展開ガイド:オンプレミスのCitrix Virtual Apps and DesktopsをCitrix Cloud に移行する

概要

この展開ガイドでは、オンプレミスのCitrix Virtual Apps and Desktops環境をCitrix CloudのCitrix DaaSに移行する方法について説明します。環境へのアクセスを管理および制御するコンポーネントは、Citrix Cloudに移動します。Citrix Cloudにこれらのコンポーネントを使用すると、これらのコンポーネントの管理と更新の作業がCitrixにオフロードされます。Citrix Cloudでは、これらのコンポーネントはベストプラクティスに準拠して展開され、最新の更新プログラムとセキュリティパッチで常にグリーンに保たれます。クラウドの利点には、稼働時間の保証と柔軟なサブスクリプションオプションが含まれます。セッションをホストするリソースは、元のリソースの場所で実行され続けます。

オーディエンス

このガイドは、お客様が管理するオンプレミス環境をCitrix Cloud 上のCitrix DaaSに移行するための移行戦略を評価しているCitrix管理者、技術専門家、IT意思決定者、パートナー、およびコンサルタントを対象としています。この文書は、

  • Citrix Virtual Apps and Desktopsサイトの管理に精通している。
  • StoreFront 環境の管理に精通している。
  • NetScaler GatewayまたはNetScaler Gatewayを展開する方法を理解している場合にも役立ちます。

典型的な既存のアーキテクチャ

オンプレミスのCitrix Virtual Apps and Desktops 環境の最も一般的なアーキテクチャは次のとおりです。

一般的なオンプレミス展開

既存のセットアップにより、StoreFront およびNetScaler Gatewayを介して、ユーザーのオンプレミスデータセンターでホストされているリソース(仮想アプリおよびデスクトップ)への安全なリモートアクセス(内部または外部)が可能になります。ユーザーは、Citrix Workspaceアプリまたはブラウザを介して、選択したデバイスからNetScaler Gateway URLを使用してセットアップにアクセスします。お客様のActive Directory、アプリケーションデータ、および使用データはすべてデータセンターに存在します。

移行後の望ましい状態オプション

同社のCTOは、Citrix管理コンポーネントをCitrix Cloudに移動し、Citrixによって管理することを望んでいます。ワークロードはオンプレミスのデータセンターに残ります。 ここで、管理者は、移行後にアクセス制御コンポーネントを配置する場所を決定する必要があります。

管理者が利用できる3つのオプションがあります。

  1. アクセスレイヤーをCitrix Cloudに移動し、NetScaler Gatewayサービスを使用します。

    管理者は、お客様がCitrix Workspace 利点を十分に理解できる場合にこのオプションを選択します。Gateway が CVAD 展開専用に使用されている場合は、このオプションになります。

    Citrix CloudでのNetScaler Gateway とCitrix Workspace を使用したCitrix Cloud への移行

  2. オンプレミスのNetScaler Gatewayを保持し、Citrix Workspaceサービスを利用

    管理者は、Gatewayの制御を維持しながら、エンドユーザーにCitrix Workspace メリットを拡張したい場合に、このオプションを選択します。これは、お客様の環境内の他のサービスにも使用できます。

    オンプレミスのゲートウェイとCitrix CloudのCitrix Workspace を使用したCitrix Cloud への移行

  3. 既存のオンプレミスゲートウェイとStoreFront の組み合わせを保持する

    管理者は、これらのコンポーネントの両方を制御し続ける場合、またはエンドユーザーがリソースにアクセスするために元のゲートウェイ URL に引き続きアクセスする必要がある場合は、このオプションを選択します。

    オンプレミスのゲートウェイとCitrix CloudのCitrix Workspace を使用したCitrix Cloud への移行

移行方法論

管理者は、前のセクションのオプションから移行後の望ましい状態を決定したら、使用する移行方法を選択する必要があります。

  1. 自動構成ツールの使用

    管理者は、自動構成ツールが環境をサポートしている場合に、このオプションを選択します。このアプローチにより、移行プロセスが簡素化されます。

  2. Manual

    管理者は、既存の環境が LTSR リリースのいずれか、または最新の 2 つの最新リリースのいずれかにない場合など、ツールを使用できない場合、このオプションを選択します。

