ゼノサーバー®への接続
接続とリソースの作成および管理では、接続を作成するウィザードについて説明します。以下の情報は、XenServer仮想化環境に固有の詳細を扱っています。
注:
XenServerへの接続を作成する前に、まずXenServerアカウントをリソースの場所として設定を完了する必要があります。XenServer仮想化環境を参照してください。
XenServerへの接続を作成する
XenServer(旧Citrix Hypervisor™)への接続を作成する際は、VM Power Adminまたはそれ以上のレベルのユーザーの資格情報を提供する必要があります。
Citrixでは、XenServerとの通信を保護するためにHTTPSを使用することを推奨しています。HTTPSを使用するには、XenServerにインストールされているデフォルトのSSL証明書を置き換える必要があります。
XenServerサーバーで高可用性が有効になっている場合、高可用性を構成できます。Citrix Virtual Apps and Desktopsバージョン2507 LTSR以降では、HTTPSを使用しており、高可用性サーバーを構成したい場合、プール内のすべてのサーバーにワイルドカード証明書をインストールできます。ただし、2507 LTSRより前のバージョンでは、各サーバーに個別の証明書が必要です。
XenServerがvGPUをサポートしている場合、GPUの種類とグループを選択するか、パススルーすることができます。選択したGPUに専用のリソースがあるかどうかは、表示で示されます。
1つ以上のXenServerホストで一時データストレージにローカルストレージを使用する場合、プール内の各ストレージの場所が一意の名前を持っていることを確認してください。(XenCenter®で名前を変更するには、ストレージを右クリックして名前プロパティを編集します。)
シトリックス プロビジョニング(旧プロビジョニング サービス)およびマシン クリエーション サービス™(MCS)を使用して、以下をプロビジョニングできます。
- サポートされているデスクトップまたはサーバーOS VMのレガシーBIOS。
- Secure Bootを含む、サポートされているデスクトップまたはサーバーOS VMのUEFI。
注:
MCSを構成する際には、プールオペレーター権限以上が必要です。
XenServer接続においてIntelliCache™を効果的に活用する
IntelliCacheを使用すると、共有ストレージとローカルストレージを組み合わせて使用できるため、ホスト型VDI展開の費用対効果が高まります。これにより、パフォーマンスが向上し、ネットワークトラフィックが削減されます。ローカルストレージは共有ストレージからマスターイメージをキャッシュするため、共有ストレージへの読み取り回数が減少します。共有デスクトップの場合、差分ディスクへの書き込みは、共有ストレージではなくホスト上のローカルストレージに書き込まれます。
- IntelliCacheを使用する場合、共有ストレージはNFSである必要があります。
- Citrixでは、可能な限り最速のデータ転送を確保するために、高性能なローカルストレージデバイスを使用することをお勧めします。
IntelliCacheを使用するには、この製品とXenServerの両方で有効にする必要があります。
- XenServerのインストール時に、シンプロビジョニングを有効にする(仮想デスクトップ向けに最適化されたストレージ)を選択します。Citrixは、IntelliCacheが有効なサーバーと無効なサーバーが混在するプールをサポートしていません。詳しくは、XenServerのドキュメントを参照してください。
- Citrix Virtual Apps and Desktops™では、IntelliCacheはデフォルトで無効になっています。この設定はXenServer接続の作成時にのみ変更でき、後でIntelliCacheを無効にすることはできません。XenServer接続を追加する際は、次の手順を実行します。
- ストレージの種類として共有を選択します。
- IntelliCacheを使用チェックボックスをオンにします。
XenServerで必要となる権限
XenServerの権限はロールベース(RBAC)です。XenServerのロールベースアクセス制御(RBAC)機能を使用すると、ユーザー、ロール、および権限を割り当てて、XenServerへのアクセス権を持つユーザーと実行できるアクションを制御できます。XenServer RBACシステムは、ユーザー(またはユーザーグループ)を定義されたロール(名前付きの権限セット)にマッピングします。これらのロールには、特定の操作を実行するためのXenServer権限が関連付けられています。
詳しくは、「ロールベースアクセス制御」を参照してください。
権限が昇順のロール階層は、読み取り専用 → VMオペレーター → VM管理者 → VM電源管理者 → プールオペレーター → プール管理者です。
次のセクションでは、各プロビジョニングタスクに必要な最小限のロールをまとめます。
ホスト接続の作成
| タスク | 必要な最小限の役割 |
|---|---|
| XenServerから取得した情報を使用してホスト接続を追加する | 読み取り専用 |
| ユーザーとその割り当てられた役割を表示する | 読み取り専用 |
VMの電源管理
| タスク | 必要な最小限の役割 |
|---|---|
| VMの電源をオンまたはオフにする | VMオペレーター |
VMの作成、更新、または削除
| タスク | 必要な最小限の役割 |
|---|---|
| 既存のスナップショットスケジュールにVMを追加または削除する | VM電源管理者 |
| スナップショットスケジュールの追加、変更、削除 | プールオペレーター |
| マスターイメージの公開 | プールオペレーター(スイッチポートロックが必要) |
| マシンカタログの作成 | プールオペレーター: スイッチポートロックが必要 |
| VMの追加または削除(GPU対応VMではない) | VM管理者 |
| VMの追加または削除(GPU対応VM) | プールオペレーター |
| 仮想ディスクまたはCDデバイスの追加、削除、構成 | VM管理者 |
| タグの管理 | VMオペレーター |
RBAC の役割と権限の詳細については、RBAC の役割と権限を参照してください。
スイッチポートロックの詳細については、スイッチポートロックの使用を参照してください。
次のステップ
- 初期展開プロセス中の場合は、マシンカタログの作成を参照してください。
- XenServer 固有の情報については、XenServer カタログの作成を参照してください。