設計上の決定:ユーザーデータとプロファイルの考慮事項
概要
Profile Management ソリューションは、ユーザーのローカルプロファイルをポータブルにして、どのセッションやデバイスからでもアクセスできるように設計されています。Citrix ユーザーProfile Management(UPM)とMicrosoft FSLogixはどちらも、データセンターで使用されている従来のローミングプロファイルモデルを改善しています。どちらのソリューションも、ユーザーの応答時間を改善し、Azure Files を使用してユーザープロファイルを保存します。Citrix Profile Management 利点については、後で説明します。
Citrix ユーザーProfile Management
- 次の製品と統合します。
- Citrix Virtual Apps and Desktops (Citrix DaaS)
- Citrix Workspace Environment Management (WEM) サービス
- Azure Files
- ユーザープロファイルを仮想化し、ユーザー設定をユーザーのデスクトップまたはアプリケーションに適用できるようにします
- プロファイルデータをストリーミングして、必要になるまでダウンロードされないようにします
- 大きなファイルを個別にリダイレクトし、ネイティブ(ローカル)ファイルエクスペリエンスを提供する、大容量ファイル処理を提供
- プロファイルの除外をサポートして肥大化を軽減
- マルチセッションユーザーによる複数の同時ファイルアクセスをサポート
- プロファイルのコンテナ化をサポート
- ログオン速度が向上する
- ユーザープロファイルを仮想ハードディスクにリダイレクトしてコンテナ化を実装
- プロファイルコンテナと Microsoft Office コンテナをサポート
- Citrix セッションや Azure Virtual Desktop などの非永続環境のユーザーデータを維持
- ユーザープロファイルデータをネットワーク経由でコピーする代わりにVHDをマウントすることでログオン時間を短縮
- プロファイルの除外をサポートして肥大化を軽減
- ユーザーにネイティブ (ローカル) プロファイルエクスペリエンスを提供
- OneDrive および Azure ファイルとの統合
プロファイル設計に関する考慮事項
一部のアプリケーションは、ローミングユーザーを考慮して設計されておらず、セッション間でローミングしないローカルファイルキャッシュとインデックスに依存しています。Microsoft Outlookは、この動作を持つ最も人気のあるアプリケーションの1つです。Citrix ユーザープロファイルマネージャーとMicrosoft FSLogixはどちらも、これらの種類のアプリケーションでユーザーエクスペリエンスを向上させることができます。その他の設計上の考慮事項には次のものがあります。
-
複数のセッションから同時にデータにアクセスするユーザーには、そのレベルのファイルアクセスをサポートするソリューションが必要です。
-
ユーザーデータをユーザーのセッションにできるだけ近づけます。ユーザーがオンプレミスセッションとクラウドベースセッションの両方からアクセスしている場合は、可能な場合はクラウドを選択します。
-
どちらのProfile Management ソリューションでも、プロファイルストアの権限は手動で構成する必要があります。マルチセッション同時アクセスをサポートするには、追加の設定が必要です。
- ローカルにコピーされるデータ量を減らすには、常にProfile Management とフォルダーリダイレクトを組み合わせてください
- プロファイルフォルダーの除外は、デフォルトでは構成されていないため、肥大化を減らすため常に構成してください
- Citrix User Profile Managementでは大容量ファイルの処理を常に有効にして、PSTやOSTなどの大容量ファイルがコピーされないようにします
-
ウイルス対策の除外は、リダイレクト用のシステムレベルのドライバーを実装するため、FSLogixとCitrix User Profile Management の両方のプロファイルソリューションに必要です。
-
Microsoft FSLogix(またはCitrixプロファイルコンテナー)を使用する場合、従来のファイル共有で内部的にホストされているVHD(X)コンテナをAVスキャンから除外する必要があります。
-
Azure Files sync は、段階的なデプロイのためにコンテナーを迅速かつ簡単にレプリケートできます。
ユーザーデータに関する課題
Azure への移行における最大の課題の 1 つは、ユーザープロファイルの管理方法と、個人データや部門データへのアクセス方法などです。ユーザーは業務を遂行するためにデータを必要とし、使用しているどのデバイスからでもデータにアクセスする必要があります。このセクションでは、ユーザーデータに関連する課題と、設計に影響を与える考慮事項についてのガイダンスを提供します。
