技術的な概要
Citrix Virtual Apps and Desktops™ は、IT部門が仮想マシン、アプリケーション、ライセンス、セキュリティを制御できるようにし、あらゆるデバイスからどこからでもアクセスできるようにする仮想化ソリューションです。
シトリックス バーチャルアプリ&デスクトップでは、以下が可能です。
- エンドユーザーが、デバイスのオペレーティングシステムやインターフェイスに依存せずにアプリケーションとデスクトップを実行すること。
- 管理者がネットワークを管理し、選択したデバイスまたはすべてのデバイスからのアクセスを制御すること。
- 管理者が単一のデータセンターからネットワーク全体を管理すること。
Citrix Virtual Apps and Desktops は、FlexCast Management Architecture (FMA) と呼ばれる統合アーキテクチャを共有しています。FMAの主な機能は、単一のサイトから複数のバージョンのCitrix Virtual AppsまたはCitrix Virtual Desktops™を実行できること、および統合されたプロビジョニングです。
主要コンポーネント
この記事は、Citrix Virtual Apps and Desktops を初めて使用する場合に特に役立ちます。現在、6.x以前のXenAppファーム、またはXenDesktop 5.6以前のサイトをお持ちの場合は、7.xでの変更点も参照してください。
この図は、サイトと呼ばれる一般的な展開における主要コンポーネントを示しています。
デリバリーコントローラー™
Delivery Controller は、サイトの中央管理コンポーネントです。各サイトには1つ以上のDelivery Controllerがあります。これはデータセンター内の少なくとも1台のサーバーにインストールされます。サイトの信頼性と可用性を高めるために、複数のサーバーにControllerをインストールしてください。展開にハイパーバイザーまたはその他のサービスが含まれている場合、Controllerサービスはそれと通信して以下を行います。
- アプリケーションとデスクトップを配信する
- ユーザーアクセスを認証および管理する
- ユーザーとデスクトップおよびアプリケーション間の接続を仲介する
- ユーザー接続を最適化する
- 接続の負荷分散を行う
ControllerのBroker Serviceは、どのユーザーがどこにログオンしているか、ユーザーがどのようなセッションリソースを持っているか、既存のアプリケーションに再接続する必要があるかどうかを追跡します。Broker ServiceはPowerShellコマンドレットを実行し、TCPポート80を介してVDA上のブローカーエージェントと通信します。TCPポート443を使用するオプションはありません。
Monitor Serviceは履歴データを収集し、監視データベースに格納します。このサービスはTCPポート80または443を使用します。
Controllerサービスからのデータは、サイトデータベースに保存されます。
Controllerは、需要と管理構成に基づいてデスクトップの状態を管理し、起動および停止します。
データベース
各サイトには、構成情報とセッション情報を保存するために、少なくとも1つのMicrosoft SQL Serverデータベースが必要です。このデータベースには、Controllerを構成するサービスによって収集および管理されるデータが保存されます。データベースはデータセンター内にインストールし、Controllerへの永続的な接続を確保してください。
サイトでは、構成ログデータベースと監視データベースも使用します。デフォルトでは、これらのデータベースはサイトデータベースと同じ場所にインストールされますが、これを変更することもできます。
バーチャル デリバリー エージェント (VDA)
VDAは、ユーザーが利用できるようにするサイト内の各物理マシンまたは仮想マシンにインストールされます。これらのマシンはアプリケーションまたはデスクトップを提供します。VDAは、マシンがControllerに登録できるようにし、それによってマシンとそれがホストするリソースをユーザーが利用できるようにします。VDAは、マシンとユーザーデバイス間の接続を確立および管理します。VDAはまた、ユーザーまたはセッションにCitrix®ライセンスが利用可能であることを確認し、セッション用に構成されたポリシーを適用します。
VDAは、VDA内のブローカーエージェントを介して、ControllerのBroker Serviceにセッション情報を通信します。ブローカーエージェントは複数のプラグインをホストし、リアルタイムデータを収集します。これはTCPポート80を介してControllerと通信します。
「VDA」という言葉は、エージェントとそれがインストールされているマシンの両方を指すためによく使用されます。
