ローカルホストキャッシュ
Citrix Virtual Apps and Desktopsサイトデータベースが常に利用可能であることを保証するため、CitrixはMicrosoftの可用性の高いベストプラクティスに従って、フォールトトレラントなSQL Server展開から開始することを推奨します。(サポートされているSQL Serverの高可用性機能については、データベースを参照してください。)しかし、ネットワークの問題や中断により、ユーザーがアプリケーションやデスクトップに接続できなくなる可能性があります。
ローカルホストキャッシュ機能により、障害発生時でもサイト内の接続仲介操作を継続できます。障害は、オンプレミスのCitrix®環境でDelivery Controller™とサイトデータベース間の接続が失敗したときに発生します。サイトデータベースに90秒間アクセスできない場合、ローカルホストキャッシュが作動します。
XenAppおよびXenDesktop 7.16以降、接続リース機能(以前のリリースにおける先行の高可用性機能)は製品から削除され、利用できなくなりました。
データコンテンツ
ローカルホストキャッシュには、メインデータベース内の情報の一部である次の情報が含まれています。
- サイトから公開されたリソースへの権限が割り当てられているユーザーおよびグループのID。
- サイトから公開されたリソースを現在使用している、または最近使用したユーザーのID。
- サイトで構成されているVDAマシン(リモートPCアクセスを含む)のID。
- 公開されたリソースへの接続に積極的に使用されているクライアントCitrix Receiver™マシン(名前とIPアドレス)のID。
また、メインデータベースが利用できなかった間に確立された、現在アクティブな接続に関する情報も含まれています。
- Citrix Receiverによって実行されたクライアントマシンエンドポイント分析の結果。
- サイトに関与するインフラストラクチャマシン(NetScaler GatewayやStoreFront™サーバーなど)のID。
- ユーザーによる最近のアクティビティの日時と種類。
仕組み
以下の図は、通常の操作中のローカルホストキャッシュコンポーネントと通信パスを示しています。
通常の操作中
- Controller 上の プリンシパルブローカー (Citrix Broker Service) は、StoreFront からの接続要求を受け入れます。ブローカーはサイトデータベースと通信し、Controller に登録されている VDA にユーザーを接続します。
- Citrix Config Synchronizer Service (CSS) は、約5分ごとにブローカーに確認し、変更が行われたかどうかを調べます。これらの変更は、管理者によって開始されたもの(デリバリーグループのプロパティの変更など)またはシステムアクション(マシン割り当てなど)である可能性があります。
-
前回の確認以降に構成変更があった場合、CSS は情報を Controller 上のセカンダリブローカーに同期(コピー)します。(セカンダリブローカーは High Availability Service とも呼ばれます。)
前回の確認以降に変更された項目だけでなく、すべての構成データがコピーされます。CSS は構成データを Controller 上の Microsoft SQL Server Express LocalDB データベースにインポートします。このデータベースはローカルホストキャッシュデータベースと呼ばれます。CSS は、ローカルホストキャッシュデータベースの情報がサイトデータベースの情報と一致することを確認します。ローカルホストキャッシュデータベースは、同期が行われるたびに再作成されます。
Microsoft SQL Server Express LocalDB(ローカルホストキャッシュデータベースで使用)は、Controller をインストールする際に自動的にインストールされます。(コマンドラインから Controller をインストールする際に、このインストールを禁止できます。)ローカルホストキャッシュデータベースは、複数の Controller 間で共有することはできません。ローカルホストキャッシュデータベースをバックアップする必要はありません。構成変更が検出されるたびに再作成されます。
- 前回の確認以降に変更がない場合、データはコピーされません。
以下の図は、プリンシパルブローカーがサイトデータベースとの接続を失った場合(停止が開始された場合)の通信パスの変更を示しています。
障害発生時
停止が開始されると:
- セカンダリブローカーは、接続要求のリッスンと処理を開始します。
- 停止が開始されると、セカンダリブローカーは最新の VDA 登録データを持っていませんが、VDA がセカンダリブローカーと通信すると、登録プロセスがトリガーされます。そのプロセス中に、セカンダリブローカーは当該 VDA に関する現在のセッション情報も取得します。
