AWSでのcitrix虚拟应用程序和桌面を含むリファレンスアーキテクチャ
対象者と目的
この文書は、思杰公司のパートナーとお客様が、亚马逊のパブリッククラウドに思杰公司仮想化テクノロジーを正常に展開するために必要な最も重要な設計上の決定事項を理解するためのものです。これは「ハウツー」の参照を意味するものではありません。Citrixはこれら導入ガイドを考慮し,現在はリファレンスアーキテクチャとは別に提供および保守されています。このドキュメントでは,Citrixアーキテクチャ設計フレームワークを使用して,思杰公司および一部の思杰公司コンサルティングパートナーが使用する主要なプラクティス,推奨事項,および設計パターンを整理し,提示しています。
概要とエグゼクティブサマリー
思杰公司の仮想化およびネットワーキングテクノロジーは、30年近くにわたって大小企業のニーズにうまく対応してきました。これらのテクノロジのライセンス取得、導入、統合、管理には、さまざまな方法があります。この柔軟性により、思杰公司テクノロジーは、さまざまなユースケース、ビジネスタイプ、統合要件、運用モデルに対応できます。このホワイトペーパーは、自动气象站のパブリッククラウドインフラストラクチャへのこれらのテクノロジの導入を検討または計画している Citrixのお客様またはパートナーを対象としています。
インフラストラクチャのモダナイゼーションを検討している既存のお客様と、思杰公司の仮想化およびネットワークテクノロジの導入を検討している新規のお客様の両方にとって、導入を成功に導くためには、上位レベルと低レベルの重要な決定がいくつかあります。お客様とパートナーがこれらの決定点を理解できるように、適切なコンテキストを設定するためにいくつかの特定の用語を導入および定義し、このコンテキストを使用して、導入を計画する際に考慮すべき重要な決定と影響を強調しました。
まず。”カスタマーマネージド“と”クラウドサービス“という2つの主要なテクノロジ採用モデルを定義します。次に,Citrix仮想化システムのコンポーネントを複数のサブシステムに分解し、採用モデル別に分類します。
| 採用モデル/サブシステム機能 | カスタマー管理(ダウンロードしたバイナリからインストール) | クラウドサービス(Citrix云経由で提供) |
|---|---|---|
| セッションの仲介と管理 | Citrix虚拟应用程序和桌面(CVAD) | Citrix虚拟应用程序和桌面サービス(CVADS) |
| ユーザーインターフェイス (用户界面)サービス | Citrix店面 | Citrix工作区(Citrix工作区アプリまたは网状物ブラウザ経由で消費されるサービス) |
| 認証 | Citrix店面(ほとんどのユースケースではCitrix ADC /网关) | Citrix工作区(特定のユースケースではCitrix ADC /网关) |
| HDXセッションプロキシ | Citrix ADC /网关 | Citrix网关服务 |
クラウドサービスの立場、ほとんどの組織では,可能な場合はクラウドサービスを使用または使用する予定があることを推奨しています。これは盲目的に提供しているわけではありません。クラウドサービスは、最終的にはお客様に圧倒的にプラスのメリットをもたらすと考えていますが、今日,すべての組織/展開がすべてのサブシステムに対してクラウドサービスを利用できるわけではないことを認識しています。ユースケース要件(現在利用可能なクラウドサービスまたは固有のクラウドサービスの技術的属性または欠点)では,クラウドサービスと顧客管理コンポーネントの組み合わせを採用する必要がある場合があります。このホワイトペーパーでは,これらに焦点を当てます。その他の場合,技術以外の項目(政治,予算/契約上の考慮事項,クラウドの準備不備,規制/コンプライアンスに関する考慮事項など)は,クラウドサービスの使用を妨げる可能性があります。このような場合,Citrixパートナー/営業/エンジニアリングチームと協力して,それらを克服することをお勧めします。このホワイトペーパーの残りの部分では,お客様がどの導入モデルをいつどのサブシステムに使用するかを決定するのに役立つ主要な機能,機能,属性を明確に説明しています。
次に、3.つの一般的な展開シナリオを定義および検討し、各サブシステムに使用される採用モデルを強調します。
- 格林菲尔德/クラウドのみ——すべてのCitrix仮想化システムサブシステムとAWSパブリッククラウドサービスでクラウドサービスを使用します。
- ハイブリッド(“ハイブリッドクラウド”と混同しないでください)——最も一般的な展開モデルであるハイブリッドモデルは,セッションの仲介と管理にCVADSを使用し,残りのサブシステムにはカスタマーマネージドとクラウドサービスの両方のオプションを使用します。
- リフトアンドシフト——名前のとおり,このモデルは,既存の顧客管理のCVAD,店面、およびADC /网关を使用し,これらのコンポーネントをAWSにそのまま移行するか,AWSパブリッククラウドサービスへのワークロード移行の一環としてAWSにインストールします。これは,特定の特定のユースケースで有効な展開モデルですが,重大な注意事項があります。
最後に,十分に文書化されたCitrixアーキテクチャ設計フレームワークを使用して, AWSにCitrix仮想化テクノロジをデプロイする際に考慮すべき重要な設計決定を整理し,提示しています。わかりやすくするため,“Citrix AWSの違いは何ですか”に重点を置き,必要に応じてより詳細な情報を提供する他のリソースへのリンクを提供しています。
最終的に,ほとんどのお客様は,セッション仲介と管理にCVADサービスを使用して,初日からハイブリッド展開モデルを使用することをお勧めします。これにより,AWSでCitrix仮想化システムをコスト効率よく実行するために必要な主要な機能がお客様に提供され,コストと複雑さが大幅に軽減され,利用可能な最新の機能へのアクセスが可能になり,未来。残りのサブシステムには,クラウドサービスまたはカスタマー管理コンポーネントのいずれも使用できます(顧客固有のニーズに応じて)。ただし,カスタマー管理コンポーネントを使用している理由は明確であり,クラウドサービスに移行してから将来クラウドサービスに移行する計画を立てることをお勧めします。特定のニーズを満たしています。
在AWS Citrixの主要なプラクティスに関する詳しい洞察については,以下のクラウドガイドポストの記事を参照してください。
主要な概念と展開シナリオ
このセクションでは,思杰公司アーキテクチャ設計フレームワークの各レイヤーについて具体的な考慮事項を説明する前に,いくつかの重要な概念と展开着说说明します。
テクノロジー導入モデル
Citrix虚拟应用程序和桌面テクノロジは,さまざまな方法で“消”費したり,実装したりできます。最も一般的な方法は,* *一般的にカスタマーマネージドサービスおよびクラウドサービスとして記述することができます3.番目のモデルも言及する価値があります- **パートナー管理。ここではわかりやすくするためにこのモデルについて説明しますが、建築設計の観点からは、最初の2つが最も関連性があります。
リファレンス・アーキテクチャにおけるテクノロジー導入モデルについて議論するのはなぜですか。採用モデルまたは「消費」モデルの選択は、システム設計、機能、コスト、および管理責任の明確化に大きな影響を与えます。このセクションでは、これらのモデルを定義し、検討し、お客様が思杰公司仮想化システムを設計する際に十分な情報に基づいた選択を行うための一般的なガイダンスを提供します。
カスタマー管理
長年にわたり,テクノロジを利用したい企業は,Citrix仮想化システムの構築に必要なテクノロジースタック全体を購入,インストール,構成,保守するしかありませんでした。Citrixの仮想化ソフトウェアは,インストール可能なバイナリとしてのみ利用可能でした。Citrixの仮想化ソフトウェアを購入したお客様は,これらのバイナリを(多くの場合,ダウンロード可能なISOディスクイメージまたは自己解凍実行ファイルの形式)をダウンロードしてから,ソフトウェアをインストールし,構成し,保守します。Citrixソフトウェア(およびネットワークハードウェア)は,お客様が所有および保守しているインフラストラクチャ,およびお客様が所有および保守しているデータセンターにインストールされていることが最も一般的です。
概念的に言えば、思杰公司仮想化システムは、さまざまな思杰公司コンポーネントで構成されています。このホワイトペーパーでは、その多くについて詳しく説明します。また、思杰公司ビットで何かを実行する前に、サードパーティコンポーネントの異なるレイヤーが必要です。最終的には、これらすべてが統合され、機能的な思杰公司仮想化システムが作成されます。この文書では、わかりやすくするために、このテクノロジ導入モデルを「顧客管理」と呼んでいます。この用語を使用して,Citrix仮想化システムのさまざまなコンポーネントについて説明します。これには,Citrixコンポーネントの下,横,および“上”のレイヤーにある必須のサードパーティコンポーネントが含まれます。このモデルは”自己管理”とも呼ばれます。
今日,お客様は顧客管理の導入モデルに代わる魅力的な選択肢を提供していますが,さまざまな理由からこのモデルを使用してテクノロジースタックの要素を採用しているものもあります。このモデルでは,各コンポーネントを最も細かく制御できますが,コストはかかります。つまり,セキュリティ保護,運用,パッチ適用,アップグレード,高可用性の維持など,コンポーネントの管理と保守はお客様が負担します。このモデルは,一般に”エアギャップ”システム(インターネットにアクセスできないため,パブリックネットワーク経由で一般かつ安全にアクセスされるクラウドサービスの使用能力が制限されています)にも導入されます。
以下は、弹性计算云(EC2)や仮想プライベートクラウド(专有网络)ネットワークなどの基本的な AWS IaaSサービスを使用して 自动气象站にデプロイされた 100% 顧客管理コンポーネントを使用する Citrix仮想化システムのアーキテクチャの例です。このアーキテクチャの詳細については、このドキュメントの後のセクションで説明します。ただし、グリーンフィールド/クラウドのみの導入モデルと非常にシンプルな展開モデルとの類似点にはすぐにわかります。
図1:AWSをIaaSとしてのみ使用した100%カスタマーマネージドのリフト/シフトデプロイ
クラウド サービス
過去15年間にわたり,多くの異なる分野における技術の進歩により,ハイパースケールのパブリッククラウド,洗練されたクラウドサービス,マイクロサービスアーキテクチャ,DevOps /アジャイル配信フレームワーク,サブスクリプションライセンスモデル,“エバーグリーン”ソフトウェアおよびシステムが生まれました。これらの進歩は,世界のほぼすべての業界で技術の取得,採用,提供,維持方法に革命をもたらしました。
現在,Citrix仮想化システムを構成するコンポーネントまたはレイヤーの多くは”サービスとして“利用できます。カスタマーマネージド採用モデル(顧客が企業資産としてテクノロジーを購入し、システム自体を構築/維持する)とは対照的に、顧客はさまざまなサービスを「購読」し、サービスプロバイダーがこれらのサービスの提供と管理を担当します。これらのサービスは、多くの場合、パブリックネットワーク(つまり、インターネット)を介して消費され、その中には「クラウドサービス」または「Webサービス」採用モデルと呼ばれるものもあります。このホワイトペーパーでは、このタイプの導入モデルを「クラウドマネージドサービス」、または単に“クラウドサービス”モデルと呼びます。
Citrixは,従来の製品の多くを”サービスとして”提供しています。プラットフォームパートナーの最新の技術進歩により,導入の簡素化と合理化,革新のスピードの促進,品質の向上,長期にわたる顧客へのさらなる価値の提供を実現しています。Citrixは,このサービス提供プラットフォームを“云”Citrixと呼んでいます。このプラットフォームは,Citrixの現在および将来の最新技術を表しています。
以下は,AWS上のCitrix仮想化システムで100%クラウドサービスコンポーネントを使用しているシステムのアーキテクチャの例です。この設計の詳細については,このドキュメントの後半のセクションで説明します。
図 2:AWSマネージドサービスによる 自动气象站での 100% クラウドサービス
パートナー管理
多くの組織では,独自のCitrix仮想化システムの構築を選択していますが,お客様や市場へのサービス提供にリソースと注意を集中できるように,它管理の業務から抜け出そうとするお客様もいます。これらのお客様にサービスを提供するために,Citrixはインテグレーションパートナーと協力し,Citrixテクノロジを使用して”完成品”サービスを顧客に提供しています。
利用可能なさまざまな統合パートナー/タイプ,および製品の定義と差別化については,このドキュメントでは説明しません。ただし,Citrixパートナーは,お客様がCitrix仮想化システムを設計するときと同じ選択肢に直面しています。CitrixパートナーはCitrix云から1つまたは複数のサービスを使用することも,顧客固有のニーズに合わせてシステムの一部のコンポーネントを構築および管理することもできます。したがって,このドキュメントに記載されているガイダンスは,Citrixパートナーとその顧客の両方に関連しています。理由は異なります。
思杰公司仮想化システムコンポーネント
この文書で後述する設計上の意思決定の意味を理解するために,Citrix仮想化システムのコンポーネントを上位レベルの”バケット”に配置し,意思決定プロセスのガイドとして使用します。すべてのCitrix仮想化システムは,展開方法とライセンスに関係なく,これらのコンポーネントが機能し,最も安全なユーザーエクスペリエンスを提供する必要があります。特に,複雑なユースケース要件,サードパーティとの統合要件,極端な制御や可用性のニーズがある場合には,お客様が自己管理型のコンポーネントとクラウドサービスを組み合わせて組み合わせることは珍しいことではありません。
次の表では,わかりやすくするために,これらの主要コンポーネントを強調しています。1つのオプションと別のオプションを使用する場合/場所の詳細については,このドキュメントの後半で説明します。
| 採用モデル/サブシステム機能 | カスタマー管理(ダウンロードしたバイナリからインストール) | クラウドサービス(Citrix云経由で提供) |
|---|---|---|
| セッションの仲介と管理citrix仮想化システムの中心:このコアサブシステムがないと,アプリやデスクトップがなく,管理できません!このサブシステムは,マシンカタログ(Citrix虚拟投递代理または“共识”仮想マシンインスタンスのコレクション)の定義,プロビジョニング,および更新を行う場所です。また,デリバリーグループの作成,ユーザーへのアプリ/デスクトップの割り当て,環境とユーザーセッションの管理も行います。 | CVAD:Citrix虚拟应用和桌面(長期サービスリリース(LTSR)または最新リリース(CR)バージョン。環境内にデリバリーコントローラーをインストールして構成する場合,これは実行中のものです。また,お客様自身のMicrosoft SQL Serverインフラストラクチャをインストールおよび管理することも意味します。顧客管理(CVAD)展開の管理機能には,Citrix主任およびCitrix工作室が含まれます。LTSR / CRバイナリを使用して,これらのファイルを自分でインストール,設定,および管理します。导演には,Microsoft SQL Serverインフラストラクチャも必要です。Citrixライセンスもこのサブシステムの一部であり,お客様はCitrixライセンスサーバーとライセンスファイルをインストール/構成/管理します。 | CVADS-Citrix云経由で配信される,Citrix虚拟应用程序和桌面サービス雪铁龙にログインし、環境にクラウドコネクタをインストールして登録する場合は、このCitrix云サービスを使用します。管理する窗户インスタンスに云连接器をインストールして登録すると、思杰公司はそれらを常にグリーンかつ利用可能に保ちます。Citrix云は、Citrix云コンソールを介して网状物ブラウザを介してほとんどの管理機能を提供し、維持します。これには、Citrix工作室とCitrix控制器のクラウドサービスバージョンが含まれます。お客様がメンテナンス、高可用性、パッチ/更新を行う追加のインフラストラクチャはありません。この管理責任は、Citrixが所有します。 |
| UI(ユーザーインターフェイス)サービス-ネイティブCitrix工作区アプリ(およびクライアントレスアクセスのための网状物ブラウザ)は、最終的に统一资源定位地址に接続します。统一资源定位地址の背後にあるサブシステムは、認証に関する企業要件に合わせて 信息技术管理者によって構成され、仮想化されたアプリケーション/デスクトップ、SaaSアプリ、およびユーザーがアクセスできる可能性ははるかに多く表示されます。 | Citrix店面。また,cvad ltsまたはcrバイナリまたはインストール/构され,この役割は,最も最もな展开シナリオにてて対応対応し。通讯,ペアでデプロイれ,そのペアにされ,その前citrix adc / gatewayインスタンスインスタンスが,高可用词ををします。顾客致理性/仲介环境(cvad)とcitrix云监理/仲介环境(cvads)のの方から,アプリケーションとデスクトップを集约してすることができ。 | Citrix工作区(Citrix工作区アプリではなくサービス)。Citrix云を通じてクラウドサービスとして提供され,このサービスでのみ利用可能な多くの次世代機能が含まれています。顧客管理/仲介環境(CVAD)とCitrix云管理/仲介環境(CVADS)の両方から,アプリケーションとデスクトップを集約して表示することができます。 |
| 認証——この文脈では,Citrix仮想化されたアプリ/デスクトップ,ファイル,SaaSアプリなどにアクセスする前にユーザーが認証する方法を参照します。Citrix環境での認証は通常,UIサービス層で構成されますが,Citrix ADC /网关はすべての展開モデルで認証にも使用できます。各UIサービスプロバイダオプション(Citrix店面またはCitrix工作区)には異なる認証オプションがあり,一部の認証オプションは顧客管理対象のCitrix ADC /网关を必要とします。 | Citrix店面(およびほとんどのユースケースでCitrix ADC /网关)。ユーザー認証サービスは,さまざまな方法で提供できますが,最終的にはActive Directoryインスタンスと有効なユーザーアカウントが必要です。通常,お客様は广告インスタンスを管理します。Citrix ADC /网关インスタンスは、認証サービスを提供するためにも使用できます。また、より複雑な環境によく使用される多数の高度な機能を提供します。Citrixフェデレーション認証サービス(FAS)をインストールし、複雑なユースケースにセッションSSOを提供するために使用することもできます。 | Citrix工作区(および特定のユースケースではCitrix ADC /网关)。Citrix工作区(サービス)では,Citrix云テナントに対してユーザー認証ソースと要件が一度構成され,このURLを使用するすべてのユーザーによって使用されます。このファイルはActive Directory用に構成されますが,高度なユースケースでは,他の認証プロバイダーをサポートするように構成できます。Oktaたとえば,Azure广告,カスタマーマネージドのCitrix网关,谷歌クラウドID,その他のSAML / OpenID /半径プロバイダーなどがあります。一部のシナリオでは,ユーザーエクスペリエンスを最適化するには,顧客管理のCitrix ADC /网关およびCitrixフェデレーション認証サービス(FAS)が必要です。 |
