設計手法ユーザーレイヤー

設計手法の最上位レイヤーはユーザーレイヤーです。ユーザーレイヤーは、それぞれ固有のユーザーグループが定義します。

ユーザーレイヤーは、各ユーザーグループの環境の全体的な方向性を適切に設定します。このレイヤーには、エンドポイントとCitrix Receiverに対する効果的な戦略を定義するために、ビジネスの優先度とユーザーグループの要件に関する評価基準が組み込まれています。これらの設計上の決定事項は、各ユーザーグループの柔軟性と機能性に影響します。

エンドポイントの選択

各種機能を備えた、次のようなさまざまなエンドポイントデバイスがあります。

  • タブレットベース
  • ノートブック
  • デスクトップPC
  • シンクライアント
  • スマートフォン

ユーザーの主要エンドポイントデバイスは、各ユーザーの役割や関連する要件に合わせて調整すると同時に、全体的なビジネス目標に合わせて調整する必要もあります。多くの場合、複数のエンドポイントが適しており、それぞれ異なる機能を提供します。

決定する事項:エンドポイントの所有権

多くの組織では、エンドポイントデバイスは組織が所有および管理しています。しかし、今やますます多くの組織が私的デバイス活用(Bring Your Own Device:BYOD)プログラムを導入しつつあり、このプログラムにより、従業員満足度の向上、コストの削減、デバイス管理の簡素化が可能になります。BYODがビジネス上の優先事項であっても、すべてのユーザーが社内環境で個人用デバイスを使用できるようにすべきであるという意味ではありません。

ユーザーセグメンテーションの間に確認された特定のユーザー要件は、個人用デバイスの適合性に大きな影響を与える可能性があります:

  • セキュリティ - 高レベルのセキュリティを必要とするユーザーは、データ盗難のリスクがあるため、個人用デバイスを保護された環境に持ち込めない場合があります。
  • モビリティ - このタイプの要件に関連付けられているローカルの仮想マシンデスクトップVDIモデルには、特定のハードウェア要件や特別なメンテナンス要件がある場合があるため、切断モードで操作しているユーザーは個人用デバイスを使用できないことがあります。
  • デスクトップ紛失の重大度 - デスクトップ紛失の重大度が高いユーザーは、障害発生時に冗長エンドポイントが必要になる場合があります。これにより、ユーザーは個人用デバイスが故障した場合に接続するための代替手段を持たなければならず、そうしたユーザーはBYODプログラムの対象にならない可能性が高くなります。
  • VDIモデル - 個人用デバイスは、ローカルストリーミングデスクトップ、ローカル仮想マシンデスクトップ、またはリモートPCアクセスなどのローカルVDIモデルを使用するユーザーグループには推奨されません。これらのVDIモデルには通常、デバイスの選択を制限する特定のハードウェア構成やインストールが必要です。

次の図に、ユーザー所有のデバイスを使用できるのはどのような場合かについてのガイダンスを示します:

BYODの画像

決定する事項:エンドポイントライフサイクル

組織は、更新サイクルを延長したり、契約社員にオーバーフロー容量を提供したりするために、デバイスを再利用することもできます。エンドポイントは現在、利用できる機能が増え、耐用年数が長くなっています。多くの場合、これらのハードウェア機能は一般的なユーザーのニーズを大きく上回っています。アプリケーションとデスクトップのワークロードを仮想化する機能と組み合わせると、既存のワークステーションを再利用するなどの新しいオプションが管理者に提供されます。これらのオプションは、単なる3年のPC更新サイクルよりもはるかに優れています。ただし、ワークステーションを再利用したり再割り当てするメリットを、次の考慮事項と比較して検討する必要があります。

