導入ガイド:Citrix Virtual Apps and Desktops を VMware vSphere から Microsoft Azure 上の Citrix DaaS に移行

概要

このドキュメントでは、VMware vSphere上のCitrix Virtual Apps and Desktops からMicrosoft Azure上のCitrix DaaSに移行する方法について説明します。クラウドリソースへの移行により、展開が最新化され、伸縮自在性、拡張性、管理性が向上します。

ここで説明するガイダンスは、CitrixおよびMicrosoftによるレビューと承認済みのラボ環境での展開に基づいています。初期および最終的な導入は、一般的なお客様の環境を表しています。

次の主要製品とコンポーネントを移行しました。

次の図は、移行プロセスを示しています。

移行プロセス

最適な移行パス

デルの経験とテストでは、最適な移行パスは次のステップに従います。

  1. 基本的なCitrix Cloud 環境をセットアップします
  2. Citrix が開発した自動構成ツールを使用して、オンプレミスのCitrix Virtual Apps and Desktops をCitrix DaaSに移行します
  3. オンプレミスのWorkspace Environment Management をWorkspace Environment Management サービスに移行します
  4. エンドユーザーアクセスレイヤーを構成します
  5. オンプレミスデプロイからワークロードを受け取るようにAzure サブスクリプションを準備します
  6. サイト間接続を構成します
  7. Azure ツールを使用して、 オンプレミスサーバーを Azure に移行します
  8. Citrix ワークロードを Azure に移行します

移行パス

移行を指定された順序で実行すると、より組織的かつ整然とした移行になります。指定された順序では、製品、コンポーネント、サービスをオンプレミスとクラウド展開の組み合わせで実行でき、毎日のワークロードの中断を最小限に抑えることができます。

次の図は、移行された環境を示しています, Azure 上のすべてのワークロードとCitrix Cloudを使用しています.

移行後の導入

オーディエンス

この文書は、

  • Citrix Virtual Apps and Desktopsサイトの管理に精通している
  • StoreFront 環境の管理に精通している
  • Azure の基本に精通している

Citrix Cloudの基本を理解し、NetScaler GatewayまたはNetScaler Gatewayを理解している場合にも役立ちます。

ラボの詳細

ラボでは、以下のコンポーネントがインストールおよび構成された仮想マシンを使用して、移行ワークフローを実行しました。

  • ドメインコントローラ、DNS、DHCP、証明書サービス
  • SQL Server 2019 標準
  • CitrixDelivery Controller
  • StoreFront 1912
  • Citrix Director
  • リモートデスクトップサービス (RDS) と Citrix ライセンスサーバー
  • Citrix Workspace Environment Managementサーバー
  • ファイルサーバ
  • Windows 2016 マスター
  • Windows 10マスター
  • Citrix ADC

Active Directory 構造

ソリューション全体の各コンポーネントでは、Active Directory(AD)との統合により、Citrix環境への認証と、プロジェクトの各部分でAD組織単位(OU)を介してユーザーセッションに適用される個人用設定を提供する必要があります。

Citrix では、次の図に示すようなOU構造を使用することをお勧めします。OU 構造を現在の構造と統合します。OU構造は、Citrix Cloud環境のマシンとユーザーアカウントをホストします。

Active Directory 構造の例

Active Directory 準備

ラボ環境では、次のように GPO を定義しました。

  1. Citrix Workspace Environment Managementを構成して、インフラストラクチャサーバーを定義します。
  2. Citrix Workspaceアプリを構成して、SSOを許可し、ユーザーのデスクトップにアプリケーションを読み込むようにします。
  3. bgInfo を使用してバックグラウンドを適用するようにログオンスクリプトを構成します。デモでは、移行プロジェクトのフェーズに基づいて、さまざまな背景設定を適用します。

基本的なラボのセットアップが完了したら、移行を開始する準備が整いました。

移行プロジェクトを開始する前に、AD 構造、GPO を作成し、Azure ワークロードをホストする GPO をリンクすることをお勧めします。また、各ステップが正常に完了したことを検証できるように、チェックポイントを配置すると便利です。

基本的なCitrix Cloud環境を設定する

Citrix DaaS を既に使用している場合は、「 Workspace Environment Management サービス」セクションに進んでください。

私たちは、3つのステップでCitrix Cloud環境を設定します:

ステップ 1: オンボーディング

手順2:2つのVMware ESX仮想マシンにCitrix Cloud Connector を展開する

手順 3: リソースの場所の名前を変更する

ステップ 1: オンボーディング

有効なCitrix DaaSサブスクリプションがあることを確認してください

続行するには、Citrix DaaSにアクセスする必要があります。アクセス権がない場合は、Citrixの担当者に問い合わせてください。

手順 2: Cloud Connector インストール

Citrix Cloud Connectorを使用すると、オンプレミスの展開環境とCitrix Cloud間の安全な通信を構成できます。Citrix Cloud Connectorが仕様どおりにセットアップされていることを確認するには、 システム要件を確認します。2つのCitrix Cloud Connectorをホストするには、2つのVMware ESX仮想マシンが必要です。

Cloud Connectorソフトウェアは、対話形式で、またはコマンドラインを使用してインストールできます。

手順 3: リソースの場所の名前を変更する

フィールドからのメモ:

