技術的な概要
Citrix Virtual Apps and Desktops™ は、仮想マシン、アプリケーション、ライセンス、セキュリティのIT管理を可能にし、あらゆるデバイスからどこからでもアクセスできる仮想化ソリューションです。
シトリックス Virtual Apps and Desktops では、以下が可能です。
- エンドユーザーがデバイスのオペレーティングシステムやインターフェースに依存せずにアプリケーションやデスクトップを実行すること。
- 管理者がネットワークを管理し、選択したデバイスまたはすべてのデバイスからのアクセスを制御すること。
- 管理者が単一のデータセンターからネットワーク全体を管理すること。
Citrix Virtual Apps and Desktops は、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMAの主な機能は、単一のサイトから複数のバージョンのCitrix Virtual AppsまたはCitrix Virtual Desktops™を実行できることと、統合されたプロビジョニングです。
主要コンポーネント
この記事は、Citrix Virtual Apps and Desktops を初めて使用する方に最も役立ちます。
この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。
展開における主要コンポーネントの図(/ja-jp/citrix-virtual-apps-desktops/2407/media/components-new-op.png)
デリバリーコントローラー™
Delivery Controller は、サイトの中心的な管理コンポーネントです。各サイトには1つ以上のDelivery Controllerがあります。これはデータセンター内の少なくとも1つのサーバーにインストールされます。サイトの信頼性と可用性を確保するため、複数のサーバーにControllerをインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controllerサービスはそれと通信して以下を行います。
- アプリケーションとデスクトップを配布する
- ユーザーアクセスを認証および管理する
- ユーザーとデスクトップおよびアプリケーション間の接続を仲介する
- ユーザー接続を最適化する
- 接続の負荷分散を行う
ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、既存のアプリケーションに再接続する必要があるかどうかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。
Monitor Serviceは履歴データを収集し、監視データベースに格納します。このサービスはTCPポート80または443を使用します。
Controllerサービスからのデータは、サイトデータベースに保存されます。
Controllerは、デスクトップの状態を管理し、需要と管理構成に基づいてデスクトップを起動および停止します。
データベース
各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースはデータセンター内にインストールし、Controllerへの永続的な接続があることを確認してください。
サイトは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更できます。
バーチャル デリバリー エージェント (VDA)
VDAは、ユーザーが利用できるようにするサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンはアプリケーションまたはデスクトップを提供します。VDAは、マシンがControllerに登録できるようにし、それによってマシンとそれがホストするリソースをユーザーが利用できるようにします。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAはまた、ユーザーまたはセッションにCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。
VDAは、VDA内のブローカーエージェントを介して、ControllerのBroker Serviceにセッション情報を伝達します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。TCPポート80を介してControllerと通信します。
「VDA」という言葉は、エージェントとそれがインストールされているマシンを指すためによく使用されます。
VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続できるようにします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続できるようにします。(/ja-jp/linux-virtual-delivery-agent/current-release.html)も利用できます。
シトリックス ストアフロント™
StoreFrontは、ユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。エンタープライズアプリケーションストアをホストでき、これにより、ユーザーは利用可能なデスクトップとアプリケーションにセルフサービスでアクセスできます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、その他のデータを追跡します。これにより、ユーザーは複数のデバイスで一貫したエクスペリエンスを得ることができます。
シトリックス ワークスペース™ アプリ
ユーザーデバイスやその他のエンドポイント(仮想デスクトップなど)にインストールされるCitrix Workspaceアプリは、ドキュメント、アプリケーション、デスクトップへの迅速で安全なセルフサービスアクセスをユーザーに提供します。Citrix Workspaceアプリは、Windows、Web、およびサービスとしてのソフトウェア(SaaS)アプリケーションへのオンデマンドアクセスを提供します。デバイス固有のCitrix Workspaceアプリソフトウェアをインストールできないデバイスの場合、Citrix Workspaceアプリ for HTML5は、HTML5互換のWebブラウザを介した接続を提供します。
