リファレンスアーキテクチャ:マルチクラウド、ハイブリッドコントロールプレーンの導入

概要

このガイドは、Citrix Virtual Apps and Desktops(CVAD)とCitrix Desktop as a Service(DaaS)のハイブリッド導入、および複数のパブリッククラウドプロバイダーにわたるマルチクラウド展開に関連するアーキテクチャと導入モデルについて説明します。

Citrixがハイブリッド環境ユニバーサルサブスクリプションに再び注力したことで、オンプレミスのCitrix Virtual Apps and Desktops Citrix Cloudプラットフォームの両方で、さまざまな種類の環境構成が可能になり、より多くのお客様に対応できるようになります。Citrixプラットフォームに加えて、Azure、AWS、GCPなどのハイパースケーラーは、従来のデータセンターよりも優れた俊敏性とスケーラビリティでCitrix リソースを導入できます。このドキュメントでは、これらのシナリオでCitrixの仮想化テクノロジーを正常に導入するために必要な、アーキテクチャ設計上の重要な考慮事項に関するガイダンスを提供します。

使用例

ハイブリッドおよびマルチクラウド環境は、Citrix環境のさまざまなニーズに対応するのに役立ちます。このセクションでは、ハイブリッドなマルチクラウド展開からメリットが得られるいくつかのユースケースについて説明します。

なぜハイブリッドコントロールプレーンなのか

一部のお客様にとって、ハイブリッドは完全なクラウドIT環境への一歩です。他の人にとっては、ハイブリッドが目的の目的地です。Citrix Virtual Apps and DesktopsおよびCitrix DaaSとのハイブリッドにより、オンプレミスインフラストラクチャの制御と細分化、およびクラウドサービスに関連する柔軟性とスケーラビリティが実現します。ハイブリッドCitrix環境の主な使用例は次のとおりです。

  • さまざまなユースケースに対応するコントロールプレーン。Citrix Virtual Apps and Desktopsが導入に適しているユースケースがいくつかあります。例としては、厳格な変更管理を行っている環境や、セキュリティ上の理由でインターネットにアクセスできない環境などがあります。これらの要件を満たすリソースはIT部門の管理下に置き、その他のリソースはCitrix DaaSに移行できます。

  • Citrix DaaS によるスケーラビリティの向上Citrix DaaSに関連するすべてのインフラストラクチャはCitrixが管理するため、お客様はそれらの環境でのスケールアップがはるかに容易になります。顧客管理者は、追加のユーザーのためにDelivery ControllerやSQLデータベースをさらに展開することを心配する必要はありません。

  • オンプレミスユースケース向けのCitrix Cloudサービスオファリングにアクセスできます。Citrixはいくつかのクラウドサービスをオンプレミスプラットフォーム(Web StudioAutoscaleSecure Private Access)に導入していますが、一部のサービスはCitrix Cloud ソリューションを介してのみ利用できます。これらのソリューションには、 分析Global App Configuration Serviceセッション記録サービスが含まれます。これらのサービスを利用するには、少なくともハイブリッド環境が必要です。

  • Citrix DaaS への全面的な移行の一環です。多くのお客様がCitrix を何十年も使用しており、導入環境は成熟していて複雑です。Citrix DaaS に移行する場合、すべてを同時に移行することはできません。Citrix Virtual Apps and Desktops/Citrix DaaSのハイブリッド環境では、管理者が環境を段階的に移行できるため、完全なCitrix DaaS環境への移行を円滑に進めることができます。

なぜハイブリッドクラウドかマルチ (パブリック/プライベート) クラウドなのか

パブリッククラウドは、スケーラビリティとグローバルな可用性を容易にします。多くの企業は主に 1 つのパブリッククラウドプラットフォーム上で環境をホストしていますが、複数のパブリッククラウドを使用することにはいくつかの利点があります。次のようなメリットがあります。

  • 障害回復と高可用性。インフラストラクチャを複数のパブリッククラウドに配置すると、いずれかのクラウドプロバイダーが大規模な障害が発生した場合の環境の可用性が向上します。

  • クラウド機能とロケーションパリティ。クラウドプラットフォームが異なれば、強みや提供するサービスも異なります。ITまたはアプリケーションの機能に必要なサービスは、さまざまなパブリッククラウドにある場合があります。たとえば、Citrix Provisioningは現在 AzureGCPでのみ利用できます。Citrixは、パブリッククラウドと同等の機能の開発に積極的に取り組んでいます。また、パブリッククラウドプロバイダーは世界中で利用できる場所が異なり、セキュリティやコンプライアンス規制( GDPRなど)により、企業はデータを特定の地域に保存しなければならない場合があります。

  • ベンダーロックインの緩和。ベンダーロックインとは、別のベンダーに切り替えるコストが高すぎる、または労働集約的すぎるために、顧客があるベンダーに固執することを指します。このような状況では、顧客はサービス品質が低下したり、コストが大幅に増加したりするリスクにさらされます。複数のベンダーを使用することで、ベンダーロックインのリスクが軽減されます。