複数のリソースの場所がある場合は、リソースの場所ごとに異なる名前を付けることをお勧めします。それはあなたがそれをより簡単に識別するのに役立ちます。

  1. リソースの場所を選択し、[ …] をクリックします。 をクリックし、[ 名前の変更] を選択します

    リソースの場所の名前変更

  2. リソースの場所に新しい名前 ( オンプレミスなど) を付けて、[ 保存] をクリックします。

    新しい名前を保存

チェックポイント:Citrix Cloud Connectorが正常に展開され

、実行されると、左側に緑色のバーが表示されます。

Cloud Connectorのステータスインジケーターステータスが期待どおりでない場合は

Citrix Cloud Services接続テストツールを使用して詳細を確認してください

Citrix DaaS への移行

Citrix DaaS を既に使用している場合は、「 Workspace Environment Management サービス」セクションに進んでください。

Citrix Virtual Apps and Desktops をオンプレミスで使用している場合は、このセクションの手順をCitrix DaaSへの移行のガイドとして使用できます。

MCSプロビジョニング方法については、 MCS移行セクションに詳細な移行手順が記載されています

PVSのプロビジョニング方法については、 PVSの移行を参照してください

次の図は、Citrix DaaSに移行した後のAzure上のクラウド環境を示しています。

Citrix DaaS が構成されている環境

MCSの移行

ステップ 1: 準備

自動構成ツールを使用して正常に移行するには、オンプレミスの MCS 構成カタログについて、ホスティング、マシンカタログ、およびデリバリーグループのオンプレミスの構成をレプリケートする必要があります。移行ツールは、MCS展開用のアプリケーションとポリシーのみを作成して割り当てます。

この移行フェーズでは、マシンカタログごとに少数の仮想マシンのみを作成することをお勧めします。仮想マシンを数個持つだけで、マシンカタログの作成を検証し、デリバリーグループを作成し、Azure 移行ツールを実行できます。

CitrixワークロードをAzure に移行することが目的であるため、Citrix Virtual AppsとDesktop をオンプレミスですべての仮想マシンを作成する必要はありません。

オンプレミスのマスターイメージを使用して、Citrix DaaSマシンカタログとデリバリーグループを作成します。

重要:

移行ツールを正常に実行するには、Citrix DaaSで作成されたデリバリーグループの名前が既存のオンプレミスデリバリーグループと同じである必要があります。

ホスト接続の確立

ホスト接続とは、接続用のネットワークおよびストレージ(リソース)を確立する場所です。接続の詳細については、「 接続の作成と管理 」を参照してください。

マシンカタログの作成

マシンカタログを使用して、マシンのコレクションを単一のエンティティとして管理します。詳しくは、「マシンカタログの作成」を参照してください。デリバリーグループを作成するには、マシンカタログが必要です。Azure 移行ツールを実行すると、ツールによってすべての設定が引き継がれ、必要なすべての VM が作成されます。デリバリーグループのプレースホルダがあることを確認するには、この手順で最小数の仮想マシンを含むマシンカタログを作成します。通常、この要件を満たすには 2 つの VM で十分です。

デリバリーグループの作成

デリバリーグループを使用して、マシン、アプリケーション、デスクトップへのアクセスと配信を制御します。詳しくは、「デリバリーグループの作成」を参照してください。既存のオンプレミスのデリバリーグループと同じ名前のデリバリーグループを作成します。

ステップ 2: 移行

Citrix が開発したツールである自動構成ツールを使用して、Citrix Virtual Apps and Desktops をオンプレミスからCitrix DaaSに移行します。 自動構成ツールはCitrix からダウンロードできます 。ツールのドキュメントは、 自動構成のTech Zone で入手できます。

オンプレミスのラボでは MCS を使用しているため、次のもののみを移行します。

  • アプリケーション
  • Citrix ポリシー
オンプレミスのサイト構成をエクスポートする

注:

MCS を使用しており、アプリケーションとグループポリシーのみをインポートできるため、ここでは 2 つのオプションを使用します。-Applications-GroupPoliciesで必要な情報のみをエクスポートします。

前提条件

配信コントローラで自動構成ツールを実行し、.NET Framework 4.7.2 以降をサーバーにインストールする必要があります。

.NET Framework 4.7.2 は https://dotnet.microsoft.com/download/dotnet-framework/net472からダウンロードできます。

Delivery ControllerにAutoConfig_PowerShell_x64.msiをインストールします。ツールをインストールすると、PowerShell コマンドプロンプトを起動する Auto Config というデスクトップアイコンが作成されます。クラウドの自動構成コマンドレットは、PowerShell コマンドプロンプトから実行します。

アプリケーションのエクスポート
  1. [Auto Config] アイコンをクリックします。

    自動構成アイコン

  2. 次のコマンドを実行します:Export-CvadAcToFile –Applications $true

    アプリのエクスポート = true

ポリシーのエクスポート
  1. 次のコマンドを実行します:Export-CvadAcToFile –GroupPolicies $true

    エクスポートポリシー = true

  2. 結果が Trueとして報告されていることを確認します。

Citrix Cloudへの設定のインポート

編集するすべてのファイルは、PowerShell コマンドを実行するフォルダーにあります。エクスポートコマンドを実行すると、 自動構成ツールによってファイルが作成されます

前提条件
  1. CustomerInfo.ymlファイルを編集し、Customer IDClient IDSecretを入力します。

    カスタマー情報.yml ファイルの例

  2. Citrix Cloudに接続し、[ IDとアクセス管理]に移動します。

    Citrix Cloud IAM

  3. [ API アクセス] をクリックします。

    Citrix Cloud IAM での API アクセス

  4. お客様 IDをメモしてください。

    CCカスタマーID

  5. 名前を入力し、[ クライアントの作成] をクリックします。

    CC リソース名

  6. ID をコピーします。

    IDコピー

  7. 秘密をコピーする

    秘密のコピー

  8. 情報を文書に貼り付けます(情報を再度表示することはできないので、ドキュメントを安全に保管してください)。

    顧客情報 YAML

  9. ファイルが入力されたら、ファイルを保存します (引用符の間に情報を挿入します)。

  10. メモ帳を使用してZoneMapping.ymlを編集します。

    元のゾーンマッピング YAML ファイル

  11. 次の例に示すように、強調表示されたテキストを、クラウドリソースの場所名に置き換えます。

    ゾーンマッピング YAML の例

注:

