技術的な概要
Citrix Virtual Apps and Desktops™ は、仮想マシン、アプリケーション、ライセンス、およびセキュリティを IT 部門が制御できるようにする仮想化ソリューションであり、あらゆるデバイスからどこからでもアクセスできます。
シトリックス バーチャル アプリケーションズ アンド デスクトップス では、次のことが可能です:
- エンドユーザーは、デバイスのオペレーティングシステムやインターフェイスに依存せずに、アプリケーションやデスクトップを実行できます。
- 管理者は、ネットワークを管理し、選択したデバイスまたはすべてのデバイスからのアクセスを制御できます。
- 管理者は、単一のデータセンターからネットワーク全体を管理できます。
Citrix Virtual Apps and Desktops は、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMA の主な機能は、単一のサイトから複数のバージョンの Citrix Virtual Apps または Citrix Virtual Desktops™ を実行できることと、統合されたプロビジョニングです。
主要コンポーネント
この記事は、Citrix Virtual Apps and Desktops を初めて使用する方に最も役立ちます。現在、6.x 以前の XenApp ファーム、または XenDesktop 5.6 以前のサイトをお持ちの場合は、「7.x での変更点」も参照してください。
この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。
デリバリーコントローラー™
Delivery Controller は、サイトの中心的な管理コンポーネントです。各サイトには 1 つ以上の Delivery Controller があります。データセンター内の少なくとも 1 台のサーバーにインストールされます。サイトの信頼性と可用性を確保するために、複数のサーバーに Controller をインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controller サービスはそれと通信して次のことを行います。
- アプリケーションとデスクトップを配信する
- ユーザーアクセスを認証および管理する
- ユーザーとデスクトップおよびアプリケーション間の接続を仲介する
- ユーザー接続を最適化する
- これらの接続を負荷分散する。
ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、既存のアプリケーションに再接続する必要があるかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。
Monitor Serviceは履歴データを収集し、監視データベースに格納します。このサービスはTCPポート80または443を使用します。
Controllerサービスからのデータは、サイトデータベースに保存されます。
Controllerは、需要と管理構成に基づいてデスクトップの状態を管理し、起動および停止します。一部のエディションでは、Controllerを使用してProfile Managementをインストールし、仮想化または物理Windows環境でのユーザーの個人設定を管理できます。
データベース
各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースをデータセンター内にインストールし、Controllerへの永続的な接続があることを確認してください。
サイトでは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更できます。
バーチャル デリバリー エージェント (VDA)
VDAは、ユーザーが利用できるようにするサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンは、アプリケーションまたはデスクトップを提供します。VDAにより、マシンはControllerに登録でき、その結果、マシンとそれがホストするリソースをユーザーが利用できるようになります。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAはまた、ユーザーまたはセッションにCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。
VDAは、VDA内のブローカーエージェントを介して、ControllerのBroker Serviceにセッション情報を通信します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。TCPポート80を介してControllerと通信します。
「VDA」という言葉は、エージェントとそれがインストールされているマシンを指すためによく使用されます。
VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続できるようにします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続できるようにします。Linux VDAも利用できます。
シトリックス ストアフロント™
StoreFrontは、ユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。エンタープライズアプリケーションストアをホストでき、ユーザーは利用可能なデスクトップとアプリケーションにセルフサービスでアクセスできます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、その他のデータを追跡します。これにより、ユーザーは複数のデバイスで一貫したエクスペリエンスを享受できます。
Citrix ワークスペース™ アプリ
ユーザーデバイスやその他のエンドポイント(仮想デスクトップなど)にインストールされたCitrix Workspaceアプリは、ドキュメント、アプリケーション、デスクトップへの迅速で安全なセルフサービスアクセスをユーザーに提供します。Citrix Workspaceアプリは、Windows、Web、およびSoftware as a Service(SaaS)アプリケーションへのオンデマンドアクセスを提供します。デバイス固有のCitrix Workspaceアプリソフトウェアをインストールできないデバイスの場合、Citrix Workspace app for HTML5は、HTML5互換のWebブラウザを介して接続を提供します。
Citrix スタジオ
Studioは、Citrix Virtual Apps and Desktops展開を構成および管理するための管理コンソールです。Studioは、アプリケーションとデスクトップの配信を管理するための個別の管理コンソールの必要性を排除します。Studioは、環境設定、アプリケーションとデスクトップをホストするワークロードの作成、およびユーザーへのアプリケーションとデスクトップの割り当てをガイドするウィザードを提供します。また、Studioを使用して、サイトのCitrixライセンスを割り当てて追跡することもできます。
Studioは、Controller内のBroker Serviceから表示する情報を取得し、TCPポート80を介して通信します。
Citrix ディレクター
Directorは、ITサポートチームとヘルプデスクチームが環境を監視し、システムに重大な問題が発生する前にトラブルシューティングを行い、エンドユーザーのサポートタスクを実行できるようにするWebベースのツールです。1つのDirector展開を使用して、複数のCitrix Virtual AppsまたはCitrix Virtual Desktopsサイトに接続して監視できます。
Directorは以下を表示します。
-
Controller内のBroker Serviceからのリアルタイムセッションデータ。これには、Broker ServiceがVDA内のブローカーエージェントから取得するデータが含まれます。
-
