技術的な概要

Citrix Virtual Apps and Desktops™ は、IT部門が仮想マシン、アプリケーション、ライセンス、セキュリティを制御できるようにし、あらゆるデバイスからどこからでもアクセスできるようにする仮想化ソリューションです。

シトリックス バーチャル アプリケーションズ アンド デスクトップス は以下を可能にします:

• エンドユーザーが、デバイスのオペレーティングシステムやインターフェイスに依存せずにアプリケーションとデスクトップを実行すること。
• 管理者がネットワークを管理し、選択されたデバイスまたはすべてのデバイスからのアクセスを制御すること。
• 管理者が単一のデータセンターからネットワーク全体を管理すること。

Citrix Virtual Apps and Desktops は、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMAの主な機能は、単一のサイトから複数のバージョンのCitrix Virtual AppsまたはCitrix Virtual Desktops™を実行できることと、統合されたプロビジョニングです。

主要コンポーネント

この記事は、Citrix Virtual Apps and Desktops を初めて使用する方に最も役立ちます。

この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。

一般的な展開における主要コンポーネント(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/components-new-op.png)

デリバリーコントローラー™

Delivery Controller は、サイトの中央管理コンポーネントです。各サイトには1つ以上のDelivery Controllerがあります。これはデータセンター内の少なくとも1台のサーバーにインストールされます。サイトの信頼性と可用性を確保するため、複数のサーバーにControllerをインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controllerサービスはそれと通信して以下を行います:

• アプリケーションとデスクトップを配布する
• ユーザーアクセスを認証および管理する
• ユーザーとそのデスクトップおよびアプリケーション間の接続を仲介する
• ユーザー接続を最適化する
• 接続を負荷分散する

ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、および既存のアプリケーションに再接続する必要があるかどうかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。

Monitor Serviceは履歴データを収集し、監視データベースに格納します。このサービスはTCPポート80または443を使用します。

Controllerサービスからのデータはサイトデータベースに保存されます。

Controllerはデスクトップの状態を管理し、需要と管理構成に基づいて起動および停止します。

データベース

各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースはデータセンター内にインストールし、Controllerへの永続的な接続があることを確認してください。

サイトでは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更できます。

仮想配信エージェント (VDA)

VDAは、ユーザーに提供するサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンは、アプリケーションまたはデスクトップを提供します。VDAは、マシンがControllerに登録できるようにし、それにより、マシンとそれがホストするリソースをユーザーが利用できるようになります。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAはまた、ユーザーまたはセッションにCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。

VDAは、VDA内のブローカーエージェントを介して、ControllerのBroker Serviceにセッション情報を通信します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。TCPポート80を介してControllerと通信します。

「VDA」という言葉は、エージェントとそれがインストールされているマシンを指すためによく使用されます。

VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続することを可能にします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続することを可能にします。(/ja-jp/linux-virtual-delivery-agent/current-release.html)も利用可能です。

シトリックス ストアフロント™

StoreFront は、ユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。エンタープライズアプリケーションストアをホストでき、これにより、ユーザーは利用可能なデスクトップとアプリケーションにセルフサービスでアクセスできるようになります。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、その他のデータを追跡します。これにより、ユーザーは複数のデバイスで一貫したエクスペリエンスを得ることができます。

シトリックス ワークスペース™ アプリ

ユーザーデバイスやその他のエンドポイント（仮想デスクトップなど）にインストールされたCitrix Workspaceアプリは、ドキュメント、アプリケーション、デスクトップへの迅速、安全、セルフサービスアクセスをユーザーに提供します。Citrix Workspaceアプリは、Windows、Web、およびSoftware as a Service (SaaS) アプリケーションへのオンデマンドアクセスを提供します。デバイス固有のCitrix Workspaceアプリソフトウェアをインストールできないデバイスの場合、Citrix Workspaceアプリ for HTML5は、HTML5互換のWebブラウザを介して接続を提供します。