ガイダンスに関する質問

このセクションでは、ハイブリッドクラウド環境とマルチクラウド環境のどちらに移行するかを決定する際に考慮すべき重要な質問をいくつか挙げています。

ハイブリッドコントロールプレーン

質問 注意事項
Citrix DaaS への移行にはどのようなリソースが適切ですか? どのリソースを迅速に拡張する必要があるか?
  パブリッククラウドまたはハイパースケーラーにはどのリソースがデプロイされていますか?
  コンプライアンス、セキュリティ、またはきめ細かな管理要件を満たすリソースはありますか?
  インターネットと通信できないリソースはありますか?
  Entra ID (以前は Azure AD) を使用する予定ですか、それともドメインに参加していないリソースを使用する予定ですか?
目標はCitrix DaaSに完全に移行することですか、それともハイブリッド環境を維持することですか? どのリソースをCitrix DaaS に移行する予定ですか? (上記を参照)
  環境アーキテクチャは、 単一サイト、マルチゾーンアーキテクチャと互換性がありますか?
  パイロット展開のためのリソースは特定されていますか?
Citrix Virtual Apps and DesktopsおよびCitrix DaaSの両方で同じアプリケーションを利用できますか? 目標は、Citrix Virtual Apps and Desktops/Citrix DaaSのどちらかを事業継続性またはDRオプションとして使用することですか?
アクセス階層はオンプレミスですか、それともCitrix Cloud内ですか? サービス継続性は、 環境内のすべてのユースケースとデバイスでサポートされていますか ?
  社内でのみリソースにアクセスできるようにしたいとお考えですか?
  負荷分散などのNetScaler機能は必要ですか?
  ADM または ADM Service は、トラブルシューティング用のネットワーク遅延データの追跡に使用されていますか?
  GatewayとStoreFront のどちらかを大幅にカスタマイズしていますか?
  アクセス階層の稼働時間要件はどのようなものですか?
ハイブリッドサイトのディザスタリカバリ戦略はどのようなものですか ? 各サイトは 100% の容量を保持できますか?
  アプリケーション階層はどのようなものですか?
  各ユースケースのSLAはどのようなものですか?
  DR マシンはスタンバイ状態ですか、それとも電源がオフになりますか?

ハイブリッドまたはマルチクラウド環境

質問 注意事項
どのパブリッククラウドが使用される予定ですか? 必要な地域にデータセンターを設置しているベンダーはどれですか?
  環境に役立つ独自のサービスや機能を備えているパブリッククラウドはありますか?
  パブリッククラウドベンダーとコスト契約 (オンデマンドとリザーブドインスタンス) は結んでいますか?
  IT部門は特定のパブリッククラウドベンダーに関する知識や経験を持っていますか?
  パブリッククラウドプラットフォームにはライセンス制限がありますか?
  Citrixのワークロード (および関連するデータ/バックエンド) はパブリッククラウドプロバイダーにどのように移行されますか?
セキュリティとコンプライアンスはどのように維持されますか? データを保持するリソースは、規制上の制限またはコンプライアンス規制の対象ですか?
  選ばれたパブリッククラウドプロバイダーは、規制(HIPAA、PCIなど)の対象となるデータを保持することが確認されていますか?
パブリッククラウド間でデータを同期する必要がありますか? パブリッククラウドのリソースロケーションは、プライマリ/DR 構成での使用を想定していますか?
  DR 構成の場合、リソース機能に必要なユーザーデータはありますか?
  ユーザーデータが必要な場合、レプリケーションのメカニズムはどのようなものですか。また、レプリケーションはどのくらいの頻度で必要になりますか。
ハイブリッドクラウド戦略とは パブリッククラウドは、DR、バースト、またはプライマリロケーションをどのように使用しますか?
  パブリッククラウドに移行される具体的なユースケースはどれですか?
  ユーザーはどのようにして適切なワークロードの場所(最も近い地域、アプリケーションベースなど)に誘導されますか?

概念アーキテクチャ

このセクションで説明する概念アーキテクチャは、ハイブリッドまたはマルチクラウド環境をデプロイするためのベースラインアーキテクチャを示しています。これらのアーキテクチャは、Citrixの観点から必要なインフラストラクチャを示しています。これらの図は、必要なインフラストラクチャのすべてを網羅することを意図したものではありません。

Citrix Virtual Apps and DesktopsおよびCitrix DaaS ハイブリッド環境

このセクションでは、Citrixハイブリッド環境の2つの主要な構成(オンプレミスとオンプレミス)について説明します。Citrix Cloud アクセス層。Citrix DaaS アーキテクチャの詳細については、「Citrix DaaS のリファレンスアーキテクチャ 」を参照してください。