コントローラー内のモニターサービスからの履歴サイトデータ。
Directorは、Citrix GatewayデバイスによってキャプチャされたICA®パフォーマンスおよびヒューリスティックデータを使用して、そのデータから分析を構築し、管理者に提示します。
Windowsリモートアシスタンスを使用して、Directorを介してユーザーのセッションを表示および操作することもできます。
Citrix ライセンスサーバー
ライセンスサーバーは、Citrix製品ライセンスを管理します。Controllerと通信して各ユーザーセッションのライセンスを管理し、Studioと通信してライセンスファイルを割り当てます。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。
ハイパーバイザーまたはその他のサービス
ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションとデスクトップをホストするために使用するVM、およびCitrix Virtual Apps and Desktopsコンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。
Citrix Virtual Apps and Desktopsは、さまざまなハイパーバイザーやその他のサービスをサポートしています。
多くの展開でハイパーバイザーが必要ですが、Remote PC Accessを提供するためにハイパーバイザーは必要ありません。また、Provisioning Services (PVS) を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。
追加コンポーネント
以下のコンポーネントも、Citrix Virtual Apps and Desktopsの展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。
Citrix プロビジョニング™
Citrix Provisioning (旧Provisioning Services) は、一部のエディションで利用可能なオプションコンポーネントです。これは、仮想マシンをプロビジョニングするためのMCSの代替手段を提供します。MCSがマスターイメージのコピーを作成するのに対し、PVSはマスターイメージをユーザーデバイスにストリーミングします。PVSはこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVSはControllerと通信して、ユーザーにリソースを提供します。
シトリックス ゲートウェイ
ユーザーが企業ファイアウォールの外部から接続する場合、Citrix Virtual Apps and Desktopsは、Citrix Gateway (旧Access GatewayおよびNetScaler® Gateway) テクノロジーを使用して、これらの接続をTLSで保護できます。Citrix GatewayまたはVPX仮想アプライアンスは、非武装地帯 (DMZ) に展開されるSSL VPNアプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。
シトリックス SD-WAN™
仮想デスクトップが支社などのリモートロケーションのユーザーに配信される展開では、Citrix SD-WANテクノロジーを使用してパフォーマンスを最適化できます。リピーターはWAN全体のパフォーマンスを高速化します。ネットワークにリピーターがある場合、支社のユーザーはWAN経由でLANのようなパフォーマンスを体験できます。Citrix SD-WANは、ユーザーエクスペリエンスのさまざまな部分に優先順位を付けることができるため、たとえば、ネットワーク経由で大きなファイルや印刷ジョブが送信されても、支社のユーザーエクスペリエンスが低下することはありません。HDX™ WAN最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。
一般的な展開の仕組み
サイトは、スケーラビリティ、高可用性、フェイルオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDAがインストールされたサーバーとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。
展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/media/deployment-overview.png)
VDAを使用すると、ユーザーはデスクトップやアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、リモートPCアクセス用として物理PCにインストールすることもできます。
Controllerは、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランス調整する独立したWindowsサービスで構成されています。各サイトには1つ以上のControllerがあります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべてのControllerを同じLAN上に配置してください。
ユーザーがControllerに直接アクセスすることはありません。VDAはユーザーとController間の仲介役として機能します。ユーザーがStoreFrontを使用してログオンすると、資格情報はController上のBroker Serviceに渡されます。その後、Broker Serviceは、設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。
ユーザー接続の処理方法
セッションを開始するには、ユーザーはユーザーのデバイスにインストールされているCitrix Workspaceアプリ、またはStoreFront Webサイトのいずれかを介して接続します。
ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。
ユーザーの資格情報は、この経路を介してControllerにアクセスし、ControllerはBroker Serviceと通信して必要なリソースを決定します。Citrixでは、Citrix Workspaceアプリから送信される資格情報を暗号化するために、管理者がStoreFrontにSSL証明書を配置することを推奨しています。
ユーザー接続フロー(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/media/user-connections.png)
Broker Serviceは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。
資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報が、StoreFront-Citrix Workspaceアプリの経路を介してユーザーに返送されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。
Controllerはユーザーの資格情報を含むメッセージをVDAに送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を介してCitrix Workspaceアプリに情報を返送します。必要なパラメーターのセットがStoreFrontで収集されます。これらのパラメーターは、Citrix WorkspaceアプリとStoreFront間のプロトコル通信の一部として、またはIndependent Computing Architecture (ICA) ファイルに変換されてダウンロードされるかのいずれかの方法で、Citrix Workspaceアプリに送信されます。サイトが適切に設定されていれば、このプロセス全体で資格情報は暗号化されたままになります。
ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDA上で実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ(Citrix Workspaceアプリ、StoreFront、Controller)をバイパスします。
Citrix WorkspaceアプリとVDA間の接続には、Citrix Gateway Protocol (CGP)が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなくVDAに再接続できます。セッションの信頼性は、Citrixポリシーで有効または無効にできます。
クライアントがVDAに接続すると、VDAはユーザーがログオンしたことをControllerに通知します。その後、Controllerはこの情報をサイトデータベースに送信し、監視データベースにデータのログ記録を開始します。
データアクセスの仕組み
すべてのCitrix Virtual Apps and Desktopsセッションは、IT部門がStudioまたはDirectorを通じてアクセスできるデータを生成します。Studioを使用すると、管理者はBroker Agentからリアルタイムデータにアクセスしてサイトを管理できます。Directorは、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler GatewayからHDXデータにもアクセスします。
Controller内で、Broker Serviceはリアルタイムデータを提供するマシンのすべてのセッションのセッションデータを報告します。Monitor Serviceもリアルタイムデータを追跡し、監視データベースに履歴データとして保存します。
StudioはBroker Serviceとのみ通信します。リアルタイムデータのみにアクセスします。Directorは、Broker Service(Broker Agentのプラグインを介して)と通信し、サイトデータベースにアクセスします。
DirectorはCitrix Gatewayにもアクセスして、HDXデータに関する情報を取得できます。
デスクトップとアプリケーションの配信
マシンカタログを使用して、アプリケーションとデスクトップを配信するマシンを設定します。次に、利用可能なアプリケーションとデスクトップ(カタログ内のマシンを使用)と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。
マシンカタログ
マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに搭載されているアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンには、同じオペレーティングシステムとVDAがインストールされています。また、同じアプリケーションまたは仮想デスクトップも搭載されています。
通常、マスターイメージを作成し、それを使用してカタログ内に同一のVMを作成します。VMの場合、そのカタログ内のマシンのプロビジョニング方法を指定できます。Citrixツール(Citrix ProvisioningまたはMCS)またはその他のツールです。あるいは、独自の既存のイメージを使用することもできます。その場合、ターゲットデバイスを個別に、またはサードパーティの電子ソフトウェア配布(ESD)ツールを使用してまとめて管理する必要があります。
有効なマシンタイプは次のとおりです。
- マルチセッションOS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリ(サーバーベースのホスト型アプリケーションとも呼ばれる)およびCitrix Virtual Apps公開デスクトップ(サーバーホスト型デスクトップとも呼ばれる)の配信に使用されます。これらのマシンには、複数のユーザーが同時に接続できます。
- シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ(オプションでパーソナライズできるシングルセッションOSを実行するデスクトップ)、VMホスト型アプリ(シングルセッションOSからのアプリケーション)、およびホスト型物理デスクトップの配信に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
- Remote PC Access: Citrix Workspaceアプリを実行している任意のデバイスから、リモートユーザーが物理的なオフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスは許可リストに指定されている必要があります。
詳細については、「Citrix Virtual Apps and Desktopsイメージ管理」(/ja-jp/tech-zone/design/reference-architectures/image-management.html)および「マシンカタログの作成」(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/install-configure/machine-catalogs-create.html)を参照してください。
デリバリーグループ
デリバリーグループは、どのユーザーがどのマシンでどのアプリケーション、デスクトップ、またはその両方にアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。
各デリバリーグループは複数のカタログのマシンを含むことができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。
デリバリーグループ内のユーザーがアクセスできるリソースを定義します。たとえば、異なるアプリケーションを異なるユーザーに配信するには、1つのカタログのマスターイメージにすべてのアプリケーションをインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを配信できます。
詳細については、「デリバリーグループの作成」(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/install-configure/delivery-groups-create.html)を参照してください。
アプリケーショングループ
アプリケーショングループは、より多くのデリバリーグループを使用するよりも、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに使用できるため、展開に関連するコストと、より多くのマシンを管理するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化(またはパーティション分割)するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンの一部を分離してトラブルシューティングする場合にも役立ちます。
詳細については、「アプリケーショングループの作成」(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/install-configure/application-groups-create.html)を参照してください。
詳細情報
- シトリックス バーチャル アプリケーションズ アンド デスクトップス の図
- ネットワークポート(/ja-jp/tech-zone/build/tech-papers/citrix-communication-ports.html#citrix-virtual-apps-and-desktops)
- データベース(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/technical-overview/databases.html)
- サポートされているハイパーバイザーおよびその他のサービス(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/system-requirements.html)