Product Documentation

概念およびコンポーネント

Jul 08, 2016

この図は、一般的なXenApp/XenDesktop展開環境(「サイト」と呼ばれます)を構成する主要コンポーネントを示しています。

localized image

以下のコンポーネントで構成されます。

  • Delivery Controller: Delivery Controllerは、あらゆるXenAppまたはXenDesktopサイトでの中心的な管理コンポーネントです。 各サイトには1つ以上のDelivery Controllerが必要で、 データセンター内で動作する1つ以上のサーバー上にインストールします。 (サイトの信頼性および可用性を向上させるには、複数のサーバー上にControllerをインストールします)。展開にハイパーバイザー上またはクラウドサービス上でホストされる仮想マシンが含まれる場合、Controlleサービスがハイパーバイザーと通信してアプリケーションやデスクトップを配信したり、ユーザーアクセスを認証および管理したり、ユーザーと仮想デスクトップやアプリケーションとの接続を仲介したり、接続を最適化して負荷を分散させたりします。

    各サービスのデータはサイトデータベースに格納されます。

    Controllerは、仮想デスクトップの状態を管理してユーザーからの要求や管理構成に基づいてそれらを起動および停止します。 一部のエディションでは、仮想化または物理的なWindows環境でユーザーの個人用設定を管理するためのProfile managementをインストールできます。

  • データベース:XenAppまたはXenDesktopの各サイトでは、すべての構成情報やセッション情報を格納するためのMicrosoft SQL Serverデータベースが少なくとも1つ必要です。 このデータベースには、Controllerを構成する各サービスによって収集および管理されたデータが格納されます。 データセンター内にデータベースをインストールして、Controllerと永続的に接続されるようにしてください。
  • Virtual Delivery Agent(VDA):サイトからユーザーに提供する各物理マシンおよび仮想マシン上にVDAをインストールします。 これにより、これらのマシンがControllerに登録され、ユーザーがこれらのマシンおよびマシン上でホストされるリソースを使用できるようになります。 VDAは、マシンとユーザーデバイス間の接続を確立して、そのユーザーやセッションに必要なCitrixライセンスを検証して、適切なポリシーを適用します。 VDAは、VDAに含まれているBroker Agentを介してController上のBroker Serviceとセッションに関する情報を送受信します。

    VDAは、Windowsサーバーおよびデスクトップオペレーティングシステムで利用できます。 VDA for Windows Server OSでは、同時に複数のユーザーがそのサーバーに接続できます。 VDA for Windows Desktop OSでは、デスクトップへの単一ユーザー接続のみが許可されます。

  • Citrix StoreFront:リソースをホストするサイトにアクセスするユーザーを認証して、ユーザーのデスクトップやアプリケーションのストアを管理します。 StoreFrontにより、デスクトップやアプリケーションへのセルフサービスアクセスをユーザーに提供する「エンタープライズアプリケーションストア」がホストされます。 また、ユーザーのアプリケーションサブスクリプション、ショートカット名、およびそのほかのデータが維持・管理され、さまざまなユーザーデバイスを使用するユーザーに一貫したアクセス体験が提供されます。
  • Citrix Receiver: スマートフォン、タブレット、コンピューターなどのユーザーデバイスや仮想デスクトップなどのエンドポイント上にCitrix Receiverをインストールすると、アプリケーション、デスクトップ、および業務データへのすばやく安全なセルフサービスアクセスが提供されます。 また、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも提供されます。 Citrix Receiverをインストールできないデバイスでは、HTML5互換のWebブラウザーからCitrix Receiver for HTML5を使用してアクセスすることもできます。
  • Citrix Studio: 展開環境を構成して管理するための管理コンソールです。アプリケーション用とデスクトップ用に異なる管理コンソールを使用する必要はありません。 Studioでは、環境のセットアップ、アプリケーションやデスクトップをホストするためのワークロードの作成、アプリケーションやデスクトップのユーザーへの割り当てなどを実行するさまざまなウィザードが提供されます。 Studioでは、サイトのCitrixライセンスの割り当てや追跡も可能です。

    Studioには、Controller上のBroker Serviceからの情報が表示されます。

  • Citrix Director: ITサポート担当者やヘルプデスクのスタッフは、このWebベースのツールを使ってシステムの状態を監視して、重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりすることができます。 Directorでは、複数のXenApp/XenDesktopサイトに接続して監視することができます。 Directorには、以下のサービスからのセッション情報およびサイト情報が表示されます。

