Citrix Tech Zone

PDFを表示

Citrix Virtual Apps and Desktopsのイメージ管理

January 27, 2020

寄稿者:

寄稿者

著者： Nagaraj Manoli

謝辞：

Martin Zugec Allen Furmanski James Hsu

オーディエンス

このドキュメントは、オンプレミス環境またはクラウド環境で、Citrix Virtual Apps and Desktopsを使用してイメージ管理サービスを検討する、Citrixの技術専門家、IT意思決定者、パートナー、およびアーキテクトを対象としています。読者は、Citrix 製品、ハイパーバイザー、およびクラウドフレームワークに関する基本的な知識を持っている必要があります。

このドキュメントの目的

このドキュメントでは、アプリケーションおよびデスクトップのワークロードを組織に効率的に配信するためのイメージ管理環境の製品機能と設計アーキテクチャの概要を説明します。このドキュメントでは、概念的な展開シナリオを含むCitrix イメージ管理サービスに重点を置いています。

イメージ管理に関しては、Citrix管理者がCitrix環境を効率的に管理できるようにする2つのProvisioning モデルがあります。

Machine Creation Services（MCS）
Citrix Provisioning（PVS）

建築設計フレームワーク

Citrix の仮想化ソリューションにより、組織は仮想マシンの作成、制御、管理、アプリケーションの提供、詳細なセキュリティポリシーの実装が可能になります。Citrix Virtual Apps and Desktops ソリューションは、完全なデジタルWorkspace 製品を開発するための統一されたフレームワークを提供します。これにより、Citrix ユーザーは、デバイスのオペレーティングシステムやインターフェイスに依存しないアプリケーションやデスクトップにアクセスできます。

Citrix アーキテクチャ設計フレームワークは、統一された標準化されたレイヤーモデルに基づいています。このフレームワークは、一般的なVirtual Apps and Desktopsの展開シナリオのほとんどについて、技術的なアーキテクチャを理解するための基盤を提供します。これらのレイヤは、概念図に示されています。

ユーザーレイヤー -このレイヤーは、Citrix 環境のユーザーグループと場所を定義します。
アクセス層 -この層は、ユーザーがリソースにアクセスする方法を定義します。
リソースレイヤー -このレイヤーは、Citrix ワークロードのProvisioning と、特定のユーザーへのリソースの割り当て方法を定義します。
制御レイヤー -このレイヤーは、Citrix ソリューションを制御するコンポーネントを定義します。
プラットフォーム層 -この層は、Citrix ワークロードをホストするためにHypervisor コンポーネントとクラウドサービスプロバイダフレームワークを実行する物理要素を定義します。
操作レイヤー -このレイヤーは、コアソリューションの提供をサポートするツールを定義します。

イメージ管理サービスは、通常、コントロール、プラットフォーム、オペレーションの各レイヤーに適合し、リソースレイヤーで仮想マシンを管理します。以下のセクションでは、Citrix Machine Creation Service（MCS）とCitrix Provisioning（PVS）の概念について説明します。これらは、Citrix Virtual Apps and Desktops 環境におけるイメージ管理の基本的な構成要素です。

イメージ管理が必要な理由

イメージ管理は、マスターイメージまたはゴールデンイメージを作成するアプローチです。このイメージには、オペレーティングシステムと、その単一の仮想イメージを複数のターゲット仮想マシンに配信するために必要なすべてのアプリケーションが含まれます。イメージ管理の背後にある重要な概念は、再利用性と管理の簡素化です。これにより、Citrix 管理者は、必要なアプリケーションセットとともに必要なオペレーティングシステムを、ユーザーのニーズに応じて適切なユーザーに提供できます。

Citrix Virtual Apps and Desktops ソリューションには、Citrix Machine Creation ServiceとCitrix Provisioning の2つのプロビジョニングモデルがあります。

Machine Creation Services（MCS）

Citrix Machine Creation Serviceは、Delivery Controller 内で結合されるCitrix Virtual Apps and Desktops ソリューションのコンポーネントです。MCS は、基盤となるHypervisor またはクラウドプロバイダーのアプリケーションプログラミングインターフェイス (API) を使用して、マスターイメージからインテリジェントなリンククローンを構築し、複数の仮想デスクトップをプロビジョニングします。クローンには、差分ディスクとベース・ディスクからリンクされたIDディスクが含まれます。

Machine Creation Service (MCS) は、Hypervisor API を使用して仮想マシンを構成、開始、停止、削除します。MCS は、主要なハイパーバイザおよび主要なクラウドプラットフォームと連携するディスクベースのProvisioning アプローチです。

MCSを選ぶ理由

Citrix Machine Creation Serviceでは、以下の機能によってイメージ管理が簡素化されます。

Citrix Studioを使用した導入と管理が容易
コア製品に組み込まれたテクノロジーで、追加のインフラストラクチャは不要
クラウドProvisioning に最適
永続的ワークロードと非永続的なワークロードの両方に最適

Citrix Provisioning（PVS）

Citrix Provisioning は、単一の共有ディスクイメージを複数の個別のマシンにコピーするのではなく、複数のマシンにストリーミングします。Citrix Provisioning を使用すると、マシンの数が増え続ける場合でも、管理するディスクイメージの数を減らすことができます。

さらに、マシンは単一の共有イメージからリアルタイムでストリーミングされ、マシンイメージの一貫性が保証されます。同時に、大規模なマシンのプールは、再起動にかかる時間内に、構成、アプリケーション、さらにはオペレーティングシステムを完全に変更することができます。このクラス最高のアプローチにより、組織は、ビジネス目標を達成しながら、最小限の時間でセキュリティおよびアプリケーションのパッチを単一の共有イメージにインストールおよび更新できます。

PVSを選ぶ理由

Citrix Provisioning を適切に使用すると、以下の機能によってより効率的なイメージ管理が可能になります。

高い拡張性
ストレージ要件の軽減
IOPS効率の向上
統合されたバージョン管理機能
物理ターゲットと仮想ターゲットの両方をサポート

適切なProvisioning モデルの選択

Citrix MCSとPVSは、大規模で実証済みの成熟したProvisioning プラットフォームです。ただし、どちらを使用するか、または両方が特定の環境に適しているかを決定する際には、考慮事項があります。Citrix MCSはデリバリーController に組み込まれ、Citrix Studioコンソールから管理されます。Citrix Provisioning では、個別のサーバー、ネットワークに関する考慮事項、データベースが必要であり、独自の管理コンソールを備えています。