StoreFront とNetScaler

オンプレミスのアクセス階層を維持する理由はいくつかあります。たとえば、 [StoreFront の高度なカスタマイズ](https://support.citrix.com/article/CTX215016/how-to-apply-advance-customizations-to-storefront-web-page)、 [ローカルホストキャッシュ](/ja-jp/citrix-daas/manage-deployment/local-host-cache.html)、負荷分散などのNetScaler機能などです。 Citrix DaaSリソースとCitrix Virtual Apps and Desktops sリソースの両方を表示するには、Delivery ControllerとCloud ConnectorをStoreFront ストアに「Delivery Controller」として追加できます。StoreFront は、複数のCitrix Virtual Apps and DesktopsサイトとCitrix DaaSテナントを統合することもできるため、エンドユーザーのリソースアクセスを簡素化できます。

Hybrid-Multi-Cloud-Image-1

ワークスペース & Gatewayサービス

Citrix WorkspaceとGateway サービスは、Citrix DaaSのターンキークラウドアクセスソリューションです。Citrix Cloudがホストするアクセス階層を使用すると、アクセスインフラストラクチャを維持する必要がなくなるため、導入が簡素化され、固有の耐障害性が得られ、導入が迅速になります。WorkspaceにCitrix Virtual Apps and Desktopsリソースを表示するには、オンプレミスサイトをマッピングする必要があります

Hybrid-Multi-Cloud-Image-1

マルチパブリッククラウドリソースロケーション

複数のパブリッククラウドを使用する場合、各パブリッククラウドサブスクリプションは通常、Citrix Virtual Apps and Desktops/Citrix DaaSアーキテクチャの追加ゾーンまたはリソースロケーションとして扱われます。パブリッククラウドリソースの場所ごとに、少なくとも1セットのCloud Connector(またはオンプレミスのCitrix Virtual Apps and Desktops sサイトに接続する場合はDelivery Controller)が必要です。このドキュメントは、Citrix DaaSをパブリッククラウドで使用するための要件の一部を網羅することを目的としています。詳細については、 AzureAWSGCP のリファレンスアーキテクチャを参照してください。この特定のアーキテクチャではオンプレミスのアクセス階層が使用されますが、この構成はCitrix Cloudベースのアクセス層(Citrix Workspace)を使用して作成することもできます。

Hybrid-Multi-Cloud-Image-1

導入戦略

リソースをCitrix DaaSまたはパブリッククラウドに移行する場合、使用できる戦略にはさまざまな種類があります。

グリーンフィールドvs. エクステンション vs. クラウド・トランスフォーメーション

導入シナリオには主に、グリーンフィールド、エクステンション、クラウドトランスフォーメーションの 3 つがあります。

グリーンフィールドでの導入には、まったく新しい環境が必要であり、クリーンな状態からの開発が必要です。これらのタイプのデプロイメントの利点は、レガシーソフトウェアによって複雑にならず、特定のユースケースに合わせて最適化できることです。これらのプロジェクトは、すべてがゼロから構築されているため、初期費用と知識要件が高くなります。このリファレンスアーキテクチャでは、Citrix(Citrix Virtual Apps and DesktopsおよびCitrix DaaS)またはパブリッククラウドを初めて使用するすべての顧客は、グリーンフィールド導入とみなされます。

デプロイメントを拡張するには、オンプレミスのフットプリントを持つ顧客が、クラウドへの拡張を検討する必要があります。このアプローチは、オンプレミスのコントロールプレーンとデータセンターのセキュリティと制御を維持しながら、クラウド製品のスケーラビリティと柔軟性をもたらします。環境を拡張すると、2 つの異なる環境の管理が複雑になり、オンプレミスとクラウドの両方のコントロールプレーンとリソースのインフラストラクチャコストが高くなります。このリファレンスアーキテクチャの場合、このシナリオには、オンプレミスのCitrix Virtual Apps and Desktopsサイトとリソースを保有し、オンプレミスインフラストラクチャをある程度維持しながら、導入をCitrix DaaSとパブリッククラウドに拡張したいと考えている顧客が含まれます。

クラウドトランスフォーメーションは、企業が既存のワークロード(データを含む)をあるIT環境から別のIT環境に(通常はデータセンターとパブリッククラウドの間で)移行したい場合に発生します。クラウドプラットフォームにより、企業はハードウェアのメンテナンスとアップグレードのコストをクラウドベンダーに任せ、パブリッククラウドサービスのスケーラビリティとサービスを導入できます。クラウドサービスに完全に移行する際には、それらを最大限に活用するために環境アーキテクチャを再評価することが重要です。このアーキテクチャでは、クラウドトランスフォーメーションの導入には、 Citrix DaaSプラットフォームとパブリッククラウドホスティングへの完全な移行を検討している顧客が含まれます