スタジオ

シトリックス バーチャル アプリケーションズ アンド デスクトップの展開は、2つの管理コンソール（ウェブ スタジオ (Webベース) とシトリックス スタジオ (Windowsベース)）を使用して管理できます。この製品ドキュメントでは、ウェブ スタジオのみを扱います。シトリックス スタジオの詳細については、「シトリックス バーチャル アプリケーションズ アンド デスクトップ 7 2212以前」を参照してください。

ウェブ スタジオ

Web StudioはWebベースの管理コンソールで、オンプレミスのCitrix Virtual Apps and Desktops展開を構成および管理できます。ユーザーエクスペリエンスの向上を目的として設計されており、通常、Windowsベースの管理コンソールであるCitrix Studioよりも高速に応答します。

詳細については、「Web Studioのインストール」を参照してください。

シトリックス スタジオ

Citrix Studioは、Citrix Virtual Apps and Desktops展開を構成および管理する管理コンソールです。Citrix Studioは、アプリケーションとデスクトップの配信を管理するための個別の管理コンソールの必要性を排除します。Citrix Studioには、環境設定、アプリケーションとデスクトップをホストするワークロードの作成、およびユーザーへのアプリケーションとデスクトップの割り当てをガイドするウィザードが用意されています。また、Studioを使用して、サイトのCitrixライセンスを割り当てて追跡することもできます。

Citrix Studioは、Controller内のBroker Serviceから表示する情報を取得し、TCPポート80を介して通信します。

セキュア プライベート アクセス

Citrix Secure Private Accessオンプレミスソリューションは、StoreFrontをWebアプリとSaaSアプリへの統合アクセス ポータルとして使用し、仮想アプリとデスクトップをCitrix Workspaceの統合された一部として、ブラウザベースのアプリ（内部WebアプリとSaaSアプリ）へのゼロトラストネットワークアクセスを簡単に提供する機能により、組織全体のセキュリティとコンプライアンス体制を強化します。このソリューションは、NetScalerおよびStoreFrontの既存のリリースと互換性があり、バージョンに変更は必要ありません。詳細については、「オンプレミス向けSecure Private Access」を参照してください。

シトリックス ディレクター

Directorは、ITサポートおよびヘルプデスクチームが環境を監視し、システムに致命的な問題となる前にトラブルシューティングを行い、エンドユーザーのサポートタスクを実行できるようにするWebベースのツールです。1つのDirector展開を使用して、複数のCitrix Virtual AppsまたはCitrix Virtual Desktopsサイトに接続し、監視できます。

Directorには以下が表示されます。

• ControllerのBroker Serviceからのリアルタイムセッションデータ。これには、Broker ServiceがVDAのブローカーエージェントから取得するデータが含まれます。

• コントローラーのモニターサービスからの履歴サイトデータ。

Directorは、Citrix Gatewayデバイスによって取得されたICA®パフォーマンスおよびヒューリスティックデータを使用して、そのデータから分析を構築し、管理者に提示します。

Windowsリモートアシスタンスを使用して、Director経由でユーザーのセッションを表示および操作することもできます。

Citrix ライセンスサーバー

License Serverは、Citrix製品のライセンスを管理します。Controllerと通信して各ユーザーセッションのライセンスを管理し、Studioと通信してライセンスファイルを割り当てます。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。

ハイパーバイザーまたはその他のサービス

ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションやデスクトップをホストするために使用するVM、およびCitrix Virtual Apps and Desktopsコンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。

Citrix Virtual Apps and Desktopsは、さまざまなハイパーバイザーおよびその他のサービスをサポートしています。

多くの展開でハイパーバイザーが必要ですが、Remote PC Accessを提供するためにハイパーバイザーは必要ありません。また、Provisioning Services (PVS) を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。

その他のコンポーネント

以下のコンポーネントもCitrix Virtual Apps and Desktops展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。

