リファレンスアーキテクチャ:ビジネス継続性のためのサービスとしてのデスクトップ

概要

A社には、常にCitrix Virtual Apps and Desktops環境に依存するリモートユーザーのサブセットがありました。これらのユーザーは、会社のネットワークの外にいるときに、Citrix を使用してアプリケーションとデスクトップに安全にアクセスしました。しかし、新型コロナウイルスが発生すると、エンドユーザーのほとんどがリモートで作業し、Citrix Virtual Apps and Desktopsを使用し始めました。A社はオンプレミスのデータセンターの容量が限られており、完全にオンプレミスのソリューションは希望するほど迅速に拡張できないことを認識しています。リモートで作業する従業員の数が増えたため、サーバーが過負荷になり、一部の従業員は仕事ができなくなりました。そこで、スケーリングに俊敏性を与えるソリューションを考案することにしました。

A社は、ユーザーがどこからでも作業するために必要なツールをユーザーに提供するために、Citrix Virtual Apps and Desktopsサービスに移行することを決定しました。Citrix Virtual Apps and Desktopsサービスを使用すると、イメージをオンプレミスに保持し、クラウドにサービスとしてのデスクトップ(DaaS)を使用できます。これにより、オンプレミスのVDAに障害が発生した場合や、VDAが過負荷になる原因となる需要が増加した場合に備えることができます。彼らは、ビジネス継続性ソリューションとしてDaaSを導入することを決定しました。DaaS により、CompanyA はオンプレミスにサーバーを配備しなくても迅速に拡張できます。また、ベンダーが完全に管理するソリューションを用意することで、管理上の過負荷を軽減します。

このリファレンス・アーキテクチャでは、A社がビジネス継続性戦略を確実に実施できるように環境をどのように計画しているかを説明しています。彼らは、費用対効果が高く、エンドユーザーが不測の事態でも作業を続けることができる計画を策定したいと考えています。

成功基準

A社は、包括的な設計の基礎となる成功基準のリストを定義しました。

注:会社Aは、Citrixが依存している他のCitrix以外のコンポーネント(Active Directory、ファイル共有、アプリケーションバックエンドなど)について、すでに確立されたDRおよびビジネス継続性計画を実施しています。

ユーザーエクスペリエンス

成功基準 説明 解決策
シームレスな体験 ユーザーの中断を減らすために、エンドユーザーは似たようなルックアンドフィールを持っています Citrix Workspace
プロファイルとアプリデータ/ファイルサーバーへのアクセス DaaS環境内のアプリケーションとデスクトップは、データセンターシステムへのバックエンドコールを効果的に実行できる必要があります SD-WAN

管理基準

成功基準 説明 解決策
クラウドコストを最小限に抑える クラウドよりもオンプレミスのリソースを優先することにより、コストを管理しながらワークロードの可用性を確保 Autoscale
設備投資コストを最小限に抑える それをサポートするための追加のハードウェアインフラストラクチャの購入を伴わない DR 戦略がある Citrix Cloud DaaS
単一の管理コンソール オンプレミスのリソースと DaaS リソースの両方を管理する単一の管理コンソール Citrix Virtual Apps and Desktopsサービス
オンプレミスのインフラを削減 オンプレミスのインフラストラクチャと管理のオーバーヘッドを削減 ゲートウェイサービスと Citrix Virtual Apps and Desktops サービス
クラウドの障害を克服する クラウドサービスが利用できない場合のエンドユーザーへの影響を軽減 サービス継続性
リソースの優先順位付け オンプレミスの容量に達したとき、またはオンプレミスのリソースが使用できないときに使用されるクラウドリソース Autoscale
マネージドクラウドホスト ベンダーが完全に管理する、完全に統合されたDaaSソリューション Citrix Managed Azure
環境に関する洞察 オンプレミスのリソースの場所とクラウドの両方を示す環境に対するプロアクティブな洞察 Citrix Analytics for Performance

概念アーキテクチャ

前述の要件に基づいて、CompanyA は次のような高レベルの概念アーキテクチャを作成しました。このアーキテクチャは、CompanyAに将来より多くのユースケースに拡張するための基盤を提供しながら、以前の要件をすべて満たしています。

概念アーキテクチャ

アーキテクチャフレームワークは、複数の層に分かれています。フレームワークは、柔軟な作業展開シナリオの技術アーキテクチャを理解するための基盤を提供します。すべてのレイヤーが一緒にフローし、完全なエンドツーエンドソリューションを作成します。

