リファレンスアーキテクチャ:Citrix DaaS Standard for Azure

オーディエンス

このドキュメントは、技術プロフェッショナル、IT 意思決定者、パートナー、システムインテグレータを対象としています。このドキュメントにより、管理者はCitrix DaaS Standard for Azureを調査して採用し、クラウドベースのワークスペースを従業員に提供することもできます。読者は、Citrix 製品、Citrix Cloud、Microsoft® Azureサービスに関する基本的な知識を持っている必要があります。

このドキュメントの目的

このドキュメントは、Citrix DaaS Standard for Azure の技術概要、アーキテクチャの概念、および採用方法論で構成されています。読者がクラウドベースの仮想デスクトップソリューションを理解し、策定できるように、概念的なアーキテクチャを備えたさまざまな業界での複数のユースケースも含まれています。

Citrix DaaS Standard for Azureの概要

Citrix DaaS Standard for Azureは、クラウドベースの仮想アプリケーションおよびデスクトップソリューションです。クラウドでホストされる仮想アプリとデスクトップを、ネットワーク経由で、任意の場所から任意のデバイスに配信できます。オペレーティングシステムは、Azure パブリッククラウド上の仮想マシン内で実行されます。必要なインフラストラクチャ(IaaS)のサポートはすべて、Citrixから提供されます。Citrix が管理するAzureサブスクリプションは、Virtual Delivery Agent(VDA)が実行されているCitrix によって所有および管理されます。仮想アプリとデスクトップは、セキュアなネットワークを介して顧客のエンドポイントデバイスに提示され、エンドユーザーはCitrix WorkspaceアプリまたはWebブラウザを介してそれらにアクセスします。

Citrix DaaS 標準 1

Citrix DaaS Standardアーキテクチャは、複数のセグメントに分割されています。すべてのセグメントが統合され、組織向けの完全なエンドツーエンドのクラウドベースの仮想デスクトップソリューションが作成されます。

  • ユーザーセグメント- このセクションでは、リソースへの接続に使用されるエンドユーザー環境とエンドポイントデバイスについて説明します。このセクションでは、エンドポイントデバイスとCitrix Workspaceアプリについて説明します。

  • アクセスセグメント- このセクションでは、ユーザセグメント内のデバイスへの外部接続について説明します。このセクションでは、Citrix Gateway サービスおよびWorkspace構成の詳細について説明します。

  • コントロールセグメント- このセクションでは、Citrix Cloudサービスのサイト設計、イメージ管理、Citrix DaaS Standardの監視など、環境の残りの部分をサポートするために使用されるコンポーネントについて説明します。

  • リソースセグメント- このセクションでは、Citrix DaaS Standard環境のユーザーのパーソナライズ、アプリケーション、およびイメージに関する情報をキャプチャします。

  • プラットフォームセグメント- このセクションでは、カタログのプロビジョニングに使用するクラウドプラットフォームについて説明します。シトリックスマネージドAzureプラットフォームは、シトリックスによって完全に管理されるCitrix VDA用のMicrosoft® Azureプラットフォームに基づいています。顧客管理の Azure サブスクリプションは、必要に応じて追加のリソースへのハイブリッド接続を提供するために使用されます。

  • オペレーションセグメント- このセクションには、Windows Active Directory サービス、Azure Active Directory、ファイルサーバー、Windows ライセンスサーバーなどのカスタマー管理コンポーネントが含まれています。Azure とオンプレミスのデータセンター間のハイブリッド接続を使用して、顧客管理の Azure サブスクリプションまたはお客様のデータセンターで、ファイルサーバーとライセンスサーバーをプロビジョニングできます。

階層化された図は、Citrix DaaS標準サービスの全体像を示しています。Citrix Managed Azure プラットフォームの詳細と内部アーキテクチャ、ハイブリッド接続、イメージ管理アプローチ、および複数の展開方法について、今後のセクションで説明します。

Citrix DaaS Standard for Azureおよび従来のデスクトップソリューション

組織は通常、ビジネスニーズに基づいて仮想デスクトップソリューションを採用しています。企業がグローバルなフットプリントを拡大し、生産性を向上させるにつれて、IT部門は、増大する需要と使用例に対応するという課題を抱えていることがよくあります。組織は、従来のデスクトップソリューションに基づくデジタルワークスペースソリューションの採用を開始しています。仮想デスクトップソリューションは長い間使用されており、従来、仮想デスクトップを実行する唯一の方法でした。これは、単一の地域または地理的場所に大規模な従業員基盤を持つ企業にとって費用対効果が高いです。

従来の仮想デスクトップソリューションでは、IT プロフェッショナルによる大規模なサポートが必要です。これには、デスクトップのカスタマイズ、最新のアップデートによる効率の維持、堅牢な接続性の確保、優れたユーザーエクスペリエンスの提供が含まれます。

従来の仮想デスクトップインフラストラクチャソリューションでは、IT管理者が実装の管理を担当しています。組織では、インフラストラクチャの設備投資に多大な投資が必要となることがよくあります。このプロセスとは別に、インフラストラクチャを保護するための追加投資を実施する必要があります。たとえば、データ漏洩を回避するために、ローカライズされた脅威検出ソリューションを実装する必要があります。

ほとんどのクラウドService Provider は、お客様が直面しているこれらの課題を観察しています。この問題を克服するために、多くの大手ベンダーがサービスとしてのデスクトップ(DaaS)を市場に導入しました。DaaSソリューションにより、お客様はVDIのメリットを迅速に実感し、設備投資モデルから運用モデルへの切り替え、必要な継続的な管理作業の削減を実現できます。デスクトップ仮想化分野のパイオニアの1つであるシトリックスは、「Citrix DaaS Standard for Azure」と呼ばれるDaaSソリューションを発表しました

Citrix DaaS 標準は、VDI ソリューションに似ています。このソリューションでは、同じユーザーエクスペリエンスと柔軟性が高く、インフラストラクチャの可視性を高め、初期導入の期間と投資を克服できます。Citrix DaaS Standardは、従来のデスクトップソリューションとは異なります。Citrix DaaS Standardは、オンプレミスのデータセンターまたは完全なインフラストラクチャ管理が必要なパブリッククラウドの場所でデスクトップをホストする代わりに、Microsoft® Azureクラウドプラットフォームのクラウドベースのバックエンドを使用しますが、シンプルなターンキーソリューションでセットアップと管理タスクを簡素化します。

Citrix DaaS Standardは、開始するのに最小限の投資しか必要とせず、中小企業に適しています。組織はVDIや仮想化の専門家に投資する必要はありません。Citrix DaaS Standardは、ITゼネラリストが処理するのに適しています。

次の表では、Citrix DaaS Standardソリューションと従来の仮想デスクトップソリューションを比較しています。

長所 Citrix DaaS 標準 従来の仮想デスクトップソリューション
仮想デスクトップの実装をシンプル化 導入が容易 中程度の展開手順
デスクトップ管理の一元化 包括的な一元管理ソリューション 管理するインフラストラクチャの複数のサイロ
データセキュリティ 重要なバックエンドがCitrixによって維持されるため、攻撃対象領域が軽減 継続的な最適なセキュリティに関するその他の考慮事項
問題の解決と回復 簡略化 堅牢なITリソースで中程度
資本金 ($) 先行投資は不要 必要な多額の投資を適度に
オペックス ($) 最小限の導入コスト 小規模導入では中程度
地理的カバレッジ (ワークロード) Azure リージョン全体で複数の Geo をサポート データセンターの場所へのバインド
複雑さとリスク 最小限
従量課金制モデル 適用性が高い 該当なし
熟練したリソース要件 基本的な IT ゼネラリスト 熟練した専門家が必要であることが多い

組織が Citrix DaaS Standard for Azureソリューションを採用する理由

多くの組織は、デジタルワークスペースのこの時代のメリットを享受したいと望んでいます。彼らの従業員は、いつでもどこからでも、どこからでも自分の仕事にアクセスすることを意味する異なるワークカルチャーのセットを期待しています。一方、経営陣はIT支出を管理したいと考えています。クラウドベースの仮想アプリとデスクトップソリューションは、従業員にアプリケーションとデスクトップを安全に提供する、コスト効率の高いシンプルなソリューションを求めている場合に適しています。