リソースのデプロイ

ハイブリッドモデルに移行する際に行うべき重要な決定は、リソースをどこでホストし、仲介するかということです。

ホスティングに関しては、リソースはオンプレミスでホストすることも、複数のパブリッククラウドでホストすることもできます。同じリソースを複数の場所でホストする主な理由は、高可用性と障害回復です。そうすれば、1 つのリソースロケーションがダウンしても、エンドユーザーは引き続きセカンダリサイトからリソースにアクセスできます。もう 1 つのユースケースは、リソースへの距離を縮めることです。アプリケーションを複数の地理的リージョンで使用できるようにすることで、エンドユーザーとそのリソース間のレイテンシーを減らすことができます。複数の地域/データセンターからリソースを利用できるようにする場合、機能させるためにどのユーザー/アプリケーションデータを複製する必要があるかを理解することが不可欠です。

仲介の場合、仮想マシンは一度に1つのサイト(Citrix Virtual Apps and DesktopsまたはCitrix DaaS)でのみ仲介できます。Citrix DaaSとCitrix Virtual Apps and Desktopsから同じリソースを利用できるようにする必要がある場合は、サイトごとに重複したリソースを展開する必要があります。複数のサイトから同じリソースを仲介する主なユースケースは、DR、またはCitrix Virtual Apps and DesktopsからCitrix DaaSへの移行です。リソースの重複が不要なシナリオでは、仲介をCitrix Virtual Apps and Desktops経由で行うか、Citrix DaaS経由で仲介するかを決定する必要があります。Citrix Virtual Apps and Desktops では、よりきめ細かい環境制御が可能になります。制御には、Delivery Controller/SQLのサーバー状態の監視、独自のスケジュールでのアップデート、インターネットにアクセスできないように環境をロックすることが含まれます。Citrix DaaSを利用すると、最新の機能に簡単にアクセスできるようになり、サイトのインフラストラクチャと管理のオーバーヘッドが軽減されます。

高可用性と災害復旧

ハイブリッドCitrix戦略では、HAとDRのオプションが何であるかを知ることが重要です。

完全にオンプレミスのアクセス層(StoreFront とNetScaler)を使用する環境では、 ローカルホストキャッシュがHAソリューションです 。ローカルホストキャッシュ (LHC) 機能を使用すると、システム停止が発生してもサイト内の仲介操作を継続できます。オンプレミスのCitrix環境でDelivery Controllerとサイトデータベースとの間の接続が失敗すると、停止状態が発生します。LHC は、サイトデータベースに 90 秒間アクセスできないと作動します。LHCにより、エンドユーザーはサイトがダウンしているときでもリソースに接続できます。Citrix DaaSでLHCを使用する場合は、 StoreFront アドバンストヘルスチェックを有効にするための追加の推奨事項があります。これにより、StoreFront はLHC中にアプリケーションのCitrix DaaS内のすべてのリソースロケーションを確認できるようになります。

サービス継続性は、Citrix Cloudベースのアクセス階層を使用する環境向けのHAオプションです。Service Continuityを使用すると、ユーザーデバイスがリソースロケーションへのネットワーク接続を維持していて、以前にログインして接続リースをダウンロードしたことがある場合、ユーザーはCitrix Cloudの停止中も引き続きリソースにアクセスできます。Service Continuityは、Workspace接続リースを使用して、停止中もユーザーがアプリやデスクトップにアクセスできるようにします。Workspace 接続リースは、ユーザーのデバイスに安全にキャッシュされる、長期間有効な認証トークンです。サービス継続性はデフォルトでは無効になっていますが、 Citrix Cloudのワークスペース構成 ]タブで有効にできます環境がサービス継続性の要件を満たしていることが重要です。サービス継続性は、すべての環境構成をサポートしているわけではありません。たとえば、キオスク、ICAプロキシとしてのNetScaler Gateway、またはシンクライアントはサポートしていません。アクセス階層オプションを選択する際には、Service Continuity が意図するユースケースをサポートしているかどうかを評価することが重要です。

DR には、複数の場所からリソースを利用できるようにする必要があります。Citrix Virtual Apps and Desktops の場合、DR設計には個別のサイトが必要です。Citrix DaaSでは、DRには別途追加のリソースロケーションが必要です。フェイルオーバーは環境によって異なる場合がありますが、多くの場合、アクセス階層レベルで管理されます。オンプレミスアクセス層の場合、NetScalerレベルでのフェイルオーバーは手動フェイルオーバーまたはGSLBによって処理されます。 StoreFront レベルでは、複数のサイト(プライマリやDRなど)を各ストアにマッピングでき、 ユーザーマッピングを使用してフェイルオーバー順序を割り当てることができます 。クラウドベースのアクセス層としては、Gateway Service は世界中に複数のポイントオブプレゼンス (POP) を持つ可用性の高いサービスです。リソースのゾーンプリファレンスを設定することで、異なるゾーン間のフェイルオーバーを設定できます。Citrix CloudとCitrix Virtual Apps and Desktops どちらを使用している場合でも、ユーザーのシームレスなフェイルオーバーを有効にできます。DR 要件によっては、フェイルオーバー機能のためにアプリケーションまたはユーザーデータを複製する必要がある場合があります。ディザスタリカバリの設計に関するより詳細な情報については、 設計決定のドキュメントを参照してください。このドキュメントには、Citrix Virtual Apps and Desktops、Citrix DaaS、およびパブリッククラウドに関する考慮事項が含まれています。

