Workspaceアプリリファレンスアーキテクチャ

寄稿者

著者: James Hsu

オーディエンス

このリファレンスアーキテクチャ文書では、Citrix WorkspaceアプリとCitrix Workspaceを配信するためのアーキテクチャ構成要素のセットを定義します。対象読者は、Citrix WorkspaceサービスとCitrix Workspaceアプリを活用して統一されたユーザーエクスペリエンスを提供する方法についての知識を求めている技術専門家やアーキテクトです。

このドキュメントの目的

Citrix Workspace アプリはCitrix Workspaceプラットフォームと連携し、Citrix Workspaceのサービスフィードを介してWindows、Linux、SaaS/Webおよびモバイルアプリケーションへのシングルサインオンアクセスのための統一されたユーザーエクスペリエンスを提供します。 この文書は、次の範囲に限定されています。

  • Citrix WorkspaceアプリおよびWorkspaceプラットフォームソリューションのアーキテクチャコンポーネント
  • Workspaceアプリの高レベルの展開手順
  • Workspaceアプリのユースケース例

Citrix Workspace アプリとCitrix Workspace プラットフォームの概要

Workspaceは、ユーザーがアプリケーションやデータを操作するためのデバイス固有の環境です。Citrix Workspace アプリは、Citrix Virtual Apps and Desktops へのアクセス、包括的なSaaSアプリ制御、Citrix Content Collaboration を介したファイルやデータへのアクセスなどの機能を提供します。Citrix Workspace エクスペリエンスUI(Citrix Workspace サービスからのサービスエンタイトルメントの1つ)は、HTML5互換ブラウザまたはネイティブOSクライアント(Windows、Mac OS、iOS、Androidオペレーティングシステムなど)を介してエンドユーザーに配信できます。Citrix Workspace プレミアムプラスは、Citrix Workspace アプリで完全な統一されたユーザーエクスペリエンスを提供するために推奨されるCitrix Workspaceプラットフォームサービスです。

Citrix Workspaceアプリ

Citrix Workspace アプリの統一されたユーザーエクスペリエンスインターフェイスは、アプリケーションとデータへのアクセスを提供します。この統合ユーザーインターフェイスにより、ユーザーは、SaaS Web アプリケーションとホストされた仮想化 Windows アプリケーションにすばやくアクセスでき、クラウドでホストされている集約されたファイル、オンプレミスのファイルを 1 か所で参照してアクセスすることができます。この統合されたファイルおよびアプリケーションアクセスソリューションにより、ユーザーはユーザーの生産性を大幅に向上させ、管理者はSaaSおよびインターネットポリシーに対するきめ細かなセキュリティ制御を実施できます。

WSAPP-Image-1

Citrix Workspace アプリは、複数のエンジンを1つの統合クライアントアプリに統合します。 この統合Workspace・アプリケーションには、アプリケーションやデータへのユーザー・アクセスを簡素化する6つのエンジンがパッケージ化されています。組み込みブラウザを使用すると、管理者はセキュリティ制御を強化して SaaS アプリケーションへのネイティブアクセスを提供できます。Citrix HDXエンジンを使用すると、仮想デスクトップおよびアプリケーションへのリモートアクセスが可能になります。Content Collaboration エンジンは、すべてのクラウドおよびオンプレミスのファイルストレージリポジトリへのアクセスを 1 か所に統合します。ネットワークエンジンは、バックエンドリソースへの安全で最適化された接続を提供します。Analytics Engine は、ユーザーとデバイスの動作を監視し、ユーザーアクティビティのリスク分析を可能にします。管理エンジンは、自動更新と一元管理を提供します。

WSAPP-Image-2

Citrix Workspace プラットフォーム

Citrix Workspace プラットフォームは、クラウドベースの管理ツールを使用して統一された管理エクスペリエンスを提供するための単一のプラットフォームを提供します。Workspace Platform 内では、さまざまなクラウドサービスをサブスクライブして、目的のユーザーワークスペースのエクスペリエンスを設定できます。Workspace Platform で提供されるサービスの例としては、Virtual Apps and Desktops、Secure Browser、Gateway、Content Collaboration、Endpoint Management、Analyticsなどがあります。これらのサービスはCitrix によって更新および管理されるため、管理者の導入とシステム更新の労力が軽減され、管理スタッフは他の戦略的なタスクに集中できます。Workspace プラットフォームサービスの詳細については、こちらをクリックします。

WSAPP-Image-3

Workspace 全体のユーザーエクスペリエンスを実現するために組み合わせたCitrix Cloudサービスには、いくつかのものがあります。このリファレンスアーキテクチャは、Citrix Workspace プレミアムプラスに基づいています。