デフォルトのクラウドリソースの場所名が変更されていない場合は、 プライマリにする必要があります

プライマリゾーンの正しい構文は、 コロン:と最初の引用符"の間にスペースを入れて、標準の YAML 構文を維持することです。名前は大文字と小文字が区別され、図のように引用符で囲む必要があります。

アプリケーションのインポート
  1. 自動構成ツールで次のコマンドを実行します:Import-CvadAcToSite -Applications $true

    アプリをインポートする

  2. 「はい」と入力して、アクションを検証します。

    アプリのインポートを検証する

    結果の出力は、次の画像のようになります。

    アプリのインポート結果

ポリシーのインポート
  1. 自動構成ツールで次のコマンドを実行します:Import-CvadAcToSite -GroupPolicies $true

    ポリシーのインポート

  2. 「はい」と入力して、アクションを検証します。

    ポリシーのインポートを検証する

    結果の出力は、次の画像のようになります。

    ポリシーのインポート結果

  3. 結果が Trueであることを確認します。

各VDA再構成オプションの詳細については、 VDA登録のCitrix製品ドキュメントを参照してください。

チェックポイント:MCS を使用した Citrix DaaS の移行

  1. Citrix DaaSに接続し、「 アプリケーション 」に移動して、アプリケーションが作成されていることを確認します。 アプリケーション一覧

  2. [ ポリシー ] に移動し、ポリシーが作成され、割り当てられていることを確認します。 ポリシーリスト

Workspace Environment Management を使用している場合は、「 Workspace Environment Management サービスへの移行」に進みます。

Workspace Environment Management を使用していない場合、 次のステップはエンドユーザーアクセスレイヤーの構成です

PVS移行

Citrix が開発したツールである自動構成ツールを使用して、Citrix Virtual Apps and Desktops をオンプレミスからCitrix DaaSに移行します。 自動構成ツールはCitrix からダウンロードできます

ツールのドキュメントは、 自動構成のTech Zone で入手できます。

オンプレミスのサイト構成をエクスポートする

前提条件

配信コントローラで自動構成ツールを実行し、.NET Framework 4.7.2 以降をサーバーにインストールする必要があります。

.NET Framework 4.7.2 は https://dotnet.microsoft.com/download/dotnet-framework/net472からダウンロードできます。

Delivery ControllerにAutoConfig_PowerShell_x64.msiをインストールします。ツールをインストールすると、PowerShell コマンドプロンプトを起動する Auto Config というデスクトップアイコンが作成されます。クラウドの自動構成コマンドレットは、PowerShell コマンドプロンプトから実行します。

設定のエクスポート
  1. [Auto Config] アイコンをクリックします。

    自動構成アイコン

  2. 次のコマンドを実行します:Export-CvadAcToFile。このコマンドは、 Export-CvadAcToFile -All $True コマンドの実行と同じです。

    Export

  3. 結果が Trueとして報告されていることを確認します。

Citrix Cloudへの設定のインポート

前提条件
  1. CustomerInfo.ymlファイルを編集し、Customer IDClient IDSecretを入力します。

    カスタマー情報.yml ファイルの例

  2. Citrix Cloudに接続し、[ IDとアクセス管理]に移動します。

    Citrix Cloud IAM

  3. [ API アクセス] をクリックします。

    Citrix Cloud IAM での API アクセス

  4. お客様 IDをメモしてください。

    CCカスタマーID

  5. 名前を入力し、[ クライアントの作成] をクリックします。

    CC リソース名

  6. ID をコピーします。

    IDコピー

  7. 秘密をコピーします。

    秘密のコピー

  8. 情報を文書に貼り付けます(情報を再度表示することはできないので、ドキュメントを安全に保管してください)。

    顧客情報 YAML

  9. ファイルの末尾に次の行を追加します。 HostConnections: True 。ホスティング設定を許可します。

    ホスト接続 true

  10. ファイルが入力されたら、ファイルを保存します (引用符の間に情報を挿入します)。

  11. メモ帳を使用してZoneMapping.ymlを編集します。

    元のゾーンマッピング YAML ファイル

  12. 次の例に示すように、強調表示されたテキストを、Citrix Cloudで定義されているオンプレミスのリソースの場所の名前に置き換えます。

    ゾーンマッピング YAML の例

    注:

    デフォルトのクラウドリソースの場所名が変更されていない場合は、 プライマリにする必要があります

    プライマリゾーンの正しい構文は、 コロン:と最初の引用符"の間にスペースを入れて、標準の YAML 構文を維持することです。名前は大文字と小文字が区別され、図のように引用符で囲む必要があります。

  13. メモ帳を使用してCvadAcSecurity.ymlを編集します。

    CvadacSecurity YAML

  14. ファイルに資格情報を入力し、保存します。ユーザー名の正しいフォーマットはdomain\usernameです。

設定をインポート
  1. 自動構成ツールで次のコマンドを実行します:Import-CvadAcToSite -All $true

    すべての設定をインポート

  2. 「はい」と入力して、アクションを検証します。

    設定のインポートを確認

結果の出力は、次の画像のようになります。

設定のインポート結果

VDA登録オプションの詳細については、 VDA登録のCitrix製品ドキュメントを参照してください。

チェックポイント:PVSを使用したCitrix Virtual Apps and Desktops サービス

  1. Citrix DaaSに接続し、「マシンカタログ」に移動して、マシンカタログが作成され、マシンが割り当てられていることを確認します。 マシンカタログ

  2. デリバリーグループに移動し 、デリバリーグループが作成されていることを確認します。 デリバリー グループ
  3. 仮想マシンがCitrix Cloud Studioコンソールに登録されていることを確認します。 クラウドスタジオコンソールに登録された仮想マシン

