概要
はじめに
Citrix虚拟应用程序和桌面の仮想化ソリューションにより,它担当者は仮想マシン,アプリケーション,セキュリティを完全に制御でき,あらゆるデバイスからのアクセスを提供できます。エンドユーザーは,デバイスで動作するオペレーティングシステムやインターフェイスに依存せずにアプリケーションやデスクトップを使用できます。
Citrix虚拟应用程序和桌面サービスを使用すると,セキュリティで保護された仮想アプリとデスクトップを任意のデバイスに配信でき,インストール,セットアップ,アップグレードの大半はCitrixで実行します。どのデバイスに対しても最高のユーザーエクスペリエンスを提供しながら,アプリケーション,ポリシー,ユーザーを完全に制御できます。
このサービスを使用すると,オンプレミスのデータセンターとパブリッククラウドのワークロードをハイブリッド環境で一緒に管理できます。パブリッククラウドの微软Azure,亚马逊网络服务(AWS),谷歌云に加えて,Citrix管理程序,微软hyper - v, Nutanix AHV, VMware vSphereなどのオンプレミスハイパーバイザーに接続できます。ハイブリッドのマルチクラウドアプローチにより,世界中のさまざまなリソースの場所にさまざまなアプリケーションを柔軟に展開することができます。
このサービスでは,アプリとデスクトップを配信するための方法をいくつか提供します。
Citrix Azure管理を使用すると,仮想アプリとデスクトップの展開が簡単になります。Citrix Azure管理では、CitrixはAzureワークロードのホスティングも管理します。
このサービスを使用するメリットについて詳しくはこちらを参照してください。
サイト概要
次の図は,Citrix管理者がCitrix虚拟应用程序和桌面サービスの実稼働環境(サイトとも呼ばれます)で使用するサービスとコンポーネントを示しています。
図に示すように,CtrixはCitrix云のユーザーアクセスと管理サービスおよびコンポーネントを管理します。ユーザーに配信するアプリケーションとデスクトップは,1つ以上のリソースの場所にあるマシン上に配置されます。Citrix虚拟应用程序和桌面サービスの展開では、リソースの場所にはアクセスレイヤーとリソースレイヤーのコンポーネントが含まれます:各リソースの場所は、ひとつのゾーンと見なされます。
オンプレミスのCitrix虚拟应用程序和桌面から最近移行した場合,このサービスにより,オンプレミス環境に必要なコンポーネントのセットアップ作業のほとんどが不要になることがわかります。
Citrixが管理するコンポーネントとサービス
交付控制员:Citrix虚拟应用程序和台式机サービスは、アプリケーションやデスクトップの負荷分散機能、ユーザーの認証機能、接続をクラウドから直接ブローカーまたは優先順位付けする機能を提供します。オンプレミスのCitrix虚拟应用程序和台式机とは異なり、传送控制器を管理する必要はありません。
データベース:サイト構成,監視,および構成ログデータはクラウドサービスによって保存されるため,オンプレミスのCitrix虚拟应用程序和桌面製品のSQLデータベース要件が排除されます。
ライセンス:ライセンスを管理し,(使用統計]を提供します。
管理インターフェイス:「管理インターフェイス“を参照してください。多くのタスクは,サービスAPIでも使用できます。
監視インターフェイス:監視インターフェイスを使用することで,它サポート担当者やヘルプデスクのスタッフは環境の状態を監視し,重大な障害が生じる前にトラブルシューティングを講じたりエンドユーザーをサポートしたりできます。次の情報が表示されます:
控制器上のブローカーサービスからのリアルタイムセッションデータ。これには、虚拟交付代理(VDA)内のブローカーエージェントのデータも含まれます。
控制器上の監視サービスからの履歴データ
HDXトラフィック(別名伊卡トラフィック)に関するデータ
云连接器:云连接器は、Citrix云内のコンポーネントとリソースの場所内のコンポーネント間の通信チャネルです。リソースの場所では、云连接器はCitrix云の传送控制器のプロキシとして機能します。
リソースの場所にはそれぞれ,少なくとも1つの云连接器が含まれています。冗長性を確保するためには,2つ以上の云连接器を推奨します。
