Citrix Virtual Apps and DesktopsのオンプレミスからCitrix Cloudへの移行

概要

この展開ガイドでは、オンプレミスのCitrix Virtual Apps and Desktops環境をCitrix CloudのCitrix Virtual Apps and Desktopsサービスに移行する方法について説明します。環境へのアクセスを管理および制御するコンポーネントは、Citrix Cloudに移動します。Citrix Cloudにこれらのコンポーネントを使用すると、これらのコンポーネントの管理と更新の作業がCitrixにオフロードされます。Citrix Cloudでは、これらのコンポーネントはベストプラクティスに準拠して展開され、最新の更新プログラムとセキュリティパッチで常にグリーンに保たれます。クラウドの利点には、稼働時間の保証と柔軟なサブスクリプションオプションが含まれます。セッションをホストするリソースは、元のリソースの場所で実行され続けます。

オーディエンス

このガイドは、顧客管理されたオンプレミス環境をCitrix Cloud上のCitrix Virtual Apps and Desktops サービスに移行するための移行戦略を評価しているCitrix管理者、技術専門家、IT意思決定者、パートナー、コンサルタントを対象としています。この文書は、

  • Citrix Virtual Apps and Desktops、またはXenAppとXenDesktopサイトの管理に精通している。
  • StoreFront 環境の管理に精通している。
  • Citrix GatewayまたはNetScaler Gatewayを展開する方法を理解している場合にも役立ちます。

典型的な既存のアーキテクチャ

オンプレミスのCitrix Virtual Apps and Desktops 環境の最も一般的なアーキテクチャは次のとおりです。

一般的なオンプレミスの展開

既存のセットアップにより、StoreFront およびCitrix Gatewayを介して、ユーザーのオンプレミスデータセンターでホストされているリソース(仮想アプリおよびデスクトップ)への安全なリモートアクセス(内部または外部)が可能になります。ユーザーは、Citrix Workspaceアプリまたはブラウザを介して、選択したデバイスからCitrix Gateway URLを使用してセットアップにアクセスします。お客様のActive Directory、アプリケーションデータ、および使用データはすべてデータセンターに存在します。

移行後の望ましい状態オプション

同社のCTOは、Citrix管理コンポーネントをCitrix Cloudに移動し、Citrixによって管理することを望んでいます。ワークロードはオンプレミスのデータセンターに残ります。 ここで、管理者は、移行後にアクセス制御コンポーネントを配置する場所を決定する必要があります。

管理者が利用できる3つのオプションがあります。

  1. アクセスレイヤーをCitrix Cloudに移動し、Citrix Gatewayサービスを使用します。

    管理者は、お客様がCitrix Workspace 利点を十分に理解できる場合にこのオプションを選択します。Gateway が CVAD 展開専用に使用されている場合は、このオプションになります。

    CitrixCloudでCitrix GatewayとCitrix Workspace を使用したクラウドへの移行

  2. オンプレミスのCitrix Gatewayを保持し、Citrix Workspaceサービスを利用

    管理者は、Gatewayの制御を維持しながら、エンドユーザーにCitrix Workspace メリットを拡張したい場合に、このオプションを選択します。これは、お客様の環境内の他のサービスにも使用できます。

    Citrix![Cloud(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_03.png)でオンプレミスのゲートウェイとCitrix Workspaceを使用したクラウドへの移行]

  3. 既存のオンプレミスゲートウェイとStoreFront の組み合わせを保持する

    管理者は、これらのコンポーネントの両方を制御し続ける場合、またはエンドユーザーがリソースにアクセスするために元のゲートウェイ URL に引き続きアクセスする必要がある場合は、このオプションを選択します。

    Citrix![Cloud(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_04.png)でオンプレミスのゲートウェイとCitrix Workspaceを使用したクラウドへの移行]

移行方法論

管理者は、前のセクションのオプションから移行後の望ましい状態を決定したら、使用する移行方法を選択する必要があります。

  1. 自動構成ツールの使用

    管理者は、自動構成ツールが環境をサポートしている場合に、このオプションを選択します。このアプローチにより、移行プロセスが簡素化されます。

  2. 手動

    管理者は、既存の環境が LTSR リリースのいずれか、または最新の 2 つの最新リリースのいずれかにない場合など、ツールを使用できない場合、このオプションを選択します。