Citrix DaaS Standardは、標準化された仮想デスクトップインフラストラクチャによる集中管理を求めるお客様にとって実行可能なソリューションです。デジタルワークスペースの時代、Citrix は自社でクラウドベースのアプリとデスクトップを提供できます。

Citrix DaaS 標準 2

上の図は、Citrix DaaS Standardのハイレベルなスケルトンビューを示しています。コントロールプレーンはCitrix Cloudでホストされ、すべてのリソースはCitrixによって管理されるMicrosoft® Azure プラットフォームでプロビジョニングされます。Citrix DaaS Standardのお客様は、要件に応じてワークロードリージョン(Citrixがサポート)を選択するオプションがあります。

Citrix DaaS Standardは、運用を簡素化し、Windowsデスクトップとアプリケーションを従業員に安全に提供することにより、ITに多くの利点を提供します。

  • Citrix マネージド Azure プラットフォームでホストされている Azure Virtual Desktops (AVD) インスタンス

  • 優れたユーザーエクスペリエンスにより、ユーザーは自分の仕事文化とのコラボレーションが可能

  • Citrix Cloud によるシンプルな管理と監視

  • 多要素認証による安全なリモートアクセス

  • Microsoft® Azureプラットフォーム(Citrix マネージド)内で実行されるCitrix 仮想配信エージェント(VDA)。管理者は、ExpressRoute、VPNサービス、Azure ureファイルを含む複数のAzureサービスを顧客管理Azure サブスクリプションから持ち込むことができます。

Citrix DaaS Standard for Azureのユースケース

Citrix DaaS Standardには、さまざまな垂直セグメントにおけるITインフラストラクチャの予期しないビジネスシフトを管理する機能があります。Citrix DaaS Standardは、ITインフラストラクチャの実装と管理という複雑な行為から企業に自由を与えます。購入、サポート、アップグレードの点で複雑であり、最も重要なのはセキュリティです。

このセクションでは、異なる垂直での有用で建設的な使用例の一部について説明します。

教育サービスにおけるCitrix DaaS Standard for Azure

今日、ほとんどの大学は、学習パスとスキル開発の取り組みを変革しています。学習に必要なソフトウェアやサービスにアクセスするには、学生と講師がキャンパス内にいる必要があります。このプロセスは、全体的な時間効率を妨げたり低下したりする可能性があります。現在のITインフラストラクチャでは、多くの教育サービスが需要を満たすための課題に直面しています。通常、IT組織は、年間ほとんど使用されていないインフラストラクチャを購入し、構築します。

大学が直面するすべての課題を克服するために、シトリックスは、必要なすべてのソフトウェアとツールをCitrix DaaS Standardサービスでホストすることにより、学生の生産性とエンゲージメントを向上させる機会を見てきました。生徒は、いつでも、どこでも、どのデバイスからでも必要なリソースにアクセスできます。

Citrix DaaS 標準 11

上の図は、大学におけるCitrix DaaS Standardの概念的な使用法を示しています。管理者は、個々のマシンタイプのカタログを作成する必要があります。Student カタログは、ドメインに参加していないカタログを使用します。管理者は、マスターイメージの作成時に必要なアプリケーションをインストールする必要があります。講師カタログでは、ドメインに参加しているデスクトップであるVDAをプロビジョニングするために、個別のイメージを使用できます。大学が Office 365 で Azure AD を既に使用している場合は、VNet ピアリングや顧客管理コンポーネントは必要ありません。

ここでは、複数のカタログがリソースの場所と仮想ネットワークを共有します。仮想ネットワークは、ドメインに参加しているカタログの場合は接続ごとに、ドメインに参加していないカタログの場合はリージョンごとに一意です。

Citrix DaaS Standard for Azureを使用したヘルスケアソリューション

医療分野では、現場専門家は、リモートおよび複数のデバイスからリアルタイムの患者データとアプリケーションにアクセスすることが喫緊の課題となっています。今日、多くの医療機関は、規制上の負担とIT予算の縮小に直面しており、従来のデスクトップテクノロジーに手を繋げています。Citrix DaaS Standardは、企業のシステムやプロセスを大幅に改修することなく、技術的な存在感を高める簡単な方法を提供します。

Citrix DaaS 標準 12

全体的なコスト削減は最上の課題です。Citrix DaaS Standardは、通常、費用と時間を節約し、実装に関連するコストはかかりません。上の図は、複数のリソースの場所でCitrix DaaS Standardを使用し、どこからでもアクセス、集中管理、柔軟な作業を提供することがこのソリューションの主な推進力である医療機関を示しています。

医療機関でCitrix DaaS Standardを使用する主な利点:

  • どこからでもファイルと患者のデータにアクセス可能

  • ITインフラストラクチャのアップグレードと管理に伴うコストは発生しない

  • データのバックアップとリカバリが容易

  • 柔軟で予測可能な拡張性

  • セキュリティとコンプライアンス

  • 第一の使命に注力し、患者に最高のケアを提供する

ロジスティック業界向けCitrix DaaS Standard for Azure

ロジスティック企業の従業員は、いつでも、どこからでもミッションクリティカルなデータにアクセスするという課題に直面しています。このデータには、倉庫からの在庫リスト、注文の追跡、請求情報などが含まれます。このような状況は常に生産性を後退させます。

デスクトップとアプリケーションをCitrix DaaS Standardでホストすることにより、お客様はインフラストラクチャの調達と管理に時間とお金を浪費することなく、コアビジネスに集中できます。

Citrix DaaS 標準を採用する主な利点は次のとおりです。

  • 低いTCO

  • モビリティ

  • スケーラビリティ

  • セキュリティ

  • 一元化された管理

合併・買収

今日、2つの別々の会社の資産を1つにまとめると、大きな障壁があります。合併・買収は、今日のビジネスの世界で行われ、ビジネス市場の成長と拡大を図っています。しかし、実際の課題は、ITインフラストラクチャを統合する際に直面しています。

2 つの独立したエンティティの IT インフラストラクチャを位置づけるには、将来のインフラストラクチャ計画、利用、およびレガシーアプリケーションのインフラストラクチャの管理が必要です。

Citrix DaaS 標準 13

組織に複数のフォレストと複数の Exchange サーバーがある場合は、統合が煩雑になります。

上の図は、合併または買収が行われるときにオンプレミスに存在する複数の Active Directory フォレストを示しています。組織に複数のフォレストがある場合、すべてのフォレストに 1 つの Azure AD Connect 同期サーバーからアクセス可能である必要があります。サーバをドメインに参加させる必要はありません。すべてのフォレストに到達する必要がある場合、管理者はサーバーを DMZ などの境界ネットワークに配置できます。このソリューションの目標は、ユーザーが Azure AD で 1 回だけ表現されることです。

Citrix DaaS Standardの利点は、管理者が1つのAzure AD で2つのフォレストを簡単に統合できることです。デスクトップの新しい需要と要件は、Citrix DaaS Standardで簡単にプロビジョニングできます。このソリューションにより、ユーザーの生産性が向上します。

Azure AD Connect で使用できるその他のトポロジーは、次のとおりです。

  • 複数のフォレスト、単一の同期サーバー、ユーザーは1つのディレクトリにのみ表示されます

  • 複数のフォレスト:オプションの GAL 同期によるフルメッシュ

  • 複数のフォレスト:アカウントリソースフォレスト

Azure AD Connect のさまざまなトポロジの詳細については、 次のリンクを参照してください

DevOps および季節対応ワーカー向けのドメインに参加していないデスクトップ

Citrix DaaS Standardでは、仮想デスクトップをドメインに参加させたり、ドメインに参加させたりすることはできません。プロジェクトにサードパーティの開発者を関与させる緊急の要件がある場合、デスクトップに信頼性の高い接続を提供することは困難です。たとえば、プロジェクトへの関与が組織の従業員として必要である季節労働者または請負業者。このタスクとは別に、管理者はリソースに安全にアクセスしていることを確認する必要があります。