| HDXセッションプロキシ-社内ネットワークの外部にあるユーザー/デバイスを、内部にあるCVAD/CVADSが提供するアプリやデスクトップに安全かつシームレスに接続できる機能。 | Citrix ADC /网关アプライアンス——これらのアプライアンス(またはインスタンス)は,多くの場合,Citrix仮想化システムに多くの追加機能を提供します。ただし,クライアントがパブリックネットワーク上にあるときに,HDXセッションをVDAに安全にプロキシすることです。インストール,設定,SSL証明書などが必要です。店面(カスタマー管理UIサービス)とワークスペースクラウドサービスの両方と互換性があります。また,Citrix管理および顧客管理の両方のセッション仲介オプションとも互換性があります。 | Citrix网关服务Citrix云によって提供されるこのサービスは,HDXセッショントラフィックをVDAにプロキシし,Citrix管理インフラストラクチャを使用してジョブを完了させます。パブリックIPアドレス,SSL証明書,または入力ファイアウォールルールを操作する必要がありません。Citrix工作区サービス、およびCitrix Cloud管理および顧客管理の両方のセッション仲介オプション(CVADおよびCVADS)と互換性があります。 |
主要なプラクティスと推奨事項
思杰公司仮想化システムを自分で管理する場合でも、思杰公司または認定パートナーを使用して管理する場合でも、可能な限りクラウドサービスの使用を検討してください。クラウドサービスがニーズを満たさないユースケース/環境では,カスタマー管理コンポーネントを使用できます。つまり,Citrixでは,お客様が自己管理型のコンポーネントを導入している理由を明確にし,クラウドサービスが特定のニーズを満たしたらクラウドサービスに移行する準備をしておくことをお勧めします。Citrix云を通じてCitrixが提供するクラウドサービスは,急速に進化しています。時間が経つと,最も複雑なユースケースを除くすべての機能を提供することが期待できます。Citrix云サービスは,最終的に,お客様が管理および保守を担当するインフラストラクチャの量を最小限に抑えます。云はまた,Citrix,可用性の高い,統合済みのサービスも提供し,お客様が常に最新のセキュリティで保護された機能豊富なサービスにアクセスできるようにします。
AWSでのCitrix仮想化の一般的なデプロイモデル
AWSは,最も機能,最大の顧客コミュニティ,比類のない経験,成熟度を備えたクラウドプロバイダーとして,さまざまな業界の幅広い顧客が,システムとインフラストラクチャをクラウドに移行しています。時間の経過とともに,一般的な導入シナリオ/移行パターンが開発されてきました。このセクションでは,これらのパターン/シナリオを検討し、それらを使用して Citrix Virtual Apps and Desktopsワークロードを AWS に移行するタイミングと場所について説明し、一般的な移行シナリオで考慮すべきパターンに関する推奨事項をいくつか示します。
AWSでCitrixアプリとデスクトップを配信する最も一般的なシナリオは,次の3つです。
- グリーンフィールド/クラウドのみのデプロイ。Amazon EC2 (Amazon Elasticコンピュートクラウド)サービスの”リソースロケーション”を持つCitrix云サービスを使用します。このシナリオは,お客様がサブスクリプションモデルに移行し,コントロールプレーンのインフラストラクチャと管理責任をCitrixにアウトソーシングする場合,またはCitrix云サービスが提供する機能を体験/評価したい場合によく使用されます。
- 自动气象站へのハイブリッドデプロイ/ワークロード移行,セッションセッションの仲介ととと管管ににをを/プレゼンテーション,コンテンツコンテンツ集/セッション/セッションセッションまたはに工作空间UIまたは店面をますます。また,hdxセッションプロキシにはますのcitrix adc / gatewaysも使用できます。复雑复雑な认证,またはその両。
- リフトアンドシフト。このシナリオでは,お客様は基本的にAWSに自己管理されたCitrixインフラストラクチャを移動または再デプロイし,AWSでのデプロイを既存の顧客管理型のデプロイと同様に扱います。このシナリオでは,お客様はCitrix ADC /网关およびCitrix店面を使用して,オンプレミスおよびAWSでホストされるサイトからリソースを集約します。これにより,AWSへのワークロードの移行が容易になります。ただし,お客様はオンプレミスのワークロードを維持し,AWSに別のサイトを追加するだけです。新しいサイトは,新しいワークロードや,災害復旧(DR)とフェイルオーバーの使用例をサポートするために使用できます。このモデルは,セッション仲介、管理、UIサービス、認証、HDXセッションプロキシのための顧客管理コンポーネントの使用によって特徴付けられます。
このセクションでは、各シナリオが一般的にどのように設計されているかのアーキテクチャの概要を含め、これらのシナリオをより詳細に定義します。主要なプラクティスはCitrix云サービスを使用することであり,この文書ではCitrix云の仲介型展開モデル(“グリーンフィールド”と”ハイブリッド”)に焦点を当てています。
グリーンフィールド・デプロイメント
グリーンフィールドデプロイモデルの最も一般的な例は,AWSクラウドでのCitrix仮想化テクノロジの試用または概念実証デプロイです。本質的にゼロから始めているので,既存の”スタッフ”と統合しようとしていないので,“コードとしてのインフラストラクチャ”のパワーを体験することができます。また,さまざまなクラウドサービスと”プレイ”し,お客様や顧客のニーズへの適合性を評価する絶好の機会です。
グリーンフィールド导入は,お客様が构筑できる最も迅速简体なcitrix仮想仮想仮想化システムシステムときときそれを引き裂く引き裂くことができ引き裂くを引き裂くことができことができ停止したリソースの支払いをしを引き裂く引き裂くこのこのしますますますますます引き裂くを引き裂くをますをを引き裂くをををを引き裂く引き裂くをデプロイに必要なの,アクティブなawsアカウントアカウント,citrix云および虚拟应用程序和桌面サービスサービスの试试试スクリプションサブサブです。これら2つのリソースをスクリプションです。これらのquickstart cloudformationテンプレートを使使してリファレンスデプロイををできます.citrixとawsは,AWSでのCitrix虚拟应用程序和桌面サービスクイックスタートテンプレートを使用して協力しています。これにより,Citrix仮想化システム全体をゼロから構築したり,既存のActive Directoryを使用して既存のVPCにCitrix云の”リソースの場所“を作成したりできます。Citrix仮想化システム全体をゼロからデプロイする場合,作成されるシステムはAWS上に構築され,次のリファレンスアーキテクチャ図と密接にマッチします。
図3:AWSのCVADS快速入门テンプレートとデフォルトパラメータを使用して,システムアーキテクチャの詳細をデプロイしました。Citrix云サービスが表示されていません。
図4:オプションのAWSサービスおよびCitrix云サービスによる格林菲尔德/クラウドのみのデプロイの概念アーキテクチャ。
この展開モデル(実際には3つの展開モデルすべて)は,高可用性設計を提供するためにAWSアベイラビリティーゾーンを使用していることは注目に値します。詳細については、このドキュメントの後半アベイラビリティーゾーンを参照してください。
前述のように、これは 自动气象站および Citrix云サービスについて学ぶときに始めるのに最適な場所です。上の図に示したデザインパターンの多くは、ハイブリッド、さらにはリフトアンドシフトのデプロイタイプに使用されるため、これらのデザインパターンを学ぶことは、デプロイモデルに関係なく、AWS上的Citrixアーキテクトに適しています。
要約すると,グリーンフィールド導入モデルは、少なくとも出発点として、すべてのクラウドサービスを使用します。
| 思杰公司仮想化システムコンポーネント | 提供者: |
|---|---|
| セッションの仲介と管理 | Citrix虚拟应用程序和台式机サービス(Citrix云経由「CVADS」 |
| UIサービス | Citrix工作区サービス(Citrix云経由) |
| 認証 | Citrix工作区サービス(Citrix云経由) |
| HDXセッションプロキシ | Citrix Gateway Service(Citrix Cloud経経) |
| VMコンピューティング,ネットワーキング,ストレージ | 亚马逊弹性计算云(亚马逊EC2)、亚马逊虚拟私有云(亚马逊VPC)、亚马逊弹性区块存储(亚马逊EBS) |
| 活动目录とファイルシステム | Microsoft Active Directory用のAWSディレクトリサービスと亚马逊の窗户ファイルサーバー向けFSx(オプション) |
先ほど説明しましたが、グリーンフィールド導入モデルは、概念実証システムおよび技術試験システムの出発点として使用されることがよくあります。 このモデルから始めて、店面またはCitrix ADC/Gateway VPXをでドロップすると、表向きは次のタイプの展開モデルであるハイブリッドを作成します。
ハイブリッド展開
ハイブリッド展開モデルでは、お客様は、セッション仲介および管理サブシステムではなく,一部の思杰公司仮想化システムコンポーネントをユーザー自身でインストール/構成/管理することを選択できます。ハイブリッド展開モデルでは,このサブシステムは“Citrix虚拟应用程序和桌面服务”(略してCVADS)と呼ばれるクラウドサービスとして提供され,Citrix云からサブスクリプションとして配信される。
ハイブリッド展開モデルは、今日見られる最も一般的な展開であり、ほとんどのお客様にお勧めするモデルです。このポジションを取る主な理由は次のとおりです。
- シンプルさ-Citrix云サービスでは、シンプルさは基本的な設計の基本です。複数のクラウドサービスを使用すると、連携して動作するように事前構成され、構成が必要な場合、ワークフローとオプションが大幅に簡素化されます。
- インフラストラクチャとライセンスコストの削減——お客様が管理するCitrix仮想化サービスでは,多くの場合,サポートにハードウェアとソフトウェアが追加され,それに伴うコストが発生します。1つの良い例はMicrosoft SQL Serverです。顧客管理の仲介および管理サービスにはデータベースが必要です。独自のデータベースを構築/管理する場合は,それらを提供する必要があります。別の方法として,SQL Server用のAWSリレーショナルデータベースサービス(Amazon RDS)を使用することもできます。
- 自動スケーリングcitrixの管理仲介サービス(CVADS)には思杰公司自動スケール機能, VDAの容量とコスト管理機能が組み込まれています。この機能により,お客様は使用した分だけをお支払いいただくと,インフラストラクチャにかかる費用を大幅に節約できます。自动气象站で Citrix 仮想化ワークロードを実行する場合、これは多くの場合、コミットされた使用割引の支払いと VM の使用量に対する支払いの違いを意味します。多くのユースケースでコストを大幅に削減でき、Citrixの自動スケール機能を使用すると、必要なものだけを消費できます。重要な注意:この機能はCitrix云のお客様(CVADS)のみが利用できます。顧客管理の仲介インフラストラクチャ(CVAD LTSRまたはCRリリース)では使用できません。-管理コストの削減——クラウドサービスにより,Citrixは,高い可用性,パフォーマンス、安全性,および最新のサービスを維持する責任を果たします。それでもVDAを構築および管理することはできますが,これらの責任を委任することの価値を過小評価しないでください。クラウドサービスは、ITリソースを解放し、これらの重要で面倒な(多くの場合時間がかかる)タスクではなく、ビジネスに独自の価値を提供することに集中することができます。
- “無料“アップグレードと継続的なイノベーション——お客様が管理するインフラストラクチャにより,お客様はコンポーネントをアップグレードしてパッチを適用できます。クラウドサービスでは,これらの作業の大半は消えます。サービスプロバイダー(CitrixやAWSなど)は,常にイノベーションを起こす傾向があり,多くの場合,顧客に代わって作業を行うことなく,サービスを消費する顧客にこれらのイノベーションをもたらします。
- より多くの機能、機能、サービスへのアクセス——最新のサービス提供プラットフォーム(Citrix云やAWS EC2など)により,テクノロジープロバイダーは,新しい機能,機能,サービスを市場に出すための強力でコスト効率の高い方法を提供します。Citrixなどのベンダーは,デジタルトランスフォーメーションの途中で,顧客との出会いを約束していますが,コスト効率の高い方法で新しい機能を提供する唯一の方法は,クラウドサービスとして提供することです。
- 柔軟性-この導入モデルの基盤としてCVADSを使用することで、お客様は、思杰公司仮想化システムの顧客管理コンポーネントまたはクラウドサービスコンポーネントを組み合わせて組み合わせることができます。これにより、システムはさまざまなユースケースに対応し、思杰公司仮想化システムの複雑なエンタープライズ要件をサポートできます。これらの選択肢については、このホワイトペーパーの後半のセクションで詳しく説明します。
要約すると,ハイブリッド展開モデルでは次のものが使用されます。
| 思杰公司仮想化システムコンポーネント | 提供者: |
|---|---|
| セッションの仲介と管理 | Citrix虚拟应用程序和台式机サービス(Citrix云経由「CVADS」 |
| UIサービス | Citrix工作区サービス(Citrix云経由)または亚马逊EC2上のCitrix店面(カスタマー管理) |
| 認証 | Citrix工作区サービス(Citrix云経由)またはEC2上のCitrix店面(Citrix ADC /网关オプションだが共通 |
| HDXセッションプロキシ | Amazon EC2上のCitrix网关服务(Citrix云経由)またはCitrixADC /网关VPX (Citrix ADC /ゲートウェイはオプションですが,一般的です) |
| VMコンピューティング,ネットワーキング,ストレージ | 亚马逊弹性计算云(亚马逊EC2)、亚马逊虚拟私有云(亚马逊VPC)、亚马逊弹性区块存储(亚马逊EBS) |
| 活动目录とファイルシステム | Microsoft Active Directory用のAWSディレクトリサービスと亚马逊の窗户ファイルサーバー向けFSx(オプション) |
ハイブリッド展開モデルでお客様が選択できるオプションと,顧客管理コンポーネントが提供する柔軟性を考えると,すべてのお客様にフィットする簡潔なアーキテクチャはありません。しかし,顧客のニーズに合わせて混合/一致させることができるいくつかの一般的なデザインパターンがあります。ただし,基本パターンは,AWS上のCitrix云の”リソースの場所“のパターンです。AWSでのCitrix虚拟应用程序和桌面サービス快速启动テンプレートによって作成されたパターンでもあり、次のアーキテクチャ図のようになります。
図5:概念アーキテクチャ,CVADS——AWSでのハイブリッドデプロイモデル
この展開モデルでは、AWSアベイラビリティーゾーンを使用して可用性の高い設計を提供することも注目に値します。詳細については、 このドキュメントの後半アベイラビリティーゾーンを参照してください。
また,ハイブリッドデプロイモデル(AWS上のCVADSリソースロケーション)をハイブリッドクラウドモデルと組み合わせて,AWS直接连接,AWS VPN, Citrix SD-WAN,またはその他のネットワーキングツールを使用して,カスタマー管理データセンター/リソースをAWSに接続できることも注目に値します。このモデルでは,お客様の既存のActive DirectoryがAWSに拡張されることが多く,お客様はさらにCitrix云の”リソース場所“を作成して,お客様が管理するデータセンターからアプリ,デスクトップ,およびリソースを提供します。結果の概念アーキテクチャは,次の図のようになります。
図6: 概念アーキテクチャ、CVADS:ハイブリッド展開/ハイブリッドクラウドモデル。
リフトアンドシフト
思杰公司仮想化システムコンポーネントの定義を参照すると,リフトアンドシフトの導入シナリオについて説明する場合,重要なコンポーネントはセッションの仲介と管理サブシステム,および関連するインフラストラクチャです。自己管理型ブローカーインフラストラクチャを使用している場合(云连接器の代わりに传送控制器をデプロイしている)、このホワイトペーパーの目的でリフトとシフトを行います。
リフトアンドシフト - 理想
このモデルに対するCitrixのガイダンスにもかかわらず,一部のお客様は,このモデルを使用してCitrix仮想化システムコンポーネント自体をデプロイ/管理することを選択しています。CTX270373で,AWSを含むパブリッククラウドの使用は,LTSR製品バージョンでのみサポートされます。リフトアンドシフト(自己管理)導入モデルを選択しているお客様にとって、技術面以外の理由がその背後にあることがよくあります。政治、時間の圧力、未知への恐怖、知覚されるスキルの欠損、制御の喪失、ライセンス取得はこのカテゴリに分類されます。しかし、このモデルが魅力的である理由はいくつかの技術的理由があります。次のようなものがあります。