  • 最低基準 - 既存のワークステーションを再利用することによるコスト要素は魅力的かもしれませんが、優れたユーザーエクスペリエンスを保証するためには特定の最低基準を満たす必要があります。最低でも、再利用するワークステーションには、1GHzのプロセッサ、1GBのRAM、16GBの空きディスクスペース、およびHDX機能をサポートできるGPUを搭載することをお勧めします。
  • ビジネスの推進要因 - 優先度はあらゆる主要プロジェクトの成功を支えます。ハードウェアの更新サイクルを延ばすことによる設備支出の削減に優先度を置く組織は、ハードウェア再利用のメリットを得ることができます。逆に、組織のビジネス推進要因として、グリーンイニシアチブの一環で消費電力の削減を行っている場合には、最新デバイスで提供される最新世代の電源管理機能を利用するために、新しいエンドポイントの購入が有効なこともあります。
  • ワークロード - エンドユーザーの作業タイプとVDIモデルにより、エンドポイントの再利用が適切か、または新しいデバイスを利用するほうが適切かを判別できます。個人が行う作業でローカルにインストールされたアプリケーションを使用する場合、最新の最も強力なプロセッサやグラフィックアーキテクチャを提供する新しいエンドポイントを使用するのが最も有効なことがあります。ただし、Webカメラ、VoIP、メディアリダイレクトなどの最新のマルチメディア機能を必要としない仮想化アプリケーションに関連するタスクをユーザーが主に実行している場合は、再利用のワークステーションを使用するのが妥当です。

以下の計画マトリックスに、既存のハードウェアを再利用する際の考慮事項の概要を示します:

エンドポイントプロビジョニングの基準 既存エンドポイントの再利用 新規調達
資金に制限のある環境  
仮想化アプリケーションが多数ある  
ハードウェアの更新サイクルを長くしたい  
既存のデスクトップの失敗率が高い  
クライアント側の機能セットが古い  
消費電力またはグリーンイニシアチブ  

決定する事項:統合エンドポイント管理(UEM)

VDIを使用すると、ユーザーは場所やデバイスに関わらず、自分のアプリやデータにアクセスして作業できます。さまざまな場所にいるユーザーがモバイルデバイスを含む複数のデバイスにまたがった環境にアクセスする場合、管理者はモバイルデバイスを一元的に保護してサポートできる必要があります。管理者は以下を行う必要があります:

  • デバイスが紛失や盗難にあったり、コンプライアンス違反となった場合に、デバイスを選択的にワイプする。
  • パスコードセキュリティ標準を要求する。
  • 位置情報デバイスの制限を定義する。
  • Exchange ActiveSync構成を簡素化する。
  • オフィスの所在地のWi-Fiパラメーターを定義する。
  • 証明書を統合して通信をセキュリティで保護する。

分散しているエンドポイントの管理は、課題の一部にすぎません。管理者はアクセスレベルを定義する必要があります。管理者はアプリとデータへのアクセスを保護し、制御する必要があります。ユーザーが個人用デバイスから企業のXenAppおよびXenDesktopリソースにアクセスできる場合、セキュリティはより大きな問題になります。XenAppおよびXenDesktopのアプリをモバイルデバイスに配信する際に考慮すべき点がいくつかあります:

  • ジェイルブレイクされたデバイスがどのリソースにアクセスできるか。
  • ユーザーが個人用アプリとXenAppおよびXenDesktopアプリ間でコピー/ペーストできるか。
  • パスコードが設定されていないデバイスで企業リソースにアクセスできるか。
  • ユーザーがネイティブの、または信頼できないサードパーティのメールクライアントを引き続き使用できるか。
  • モバイルデバイスユーザーが、モバイルデバイス用に最適化されたWebブラウザー、または公開デスクトップブラウザーを使用してイントラネットサイトにアクセスできるか。

Citrix XenMobileのようなUEMソリューションはアプリデータを保護し、管理者がアプリデータの共有を制御できるようにします。また、個人データとは別に企業のデータやリソースの管理も可能です。

決定する事項:モバイルデバイス管理(MDM)

VDIを使用すると、ユーザーは場所やデバイスに関わらず、自分のアプリやデータにアクセスして作業できます。さまざまな場所にいるユーザーがモバイルデバイスを含む複数のデバイスにまたがった環境にアクセスする場合、管理者はモバイルデバイスを一元的に保護してサポートできる必要があります。これはモバイルデバイス管理(MDM)と呼ばれます。

Citrix XenMobileのようなMDMソリューションでは、組織はシステムレベルでデバイス上のデバイスとデータを保護できます。例:

  • デバイスが紛失や盗難にあったり、コンプライアンス違反となった場合に、デバイスを選択的にワイプする。
  • パスコードセキュリティ標準を要求する。
  • 位置情報デバイスの制限を定義する。
  • Exchange ActiveSync構成を簡素化する。
  • オフィスの所在地のWi-Fiパラメーターを定義する。
  • 証明書を統合して通信をセキュリティで保護する。

MDMは一般的に、組織が所有するモバイルデバイスに適しています。というのも、個人用デバイスを使用するたいていのユーザーは、ITチームが自分の個人用デバイスを過度に制御することを望まないからです。

決定する事項:モバイルアプリケーション管理(MAM)

さまざまな場所にいる従業員が多数のデバイスにまたがってXenAppおよびXenDesktop環境にアクセスするには、管理者はアプリやデータへのアクセスを保護および制御する必要があります。ユーザーが個人用デバイスから企業のXenAppおよびXenDesktopリソースにアクセスできる場合、セキュリティはより大きな問題になります。XenAppおよびXenDesktopのアプリをモバイルデバイスに配信する際に考慮すべき点がいくつかあります:

  • ジェイルブレイクされたデバイスがどのリソースにアクセスできるか。
  • ユーザーが個人用アプリとXenAppおよびXenDesktopアプリ間でコピー/ペーストできるか。
  • パスコードが設定されていないデバイスで企業リソースにアクセスできるか。
  • ユーザーがネイティブの、または信頼できないサードパーティのメールクライアントを引き続き使用できるか。
  • モバイルデバイスユーザーが、モバイルデバイス用に最適化されたWebブラウザー、または公開デスクトップブラウザーを使用してイントラネットサイトにアクセスできるか。

Citrix XenMobileのようなMAMソリューションはアプリデータを保護し、管理者がアプリデータの共有を制御できるようにします。また、個人データとは別に企業のデータやリソースの管理も可能です。

デバイスは管理されませんが企業データの保護は維持されるため、多くの場合MAMは私的デバイス活用(BYO)に適しています。

決定する事項:エンドポイントフォームファクター

エンドポイントの機能は、シンクライアントのフォームファクターで提供される効率性とともに向上してきました。ミッドレンジのシンクライアントでさえ、管理と電力効率の面でメリットを提供しながら、マルチモニターサポートのようなHDX機能の利用を可能にするグラフィック機能を備えています。シトリックスはHDX機能に基づくシンクライアントの3層分類:HDX Ready、HDX Premium、およびHDX 3D Proを開発しました。これは、ユースケースの要件に基づいて適切なシンクライアントデバイスの分野を絞り込むのに使用できます。この機能拡張により、IT管理者はこれまで以上に多くの選択肢と柔軟性を活用できます。

多くの組織では、フル機能のクライアントとシンクライアントが混在して展開される場合があります。ただし、次の表に示すように、特定のエンドポイントデバイスは特定のVDIモデルと組み合わせて使用する方が適切です。

表中の表記:

  • はいは推奨されていることを示しています。
  • いいえは非推奨であることを示しています。
  • は実行可能であることを示しています。
VDIモデル シンクライアント デスクトップPC ノートブック タブレット スマートフォン
ホストされたWindowsアプリ はい はい はい はい はい
ホストされたブラウザーアプリ はい はい はい はい はい
ホストされた共有デスクトップ はい はい はい o o
ホストされたプールデスクトップ はい はい はい o o
ホストされた個人用デスクトップ はい はい はい o o
ホストされたProグラフィックデスクトップ はい はい o o o
ローカルストリーミングデスクトップ いいえ はい いいえ いいえ いいえ
ローカル仮想マシンデスクトップ いいえ o はい いいえ いいえ
リモートPCアクセス いいえ はい はい o o

実際の例

  • 大規模システムインテグレーター - ある大規模システムインテグレーターは、機能が制限されたローエンドの1種類のエンドポイントをすべてのユーザーに展開することを顧客に推奨していました。本番環境に展開すると、すぐにユーザーから、WAN経由でマルチメディアコンテンツを表示するときのユーザーエクスペリエンスが悪いという不満の声が上がりました。そのシステムインテグレーターと顧客は巨費を投じて環境を再評価し、HDX MediaStreamをサポートするエンドポイントを展開することを決めました。この失敗によってそのシステムインテグレーターと顧客は分裂し、その結果、時間と資金が失われ、長年にわたって培われてきたビジネス関係が終結してしまいました。各ユーザーグループに割り当てられたエンドポイントが要件をサポートできることが重要です。