Citrix DaaS 標準 14

上の図は、請負業者および任意の dev-ops ワーカー用にプロビジョニングされた、ドメインに参加していないデスクトップを示しています。管理者は、dev-ops チームのカタログを作成し、企業ドメインに参加していない必要なアプリケーションを使用してデスクトップをプロビジョニングします。管理者は、Azure 多要素認証を提供または使用して、もう 1 つのセキュリティレイヤーを追加できます。

エンドユーザーは、Citrix管理者から提供されたURLを使用してCitrix Workspaceアプリを介してデスクトップにアクセスする必要があります。

Citrix DaaS Standard for Azureアーキテクチャ用の技術概要

Citrix DaaS Standardは、Microsoft® AzureでホストされているWindowsアプリとデスクトップを配信する最も簡単で最速の方法です。Citrix DaaSスタンダードソリューションは、Citrix Cloud を通じて管理されます。リソースのプロビジョニング、容量管理、ワークスペース構成はすべて、Citrix CloudのWebベースのツールを使用して行います。

Citrix DaaS 標準 3

上の図は、Citrix DaaS 標準のアーキテクチャを示しています。Citrix DaaS スタンダードソリューションでは、Azure サブスクリプションはCitrixによって管理されます。お客様が管理する Azure サブスクリプションとお客様のデータセンターリソースは、お客様が所有し、管理します。管理者は、Citrix CloudからVDAをプロビジョニングおよび監視する権限があります。エンドユーザーは、どこからでも、どのデバイスからでもデスクトップにアクセスできます。上の図は4つのセクションに分かれています。

Citrix Cloud: Citrix Cloud は、Citrix DaaS標準の完全な制御プレーンをホストします。Delivery Controller、データベースインスタンス、監視ツール、およびその他のインフラストラクチャコンポーネントは、Citrix DaaS Standardの一部です。Citrix DaaS Standardとは別に、Citrix Gatewayサービス、セキュアプライベートアクセス、SD-WANオーケストレータ、Content Collaboration、その他のサービスを含む他のサービスは、Citrix Cloud でホストされています。

Citrix マネージドの Azure プラットフォーム: このプラットフォームでは、Citrix VDAがプロビジョニングされます。Windows サーバーとクライアントのオペレーティングシステムは、このプラットフォームでホストされています。このプラットフォームは、Citrix Cloud Connectorを介してCitrix Cloud と通信します。Cloud Connectorのペアは、各リソースの場所の仮想ネットワーク内でホストされます。エンドカスタマーは、Cloud Connectorsを含むCitrix が管理するAzureサブスクリプションにアクセスできません。したがって、CitrixはCloud Connectorのパフォーマンスと管理に責任を負います。

お客様が Azure プラットフォーム上の既存のリソースと通信する場合は、2 つの仮想ネットワーク間で VNet ピアリングを使用できます。 Citrix Cloud から、既存のAzureサブスクリプション資格情報を提供することにより、顧客が管理する仮想ネットワークへのVNetピアリングを構成できます。

カスタマーマネージドの Azure プラットフォーム: このプラットフォームは、お客様が完全に所有しています。この Azure プラットフォームは、お客様がプロビジョニングする複数の Azure サービスのホームです。これらのサービスは、VNet ピアリングを使用して Citrix Managed Azure プラットフォームへの高スループットの接続を提供することによって適用されます。現在、VNet ピアリングのスコープは 1 つのリージョンです。

お客様のデータセンター:データセンター内のリソースは 、お客様によって完全に管理されます。組織がCitrix DaaS Standardで実行されているサービスを使用する必要がある場合、お客様は、サイト間VPNまたはSD-WANネットワークサービスを使用して、Azureプラットフォーム(顧客が所有)とデータセンター間の接続を確立する必要があります。

Citrix DaaS Standard for Azureインスタンスタイプ

Citrix DaaS Standardは、Azureプラットフォームの汎用コンピューティングパワーを使用して、さまざまなタイプのカタログを提供します。カタログは、同一の仮想マシンのグループです。Citrix DaaS スタンダードは、Azure の D シリーズの VM を使用します。D シリーズの VM は、高速な CPU と CPU からメモリへの最適な構成を実現し、デスクトップワークロードに適しています。

管理者は、カタログの作成時にマシン(CPUとメモリの組み合わせ)を選択するオプションがあります。使用可能なマシンタイプは次のとおりです。

マルチセッション: 複数のユーザーが同時にアクセスするマシンが含まれます。サポートされているマスターイメージは、Windows 10 EVD (マルチセッション) と Windows 2016 サーバーです。

マシンの種類 セッション 仮想CPU メモリ (GB)
ライト (D2S v3) 16 2 8
中 (D2S v3) 10 2 8
重い (D2s v3) 4 2 8
カスタム - 2, 4, 8 4, 8, 16, 32

静的 (パーソナルデスクトップ): このマシンは、ログイン時にユーザーに割り当てられた専用マシンです。デスクトップは、その特定のユーザーによってのみ使用されます。デスクトップに加えられた変更は、ログオフ時に保持されます。

ランダム (プールされたデスクトップ): このマシンは非永続デスクトップです。デスクトップに加えられた変更は、ログオフ後に破棄されます。認証されたユーザーは誰でもこのマシンにアクセスできます。

マシンの種類 仮想CPU メモリ (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix DaaS Standard for Azureネットワーク

ユーザーに最高のエクスペリエンスを提供するために、Citrix DaaS Standardは、ネットワークサービスを使用したハイブリッドまたはオールインクラウド戦略をサポートしています。管理者は、顧客がそのワークロードリージョンに Azure サブスクリプションが存在する場合のみ、VNet ピアリングを介して既存のクラウドおよびオンプレミスのインフラストラクチャおよびサービスに接続できます。

企業のデータセンターやその他のリソースへの接続をセットアップするには、管理者は Azure VNet ピアリング機能を利用する必要があります。このプロセスには、Microsoft® Azure サブスクリプション所有者特権が必要です。

Azure VNet ピアリング

仮想ネットワーク (VNet) は、Azure プラットフォームのプライベートネットワークの基本的な構成要素です。仮想マシンは、相互通信、インターネット、オンプレミスのネットワークと安全に通信できます。CitrixマネージドAzure プラットフォームは、VNetの作成、ポリシーの適用など、Citrixによって完全に管理されます。顧客は、プロビジョニングされたマシンのみを可視化できるため、Citrix DaaS Standardは純粋なDaaSソリューションになります。

Citrix DaaS Standardポータルには、Citrix ManagedとCustomer Managed Azure仮想ネットワーク間のVNetピアリングを構成することにより、お客様の既存のAzureリソースを接続するオプションが提供されます。VNet ピアリングのスコープは 1 つのリージョンです。

Citrix DaaS 標準 4

VNetピアリングは、Citrix DaaS StandardのVDAがオンプレミスのドメインコントローラー、ファイル共有、およびその他のリソースに接続するために必要です。お客様の Azure Platform は、ExpressRoute、IPsec トンネル、SD-WAN、およびその他のサイト間 VPN テクノロジを使用して、オンプレミスのリソースに接続する必要があります。

VNet の概念と VNet ピアリングの詳細については、 リンクを参照してください

オンプレミスリソースへのハイブリッド接続

Citrix DaaS Standardで実行されているVDAがオンプレミスのリソースと通信できるようにするには、お客様が管理するAzureプラットフォームとオンプレミスのリソースをハイブリッド接続する必要があります。Microsoft® Azure は、ハイブリッド接続のための複数のオプションを提供します。このセクションでは、オンプレミスネットワークを Azure に接続するための実現可能なソリューションについて説明します。

VPN 接続

VPN ゲートウェイは、顧客の Azure 仮想ネットワークとオンプレミスの場所との間で暗号化されたトラフィックをパブリックインターネット経由で送信するために使用されます。各 VNet は VPN ゲートウェイを 1 つだけ持つことができますが、管理者は同じ VPN ゲートウェイに対して複数の接続を作成できます。このような場合、すべての VPN トンネルが使用可能なゲートウェイ帯域幅を共有します。