  4. 「アプリケーション」に移動し、アプリケーションが作成されていることを確認します。 アプリケーション一覧

  5. [ ポリシー ] に移動し、ポリシーが作成され、割り当てられていることを確認します。 ポリシーリスト

Workspace Environment Management を使用している場合は、「 Workspace Environment Management サービスへの移行」に進みます。Workspace Environment Management を使用していない場合、 次のステップはエンドユーザーアクセスレイヤーを構成することです

Workspace Environment Management サービスへの移行

この手順は、Workspace Environment Management をオンプレミスで使用し、Workspace Environment Management サービスに移行する場合にだけ適用されます。それがあなたに当てはまらない場合は、次のセクション、Azure のCitrixワークロードに進みます。

手順 1: システム要件を満たす

ツールキットは、Workspace Environment Management 4.7 以降からの移行をサポートします。以前のバージョンから移行するには、Workspace Environment Management 4.x をWorkspace Environment Management 4.7 以降にアップグレードし、データベースをWorkspace Environment Management サービスに移行します。

Workspace Environment Management サービスへの移行の詳細については、「移行」を参照してください。

次の図は、クラウド環境にWorkspace Environment Management サービスを追加し、オンプレミスと Azure リソースを持つ環境を示しています。

Workspace Environment Managementサービス

フィールドからのメモ:

VDAがオンプレムからクラウドに切り替わっていることを確認するには、Workspace Environment Management サービスでのみ構成される設定を作成するのが簡単です。

手順 2: サービスエージェントモードに切り替える

エージェントスイッチ機能を使用して、オンプレミスモードからサービスエージェントモードに切り替えます。エージェントスイッチの詳細については、「エージェントスイッチ」を参照してください。

注:

エージェントスイッチ機能は、Workspace Environment Management 1909 以降で使用できます。以前のバージョンでは、エージェントスイッチを使用する前に、エージェントを再インストールするか、バージョン 1909 以降にアップグレードする必要があります。

または、サービスの [ダウンロード] タブからエージェントをダウンロードし、エージェントを手動で再インストールすることもできます。

  1. オンプレミスのWorkspace Environment Management に接続します。

    WEM オンプレムコンソール

  2. [ 詳細設定] で、[ エージェントスイッチ ] タブをクリックします。

    WEM エージェントスイッチタブ

  3. [ サービスエージェントに切り替える] チェックボックスをオンにし、Cloud Connector サーバーを指定し、[ 適用] をクリックします。

  4. VDAを再起動して、新しい設定を適用します。

チェックポイント:Workspace Environment Management サービスの移行 VDAがオンプレムからクラウドに切り替わったことを確認するための検証手順として、Workspace Environment Management サービスから独自に使用できるアプリ「メモ帳」を追加しました。次の手順を使用してスイッチを確認しました。

  1. Win 10 + Citrix DaaS デスクトップを開きます。

  2. Workspace Environment Management サービスで構成された新しいアプリケーション (この例では、メモ帳) がユーザーのデスクトップに読み込まれていることを確認します。 Workspace Environment Management アプリアイコン付きのデスクトップ

エンドユーザアクセスレイヤの設定

エンドユーザアクセスレイヤを設定するには、次の 2 つのオプションがあります。

NetScaler Gateway 搭載のStoreFront

このセクションでは、オンプレミスのStoreFront とNetScaler GatewayをCitrix DaaSと統合するように構成します。複数のStoreFront サイトをサポートするには、マルチサイト集約を使用します。

StoreFront

  1. 設定した各ストアに、Cloud Connector を配信コントローラーとして追加します。

    Delivery Controllerとして追加されたCloud Connector

  2. NetScaler Gateway構成にCloud Connectorをセキュアチケット機関(STA)として追加して、Delivery Controller構成を追加します。

    配信コントローラーを追加

  3. リソースを集約します。マルチサイトアグリゲーションについて詳しく知るには、 StoreFrontマルチサイトアグリゲーションの設計が役立つリソースです

  4. ユーザーをコントローラにマッピングします。

Citrix Gateway

NetScaler Gatewayの構成で、STAとしてCitrix Cloud Connectorを追加します。

Cloud Connector を STA として追加

チェックポイント:STA

次の図に示すように、すべてのSTAサーバーのステータスがUPであることを確認します。

STA サーバのステータス UP

これでSTAサーバーが稼働し、StoreFront が構成されました。

チェックポイント:オンプレミスアクセスレイヤーによるCitrix DaaS 移行

  1. Citrix Cloudで、VDAが登録されていることを確認します。Citrix 製品ドキュメントでは、 VDA登録についての理解を深めることができます

  2. NetScaler Gatewayに接続します。

  3. 公開リソースを起動します。

Citrix WorkspaceおよびNetScaler Gatewayサービスに移行する

このセクションでは、次の図に示すように、NetScaler GatewayサービスとCitrix Workspaceに移行します。

ワークスペースとNetScaler Gatewayサービス

注:

