Citrix Virtual Apps and Desktopsサービス

Citrix Virtual Apps and Desktopsサービス

Citrix Virtual Apps and Desktopsの仮想化ソリューションにより、IT担当者は仮想マシン、アプリケーション、セキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。

Citrix Virtual Apps and Desktopsサービスを使用すると、セキュリティで保護された仮想アプリケーションとデスクトップを任意のデバイスに提供でき、インストール、セットアップ、アップグレード、監視の大半をシトリックスに任せることができます。どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら、アプリケーション、ポリシー、ユーザーを完全に制御できます。

このサービスにリソースを接続するには、Citrix Cloudとリソースの場所との間の通信用チャネルとして機能するCitrix Cloud Connectorを使用します。Cloud Connectorによって、VPNやIPsecトンネルなどの複雑なネットワークやインフラストラクチャを構成せずにクラウドを管理できます。リソースの場所にはCloud Connectorのほか、アプリケーションとデスクトップを利用者に配信するためのマシンやその他のリソースが含まれています。

Citrix Virtual Apps and Desktopsは、アプリケーションとデスクトップを配信するための方法をいくつか提供します。詳しくは、「配信方法」を参照してください。

Citrix Managed Azureは、いくつかのCitrix Virtual Apps and DesktopsサービスエディションとWorkspace Premium Plusで利用できるオプションです。Citrix Managed Azureを使用すると、仮想アプリとデスクトップの展開が簡単になります。Azureワークロードをホストするためのインフラストラクチャはシトリックスが管理します。詳しくは、「Citrix Managed Azure」を参照してください。

コンポーネントの概要

次の図に、Citrix Virtual Apps and Desktopsサービス展開に含まれるコアコンポーネントを示します。

クラウドコンポーネントの画像

図に示すように、Citrix Cloudのコアコンポーネントはシトリックスが管理します。また、シトリックスは、これらのコンポーネントのインストールとアップグレードも行います(この点が、コアコンポーネントのインストール、管理、アップグレードをお客様が担当する、オンプレミスのCitrix Virtual Apps and Desktopsの展開と異なります)。

マシン上のアプリケーションとデスクトップは、1つまたは複数のリソースの場所に配置します。

サービスのコンポーネントのレイヤービューについては、「略図」を参照してください。

Citrix Cloudのコンポーネント

シトリックスは、Citrix Virtual Apps and Desktopsサービスのために、次のコンポーネントをCitrix Cloudにインストールして管理します。

  • Delivery Controller: Citrix Delivery Controllerは、展開での中心的な管理レイヤーコンポーネントです。Delivery Controllerのサービスは、各リソースの場所にあるCloud Connectorを介して通信し、次の処理を行います:

    • アプリケーションとデスクトップの配信
    • ユーザーアクセスの認証と管理
    • ユーザーと仮想デスクトップおよびアプリケーション間の接続の仲介
    • ユーザー接続の最適化と負荷分散
    • ログオンしているユーザー、ログオン先、ユーザーのセッションリソース、既存のアプリケーションへの再接続への必要性の追跡。この追跡では、仮想デスクトップの状態を管理するとともに、ユーザーからの要求や管理構成に基づいてそれらを起動または停止します。
  • データベース: Controllerサービスからのデータは、Microsoft SQL Serverのサイトデータベースに格納されます。展開では、構成ログデータベースと、管理コンソールの監視データベースも使用されます。

  • Citrixライセンスサーバー: ライセンス管理機能はControllerと通信して各ユーザーセッションのライセンスを管理し、ライセンスファイルを割り当てます。ライセンスサーバーはシトリックスがインストールします。詳しくは、「ライセンス」を参照してください。

