技術的な概要

Citrix Virtual Apps and Desktops™ は、IT部門が仮想マシン、アプリケーション、ライセンス、セキュリティを制御できるようにし、あらゆるデバイスからどこからでもアクセスできるようにする仮想化ソリューションです。

シトリックス バーチャル アプリケーションズ™ アンド デスクトップでは、次のことが可能です。

• エンドユーザーが、デバイスのオペレーティングシステムやインターフェイスとは独立してアプリケーションとデスクトップを実行すること。
• 管理者がネットワークを管理し、選択したデバイスまたはすべてのデバイスからのアクセスを制御すること。
• 管理者が単一のデータセンターからネットワーク全体を管理すること。

Citrix Virtual Apps and Desktops は、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMAの主な機能は、単一のサイトから複数のバージョンのCitrix Virtual AppsまたはCitrix Virtual Desktops™を実行できること、および統合されたプロビジョニングです。

主要コンポーネント

Citrix Virtual Apps and Desktopsを初めて使用する場合、この記事が最も役立ちます。

この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。

一般的な展開における主要コンポーネント(/ja-jp/citrix-virtual-apps-desktops/2511/media/components-new-op.png)

デリバリーコントローラー™

Delivery Controllerは、サイトの中央管理コンポーネントです。各サイトには1つ以上のDelivery Controllerがあります。これはデータセンター内の少なくとも1つのサーバーにインストールされます。サイトの信頼性と可用性を確保するために、複数のサーバーにControllerをインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controllerサービスはそれと通信して次のことを行います。

• アプリケーションとデスクトップを配信する
• ユーザーアクセスを認証および管理する
• ユーザーとデスクトップおよびアプリケーション間の接続を仲介する
• ユーザー接続を最適化する
• 接続をロードバランスする

ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、既存のアプリケーションに再接続する必要があるかどうかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。

Monitor Serviceは履歴データを収集し、監視データベースに保存します。このサービスはTCPポート80または443を使用します。

Controllerサービスからのデータは、サイトデータベースに保存されます。

Controllerは、デスクトップの状態を管理し、需要と管理設定に基づいてデスクトップを起動および停止します。

データベース

各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースをデータセンター内にインストールし、Controllerへの永続的な接続があることを確認してください。

サイトは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更できます。

仮想配信エージェント (VDA)

VDAは、ユーザーが利用できるようにするサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンはアプリケーションまたはデスクトップを提供します。VDAは、マシンがControllerに登録できるようにし、それによってマシンとそれがホストするリソースをユーザーが利用できるようにします。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAはまた、ユーザーまたはセッションにCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。

VDAは、VDA内のブローカーエージェントを介して、セッション情報をControllerのBroker Serviceに伝達します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。TCPポート80を介してControllerと通信します。

「VDA」という言葉は、エージェントとそれがインストールされているマシンを指すためによく使用されます。

VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続できるようにします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続できるようにします。(/ja-jp/linux-virtual-delivery-agent/current-release.html)も利用できます。

シトリックス ストアフロント™

StoreFront はユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。これは、ユーザーが利用できるデスクトップとアプリケーションへのセルフサービスアクセスを提供するエンタープライズアプリケーションストアをホストできます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、その他のデータも追跡します。これにより、ユーザーは複数のデバイス間で一貫したエクスペリエンスを享受できます。

シトリックス ワークスペース™ アプリ

ユーザーデバイスやその他のエンドポイント（仮想デスクトップなど）にインストールされた Citrix Workspace アプリは、ドキュメント、アプリケーション、デスクトップへの迅速で安全なセルフサービスアクセスをユーザーに提供します。Citrix Workspace アプリは、Windows、Web、およびサービスとしてのソフトウェア（SaaS）アプリケーションへのオンデマンドアクセスを提供します。デバイス固有の Citrix Workspace アプリソフトウェアをインストールできないデバイスの場合、Citrix Workspace アプリ for HTML5 は、HTML5互換のWebブラウザを介した接続を提供します。

スタジオ

Web Studio は、オンプレミスの Citrix Virtual Apps and Desktops 展開を構成および管理できる Web ベースの管理コンソールです。ユーザーエクスペリエンスの向上を目的として設計されており、Windows ベースの管理コンソールである Citrix Studio よりも一般的に応答が高速です。

詳細については、「Web Studio のインストール」を参照してください。

セキュア プライベート アクセス

Citrix Secure Private Access オンプレミスソリューションは、StoreFront を Web および SaaS アプリへの統合アクセス ポータルとして使用し、仮想アプリおよびデスクトップを Citrix Workspace の統合部分として使用することで、ブラウザベースのアプリ（内部 Web アプリおよび SaaS アプリ）へのゼロトラストネットワークアクセスを簡単に提供する機能により、組織全体のセキュリティとコンプライアンス体制を強化します。このソリューションは、既存の NetScaler および StoreFront のリリースと互換性があり、バージョンに変更はありません。詳細については、「オンプレミス向け Secure Private Access」を参照してください。