NetScaler GatewayサービスとCitrix Workspaceを評価するときは、必要なカスタマイズと構成が使用できることを確認してください。

構成

  1. Citrix Cloud に接続します。

  2. [ ホーム] > [ワークスペース設定] をクリックします。

    Citrix Cloudでのワークスペース構成

  3. ワークスペース URL を編集し、要件を満たす名前を指定します。[保存] をクリックします。

    ワークスペースの URL の編集

  4. [認証] をクリックします。

    [認証]タブ

  5. サポートされている認証方法を示します。必要なものを選択し、[ カスタマイズ] をクリックします。

    [カスタマイズ] タブ

  6. 2つのロゴでカスタマイズできます。1 つは認証ページ用、もう 1 つはワークスペースストア用です。

    色を変更する

  7. 必要に応じて、色を変更できます。

    カスタマイズを保存する

  8. [保存] をクリックします。

    サービス統合

  9. [ サービスの統合] をクリックします。

    Citrix DaaS を有効にする

  10. Virtual Apps and Desktopsを有効にします。

    選択したサービス統合の確認

  11. [確認] をクリックします。

    ワークスペース構成アクセス

  12. [ アクセス] をクリックします。

    ワークスペース接続の設定

  13. リソースの場所の右側にある 3 つのドット … をクリックします。 をクリックし、[ 接続の構成] を選択します。

    ワークスペースの接続設定の保存

  14. [ ゲートウェイサービス ] を選択し、[ 保存] をクリックします。

チェックポイント:Citrix Workspace とNetScaler Gatewayサービスの移行

  1. Citrix Cloudで、VDAが登録されていることを確認します。Citrix 製品ドキュメントでは、 VDA登録についての理解を深めることができます

  2. Citrix Workspace のURLに接続します。

  3. 公開リソースを起動します。

Azure サブスクリプションを準備する

ワークロードを Azure に移行する最初のステップは、Azure 環境を設定することです。Azure を初めて使用する場合や、ラボのセットアップとは異なるコンポーネントが環境に含まれている場合、Microsoft は「Azure は初めてですか?」などの役立つリソースを多数提供しています。 以下の簡単な手順に従って開始し、 Azure Migrate のドキュメントを参照してください

Azure で Citrix Virtual Apps and Desktops を設計する方法の詳細については、「 Azure 上の Citrix DaaS」を参照してください。

Azure 環境を次の 5 つの基本的な手順で準備しました。

手順 1: Azure サブスクリプションモデルを選択する

手順 2: Azure リージョンを選択する

手順 3: リソースグループを作成する

手順 4: 仮想ネットワークを作成する

ステップ5:Azure でサーバーをデプロイします。この場合、ドメインコントローラとして機能します。簡単なサーバータイプをデプロイすることも、この手順をスキップすることもできます。

Azure サブスクリプションが設定され、次のステップの準備が整うと、環境は次の図のようになります。リソースとワークロードはすべてオンプレミスであり、Azure にはリソースグループ、仮想ネットワーク、およびサーバーがあります。

Azure が準備された環境

手順 1: Azure サブスクリプションモデルを選択する

Azure サブスクリプションを設定します。

サブスクリプションモデルの選択は、Citrix展開内外のAzure フットプリントの増加を理解することを含む複雑な決定です。Citrix デプロイが小さい場合でも、Azure API に対して大量の読み取り/書き込みを行う他のリソースが残っている可能性があります。この負荷の高い読み取り/書き込みアクティビティは、Citrix環境に悪影響を及ぼす可能性があります。逆も同様です。この場合、多くのCitrixリソースが使用可能なAPI呼び出しの数が異常に消費されるため、サブスクリプション内の他のリソースの可用性が低下します。Azure サブスクリプションの制限とクォータについては、「 Azure サブスクリプションとサービスの制限、クォータ、および制約」を参照してください。

手順 2: Azure リージョンを選択する

Azure リージョンは、レイテンシーで定義された境界内にデプロイされ、専用のリージョンの低レイテンシーネットワークを介して接続される一連のデータセンターです。Azure では、必要な場所にアプリケーションをデプロイできる柔軟性が得られます。Azure は、世界 60 のリージョン、149 カ国で一般提供されています。 Microsoft は https://azure.microsoft.com/en-us/global-infrastructure/regions/で詳細を提供しています。

手順 3: リソースグループを作成する

Azure のリソースグループは、簡単または自動プロビジョニング、監視、アクセス制御を可能にし、コストをより効果的に管理するための論理グループ内の資産のコレクションです。Azure でリソースグループを使用する利点は、アプリケーションに属する関連リソースをグループ化できることです。アプリケーションのリソースは、作成から使用までの統一されたライフサイクルを共有し、最終的にプロビジョニング解除を行うため、効率的に管理することができます。

リソースグループの設計を成功させる鍵は、リソースグループに含まれるリソースのライフサイクルを理解することです。

リソースグループの設定に関するガイダンスが必要な場合は、Microsoft が「 Azure Resource Manager とは」で詳細を提供します。

最初の作成時に、マシンカタログに1つ以上のリソースグループを適用できます。これらのリソースグループは、マシンカタログ間で共有できません。Azureリソースグループごとの仮想マシン、管理対象ディスク、スナップショット、およびイメージの数に制限はありませんAzure リソースグループあたり 800 台の管理対象ディスクあたり 240 台の VM という制限がなくなりました。

リソースグループは作成時にマシンカタログに関連付けられ、後で追加または変更することはできません。マシンカタログにリソースグループを追加するには、マシンカタログを削除して再作成する必要があります。

手順 4: Azure で仮想ネットワークを作成する

仮想ネットワークは、環境内のリソース間の安全な通信を可能にするために必要です。Azure での仮想ネットワークの作成の詳細については、「 クイックスタート:Azure Portal を使用して仮想ネットワークを作成する」を参照してください。仮想ネットワークの構成に関するヘルプについては、「 Azure 仮想ネットワークとは」を参照してください。

手順 5: Azure でサーバーを展開する (オプション)

リソースグループと仮想ネットワークが確立されると、Azure にサーバーをデプロイする準備が整いました。このサーバをドメインコントローラとして使用します。これは、サイト間の接続を確立した後、ADレプリケーションを検証するのに役立ちます。仮想マシンのセットアップ方法に関する詳細情報が必要な場合は、「 クイックスタート:Azure Portal で Windows 仮想マシンを作成する」を参照してください。Microsoftは、 Azureの仮想マシンのサイズで、ワークロードに適したサイズのVMを選択するための役立つガイダンスも提供しています