- システム分離——インターネットにアクセスできないエアギャップシステムなど,一部のユースケースでは,リフトアンドシフトモデルが魅力的です。クラウドサービスは機能するためにアウトバウンドインターネットアクセスが必要であるため、厳密にエアギャップされた展開では、クラウドサービスは機能しません。これは、Citrix Cloudサービスとの通信および利用にアウトバウンドインターネット接続を必要とするため、主にCloud Connectors(マネージドセッション仲介サービスの主要コンポーネント)に適用されます。一部のお客様は、Cloud Connector用のセキュアなアウトバウンドプロキシの使用を検討できます (他のすべてのインフラストラクチャを厳密にエアーギャップ状態に保ちながら)。これは多くの場合、マネージドブローカーサービスを活用できる適切な譲歩ですが、一部の顧客やユースケースではこのオプションではない場合があります。
- 構成の柔軟性-1人のユーザーの「「」复他ののユーザーの「「柔软性柔软性柔软性柔软性柔软性柔软性はははにわたりにわたり,おお客様がが管するする仮想仮想インフラストラクチャインフラストラクチャののの强なとなっていの强なスイートとなっインフラストラクチャの强强强なとなっインフラストラクチャインフラストラクチャい强强强にわたりにわたり、この技術はいくつかの非常にニッチなユースケースとサードパーティとの統合をサポートする多くの機能を得ています。Citrix Cloudサービスは、シンプルさと事前統合に重点を置いています。そうすることで、これらのニッチな機能および統合の一部は使用できません。したがって、一部のエッジケースは、カスタマーマネージドスタックによって提供されるのが最も適しています。つまり、Citrix Cloudサービスにおけるイノベーションの急速なペースを踏まえて、これらのエッジケースはますますまれになっています。
- 制御——一部の組織,文化,およびビジネスモデルは,可能な限り多くの制御を要求します。お客様が管理するCitrix仮想化コンポーネントを使用すると,お客様は運命を完全に所有することができます。この制御にはコスト(インフラストラクチャ,複雑さ,人員など)がかかりますが,“あらゆるコストでの制御”は一部のお客様にとって重要なものです。
要約すると,リフトとシフト展開モデルでは次のものが使用されます。
| 思杰公司仮想化システムコンポーネント | 提供者: |
|---|---|
| セッションの仲介と管理 | Amazon EC2でCitrix虚拟应用程序和桌面(LTSRまたはCRをダウンロードして管理) |
| UIサービス | Amazon EC2でのCitrix店面(カスタマー管理) |
| 認証 | EC2上のCitrix店面(Citrix ADC /网关はオプションだが共通 |
| HDXセッションプロキシ | 亚马逊EC2上のCitrix ADC/Gateway VPX(カスタマー管理) |
| VMコンピューティング,ネットワーキング,ストレージ | 亚马逊弹性计算云(亚马逊EC2)、亚马逊虚拟私有云(亚马逊VPC)、亚马逊弹性区块存储(亚马逊EBS) |
| 活动目录とファイルシステム | EC2でWindows Serverインスタンスをカスタマーが管理;Microsoft Active Directory用のAWSディレクトリサービスおよび亚马逊のWindows文件服务器向けFSx(オプション) |
最も単純な形式では,AWSへのCitrix仮想化テクノロジのリフトアンドシフトデプロイは,オンプレミスで顧客が管理する従来のデプロイに似ています。AWSリージョンにデプロイされた CVAD「サイト」を使用し、最低でも EC2 仮想マシンや VPC ネットワーキングなどの基本的な AWS IaaS サービスを使用します。前述したように、お客様は、すべてのシステム・コンポーネントに加え、SQLデータベースなどのサポートサービスを構築/構成/保守する必要があります。次の図は、このデプロイモデルを示しています:図 1: 概念アーキテクチャ、美国焊接学会でのリフトアンドシフトデプロイモデル図1:概念アーキテクチャ,CVAD: AWSでのリフトとシフトデプロイモデル。
この展開モデルでは、AWSアベイラビリティーゾーンを使用して可用性の高い設計を提供することも注目に値します。詳細については,このドキュメントの後半アベイラビリティーゾーンを参照してください。
リフトアンドシフトのデプロイモデルは,多くの場合,AWS直接连接,AWS VPN, Citrix SD-WAN,または同様のネットワーキングテクノロジを使用して,ハイブリッドクラウドインフラストラクチャモデルと組み合わせて,顧客管理のデータセンターとリソースをAWSに接続します。お客様は,任意でAWSのより高度なクラウドサービス(移行に伴う簡素化の手段を提供する)の一部を採用できます。また,一部のサービス(SQLデータベース,Citrixライセンス,Citrix店面、Citrix ADC /网关など)をAWSで,顧客管理のデータでホストすることもできます。センター,または既存の投資,ユースケース要件などに応じて,またはその両方が異なります。次の図に、このデプロイモデルの概念的なアーキテクチャ(SQL Server 用 AWS RDS またはオンプレミス SQL Server を使用)を示します。Citrix Licensing のアクティブなインスタンスは 1 つだけ必要ですが、利用可能なオプションを示すために複数の例を示しています。図8:概念アーキテクチャ,CVAD:ハイブリッドクラウドインフラストラクチャモデルとAWSマネージドクラウドサービスを使用したリフトアンドシフトデプロイモデル図 8: 概念アーキテクチャ、CVAD:ハイブリッドクラウドインフラストラクチャモデルと 自动气象站マネージドクラウドサービスを使用したリフトアンドシフトデプロイモデル。
リフトアンドシフト-なぜない
今では、思杰公司の主要なプラクティス/推奨事項は、完全なリフトとシフトを行うことではないことを集めてきました。なぜこれがどこから来ているのか疑問に思えるかもしれません。思杰公司仮想化システムコンポーネントの内訳を参照すると,セッションの仲介と管理サブシステムは,リフトとシフトを考慮しない最も重要なコンポーネントです。セッションの仲介と管理には、Citrixのクラウドサービスを使用することを強くお勧めします(デリバリーコントローラ+SQLデータベース+Directorサーバー+Citrixライセンスサーバーの展開ではなく、Cloud Connectorのみを展開します)。このポジションを取る主な理由は次のとおりです(そして、彼らはよく知られているかもしれません)。
- シンプルさ——顧客管理によるセッション仲介サービスは,制御と構成の究極の柔軟性を提供しますが,複雑さと継続的なメンテナンス要件が犠牲になります。Citrix云サービスでは,シンプルさは基本的な設計の基本です。複数のクラウドサービスを使用すると,連携して動作するように事前構成され,構成が必要な場合,ワークフローとオプションが大幅に簡素化されます。
- インフラストラクチャとライセンスコストの削減——お客様が管理するCitrix仮想化サービスでは,多くの場合,サポートにハードウェアとソフトウェアが追加され,それに伴うコストが発生します。1つの良い例はMicrosoft SQL Serverです。顧客管理のブローカーサービスにはデータベースが必要であり,独自のデータベースを構築/管理する場合は,それらを提供する必要があります。
- インフラストラクチャのコスト削減について言えば,このことは,2つのセッション仲介オプション(自动缩放)の重要な差別化要因となります.Citrixの管理仲介サービス(CVADS)には,思杰公司自動スケール機能, VDAの容量とコスト管理機能が組み込まれています。この機能により,お客様は使用した分だけをお支払いいただくと,インフラストラクチャにかかる費用を大幅に節約できます。自动气象站で Citrix 仮想化ワークロードを実行する場合、これは多くの場合、コミットされた使用割引の支払いと VM の使用量に対する支払いの違いを意味します。多くのユースケースでコストを大幅に削減でき、Citrixの自動スケール機能を使用すると、必要なものだけを消費できます。重要:この機能はCitrix云サービス(Citrix虚拟应用程序和桌面サービス)のお客様にのみ使用できます。顧客管理の仲介インフラストラクチャ(Citrix虚拟应用程序和桌面LTSRまたはCRリリース)では使用できません。-管理コストの削減——クラウドサービスでは,Citrix(およびAWS)は,サービスの可用性とパフォーマンス、安全性,および最新の状態を維持する責任を担います。それでもVDAを構築および管理することはできますが,これらの責任を委任することの価値を過小評価しないでください。クラウドサービスは、ITリソースを解放し、これらの重要で面倒で時間のかかるタスクではなく、ビジネスに独自の価値を提供することに集中することができます。
- “無料“アップグレードと継続的なイノベーション- お客様が管理するインフラストラクチャにより、お客様はコンポーネントをアップグレードしてパッチを適用できます。クラウドサービスでは、これらの作業の大半は消えます。サービスプロバイダー(この場合、Citrixと (美国焊接学会)は常に革新的傾向にあり、これらの革新は、多くの場合、顧客に代わって作業を必要とせずに、サービスを消費する顧客にこれらの技術革新をもたらします。
- より多くの機能、機能、サービスへのアクセス-最新のサービス提供プラットフォーム(Citrix云やAmazon EC2など)は,テクノロジープロバイダーが強力で費用対効果の高い方法で新しい機能,機能,サービスを市場に投入し,他の方法では不可能となります。Citrixなどのベンダーは,デジタルトランスフォーメーションの途中で,顧客との出会いを約束していますが,コスト効率の高い方法で新しい機能を提供する唯一の方法は,クラウドサービスとして提供することです。
リフトアンドシフト——より多くのリソース
Citrix云サービスが生まれる前は,お客様はすでにAWSでCitrix仮想化テクノロジを正常にデプロイしていました。当時,Citrixは仮想アプリおよびデスクトップ製品をXenAppおよびXenDesktopと呼んでいました。この導入シナリオのリファレンスアーキテクチャと導入ガイドの作成および公開には,広範な作業が行きました。これらの古いリソースの詳細の大部分は,今日この道を歩む必要のある導入環境にも当てはまります。
このルートを下る必要があるお客様には,次の公開リソースを使用して,成功に役立つバックグラウンドの詳細情報を提供します。このドキュメントを続行する前に,これらの資料を確認することをお勧めします。これらの作業が完了してから変更された,重要な設計上の決定事項について強調しています。
- Citrix XenAppおよびXenDesktop 7.6のAWSリファレンスアーキテクチャ(ブログ)
- 亚马逊网络服务でのCitrix XenAppおよびXenDesktop 7.6のリファレンスアーキテクチャ(ガイド)
- AWSディレクトリサービスとAmazon RDSをCitrix虚拟应用程序和桌面で使用する(ブログ)
- Citrix虚拟应用程序和桌面をAWS目录服务および亚马逊RDS–1.0版で展開する(デプロイガイド)
设计の决定
このセクションでは,AWSでCitrix仮想化システムを設計する際に考慮すべき重要な設計上の決定について説明します。Citrixアーキテクチャ設計フレームワークの各レイヤーについて,検討すべき重要な領域についてご検討ください。
思杰公司アーキテクチャ設計フレームワークについて
Citrixの虚拟应用程序和桌面ソリューション(Citrixの仮想化テクノロジーを総称する製品ファミリ)を使用すると,仮想マシンの作成,制御、管理,アプリケーションとデスクトップの配信,および詳細なセキュリティポリシーの実装を行うことができます。Citrix虚拟应用程序和桌面ソリューションは,包括的なデジタルワークスペース製品を開発するための統合フレームワークを提供します。このサービスにより,Citrixユーザーは,デバイスのオペレーティングシステムやインターフェイスに関係なく,アプリケーションやデスクトップにアクセスできます。
Citrixアーキテクチャ設計フレームワークは,統一された標準化されたレイヤーモデルに基づいています。これは、一般的なVirtual Apps and Desktops の展開シナリオのほとんどにおける技術的なアーキテクチャを理解するための、一貫した容易なアクセス可能なフレームワークを提供します。これらのレイヤーは、次の概念図に示されています。図9:概念アーキテクチャ,Citrix虚拟应用程序和桌面サービス図9:概念アーキテクチャ,Citrix虚拟应用程序和桌面服务。
- ユーザーレイヤー——このレイヤーは,Citrix環境のユーザーグループと場所を定義します。
- アクセス層——この層は,ユーザーがリソースにアクセスする方法を定義します。
- 制御層——このレイヤーは,Citrixソリューションを制御するコンポーネントを定義します。
- リソース層-この層は、思杰公司ワークロードのプロビジョニングと、特定のユーザーへのリソースの割り当て方法を定義します。
- プラットフォーム層——この層は,Citrixワークロードをホストするためにハイパーバイザーコンポーネントとクラウドサービスプロバイダフレームワークを実行する物理要素を定義します。
- 操作レイヤー——このレイヤーは,コアソリューションの提供をサポートするツールを定義します。
ユーザー層に関する考慮事項
Citrixアーキテクチャ設計フレームワークでは,ユーザーレイヤーはユーザーグループ,その場所,特定の要件などを記述します。ユーザーレイヤーは,各ユーザーグループの環境の全体的な方向を適切に設定します。このレイヤーには,ビジネス優先度とユーザーグループの要件の評価基準が組み込まれ,エンドポイントとCitrix工作区アプリに効果的な戦略が定義されます。これらの設計上の決定事項は,各ユーザーグループの柔軟性と機能性に影響します。
思杰公司仮想化システムを任意のプラットフォーム上で設計および展開する場合、慎重な評価後に採用された決定と戦略によって、思杰公司アーキテクチャ設計フレームワークの他のレイヤーを順を追って作業する際に考慮すべき他の多くの意思決定の基盤が定められます。したがって、これは徹底的に理解し、正しく取得するための重要な層です。
幸いにも,これらの考慮事項はすでに十分に文書化されており,AWSにデプロイされたシステムと他のハードウェア/クラウドプラットフォーム間で大きな違いはありません。このレイヤーの設計上の考慮事項に関する詳細なプライマーについては,7.15 XenAppおよびXenDesktop LTSRのCitrix VDIハンドブックとベストプラクティスドキュメント,および特に設計手法ユーザーレイヤーページを参照してください。
アクセスレイヤに関する考慮事項
Citrixアーキテクチャ設計フレームワークでは,アクセスレイヤーは,ユーザーがAWSリソースにアクセスする方法を定義します。アクセスレイヤーの設計は,Citrix仮想化システムが提供する機能にとって重要です。これは,ユーザーがシステムに対して認証する方法を制御します。また,ユーザーが仮想化されたアプリケーションやデスクトップを表示および起動する方法,およびユーザーが利用できるアプリケーションやコンテンツの種類も制御します。また,アクセス層は,セッションを安全にプロキシまたは直接接続する方法とタイミングを制御します。
前に定義した思杰公司仮想化システムコンポーネントのコンテキストでは,アクセスレイヤには次のコンポーネントと選択肢が含まれます。
| 思杰公司仮想化システムコンポーネント | 提供者: |
|---|---|
| UIサービス | Citrix工作区(Citrix云によって提供)または亚马逊EC2上のCitrix店面(カスタマー管理) |
| 認証 | Citrix工作区サービス(Citrix ADC /网关オプション)またはEC2上のCitrix店面(Citrix ADC /网关はオプションだが共通) |
| HDXセッションプロキシ | Citrix网关服务(Citrix云によって提供)またはAmazon EC2のCitrix ADC /网关VPX(カスタマー管理) |
次の表に,デプロイするアクセスレイヤコンポーネントを決定する際の重要な決定ポイントを示します。ただし,選択はバイナリではありません。Citrixでは,ニーズに合わせてカスタマイズできるさまざまなアクセス方法をサポートしています。
UIサービスと認証に関する考慮事項
AWSでCitrix仮想化システムにUIサービスを提供する方法を選択するときは,次の点を考慮してください。
| 属性/機能 | カスタマー管理(ダウンロードしたバイナリからインストール) | クラウドサービス(Citrix云経由で提供) |
|---|---|---|
| 複数の「Citrix农场」から仮想化されたアプリとデスクトップを提示および起動する機能 | はい——レガシー環境(XenAppおよびXenDesktop 6.5/7。x, Citrix虚拟应用程序和桌面CR / LTSR)とCitrix虚拟应用程序和桌面サービスの両方。 | はい——レガシー環境(XenAppおよびXenDesktop 6.5/7。x, Citrix虚拟应用程序和桌面CR / LTSR)とCitrix虚拟应用程序和桌面サービスの両方。詳しくは。”こちらの記事“を参照してください。 |
| 認証要件など,ユースケースごとに異なる設定で複数の”ストア”を作成する機能。 | はい店面は複数の異なるストアで構成でき,Citrix ADC /网关VPXと組み合わせると,高度なルールを適用して特定のデバイスまたはユーザーグループを異なるストアに送信できます。詳しくは。”Citrix虚拟应用程序和桌面ででsmartaccessのしくみ」を参照してください。2.つの店面を必要とする一般的なシナリオの1.つは、ユーザーが公開デスクトップ内から公開アプリケーションを必要とする場合です。もう1.つの一般的なシナリオとしては、特定のユースケースに対して内部のみのストア(Citrix网关)アクセスなし)と、内部およびリモートアクセスの両方に対して別のストアを構成する必要があります。詳しくは、「ストアの構成と管理“を参照してください。 | いいえ工作区服务は,基本的に単一のURL上の単一のストアです。すべてのユーザーが同じストアとワークスペース設定を使用します。認証要件は 1 回設定され、Workspace テナントのすべてのユーザーに適用されます。 |
| Citrix安全工作区访问サービスを使用して,Webフィルタリングと強化されたセキュリティ制御ポリシー,および高度な毫升拡張分析を活用して,SaaSおよびWebアプリケーションにSSOを列挙,起動,およびSSOを実行できます。 | いいえcitrix工作区を使用する必要があります。 | はいCitrix网关服务ではCitrix云コンソールでの統合を”有効にする”だけで簡単です。SaaSアプリはWebベースのウィザードから簡単に定義され,管理者は事前定義されたアプリケーションのかなりのリストを出発点として使用できます。 |
