リファレンスアーキテクチャ:Azure 向けCitrix Virtual Apps and Desktops の標準

オーディエンス

このドキュメントは、技術プロフェッショナル、IT 意思決定者、パートナー、システムインテグレータを対象としています。また、この文書では、管理者は Citrix Virtual Apps and Desktops Standard for Azure を調査して採用し、従業員にクラウドベースのワークスペースを提供することもできます。読者は、Citrix 製品、Citrix Cloud、Microsoft® Azureサービスに関する基本的な知識を持っている必要があります。

このドキュメントの目的

このドキュメントは、Citrix Virtual Apps and Desktops Standard for Azure に関する技術的な概要、アーキテクチャの概念、および採用方法論で構成されています。読者がクラウドベースの仮想デスクトップソリューションを理解し、策定できるように、概念的なアーキテクチャを備えたさまざまな業界での複数のユースケースも含まれています。

Citrix Virtual Apps and Desktops Standard for Azureの概要

Citrix Virtual Apps and Desktops Standard for Azure(CVAD Standard)は、クラウドベースの仮想アプリおよびデスクトップソリューションです。クラウドでホストされる仮想アプリとデスクトップを、ネットワーク経由で、任意の場所から任意のデバイスに配信できます。オペレーティングシステムは、Azure パブリッククラウド上の仮想マシン内で実行されます。必要なインフラストラクチャ(IaaS)のサポートはすべて、Citrixから提供されます。Citrix が管理するAzureサブスクリプションは、Virtual Delivery Agent(VDA)が実行されているCitrix によって所有および管理されます。仮想アプリとデスクトップは、セキュアなネットワークを介して顧客のエンドポイントデバイスに提示され、エンドユーザーはCitrix WorkspaceアプリまたはWebブラウザを介してそれらにアクセスします。

CVAD 標準 1

CVAD Standard アーキテクチャは複数のセグメントに分かれています。すべてのセグメントが統合され、組織向けの完全なエンドツーエンドのクラウドベースの仮想デスクトップソリューションが作成されます。

  • ユーザーセグメント- このセクションでは、リソースへの接続に使用されるエンドユーザー環境とエンドポイントデバイスについて説明します。このセクションでは、エンドポイントデバイスとCitrix Workspaceアプリについて説明します。

  • アクセスセグメント- このセクションでは、ユーザセグメント内のデバイスへの外部接続について説明します。このセクションでは、Citrix Gateway サービスおよびWorkspace構成の詳細について説明します。

  • 制御セグメント- このセクションでは、Citrix Cloudサービスのサイト設計、イメージ管理、およびCVAD Standard の監視など、環境の残りの部分をサポートするために使用されるコンポーネントについて説明します。

  • リソースセグメント- このセクションでは、CVAD Standard 環境のユーザーのパーソナライゼーション、アプリケーション、およびイメージに関する情報をキャプチャします。

  • プラットフォームセグメント- このセクションでは、カタログのプロビジョニングに使用するクラウドプラットフォームについて説明します。Citrix マネージドAzureプラットフォームは、Citrix VDAのためのMicrosoft Azureプラットフォームに基づいています, それは完全にCitrixによって管理されています. 顧客管理の Azure サブスクリプションは、必要に応じて追加のリソースへのハイブリッド接続を提供するために使用されます。

  • オペレーションセグメント- このセクションには、Windows Active Directory サービス、Azure Active Directory、ファイルサーバー、Windows ライセンスサーバーなどのカスタマー管理コンポーネントが含まれています。Azure とオンプレミスのデータセンター間のハイブリッド接続を使用して、顧客管理の Azure サブスクリプションまたはお客様のデータセンターで、ファイルサーバーとライセンスサーバーをプロビジョニングできます。

階層化された画像は、CVAD Standard サービスの全体像を提供します。Citrix Managed Azure プラットフォームの詳細と内部アーキテクチャ、ハイブリッド接続、イメージ管理アプローチ、および複数の展開方法について、今後のセクションで説明します。

Citrix Virtual Apps and Desktops Standard for Azure and traditional desktop solution

組織は通常、ビジネスニーズに基づいて仮想デスクトップソリューションを採用しています。企業がグローバルなフットプリントを拡大し、生産性を向上させるにつれて、IT部門は、増大する需要と使用例に対応するという課題を抱えていることがよくあります。組織は、従来のデスクトップソリューションに基づくデジタルワークスペースソリューションの採用を開始しています。仮想デスクトップソリューションは長い間使用されており、従来、仮想デスクトップを実行する唯一の方法でした。これは、単一の地域または地理的場所に大規模な従業員基盤を持つ企業にとって費用対効果が高いです。

従来の仮想デスクトップソリューションでは、IT プロフェッショナルによる大規模なサポートが必要です。これには、デスクトップのカスタマイズ、最新のアップデートによる効率の維持、堅牢な接続性の確保、優れたユーザーエクスペリエンスの提供が含まれます。

従来の仮想デスクトップインフラストラクチャソリューションでは、IT管理者が実装の管理を担当しています。組織では、インフラストラクチャの設備投資に多大な投資が必要となることがよくあります。このプロセスとは別に、インフラストラクチャを保護するための追加投資を実施する必要があります。たとえば、データ漏洩を回避するために、ローカライズされた脅威検出ソリューションを実装する必要があります。

ほとんどのクラウドService Provider は、お客様が直面しているこれらの課題を観察しています。この問題を克服するために、多くの大手ベンダーがサービスとしてのデスクトップ(DaaS)を市場に導入しました。DaaSソリューションにより、お客様はVDIのメリットを迅速に実感し、設備投資モデルから運用モデルへの切り替え、必要な継続的な管理作業の削減を実現できます。デスクトップ仮想化分野のパイオニアの1つであるCitrixは、「Citrix Virtual Apps and Desktops Standard for Azure」と呼ばれる DaaS ソリューションを導入しました。

CVAD 標準は、VDI ソリューションに似ています。このソリューションでは、同じユーザーエクスペリエンスと柔軟性が高く、インフラストラクチャの可視性を高め、初期導入の期間と投資を克服できます。CVAD Standardは従来のデスクトップソリューションとは異なります。これは、オンプレミスのデータセンターやパブリッククラウドの場所でデスクトップをホストするのではなく、インフラストラクチャを完全に管理する必要があるため、CVAD Standardは、Microsoft® Azure クラウドプラットフォームのクラウドベースのバックエンドを使用し、大幅に簡素化します。セットアップと管理タスクを、シンプルなターンキーソリューションで実現します。

CVAD Standardは、開始するのに最小限の投資しか必要としません。これは、中小企業に適しています。この組織は、VDIや仮想化のエキスパートに投資する必要はありません。CVAD Standardは、ITゼネラリストが扱うのに適しています。

次の表は、CVAD 標準ソリューションと従来の仮想デスクトップソリューションを比較したものです。

長所 CVAD Standard 従来の仮想デスクトップソリューション
仮想デスクトップの実装をシンプル化 導入が容易 中程度の展開手順
デスクトップ管理の一元化 包括的な一元管理ソリューション 管理するインフラストラクチャの複数のサイロ
データセキュリティ 重要なバックエンドがCitrixによって維持されるため、攻撃対象領域が軽減 継続的な最適なセキュリティに関するその他の考慮事項
問題の解決と回復 簡略化 堅牢なITリソースで中程度
資本金 ($) 先行投資は不要 必要な多額の投資を適度に
オペックス ($) 最小限の導入コスト 小規模導入では中程度
地理的カバレッジ (ワークロード) Azure リージョン全体で複数の Geo をサポート データセンターの場所へのバインド
複雑さとリスク 最小
従量課金制モデル 適用性が高い 該当なし
熟練したリソース要件 基本的な IT ゼネラリスト 熟練した専門家が必要であることが多い