ユーザーデータの目標は次のとおりです。
- データへの安全なアクセスを提供する
- どこからでもいつでもアクセスできる
- 可能な限り低いレイテンシーでアクセスを提供する
これらの目標を達成することは、一部のCitrix ワークロードがクラウドにあり、一部がオンプレミスのままであるハイブリッド環境での課題です。ユーザーのデータは、データ衝突の機会を生じさせることなく、両方の場所に同時に存在することはできません。単一の場所を選択すると、セキュリティ、レイテンシー、またはアクセスに関する懸念が生じます。このジレンマは、ユーザーデータと共有部門データの両方に当てはまります。
Windowsプロファイル
Windows は、ユーザーデータの保存にプロファイルの概念を今でも依存しています。これらのプロファイルの読み込みは、特にユーザーのデスクトップに大量のデータが含まれている場合に、ユーザーのログオンエクスペリエンスに大きな影響を与える可能性があります。ユーザーのセッションでプロファイルストアとセッションホストの間にかなりの遅延があると、ログオンエクスペリエンスが悪化します。Citrix Profile ManagerやMicrosoft FSLogixなどのいくつかのテクノロジーは、これらの問題点を解消するために開発されています。次の情報は、ユーザーに最適なテクノロジーを選択するのに役立ちます。
ユーザーデータのホスティングに従来のファイルサーバーテクノロジーをいつ使用すべきですか?
従来のファイルサーバーテクノロジーは、今日のデータセンターで使用されているファイル共有ソリューションです。多くの場合、これらのテクノロジーは、分散ファイルシステムレプリケーション (DFS-R) または分散ファイルシステム-名前空間 (DFS-N) を使用して、複数の場所にわたるファイル共有の可用性を高めます。オンプレミスの場所からこれらのファイル共有にアクセスすると、ルーティングとプロトコルのレイテンシが原因で、通常、レイテンシーが高くなります。さまざまなファイルサーバーテクノロジーとその利点と欠点を以下に示します。
-
スタンドアロンファイルサーバー:Windows Server がファイルサーバーとして構成されている
- 管理とメンテナンスが必要
- クラウドでホストすると、他のサーバーベースのテクノロジーと比較して潜在的なコスト上の利点がある
- 使い慣れたバックアップ/リストア製品との互換性
- スタンドアロンサーバーは、更新中にダウンタイムが発生し、サーバーを強制的に再起動させるため、単一障害点です。
-
ストレージレプリカ:サーバ間またはクラスタ間でボリュームの同期レプリケーションを可能にするWindows Serverテクノロジー
- 管理とメンテナンスが必要
- ブロックレベルのレプリケーション (同期または非同期) をサポート
- 暗号化などのセキュリティ強化を含むSMB 3.0プロトコルをサポート
- レプリカ間の手動フェイルオーバー時のダウンタイムは最小限です
-
ストレージスペース:RAIDタイプの構成でドライブプールを可能にし、 高可用性のために複数のサーバーノードにまたがってクラスタ化できるWindows Server Serverテクノロジー
- 管理とメンテナンスが必要
- 透過的なフェイルオーバーメカニズムを含むSMB 3.1をサポート
- 必要に応じてスケールアップ/スケールアウトできるマルチノードトポロジーを持ち、
- 透過的なフェイルオーバーがあり、
- 従来のファイルサーバの3倍のディスク容量を使用
- サードパーティ製のバックアップ/リストア製品では常にサポートされているとは限らない
-
従来のファイルサーバーは、Citrix ワークロードがファイル共有に直接アクセスできるデータセンターで最適に機能します。
- 従来のファイルサーバーは、次のようなガバナンスおよびセキュリティソフトウェアのインストールをサポートしています。
- データ損失防止 (DLP)
- アンチウイルス (AV)
- バックアップ
- 暗号化ソフトウェア
- ホストベースの侵入防止システム (HIPS)
- ホストベースのセキュリティシステム (HBSS)
-
一部の従来のファイルサーバー展開構成では、PaaS共有と比較して全体的なコストが低くなります。
-
組織がデータを完全に制御する必要がある場合は、従来のファイルサーバーを使用します。従来のファイルサーバーでは、ガバナンスと法的所有権の維持が容易で、データ分類の実装も容易になります。
-
従来のファイルサーバーテクノロジーは、アプリケーションが近くでコンピューティングを必要とする場合や、データに対して大量の読み取り/書き込みが予想される場合に使用されます。
-
従来のファイルサーバーテクノロジーは、Azure Filesなどのクラウドベースの代替手段と比較して、耐久性の低いデータストレージです。
- 需要を満たすためのスケーラビリティパスを確認し、現在のハードウェアでスケールアウトまたはスケールアップします。
PaaS ファイル共有はいつ使用すべきですか?