おおまかなレベルでは、

ユーザーレイヤー: ユーザーレイヤーは、リソースへの接続に使用されるエンドユーザー環境とエンドポイントデバイスを記述します。

  • デバイスに関係なく、ユーザーは Workspace アプリからリソースにアクセスできるため、すべてのフォームファクタとデバイスプラットフォームで同一のエクスペリエンスが得られます。
  • バックエンドリソースがホストされている場所に関係なく、ユーザーエクスペリエンスは同じでなければなりません。
  • VDIリソースに関係なく、エクスペリエンスは同じです。

アクセスレイヤー: アクセスレイヤーは、ユーザーがワークスペースとセカンダリリソースに対して認証する方法に関する詳細を記述します。

  • ユーザーは、オンプレミスのリソースにアクセスしているのか、DaaSリソースにアクセスしているのかに関係なく、同じ資格情報で認証されます。
  • オンプレミスのActive Directoryは、Azure AD接続を使用して、組織のCitrix クラウドサブスクリプション内のAzureActive Directory と同期します。
  • Citrix Workspaceでは、後続のすべてのリソースに対してプライマリ認証ブローカーが提供されます。CompanYA では、認証のセキュリティを向上させるために、多要素認証が必要です。

リソースレイヤー: リソースレイヤーは、定義されたユーザーおよびグループの特定の SaaS、Web、および仮想リソース、およびリソースに関連付けられたセキュリティポリシーを承認します。

  • ユーザーは、自分の役割に関連する仮想アプリとデスクトップにアクセスできます。
  • A社は、他のマシンが過負荷になったり、Autoscale によって達成される事業継続計画として利用できなくなった場合に、主にDaaSリソースを使用しています。
  • SD-WANは、DaaS環境のアプリケーションとデスクトップがデータセンターシステムへのバックエンドコールを効果的に実行できるようにするために使用されます。

制御層: 制御層は、基礎となるソリューションがユーザーの基礎となるアクティビティに基づいてどのように調整されるかを定義します。

  • Virtual Apps and Desktops サービス:このクラウドベースのサービスは、Azure Virtual Desktops への承認と仲介を管理します。
  • Citrix Managed Azure Capacity: 管理者がDaaSソリューションを展開して、必要に応じて拡張できるようにします。
  • パフォーマンス分析:このクラウドベースのサービスは、Citrix Virtual Apps and Desktops環境の主要なパフォーマンス指標を追跡し、集約し、視覚化します。

ホスティングレイヤー: ホスティングレイヤーは、オンプレミス、クラウド、ハイブリッドクラウドのいずれであっても、コンポーネントがハードウェアにどのようにデプロイされるかを詳しく説明します。

  • CompanyAには、エンドユーザーが必要なときにいつでもリソースを利用できるようにするためのハイブリッド戦略があります。

以降のセクションでは、CompanyA のビジネス継続性戦略リファレンスアーキテクチャの具体的な設計上の決定について詳しく説明します。

ユーザーレイヤー

Citrix Workspace

Citrix Workspace

ユーザーは、アクセスしているデバイスやリソースに関係なく、リソースにアクセスでき、一貫したエクスペリエンスを提供できる必要があります。Citrix Workspace アプリとCitrix Workspace を通じて、ユーザーはシトリックスのAzureテナント内でCitrix が管理するオンプレミスのリソースとクラウドリソースにアクセスできます。A社は独自のAzureサブスクリプションを持ち込むことができますが、CitrixのAzureテナントを使用することにしました。

リソースがホストされている場所に関係なく、ユーザーにとってシームレスです。Workspaceアプリは、ユーザーのエンドポイントにインストールすることも、何もインストールする必要のないWebベースのWorkspaceアプリを使用することもできます。

A社はオンプレミスのActive Directory yを使用し、ビジネス継続性リソースとしてオンプレミスのActive Directory を引き続き使用します。Citrix Workspace が安全なプライマリIDを使用して仮想アプリケーションとデスクトップへの認証を仲介する方法の詳細については、 こちらを参照してください