組織がCitrix Virtual Apps and Desktops Standard for Azureソリューションを採用する理由

多くの組織は、デジタルワークスペースのこの時代のメリットを享受したいと望んでいます。彼らの従業員は、いつでもどこからでも、どこからでも自分の仕事にアクセスすることを意味する異なるワークカルチャーのセットを期待しています。一方、経営陣はIT支出を管理したいと考えています。クラウドベースの仮想アプリとデスクトップソリューションは、従業員にアプリケーションとデスクトップを安全に提供する、コスト効率の高いシンプルなソリューションを求めている場合に適しています。

CVAD Standardは、標準化された仮想デスクトップインフラストラクチャによる一元管理をお求めのお客様にとって実行可能なソリューションです。デジタルワークスペースの時代、Citrix は自社でクラウドベースのアプリとデスクトップを提供できます。

CVAD スタンダード 2

上の図は、CVAD Standard の高レベルのスケルトンビューを示しています。コントロールプレーンはCitrix Cloudでホストされ、すべてのリソースはCitrixによって管理されるMicrosoft® Azure プラットフォームでプロビジョニングされます。CVAD Standardのお客様は、要件に応じてワークロード領域(Citrixがサポートする)を選択できます。

CVAD Standardは、運用を簡素化し、Windowsデスクトップとアプリケーションを従業員に安全に提供することにより、ITに多くのメリットをもたらします。

  • Citrix マネージド Azure プラットフォームでホストされている Azure Virtual Desktops (AVD) インスタンス

  • 優れたユーザーエクスペリエンスにより、ユーザーは自分の仕事文化とのコラボレーションが可能

  • Citrix Cloudによる管理と監視のシンプル化

  • 多要素認証による安全なリモートアクセス

  • Microsoft® Azureプラットフォーム(Citrix 管理)内で実行されるCitrix Virtual Delivery Agent(VDA)。管理者は、ExpressRoute、VPNサービス、Azure ureファイルを含む複数のAzureサービスを顧客管理Azure サブスクリプションから持ち込むことができます。

Citrix Virtual Apps and Desktops Standard for Azureユースケース

CVAD Standardは、さまざまな垂直セグメントにおけるITインフラストラクチャにおける予期しないビジネスシフトを管理する機能を備えています。CVAD Standardは、ITインフラストラクチャの実装と管理という複雑な行為から企業に自由を与えます。購入、サポート、アップグレードの点で複雑であり、最も重要なのはセキュリティです。

このセクションでは、異なる垂直での有用で建設的な使用例の一部について説明します。

教育サービスのCitrix Virtual Apps and Desktops Standard for Azure

今日、ほとんどの大学は、学習パスとスキル開発の取り組みを変革しています。学習に必要なソフトウェアやサービスにアクセスするには、学生と講師がキャンパス内にいる必要があります。このプロセスは、全体的な時間効率を妨げたり低下したりする可能性があります。現在のITインフラストラクチャでは、多くの教育サービスが需要を満たすための課題に直面しています。通常、IT組織は、年間ほとんど使用されていないインフラストラクチャを購入し、構築します。

大学が直面するすべての課題を克服するために、Citrixは、CVAD Standardサービスに必要なすべてのソフトウェアとツールをホストすることにより、学生の生産性とエンゲージメントを向上させる機会を得ました。生徒は、いつでも、どこでも、どのデバイスからでも必要なリソースにアクセスできます。

CVAD スタンダード 11

上の図は、大学での概念的なCVAD Standard の使用方法を示しています。管理者は、個々のマシンタイプのカタログを作成する必要があります。Student カタログは、ドメインに参加していないカタログを使用します。管理者は、マスターイメージの作成時に必要なアプリケーションをインストールする必要があります。講師カタログでは、ドメインに参加しているデスクトップであるVDAをプロビジョニングするために、個別のイメージを使用できます。大学が Office 365 で Azure AD を既に使用している場合は、VNet ピアリングや顧客管理コンポーネントは必要ありません。

ここでは、複数のカタログがリソースの場所と仮想ネットワークを共有します。仮想ネットワークは、ドメインに参加しているカタログの場合は接続ごとに、ドメインに参加していないカタログの場合はリージョンごとに一意です。

Citrix Virtual Apps and Desktops Standard for Azureを使用した医療ソリューション

医療分野では、現場専門家は、リモートおよび複数のデバイスからリアルタイムの患者データとアプリケーションにアクセスすることが喫緊の課題となっています。今日、多くの医療機関は、規制上の負担とIT予算の縮小に直面しており、従来のデスクトップテクノロジーに手を繋げています。CVAD Standardは、企業のシステムとプロセスを大規模な改修することなく、技術的な存在感を高めるための簡単な方法を提供します。

CVAD スタンダード 12

全体的なコスト削減は最上の課題です。CVAD Standardは一般的にコストと時間を節約し、導入に伴うコストも発生しません。上の図は、医療機関が複数のリソース・ロケーションでCVAD Standardを使用し、どこからでもアクセス、一元管理、柔軟な作業を提供することが、このソリューションの主要な推進要因であることを示しています。

医療機関でCVAD Standard を使用する主な利点:

  • どこからでもファイルと患者のデータにアクセス可能

  • ITインフラストラクチャのアップグレードと管理に伴うコストは発生しない

  • データのバックアップとリカバリが容易

  • 柔軟で予測可能な拡張性

  • セキュリティとコンプライアンス

  • 第一の使命に注力し、患者に最高のケアを提供する

ロジスティック業界向けのCitrix Virtual Apps and Desktops Standard for Azure

ロジスティック企業の従業員は、いつでも、どこからでもミッションクリティカルなデータにアクセスするという課題に直面しています。このデータには、倉庫からの在庫リスト、注文の追跡、請求情報などが含まれます。このような状況は常に生産性を後退させます。

CVAD Standardでデスクトップとアプリケーションをホストすることにより、お客様はインフラストラクチャ調達や管理に時間とコストを無駄にすることなく、コアビジネスに集中できます。

CVAD Standard を採用することの主なメリットは次のとおりです。

  • 低いTCO

  • モビリティ

  • スケーラビリティ

  • セキュリティ

  • 一元化された管理

合併・買収

今日、2つの別々の会社の資産を1つにまとめると、大きな障壁があります。合併・買収は、今日のビジネスの世界で行われ、ビジネス市場の成長と拡大を図っています。しかし、実際の課題は、ITインフラストラクチャを統合する際に直面しています。

2 つの独立したエンティティの IT インフラストラクチャを位置づけるには、将来のインフラストラクチャ計画、利用、およびレガシーアプリケーションのインフラストラクチャの管理が必要です。

CVAD スタンダード 13

組織に複数のフォレストと複数の Exchange サーバーがある場合は、統合が煩雑になります。

上の図は、合併または買収が行われるときにオンプレミスに存在する複数の Active Directory フォレストを示しています。組織に複数のフォレストがある場合、すべてのフォレストに 1 つの Azure AD Connect 同期サーバーからアクセス可能である必要があります。サーバをドメインに参加させる必要はありません。すべてのフォレストに到達する必要がある場合、管理者はサーバーを DMZ などの境界ネットワークに配置できます。このソリューションの目標は、ユーザーが Azure AD で 1 回だけ表現されることです。

CVAD Standard の利点は、管理者が単一の Azure AD で 2 つのフォレストを簡単に統合できることです。デスクトップの新しい需要と要件は、CVAD Standardで簡単にプロビジョニングできます。このソリューションにより、ユーザーの生産性が向上します。

Azure AD Connect で使用できるその他のトポロジーは、次のとおりです。

  • 複数のフォレスト、単一の同期サーバー、ユーザーは1つのディレクトリにのみ表示されます

  • 複数のフォレスト:オプションの GAL 同期によるフルメッシュ

  • 複数のフォレスト:アカウントリソースフォレスト

Azure AD Connect のさまざまなトポロジの詳細については、 次のリンクを参照してください

DevOps および季節対応ワーカー向けのドメインに参加していないデスクトップ

CVAD Standard では、仮想デスクトップをドメイン参加または非ドメイン参加にすることができます。プロジェクトにサードパーティの開発者を関与させる緊急の要件がある場合、デスクトップに信頼性の高い接続を提供することは困難です。たとえば、プロジェクトへの関与が組織の従業員として必要である季節労働者または請負業者。このタスクとは別に、管理者はリソースに安全にアクセスしていることを確認する必要があります。

