Citrix Service ProviderのVirtual Apps and Desktops のリファレンスアーキテクチャ

オーディエンス

このドキュメントは、IT の意思決定者、コンサルタント、ソリューションインテグレータ、クラウドエンジニア、および CSP パートナーを対象としています。既存のマルチテナントCitrix Virtual Appsおよびデスクトップ環境をマルチテナントのCitrix Cloudに展開または移行しようとしているのは誰です。

エグゼクティブサマリー

Citrix Cloud上のCitrixサービスプロバイダリファレンスアーキテクチャでは、次世代のクラウドサービス提供アプローチが使用されます。拡大する顧客ベースのために、ユーザー中心のモビリティを向上させながら、容易に拡張できる導入アーキテクチャに関するガイダンスを提供します。

Citrix Cloudでは、Microsoft® Windows® およびLinux® ワークスペースを、人中心のセキュリティで保護されたアプリケーションおよびデスクトップとともに提供できます。オンプレミスのデータセンターからプライベートクラウドまたはパブリッククラウドまで、サービスプロバイダが管理する環境でホストされます。 Citrixサービスプロバイダは、柔軟なライセンスプログラムを利用して、加入者の使用状況に応じて費用対効果の高いサービスを提供できます。

リファレンス・アーキテクチャは、特定のプロバイダーおよび加入者の要件を満たすように簡単に適合できます。サービスプロバイダは、管理と拡張性をシンプル化しながら、包括的なワークスペース製品と価格設定を提供できます。 クラウド対応サービスモデルにより、インフラストラクチャと管理コストの削減、市場投入までのスピードと拡張性、顧客満足度の向上、ビジネスの成功の向上を実現できます。

概要と範囲

このドキュメントでは、Citrix Cloudテクノロジを使用して顧客および加入者にサービスを提供するCitrix Service Provider(CSP)向けのアーキテクチャガイダンスを提供します。リファレンスアーキテクチャは、サービスプロバイダーが小規模な加入者ベースから、複数のテナントおよび複数の地域で共有される広範なユーザーベースまで拡張できるようにすることを目的としています。

Citrix CSPリファレンスアーキテクチャは、柔軟性を考慮して設計されており、実装のどの段階でも、事実上あらゆるインフラストラクチャ内にホスティング環境を実装するために使用できます。

このドキュメントでは、ベンダーに依存できないCitrix Cloudソリューションインフラストラクチャの設計と実装について説明し、使用中の特定のテクノロジに関する共通の表現を使用しています。

Citrixサービスプロバイダによって管理されるマルチテナントリソースの場所は、拡張性と可用性が高いです。優れたパフォーマンス、および追加サービスの管理と組み込みを含むエンドユーザーエクスペリエンスに加えて。

このバージョンのリファレンスアーキテクチャでは、Citrix Service ProviderのCitrix Virtual Apps and Desktops サービスに重点を置いています。公開時点では、すべてのWorkspace Serviceがマルチテナントをサポートしているわけではありません。今後のバージョンでは、CSP のWorkspace Service全体を対象として、リファレンスアーキテクチャの範囲を拡張します。

概要

Citrix Cloud

Citrix Cloudは、Citrix WorkspaceやCitrix Virtual Apps and DesktopsなどのCitrixサービスをホストおよび管理するプラットフォームです。クラウドまたはインフラストラクチャ上のCitrix Cloud Connectorを介してホストされたリソースに接続します。

Citrix Cloudを使用すると、複数のタイプのワークスペースホスティング環境をリソースの場所(オンプレミス、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど)として作成できます。

CSP-Image-001

Citrix Cloud の詳細情報

Citrix Workspace

Citrixによって管理されているセキュアな統合クラウドプラットフォームです。ホスティングプロバイダーが、エンドユーザーエクスペリエンスと生産性を維持しながら、アプリケーションとデータを安全に配信できる場所で、モバイルワークスタイルが増えています。

Citrix Workspace の詳細情報

Citrix Virtual Apps and Desktopsサービス

Citrix サービスプロバイダの約80%がアプリケーションおよびデスクトップソリューションをお客様に提供しています。従来、これらのサービスはオンプレミスでホストおよび管理されています。Citrix Virtual Apps and Desktops サービスは、Citrix Cloudでアクセスレイヤーとコントロールレイヤーをホストすることで、柔軟性を高めます。サービス・プロバイダーの柔軟性を提供し、お客様が選択したパブリッククラウドまたはオンプレミスで維持されているお客様のワークロードに集中できます。

Citrix Virtual Apps and Desktops サービスの詳細については

Citrix Cloud Connector

Cloud Connector は、Citrix Cloudとサービスプロバイダが管理するリソースの場所との間のすべての通信を認証および暗号化するCitrix Cloud コンポーネントです。Citrix Cloudとリソースロケーション環境との間のすべての通信は暗号化されるため、入口ファイアウォールルールの必要性がなくなります。

Citrix Cloud コネクタの詳細

Citrix Service Providerのアーキテクチャモデル

Citrix Cloudサービスプロバイダー(CSP)は、Citrixテクノロジを配信および管理するためのプラットフォームです。サービスプロバイダーは、既存のホスティング展開を拡張したり、ホストされたクラウドソリューションに顧客を移動できるように支援します。CSPは、オンプレミスまたは選択したクラウドでホストされる機密データとリソースの制御を維持しながら、Citrix Cloudを使用してセキュアなデジタルワークスペースを迅速に作成および展開できます。

