技術的な概要

Citrix Virtual Apps and Desktops™ は、IT部門が仮想マシン、アプリケーション、ライセンス、およびセキュリティを制御できるようにし、あらゆるデバイスからどこからでもアクセスを提供できる仮想化ソリューションです。

シトリックス バーチャルアップス アンド デスクトップス では、次のことが可能です。

• エンドユーザーは、デバイスのオペレーティングシステムやインターフェイスに依存せずに、アプリケーションやデスクトップを実行できます。
• 管理者は、ネットワークを管理し、選択したデバイスまたはすべてのデバイスからのアクセスを制御できます。
• 管理者は、単一のデータセンターからネットワーク全体を管理できます。

Citrix Virtual Apps and Desktopsは、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMAの主な機能は、単一のサイトから複数のバージョンのCitrix Virtual AppsまたはCitrix Virtual Desktops™を実行できることと、統合されたプロビジョニングです。

主要コンポーネント

この記事は、Citrix Virtual Apps and Desktopsを初めて使用する方に最も役立ちます。

この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。

デリバリーコントローラー™

Delivery Controllerは、サイトの中央管理コンポーネントです。各サイトには1つ以上のDelivery Controllerがあります。これはデータセンター内の少なくとも1台のサーバーにインストールされます。サイトの信頼性と可用性を確保するため、複数のサーバーにControllerをインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controllerサービスはそれと通信して次のことを行います。

• アプリケーションとデスクトップを配布する
• ユーザーアクセスを認証および管理する
• ユーザーとそのデスクトップおよびアプリケーション間の接続を仲介する
• ユーザー接続を最適化する
• 接続をロードバランスする

ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、およびユーザーが既存のアプリケーションに再接続する必要があるかどうかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。

Monitor Serviceは履歴データを収集し、監視データベースに格納します。このサービスはTCPポート80または443を使用します。

Controllerサービスからのデータはサイトデータベースに保存されます。

Controllerはデスクトップの状態を管理し、需要と管理構成に基づいてデスクトップを起動および停止します。

データベース

各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースはデータセンター内にインストールし、Controllerへの永続的な接続があることを確認してください。

サイトでは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更できます。

仮想デリバリーエージェント (VDA)

VDAは、ユーザーが利用できるようにするサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンは、アプリケーションまたはデスクトップを提供します。VDAは、マシンがControllerに登録できるようにし、それにより、マシンとそれがホストするリソースがユーザーに利用可能になります。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAは、ユーザーまたはセッションでCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。

VDAは、VDA内のブローカーエージェントを介して、ControllerのBroker Serviceにセッション情報を通信します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。TCPポート80を介してControllerと通信します。

「VDA」という言葉は、エージェントとそれがインストールされているマシンを指すためによく使用されます。

VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続できるようにします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続できるようにします。Linux VDAも利用できます。

シトリックス ストアフロント™

StoreFrontは、ユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。エンタープライズアプリケーションストアをホストでき、これにより、ユーザーは利用可能なデスクトップとアプリケーションにセルフサービスでアクセスできます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、その他のデータを追跡します。これにより、ユーザーは複数のデバイスで一貫したエクスペリエンスを享受できます。

シトリックス ワークスペース™ アプリ

ユーザーデバイスやその他のエンドポイント（仮想デスクトップなど）にインストールされるCitrix Workspaceアプリは、ドキュメント、アプリケーション、デスクトップへの迅速で安全なセルフサービスアクセスをユーザーに提供します。Citrix Workspaceアプリは、Windows、Web、およびサービスとしてのソフトウェア（SaaS）アプリケーションへのオンデマンドアクセスを提供します。デバイス固有のCitrix Workspaceアプリソフトウェアをインストールできないデバイスの場合、Citrix Workspaceアプリ for HTML5は、HTML5互換のWebブラウザを介した接続を提供します。