CVAD スタンダード 14

上の図は、請負業者および任意の dev-ops ワーカー用にプロビジョニングされた、ドメインに参加していないデスクトップを示しています。管理者は、dev-ops チームのカタログを作成し、企業ドメインに参加していない必要なアプリケーションを使用してデスクトップをプロビジョニングします。管理者は、Azure 多要素認証を提供または使用して、もう 1 つのセキュリティレイヤーを追加できます。

エンドユーザーは、Citrix管理者から提供されたURLを使用してCitrix Workspaceアプリを介してデスクトップにアクセスする必要があります。

Citrix Virtual Apps and Desktops Standard for Azureの技術概要

CVAD Standard は、Microsoft® Azure でホストされている Windows アプリとデスクトップを最も簡単かつ迅速に配信する方法です。CVAD Standard ソリューションは、Citrix Cloudを通じて管理されます。リソースのプロビジョニング、容量管理、ワークスペース構成はすべて、Citrix CloudのWebベースのツールを使用して行います。

CVAD スタンダード 3

上の図は、CVAD Standard のアーキテクチャを示しています。CVAD Standard ソリューションでは、Azure サブスクリプションは Citrix によって管理されます。お客様が管理する Azure サブスクリプションとお客様のデータセンターリソースは、お客様が所有し、管理します。管理者は、Citrix CloudからVDAをプロビジョニングおよび監視する権限があります。エンドユーザーは、どこからでも、どのデバイスからでもデスクトップにアクセスできます。上の図は4つのセクションに分かれています。

Citrix Cloud: Citrix Cloudは、CVAD Standard 用の完全なコントロールプレーンをホストします。Delivery Controller、データベースインスタンス、監視ツール、およびその他のインフラストラクチャコンポーネントは、CVAD Standard の一部です。CVAD標準とは別に、Citrix Gatewayサービス、セキュアプライベートアクセス、SD-WANオーケストレータ、Content Collaboration、およびその他のサービスを含む他のサービスは、Citrix Cloud でホストされています。

Citrix マネージドの Azure プラットフォーム: このプラットフォームでは、Citrix VDAがプロビジョニングされます。Windows Serverおよびクライアントオペレーティングシステムは、このプラットフォーム上でホストされています。このプラットフォームは、Citrix Cloud Connectorを介してCitrix Cloudと通信します。Cloud Connectorのペアは、各リソースの場所の仮想ネットワーク内でホストされます。エンドユーザーは、Cloud Connectorを含むCitrix が管理するAzureサブスクリプションにアクセスできません。したがって、Citrix はCloud Connectorのパフォーマンスと管理を担当します。

お客様が Azure プラットフォーム上の既存のリソースと通信する場合は、2 つの仮想ネットワーク間で VNet ピアリングを使用できます。 Citrix Cloudから、既存のAzureサブスクリプション資格情報を提供することで、顧客が管理する仮想ネットワークへのVNetピアリングを構成できます。

カスタマーマネージドの Azure プラットフォーム: このプラットフォームは、お客様が完全に所有しています。この Azure プラットフォームは、お客様がプロビジョニングする複数の Azure サービスのホームです。これらのサービスは、VNet ピアリングを使用して Citrix Managed Azure プラットフォームへの高スループットの接続を提供することによって適用されます。現在、VNet ピアリングのスコープは 1 つのリージョンです。

お客様のデータセンター:データセンター内のリソースは 、お客様によって完全に管理されます。組織が CVAD Standard で実行されているサービスを使用する必要がある場合は、サイト間 VPN または SD-WAN ネットワークサービスを使用して、Azure Platform (顧客が所有する) とデータセンター間の接続を確立する必要があります。

Citrix Virtual Apps and Desktops Standard for Azure インスタンスタイプ

CVAD Standard は、Azure プラットフォームの汎用コンピューティング能力を使用して、さまざまな種類のカタログを提供します。カタログは、同一の仮想マシンのグループです。CVAD Standard は、Azure の D シリーズの VM を利用しています。D シリーズの VM は、高速な CPU と CPU からメモリへの最適な構成を実現し、デスクトップワークロードに適しています。

管理者は、カタログの作成時にマシン(CPUとメモリの組み合わせ)を選択するオプションがあります。使用可能なマシンタイプは次のとおりです。

マルチセッション: 複数のユーザーが同時にアクセスするマシンが含まれます。サポートされているマスターイメージは、Windows 10 EVD (マルチセッション) と Windows 2016 サーバーです。

マシンの種類 セッション 仮想CPU メモリ (GB)
ライト (D2S v3) 16 2 8
中 (D2S v3) 10 2 8
重い (D2s v3) 4 2 8
カスタム - 2, 4, 8 4, 8, 16, 32

静的 (パーソナルデスクトップ): このマシンは、ログイン時にユーザーに割り当てられた専用マシンです。デスクトップは、その特定のユーザーによってのみ使用されます。デスクトップに加えられた変更は、ログオフ時に保持されます。

ランダム (プールされたデスクトップ): このマシンは非永続デスクトップです。デスクトップに加えられた変更は、ログオフ後に破棄されます。認証されたユーザーは誰でもこのマシンにアクセスできます。

マシンの種類 仮想CPU メモリ (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix Virtual Apps and Desktops Standard for Azureネットワーキング

CVAD Standardでは、ユーザーに最高のエクスペリエンスを提供するために、ネットワークサービスを使用してハイブリッドまたはオールインクラウド戦略をサポートしています。管理者は、顧客がそのワークロードリージョンに Azure サブスクリプションが存在する場合のみ、VNet ピアリングを介して既存のクラウドおよびオンプレミスのインフラストラクチャおよびサービスに接続できます。

企業のデータセンターやその他のリソースへの接続をセットアップするには、管理者は Azure VNet ピアリング機能を利用する必要があります。このプロセスには、Microsoft® Azure サブスクリプション所有者特権が必要です。

Azure VNET ピアリング

仮想ネットワーク (VNet) は、Azure プラットフォームのプライベートネットワークの基本的な構成要素です。仮想マシンは、相互通信、インターネット、オンプレミスのネットワークと安全に通信できます。CitrixマネージドAzure プラットフォームは、VNetの作成、ポリシーの適用など、Citrixによって完全に管理されます。お客様は、プロビジョニングされたマシンの可視性しか持たないため、CVAD Standardは純粋なDaaSソリューションとなります。

CVAD Standard ポータルでは、Citrix管理から顧客管理されるAzure 仮想ネットワーク間のVNetピアリングを構成することにより、顧客の既存のAzure リソースを接続するオプションが提供されます。VNet ピアリングのスコープは 1 つのリージョンです。

CVAD スタンダード 4

VNet ピアリングは、CVAD Standard のVDAがオンプレミスのドメインコントローラ、ファイル共有、およびその他のリソースに接続するために必要です。お客様の Azure Platform は、ExpressRoute、IPsec トンネル、SD-WAN、およびその他のサイト間 VPN テクノロジを使用して、オンプレミスのリソースに接続する必要があります。

VNet の概念と VNet ピアリングの詳細については、 リンクを参照してください

オンプレミスリソースへのハイブリッド接続

CVAD Standard で実行されている VDA がオンプレミスのリソースと通信できるようにするには、顧客が管理する Azure プラットフォームとオンプレミスのリソース間のハイブリッド接続を確立する必要があります。Microsoft® Azure は、ハイブリッド接続のための複数のオプションを提供します。このセクションでは、オンプレミスネットワークを Azure に接続するための実現可能なソリューションについて説明します。

VPN 接続

VPN ゲートウェイは、顧客の Azure 仮想ネットワークとオンプレミスの場所との間で暗号化されたトラフィックをパブリックインターネット経由で送信するために使用されます。各 VNet は VPN ゲートウェイを 1 つだけ持つことができますが、管理者は同じ VPN ゲートウェイに対して複数の接続を作成できます。このような場合、すべての VPN トンネルが使用可能なゲートウェイ帯域幅を共有します。