Azure クラウドとオンプレミスの間のトラフィックが軽量で、顧客がクラウドの処理能力のためにレイテンシーを交換する場合は、VPN ベースのアーキテクチャがハイブリッドアプリケーションに適しています。

このサービスは、お客様がオンプレミスの Active Directory サービスを使用し、既存の仮想マシンからツールやサービスにアクセスしたり、ブランチオフィスを接続したりする場合に適しています。

Azure エクスプレスルート

オンプレミスネットワークから Microsoft® Azure クラウド接続は、Azure ExpressRoute を使用してService Provider が提供するプライベート接続を介して拡張されます。この接続により、組織はオンプレミスのリソースをCitrix DaaS Standardに効果的に利用できます。たとえば、オンプレミスのファイルサーバー、共有ポイント、またはContent Collaborationサービス用の既存のストレージなどのプロファイルを格納できます。

ExpressRoute を展開する主な利点は、オンプレミスネットワークと Azure クラウド間のレイヤ 3 接続、高い信頼性、動的ルーティング、およびすべてのリージョンでの Microsoft® サービスへのグローバル接続です。

ExpressRoute 回線は、50 Mbps から 10 Gbps までの幅広い帯域幅で利用できます。お客様は、現地のService Provider に確認する必要があります。

Citrix DaaS Standard for Azure用Citrix SD-WAN

仮想デスクトップを使用している組織では、高品質のユーザーエクスペリエンスと常時接続を実現するのに苦労することがよくあります。仮想デスクトップをクラウドベースのVOIPまたはビデオ会議で使用する場合は、信頼性が高く高性能な接続性がさらに重要です。Citrix DaaS Standardソリューションは、最適なユーザーエクスペリエンスと費用対効果の高い接続のための適切な選択肢を提供するCitrix SD-WANを使用して、エンドユーザーにさまざまなハイブリッド接続オプションを提供します。

Citrix SD-WAN アーキテクチャ

それでは、組織が信頼性の高いネットワーク接続からメリットを享受するのに役立つCitrix SD-WAN アーキテクチャを見てみましょう。

Citrix DaaS 標準 15

前の図は、Citrix SD-WANアーキテクチャとCitrix DaaS標準ソリューションを表しています。

Citrix SD-WAN アーキテクチャの概要

Citrix SD-WAN は、複数の展開モードで展開でき、物理および仮想アプライアンスをお客様の既存のネットワーク設計およびクラウド環境に統合できる柔軟性を提供します。SD-WANの概要については、 Citrix Tech Zone のリンクを参照してください

このソリューションは、SD-WANがお客様の既存のネットワーク設計にうまく適合し、Citrix DaaS Standard用のAzureプラットフォームでの統合プロセスをどのように容易にするかを示しています。管理者は、インターネットパスを利用するCitrix SD-WAN VPX(仮想アプライアンス)を展開して、Azure 環境からデータセンターおよびブランチオフィスのネットワークへのネットワーク接続を確立します。

マスターコントロールノード (MCN) は、利用可能なインターネットリンクを使用して Azure 環境 VPX との仮想パスを確立します。これにより、お客様のホストされた場所から Azure サブスクリプションへの直接接続を確立する必要がなくなります。

Citrix DaaS Standard用のCitrix SD-WANソリューションを実装して、DaaSオファリングとすべての関連アプリケーションを提供するために必要なネットワーク接続とパフォーマンスを向上させることをお勧めします。また、Citrix SD-WAN を介した仮想デスクトップアクセスは、 Citrix HDXテクノロジ用に特別に最適化されているため 、最高のユーザーエクスペリエンスを提供します。

Citrix SD-WANは常時オンのエクスペリエンスを提供し、特定のパスに障害が発生したときに10ミリ秒以内にネットワークパスを変更し、Citrix DaaS Standardへの高可用性接続を保証します。

Citrix DaaS 標準 16

前の図は、Citrix DaaS Standardおよびアプリケーションに優れたユーザーエクスペリエンスを提供するために必要なすべての接続を最適化するためのCitrix SD-WANソリューションの展開アーキテクチャを示しています。Zscalerクラウドセキュリティプラットフォーム(またはその他の SWG)はオプションのコンポーネントです。

Citrix SD-WAN がお客様のホストサイトへの接続を確立する際にどのように役立つか

Azure for Citrix DaaS Standard内の仮想ネットワークでホストされるCitrix SD-WAN仮想アプライアンスは、オフィスの場所、および該当する場合はオンプレミスのデータセンターにあるオンプレミスのSD-WANアプライアンスとの仮想ネットワーク接続を確立します。接続は、お客様が選択したブロードバンド、固定電話または4G/LTEを使用できる安価なインターネットを介して開始されます。Citrix SD-WAN ソリューションは、低レイテンシーとQoS機能を実現する場合、他のハイブリッド接続オプションよりもはるかに安価です。

Citrix SD-WAN は、Azure ExpressRouteと比較して、展開がより迅速かつ安価です

  • Azure からオンプレミスへの安価なビジネスインターネット接続 (ケーブル、DSL、4G/LTE)

  • 既存の高価なMPLSリンクを増強または排除

  • MPLSとExpressRoute の導入に伴う長いタイムラインを排除

  • Citrix SD-WAN VPX(シトリックス DCitrix DaaS S スタンダードに含まれる)のライセンスコストは発生しません

Citrix SD-WAN 機能は、次のことを支援します。

  • ユーザーと仮想デスクトップとアプリケーション間のICA接続

  • 仮想デスクトップやアプリケーションから Web サイト、SaaS アプリ、その他のクラウドリソースへのインターネットアクセス

  • Citrix DaaS 標準から Windows Active Directory サービスやデータベースサーバーなどのオンプレミスリソースにアクセスします。

  • Citrix Workspaceアプリのメディアエンジンから、Microsoft® Teamsなどのクラウドホスト型ユニファイドコミュニケーションサービスへのリアルタイムトランスポートプロトコル

  • YouTubeやVimeoなどのサイトから動画をクライアント側で取得し、Secure Web Gatewayとサードパーティ(Zscaler、パロアルト、Symantec、Check Point)クラウドセキュリティソリューションを使用してアクセスをフィルタリングする

Citrix DaaS 標準 17

前の図は、Citrix SD-WANとCitrix DaaS標準との統合のスケルトンビューを示しています。Citrix SD-WANソリューションは、Citrix DaaS Standardおよび関連するすべてのWindows、SaaS、およびクラウドアプリケーションを配信する最も簡単で最良の方法を提供します。また、 最高の仮想化Microsoft® Office 365エクスペリエンスを実現します

  • Microsoft® Teamsでは、HDXリアルタイムメディア処理をユーザーデバイス上で直接実行

  • Citrix DaaS スタンダードからのオーディオ/ビデオトラフィックのローカルブレイクアウトは、Azure SD-WAN VPX を経由し、最も近いマイクロソフト® Office 365 PoP に誘導されます

  • ユニファイドコミュニケーションとインターネットへのビデオブレイクアウト

Citrix SD-WAN とCitrix DaaS Standard for Azureを統合する主な利点

Citrix SD-WANソリューションをCitrix DaaS Standardと併用すると、さまざまなハイブリッド接続ソリューションと比較してさまざまなメリットが得られます。それらのいくつかを以下に説明します。

Citrix SD-WAN は最高のエンドユーザーエクスペリエンスを提供

  • 高度なSD-WAN機能による信頼性とハイパフォーマンスな接続

  • すべての接続(VDAからDC、ユーザーからVDA、VDAからクラウド、ユーザーからクラウド)にわたるメリット

  • データセンターへのトラフィックのバックホールに比べてレイテンシを低減

  • リンクボンディング(より高速なパフォーマンスを得るために帯域幅を増やす)

  • Azure でのシームレスなリンクフェールオーバーと SD-WAN 冗長性による高可用性

  • 最適化されたVoIPエクスペリエンス(ジッタを削減し、パケット損失を最小限に抑えるためのパケットレース、QoS、ローカルブレイクアウトによるレイテンシ低減)