次の表は、Citrix MCSモデルとPVSモデルの両方を比較したものです。

機能	MCS	PVSの
仮想 RDS および VDI ワークロードのサポート	○	○
プールされた VDI デスクトップと個人用 VDI デスクトップのサポート	○	○
物理マシンのサポート		○
マイクロソフトのAzureマシンのサポート	○
Amazon Web Services（AWS）マシンのサポート	○

イメージ管理の決定要因の詳細については、イメージ管理のプロビジョニングモデルの選択を参照してください

Machine Creation Services

Citrix Machine Creation Service（MCS）は、Citrix Virtual Apps and Desktops 環境のイメージ管理において重要な役割を果たします。Citrix MCSサービスは、Citrix Delivery Controller およびCloud Connector と結合されるため、追加のサーバーやインフラストラクチャは必要ありません。MCSを使用すると、IT管理者はCitrix Studioコンソールにアクセスするだけで、仮想デスクトップとサーバーイメージを作成し、オンプレミスまたはCitrix Cloudを使用してエンタープライズユーザーに配信できます。

Citrix Machine Creation Servicesは、基盤となるHypervisor またはパブリッククラウドプラットフォームのアプリケーションプログラミングインターフェイス（API）を使用します。これにより、Citrix MCSは、オンプレミス、ハイブリッド、プライベート、パブリッククラウド環境に対して仮想マシンを作成、構成、開始、停止、および削除できます。

管理者は、必要なOSで仮想マシンを作成し、必要なアプリケーションおよびCitrix Virtual Delivery AgentをHypervisor またはクラウドにインストールします。IT管理者はこれをマスター仮想マシンとして選択し、Citrix Studio管理コンソールを使用して仮想デスクトップまたはサーバーのグループをプロビジョニングします。Citrix MCSは仮想マシンのマスターのスナップショットを作成し、完全なスナップショットをストレージリポジトリにコピーしてマスターイメージ（ベースディスク）として使用します。

複数の仮想デスクトップまたはサーバーをProvisioning する場合、MCS には差分ディスクと ID ディスクの 2 種類のディスクが含まれます。

Citrix MCSは、サーバーとデスクトップの両方のOS環境をサポートしています。

デスクトップOS環境では、Citrix管理者はCitrix Machine Creation Serviceを使用して3種類の仮想デスクトップを作成できます。

プールされたランダムデスクトップ は、VDI セッションを開始するたびにユーザーにランダムに割り当てられる非永続的な仮想デスクトップです。これらのデスクトップは、再起動するたびにユーザー固有の変更を消去します。Citrix Profile Managementソリューションを使用すると、ユーザー固有のデータと設定を一元化されたファイルサーバーに保存できます。
プールされた静的なデスクトップ は特定のユーザーに割り当てられ、IT 管理者が変更しない限り、割り当てられたユーザーのみがそのデスクトップを使用できます。ユーザーの個人データと設定はセッション間で引き継がれません。Citrix Profile Managementソリューションを使用すると、ユーザー固有のデータと設定が一元化されたファイルサーバーに保存されます。
専用デスクトップ は個々のユーザーに割り当てられ、データと設定はデスクトップ上に保持されます。必要に応じて、Citrix Profile Managementソリューションを使用して、ユーザープロファイルとデータを中央のファイルサーバーに保存できます。専用デスクトップでは、デスクトップOSカタログ仮想マシンのコピーモードで使用できる新しいオプションとして、「完全コピーを使用してデータのリカバリと移行のサポートを強化し、マシンの作成後にIOPSが低下する可能性があります」があります。

サーバーOS環境の場合、Citrix 管理者は、マスターVMイメージ（ベースディスク）を使用して、Virtual Apps 環境用に複数のホストされた共有仮想マシンを展開できます。

MCS 高レベル VM およびディスクアーキテクチャ

Citrix MCSを使用する場合の最初のステップは、クローンを作成するためのテンプレートとして機能するマスター仮想マシンをプロビジョニングすることです。IT 管理者は、必要な量の CPU、RAM、およびディスク容量を VM にプロビジョニングし、オペレーティングシステムと必要なアプリケーションをインストールできます。管理者は、Citrix Studioコンソールを使用して、ベースイメージを使用してクローン仮想マシンのマシンカタログを作成します。これらのVMは、PVSとは異なるデータストアに存在します。

Citrix MCSはストレージに完全に依存しています。仮想マシンがプロビジョニングされると、差分ディスクと ID ディスクの 2 種類のディスクが VM ごとに作成されます。

Citrix MCSは、カタログ作成ウィザードで指定された数の仮想マシンを作成し、ストレージ上の仮想マシンごとに2つのディスクを定義します。マスターイメージのコピーも同じストレージリポジトリに保存されます。複数のストレージリポジトリが定義されている場合、それぞれに次のタイプのディスクが割り当てられます。

各ストレージリポジトリは、マスター仮想マシンイメージの完全なスナップショットを 1 つ取得します。このスナップショットは読み取り専用で、仮想マシン間で共有されます。

VM ID 用の一意の ID ディスク (16 MB) も作成されます。Delivery Controller は、各仮想マシンのアイデンティティディスクを作成します。

また、各 VM には差分ディスクも取得されます。VM に対して行われたすべての書き込みを格納するために使用される一意の差分ディスク。ディスクはシンプロビジョニングされ（ストレージでサポートされている場合）、必要に応じてベースディスクの最大サイズに増加します。

完全なクローン

場合によっては、デルタディスクを使用して VM を作成することが望ましくありません。いくつかの理由を以下に示します。

一部のバックアップソリューションでは、デルタ構造を含む VM をバックアップしない
ストレージの移行がより複雑になる
VM の移行はすべてのハイパーバイザーで機能しない
デルタは時間の経過とともに増加し、ストレージに負荷がかかる