- 完全な構成を使用してマシンをプロビジョニングする場合は,最初にCitrix云コンソールから云连接器をインストールします。詳細については,“云连接器”を参照してください。
- クイック展開を使用してAzureマシンをプロビジョニングする場合は,カタログを作成するときにCitrixがリソースの場所と云连接器を作成します。
云连接器のインストール後は、思杰公司が云连接器の管理および更新を行います。顧客が処理するタスクは、云连接器への窗户の更新とパッチの適用のみです。
管理インターフェイス
サービスの[管理]タブから,次のインターフェイスを選択できます。
完全な構成
(管理]>[完全な構成)インターフェイスから,次のことができます:
ホストへの接続の作成と管理。
HDXテクノロジと機能の使用と動作,さらにサイトレベルの管理に影響を与えるCitrixポリシーの作成と管理。これには,セッション,アダプティブトランスポート,デバイス,グラフィックス,マルチメディア,コンテンツのリダイレクト,およびVDAのポリシー設定が含まれます。
委任管理をカスタマイズして、特定の権限範囲を持つ役割ベースの管理者を作成。
自动定量機能を管理して,アプリやデスクトップを配信するマシンをプロアクティブに電源管理。
VDAに対してヘルスチェックを実行し,潜在的な問題を特定して提示された内容を修正。
構成ログの内容を表示して,構成の変更やその他の管理アクティビティがいつ発生したか,誰がそれらを開始したかを確認。
クイック展開
[管理]>[クイック展開]インターフェイスから,Citrix管理Azureサブスクリプションまたは独自のAzureサブスクリプションのいずれかを使用する微软Azureワークロードを簡単に展開および管理できます。詳しくは。”クイック展開“および”Citrix Azure管理“を参照してください。クイック展開から、次のことができます:
詳しくは。”クイック展開“を参照してください。
環境の管理
環境の管理インターフェイスから,インテリジェントなリソース管理および概要管理テクノロジを使用して,最適なパフォーマンス,デスクトップログオン,およびアプリケーションの応答時間を実現できます。詳しくは。”工作空间环境管理“を参照してください。
顧客が管理するコンポーネントとテクノロジ
Citrix网关:ユーザーが社内ファイアウォールの外側から接続する場合,Citrix虚拟应用程序和桌面でCitrix网关テクノロジを使用して接続をTLSで保護できます。Citrix网关やNetScaler VPX仮想アプライアンスは、DMZに配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。
CitrixではCitrix云にCitrix网关サービスをインストールして管理します。リソースの場所にCitrix网关をインストールすることもできます。
Active Directory:活动目录は、認証と承認に使用されます。ユーザーを認証し、ユーザーが適切なリソースにアクセスできるようにします。利用者の身份证件は、利用者がCitrix云でアクセスできるサービスを定義します。この身份证件は、リソースの場所内のドメインから指定された活动目录ドメインアカウントによって提供されます。
IDプロバイダー(IdP):IdPは,ユーザーのIDの最終的な機関です。サポートされているIdPには次が含まれます:オンプレミスのActive Directory, Active Directoryとトークン,Azure Active Directory, Okta Citrix网关。詳しくは,次のトピックを参照してください:
虚拟投递代理(VDA):リソース(アプリケーションとデスクトップ)を配信する各物理マシンまたは仮想マシンには、Citrix VDAをインストールする必要があります。VDAは、インストールされているマシンとユーザーデバイス間の接続を確立して管理するとともに、構成済みのポリシーをセッションに適用します。
VDAは,リソースの場所にある云连接器をプロキシとして使用して,交付控制器に登録されます。
次のようないくつかのVDAタイプが利用可能です:
- 操作系统Windowsマルチセッション対応VDAでは,同時に複数のユーザーがそのマシンに接続できます。このVDAタイプは通常,Windowsサーバーにインストールされます。
窗户シングルセッション操作系统対応VDAでは、一度に1.人のユーザーがマシンに接続できます。このVDAタイプは通常、VDIに使用されます。