スタジオ

Citrix Virtual Apps and Desktopsの展開は、Web Studio（Webベース）とCitrix Studio（Windowsベース）の2つの管理コンソールを使用して管理できます。この製品ドキュメントでは、Web Studioのみを扱います。Citrix Studioの詳細については、「Citrix Virtual Apps and Desktops 7 2212またはそれ以前」を参照してください。

ウェブ スタジオ

Web StudioはWebベースの管理コンソールです。これにより、オンプレミスのCitrix Virtual Apps and Desktops展開を構成および管理できます。ユーザーエクスペリエンスの向上を目的として設計されており、通常、Windowsベースの管理コンソールであるCitrix Studioよりも高速に応答します。

詳細については、「Web Studioのインストール」を参照してください。

シトリックス スタジオ

Citrix Studioは、Citrix Virtual Apps and Desktops展開を構成および管理するための管理コンソールです。Citrix Studioを使用すると、アプリケーションとデスクトップの配信を管理するための個別の管理コンソールが不要になります。Citrix Studioには、環境設定、アプリケーションとデスクトップをホストするワークロードの作成、およびユーザーへのアプリケーションとデスクトップの割り当てをガイドするウィザードが用意されています。また、Studioを使用して、サイトのCitrixライセンスを割り当てて追跡することもできます。

Citrix Studioは、Controller内のBroker Serviceから表示する情報を取得し、TCPポート80を介して通信します。

セキュア プライベート アクセス

Citrix Secure Private Accessオンプレミスソリューションは、ブラウザベースのアプリ（社内WebアプリおよびSaaSアプリ）へのゼロトラストネットワークアクセスを簡単に提供する機能により、組織全体のセキュリティとコンプライアンス体制を強化します。StoreFrontをWebアプリおよびSaaSアプリへの統合アクセス ポータルとして使用し、仮想アプリおよびデスクトップをCitrix Workspaceの統合された一部として提供します。このソリューションは、NetScalerおよびStoreFrontの既存のリリースと互換性があり、バージョンに変更を加える必要はありません。詳細については、「オンプレミス向けSecure Private Access」を参照してください。

シトリックス ディレクター

Directorは、ITサポートチームとヘルプデスクチームが環境を監視し、システムに重大な影響を及ぼす前に問題をトラブルシューティングし、エンドユーザーのサポートタスクを実行できるようにするWebベースのツールです。1つのDirector展開を使用して、複数のCitrix Virtual AppsまたはCitrix Virtual Desktopsサイトに接続し、監視できます。

Directorには以下が表示されます。

• ControllerのBroker Serviceからのリアルタイムセッションデータ。これには、Broker ServiceがVDAのブローカーエージェントから取得するデータが含まれます。

• コントローラーのモニターサービスからの過去のサイトデータ。

Directorは、Citrix Gatewayデバイスによって取得されたICA®パフォーマンスおよびヒューリスティックデータを使用して、データから分析を構築し、それを管理者に提示します。

Windowsリモートアシスタンスを使用して、Director経由でユーザーのセッションを表示および操作することもできます。

Citrix ライセンスサーバー

License Serverは、Citrix製品のライセンスを管理します。Controllerと通信して各ユーザーセッションのライセンスを管理し、Studioと通信してライセンスファイルを割り当てます。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。

ハイパーバイザーまたはその他のサービス

ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションとデスクトップをホストするために使用するVM、およびCitrix Virtual Apps and Desktopsコンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。

Citrix Virtual Apps and Desktopsは、さまざまなハイパーバイザーおよびその他のサービスをサポートしています。

多くの展開でハイパーバイザーが必要ですが、Remote PC Accessを提供するのにハイパーバイザーは必要ありません。また、Provisioning Services（PVS）を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。

追加コンポーネント

以下のコンポーネントもCitrix Virtual Apps and Desktops展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。