このような理由から、MCSでは、フル・クローンと呼ばれる既存のデルタ構造の作成に加えて、新しい機能が追加されました。永続的な仮想マシンCitrix、管理者は、マスターイメージのフルクローンで作成する仮想マシンを選択できます。

フル・クローンには特別な要件はありません。Citrix MCSは、そのアイデンティティ技術を使用して、完全なクローンのアイデンティティを変更します。フルクローンマシンには 2 つのディスクがあります。1 つは実際の仮想マシン用で、もう 1 つはマシン名、コンピュータアカウント、パスワードを含む ID 用です。フルクローン仮想マシンは、リンククローンでは不可能な別のデータストアまたはクラスタに移動できます。

Citrix Studioを使用してマシンをProvisioning する場合、フルクローンはデスクトップOSでのみオプションであり、サーバーOSではオプションではありません。

マシンカタログ

物理マシンまたは仮想マシンのコレクションは、Citrix 環境ではマシンカタログと呼ばれる単一のエンティティとして管理されます。マシンカタログの作成中、管理者は仮想マシンをプロビジョニングする方法や、Citrix Machine Creation ServiceやProvisioning Services などのCitrixイメージ管理ツールを選択できます。

参考資料：Citrix ドキュメント：マシンカタログ

ホスト接続

Citrix Virtual Apps and Desktopsでは、マシンカタログを作成する前に、Hypervisor やクラウドプロバイダーを含む基盤となるプラットフォームを統合するサイトを作成しながら、ホスティングリソースへの接続を作成することが重要です。接続の構成には、サポートされるハイパーバイザーおよびクラウドサービスの接続タイプの選択が含まれます。システム要件ページには、サポートされているハイパーバイザーとクラウドオプションが一覧表示されます。

参考資料：Citrix ドキュメント：システム要件

ホストストレージ

ストレージ製品は、サポートされているハイパーバイザーで管理できる場合にサポートされます。マシンをプロビジョニングする場合、データはタイプ別に分類されます。

マスターイメージを含むオペレーティングシステム（OS）データ
MCSでプロビジョニングされたマシンに書き込まれるすべての非永続データ、Windowsページファイル、ユーザープロファイルデータ、およびContent Collaboration（旧称ShareFile）と同期されるすべてのデータを含む一時データ。このデータは、マシンが再起動するたびに破棄されます。

データタイプごとに別々のストレージをプロビジョニングすると、負荷を軽減し、各ストレージデバイスの IOPS パフォーマンスを向上させることができます。

ハイパーバイザー間で共有されるストレージ

共有ストレージは、長期間保持されるデータを保存し、バックアップと管理を一元化します。このストレージには、仮想マシンに関連付けられた OS ディスクおよびその他のディスクが格納されます。共有ストレージを使用する場合、一時的なデータキャッシュに使用されるHypervisor へのローカルストレージは、メインOSストレージのトラフィックを減らすのに役立ちます。ディスクは、マシンの再起動後に一時データとしてローカルストレージを使用してクリアされます。プロビジョニングされたVDAは特定のHypervisor ホストに関連付けられます。ホストがダウンすると、VM を起動できません。

ハイパーバイザーは、ローカルでディスクイメージの読み取りキャッシュを通じて最適化技術を提供します。たとえば、Citrix Hypervisor（以前のXenServer）はIntelliCache を提供しています。これにより、中央ストレージへのネットワークトラフィックが減少します。

Citrix Hypervisor は、ホストの空きメモリを使用した読み取りキャッシュもサポートしています。ディスクからデータが複数回読み取られると、メモリにキャッシュが取得されるため、パフォーマンスの向上が見られます。

読み取りキャッシュとIntelliCacheは、同時に有効にすることができます。この場合、ネットワークからの読み取りをIntelliCacheがローカルディスクにキャッシュし、そのローカルディスクからの読み取りを、読み取りキャッシュがメモリにキャッシュします。

参考資料：Citrix ドキュメント：ストレージの読み取りキャッシュ

ローカルストレージ

ローカルストレージは、Hypervisor ローカルデータストアにデータをローカルに保存します。これには、マスターイメージとサイト内のすべてのハイパーバイザーに転送されるその他の OS データが含まれます。この方法では、管理トラフィックとともにネットワークトラフィックが増加します。

この方法を選択すると、バックアップおよびディザスタリカバリシステムの復元とサポートを提供するために共有ストレージを使用するかどうかを選択するオプションを使用できます。

MCS がオンプレミスのハイパーバイザーと連携する方法

以下は、Citrix Machine Creation Servicesがオンプレミスのハイパーバイザーとどのように連携するかを描いたフロー図とワークフローです。

Citrix Machine Creation Serviceは、Hypervisor APIを利用して仮想マシンをプロビジョニングします。各仮想マシンには、マシンに一意の ID を付与する ID ディスクと、仮想マシンの書き込みを処理する差分ディスクが割り当てられます。

命令ディスク: この小さな命令ディスクには、実行するイメージ準備の手順が含まれ、その VM に接続されます。その後、準備仮想マシンが開始され、イメージ準備プロセスが開始され、仮想マシンがシャットダウンされます。

ID ディスク: 各仮想マシンに一意の ID を提供するために使用される一意の ID ディスク。Delivery Controller 内の機能によって、IDディスクが作成されます。このディスクのサイズは 16MB です。

差分ディスク: 一意の差分ディスクは、VM に対して行われたすべての書き込みを格納するために使用されます。ディスクはシンプロビジョニングされ、必要に応じてベース仮想マシンの最大サイズに増加します。

一時データのキャッシュ

マシンカタログ内のプールされた（専用ではない）マシンでは、管理者はマシン上で一時データキャッシュの使用を有効にできます。この機能を有効にするには、カタログ内の各マシンのVDAのバージョンが7.9以降である必要があります。この機能は、MCS-IO とも呼ばれます。

管理者は、カタログが使用する一時データのストレージタイプを指定する必要があります。カタログで一時キャッシュを有効にすると、キャッシュ (MB) に割り当てられたメモリとディスクキャッシュサイズ (GB) が含まれます。