    Citrixライセンスとアクティブな使用状況を確認できます。

  • 管理コンソール: 管理コンソール(旧称Studio)から、ホスト、マシンカタログ、配信グループへの接続を構成および管理できます。

    • 完全な管理インターフェイスのいずれか([管理]>[Web Studio] または [管理]>[完全な構成])から、接続、カタログ、およびグループを作成、構成、管理できます。[Web Studio] は、新しいWebベースのインターフェイスです。[完全な構成] は、MMCベースのインターフェイスです。
    • [管理]>[クイック展開] インターフェイスから、Citrix Managed Azureサブスクリプションまたは独自のAzureサブスクリプションのいずれかを使用するAzureワークロードを簡単に展開および管理できます。詳しくは、「コンソールインターフェイスの違い」を参照してください。
    • [管理]>[環境の管理] インターフェイスから、最適なパフォーマンス、デスクトップへのログオン、アプリケーション応答時間を実現できます。詳しくは、「Workspace Environment Management」を参照してください。
  • モニターコンソール: 監視コンソール(旧称Director)を使用することで、ITサポート担当者やヘルプデスクのスタッフは環境の状態を監視し、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。次の情報が表示されます:

    • Controller上のブローカーサービスからのリアルタイムセッションデータ。これには、Virtual Deliver Agent(VDA)内のブローカーエージェントのデータも含まれます。
    • Controller上の監視サービスからの履歴データ
    • HDXトラフィック(別名ICAトラフィック)に関するデータ
  • Citrix Gateway: ユーザーが社内ファイアウォールの外側から接続する場合、Citrix Virtual Apps and DesktopsでCitrix Gatewayテクノロジを使用して接続をTLSで保護できます。Citrix GatewayやNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

    Citrix Cloudでは、シトリックスがCitrix Gatewayサービスをインストールし管理します。リソースの場所にCitrix Gatewayをインストールすることもできます。

リソースの場所に含まれるコンポーネント

リソースの場所には、利用者(ユーザー)にサービスを提供するために必要なコンポーネントが含まれます。リソースの場所にあるコンポーネントは、使用しているCitrix Cloudサービスおよびユーザーに提供するリソースによって異なります。

Citrix Virtual Apps and Desktopsサービスの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのコンポーネントが含まれます:サービス環境では、各リソースの場所はゾーンと見なされます。

  • Cloud Connector: すべてのリソースの場所には、少なくとも1つのCloud Connectorが含まれています。冗長性を確保するためには、2つ以上のCloud Connectorを推奨します。Cloud Connectorは、Citrix Cloud内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルになります。リソースの場所では、Cloud ConnectorはCitrix CloudのDelivery Controllerのプロキシとして機能します。

    • Web Studioまたは完全な構成インターフェイスを使用してマシンをプロビジョニングおよび管理する場合は、まずCitrix CloudコンソールからCloud Connectorをインストールします。詳しくは、「Cloud Connector」を参照してください。
    • クイック展開インターフェイスを使用してAzureマシンをプロビジョニングする場合は、カタログを作成する際にシトリックスがリソースの場所とCloud Connectorを作成します。

    Cloud Connectorのインストール後は、シトリックスがCloud Connectorの管理および更新を行います。

  • Virtual Delivery Agent(VDA): リソース(アプリケーションとデスクトップ)を配信する各物理マシンまたは仮想マシンには、Citrix VDAをインストールする必要があります。VDAは、リソースの場所にあるCloud Connectorをプロキシとして使用して、Delivery Controllerに登録されます。登録が完了すると、これらのリソースからユーザーへの接続が仲介されるようになります。

    VDAは、マシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。

    VDAは、VDA内のブローカーエージェントを介して、Cloud Connectorを介してDelivery Controllerにセッション情報を送信します。Broker Agentは複数のプラグインをホストし、リアルタイムデータを収集します。

    次のようないくつかのVDAタイプが利用可能です:

    • WindowsマルチセッションOS対応VDAでは、同時に複数のユーザーがそのマシンに接続できます。このVDAタイプは通常、Windowsサーバーにインストールされます。
    • WindowsシングルセッションOS対応VDAでは、一度に1人のユーザーがマシンに接続できます。このVDAタイプは通常、VDIに使用されます。

      このVDAタイプのコアバージョンは、リモートPCアクセス機能で使用できます。これには、シングルセッション完全版VDAの機能のサブセットが含まれています。

    • Linux VDAは、RHEL、CentOS、SUSEまたはUbuntuディストリビューションをベースとした仮想アプリおよびデスクトップをサポートしています。