  • トラフィック管理:HDX トラフィックストリーム全体の QoS、ユーザー間の HDX フェアシェアリング、HDX と他のトラフィック間の QoS

参考: Citrix SD-WAN とCitrix DaaS Standard for Azureとの統合

Citrix SD-WAN for Microsoft® Azure

Citrix SD-WAN とAzure クラウドにより、組織は既存のネットワークを再設計してクラウドアクセスを最適化できます。Citrix SD-WAN は、シンプルかつ費用対効果の高いオンプレミス接続を提供します。

Citrix SD-WAN には、Azure ExpressRoute よりもいくつかの利点があります。SD-WAN の主な利点は、セキュリティです。多くの組織では、セキュリティ、オーケストレーション、ポリシーを統合するネットワークアーキテクチャを採用しています。Citrix SD-WAN は、セキュアな接続により、これらすべての要因をカバーします。

Citrix DaaS Standardでの配信におけるCitrix SD-WANの利点。

  • SD-WANは、経済的で信頼性の高い接続を提供します

  • SD-WANにより、お客様のデータセンターからレンダリングされたビデオ・オン・デマンドへの直接アクセスが可能

  • SDWANは、VDAからオンプレミスの他の施設へのインテリジェントなトラフィックステアリングを提供

  • VoIP トラフィックとリアルタイムビデオトラフィックは、企業のデータセンターから移動

Citrix DaaS 標準 5

上の図は、お客様のAzureプラットフォームを使用するCitrix DaaSスタンダード環境でのSD-WANの使用状況を示しています。Citrix SD-WAN は、次の2つの安全な接続オプションを提供します。

  • 標準ベースの高速 IPsec

  • インテリジェントSD-WANコントローラ

Citrix SD-WAN は、Azure マーケットプレイスから直接入手できます。お客様は独自のライセンスを持参し、サブスクリプションまたは永久ライセンスオプションで使用できます。

Citrix DaaS Standard for Azureデプロイメントシナリオ

Citrix DaaS Standardは、ユーザー認証とともに複数の展開フレームワークをサポートします。簡略化された方法で、これらは Active Directory サービスまたは Azure Active Directory ドメインサービスの使用状況に基づきます。

ドメイン非参加のカタログ

ドメインに参加していないカタログはすべて、ドメインに参加していないVDAを備えています。さらに、VDAはオンプレミスネットワークにアクセスできません。

ドメインに参加していないVDAの一般的な用途は、DevOpsで、コード開発とテストアクティビティのためにサードパーティユーザーにアクセスを提供することです。通常のワークグループでは、クライアントマシンの管理者は、ユーザーの管理、更新プログラムの展開などを制御できません。しかし、Citrix DaaS Standard for Azureでは、管理者は認証されたマシンとユーザーを制御できます。ユーザー認証には、次の 3 つのオプションがあります。

  1. Citrix 管理された Azure AD を使用したドメインに参加していないカタログ

    Citrix で管理された Azure AD は、ユーザーの管理に使用されます。ここでは、お客様はオンプレミスネットワークからリソースにアクセスする必要はありません。この展開は、ドメインに参加していないVDAのPOCを実行する最も簡単な方法です。限定的なユーザー管理は、Citrix DaaS 標準 UI を介して実行されます。Citrix が管理する Azure AD では、Azure AD 認証のすべてのオプションが提供されるわけではありません。たとえば、Citrix が管理する Azure AD で MFA を構成することはできません。

  2. カスタマーマネージドの Azure AD を使用したドメインに参加していないカタログ

    エンドユーザー認証の場合、顧客管理の Azure AD が使用される可能性が高くなります。ここでは、Azure 多要素認証 (MFA) を使用して、データとアプリケーションへのアクセスを保護できます。この方法は、エンドユーザーと管理者が管理する MFA ベースの構成決定にとって最も簡単です。

  3. ドメインに参加していないカタログ、お客様のオンプレミス Active Directory

    エンドユーザー認証では、顧客のオンプレミスの Active Directory サービスが使用されます。ここで、管理者はお客様のオンプレミスネットワークにCitrix Cloud Connectorをインストールする必要があります。この方法では、Citrix WorkspaceがオンプレミスのActive Directory にアクセスし、ユーザーを認証できるようになります。ただし、VDAはオンプレミスネットワークにアクセスできません。

ドメイン参加済みのカタログ

ドメイン参加カタログには、ドメインに参加しているVDAがあり、顧客管理対象のActive Directory にアクセスできます。この Active Directory はユーザー認証に使用されます。

  1. Azure Active Directory ドメインサービス (AADDS) を使用してドメインに参加している VDA

    この種類の展開では、顧客は顧客管理の Azure プラットフォームで AADDS を設定します。Citrix管理VNetとカスタマー管理VNetの間でVNetピアリングを確立し、VDAがAADDSにアクセスできるようにします。エンドユーザー認証の場合、お客様は Azure サブスクリプションから入手できる Azure Active Directory を使用するか、通常の Active Directory 認証に AADDS を使用できます。

    AADDS を含むカスタマー管理の Azure サブスクリプションリソースは、そのリージョンまたは場所内の 2 つの仮想ネットワーク間で VNet ピアリングを使用して使用されています。Azure AD ドメインサービスは、Windows Server Active Directory と互換性のあるドメイン参加、グループポリシー、LDAP、Kerberos/NTLM 認証など、すべての種類のドメインサービスを特長としています。

  2. お客様のオンプレミスActive Directory ドメインサービスを使用してドメインに参加したVDA

    この種類の展開では、すべてのVDAがドメインに参加しています。エンドユーザーの認証では、オンプレミス環境でホストされている Windows Active Directory ドメインサービスを使用できます。ここで、Citrix DaaSスタンダードは、Azureリージョンの任意の部分(Citrix DaaSスタンダードスコープ内)で実行されています。

Citrix DaaS 標準 6

お客様は、AzureのActive Directory認証を使用している場合、顧客は、Azure AD接続をインストールする必要があります。組織では、Azure AD と同期されるデータセンターで Azure AD 接続を実行する必要があります。Azure AD は、Azure サブスクリプションを使用しているお客様によって Azure でホストされます。Citrix DaaS スタンダード環境では VNet ピアリングが必要になります。認証の場合、このタイプの展開では、データセンター内でホストされているカスタマー AD が使用されます。

参照: 展開シナリオ

Profile Management

ユーザーの仮想デスクトップおよびアプリケーションに適用されるユーザーの個人設定は、Profile managementを使用して保持されます。Citrix Profile Managementでは、個人用設定、ドキュメント、ショートカット、テンプレート、デスクトップ壁紙、Cookie、お気に入りが、永続的でないデスクトップで常にユーザーに従うようにします。

Active Directory グループポリシーオブジェクトを使用すると、管理者はCitrixユーザープロファイルの動作を制御できます。Profile Managementはプロファイルを簡単で信頼性の高い方法で最適化します。ログオフ中および中間段階では、レジストリの変更、ファイル、およびプロファイル内のフォルダーは、各ユーザーのユーザーストアに保存されます。

Citrix DaaS Standardは、Windows 10 EVDおよびWindows 2016サーバーでサポートされているマルチセッションのランダムデスクトップを含む複数のカタログを提供します。お客様は Azure サブスクリプションでユーザーストアを作成しなくては、プロファイルが取得され、お客様のファイル共有に書き込まれます。管理者は、Citrix DaaS Standard(マルチセッションおよびランダムカタログ)とユーザープロファイルを保存するファイルサーバーとの間に信頼できるネットワーク接続があることを確認する必要があります。

Citrix DaaS 標準 7

ユーザーストアは、Citrixユーザープロファイルを格納するための一元的なネットワーク場所です。ファイルサーバーは、可用性を設定した顧客の Azure サブスクリプションに作成されます。ユーザー・ストアの場合、使用できるSMBまたはCIFSファイル共有です。Citrixユーザープロファイルで使用するアカウントが共有パスにアクセスできることを確認します。

プロファイルは、ネットワーク経由でその共有パスから非永続デスクトップにロードされます。VNet ピアリングは、低レイテンシーと堅牢なネットワークを提供する Azure バックボーンを使用します。VNet ピアリングはリージョン内でサポートされるため、このオプションはスコープが単一リージョンまたは場所になります。