自動化とコードとしてのインフラストラクチャ

Infrastructure as Codeは、インフラストラクチャを手動ではなくコードを使用して管理および展開するIT方法論です。このコードは、チームが反復的なタスクを自動化し、デプロイを効率化するのに役立ちます。Citrixでは、導入を自動化するために、Citrix DaaS とCitrix VirtualApps and Desktops で利用できるPowerShell SDKとREST APIの両方を用意しています。これらのツールを使用して、インフラストラクチャの導入とイメージ管理を自動化できます。Citrix DaaS 用のリモートPowerShell SDKは 、Citrix Virtual Apps and Desktops用のSDKとは若干異なることに注意することが重要です。API の使用方法の詳細と例については、 開発者ドキュメントをご覧ください

インフラに関する意思決定のサポート

さまざまな環境構成を評価する場合、アーキテクチャが環境のインフラストラクチャにどのように影響するかを理解することが重要です。このセクションでは、ハイブリッドまたはマルチクラウド環境をデプロイする際の重要な考慮事項について説明します。これは、考慮すべきすべての決定事項を網羅したリストではありません。

Virtual Delivery Agent

優れたユーザーエクスペリエンスを実現するには、VDA環境を正しく設計することが不可欠です。このセクションでは、VDAの展開を成功させるために考慮すべき複数の要素について詳しく説明します。

接続のホスティング

ホスティング接続により、Citrix Virtual Apps and DesktopsとCitrix DaaSは 、ハイパーバイザーやパブリッククラウドプラットフォームと通信して、マシンの導入や電源管理を行うことができます。オンプレミスのハイパーバイザーへの接続をデプロイする場合は、適切な権限を持つ管理者アカウントを使用する必要があります。特定のハイパーバイザーの権限の詳細については、製品ドキュメントを参照してください 。これらの接続を作成するときは、VMとネットワークセグメントが使用するストレージを指定する必要があります。異なる種類のマシンを異なるストレージデバイスまたはネットワークにデプロイする場合、そのリソースロケーション用に個別のホスティング接続を作成できます。

パブリッククラウドへのホスティング接続を作成するときは、 パブリッククラウドプロバイダーのサブスクリプション制限に注意することが重要です 。これらの制限は、Citrixが推奨する単一のパブリッククラウドプロバイダーのサブスクリプションの上限です。パブリッククラウドの制限と推奨されるサブスクリプション/アカウント構成の詳細については、 [Azure](/ja-jp/tech-zone/design/reference-architectures/virtual-apps-and-desktops-azure.html)、 [GCP](/ja-jp/tech-zone/design/reference-architectures/citrix-google-virtualization.html)、AWSのリファレンスアーキテクチャの情報を確認してください。 Citrixでは、VDAが複数のサブスクリプションとホスティング接続に分散される大規模な導入には、ハブアンドスポークモデルを推奨しています。各サブスクリプションには独自のホスティング接続が必要です。パブリッククラウドホスティング接続を作成する場合、接続にはパブリッククラウド側で環境の電源を管理するための適切な権限が必要です。Citrix DaaS/Citrix Virtual Apps and Desktops にサービスプリンシパルの作成を許可すると、コントリビューターロールを持つサービスプリンシパルが作成されます。より少ない権限を持つプリンシパルが必要な場合は、ホスティング接続を作成する前に、必要最小限の権限(AWSAzureGCP)でプリンシパルを事前に作成できます。

Citrix DaaS の上限

Citrix DaaSを使用して展開を構築する場合、Citrix DaaSの制限 (前のセクションで説明したホスティング接続の制限など)に基づいて設計することが重要です。Citrix DaaSによって仲介されるVDAの総数(合計およびリソースロケーション別)には制限があり、ドメイン、カタログ、アプリケーション、グループなどの他の構成にも制限があります。計画している展開がこれらの制限を超える場合は、Citrix DaaSでサポートされるように環境を再構築する必要があります。Citrixの担当者に問い合わせて支援を受けることもできます。

ストレージ

多くのパブリッククラウドベンダーは、独自のファイルサーバ、サービスとしてのストレージ、およびサードパーティのストレージサービス(NetAppなど)を構築する機能を提供しています。VM とユーザーデータストレージの両方に適切なストレージオプションを選択することが重要です。