スタジオ
Citrix Virtual Apps and Desktopsの展開は、Web Studio(ウェブベース)とCitrix Studio(Windowsベース)の2つの管理コンソールを使用して管理できます。この製品ドキュメントでは、Web Studioのみを扱います。Citrix Studioの詳細については、「Citrix Virtual Apps and Desktops 7 2212以前」を参照してください。
Web スタジオ
Web Studioは、オンプレミスのCitrix Virtual Apps and Desktops展開を構成および管理できるWebベースの管理コンソールです。ユーザーエクスペリエンスの向上を目的として設計されており、Windowsベースの管理コンソールであるCitrix Studioよりも一般的に応答が高速です。「Web Studioのインストール」(/ja-jp/citrix-virtual-apps-desktops/2407/install-configure/install-core/install-web-studio.html)を参照してください。
シトリックス スタジオ
Citrix Studioは、Citrix Virtual Apps and Desktopsの展開を構成および管理する管理コンソールです。Citrix Studioは、アプリケーションとデスクトップの配信を管理するための個別の管理コンソールの必要性を排除します。Citrix Studioは、環境設定、アプリケーションとデスクトップをホストするワークロードの作成、およびユーザーへのアプリケーションとデスクトップの割り当てをガイドするウィザードを提供します。また、Studioを使用して、サイトのCitrixライセンスを割り当てて追跡することもできます。
Citrix Studioは、Controller内のBroker Serviceから表示する情報を取得し、TCPポート80を介して通信します。
セキュア プライベート アクセス
Citrix Secure Private Accessオンプレミスソリューションは、StoreFrontをWebアプリおよびSaaSアプリへの統合アクセス ポータルとして使用し、仮想アプリおよびデスクトップをCitrix Workspaceの統合部分として使用することで、ブラウザベースのアプリ(内部WebアプリおよびSaaSアプリ)へのゼロトラストネットワークアクセスを簡単に提供する機能により、組織全体のセキュリティとコンプライアンス体制を強化します。このソリューションは、NetScalerおよびStoreFrontの既存のリリースと互換性があり、バージョンに変更はありません。詳細については、「オンプレミス向けSecure Private Access」(/ja-jp/citrix-secure-private-access/current-release)を参照してください。
シトリックス ディレクター
Directorは、ITサポートチームとヘルプデスクチームが環境を監視し、システムに重大な問題が発生する前にトラブルシューティングを行い、エンドユーザーのサポートタスクを実行できるようにするWebベースのツールです。1つのDirector展開を使用して、複数のCitrix Virtual AppsまたはCitrix Virtual Desktopsサイトに接続して監視できます。
Director には以下が表示されます。
-
Controller 内の Broker Service からのリアルタイムセッションデータ。これには、Broker Service が VDA 内のブローカーエージェントから取得するデータが含まれます。
-
コントローラー内のモニターサービスからの履歴サイトデータ。
Director は、Citrix Gateway デバイスによってキャプチャされた ICA® パフォーマンスおよびヒューリスティックデータを使用して、そのデータから分析を構築し、管理者に提示します。
Windows リモートアシスタンスを使用して、Director を介してユーザーのセッションを表示および操作することもできます。
Citrix ライセンスサーバー
ライセンスサーバーは、Citrix 製品のライセンスを管理します。Controller と通信して各ユーザーのセッションのライセンスを管理し、Studio と通信してライセンスファイルを割り当てます。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。
ハイパーバイザーまたはその他のサービス
ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションやデスクトップをホストするために使用するVM、および Citrix Virtual Apps and Desktops コンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。
Citrix Virtual Apps and Desktops は、さまざまなハイパーバイザーやその他のサービスをサポートしています。
多くの展開でハイパーバイザーが必要ですが、Remote PC Access を提供するためにハイパーバイザーは必要ありません。また、Provisioning Services (PVS) を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。
追加コンポーネント
以下のコンポーネントも Citrix Virtual Apps and Desktops 展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。
シトリックス プロビジョニング™