Azure クラウドとオンプレミスの間のトラフィックが軽量で、顧客がクラウドの処理能力のためにレイテンシーを交換する場合は、VPN ベースのアーキテクチャがハイブリッドアプリケーションに適しています。

このサービスは、お客様がオンプレミスの Active Directory サービスを使用し、既存の仮想マシンからツールやサービスにアクセスしたり、ブランチオフィスを接続したりする場合に適しています。

Azure ExpressRoute

オンプレミスネットワークから Microsoft® Azure クラウド接続は、Azure ExpressRoute を使用してService Provider が提供するプライベート接続を介して拡張されます。この接続により、組織はCVAD Standardのためにオンプレミスのリソースを効果的に活用できます。たとえば、オンプレミスのファイルサーバー、共有ポイント、またはContent Collaborationサービス用の既存のストレージなどのプロファイルを格納できます。

ExpressRoute を展開する主な利点は、オンプレミスネットワークと Azure クラウド間のレイヤ 3 接続、高い信頼性、動的ルーティング、およびすべてのリージョンでの Microsoft® サービスへのグローバル接続です。

ExpressRoute 回線は、50 Mbps から 10 Gbps までの幅広い帯域幅で利用できます。お客様は、現地のService Provider に確認する必要があります。

Citrix Virtual Apps and Desktops Standard for Azure向けのCitrix SD-WAN

仮想デスクトップを使用している組織では、高品質のユーザーエクスペリエンスと常時接続を実現するのに苦労することがよくあります。仮想デスクトップをクラウドベースのVOIPまたはビデオ会議で使用する場合は、信頼性が高く高性能な接続性がさらに重要です。CVAD Standardソリューションは、さまざまなハイブリッド接続オプションをエンドユーザーに提供します。Citrix SD-WAN は、最適なユーザーエクスペリエンスとコスト効率の高い接続を実現するための健全な選択肢を提供します。

Citrix SD-WAN アーキテクチャ

それでは、組織が信頼性の高いネットワーク接続からメリットを享受するのに役立つCitrix SD-WAN アーキテクチャを見てみましょう。

CVAD スタンダード 15

上の図は、Citrix SD-WAN アーキテクチャとCVAD Standard ソリューションを示しています。

Citrix SD-WAN アーキテクチャの概要

Citrix SD-WAN は、複数の展開モードで展開でき、物理および仮想アプライアンスをお客様の既存のネットワーク設計およびクラウド環境に統合できる柔軟性を提供します。SD-WANの概要については、 Citrix Tech Zone のリンクを参照してください

このソリューションは、SD-WAN がお客様の既存のネットワーク設計にうまく適合することと、CVAD Standard 用の Azure プラットフォームでの統合プロセスを容易にする方法を示しています。管理者は、インターネットパスを利用するCitrix SD-WAN VPX(仮想アプライアンス)を展開して、Azure 環境からデータセンターおよびブランチオフィスのネットワークへのネットワーク接続を確立します。

マスターコントロールノード (MCN) は、利用可能なインターネットリンクを使用して Azure 環境 VPX との仮想パスを確立します。これにより、お客様のホストされた場所から Azure サブスクリプションへの直接接続を確立する必要がなくなります。

CVAD Standard用のCitrix SD-WANソリューションを導入して、ネットワーク接続性とパフォーマンスを向上させ、DaaS製品および関連するすべてのアプリケーションの提供に必要なことを推奨します。また、Citrix SD-WAN を介した仮想デスクトップアクセスは、 Citrix HDXテクノロジ用に特別に最適化されているため 、最高のユーザーエクスペリエンスを提供します。

Citrix SD-WAN は、常時オンのエクスペリエンスを提供し、特定のパスで障害が発生した場合に10ミリ秒以内にネットワークパスを変更することで、CVAD Standardへの高可用性の接続が保証されます。

CVAD スタンダード 16

前の図は、CVAD Standardおよびアプリケーションに優れたユーザーエクスペリエンスを提供するために必要なすべての接続を最適化するための、Citrix SD-WAN ソリューションの展開アーキテクチャを示しています。Zscalerクラウドセキュリティプラットフォーム(またはその他の SWG)はオプションのコンポーネントです。

Citrix SD-WAN がお客様のホストサイトへの接続を確立する際にどのように役立つか

Azure for CVAD Standard内の仮想ネットワーク上でホストされるCitrix SD-WAN 仮想アプライアンスは、オフィスの場所、および必要に応じてオンプレミスのデータセンターにあるオンプレミスSD-WANアプライアンスとの仮想ネットワーク接続を確立します。接続は、お客様が選択したブロードバンド、固定電話または4G/LTEを使用できる安価なインターネットを介して開始されます。Citrix SD-WAN ソリューションは、低レイテンシーとQoS機能を実現する場合、他のハイブリッド接続オプションよりもはるかに安価です。

Citrix SD-WAN は、Azure ExpressRouteと比較して、展開がより迅速かつ安価です

  • Azure からオンプレミスへの安価なビジネスインターネット接続 (ケーブル、DSL、4G/LTE)

  • 既存の高価なMPLSリンクを増強または排除

  • MPLSとExpressRoute の導入に伴う長いタイムラインを排除

  • Citrix SD-WAN VPXのライセンスコストなし(CVAD Standard に含まれています)

Citrix SD-WAN 機能は、次のことを支援します。

  • ユーザーと仮想デスクトップとアプリケーション間のICA接続

  • 仮想デスクトップやアプリケーションから Web サイト、SaaS アプリ、その他のクラウドリソースへのインターネットアクセス

  • CVAD Standard から Windows Active Directory サービスやデータベースサーバーなどのオンプレミスリソースへのアクセス

  • Citrix Workspaceアプリのメディアエンジンから、Microsoft® Teamsなどのクラウドホスト型ユニファイドコミュニケーションサービスへのリアルタイムトランスポートプロトコル

  • YouTubeやVimeoなどのサイトから動画をクライアント側で取得し、Secure Web Gatewayとサードパーティ(Zscaler、パロアルト、Symantec、Check Point)クラウドセキュリティソリューションを使用してアクセスをフィルタリングする

CVAD スタンダード 17

前の図は、Citrix SD-WANとCVAD Standard との統合のスケルトン・ビューを示しています。Citrix SD-WAN ソリューションは、CVAD Standardおよび関連するすべてのWindows、SaaS、およびクラウドアプリケーションを提供する最も簡単で最適な方法を提供します。また、 最高の仮想化Microsoft® Office 365エクスペリエンスを実現します

  • Microsoft® Teamsでは、HDXリアルタイムメディア処理をユーザーデバイス上で直接実行

  • CVAD 標準からのオーディオビデオトラフィックのローカルブレークアウトは、Azure SD-WAN VPX を経由し、最寄りのMicrosoft® Office 365 PoP

  • ユニファイドコミュニケーションとインターネットへのビデオブレイクアウト

Citrix SD-WAN をCitrix Virtual Apps and Desktops Standard for Azureと統合することの主な利点

Citrix SD-WAN ソリューションは、CVAD Standardとともに使用すると、さまざまなハイブリッド接続ソリューションに比べてさまざまなメリットが得られます。それらのいくつかを以下に説明します。

Citrix SD-WAN は最高のエンドユーザーエクスペリエンスを提供

  • 高度なSD-WAN機能による信頼性とハイパフォーマンスな接続

  • すべての接続(VDAからDC、ユーザーからVDA、VDAからクラウド、ユーザーからクラウド)にわたるメリット

  • データセンターへのトラフィックのバックホールに比べてレイテンシを低減

  • リンクボンディング(より高速なパフォーマンスを得るために帯域幅を増やす)

  • Azure でのシームレスなリンクフェールオーバーと SD-WAN 冗長性による高可用性

  • 最適化されたVoIPエクスペリエンス(ジッタを削減し、パケット損失を最小限に抑えるためのパケットレース、QoS、ローカルブレイクアウトによるレイテンシ低減)