一時データは、制限に達するまでメモリキャッシュに書き込まれます。一時データが構成された制限に達すると、コールドデータは一時データキャッシュディスクに移動されます。
メモリキャッシュは各マシンの合計メモリの一部です。このオプションを有効にする前に、各マシンの合計メモリ量を増やすことを検討してください。
ディスクキャッシュサイズのみを有効にすると、一時データは最小限のメモリキャッシュを使用してキャッシュディスクに直接書き込まれます。
両方のオプションを無効にすると、一時データはキャッシュされず、各仮想マシンの差分ディスクに書き込まれます。

VDAを使用するアプリケーションアプリケーション管理システム

Citrix Machine Creation Serviceを使用すると、管理者は、Citrix XenAppおよびXenDesktop 7.18以降からLinux仮想マシンを作成できます。Hypervisor またはクラウドプロバイダーでマスター仮想マシンを準備し、このテンプレート仮想マシンに Linux Virtual Delivery Agent をインストールします。テンプレート仮想マシンを使用してCitrix Studioでマシンカタログを作成し、エンタープライズユーザーにLinux仮想マシンをプロビジョニングするデリバリーグループを作成します。

参考資料：Citrix ドキュメント：Linux Virtual Delivery Agent

Citrix Cloudとマシンのプロビジョニング

Citrix Cloudは、Citrix Virtual Apps and Desktops サービス環境のコントロールプレーンの操作を管理します。デリバリーコントローラー、管理コンソール、SQLデータベース、ライセンスサーバー、StoreFront、およびCitrixGatewayはすべてCitrix Cloud上で配信され、Citrixによって完全に管理されます。

ユーザーのアプリとデスクトップをホストするワークロードは、クラウドまたはオンプレミスのいずれかのデータセンターでお客様の管理下に置かれます。これらのコンポーネントは、Citrix Cloud Connectorと呼ばれるエージェントを使用してクラウドサービスに接続されます。

Citrix Machine Creation Serviceは、基盤となるハイパーバイザーからのAPIを使用します。これらのリソースは、お客様のデータセンターまたはクラウドから提供されている場合があります。Citrix Cloud Connector は、Citrix Cloudプレーンと基盤となるリソース間のブリッジとして機能します。コントロールプレーンは、ログイン詳細、マシン名、アプリケーションのショートカットなどのメタデータにアクセスできるため、コントロールプレーンからのお客様の知的財産へのアクセスが制限されます。

クラウドとお客様の施設間でのデータ通信には、ポート443を介した安全なTLS接続が使用されます。

MCS 方式を使用して VM をProvisioning する際、Hypervisor またはクラウドサービスに、仮想マシンを収容するのに十分なプロセッサ、メモリ、およびストレージがあることを確認します。

アプリケーションとデスクトップが正常に機能するためには、ゴールデンイメージに最新のHypervisor ツールをインストールする必要があります。MCS がマシン ID 自体を処理するため、マスターイメージで Sysprep を実行しないことをお勧めします。

参考資料：Citrix のドキュメント：Citrix CloudとマシンのProvisioning

一般的な使用例

Citrix MCSは、次のような条件を満たす本番環境に最適です。

クラウド環境でのデプロイ
NFS ストレージまたはクラスター化された共有ボリュームを展開する
高IOPSストレージの可用性（MCSはより多くの読み取りアクティビティを共有ストレージに転送します）

Citrix MCSは、Citrix Studioを通じてシンプルな管理プレーンを提供し、単一のUIからワークロードを簡単にプロビジョニングできます。追加のインフラストラクチャは必要ありません。Citrix MCSのProvisioning 方法を使用して混在ワークロードを実行していると仮定します。これには、ホストされた共有デスクトップ、Linux VM、フルクローン仮想マシン、GPU ベースのワークロード、およびいくつかの Windows アプリケーションが含まれます。

上の図は、同じ環境でタスクワーカーとパワーユーザーをサポートする混合ワークロードを実行するための概念的な展開シナリオです。タスクワーカーのワークロードは、ホストされた共有デスクトップを介して展開されます。パワーユーザーは、IOP 使用率が最も高くなるため、異なるデータストアにデプロイされ、分離された専用仮想マシンを使用しています。

上記の展開シナリオでは、高可用性と負荷分散を実現するために、環境内に複数のデリバリーController が展開されています。配信コントローラには、ユーザトラフィックを処理するための十分な処理能力とメモリが装備されています。Microsoft SQL Serverは高可用性モデルで展開されるため、いずれかのデータベースサーバーがダウンしても、ユーザー詳細の取得、StoreFront リクエストへの応答などのデリバリーController 操作に影響はありません。

アプリケーション数が増えるにつれて、環境内のリソース消費も増加します。環境で実行するユーザー数とワークロードの種類を事前に計算することをお勧めします。Citrix MCSはCitrix Studioから管理が簡単で、追加のインフラストラクチャは必要ありません。したがって、主要なハイパーバイザやクラウドプラットフォームに簡単に導入できます。

Citrix Virtual Apps and Desktops を使用したMCSのベストプラクティス

Citrix Machine Creation Serviceを使用して仮想マシンをProvisioning する前に、いくつかの側面を考慮する必要があります。Citrix MCSは、CitrixCitrix Hypervisor、Hyper-V、vSphere、AHV上で仮想RDSおよびVDIワークロードを提供することができ、また、主要なクラウドプロバイダにも対応しています。

Citrix MCSを使用して仮想マシンをProvisioning する前に、次のインフラストラクチャに関する考慮事項に対処する必要があります。

ストレージ
一時キャッシュ
OSの最適化
デリバリーController
スケーラビリティ

ストレージ

ストレージの構成とサイジングは、Citrix マシン作成サービスを使用する際の決定要因です。

容量に関する考慮事項： Citrix MCSを使用して仮想マシンを作成する場合、少なくとも2つのディスクが作成されます。1つはマスターイメージからコピーされたOSを含むデルタディスクで、もう1つは各仮想マシンのActive Directory アイデンティティデータを含むIDディスク（16MB）です。特定のユースケースを満たすために、ディスクを追加することもできます。