Citrix Provisioning (旧 Provisioning Services) は、一部のエディションで利用可能なオプションコンポーネントです。仮想マシンをプロビジョニングするための MCS の代替手段を提供します。MCS がマスターイメージのコピーを作成するのに対し、PVS はマスターイメージをユーザーデバイスにストリーミングします。PVS はこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVS は Controller と通信して、ユーザーにリソースを提供します。
Citrix ゲートウェイ
企業ファイアウォールの外部からユーザーが接続する場合、Citrix Virtual Apps and Desktopsは、Citrix Gateway(旧称Access GatewayおよびNetScaler® Gateway)テクノロジーを使用して、これらの接続をTLSで保護できます。Citrix GatewayまたはVPX仮想アプライアンスは、非武装地帯(DMZ)に展開されるSSL VPNアプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。
シトリックス SD-WAN™
支社などのリモート拠点にいるユーザーに仮想デスクトップが提供される展開では、Citrix SD-WANテクノロジーを使用してパフォーマンスを最適化できます。リピーターはWAN全体のパフォーマンスを高速化します。ネットワークにリピーターがある場合、支社のユーザーはWAN経由でLANのようなパフォーマンスを体験できます。Citrix SD-WANは、ユーザーエクスペリエンスのさまざまな部分に優先順位を付けることができるため、たとえば、大きなファイルや印刷ジョブがネットワーク経由で送信されたときに、支社のユーザーエクスペリエンスが低下することはありません。HDX™ WAN最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。
一般的な展開の仕組み
サイトは、スケーラビリティ、高可用性、フェイルオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDAがインストールされたサーバーとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。
展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2407/media/deployment-overview.png)
VDAを使用すると、ユーザーはデスクトップとアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、リモートPCアクセス用に物理PCにインストールすることもできます。
Controllerは、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランス調整する独立したWindowsサービスで構成されています。各サイトには1つ以上のControllerがあります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべてのControllerを同じLAN上に配置してください。
ユーザーがControllerに直接アクセスすることはありません。VDAは、ユーザーとController間の仲介役として機能します。ユーザーがStoreFrontを使用してログオンすると、資格情報はController上のBroker Serviceに渡されます。その後、Broker Serviceは、設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。
ユーザー接続の処理方法
セッションを開始するには、ユーザーはユーザーのデバイスにインストールされているCitrix Workspaceアプリ、またはStoreFront Webサイトのいずれかを介して接続します。
ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。
ユーザーの資格情報は、この経路を介してControllerにアクセスし、ControllerはBroker Serviceと通信して必要なリソースを決定します。Citrixは、管理者がCitrix Workspaceアプリから送信される資格情報を暗号化するために、StoreFrontにSSL証明書を配置することを推奨しています。
ユーザー接続フロー(/ja-jp/citrix-virtual-apps-desktops/2407/media/user-connections.png)
Broker Serviceは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。
資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報が、StoreFront-Citrix Workspaceアプリの経路を通じてユーザーに送り返されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。
Controllerはユーザーの資格情報とともにVDAにメッセージを送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を通じてCitrix Workspaceアプリに情報を送り返します。StoreFrontで必要なパラメーターのセットが収集されます。これらのパラメーターは、Citrix-Workspace-app-StoreFrontプロトコル会話の一部としてCitrix Workspaceアプリに送信されるか、またはIndependent Computing Architecture (ICA) ファイルに変換されてダウンロードされます。サイトが適切に設定されていれば、このプロセス全体で資格情報は暗号化されたままになります。
ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDA上で実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ(Citrix Workspaceアプリ、StoreFront、およびController)をバイパスします。