このガイドでは、自動構成ツールベースの移行プロセスについて説明します。

移行前に収集する前提条件とデータ

前提条件として、お客様は、お客様がホストするオンプレミス環境からCitrix Cloudへの通信を確立するために、ネットワーク接続を確保する必要があります。完全な要件については、シトリックスのドキュメントを参照してください。

Cloud Connectorをホストするマシンの前提条件

Citrix Cloud Connectorは、Citrix Cloudでホストされているコンポーネントと、リソースの場所でホストされているコンポーネント間の通信チャネルとして機能します。Cloud Connectorは、Citrix CloudのDelivery Controllerのプロキシとして機能します。環境にCitrix Cloud Connectorをインストールするには、Windows Server 2012 R2以降のサーバーマシン/仮想マシンを(2つ以上)必要とします。これらのマシンには静的 IP が必要です。これらのマシンのWindowsインストールとドメイン参加は、事前に行う必要があります。これらのマシンのホスト名によって、マシンとその場所を簡単に識別できます。Citrix Cloud Connectorが実行するマシンには、エンドユーザーが使用できるようにするすべての仮想マシンへのネットワークアクセスが必要です。

Cloud Connectorのシステム要件はここです。

Cloud Connectorのインストールに関するガイダンスを確認します。ここ

Citrix Cloud Connectorのインストール要件(インストーラーがこれらのチェックを実行する)には、次のものがあります。

  1. Citrix Cloud Connectorマシンには、ポート443、および*.digicert.comへのポート80への送信インターネットアクセスが必要です。ポート 80 の要件は、X.509 証明書の検証です。詳細情報を参照してください。ここ
  2. Microsoft .NET Framework 4.7.2 以降がコンピューターにプレインストールされている必要があります。
  3. マシンの時刻は UTC と同期する必要があります。

Cloud Connector接続チェックユーティリティのツールを使用して、Citrix Cloudおよびその関連サービスの到達可能性をテストできます。

自動構成ツールの前提条件

ツールに必要な前提条件は、前提条件セクションの下にあります。ここ

オンプレミスサイトからエクスポートするための前提条件の完了」セクションの手順を完了したら 、このドキュメントに戻ります。

次のデータを収集する必要があります。

  • 接続とそれぞれの資格情報のホスティング
  • ゾーンマッピング
  • アクティブディレクトリの資格情報
  • 認証ポイントとプロバイダ
  • StoreFront 構成
  • サイトまたはデータセンターごとのCitrix Gateway構成
  • Citrix Virtual Apps and Desktopsサービスのサブスクリプションをお持ちの場合は、これらの資格情報を使用します( Citrix Cloud Connectorのインストール セクションに進んでください)。
    • それ以外の場合は、以下の手順に従って、新しいサブスクリプションを作成します。

基本的なCitrix Cloud 環境のセットアップ

  1. 組織にアカウントがない場合は、このページの[Citrix Cloudアカウントの作成]セクションの手順に従って、 新しいCitrix Cloudアカウントを作成します。セクションが完了したら、次の手順に進みます。

  2. Citrix Cloudアカウントにログインし、1人または複数の管理者を Citrix Cloudアカウントに招待します。:組織内の他の管理者がCitrix.comのCitrixアカウントにアクセスできる場合でも、Citrix Cloudアカウントに招待する必要があります。これを行うには、 Citrix Cloud管理コンソールで左上のハンバーガーメニューをクリックし 、[ IDとアクセスの管理]を選択します。詳しくは、「Citrix Cloudアカウントに管理者を追加する」を参照してください。

    Citrix Cloud-アイデンティティとアクセス管理

  3. ページ上部の [Citrix Cloud] をクリックしてメインページに戻り、タイルの[トライアルの要求]ボタンをクリックして、Citrix Virtual Apps and Desktopsサービスの試用版を要求します。

    Citrix Cloud-利用可能なサービス

    : アカウントチームがわかっている場合は、そのアカウントチームに連絡して、トライアルの承認を受けてください。アカウントチームが不明な場合は、次の手順に進みます。

  4. [ 電話をリクエスト] をクリックします。

    Citrix Cloud-通話のリクエスト

  5. 詳細を入力し 、[ コメント]セクションで[Citrix Virtual Desktops サービスタライアル]を指定します。[Submit] をクリックします。Citrix Salesからお客様に連絡し、サービスへのアクセス権を付与します。

