製品ドキュメント
Citrix Tech Zone
PDFを表示

設計上の決定:イメージ管理

August 29, 2023
Author: Loay Shbeilat, Paul Wilson

Azureで使用される主要なイメージ管理ソリューションはマシン作成サービス (MCS) で、最近までCitrix イメージ管理の最も一般的なオプションでした。Citrix は、Citrix Cloud内のイメージ管理の改善に注力してきました。これらの改善は、お客様の Azure クラウドへの移行を容易にし、あらゆるワークロードを数分でスピンアップするのに役立ちます。

新しいCitrix サービスの1つに、イメージポータビリティサービス(IPS)が含まれています。このサービスは、オンプレミスのデータセンターと Azure 環境の間でイメージを移植する方法を提供します。このサービスは、一時的な仮想マシン (VM) を使用して合成エンジン (CE) をホストします。CE には、準備モードとエクスポートモードの 2 つのモードがあります。準備モードでは、Citrix Workloadsで使用される仮想ディスク形式が変換され、ポータブルプロパティが更新されます。エクスポートモードでは、準備されたディスクがターゲットクラウドにコピーされます。Connector Applianceは、個々のジョブを制御し、CE VM を生成し、Azure とオンプレミス環境間の通信を保護します。

Azureは、仮想ディスクを複数の仮想マシンに同時にストリームできるバージョンのCitrix Provisioning Services(PVS)をサポートしています。PVSでは、1つのサブスクリプション内で2500個の同一の仮想マシンを作成できます。いくつかの変更点を除いて、ほとんどの管理と機能はオンプレミスのPVS環境と同じです。 Azure では起動前実行環境 (PXE) の使用が許可されていないため、ストリーミングと起動プロセスに変更が必要でした。このバージョンのPVSには、UEFIブートディスクを作成するためのUEFIベースのブートディスクマネージャー(BDM)が含まれています。これらのブートディスクには Azure Gen 2 VM が必要で、32 ビットオペレーティングシステムをサポートできません。Citrix BrokerがPVS仮想マシンのすべての電源管理を担当するようになりましたが、PVSコンソールは引き続きターゲットをパワーオフできます。Citrix Virtual Apps and Desktops セットアップウィザードは、すべてのプロビジョニング手順を処理します。

イメージポータビリティサービスを使用してCitrix ワークロードを移動するにはどうすればよいですか?

  • マシン作成サービスまたはPVSのいずれかを使用して、オンプレミスでゴールデンイメージを展開します。

  • IPSを使用するプロセス全体は、リモートワークステーションからのPowerShell コマンドによって完了します。

  • プロセスを開始する前に、最新バージョンの PowerShellGet をリモートワークステーションにインストールする必要があります。

  • Citrix Connectorアプライアンスは、IPSが使用される各リソースの場所にインストールする必要があります。

  • オンプレミスの場所では、エクスポートジョブ中の一時的なデータストレージに Windows SMB ファイル共有が必要です。ファイル共有には、エクスポートするディスクの 2 つのコピーを保持するのに十分な空き容量が必要です。

  • 自動公開は、PVS on Azureデプロイでのみ使用できます。Azureへの手動公開は、PVSイメージとMCSイメージの両方で使用できます。

  • 次のマシンカタログ構成は、IPSでテストされています

    • Windows Server 2016年、Windows Server 2019、またはWindows 10 2004以降
    • Citrix Provisioning 1912以降によってプロビジョニングされたソースイメージ
    • Citrix Virtual Apps and Desktops VDA 1912以降

AzureにPVSをデプロイする際の制限と要件は何ですか?

  • Azure サブスクリプションでは、ReservemaconcreateNIC機能が有効になっている必要があります。

  • 1 つのサブスクリプションで最大 2500 台の仮想マシンをストリーミングできます。

  • プロビジョニングされたすべての VM は、ホスティングユニットと同じリージョンに作成する必要があります。VM は、ターゲットリージョンのすべてのアベイラビリティーゾーンに自動的に分散されます。

  • クロスリージョンプロビジョニングはサポートされていません。

  • 第 2 世代 Azure VM の UEFI ブートが必要です。第 1 世代 (BIOS ベース) の VM はサポートされていません。PXE または ISO 形式を使用して作成されたブートイメージはサポートされていません。

  • ストリーミングでは、64 ビットバージョンの Windows 10 および Windows Server 2019 のみをサポートします。

  • Citrix イメージポータビリティサービスを使用して、既存のイメージをインポートします。

  • Active Directory のサポートは、次のいずれかの方法を使用したマシンの命名に必要です。

    • Azure Active Directory Domain Services (AADDS) が Azure Active Directory (AAD) テナントに追加されました
    • オンプレミスのActive Directory 環境への ExpressRoute 接続
    • Azure にインストールされ、オンプレミス AD 環境と AAD テナントと同期される Active Directory ドメインコントローラー