- セカンダリブローカーが接続を処理している間、ブローカリングプリンシパルは引き続き接続を監視します。接続が復元されると、ブローカリングプリンシパルはセカンダリブローカーに接続情報のリッスンを停止するよう指示し、ブローカリングプリンシパルはブローカリング操作を再開します。VDAが次にブローカリングプリンシパルと通信するときに、登録プロセスがトリガーされます。セカンダリブローカーは、以前の停止から残っているVDA登録をすべて削除します。CSSは、展開で構成の変更が発生したことを認識すると、情報の同期を再開します。
同期中に停止が発生する万が一の事態では、現在のインポートは破棄され、最後に認識された構成が使用されます。
イベントログには、同期と停止に関する情報が記載されています。
停止モードでの運用に時間制限はありません。
通常モードと停止モード間の移行は、既存のセッションには影響しません。新しいセッションの起動のみに影響します。
意図的に停止をトリガーすることもできます。その理由と方法の詳細については、「停止を強制する」を参照してください。
複数のControllerがあるサイト
CSSは、その他のタスクの中でも、ゾーン内のすべてのControllerに関する情報をセカンダリブローカーに定期的に提供します。(展開に複数のゾーンが含まれていない場合、このアクションはサイト内のすべてのControllerに影響します。)その情報を持つことで、各セカンダリブローカーは、ゾーン内の他のControllerで実行されているすべてのピアセカンダリブローカーを認識します。
セカンダリブローカーは、別チャネルで互いに通信します。これらのブローカーは、実行されているマシンのFQDN名のアルファベット順リストを使用して、停止が発生した場合にゾーンでブローカー操作を行うセカンダリブローカーを決定(選出)します。停止中、すべてのVDAは選出されたセカンダリブローカーに登録します。ゾーン内の選出されていないセカンダリブローカーは、受信接続およびVDA登録要求を積極的に拒否します。
停止中に選出されたセカンダリブローカーが失敗した場合、別のセカンダリブローカーが引き継ぐために選出され、VDAは新しく選出されたセカンダリブローカーに登録します。
停止中にControllerが再起動された場合:
- そのControllerが選出されたブローカーでない場合、再起動は影響しません。
- そのControllerが選出されたブローカーである場合、別のControllerが選出され、VDAが登録する原因となります。再起動されたControllerが起動した後、自動的にブローカリングを引き継ぎ、これによりVDAが再度登録します。このシナリオでは、登録中にパフォーマンスが影響を受ける可能性があります。
通常操作中にControllerの電源をオフにし、その後、停止中に電源をオンにした場合、そのControllerがブローカーとして選出されると、そのControllerではローカルホストキャッシュを使用できません。
イベントログには、選出に関する情報が記載されています。
停止中に利用できないもの、およびその他の相違点
停止モードでの運用に時間制限はありません。ただし、Citrixは可能な限り迅速に接続を復元することを推奨しています。
障害発生時:
- Studioを使用できません。
-
PowerShell SDKへのアクセスが制限されます。
- まず、次の操作を行う必要があります。
- レジストリキー
EnableCssTestModeを値 1 で追加します:New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTestMode -PropertyType DWORD -Value 1 - ポート 89 を使用します:
Get-BrokerMachine -AdminAddress localhost:89 | Select MachineName, ContollerDNSName, DesktopGroupName, RegistrationState
- レジストリキー
- これらのコマンドを実行した後、以下にアクセスできます。
- すべての
Get-Broker*コマンドレット。
- すべての
- まず、次の操作を行う必要があります。
- ハイパーバイザーの資格情報はホストサービスから取得できません。すべてのマシンは不明な電源状態になり、電源操作を発行することはできません。ただし、ホスト上で電源がオンになっているVMは、接続要求に使用できます。
- 割り当てられたマシンは、通常の操作中に割り当てが行われた場合にのみ使用できます。停止中に新しい割り当てを行うことはできません。
- Remote PC Accessマシンの自動登録と構成はできません。ただし、通常の操作中に登録および構成されたマシンは使用可能です。
- リソースが異なるゾーンにある場合、サーバーでホストされているアプリケーションおよびデスクトップのユーザーは、構成されたセッション制限よりも多くのセッションを使用する可能性があります。