参照: Profile Management

Azure ファイルで FSLogix プロファイルコンテナーを使用したProfile Management

ほとんどの組織では、何らかの形のプロファイル管理ソリューションを統合しています。プロファイルソリューションの結果として、プロファイル管理で大きなファイルや最新の設定を処理できないため、エンドユーザーはネットワーク経由でプロファイルにアクセスする際に課題に直面することがあります。

これらの問題を解決するために、Microsoft® はプロファイルとOffice 365用のFSLogixコンテナソリューションを導入しました。FSLogixは、最高のパフォーマンスを発揮するエンドユーザーコンピューティング環境を提供し、管理コストを削減し、コンピューティングインフラストラクチャを簡素化します。

FSLogixプロファイルコンテナ

Citrix DaaS Standardでは、マルチセッションおよびランダムデスクトップカタログには、ログオフ後に保持されないユーザープロファイルが含まれます。FSLogixは、Citrix DaaS標準環境でプロファイルをローミングするように設計されています。このソリューションは、完全なユーザープロファイルを 1 つのコンテナーに格納できるようにすることで実現されます。

ログオン時に、コンテナは、VHDまたはVHDX Microsoft® サービスを使用して、CitrixマネージドAzure サブスクリプションで実行されているマシン(VDA)に動的に接続されます。これらのプロファイルは、ユーザーのシステムではネイティブのようなユーザープロファイルとして使用できます。大きなファイルは、FSLogixプロファイルコンテナソリューションによってエレガントに処理され、最適なユーザーエクスペリエンスを確保できます。

Office 365 コンテナ

ユーザーは、電子メール、高速検索、OneDriveファイルへの高速アクセスなど、Microsoft® Officeの生産的なエクスペリエンスを求めています。データインデックスと検索インデックスは、ユーザープロファイル全体に対してコンテナに格納されます。

このソリューションは、既存のプロファイル管理ソリューションに簡単に統合できます。プロファイル管理ソリューションとオフィスコンテナーを使用する場合は、Office 365 コンテナーによって管理されるプロファイルの部分を除外することをお勧めします。

Azure Files

前述のように、ユーザープロファイルはコンテナとして保存され、このコンテナはログオン時にVDAに動的にアタッチされます。VHD または VHDX でサポートされるユーザープロファイルコンテナーは、ユーザーのログイン後にすぐに利用可能になり、表示されます。クラウドに格納されたコンテナまたはディスク。SMB プロトコル経由でアクセスできます。Azure Files では、顧客管理の Azure サブスクリプションでホストされているファイル共有を完全に管理できます。

Azure ファイルは Azure ポータルを通じて簡単に管理され、回復力 (LRS、ZRS) を提供します。拡張性の面では、複数のパーティションで100 TBまで拡張できます。Azure ファイルが 10,000 から 100,000 IOPS を提供することを考えると、パフォーマンス要因の利点もあります。

Citrix DaaS 標準 8

管理者は、顧客管理の Azure サブスクリプションにプロファイルを格納するための Azure ファイルを作成する必要があります。上の図は、Citrix管理VDAがネットワーク経由でAzure ファイルからプロファイルをフェッチしていることを示しています。顧客は、サブスクリプション間で VNet ピアリングを設定する必要があります。

FSLogixプロファイルコンテナバイナリは、マスターイメージの準備中にベースイメージにインストールする必要があります。すべてのツールとアプリケーションをインストールしたら、仮想マシンをシャットダウンする必要があります。ユーザーが非永続VDA(新規作成)にログインすると、ファイル共有にプロファイルが作成されます。そのデスクトップで行われた変更は、その特定のコンテナに保存されます。

FSLogix Profile コンテナソリューションの詳細については、 このリンクを参照してください

参照: FSLogix

Citrix DaaS Standard for Azureの監視

Citrix DaaS Standard Monitorダッシュボードには 、展開環境におけるデスクトップの使用状況、セッション、およびマシンの詳細が表示されます。管理者は、セッション、電源管理されたマシン、エンドユーザーが実行するアプリケーション、およびエンドユーザー実行プロセスを制御することもできます。

[監視]は以下の機能を提供します:

  • バックグラウンドで実行されているCitrix DaaS Standardサービスからのリアルタイムデータ

  • 使用状況レポートにアクセスするためにモニターデータベースに保存された履歴データ

  • CitrixマネージドAzure サブスクリプションで実行されているマシンの可視性

  • VDAで実行されているアプリケーションの制御機能

  • 電源管理オプションによるセッション制御機能も提供

Citrix DaaS 標準 9

管理者が[ モニター ]タブを選択すると、[管理対象デスクトップの使用状況]ページが表示されます。ここでは、すべてのカタログに関する完全な情報を提供します。また、選択した期間中の通常のポイントで、電源が入っているマシンの数とピーク同時セッションの数のグラフも表示されます。

ユーザーのアプリケーションとセッションの制御

管理者は、モニターダッシュボードから、フィルターを適用してセッションをログオフまたは切断できます。このオプションは、ユーザーを検索することで見つけることができます。

パワーコントロールマシン

フィルタされた検索を適用すると、シングルセッションマシンまたはマルチセッションマシンが表示されます。ポータルで [電源制御] アクションをクリックすると、管理者はCitrix DaaS Standard環境で実行されているマシンを再起動、強制再起動、シャットダウン、および起動するオプションを利用できます。

参照: モニター

ユーザーアクセスと認証

Citrix Workspace アプリは、Citrix DaaSスタンダードプラットフォームで実行されているデスクトップやアプリにアクセスするためのエントリポイントです。ユーザーは、Citrix Workspaceにログインするときに最初に認証する必要があります。Citrix DaaS Standardは、次のユーザー認証方法をサポートしています。

  • Citrix マネージドAzure AD (AAD)

  • お客様が選択したIDプロバイダ

Citrix マネージドAzure AD: Azure Active Directory サービスは、Citrix によって提供および管理されます。ここでは、管理者はAzure インフラストラクチャを提供したり、所有する必要はありません。Citrixでは管理が簡単になりました。管理者はCitrix DaaSの標準UIを使用してユーザーをディレクトリに追加する必要があります。

お客様が選択したIDプロバイダー: この認証方法では、顧客はCitrix Cloud で使用可能な任意の認証方法を使用できます。顧客管理の Azure Active Directory、Okta、および SAML 2.0 ベースの認証メカニズムを含みます。

Citrix DaaS 標準 10

1つのオプションは、Citrix DaaS StandardユーザーがCitrix Cloudからリソースにアクセスできるように、クラウドディレクトリとローカルディレクトリの間でユーザーIDを同期することです。単一の資格情報セットを使用して、ユーザーはCitrix Workspaceアプリを介してCitrix DaaS標準リソースにアクセスできます。これを実現するには、オンプレミスに Azure AD Connect をインストールして構成する必要があります。

Azure AD Connect 同期は、オンプレミス環境と Azure AD 間で ID データの同期に関連するすべての操作を処理します。

もう 1 つのオプションは、 ドメインに参加していないカタログでカスタマー管理された Azure AD を使用することです。このシナリオでは、顧客管理された Azure AD は、オンプレミスの接続または同期なしで、完全にクラウド内に存在することになります。この方法は、従来の Active Directory またはオンプレミスのインフラストラクチャを持たないお客様に最適です。

参考: ユーザー認証

Citrix CloudをAzure ADに接続する

既存のAzure Active Directory をCitrix Cloud に接続するには、管理者がAzure AD のグローバル管理者権限を持っている必要があります。Citrix Cloudには、Azure ADのユーザーの基本プロファイルに加えて、ユーザープロファイルにアクセスするためのアクセス許可が必要です。管理者は、Citrix Cloudから「IDとアクセス管理」を選択する必要があります。必要な詳細をすべて入力し、Azure アカウントにサインインして接続します。その後、Citrix Cloudがアカウントにアクセスし、接続に必要な情報を取得します。

Azure ADユーザーアカウントが接続されると、ユーザーは最初の接続時に構成されたURLを使用するか、[会社の資格情報でサインイン] を選択してCitrix Cloudにサインインできます。

