独自のAzureサブスクリプションを使用することもできますが、Citrix Managed Azureサブスクリプションを使用すると、ホストを管理する必要もなくなります。

    公開するアプリとデスクトップインスタンスは、オンプレミス、パブリッククラウドでホスト、または両方が合わさったハイブリッドでホストできます。

  • Citrix StoreFront: Citrix StoreFront クラウドでホストされるCitrix Workspaceの以前の名称です。アプリケーションやデスクトップにアクセスするためのWebインターフェイスとして使用されます。

    オプションで、StoreFrontサーバーをリソースの場所にインストールできます。ストアをローカルに配置することで、ネットワーク停止中もアプリやデスクトップを提供できます。ローカルホストキャッシュ機能には各リソースの場所に、顧客管理のStoreFrontが必要です。

    サービス環境でStoreFrontを使用する際の考慮事項については、「ユーザーアクセス」を参照してください。

デスクトップとアプリケーションを配信するために構成するオブジェクト

実稼働環境でアプリとデスクトップを配信するには、次の項目を構成します。

  • ホスト接続: ホスト接続(前述)は、コントロールプレーン(Citrix Cloud)内のコンポーネントとリソースロケーション内のVDAの間で通信できるようにするのに役立ちます。接続の仕様は次のとおりです:

    • ホストにアクセスするためのアドレスと資格情報
    • 使用する保存方法と、保存用のマシン
    • 仮想マシンが使用できるネットワーク

    注意:クイック展開を使用する場合、接続を作成する必要はありません。また、Citrix Managed Azureを使用すると、シトリックスがホスティングも管理します。

  • カタログ: 完全な構成およびモニターのインターフェイスでは、カタログは「マシンカタログ」と呼ばれます。 カタログとは、同じオペレーティングシステムタイプ(Windowsマルチセッション、Ubuntuシングルセッションなど)を持つ仮想マシンまたは物理マシンのコレクションです。

    カタログを作成するときは、通常、テンプレートとも呼ばれるイメージを使用します(リモートPCアクセスカタログには通常、物理マシンが含まれているため、イメージは必要ありません)。

    • クイック展開を使用する場合、シトリックスが準備したいくつかのイメージが提供されます。これらを使用して、独自のカスタマイズイメージを作成できます。または、独自のAzureサブスクリプションからイメージをインポートすることもできます。

    • 完全な構成を使用してサポートされているホストタイプを使用するVMを作成する場合、通常は、イメージを作成してホストマシンに常駐させる必要があります。カタログを作成するときに、そのイメージへのパスを指定します。

    イメージから作成されたすべてのマシンにアプリケーションをインストールする場合(およびそれらのアプリを仮想化したくない場合)、イメージの配置場所に関係なくそのイメージにアプリをインストールできます。

    イメージの準備ができたら、カタログを作成します。

    • 仮想マシンの場合、MCSはマシンとカタログを作成します。
    • リモートPCアクセスの場合、物理マシンが既に存在するため、MCSはカタログだけを作成します。

    MCSについて詳しくは、「イメージの管理」(/ja-jp/tech-zone/design/reference-architectures/image-management.html)を参照してください。

  • デリバリーグループ: デリバリーグループは以下を指定します:

    • カタログの1つ以上のマシン
    • これらのマシンにアクセスできるユーザー。または、Citrix Cloudライブラリでユーザーを指定することもできます。
    • ユーザーがWorkspaceを介してアクセスできるアプリケーションとデスクトップ。または、Citrix Cloudライブラリで、アプリケーションとユーザーを指定することもできます。

    クイック展開を使用すると、デリバリーグループが自動的に作成されます。(これは、完全な構成インターフェイスにのみ表示されます。)

  • アプリケーショングループ: アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。アプリケーショングループはオプションです。

Citrix Managed Azure

Citrix Managed Azureは、いくつかのCitrix Virtual Apps and Desktopsサービスエディションで利用できるオプションです。Citrix Managed Azureを使用すると、Azureからの仮想アプリとデスクトップの展開が簡単になります。Azureワークロードをホストするためのインフラストラクチャはシトリックスが管理します。

Citrix Managed Azureを使用すると、シトリックスが管理する専用のAzureサブスクリプションとリソースの場所を取得できます。そのAzureサブスクリプションでは、仮想マシンのカタログを作成します。次の操作を実行できます:

  • サポートされているさまざまなバージョンからの、シングルセッションおよびマルチセッションのWindows OSマシンまたはLinux OSマシンの展開。
  • 選択したリージョンのコンピューティングタイプとストレージオプションの厳選されたリストからの選択。
  • それらのマシンでの永続的または非永続的なワークロードをプロビジョニング。
  • 最新のVDAがインストールされているいくつかのシトリックス提供イメージからの選択。選択したら、シトリックスインターフェイスで、そのテンプレートから独自のイメージを作成し、カスタマイズします。独自のAzureサブスクリプションからイメージをインポートして使用することもできます。