  • vDiskストレージにAzure Files Servicesを使用する場合は、プレミアムストレージまたはAzure NetAppサービスが必要であり、PVSサーバーと同じリージョンにある必要があります。

  • SQL サーバーまたは SQL Server Express 仮想マシンが必要です。現在、Windows 統合認証以外の認証方法または Azure SQL データベースの使用はサポートされていません。

  • 金色的VMは,同じディスクとvGPU構成でなければなりません。

  • ターゲットにストリーミングするための仮想ネットワークをセットアップし、そのネットワークを Active Directory への VM 通信に使用されるネットワークとピアリングします。DNS サーバーには AD ドメインコントローラー IP アドレスを使用します。

  • PVS Server VMには、ターゲットが存在する各仮想ネットワーク上に少なくとも1つのvNICが必要です。PVSサーバーには、少なくとも2つのvCPUと8 GiBのメモリが必要です。

Azure でのイメージ管理のベストプラクティスは何ですか?

  • 常にゴールデンイメージのコピーまたはスナップショットを作成し、そのコピーまたはスナップショットをマシンカタログイメージに使用します。この方法により、イメージを簡単に更新でき、イメージの破損に対する保護が可能になります。

  • ゴールデンイメージの listOfDDCS レジストリキーを変更して、既存のイメージベースのマシン (PVS および MCS) をクラウドコネクタにポイントします。レジストリキーは、HKLM\ ソフトウェア\ Citrix\ VirtualDeliveryAgent にあります。レジストリキーを変更したら、イメージのスナップショットを作成します。Citrix Cloud にイメージを登録する準備ができたら、新しいスナップショットでマシンカタログを更新します。

  • Citrix グループポリシー(コンピューターの構成)を使用する >Citrix ポリシー>Controllerなど)を使用して、他のCitrix ワークロードサーバーをクラウドコネクタのFQDNにポイントし、[控制器の自動更新を有効にする]を[許可]に設定します。

  • AApp Layering を使用していない限り、ゴールデンイメージには管理対象ディスクを使用します。

  • ゴールデンイメージのコピーは必ず別の地域に保管してください。

  • ゴールデンイメージの構築を自動化する

    • PowerShell SDKは、ゴールデンイメージビルドの完全自動化に使用できます
      • PowerShell v5.x
      • Azure PowerShell モジュール
      • Citrix Cloud リモート PowerShell SDK
    • Azure PowerShell を使用して次の操作を行います。
      • 新しい Azure VM を作成する
      • Windows ファイアウォールを構成する
      • Azure パブリック IP アドレスを削除します (存在する場合)
      • ドメイン参加を自動化する
      • VDAなどのソフトウェアインストールを自動化する
      • 画像を封印する
        • ログファイルをリセット
        • Office ライセンスをリセットする
        • GPO キャッシュをクリアする
        • ビルドプロセスに使用したユーザープロファイルを削除する
      • ゴールデンイメージを事業継続領域にコピー
    • 自動化できない他のソフトウェアを手動でインストールします。
    • Citrix Cloud リモートPowerShell SDKを使用して、次の操作を行います。
      • マシンカタログを更新する
    • ビルド直後に、暗号化されていないパスワードをスクリプトに保存したり、保存されているパスワード (ローカル管理者パスワードなど) を変更したりしないでください。

Azure で MCS イメージを管理する場合、オンプレミスと違うことをすべきですか?

  • Azure 共有イメージギャラリーを使用して MCS イメージを保存し、OS ディスクの作成とハイドレートに必要な時間を短縮し、アプリケーションのパフォーマンスを向上させます。

地理的にまたがる画像を管理するにはどうしたらいいですか?

  • Azure 共有イメージギャラリーを使用して、異なるリージョンで複数のレプリカを提供します。

Azure で MCSIO を有効にするにはどうすればよいですか?

  • MCSIOは、PowerShellを使用して新しいプロビジョニングスキームとカタログを作成することにより、AzureのMCSカタログで有効化できます。
    • すべての以前のバージョンがサポートされているわけではないため、最良の結果を得るにはVDAバージョン1912以降を使用してください。
    • MCSカタログ用にAzureにリソースグループを事前に作成することを忘れないでください。
    • CitrixリモートPowerShell SDKをインストールして、Citrix Cloud構成にアクセスします。
    • Azure では、ライトバックキャッシュは非永続メディアに保存されます。

他のリソースへのリンク

クラウドを自動化しよう!Citrix + Azure + MCS + PowerShell

Azure でのCitrix Provisioning

Azure で MCS プールカタログの永続ライトバックキャッシュを有効にする

画像ポータビリティサービス

Microsoft Azure Resource Manager仮想化環境

SDKおよびAPI

設計上の決定:イメージ管理
August 29, 2023
Author: Loay Shbeilat, Paul Wilson
August 29, 2023
Author: Loay Shbeilat, Paul Wilson

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.