コンセプトサービス展開アーキテクチャ

Citrix Workspace アプリは、Citrix Workspace サービスを消費するクライアントアプリです。この概念的なアーキテクチャでは、Citrix Workspaceプレミアムプラスのサービスを活用して、Citrix Workspaceアプリユーザーにモバイル、仮想、Webアプリを提供します。

Citrix Workspace プラットフォームは、ほとんどの場合、SaaSサービスとしてCitrix によって管理および更新されます。設定のほとんどは、クラウド管理ポータルで実行されます。Citrix WorkspaceアプリとCitrix WorkspaceエクスペリエンスUIの構成とエンドユーザーへの展開については、7つの概念的な手順があります。以下のセクションでは、Citrix Cloud Servicesを活用したセットアップを完了するために必要なシステム要件と高度な手順について説明します。このハイブリッドクラウドアプローチは、迅速な機能の更新、Citrix が管理する新リリース、優れた一元管理エクスペリエンスを提供しながら、お客様の導入と構成プロセスを大幅に簡素化します。この概念的なサービスアーキテクチャでは、サービスアーキテクチャの統合に焦点を当て、追加のリソースと詳細へのリンクを提供します。

WSAPP-Image-4

手順1 Citrix Cloudアカウントを作成し、Citrix Cloud Connector を展開する

Citrix Workspace プラットフォームサービスは、クラウドでCitrix が管理するサービスです。Citrix Workspace プラットフォームサービスにアクセスするには、https://onboarding.cloud.comを通じてCitrix Cloudアカウントをリクエストし、アクティベートする必要があります。必要なアカウントが作成されると、管理者は、Active Directory とバーチャルマシンホスティングプラットフォームを含むリソースの場所にダウンロードしてCitrix Cloud Connectorを展開できます。Citrix Cloud Connector は、Windows Server2012 R2 または Windows Server2016 ドメインに参加しているサーバーにインストールされているソフトウェアパッケージです。Cloud Connector は、Citrix Cloudとリソースの場所間のすべての通信を認証および暗号化します。Citrix Cloud ConnectorからCitrix Cloudプラットフォームサービスへのすべての通信は、アウトバウンドSSL接続を介して確立されます。詳細については、「インターネット接続の要件」を参照してください。

Citrix Cloudコントロールプレーンは、米国、欧州連合、アジアパシフィックでホストされています。お客様は、最初にサインアップするときに使用するコントロールプレーンの位置を選択します。コントロールプレーンには機密性の高い顧客情報は保存されません。Cloud Connector のセキュリティ関連の実践とその他の考慮事項の詳細については、セキュリティで保護されたCitrix Cloudプラットフォームの展開ガイドを参照してください。Citrix Cloud Connector の機能の一覧については、こちらを参照してください。

高可用性とスケーラビリティを実現するために、リソースの場所ごとに2つ以上のCitrix Cloud Connectorを展開することをお勧めします。たとえば、5,000台以下のワークステーションVDAをホストするサイトには、4vCPU Cloud Connectorを3組にすることをお勧めします。詳しくは、「Cloud Connectorのスケールおよびサイズの考慮事項」を参照してください。

リソースの場所の概念は、Hypervisor または物理サーバー/クラウドの場所を定義することです。Citrix Cloud Connector のインストールや管理に必要なデータベースはありません。

WSAPP-Image-5

手順2 Citrix Virtual Apps and Desktops の構成と公開

Citrix Workspaceプラットフォームがホストする管理コンソールを使用して、Citrixアプリとデスクトップを構成します。詳細な設定については、こちらを参照してください。Citrix Virtual Apps and Desktops サービスのリファレンスアーキテクチャについては、「こちら」を参照してください。リソースの場所で高可用性をセットアップする方法については、「こちら」を参照してください。管理者が既存のオンプレミスのCitrix Virtual Apps and Desktops 展開をCitrix Workspace に追加する場合は、Citrix Workspaceプラットフォームのサイトアグリゲーション機能を活用できます。詳しくは、「Citrix Workspaceへのオンプレミスサイトの追加」を参照してください。サイト集約の概念の詳細については、こちらのビデオを参照してください。

WSAPP-Image-6

手順3 Citrix Workspace を構成し、Gatewayサービスを有効にする

Citrix Workspace へのセキュアなユーザー接続を有効にするには、管理者がVirtual Apps and Desktopsサービス用のGatewayサービスを構成するか、Citrix Gateway をオンサイトで利用する必要があります。詳細については、「こちら」を参照してください。

管理者は、リソースの場所にある既存のCitrix Gateway サーバーを活用できます。これにより、リソースの場所のネットワークトラフィックをより適切に制御でき、リソースの場所で追加のCitrix Gatewayネットワークサービスを有効にすることができます。一例は、Micro VPNサービスであり、こちらでより多くの情報を見つけることができます。