CSP用Citrix Virtual Apps and Desktops サービス

CSPの場合、従来の展開では、Citrix Virtual Apps and Desktops 環境がオンプレミスでホストされています。サービス・プロバイダのデータ・センターに、可用性の高いコンポーネントを導入します。CSP向けCitrix Cloudモデルでは、管理プレーンとコントロールプレーンに高可用性が組み込まれており、オプションのアクセス層(CloudGateway)により、Citrixサービスプロバイダは顧客のアプリケーションデータと重要なサービスに集中できます。また、このモデルにより、サービスプロバイダは、Citrixがホストするサービスをクラウドにすばやく追加できます

CSP-Image-002

セキュリティと隔離

Citrix Virtual Apps and Desktops サービスアーキテクチャは、サービスプロバイダ向けの完全なエンドツーエンドソリューションを構築するために接続するレイヤーで構成されています。一般的な概念アーキテクチャと、すべてのレイヤーがどのように一緒に流れるかを理解するには、Citrix Tech Zoneを参照してください。

CSP-Image-003

外部アクセスセキュリティ

マルチテナント環境は、混合アプローチを使用してインターネットから隔離されます。ファイアウォール、アプリケーションデリバリーコントローラー、パケットフィルタリング、侵入検知および防止システムなどの無料技術を活用します。Citrix Cloudからマルチテナントネットワークへのアクセスは、Citrix Cloud ConnectorまたはCitrix Application Delivery ControllerとCitrix StoreFront の組み合わせを使用して容易に実行できます。

管理の分離

サービスプロバイダーのコアネットワークサービスは、共有サービスのホスティングを可能にする別のパーティションに配置されています。提供されるサービスに応じて、このパーティションのコンポーネントには、Active Directory ドメインコントローラ、バックアップ、自動化サービス、DNS などがあります。

ストレージセキュリティ

各テナントのファイルリポジトリへのアクセスは、他のテナントから分離する必要があります。分離は、セキュリティパーティションまたは権限を使用して保護されている専用の共有サーバーを使用して実現できます

テナント分離

テナントの分割は、顧客によって要求される分離のレベルによって定義されます。各テナントは、専用のワークロードと無料のサービス用に、SDN(ソフトウェア定義ネットワーク)を使用して分離されたネットワークに配置することをお勧めします。管理されたネットワークとIP管理とルーティングにより、効果的なセキュリティ分離境界が存在することを確保

マルチテナントアーキテクチャモデル

Citrix CloudマルチテナントVirtual Apps and Desktops サービスにより、サービスプロバイダは複数の顧客を管理できます。共有マルチテナントのCitrix Studio およびDirectorコンソールでCVADサービスの単一インスタンスを使用する。パートナークラウドアカウントでロールベースのアクセス制御を使用する。Citrixライセンス管理も一元化され、簡単に割り当てられます。

マルチテナント機能は、必要な分離とデータ保護を提供しながら、単一の共有インフラストラクチャでスケールメリットのメリットを提供します。サービスプロバイダは、個々のテナント要件を満たすために、価格と機能に関するトレードオフを行うことができます。

マルチテナント展開におけるテナント分離には、管理コンソールとコントロールプレーン内で共有または専用のオブジェクトを明確に定義するために、適切な命名法を含める必要があります。たとえば、{テナント}-{場所}-{グループ} などです。 マルチテナントのVirtual Apps and Desktops サービスは、次の 2 つのアーキテクチャモデルをサポートします。

1. 複数のテナントの共有リソースの場所。 2. テナントごとの専用リソースの場所。

共有リソースの場所

CSP-Image-004

[共有リソースの場所:Citrix Service Providerのクラウドアカウントでテナント間で共有できるコンポーネントの概要を示します]

このマルチテナントアーキテクチャモデルでは。サービスプロバイダの顧客またはテナントは、パートナーのCitrix Virtual Apps and Desktopsサービス、同じリソースの場所、およびホストされたActive Directory を共有します。各顧客には、専用のワークスペースエクスペリエンスがあります。認証、ブランディング、ワークスペースURLなど、独自のワークスペース構成をカスタマイズして、お客様のビジネス名とブランドと密接に連携させることができます。

このモデルの利点は、共有インフラストラクチャと管理コンポーネントを使用して、幅広い共有顧客をホスティングするのに最適な経済性を提供することです。サービスプロバイダーは、弾力的に容易に拡張でき、小規模な顧客を迅速に組み込むことができます。共有リソースの場所は、オンプレミスで配置することも、パブリッククラウドまたはプライベートクラウドでホストすることもできます。このオプションでは、お客様のデータセンターでのホスティングは許可されません。

共有リソースの場所で管理されるマシンカタログは、テナントごとに専用し、特定のカスタマースコープに割り当てることをお勧めします。ただし、サービスプロバイダの裁量に基づき、小規模テナント向けの一般的なアプリケーションのマシンカタログを共有することは可能です。命名規則は、インフラストラクチャ内に含まれるサービスプロバイダによって管理されるオブジェクトにも拡張されます。共有リソースの場所のデリバリーグループを管理する場合は、テナントごとに専用にすることを強くお勧めします。クラウドコントロールプレーンの [サブスクライバーの管理] ページを使用して、対応する名前の Active Directory セキュリティグループに割り当てます。管理オーバーヘッドが大きく、スケーラビリティが低いため、デリバリーグループに個々のユーザーを追加することはお勧めしません。