    このサービスのドキュメントでは、「VDA」という用語は多くの場合、エージェントとそのエージェントがインストールされているマシンを指します。

  • ハイパーバイザーとクラウドサービス: 仮想マシン(VM)をプロビジョニングする前に、通常、ホストタイプへの接続を作成します。そのホストタイプはサポートされているハイパーバイザーまたはクラウドサービスで、Citrix Hypervisor、Microsoft Azure、Amazon Web Services、Google Cloud Platform、Nutanix、VMwareなどです。(クイック展開管理コンソールを使用してAzure仮想マシンをプロビジョニングしている場合、Azureへの接続は自動的に作成されます)。

    選択したハイパーバイザーまたはクラウドサービスは、カタログで作成した仮想マシンを「ホスト」します。カタログを作成するときは、以前に作成した接続を選択します。カタログの作成に必要な情報は、ホストタイプごとに異なります。

    通常、リモートPCアクセス機能は物理マシンで使用されます。したがって、マシンのプロビジョニングにハイパーバイザーやクラウドサービスは使用されません。

  • Active Directory: 展開では認証および承認用にMicrosoft Active Directoryが必要です。Active DirectoryのKerberosインフラストラクチャにより、Citrix Cloudとの通信の機密性および整合性が保護されます。

    ユーザー認証について詳しくは、「IDおよびアクセス管理」を参照してください。

  • Citrix StoreFront: Citrix StoreFrontはCitrix Workspaceの以前の名称であり、オンプレミス展開に使用されます。Citrix Workspaceでも、利用者がアプリやデスクトップ、認証、その他のデータにアクセスできるようにしてデバイス間での一貫したエクスペリエンスを保証するなど、以前と同様のさまざまな機能が提供されます。

    サービス展開では、オプションでStoreFrontサーバーをリソースの場所にインストールできます。ストアをローカルに配置することで、ネットワーク停止中もアプリやデスクトップを提供できます。ローカルホストキャッシュ機能には各リソースの場所に、顧客管理のStoreFrontが必要です。

デスクトップとアプリケーションを配信するために構成するオブジェクト

実稼働環境でアプリケーションとデスクトップをユーザーに配信する一環として、次のアイテムを構成します:

  • ホスト接続: ホスト接続(前述)は、コントロールプレーン(Citrix Cloud)内のコンポーネントとリソースロケーション内のVDAの間で通信できるようにするのに役立ちます。接続の仕様は次のとおりです:

    • ホストにアクセスするためのアドレスと資格情報
    • 使用する保存方法と、保存用のマシン
    • 仮想マシンが使用できるネットワーク
  • カタログ: 管理および監視インターフェイスでは、カタログは「マシンカタログ」と呼ばれることもあります。

    カタログとは、同じオペレーティングシステムタイプ(たとえば、WindowsマルチセッションまたはWindowsシングルセッション)を持つ仮想マシンまたは物理マシンのコレクションです。

    カタログを作成するときは、通常、テンプレートとも呼ばれるイメージを使用します(リモートPCアクセスカタログには通常、既存の物理マシンが含まれているため、イメージは必要ありません)。

    • クイック展開(またはStandard for Azureサービスエディション)を使用してAzure仮想マシンを作成している場合、シトリックスは、独自のカスタマイズされたイメージを作成するために使用できる、シトリックスが管理するイメージをいくつか提供します。または、独自のAzureサブスクリプションからイメージをインポートすることもできます。
    • サポートされている別のホストタイプを使用して仮想マシンを作成している場合、通常、イメージを作成してホスト上に配置する必要があります。カタログを作成するときに、そのイメージへのパスを指定します。

    イメージから作成されたすべてのマシンにアプリケーションをインストールする場合(およびそれらのアプリを仮想化したくない場合)、イメージの配置場所に関係なくそのイメージにアプリをインストールできます。

    イメージの準備ができたら、カタログを作成します。カタログの作成には、Citrix Machine Creation Services(MCS)ツールを使用します。

    • 仮想マシンの場合、MCSはマシンとカタログを作成します。
    • リモートPCアクセスの場合、物理マシンが既に存在するため、MCSはカタログだけを作成します。