     

    • Controller上のBroker Serviceからのリアルタイムセッションデータ。これには、VDA内のBroker AgentからBroker Serviceが収集したデータも含まれます。
    • Controller上のMonitor Serviceからのサイト履歴データ。
    • HDX Insightが収集したNetScalerからのHDXトラフィック(「ICAトラフィック」とも呼ばれます)に関するデータ。HDX Insightが付属するXenAppまたはXenDesktopのエディションおよびNetScalerを使用する環境に限られます。

     

    また、Windowsリモートアシスタンスを使用してユーザーのセッションを表示したり制御したりすることもできます。

  • Citrixライセンスサーバー: Citrix製品のライセンスの管理サーバーです。 Controllerと通信して各ユーザーセッションのライセンスを管理し、Studioと通信してライセンスファイルを割り当てます。 少なくとも1台のライセンスサーバーを作成して、ライセンスファイルを格納および管理する必要があります。
  • ハイパーバイザー: サイトの仮想マシンをホストします。 これには、アプリケーションやデスクトップをホストする仮想マシンだけでなく、XenAppやXenDesktopのコンポーネントをホストする仮想マシンも含まれます。 ハイパーバイザーは、仮想マシンをホストする専用のコンピューター上にインストールします。

    XenAppおよびXenDesktopにはハイパーバイザーとしてCitrix XenServerが付属しています。適切なバージョンのMicrosoft Hyper-VまたはVMware vSphereを使用することもできます。

    多くのXenApp/XenDesktop展開ではハイパーバイザーを併用しますが、リモートPCアクセスを提供する場合、または仮想マシンのプロビジョニングにMCSではなくProvisioning Services(XenAppおよびXenDesktopの一部のエディションに付属)を使用する場合、ハイパーバイザーは不要です。

一般的なXenAppまたはXenDesktop展開では、上図に示されていない以下の追加コンポーネントを使用することもできます。

  • Provisioning Services: XenAppおよびXenDesktopの一部のエディションに付属するオプションコンポーネントです。 仮想マシンをプロビジョニングするMCSの代替として使用できます。 MCSがマスターイメージのコピーを作成するのに対し、Provisioning Servicesはマスターイメージをユーザーデバイスにストリーム配信します。 Provisioning Servicesではハイパーバイザーが不要なため、物理マシンをホストすることができます。 サイト内のProvisioning Servicesは、Controllerと通信してユーザーにリソースを提供します。
  • NetScaler Gateway:ユーザーが組織のファイアウォールの外側から接続する場合、Citrix NetScaler Gateway(旧称「Access Gateway」)技術を使用して接続をTLSで保護できます。 NetScaler GatewayやNetScaler VPX仮想アプライアンスは非武装地帯(DMZ)に配置するSSL VPNアプライアンスで、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。
  • Citrix CloudBridge:支店など遠隔地のユーザーがWANを介して仮想デスクトップに接続する環境では、Citrix CloudBridge(旧称「Citrix Branch Repeater」または「WANScaler」)技術によりWAN接続のパフォーマンスを最適化できます。 この製品によりWAN接続におけるパフォーマンスが向上するため、WAN接続でもLAN接続のようなユーザーエクスペリエンスが提供されます。 CloudBridgeでは、さまざまなユーザー操作に優先順位を割り当てることができます。たとえば、ネットワーク上で大きなファイルや印刷ジョブを送信する操作に高い優先度を割り当てて、遠隔地のユーザーがストレスなく作業できるようにします。 HDX WAN Optimization with CloudBridgeによりトークン化された圧縮およびデータ重複排除が提供され、帯域幅消費が減少してパフォーマンスが向上します。 詳しくは、Citrix CloudBridgeのドキュメントを参照してください。

 