- ユーザーは、現在アクティブ/選択されているセカンダリブローカーを含むゾーン内の登録済みVDAからのみアプリケーションとデスクトップを起動できます。ゾーンをまたがる起動(あるゾーンのセカンダリブローカーから別のゾーンのVDAへの起動)は、停止中はサポートされません。
- デリバリーグループ内のVDAのスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、停止が終了したときに再起動が開始されます。これにより、意図しない結果が生じる可能性があります。詳しくは、「データベース停止によるスケジュールされた再起動の遅延」を参照してください。
- ゾーン設定は構成できません。構成されている場合、セッション起動時に設定は考慮されません。
- タグがゾーンの指定に使用されるタグ制限は、セッション起動ではサポートされていません。このようなタグ制限が構成され、StoreFrontストアの高度なヘルスチェックオプションが有効になっている場合、セッションが断続的に起動に失敗する可能性があります。
アプリケーションとデスクトップのサポート
Local Host Cacheは、サーバーホスト型アプリケーションとデスクトップ、および静的(割り当て済み)デスクトップをサポートします。
Local Host Cacheは、プールされたデリバリーグループ内のデスクトップVDAを次のようにサポートします。
-
デフォルトでは、プールされたデリバリーグループ(MCSまたはCitrix Provisioning™によって作成)内の電源管理されたデスクトップVDAで
ShutdownDesktopsAfterUseプロパティが有効になっている場合、Local Host Cacheイベント中に新しい接続には利用できません。このデフォルトを変更して、Local Host Cache中にこれらのデスクトップを使用できるようにすることができます。ただし、停止中に電源管理に頼ることはできません。(電源管理は、通常の操作が再開された後に再開されます。)また、これらのデスクトップは再起動されていないため、以前のユーザーのデータが含まれている可能性があります。
-
デフォルトの動作を上書きするには、サイト全体および影響を受ける各デリバリーグループで有効にする必要があります。次のPowerShellコマンドレットを実行します。
サイト全体:
Set-BrokerSite -ReuseMachinesWithoutShutdownInOutageAllowed $true影響を受ける各デリバリーグループで、次のPowerShellコマンドを実行します。
Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $trueサイトおよびデリバリーグループでこの機能を有効にしても、通常の操作中に構成された
ShutdownDesktopsAfterUseプロパティの動作には影響しません。この機能が有効になっている場合、LHCイベントが完了してもVDAは自動的に再起動しません。プールされたデリバリーグループ内の電源管理されたデスクトップVDAは、VDAが再起動されるまで以前のセッションのデータを保持できます。これは、LHC以外の操作中にユーザーがVDAからログオフした場合、または再起動が手動でトリガーされた場合に発生する可能性があります。
重要:
サイトレベルでReuseMachinesWithoutShutdownInOutageAllowedを有効にし、デリバリーグループレベルでReuseMachinesWithoutShutdownInOutageを有効にしない限り、プールされたデリバリーグループ内の電源管理されたデスクトップVDAへのすべてのセッション起動試行は、ローカルホストキャッシュイベント中に失敗します。
RAMサイズの考慮事項
LocalDBサービスは、約1.2 GBのRAMを使用できます(データベースキャッシュに最大1 GB、SQL Server Express LocalDBの実行に200 MB)。セカンダリブローカーは、多くのログオンが発生する長時間の停止(たとえば、10,000ユーザーで12時間)が続く場合、最大1 GBのRAMを使用できます。これらのメモリ要件は、コントローラーの通常のRAM要件に追加されるため、RAM容量の合計を増やす必要がある場合があります。
サイトデータベースにSQL Server Expressインストールを使用する場合、サーバーには2つのsqlserver.exeプロセスがあります。
CPUコアとソケット構成の考慮事項
コントローラーのCPU構成、特にSQL Server Express LocalDBで利用可能なコア数は、メモリ割り当てよりもさらに、ローカルホストキャッシュのパフォーマンスに直接影響します。このCPUオーバーヘッドは、データベースに到達できず、セカンダリブローカーがアクティブになっている停止期間中にのみ観測されます。