VDAは、シングルセッションおよびマルチセッションのWindowsオペレーティングシステムで利用できます。マルチセッションWindowsオペレーティングシステム用のVDAは、複数のユーザーが同時にサーバーに接続できるようにします。シングルセッションWindowsオペレーティングシステム用のVDAは、一度に1人のユーザーのみがデスクトップに接続できるようにします。Linux VDAも利用可能です。
シトリックス ストアフロント™
StoreFront は、ユーザーを認証し、ユーザーがアクセスするデスクトップとアプリケーションのストアを管理します。これは、ユーザーが利用できるデスクトップとアプリケーションへのセルフサービスアクセスを提供するエンタープライズアプリケーションストアをホストできます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、およびその他のデータを追跡します。これにより、ユーザーは複数のデバイスで一貫したエクスペリエンスを得ることができます。
シトリックス ワークスペース™ アプリ
ユーザーデバイスやその他のエンドポイント(仮想デスクトップなど)にインストールされている Citrix Workspace アプリは、ドキュメント、アプリケーション、デスクトップへの迅速で安全なセルフサービスアクセスをユーザーに提供します。Citrix Workspace アプリは、Windows、Web、および Software as a Service (SaaS) アプリケーションへのオンデマンドアクセスを提供します。デバイス固有の Citrix Workspace アプリソフトウェアをインストールできないデバイスの場合、Citrix Workspace アプリ for HTML5 は、HTML5互換のWebブラウザを介した接続を提供します。
スタジオ
Citrix Virtual Apps and Desktops の展開は、Web Studio (Webベース) と Citrix Studio (ウィンドウズベース) の2つの管理コンソールを使用して管理できます。この製品ドキュメントでは、Web Studio のみを取り扱っています。Citrix Studio の詳細については、Citrix Virtual Apps and Desktops 7 2212 以前を参照してください。
ウェブスタジオ
Web Studio は、オンプレミスの Citrix Virtual Apps and Desktops 展開を構成および管理できるWebベースの管理コンソールです。ユーザーエクスペリエンスの向上を目的として設計されており、Windowsベースの管理コンソールである Citrix Studio よりも一般的に応答が高速です。Web Studio のインストールを参照してください。
シトリックス スタジオ
Citrix Studio は、Citrix Virtual Apps and Desktops の展開を構成および管理する管理コンソールです。Citrix Studio は、アプリケーションとデスクトップの配信を管理するための個別の管理コンソールの必要性を排除します。Citrix Studio は、環境設定、アプリケーションとデスクトップをホストするワークロードの作成、およびユーザーへのアプリケーションとデスクトップの割り当てをガイドするウィザードを提供します。Studio を使用して、サイトの Citrix ライセンスを割り当てて追跡することもできます。
Citrix Studio は、Controller 内の Broker Service から表示する情報を取得し、TCPポート80を介して通信します。
シトリックス ディレクター
Director は、ITサポートチームとヘルプデスクチームが環境を監視し、システムに重大な影響を及ぼす前に問題をトラブルシューティングし、エンドユーザーのサポートタスクを実行できるようにするWebベースのツールです。1つの Director 展開を使用して、複数の Citrix Virtual Apps または Citrix Virtual Desktops サイトに接続して監視できます。
Director には以下が表示されます。
-
Controller 内の Broker Service からのリアルタイムセッションデータ。これには、Broker Service が VDA 内のブローカーエージェントから取得するデータが含まれます。
-
Controllerのモニターサービスからの過去のサイトデータ。
Directorは、Citrix Gatewayデバイスによって取得されたICA®のパフォーマンスおよびヒューリスティックデータを使用して、そのデータから分析を構築し、管理者に提示します。
Windowsリモートアシスタンスを使用して、Director経由でユーザーのセッションを表示および操作することもできます。
Citrix ライセンスサーバー
License Serverは、Citrix製品のライセンスを管理します。各ユーザーのセッションのライセンスを管理するためにControllerと通信し、ライセンスファイルを割り当てるためにStudioと通信します。サイトには、ライセンスファイルを保存および管理するために、少なくとも1つのライセンスサーバーが必要です。
ハイパーバイザーまたはその他のサービス