要約すると、共有リソースの場所モデルでは、各顧客が専用のワークスペースエクスペリエンスとデリバリーグループを持っていますが、以下を共有します。 • Active Directory • リソースの場所とクラウドコネクタ • Citrix Virtual Apps and Desktopsサービス

このモデルの利点は、優れた経済性、既存のオンプレミスのマルチテナント AD 環境に対する簡単で迅速なクラウド移行、および優れた伸縮自在性と拡張性です。ただし、カスタム環境と複雑なアプリケーションと高いコンプライアンス要件を統合する場合は、制限があります。

専用リソースの場所

CSP-Image-005

[Citrixサービスプロバイダのクラウドアカウントで、テナント間の専用コンポーネントと共有コンポーネントを表示する、専用のリソースの場所]

共有リソースの場所モデルと比較すると、ホスティングプロバイダーからさらに分離する必要があるお客様は、専用のリソースロケーションモデルを使用できます。サービスプロバイダーのVirtual Apps and Desktops サービスインスタンスを共有しますが、分離された Active Directory、クラウドコネクタ、インフラストラクチャリソースは維持します。

専用のActive Directory とインフラストラクチャリソースにより、お客様の分離とセキュリティが強化されます。クラウドサービスインスタンスを共有すると、パートナーコントロールプレーン、Studio、モニタコンソールを介したライセンス割り当てと一元管理が簡単になります。このモデルは、サービスプロバイダデータセンター、パブリッククラウドまたはプライベートクラウドロケーション、またはお客様のデータセンターを使用してホストできます。

Citrix Studio では、命名法の後ろに合理的を使用することをお勧めします。マシンカタログのワークロードに関する情報を示します。各カタログとデリバリーグループを特定のテナントスコープに割り当てます。パートナークラウドポータル上の対応するライブラリに割り当てられるサブスクライバーとして個々のユーザーを追加する代わりに、同様の名前の Active Directory セキュリティグループが使用されます。

この命名規則は、テナントに割り当てられた、または管理されるすべてのオブジェクトに拡張されます。ホスト接続、Active Directory オブジェクト、ネットワークサブネットなどを含みますが、これらに限定されません。

通常、専用のリソースの場所は、中小規模のお客様への導入に重点を置いています。 要約すると、お客様は専用のリソースロケーションモデルでCSPのCitrix Virtual Apps and Desktopsサービスを共有しますが、各お客様は次の専用機能を備えています。 • ワークスペースエクスペリエンス、リソースの場所、アクティブディレクトリ • マシンカタログ、デリバリーグループ • ほとんどの場合、専用のサブネット/VNet • 可能なホスティング接続と異なるクラウドの場所 • 小規模のお客様にとっては、最も経済的なモデルではありませんが、このアーキテクチャモデルには多くの利点があります。 • 完全なプライベート分離に比べて、管理コストを削減 • 一元管理および容易なライセンス割り当て • ハイブリッドおよびマルチクラウドの採用をサポート • 優れた柔軟性と拡張性 • バランスの取れたアプローチと最も一般的なユースケースに適している

プライベートワークスペース (非マルチテナント)

CSP-Image-006

[プライベートワークスペース:テナントに完全に分離された Workspace があり、サービスプロバイダーのクラウドアカウントからサービスインスタンスが共有されていないことを示します]

大企業のお客様は、Citrixサービスプロバイダがプライベートワークスペースを管理できる機能を必要とする場合があります。複雑なアプリケーション用。セキュリティとコンプライアンスの厳しい要件により、プライベートワークスペースには、同じサービスプロバイダの他の顧客との共有コンポーネントはありません。クラウド環境の管理に顧客から招待されたサービスプロバイダー。この分離により、顧客とサービスプロバイダの柔軟性と制御が可能になります。Citrix Service Providerの視点から見た管理と制御は、顧客専用のサービスインスタンス全体と複製されます。

このモードの設計と展開は、Citrix Cloud上のスタンドアロンエンタープライズアカウントと同じです。これらのアカウントの接続と管理にサービスプロバイダが招待されている場合を除き、2019 年の終わりにマルチテナントサポートが利用可能になる前の展開モデル。シングルテナントのプライベートワークスペースモデルの設計、展開、およびベストプラクティスについては、Citrix Tech Zoneを参照してください。

異なるアーキテクチャモデルの組み合わせ

異なるアーキテクチャモデルは、相互に排他的ではありません。サービスプロバイダは、パートナークラウドアカウントで各モデルまたは混合アーキテクチャを適用したり、大規模な顧客用に個別のクラウドアカウントを管理したりできます。サービスプロバイダモデルは、顧客のニーズを満たすために柔軟に開発されています。共有インフラストラクチャへの投資回収または分離によるデータ主権の課題を解決するためのソリューションの提供

CSP-Image-007

[単一のCitrixサービスプロバイダアカウントで管理されるお客様のユースケース用の組み合わせアーキテクチャモデル]