| Citrix工作区アプリとWebブラウザ(HTML)を使用して,Citrix文件(旧ShareFile)コンテンツにアクセス/インデックス作成/検索する機能。 | いいえ-店面には、ファイルベースのコンテンツをワークスペースアプリまたは店面のHTML用户界面に統合する機能はありません。 | はい: Citrix云へのサブスクリプションに応じて,デフォルトで有効になります。さまざまなソース(オンプレミスのファイル共有を含む)からユーザーのファイルベースのコンテンツを,HTMLと工作区アプリの両方の工作区UIに取り込みます。 |
| CitrixリモートPCアクセス機能を使用して物理デスクトップへの接続を提示および起動する機能。 | はい-仲介がCVADまたはCVADSによって処理されるかどうかにかかわらず。 | はい-仲介がCVADまたはCVADSによって処理されるかどうかにかかわらず。 |
| さまざまなSaaSやカスタムアプリケーションと統合されたマイクロアプリを使用して,ユーザーの作業をガイドし,反復的なタスクを自動化することができます。 | いいえ——マイクロアプリ機能は現在,Citrix店面では使用できません。 | はい工作区UIで”フィード”をユーザーに提示し,インボックスとカスタムマイクロアプリとローコードMicroapp Builderコンソールで定義された通知,タスク,ワークフローをインテリジェントに表示します。詳細については,Citrixドキュメントの工作空间のインテリジェント機能 - マイクロアプリおよびマイクロアプリを参照してください。 |
| マルチサイトおよび博士の使用例では、ゾーンの優先度とフェイルオーバーを使用してセッション起動動作をきめ細かく制御できます。 | はい——複数のAWSリージョンとアベイラビリティーゾーンにまたがるデプロイにCitrixゾーンを使用することは,停止時に东西方方向に拡張し,影響を受けるユーザーベースを制限するのに最適な方法です。また,リージョンの優先設定やプライマリゾーンへのフェイルオーバーをシームレスに行うことができます。「cvadゾーンのドキュメント“を参照してください。 | 部分-工作空间サービスには、フル機能のゾーン設定およびフェイルオーバー機能は含まれませんが、ユーザーまたはアプリのホームゾーンを使用して同様の効果を実装できます。詳しくは、CVADSゾーンのドキュメントを参照してください。 |
| リソースの場所/ゾーンとCitrix云間の接続が失敗した場合,またはCitrix交付控制器の下にあるデータベースが使用できない場合に,新規接続と既存の接続を仲介する機能。 | はい云连接器と交付控制器の両方でローカルホストキャッシュ機能を使用して,これら2つの潜在的な障害シナリオに復元力を提供します。回復力要件が広範囲な環境では,ローカルホストキャッシュを使用して店面を展開することをお勧めします。詳しくは。”ローカル・ホスト・キャッシュ(CVAD)“を参照してください。 | はいcitrix云通信障害が発生した場合に,クラウドコネクタはローカルホストキャッシュ機能を使用して,リソース接続を仲介します。これには,フェイルオーバーシナリオを処理するために,リソースの場所からアクセスできるパッシブ店面サーバーが必要です。詳しくは。”ローカルホストキャッシュ(CVADS)“を参照してください。 |
| 「さされた「「バニティバニティをを成し,エンドユーザーの消费に利用する机械。 | はい——お客様は,使用およびユーザーに提示されたURLと証明書を完全に制御できます。パブリックネットワーク経由で入力するには,SSL証明書,DNSエイリアスの作成/管理,Citrix ADC /网关インスタンスが必要になりません。 | 一部——すべてのワークスペースはcloud.comドメインから配信されますが,カスタマーは独自のカスタマイズされたプレフィックスを構成するが可能です(顧客名.cloud.com)。 |
| Citrix ADC /网关VPXまたはCitrix网关服务を通じて,ネットワーク上のユーザーをVDAおよびオフネットワークユーザーにインテリジェントにルーティングできます。 | はい店面では,管理者が定義した”ビーコン”が使用されます。このビーコンは,Citrix工作区アプリがユーザーのネットワーク上またはネットワーク外のどちらであるかを判断するために使用されます。 | 近日公開- この机械は,ネットワークロケーションサービスのリリース后citrix工作区で利用できるようにます。详しく详しく,「ネットワークロケーションサービスのプレビュー“を参照してください。 |
| Citrix网关服务を使用して,シンプルで事前構成済みのHDXセッションプロキシサービスを使用できます。 | いいえ-Citrix仮想アプリへのネットワーク外アクセスが要件であり(展開環境の 99% の場合)、店面では、HDXセッションプロキシ機能に顧客管理されたCitrix ADC/网关を使用する必要があります。 | はい:この機能は,すべての新しいCitrix工作区テナントに対してデフォルトでプロビジョニングされ,有効になります。 |
| Active Directoryおよび中能容忍を介した組み込みの多要素認証が含まれます。 | はいcitrix ADCには,サードパーティ認証システムで使用する中能容忍機能が組み込まれており,サードパーティ製アプリ/デバイス/サービスもサポートしています。 | はいcitrix工作区には,セルフサービスOTPデバイスのリカバリやエンドユーザーへの自動プッシュ通知など,この機能が含まれています。Citrix認証アプリとサードパーティ認証アプリの両方をサポートします。 |
| SSO機能(仮想化,SaaS,およびWebアプリケーション) | 部分的ssoから仮想化されたアプリケーションへ。 | はい: SSOから仮想化,SaaS WebアプリケーションへのCitrix工作区でネイティブで利用可能です。网关服务とセキュリティで保護されたワークスペースアクセスには,Webフィルタリングとポリシー制御が含まれます。 |
| 事前定義された複数の認証方法から選択して,選択した方法をシステム上のすべてのユーザーに適用できます。 | はい——より多くのオプションと柔軟性。Citrix店面では,複数のストアを作成でき,認証方法はストアごとに構成されます。ストアごとに1つ以上のオプションを構成でき,管理者はActive Directoryユーザー名/パスワード,SAML認証,ドメインパススルー,スマートカード,HTTP基本,およびCitrix网关からのパススルーのオプションから選択できます。セルフサービスパスワードリセットを有効にすることもできます。詳しくは。”認証サービスの構成」を参照してください。Citrix ADC/网关(顧客管理)を店面で展開して使用すると、さまざまな認証オプションを構成し、必要に応じて特定のストアにユーザーを誘導する追加のロジックとともに、ほぼすべてのユースケースをサポートできます。さまざまなユースケースで複雑な統合と異なる認証方法が必要な場合、Citrix店面とCitrix ADC/网关を使用することをお勧めします。 | はい-現在、Active Directory、Azure AD、Active Directory+TOTPトークン、蔚蓝广告および Citrix网关が現在サポートされているオプションです。奥克塔と 谷歌クラウド 身份证件オプションは、プレビュー中または近日公開されています。詳しくは、「安全なワークスペース「││││││││││││││││││,Citrix Workspaceテナント/ urlを通じて提供されるすべてのおよびすべてのサービスれるのます.citrix gatewayオプション.citrix gatewayオプションを使用Radius MFA,スマートカード,フェデレーション,条件付きアクセスポリシーなどなどアクセス,さまざまなユーザーグループやユースに柔软适适。详しく详しく,「オンプレミスのCitrix网关をIDプロバイダーとしてCitrix云に接続する“を参照してください。 |
| フェデレーションIDプロバイダを使用して仮想化されたWindowsアプリ/デスクトップを起動するときに,VDA上のセッションにSSOする機能 | はい-Citrixフェデレーション認証サービス(财务会计准则)は、萨米尔(セキュリティアサーションマークアップ言語)などのフェデレーションアイデンティティプロバイダを使用しているときにVDAへの单点登录を有効にします。 | 近日公開-Citrix工作区で思杰公司フェデレーション認証サービス(FAS)を使用することによって。この機能は本執筆時点でプレビュー中です。詳しくは。”Citrix FASでワークスペースのSSOを有効にする“を参照してください。 |
HDXセッションプロキシに関する考慮事項
AWSでcitrix仮想仮想仮想システムににセッションプロキシプロキシを选択选択するするするするはて选択选択するするするする选択てててててて
| 属性/機能 | カスタマーマネージド(AWSでのCitrix ADC / Gateway VPX) | クラウドサービス(Citrix云によって提供されるCitrix网关服务) |
|---|---|---|
| シンプルな事前構成サービス。管理オーバーヘッドなしでHDXプロキシを提供 | いいえ-これらのアプライアンスは、お客様が管理するコンポーネントとして、ライセンス、インストール、構成、保守が必要です。 | はい-Citrix网关服务は完全なHDXプロキシソリューションであり,Citrixによって管理され,クラウドサービスとして提供されます。 |
| Citrix HDXの美国东部时间(UDP)ベースのトランスポートプロトコルを使用する機能。詳しくは。”アダプティブトランスポート“および”HDX开明的数据传输プロトコルの構成方法“を参照してください。 | はい-この機能は、高レイテンシーサイトからのトラフィックを最適化し、お客様が管理する 模数转换器/网关インスタンスで使用できます。 | まだ——この機能はこの執筆時点でプレビュー中です。网关服务は現在,VDAへのTCPベースの接続のみをサポートしています。 |
| 负荷分散,ヘルスチェック,SSLオフロード,その他の高度なネットワーキングおよびアプリケーション配信サービスを顾客管理インフラストラクチャに提供する机能。 | はいcitrix ADC /网关VPXアプライアンスは,業界をリードする高度な機能を提供します。その多くは,アプライアンスに適切な種類のライセンスを適用するだけで有効にできます。 | いいえcitrix CVADおよびCVADSの仲介環境の場合,网关服务はお客様のAWS環境またはオンプレミス環境で実行されている仮想アプリケーションへのシンプルで安全なアクセスを提供します。 |
| データセンター,ゾーン,リージョン間で顧客が設定可能なグローバルサーバー負荷分散(GSLB)のサポート。 | はい——お客様が管理するCitrix ADC /网关インスタンスをGSLB用にセットアップできますが,セットアップと管理はお客様の責任となります。 | いいえ- ...しかし,それは本当に必要ませ世界14以上の流行音乐と統合されたGSLBを利用します。 |
| HDXセッションのプレゼンテーションと起動には,Citrix工作区UIを使用する必要があります。 | いいえ-ワークスペース用户界面と店面の両方で、顧客管理のCitrix ADC/Gateway VPXインスタンスを使用できます。 | はい网关服务はHDXプロキシ用のCitrix工作区UIを介してのみ構成できます。Citrix店面のHDXプロキシ機能は提供されません。 |
| セキュアなネットワークにセッションをプロキシするには,云连接器インスタンスで追加のリソースが必要です。 | いいえ-云连接器は、お客様が管理するCitrix ADC/Gateway VPXインスタンスに対してSTAチケット検証を実行しますが、すべてのHDXセッションがVPXを介してプロキシされるため、追加のリソースは必要ありません。 | はい-現在、网关服务では、云连接器インスタンスからCitrix云への長期間有効なアウトバウンド传输控制协议接続を使用して、HDXトラフィックをプライベートネットワークにプロキシします。これには、云连接器インスタンスのサイジングと構成時に、リソースに関する追加の考慮事項が必要です。詳しくは、「こちらの記事“を参照してください。注-网关服务とVDAが 会合プロトコル/機能を使用できるようになると、ほとんどのユースケースでこの要件は問題になります。これには、Citrix VDA 1912以降が必要です。 |
| Citrix云政府テナントと共に使用する機能。 | はい-オンプレミスと AWS EC2ベースの ADC/网关/店面フロントの両方のデプロイがサポートされています。 | はいCitrix工作区は,Citrix云政府で利用できます。 |
| アウトバウンドインターネット接続なしで、エアギャップされた 自动气象站クラウド/環境をサポートする機能。 | はい-模数转换器/网关(および (店面)の顧客管理型のデプロイは、オンプレミスと AWS EC2ベースのインスタンスの両方でサポートされます。 | いいえ——エアギャップされたAWS環境は,Citrix云またはCitrix云政府にアクセスできないため,网关服务と工作区服务は現時点では利用できません。 |
要約,推奨事項,主要なプラクティス
次に,アクセスレイヤーサブシステムについて,カスタマーマネージドとクラウドサービスの意思決定を促進するのに役立つ属性/機能/機能の一部を確認しました。ここでは,先ほど定義した”導入モデル「│││││││││││││││││││├
アクセスレイヤー:グリーンフィールド/クラウドのみの展開
グリーンフィールドまたはクラウドのみのデプロイモデルでは,クラウドサービスは全面的に使用されるため,Citrix仮想化システムの設計に対するAWS固有の意味はシンプルです。UIとHDXプロキシサービスの両方に必要なものはすべて提供され,設定され,“箱から出る”準備ができているため,AWSで何かを構築または設定する必要はありません。
Citrix开のアクセスのレイヤーレイヤーはににするとための重要要件要件要件要件ですするできできないないないががためしたたた场ませははははネットワークませませははんレイヤーレイヤー配配するするするためレイヤーレイヤーレイヤーレイヤーはははににするするとをレイヤーレイヤーは配は复雑复雑なります,Citrix Gateway ServiceとCitrix Workspaceでは,冗长性,フェイルオーバー,メンテナンス,グローバルプレゼンスがすべてパッケージにれ,ネットワークの知识はありません,ネットワークネットワークの知识は必要ありませ.citrix gateway服务とcitrix workspaceをを使と,インフラストラクチャストラクチャのをクラウドサービスモデルにすることででにする世界ことでどこでもネットワークリソース全全全にアクセスできでもネットワークリソース全全ににできできネットワークリソース全ははにできできこのでではできできますででではでますますででははますできますでことははことますするするでことことことますますででことことはことことででことことことでことでででででことででででではでで全全全ではでで全全では全全全全ではではでででででではでではででではでではででははではははではででででははではでではますが,シンプルシンプル安防で,完全に机械し,グローバルにアクセス可なシステムをするに,アクセスアクセスにcitrix工作区と网关服务をを用するするするするするが方法です。
アクセス層:ハイブリッド展開
ハイブリッド展开モデルは,citrix仮想化解コンポーネントのをを构筑ししますしは,定义上,グリーンフィールドまたはクラウドの展开着。Gateway VPXをデプロイする可性がありありあり,要件によっては,awsまたはオンプレミスににstore store frをデプロイすることもあります。ワークスペースのアイデンティティプロバイダーとしてのCitrix网关を利用できるというメリットがあります。
この導入モデルは,セキュリティ重視の導入,現在のオンプレミスインフラストラクチャ(ADCまたは店面)を使用した展開,およびお客様が管理する既存のデータセンター用の博士/フェイルオーバーサイトでは共通です。このモデルの重要な考慮事項の1つは,ユーザー,リソース,およびアクセスポイントを,可能な限り緊密に保つことです。アクセスレイヤーをデプロイする,オンプレミスのリソースロケーションの近くにあるAWSリージョンを選択します。可能であれば,ADCと店面サーバーをできるだけ近づけてください。これは物事がトリッキーになることができる場所です。ハイブリッド展開を設計するときは,Citrix虚拟应用程序和台式机の起動シーケンス,特にすべてのトラフィックがCitrix ADC経由でルーティングされる点に注意してください。
AWSではCitrix ADC /网关と店面をEC2ベースのインスタンスとして使用すると,カスタマイズの可能性もはるかに高くなります。ハイブリッドデプロイでは、複数の StoreFront ストア、多要素認証、および業界をリードするさまざまなADC機能に加えて、リレーショナルデータベースサービス(RDS)や AWS ディレクトリサービスなどのネイティブ AWS サービスも使用できます。ハイブリッド展開は、より段階的なクラウド移行に効果があり、リフトやシフトの方法ではなく、途中でアーキテクチャを調整する余地を残します。
ハイブリッドアプローチでは,グリーンフィールド/クラウドのみのモデルよりも高いレベルの専門知識と導入リードタイムの向上が必要ですが,従来の顧客管理/オンプレミスの導入とクラウドのみの状態との間の堅実な移行状態として機能します。
アクセスレイヤ:展開のリフトアンドシフト
従来のリフトアンドシフトデプロイモデルでは、自动气象站に Citrix ADC/Gateway VPXと Citrix店面の両方をデプロイするか、またはこれらのテクノロジの既存のオンプレミスデプロイを同じ目的に再利用する可能性があります。この種類の展開は、オンプレミスの思杰公司仮想化環境を使用しているお客様にとってリードタイムが最も少ない傾向にあり、運用とメンテナンスの観点からの移行も最も簡単です。オンプレミス環境の管理経験を持つスタッフは、リフトアンドシフトの導入モデルでは、思杰公司インフラストラクチャはほとんど変更されないため、稼働時間が短くなります。特に、アクセスレイヤの場合、この方法は簡単で、多くのカスタマイズが可能です。このリフトアンドシフトは、クラウドへの既存のデプロイや、新規またはエアギャップの 自动气象站リージョンの最初のステップですが、将来的にクラウドフォワードアーキテクチャを採用する妨げになる可能性があります。
AWSでのCitrix ADC VPX /网关
自动气象站での Citrix ADC/网关のデプロイは、オンプレミスでデプロイすることとは異なります。ただし、最終的には自分で管理します。 幸いにも、自动气象站に Citrix ADC/网关をデプロイすることは十分に文書化されているため、設計を固めて実装を開始する前に、次のリソースを確認することをお勧めします。