リソースのセットアップと割り当て:マシンカタログとデリバリーグループ

ユーザーに提供するリソースを「マシンカタログ」でセットアップし、そのリソースへのアクセスを「デリバリーグループ」で特定のユーザーに付与します。

マシンカタログ

マシンカタログとは、単一のエンティティとして管理される物理マシンまたは仮想マシンのグループを指します。 これらのマシンおよびそのアプリケーションや仮想デスクトップは、ユーザーに提供する「リソース」です。 マシンカタログ内のすべてのマシンには、同じオペレーティングシステムおよびVDAがインストールされている必要があります。 また、同じアプリケーションまたは仮想デスクトップがそれらのマシン上で使用可能になっている必要があります。 通常、管理者はマスターイメージを作成して、それを基にカタログ内に同一構成の仮想マシンを作成します。管理者は、マシンカタログを作成するときにマシンの種類とプロビジョニング方法を指定します。

  • サーバーOSマシン:サーバーオペレーティングシステムが動作する仮想マシンまたは物理マシンで、XenApp公開アプリケーション(「サーバーでホストされるアプリケーション」とも呼ばれます)とXenApp公開デスクトップ(「サーバーでホストされるデスクトップ」とも呼ばれます)を配信します。 これらのマシンには同時に複数のユーザーが接続できます。
  • デスクトップOSマシン:デスクトップオペレーティングシステムが動作する仮想マシンまたは物理マシンで、「VDIデスクトップ」(デスクトップオペレーティングシステムのデスクトップ。ユーザーによるパーソナライズも許可できる)、「VM Hosted Apps」(デスクトップオペレーティングシステム上のアプリケーション)、および物理マシンでホストされるデスクトップを配信します。 これらの各デスクトップにアクセスできるのは単一のユーザーのみです。
  • リモートPCアクセス:ホワイトリストに含まれている、オフィスにあるユーザーのコンピューターで、そのコンピューター上のリソースへのアクセスを、Citrix Receiverが動作するあらゆるデバイスに提供します。 リモートPCアクセスでは、ユーザーの物理PCへのアクセスをXenDesktop展開で管理できます。

プロビジョニング方法

  • Machine Creation Services(MCS):マスターイメージから仮想サーバーや仮想デスクトップをオンデマンドで作成する一連のサービスで、ストレージ使用を最適化したり、ユーザーのログオン時に仮想マシンを提供したりすることができます。 MCSは、Citrix Studioに完全に統合され管理されます。
  • Provisioning Services:単一の共有ディスクイメージからリアルタイムでコンピューターをプロビジョニングしたり再プロビジョニングしたりすることができます。 Provisioning Servicesでは、複数のターゲットデバイスを単一のデバイスコレクションとして管理します。 デスクトップおよびアプリケーションは、マスターターゲットデバイスから作成されたProvisioning ServicesのvDiskで配信されます。これにより、物理ハードウェアまたは仮想マシンの処理能力を活かすことができます。 Provisioning Servicesの管理は、Provisioning Servicesコンソールで行います。
  • 既存のイメージ:データセンター内の仮想マシンに移行済みのデスクトップやアプリケーションがこれにあたります。 管理者は、サードパーティ製のESD(Electronic Software Delivery:電子ソフトウェア配信)ツールを使用してターゲットデバイスを個別または集合的に管理します。

デリバリーグループ

デリバリーグループとは、共通のリソースへのアクセスが付与されたユーザーのグループを指します。 デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが属しています。 通常、デリバリーグループにユーザーを割り当てるにはActive Directoryグループを使用します。これは、Active Directoryのグループもデリバリーグループも同様の要件に基づいてユーザーをグループ化するためのものだからです。1つのデリバリーグループに複数のマシンカタログのマシンを追加したり、1つのマシンカタログのマシンを複数のデリバリーグループに追加したりすることができます。ただし、特定のマシンを同時に複数のデリバリーグループに追加することはできません。 管理者は、アプリケーション、デスクトップ、またはその両方を配信するデリバリーグループを作成できます。管理者は、デリバリーグループ内のユーザーがどのリソースにアクセスできるのかを定義します。 たとえば、異なるアプリケーションを異なるユーザーに配信する場合、マシンカタログのマスターイメージ上にそれらのアプリケーションをすべてインストールしておき、複数のデリバリーグループに追加するための十分な数のマシンをそのカタログに作成できます。 次に、それらのマシンから適切なアプリケーションが適切なユーザーに配信されるように各デリバリーグループを構成します。

XenApp/XenDesktop 7.xとXenApp 6.5やそれ以前のバージョンとの違い

XenApp 6.5やそれ以前のバージョンのXenAppの運用経験がある場合は、これらのバージョンとXenApp/XenDesktop 7.xとの違いについて理解しておくと便利です。