  • トラフィック管理:HDX トラフィックストリーム全体の QoS、ユーザー間の HDX フェアシェアリング、HDX と他のトラフィック間の QoS

参照: Citrix SD-WANとAzure向けのCitrix Virtual Apps and Desktops 標準との統合

Citrix SD-WAN for Microsoft® Azure

Citrix SD-WAN とAzure クラウドにより、組織は既存のネットワークを再設計してクラウドアクセスを最適化できます。Citrix SD-WAN は、シンプルかつ費用対効果の高いオンプレミス接続を提供します。

Citrix SD-WAN には、Azure ExpressRoute よりもいくつかの利点があります。SD-WAN の主な利点は、セキュリティです。多くの組織では、セキュリティ、オーケストレーション、ポリシーを統合するネットワークアーキテクチャを採用しています。Citrix SD-WAN は、セキュアな接続により、これらすべての要因をカバーします。

CVAD Standard で配信するためのCitrix SD-WANの利点

  • SD-WANは、経済的で信頼性の高い接続を提供します

  • SD-WANにより、お客様のデータセンターからレンダリングされたビデオ・オン・デマンドへの直接アクセスが可能

  • SDWANは、VDAからオンプレミスの他の施設へのインテリジェントなトラフィックステアリングを提供

  • VoIP トラフィックとリアルタイムビデオトラフィックは、企業のデータセンターから移動

CVAD スタンダード 5

上記の図は、顧客のAzure プラットフォームを使用して、CVAD Standard 環境でのSD-WANの使用を示しています。Citrix SD-WAN は、次の2つの安全な接続オプションを提供します。

  • 標準ベースの高速 IPsec

  • インテリジェントSD-WANコントローラ

Citrix SD-WAN は、Azure マーケットプレイスから直接入手できます。お客様は独自のライセンスを持参し、サブスクリプションまたは永久ライセンスオプションで使用できます。

Citrix Virtual Apps and Desktops Standard for Azure展開シナリオ

CVAD Standard は、ユーザー認証とともに複数のデプロイメントフレームワークをサポートします。簡略化された方法で、これらは Active Directory サービスまたは Azure Active Directory ドメインサービスの使用状況に基づきます。

ドメイン非参加のカタログ

ドメインに参加していないカタログはすべて、ドメインに参加していないVDAを備えています。さらに、VDAはオンプレミスネットワークにアクセスできません。

ドメインに参加していないVDAの一般的な用途は、DevOpsで、コード開発とテストアクティビティのためにサードパーティユーザーにアクセスを提供することです。通常のワークグループでは、クライアントマシンの管理者は、ユーザーの管理、更新プログラムの展開などを制御できません。しかし、Citrix Virtual Apps and Desktops Standard for Azure の管理者は、認証されるマシンとユーザーを制御できます。ユーザー認証には、次の 3 つのオプションがあります。

  1. Citrix 管理された Azure AD を使用したドメインに参加していないカタログ

    Citrix で管理された Azure AD は、ユーザーの管理に使用されます。ここでは、お客様はオンプレミスネットワークからリソースにアクセスする必要はありません。この展開は、ドメインに参加していないVDAのPOCを実行する最も簡単な方法です。制限付きユーザー管理は、CVAD Standard UI を介して実行されます。Citrix が管理する Azure AD では、Azure AD 認証のすべてのオプションが提供されるわけではありません。たとえば、Citrix が管理する Azure AD で MFA を構成することはできません。

  2. カスタマーマネージドの Azure AD を使用したドメインに参加していないカタログ

    エンドユーザー認証の場合、顧客管理の Azure AD が使用される可能性が高くなります。ここでは、Azure 多要素認証 (MFA) を使用して、データとアプリケーションへのアクセスを保護できます。この方法は、エンドユーザーと管理者が管理する MFA ベースの構成決定にとって最も簡単です。

  3. ドメインに参加していないカタログ、お客様のオンプレミス Active Directory

    エンドユーザー認証では、顧客のオンプレミスの Active Directory サービスが使用されます。ここで、管理者はお客様のオンプレミスネットワークにCitrix Cloud Connectorをインストールする必要があります。この方法では、Citrix WorkspaceがオンプレミスのActive Directory にアクセスし、ユーザーを認証できるようになります。ただし、VDAはオンプレミスネットワークにアクセスできません。

ドメイン参加済みのカタログ

ドメイン参加カタログには、ドメインに参加しているVDAがあり、顧客管理対象のActive Directory にアクセスできます。この Active Directory はユーザー認証に使用されます。

  1. Azure Active Directory ドメインサービス (AADDS) を使用してドメインに参加している VDA

    この種類の展開では、顧客は顧客管理の Azure プラットフォームで AADDS を設定します。Citrix管理VNetとカスタマー管理VNetの間でVNetピアリングを確立し、VDAがAADDSにアクセスできるようにします。エンドユーザー認証の場合、お客様は Azure サブスクリプションから入手できる Azure Active Directory を使用するか、通常の Active Directory 認証に AADDS を使用できます。

    AADDS を含むカスタマー管理の Azure サブスクリプションリソースは、そのリージョンまたは場所内の 2 つの仮想ネットワーク間で VNet ピアリングを使用して使用されています。Azure AD ドメインサービスは、Windows Server Active Directory と互換性のあるドメイン参加、グループポリシー、LDAP、Kerberos/NTLM 認証など、すべての種類のドメインサービスを特長としています。

  2. お客様のオンプレミスActive Directory ドメインサービスを使用してドメインに参加したVDA

    この種類の展開では、すべてのVDAがドメインに参加しています。エンドユーザーの認証では、オンプレミス環境でホストされている Windows Active Directory ドメインサービスを使用できます。ここで、CVAD Standard は Azure リージョンのどの部分でも (CVAD Standard スコープ内) で実行されています。

CVAD スタンダード 6

お客様は、AzureのActive Directory認証を使用している場合、顧客は、Azure AD接続をインストールする必要があります。組織では、Azure AD と同期されるデータセンターで Azure AD 接続を実行する必要があります。Azure AD は、Azure サブスクリプションを使用しているお客様によって Azure でホストされます。CVAD Standard 環境では、VNet ピアリングが必要です。認証の場合、このタイプの展開では、データセンター内でホストされているカスタマー AD が使用されます。

参照: 展開シナリオ

Profile Management

ユーザーの仮想デスクトップおよびアプリケーションに適用されるユーザーの個人設定は、Profile managementを使用して保持されます。Citrix Profile Managementでは、個人用設定、ドキュメント、ショートカット、テンプレート、デスクトップ壁紙、Cookie、お気に入りが、永続的でないデスクトップで常にユーザーに従うようにします。

Active Directory グループポリシーオブジェクトを使用すると、管理者はCitrixユーザープロファイルの動作を制御できます。Profile Managementはプロファイルを簡単で信頼性の高い方法で最適化します。ログオフ中および中間段階では、レジストリの変更、ファイル、およびプロファイル内のフォルダーは、各ユーザーのユーザーストアに保存されます。

CVAD Standard では、Windows 10 EVD および Windows 2016 サーバーでサポートされているマルチセッション、ランダムデスクトップを含む複数のカタログを提供しています。お客様は Azure サブスクリプションでユーザーストアを作成しなくては、プロファイルが取得され、お客様のファイル共有に書き込まれます。管理者は、CVAD Standard(マルチセッションおよびランダムカタログ)とユーザープロファイルを格納するファイルサーバーとの間に信頼性の高いネットワーク接続があることを確認する必要があります。

CVAD スタンダード 7

ユーザーストアは、Citrixユーザープロファイルを格納するための一元的なネットワーク場所です。ファイルサーバーは、可用性を設定した顧客の Azure サブスクリプションに作成されます。ユーザー・ストアの場合、使用できるSMBまたはCIFSファイル共有です。Citrixユーザープロファイルで使用するアカウントが共有パスにアクセスできることを確認します。

プロファイルは、ネットワーク経由でその共有パスから非永続デスクトップにロードされます。VNet ピアリングは、低レイテンシーと堅牢なネットワークを提供する Azure バックボーンを使用します。VNet ピアリングはリージョン内でサポートされるため、このオプションはスコープが単一リージョンまたは場所になります。