このVDAタイプのコアバージョンは,リモートPCアクセス機能で使用できます。これには,シングルセッション完全版VDAの機能のサブセットが含まれています。
- Linux-VDAは、莱尔、森托斯、苏西またはUbuntuディストリビューションをベースとした仮想アプリおよびデスクトップをサポートしています。
このサービスのドキュメントでは,“共识”という用語は多くの場合,エージェントとそのエージェントがインストールされているマシンを指します。
ハイパーバイザーとクラウドサービス:ほとんどの実稼働サイトでは、ユーザーが利用できるようにする(公開する)アプリとデスクトップインスタンス(ワークロード)は、サポートされているハイパーバイザーまたはクラウドサービスによって”ホスト”されます。(リモートPCアクセス機能は,通常,物理マシンで使用されます。したがって,マシンのプロビジョニングにハイパーバイザーやクラウドサービスは使用されません)。
完全な構成インターフェイスを使用するときは,サポートされているホストハイパーバイザーまたはクラウドサービスへの接続を作成します。次に,完全な構成インターフェイスから,(そのホストを介して作成された)イメージを使用して,アプリとデスクトップのインスタンスを含むマシンのカタログを作成します。次に,デリバリーグループを作成します。Citrixは、これらのセッションホストの構築および保守方法を簡素化および促進するためのツールを多数提供しています。
クイック展開を使用してAzureワークロードを配信する場合は,カタログを作成するだけで済みます。カタログの作成時に独自のAzureサブスクリプションを使用することもできますが,Citrix Azure管理サブスクリプションを使用すると,ホストを管理する必要もなくなります。
公開するアプリとデスクトップインスタンスは、オンプレミス、パブリッククラウドでホスト、または両方が合わさったハイブリッドでホストできます。
Citrix店面:Citrix店面は,クラウドでホストされるCitrix工作区の以前の名称です。アプリケーションやデスクトップにアクセスするためのWebインターフェイスとして使用されます。
オプションで,店面サーバーをリソースの場所にインストールできます。ストアをローカルに配置することで,ネットワーク停止中もアプリやデスクトップを提供できます。ローカルホストキャッシュ機能には各リソースの場所に顧客管理の店面が必要です。
サービス環境で店面を使用する際の考慮事項については,”ユーザーアクセス“を参照してください。
デスクトップとアプリケーションを配信するために構成するオブジェクト
実稼働環境でアプリとデスクトップを配信するには,次の項目を構成します。
ホスト接続:ホスト接続(前述)は,コントロールプレーン(Citrix云)内のコンポーネントとリソースロケーション内のVDAの間で通信できるようにするのに役立ちます。接続の仕様は次のとおりです:
- ホストにアクセスするためのアドレスと資格情報
- 使用する保存方法と、保存用のマシン
- 仮想マシンが使用できるネットワーク
注意:クイック展開を使用する場合,接続を作成する必要はありません。また,Citrix Azure管理を使用するとCitrixがホスティングも管理します。
カタログ:完全な構成および監視のインターフェイスでは,カタログは”マシンカタログ”と呼ばれます。カタログとは,同じオペレーティングシステムタイプ(Windowsマルチセッション,Ubuntuシングルセッションなど)を持つ仮想マシンまたは物理マシンのコレクションです。
在创建目录时,通常使用映像,也称为模板。(远程PC Access目录通常包含物理机器,所以不需要映像。)
在使用Quick Deploy时,Citrix提供了几个Citrix准备好的映像,您可以使用这些映像创建自己的定制映像。或者,您可以从自己的Azure订阅中导入图像。
当使用Full Configuration创建支持的主机类型的虚拟机时,通常必须创建镜像并驻留在主机机器上。在创建目录时,您将提供到该映像的路径。
不管映像驻留在哪里,如果您希望这些应用程序位于从该映像创建的所有机器上(并且不想虚拟化这些应用程序),则可以在映像上安装应用程序。
图像准备好后,创建目录。
- 对于VMs, MCS创建机器和目录。
- 对于远程PC访问,MCS只需创建目录,因为物理机器已经存在。
有关MCS的更多信息,请参见图像管理.