ワークスペースエクスペリエンスと認証

各顧客またはテナントには独自のワークスペースがあります。使用する認証方法は、必要に応じてテナントごとに異なる場合があります。 Citrixサービスプロバイダの顧客が利用できるIDプロバイダはいくつかあります。

Active Directory

CSP のデフォルトプロバイダ。Virtual Apps and Desktops サービスを提供し、Kerberos を使用して共有または専用の Active Directory への認証を行います。別々の UPN サフィックスを使用して複数のカスタマードメインを許可する

マルチテナントセットアップ中のお客様。パートナーアカウントの下に専用のリソースの場所があります。AD 資格情報を Azure AD と同期すると、Active Directory 資格情報を使用して Office 365 アクセスのユーザーを認証できます。

時間ベースのワンタイムパスワード

認証の第 2 要素としてトークンの有無にかかわらず、単一テナントまたはマルチテナントのどちらか。Citrixシングルサインオン(SSO)、Google、またはMicrosoft Authenticator など、タイムベースのワンタイムパスワード標準をサポートします。

Azure Active Directory

プライベートワークスペース(シングルテナント)を使用しているお客様の場合、CSP は顧客の Azure AD をそのCitrix Cloudアカウントに接続し、ワークスペースにユーザーを認証できます。

Citrix Gateway

Citrix Virtual Apps and Desktops Serviceは、オンプレミスのCitrix ADC GatewayおよびStoreFront のテナントごとの使用をサポートします。これにより、複数の認証および承認機能を使用できます。

OKTA

OKTA などのクラウドベースの ID プロバイダーを使用すると、一般的なサインイン手順を提供するカスタマーを CSP が認証できます。CSPの複数の認証ポイントの管理を簡素化。出版時点でOKTAはプレビューです。

クラウドフェデレーション認証サービス

フェデレーション認証サービス (FAS) は、サービスプロバイダーのクラウドアカウントでのみサポートされており、現在 CSP の [フェデレーションドメイン] オプションではサポートされていません。ここでは、お客様が独自のワークスペース設定を使用できるようになります。

新規顧客のフェデレーションドメインの設定

FASサービスを使用すると、お客様はオンプレミスのFAS展開をCitrix Cloudのサービスプロバイダーアカウントに接続できます。これにより、エンドユーザーはCitrix Virtual Apps and Desktopsリソースへのシングルサインオン(SSO)を実現できます。Azure Active Directory や OKTA などのワークスペースでフェデレーション ID プロバイダーを使用する。

障害回復についての注意事項

Citrix Service Providerのクラウドモデルでは、さまざまな展開オプションを使用できます。幅広いパブリッククラウドおよびハイパーバイザに対して、サービス・プロバイダの顧客のニーズに適している。サービスプロバイダーとその顧客は、これらの展開オプションを組み合わせて、ハイブリッドクラウド移行またはマルチクラウドアドオプションを提供できます。

CSP-Image-008

[単一のCitrixサービスプロバイダアカウントで管理されるテナント用の組み合わせ展開オプション]

選択したディストリビューターからCitrix Virtual Apps and Desktops サービスを注文する場合。Citrix Cloud経由でサービスプロバイダが管理する多様な顧客基盤を考慮することが重要です。お客様が既存のCitrix Virtual Apps and Desktopsサービスを持っている場合。Citrixサービスプロバイダのサービスインスタンスの下でテナントとして参加するよう招待することはできません。ただし、その後は CSP によって管理される接続に招待できます。既存のサービスインスタンスを持たない他の顧客は、Citrix Service Providerのインスタンスに、共有または専用リソースの場所への招待または追加を行うことができます。

アーキテクチャモデルに関連して、CSP には次の 2 つの SKU を使用できます。

シングルテナントSKU — Citrixサービスプロバイダが顧客に対して注文する既存のSKU、および資格とサービスインスタンスがカスタマークラウドアカウントに割り当てられます。SKU は、シングルテナントのプライベートワークスペースモデルにマッピングされます。

マルチテナントSKU — 複数の顧客間でのライセンスの管理と配布を可能にするCitrixサービスプロバイダパートナーアカウントにのみ配信される資格を持つ新しいSKU。

データセンター

一部のサービスプロバイダは、サービスのホスティングや厳しいコンプライアンス要件を満たすために、長期的なインフラストラクチャとコンピューティングに投資しています。これらの既存のリソースを利用するには、Citrixサービスプロバイダのデータセンターにリソースの場所を展開するのが適切なオプションです。

Citrix Virtual Apps and Desktops サービスは、利用可能な主なハイパーバイザーをサポートしています。マシン作成サービスおよびProvisioning Servicesとの統合、コンピューティングリソースの配信と運用を自動化します。

通常、サービス・プロバイダは、現在のサービスと将来の拡張を可能にするために、分散したパフォーマンスを確保するために、お客様に疲れたストレージ・オプションを提供します。

Microsoft Azure

当社のCitrix サービスプロバイダの多くは、Microsoft Cloud Solution Providerでもあります。Azure は、柔軟で伸縮自在な方法でワークロードをホストするサービスプロバイダー向けの Microsoft が提供するパブリッククラウドオプションです。Citrix Virtual Apps and Desktops は、マシン作成サービスの統合を可能にするAzure 機能のサポートを内蔵しています。Citrix Autocale は、ワークロードをプロアクティブに管理し、お客様が要求するコストとサービスレベルのバランスを取ります。未使用のワークロードは、オフピーク時に削減され、ピーク時間前に増加します。