ハイパーバイザーまたはその他のサービスは、サイト内の仮想マシンをホストします。これらは、アプリケーションやデスクトップをホストするために使用するVM、およびCitrix Virtual Apps and Desktopsコンポーネントをホストするために使用するVMです。ハイパーバイザーは、ハイパーバイザーの実行と仮想マシンのホストに完全に特化したホストコンピューターにインストールされます。
Citrix Virtual Apps and Desktopsは、さまざまなハイパーバイザーおよびその他のサービスをサポートしています。
多くの展開でハイパーバイザーが必要ですが、Remote PC Accessを提供するためにハイパーバイザーは必要ありません。また、Provisioning Services (PVS) を使用してVMをプロビジョニングする場合も、ハイパーバイザーは必要ありません。
追加コンポーネント
以下のコンポーネントも、Citrix Virtual Apps and Desktopsの展開に含めることができます。詳細については、それぞれのドキュメントを参照してください。
Citrix プロビジョニング™
Citrix Provisioning (旧Provisioning Services) は、一部のエディションで利用可能なオプションコンポーネントです。仮想マシンをプロビジョニングするためのMCSの代替手段を提供します。MCSがマスターイメージのコピーを作成するのに対し、PVSはマスターイメージをユーザーデバイスにストリーミングします。PVSはこれを行うためにハイパーバイザーを必要としないため、物理マシンをホストするために使用できます。PVSはControllerと通信して、ユーザーにリソースを提供します。
シトリックス ゲートウェイ
ユーザーが企業ファイアウォールの外部から接続する場合、Citrix Virtual Apps and DesktopsはCitrix Gateway (旧Access GatewayおよびNetScaler® Gateway) テクノロジーを使用して、TLSでこれらの接続を保護できます。Citrix GatewayまたはVPX仮想アプライアンスは、非武装地帯 (DMZ) に展開されるSSL VPNアプライアンスです。これは、企業ファイアウォールを介した単一の安全なアクセスポイントを提供します。
シトリックス エスディーワン™
支店などのリモート拠点にいるユーザーに仮想デスクトップが提供される展開では、Citrix SD-WANテクノロジーを使用してパフォーマンスを最適化できます。リピーターはWAN全体のパフォーマンスを高速化します。ネットワークにリピーターがあることで、支店のユーザーはWAN経由でLANのようなパフォーマンスを体験できます。Citrix SD-WANはユーザーエクスペリエンスのさまざまな部分に優先順位を付けることができるため、例えば、大規模なファイルや印刷ジョブがネットワーク経由で送信された場合でも、支店でのユーザーエクスペリエンスが低下することはありません。HDX™ WAN最適化は、トークン化された圧縮とデータ重複排除を提供し、帯域幅要件を劇的に削減し、パフォーマンスを向上させます。
一般的な展開の仕組み
サイトは、スケーラビリティ、高可用性、フェイルオーバーを可能にし、設計上安全なソリューションを提供する専用の役割を持つマシンで構成されています。サイトは、VDAがインストールされたサーバーとデスクトップマシン、およびアクセスを管理するDelivery Controllerで構成されます。
展開におけるコンポーネント間の通信(/ja-jp/citrix-virtual-apps-desktops/2311/media/deployment-overview.png)
VDAを使用すると、ユーザーはデスクトップやアプリケーションに接続できます。ほとんどの配信方法ではデータセンターの仮想マシンにインストールされますが、Remote PC Accessの場合は物理PCにもインストールできます。
Controllerは、リソース、アプリケーション、デスクトップを管理し、ユーザー接続を最適化およびバランス調整する独立したWindowsサービスで構成されています。各サイトには1つ以上のControllerがあります。セッションは遅延、帯域幅、ネットワークの信頼性の影響を受けるため、可能であればすべてのControllerを同じLAN上に配置してください。
ユーザーがControllerに直接アクセスすることはありません。VDAはユーザーとControllerの間の仲介役として機能します。ユーザーがStoreFrontを使用してログオンすると、その資格情報はController上のBroker Serviceに渡されます。その後、Broker Serviceは、設定されたポリシーに基づいてプロファイルと利用可能なリソースを取得します。
ユーザー接続の処理方法
セッションを開始するには、ユーザーは自分のデバイスにインストールされているCitrix Workspaceアプリ、またはStoreFront Webサイトのいずれかを介して接続します。
ユーザーは、必要な物理または仮想デスクトップ、あるいは仮想アプリケーションを選択します。