参照: Citrix Cloud へのAAD

高度な多要素認証は、Azure AD によって提供されます。お客様のAzure ADで利用可能な機能をオンにすると、Citrix Cloudユーザーはデフォルトでこれらの機能を使用できます。

イメージの管理

イメージ管理は、オペレーティングシステムと必要なすべてのアプリケーションを含むマスターイメージまたはゴールデンイメージを作成するプロセスです。イメージプロビジョニングメカニズムによって、1 つのイメージが複数のターゲット仮想マシンに配信されます。Citrix DaaS Standardソリューションは、Citrixの実績のあるマシン作成サービス(MCS)テクノロジーを使用して、Citrix Managed Azureサブスクリプションで仮想マシンをプロビジョニングします。

Machine Creation Serviceは、Microsoft® Azure API を使用して仮想マシンを構成、開始、停止、削除します。MCSは、Microsoft® Azure クラウドプラットフォーム内で適切に統合されるディスクベースのプロビジョニングアプローチです。Citrix DaaS Standardは、シトリックスが管理する複数のマスターイメージを提供します

  • Windows 10 Enterprise (シングルセッション)

  • Windows 10 EVD とWindows Server 2016 (マルチセッション)

Citrix DaaS Standardは、サーバーとデスクトップの両方のOS環境をサポートします。Citrix 管理者は、Citrix Machine Creation Servicesを使用して、3種類のマシンカタログを作成できます。マシンの種類は次のとおりです。

  • マルチセッション -最新のVDAを搭載したWindows 10 EVD(マルチセッション)またはWindowsサーバー2016

  • 静的(個人用デスクトップ) -最新のVDAを搭載したWindows 10 Pro

  • ランダム(プールされたデスクトップ) -最新のVDAを搭載したWindows 10 Pro

Citrixでは、既存のマスターイメージを使用して独自のイメージを作成するオプションを提供しています。これらのマスターイメージは、管理者が仮想マシンを作成して、Citrix DaaS Standard用にカスタマイズされたイメージを構築するために使用されます。

Azureからマスターイメージをインポートする

お客様がカスタマイズしたイメージをAzureサブスクリプションで使用できる場合、イメージはCitrix DaaS Standardに直接インポートされます。管理者は、仮想ハードディスク (VHD) の Azure 生成の URL を入力する必要があります。

インポートされたイメージに対して検証Citrix が実行されます。管理者は、イメージがCitrix DaaS Standardで実行するためのすべての要件を満たしていることを確認する必要があります。要件は次のとおりです。

  • オペレーティングシステムのサポート(Windows 10エンタープライズ、Windows 10エンタープライズ仮想デスクトッププレビュー、またはWindows Server 2016)

  • Delivery Controllerが構成されていません

  • 7.11より新しい有効なCitrix VDAがインストールされ、オペレーティングシステムに一致する(サーバーOS上のサーバーVDAなど)

  • personality.ini ファイルはシステムドライブに存在する必要があります(VDAはMCSプロビジョニングに設定されています)

注:Azure からマスターイメージをインポートする前に、管理者は Azure 仮想マシンエージェントがイメージにインストールされていることを確認します。

AzureからのマスターイメージのインポートとマスターイメージへのVDAのインストールの詳細については、 このリンクを参照してください

マスターイメージを作成して管理するには、 製品ドキュメントを参照してください

画像の最適化

イメージには、Citrix DaaS Standardでマシンカタログを作成するために使用された未使用のサービスが複数含まれている場合があります。OSの最適化は、イメージ上で実行されている不要なサービスを削除または無効にするのに役立ちます。Citrixは、「Citrixオプティマイザー」と呼ばれる最適化ツールを開発しました。このツールは、Citrix管理者が環境内のさまざまなコンポーネントを最適化するのに役立ちます。このツールは PowerShell ベースであり、グラフィカルな UI も含まれています。

Citrix Optimizer は3つの異なるモードで動作します。

  • Analyze-指定したテンプレートに対して現在のシステムを分析し、相違点を表示します。

  • 実行-テンプレートから最適化を適用します

  • ロールバック-以前に適用した最適化の変更を元に戻します

管理者は、OSの最適化のために選択したテンプレートから関連するテンプレートを選択する必要があります。また、管理者は、イメージから不要なサービスを選択して無効にするオプションがあります。このようなサービスを無効にすると、マスターイメージは、Azure クラウドプラットフォーム上で使いやすくなります。このツールは、リソースの消費と全体的なパフォーマンスを最適化するのに役立ちます。

Citrix Optimizer CTX224676のインストールとアップデートについて詳しくは、こちらをご覧ください。

ライセンスとAzure サブスクリプション

シトリックスによって処理されるCitrix DaaS標準のライセンス。管理者は、Windows Server ワークロード用の Microsoft® RDS ライセンスサーバーをセットアップする権限を持っています。

マルチセッションカタログには、リモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) が必要です。リモートデスクトップサービスライセンスサーバーは、デバイスおよびユーザーにクライアントアクセスライセンスを発行します。管理者は、リモートデスクトップライセンスマネージャーを使用してライセンスサーバーをアクティブ化できます。

リモートデスクトップライセンスマネージャーを使用して、使用可能ないずれかのマシンのライセンスサーバーをアクティブ化します。仮想マシンは常に使用可能であり、Citrix VDAがこのライセンスサーバーに到達できる必要があります。Microsoft® グループポリシーを使用して、ライセンスサーバーのアドレスとユーザーごとのライセンスモードを指定します。リモートデスクトップサーバーで構成されたリモートデスクトップライセンスモードは、ライセンスサーバーで使用可能な RDS CAL の種類と一致する必要があります。

Azure サブスクリプション

CitrixマネージドAzure サブスクリプション:このサブスクリプションは、エンドユーザーのデスクトップがこのプラットフォームで実行されているCitrixによって完全に所有されています。

カスタマーマネージドの Azure サブスクリプション:Microsoft® Azure プラットフォームでライセンスされたワークロードを実行している顧客が所有するこのサブスクリプションは、Azure ハイブリッド特典を受ける必要があります。

自分自身 Azure サブスクリプションの登録

Citrix DaaS Standardソリューションを使用すると、顧客はCitrixのAzureサブスクリプションまたはお客様のAzureサブスクリプションを使用できます。お客様は独自の Azure サブスクリプションを持参できます。これにより、既存の Microsoft® Azure のお客様は、Azure クラウド戦略全体の一部として Citrix DaaS Standard を簡単に採用できます。

BYO Azureの柔軟性を有効にするには、顧客は1つ以上の既存のAzureサブスクリプションをCitrix DaaSスタンダードに追加する必要があります。 このアクションにより、Citrix DaaS Standardが顧客のサブスクリプションにアクセスすることを許可します。

BYO Azure サブスクリプションモデルには、以下で説明するいくつかの制限があります。

  • ドメイン結合カタログのみサポート

  • お客様は、「作成するカスタム」カタログオプションのみを取得できます。

  • お客様は新しい仮想ネットワークを作成するか、既存のネットワークを選択するオプションを持っている必要があります

BYO Azure サブスクリプションモデルでは、お客様はサブスクリプションで実行されているVDAを完全に制御できます。また、イメージのインポートと既存のイメージの管理という観点から、イメージ管理が容易になります。

参照: Bring your Own Azure サブスクリプション

Windows 10 EVDライセンス

Windows 10エンタープライズ仮想デスクトップサービスとしても知られるAzure仮想デスクトップ(AVD)と機能は、Citrix Citrix Cloud を介してCitrix DaaSスタンダードによって拡張および強化されます。このリモートデスクトップサービスの進行は、Microsoft® Azure プラットフォームでのみ利用できます。

Azure Virtual Desktopsを使用してマルチセッションカタログを展開および管理するために、お客様は Windows 10 Enterprise E3 エンタイトルメントを取得します。Azure の Azure Virtual Desktopsの一部としてライセンスされた新しい Windows 10 EVD オペレーティングシステム。

Azure Virtual Desktop のその他のメリットは、お客様が無料の拡張セキュリティ更新プログラムを含む Windows 7 仮想デスクトップを入手できることです。AVDは、管理者がデスクトップとアプリケーションの両方を仮想化できる柔軟なサービスを提供します。