    MCSについて詳しくは、「イメージの管理」を参照してください。

  • デリバリーグループ: デリバリーグループは以下を指定します:

    • カタログの1つ以上のマシン
    • これらのマシンにアクセスできるユーザー。または、Citrix Cloudライブラリでユーザーを指定することもできます。
    • ユーザーがWorkspaceを介してアクセスできるアプリケーションとデスクトップ。

    または、Citrix Cloud(ライブラリ)で、アプリケーションとユーザーを指定することもできます。

  • アプリケーショングループ: アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。アプリケーショングループはオプションです。

Citrix Managed Azure

Citrix Managed Azureは、いくつかのCitrix Virtual Apps and Desktopsサービスエディションで利用できるオプションです。Citrix Managed Azureを使用すると、Azureからの仮想アプリとデスクトップの展開が簡単になります。Azureワークロードをホストするためのインフラストラクチャはシトリックスが管理します。

Citrix Managed Azureを使用すると、シトリックスが管理する専用のAzureサブスクリプションとリソースの場所を取得できます。そのAzureサブスクリプションでは、仮想マシンのカタログを作成します。次の操作を実行できます:

  • サポートされているさまざまなバージョンからの、シングルセッションおよびマルチセッションのWindows OSマシンまたはLinux OSマシンの展開。
  • 選択したリージョンのコンピューティングタイプとストレージオプションの厳選されたリストからの選択。
  • それらのマシンでの永続的または非永続的なワークロードをプロビジョニング。
  • 最新のVDAがインストールされているシトリックス管理のイメージからの選択。選択したら、シトリックスインターフェイスで、そのテンプレートから独自のイメージを作成し、カスタマイズします。独自のAzureサブスクリプションからイメージをインポートして使用することもできます。

シトリックスがAzureの容量を管理している場合でも、独自のAzureサブスクリプションで既存のリソースと通信する場合は、Azure VNETピアリングを使用してリソースを接続できます。また、Citrix SD-WANを使用して、オンプレミスリソースに直接接続することもできます。

Citrix Managed Azureの購入

Citrix Managed Azureサブスクリプションを取得するには、サポートされているシトリックスのサービスオファリングにサブスクライブしてから、Citrix Managed Azure Consumption Fundを購入する必要があります。当該サービスとConsumption Fundは、シトリックスまたはAzure Marketplaceから注文できます。 Citrix Managed Azureは、次のサービスでサポートされています:

  • Citrix Workspace Premium Plus
  • Citrix Virtual Apps and Desktopsサービス、AdvancedおよびPremiumエディション
  • Citrix Virtual Apps and Desktops Standard for Azureエディション

Citrix Managed Azure Consumption Fundを事前に購入するか、使用量に基づいて毎月請求される契約を結ぶことができます。オンプレミスのワークロード展開でCitrix Virtual Apps and Desktopsサービスを既に使用している場合は、消費ベースのCitrix Managed Azureファンドをアカウントに追加できます。

Citrix Managed Azureのメリットの概要

Citrix Managed Azureを使用すると、次のような利点があります:

  • ハイブリッドクラウドのメリットを受ける最速の方法。
  • インフラストラクチャのIT管理の負荷を軽減。管理やメンテナンスの課題を抱えることなく、ITをコントロールできる管理体験を提供します。
  • 作業ソリューションを迅速に拡張可能。
  • シトリックスが管理および保守する個別のAzureサブスクリプションを提供。これにより、アクティビティが他のAzureサブスクリプションから分離されます。
  • 独自のAzureサブスクリプションを使用してワークロードを作成および管理する柔軟性を保持。環境には、Citrix Managed Azureサブスクリプションを使用するワークロードと、独自の(顧客管理の)Azureサブスクリプションを使用するワークロードを含めることができます。「サブスクリプションの違い」を参照してください。
  • 真の消費ベースのInfrastructure as a Service(IaaS)モデルを使用。サービスは、月単位または複数年単位(年単位)で注文できます。
  • 独自のオンプレミスネットワーク(Azure VNETピアリングやSD-WANなど)への接続を作成するために、いくつかのテクノロジを利用可能。これにより、ユーザーはファイルサーバーなどのネットワークのリソースにアクセスできます。