シトリックスがAzureの容量を管理している場合でも、独自のAzureサブスクリプションで既存のリソースと通信する場合は、Azure VNETピアリングを使用してリソースを接続できます。また、Citrix SD-WANを使用して、オンプレミスリソースに直接接続することもできます。

Citrix Managed Azureの購入

Citrix Managed Azureサブスクリプションを取得するには、サポートされているシトリックスのサービスオファリングにサブスクライブしてから、Citrix Managed Azure Consumption Fundを購入する必要があります。当該サービスとConsumption Fundは、シトリックスまたはAzure Marketplaceから注文できます。 Citrix Managed Azureは、次のサービスでサポートされています:

  • Citrix Workspace Premium Plus
  • Citrix Virtual Apps and Desktopsサービス、AdvancedおよびPremiumエディション
  • Citrix Virtual Apps and Desktops Standard for Azureエディション

詳しくは、「サービスへのサインアップ」を参照してください。

Citrix Managed Azureのメリットの概要

Citrix Managed Azureを使用すると、次のような利点があります:

  • ハイブリッドクラウドのメリットを受ける最速の方法。
  • インフラストラクチャのIT管理の負荷を軽減。管理やメンテナンスの課題を抱えることなく、ITをコントロールできる管理体験を提供します。
  • 作業ソリューションを迅速に拡張可能。
  • シトリックスが管理および保守する個別のAzureサブスクリプションを提供。これにより、アクティビティが他のAzureサブスクリプションから分離されます。
  • 独自のAzureサブスクリプションを使用してワークロードを作成および管理する柔軟性を保持。環境には、Citrix Managed Azureサブスクリプションを使用するワークロードと、独自の(顧客管理の)Azureサブスクリプションを使用するワークロードを含めることができます。
  • 真の消費ベースのInfrastructure as a Service(IaaS)モデルを使用。
  • 独自のオンプレミスネットワーク(Azure VNETピアリングやSD-WANなど)への接続を作成するために、いくつかのテクノロジを利用可能。これにより、ユーザーはファイルサーバーなどのネットワークのリソースにアクセスできます。

このサービスからCitrix Managed Azureを展開および管理するには、クイック展開管理インターフェイスを使用します。

詳細については、シトリックスの担当者にお問い合わせください。

アプリケーションとデスクトップをユーザーに配信する

Citrix Workspace

利用者(ユーザー)は、Citrix Workspaceを介してデスクトップとアプリにアクセスします。

サービスをインストールして構成すると、ワークスペースのURLリンクが表示されます。ワークスペースのURLは、次の2か所で確認できます:

  • Citrix Cloudコンソールで、左上隅のメニューから [ワークスペースの構成] を選択します。[アクセス] タブに、ワークスペースURLが含まれています。
  • Citrix Virtual Apps and Desktopsサービスの [ようこそ] ページでは、ページの下部にワークスペースURLが表示されます。

利用者(ユーザー)がアプリとデスクトップにアクセスできるように、ワークスペースのURLリンクをテストしてから利用者と共有します。利用者は、特に構成する必要なくワークスペースURLにアクセスできます。

Citrix Cloudから、ワークスペースを構成します。

  • Citrix Workspaceと統合されるサービスを指定します。
  • 利用者が自分のワークスペースにアクセスするために使用するURLをカスタマイズします。
  • ロゴ、色、および環境設定など、利用者のワークスペースの外観をカスタマイズします。
  • Active DirectoryまたはAzure Active Directoryの使用など、利用者がワークスペースに対してどのように認証するかを指定します。
  • 利用者が使用するリソースの場所の外部接続を指定します。
  • マイクロアプリを使用してワークスペースアクションを自動化し、ワークフローを最適化します。

詳しくは、「Citrix Workspace」を参照してください。

Citrix Workspaceアプリ

Citrix Workspaceアプリはユーザー側から、ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。Citrix Workspaceアプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。また、Citrix Workspaceアプリにより、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。

Citrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。

Citrix Workspaceアプリは、さまざまなオペレーティングシステム向けに提供されています。詳しくは、「Citrix Workspaceアプリ」を参照してください。

サービスレベルアグリーメント

Citrix Virtual Apps and Desktops(このサービス)は、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するシトリックスの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。

この目標に対する実際のパフォーマンスは、https://status.cloud.comでいつでも確認できます。

制限事項

このサービスレベル目標の計算には、以下を原因とする可用性の損失は含まれません。

  • お客様がhttps://docs.citrix.comの製品ドキュメントに記載されているこのサービスの構成要件に従っていない。
  • シトリックスが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン、顧客がインストールし保守しているオペレーティングシステム、顧客がインストールし管理しているネットワーク機器またはその他のハードウェア、顧客が定義し管理しているセキュリティ設定、グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害、インターネットサービスプロバイダーまたはシトリックスが管理していない外部組織の障害。
  • 自然災害、戦争、テロ行為、政府の方針など、シトリックスの制御を超えた理由によるサービスの中断。

詳細情報

はじめに

展開のセットアップ方法については、「展開の計画と構築」を参照してください。その記事には、プロセスの主な手順や、詳細な情報と手順へのリンクがまとめられています。