参照: Profile Management

Azure ファイルで FSLogix プロファイルコンテナーを使用したProfile Management

ほとんどの組織では、何らかの形のプロファイル管理ソリューションを統合しています。プロファイルソリューションの結果として、プロファイル管理で大きなファイルや最新の設定を処理できないため、エンドユーザーはネットワーク経由でプロファイルにアクセスする際に課題に直面することがあります。

これらの問題を解決するために、Microsoft® はプロファイルとOffice 365用のFSLogixコンテナソリューションを導入しました。FSLogixは、最高のパフォーマンスを発揮するエンドユーザーコンピューティング環境を提供し、管理コストを削減し、コンピューティングインフラストラクチャを簡素化します。

FSLogixプロファイルコンテナ

CVAD Standard では、マルチセッションおよびランダムデスクトップカタログには、ログオフ後に保持されないユーザープロファイルがあります。FSLogixは、CVAD Standard環境でプロファイルをローミングするように設計されています。このソリューションは、完全なユーザープロファイルを 1 つのコンテナーに格納できるようにすることで実現されます。

ログオン時に、コンテナは、VHDまたはVHDX Microsoft® サービスを使用して、CitrixマネージドAzure サブスクリプションで実行されているマシン(VDA)に動的に接続されます。これらのプロファイルは、ユーザーのシステムではネイティブのようなユーザープロファイルとして使用できます。大きなファイルは、FSLogixプロファイルコンテナソリューションによってエレガントに処理され、最適なユーザーエクスペリエンスを確保できます。

Office 365 コンテナ

ユーザーは、電子メール、高速検索、OneDriveファイルへの高速アクセスなど、Microsoft® Officeの生産的なエクスペリエンスを求めています。データインデックスと検索インデックスは、ユーザープロファイル全体に対してコンテナに格納されます。

このソリューションは、既存のプロファイル管理ソリューションに簡単に統合できます。プロファイル管理ソリューションとオフィスコンテナーを使用する場合は、Office 365 コンテナーによって管理されるプロファイルの部分を除外することをお勧めします。

Azure Files

前述のように、ユーザープロファイルはコンテナとして保存され、このコンテナはログオン時にVDAに動的にアタッチされます。VHD または VHDX でサポートされるユーザープロファイルコンテナーは、ユーザーのログイン後にすぐに利用可能になり、表示されます。クラウドに格納されたコンテナまたはディスク。SMB プロトコル経由でアクセスできます。Azure Files では、顧客管理の Azure サブスクリプションでホストされているファイル共有を完全に管理できます。

Azure ファイルは Azure ポータルを通じて簡単に管理され、回復力 (LRS、ZRS) を提供します。拡張性の面では、複数のパーティションで100 TBまで拡張できます。Azure ファイルが 10,000 から 100,000 IOPS を提供することを考えると、パフォーマンス要因の利点もあります。

CVAD スタンダード 8

管理者は、顧客管理の Azure サブスクリプションにプロファイルを格納するための Azure ファイルを作成する必要があります。上の図は、Citrix管理VDAがネットワーク経由でAzure ファイルからプロファイルをフェッチしていることを示しています。顧客は、サブスクリプション間で VNet ピアリングを設定する必要があります。

FSLogixプロファイルコンテナバイナリは、マスターイメージの準備中にベースイメージにインストールする必要があります。すべてのツールとアプリケーションをインストールしたら、仮想マシンをシャットダウンする必要があります。ユーザーが非永続VDA(新規作成)にログインすると、ファイル共有にプロファイルが作成されます。そのデスクトップで行われた変更は、その特定のコンテナに保存されます。

FSLogix Profile コンテナソリューションの詳細については、 このリンクを参照してください

参照: FSLogix

Citrix Virtual Apps and Desktops Standard for Azureの監視

CVAD Standard Monitor ダッシュボードには、展開内のデスクトップの使用状況、セッション、およびマシンの詳細が表示されます。管理者は、セッション、電源管理されたマシン、エンドユーザーが実行するアプリケーション、およびエンドユーザー実行プロセスを制御することもできます。

[監視]は以下の機能を提供します:

  • バックグラウンドで実行されている CVAD Standard サービスからのリアルタイムデータ

  • 使用状況レポートにアクセスするためにモニターデータベースに保存された履歴データ

  • CitrixマネージドAzure サブスクリプションで実行されているマシンの可視性

  • VDAで実行されているアプリケーションの制御機能

  • 電源管理オプションによるセッション制御機能も提供

CVAD スタンダード 9

管理者が[ モニター ]タブを選択すると、[管理対象デスクトップの使用状況]ページが表示されます。ここでは、すべてのカタログに関する完全な情報を提供します。また、選択した期間中の通常のポイントで、電源が入っているマシンの数とピーク同時セッションの数のグラフも表示されます。

ユーザーのアプリケーションとセッションの制御

管理者は、モニターダッシュボードから、フィルターを適用してセッションをログオフまたは切断できます。このオプションは、ユーザーを検索することで見つけることができます。

パワーコントロールマシン

フィルタされた検索を適用すると、シングルセッションマシンまたはマルチセッションマシンが表示されます。ポータルで [Power Control] アクションをクリックすると、管理者は、CVAD Standard 環境で実行されているマシンの再起動、強制再起動、シャットダウン、強制シャットダウン、および起動のオプションが表示されます。

参照: モニター

ユーザーアクセスと認証

Citrix Workspaceアプリは、CVAD Standard プラットフォームで実行されているデスクトップおよびアプリにアクセスするためのエントリポイントです。ユーザーは、Citrix Workspaceにログインするときに最初に認証する必要があります。CVAD Standard では、次のユーザー認証方式がサポートされています。

  • Citrix マネージドAzure AD (AAD)

  • お客様が選択したIDプロバイダ

Citrix マネージドAzure AD: Azure Active Directory サービスは、Citrix によって提供および管理されます。ここでは、管理者はAzure インフラストラクチャを提供したり、所有する必要はありません。Citrixでは管理が簡単になりました。管理者は、CVAD Standard UIを使用してユーザーをディレクトリに追加する必要があります。

お客様が選択したIDプロバイダー: この認証方法では、顧客はCitrix Cloud で使用可能な任意の認証方法を使用できます。顧客管理の Azure Active Directory、Okta、および SAML 2.0 ベースの認証メカニズムを含みます。

CVAD スタンダード 10

1つのオプションは、CVAD StandardユーザーがCitrix Cloudからリソースにアクセスできるように、クラウドディレクトリとローカルディレクトリ間でユーザーIDを同期することです。単一の資格情報セットを使用すると、Citrix Workspaceアプリを介してCVAD リソースにアクセスできます。これを実現するには、オンプレミスに Azure AD Connect をインストールして構成する必要があります。

Azure AD Connect 同期は、オンプレミス環境と Azure AD 間で ID データの同期に関連するすべての操作を処理します。

もう 1 つのオプションは、 ドメインに参加していないカタログでカスタマー管理された Azure AD を使用することです。このシナリオでは、顧客管理された Azure AD は、オンプレミスの接続または同期なしで、完全にクラウド内に存在することになります。この方法は、従来の Active Directory またはオンプレミスのインフラストラクチャを持たないお客様に最適です。

参考: ユーザー認証

Citrix CloudをAzure ADに接続する

既存のAzureのActive Directory をCitrix Cloudに接続するには、管理者がAzureのADのグローバル管理者権限を持っている必要があります。Citrix Cloudには、Azure ADのユーザーの基本プロファイルに加えて、ユーザープロファイルにアクセスするためのアクセス許可が必要です。管理者は、Citrix Cloudから「IDとアクセス管理」を選択する必要があります。必要な詳細をすべて入力し、Azure アカウントにサインインして接続します。その後、Citrix Cloudがアカウントにアクセスし、接続に必要な情報を取得します。

Azure ADユーザーアカウントが接続されると、ユーザーは最初の接続時に構成されたURLを使用するか、[会社の資格情報でサインイン] を選択してCitrix Cloudにサインインできます。