LocalDBは複数のコア(最大4つ)を使用できますが、単一のソケットに制限されています。ソケットを追加してもパフォーマンスは向上しません(たとえば、各ソケットに1コアを持つ4ソケットの場合)。代わりに、Citrixは複数のソケットと複数のコアを使用することを推奨しています。Citrixのテストでは、2x3(2ソケット、3コア)構成が4x1および6x1構成よりも優れたパフォーマンスを提供しました。
ストレージの考慮事項
停止中にユーザーがリソースにアクセスすると、LocalDBは増大します。たとえば、毎秒10ログオンで実行されるログオン/ログオフテスト中に、データベースは2〜3分ごとに1 MB増加しました。通常の操作が再開されると、ローカルデータベースは再作成され、スペースは解放されます。ただし、停止中のデータベースの増大を許容するために、LocalDBがインストールされているドライブには十分なスペースが必要です。ローカルホストキャッシュは、停止中にさらに多くのI/Oを発生させます。これは、毎秒約3 MBの書き込みと数十万回の読み取りです。
パフォーマンスの考慮事項
停止中、1つのセカンダリブローカーがすべての接続を処理するため、通常の操作中に複数のコントローラー間で負荷分散を行うサイト(またはゾーン)では、選出されたセカンダリブローカーは停止中に通常よりもはるかに多くの要求を処理する必要がある場合があります。したがって、CPUの要求は高くなります。停止中に選出されるセカンダリブローカーは変更される可能性があるため、サイト(ゾーン)内のすべてのセカンダリブローカーは、ローカルホストキャッシュデータベースと影響を受けるすべてのVDAによって課される追加の負荷を処理できる必要があります。
VDIの制限事項:
- シングルゾーンVDI展開では、停止中に最大10,000台のVDAを効果的に処理できます。
- マルチゾーンVDI展開では、停止中に各ゾーンで最大10,000台のVDAを効果的に処理でき、サイト全体では最大40,000台のVDAを処理できます。たとえば、以下の各サイトは停止中に効果的に処理できます。
- 4つのゾーンを持つサイトで、各ゾーンに10,000台のVDAが含まれる場合。
- 7つのゾーンを持つサイトで、1つのゾーンに10,000台のVDA、残りの6つのゾーンにそれぞれ5,000台のVDAが含まれています。
停止中、サイト内の負荷管理が影響を受ける可能性があります。負荷評価器(特にセッション数ルール)が超過する可能性があります。
すべてのVDAがセカンダリブローカーに登録されるまでの間、そのサービスは現在のセッションに関する完全な情報を持っていない可能性があります。そのため、その期間中のユーザー接続要求は、既存のセッションへの再接続が可能であったとしても、新しいセッションが起動される結果となることがあります。この期間(「新しい」セカンダリブローカーが再登録中にすべてのVDAからセッション情報を取得する間)は避けられません。停止が開始されたときに接続されているセッションは移行期間中に影響を受けませんが、新しいセッションやセッションの再接続は影響を受ける可能性があります。
この期間は、VDAが登録する必要がある場合に発生します。
- 停止の開始:プリンシパルブローカーからセカンダリブローカーに移行するとき。
- 停止中のセカンダリブローカーの障害:障害が発生したセカンダリブローカーから新しく選出されたセカンダリブローカーに移行するとき。
- 停止からの回復:通常の操作が再開され、プリンシパルブローカーが制御を再開するとき。
Citrix Broker ProtocolのHeartbeatPeriodMsレジストリ値を下げることで、この間隔を短縮できます(デフォルト = 600000 ms、つまり10分)。このハートビート値は、VDAがpingに使用する間隔の2倍であるため、デフォルト値では5分ごとにpingが実行されます。
たとえば、次のコマンドはハートビートを5分(300000ミリ秒)に変更し、2.5分ごとにpingが実行されるようにします。
New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer -Name HeartbeatPeriodMs -PropertyType DWORD –Value 300000
ハートビート値を変更する際は注意してください。頻度を増やすと、通常モードと停止モードの両方でコントローラーへの負荷が増大します。
VDAがどれだけ迅速に登録されても、この間隔を完全に排除することはできません。
セカンダリブローカー間の同期にかかる時間は、オブジェクト(VDA、アプリケーション、グループなど)の数が増えるにつれて長くなります。たとえば、5000台のVDAを同期するには、10分以上かかる場合があります。
XenApp 6.xリリースとの違い
このローカルホストキャッシュの実装は、XenApp 6.xおよびそれ以前のXenAppリリースにおけるローカルホストキャッシュ機能と同じ名前を共有していますが、大幅な改善が加えられています。この実装はより堅牢で、破損の影響を受けません。定期的なdsmaintコマンドの必要性を排除するなど、メンテナンス要件が最小限に抑えられています。このローカルホストキャッシュは、技術的には全く異なる実装です。