Azure のリソースグループで顧客をホストしているサービスプロバイダー。仮想ネットワーク、仮想マシン、ストレージアカウントなどのアセットのコレクションを論理的な割り当てで使用することで、プロビジョニング、監視、アクセス制御を容易に実行できます。専用リソースまたは共有リソースを別々のAzure 仮想ネットワークに分割すると、通常、アクセスはAzure リソースをCitrix Cloudにリンクするクラウドコネクタによって制御されます。 Azure での Citrix Virtual Apps and Desktops サービスに関する推奨事項の詳細については、以下を参照してください。

Microsoft Azure

Amazon Web Services

Amazon Web Services、柔軟で制御可能な環境でワークロードをホストする Citrix サービスプロバイダー向けの別のパブリックホスティングオプションです。運用コストモデルを使用して、顧客の要求に応じてビジネスを成長させます。Citrix Virtual Apps and Desktops には AWS 機能が組み込まれています。オンデマンドプロビジョニングのためのマシン作成サービス統合を可能にします。Citrix Autocale と連携して、ワークロードをプロアクティブに管理し、お客様が要求するコストとサービスレベルのバランスを取ります。未使用のワークロードは、オフピーク時に削減され、ピーク時間前に増加します。

Amazon Elastic Compute Cloud では、アベイラビリティグループは資産のコレクションです。たとえば、(仮想ネットワーク、仮想マシン、ストレージアカウント)を論理グループにまとめ、プロビジョニング、監視、アクセス制御を簡単または自動で行うこともできます。EC2 のリソースグループは、統合されたリソースを共有するため、Citrix Virtual Apps and Desktops デプロイに属する関連リソースをグループ化するためのものです。

EC2 で Citrix Virtual Apps and Desktopsワークロードに使用される仮想マシンは、通常 T タイプのマシンです。これらの仮想マシンは、Citrix Service ProviderのCPUとメモリのバランスが最も優れています。顧客の要件に対応し、コストを管理するために Autocale を活用して、スケールアップとスケールダウンを行います。未使用のワークロードは、オフピーク時に削減され、ピーク時間前に増加します。

AWS での Citrix Virtual Apps and Desktops の詳細については、以下を参照してください。

Amazon Web Services

Google Cloud

Citrix Virtual Apps and Desktops 向けGoogleパブリッククラウドサービスでは、サービスプロバイダが許可されます。Google Cloud Platform(GCP)でプロジェクト内のマシンのプロビジョニングと管理を行い、マシン作成サービス(MCS)を使用してワークロードをプロビジョニングし、ライフサイクルイメージ管理を可能にします。

GCPの自動プロビジョニング、Citrix Autocale と連携してこれらのワークロードをオンデマンドでスケールアップおよびスケールダウンします。Citrix Virtual Apps and DesktopsサービスをコンピュートエンジンAPIおよび「クラウドリソースマネージャー API」と組み合わせて実行するには、少なくとも1つのプロジェクトが必要です。GCP サービスアカウントを介して制御され、複数の CGP プロジェクト間で共有でき、MCS サービスはそのアカウントを使用して仮想マシンを管理します。

GCPでCitrix Virtual Apps and Desktops サービスリソースの場所を設定する方法については、以下を参照してください。

Google Cloud

展開手順

お客様のオンボード

顧客ダッシュボード

新しい顧客を追加するか、既存の顧客をCitrixサービスプロバイダが管理するように招待する場合。オンボーディングプロセスは、マルチテナントとシングルテナントのお客様の両方で同じです。

アカウントの無秩序な増加を簡素化し、顧客管理を一元化します。CSP チームは、サービスプロバイダー内でサービスアカウントを使用して add customer オプションを使用することを推奨します。これにより、個別のカスタマークラウドアカウントを設定するときに使用する管理者アカウントの数が減ります。管理者が CSP 組織を離れるときに、継続的なサービス管理を可能にします。

新しい顧客を追加する

Citrix Cloudダッシュボードページで、[顧客]を選択します。

CSP-Image-009

[顧客ダッシュボード]で、Citrixサービスプロバイダの管理テナントの一覧が表示されます。[新しい顧客を追加]には[招待]または[追加]を選択します。

CSP-Image-010

[追加して続行]

CSP-Image-011

お客様の初期登録情報を記入し、ここで使用されているメールアドレスが一意であり、他のCitrix Cloudアカウントで使用されていないことを確認します。

CSP-Image-012

これにより、一意の組織 ID (組織 ID) を持つ新しい顧客が作成されます。

お客様を招待する

Citrixサービスプロバイダによって管理されている既存のCitrix Cloudカスタマーを招待するには、[招待]オプションを選択します。

CSP-Image-013

[招待して続行] を選択します。

CSP-Image-014

招待リンクをコピーし、招待するお客様の管理者にメールを送信します。

新しい顧客へのVirtual Apps and Desktops サービスの有効化

搭乗した新規顧客または既存の顧客が招待を受け入れた後、Citrixサービスプロバイダはその顧客(テナント)へのサービスを有効にできます。

シングルテナント(プライベート)Citrix Virtual Apps and Desktops サービスの有効化

プライベートワークスペースの新規顧客がシングルテナントサービスを持つ場合。たとえば、顧客がVirtual Apps and Desktops サービスの独自のインスタンスを持っているとします。CSPは、ディストリビュータ経由で0ドルの注文を行い、お客様のCitrix Cloudアカウントに「配送」する必要があります。