これらのクラウドベースのファイルサービスは、アプリケーションではなくサービスとして特別に構築され、インターネット経由で動作するように最適化されています。
-
Azure Files: Azure Storage に裏打ちされたサービスとしてのファイル共有
- サービスとしてのプラットフォーム (PaaS)
- SMB 3.1/NFS 4.1プロトコルをサポート
- サーバーメンテナンスは不要、Microsoft がすべてのメンテナンスを処理
- Azure VM および Windows Server 2012 およびそれ以降でマウント可能
- オンプレミスのホストからマウント可能
- さまざまなパフォーマンス階層をサポート:ホット、コールド、ハイパフォーマンス
- NTFS パーミッションと ACL をサポート
- コストはストレージのパフォーマンス要件によって異なります
-
Azure NetApp Files: Azure Files に裏打ちされたサービスとしてのネットアップファイラー
- NetApp Filer を使用したサービスとしてのプラットフォーム (PaaS)
- サーバーメンテナンスは不要、Microsoft がすべてのメンテナンスを処理
- Azure VM および Windows Server 2012 およびそれ以降でマウント可能
- オンプレミスのホストからマウント可能
- Azure Files オプションと比較して非常に高いパフォーマンスを含む
- NTFS パーミッションと ACL をサポート
- Azure Files と比較してコストが上がる
-
PaaS ファイル共有には、耐久性の高い無制限のデータストレージがあります。
-
PaaS ファイル共有には、パフォーマンス、スループット、およびプロトコルサポートに制限があります。
-
PaaS ファイル共有は、Active Directory NTFS 権限を使用してセットアップする方がより複雑です。
-
PaaS ファイル共有は、ほとんどのオペレーティングシステムからマウントできます。
-
PaaS ファイル共有は、ロギングやメトリクスなどの他のクラウドベースのサービスと統合されます。
-
PaaS ファイル共有は、ユーザーのワークロードも Azure にある場合に最適です。PaaS ファイル共有を使用すると、下りデータ料金が削減され、月額料金が節約されます。
-
PaaS ファイル共有は、ユーザーワークロードが Azure にある場合に、部門間で内部でデータを共有するのに最適です。
-
権限は Azure AD ユーザーに関連付けられているため、PaaS ファイル共有は外部からのファイル共有には適していません。
-
PaaS ファイル共有を使用する場合は、オンプレミスからデータ共有にアクセスするユーザーが許容可能な応答時間を受け取っていることを確認します。
-
ユーザーの期待に応える最も低いパフォーマンス階層を選択します。
-
ガバナンスと法的要件は、データをホストする地域に基づいて課されます。
-
クラウドベースのファイルサービスは、DLP、AVS、暗号化ソフトウェアなどのサードパーティソフトウェアのインストールをサポートしていません。
-
バックアップは Azure Backup を使用して簡単に構成できます。
Azure NetApp Files ilesはいつ使用すべきですか?