Citrix Hypervisor IntelliCache 機能は、マスター仮想マシンの読み取り専用ディスクを各ホストのローカルストレージに作成します。エンドユーザーのマシンをProvisioning する前に、ストレージを事前に計算することをお勧めします。

ハイパーバイザーのオーバーヘッド: ハイパーバイザーが異なると、VM ごとにオーバーヘッドが発生する特定のファイルセットが作成されます。たとえば、ログファイル、Hypervisor 固有の設定ファイル、スナップショットファイルもストレージに保存されます。

プロセスのオーバーヘッド: カタログを初期作成するには、ベースディスクを各ストレージリポジトリにコピーする必要があります。新しいマシンをカタログに追加する場合、ベースディスクを各ストレージリポジトリにコピーする必要はありません。カタログ更新プロセスでは、各ストレージリポジトリに追加のベースディスクが作成され、一時的なストレージのピークが発生する可能性があります。

その他: 仮想マシンのプロビジョニングには、RAM サイジングとシン/シック Provisioning のアプローチも考慮されます。

一時キャッシュ/ MCSストレージI/Oの最適化

カタログの一時キャッシュには、2 つのオプションがあります。1 つ目はメモリ付きで、もう 1 つはディスク上のオプションです。メモリまたはディスクでは、リソースの一部が一時的なキャッシュ操作のために消費されるため、仮想マシンが実行されているホストから使用可能なメモリとディスク領域を確認することをお勧めします。パフォーマンスを向上させるために一時キャッシュにディスクを使用する場合は、SSD ディスクまたは高 IOPS ストレージソリューションをお勧めします。

OSの最適化

パフォーマンスを向上させ、ホスト上のリソースの消費を最小限に抑えるために、Citrix Optimizer Toolを実行してオペレーティングシステムを最適化することをお勧めします。

Citrix Optimizer： デフォルトでは、Microsoft Windowsのデスクトップイメージには、VDI環境では必要ない多くの機能が含まれています。Citrix Optimizerは、管理者が環境内のさまざまなコンポーネントを最適化できるようにするためにCitrixによって開発されたWindowsツールです。このツールはPowerShell ベースですが、グラフィカルUIも含まれています。

Citrix Optimizerには、最適化のためのさまざまなテンプレートが用意されています。オペレーティングシステムに適したテンプレートを選択して、不要なサービス、構成エントリ、およびアプリケーションを無効化または削除します。管理者は、最適化後、かなり大幅なパフォーマンス向上を実現することが期待できます。

最新のCitrix Optimizerをダウンロードしてインストールするには、「https://support.citrix.com/article/CTX224676」を参照してください。

Delivery Controller

Citrix MCS環境では、Delivery Controller がインフラストラクチャのコアコンポーネントです。配信コントローラーと Microsoft SQL Server を高可用性モードで展開することをお勧めします。これにより、いずれかの配信Controller がダウンしても、通常の操作は影響を受けません。

中規模または大規模の展開では、環境に CPU およびメモリのボトルネックが発生しないように、配信コントローラーには十分なメモリとコンピューティング能力が必要です。

ホスティングリソースに接続するときは、Provisioning 中に問題が発生しないように、Hypervisor 互換バージョンを確認してください。最高の効率とパフォーマンスを達成できるように、マスターコピーは SSD または NVMe ドライブ上の高 IOPS データストア/LUN に保存することをお勧めします。

スケーラビリティ

Machine Creation Servicesは機能的にデリバリーController にバンドルされており、基盤となるHypervisor およびクラウドプロバイダーフレームワークAPIとやり取りします。環境ストレージの拡張に関してはボトルネックになる可能性があるため、拡張性に影響を与えないように、追加のストレージクラスタを使用できるようにすることをお勧めします。

中規模および大規模展開の場合、エンドユーザーの需要が増大するにつれて、リソースの消費量が増加します。不要なアプリケーションが過剰なリソースを消費しないように、最適化されたイメージを展開することをお勧めします。

Citrix Provisioning（PVS）

Citrix Provisioning は、従来のイメージングソリューションとは異なり、ハードウェアとそれで動作するソフトウェアの関係を根本的に変えます。共有ディスクイメージは、個々の仮想マシンにコピーされるのではなく、ネットワーク経由でストリーミングされます。Citrix Provisioning により、企業は管理するイメージの数を減らすことができます。また、分散処理による一元管理も可能になります。

プロビジョニングサーバーは、Citrix Provisioning SoapとCitrix Streamサービスがインストールされているサーバーです。Stream Serviceは、仮想ディスクイメージまたはvDiskからターゲットデバイスにソフトウェアをストリーミングするために使用されます。Soapサービスは、コンソールにアクセスするときに使用されます。Provisioning Servicesサーバーは、vDiskファイル（マシンイメージを含む）の内容をターゲットデバイスにストリーミングするために使用されます。vDiskファイルはProvisioning Servicesサーバーのローカルハードディスクに直接配置することも、Provisioning Servicesサーバーがネットワーク上の共有ストレージデバイスからvDiskにアクセスすることもできます。

Citrix Provisioning ソリューションでは、ファーム内に存在するすべてのシステム構成設定を格納するSQLデータベースが必要です。Provisioning Serverの高度な構成オプションを使用して、PVSサーバー間のターゲットデバイス接続の高可用性と負荷分散を確保できます。

Citrix Provisioning の概要

以下の図は、Citrix Provisioning と製品インフラストラクチャの概要を示しています。

PVSファーム

ファームはProvisioning Servicesのインフラストラクチャの最上位を表します。ファームには、SQL DatabaseとCitrix ライセンスサーバー、ローカルまたはネットワーク共有ストレージ、およびターゲットデバイスのコレクションも含まれます。

PVS サイト

サイトでProvisioning Servicesサーバー、デバイスコレクション、ローカルの共有ストレージの論理的なグループを記述し管理することができます。ファーム内には複数のサイトを配置できます。構成ウィザードで最初のサイトが作成され、ファーム内の最初のProvisioning Serverで実行されます。