シングルテナントサービスインスタンスが顧客に対して有効になると (在庫注文が受理される)、Virtual Apps and Desktops サービスタイルに [管理] オプションが表示されます。[管理] オプションを選択すると、お客様のStudio インスタンスがロードされます。

マルチテナントのCitrix Virtual Apps and Desktops サービスの有効化

CSP パートナーがすでにマルチテナントVirtual Apps and Desktops サービスのエンタイトルメントを満たしていると仮定します (それ以外の場合は、ディストリビューターからの 0 ドルの在庫注文で有効になります)。

CSP のマルチテナントサービスの下で管理する新しい顧客を追加するには、次の手順に従います。

1-Citrix Cloudダッシュボードページで、[顧客]を選択します。 2-[顧客ダッシュボード]で、サービスを追加する顧客を探し、3つのドットボタンを選択して[サービスの追加]を選択します。

CSP-Image-016

3-Citrix Virtual Apps and Desktops サービスの横にある「続行」を選択します。

CSP-Image-017

「サービスの追加」プロセスが完了すると(数分かかることがあります)。テナントのクラウドアカウント内の [Virtual Apps and Desktops] サービスタイルに [管理] オプションが表示されます。ただし、「管理」オプションを選択すると、「Citrix Virtual Apps and Desktops サービスのこのインスタンスはCitrixサービスプロバイダによって管理されています」というメッセージが表示されます。

CSP-Image-018

新規顧客のマルチテナントVirtual Apps and Desktops サービスの構成

このドキュメントでは、マルチテナントアーキテクチャモデルの展開構成に焦点を当てています。シングルテナントのVirtual Apps and Desktops サービスについては、

Virtual Apps and Desktopsサービス

マルチテナント展開の次のセクションでは、ハイブリッドクラウドソリューションを例として使用し、オンプレミスのデータセンターでワークロードを実行します。

新しいリソースの場所をデプロイする

リソースの場所とドメインは 1:1 の関係です。

専用リソースの場所

新しいテナントを初期登録するたびに、新しい Active Directory、リソースの場所、およびクラウドコネクタのペアをテナント用に構成する必要があります。

共有リソースの場所

リソースの場所、Active Directory、およびクラウドコネクタは、リソースの場所の最初のテナントがオンボードされたときにのみセットアップする必要があります。後続のテナントは、実際に消費されるリソース(AD OU やVDAなど)を除き、セットアップを共有します。サービスプロバイダは、セキュリティで保護された分離を使用して、各テナントの Active Directory とリソースを分割する責任があります。

プロセス

Citrix Cloudコンソールに接続したら、[リソースの場所]([編集]または[新規作成])

CSP-Image-019 [リソースの場所の追加] を選択し、マルチテナントの命名法に [リソースの場所] の名前を [Add Cloud Connector] を選択します。クラウドコネクタを少なくとも 2 台の専用サーバーにダウンロードしてインストールします。詳細な手順については、

Citrix Cloud Connector インストール方法

展開後に、Active Directory ドメインとクラウドコネクタを表示できます。

CSP-Image-020

ホスティング接続の定義

各リソースの場所は、異なるクラウドインフラストラクチャに展開できる可能性があるためです。たとえば、Azure、GCP、AWS、オンプレミスのハイパーバイザーなど、リソースへの新しいホスティング接続は、新しいリソースの場所に対して定義する必要があります。 ページの左上にあるハンバーガーメニューに移動し、Citrix Virtual Apps and Desktops を選択します。

CSP-Image-021

[サービスの管理]を選択し、Citrix Studio がロードされ、左側のStudioメニューから[ホスト]を選択します。

CSP-Image-022

[操作]ペインから[接続またはリソースの追加]を選択します。 [Create a new Connection] を選択し、接続の種類を選択し、接続の資格情報とアドレスを入力し、正しい命名法を使用して接続に名前を付けます。

CSP-Image-022

リソースの保管場所を選択します。

新しい顧客に関連付けられているネットワークを選択します。

CSP-Image-024

最近オンボードされたお客様の範囲を選択し、ホスティング接続を確認し、[完了] を選択します。

CSP-Image-025

新規顧客のマシンカタログの構成

CSPパートナーのCitrix Cloudポータルページで、Citrix Virtual Apps and Desktopsサービスに移動し、[サービスの管理]を選択します。

Citrix Studio で、[操作]ペインから[マシンカタログ]、[マシンカタログの作成]の順に選択します。

この例では、マシン作成サービスで作成されたマシンを使用しています。電源状態を制御できるデータセンター内のハイパーバイザーでホストされます。[共有] または [単一] などの適切なリソースの場所を選択し、対応するお客様がマシンカタログを割り当てて [次へ] を選択します。

CSP-Image-026

対応するActive Directory からマシンを追加し、お客様のゾーンを追加します。 マシンの名前を入力し、[OK]を選択します。 追加するマシンにインストールされているVDAのゾーンと最小機能レベルを確認します。表示されているのは、バージョン1811以降のVDAです。[次へ]を選択します。