詳細については、シトリックスの担当者にお問い合わせください。

Citrix Managed Azureの詳細

注:

このセクションのリンク先がCitrix Virtual Apps and Desktops Standard for Azureの記事であっても、手順はこのエディションと基本的に同じです。

このサービスのPremium、Advanced、Workspace Premium Plusの各エディションからCitrix Managed Azureを展開および管理するには、クイック展開インターフェイスを使用します。クイック展開インターフェイスは、サービスのStandard for Azureエディションによって提供されるインターフェイスに基づいています。

アプリケーションとデスクトップをユーザーに配信する

Citrix Workspace

利用者(ユーザー)は、Citrix Workspaceを介してデスクトップとアプリにアクセスします。

サービスをインストールして構成すると、ワークスペースのURLリンクが表示されます。ワークスペースのURLは、次の2か所で確認できます:

  • Citrix Cloudコンソールで、左上隅のメニューから [ワークスペースの構成] を選択します。[アクセス] タブに、ワークスペースURLが含まれています。
  • Citrix Virtual Apps and Desktopsサービスの [ようこそ] ページでは、ページの下部にワークスペースURLが表示されます。

利用者(ユーザー)がアプリとデスクトップにアクセスできるように、ワークスペースのURLリンクをテストしてから利用者と共有します。利用者は、特に構成する必要なくワークスペースURLにアクセスできます。

Citrix Cloudから、ワークスペースを構成します。

  • Citrix Workspaceと統合されるサービスを指定します。
  • 利用者が自分のワークスペースにアクセスするために使用するURLをカスタマイズします。
  • ロゴ、色、および環境設定など、利用者のワークスペースの外観をカスタマイズします。
  • Active DirectoryまたはAzure Active Directoryの使用など、利用者がワークスペースに対してどのように認証するかを指定します。
  • 利用者が使用するリソースの場所の外部接続を指定します。
  • マイクロアプリを使用してワークスペースアクションを自動化し、ワークフローを最適化します。

詳しくは、「Citrix Workspace」を参照してください。

Citrix Workspaceアプリ

Citrix Workspaceアプリはユーザー側から、ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。Citrix Workspaceアプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。また、Citrix Workspaceアプリにより、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。

Citrix Workspaceアプリソフトウェアをインストールできないデバイスでは、HTML5互換のWebブラウザーからHTML5向けCitrix Workspaceアプリを使用してアクセスすることもできます。

Citrix Workspaceアプリは、さまざまなオペレーティングシステム向けに提供されています。詳しくは、「Citrix Workspaceアプリ」を参照してください。

サービスレベルアグリーメント

Citrix Virtual Apps and Desktops(このサービス)は、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するシトリックスの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。

この目標に対する実際のパフォーマンスは、https://status.cloud.comでいつでも確認できます。

制限事項

このサービスレベル目標の計算には、以下を原因とする可用性の損失は含まれません。

  • お客様がhttps://docs.citrix.comの製品ドキュメントに記載されているこのサービスの構成要件に従っていない。
  • シトリックスが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン、顧客がインストールし保守しているオペレーティングシステム、顧客がインストールし管理しているネットワーク機器またはその他のハードウェア、顧客が定義し管理しているセキュリティ設定、グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害、インターネットサービスプロバイダーまたはシトリックスが管理していない外部組織の障害。
  • 自然災害、戦争、テロ行為、政府の方針など、シトリックスの制御を超えた理由によるサービスの中断。

詳細情報

機能

Citrix Virtual Apps and Desktops Standard for Azureサービスについては、「専用の製品ドキュメント」を参照してください。

さまざまなCitrix Virtual Apps and Desktops製品で利用可能な機能については、Citrix Virtual Apps and Desktopsの機能マトリックスを参照してください。この情報は、ハイブリッド展開に役立ちます。

導入

展開のセットアップ方法については、「インストールと構成」を参照してください。この記事には、インストールに必要な主な手順と、各手順の詳細へのリンクがまとめられています。