Product Documentation

製品の技術概要

Mar 25, 2016

XenAppおよびXenDesktopによる仮想化ソリューションにより、IT担当者は仮想マシン、アプリケーション、ライセンス、およびセキュリティを完全に制御でき、あらゆるデバイスからのアクセスを提供できます。

XenAppおよびXenDesktopでは、以下の機能が提供されます。
  • エンドユーザーは、デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを実行できます。
  • 管理者はネットワークを管理して、特定のデバイスまたはすべてのデバイスにアクセスを提供したり制限したりできます。
  • 管理者は、単一のデータセンターからネットワーク全体を管理できます。

XenAppとXenDesktopでは「FlexCast Management Architecture(FMA)」と呼ばれる共通の統合アーキテクチャが使用されます。 FMAにより、単一サイトで複数のバージョンのXenAppまたはXenDesktopを実行でき、プロビジョニング機能が統合されます。

FMAの主要コンポーネント

一般的なXenApp/XenDesktop環境は、いくつかの主要コンポーネントで構成されます。これらのコンポーネントは、ユーザーがアプリケーションやデスクトップにアクセスすると連係して動作し、サイトでのアクティビティデータをログとして記録します。

Citrix Receiver:ユーザーデバイス上にインストールされるクライアントソフトウェアで、TCPポート80または443経由で仮想マシンに接続し、StoreFront Service APIを使用してStoreFrontと通信します。

Citrix StoreFront:ユーザーを認証するインターフェイスであり、アプリケーションやデスクトップを管理してアプリケーションストアをホストします。 StoreFrontは、XMLを使用してDelivery Controllerと通信します。

Delivery Controller:XenAppおよびXenDesktopサイトの中心的な管理コンポーネントで、リソース、アプリケーション、およびデスクトップを管理したりユーザー接続の負荷を最適化および分散したりするためのいくつかのサービスで構成されています。

Virtual Delivery Agent (VDA):Windowsのサーバーまたはデスクトップオペレーティングシステム(OS)のマシン上にインストールされるエージェントで、マシンやそのマシンでホストされるリソースをユーザーに提供します。 WindowsサーバーOS上にインストールされたVDAは、複数ユーザーに対して複数の接続を提供します。これらの接続では、以下のいずれかのポートが使用されます。

  • TCPポート80(またはTLSが有効な場合は443)
  • セッション画面の保持機能のためのCitrix Gateway Protocol(CGP)が有効な場合はTCPポート2598
  • CGPが無効な場合、または従来のクライアントソフトウェアから接続する場合はTCPポート1494

Broker Service:Delivery Controllerのサービスの1つで、ログオンしているユーザー、ログオン先、ユーザーのセッションリソース、既存のアプリケーションへの再接続が必要かどうかを追跡・監視します。 Broker Serviceは、PowerShellコマンドを実行し、TCPポート80でBroker Agentと通信します。 TCPポート443を使用するオプションはありません。

Broker agent:いくつかのプラグインをホストするエージェントで、リアルタイムデータを収集します。 Broker AgentはVDA上で動作して、TCPポート80でControllerに接続します。 TCPポート443を使用するオプションはありません。

Monitor Service:Delivery Controllerのサービスの1つで、履歴データを収集してサイトのデータベース上に格納します。 Monitor ServiceはTCPポート80または443で通信します。

ICA File/Stack:VDAへの接続に必要なユーザー情報が格納されています。

サイトのポリシー、マシンカタログ、およびデリバリーグループなど、Delivery Controllerのデータを格納するMicrosoft SQLデータベースです。 

NetScaler Gateway:追加の資格情報によりLANのファイアウォール内外からのアクセスを保護するデータアクセスソリューションです。

Citrix Director:管理者およびヘルプデスク担当者がBroker Agentからのリアルタイムデータ、サイトデータベースからの履歴データ、およびNetScalerからのHDXデータにアクセスしてトラブルシューティングやサポート業務に使用するWebベースのツールです。 Directorは、TCPポート80または443でControllerと通信します。

Citrix Studio:管理者がサイトの構成および管理を行うための管理コンソールで、Broker Agentからのリアルタイムデータにアクセスすることもできます。 Studioは、TCPポート80でControllerと通信します。

一般的な展開環境のしくみ

XenAppおよびXenDesktopのサイトは、スケーラビリティ、高可用性、およびフェールオーバーを実現する特定の役割を持ついくつかのマシンで構成され、「セキュア・バイ・デザイン」なソリューションを提供します。 XenApp/XenDesktopサイトは、VDAがインストールされたサーバーマシンとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。