パブリッククラウドプロバイダーは、通常、スタンダード/プレミアム SSD および HDD 製品を含む VM ディスク用のさまざまなストレージ階層を提供しています。必要なストレージ階層は、環境内のユーザー/アプリケーションのニーズによって決まります。環境のニーズを評価するには、常にテストを行うことをお勧めします。MCSを使用している場合、 MCSIOキャッシュは標準のSSDストレージを使用する際のパフォーマンスを向上させることができます。VDAイメージをパブリッククラウドに(またはパブリッククラウド間で)移行する場合、 Citrix Image Portability Service はイメージをクラウドストレージに移動できます。

ユーザーデータとアプリケーションデータを保存する場合、このデータは自己管理型のファイル共有またはパブリッククラウドベンダーが提供するサービスに保存できます。各クラウドのオプションの詳細については、パブリッククラウドのリファレンスアーキテクチャ (AzureAWSGCP) を参照してください。アクティブ/パッシブ構成またはアクティブ/アクティブ構成で複数のクラウドリソースロケーションを使用する予定の場合は、ユーザーデータを複製するためにクロスクラウドデータレプリケーションを実施することが不可欠です。データを複製するときは、MicrosoftがサポートするDFS構成に注意することが重要です。

サイジング

VDAとインフラストラクチャサーバーを正しくサイジングすることは、優れたユーザーエクスペリエンスを実現し、コストを最適化するために不可欠です。インフラストラクチャーサーバーの規模を決定する際には、ハードウェア、システム要件、ユーザー数など、考慮すべき要素がいくつかあります。VDAに関する要素には、ハードウェア、予想されるワークロード、およびアプリケーションリソース要件が含まれます。サイジングは万能の推奨ではありません。環境のパフォーマンスを継続的に監視し、必要に応じてサイズを調整することをお勧めします。

オンプレミス環境では、Citrix Infrastructureサーバーの最小システム要件について製品ドキュメントを参照してください。ローカルホストキャッシュ機能を最大限に活用するために、CitrixではLocalDBによりDelivery Controllerがソケットあたり複数のコアを使用することを推奨しています 。VDAのサイジングについて詳しくは、「 スケーラビリティに関する設計上の決定」を参照してください。VDAのCPUリソースをオーバーサブスクライブする場合は、必要な構成をテストしてCPU競合を監視することを強くお勧めします。CPU 競合は、VM が CPU リソースを使用するまでにどれくらいの時間待機する必要があるかを示す指標であり、CPU の競合が大きいとパフォーマンスが低下する可能性があります。VDAのサイジングについて詳しくは、このブログを参照してください。

パブリッククラウド環境では、環境によって消費されるすべてのリソースに対して支払いを行います。したがって、環境要件を満たすには最小のインスタンスサイズをお勧めします。Citrix では、 AzureAWSGCPの推奨サイズについて説明しているさまざまな記事を用意しています。パブリッククラウド VM のコスト管理については、次のセクションで説明します。

コスト管理

コストは、パブリッククラウドに移行する際の最大の考慮事項の 1 つです。オンプレミスのデータセンターでは、ハードウェアの購入に費用が先行してかかります。パブリッククラウドの費用は、消費されるリソースの数に基づいているため、変動する可能性があり、時間の経過とともに請求されます。クラウドのコストを削減するために実装するツールはいくつかあります。

クラウドプロバイダーには通常、オンデマンドインスタンスとリザーブドインスタンス(GCP の場合はコミットインスタンス)の 2 つの請求オプションがあります。オンデマンドとは、マシンがオンラインになっているときはいつでも支払いを行うということです。このモデルの利点は、必要なものだけを購入できることです。ただし、クラウド内のワークロードがより予測可能で、一日中オンラインになっている場合は、リザーブドインスタンスの方が容量が保証された安価なオプションとなります。コスト比較の例については、 GCP コスト最適化の記事を参照してください 。予約の費用は事前に決定され、1年または3年間有効です。リザーブドインスタンスは、処理能力が予測可能なワークロード (年中無休で稼働する必要があるインフラストラクチャサーバーなど) に最適です。リザーブドインスタンスは、使用されたかどうかに関係なく料金を支払うためです。リザーブドインスタンスについては、前払いのインスタンス容量に対してのみ支払いを行う点に注意してください。ストレージなどの他のサービスは別々です。

クラウドのコストを抑えるもう 1 つの方法は、クラウドバーストモデルを使用することです。クラウドバーストとは、オンプレミスのデータセンターがキャパシティに達した後にのみパブリッククラウドマシンを起動することを指します。このアプローチにより、企業は通常の運用に必要のないハードウェアに投資することなく、より多くのマシンを迅速に稼働させることができます。また、管理者はクラウドインスタンスを常に実行しなくても、クラウドの使用量をワークロードをサポートするために必要なものに制限できます。クラウドバーストを使用する予定がある場合、パブリッククラウドでの起動時間は、利用可能なハードウェアや予約容量などの複数の要因によって異なる可能性があることに注意することが重要です。起動時間について質問がある場合は、パブリッククラウドプロバイダーに問い合わせることをお勧めします。