このガイドでは、自動構成ツールベースの移行プロセスについて説明します。

移行前に収集する前提条件とデータ

前提条件として、お客様は、お客様がホストするオンプレミス環境からCitrix Cloudへの通信を確立するために、ネットワーク接続を確保する必要があります。完全な要件については、 Citrix のドキュメントを参照してください

Cloud Connectorをホストするマシンの前提条件

Citrix Cloud Connectorは、Citrix Cloudでホストされているコンポーネントと、リソースの場所でホストされているコンポーネント間の通信チャネルとして機能します。Cloud Connectorは、Citrix CloudのDelivery Controllerのプロキシとして機能します。環境にCitrix Cloud Connectorをインストールするには、Windows Server 2012 R2以降のサーバーマシン/仮想マシンを(2つ以上)必要とします。これらのマシンには静的 IP が必要です。これらのマシンのWindowsインストールとドメイン参加は、事前に行う必要があります。これらのマシンのホスト名によって、マシンとその場所を簡単に識別できます。Citrix Cloud Connectorが実行するマシンには、エンドユーザーが使用できるようにするすべての仮想マシンへのネットワークアクセスが必要です。

Cloud Connectorのシステム要件はこちらです

クラウドコネクタのインストールに関するガイダンスをここで確認してください

Citrix Cloud Connectorのインストール要件(インストーラーがこれらのチェックを実行する)には、次のものがあります。

  1. Citrix Cloud Connectorマシンには、ポート443、 および*.digicert.comへのポート80への送信インターネットアクセスが必要です。ポート 80 の要件は、X.509 証明書の検証です。 詳細はこちらをご覧ください
  2. Microsoft .NET Framework 4.7.2 以降がコンピューターにプレインストールされている必要があります。
  3. マシンの時刻は UTC と同期する必要があります。

Cloud Connector接続チェックユーティリティツールを使用して 、Citrix Cloud とその関連サービスの到達可能性をテストできます。

自動構成ツールの前提条件

ツールに必要な前提条件は、「前提条件」セクションにあります。

オンプレミスサイトからエクスポートするための前提条件の完了」セクションの手順を完了したら 、このドキュメントに戻ります。

次のデータを収集する必要があります。

  • 接続とそれぞれの資格情報のホスティング
  • ゾーンマッピング
  • アクティブディレクトリの資格情報
  • 認証ポイントとプロバイダ
  • StoreFront 構成
  • サイトまたはデータセンターごとのNetScaler Gateway構成
  • Citrix DaaSサブスクリプションがある場合は、その資格情報を使用します(「 Citrix Cloud Connectorのインストール 」セクションにスキップします)。
  • それ以外の場合は、以下の手順に従って、新しいサブスクリプションを作成します。

基本的なCitrix Cloud 環境のセットアップ

  1. 組織にCitrix Cloudアカウントがない場合は、 このページの 「Citrix Cloud アカウントの作成」および「Citrix DaaSトライアルのリクエスト」セクションの手順に従って、新しいCitrix Cloudアカウントを作成します。完了したら、次のステップに進みます。

  2. Citrix Cloudアカウントにログインし、1人または複数の管理者を Citrix Cloudアカウントに招待します。:組織内の他の管理者がCitrix.comのCitrixアカウントにアクセスできる場合でも、Citrix Cloudアカウントに招待する必要があります。これを行うには、 Citrix Cloud管理コンソールで左上のハンバーガーメニューをクリックし 、[ IDとアクセスの管理]を選択します。詳しくは、「Citrix Cloud アカウントに管理者を追加する」を参照してください。

    Citrix Cloud-アイデンティティとアクセス管理

Cloud Connectorをオンプレミスのリソース場所にインストールする

  1. Cloud Connectorをホストするために準備されたマシンの 1 つに、RDP 経由でローカル管理者としてログインします。
  2. ブラウザを開き、 URL: Citrix Cloudに移動します。
  3. このガイドのリソースの場所を作成する」セクションの手順に従い、Citrix Cloud 管理者としてログインします。
  4. 環境内のすべてのリソースの場所と Cloud Connectorについて、手順を繰り返します。