シトリックス プロビジョニング™

Citrix Provisioning (旧 Provisioning Services) は、一部のエディションで利用可能なオプションコンポーネントです。仮想マシンのプロビジョニングにおいて、MCS の代替手段を提供します。MCS がマスターイメージのコピーを作成するのに対し、PVS はマスターイメージをユーザーデバイスにストリーミングします。PVS はこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVS は Controller と通信して、ユーザーにリソースを提供します。

Citrix ゲートウェイ

ユーザーが企業ファイアウォールの外部から接続する場合、Citrix Virtual Apps and Desktops は Citrix Gateway (旧 Access Gateway および NetScaler® Gateway) テクノロジーを使用して、TLS でこれらの接続を保護できます。Citrix Gateway または VPX 仮想アプライアンスは、非武装地帯 (DMZ) に展開される SSL VPN アプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。

シトリックス SD-WAN™

仮想デスクトップが支店などのリモートロケーションのユーザーに配信される展開では、Citrix SD-WAN テクノロジーを使用してパフォーマンスを最適化できます。リピーターは WAN 全体のパフォーマンスを高速化します。ネットワークにリピーターがある場合、支店のユーザーは WAN 経由で LAN のようなパフォーマンスを体験できます。Citrix SD-WAN はユーザーエクスペリエンスのさまざまな部分を優先順位付けできるため、たとえば、大きなファイルや印刷ジョブがネットワーク経由で送信されても、支店でのユーザーエクスペリエンスが低下することはありません。HDX™ WAN 最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。

一般的な展開の仕組み

サイトは、スケーラビリティ、高可用性、フェールオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDA がインストールされたサーバーとデスクトップマシン、およびアクセスを管理する Delivery Controller で構成されます。

展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2503/media/deployment-overview.png)

VDA を使用すると、ユーザーはデスクトップやアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、Remote PC Access の場合は物理 PC にもインストールできます。

Controller は、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランスする独立した Windows サービスで構成されています。各サイトには 1 つ以上の Controller があります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべての Controller を同じ LAN 上に配置してください。

ユーザーが Controller に直接アクセスすることはありません。VDA はユーザーと Controller の間の仲介役として機能します。ユーザーが StoreFront を使用してログオンすると、その資格情報は Controller 上の Broker Service に渡されます。Broker Service は、設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。

ユーザー接続の処理方法

セッションを開始するには、ユーザーはユーザーのデバイスにインストールされている Citrix Workspace アプリ、または StoreFront Web サイトのいずれかを介して接続します。

ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。

ユーザーの資格情報は、この経路を介して Controller にアクセスし、Controller は Broker Service と通信して必要なリソースを決定します。Citrix は、Citrix Workspace アプリから送信される資格情報を暗号化するために、管理者が StoreFront に SSL 証明書を配置することを推奨しています。

ブローカーサービスは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。

資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報が、StoreFront-Citrix Workspaceアプリの経路を通じてユーザーに送り返されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。

Controllerはユーザーの資格情報とともにVDAにメッセージを送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を通じてCitrix Workspaceアプリに情報を送り返します。StoreFrontで必要なパラメータのセットが収集されます。これらのパラメータは、Citrix WorkspaceアプリとStoreFront間のプロトコル会話の一部としてCitrix Workspaceアプリに送信されるか、またはIndependent Computing Architecture (ICA) ファイルに変換されてダウンロードされます。サイトが適切に設定されていれば、このプロセス全体を通じて資格情報は暗号化されたままです。

ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDA上で実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ（Citrix Workspaceアプリ、StoreFront、Controller）をバイパスします。

Citrix WorkspaceアプリとVDA間の接続には、Citrix Gateway Protocol (CGP) が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなく、VDAに再接続できます。セッションの信頼性は、Citrixポリシーで有効または無効にできます。

クライアントがVDAに接続した後、VDAはユーザーがログオンしたことをControllerに通知します。その後、Controllerはこの情報をサイトデータベースに送信し、監視データベースにデータのログ記録を開始します。