Citrixには、Citrix Autoscale と呼ばれるパブリッククラウドのコストを管理するツールもあります。このツールを使用すると、マシンの電源をプロアクティブに管理して、コストとユーザーエクスペリエンスのバランスを取ることができます。Autoscale は、Citrix DaaSおよびCitrix Virtual Apps and Desktops 2305以降で使用できます。Autoscale では、デリバリーグループレベルでマシンスケジュールを構成し、需要の増加に応じてVMを増やすためのキャパシティバッファ設定を行うことができます。動的セッションタイムアウトにより、セッションをより積極的に消費し、コストを削減できます。詳細なシナリオと高度な構成については、Autoscale の製品ドキュメントと技術概要をご覧ください 。Citrixによるコスト最適化について詳しくは、 GCP、 [設計上の決定](/ja-jp/tech-zone/design/design-decisions/azure-workload-cost-considerations.html)、 [ブログに関するコスト最適化の記事を参照してください](https://www.citrix.com/blogs/2023/05/23/reduce-your-cloud-costs-with-citrix-vdi-reclamation-service/)

Citrixは複数のハイパーバイザーやハイパースケーラーにわたるリソースロケーションを幅広くサポートしているため、お客様はエンドユーザーに影響を与えることなく、最も安価な場所でリソースをスピンアップして使用できます。

アイデンティティーと認証

適切なユーザーが適切なリソースにアクセスできるようにするには、ID と認証の管理 (IAM) が不可欠です。ハイブリッドクラウドとマルチクラウドのデプロイメントに関しては、IAM 戦略を決定する際に考慮すべきトピックが他にもいくつかあります。

StoreFront 対. ワークスペース認証

この記事では以前、StoreFront とWorkspaceのどちらかを選択する際のその他の考慮事項について説明しました。また、この 2 つのアクセス方法には認証の違いがあります。StoreFrontとWorkspaceはどちらも 、認証方法としてLDAP、SAML 2.0、Gatewayをサポートしています。StoreFront は、スマートカード(Imprivataなど)とドメインパススルー認証もサポートしています。どのソリューションが認証要件をサポートしているかを評価する必要があります。

もう1つの重要な違いは、StoreFront では1つのストア内で複数の認証オプションを使用でき、ストアごとに異なる認証オプションを使用できることです。適応型認証サービスのリリースにより、Workspace の高度な nFactor フローを構成し、Workspace ストアの複数の認証オプションを有効にできるようになりました。ただし、現在Workspaceではマルチストア機能を使用できないため、この構成は単一のWorkspaceストアに適用されます。

Cloud Identity

ドメインベースのアイデンティティ

IT環境でID管理を処理する従来の方法には、ドメインサービスの使用が含まれます。すべてのパブリッククラウドプロバイダーは、Microsoft Active Directory ドメインコントローラーサーバーを起動し、レプリケーションによってドメインをクラウドに拡張する機能を提供しています。クラウドリソースを迅速かつ確実に認証するには、ローカルにアクセス可能なドメインサービスをクラウドに用意することが重要です。パブリッククラウドプロバイダーは、自社のプラットフォームに AD DS をデプロイする最適な方法に関するガイドラインを提供しています。主要なプラクティスについては、 MicrosoftGoogleAmazon のドキュメントを参照してください。

パブリッククラウドプロバイダーは、自己管理型の AD DS に加えて、管理型バージョンの AD DS も提供しています。これらのバージョンには、マネージドサービスの従来のメリットがあります。つまり、顧客側の保守作業や管理が少なくて済みます。いくつかの制限があります。たとえば、AWSとGCP Managed ADでは、ドメイン管理者やエンタープライズ管理者などのスーパーユーザーアカウントが失われます。後者はFASの導入に必要です。MicrosoftGoogleAmazonの主なプラクティスと推奨事項については 、各社のドキュメントを参照してください。ドメインに関する考慮事項のより詳細な分析については、他のリファレンスアーキテクチャを参照することもできます。

非ドメインベースのアイデンティティ

従来のADに加えて、Citrix DaaSは他のIDオプションもサポートしています。Entra ID (以前は Azure AD と呼ばれていました) は、Azureクラウドベースの ID およびアクセス管理サービスです。Azure AD を使用すると、Microsoft 365 やその他の SaaS アプリケーションなどの外部リソースにアクセスできます。Citrix DaaSは 、Entra ID参加VDAとハイブリッド(ADおよびEntra ID)参加VDAをサポートします。Citrix DaaSは、 ドメインに参加していないVDAもサポートします。これらのサービスは、Citrix Virtual Apps and Desktopsではサポートされていません。