: コマンドラインを使用してCloudConnectorをインストールすることもできます。

Cloud Connectorをインストールすると、[ IDとアクセス管理 ]セクションの下にオンプレミスドメインがCitrix Cloudに登録されます。

Cloud Connector のインストール後のActive Directory 関連付け

Cloud Connectorの証明書のデプロイ

移行後にオンプレミスのStoreFront またはNetScaler ADCを使用する場合は、Cloud Connectorに証明書が必要です。これらの通信は通常、内部通信のため、Cloud Connectorは、デフォルトでポート 80 で XML と STA サービスを実行します。これらのトラフィックタイプの暗号化を構成するには、証明書を Cloud Connectorsに展開し、これら 2 つのサービスをそれらの証明書にバインドする必要があります。

cloud-migration-strategies-Image-9

パブリック証明書と自己署名証明書の両方を、顧客がホストするStoreFront として使用でき、オンプレミスのNetScaler ADCが証明書を信頼する必要があります。

Cloud Connectorで TLS を有効にして XML トラフィックを保護する

Cloud ConnectorでSSLを有効にしてXMLトラフィックを保護する方法の詳細については、 Citrixサポートの記事を参照してください 。XMLサービスは、StoreFront からCloud Connectorへのユーザー名とパスワードのデータの処理を含む、アプリケーションとデスクトップリソースの列挙に使用されます。したがって、暗号化する必要があります。

: Cloud Connectorは、ドメインレベルの信頼をトラバースできません。異なるドメインにリソースをデプロイする場合は、各ユーザードメインに Cloud Connectorをインストールします。

移行手順

Citrix CloudでのNetScaler Gateway とCitrix Workspace を使用したCitrix Cloud への移行

Citrix DaaS の試用版/サブスクリプションがアクティベートされたら、次の手順を続けます。

移行方法論のセクションに示されているように、このガイドで説明する移行手順では、自動構成ツールを使用します。Citrixオンプレミス環境のプロビジョニングスキームがPVSまたはMCSのどちらであるかによって、手順が変わります。

ここにリンクされているセクションの自動構成ツールの手順に従います

制御層の移行が完了し、検証が完了したら、ここに戻り、次の手順に進みます。

移行手順-Cloud Connectorに登録するようにVDAを実行するマシンを構成する

自動構成ツールを実行したら、リソースをホストしているマシン(VDAを実行する)をCloud Connectorに登録するように構成する必要があります。

MCSおよびPVSベースのマシン(プールおよびサーバーOS)マシンの場合

ゴールデンイメージ/仮想ディスクの Listofdcs レジストリキーを更新する必要があります。

ゴールデンイメージをパワーオンしレジストリエディタを開きHKLM\ Software\ Citrix\ VirtualDeliveryAgent キーに移動し、 各リソースの場所にあるCloud Connector ホスト名を使用して ListOFDDC を更新します

VDAのListOfDDCレジストリキーを更新する

MCSのゴールデンイメージまたはPVS用の仮想ディスクを実行しているマシンをシャットダウンします。新しいスナップショットを作成し、新しいスナップショットでマシンカタログを更新します。

手動マシンカタログの場合

いずれのプロビジョニング方法も使用しないカタログの場合は、AD グループポリシーを使用してレジストリキーを更新できます。

グループポリシー管理コンソールを開き新しい GPOを作成します。

ポリシーを編集し、[ コンピュータの構成 ]、 [Citrixポリシー]の順に選択します。右側のペインで、[ Citrixコンピュータポリシー]の下の[新規]を選択します。

ListOfDDCS レジストリキー更新のポリシーを作成する

ポリシーに「 VDA移行 」という名前を付けて、リストから[ Controllers ]設定を選択し、[ 追加 ]をクリックして更新します。

コントローラーの選択設定

Cloud Connectorの FQDNを入力します。スペースは区切り文字として指定します。

Cloud Connector の FQDN を入力してください

[ コントローラの自動更新を有効にする ] オプションを [ 許可] に設定します。この設定では、VDAが新しく追加されたCloud Connectorでコントローラのリストを更新できます。自動更新は初期登録には使用されませんが、初回登録が行われると、自動更新はListofDDCをダウンロードしてVDAの永続キャッシュに保存します。このプロセスは、VDAを実行している各リソースマシンで実行されます。