Citrix プロビジョニング™

Citrix Provisioning（旧Provisioning Services）は、一部のエディションで利用可能なオプションコンポーネントです。仮想マシンのプロビジョニングにおいて、MCSの代替手段を提供します。MCSがマスターイメージのコピーを作成するのに対し、PVSはマスターイメージをユーザーデバイスにストリーミングします。PVSはこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVSはControllerと通信して、ユーザーにリソースを提供します。

シトリックス ゲートウェイ

ユーザーが企業ファイアウォールの外部から接続する場合、Citrix Virtual Apps and DesktopsはCitrix Gateway（旧Access GatewayおよびNetScaler® Gateway）テクノロジーを使用して、これらの接続をTLSで保護できます。Citrix GatewayまたはVPX仮想アプライアンスは、非武装地帯（DMZ）に展開されるSSL VPNアプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。

シトリックス SD-WAN™

支社などのリモート拠点にいるユーザーに仮想デスクトップが配信される展開では、Citrix SD-WANテクノロジーを使用してパフォーマンスを最適化できます。リピーターはWAN全体のパフォーマンスを高速化します。ネットワークにリピーターがある場合、支社のユーザーはWAN経由でLANのようなパフォーマンスを体験できます。Citrix SD-WANは、ユーザーエクスペリエンスのさまざまな部分に優先順位を付けることができるため、たとえば、大きなファイルや印刷ジョブがネットワーク経由で送信されたときに、支社のユーザーエクスペリエンスが低下することはありません。HDX™ WAN最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。

一般的な展開の仕組み

サイトは、スケーラビリティ、高可用性、フェイルオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDAがインストールされたサーバーとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。

展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/deployment-overview.png)

VDAを使用すると、ユーザーはデスクトップやアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、リモートPCアクセス用に物理PCにインストールすることもできます。

Controllerは、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランスさせる独立したWindowsサービスで構成されています。各サイトには1つ以上のControllerがあります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべてのControllerを同じLAN上に配置してください。

ユーザーがControllerに直接アクセスすることはありません。VDAはユーザーとControllerの間の仲介役として機能します。ユーザーがStoreFrontを使用してログオンすると、その資格情報はController上のBroker Serviceに渡されます。Broker Serviceは、設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。

ユーザー接続の処理方法

セッションを開始するには、ユーザーは自分のデバイスにインストールされているCitrix Workspaceアプリ、またはStoreFront Webサイトのいずれかを介して接続します。

ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。

ユーザーの資格情報は、この経路を介してControllerにアクセスします。ControllerはBroker Serviceと通信することで、どのリソースが必要かを判断します。Citrixは、Citrix Workspaceアプリから送信される資格情報を暗号化するために、管理者がStoreFrontにSSL証明書を配置することを推奨しています。

ユーザー接続フローの図(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/user-connections.png)

ブローカーサービスは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。

資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報がStoreFront-Citrix Workspaceアプリの経路を介してユーザーに返送されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。

Controllerはユーザーの資格情報とともにVDAにメッセージを送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を介してCitrix Workspaceアプリに情報を返送します。必要なパラメーターのセットがStoreFrontで収集されます。これらのパラメーターは、Citrix Workspaceアプリ-StoreFrontプロトコル会話の一部として、またはIndependent Computing Architecture (ICA)ファイルに変換されてダウンロードされます。サイトが適切に設定されていれば、このプロセス全体で資格情報は暗号化されたままになります。

ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDA上で実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ（Citrix Workspaceアプリ、StoreFront、およびController）をバイパスします。

Citrix WorkspaceアプリとVDA間の接続には、Citrix Gateway Protocol (CGP)が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなくVDAに再接続できます。セッションの信頼性は、Citrixポリシーで有効または無効にできます。

クライアントがVDAに接続すると、VDAはユーザーがログオンしたことをControllerに通知します。その後、Controllerはこの情報をサイトデータベースに送信し、監視データベースにデータのログ記録を開始します。