ローカルホストキャッシュの管理
ローカルホストキャッシュが正しく機能するには、各ControllerのPowerShell実行ポリシーをRemoteSigned、Unrestricted、またはBypassに設定する必要があります。
エスキューエルサーバー エクスプレス ローカルDB
ローカルホストキャッシュが使用するMicrosoft SQL Server Express LocalDBソフトウェアは、Controllerをインストールするか、バージョン7.9より前のControllerをアップグレードするときに自動的にインストールされます。このデータベースと通信するのはセカンダリブローカーのみです。PowerShellコマンドレットを使用して、このデータベースに関する何も変更することはできません。LocalDBはController間で共有できません。
SQL Server Express LocalDBデータベースソフトウェアは、ローカルホストキャッシュが有効になっているかどうかにかかわらずインストールされます。
インストールを回避するには、XenDesktopServerSetup.exeコマンドを使用してControllerをインストールまたはアップグレードし、/exclude "Local Host Cache Storage (LocalDB)"オプションを含めます。ただし、データベースがないとローカルホストキャッシュ機能は動作せず、セカンダリブローカーで別のデータベースを使用することはできないことに注意してください。
このLocalDBデータベースのインストールは、サイトデータベースとしてSQL Server Expressをインストールするかどうかには影響しません。
以前のSQL Server Express LocalDBバージョンを新しいバージョンに置き換える方法については、「SQL Server Express LocalDBを置き換える」を参照してください。
製品のインストールとアップグレード後のデフォルト設定
Citrix Virtual Apps and Desktopsの新規インストール(最小バージョン7.16)では、ローカルホストキャッシュが有効になります。
アップグレード後(バージョン7.16以降)は、展開全体のVDAが10,000未満の場合、ローカルホストキャッシュが有効になります。
ローカルホストキャッシュの有効化と無効化
-
ローカルホストキャッシュを有効にするには、次のように入力します。
Set-BrokerSite -LocalHostCacheEnabled $trueローカルホストキャッシュが有効になっているかどうかを確認するには、
Get-BrokerSiteと入力します。LocalHostCacheEnabledプロパティがTrueであることを確認します。 -
ローカルホストキャッシュを無効にするには、次を入力します。
Set-BrokerSite -LocalHostCacheEnabled $false
注意:XenAppおよびXenDesktop 7.16以降、接続リース(バージョン7.6以降のローカルホストキャッシュに先行する機能)は製品から削除され、利用できなくなりました。
ローカルホストキャッシュが機能していることを確認する
ローカルホストキャッシュが正しく設定され、機能していることを確認するには:
- 同期インポートが正常に完了していることを確認します。イベントログを確認します。
- 各Delivery ControllerにSQL Server Express LocalDBデータベースが作成されていることを確認します。これにより、必要に応じてセカンダリブローカーが引き継ぐことができることが確認されます。
- デリバリーコントローラーサーバーで、
C:\Windows\ServiceProfiles\NetworkServiceに移動します。 -
HaDatabaseName.mdfとHaDatabaseName_log.ldfが作成されていることを確認します。
- デリバリーコントローラーサーバーで、
- Delivery Controllerで障害を強制します。ローカルホストキャッシュが機能することを確認したら、すべてのControllerを通常モードに戻すことを忘れないでください。これには約15分かかる場合があります。
イベントログ
イベントログは、同期と障害が発生した時期を示します。イベントビューアーログでは、障害モードはHAモードと呼ばれます。
設定同期サービス:
通常の操作中、CSSがローカルホストキャッシュブローカーを使用して構成データをローカルホストキャッシュデータベースにインポートするときに、次のイベントが発生する可能性があります。
- 503: Citrix Config Sync Serviceが更新された構成を受信しました。このイベントは、同期プロセスの開始を示します。