Citrix WorkspaceアプリとVDA間の接続には、Citrix Gateway Protocol (CGP) が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなく、VDAに再接続できます。セッションの信頼性は、Citrixポリシーで有効または無効にできます。
クライアントがVDAに接続すると、VDAはユーザーがログオンしたことをControllerに通知します。その後、Controllerはこの情報をサイトデータベースに送信し、監視データベースにデータのログ記録を開始します。
データアクセスがどのように機能するか
すべてのCitrix Virtual Apps and Desktopsセッションは、IT部門がStudioまたはDirectorを通じてアクセスできるデータを生成します。Studioを使用すると、管理者はBroker Agentからリアルタイムデータにアクセスしてサイトを管理できます。Directorは、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler GatewayからHDXデータにもアクセスします。
展開におけるデータアクセス(/ja-jp/citrix-virtual-apps-desktops/2407/media/data-access.png)
Controller内では、Broker Serviceがリアルタイムデータを提供するマシンのすべてのセッションのセッションデータを報告します。Monitor Serviceもリアルタイムデータを追跡し、監視データベースに履歴データとして保存します。
StudioはBroker Serviceとのみ通信します。リアルタイムデータのみにアクセスします。DirectorはBroker Service(Broker Agent内のプラグインを介して)と通信し、サイトデータベースにアクセスします。
Directorは、HDXデータに関する情報を取得するためにCitrix Gatewayにもアクセスできます。
デスクトップとアプリケーションの配信
アプリケーションとデスクトップを配信するマシンをマシンカタログで設定します。次に、利用可能なアプリケーションとデスクトップ(カタログ内のマシンを使用)と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。
マシンカタログ
マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに搭載されているアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンには、同じオペレーティングシステムと、同じVDAがインストールされています。また、同じアプリケーションまたは仮想デスクトップも搭載されています。
通常、マスターイメージを作成し、それを使用してカタログ内に同一のVMを作成します。VMの場合、そのカタログ内のマシンのプロビジョニング方法(Citrixツール(Citrix ProvisioningまたはMCS)またはその他のツール)を指定できます。あるいは、既存の独自のイメージを使用することもできます。その場合、ターゲットデバイスを個別に、またはサードパーティの電子ソフトウェア配布(ESD)ツールを使用して一括で管理する必要があります。
有効なマシンタイプは次のとおりです。
- マルチセッションOS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリケーション(サーバーベースのホスト型アプリケーションとも呼ばれる)およびCitrix Virtual Apps公開デスクトップ(サーバーホスト型デスクトップとも呼ばれる)の配信に使用されます。これらのマシンには、複数のユーザーが同時に接続できます。
- シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ(オプションでパーソナライズできるシングルセッションOSを実行するデスクトップ)、VMホスト型アプリケーション(シングルセッションOSからのアプリケーション)、およびホスト型物理デスクトップの配信に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
- Remote PC Access: リモートユーザーがCitrix Workspaceアプリを実行している任意のデバイスから物理オフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスは許可リストで指定する必要があります。
詳しくは、Citrix Virtual Apps and Desktops イメージ管理およびマシンカタログの作成を参照してください。
デリバリーグループ
デリバリーグループは、どのユーザーがどのマシン上のどのアプリケーション、デスクトップ、またはその両方にアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。
各デリバリーグループには複数のカタログのマシンを含めることができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。
デリバリーグループのユーザーがアクセスできるリソースを定義します。たとえば、異なるアプリケーションを異なるユーザーに配信するには、1つのカタログのマスターイメージにすべてのアプリケーションをインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを配信できます。
詳しくは、デリバリーグループの作成を参照してください。
アプリケーショングループ
アプリケーショングループは、複数のデリバリーグループを使用するよりも、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに使用できるため、展開と追加のマシンの管理に関連するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化(またはパーティション分割)するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンの一部を分離してトラブルシューティングする場合にも役立ちます。
詳しくは、アプリケーショングループの作成を参照してください。