アクセスレイヤー

Gatewayサービス

Citrix Cloud への移行の一環として、A社はユーザーにリソースへの安全なリモートアクセスを提供するために、 HDXプロキシとしてGatewayサービスに移行することを決定しました 。これにより、ゲートウェイをオンプレミスで維持するためのインフラストラクチャと管理のオーバーヘッドが軽減されます。切り替えを行うために、 A社はこの移行ガイドに従いました

認証

CompanyA は、ユーザーが使い慣れている既存の認証方法を引き続き使用します。エンドユーザーはCitrix Workspaceに対して認証され、すべてのリソースにアクセスできます。ユーザーは、クラウドまたはオンプレミスのバックエンドリソースを起動する場合でも、同じエクスペリエンスを得ることができます。CompanyA は、マシンとユーザーのアカウントの両方を組織のオンプレミスの Active Directory に参加させることを決定しました。Citrix Virtual Apps and DesktopsサービスのAzureサブスクリプション(SD-WAN仮想アプライアンスがインストールされている)とお客様のオンプレミス(SD-WANブランチアプライアンスがインストールされている)の場所は、SD-WANを使用して相互に接続されています。顧客は、Citrix Cloud のSD-WAN Orchestrator を使用してこれらのアプライアンスを管理します。

SD-WAN

リソースレイヤー

Citrixが管理するAzureを使用したCitrix Virtual Apps and Desktops サービス

A社は、オンプレミスの仮想アプリケーションとデスクトップへのアクセスを提供するために、Citrix Virtual Apps and Desktopsサービスに移行しました。仮想アプリケーションとデスクトップの需要が高まったため、CompanyA は必要なときに簡単に拡張できるソリューションを必要としていました。Citrix Managed Azureは、Microsoft AzureからWindowsアプリケーションとデスクトップをシンプルかつ迅速に配信する方法です。この新機能は、Citrix Virtual Apps and Desktopsサービスのお客様が利用できるようになりました。

Citrix Virtual Apps and Desktopsサービスにより、お客様は、お客様が管理する独自のAzureにイメージを柔軟に展開できます。しかし、A社は、ベンダーによって完全に管理されるビジネス継続性ソリューションを求めていたため、Citrix Managed Azureに展開することを決定しました。Citrix はA社が使用できる基本イメージを提供していますが、それらにはオペレーティングシステムと、そこにインストールされているVirtual Delivery Agentのみが含まれます。そのため、組織のアプリと構成を含む独自のイメージをインポートすることにしました。A社は現在、Windows 10台のマルチセッションマシンを導入して、10個の同時セッションをサポートする「中程度」のワークロードで必要なマシンの数を減らしています。

Citrix Virtual Apps and Desktops の管理対象Azureに関する詳細情報については、 こちらをご覧ください

SD-WAN

SD-WAN

エンドユーザーがDaaSリソースにアクセスする場合でも、それらのリソースはA社のデータセンター内のアプリケーションデータおよびファイルサーバーと通信できる必要があります。A社はExpress Routesを使用してデータセンターに接続できますが、転送中のトラフィックパフォーマンスを向上させるために、代わりにSD-WANを展開することを選択しました。また、将来、複数のクラウドサイトに展開できる柔軟性も求めています。

高可用性と優れたユーザーエクスペリエンスは会社Aにとって重要であり、SD-WANは両方の分野で役立ちます。Citrix SD-WANは、パケットごとのQOSを実行し、遅延、損失、ジッターなど、パケットごとにリアルタイムでトラフィックを分析します。Citrix SD-WANは、2つの比較的安価なインターネット接続(2つの固定電話または固定電話と4G/LTE)を結合することにより、はるかに高価なMPLS回線の信頼性だけでなく、より高い帯域幅、可能な限り低い遅延、 およびさまざまなサービス品質機能も提供できます

SD-WANの詳細については、 こちらをご覧ください

制御レイヤー

Citrix Virtual Apps and Desktopsサービス

A社は、統合された管理コンソールから複数のリソースの場所からリソースを展開するために必要な柔軟性を提供するため、Citrix Virtual Apps and Desktopsサービスの使用を選択しました。また、仮想アプリケーションとデスクトップ環境を展開および管理するための管理オーバーヘッドも削減されます。これにより、ハードウェアコストを最小限に抑え、DaaSリソースを配備して完全に管理されたソリューションを実現できます。