CSP-Image-027

新しい顧客の [範囲] を選択し、[次へ] を選択します。

CSP-Image-028

マシンカタログは特定の顧客範囲に対して作成されるため、マルチテナント展開では事前定義された命名規則が必要です。 [マシンカタログ]リストにマシンが表示されます。

CSP-Image-029

[マシン検索の表示]オプションを使用して、新しいマシンカタログの登録ステータスを確認します。

CSP-Image-030

CSP-Image-031

新規顧客のデリバリーグループの作成

Citrix Studio で、[デリバリーグループ]を選択し、[操作]ペインから[デリバリーグループの作成]を選択します。 [はじめに] の情報を読み、[次へ] を選択します。 お客様のスコープが割り当てられている関連するマシンカタログを選択し、[次へ]を選択します。

CSP-Image-032

推奨されるのは、ユーザーの管理をCitrix Cloudに任せ、[次へ]を選択します。

[ソースからアプリケーションの追加]を選択します。通常、対応するVDAにアプリケーションが表示されている場合は、[スタート]メニューが表示されます。選択したすべてのアプリケーションは、同じデリバリーグループの下に表示され、後でCitrix Cloudポータル経由で追加されたすべてのサブスクライバに対して、ライブラリとして使用できます。アクセスを制限する必要があるアプリケーションとユーザーグループに対して、個別のデリバリーグループを作成できます。

マルチテナント展開では、一部のデリバリーグループに、異なるテナントの同じ名前のアプリケーションを含めることができます。混乱を避け、これらのアプリケーションの所有権を明確に定義する。以下の例に示すように、テナント固有の名前にアプリケーション名を更新することをお勧めします。ユーザーのアプリケーション名は変更できません。

CSP-Image-033

CSP-Image-034

顧客のスコープをデリバリーグループに割り当てて、[次へ]を選択します。

CSP-Image-035

マルチテナント設定で顧客を安全に分離するために、デリバリーグループは特定の顧客範囲にのみ割り当てられます。顧客範囲が異なると、デリバリーグループは共有されません。マルチテナント展開では、デリバリーグループの定義済みの命名規則も必要です。

新規顧客のフェデレーションドメインの設定

命名法は非常によく似ていますが、CSP ドメインフェデレーションはフェデレーション認証サービス (FAS) と同じではありません。

シングルテナント (プライベートワークスペース) アーキテクチャモデルの大規模のお客様は、この手順は必要ありません。ドメインとリソースの場所は、顧客のクラウドアカウント内で直接設定されます。

パートナーのマルチテナントVirtual Apps and Desktops サービスの展開の下で新しい顧客を管理し、独自のワークスペースエクスペリエンスを維持するため。たとえば、Customers Gateway URL を有効にするには、パートナーアカウントで構成されたドメインに顧客をフェデレーションする必要があります。 パートナーのCitrix Cloudアカウントで、[アイデンティティとアクセス管理]ページの[ドメイン]タブで[顧客]ドメインを選択し、[フェデレーションドメインの管理]を選択します。

CSP-Image-036

ドメインに追加する顧客を選択し、テナントがカスタマイズしたワークスペース構成を使用できるようにします。

CSP-Image-037

注:ここで説明するマルチテナントのVirtual Apps and Desktops サービスのフェデレーションドメインは、ワークスペース構成専用であり、ADFSまたはCitrixフェデレーション認証サービスには統合されません。

カスタマーユーザグループをオファリングに登録する

シングルテナントアーキテクチャモデルでは、各顧客がサービスの独自のインスタンスを持っています。ライブラリへの加入者の管理は、顧客のクラウドアカウント内で直接実行されます。詳細については、オンラインドキュメントを参照してください

ライブラリを使用してサービスオファリングにユーザーとグループを割り当てる

マルチテナントアーキテクチャモデルでは、ライブラリへのユーザーグループのサブスクライブは、CSPパートナーのCitrix Cloudアカウント内で実行されます。適切な名前のActive Directory グループをライブラリリソースに割り当てて、管理と拡張性を容易にする方法をお勧めします。

マルチテナントサービスの共有リソースまたは専用リソースの場所から、公開アプリケーションまたはデスクトップオファリングにユーザーを追加する。Citrix Cloudホームページのライブラリオファリングで、ライブラリオファリングを見つけます。[ライブラリの表示] オプションを選択し、3 つのドットメニューを使用して、ユーザーを追加するリソースを検索または検索します。サブスクライバを管理し、管理対象ドメインのリストから選択してから、リソースグループを追加します。

CSP-Image-038

テナントワークスペースの構成

CSP マルチテナントのVirtual Apps and Desktops サービスにより、各テナントは独自のワークスペースエクスペリエンスを維持できます。 Citrix Cloudダッシュボードページから顧客のワークスペースを変更するには、[顧客]を選択し、[詳細]を表示します。 顧客を選択し、矢印を使用して展開し、「顧客詳細の表示」を選択します。

CSP-Image-039

[顧客アカウントへのアクセス] を選択します ([顧客の変更] を使用してお客様のアカウントにアクセスする別の方法もあります)