ステップ 5 はオプションです。一般的な展開をより適切に表現するために、Azure にサーバーをデプロイしました。

これで、リソースグループと仮想ネットワークが作成され、サーバーがデプロイされました。次のステップは、オンプレミス環境と Azure 環境間の接続を構成することです。

サイト間接続の構成

オンプレミス環境を Azure に接続するには、複数のオプションがあります。

デモでは、サイト間 VPN を使用しました。

次の図は、オンプレミス環境と通信するために Azure 環境がどのようにセットアップされているかを示しています。

サイト間 VPN が構成されています

チェックポイント:サイトの接続接続性が実装されている場合

、チェックポイントはオンプレミス環境から Azure リソースと通信し、逆に通信することです。

私たちの場合、我々は2つの方法を使用しました:

オプション1: 各場所のリソース間で ping コマンドを使用してテスト.

オプション 2: Azure でデプロイされたサーバーをオンプレミス AD ドメインに参加させます。手順 5 を省略した場合は、このオプションを省略できます。

サイト間接続の設定と検証が完了しました。次のステップは、オンプレミスのワークロードを Azure に移行することです。

オンプレミスのワークロードを Azure に移行する

Citrixのお客様の一般的な展開では、移行できるコンポーネントは複数あります。コンポーネントの種類と移行計画は、お客様によって異なる場合があります。

移行へのアプローチ方法をよりよく理解するには、 Azure 向けの Microsoft クラウド導入フレームワークを参照してください

このセクションでは、プロファイルとフォルダリダイレクト用のファイルサーバー、プロビジョニング用のマスターイメージなど、Citrixと密接に関連するコンポーネントの移行について説明します。このドキュメントでは、移行をラボ環境のコンポーネントに限定しました。ただし、運用環境の場合は、インフラストラクチャをさらに多くの Azure に移行するオプションがあります。

ファイル・サーバ・テクノロジ

Azure は、Citrixユーザーデータ、移動プロファイル情報の保存、またはCitrix App Layeringネットワークファイル共有のターゲットとして機能するために使用できるいくつかのファイルサーバーテクノロジを提供しています。Azure のオプションは次のとおりです。

ビジネス要件に最適なファイル・サーバ・テクノロジーを選択します。「Azure Storage 入門 」では、状況に最適なものを判断するのに役立つストレージの種類と対応するユースケースのリストを提供します。

インフラストラクチャコスト管理

Azure リザーブド VM インスタンス (RI) は、Windows および Linux 仮想マシン (VM) で 1 年または 3 年の期間で、従量課金制と比較して最大 72% のコストを大幅に削減します。Azure RI から得られるコスト削減と Azure ハイブリッド特典の付加価値を組み合わせることで、最大 80% の節約が可能です。80% は、通常の従量課金料金と比較して、Windows Server の 3 年間の Azure リザーブドインスタンスのコミットメントに基づいて計算されます。

Azure リザーブドインスタンスは、コンピューティングキャパシティに前もってコミットする必要がありますが、リザーブドインスタンスをいつでも交換またはキャンセルできる柔軟性も備えています。予約は、仮想マシンのコンピューティングコストのみを対象とします。ソフトウェア、ネットワーク、ストレージの追加料金は削減されません。これは、Citrixインフラストラクチャと、ユースケースに必要な最小容量(オンおよびオフ時間)に適しています。

Azure VM インスタンスタイプ

各Citrixコンポーネントは、Azure の関連する仮想マシンの種類を使用します。使用可能な各 VM シリーズは、特定のカテゴリ (汎用、コンピューティング最適化など) にマップされ、VM に割り当てられたリソース (CPU、メモリ、IOPS、ネットワークなど) を制御するさまざまなサイズがあります。 仮想マシンシリーズでは、シリーズとその機能について詳しく説明しています

ほとんどのCitrix展開では、DシリーズおよびFシリーズのインスタンスタイプが使用されます。Dシリーズは、通常、Citrixインフラストラクチャコンポーネントで使用され、場合によってはFシリーズのインスタンスタイプよりも多くのメモリを必要とするユーザーのワークロードに使用されます。F シリーズのインスタンスタイプは、より高速なプロセッサにより、応答性の認識をもたらすため、ユーザーのワークロードの分野で最も一般的です。

なぜDシリーズかFシリーズですか?Citrixの観点からは、ほとんどのインフラストラクチャコンポーネント(Cloud Connector、StoreFront、NetScalerなど)はCPUを使用してコアプロセスを実行します。これらの仮想マシンタイプは、バランスのとれたCPU対メモリ比を持ち、(Aシリーズとは異なり)均一なハードウェアでホストされ、より安定したパフォーマンスを実現し、プレミアムストレージをサポートします。確かに、インスタンスタイプはニーズと予算に合わせて調整できます。

インフラストラクチャ内のコンポーネントのサイズと数は、常に要件、規模、ワークロードによって異なります。ただし、Azure では、動的にオンデマンドでスケーリングできます。コスト意識の高い場合は、小規模から始めて、スケールアップするのが最善のアプローチです。Azure VM では、サイズを変更するときに再起動が必要になるため、スケジュールされたメンテナンスウィンドウ内および確立された変更制御ポリシーの下でのみこれらのイベントを計画します。Citrix は、 「Azure で Citrix Virtual Apps and Desktops サービスを提供する際のスケーラビリティと経済性」でより詳細な分析を提供しています。

