展開ガイド:オンプレミスのCitrix Virtual Apps and DesktopsをCitrix Cloud に移行する
概要
この展開ガイドでは、オンプレミスのCitrix Virtual Apps and Desktops環境をCitrix CloudのCitrix DaaSに移行する方法について説明します。環境へのアクセスを管理および制御するコンポーネントは、Citrix Cloudに移動します。Citrix Cloudにこれらのコンポーネントを使用すると、これらのコンポーネントの管理と更新の作業がCitrixにオフロードされます。Citrix Cloudでは、これらのコンポーネントはベストプラクティスに準拠して展開され、最新の更新プログラムとセキュリティパッチで常にグリーンに保たれます。クラウドの利点には、稼働時間の保証と柔軟なサブスクリプションオプションが含まれます。セッションをホストするリソースは、元のリソースの場所で実行され続けます。
オーディエンス
このガイドは、お客様が管理するオンプレミス環境をCitrix Cloud 上のCitrix DaaSに移行するための移行戦略を評価しているCitrix管理者、技術専門家、IT意思決定者、パートナー、およびコンサルタントを対象としています。この文書は、
- Citrix Virtual Apps and Desktopsサイトの管理に精通している。
- StoreFront 環境の管理に精通している。
- NetScaler GatewayまたはNetScaler Gatewayを展開する方法を理解している場合にも役立ちます。
典型的な既存のアーキテクチャ
オンプレミスのCitrix Virtual Apps and Desktops 環境の最も一般的なアーキテクチャは次のとおりです。
既存のセットアップにより、StoreFront およびNetScaler Gatewayを介して、ユーザーのオンプレミスデータセンターでホストされているリソース(仮想アプリおよびデスクトップ)への安全なリモートアクセス(内部または外部)が可能になります。ユーザーは、Citrix Workspaceアプリまたはブラウザを介して、選択したデバイスからNetScaler Gateway URLを使用してセットアップにアクセスします。お客様のActive Directory、アプリケーションデータ、および使用データはすべてデータセンターに存在します。
移行後の望ましい状態オプション
同社のCTOは、Citrix管理コンポーネントをCitrix Cloudに移動し、Citrixによって管理することを望んでいます。ワークロードはオンプレミスのデータセンターに残ります。 ここで、管理者は、移行後にアクセス制御コンポーネントを配置する場所を決定する必要があります。
管理者が利用できる3つのオプションがあります。
-
アクセスレイヤーをCitrix Cloudに移動し、NetScaler Gatewayサービスを使用します。
管理者は、お客様がCitrix Workspace 利点を十分に理解できる場合にこのオプションを選択します。Gateway が CVAD 展開専用に使用されている場合は、このオプションになります。
-
オンプレミスのNetScaler Gatewayを保持し、Citrix Workspaceサービスを利用
管理者は、Gatewayの制御を維持しながら、エンドユーザーにCitrix Workspace メリットを拡張したい場合に、このオプションを選択します。これは、お客様の環境内の他のサービスにも使用できます。
-
既存のオンプレミスゲートウェイとStoreFront の組み合わせを保持する
管理者は、これらのコンポーネントの両方を制御し続ける場合、またはエンドユーザーがリソースにアクセスするために元のゲートウェイ URL に引き続きアクセスする必要がある場合は、このオプションを選択します。
移行方法論
管理者は、前のセクションのオプションから移行後の望ましい状態を決定したら、使用する移行方法を選択する必要があります。
-
自動構成ツールの使用
管理者は、自動構成ツールが環境をサポートしている場合に、このオプションを選択します。このアプローチにより、移行プロセスが簡素化されます。
-
Manual
管理者は、既存の環境が LTSR リリースのいずれか、または最新の 2 つの最新リリースのいずれかにない場合など、ツールを使用できない場合、このオプションを選択します。
このガイドでは、自動構成ツールベースの移行プロセスについて説明します。
移行前に収集する前提条件とデータ
前提条件として、お客様は、お客様がホストするオンプレミス環境からCitrix Cloudへの通信を確立するために、ネットワーク接続を確保する必要があります。完全な要件については、 Citrix のドキュメントを参照してください 。
Cloud Connectorをホストするマシンの前提条件
Citrix Cloud Connectorは、Citrix Cloudでホストされているコンポーネントと、リソースの場所でホストされているコンポーネント間の通信チャネルとして機能します。Cloud Connectorは、Citrix CloudのDelivery Controllerのプロキシとして機能します。環境にCitrix Cloud Connectorをインストールするには、Windows Server 2012 R2以降のサーバーマシン/仮想マシンを(2つ以上)必要とします。これらのマシンには静的 IP が必要です。これらのマシンのWindowsインストールとドメイン参加は、事前に行う必要があります。これらのマシンのホスト名によって、マシンとその場所を簡単に識別できます。Citrix Cloud Connectorが実行するマシンには、エンドユーザーが使用できるようにするすべての仮想マシンへのネットワークアクセスが必要です。