Citrix DaaS Standard for Azureのベストプラクティスと設計上の考慮事項

ソリューションアーキテクトと管理者は、組織にCitrix DaaS Standardサービスを採用する際、ベストプラクティスと設計上の考慮事項を考慮する必要があります。これらの要件をビジネスニーズに合わせることが重要です。

Citrix DaaS Standardサービスコンポーネント(Citrix itrixが管理するAzureサブスクリプション内)は、すべてCitrix itrixによって管理されます。設計者は、オンプレミスの接続が必要でない限り、インフラストラクチャ側について心配する必要はありません。しかし、考慮すべき重要な点がいくつかあります。

  • Citrix DaaS Standardに移行する前に事前評価を実施する

  • 展開に関する考慮事項とイメージの最適化

  • 電源の管理

  • セキュリティ

  • パッチとウイルス対策ソフトウェアの適用

  • 多要素認証

  • Profile Management

Citrix DaaS Standard for Azure に移行する前に事前評価を実施する

ワークロードを理解するために、ソリューションアーキテクトは、Citrix DaaS Standard環境で実行されるデスクトップとアプリケーションの事前評価を行う必要があります。Citrix DaaS Standardのリソース要件データを設計して収集することは非常に重要です。

事前評価は、ユーザーに必要な特定のアプリケーション、ライセンス要件を決定し、展開に関連するコストを計算するのに役立ちます。シトリックスは、展開のコスト見積もりを理解するためのCitrix DaaS標準コスト計算ツールを提供しています。実際の価格は、購入日、Citrix との契約の種類など、その他の要因によって異なる場合があります。

Citrix DaaS Standard for Azureコスト計算ツールを使用して、合計 DaaS コストを計算します

展開に関する考慮事項とイメージの最適化

多くの組織は、需要を満たすためにリソースを効果的に拡張するという課題に直面しています。合併と買収が行われている場合、データ・センターのリソース不足時に組織が課題に直面します。Citrix DaaS Standardを使用すると、スケーラビリティの制約を軽減できます。お客様は、信頼できる接続性を備えた、データセンターに最も近い可用性リージョンでコンピューティングをプロビジョニングできます。

すべてのエンドユーザーは、Citrix Workspaceアプリを使用してリソースにアクセスし、これが唯一のエントリポイントです。お客様がファイルサーバーまたは Azure サブスクリプションで実行されているその他のサービスを使用している場合、サブスクリプション間で VNet ピアリングを実装することはお客様の責任となります。バックエンドでは、サブスクリプション間のリンクに使用された 25 Gbps の帯域幅を持つ Azure バックボーンネットワーク。

CPU、メモリ、帯域幅の消費にはコストがかかるため、ニーズに応じて導入を計画する必要があります。

イメージの最適化は、管理者がマスターイメージに対して実行する必要がある重要なタスクです。不要なサービスをすべて無効にし、ユーザーが使用していないアプリケーションを削除します。この最適化により、CPU サイクルとメモリ消費量が削減されます。

電源の管理

電源管理オプションは、マルチセッションマシンとシングルセッションマシンを含むカタログで使用できます。このタスクは、Citrix Managed Azure プラットフォームでのリソース消費に関連するコストを最小限に抑えることができます。

管理者は、タイムゾーンに応じて稼働時間を設定するオプションがあります。使用例によっては、稼働時間後にマシンの電源をオンにする必要はありません。このようなシナリオでは、電源管理は、管理者がこれらのマシンの電源をオフにするための実行可能なオプションです。ここで管理者は、開始時刻と停止時間を設定できます。おそらく、応答性と価格の最適なバランスを得るために、管理者が調整する他のオプションもあります。

  • アイドル状態のセッションの切断:アイドル状態のデスクトップが切断され、ユーザーはWorkspaceにログインしてマシンを起動する必要があります

  • 切断されたセッションをログオフ:管理者は、切断されたセッションからログオフする時間を設定できます。ユーザーのログオン時間が長くなり、保存されていない作業はすべて失われますが、ログインセッションがない場合はマシンの電源を切ることができます

  • 電源オフの遅延:マシンが電源オフの対象になるまでの時間を設定します。

  • 容量バッファオプション:マシンのバッファをオンにしたままにしておくことにより、需要の急増に対応できるオプションを提供します。このステップはパーセンテージで入力する必要があります。値を小さくするとコストが下がり、値を大きくすると最適なユーザーエクスペリエンス(待機時間なし)が保証されます。

電源管理スケジュールを作成するには、リファレンスのセクションを参照してください。

参照: 電源管理

セキュリティ

セキュアな仮想デスクトップは、保護されたネットワーク内に存在することにより、企業へのリスクを大幅に軽減します。ネットワークレベルの分離により、Citrix DaaS Standardを外部の脅威から保護します。仮想マシンでは、インターネットへのアウトバウンド接続のみがデフォルトで有効になります。これらのマシンにアクセスするには、Citrix Workspaceアプリは、エンドユーザーのための単一のエントリポイントです。管理者は、ドメインに参加しているマシンに対して、サポートおよびトラブルシューティングオプションを使用できます。Citrixは、デフォルトでWindows Defenderアンチウイルスを有効にするようにイメージを準備しました。お客様は、異なるウイルス対策ソフトウェアをインストールすることで、マスターイメージの準備中にイメージの安全性を高めることができます。セキュリティを検討する際には、管理者が考慮する必要があるその他の要因があります。

  • パッチとウイルス対策ソフトウェアの適用:マスターイメージの作成時に、関連するパッチを適用することがベストプラクティスです。このプロセスは、オペレーティングシステムが最新の状態に保たれていないときに開いたままの脆弱性を悪用する悪意のあるユーザーから環境を安全にします

  • 多要素認証:多要素認証の形式のこのセキュリティ層は、Citrix DaaS Standardソリューションを介してアクセスされる重要な企業リソースを保護します。MFA を有効にすることでセキュリティが侵害された認証情報によって生じるデータ漏洩のほとんどは、リスクを軽減

Azure 多要素認証は、Citrix DaaS 標準へのアクセスを保護するのに役立ちます。条件付きアクセスを使用すると、管理者は条件に基づいてCitrix DaaS Standardにアクセスするための自動アクセス制御を実装できます。Azure MFA の詳細については、Microsoft® のドキュメントを参照してください。

セキュリティの詳細については、技術的なセキュリティ概要のドキュメントを参照してください。

参考: 技術的なセキュリティの概要

Profile Management

Profile managementでは、ユーザーの個人設定が永続的でないデスクトップに保持されます。Profile managementは、ユーザーに信頼性の高い移動エクスペリエンスを提供します。エンドユーザーの個人設定、ドキュメント、ショートカット、テンプレート、デスクトップの壁紙、Cookie、お気に入りは、デバイス上のさまざまな Windows マシン間で常にユーザーをフォローします。環境にProfile Managementを実装する前に、考慮すべき要素はほとんどありません。これには、カタログの種類、アプリケーションの動作の理解、少数のユーザーのパイロットテスト、すべてのユーザーを対象としたパイロットテスト、およびすべてのプロファイルを格納するためのネットワーク共有が含まれます。

決定要因の詳細な説明については、Citrix Profile managementドキュメントを参照してください

ユーザー共有がプロファイルを格納するには、Azure サブスクリプションの顧客に Windows ファイル共有を作成することをお勧めします。すべてのユーザープロファイルは、その特定の共有に格納されます。ログイン中、プロファイルは Azure バックボーンネットワークを使用してネットワーク経由でフェッチされます。これにより、待ち時間が短縮され、マシンへのログオン時間が短縮されます。

ソース

このリファレンス・アーキテクチャの目的は、お客様独自の実装計画を支援することです。この作業を簡単にするために、独自の詳細な設計と実装ガイドに適応できるソース図を提供します。 ソース図です

参照ドキュメント

以下のリソースは、Citrix DaaS Standard for Azureをよりよく理解するために参照されています。

Citrix DaaS Standard for Azure

Citrix DaaS 標準アーキテクチャ

リファレンスアーキテクチャ:Citrix DaaS Standard for Azure

この記事の概要