参照: Citrix Cloud へのAAD

高度な多要素認証は、Azure AD によって提供されます。お客様のAzure ADで利用可能な機能をオンにすると、Citrix Cloudユーザーはデフォルトでこれらの機能を使用できます。

イメージの管理

イメージ管理は、オペレーティングシステムと必要なすべてのアプリケーションを含むマスターイメージまたはゴールデンイメージを作成するプロセスです。イメージプロビジョニングメカニズムによって、1 つのイメージが複数のターゲット仮想マシンに配信されます。CVAD Standard ソリューションは、Citrixの実証済みのマシン作成サービス(MCS)テクノロジを使用して、CitrixマネージドAzure サブスクリプションで仮想マシンをプロビジョニングします。

Machine Creation Serviceは、Microsoft® Azure API を使用して仮想マシンを構成、開始、停止、削除します。MCSは、Microsoft® Azure クラウドプラットフォーム内で適切に統合されるディスクベースのプロビジョニングアプローチです。CVAD Standard では、Citrix 管理のマスターイメージをいくつか提供しています。

  • Windows 10 Enterprise (シングルセッション)

  • Windows 10 EVD とWindows Server 2016 (マルチセッション)

CVAD Standardは、サーバおよびデスクトップの両方のOS環境をサポートします。Citrix 管理者は、Citrix Machine Creation Servicesを使用して、3種類のマシンカタログを作成できます。マシンの種類は次のとおりです。

  • マルチセッション -最新のVDAを搭載したWindows 10 EVD(マルチセッション)またはWindows Server 2016

  • 静的(個人用デスクトップ) -最新のVDAを搭載したWindows 10 Pro

  • ランダム(プールされたデスクトップ) -最新のVDAを搭載したWindows 10 Pro

Citrixでは、既存のマスターイメージを使用して独自のイメージを作成するオプションを提供しています。管理者は、これらのマスターイメージを使用して、CVAD Standard 用にカスタマイズしたイメージを構築するための仮想マシンを作成します。

Azureからマスターイメージをインポートする

お客様が Azure サブスクリプションでカスタマイズしたイメージを利用する場合、イメージは CVAD Standard に直接インポートされます。管理者は、仮想ハードディスク (VHD) の Azure 生成の URL を入力する必要があります。

インポートされたイメージに対して検証Citrix が実行されます。管理者は、イメージに CVAD Standard で実行するためのすべての要件があることを確認する必要があります。要件は次のとおりです。

  • オペレーティングシステムのサポート (Windows 10 Enterprise、Windows 10 Enterprise Virtual Desktopプレビュー、または Windows Server 2016)

  • Delivery Controllerが構成されていません

  • 7.11より新しい有効なCitrix VDAがインストールされ、オペレーティングシステムに一致する(サーバーOS上のサーバーVDAなど)

  • personality.ini ファイルはシステムドライブに存在する必要があります(VDAはMCSプロビジョニングに設定されています)

注:Azure からマスターイメージをインポートする前に、管理者は Azure 仮想マシンエージェントがイメージにインストールされていることを確認します。

AzureからのマスターイメージのインポートとマスターイメージへのVDAのインストールの詳細については、 このリンクを参照してください

マスターイメージを作成して管理するには、 製品ドキュメントを参照してください

画像の最適化

イメージには、CVAD Standardでマシンカタログを作成するために使用された複数の未使用のサービスが含まれている場合があります。OSの最適化は、イメージ上で実行されている不要なサービスを削除または無効にするのに役立ちます。Citrixは、「Citrixオプティマイザー」と呼ばれる最適化ツールを開発しました。このツールは、Citrix管理者が環境内のさまざまなコンポーネントを最適化するのに役立ちます。このツールは PowerShell ベースであり、グラフィカルな UI も含まれています。

Citrix Optimizerは、次の3つの異なるモードで実行されます。

  • Analyze-指定したテンプレートに対して現在のシステムを分析し、相違点を表示します。

  • 実行-テンプレートから最適化を適用します

  • ロールバック-以前に適用した最適化の変更を元に戻します

管理者は、OSの最適化のために選択したテンプレートから関連するテンプレートを選択する必要があります。また、管理者は、イメージから不要なサービスを選択して無効にするオプションがあります。このようなサービスを無効にすると、マスターイメージは、Azure クラウドプラットフォーム上で使いやすくなります。このツールは、リソースの消費と全体的なパフォーマンスを最適化するのに役立ちます。

Citrix Optimizer CTX224676のインストールとアップデートについて詳しくは、こちらをご覧ください。

ライセンスとAzure サブスクリプション

CVAD規格のライセンスはCitrix が取り扱っています。管理者は、Windows Server ワークロード用の Microsoft® RDS ライセンスサーバーをセットアップする権限を持っています。

マルチセッションカタログには、リモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) が必要です。リモートデスクトップサービスライセンスサーバーは、デバイスおよびユーザーにクライアントアクセスライセンスを発行します。管理者は、リモートデスクトップライセンスマネージャーを使用してライセンスサーバーをアクティブ化できます。

リモートデスクトップライセンスマネージャーを使用して、使用可能ないずれかのマシンのライセンスサーバーをアクティブ化します。仮想マシンは常に使用可能であり、Citrix VDAがこのライセンスサーバーに到達できる必要があります。Microsoft® グループポリシーを使用して、ライセンスサーバーのアドレスとユーザーごとのライセンスモードを指定します。リモートデスクトップサーバーで構成されたリモートデスクトップライセンスモードは、ライセンスサーバーで使用可能な RDS CAL の種類と一致する必要があります。

Azure サブスクリプション

CitrixマネージドAzure サブスクリプション:このサブスクリプションは、エンドユーザーのデスクトップがこのプラットフォームで実行されているCitrixによって完全に所有されています。

カスタマーマネージドの Azure サブスクリプション:Microsoft® Azure プラットフォームでライセンスされたワークロードを実行している顧客が所有するこのサブスクリプションは、Azure ハイブリッド特典を受ける必要があります。

自分自身 Azure サブスクリプションの登録

CVAD Standard ソリューションでは、お客様はCitrixのAzure サブスクリプションまたはお客様のAzure サブスクリプションを使用できます。お客様は、独自のAzure サブスクリプションを持参することができます。これにより、既存のMicrosoft® Azure のお客様は、全体的なAzure ureクラウド戦略の一部として CVAD Standard を簡単に採用することができます。

Azure の柔軟性を有効にするには、お客様は CVAD Standard に 1 つ以上の既存の Azure サブスクリプションを追加する必要があります。 このアクションにより、CVAD Standard が顧客のサブスクリプションにアクセスできるようになります。

BYO Azure サブスクリプションモデルには、以下で説明するいくつかの制限があります。

  • ドメイン結合カタログのみサポート

  • お客様は、「作成するカスタム」カタログオプションのみを取得できます。

  • お客様は新しい仮想ネットワークを作成するか、既存のネットワークを選択するオプションを持っている必要があります

BYO Azure サブスクリプションモデルでは、お客様はサブスクリプションで実行されているVDAを完全に制御できます。また、イメージのインポートと既存のイメージの管理という観点から、イメージ管理が容易になります。

参照: Bring your Own Azure サブスクリプション

Windows 10 EVDライセンス

Windows 10エンタープライズ仮想デスクトップサービスとも呼ばれるAzure仮想デスクトップ(AVD)および機能は、Citrix Cloud を介してCVAD標準によって拡張および強化されます。このリモートデスクトップサービスの進行は、Microsoft® Azure プラットフォームでのみ利用できます。

Azure Virtual Desktopsを使用してマルチセッションカタログを展開および管理するために、お客様は Windows 10 Enterprise E3 エンタイトルメントを取得します。Azure の Azure Virtual Desktopsの一部としてライセンスされた新しい Windows 10 EVD オペレーティングシステム。

Azure Virtual Desktop のその他のメリットは、お客様が無料の拡張セキュリティ更新プログラムを含む Windows 7 仮想デスクトップを入手できることです。AVDは、管理者がデスクトップとアプリケーションの両方を仮想化できる柔軟なサービスを提供します。