この決定は、ユーザーが許容できると考えるものに基づいています。一般的に、ファイル共有に同時にアクセスするユーザーが 100 人未満の場合は、Azure Files、Transactional パフォーマンスレベルが最も効果的です。100 ~ 2000 ユーザーのワークロードでは、ファイルの更新頻度に応じて、Azure Files Premium のパフォーマンスレベルを考慮してください。2000ユーザーを超えるワークロードでは、Azure NetApp Filesの使用を検討してください。ファイル共有のトラフィックを減らすには、プロファイルストリーミングと大容量ファイル処理を有効にしてCitrix User Profile Managementを使用することを検討してください。Microsoft FSLogixコンテナまたはCitrixProfile Management コンテナを使用して、ファイル共有のトラフィックを減らすこともできます。
ファイル共有コラボレーションソリューションはいつ使用すべきですか
ファイル共有およびコラボレーションサービスは、インターネット経由で HTTPS プロトコルを使用して共有ファイルにアクセスできるように設計されています。これらのサービスにより、個人はサービスからファイルを保存および取得できるだけでなく、部門間や外部エンティティ間のコラボレーションもサポートできます。セキュリティが組み込まれており、単一のアクセスポイントを提供します。これらのソリューションは、内部と外部の両方で共有する必要のあるデータを安全に保存するのに最適です。ユーザーの個人的な保存場所として機能するように調整されていますが、ユーザープロファイルの保存には必ずしも適しているとは限りません。
-
ShareFile: ShareFile がホストする安全なファイル共有クラウドベースのサービス。
- HTTPS/CIFS 経由でアクセス可能なファイル共有リポジトリ
- ユーザーセキュリティに関する軽い管理が必要
- ローカルの StorageZone コントローラーの限定的なメンテナンスShareFileは残りのインフラストラクチャを管理します
- データ所有者は、内部および外部のエンティティに簡単に権限を付与できます
- Active Directory と統合
- ShareFile で管理されるストレージゾーンは、耐久性の高いクラウドストレージ (Azure 内) によって保護されています
- 顧客管理の StorageZones により、ローカルの顧客データセンターを使用可能
- ShareFileはすべてのバックアップ、ウイルス対策、インデックス作成操作を処理します
- AES-256で暗号化されて保存されるすべてのファイル
- SharePointとOneDriveと統合する
- ネットワーク共有へのモバイルアクセスをサポート
- ShareFile Sync クライアントは、ローカルユーザーデータを ShareFile ストレージと同期できます
- ドキュメント管理、ワークフロー管理、コンテンツコラボレーション、電子署名機能を含む
- 費用は、選択した機能によって異なります
-
Microsoft 365のSharePoint: Microsoft がホストするクラウドベースの SharePoint サービス
- ユーザーのセキュリティとアクセスの限定的な管理
- Microsoft はすべてのサーバーを保守
- HTTPS/CIFS経由でアクセス可能なファイル共有リポジトリ
- 軽量バージョンの SharePoint サーバー
- データ所有者は、内部および外部のエンティティに簡単に権限を付与できます
- Active Directory と統合
- ネットワーク共有へのモバイルアクセスをサポート
- ドキュメント管理、ワークフロー管理、コンテンツコラボレーション機能を含む
- 費用は、選択した機能によって異なります
- OneDrive と統合してコンテンツを同期
-
OneDrive: OneDrive は、ローカル Windows ワークステーションとバックエンドのデータ保存場所間でユーザーデータを同期します:
- ユーザーデータを SharePoint または ShareFile と同期するようにインストールおよび構成されたローカルエージェントクライアント
- ドキュメント、デスクトップ、およびピクチャフォルダーを Microsoft 365 の OneDrive に自動的にバックアップするように構成できます
- Microsoft 365ライセンスに含まれています
クラウドストレージ設計上の考慮事項
クラウドストレージテクノロジーは、個人データストレージの期待の状況を変えました。幸いなことに、現在、ほとんどのユーザーは、余分なレイテンシーを、どこからでも安全にデータにアクセスできることの許容できるトレードオフとして扱っています。これらの共同ファイル共有を使用する際のその他の設計上の考慮事項には、次のものがあります。