コントローラの自動更新を有効にする

自動更新の仕組みとその例外について詳しくは、 VDA登録製品のドキュメントを参照してください

フィルター ]ページで、 このポリシーを適用する必要があるデリバリーグループを選択します

ポリシーをフィルタリングするデリバリーグループを選択する

[ Enable This policy ] チェックボックスをオンにし、[ Create ] をクリックしてポリシーの作成を完了します。

ポリシーを有効にして作成する

ポリシーの優先度を上げて 、設定を適用します。

ポリシーの優先度を上げる

グループポリシー設定が更新されると、マシンは Cloud Controller への登録を開始します。

ユーザアクセスレイヤの設定

すべての準備ができたら、アクセスレイヤの設定を実行できます。前のセクションで説明した 3 つのオプションのうちの 1 つを使用できます。

  1. Citrix CloudでCitrix Workspace とNetScaler Gatewayサービスを採用しています。
  2. オンプレミスのNetScaler Gatewayを維持しながら、Citrix Workspaceサービスを採用する
  3. オンプレミスのStoreFront とゲートウェイの両方を保持します。

ユーザーアクセスレイヤー-Citrix CloudのCitrix Workspace とNetScaler Gatewayサービス

Citrix WorkspaceおよびNetScaler Gatewayサービス経由でアクセスを構成するには、Citrix Cloudコンソールの左上にあるハンバーガーメニューから [ワークスペースの構成 ]に移動します。

[アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.comからhttps://<desired_URL>.cloud.comのように変更できます。

ワークスペース URL を変更

必要なリソースの場所の省略記号をクリックし、[ Configure Connectivity] を選択して、Gateway サービスを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。

[ ゲートウェイサービス ] ラジオボタンを選択し、[ 保存] をクリックします。

ゲートウェイサービスを選択

[ 認証] タブでは 、認証メカニズムを設定できます。目的の方法を選択します。

認証方法を選択

[**ワークスペース設定 **] の [カスタマイズ] タブでは 、ワークスペースの外観とプリファレンスをカスタマイズできます。

[ サービス統合] タブをクリックし、[Virtual Apps and Desktops オンプレミスサイト ] タイルに 1 つ以上のサイトが表示され、[ 有効] になっていることを確認します。

これで、ユーザーは、構成された Workspace URL にログインし、オンプレミスのリソースにアクセスするために Workspace にログインできます。

ユーザーアクセスレイヤー-オンプレミスゲートウェイを使用したCitrix Workspaceサービス

まず、オンプレミスのゲートウェイは、外部アクセスを有効にするように構成されます。

  1. ブラウザからオンプレミスのNetScaler ADCに接続し管理者としてログインします[Citrix 製品との統合 ]セクションで、[ Virtual Apps and Desktops]をクリックします。

    NetScaler ADC コンソールを開く

  2. ウィザードに従って、構成の FQDN および SSL 証明書に必要な詳細を入力します

    ゲートウェイ FQDN と SSL 証明書の詳細を入力

  3. StoreFront のURLフィールドにワークスペースURLを入力します 。[ ストアの取得] をクリックします。[ デフォルトのActive Directory ドメイン]テキストボックスに、Active Directory ドメインを入力しますCloud Connectorの URLhttp://<cloudconnector.FQDN>またはhttps://<cloudconnector.FQDN>として入力します (SSL 証明書が設定されている場合)。[ STA 接続のテスト] をクリックし、それが合格していることを確認します。

    StoreFront の詳細を入力し、STAをテストする

  4. ゲートウェイの構成を完了します。認証およびセッションポリシーの詳細を指定する必要はありません。

Citrix Workspaceサービス経由でアクセスを構成するには、Citrix Cloudにログインし、Citrix Cloudコンソールの左上にあるハンバーガーメニューから [ワークスペースの構成 ]に移動します。