- 504: Citrix Config Sync Service が更新された構成をインポートしました。構成のインポートは正常に完了しました。
- 505: Citrix Config Sync Service がインポートに失敗しました。構成のインポートは正常に完了しませんでした。以前に正常に完了した構成が利用可能な場合、停止が発生したときにそれが使用されます。ただし、それは現在の構成から古くなります。以前の構成が利用できない場合、サービスは停止中にセッションブローカリングに参加できません。この場合、トラブルシューティングセクションを参照し、Citrixサポートに連絡してください。
- 507: システムが停止モードであり、ローカルホストキャッシュブローカーがブローカリングに使用されているため、Citrix Config Sync Service はインポートを中止しました。サービスは新しい構成を受信しましたが、停止が発生したためインポートは中止されました。これは予期される動作です。
- 510: プライマリ構成サービスから構成サービス構成データが受信されませんでした。
- 517: プライマリブローカーとの通信に問題が発生しました。
- 518: セカンダリブローカー(高可用性サービス)が実行されていないため、Config Sync スクリプトは中止されました。
高可用性サービス:
このサービスは、ローカルホストキャッシュブローカーとも呼ばれます。
- 3502: 停止が発生し、ローカルホストキャッシュブローカーがブローカリング操作を実行しています。
- 3503: 停止が解決され、通常の操作が再開されました。
- 3504: どのローカルホストキャッシュブローカーが選出されたか、および選出に関与した他のローカルホストキャッシュブローカーを示します。
停止を強制する
意図的に停止を強制したい場合があります。
- ネットワークが繰り返し停止したり起動したりする場合。ネットワークの問題が解決されるまで停止を強制することで、通常モードと停止モード間の継続的な移行(およびそれに伴う頻繁なVDA登録ストーム)を防ぎます。
- ディザスタリカバリ計画をテストするため。
- ローカルホストキャッシュが正しく機能していることを確認するため。
- サイトデータベースサーバーの交換または保守中。
停止を強制するには、Delivery Controllerを含む各サーバーのレジストリを編集します。HKLM\Software\Citrix\DesktopServer\LHCで、OutageModeForcedをREG_DWORDとして1に作成して設定します。この設定により、ローカルホストキャッシュブローカーはデータベースの状態に関係なく、停止モードに入ります。値を0に設定すると、ローカルホストキャッシュブローカーは停止モードを終了します。
イベントを確認するには、C:\ProgramData\Citrix\WorkspaceCloud\Logs\Plugins\HighAvailabilityServiceのCurrent_HighAvailabilityServiceログファイルを監視します。
トラブルシューティング
ローカルホストキャッシュデータベースへの同期インポートが失敗し、505イベントが投稿された場合、いくつかのトラブルシューティングツールが利用可能です。
CDFトレース: ConfigSyncServerおよびBrokerLHCモジュールのオプションが含まれています。これらのオプションは、他のブローカーモジュールとともに、問題の特定に役立つでしょう。
レポート: 同期インポートが失敗した場合、レポートを生成できます。このレポートは、エラーの原因となっているオブジェクトで停止します。このレポート機能は同期速度に影響するため、Citrixは使用しないときは無効にすることを推奨しています。
CSSトレースレポートを有効にして生成するには、次のコマンドを入力します。
New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -PropertyType DWORD -Value 1
HTMLレポートはC:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\CitrixBrokerConfigSyncReport.htmlに投稿されます。
レポートが生成されたら、次のコマンドを入力してレポート機能を無効にします。
Set-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -Value 0
ブローカー構成のエクスポート: デバッグ目的で正確な構成を提供します。
Export-BrokerConfiguration | Out-File <file-pathname>
例えば、Export-BrokerConfiguration | Out-File C:\\BrokerConfig.xml。