-
クラウドベースのファイル共有およびコラボレーションサービスには、無制限のデータストレージがあります。
-
共同ファイル共有サービスでは、耐久性の高いデータストレージが使用され、バックアップがサービスのコストに含まれます。
-
クラウドベースのファイル共有およびコラボレーションサービスは、サードパーティのデータ保護ソフトウェアのインストールをサポートしていません。あなたは、ベンダーがデータ損失、ウイルス、および機密性の損失に対する保護を提供することを期待しています。
- これらのテクノロジーは、他の企業やサードパーティなど、外部でファイルを共有する必要がある場合に推奨されます。
- ShareFile Sync エージェントと ShareFile Sync エージェントまたは OneDrive を SharePoint で使用すると、ローカルデバイスファイルの優れたユーザーデータバックアップソリューションが提供されます。
- 共同ファイル共有は、割り当てられたデバイスに多くのドキュメントをローカルに保存しているリモートユーザーに最適です。
- 共同ファイル共有が非永続セッションから使用される場合は、セッションが終了する前にデータを同期できるように、セッション残留設定を使用します。
-
SharePointを使うとき
- トップレベルの親ポータルを最小限に抑えて、セキュリティ、使いやすさ、ナビゲーション、導入率を向上させましょう。
- パフォーマンスを向上させるために、固有の権限を持つ深い階層を使用しないでください。
- コンテンツを埋め込んだり、古いコンテンツを保持したりしないでください。ユーザビリティに影響を与え、ユーザーがサイトを使用するのを妨げます。
- 最初に標準グループ (メンバー、訪問者、所有者) を使用し、次に AD グループまたは SharePoint グループを使用し、最後に直接ユーザーアクセスを使用します。
- 権限の継承を活用します。
-
OneDrive クライアントは GPO と相互運用し、フォルダーのリダイレクトをサポートします。
-
OneDrive クライアントはProfile Management ソリューションと統合されます。
ユーザーがオンプレミスと Azure クラウドの両方からデータにアクセスしている場合はどうなりますか?
-
共同ファイルサービスは、内部および外部でデータを共有するために機能し、ユーザーデータファイルリポジトリとしても機能します
-
PaaS ファイルサービスは、内部ファイル共有のようにマウントしてアクセスできるため、Windows と直接統合できます
-
ファイルシステムを仮想化するProfile Management ソリューションでPaaSファイルサービスを強化します。このアプローチにより、ネットワーク上のデータ量が削減され、送信される Azure Files データからの月額料金が削減されます。
-
PaaS ファイルサービスを使用することで、クラウドを完全に採用するための準備が整うと同時に、クラウドの外からデータにアクセスするユーザーのエクスペリエンスが向上します。
どのデータメソッドが連携して最も効果的ですか
-
データアクセス要件に基づいて、ユーザーグループごとに異なる方法を使用できます
-
コストを削減するには、同じデータを複数の場所に保存する組み合わせを避けます。たとえば、Citrix ShareFileSync と Citrix ユーザープロファイルマネージャーを Azure Files で使用しないでください
- クラウドベースのCitrixワークロードでは、Profile Management ソリューションとクラウドベースのファイルサービスを組み合わせることが適切な組み合わせであることが証明されています
- Azure Files 共有で大容量ファイルの処理を有効にした Citrix ユーザーProfile Management
- Microsoft FSLogix を Azure ファイルで使用する
- Citrix ShareFileSyncはMicrosoft FSLogixとCitrix ShareFile
- オンプレミスのCitrixワークロードの場合は、Profile Management ソリューションと従来のファイルサーバーテクノロジーを組み合わせてください
- 従来のファイルサーバー共有で大容量ファイルの処理を有効にしたCitrixユーザーProfile Management
- Microsoft FSLogix を従来のファイルサーバー共有で使用する
他のリソースへのリンク
導入ガイド:Citrix Profile Management およびCitrixユーザー個人設定レイヤー用のAzureファイルの展開
設計上の決定:Azure Files を使用したCitrix Profile Management
Microsoft Azure ストレージで ShareFile をプロビジョニング