[アクセス] タブには 、 エンドユーザーが使用できるワークスペースの URL が表示されます。ワークスペースURLの最初の部分はカスタマイズ可能です。URLは、たとえばhttps://example.cloud.comからhttps://<desired_URL>.cloud.comのように変更できます。

ワークスペース URL を変更

必要なリソースの場所の省略記号をクリックし、[Configure Connectivity]を選択して、オンプレミスゲートウェイを使用して接続を有効にします。(移行するリソースの場所ごとに、この手順と次の手順を実行します)。

[ 従来のゲートウェイサービス ] ラジオボタンを選択し、[ 追加] をクリックします。

従来のゲートウェイを選択

[ テストSTA ] をクリックして、Cloud Connector ベースの STA サービスへの接続を確認します。それが通過したら。[保存] をクリックします。

STA 接続のテスト

テストに失敗した場合は、Citrix Cloud ConnectorsをSecure Ticket Authority(STA)サーバーとしてNetScaler Gatewayにバインドすることを確認します。詳細については、 CTX232640を参照してください。

これで、設定済みのワークスペース URL を使用してユーザーが接続する準備が整いました。

ユーザーアクセスレイヤー-オンプレミスのStoreFront とゲートウェイ

StoreFront サーバーは、Citrix Cloudからのリソース列挙のためにCloud Connectorと通信する必要があります。Cloud Connectorは SSL 証明書とともにインストールされ、XML および STA トラフィックが暗号化され、セキュリティで保護されます。

Cloud Connectorを使用してStoreFrontサーバーにストアを構成します。新しいストアを作成する場合は、[ Delivery Controller ] ページで Cloud Connectors を追加します。既存のストアを使用している場合は、[ Delivery Controllerの管理 ]オプションを選択し、 Cloud ConnectorのFQDNを更新します

コントローラフィールドでCloud Connector の完全修飾ドメイン名を更新する

[ リモートアクセス ] オプションを有効にして、ストアサービスとオンプレミスのゲートウェイを統合して、このストアの外部アクセスを有効にします。

リモート アクセスの有効化

信頼されたドメインを認証用に構成し 、組織の要件に従って必要なカスタマイズを適用します。StoreFront のURLに内部的にアクセスし、アクセスを確認します。

外部アクセスについては、 セキュリティチケット局の詳細を確認する必要があります 。前の手順で追加されていない場合は、ここでこれらの詳細を追加します。

STAを構成する

必要に応じてコールバックURLを構成し、StoreFront の構成を完了します。

ここで、オンプレミスのゲートウェイを設定します。 前のセクションのオンプレミスのGateway 構成で最初の 3 つのステップを実行します。完了したら、ここに戻り、残りの手順に従います。

認証の Active Directory ドメインの詳細を構成します

Active Directory ドメインの詳細を追加する

セッションポリシーを設定して 、ゲートウェイの設定を完了します。また、必要なカスタマイズで必要なテーマを適用します。

セッションポリシーを構成する

オンプレミスのStoreFront とゲートウェイの構成が正常に完了しました。ユーザーは、 StoreFront URLを使用して、移行前に使用していたリソースにシームレスにアクセスできます。

これで、Citrix DaaSを使用してオンプレミスのCitrix Virtual Apps and Desktops環境をCitrix Cloud に移行するための展開ガイドは完了です。

行動を促す

Citrix DaaSの試用版をリクエストするには、 ここをクリックしてください

自動構成ツールを試してみてください。 ここをクリックしてください

参照ドキュメント

Citrix DaaS 製品ドキュメント

Citrix DaaS のリファレンスアーキテクチャ

Cloud Connector 接続要件

Cloud Connector サイジングガイド

Cloud Connectorの技術詳細

Active Directory ドメインを使用したCloud Connector 展開シナリオ

Cloud Connectorのインストール

Citrix Cloudのアイデンティティとアクセス管理

自動構成ツールPOCガイド

マシンカタログの作成および種類

Citrix ポリシー

Cloud Connector 更新

Cloud Connectorに SSL 証明書をインストールする方法

展開ガイド:オンプレミスのCitrix Virtual Apps and DesktopsをCitrix Cloud に移行する