データアクセスが機能する仕組み

すべてのCitrix Virtual Apps and Desktopsセッションは、IT部門がStudioまたはDirectorを通じてアクセスできるデータを生成します。Studioを使用すると、管理者はブローカーエージェントからリアルタイムデータにアクセスしてサイトを管理できます。Directorは、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler GatewayからHDXデータにもアクセスします。

Controller内では、ブローカーサービスがリアルタイムデータを提供するマシンのすべてのセッションのセッションデータを報告します。モニターサービスもリアルタイムデータを追跡し、監視データベースに履歴データとして保存します。

Studioはブローカーサービスとのみ通信します。リアルタイムデータのみにアクセスします。Directorは、ブローカーエージェントのプラグインを介してブローカーサービスと通信し、サイトデータベースにアクセスします。

Directorは、Citrix GatewayにアクセスしてHDXデータに関する情報を取得することもできます。

デスクトップとアプリケーションの配信

アプリケーションとデスクトップを配信するマシンをマシンカタログで設定します。次に、利用可能なアプリケーションとデスクトップ（カタログ内のマシンを使用）と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。

マシンカタログ

マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに含まれるアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンには、同じオペレーティングシステムとVDAがインストールされています。また、同じアプリケーションまたは仮想デスクトップも含まれています。

通常、マスターイメージを作成し、それを使用してカタログ内に同一のVMを作成します。VMの場合、そのカタログ内のマシンのプロビジョニング方法をCitrixツール（Citrix ProvisioningまたはMCS）またはその他のツールで指定できます。あるいは、既存のイメージを使用することもできます。その場合、ターゲットデバイスを個別に、またはサードパーティの電子ソフトウェア配布（ESD）ツールを使用して一括で管理する必要があります。

有効なマシンタイプは次のとおりです。

• マルチセッションOS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリケーション（サーバーベースのホスト型アプリケーションとも呼ばれる）およびCitrix Virtual Apps公開デスクトップ（サーバーホスト型デスクトップとも呼ばれる）の配信に使用されます。これらのマシンには、複数のユーザーが同時に接続できます。
• シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ（オプションでパーソナライズできるシングルセッションOSを実行するデスクトップ）、VMホスト型アプリケーション（シングルセッションOSからのアプリケーション）、およびホスト型物理デスクトップの配信に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
• Remote PC Access: リモートユーザーがCitrix Workspaceアプリを実行している任意のデバイスから物理的なオフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスは許可リストに指定されている必要があります。

詳細については、Citrix Virtual Apps and Desktopsイメージ管理およびマシンカタログの作成を参照してください。

デリバリーグループ

デリバリーグループは、どのマシンでどのアプリケーション、デスクトップ、またはその両方にどのユーザーがアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。

各デリバリーグループは複数のカタログのマシンを含むことができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。

デリバリーグループのユーザーがアクセスできるリソースを定義します。たとえば、異なるユーザーに異なるアプリケーションを配信するために、1つのカタログのマスターイメージにすべてのアプリケーションをインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを配信できます。

詳細については、デリバリーグループの作成を参照してください。

アプリケーショングループ

アプリケーショングループは、より多くのデリバリーグループを使用するよりも、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに使用できるため、展開と追加のマシンの管理に関連するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化（またはパーティション分割）するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングする場合にも役立ちます。

詳細については、「アプリケーショングループの作成」(/ja-jp/citrix-virtual-apps-desktops/2503/install-configure/application-groups-create.html)を参照してください。

詳細情報

• シトリックス バーチャル アプリケーションズ アンド デスクトップス の図
• 「ネットワークポート」(/ja-jp/tech-zone/build/tech-papers/citrix-communication-ports.html#citrix-virtual-apps-and-desktops)
• 「データベース」(/ja-jp/citrix-virtual-apps-desktops/2503/technical-overview/databases.html)
• 「サポートされるハイパーバイザーおよびその他のサービス」(/ja-jp/citrix-virtual-apps-desktops/2503/system-requirements.html)