データアクセスがどのように機能するか

すべてのCitrix Virtual Apps and Desktopsセッションはデータを生成し、IT部門はStudioまたはDirectorを介してアクセスできます。Studioを使用すると、管理者はブローカーエージェントからリアルタイムデータにアクセスしてサイトを管理できます。Directorは、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler GatewayからHDXデータにもアクセスします。

展開におけるデータアクセス(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/data-access.png)

Controller内で、ブローカーサービスは、リアルタイムデータを提供するマシン上のすべてのセッションのセッションデータを報告します。モニターサービスもリアルタイムデータを追跡し、監視データベースに履歴データとして保存します。

Studioはブローカーサービスとのみ通信します。リアルタイムデータのみにアクセスします。Directorは、ブローカーサービス（ブローカーエージェント内のプラグインを介して）と通信して、サイトデータベースにアクセスします。

DirectorはCitrix Gatewayにもアクセスして、HDXデータに関する情報を取得できます。

デスクトップとアプリケーションの配信

アプリケーションとデスクトップを配信するマシンは、マシンカタログを使用して設定します。次に、利用可能なアプリケーションとデスクトップ（カタログ内のマシンを使用）と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。

マシンカタログ

マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに搭載されているアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンには、同じオペレーティングシステムとVDAがインストールされています。また、同じアプリケーションまたは仮想デスクトップも搭載されています。

通常、マスターイメージを作成し、それを使用してカタログ内に同一のVMを作成します。VMの場合、そのカタログ内のマシンのプロビジョニング方法を指定できます。Citrixツール（Citrix ProvisioningまたはMCS）またはその他のツールです。あるいは、既存の独自のイメージを使用することもできます。その場合、ターゲットデバイスを個別に、またはサードパーティの電子ソフトウェア配布（ESD）ツールを使用して一括で管理する必要があります。

有効なマシンタイプは次のとおりです。

• マルチセッションOS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリ（サーバーベースのホスト型アプリケーションとも呼ばれる）およびCitrix Virtual Apps公開デスクトップ（サーバーホスト型デスクトップとも呼ばれる）の配信に使用されます。これらのマシンには、複数のユーザーが同時に接続できます。
• シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ（オプションでパーソナライズ可能なシングルセッションOSを実行するデスクトップ）、VMホスト型アプリ（シングルセッションOSからのアプリケーション）、およびホスト型物理デスクトップの配信に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
• Remote PC Access: リモートユーザーがCitrix Workspaceアプリを実行している任意のデバイスから、物理的なオフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスは許可リストに指定されている必要があります。

詳細については、Citrix Virtual Apps and Desktops イメージ管理 および マシンカタログの作成 を参照してください。

デリバリーグループ

デリバリーグループは、どのユーザーがどのマシンでどのアプリケーション、デスクトップ、またはその両方にアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。

各デリバリーグループは複数のカタログのマシンを含むことができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。

デリバリーグループのユーザーがアクセスできるリソースを定義します。たとえば、異なるユーザーに異なるアプリケーションを配信するには、1つのカタログのマスターイメージにすべてのアプリケーションをインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを配信できます。

詳細については、「デリバリーグループの作成」を参照してください。

アプリケーショングループ

アプリケーショングループは、より多くのデリバリーグループを使用するよりも、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに使用できるため、展開とより多くのマシンの管理に関連するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化（またはパーティション分割）するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングする場合にも役立ちます。

詳細については、(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/application-groups-create.html)「アプリケーショングループの作成」を参照してください。

詳細情報

• シトリックス バーチャルアプリおよびデスクトップの図
• ネットワークポート(/ja-jp/tech-zone/build/tech-papers/citrix-communication-ports.html#citrix-virtual-apps-and-desktops)
• データベース(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/technical-overview/databases.html)
• サポートされるハイパーバイザーおよびその他のサービス(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/system-requirements.html)