    Citrix Cloud-CVADトライアルのリクエスト

:これは即時にではなく、Citrixの営業担当が連絡します。

Cloud Connectorをオンプレミスのリソース場所にインストールする

  1. Cloud Connectorをホストするために準備されたマシンの 1 つに、RDP 経由でローカル管理者としてログインします。
  2. ブラウザを開き、 URLに移動します:Citrix Cloud
  3. このガイドの「 リソースの場所の作成 」セクションの手順に従って、完全なCitrix Cloud管理者としてログインします。
  4. 環境内のすべてのリソースの場所と Cloud Connectorについて、手順を繰り返します。

: コマンドラインを使用してCloud Connectorをインストールすることもできます。

Cloud Connectorをインストールすると、[ IDとアクセス管理 ]セクションの下にオンプレミスドメインがCitrix Cloudに登録されます。

Cloud Connector インストール後のActive Directory 関連付け

Cloud Connectorの証明書のデプロイ

移行後にオンプレミスのStoreFront またはCitrix ADCを使用する場合は、Cloud Connectorに証明書が必要です。これらの通信は通常、内部通信のため、Cloud Connectorは、デフォルトでポート 80 で XML と STA サービスを実行します。これらのトラフィックタイプの暗号化を構成するには、証明書を Cloud Connectorsに展開し、これら 2 つのサービスをそれらの証明書にバインドする必要があります。

cloud-migration-strategies-Image-9

パブリック証明書と自己署名証明書の両方を、顧客がホストするStoreFront として使用でき、オンプレミスのCitrix ADCが証明書を信頼する必要があります。

Cloud Connectorで TLS を有効にして XML トラフィックを保護する

Cloud Connectorで SSL を有効にして XML トラフィックを保護する方法の詳細については、Citrix サポート記事を参照してください。 XMLサービスは、StoreFront からCloud Connectorへのユーザー名とパスワードのデータの処理を含む、アプリケーションとデスクトップリソースの列挙に使用されます。したがって、暗号化する必要があります。

: Cloud Connectorは、ドメインレベルの信頼をトラバースできません。異なるドメインにリソースをデプロイする場合は、各ユーザードメインに Cloud Connectorをインストールします。

移行手順

CitrixCloudでCitrix GatewayとCitrix Workspace を使用したクラウドへの移行

Citrix Virtual Apps and Desktopsサービスのトライアル/サブスクリプションがアクティブになったら、以下の手順に進みます。

移行方法論のセクションに示されているように、このガイドで説明する移行手順では、自動構成ツールを使用します。Citrixオンプレミス環境のプロビジョニングスキームがPVSまたはMCSのどちらであるかによって、手順が変わります。

ここにリンクされているセクションから、自動構成ツールの手順に従います。

制御層の移行が完了し、検証が完了したら、ここに戻り、次の手順に進みます。

移行手順-Cloud Connectorに登録するようにVDAを実行するマシンを構成する

自動構成ツールを実行したら、リソースをホストしているマシン(VDAを実行する)をCloud Connectorに登録するように構成する必要があります。

MCSおよびPVSベースのマシン(プールおよびサーバーOS)マシンの場合

ゴールデンイメージ/仮想ディスクの Listofdcs レジストリキーを更新する必要があります。

ゴールデンイメージをパワーオンしレジストリエディタを開きHKLM\ Software\ Citrix\ VirtualDeliveryAgent キーに移動し、 各リソースの場所にあるCloud Connector ホスト名を使用して ListOFDDC を更新します

VDAのListoFDDCSレジストリキーを更新する

MCSのゴールデンイメージまたはPVS用の仮想ディスクを実行しているマシンをシャットダウンします。新しいスナップショットを作成し、新しいスナップショットでマシンカタログを更新します。

手動マシンカタログの場合

いずれのプロビジョニング方法も使用しないカタログの場合は、AD グループポリシーを使用してレジストリキーを更新できます。

グループポリシー管理コンソールを開き新しい GPOを作成します。

ポリシーを編集し、[ コンピュータの構成 ]、 [Citrixポリシー]の順に選択します。右側のペインで、[ Citrixコンピュータポリシー]の下の[新規]を選択します。