小規模なリモートオフィスや支店をご利用のお客様は、専用のCitrix Gateway サーバーを追加および管理できない場合があります。この場合、管理者はホストされているCitrix Gateway サービスを活用して要件に対処できます。

WSAPP-Image-7

リソースの場所にあるVirtual Apps and Desktopsへの外部ネットワークユーザーアクセスを必要としないお客様の場合、Virtual Apps and Desktopsを内部ユーザーのみに配信するようにCitrix Workspace を構成できます。この場合、ユーザーは内部IPのみを介してVirtual Apps and Desktopsを接続します。

手順4 Web/SaaSアプリへのシングルサインオン(SSO)を公開できるようにする

Citrix Gateway サービスの一部(クラウドサービスのみ)は、SaaSアプリケーションへのシングルサインオンです。SSOは、WebベースのSaaSアプリケーションのSSOおよびCitrix Workspace エクスペリエンスのユーザーインターフェイスへの公開のための統一されたユーザーエクスペリエンスを提供します。管理者は、Citrix Workspace にアクセスするためのサービスURLをユーザーに提供する必要があります。シングルサインオンユーザーエクスペリエンスを有効にするには、SaaSアプリはCitrix Gateway サービスによって提供されるSAMLアサーションを信頼します。SSO の設定方法の詳細については、こちらを参照してください。SaaS アプリケーションへのシングルサインオンを可能にするために、プロセスはわずか数の Web フォームで簡素化され、設定ページをクリックするとデプロイメントプロセスが大幅に簡素化されます。サポートされている SaaS アプリケーションの一覧については、こちらを参照してください。内部ネットワークでホストされる SaaS アプリケーションの場合、管理者は Gateway Connector (技術プレビュー) を利用して、内部 Web ベースの SaaS アプリケーションアクセスを外部の Workspace App ユーザーにプロキシできます。

WSAPP-Image-8

WSAPP-Image-9

手順5 Access Controlサービスを有効にして、悪意のある、危険な、または未知のウェブサイトを監視およびブロックする

Access Controlサービスを使用すると、管理者は Workspace App でのユーザーアクティビティを可視化し、透かし、コピー&ペースト制限、ダウンロード防止などの SaaS アプリにセキュリティを強化できます。

管理者は、SaaS アプリケーションの SSO または公開プロセスを構成するときに、拡張セキュリティを有効にできます。(注:強化されたセキュリティ設定は、「Web/SaaS アプリケーションの追加」UI で構成する必要があります)

WSAPP-Image-10

WSAPP-Image-11

GatewayおよびSaaSアプリケーションの公開を構成した後、管理者は、エンドユーザーアクセスを許可/ブロックするようにWebフィルタリングを構成して、Workspace AppのSaaSアプリケーションアクセスのセキュリティ制御を拡張し、Citrix Secure Browser サービスにリダイレクトできます。最も重要なのは、アクセス制御とWorkspace Appクライアント・ソフトウェアを組み合わせることで、管理者は、ユーザーのSaaSアプリケーションの使用状況とアプリケーション使用パターンを追跡するAnalytic Servicesによって、貴重なユーザーの洞察を確認できることです。 Citrix Access Controlを使用すると、管理者は、Citrix Workspace環境のWeb UIまたはネイティブCitrix Workspace アプリクライアントを使用して、エンドユーザーがSaaSアプリケーションにアクセスする方法を制御できます。

Access Controlサービスと Workspace アプリとの連携について詳しくは、こちらのビデオをご覧ください。Access Controlの設定方法については、こちらを参照してください。

WSAPP-Image-12

手順6 Content Collaboration アカウントとEndpoint Management サービスをCitrix Workspace サービスにリンクする

Workspace AppでContent Collaboration を有効にするには、管理者がContent Collaboration アカウントを作成するか、Citrix Cloudにリンクする必要があります。Content Collaboration の設定方法の詳細については、「こちら」を参照してください。

WSAPP-Image-13

[Workspace設定] > [サービス統合] で [Endpoint Management サービス統合] を有効にします。

WSAPP-Image-14

Content Collaboration サービスをリンクすると、Workspace App ユーザーはシングルサインオンでストレージゾーンおよび外部クラウドファイルストレージベンダーのデータにアクセスできます。Citrix Endpoint Management の統合を有効にすると、デバイスのセキュリティ管理が向上し、管理者がモバイルデバイス上の特定の企業データを暗号化できるようになります。