ストレージ

他のコンピューターと同様に、Azure の仮想マシンは、オペレーティングシステム、アプリケーション、およびデータを格納する場所としてディスクを使用します。すべての Azure 仮想マシンには、少なくとも 2 つのディスク (Windows オペレーティングシステムディスクと一時ディスク) があります。オペレーティングシステムディスクはイメージから作成され、オペレーティングシステムディスクとイメージの両方が仮想ハードディスク (VHD) として Azure 内に格納されます。仮想マシンには、他のディスクがデータディスクとして接続され、 VHDとして保存されている場合もあります

Azure Disks は、エンタープライズレベルの耐久性を提供するように設計されています。ディスクの作成時には、Premium SSD ディスクと標準 HDD ストレージの 2 つのパフォーマンス階層からストレージを選択できます。ディスクは、管理されている場合と管理対象外のいずれかになります。管理ディスクはデフォルトで、非管理ディスクのようなストレージアカウントの制限の対象にはなりません。

Microsoft では、管理対象ディスクをアンマネージドディスクよりも使用することを推奨します。非管理ディスクは、例外としてのみ考慮する必要があります。スタンダードストレージ(HDDおよびSSD)にはトランザクションコスト(ストレージ I/O)が含まれますが、ディスクあたりのコストは低くなります。Premium Storage にはトランザクションコストはありませんが、ディスクあたりのコストは高くなり、ユーザーエクスペリエンスが向上します。

可用性セットが使用されている場合のみ、ディスクの SLA が提供されます。可用性セットは、Citrix MCSではサポートされていません。Citrix Cloud Connector、NetScaler ADC、またはAzure のStoreFront 用の仮想マシンを作成する場合は、可用性セットを使用します。

Azure 移行サービスの概要

Azure Migrate には、Azure オンプレミスのサーバー、インフラストラクチャ、アプリケーション、およびデータを評価して移行するためのツールセットが用意されています。詳細については、「 Azure Migrate について」を参照してください。Azure Migrate を使用して、ファイルサーバーとマスターイメージを移行しました。

次の図は、Azure に移行するときのリソースの場所を示しています。

Azure ワークロードの移行

次の 3 段階の手順をお勧めします。

ステップ 1: ディスカバリー

ステップ 2: 評価

ステップ 3: 移行

注:

PVS ユーザーの場合、Azure に移行する前に、環境を準備するために特定の手順が必要です。次のセクションの手順に従います。MCSユーザーは、 ディスカバリーに直接移動できます

PVS 固有のイメージ準備の前提条件

PVSイメージごとに、プロビジョニングから仮想マシンを削除し、VMware vSphereでのみホストされるように一時的に構成する必要があります。これは、リバースイメージングを使用して行います。リバースイメージングには複数の方法があります。1つは、 CTX202159:Windows用のProvisioning Services ターゲットデバイスでリバースイメージングを実行する方法とその適用可能な使用法で詳しく説明されています

ステップ 1: ディスカバリー

最初のステップは、移行プロジェクトを作成し、使用するツールを選択することです。検出プロセス用にアプライアンスを設定する必要があります。詳細については、「 マシンアプリ、ロール、機能の検出」を参照してください。

Microsoftでは、アプライアンスのセットアップ方法として 2 つ用意されています。

  • OVA テンプレート (ダウンロード可能なファイル)

  • スクリプト

Azure 移行アプライアンスは vCenter Server に接続して、エージェントレス移行を使用して VM を検出および移行します。

アプライアンスがデプロイされ、認証情報を入力すると、アプライアンスは仮想マシンメタデータとパフォーマンスデータの継続的な検出を開始し、アプリ、機能、ロールの検出も開始します。アプリ検出の期間は、使用している仮想マシンの数によって異なります。500 VMのアプリ検出には、通常、1時間かかります。

ステップ 2: 評価

検出結果に基づいて、vCenter 上のすべてのオンプレミスリソースの評価を作成します。

アセスメント (Microsoftが推奨している) には、複数のオプションがあります。Citrixワークロードで最も関心のある2つは次のとおりです。

このプロジェクトでは、Azure 移行:サーバー評価を使用します。

移行ツールには、次のような詳細が記載された環境の概要が表示されます。

  • 名前
  • IPアドレス
  • インストールされているアプリケーション
  • 依存関係
  • コア
  • メモリ
  • ディスク
  • ストレージ
  • オペレーティングシステム

詳細で検出されたサーバ

評価設定中、評価プロパティにアクセスして、次のことを行えます。

  • ターゲットロケーションの選択
  • ストレージタイプの選択
  • リザーブドインスタンスに基づいて評価する場合に選択します。
  • サイズ設定の基準を選択
  • パフォーマンス履歴を選択
  • 百分位使用率の選択
  • VMシリーズの選択
  • コンフォート係数を選択
  • 価格の詳細を選択

評価プロパティ

依存関係を検出するには、仮想マシンにソフトウェアを展開する必要があります。 マシンの依存関係の分析 (エージェントレス)を参照してください。

依存関係の検出

依存関係は、アプリケーションサーバーまたはデータベースサーバーをいつ移行するかを知るために役立ちます。依存関係を把握することで、サーバー間の永続的で安全な接続を確保するために、移行する必要があるサーバーを正確に判断できます。

移行を容易にするために、移行するVMのみを含むグループを作成しました。

評価グループ

ステップ 3: 移行

サーバ移行では、エージェントベースおよびエージェントレスアプローチのオプションを提供しています。ここでの焦点は、「 VMware VMのAzureへの移行 (エージェントレス)」で説明されているように、エージェントレスアプローチです。ビジネスに最適なアプローチを決定するには、「 VMware 移行オプションの選択」を参照してください。