ListoFDDCs レジストリキー更新用のポリシーを作成する

ポリシーに「 VDA移行 」という名前を付けて、リストから[ Controllers ]設定を選択し、[ 追加 ]をクリックして更新します。

(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_13.png)![の設定コントローラを選択します]

Cloud Connectorの FQDNを入力します。スペースは区切り文字として指定します。

Cloud Connector の FQDN を入力してください

[ コントローラの自動更新を有効にする ] オプションを [ 許可] に設定します。この設定では、VDAが新しく追加されたCloud Connectorでコントローラのリストを更新できます。自動更新は初期登録には使用されませんが、初回登録が行われると、自動更新はListofDDCをダウンロードしてVDAの永続キャッシュに保存します。このプロセスは、VDAを実行している各リソースマシンで実行されます。

コントローラの自動更新を有効にする

自動アップデートの動作とその例外の詳細については、VDA登録製品ドキュメントを参照してください。

フィルター ]ページで、 このポリシーを適用する必要があるデリバリーグループを選択します

ポリシーをフィルタリングするデリバリーグループを選択します

[ Enable This policy ] チェックボックスをオンにし、[ Create ] をクリックしてポリシーの作成を完了します。

ポリシーを有効にして作成する

ポリシーの優先度を上げて 、設定を適用します。

ポリシーの優先度を上げる

グループポリシー設定が更新されると、マシンは Cloud Controller への登録を開始します。

ユーザアクセスレイヤの設定

すべての準備ができたら、アクセスレイヤの設定を実行できます。前のセクションで説明した 3 つのオプションのうちの 1 つを使用できます。

  1. Citrix CloudでCitrix Workspace とCitrix Gatewayサービスを採用しています。
  2. オンプレミスのCitrix Gatewayを維持しながら、Citrix Workspaceサービスを採用する
  3. オンプレミスのStoreFront とゲートウェイの両方を保持します。

ユーザーアクセスレイヤー-Citrix CloudのCitrix Workspace とCitrix Gatewayサービス

Citrix WorkspaceおよびCitrix Gatewayサービス経由でアクセスを構成するには、Citrix Cloudコンソールの左上にあるハンバーガーメニューから[ワークスペースの構成]に移動します。

[ アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.comからhttps://<desired_URL>.cloud.comのように変更できます。

ワークスペースの URL を変更する

必要なリソースの場所の省略記号をクリックし、[ Configure Connectivity] を選択して、Gateway サービスを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。

[ ゲートウェイサービス ] ラジオボタンを選択し、[ 保存] をクリックします。

ゲートウェイサービスを選択

[ 認証] タブでは 、認証メカニズムを設定できます。目的の方法を選択します。

認証方法を選択

[ワークスペース設定 ] の [カスタマイズ] タブでは 、ワークスペースの外観とプリファレンスをカスタマイズできます。

[ サービス統合] タブをクリックし、[Virtual Apps and Desktops オンプレミスサイト ] タイルに 1 つ以上のサイトが表示され、[ 有効] になっていることを確認します。

これで、ユーザーは、構成された Workspace URL にログインし、オンプレミスのリソースにアクセスするために Workspace にログインできます。

ユーザーアクセスレイヤー-オンプレミスゲートウェイを使用したCitrix Workspaceサービス

まず、オンプレミスのゲートウェイは、外部アクセスを有効にするように構成されます。

  1. ブラウザからオンプレミスのCitrix ADCに接続し管理者としてログインします[Citrix製品との統合 ]セクションで、[ XenAppとXenDesktop]をクリックします。

    Citrix ADCコンソールを開く

  2. ウィザードに従って、構成の FQDN および SSL 証明書に必要な詳細を入力します

    ゲートウェイ FQDN と SSL 証明書の詳細を入力してください

  3. StoreFront のURLフィールドにワークスペースURLを入力します。[ ストアの取得] をクリックします。[ デフォルトのActive Directory ドメイン]テキストボックスに、Active Directory ドメインを入力します。Cloud Connectorの URLhttp://<cloudconnector.FQDN>またはhttps://<cloudconnector.FQDN>として入力します (SSL 証明書が設定されている場合)。[ STA 接続のテスト] をクリックし、それが合格していることを確認します。