デバイスコレクション

デバイスコレクションによってターゲットデバイスの論理的なグループを作成し管理できます。デバイスコレクションを作成するとデバイスではなくコレクションの単位で操作を実行できるので、デバイス管理を簡素化できます。1つのターゲットデバイスは1つのデバイスコレクションにのみ属すことができます。

ターゲットデバイス

デスクトップコンピュータや仮想マシンなど、ネットワーク上のPVS vDiskからOSイメージを起動して取得するデバイスは、ターゲットデバイスと見なされます。ベースvDiskイメージの作成に使用されるデバイスは、マスターターゲットデバイスと見なされます。

vDisk

vDiskは、ターゲットデバイスのハードディスクのように動作し、PVSサーバーがアクセスできるストレージ上のディスクイメージファイルとして存在します。vDiskは、VHDXベースイメージファイル、関連するプロパティファイル（.pvp）、およびオプションでバージョン管理されたVHDX差分ディスク（.avhdx）のチェーンで構成されます。

Citrix Provisioning では、vDiskの初期作成から展開およびその後の更新、最終的には廃棄に至るまで、完全なイメージライフサイクルがサポートされます。vDiskのライフサイクルには、次の4つの段階があります。

1) 作成中 2) 展開 3) のアップデート 4) 撤去

vDiskの作成

vDiskを作成するには、イメージング用のマスター仮想マシンを準備し、vDiskが存在するvDiskストアを作成して構成し、そのファイルにマスターターゲットデバイス（VM）をイメージ化して新しいベースvDiskイメージを作成する必要があります。このプロセスは、Citrix 管理者がイメージ作成ウィザードを使用して実行します。

vDiskの展開

基本vDiskイメージが作成されると、そのイメージを1つ以上のターゲットデバイスに割り当てることによって展開されます。ターゲットデバイスが起動すると、割り当てられたvDiskから起動します。起動モードには、プライベートイメージモード（シングルデバイスアクセス、読み取り/書き込み）と標準イメージモード（マルチデバイスアクセス、書き込みキャッシュオプションを使用した読み取り専用）の 2 つのオプションがあります。

vDiskの更新

基本vDiskイメージは、最新のソフトウェアとパッチがイメージに含まれるように、ライフサイクル全体にわたって更新する必要があります。手動で更新することも、vDisk更新の管理機能を使用して更新処理を自動化することもできます。vDiskを更新するたびに、新しいバージョンが作成されます。ターゲットデバイスとvDiskバージョンの共同分類（テスト、メンテナンス、実稼働）に基づいて、異なるデバイスから異なるバージョンにアクセスできます。

メンテナンスデバイスは、最新のメンテナンスバージョンへの排他的な読み取り/書き込みアクセスを持っており、テストデバイスはテストバージョンへの読み取り専用アクセスを共有し、実稼動デバイスは実稼動バージョンへの読み取り専用アクセスを共有しています。

vDiskの更新には次の作業が伴います。

vDiskのバージョンを手動または自動で作成する
新しく作成したバージョンをデバイス（メンテナンスデバイスまたは更新デバイス）から起動し、vDiskへの変更をインストールして保存してから、デバイスをシャットダウンします。
テスト・ターゲット・デバイスを使用して検証し、本番環境にプロモートし、すべての本番ターゲット・デバイスを再起動します。

vDiskの撤去

vDiskの削除は、vDiskを削除することと同じです。差分および基本イメージファイル、プロパティファイル、ロックファイルを含むVHDXチェーン全体は、割り当て解除後に削除されます。

vDiskストア

ストアは、vDiskを含むフォルダーの物理的な場所の論理名です。このフォルダは、PVSサーバーまたは共有ストレージに存在します。vDiskファイルがPVSコンソールで作成されると、そのファイルはストアに割り当てられます。PVSサイト内では、ターゲットデバイスにvDiskを提供するために、1つ以上のProvisioning Servicesサーバーにそのストアにアクセスする権限が与えられます。

ライト・キャッシュ

vDiskがプライベート/メンテナンスモードの場合、すべてのデータがvDiskファイルに書き戻されます。vDiskが標準モードまたは共有モードのときは、ベースのvDiskに書き戻すことはできません。代わりに、次のいずれかの場所にあるライトキャッシュファイルに書き込まれます。

デバイスRAMにキャッシュする
ハードディスク上のオーバーフローのあるデバイス RAM
PVSサーバー

このライト・キャッシュ・ファイルは、次の起動サイクルで削除されるため、ターゲットが再起動または起動されると、クリーン・キャッシュが保持され、以前のセッションからの何も含まれないため、イメージの一貫性が保証されます。

デフォルトでは、PVSターゲットソフトウェアはシステムページファイルを書き込みキャッシュファイルと同じディスクにリダイレクトするため、pagefile.sysが別のボリュームにリダイレクトされるように手動で設定されていない限り、キャッシュドライブ上の領域を割り当てます。

デバイス RAM にキャッシュする

ライト・キャッシュは、ターゲット・デバイスのRAM内の非ページ・プールの一部として存在できます。この機能ではディスクアクセスの速度が最高になります。ディスクよりメモリにアクセスする速度の方が常に速いためです。

このモードは、サーバに十分な物理メモリがあり、他のキャッシュモードよりも高速な場合に便利です。ワークロード要件を事前に計算し、適切なRAMサイズを設定することが重要です。そうしないと、ライト・キャッシュが使い果たされる前に領域が不足しているため、ターゲット・デバイスがブルースクリーンになることがあります。

ハードディスクへのオーバーフローありでデバイスRAMにキャッシュする

この方法は、RAMとハードディスクの適度な消費を持っています。このキャッシュタイプは最高のRAMとハードディスクキャッシュの安定性を兼ね備えているため、Citrix Provisioning ではこのキャッシュタイプを使用することをお勧めします。キャッシュは、最高のパフォーマンスを得るには、非ページプールメモリを使用します。RAM 使用率がしきい値に達すると、最も古い RAM キャッシュデータがローカルディスクに書き込まれます。

パフォーマンスが向上し、拡張が容易で、需要の高いワークロードでもターゲット・デバイスの信頼性を実現します。

PVSサーバーへのキャッシュ

書き込みキャッシュは、Provisioning Servicesサーバーのディスク上に一時ファイルとして存在することができます。この結果、ディスク書き込みがターゲットデバイスからリモートの場所にリダイレクトされるため、通常、ネットワークトラフィックが増加します。