詳細については、 製品ドキュメントブログを参照してください 。

ネットワーク

セキュリティ体制を維持することに加えて、エンドユーザーとマシンのシームレスな接続を可能にするには、適切に構成されたネットワークが不可欠です。クラウドベースのアーキテクチャに移行する場合、ネットワークの観点から考慮すべき点が他にもいくつかあります。

データセンターからクラウドへの接続

ハイブリッドモデルで導入する場合、パブリッククラウドリソースはオンプレミスインフラストラクチャと通信できる必要があります。ADのレプリケーションでもアプリケーショントラフィックでも、オンプレミスのリソースはクラウドにルーティングできる必要があります。お客様の接続に関する主な考慮事項は、帯域幅、遅延、セキュリティ、およびコストです。ハイブリッドクラウド環境では、内部ユーザーがパブリッククラウドのCitrixアプリにアクセスするために、ICAトラフィックがこの接続を経由する必要があるシナリオがあるかもしれません。したがって、その帯域幅を監視することは重要です。クラウドプロバイダーは、これらのニーズを満たすために複数の階層のオプションを提供しています。

主なオプションは通常、データセンターとクラウドプロバイダーのアクセスポイント(Azureの場合はExpressRouteまたはAWSの場合はDirectConnectなど)間のVPN接続または直接ファイバー接続です。VPNは構成が安価で高速ですが、インターネット経由で送信される帯域幅が少ないため、パフォーマンスが予測できません。直接のファイバー接続は、コストが高く、セットアップに時間がかかりますが、プライベートな接続であるため、レイテンシーは可能な限り低くなります。実稼働環境にはファイバー接続を推奨します。テストや POC のユースケースには VPN 接続で十分な場合があります。

クラウド間接続

ユーザーデータとアプリケーションデータの同期など、複数のパブリッククラウドプロバイダー間の接続が必要になる理由はいくつかあります。クラウドプロバイダーを接続するには、 主にVPN、顧客管理のダイレクトルーティング、またはサードパーティ管理のダイレクトルーティングの3つのオプションがあります

VPNは、パブリッククラウドに簡単かつ迅速に接続する方法です。ただし、直接接続に比べてスループットは限られており、パブリッククラウドベンダーのデータ転送料金の対象となります。また、トラフィックはパブリックインターネットを経由しますが、セキュリティとパフォーマンス上の理由から、特定のワークロードでは望ましくない場合があります。

別の方法として、データセンターから直接パブリッククラウドプロバイダーに直接接続する方法があります。この接続により、データセンターからパブリッククラウドへの高速でスループットの高いプライベート接続を直接行うことができます。また、ルーティングとセキュリティの設定を制御することもできます。ただし、パブリッククラウド間を行き来する必要のあるトラフィックはデータセンターを経由するため、非効率的であり、すべてのクラウド間通信に遅延が発生します。また、データセンターへの直接接続を設定するのにも時間がかかります。

3 つ目の選択肢は、クラウドエクスチェンジを使用して 2 つのパブリッククラウド間のルーティングをブリッジする方法です。このオプションでは、直接接続は顧客のデータセンターを経由するのではなく、サードパーティベンダーに直接ルーティングされます。ベンダーはすでにパブリッククラウドに直接接続しているため、このオプションを使用すると設定にかかる時間が短縮されます。ただし、そのためには、別のベンダーと接続し、ネットワークに対する制御をより制限する必要があります。

クラウド内接続

単一のパブリッククラウド内のリソースを接続する場合、パブリッククラウドベンダーにも同様のオプションがあります。1 つのサブスクリプション内では、仮想ネットワーク (Azure) や仮想プライベートネットワーク (AWS) などのネットワークグループは、サブネットと IP アドレスを作成して割り当てることができるオンプレミスのネットワークセグメントと同等です。セキュリティグループを使用して他のACLを作成して、入出力を制御できます。ネットワークオプションの詳細については、パブリッククラウドプロバイダーのドキュメントを参照してください。

多くの場合、パブリッククラウドのデプロイは複数のサブスクリプションと複数のリージョンにまたがります。デフォルトでは、これらのサブスクリプションは相互にルーティングできません。サブスクリプションを接続するには、仮想ネットワークを相互にピアリングして、それらのネットワークを相互にルーティングできるようにする必要があります。

まとめ

お分かりのように、Citrix環境を導入する場所には多くの選択肢があります。Citrix Virtual Apps and DesktopsからCitrix DaaS、パブリッククラウドからデータセンターに至るまで、Citrixの製品は、現在の環境や行きたい場所に対応できます。エンドユーザーと IT チームが最善を尽くせるようにサポートする適切なアーキテクチャを確実に導入するには、少しの計画と設計が必要です。

リファレンスアーキテクチャ:マルチクラウド、ハイブリッドコントロールプレーンの導入