ユーザーの資格情報は、この経路を介してControllerにアクセスし、ControllerはBroker Serviceと通信して必要なリソースを決定します。Citrixは、Citrix Workspaceアプリから送信される資格情報を暗号化するために、管理者がStoreFrontにSSL証明書を配置することを推奨しています。
ユーザー接続フロー(/ja-jp/citrix-virtual-apps-desktops/2311/media/user-connections.png)
Broker Serviceは、ユーザーがアクセスを許可されているデスクトップとアプリケーションを決定します。
資格情報が検証されると、利用可能なアプリケーションまたはデスクトップに関する情報が、StoreFront-Citrix Workspaceアプリの経路を介してユーザーに返送されます。ユーザーがこのリストからアプリケーションまたはデスクトップを選択すると、その情報は経路を介してControllerに戻されます。その後、Controllerは特定のアプリケーションまたはデスクトップをホストする適切なVDAを決定します。
コントローラーは、ユーザーの資格情報を含むメッセージをVDAに送信し、その後、ユーザーと接続に関するすべてのデータをVDAに送信します。VDAは接続を受け入れ、同じ経路を通じてCitrix Workspaceアプリに情報を送り返します。必要なパラメーターのセットはStoreFrontで収集されます。これらのパラメーターは、Citrix WorkspaceアプリとStoreFrontのプロトコル会話の一部として、またはIndependent Computing Architecture (ICA) ファイルに変換されてダウンロードされるかのいずれかの方法で、Citrix Workspaceアプリに送信されます。サイトが適切に設定されている限り、このプロセス全体で資格情報は暗号化されたままになります。
ICAファイルはユーザーのデバイスにコピーされ、デバイスとVDA上で実行されているICAスタックとの間に直接接続を確立します。この接続は、管理インフラストラクチャ(Citrix Workspaceアプリ、StoreFront、およびコントローラー)をバイパスします。
Citrix WorkspaceアプリとVDA間の接続には、Citrix Gateway Protocol (CGP) が使用されます。接続が失われた場合、セッションの信頼性機能により、ユーザーは管理インフラストラクチャを介して再起動することなく、VDAに再接続できます。セッションの信頼性は、Citrixポリシーで有効または無効にできます。
クライアントがVDAに接続した後、VDAはユーザーがログオンしたことをコントローラーに通知します。その後、コントローラーはこの情報をサイトデータベースに送信し、監視データベースへのデータログを開始します。
データアクセスがどのように機能するか
すべてのCitrix Virtual Apps and Desktopsセッションは、IT部門がStudioまたはDirectorを通じてアクセスできるデータを生成します。Studioを使用すると、管理者はBroker Agentからリアルタイムデータにアクセスしてサイトを管理できます。Directorは、同じデータに加えて、監視データベースに保存されている履歴データにもアクセスします。また、ヘルプデスクサポートとトラブルシューティングのために、NetScaler GatewayからHDXデータにもアクセスします。
展開におけるデータアクセス(/ja-jp/citrix-virtual-apps-desktops/2311/media/data-access.png)
コントローラー内では、Broker Serviceがリアルタイムデータを提供するマシンのすべてのセッションのセッションデータを報告します。Monitor Serviceもリアルタイムデータを追跡し、それを履歴データとして監視データベースに保存します。
StudioはBroker Serviceとのみ通信します。リアルタイムデータのみにアクセスします。Directorは、Broker Service(Broker Agent内のプラグインを介して)と通信し、サイトデータベースにアクセスします。
Directorは、HDXデータに関する情報を取得するためにCitrix Gatewayにもアクセスできます。
デスクトップとアプリケーションの配信
アプリケーションとデスクトップを配信するマシンは、マシンカタログで設定します。次に、利用可能なアプリケーションとデスクトップ(カタログ内のマシンを使用)と、それらにアクセスできるユーザーを指定するデリバリーグループを作成します。オプションで、アプリケーションのコレクションを管理するためにアプリケーショングループを作成することもできます。
マシンカタログ
マシンカタログは、単一のエンティティとして管理する仮想マシンまたは物理マシンのコレクションです。これらのマシン、およびそれらに搭載されているアプリケーションまたは仮想デスクトップは、ユーザーに提供するリソースです。カタログ内のすべてのマシンは、同じオペレーティングシステムと、同じVDAがインストールされています。また、同じアプリケーションまたは仮想デスクトップも搭載されています。