このキャッシュタイプは、通常、他のオプションよりも低速であるため、運用環境にはお勧めできません。

Citrix Provisioning の高可用性

高可用性のCitrix Provisioning Services環境を確立するには、重要なコンポーネントを特定し、重要なコンポーネントに冗長性を備え、アクティブなコンポーネントに障害が発生した場合に、セカンダリコンポーネントに自動的にフェイルオーバーさせることが重要です。Citrix Provisioning の重要なコンポーネントは次のとおりです。

SQL データベース
Provisioning Servicesサーバー
vDiskおよびストレージ

Citrix Provisioningには、高度な可用性を持つ実装を構成するときに検討すべき次のようなオプションがあります。

オフラインデータベースのサポート -データベースへの接続が失われた場合、Provisioning Servicesサーバーはデータベースのローカルスナップショットを使用して機能を継続できるようにします。

SQL AlwaysOn -Citrix Provisioning は、SQL AlwaysOnの高可用性と災害復旧ソリューションをサポートします。

データベースミラーリング -データベースレベルで実装された SQL Server の高可用性ソリューション。

Provisioningサーバーのフェイルオーバー -いずれかのPVSサーバーが使用できなくなった場合、サイト内の別のサーバーがvDiskとのアクティブなターゲットデバイス接続を処理できます。負荷分散が有効になっているため、ターゲットデバイスと残りのサーバー間で負荷が自動的に分散されます。

vDiskとストレージ -Provisioning Servicesサーバーは、共有ストレージの場所にアクセスするように構成されます。Citrix Provisioning は、Windows共有ストレージやSANなど、さまざまな共有ストレージ構成をサポートします。

参考資料：Citrix ドキュメント：高可用性実装の管理

Citrix Provisioning 用のSQLデータベース

負荷分散時の分散不良を避けるために、PVSサーバー以外の別のサーバーまたはクラスターにSQLデータベースをインストールすることをお勧めします。サポートされているSQLバージョンの詳細については、PVSシステム要件を参照してください。

データベースのサイジング

データベースのサイズを見積もることは、ハードウェア構成を決定するのに役立ちます。これは、パフォーマンスとデータとインデックスを格納するためのストレージ割り当ての達成を支援します。

参考資料：Citrix ドキュメント：データベースのサイジング

Citrixライセンスサーバー

CitrixライセンスサーバーはCitrix 環境内のWindows Serverにインストールされ、すべてのCitrix PVSサーバーと通信してPVSサーバーのライセンスをアクティブ化します。ライセンスサーバーの接続停止猶予期間は30日（720時間）です。Citrixライセンスサーバーへの接続が失われた場合、Citrix Provisioningではシステムのプロビジョニングが30日間継続されます。Citrix License Serverのスケーラビリティ、信頼性、可用性の向上を実現するために、Microsoftのクラスタリング機能を使用してクラスタ化されたライセンスサーバーを作成できます。

Citrix Cloudの新しいライセンスの種類

Citrixは、新しいライセンスの種類（PVS_CCLD_CCS）を導入しました。これは、Citrix CloudのVirtual Apps and Desktopsサービスの顧客に従来のPVSライセンスの資格を提供します。Citrix CloudのCitrix Provisioningライセンスオプションは、オンプレミスまたはCitrix CloudのCitrix Provisioningライセンスの種類に関連するオプションによって制御されます。Citrix Provisioning でライセンスサーバーを使用すると、初期セットアップ時に「クラウド」オプションを選択すると、Citrix Cloudライセンスが消費されます。逆に、Citrix Provisioning のセットアップ時にオンプレミスが選択されている場合は、オンプレミスライセンスが使用されます。

注：この新しいCitrix Cloudライセンスの種類は、デスクトップ用既存のオンプレミスCitrix Provisioning ライセンスおよびデータセンター用プロビジョニングライセンスに置き換わります。Citrixライセンスをバンドルするときにオンプレミスライセンスと同じライセンスが取得されます。

オンプレミスのアップグレード機能は、Citrix Cloudライセンスには適用されません。各Citrix Provisioning ターゲットデバイスは、オペレーティングシステムの種類に関係なく、単一のCitrix Cloudライセンスをチェックアウトします。

Microsoft ボリュームライセンス

PVSイメージングウィザードを実行してvDiskを作成するときは、Citrix Provisioning Servicesサーバーが各ターゲットデバイスのオペレーティングシステムをアクティブ化できるようにするMicrosoftキー管理サービス（KMS）または複数ライセンス認証キー（MAK）ボリュームライセンスオプションを構成します。

KMS ボリュームライセンスは、データセンターで実行される一元化されたライセンス認証サーバーを利用し、ローカルのライセンス認証ポイントとして機能します (インターネット経由で各システムを Microsoft でライセンス認証するのとは対照的です)。

MAKは、オペレーティングシステムの一定数の購入済みライセンスに相当します。各システムにオペレーティングシステムをインストールするときにMAKを入力します。これによりオペレーティングシステムのライセンスが認証され、Microsoftが集中管理する購入済みライセンス数が減少します。または、ボリュームライセンス認証管理ツールキット (VAMT) を使用して、「プロキシライセンス認証」のプロセスを実行します。これにより、インターネットへのネットワークアクセスを持たないシステムのライセンスを認証できます。Citrix Provisioning では、vDiskの作成時にMAKライセンスモードが選択されている標準イメージモードのvDiskに対して、このプロキシライセンス認証メカニズムが使用されます。

Active Directory 統合とターゲットデバイス管理

管理者は、Citrix Provisioning とActive Directory yを統合することで、ターゲットデバイスのコンピューターアカウントを作成するActive Directory組織単位（OU）を選択できます。また、制御の委任やグループポリシーなどの Active Directory 管理機能を利用することもできます。最後に、ターゲットデバイスのコンピュータアカウントのパスワードを自動的に管理するようにProvisioning Servicesサーバーを構成します。