クラウドコネクタのインストールに関するガイダンスをここで確認してください。
Citrix Cloud Connectorのインストール要件(インストーラーがこれらのチェックを実行する)には、次のものがあります。
- Citrix Cloud Connectorマシンには、ポート443、 および*.digicert.comへのポート80への送信インターネットアクセスが必要です。ポート 80 の要件は、X.509 証明書の検証です。 詳細はこちらをご覧ください。
- Microsoft .NET Framework 4.7.2 以降がコンピューターにプレインストールされている必要があります。
- マシンの時刻は UTC と同期する必要があります。
Cloud Connector接続チェックユーティリティツールを使用して 、Citrix Cloud とその関連サービスの到達可能性をテストできます。
自動構成ツールの前提条件
ツールに必要な前提条件は、「前提条件」セクションにあります。
「 オンプレミスサイトからエクスポートするための前提条件の完了」セクションの手順を完了したら 、このドキュメントに戻ります。
次のデータを収集する必要があります。
- 接続とそれぞれの資格情報のホスティング
- ゾーンマッピング
- アクティブディレクトリの資格情報
- 認証ポイントとプロバイダ
- StoreFront 構成
- サイトまたはデータセンターごとのNetScaler Gateway構成
- Citrix DaaSサブスクリプションがある場合は、その資格情報を使用します(「 Citrix Cloud Connectorのインストール 」セクションにスキップします)。
- それ以外の場合は、以下の手順に従って、新しいサブスクリプションを作成します。
基本的なCitrix Cloud 環境のセットアップ
-
組織にCitrix Cloudアカウントがない場合は、 このページの 「Citrix Cloud アカウントの作成」および「Citrix DaaSトライアルのリクエスト」セクションの手順に従って、新しいCitrix Cloudアカウントを作成します。完了したら、次のステップに進みます。
-
Citrix Cloudアカウントにログインし、1人または複数の管理者を Citrix Cloudアカウントに招待します。注:組織内の他の管理者がCitrix.comのCitrixアカウントにアクセスできる場合でも、Citrix Cloudアカウントに招待する必要があります。これを行うには、 Citrix Cloud管理コンソールで、 左上のハンバーガーメニューをクリックし 、[ IDとアクセスの管理]を選択します。詳しくは、「Citrix Cloud アカウントに管理者を追加する」を参照してください。
Cloud Connectorをオンプレミスのリソース場所にインストールする
- Cloud Connectorをホストするために準備されたマシンの 1 つに、RDP 経由でローカル管理者としてログインします。
- ブラウザを開き、 URL: Citrix Cloudに移動します。
- このガイドの 「 リソースの場所を作成する」セクションの手順に従い、Citrix Cloud 管理者としてログインします。
- 環境内のすべてのリソースの場所と Cloud Connectorについて、手順を繰り返します。
注: コマンドラインを使用してCloudConnectorをインストールすることもできます。
Cloud Connectorをインストールすると、[ IDとアクセス管理 ]セクションの下にオンプレミスドメインがCitrix Cloudに登録されます。
Cloud Connectorの証明書のデプロイ
移行後にオンプレミスのStoreFront またはNetScaler ADCを使用する場合は、Cloud Connectorに証明書が必要です。これらの通信は通常、内部通信のため、Cloud Connectorは、デフォルトでポート 80 で XML と STA サービスを実行します。これらのトラフィックタイプの暗号化を構成するには、証明書を Cloud Connectorsに展開し、これら 2 つのサービスをそれらの証明書にバインドする必要があります。
パブリック証明書と自己署名証明書の両方を、顧客がホストするStoreFront として使用でき、オンプレミスのNetScaler ADCが証明書を信頼する必要があります。
Cloud Connectorで TLS を有効にして XML トラフィックを保護する
Cloud ConnectorでSSLを有効にしてXMLトラフィックを保護する方法の詳細については、 Citrixサポートの記事を参照してください 。XMLサービスは、StoreFront からCloud Connectorへのユーザー名とパスワードのデータの処理を含む、アプリケーションとデスクトップリソースの列挙に使用されます。したがって、暗号化する必要があります。
注: Cloud Connectorは、ドメインレベルの信頼をトラバースできません。異なるドメインにリソースをデプロイする場合は、各ユーザードメインに Cloud Connectorをインストールします。
移行手順
Citrix DaaS の試用版/サブスクリプションがアクティベートされたら、次の手順を続けます。
移行方法論のセクションに示されているように、このガイドで説明する移行手順では、自動構成ツールを使用します。Citrixオンプレミス環境のプロビジョニングスキームがPVSまたはMCSのどちらであるかによって、手順が変わります。