VDAは、ユーザーがデスクトップやアプリケーションにアクセスすることを可能にするエージェントソフトウェアです。 多くの場合、このコンポーネントはデータセンター内のサーバーまたはデスクトップマシン上にインストールされますが、リモートPCアクセス展開では社内の物理PC上にインストールされます。

Controllerは、リソース、アプリケーション、およびデスクトップを管理したりユーザー接続を最適化および負荷分散したりする、独立したいくつかのWindowsサービスで構成されます。 各サイトでは1つまたは複数のControllerが動作し、理想的にはそのすべてが同一LAN上に配置されている必要があります。これは、セッションが遅延、帯域幅、およびネットワークの信頼性に依存するためです。

ユーザーがControllerに直接アクセスすることはありません。 ユーザーとController間の通信の中継点としてVDAが機能します。 ユーザーがStoreFrontを使用してサイトにログオンすると、ユーザーの資格情報がBroker Serviceに渡され、そこでそのユーザーに適用されるポリシーに基づいてプロファイルおよびリソースが取得されます。

ユーザー接続を処理するしくみ

ユーザーがXenAppまたはXenDesktopのセッションを開始するには、ユーザーデバイス上にインストールされたCitrix ReceiverまたはWebベースのCitrix Receiver for Web(RFW)を使用します。

ユーザーは、使用する物理デスクトップまたは仮想デスクトップ、または仮想アプリケーションをCitrix Receiverで選択します。

下図の経路で、Controllerにアクセスするためのユーザーの資格情報が転送されます。Controllerは、Broker Serviceと通信して必要なリソースを決定します。 Receiverから送信される資格情報を暗号化で保護するために、StoreFront上にSSL証明書をインストールすることをお勧めします。

Broker Serviceにより、ユーザーがアクセスできるデスクトップやアプリケーションが決定されます。

資格情報の検証後、アクセス可能なデスクトップやアプリケーションの情報がStoreFrontとCitrix Receiver経由でユーザー側に返送されます。 ユーザーが一覧からアプリケーションまたはデスクトップを選択すると、その情報が同じ経路でControllerに送信され、そこでアプリケーションまたはデスクトップのホストとして適切なVDAが決定されます。

Controllerはユーザーの資格情報をメッセージとしてVDAに送信し、さらにユーザーと接続に関するすべてのデータをVDAに送信します。 VDAが接続を受け入れて、同じ経路でCitrix Receiverに情報を返送します。 Citrix Receiverがセッションで生成されたすべての情報を集めてIndependent Computing Architecture(ICA)ファイルを作成します。 ICAファイルは、Citrix Receiverがローカルにインストールされている場合はユーザーデバイス上で作成され、Webブラウザーでアクセスしている場合はCitrix RFW上で作成されます。 サイトが正しく構成されている場合、ユーザーの資格情報はこれらの処理をとおして暗号化されたまま転送されます。

ICAファイルがユーザーデバイスにコピーされ、VDA上で実行されるICAスタックとの直接接続が確立されます。 この接続により、管理インフラストラクチャ(Citrix Receiver、StoreFront、およびController)がバイパスされます。

Citrix ReceiverとVDA間の接続ではCitrix Gateway Protocol(CGP)が使用されます。 接続が中断されても、セッション画面の保持機能により同じVDAに再接続されます。管理インフラストラクチャ経由でセッションを再起動する必要はありません。 セッション画面の保持機能の有効/無効の設定はStudioで行います。

クライアントがVDAに接続すると、ユーザーがログオンしたことがVDAによりControllerに通知されます。Controllerは、この情報をサイトデータベースに送信し、監視データベース内でのデータ記録を開始します。

データアクセスのしくみ

IT担当者は、XenAppまたはXenDesktopの各セッションにより提供されるデータにStudioやDirectorでアクセスできます。 Studioでは、Broker Agentからのリアルタイムデータにアクセスしてサイトを詳細に管理できます。 Directorでは、Broker Agentからのリアルタイムデータに加えて、監視データベースに格納された履歴データやNetScaler GatewayからのHDXデータにアクセスしてヘルプデスク業務やトラブルシューティングに役立てることができます。

Controller内では、Broker Serviceがリアルタイムデータを提供する仮想マシン上の各セッションについてのセッションデータをレポートします。 Monitor Serviceもこのリアルタイムデータを監視して、履歴データとして監視データベース内に格納します。

StudioはBroker Serviceとのみ通信するため、リアルタイムデータにのみアクセスします。 Directorは、Broker Serviceと(Broker Agent内のプラグイン経由で)通信してサイトデータベースにアクセスします。

また、DirectorはNetScaler Gatewayにもアクセスして、HDXデータの情報を取得します。