シトリックス ディレクター

Director は、IT サポートおよびヘルプデスクチームが環境を監視し、システムに重大な問題が発生する前にトラブルシューティングを行い、エンドユーザーのサポートタスクを実行できるようにする Web ベースのツールです。1つの Director 展開を使用して、複数の Citrix Virtual Apps または Citrix Virtual Desktops サイトに接続して監視できます。

Director は以下を表示します:

• Controller 内の Broker Service からのリアルタイムセッションデータ。これには、Broker Service が VDA 内のブローカーエージェントから取得するデータが含まれます。

• コントローラー内のモニターサービスからの履歴サイトデータ。

Director は、Citrix Gateway デバイスによってキャプチャされた ICA® パフォーマンスおよびヒューリスティックデータを使用して、そのデータから分析を構築し、管理者に提示します。

Director を使用して、Windows リモートアシスタンス経由でユーザーのセッションを表示および操作することもできます。

Citrix ライセンスサーバー

License Server は、Citrix 製品のライセンスを管理します。Controller と通信して各ユーザーのセッションのライセンスを管理し、Studio と通信してライセンスファイルを割り当てます。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。

ハイパーバイザーまたはその他のサービス

ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションやデスクトップをホストするために使用するVM、およびCitrix Virtual Apps and Desktopsコンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。

Citrix Virtual Apps and Desktopsは、さまざまなハイパーバイザーやその他のサービスをサポートしています。

多くの展開でハイパーバイザーが必要ですが、Remote PC Access を提供するためにハイパーバイザーは必要ありません。また、Provisioning Services (PVS) を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。

その他のコンポーネント

以下のコンポーネントもCitrix Virtual Apps and Desktops展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。

シトリックス プロビジョニング™

Citrix Provisioning (旧Provisioning Services) は、一部のエディションで利用可能なオプションコンポーネントです。仮想マシンのプロビジョニングにおいて、MCSの代替手段を提供します。MCSがマスターイメージのコピーを作成するのに対し、PVSはマスターイメージをユーザーデバイスにストリーミングします。PVSはこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVSはControllerと通信して、ユーザーにリソースを提供します。

シトリックス ゲートウェイ

ユーザーが企業ファイアウォールの外部から接続する場合、Citrix Virtual Apps and DesktopsはCitrix Gateway (旧Access GatewayおよびNetScaler® Gateway) テクノロジーを使用して、TLSでこれらの接続を保護できます。Citrix GatewayまたはVPX仮想アプライアンスは、非武装地帯 (DMZ) に展開されるSSL VPNアプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。

シトリックス SD-WAN™

支社などのリモートロケーションのユーザーに仮想デスクトップが提供される展開では、Citrix SD-WANテクノロジーを使用してパフォーマンスを最適化できます。リピーターはWAN全体のパフォーマンスを高速化します。ネットワークにリピーターがある場合、支社のユーザーはWAN経由でLANのようなパフォーマンスを体験できます。Citrix SD-WANは、ユーザーエクスペリエンスのさまざまな部分に優先順位を付けることができるため、たとえば、ネットワーク経由で大きなファイルや印刷ジョブが送信されたときに、支社のユーザーエクスペリエンスが低下することはありません。HDX™ WAN最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。

一般的な展開の仕組み

サイトは、スケーラビリティ、高可用性、フェイルオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDAがインストールされたサーバーとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。

展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2511/media/deployment-overview.png)

VDAを使用すると、ユーザーはデスクトップやアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、Remote PC Accessの場合は物理PCにインストールすることもできます。

Controllerは、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランス調整する独立したWindowsサービスで構成されています。各サイトには1つ以上のControllerがあります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべてのControllerを同じLANに配置してください。

ユーザーがControllerに直接アクセスすることはありません。VDAはユーザーとControllerの間の仲介役として機能します。ユーザーがStoreFrontを使用してログオンすると、資格情報はController上のBroker Serviceに渡されます。その後、Broker Serviceは、ユーザーに設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。

ユーザー接続の処理方法

セッションを開始するには、ユーザーはデバイスにインストールされているCitrix Workspaceアプリ、またはStoreFront Webサイトのいずれかを介して接続します。

ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。

ユーザーの資格情報は、この経路を介してControllerにアクセスし、Broker Serviceと通信して必要なリソースを決定します。Citrixは、Citrix Workspaceアプリから送信される資格情報を暗号化するために、管理者がStoreFrontにSSL証明書を配置することを推奨しています。

ユーザー接続フロー(/ja-jp/citrix-virtual-apps-desktops/2511/media/user-connections.png)

Broker Serviceは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。

資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報がStoreFront-Citrix Workspaceアプリの経路を介してユーザーに返送されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。