Citrix Receiverの選択

Citrix Receiverは、スマートフォン、タブレット、PC、Macなどのあらゆるデバイスから、アプリケーション、デスクトップ、およびデータに簡単かつ安全にアクセスできる、インストールが簡単なソフトウェアクライアントです。

次のセクションでは、Citrix Receiverを展開するときに考慮が必要な一連の設計上の決定すべき事項について説明します。

決定する事項:Citrix Receiverの種類

ほとんどの組織では、エンドポイントと互換性のある最新のCitrix Receiverを展開するだけですが、エディション間で多少違いがあることを認識することが重要です。次の表を参照して、各ユーザーグループに最適なCitrix Receiverのエディションを確認してください。最新の機能マトリックスについては、「Citrix Receiverの機能マトリックス(英語)」を参照してください。

決定する事項:初期展開

Citrix Receiverをエンドポイントに配信するために使用できる展開オプションはいくつかあります。通常、フル機能バージョンのCitrix Receiverをエンドポイントに展開して最高レベルの機能を利用するのがベストプラクティスですが、Citrix Receiverをインストールできない場合は、HTML5 Receiverなどのフォールバックオプションを検討することが重要です。JavaクライアントがWebインターフェイスを使用していたように、HTML5 Receiverをフォールバックオプションとして使用できますが、一般的には推奨されません。というのも、セキュリティ保護されていないWebSocket接続に関する機能セットや一般的なブラウザーの制限により、企業向けの通常のCitrix Receiverが標準化されるためです(詳しくはCTX134123を参照してください)。

実際の例

  • 家具販売業者 - ある家具販売業者は、さまざまな家具オプションのためのコンフィギュレーターアプリケーションを管理しています。このコンフィギュレーターアプリケーションには、ITスタッフがほとんどいない小規模の独立系小売店など、さまざまな家具店で展開されている、機能が限定されたキオスクを介してアクセスします。このキオスクは、Javaアプリケーションの実行さえ制限されるところまで、多くの状況で完全にロックされます。このキオスクは最新のWebブラウザーを備えているため(Google Chrome)、コンフィギュレーターアプリケーションへのアクセスを提供するためにHTML5 Receiverを利用できます。
  • 地方自治体 - ある自治体のIT組織は、その行政区域内で活動するあらゆる機関にサービスを提供しています。フルデスクトップとアプリケーションの組み合わせを、WindowsベースのデスクトップとiPadの両方に展開しています。デスクトップはActive Directoryドメインに参加しているため、Citrix Receiverの展開と設定にはGPOが使用されます。iPad経由でCitrix環境にアクセスするモバイルユーザーは、App StoreからCitrix Receiverをインストールして設定します。シームレスなプロビジョニングを可能にするために、メールアドレスによる検出が設定されました。これにより、ユーザーは自分のメールアドレスを入力して、NetScaler Gatewayを介した内部アクセスと外部アクセスの両方をCitrix Receiverに構成できます。

Citrix Receiverの展開とアップデートには、一般的に次のメカニズムが使用されています:

  • StoreFront - Citrix StoreFrontが利用可能な場合、管理者は「クライアント検出」機能を有効にすることにより、Receiver for Webサイトを介してCitrix Receiverを展開できます。展開されると、ユーザーはReceiver for Webサイトを使用して、Webページ経由でStoreFrontストアにアクセスできます。Receiver for Webサイトで適切なバージョンのCitrix Receiverがインストールされていないことが検出されると、Citrix Receiverをダウンロードしてインストールするためのページが表示されます。Citrix ReceiverクライアントをStoreFrontサーバーでホストすることも、citrix.comにアクセスして最新のCitrix Receiverファイルを入手することもできます。
  • 社内ダウンロードサイト - ユーザーはアプリケーションをインストールする権限を持っていても、インターネットからソフトウェアをダウンロードできない場合があります。管理者は、よりシームレスなユーザーエクスペリエンスのために、サポート対象のCitrix Receiver用の社内Webサイトを作成したり、それらを共通のソフトウェア配布ポイントでホストしたりできます。これは、StoreFront Receiver for Webサイトでクライアント検出を有効にするための代替手段にもなります。これにより、WebブラウザーのActiveXの設定によっては、ユーザーエクスペリエンスに一貫性がなくなる場合があります。
  • 市場およびストア - Citrix Receiverは、Windows、Android、iOSの各ストアで販売されています。
  • エンタープライズソフトウェア展開 - 多くの組織がエンタープライズソフトウェア展開(ESD)またはモバイルアプリケーション管理(MAM)ソリューションを採用しています。ESDまたはMAMソリューションを使用して、Citrix Receiverを管理対象エンドポイントデバイスに展開できます。ユーザーが管理ツールを使用してデバイスを正常に登録した場合にのみ、従業員所有のデバイスを管理できます。
  • マスターイメージ - 多くの組織は、企業所有のデスクトップ、ラップトップ、サーバー、または仮想デスクトップに展開されるマスターデスクトップイメージのグループを保有しています。仮想デスクトップやアプリケーションに確実にアクセスするための一般的なメカニズムは、サポートされているバージョンのCitrix Receiverをマスターイメージに含めることです。その後のCitrix Receiverへのアップデートは、エンタープライズソフトウェア展開ツールで処理するか、手動で処理します。
  • グループポリシー - 堅牢なESDソリューションをお持ちでないお客様は、Microsoftグループポリシーを使用してCitrix Receiverを展開および構成できます。Citrix Receiverを展開および削除するサンプルの起動スクリプトは、Citrix XenAppおよびXenDesktopのメディアで入手できます:

    Citrix Receiver and Plugins\Windows\Receiver\Startup_Logon_Scripts

  • 手動インストール - サポートされているすべてのCitrix Receiverのバージョンは、Citrix Receiverのダウンロードサイトから入手できます。このサイトを開くと、クライアント検出が実行され、プラットフォームおよびオペレーティングシステム固有のリンクが表示されて、ユーザーはそこから適切なエディションのCitrix Receiverをダウンロードできます。このダウンロードでは設定は行われないため、ユーザーにはサーバーのURLまたはメールアドレスを入力するための初回使用時にプロンプトが表示されることに注意することが重要です。このオプションはBYOD環境でよく利用されます。

選択したCitrix Receiverの種類に基づいて、適切な展開方法を選択します。次の表を参照して、Citrix Receiverの適切な展開オプションを特定してください。

表中の表記

  • はいは推奨されていることを示しています。
  • いいえは非推奨であることを示しています。
展開オプション シンクライアント デスクトップPC ノートブック タブレット スマートフォン
基本イメージ Y Y Y N N
EDS/MAM N Y Y N N
グループポリシー N Y Y N N
Receiver for Web サイト N Y Y N N
社内ダウンロードサイト N Y Y N N
App Store N N N Y Y

決定する事項:初期構成

エンタープライズリソースにアクセスを提供するには、Citrix Receiverを構成する必要があります。設定方法は、Citrix Receiverのエディション、デバイスのフォームファクター、そして最後に使用するアクセス方法(ローカルかリモートか)によって異なります。組織はいくつかの方法を実行できます。使用する方法は、利用できるリソース(人員、システム、時間)や、BYODプログラムなどの大規模な組織的イニシアチブによって異なります。

Citrix Receiverの構成には、次の方法が使用できます:

  • メールアドレスによる検出 - Citrix Receiverの最新リリースは、メールアドレスを入力して構成できます。メールアドレスによる検出には、Citrix StoreFrontのほか、StoreFrontサーバーの完全修飾ドメイン名を示すドメインネームシステムのサービスレコードが必要です。

注:どのドメインネームシステムプラットフォームもメールアドレスによる検出をサポートしますが、明示的にテストが実施されているのはWindowsドメインネームシステムのみです。