デリバリーグループ:デリバリーグループは以下を指定します:
- カタログの1つ以上のマシン
- これらのマシンにアクセスできるユーザー。またはCitrix云ライブラリでユーザーを指定することもできます。
- ユーザーが工作区を介してアクセスできるアプリケーションとデスクトップ。またはCitrix云ライブラリで,アプリケーションとユーザーを指定することもできます。
クイック展開を使用すると,デリバリーグループが自動的に作成されます。(これは,完全な構成インターフェイスにのみ表示されます)。
アプリケーショングループ:アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。アプリケーショングループはオプションです。
Citrix Azure管理
Citrix Azureは管理,いくつかのCitrix虚拟应用程序和桌面サービスエディションで利用できるオプションです。Citrix管理Azureを使用すると,Azureからの仮想アプリとデスクトップの展開が簡単になります。AzureワークロードをホストするためのインフラストラクチャはCitrixが管理します。
Citrix管理Azureを使用すると,Citrixが管理する専用のAzureサブスクリプションとリソースの場所を取得できます。そのAzureサブスクリプションでは,仮想マシンのカタログを作成します。次の操作を実行できます:
- サポートされているさまざまなバージョンからの,シングルセッションおよびマルチセッションのWindows操作系统マシンまたはLinux OSマシンの展開。
- 選択したリージョンのコンピューティングタイプとストレージオプションの厳選されたリストからの選択。
- それらのマシンでの永続的または非永続的なワークロードをプロビジョニング。
- 最新のVDAがインストールされているいくつかのCitrix提供イメージからの選択。選択したら,Citrixインターフェイスで,そのテンプレートから独自のイメージを作成し,カスタマイズします。独自のAzureサブスクリプションからイメージをインポートして使用することもできます。
CitrixがAzureの容量を管理している場合でも,独自のAzureサブスクリプションで既存のリソースと通信する場合は,Azure VNETピアリングを使用してリソースを接続できます。また,Citrix SD-WANを使用して,オンプレミスリソースに直接接続することもできます。
Citrix管理Azureを使用する場合のセキュリティと責任範囲については,”Citrix管理Azureのセキュリティの技術概要“を参照してください。
Citrix管理Azureの購入
Citrix管理Azureサブスクリプションを取得するには,サポートされているCitrixのサービスオファリングにサブスクライブしてから,Citrix Azure消费基金管理を購入する必要があります。当該サービスと消费基金はCitrixまたはAzure市场から注文できます。Citrix Azureは管理,次のサービスでサポートされています:
- Citrix Workspace Premium Plus
- Citrix虚拟应用程序和台式机サービス、先进的および保险费エディション
- Citrix虚拟应用程序和桌面标准Azureエディション
細しくは。”サービスへのサインアップ“を参照してください。
Citrix管理Azureのメリットの概要
Citrix管理Azureを使用すると,次のような利点があります:
- ハイブリッドクラウドのメリットを受ける最速の方法。
- インフラストラクチャの它管理の負荷を軽減。管理やメンテナンスの課題を抱えることなく、ITをコントロールできる管理体験を提供します。
- 作業ソリューションを迅速に拡張可能。
- Citrixが管理および保守する個別のAzureサブスクリプションを提供。これにより,アクティビティが他のAzureサブスクリプションから分離されます。
- 独自のAzureサブスクリプションを使用してワークロードを作成および管理する柔軟性を保持。環境には,Citrix Azureサブスクリプションを使用するワークロードと,独自の(顧客管理の)Azureサブスクリプションを使用するワークロードを含めることができます。
- 真の消費ベースの基础设施即服务(IaaS)モデルを使用。
- 独自のオンプレミスネットワーク(Azure VNETピアリングやSD-WANなど)への接続を作成するために,いくつかのテクノロジを利用可能。これにより,ユーザーはファイルサーバーなどのネットワークのリソースにアクセスできます。
このサービスからCitrix托管Azureを展開および管理するには、クイック展開管理インターフェイスを使用します。
詳しくは,Citrixの担当者にお問い合わせください。
アプリケーションとデスクトップをユーザーに配信する
Citrix工作区
利用者(ユーザー)は,Citrix工作区を介してデスクトップとアプリにアクセスします。