CSP-Image-040

Citrixサービスプロバイダのアカウントから離れてカスタマーアカウントを入力することを確認し、[続行]を選択します。

テナントのCitrix Cloudアカウントを入力したら、ハンバーガーメニューに移動し、[ワークスペース構成]を選択します。

CSP-Image-041

URL にアクセスする

[アクセス] タブで、カスタマーゲートウェイの URL をカスタマイズできます。URL を編集し、[保存] を選択します。

CSP-Image-042

認証

[認証] タブで、顧客の認証方法を指定します。

CSP-Image-043

Active Directory 認証が使用され、テナントが共有リソースの場所内で構成されている場合。たとえば、テナントユーザーアカウントとグループは、ホストされたマルチテナント Active Directory の OU 内に存在します。ユーザーの UPN サフィックスは、通常は顧客自身のドメインであり、AD システムドメインとは異なります。たとえば、以下の例のカスタマードメイン selwfashion.nz と、ホスティングする AD の cms.azr システムドメインです。ユーザーの UPN ドメインは、カスタムワークスペースの URL を使用して認識および認証されます。UPN サフィックスは、ルートレベルでホストされている Active Directory に追加する必要があります。

CSP-Image-044

外観

カスタマイズしたブランディングと外観は、多くの場合、エンドユーザーエクスペリエンスに役立ちます。[カスタマイズ] タブで、顧客のロゴとプリファレンスを構成します。

CSP-Image-045

ワークスペースへのユーザーのログイン

顧客のユーザーがカスタマイズされた URL を使用してワークスペースにログインしたとき。たとえばhttps://selwfashion.cloud.com,の場合、UPN とパスワードの同じ資格情報セット (たとえば、Office 365 アカウントと一致する電子メールアドレスとパスワード) が使用されます。

CSP-Image-046

ユーザーのワークスペースにログオンした後、次のように表示されます。

CSP-Image-047

パフォーマンスと監視

Citrix Virtual Apps and Desktops Services を使用すると、Citrix サービスプロバイダはクラウドコンソールでワークロードを一元的に制御および監視できます。管理にかかるコストと管理の労力を削減し、運用チームは稼働時間を向上させることができます。

Director

Citrix Service Provider管理者は、単一の監視コンソールを使用して、マルチテナントの共有および専用リソースの場所顧客を管理できます。CSP 管理者は、すべてのリソースの概要を表示するか、特定の顧客までドリルダウンするかを選択できます。サービスプロバイダは、チーム覚えている特定の顧客範囲を管理したり、機能のサブセットを実行したりするために、ロールベースのアクセス制御アクセス許可を設定することもできます。

CSP-Image-048

CSP-Image-049

Citrix Virtual Apps and Desktops Serviceの独自のインスタンスを持つプライベートワークスペース内の単一のテナントは、監視コンソールが専用です。管理者権限を持つCitrixサービスプロバイダは、このコンソールからアクセスおよび管理するために、お客様のクラウドアカウントにログインします。

Citrix Analytics サービス

Citrix Service Providerのワークスペースに含まれるAnalyticsサービスは、ホスティングネットワーク、ユーザー、ファイル、エンドポイントにわたってデータを収集します。サービスプロバイダは、セキュリティの脅威を処理し、サービスのパフォーマンスを監視し、最適化し、サービスの改善を行うために、インサイトを一元的に管理することができます。

CSP-Image-050

ライセンス使用状況

Citrix Services Providerは、Citrix Cloudの[ライセンス]ページで、コミットメントの総額に対して割り当てられたユーザーライセンスの数に関する洞察を得ることができます。

Citrix Service Provider固有の資格がプロビジョニングされると、ページ上のライセンスルールはプログラムルールと一致します。サービスプロバイダは、「割り当て済み」ライセンス数が毎月リセットされ、超過額は確定された金額とは別に強調表示されます。エクスペリエンスに関する適切な詳細情報については、画像内の関連する番号を参照してください。

  1. すべてのテナントの「割り当て済み」ライセンス数とコミットメントの総額を提供します。この「割り当て済み」は毎月リセットされます。
  2. コミットメント金額に対して、すべてのテナントで月ごとに割り当てられたライセンスを、グラフィカルに表示。
  3. 項目 4 に記載されているユーザーの今月の詳細リストをエクスポートする機能。マルチテナント向けの長期ソリューションが「ライセンス使用状況インサイト」サービスで提供されるまで、パートナーがさまざまなテナントにまたがってユーザーを解き出すのに最適な方法です。
  4. 今月にライセンスを割り当てたユーザーの詳細なリスト。このリストは、「割り当てられた数」の合計数を構成します。ライセンスの初回割り当て時に、追加のインサイトが提供されます。

CSP-Image-051

ソース

このリファレンスアーキテクチャの目的は、お客様独自の実装計画を支援することです。この作業を容易にするために、独自の詳細な設計および実装ガイドに適応できるソース図を提供したいと思います。 ソースダイアグラム

参照ドキュメント

リソースの場所

IDおよびアクセス管理

ライブラリオファリングとユーザー割り当て

Cloud Connector インターネット接続要件

Cloud Connector 安全な展開

Citrix FAS

Citrix Gateway Service

Virtual Delivery Agent

接続のホスティング

Citrix Service ProviderのVirtual Apps and Desktops のリファレンスアーキテクチャ