移行プロセスは、オンプレミスの VM の Azure への最初のレプリケーションから始まります。

プロセスの期間は、仮想マシンに関連付けられたディスクのサイズと帯域幅によって異なります。持続時間も依存します

  • 同時移行の数
  • vCenter での帯域幅
  • ストレージの可用性(エージェントレス・アプローチの場合)
  • ネットワーク帯域幅

レプリケーションプロセスでは、次の項目を選択する必要があります。

  • VMware vSphere
  • 使用するアプライアンス
  • 移行する仮想マシンの選択(評価をインポートし、グループを選択)
  • ターゲット設定の選択
  • [計算] を選択します
  • ディスクの選択

Replicate

差分レプリケーションが開始されると、最初のレプリケーション後に、Azure への完全移行を実行する前にテスト移行を実行できます

移行する前に、各マシンに対してテスト移行を少なくとも 1 回実行することを強くお勧めします。

  • テスト移行を実行すると、オンプレミスのマシンに影響を与えずに、正常に移行が動作するかどうかがチェックされ、運用状態が維持され、レプリケーションが継続されます。

  • テスト移行では、レプリケートされたデータを使用して Azure VM を作成し、移行をシミュレートします (通常は Azure サブスクリプション内の非実稼働の VNet に移行します)。

  • レプリケートされたテスト Azure VM を使用して、移行の検証、アプリのテスト、および完全な移行の前に問題に対処することができます。

移行を完了する

Microsoft のガイダンスに従って 、移行を完了し移行後のベストプラクティスを確認してください

  1. 移行が完了したら、右クリックして [ VM] > [レプリケーションの停止] を選択します。このコマンドは、オンプレミスのマシンのレプリケーションを停止し、VM のレプリケーション状態情報をクリーンアップします。

  2. 移行されたマシンに Azure VM の Windows または Linux エージェントをインストールします。

  3. データベース接続文字列や Web サーバー設定の更新など、移行後のアプリケーションの調整を実行します。

  4. Azure で実行されている移行されたアプリケーションで、最終的なアプリケーションと移行受け入れテストを実行します。

  5. 移行された Azure VM インスタンスへのトラフィックをカットします。

  6. ローカル仮想マシンインベントリからオンプレミスの仮想マシンを削除します。

  7. ローカルバックアップからオンプレミスの仮想マシンを削除します。

  8. 内部ドキュメントを更新して、Azure VM の新しい場所と IP アドレスを表示します。

移行後のベスト・プラクティス

監視と管理には、 NetScaler Application Delivery Management サービスの使用を検討してください

リソースの使用状況と支出を監視するために、Azure Cost Managementのデプロイを検討してください。

チェックポイント:Azure の移行

  1. 移行後に Azure 上のファイルサーバーに割り当てられた IP アドレスを検証します。

  2. DNS サーバで IP アドレスが更新されていることを確認します。

  3. 新しいユーザーアカウントを使用してNetScaler Gatewayに接続します。

  4. Citrix DaaS デスクトップを開きます。 Citrix DaaS デスクトップ

  5. セッションを閉じ、ユーザーのプロファイルが Azure のファイルサーバー上に作成されていることを確認します。 Azure サーバーのユーザープロファイル

Citrix ワークロードを Azure に移動する

次に、CitrixワークロードをAzure に移動します。

次の図は、移行された Azure および Citrix Cloud コンポーネントと、残りのオンプレミス環境を示しています。

Azure でのCitrix ワークロード

ステップ 1: 前提条件

  1. Azure に 2 つのCloud Connectorを展開します。

    Azure のCloud Connector

  2. Citrix Cloudでリソースの場所を作成します。

    新しいリソースの場所 Citrix Cloud

  3. Cloud Connectorソフトウェアをサーバーにデプロイし、新しいリソースの場所に接続します。

    Cloud Connector デプロイ

手順 2: Citrix ワークロードを作成する

  1. 基本設定を作成する
    1. ホスティングします
    2. マシンカタログ
    3. デリバリーグループ
    4. アプリケーションを公開する
    5. Citrix ポリシーのバインド

Azure デリバリーグループ

ステップ 3: エンドユーザアクセスレイヤの設定

注:

Citrix WorkspaceおよびNetScaler Gatewayサービスを使用していない場合は、次の手順に従います。

  1. オンプレミスのStoreFront サーバーに接続し、Azure Cloud Connectorを配信コントローラーとして各ストアに追加します。

    オンプレミスのStoreFront サーバーに接続する

  2. 内部ストアのユーザーマッピングとマルチサイトアグリゲーション (移行ステップ中) を構成します。

    内部ストアが構成されています

  3. 外部ストアのユーザーマッピングとマルチサイト集約を構成します。

    外部サイトの集約

  4. StoreFront のNetScaler Gateway構成で、AzureでホストされるCloud ConnectorをSTAとして追加します。

    ゲートウェイ STA として Azure でホストされたCloud Connector

  5. NetScaler ADCのNetScaler Gateway仮想サーバー構成で、AzureでホストされるクCloud ConnectorをSTAとして追加します。

    ゲートウェイ仮想サーバ

  6. すべての STAが稼働していることを確認します

チェックポイント:Citrix ワークロード

  1. NetScaler Gatewayに接続します。

  2. AzureでホストされるCitrix Virtual Apps and Desktops サービスの公開デスクトップを開きます。 Azureがホストする CVAD サービスデスクトップ

  3. デスクトップの名前が Azure でプロビジョニングした名前であることを確認します。

  4. アプリを起動して、起動を確認します。アプリのパフォーマンスを書き留めます。アプリのパフォーマンスが低下する場合は、Azure マシンのサイズを調整する必要があります。

導入ガイド:Citrix Virtual Apps and Desktops を VMware vSphere から Microsoft Azure 上の Citrix DaaS に移行

この記事の概要