ここにリンクされているセクションの自動構成ツールの手順に従います。
制御層の移行が完了し、検証が完了したら、ここに戻り、次の手順に進みます。
移行手順-Cloud Connectorに登録するようにVDAを実行するマシンを構成する
自動構成ツールを実行したら、リソースをホストしているマシン(VDAを実行する)をCloud Connectorに登録するように構成する必要があります。
MCSおよびPVSベースのマシン(プールおよびサーバーOS)マシンの場合
ゴールデンイメージ/仮想ディスクの Listofdcs レジストリキーを更新する必要があります。
ゴールデンイメージをパワーオンし、 レジストリエディタを開き 、 HKLM\ Software\ Citrix\ VirtualDeliveryAgent キーに移動し、 各リソースの場所にあるCloud Connector ホスト名を使用して ListOFDDC を更新します 。
MCSのゴールデンイメージまたはPVS用の仮想ディスクを実行しているマシンをシャットダウンします。新しいスナップショットを作成し、新しいスナップショットでマシンカタログを更新します。
手動マシンカタログの場合
いずれのプロビジョニング方法も使用しないカタログの場合は、AD グループポリシーを使用してレジストリキーを更新できます。
グループポリシー管理コンソールを開き 、 新しい GPOを作成します。
ポリシーを編集し、[ コンピュータの構成 ]、 [Citrixポリシー]の順に選択します。右側のペインで、[ Citrixコンピュータポリシー]の下の[新規]を選択します。
ポリシーに「 VDA移行 」という名前を付けて、リストから[ Controllers ]設定を選択し、[ 追加 ]をクリックして更新します。
Cloud Connectorの FQDNを入力します。スペースは区切り文字として指定します。
[ コントローラの自動更新を有効にする ] オプションを [ 許可] に設定します。この設定では、VDAが新しく追加されたCloud Connectorでコントローラのリストを更新できます。自動更新は初期登録には使用されませんが、初回登録が行われると、自動更新はListofDDCをダウンロードしてVDAの永続キャッシュに保存します。このプロセスは、VDAを実行している各リソースマシンで実行されます。
自動更新の仕組みとその例外について詳しくは、 VDA登録製品のドキュメントを参照してください 。
[ フィルター ]ページで、 このポリシーを適用する必要があるデリバリーグループを選択します 。
[ Enable This policy ] チェックボックスをオンにし、[ Create ] をクリックしてポリシーの作成を完了します。
ポリシーの優先度を上げて 、設定を適用します。
グループポリシー設定が更新されると、マシンは Cloud Controller への登録を開始します。
ユーザアクセスレイヤの設定
すべての準備ができたら、アクセスレイヤの設定を実行できます。前のセクションで説明した 3 つのオプションのうちの 1 つを使用できます。
- Citrix CloudでCitrix Workspace とNetScaler Gatewayサービスを採用しています。
- オンプレミスのNetScaler Gatewayを維持しながら、Citrix Workspaceサービスを採用する
- オンプレミスのStoreFront とゲートウェイの両方を保持します。
ユーザーアクセスレイヤー-Citrix CloudのCitrix Workspace とNetScaler Gatewayサービス
Citrix WorkspaceおよびNetScaler Gatewayサービス経由でアクセスを構成するには、Citrix Cloudコンソールの左上にあるハンバーガーメニューから [ワークスペースの構成 ]に移動します。
[アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.com
からhttps://<desired_URL>.cloud.com
のように変更できます。
必要なリソースの場所の省略記号をクリックし、[ Configure Connectivity] を選択して、Gateway サービスを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。
[ ゲートウェイサービス ] ラジオボタンを選択し、[ 保存] をクリックします。
[ 認証] タブでは 、認証メカニズムを設定できます。目的の方法を選択します。
[**ワークスペース設定 **] の [カスタマイズ] タブでは 、ワークスペースの外観とプリファレンスをカスタマイズできます。
[ サービス統合] タブをクリックし、[Virtual Apps and Desktops オンプレミスサイト ] タイルに 1 つ以上のサイトが表示され、[ 有効] になっていることを確認します。
これで、ユーザーは、構成された Workspace URL にログインし、オンプレミスのリソースにアクセスするために Workspace にログインできます。
ユーザーアクセスレイヤー-オンプレミスゲートウェイを使用したCitrix Workspaceサービス
まず、オンプレミスのゲートウェイは、外部アクセスを有効にするように構成されます。
-
ブラウザからオンプレミスのNetScaler ADCに接続し 、 管理者としてログインします。 [Citrix 製品との統合 ]セクションで、[ Virtual Apps and Desktops]をクリックします。
-