- 自动气象站での Citrix ADC VPXの Citrixドキュメントの:サポートされているVPXモデル,AWSリージョン,EC2インスタンスタイプ,追加のリソース参照など,AWS上のCitrix ADCの概要を説明します。
- Citrixドキュメント/高度な概念のCitrix ADCと亚马逊网络服务検証済みのリファレンスデザイン-詳細と展開のガイダンスが含まれています。
- ウェブウェブ用CITRIX ADCクイッククイックCloudFormationテンプレート: CVAD / CVADSを使用したCitrix网关のデプロイにも機能し,関連性がありますが,CitrixとAWSはこの特定のユースケースで追加のクイックスタートに取り組んでいます。
- Read.meは,AWS快速入门CloudFormationテンプレートでCitrix ADCから入手できます。これは、AWS市场で利用可能な Citrix Networking 製品の優れたリファレンスであり、利用可能なすべてのリージョン/インスタンスタイプ/ファームウェアモデルの AMI ID も提供します。
自动气象站上の Citrix ADC/Gateway VPXアーキテクチャにはバリアントが存在する可能性がありますが、次の図(网页アプリケーション用CITRIX ADCクイックスタート展开ガイドから)はクイックスタートテンプレート(デフォルトのサブネット/ CIDRブロック)によってデプロイされたMulti-AZ Citrix HAペアのデプロイを示しています。
図10:概念アーキテクチャ,アベイラビリティーゾーンにまたがるHAを持つAWS上のCitrix ADC VPX /网关図 10: 概念アーキテクチャ、アベイラビリティーゾーンにまたがる 哈を持つ 自动气象站上の Citrix ADC/网关VPX
Citrix DocsのAWSでのCitrix ADC VPXで説明したように、2.つの主要な展開オプションがあります。これには、次の種類のアカウントがあります。
スタンドアロン: Citrix ADC /网关の個々のインスタンスは,個別のエンティティとして展開および管理できます。これは,通常,高可用性が要求されない小規模な展開やPOC展開で使用されます。
高可用性:これは,本番環境で最も一般的に展開されるモデルです。Citrix ADC /网关VPXインスタンスのペアは、ネイティブのCitrix HAモードを使用して展開できますAWS. 古いファームウェアバージョンでは、ペアは同じ AWS アベイラビリティーゾーンにデプロイされます。Citrix ADC 12.1以降ファームウェアでは,可用性の高いVPXアプライアンスのペアをアベイラビリティーゾーン(AZ)にデプロイできます。AWSでの高可用性の仕組みでは,同じAZ内とAZ間でのADCのペアをデプロイする場合の違いについて説明します。このオプションについては,このセクションの後半で詳しく説明します。
Citrix ADC VPXは通常、シングル、デュアル、または複数のNICのデプロイタイプをサポートしますが、自动气象站にデプロイする場合は、各模数转换器に少なくとも3.つのサブネットを使用し、スループットとデータの分離を最適化するために、各サブネットにネットワークインターフェイスを備えて使用することをお勧めします。Citrix虚拟应用程序和台式机をサポートするために展開する場合、NSIPは通常「プライベート思杰公司インフラストラクチャサブネット」、剪は「プライベートCitrix VDAサブネット」に、Citrix网关VIPは「パブリックサブネット」に接続されます。次の簡略化された概念図は、この構成を示しています。単一の 阿兹に 1.つの VPXインスタンスが表示されます。高可用性構成の場合、このデザインパターンは重複します (2 つ目の (亚利桑那州)
図11:CVAD/CVADS展開におけるCitrix ADC VPXインスタンスインターフェイスマッピング図 11:CVAD/CVADS展開のCitrix ADC VPXインスタンスインターフェイスマッピング
複数のアベイラビリティーゾーンにまたがるADC高可用性
前述のように,これはCitrix仮想化システムの最も一般的な展開モデルです。このモデルでは,Citrix ADCのネイティブHA(アクティブ/パッシブ)機能、またはCitrix ADCのネイティブグローバルサービス負荷分散(GSLB)機能とIPSet機能の組み合わせを使用して、アベイラビリティーゾーン全体に展開されたCitrix ADC VPXのペアを使用します。 後者のオプション(2020年の初めに実現可能になった)では、AZ 間でアクティブ/アクティブ構成が可能になり、ADC が信頼できるDNSソースとして機能できるようにすることで機能します。この新しいオプション/アーキテクチャは、パブリッククラウドの導入に人気があると考えられているため、ここではその点に焦点を当てます。
クラウドロードバランサー用のドメインベースのサービスでは,動的クラウドサービスの自動検出が可能です。アクティブ——アクティブ構成の複数のAZにまたがってCitrix ADCを展開することにより,異なるAZのクラウドリソースを使用して,高可用性/障害復旧を最適化できます。各AZには,使い慣れたポッドインフラストラクチャのクラウドリソースを含めることができます。これにより,簡単に管理された更新,パッチ適用,拡張のためのスケーラビリティが可能になります。AWS AZ間でGSLBを設定する方法の詳細については,”Citrixドキュメント“を参照してください。
図12:マルチAZ HA配置でのHAフェイルオーバーの前後のトラフィックフロー図12:マルチAZ HA配置でのHAフェイルオーバーの前後のトラフィックフロー。
前の図では,各ADCが異なるゲートウェイ仮想IP (VIP)を持っていることがわかります。これは独立ネットワーク構成 (公司)の特徴です。HAペア内のVPXが異なるアベイラビリティーゾーンに存在する場合,セカンダリADCには公司が必要です。これはマッピングされたIPアドレス,仮想局域网,またはネットワークルートを共有できないためです。NSIPは,この構成ではADCごとに異なりますが,剪断およびロード・バランシングVIPは特別なIPSetと呼ばれるCitrix ADC機能またはマルチIP仮想サーバを使用します。この仮想サーバは,異なるサブネット内のクライアントに対して同じサーバのセットに接続するために使用できます。IPSetを使用すると,プライベートIPを各プライマリインスタンスおよびセカンダリインスタンスに関連付けることができます。パブリックIPはペア内のプライマリADCにマッピングできます。フェールオーバーの場合,パブリックIPマッピングは新しいプライマリに動的に変化します。自动气象站での GSLB デプロイの場合、サービス IP は IPv4 トラフィックと IPv6 トラフィックの両方の IPSet の一部にすることができます。
リモートノードを 模数转换器に追加して 集成数字控制ベースの 哈ペアを作成する方法の詳細については、「Citrixドキュメント“を参照し,Citrix YouTubeチャンネルからこのビデオを視聴してください。
自动气象站でのCitrix店面
Citrix StoreFrontをAWSにデプロイすることは,オンプレミスにデプロイすることと大声ありませんん最后に,店面,店面ののコンポーネントも自我分解します.sstorefront在awsを含むすべてのデプロイ适适含む事项事项について,「店面の展開計画“を参照してください。主な違いは,通常,複数のAWSアベイラビリティーゾーンにまたがる店面店面サーバーグループに複数の店面インスタンスをデプロイすることです。この設計で有効になっている機能は,阿兹間のレイテンシーに依存することに注意してください。StStoreFrontの展開/拡張性の計画によると店面サーバーグループの展開は,サーバーグループ内のサーバー間のリンクの待機時間が40ミリ秒未満(サブスクリプションが無効の場合)または3ミリ秒未満(サブスクリプションが有効な場合)でのみサポートされます。店面をホストする予定のすべてのAZのインスタンス間のレイテンシーを測定し,それに応じてサブスクリプションを有効または無効にしてください。
この文書の前半のUIサービスと認証に関する考慮事項表で既に説明しましたが、もう一度呼び出す価値があります。大規模な復元要件を持つCitrix虚拟应用程序和桌面服务環境では,ローカルホストを最大限に活用するために,店面の実装を強く推奨しますキャッシュ機能(CVADとCVADSセッション仲介インフラストラクチャタイプの両方で使用可能)。CVADの場合,データベース停止時の復元性が提供されます。CVADSの場合,このアーキテクチャは,クラウドコネクタがCitrix云に到達できない場合に耐障害性を提供します。いずれの場合も,切断されたユーザーは,停止のシナリオでも,新しいセッションと既存のセッションに接続できます。ローカルホストキャッシュのアクティブ化の詳細,制限,および意味については,ローカルホストキャッシュ(CVADS)およびローカル・ホスト・キャッシュ(CVAD)を参照してください。
レジリエンスのトピックについては,店面の実装を複数の阿兹(AWSリージョンに複数のAZが含まれる場合)にまたがることをお勧めします。ただし,ADCの設計を考慮してください。Citrix ADCは,負荷分散と追加のサービスの復元性を提供するために,店面インスタンスの前で使用されることがよくあります。
Citrixゾーンを利用することで,単一のサイトを持つVPC内の2つ以上のAZにサテライトゾーンを分散することで,店面の冗長性を構築できます。ゾーンの使用は,リソースをできるだけユーザーの近くに配置し,可用性を高めるための優れた方法です。卫星ゾーンには,店面サーバー,交付控制器,アプリ/デスクトップリソースが含まれており,プライマリゾーンには,ライセンスサーバーやSQLを含む完全なインフラストラクチャセットアップが残ります。これにより,店面のWeb UIのスケーラビリティが可能になり,ゾーンの作成/破棄を調整できます。ゾーンを小さくしておくと,东西方のスケーラビリティが最適になり,システム停止時の影響を軽減できます。
在AWSは店面,注目のアプリグループ,スプラッシュページ,カラーリング,ロゴなど,完全にカスタマイズ可能で,アプリケーションやデスクトップは,特定のニーズに合わせて最適な方法で配置できます。店面在AWSでは,知識豊富な管理とエンジニアリングを維持する必要がありますが,特にCitrix ADCと統合すると,強力なウェブUIを提供できます。
リソース層に関する考慮事項
リソースレイヤーのデザインは、パーソナライゼーション、アプリケーション、イメージデザインに重点を置いています。リソース層は、ユーザーがデスクトップやアプリケーションを操作する場所です。自动气象站に Citrix仮想化システムをデプロイする場合、(ここでは説明しない「通常の」ものをすべて除いて)留意すべき重要な事項は次のとおりです。
- CIFSストレージとデータ・レプリケーション:ユーザーのパーソナライゼーション設定(ユーザーの窗户プロファイルとリダイレクトされたフォルダ) の管理に使用するツールに関係なく、窗户ファイル共有を保存する必要があります。複数のリージョンにVDAがあり(ユーザーが複数のアプリケーション/デスクトップにアクセスできる)、データレプリケーションも処理する必要があります。多くのアプリケーションでも窗户ファイル共有が使用されるため、CIFSストレージとデータ・レプリケーションも重要です。
- イメージデザインCitrix应用程序分层Citrix供应服务(pv)は現在Amazon EC2をサポートしていません。AWSでリソースの場所をホストしているお客様は,VDAフリートの作成,管理,更新にマシン作成サービスを使用します。
CIFSストレージとデータ・レプリケーション
AWSのほとんどのCitrix仮想化システムでは,ユーザー設定,ユーザーデータ,およびアプリケーションデータを永続化するために,Windows互換ファイル共有への少なくとも基本的なアクセスが必要です。これらの共有を使用できない場合,ユーザーエクスペリエンスとアプリケーション機能が損なわれるため,Windows互換ファイル共有を提供するために選択したソリューションはすべて,可用性が高く,データを定期的にバックアップすることが重要です。
マルチサイト導入では,可用性,RPO, RTO(目標復旧時点)のニーズを満たすために,信頼性とパフォーマンスの高いデータ・レプリケーションも必要になる場合があります。これは、ユーザーが 2 つ以上のリージョンのデスクトップ/アプリに接続でき、アプリケーション/デスクトップが実行されるリージョンでアプリケーションデータ/ユーザー設定を使用できるようにする必要がある環境に特に当てはまります。次のセクションでは、AWS で CIFS ストレージおよびデータレプリケーションサービスを提供するために考慮すべきいくつかのソリューションについて説明します。
Windowsファイル共有を提供するWindows以外のソリューションは存在しますが,これらのソリューションのほとんどは,Windowsデスクトップ内の検索機能やWindowsで実行されているMicrosoft Outlookなどのアプリケーションに必要なインデックス作成機能を提供できません。そのため,ほとんどのお客様は,少なくともユーザープロファイルと永続的なアプリケーションデータを格納するために,Windowsベースのファイルサーバソリューションに目を向けています。幸いにも,AWSでCitrix仮想化システムを実行する場合,カスタマーマネージドオプションとクラウドサービスオプションの両方を使用できます。
カスタマー管理:Amazon EC2上のWindowsファイルサーバー
AWS♥Windows互换のファイルサービス提供するためにににの客様が検讨するおははが検讨するソリューションはは検讨独独ソリューションはに独独の窗ファイルサーバーを构筑,awsの各リソースロケーションにサービス提供ことです.windowsファイル·サーバは,さまざまさまざまな种类のアプリケーションやワークロードで必要とされいるいるためためのののががででをおよびおよびおよびがありにはををおくうう方法ををは客様がう方法00サービスの设定とセットアップに忙しくなります。
このオプションは、ご想像のとおり、最も優れた制御性と柔軟性をお客様に提供します。これは、特定の種類の顧客や特定の垂直企業にとって非常に魅力的ですが、Windows操作系统からすべてをサイズ変更、拡張、構築、管理、パッチ適用、保護、保守する責任というコストもかかります。このルートを選択しているお客様は、これらのファイル・サーバの高可用性も確保する必要があります。 これは、多くの場合、複数のアベイラビリティーゾーン内のファイルサーバーを使用し、Windows DFS-N/DFS-Rを使用して実現しますが、注意しないと (微软ごとに) サポートされていない構成になるのは簡単です。
*注:このオプションを検討しているお客様は,プロファイル共有およびフォルダーリダイレクト共有を移動するためのDFS-RおよびDFS-N微软のサポート声明の使用について確認する必要があります。*Citrix 仮想化システムが AWS で実行されるため、 もう 1 つの考慮すべきポイント:新しいデプロイまたは移行イベントによって、Windows ファイルサービスのクラウドサービスを独自に構築するのではなく、クラウドサービスを使用して評価できる絶好の機会となる可能性があります。幸いにも、Amazonには考慮する価値のあるクラウドサービスのオプションがいくつかあります。私たちは今、これらのいくつかに触れます。
クラウドサービス:亚马逊FSx Windowsファイルサーバー
亚马逊の窗户ファイルサーバー向けFSxは,AWSで顧客が使用できるクラウドサービスです。FSx Windowsファイルサーバーは,完全に管理されたネイティブのWindowsファイルシステム,およびSSDベースのストレージをサブミリ秒単位で一貫したパフォーマンスを提供します。FSxはWindows服务器上に構築されているため,AWS上のCitrix仮想化システムのストレージと保護を提供する完全ネイティブのWindows互換ファイルシステムを提供します。FSx WindowsファイルサーバーもCitrix准备検証済みです。つまり,このAWSサポートソリューションはCitrix虚拟应用程序和桌面との互換性がCitrixによって検証されています。Citrixによって正式にサポートされていませんが,サービスは基本的にネイティブのMicrosoft Windowsファイルサーバーであり,顧客ではなくAWSによって管理されています。詳しくは。”Citrix准备のWindowsファイルサーバー用亚马逊FSx“を参照してください。
它チームにとって,これはストレージの導入と管理に関する日常的なタスクや価値の低いタスクの多くを排除する優れたオプションです。最も重要なことは,FSxを使用することで,セキュリティ,データ保護/バックアップ,コンプライアンス,ソフトウェアの更新/パッチ適用タスク,ストレージ・インフラストラクチャの監視の負荷を軽減し,必要なサービス・レベルを確実に満たすことができるということです。它チームは,Windowsオペレーティング・システムのファイル・サーバ,ストレージ,ネットワークなどを管理するのではなく,FSxファイル・サービス全体を単一の運用プラットフォームとして扱うことができます。また,FSxでは,Active Directory(广告)の統合,Windows DFS名前空間,DFSレプリケーションなど,既に使用されている一般的な管理ツールをすべてサポートしています。
作成したFSx管理ファイルシステムは,基本的に,特定のアベイラビリティーゾーンの可用性と耐久性に優れたファイルサーバーになります。Citrix仮想化システムをサービスするためには,お客様は,これらの”ファイルシステム”の高可用性を確保する必要があります。これは、FSx 管理ファイルシステムを複数のアベイラビリティゾーンにプロビジョニングし、Windows DFS-N/DFS-R を使用して高可用性の Windows ファイル共有を作成することで実現できます。ただし、注意しないと、サポートされていない構成 (Microsoft あたり) になるのは簡単です。
*注:FSxは窗口ファイルサーバーであるため,このオプションを検討しているお客様は,移動プロファイル共有およびフォルダーリダイレクト共有にDFS-RおよびDFS-Nを使用する場合に微软のサポート声明を確認する必要があります。*
その他のクラウドサービスオプション
亚马逊が管理するファーストパーティのWindowsファイルサービスのほかに,AWSは拡張性と機能豊富なオプションをサポートしており,その一部は従来のオンプレミスストレージテクノロジーと統合されています。これらの他のオプションはこの文書では適用範囲外ですが,選択できるオプションは多数あります。オプションの探索を始めるのに最適な場所は,AWS市场にあります。これらのタイプのソリューションは、信頼性が高く耐障害性のあるデータ複製が必要な、より複雑なマルチリージョンのユースケースに特に適しています。