通常、マスターイメージを作成し、それを使用してカタログ内に同一のVMを作成します。VMの場合、そのカタログ内のマシンのプロビジョニング方法として、Citrixツール(Citrix ProvisioningまたはMCS)またはその他のツールを指定できます。あるいは、既存の独自のイメージを使用することもできます。その場合、ターゲットデバイスを個別に、またはサードパーティの電子ソフトウェア配布(ESD)ツールを使用して一括で管理する必要があります。
有効なマシンタイプは次のとおりです。
- マルチセッションOS: マルチセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。Citrix Virtual Apps公開アプリ(サーバーベースのホスト型アプリケーションとも呼ばれる)およびCitrix Virtual Apps公開デスクトップ(サーバーホスト型デスクトップとも呼ばれる)の配信に使用されます。これらのマシンには、複数のユーザーが同時に接続できます。
- シングルセッションOS: シングルセッションオペレーティングシステムを搭載した仮想マシンまたは物理マシン。VDIデスクトップ(オプションでパーソナライズできるシングルセッションOSを実行するデスクトップ)、VMホスト型アプリ(シングルセッションOSからのアプリケーション)、およびホスト型物理デスクトップの配信に使用されます。これらのデスクトップには、一度に1人のユーザーのみが接続できます。
- Remote PC Access: リモートユーザーがCitrix Workspaceアプリを実行している任意のデバイスから物理オフィスPCにアクセスできるようにします。オフィスPCはCitrix Virtual Desktops展開を通じて管理され、ユーザーデバイスを許可リストで指定する必要があります。
詳細については、「Citrix Virtual Apps and Desktopsイメージ管理」および「マシンカタログの作成」を参照してください。
デリバリーグループ
デリバリーグループは、どのユーザーがどのアプリケーション、デスクトップ、またはその両方にどのマシンでアクセスできるかを指定します。デリバリーグループには、マシンカタログのマシンと、サイトにアクセスできるActive Directoryユーザーが含まれます。Active Directoryグループとデリバリーグループは、同様の要件を持つユーザーをグループ化する方法であるため、Active Directoryグループによってユーザーをデリバリーグループに割り当てることができます。
各デリバリーグループには複数のカタログのマシンを含めることができ、各カタログは複数のデリバリーグループにマシンを提供できます。ただし、個々のマシンは一度に1つのデリバリーグループにのみ属することができます。
デリバリーグループ内のユーザーがアクセスできるリソースを定義します。たとえば、異なるアプリケーションを異なるユーザーに配信するには、すべてのアプリケーションを1つのカタログのマスターイメージにインストールし、そのカタログに十分な数のマシンを作成して、複数のデリバリーグループに分散させることができます。その後、各デリバリーグループを構成して、マシンにインストールされているアプリケーションの異なるサブセットを配信できます。
詳細については、「デリバリーグループの作成」を参照してください。
アプリケーショングループ
アプリケーショングループは、より多くのデリバリーグループを使用するよりも、アプリケーション管理とリソース制御の利点を提供します。タグ制限機能を使用すると、既存のマシンを複数の公開タスクに利用できるため、展開とより多くのマシンの管理にかかるコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化(またはパーティション分割)するものと考えることができます。アプリケーショングループは、デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングする場合にも役立ちます。
詳細については、「アプリケーショングループの作成」を参照してください。
詳細情報
- シトリックス バーチャル アプリケーションズ アンド デスクトップス の図
- ネットワークポート(/ja-jp/tech-zone/build/tech-papers/citrix-communication-ports.html#citrix-virtual-apps-and-desktops)
- データベース(/ja-jp/citrix-virtual-apps-desktops/2311/technical-overview/databases.html)
- サポートされているハイパーバイザーおよびその他のサービス(/ja-jp/citrix-virtual-apps-desktops/2311/system-requirements.html)