ウィザードに従って、構成の FQDN および SSL 証明書に必要な詳細を入力します 。
-
StoreFront のURLフィールドにワークスペースURLを入力します 。[ ストアの取得] をクリックします。[ デフォルトのActive Directory ドメイン]テキストボックスに、Active Directory ドメインを入力します 。Cloud Connectorの URLを
http://<cloudconnector.FQDN>
またはhttps://<cloudconnector.FQDN>
として入力します (SSL 証明書が設定されている場合)。[ STA 接続のテスト] をクリックし、それが合格していることを確認します。 -
ゲートウェイの構成を完了します。認証およびセッションポリシーの詳細を指定する必要はありません。
Citrix Workspaceサービス経由でアクセスを構成するには、Citrix Cloudにログインし、Citrix Cloudコンソールの左上にあるハンバーガーメニューから [ワークスペースの構成 ]に移動します。
[アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.com
からhttps://<desired_URL>.cloud.com
のように変更できます。
必要なリソースの場所の省略記号をクリックし、[Configure Connectivity]を選択して、オンプレミスゲートウェイを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。
[ 従来のゲートウェイサービス ] ラジオボタンを選択し、[ 追加] をクリックします。
[ テストSTA ] をクリックして、Cloud Connector ベースの STA サービスへの接続を確認します。それが通過したら。[保存] をクリックします。
テストに失敗した場合は、Citrix Cloud ConnectorsをSecure Ticket Authority(STA)サーバーとしてNetScaler Gatewayにバインドすることを確認します。詳細については、 CTX232640を参照してください。
これで、設定済みのワークスペース URL を使用してユーザーが接続する準備が整いました。
ユーザーアクセスレイヤー-オンプレミスのStoreFront とゲートウェイ
StoreFront サーバーは、Citrix Cloudからのリソース列挙のためにCloud Connectorと通信する必要があります。Cloud Connectorは SSL 証明書とともにインストールされ、XML および STA トラフィックが暗号化され、セキュリティで保護されます。
Cloud Connectorを使用してStoreFrontサーバーにストアを構成します。新しいストアを作成する場合は、[ Delivery Controller ] ページで Cloud Connectors を追加します。既存のストアを使用している場合は、[ Delivery Controllerの管理 ]オプションを選択し、 Cloud ConnectorのFQDNを更新します。
[ リモートアクセス ] オプションを有効にして、ストアサービスとオンプレミスのゲートウェイを統合して、このストアの外部アクセスを有効にします。
信頼されたドメインを認証用に構成し 、組織の要件に従って必要なカスタマイズを適用します。StoreFront のURLに内部的にアクセスし、アクセスを確認します。
外部アクセスについては、 セキュリティチケット局の詳細を確認する必要があります 。前の手順で追加されていない場合は、ここでこれらの詳細を追加します。
必要に応じてコールバックURLを構成し、StoreFront の構成を完了します。
ここで、オンプレミスのゲートウェイを設定します。 前のセクションのオンプレミスのGateway 構成で最初の 3 つのステップを実行します。完了したら、ここに戻り、残りの手順に従います。
認証の Active Directory ドメインの詳細を構成します 。
セッションポリシーを設定して 、ゲートウェイの設定を完了します。また、必要なカスタマイズで必要なテーマを適用します。
オンプレミスのStoreFront とゲートウェイの構成が正常に完了しました。ユーザーは、 StoreFront URLを使用して、移行前に使用していたリソースにシームレスにアクセスできます。
これで、Citrix DaaSを使用してオンプレミスのCitrix Virtual Apps and Desktops環境をCitrix Cloud に移行するための展開ガイドは完了です。
行動を促す
Citrix DaaSの試用版をリクエストするには、 ここをクリックしてください。
自動構成ツールを試してみてください。 ここをクリックしてください。
参照ドキュメント
この記事の概要
- 概要
- オーディエンス
- 典型的な既存のアーキテクチャ
- 移行後の望ましい状態オプション
- 移行方法論
- 移行前に収集する前提条件とデータ
- 基本的なCitrix Cloud 環境のセットアップ
- Cloud Connectorをオンプレミスのリソース場所にインストールする
- 移行手順
- ユーザアクセスレイヤの設定
- ユーザーアクセスレイヤー-Citrix CloudのCitrix Workspace とNetScaler Gatewayサービス
- ユーザーアクセスレイヤー-オンプレミスゲートウェイを使用したCitrix Workspaceサービス
- ユーザーアクセスレイヤー-オンプレミスのStoreFront とゲートウェイ
- 参照ドキュメント