CIFSストレージとデータ・レプリケーション:概要と結論
お客様は独自の高可用性 DFSファイル共有を管理し、自动气象站サービス(FSx)としてのメリットを活用して管理作業を節約できます。また、サードパーティのストレージアプライアンスソリューションを使用してオンプレミス環境で拡張することもできます。Citrixでは、それぞれの長所と短所を分析して、お客様に最適なソリューションを決定することをお勧めします。
イメージデザインと管理
AWS上のCitrix仮想化システムでは,アプリケーションとデスクトップは“共识”(Citrix仮想化システムによって配信されるアプリケーションを含むWindowsまたはLinuxインスタンスにインストールされるCitrixの虚拟投递代理ソフトウェアにちなむ)と呼ばれるEC2インスタンス経由で配信されます。同一のVDAのグループは,“マシンカタログ”でプロビジョニングおよび保守されます。マシンカタログとは,セッション仲介および管理サブシステム(CVADSとCVAD)を通じて定義および保守される管理構成です。多くのシステムには多数のVDAがあり,ホットフィックス,サービスパック,ソフトウェアの更新が適用されると,VDA内のソフトウェアスタックが頻繁に変更されるため,これらのインスタンスの作成,サイジング,および管理が重要です。このセクションでは,上位レベルの考慮事項をいくつか説明します。
VDAのプロビジョニングとイメージ管理
AWS EC2では,Citrix仮想化システムは,VDAのデプロイとイメージ管理にCitrixのマシン作成サービス(MCS)プロビジョニングテクノロジを使用します。MCSはEC2上の我サービスアカウントを使用して,マスタリングプロセス(テンプレート仮想マシンのシステムディスクのスナップショットを一般化されたAMIに変える),クローンプロセス(テンプレート仮想マシンのスナップショットから作成されたAMIに基づくVDAインスタンスのフリートを作成および管理),自動スケーリングデリバリーをオーケストレーションします。グループ,展開されたイメージの更新など。自动气象站での MCS については、このドキュメントの制御レイヤに関する考慮事項セクションでさらに詳しく説明します。
注:オンプレミス環境でMCSを既に使用しているお客様は,AWSでマシンをプロビジョニングするときに利用できるオプションにいくつかの違いがあることに気づくことがあります.EC2上のMCS管理VDAインスタンスには,システムディスク(マスタリングプロセス中に作成されたテンプレートイメージAMIの読み取り/書き込みコピー)と1 GBのパーソナリティディスクの2つのディスクがアタッチされています。構成されているマシンカタログの種類とホスト接続オプションに応じて,シャットダウン時にシステムディスク(およびVMインスタンス)が削除され,“電源オン”(プールカタログまたは共有カタログの場合)に再作成されるか,永続的なカタログタイプの場合)保持されます。詳しくは。”CTX234562“を参照してください。
配信および持続性モデル
適切なデリバリモデルを選択することは重要であり,単なるコストにとどまらない大きな影響があります。Citrix仮想化テクノロジは,3つの主要なデリバリーモデルをサポートしています。これらのデリバリーモデルを混在させて組み合わせて使用することで,さまざまなユースケースをサポートします。3次のつのデリバリモデルがあります。
- ホスト共有:ホストされた共有モデルでは,通常,RDSHロールがインストールされたWindows服务器操作系统を使用しますが,Linuxインスタンスは互換性のあるアプリに対して同じ機能を提供します。このモデルでは1つのVDAインスタンスで複数の同時ユーザーをサポートでき,各ユーザーが完全なデスクトップを実行したり,1つ以上の公開アプリケーションに接続したりできます。デスクトップエクスペリエンスおよび関連コンポーネントをインストールしてWindows服务器操作系统/ RDSHを使用すると,デスクトップとアプリはWindowsデスクトップOSで実行されているように見えます。特定のインスタンス上のすべてのユーザーがOSインスタンスを共有するため,管理者は通常,ホストされた共有インスタンス上にアプリケーションの組み合わせを事前にインストールして構成します。ユーザーにはOSに対するローカル管理者権限がありません。ホストされた共有インスタンスは,共有インフラストラクチャでも実行でき,オンデマンドとリザーブドインスタンスの料金モデルの両方を使用して使用することができます。管理者は,通常,ホストされた共有モデルをサポートするためにインスタンスのフリートを展開します。また,Citrixブローカーサブシステムの顧客管理およびクラウドサービスの種類の両方が,高度な負荷分散機能を提供し,すべてのユーザーが適切なパフォーマンスを体験できるようにします。ホストされた共有インスタンスは,AWSでGPUベースのインスタンスタイプを使用して,GPUの恩恵を受けるグラフィカルな負荷の高いワークロードのパフォーマンスを向上させることもできますが,GPUベンダーは追加のライセンスを必要とする場合があります。Windows服务器操作系统とRDS卡尔ライセンスは,微软のSPLAライセンスモデルで”レンタル”できますが,お客様はLinuxをOSとして使用することで,これらの追加コストを回避できます。このモデルは、手を下げ、自动气象站で実行するのに最も費用対効果の高いモデルです。
- サーバーVDI:“サーバーVDI”(仮想デスクトップインフラストラクチャ)モデルでは,Windows服务器操作系统も使用しており,デスクトップエクスペリエンスおよび関連コンポーネントをインストールすると,ユーザーにとってWindowsデスクトップOSのように見た目と操作性が得られます。RDSHロールはこのモデルではインストールされないため,1つのインスタンスで一度に1人のユーザーがサポートされます。また,ユーザーは独自のアプリケーションをインストールできるように,サーバーOSへの昇格された権限が付与されることがあります。ホストされた共有インスタンスと同様に,サーバーVDIインスタンスは共有インフラストラクチャでも実行でき,オンデマンドとリザーブドインスタンスの価格モデルの両方を使用して使用でき,GPUベースのインスタンスタイプを使用でき,微软操作系统とRDS卡尔は微软のSPLAライセンスモデルで”レンタル”できます。現在利用可能なツールを考慮すると,Windowsアプリケーションの99%以上をWindows服务器操作系统にインストールして実行できます。また,ソフトウェアベンダーがWindows服务器上でアプリケーションを明示的にサポートしていない場合もありますが,ほとんどのWindowsアプリケーションはWindowsデスクトップOSの場合と同様にWindows Serverでも実行されます。また,サーバーVDIインスタンスは,AWSでGPUベースのインスタンスタイプを使用して,GPUの恩恵を受けるグラフィカルな負荷の高いワークロードのパフォーマンスを向上させることも注目に値します。ただし,GPUベンダーは別のライセンスを必要とする場合があります。これは,AWSで実行する2番目に費用対効果の高い配信モデルです。
- クライアント VDI:クライアントVDI配信モデルでは,通常,Windows 10やWindows 7などのWindowsデスクトップOSを使用しますが,サポートされているLinux OSバージョンも使用できます。クライアントVDIは1:1モデルです。つまり,一意のユーザーにはそれぞれ独自のOSインスタンスが必要です。Citrix仮想化テクノロジを初めて使用しているお客様は,コスト効率の高いモデルが利用可能であっても,クライアントVDIを求めるこれらのタイプのプロジェクトに参加することがよくあります。また,これらの言語は,テクノロジスタックがホスト共有またはサーバのVDI導入モデルをサポートしていない他の仮想化ベンダーの影響を受けている可能性があります。クライアントVDIモデルは,表面上で”シンプルに”見ながら,より深く入り込むほど複雑になりますが,複雑さのほとんどは,LinuxをOSとして使用することで回避できます。この複雑さのほとんどは,Windows Serverとは異なり,微软のSPLAライセンスプログラムでは使用できないWindowsデスクトップOSのライセンス要件によって発生します。そのため,お客様はこれらの製品のライセンスを持っていく必要があります。また,WindowsデスクトップベースのクライアントVDIインスタンスは,共有インフラストラクチャでは実行できません。つまり,クライアントVDIインスタンスはAWSハードウェア専有インスタンスまたはAWS専有ホストで実行する必要があります。これにより,必要なインフラストラクチャの管理にかかるコストと複雑性が大幅に向上し,柔軟性とコスト管理オプションが削減され,コストが急速に増大します。ご期待のとおり,クライアントVDIインスタンスは,AWSでGPUベースのインスタンスタイプを使用して,GPUの恩恵を受けるグラフィカルな負荷の高いワークロードのパフォーマンスを向上させることもできますが,GPUベンダーはより多くのライセンスを必要とする場合があります。クライアントVDIは,AWSで実行する最も高価な配信モデルです。両方のVDIモデルについて,もう1つの重要な考慮事項は永続モデルです。VDIインスタンスは,永続性のないユーザーにランダムに割り当てる(プール)することも,永続的でパーソナライズされたマシン(専用)を割り当てることもできます。プールされたインスタンスは,特定のプール内のすべてのインスタンスが同一であるため,時間の経過とともに管理が容易になります。CitrixのMCSは,プールされたインスタンスに接続されたシステムディスクを数クリックで更新できます。また,アイドル状態のインスタンスプールは多くのユーザーにサービスを提供できるため,容量/コスト管理がより効果的です。プールされたインスタンスは,通常,プールされたインスタンスに対するエンドユーザーによる変更は再起動後も持続しないため,プールされたインスタンスは専用インスタンスよりも少し柔軟性が低くなります。1912年CVADただしでリリースされたCitrix应用程序分层のユーザーレイヤーやパーソナライゼーションレイヤーなどのテクノロジを使用して,ユーザーエクスペリエンスへの影響を最小限に抑えることができます。ハードウェア専有インスタンスは,コストの観点からも管理が厳しくなります。多くの場合,ユーザーがログオンするタイミングを予測するのは難しいため,ユーザーはインスタンスが起動するまで待機するか,管理者が各ユーザーがログオンすることが予想される時間帯にインスタンスを実行し続ける必要があります。
先ほど説明しましたが、ここではわかりやすく説明しましょう。Linux上で1.つ以上のアプリケーションが実行されている限り、思杰公司仮想化システムではさまざまな種類のLinuxを使用できます。思杰公司の仮想化テクノロジは、ホストされた共有およびVDIデリバリーモデル、永続モデルとプールモデル、GPUベースのインスタンスタイプの両方をサポートします。ユーザーと管理者の操作性は窗户ベースのインスタンスと異なりますが、LinuxベースのVDAは、微软ライセンスを必要としないため、実行コストが大幅に低くなります。
最後に,GPUアクセラレーションの検討を再検討しましょう。3つの配信モデル(LinuxとWindowsの両方)はすべて,AWSでNVIDIAアクセラレートGPUインスタンスを使用できます。Gシリーズインスタンスは,グラフィックアクセラレーションの使用例に使用できますが,一般用途ではまだ商業的に実行できません。現在,CitrixはAWS弹性GPUをサポートしていませんが,弹性GPUはOpenGLでのみ機能するため,エンタープライズの一般的なグラフィックスワークロードへの影響は最小限に抑えられます。
では、どのデリバリーモデルを使用していますか?異なるユーザーグループやユースケースのニーズを満たすために、同じシステム内でデリバリーモデルを混在させて照合できることは注目に値します。インフラストラクチャの観点から,最も費用対効果の高いデリバリモデルは,ホスト共有です。サーバOSとマルチユーザー同時実行性の組み合わせは非常に効率的です。また,ユーザーの種類(タスクワーカー,ナレッジワーカー,パワーユーザーなど)に応じて,仮想マシンあたりのユーザー数を適切なサイズに設定して,優れたエクスペリエンスを実現できます。ホスト共有では満足できない追加の機能を必要とするユーザーやアプリの場合は,VDIを使用するのが方法です。サーバVDIを最初に評価する必要があります。Windowsワークロードの場合はWindows 10 VDIよりも大幅にコスト効率が高く,服务器VDIはWindows 10に似た見た目と手触りのデスクトップを提供できます。また,サーバーVDIには,専用インスタンス/ホストを使用するための微软EULA要件はありません。クライアントVDI (Windows 10または場合によってはWindows 7の展開)はそうします。自动气象站上の Windows ベースのワークロードでは、クライアント VDI を最後の手段とみなし、ホストされた共有モデルとサーバー VDI 配信モデルが不可能な場合にのみデプロイする必要があります。
意思決定プロセスを支援するために,意思決定ツリーはホストされた共有デスクトップ(サーバーOSマルチユーザーデスクトップ)からVDIデスクトップを比較します。ツリーでは,クライアントVDIモデルとサーバーのVDIモデルを明示的に区別しません。ユースケースから,VDIがワークロードに適したデリバリモデルであることが示唆された場合,AWSで実行できる限りサーバーVDIはコスト効率が高く,管理が容易であるため,可能な限り考慮する必要があります。
AWSインスタンス請求モデル
使用する配信モデル(ホスト共有,サーバーVDI,クライアントVDI)を決定したら,次のステップは,時間単位のオンデマンド課金モデルまたは予約課金モデルを計画することです。理想的には,オンデマンド請求モデルでは,できるだけ多くのVDAを時間単位で支払うことができ,Citrix自动定量機能を使用してコストを管理できます。Citrix Autocale (CVADSクラウドサービス仲介サブシステム専用の機能)を使用すると,ピーク時を見越して必要に応じてVMの電源がオンになります。ただし,ピーク時間外ではVMはシャットダウンされるため,ホスト共有モデルと負荷を統合し,すべてのモデルについて,ユーザーが作業を保存し,理想的にはセッションから正常にログオフできるようにすることが重要です。リザーブドインスタンスの容量は,云连接器などのインフラストラクチャコンポーネント(24時間365日維持される)と,常に維持される所定の数のVDA(ピーク時の10%など)に使用できます。リザーブドインスタンスは,オンデマンド料金と比較して大幅な割引を提供するだけでなく,特定のアベイラビリティーゾーンで使用された場合にキャパシティー予約も提供します。
VDAインスタンスのサイジングとコスト管理
自动气象站で複数の VDAを実行する場合、さまざまなワークロード(VDA)に適したインスタンスタイプを選択することは、パフォーマンス、管理性、コストに関する大きな考慮事項を考慮した重要な決定です。インスタンスの選択が小さすぎると、パフォーマンスが低下する可能性があります。インスタンスのサイズが大きすぎると、使用していないリソースに対して支払いが発生します。適切なインスタンスタイプを選択することはバランシング行為となり、多くの場合、特定のワークロードごとに微調整が必要になります。
VDAで選択するAWS EC2インスタンスタイプは,特定のワークロードと配信タイプに大きく依存します。ただし,一般的なガイドラインとして,“M”シリーズのインスタンスはホスト共有に最も適しているのに対し,“T”シリーズインスタンスはVDIに適しています。“M”シリーズは,ホスト上の複数のセッションで予測可能なリソース消費のために設計されたCPUとRAMのバランスがとれています。「T」シリーズは、VDIのほとんど予測できない特性(たとえば、ユーザーがアイドリングしていて、次にユーザーがマクロ計算を実行している場合など)のために「バースト可能」です。インスタンスタイプの選択と料金の詳細については、AWSでのCitrixコスト見積もりプレゼンテーション(ソースセクションの)を参照してください。
インスタンスの選択(特にホストされた共有配信モデルに適用される)の詳細については,クラウド世界におけるCitrixのスケーラビリティ“2018”を参照してください。 この記事では、パフォーマンス、管理性、コスト、リザーブド価格モデルとオンデマンド価格モデル、罗金维斯スケーラビリティテストに基づくインスタンス選択に関する主要なプラクティスについて説明します。 これらの概念と考慮事項は、インスタンスの選択肢と価格が、最初の公開後に変更されている可能性が高いにもかかわらず、今日でも有効です。
*注:工作室のマシン・カタログ作成ウィザード(CVADまたはCVADS)には,
UIには、交付控制器(CVAD)またはクラウドコネクタ(CVADS)上に存在する静的XMLファイルからインスタンスタイプが読み込まれます。このXMLは新しいインスタンスタイプを含めるように変更できますが,アップグレード中(Citrixが開始した云连接器の更新またはお客様が開始するDelivDelivery控制器アップグレード)時に,このファイルはデフォルト値で上書きされます。利用可能なAWSインスタンスタイプのリストを更新する方法の詳細については,”CTX139707」を参照してください 。 * 自动气象站(または他のプラットフォーム)でインスタンスが一般的にどのようにサイズされているかをよりよく理解するには、こちらAWS LoginVSIの详细ブログをご覧ください。このテストラウンド(ポイントインタイムリファレンス)では,M5.2Xlargeインスタンスタイプ(8个vcpu, 32 GB RAM)がユーザー/時間(業界標準のサンプルワークロードの場合)で勝者であることが判明しました。お客様の数値は,ワークロードの特性と利用可能なAWS料金を考慮して異なる場合がありますが,プロセスとツールを使用すると,毎月IaaS原価計算をより正確に概算できます。インスタンスタイプをどのように決定するかに関係なく,時間の経過とともに使用状況を監視し,必要に応じて調整して,リソースの可用性,消費量,およびコストのバランスを保つことが重要です。お客様は,Citrix性能分析のようなサービスの利用を検討する必要があります。このようなサービスが提供する情報は、パフォーマンスを維持し、コストを削減する上で重要な役割を果たします。
アプリケーション設計