Controllerはユーザーの資格情報を含むメッセージをVDAに送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を介してCitrix Workspaceアプリに情報を返送します。必要なパラメーターのセットはStoreFrontで収集されます。これらのパラメーターは、Citrix-Workspace-app-StoreFrontプロトコル通信の一部としてCitrix Workspaceアプリに送信されるか、またはIndependent Computing Architecture (ICA)ファイルに変換されてダウンロードされます。サイトが適切に設定されていれば、このプロセス全体を通じて資格情報は暗号化されたままになります。

ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDAで実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ（Citrix Workspaceアプリ、StoreFront、Controller）をバイパスします。

Citrix Workspace app と VDA 間の接続には、Citrix Gateway Protocol (CGP) が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなく、VDA に再接続できます。セッションの信頼性は、Citrix ポリシーで有効または無効にできます。

クライアントが VDA に接続すると、VDA はユーザーがログオンしたことを Controller に通知します。その後、Controller はこの情報をサイトデータベースに送信し、監視データベースへのデータログを開始します。

データアクセスの仕組み

すべての Citrix Virtual Apps and Desktops セッションは、IT 部門が Studio または Director を介してアクセスできるデータを生成します。Studio を使用すると、管理者は Broker Agent からリアルタイムデータにアクセスしてサイトを管理できます。Director は、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler Gateway から HDX データにもアクセスします。

展開におけるデータアクセス(/ja-jp/citrix-virtual-apps-desktops/2511/media/data-access.png)

Controller 内では、Broker Service がリアルタイムデータを提供するマシンのすべてのセッションのセッションデータを報告します。Monitor Service もリアルタイムデータを追跡し、監視データベースに履歴データとして保存します。

Studio は Broker Service とのみ通信します。リアルタイムデータのみにアクセスします。Director は Broker Service (Broker Agent のプラグインを介して) と通信し、サイトデータベースにアクセスします。

Director は、HDX データに関する情報を取得するために Citrix Gateway にもアクセスできます。

デスクトップとアプリケーションの配信

アプリケーションとデスクトップを配信するマシンは、マシンカタログで設定します。次に、利用可能なアプリケーションとデスクトップ (カタログ内のマシンを使用) と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。

マシンカタログ

マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに搭載されているアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンは、同じオペレーティングシステムと、同じ VDA がインストールされています。また、同じアプリケーションまたは仮想デスクトップも搭載されています。

通常、マスターイメージを作成し、それを使用してカタログ内に同一の VM を作成します。VM の場合、そのカタログ内のマシンのプロビジョニング方法を指定できます。Citrix ツール (Citrix Provisioning または MCS) またはその他のツールを使用します。あるいは、既存の独自のイメージを使用することもできます。その場合、ターゲットデバイスを個別に管理するか、サードパーティの電子ソフトウェア配布 (ESD) ツールを使用してまとめて管理する必要があります。

有効なマシンタイプは次のとおりです。

• マルチセッション OS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps 公開アプリ (サーバーベースのホスト型アプリケーションとも呼ばれる) および Citrix Virtual Apps 公開デスクトップ (サーバーホスト型デスクトップとも呼ばれる) の配信に使用されます。これらのマシンは、複数のユーザーが同時に接続できます。
• シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ（オプションでパーソナライズ可能なシングルセッションOSを実行するデスクトップ）、VMホスト型アプリ（シングルセッションOSからのアプリケーション）、およびホスト型物理デスクトップの提供に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
• Remote PC Access: リモートユーザーがCitrix Workspaceアプリを実行している任意のデバイスから、物理的なオフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスは許可リストに指定されている必要があります。

詳細については、「Citrix Virtual Apps and Desktops イメージ管理」(/ja-jp/tech-zone/design/reference-architectures/image-management.html)および「マシンカタログの作成」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)を参照してください。

デリバリーグループ

デリバリーグループは、どのユーザーがどのマシンでどのアプリケーション、デスクトップ、またはその両方にアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。

各デリバリーグループは複数のカタログのマシンを含むことができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。

デリバリーグループ内のユーザーがアクセスできるリソースを定義します。たとえば、異なるアプリケーションを異なるユーザーに提供するには、1つのカタログのマスターイメージにすべてのアプリケーションをインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを提供できます。

詳細については、「デリバリーグループの作成」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/delivery-groups-create.html)を参照してください。

アプリケーショングループ

アプリケーショングループは、より多くのデリバリーグループを使用する場合と比較して、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに使用できるため、展開と追加のマシンの管理に関連するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化（またはパーティション分割）するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングする場合にも役立ちます。

詳細については、「アプリケーショングループの作成」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/application-groups-create.html)を参照してください。

詳細情報

• シトリックス バーチャル アプリ アンド デスクトップ の図
• ネットワークポート(/ja-jp/tech-zone/build/tech-papers/citrix-communication-ports.html#citrix-virtual-apps-and-desktops)
• データベース(/ja-jp/citrix-virtual-apps-desktops/2511/technical-overview/databases.html)
• サポートされているハイパーバイザーおよびその他のサービス