Citrix Virtual Apps and Desktops Standard for Azureに関するベストプラクティスと設計上の考慮事項

組織に CVAD 標準サービスを採用する一方で、ソリューションアーキテクトと管理者は、ベストプラクティスと設計上の考慮事項を考慮する必要があります。これらの要件をビジネスニーズに合わせることが重要です。

CVAD Standard サービスコンポーネントのコンピューティング、ストレージ、およびネットワーク(CitrixマネージドAzure サブスクリプション)は、すべてCitrixによって管理されます。設計者は、オンプレミスの接続が必要でない限り、インフラストラクチャ側について心配する必要はありません。しかし、考慮すべき重要な点がいくつかあります。

  • CVAD Standard に移行する前に事前評価を実施する

  • 展開に関する考慮事項とイメージの最適化

  • 電源の管理

  • セキュリティ

  • パッチとウイルス対策ソフトウェアの適用

  • 多要素認証

  • Profile Management

Citrix Virtual Apps and Desktops Standard for Azureに移行する前に事前評価を実施する

ワークロードを理解するために、ソリューションアーキテクトは、CVAD Standard 環境で実行されるデスクトップとアプリケーションの事前評価を行う必要があります。CVAD Standardのリソース要件データを設計および収集することは非常に不可欠です。

事前評価は、ユーザーに必要な特定のアプリケーション、ライセンス要件を決定し、展開に関連するコストを計算するのに役立ちます。Citrixでは、CVAD Standard コスト計算ツールが提供され、展開のコスト見積もりがわかります。実際の価格は、購入日、Citrix との契約の種類など、その他の要因によって異なる場合があります。

CVAD 標準の Azure コスト計算ツールを使用して、DaaS の総コストを計算します

展開に関する考慮事項とイメージの最適化

多くの組織は、需要を満たすためにリソースを効果的に拡張するという課題に直面しています。合併と買収が行われている場合、データ・センターのリソース不足時に組織が課題に直面します。CVAD Standardにより、スケーラビリティの制約を軽減することができます。お客様は、信頼できる接続性を備えた、データセンターに最も近い可用性リージョンでコンピューティングをプロビジョニングできます。

すべてのエンドユーザーは、Citrix Workspaceアプリを使用してリソースにアクセスし、これが唯一のエントリポイントです。お客様がファイルサーバーまたは Azure サブスクリプションで実行されているその他のサービスを使用している場合、サブスクリプション間で VNet ピアリングを実装することはお客様の責任となります。バックエンドでは、サブスクリプション間のリンクに使用された 25 Gbps の帯域幅を持つ Azure バックボーンネットワーク。

CPU、メモリ、帯域幅の消費にはコストがかかるため、ニーズに応じて導入を計画する必要があります。

イメージの最適化は、管理者がマスターイメージに対して実行する必要がある重要なタスクです。不要なサービスをすべて無効にし、ユーザーが使用していないアプリケーションを削除します。この最適化により、CPU サイクルとメモリ消費量が削減されます。

電源の管理

電源管理オプションは、マルチセッションマシンとシングルセッションマシンを含むカタログで使用できます。このタスクは、Citrix Managed Azure プラットフォームでのリソース消費に関連するコストを最小限に抑えることができます。

管理者は、タイムゾーンに応じて稼働時間を設定するオプションがあります。使用例によっては、稼働時間後にマシンの電源をオンにする必要はありません。このようなシナリオでは、電源管理は、管理者がこれらのマシンの電源をオフにするための実行可能なオプションです。ここで管理者は、開始時刻と停止時間を設定できます。おそらく、応答性と価格の最適なバランスを得るために、管理者が調整する他のオプションもあります。

  • アイドル状態のセッションの切断:アイドル状態のデスクトップが切断され、ユーザーはWorkspaceにログインしてマシンを起動する必要があります

  • 切断されたセッションをログオフ:管理者は、切断されたセッションからログオフする時間を設定できます。ユーザーのログオン時間が長くなり、保存されていない作業はすべて失われますが、ログインセッションがない場合はマシンの電源を切ることができます

  • 電源オフの遅延:マシンが電源オフの対象になるまでの時間を設定します。

  • 容量バッファオプション:マシンのバッファをオンにしたままにしておくことにより、需要の急増に対応できるオプションを提供します。このステップはパーセンテージで入力する必要があります。値を小さくするとコストが下がり、値を大きくすると最適なユーザーエクスペリエンス(待機時間なし)が保証されます。

電源管理スケジュールを作成するには、リファレンスのセクションを参照してください。

参照: 電源管理

セキュリティ

セキュアな仮想デスクトップは、保護されたネットワーク内に存在することにより、企業へのリスクを大幅に軽減します。ネットワークレベルの分離により、外部の脅威から CVAD Standard を保護します。仮想マシンでは、インターネットへのアウトバウンド接続のみがデフォルトで有効になります。これらのマシンにアクセスするには、Citrix Workspaceアプリは、エンドユーザーのための単一のエントリポイントです。管理者は、ドメインに参加しているマシンに対して、サポートおよびトラブルシューティングオプションを使用できます。Citrixは、デフォルトでWindows Defenderアンチウイルスを有効にするようにイメージを準備しました。お客様は、異なるウイルス対策ソフトウェアをインストールすることで、マスターイメージの準備中にイメージの安全性を高めることができます。セキュリティを検討する際には、管理者が考慮する必要があるその他の要因があります。

  • パッチとウイルス対策ソフトウェアの適用:マスターイメージの作成時に、関連するパッチを適用することがベストプラクティスです。このプロセスは、オペレーティングシステムが最新の状態に保たれていないときに開いたままの脆弱性を悪用する悪意のあるユーザーから環境を安全にします

  • 多要素認証:この多要素認証形式のセキュリティ層は、CVAD Standard ソリューションを介してアクセスされる重要な企業リソースを保護します。MFA を有効にすることでセキュリティが侵害された認証情報によって生じるデータ漏洩のほとんどは、リスクを軽減

Azure 多要素認証は、CVAD Standard へのアクセスを保護するのに役立ちます。条件付きアクセスを使用すると、管理者は条件に基づいて CVAD Standard にアクセスするための自動アクセス制御を実装できます。Azure MFA の詳細については、Microsoft® のドキュメントを参照してください。

セキュリティの詳細については、技術的なセキュリティ概要のドキュメントを参照してください。

参考: 技術的なセキュリティの概要

Profile Management

Profile managementでは、ユーザーの個人設定が永続的でないデスクトップに保持されます。Profile managementは、ユーザーに信頼性の高い移動エクスペリエンスを提供します。エンドユーザーの個人設定、ドキュメント、ショートカット、テンプレート、デスクトップの壁紙、Cookie、お気に入りは、デバイス上のさまざまな Windows マシン間で常にユーザーをフォローします。環境にProfile Managementを実装する前に、考慮すべき要素はほとんどありません。これには、カタログの種類、アプリケーションの動作の理解、少数のユーザーのパイロットテスト、すべてのユーザーを対象としたパイロットテスト、およびすべてのプロファイルを格納するためのネットワーク共有が含まれます。

決定要因の詳細な説明については、Citrix Profile managementドキュメントを参照してください

ユーザー共有がプロファイルを格納するには、Azure サブスクリプションの顧客に Windows ファイル共有を作成することをお勧めします。すべてのユーザープロファイルは、その特定の共有に格納されます。ログイン中、プロファイルは Azure バックボーンネットワークを使用してネットワーク経由でフェッチされます。これにより、待ち時間が短縮され、マシンへのログオン時間が短縮されます。

ソース

このリファレンス・アーキテクチャの目的は、お客様独自の実装計画を支援することです。この作業を簡単にするために、独自の詳細な設計と実装ガイドに適応できるソース図を提供します。 ソース図です

参照ドキュメント

CVAD Standard について理解を深めるために、次のリソースを参照しています。

Citrix Virtual Apps and Desktops Standard for Azure

CVAD Standard アーキテクチャ

リファレンスアーキテクチャ:Azure 向けCitrix Virtual Apps and Desktops の標準

この記事の概要