追加の考慮事項には,アプリケーション設計が含まれます。自动气象站などのクラウドプラットフォームへのワークロード移行を計画しているお客様は、アプリケーションのパフォーマンスに影響を与えないようにする必要があります。20年以上にわたって適用されている経験則として、データはワークロードにできるだけ近い場所に配置する必要があります。つまり、より複雑なアプリケーションアーキテクチャでは、このルールを遵守する必要があります。 たとえば、フロントエンドとバックエンド (データベース) を持つアプリが含まれます。 アプリケーションのパフォーマンスに影響を与えるレイテンシーを追加しないようにするには、フロントエンドとバックエンドの両方を移行する必要があります。別の方法として、オンプレミス(複雑なアプリケーション用)とクラウドでホストされるワークロード(単純なアプリケーション用)を混在させたハイブリッドアプローチがあります。互換性については、アプリケーションベンダーと常に相談することが重要です。リンクされた Tech Zone 決定マトリックスは、ホストされた共有アプリケーション(シングルユースおよびマルチユース)とホストされた共有デスクトップを含む、異なるホストされた共有配信方法を比較します。ワークロードセグメンテーションの意思決定プロセスこの記事の概要は,ワークロード設計プロセスのガイドとして使用できます。
アプリケーション設計の最終的な単語として、企业层管理器アプライアンスは 自动气象站上で実行されておらず、現在 自动气象站で使用するためにレイヤードイメージをすぐに消費可能なディスク形式にエクスポートすることはサポートされていません。自动气象站での 应用程序分层サポートが移行またはデプロイに重要な場合は、プロジェクトに関する情報をメールaws@citrix.comでお知らせします。今後のリリースの早期導入者候補としてリストに追加され、お客様の声が聞こえます。Citrix应用程序分层の詳細については、製品ドキュメントおよび应用程序分层ののリファレンスを参照してください。
制御レイヤに関する考慮事項
思杰公司アーキテクチャ設計フレームワークでは、制御層は思杰公司ソリューションを制御するコンポーネントを定義します。これには、活动目录(フォレスト/ドメイン、OU,ユーザーグループの構造、グループポリシーなど)、微软SQLデータベースの使用、思杰公司ライセンス、セッションの仲介と管理、負荷管理、VDAプロビジョニング/イメージ管理などのコンポーネントが含まれます。このドキュメントの前のセクションと同様に、ここでは 自动气象站上の Citrix仮想化システムにとって最も重要な考慮事項に焦点を当て、他のユーザーに関する既存のドキュメント/ガイダンスへのリンクを提供します。
制御層コンポーネントに対して行っている最もインパクトのある決定の1つは,セッションの仲介と管理の選択です。この決定は極めて重要であり,コスト,複雑さ,可用性,継続的な保守作業に大きな影響を与えます。まず,このドキュメントで以前に紹介したデプロイモデルを確認してから,AWS固有の考慮事項について詳しく説明します。
制御層:グリーンフィールド/クラウドのみの導入
緑のフィールドまたはクラウドのみの導入モデルでは,ボード全体でクラウドサービスが使用されます.)Citrix仮想化システムの設計に対するAWS固有の影響は最小限です,がいずれにせよ,それらについてご説明します。Citrix云はインフラストラクチャと管理コンポーネントのほとんどをサービスとして提供するため,SQLデータベース,Citrixライセンスサーバー,Citrix主任サーバーなどについて心配する必要はありません。
制御層:ハイブリッド展開
ハイブリッド展開モデルでは,Citrix仮想化システムコンポーネントの一部を構築/管理します。そうでない場合は,定義上,グリーンフィールドまたはクラウドのみの展開になります。ここで興味深いのは,コントロールレイヤのコンテキストでは,それらがほぼ同一であるということです。
制御层:展开のリフトとシフト
従来のリフトアンドシフトデプロイモデルでは,すべてのキーコントロールレイヤーコンポーネント(Active DirectoryおよびすべてのCitrixセッション仲介/管理コンポーネントを含む)をAWSにデプロイします。あなたが”リフトアンドシフト”の道を下りなければならないなら,それは祝福と呪いの両方です。これらの考察のほとんどは,すでに入手可能な様々な出版された作品で徹底的に文書化されていることは祝福です。これは、これらのコンポーネントの構築、管理、保護、保守を行うために、前もって時間とともに多くの作業を行う必要があるということは、呪いです。
“リフトアンドシフト”の場合は,続行する前に,次の内容を確認して参照する必要があります。リフトアンドシフトのデプロイモデルを使用して AWS で Citrix を正常にデプロイするために考慮する必要がある設計上の決定事項をまとめています。
- Citrix XenAppおよびXenDesktop 7.6のAWSリファレンスアーキテクチャ(ブログ)
- 亚马逊网络服务でのCitrix XenAppおよびXenDesktop 7.6のリファレンスアーキテクチャ(ガイド)
- AWSディレクトリサービスとAmazon RDSをCitrix虚拟应用程序和桌面で使用する(ブログ)
- Citrix虚拟应用程序和桌面をAWS目录服务および亚马逊RDS–1.0版で展開する(デプロイガイド)
- 7.15 XenAppおよびXenDesktop LTSRのCitrix VDIハンドブックとベストプラクティス(ドキュメント)
Active Directory考慮事項
AWSでのCitrix仮想化システムのすべてのデプロイモデルには,Microsoft Active Directoryが必要です。魅力的なユーザーエクスペリエンスを実現するには,VDAをデプロイしたすべてのAWSリージョンで,機能的なActive Directoryサービスが提供されている必要があります。Active Directoryの実装の構造と複雑さを慎重に検討する必要がありますが,幸いなことに,Citrixの仮想化は,さまざまな广告設計やサービスモデルと柔軟に統合できます。
AWSにActive Directoryをデプロイする場合,お客様は,Windows Serverインスタンスを使用して,独自のActive Directoryドメインコントローラを構築/保守することができます。またはMicrosoft Active Directory用のAWSディレクトリサービスを使用するか,この2つの組み合わせを使用します。Active Directory信頼を使用して,お客様のニーズに応じて,2つ以上の广告フォレスト/ドメインを接続することもできます。
機能する 活动目录サービスの構築と維持に必要な管理オーバーヘッドを最小化したいお客様にとって、Microsoft Active Directory用のAWSディレクトリサービス(AWSマネージド微软广告とも呼ばれます)は,検討に値するオプションです。このサービスは,Windows Server VMインスタンスを構築および保守するオーバーヘッドなしで,完全に機能するActive Directoryフォレスト/ドメインを提供します。AWSマネージド微软广告は,可用性の高いAWS管理インフラストラクチャ上に構築されています。各ディレクトリは複数のアベイラビリティーゾーンにまたがってデプロイされ,障害が発生したドメインコントローラーを監視が自動的に検出して置き換えられます。さらに,データレプリケーションと毎日の自動スナップショットも自動的に構成されます。ソフトウェアをインストールする必要はありません。自动气象站はすべてのパッチ適用とソフトウェアの更新を処理します。 AWS マネージド Microsoft AD を使用すると、Microsoft のネイティブ管理ツールを使用したり、Microsoft グループポリシーを使用して Windows マシンとユーザーを管理したり、EC2 インスタンスと AWS RDS for SQL Server インスタンスに参加したり、既存の AD インスタンスと Active Directory の信頼をセットアップして、さまざまな複雑なエンタープライズをサポートしたりできます。シナリオ。
自动气象站マネージド 微软广告サービスを Citrix仮想化テクノロジとともに使用することを選択したお客様は、これらのテクノロジがこの 自动气象站サービスで動作することを期待できますが、その前に考慮すべき重要な考慮事項がいくつかあります。まず、ドメイン管理者、エンタープライズ管理者、またはその他の「スーパーユーザー」タイプの 公元インスタンスへのアクセス権はありません。ただし、ユーザー、コンピューター、グループ、OU,およびグループポリシーを作成できる、ディレクトリのルートにある独自のコンテナを完全に制御できます。
あなたあなたができないない他のいくつかの:
- 公元オブジェクトは、既定のコンテナ (/计算机など) のいずれかに作成します。読み取り専用です。これにより、思杰公司のMCSプロビジョニングテクノロジを使用するときに一部の顧客が犯す一般的な間違いがあります。書き込み可能なコンテナ/欧点にMCS管理VDAのマシンアカウントを作成する必要があります。このような場所を選択しないと、MCSはマシンアカウントを作成できません。
- 说明书サービスなど,一般のad统合机能インストールしして成します。そのその,citrixのフェデレーション认证(「FAS」)テクノロジー(广告合并说明书サービスを必要とするするにするする客様に影响影响ます。これらこれらのお客様,EC2 Windows Serverインスタンスインスタンス使用してでで独自负のActive Directoryををおよびおよび定理
- デフォルトでは,ローカルサーバアドミニストレータに相当します。「ボックス外の」Active Directory インストールでは、ドメイン管理者グループは既定でローカルサーバー管理者グループに追加されます。AWS マネージド Microsoft AD サービスを使用している場合は、独自のサーバー管理者のグループを作成し、独自のユーザーを追加し、グループポリシーを作成して適用して、メンバーサーバー/ワークステーションの組み込みサーバー管理者グループにグループを追加する必要があります。
信息关键词,サイト/サービスの构成,レプリケーション,およびおよび他の广告关键词のについては,このホワイトペーパーで说明しませが,citrixでは,3つの展开モデルすべてに适なこれらトピックに关键词なドキュメント提供しています。
*注:Microsoft Active Directory用のAWSディレクトリサービス“Citrix准备验证”サービスです。Citrixによって正式にサポートされていませんが,サービスは基本的にネイティブのMicrosoft Active Directoryです。顧客の代わりにAWSによって管理されています。このAWSサービスには,大規模なサービスとして提供するためにいくつかの制限があり,Citrix環境における現在既知または最も影響の大きい制限を示します。*グリーンフィールドおよびハイブリッド展開(セッションの仲介と管理にCitrix CloudおよびCVADサービスを使用する環境)のActive Directory y要件の詳細については、「Citrix云连接器の技術詳細“を参照してください。サポートされているActive Directoryの機能レベルのほかに,この記事でも活动目录でのクラウドコネクタの展開シナリオを取り上げる。
リフトおよびシフト展開におけるActive Directory要件(Citrix虚拟应用程序和桌面のLTSRまたはCRバージョンを介した顧客管理のセッション仲介および管理を使用する環境)の詳細については,CVAD技術概要,Active DirectoryおよびCVADシステム要件,Active Directoryの機能レベルを参照してください。
セッションの仲介と管理に関する考慮事項
すでにすでに集まったように、セッション仲介および管理サービスの提供方法の選択は重要であり、思杰公司仮想化システムの全体的なコスト、管理性、メンテナンス、および利用可能な機能に大きな影響を与えます。すでに説明したように、この重要なコンポーネントにはCitrix云サービス(CVADS)を使用することをお勧めします。ただし、特定の要件およびシナリオでは、顧客管理のセッション仲介および管理サブシステム(CVAD LTSR)または铬リリースを経由)を展開することが必要または推奨されます。次の表に、考慮すべきこれらの要件とシナリオの一部を示します。
| 属性/機能 | 顧客管理型のCVAD (Citrix虚拟应用程序和桌面,LTSR,またはCRバージョン) | クラウドサービスCVADS (Citrix云によって提供される,Citrix虚拟应用程序和桌面サービス) |
|---|---|---|
| Citrix云へのアウトバウンドインターネット接続が必要です。 | いいえ-交付控制器はアウトバウンドインターネット接続を必要としません。ただし,MCSプロビジョニングが機能するためには,AWSインフラストラクチャと通信できる必要があります。 | はい云连接器はインターネット経由でCitrix云と通信しますが,これらの接続はプロキシできます。詳しくは。”Citrix云连接器タのプロキシサーバーを設定する方法“を参照してください。厳密にエアギャップ展開の場合,これはしばしばショーストッパーになります。 |
| お客様に,高可用性のMicrosoft SQLデータベースサービスを提供する必要があります。 | はい-CVAD(LTSRと铬の両方のリリース・タイプで)では、お客様が微软SQLデータベース・サービスを提供し、可用性の高い微软SQLデータベース・サービスを提供する必要があります。これらは、EC2インスタンスで SQL Serverを構築するか、用于SQL Server的AWS RDSサービスを使用して提供できます。 | いいえ-CVADSは、お客様がSQLサーバーに触れる必要はありません。可用性の高いデータベースサービスは、Citrix云配信プラットフォームによって提供され、お客様には透過的です。 |
| セキュリティとサポート性を維持し,新しい機能にアクセスするために,お客様はCitrixソフトウェアにパッチとアップグレードを長期的に適用する必要があります。 | はい——お客様は,CVADベースのセッション仲介および管理システムのすべてのコンポーネントについて,Citrixソフトウェアおよび基盤となるオペレーティングシステムのインストール,構成,パッチ適用,保護,およびアップグレードを行う責任があります。またCitrix交付控制器,工作室インストール,导演,Citrixライセンスなど,各コンポーネントの高可用性を維持する責任もあります。 | いいえ云连接器(顧客のVPCに存在する唯一のセッション仲介および管理コンポーネント)は,Citrixによって自動的に更新および保守されます。お客様は,EC2云连接器インスタンスで窗口服务器オペレーティングシステムにパッチを適用し,保守する責任があります。また,クラウドコネクタを手動で更新することなく,新しい機能をすぐに利用できます。 |
| Citrix云が提供する高度なサービス(思杰公司自動スケール機能を含む)を使用する機能。 | 場合によっては,顧客管理のCVAD展開ですべての高度なサービスが使用できるわけではなく,その場合は,追加のコンポーネントのインストールと構成が必要になる場合があります。自動スケール機能は,CVAD環境では使用できません。 | はい-CVADSは,他のCitrix云サービスと連携して動作するように設計されています。これらのサービスは,通常,お客様が単にオンにするように事前に構成されています。自動スケール機能は,VDAの数と電源状態をきめ細かく制御する機能を備えているため,パブリッククラウドでのVDA展開に大きな影響を与えます。必要な容量だけをお支払いになるシナリオでは,インフラストラクチャのコストを大幅に削減できます。 |
| 。 | はい:すべてのコンポーネントのインストール,構成,保守はお客様によって行われるため,お客様は,各コンポーネントのバージョン管理,構成,可用性を完全に制御できます(ただし,インフラストラクチャや複雑さ,管理オーバーヘッドの大幅なコストは増大します)。 | いいえ。CVADSを導入すると,お客様は管理手段をある程度放棄しますが,シンプルさ,インフラストラクチャ・コストの削減,管理オーバーヘッドの大幅な削減を実現できます。 |
| 同時ユーザーと指定ユーザーに基づいてライセンスを取得できます。 | はい-CVADは情事属实者によってライセンスを取得できます。 | はい情事属实者ライセンスは利用可能です。詳しくは,このブログを参照してください。 |
云连接器,交付控制器,リソースの場所
グリーンフィールドモデルとハイブリッドモデルの両方で,セッションの仲介と管理にクラウドサービス(CVADS)を使用するため,云连接器を展開して,VDAをホストする予定の各リージョンにリソースの場所を作成します。リージョンにリソースの場所を作成するときは,n + 1云连接器インスタンスインスタンスデプロイし,クラウドコネクタをリージョン内のアベイラビリティーににすることで,高可用,云连接器は。通用,云连接器は,セキュリティポリシーアプリケーションを素素するに,vdaとは别ののプライベートサブネットに配置配置れれれされれ接続接続をにするためにににするためにに容易するためににインスタンスににはは送インターネットアクセスが必要ですははのvとは必要ですとは别のサブネットするとはとはとは别别ととととととととととととととと者者异者は异异リソースタイプに异なるルーティングポリシーを适用できます。
図13:VDAとクラウドコネクタ用に別々のサブネットを持つCVADSリソースロケーション設計パターン図13:VDAとクラウドコネクタ用に別々のサブネットを持つCVADSリソースロケーション設計パターン
デリバリーコントローラ(CVAD)について話す場合も同様の一般的な概念が適用されますが,顧客管理のブローカーサブシステムでは,ゾーンとリソースの場所という用語を使用します。また,EC2上の云连接器インスタンスは,システムを起動する必要があるときはいつでも実行されるため,予約料金の候補として最適です。云连接器インスタンスのサイズ設定の詳細については,”こちらの記事“を参照してください。
Citrix虚拟应用程序和桌面サイトの設計に関する考慮事項
リソースの場所とゾーン
Citrixゾーン(アベイラビリティーゾーンと混同しないように)を使用すると,リモートリージョンのユーザーは,必ずしも接続をWANの大きなセグメントを通過させることなく,リソースに接続できます。Citrix虚拟应用程序和桌面服务の環境では,各リソースの場所はゾーンと見なされます。リソースの場所を作成して云连接器をインストールすると,ゾーンが自動的に作成されます。お客様のニーズと環境に応じて,各ゾーンにはさまざまなリソースを含めることができます。ゾーンの詳細については,以下を参照してください。リンク。
マシンカタログ,デリバリーグループ,リソースの場所