ファームにActive Directoryを統合する前に、次の前提条件が満たされていることを確認します。

vDiskを作成する前にマスターターゲットデバイスをドメインに追加する。
イメージ作成時に、［コンピューターアカウントパスワードの変更を無効にする］チェックボックスをオンにしてデバイスオプティマイザーを実行する。

参考資料：Citrix ドキュメント：Active Directory 管理のためのvDiskの構成

Citrix Provisioning Accelerator

Citrix Provisioning Accelerator は、Citrix Hypervisorのホスト上のDom0のProvisioning プロキシとして動作し、vDiskからのストリーミングデータは仮想マシンに転送される前にプロキシにキャッシュされます。このキャッシュは、ネットワーク経由でPVSサーバーから大量のデータをストリーミングする必要がないため、同じホストにある他のVMの起動時間を短縮します。Citrix Hypervisor のローカルリソースが消費されますが、これによりネットワーク上の全体的なパフォーマンスが向上します。

参考資料：Citrix のドキュメント：Citrix Provisioning Accelerator

ターゲット・デバイスの起動プロセス

ターゲットデバイスがパワーオンされると、ターゲットデバイスがProvisioning Servicesサーバーを検出して接続し、適切なvDiskをストリームダウンできる必要があります。この情報は、ARDBP32.BIN という名前のブートストラップ・ファイルに格納されます。これには、ストリーミングプロセスを初期化するためにターゲットデバイスがCitrix PVSサーバーに接続するために必要なものがすべて含まれています。

ブートストラップファイルは TFTP サーバを介して配信されます。これは、代替の BDM（ブートデバイスマネージャ）アプローチにも部分的に適用されます。TFTP と BDM には、いくつかの明確な違いがあります。

TFTP

TFTPを使用する場合、ターゲットデバイスは、PVSサーバーに接続する前に、ブートストラップファイルをダウンロードするためにTFTPサーバーを検索する方法と場所を知る必要があります。単一障害点を回避するために、Citrix ADCを介してTFTPをHAで設定できます。Provisioning Services には、独自のTFTPサーバーが組み込まれています。

TFTPサーバーのアドレスをターゲット・デバイスに配信する最も一般的なアプローチの1つは、DHCPを使用することです（ただし、他のオプションもあります）。

BDM（ブート・デバイス・マネージャ）

ブートデバイスマネージャを使用するには、2 つの異なる方法があります。

PVSは、比較的小さな.ISO（約300KB）ファイルを生成するクイックウィザードを提供します。次に、管理者は、仮想DVDドライブを使用して、この.ISOファイルから起動するようにターゲット・デバイスを構成します。この方法では、PVSサーバーの場所がBDMによって生成されたブートストラップ・ファイルにハードコードされる2段階のプロセスを使用します。PVSデバイスドライバなどの残りの情報は、TFTPプロトコル（UDPポート6969）を使用してPVSサーバーからダウンロードされます。ここではTFTPが使用されます。

Virtual Apps and Desktops Setup Wizard を使用してターゲットデバイスをプロビジョニングする場合、管理者は小さなBDMハードディスクパーティションを作成して割り当てることができます。このパーティションは個別の仮想ディスクとして仮想マシンに接続されます。この方法を使用すると、パーティションにはすでにすべてのPVSドライバが含まれているため、前述の2段階のアプローチは必要ありません。このようにして、必要なすべての情報は、PXE、TFTP、DHCPを必要とせずに直接利用可能になります。

上の図は、高レベルのブート手順を示しています。PXE は、クライアントによる TFTP サーバの IP およびブートストラップファイル名の詳細の取得に使用され、TFTP はブートストラッププログラムファイルのダウンロードに使用されます。

参考資料：Citrix記事：CTX227725

Citrix CloudによるCitrix Provisioningの管理

Citrix PVSとCitrix Cloudの統合は、管理者がCitrix Cloudポータルを使用してどこからでも展開を管理したい場合に不可欠です。Citrix Cloud Connector は重要な役割を果たし、プロビジョニングされたVDAとの通信をCitrix Cloud Virtual Apps and Desktopsサービスで使用して、リモートハイパーバイザーおよびクラウドへのコマンドのプロキシ機能を提供します。

Citrix CloudでCitrix Provisioning を使用する場合は、考慮すべき要素がいくつかあります。

Citrix CloudのCitrix Virtual Apps and Desktops Delivery Controller
1つ以上のリソースの場所にあるCitrix Cloud Connector
オンプレミスにあるProvisioningサーバー (v7.18 以降)
Citrix CloudのDelivery Controller にVDAレコードをプッシュするためにCitrix Virtual Apps and Desktopsセットアップウィザードで使用されるリモートPowerShell SDKです。

既存のCitrix Provisioning環境をCitrix Cloudに接続するには：

Cloud Connector サーバーの追加
Citrix Provisioning をバージョン7.18以降にアップグレードする
Citrix Virtual Apps and Desktops を使用して、Citrix Provisioning コンソールで使用するリモートPowerShell SDKをインストールします。

Citrix Cloudの統合により、Citrix Provisioning Servicesでは、Citrix CloudにあるCitrix Cloud Virtual Apps and Desktops Delivery Controller マシンカタログに、新しくプロビジョニングしたVDAを追加できます。このプロセスは、次の 2 つの方法のいずれかに従います。

Citrix Provisioning コンソールのVirtual Apps and Desktopsのセットアップウィザードを使用して新しいデバイスを追加する
Studioでマシンカタログを作成して既存のCitrix Provisioning ターゲットデバイスをインポートする

Citrix Studioでは、PvsPsSnapinを使用してPVSサーバーと通信します。このスナップインは、Citrix Virtual Apps and Desktops サービスからPvsMapiProxyPlugin（Citrix Cloud Connector 内）への通信を可能にするために拡張されました。通信は HTTPS（TCP 443）を介して行われます。PVS管理者の資格情報は、この安全なチャネルを介して送信されます。認証情報は、PVSサーバーに接続する前に、プロキシによってPVS管理者をエミュレートするために使用されます。

参考資料：Citrix ドキュメント：Citrix Cloudによって管理されるCitrix Provisioning