注:このセクションを通じて、7.xはXenApp Version 7.5以降、およびXenDesktop Version 7以降を指します。

以前のバージョンとXenApp/XenDesktop 7.xとの機能や用語の対応は次の表のとおりです。ただし、これらは単なる名前の置き換えではなく、機能的にも更新されていることに注意してください。

XenApp 6.5以前の機能対応するXenApp/XenDesktop 7.xの機能

Independent Management Architecture(IMA)

FlexCast Management Architecture(FMA)

ファーム

サイト

ワーカーグループ

マシンカタログ

Delivery Group

ワーカー

Virtual Delivery Agent(VDA)

サーバーOSマシン、サーバーOS VDA

デスクトップOSマシン、デスクトップOS VDA

リモートデスクトップサービス(RDS)またはターミナルサービスマシン

サーバーOSマシン、サーバーOS VDA

ゾーンとデータコレクター

Delivery Controller

デリバリーサービスコンソール

Citrix StudioとCitrix Director

アプリケーションの公開

アプリケーションの配信

データストア

データベース

負荷評価基準

負荷管理のポリシー

管理者

委任管理者

役割

Scope

XenApp/XenDesktop 7.xは、「FlexCast Management Architecture(FMA)」と呼ばれるアーキテクチャに基づいています。 FMAは、Citrixテクノロジ間の相互運用性と管理モジュール性を可能にする、サービス指向のアーキテクチャです。 FMAにより、アプリケーション配信、モビリティ、サービス、フレキシブルなプロビジョニング、およびクラウド管理のためのプラットフォームが提供されます。

FMAは、XenApp 6.5以前で使用されていたIMA(Independent Management Architecture)を置き換えるものです。

FMAの主要要素とXenApp 6.5以前のバージョンとの違いは以下のとおりです。

  • デリバリーサイト:XenApp 6.5以前のバージョンでは、最上位レベルのオブジェクトが「ファーム」と呼ばれていました。 XenApp/XenDesktop 7.xでの最上位レベルは「サイト」です。 サイトでは、ユーザーのグループにアプリケーションやデスクトップが提供されます。FMAでは、サイトを展開する管理者がドメインに属している必要があります。 たとえばサーバーをインストールするには、アカウントにローカル管理者権限があり、Active Directoryのドメインユーザーである必要があります。
  • マシンカタログとデリバリーグループ:XenApp 6.5以前のバージョンでは、アプリケーションやサーバーソフトウェアを効率的に管理するため、ホストマシンがワーカーグループとしてグループ化されました。 管理者は、ワーカーグループ内のすべてのマシン上のアプリケーションや負荷分散を単一エンティティとして管理できました。 また、アプリケーションやマシンをフォルダーで分類することもできました。 XenApp/XenDesktop 7.xでは、マシンカタログとデリバリーグループを使用して、マシン、負荷分散、およびアプリケーションやデスクトップを管理します。 また、アプリケーションフォルダーを使用することもできます。
  • VDA(Virtual Delivery Agent):XenApp 6.5以前のバージョンでは、ワーカーグループ内のワーカーマシンがユーザーのアプリケーションをホストして、データコレクターと通信しました。 XenApp/XenDesktop 7.xでは、VDAがDelivery Controllerと通信して、Delivery Controllerがユーザー接続を管理します。
  • Delivery Controller:XenApp 6.5以前のバージョンでは、ユーザーからの接続要求とハイパーバイザーとの通信をゾーンマスターが担当していました。 XenApp/XenDesktop 7.xでは、接続要求はサイト内の各Controllerに分散されて処理されます。 XenApp 6.5以前のバージョンでは、ゾーンによりWAN接続を介したサーバー集約およびデータ複製が提供されていました。 XenApp/XenDesktop 7.xにはこのようなゾーンに正確に対応するものがありませんが、7.xでのゾーン機能を使用して、リモートのユーザーがWANの大規模セグメントを経由する接続を必ずしも必要とせず、リソースに接続できるようにサポートできます。
  • Citrix StudioとCitrix Director:Studioコンソールでは、環境を構成したり、ユーザーにアプリケーションやデスクトップへのアクセスを提供したりすることができます。 Studioは、XenApp 6.5以前のバージョンのデリバリーサービスコンソールに相当するものです。 また、管理者はDirectorを使用して環境の監視、ユーザーセッションのシャドウ、およびトラブルシューティングを行います。 ユーザーのセッションをシャドウするには、Windowsリモートアシスタンスが有効になっている必要があります(VDAのインストール時に自動的に有効になります)。
  • アプリケーションの配信:XenApp 6.5以前のバージョンでは、アプリケーションの公開ウィザードを使用してアプリケーションをユーザーに公開しました。 XenApp/XenDesktop 7.xでは、Studioを使ってアプリケーションを作成および追加して、配信先のユーザーのデリバリーグループを選択します。 Studioでは、最初にサイトを構成し、マシンカタログを作成および指定してから、そのカタログのマシンを使用するデリバリーグループを作成します。 デリバリーグループでは、アプリケーションへのアクセスを許可するユーザーを指定します。
  • データベース:XenApp/XenDesktop 7.xの構成情報は、IMAデータストアに格納されません。 代わりに、構成情報およびセッション情報のデータストアとしてMicrosoft SQL Serverデータベースが使用されます。
  • 負荷管理のポリシー:XenApp 6.5以前のバージョンの負荷評価基準では、事前定義された値に基づいてマシンの負荷が評価されていました。 これにより、より負荷の軽いマシンにユーザー接続が割り当てられました。XenApp/XenDesktop 7.xでは、負荷管理ポリシーを使用してマシン間の負荷を管理します。
  • 委任管理:XenApp 6.5以前のバージョンでは、カスタム管理者を作成してフォルダーやオブジェクト単位で管理権限を割り当てることができました。 XenApp/XenDesktop 7.xでは、役割とスコープのペアを使用してカスタム管理者の権限を定義します。 役割はその管理者が担当する管理タスクに対応しており、それらに割り当てられた権限を使用して管理業務を委任できます。 スコープは、接続、マシン カタログ、デリバリー グループなど、その管理者が管理できるオブジェクトをグループ化したものです。 組み込みの役割には、ヘルプデスク、アプリケーション、ホスト、カタログなど特定の権限が事前定義されています。 たとえば、ヘルプデスク管理者は特定のサイト上の個々のユーザーのみを対象としますが、すべての管理権限を実行できる管理者は展開環境全体を監視して、システム全体の問題を解決できます。