  • リモートアクセスの場合、NetScaler Gatewayは外部ドメインネームシステム内の対応するサービスレコードと共に使用する必要があります。メールアドレスによるアカウント検出を有効にするには、NetScaler GatewayアプライアンスまたはStoreFrontサーバー上に有効なサーバー証明書が存在している必要があります。この構成では、メールアドレスの「@」の後の部分が、このサービスレコードを照会する必要があるドメインネームシステムの名前空間です。これは、ドメインネームシステムの名前空間とは異なる外部および内部の名前空間や、メールアドレスを持つ顧客にとっては難しい場合があります。

  • グループポリシー - Microsoftグループポリシーを使用してCitrix Receiverを構成できます。これは、Citrix Receiverの展開で使用される起動スクリプトから実行できます。そのためには、SERVER_LOCATION=Server_URLパラメーターの値が存在することを確認するか、別のCitrix Receiver展開方法と組み合わせてStoreFrontアカウントリストオプションを設定するためにCitrix Receiverのインストールに含まれるADMX/ADMLテンプレートファイルを使用します。Citrix StoreFrontを実行しているサーバーのURLをhttps://baseurl/Citrix/storename/discoveryの形式で入力します。
  • プロビジョニングファイル - StoreFrontを実行している環境では、ストア情報を含むプロビジョニングファイルをユーザーに提供することが可能です。プロビジョニングファイルはStoreFrontコンソールからエクスポートされます。ファイルは「*.cr」の拡張子で保存され、共有ネットワークリソース、Receiver for Webサイト、またはその他のWebベースのリソースに配置したり、ユーザーにメールで送信したりできます。その後、ファイルはエンドポイントから起動できるようになり、Citrix Receiverがそのストアを使用するように自動的に構成されます。ユーザーがReceiver for Webサイトを参照し、ユーザー名の下にある[アクティブ化]オプションを選択した場合も、これと同じ「.cr」ファイルが自動的にダウンロードされ、Citrix Receiverクライアントがユーザーに代わって自動的に設定されます。
  • 手動 - 許可されている場合は通常、サーバーURLを入力してCitrix Receiverを手動で構成できます。これは、高度な知識を持つ管理者やユーザー向けの方法です。
  • スタジオ - 上記の方法に加え、(XenDesktop環境またはXenApp環境内の)仮想デスクトップやサーバーイメージに展開されたCitrix Receiverを構成するために、デリバリーグループのプロパティを介してStoreFrontアドレスを設定できます。

決定する事項:アップデート

Citrix Receiverは現在開発中です。そのため、機能の強化やユーザーの問題に対応するためのアップデートが定期的にリリースされています。開発中の製品と同様に、これらの製品の最新バージョンをエンドポイントに展開して、ユーザーが最新の機能を利用し、製品サポートライフサイクルを順守し続けることができるようにする必要があります。Citrix Receiverと関連するプラグイン(該当する場合)をアップデートするには複数の方法があります。

  • 自動アップデート - Citrix Receiver for Windows 4.8以降およびCitrix Receiver for Mac 12.6以降には、新しいバージョンのCitrix Receiverを自動的にチェックする自動アップデート機能が組み込まれています。自動アップデートサービスでは、アップデートを延期したり、長期サービスリリース(LTSR)バージョンではないアップデートをスキップしたりできるように構成できます。Citrix Receiver for iOSおよびCitrix Receiver for Androidは、適切なストアを介して自動的にアップデートされます。
  • エンタープライズソフトウェアの展開 - 電子ソフトウェア配信ツールにより、組織は管理対象デバイスに対するCitrix Receiverのアップデートの時間や頻度を直接制御できます。企業のファイアウォールの外側にある管理対象外デバイスやエンドポイントを更新する場合は、さらに考慮が必要です。
  • 手動アップデート - 自動化されたソリューションが利用できない場合は、Citrix Receiverを手動でアップデートできます。展開する場所がReceiver for Webサイト、StoreFront、内部Citrix Receiverサイト、外部サイトのいずれでも、手動アップデートではCitrix Receiverのアップデートでユーザーの関与が必要になります。手動アップデートは複雑で、ユーザーがミスをする可能性もあるため、最後の手段としてのみ検討する必要があります。