    StoreFront の詳細を入力し、STAをテストする

  4. ゲートウェイの構成を完了します。認証およびセッションポリシーの詳細を指定する必要はありません。

Citrix Workspaceサービス経由でアクセスを構成するには、Citrix Cloudにログインし、Citrix Cloudコンソールの左上にあるハンバーガーメニューから [ワークスペースの構成]に移動します。

[ アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.comからhttps://<desired_URL>.cloud.comのように変更できます。

ワークスペースの URL を変更する

必要なリソースの場所の省略記号をクリックし、[Configure Connectivity]を選択して、オンプレミスゲートウェイを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。

[ 従来のゲートウェイサービス ] ラジオボタンを選択し、[ 追加] をクリックします。

従来のゲートウェイを選択

[ テストSTA ] をクリックして、Cloud Connector ベースの STA サービスへの接続を確認します。それが通過したら。[保存] をクリックします。

STA 接続のテスト

テストに失敗した場合は、Citrix Cloud ConnectorsをSecure Ticket Authority(STA)サーバーとしてCitrix Gatewayにバインドすることを確認します。詳しくは、「CTX232640」を参照してください。

これで、設定済みのワークスペース URL を使用してユーザーが接続する準備が整いました。

ユーザーアクセスレイヤー-オンプレミスのStoreFront とゲートウェイ

StoreFront サーバーは、Citrix Cloudからのリソース列挙のためにCloud Connectorと通信する必要があります。Cloud Connectorは SSL 証明書とともにインストールされ、XML および STA トラフィックが暗号化され、セキュリティで保護されます。

Cloud Connectorを使用してStoreFrontサーバーにストアを構成します。新しいストアを作成する場合は、[ Delivery Controller ] ページで Cloud Connectors を追加します。既存のストアを使用している場合は、[ Delivery Controllerの管理 ]オプションを選択し、 Cloud ConnectorのFQDNを更新します

Cloud Connector の FQDN をコントローラフィールドで更新

[ リモートアクセス ] オプションを有効にして、ストアサービスとオンプレミスのゲートウェイを統合して、このストアの外部アクセスを有効にします。

リモート アクセスの有効化

信頼されたドメインを認証用に構成し 、組織の要件に従って必要なカスタマイズを適用します。StoreFront のURLに内部的にアクセスし、アクセスを確認します。

外部アクセスについては、 セキュリティチケット局の詳細を確認する必要があります 。前の手順で追加されていない場合は、ここでこれらの詳細を追加します。

![STA(/en-us/tech-zone/build/media/deployment-guides_cvads-migration_29.png)を設定する]

必要に応じてコールバックURLを構成し、StoreFront の構成を完了します。

ここで、オンプレミスのゲートウェイを設定します。前のセクションのオンプレミスゲートウェイ設定の最初の 3 つのステップを実行します。完了したら、ここに戻り、残りの手順に従います。

認証の Active Directory ドメインの詳細を構成します

Active Directory ドメインの詳細を追加する

セッションポリシーを設定して 、ゲートウェイの設定を完了します。また、必要なカスタマイズで必要なテーマを適用します。

セッションポリシーの設定

オンプレミスのStoreFront とゲートウェイの構成が正常に完了しました。ユーザーは、 StoreFront URLを使用して、移行前に使用していたリソースにシームレスにアクセスできます。

これで、Citrix Virtual Apps and Desktopsサービスを使用してオンプレミスのCitrix Virtual Appsおよびデスクトップ環境をCitrix Cloudに移行するための展開ガイドは完了です。

行動を促す

Citrix Virtual Apps and Desktops サービスの試用版を要求するには、ここをクリックします。

自動構成ツールを試して、ここをクリックします。

参照ドキュメント

Citrix Virtual Apps and Desktops サービスの製品ドキュメント

Citrix CloudVirtual Apps and Desktops サービスのリファレンスアーキテクチャ

Cloud Connector 接続要件

Cloud Connector サイジングガイド

Cloud Connectorの技術詳細

Active Directory ドメインを使用したCloud Connector 展開シナリオ

Cloud Connectorのインストール

Citrix Cloudのアイデンティティとアクセス管理

自動構成ツールPOCガイド

マシンカタログの作成および種類

Citrix ポリシー

Cloud Connector 更新

Cloud Connectorに SSL 証明書をインストールする方法

Citrix Virtual Apps and DesktopsのオンプレミスからCitrix Cloudへの移行