WSAPP-Image-15

ステップ7 Citrix Workspace アプリを展開するか、HTML5互換のブラウザを使用してCitrix WorkspaceエクスペリエンスUIにアクセスし、Workspaceアプリの分析サービスを有効にする

Citrix Workspace アプリをモバイルデバイス(iOSまたはAndroid)、MacおよびWindowsのPCにデプロイします。Workspaceアプリこちらをダウンロードします。

必要なデータソースを構成して、Analytics サービスを有効にします。詳しくは、「こちら」を参照してください。

WSAPP-Image-16

管理者は、いくつかのアクションを自動化するための追加のルールを作成することもできます。

WSAPP-Image-17

これらの 7 つの手順を完了すると、管理者は複数のリソースの場所にわたるユーザーのアクティビティを監視し、Workspace App ユーザーによる情報アクセスのセキュリティ制御を強化できます。

エンドユーザーは、Endpoint Management とWorkspaceハブによって提供されるローカルおよびモバイルアプリから統合されたユーザーエクスペリエンスを楽しむことができます。また、Access Controlと SSO を使用して SaaS および Web アプリケーションに安全にアクセスできます。既存のCitrix Virtual Apps and Desktops サイトは、Gatewayサービスを通じて、Citrix Virtual Apps and Desktops リソースの場所とともに集約できます。Secure Browserにリダイレクトすることで、外部Webアプリケーションのアクセスリスクを軽減します。ローカルストレージゾーンまたはパブリッククラウドストレージプラットフォームを使用して、外部ユーザーとのContent Collaboration を活用します。

Citrix Workspace アプリケーションのユースケース

現代の作業環境は、従来のクライアント/サーバーアプリケーションからクラウドホスト型SaaSアプリケーションに急速に変化しています。ユーザーは、いつでも、どこでも、どのデバイスでも、アプリケーションへのアクセスを要求しています。IT部門には新しいセキュリティアプローチが必要です。アクセスに対する細かい制御を提供し、場所やユーザーの行動などの状況に応じた要素に調整します。IT部門は、内部の脅威と悪意のある外部アクターの両方を先取りできる必要があります。

解決策:

  • 最新環境を維持するために、Citrix Cloudサービスを活用したCitrix Workspace を提供します。
  • SaaSアプリケーションへのGateway・サービスのシングル・サインオンを活用して、複数のユーザー・パスワードの複雑さを軽減します。サポートを簡素化し、ユーザーの生産性を向上させます。
  • 拡張セキュリティポリシーを有効にして、Workspace App が Web アプリ、公開アプリケーションおよびデスクトップを制限できるようにします。
  • 高度なAccess Controlを有効にしてSaaSアプリケーションのセキュリティを強化し、Webフィルタリングを利用してブラックリストへのアクセスをブロックしたり、リスクの高いURLをSecure Browserにリダイレクトしてリスクを軽減します。
  • Content Collaboration サービスを提供して、クラウドコンテンツを 1 か所に集約します。
  • エンドポイント管理を有効にして、エンドポイントデバイスのコンプライアンスを適用し、エンドポイントでモバイルアプリを管理およびデプロイします。
  • Analytics サービスを活用して、ユーザーの行動アクティビティの可視性を向上させ、異常が検出されたときにポリシーを適用します。

WSAPP-Image-18

概要

Citrix Workspace アプリは、エンドユーザーのための統合されたフロントエンドアプリケーションです。Workspaceアプリを最大限に活用するには、Citrix Workspace プレミアムプラスサービスを購読する必要があります。

Citrix Virtual Apps and Desktops は、包括的なWindowsおよびLinuxアプリケーションとデスクトップの仮想化を提供します。

Citrix Access Controlは、SSO、Webフィルタリング、安全なブラウジングを個別のサービスとして提供するポイント製品を統合します。Web フィルタリングおよびセキュアなブラウザサービスにより、SSO およびフォワードプロキシ機能の要件を満たす単一のソリューションを提供します。SSOのみの実装を検討しているお客様にとって、CitrixはCitrix Virtual Apps、Citrix Virtual Desktops、SaaSおよびWebアプリケーションにSSOを提供する唯一のベンダーです。これにより、既存のICA Proxyを、現在使用しているサードパーティ製のSSOソリューションと統合できます。

Content Collaboration により、ユーザーはクラウドおよびオンプレミスのストレージサービスからコンテンツを共有、同期、保護できます。

Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。管理者は、Citrix Secure Hub モバイル生産性アプリとCitrix Workspace アプリを組み合わせることで、モバイルデバイスをより適切に制御できます。

Workspace App と Workspace Premium Plus サービスを組み合わせることで、管理者は、優れたユーザーエクスペリエンスとセキュリティ制御を維持しながら、どのデバイスでもデジタルワークスペースを提供できます。