Citrix Virtual Apps and Desktops サービスの詳細については、 こちらを参照してください

サービス継続性

CompanyA は、マシンが過負荷になったり使用不能になったりしたときのオンプレミスの問題を克服するように環境を設計しました。したがって、クラウドサービスに障害が発生した場合に備えて、緊急時対応計画を策定することが重要です。

A社にとって重要なのは、システム停止やクラウドの問題によってユーザーの生産性が低下しないことです。そのため、彼らはCitrix クラウド内のサービス継続性をオンにしました。サービス継続性により、ユーザーは、停止中またはCitrix Cloud コンポーネントにアクセスできないときに到達可能なリソースに接続できます。この機能により、CompanyA は安心して、まれにクラウドが停止した場合でも、ユーザーの生産性を維持することができます。 サービス継続性は、Progressive Web Appsサービスワーカーテクノロジを使用してユーザーインターフェイスにリソースをキャッシュすることにより、停止中に公開リソースの視覚的表示を改善します。サービスの継続性は、停止中にどのリソースが使用可能かを示します。

サービス継続性は、Workspace接続リースを使用して、ユーザーが停止中にアプリやデスクトップにアクセスできるようにします。Workspace接続リースは、長期間有効な認証トークンです。

サービス継続性の仕組みの詳細については、 こちらをご覧ください

Citrix Analytics for Performance

Citrix Analytics for Performance

CompanyAは、Citrix Analytics for Performanceを使用して、ユーザーのユーザーエクスペリエンスが悪いかどうかをプロアクティブに確認できるようにすることを選択しました。機械学習の異常アラートを通じて、エクスペリエンスの低下を経験しているユーザーが多数いる場合に管理者に通知され、トラブルシューティングの潜在的な根本原因が与えられます。Citrix Analytics を使用して事後対応型のトラブルシューティングを行います。高度な検索機能により、Analyticsを使用して問題の原因を突き止めることができます。 管理者はこれを使用して、ブラックホールまたは過負荷のマシンを特定することもできます。

A社は、オンプレミスとクラウドの両方のサイトを監視し、エンドユーザーのエクスペリエンスをプロアクティブに解決できます。

Citrix Analytics for Performance

管理者は毎週 Analytics にアクセスします。エクスペリエンスの低下を経験しているユーザーをクリックして、アナリティクスがトラブルシューティングのために提供するインサイトを確認します。

Citrix Analytics for Performance

彼らは障害の洞察を調べて、ブラックホールマシンのトラブルシューティングを行い、環境で発生する通信エラーに対処します。

Citrix Analytics for Performance

最後に、マシンの可用性と、この1週間で改善したかどうかを確認します。

Citrix Analytics for Performance

Citrix Analytics の詳細については、 こちらを参照してください

Autoscale

A社は、クラウドコストを最適化するためにAutoscale 導入を選択しました。Autoscale では、リソースをインテリジェントに使用、割り当て、および割り当て解除できます。コストを最適化するために、 A社はAutoscale 制限機能を使用しています 。この機能により、会社 A は最初にオンプレミスマシンを使用し、次にオンプレミスマシンが使用できなくなったら使用できます。クラウドマシンが使用されます。これを行うために、CompanyAはゾーン優先でタグ制限を使用します。タグ制限は、Autoscale によって電源管理されるマシンを指定します。ゾーン優先度では、ユーザーの起動要求を処理する優先ゾーンのマシンを指定します。

CompanyA は次のことを行います。

  • マシンカタログ:会社 A は 2 つのマシンカタログを作成します。一方にはオンプレミスのすべてのマシンが含まれ、もう一方にはクラウド内にあるすべてのマシンが含まれます。
  • タグ制約:タグが作成され、クラウドカタログ内のすべてのマシンに適用されます
  • ゾーン構成:2 つのゾーンが作成されます。1 つはオンプレミス展開に対応し、もう 1 つはクラウド展開に対応します。
  • デリバリーグループの構成:デリバリーグループには、クラウドカタログとオンプレミスカタログの両方のマシンが含まれます
  • Autoscale 構成:Autoscale 電源は、「クラウド」としてタグ付けされたマシンのみを管理し、10%の容量バッファが設定されています
  • デスクトップ構成:ゾーン設定は、クラウドゾーンよりもオンプレミスゾーンを優先するように構成されています

Autoscale の詳細については、 こちらをご覧ください

リファレンスアーキテクチャ:ビジネス継続性のためのサービスとしてのデスクトップ