サービスをインストールして構成すると,ワークスペースのURLリンクが表示されます。ワークスペースのURLは次の2か所で確認できます:
- Citrix云コンソールで,左上隅のメニューから[ワークスペースの構成)を選択します。[アクセス]タブに,ワークスペースURLが表示されます。
- Citrix虚拟应用程序和桌面サービスの[ようこそ]ページでは,ページの下部にワークスペースURLが表示されます。
利用者(ユーザー)がアプリとデスクトップにアクセスできるように,ワークスペースのURLリンクをテストしてから利用者と共有します。利用者は,特に構成する必要なくワークスペースURLにアクセスできます。
Citrix云から,ワークスペースを構成します。
- Citrix工作区と統合されるサービスを指定します。
- 利用者が自分のワークスペースにアクセスするために使用する统一资源定位地址をカスタマイズします。
- 色,ロゴおよび環境設定など,利用者のワークスペースの外観をカスタマイズします。
- Active DirectoryまたはAzure Active Directoryの使用など,利用者がワークスペースに対してどのように認証するかを指定します。
- 利用者が使用するリソースの場所の外部接続を指定します。
- マイクロアプリを使用してワークスペースの操作を自動化し,ワークフローを最適化します。
詳しくは。”Citrix工作区“を参照してください。
Citrix工作区アプリ
Citrix工作区アプリはユーザー側から,ユーザーデバイスや他のエンドポイント(仮想デスクトップ)にインストールします。Citrix工作区アプリを使用すると、スマートフォン、タブレット、コンピューターなどのデバイスから、ドキュメント、アプリケーション、デスクトップへの安全にセルフサービス形式でアクセスできます。また、Citrix Workspaceアプリにより、Windows、Web、およびSaaS(Software as a Service)アプリケーションへのオンデマンドアクセスも可能になります。
Citrix工作区アプリソフトウェアをインストールできないデバイスでは,HTML5互換のWebブラウザーからHTML5向けCitrix工作区アプリを使用してアクセスすることもできます。
Citrix工作区アプリは,さまざまなオペレーティングシステム向けに提供されています。詳しくは。”Citrix工作区アプリ“を参照してください。
サービスレベルアグリーメント
Citrix虚拟应用程序和桌面(このサービス)は,業界のベストプラクティスを使用して,クラウドの規模と高度なサービス可用性を実現するように設計されています。
Citrix云サービスの可用性に関するCitrixの目標について詳しくは,”サービスレベルアグリーメント“を参照してください。
この目標に対する実際のパフォーマンスは,https://status.cloud.comでいつでも確認できます。
制限事項
このサービスレベル目標の計算には,以下を原因とする可用性の損失は含まれません。
- 顧客がhttps://docs.citrix.comの製品ドキュメントに記載されているこのサービスの構成要件に従っていない。
- Citrixが管理していないコンポーネント(次を含むがこれに限定されない)が原因である:顧客が管理している物理および仮想マシン,顧客がインストールし保守しているオペレーティングシステム,顧客がインストールし管理しているネットワーク機器またはその他のハードウェア,顧客が定義し管理しているセキュリティ設定,グループポリシーおよびその他の構成ポリシー。パブリッククラウドプロバイダーの障害,インターネットサービスプロバイダーまたはCitrixが管理していない外部組織の障害。
- 自然災害,戦争,テロ行為,政府の方針など,Citrixの制御を超えた理由によるサービスの中断。
詳細情報
- Citrix虚拟应用程序和桌面サービスの図
- Citrix虚拟应用程序和桌面サービスのリファレンスアーキテクチャと展開方法
- セキュリティの技術概要
- ネットワークポート
- サードパーティ製品についての通知
- システム要件
機能
Citrix虚拟应用程序和桌面标准Azureサービスについては,サービスの製品ドキュメントを参照してください。
Citrix虚拟应用程序和桌面製品およびエディションで利用可能な機能については,Citrix虚拟应用程序和桌面の機能マトリックスを参照してください。
- Citrix云学习シリーズは、Citrix云とそのサービスを導入して実行するための教育コースを提供しています。概要から、計画と構築のサービスまで、すべてのモジュールを順番に確認できます。個々のモジュール、またはモジュール内の特定タスクのセグメントを選択することもできます。云学习シリーズを参照してください。
導入
展開のセットアップ方法については、まず「展開の計画と構築」を参照してください。この記事には、プロセスの主な手順や、詳細な情報と手順へのリンクがまとめられています。