FMAへの移行により、XenApp 6.5以前のバージョンで提供されていたいくつかの機能の実装が変更されたり、ほかの機能、コンポーネント、またはツールに置き換えられたりしています。

XenApp 6.5以前の機能対応するXenApp/XenDesktop 7.xの機能

セッションの事前起動とセッション残留はポリシーで構成します。

セッションの事前起動とセッション残留はデリバリーグループを編集して構成します。

これらの機能では、セッションが要求される前にセッションを開始したり(セッションの事前起動)、ユーザーがすべてのアプリケーションを閉じた後もセッションをアクティブな状態で保持したり(セッション残留)できます。これにより、ユーザーがアプリケーションにすばやくアクセスできるようになります。XenApp 6.5以前のバージョンでは、ポリシーを使用してこれらの機能を構成していました。 XenApp/XenDesktop 7.xでは、既存のデリバリーグループを編集することでこれらの機能を有効にします。この設定は、そのデリバリーグループに含まれているユーザーに適用されます。 「セッションの事前起動およびセッション残留の構成」を参照してください。

認証が不要なユーザー(匿名ユーザー)のサポートは公開アプリケーションのプロパティを設定して構成します。

認証が不要なユーザー(匿名ユーザー)のサポートはデリバリーグループのユーザープロパティを設定して構成します。 「ユーザー」を参照してください。

ローカルホストキャッシュにより、データストアに接続できない状態でもワーカーサーバーが正しく動作します。

接続リースにより、サイトデータベースに接続できない状態でも、ユーザーが最近使用していたアプリケーションやデスクトップに接続および再接続できます。 接続リースは、SQL Server高可用性ベストプラクティスを補完する機能です。 「接続リース」を参照してください。

アプリケーションのストリーム配信

App-Vによるアプリケーションのストリーム配信をStudioで管理できます。

Web Interface

StoreFrontへの移行をお勧めします。

SmartAuditor

Session Recordingを使用します。 また、構成ログを使用して、すべてのセッションアクティビティを管理の視点から記録することもできます。