Citrix管理者は,VDAもアベイラビリティーゾーン(AZ)に分散するようにする必要があります。AWSアベイラビリティーゾーン(AZ)は、AWS リージョンで、冗長電源、ネットワーキング、および接続を備えた 1 つ以上の個別のデータセンターです。AWS データセンターをクラスターする世界中の物理的な場所です。仮想プライベートクラウド(VPC)は、リージョンのアベイラビリティーゾーンにまたがる仮想ネットワークです。サブネットは VPC の必須サブコンポーネントであり、仮想ネットワークインターフェイスはそれぞれ 1 つのサブネットにアタッチされます。各サブネットは完全に 1 つのアベイラビリティーゾーン内に存在する必要があり、複数のゾーンにまたがることはできません。別のアベイラビリティーゾーンでVDAを起動すると、アプリケーションを1つの場所で障害から保護できます。 詳細については、亚马逊VPCとは何ですか吗?を参照してください。阿兹間でVDAを分散させるには,AZごとにマシンカタログを作成し(AZごとに1つのホスト接続を使用),それを1つのデリバリーグループにマッピングできます。
AWSでのプロビジョニング:マシン作成サービス
1811年CVADのリリース以降,AWSでのMCSプロビジョニングのホスト接続を作成するときにロールベースの認証を使用できます。EC2インスタンスの交付控制器または云连接器に関連付けられた我ロールまたは我ユーザーアカウントは,ユーザーの秘密キーとAPIキーの代わりに使用でき,セキュリティの強化,管理権限の委任,一時的な認証情報とセッショントークンを持つPKIベースの環境を実現できます。ロールベースの認証を使用してホスト接続を設定するには,最初に”CTX140429“で説明されているアクセス許可を持つ我ロールを作成します。このロールをEC2インスタンスに関連付ける。CVAD 1811 +交付控制器または云连接器。1811年より前のバージョンのCVADでは,管理者は我ユーザーのAPIキー(アクセスキー)とシークレットキーを提供してホスト接続を作成する必要があります。次の記事で、 この方法でホスト接続を設定する方法について説明します。
ホスト接続を作成したら,AWSのマスターVDAイメージから作成したAMIを使用して,ここの説明に従ってマシンカタログを作成します。自动气象站の MCSの詳細については、「AWSでのCitrix MCSディープダイブ1“および”自动气象站でプールされた 虚拟机が作成された後の MCSの仕組み“を参照してください。
MCSを使用してAWSでVDAをデプロイする際に考慮すべきもう1つの項目はEBSボリュームの初期化(事前事前ウォーミングまたはハイドレーションハイドレーションとも呼ばれますれますれれれれれたのから复元され场场场ををををs ssプルダウンプルダウンししプルダウンプルダウンプルダウンしき込むありありありますますますますますますますますますますますかかりプルダウンプルダウンますプルダウンプルダウンプルダウンプルダウンプルダウンプルダウンプルダウンプルダウンプルダウンかかります各ブロックが最初にアクセスれるときのi / o o / o操のが大声に増するパフォーマンスは,すべてパフォーマンスは性ダウンロードれ,ボリュームボリューム书れ后后达,ボリュームに书籍た后に达达达达さます.windowsインスタンスで亚马逊EBSボリュームボリュームを初初する推奨推奨手顺については,Windowsでの亚马逊EBSボリュームの初期化を参照してください。Linuxインスタンスについては”Linuxでの亚马逊EBSボリュームの初期化“を参照してください。
MCSに関連する 专有网络設計の詳細については、「インフラストラクチャ(またはプラットフォーム)層に関する考慮事項“を参照してください。
マシン作成サービスのトラブルシューティング
このセクションでは、いくつかの一般的な問題と、関連する推奨事項/解決方法のリンクを示します。
- 演播室のマシン・カタログ作成ウィザード(CVAD)または CVADS)には、デフォルトで、新しい自动气象站インスタンスタイプが表示されないものがあります。用户界面には、交付控制器(CVAD)またはクラウドコネクタ (CVADS)上に存在する静的 XMLファイルからインスタンスタイプが読み込まれます。このXMLは、新しいインスタンスタイプを含めるように変更できますが、アップグレード中(Citrix)が開始した云连接器の更新またはお客様が開始する送货控制器アップグレード)時に、このファイルはデフォルト値で上書きされます。 利用可能な 自动气象站インスタンスタイプのリストを更新する方法の詳細については、XenDesktopのAWSインスタンスタイプの更新を参照してください。
- ハードウェア専有インスタンスを使用すると,AWS EC2でMCSプロビジョニングが失敗する
- プロキシがコネクタサーバーで構成されている場合,Citrix云,DDCでAWSホスティング接続を作成できない
- MCSとAWSでマシンを作成するとき,“xdd: 2367399 e”というエラーが発生
- デフォルトのVPCではなく,マシンカタログVPCを使用するようにボリュームワーカーインスタンスを構成する
- AWSでXenAppとXenDesktop MCSを使用する場合のリージョンの互換性を確認する方法
- AWSのマシン作成サービスのフィールドからのトラブルシューティングのヒント
インフラストラクチャ(またはプラットフォーム)層に関する考慮事項
Citrixアーキテクチャ設計フレームワークでは,インフラストラクチャ(またはプラットフォーム)層は,Citrixワークロードを実行する物理要素を定義します。このドキュメントでは,もちろんAWSを指します。自动气象站は多くのクラウドサービス(165 以上)を提供しており、現在存在するハイパースケールクラウドプロバイダーの中で最も古く、最大規模です。また、Citrix仮想化テクノロジーによってサポートされる最初のパブリッククラウドであり、既存のCitrix仮想化ワークロードを「クラウド」で移行または実行しようとしている新規または既存のCitrixのお客様にとって魅力的なオプションです。
コードとしてのインフラストラクチャとAWSオブジェクトモデル
Citrix仮想化テクノロジが 自动气象站上でどのように統合され、実行されているかを理解するには、まず、一部のキー/関連サービスの背後にあるオブジェクトモデルの基本的な理解から始めると便利です。これにより、ほとんどの 信息技术プロフェッショナルに馴染みのある言葉で 自动气象站プラットフォームを説明することもできます。この理解を容易にするため、自动气象站上の CVADSリソースロケーションの設計パターンを表す以下の図を参照してください。
図14:AWSクイックスタートCloudFormationテンプレートでCitrix虚拟应用程序和桌面サービスから”リソースの場所“アーキテクチャ/設計パターンをデプロイした図 14:AWSでCitrix虚拟应用程序和桌面サービスから”リソースの場所“アーキテクチャ/設計パターンをデプロイしたクイックスタートCloudFormationテンプレート。
この設計パターンは,AWSのほとんどのCitrix仮想化システムアーキテクチャの基礎となります。また,これは単なる大規模なパターンではなく,AWS上のエンタープライズ它向けのさまざまな異なる設計パターンに基づいて構築され,よく維持され,文書化されています。これらのパターンは,AWS CloudFormationテンプレートを使用して表され,文書化され,再現されます。AWSでは,クイックスタートテンプレートのライブラリをそのまま実行したり,他のテンプレートと重ねて(“ネストされた”)ことができ,また独自のニーズに合わせて複製およびカスタマイズすることもできます。これは、パブリッククラウドインフラストラクチャのその他の主なメリット、すなわち、 コードとしてのインフラストラクチャと、多くのクラウドサービスの「お支払い」という性質を示しています。まもなくCitrix仮想化の世界のコードとしてのインフラストラクチャについて深く掘り下げますが、このホワイトペーパーで期待される読者に共感できるような迅速なタッチポイントで強調します。多くのエンタープライズITアーキテクトにとって、このような膨大なサービスライブラリ、デザインパターン、あなたの指先でテクノロジーツールは素晴らしいです。リソース消費時に料金を支払い、完了したら削除できる機能と組み合わせて?これは、新しいものについて学習または評価するための強力な方法であり、大規模な投資のROIを理解し、コミュニケーションをはるかに容易にします。
AWSオブジェクトモデルに戻ってください。図14の最上位オブジェクトはAWSリージョンです。AWSリージョンは,適切に接続されているが,アベイラビリティーゾーンと呼ばれる戦略的に分離されたデータセンターのクラスターと考えることができます。 各リージョンには通常、2.つ以上のアベイラビリティーゾーンが含まれます。アベイラビリティーゾーンは、冗長電源、ネットワーキング、および接続性を備えた 1.つ以上の物理建物で構成されます。この執筆時点では、自动气象站は世界で 23のリージョンがあり、69のアベイラビリティーゾーンで構成されていますが、新しいリージョンや 阿兹に常に投資していることに注意することが重要です。これらの数字は、私たちのほとんどに驚異的ですが、あなたがこれを読む頃にはすでに時代遅れです。これは、自动气象站のパブリッククラウドインフラストラクチャに移行することのその他の利点の 1.つを強調しています。つまり、長期にわたって (ほとんどの 信息技术組織や政府の手の届かない規模で) 投資の恩恵を受け続けています。この継続的な進化/改善は、変化を嫌う信息技术組織やビジネス文化にとって困難な一方で、この「新しい」モデルに適応することで、エンタープライズ信息技术に幅広いメリットをもたらします。
AWSリージョンの採用は,多くの場合,近接性,利用可能なサービス,コスト,コンプライアンス,またはSLAに基づきます。Citrix仮想化システムに適したリージョンを1つ以上選択することはこのドキュメントの対象外ですが,選択を行う際には,少なくとも次の点を考慮してください。
- AWSに接続している既存のカスタマーマネージドデータセンターが1つ以上ある場合は,データセンターや主要オフィスへのネットワーク接続が最もレイテンシーが低いリージョンを1つ以上検討してください。
- すべてのリージョンで,お探しのあるAWSサービスまたはインスタンスタイプを持つことはできません。自动气象站は、新しいサービスまたはインスタンスタイプを最初にいくつかのメインリージョンにデプロイし、その後時間の経過とともに残りのリージョンに展開します。 また、新しいリージョンには古いインスタンスタイプを含めることはできません。可能な限り、構築する前に調査を行ってください。
- CVADサイトと CVADSリソースの場所は、 特定のリージョンにバインドされます。サイト/リソースの場所の個々のコンポーネント(クラウドコネクタ、店面サーバー、ADC/网关VPXインスタンスなど)の高可用性は、特定のリージョンの複数のアベイラビリティーゾーンにリソースを配置することによって実現されます。
- インフラストラクチャを複数のリージョンに分散させないでください。自动气象站では簡単に実行できますが、システムを拡張する前に、予想されるペイオフと比較してコストと複雑さを考慮してください。場合によっては、ネットワークトラフィックとストレージトラフィックに支払うことになります。地域に対してローカルなトラフィックの場合、コストは些細なことがありますが、トラフィックが地域やインターネットを通過すると上昇します。
図 14でレイヤーをステップアップすると、このデザインパターンのネットワーク構成の一部を見てみましょう。自动气象站の主要なネットワーク構成は 专有网络または「仮想プライベートクラウド」です。专有网络はリージョンの構成物(亚利桑那州)にまたがる)です。Citrix仮想化テクノロジを展開する各リージョンに少なくとも 1.つの 专有网络があります。专有网络には、知识产权アドレスの 苹果酒ブロックが定義されています。ネットワーク設計が複数の 专有网络間でトラフィックをルーティングする場合は、一意である必要があります。专有网络はさらにサブネットに分割され、サブネットは 阿兹に関連付けられます(つまり、リージョン内の 阿兹にまたがることはありません)。
サブネットには,ルーティングポリシーやセキュリティポリシーなど,さまざまな属性とオブジェクトが関連付けられています。このドキュメント(およびその他のCitrixドキュメント)で強調されているデザインパターンでは,云连接器とは別のサブネットにVDAを配置することを推奨しています。そのためVDAと云连接器に異なるルーティングポリシーとセキュリティポリシーを割り当てることができます。
VPC(リージョナル構造)内の任意のサブネット(リージョナル構成)からのアウトバウンドインターネットアクセスは,さまざまな方法で処理できますが,一般的な方法は,NATゲートウェイを使用してプライベートサブネットへのインターネット接続を提供することです。パブリックサブネットは、多くの場合、インターネットゲートウェイによって提供されます。これにより,インターネットからアクセス可能なサービスへのインバウンド接続のルーティングが容易になります。
サブネットは、一般に「パブリック」と「プライベート」というラベルが付けられます。パブリックサブネットは、(プライベート 知识产权アドレスに加えて)インターネットルーティング可能な 知识产权アドレスが割り当てられたサブネットであり、インバウンドおよびアウトバウンドの両方のインターネットトラフィックの 互联网网关(IGW)へのルートを持つルートテーブルに関連付けられます。プライベートサブネットは、プライベート 知识产权アドレスのみが割り当てられたサブネットで、パブリックサブネットに存在する 纳特ゲートウェイまたは 纳特インスタンスを介したアウトバウンドインターネットアクセス用のルートを持つルートテーブルに関連付けられます。思杰公司仮想化システムでは、网关仮想サーバー(贵宾)は通常、パブリックサブネットに存在します。これは、インターネット経由のクライアントデバイスからのインバウンド接続を受け入れ、思杰公司仮想化トラフィックを专有网络内のプライベートサブネットに安全にプロキシするために使用されます。
AWSでネットワークを構築する方法はたくさんありますが,他の場所では手に入れない革新的な機能やテクニックが多数用意されています。ここではそれらをすべて紹介するつもりはありませんが,調べる価値のある2つのツール/テクニックはVPCピアリングとトランジットゲートウェイです。これら2つの構造は,単に(VPCピアリング)または,よりエンタープライズ対応のハイブリッドクラウドフレンドリーなモデル(トランジットゲートウェイ)でVPC間でトラフィックをルーティングするのに役立ちます。
ここで掘り下げることができるのはもっとたくさんあります。好奇心旺盛でやる気のある人のために、パブリックドメインの知識が豊富にあり、あなたの指先で詳細を学ぶことができます。ここでは、このペーパーで見たすべての図の下に、パターンのデザインに戻しましょう。
AWSプラットフォームの魅力的な属性の1つは,パブリックに消費可能なAPIに基づいて構築されていることです。なぜこれは魅力的ですか吗?つまり,AWSで実行できるインフラストラクチャコンポーネントの多くは,コードから再現可能な構築が可能です。AWS CloudFormationなどの強力で包括的な導入サービスと組み合わせることで,お客様は它システムの学習,カスタマイズ,導入,管理のための強力なフレームワークを提供します。コードとしてのインフラストラクチャのコンセプトは,多くの従来のエンタープライズに焦点を当てた技術者にとって新しいものでも厄除的でもあり得ますが,採用され実践された後は,変容的なものになる可能性があります。
先ほど説明したように、自动气象站は 云层形成ベースのクイックスタートテンプレートのライブラリを提供しています。このライブラリは現状のまま実行でき,他のテンプレートとレイヤー化(“ネストされた”)ことができ,さらに独自のニーズに合わせて複製およびカスタマイズすることもできます。このテンプレートライブラリは,Citrixなどのテクノロジーパートナーと協力してAWSによって管理,保守されます。これらのテンプレートは,多くの場合,オープンソースです(つまり,必要に応じて複製および変更できます)。執筆時点では,AWS上のCitrixテクノロジでは,次のクイックスタートテンプレートを使用できます。
- AWSでのCitrix虚拟应用程序和桌面サービス-可用性の高い Citrix云虚拟应用程序和台式机サービスの「リソースの場所」を 自动气象站にデプロイします。
- ウェブアプリケーション向けcitrix adcawsに高可用性Citrix ADC VPXインスタンスをデプロイします。ユースケースの焦点はわずかに異なりますが,このデザインパターンは機能的であり,CVAD / CVADSを使用したCitrix网关の展開にも関連します。CitrixとAWSは,この特定のユースケースで追加のクイックスタートに取り組んでいます。
「网」アプリケーション用 Citrix ADC“デザインパターンが、「AWS」での Citrix虚拟应用程序和台式机サービス」テンプレートの CVADSリソースロケーションデザインパターンとどのように関連しているかについてはすでに説明しました。そのため、両方の基盤となる基本テンプレートをいくつか説明します。簡単にするために、それを「CVADS」テンプレート」と呼びます。
CloudFormationデザイナーでCVADS快速启动テンプレートを開くと,このこのテンプレートが的的表示されますれからからからからははははさののの「ネストされたた个别ののをを使使たたたテンプレートをををををたテンプレートテンプレートををを使使たテンプレートテンプレートををををたれテンプレートをををれれをれれれれれれれれれれれれれれれれれれれれれれれれれ
図15:ネストされたスタックを持つCloudFormationデザイナーのCVADSテンプレート図15:スタックがネストされたCloudFormationデザイナーのCVADSテンプレート
図15では,CitrixResourceLocationStackは“上”であり,その下にネストされている他の3つのスタックは,AWSによって管理および保守される基本的なスタックです。
”vpcStack“テンプレートは,CVADSテンプレートの下に,ネットワーク基盤の大部分を示します。vpcStackは,CVADSスタックダイアグラムの次のコンポーネントの構築を担当します。他のすべてのスタックは,次のリソースとパラメータの上に構築されます。図 16:vpcStackサンプルビルド結果図16:vpcStackサンプルビルド結果。
vpcStackの上にrdgwStackとadStackが来る。rdgwStackテンプレートは,インフラストラクチャをレイアウトし,vpcStackによって構築されたネットワークへの管理リモートコンソールアクセスを提供します。図17のオレンジに描かれています。土钉テンプレートは,rdgwStackと並行して実行され,システムのActive Directoryインフラストラクチャを作成します。IaaSインスタンスで广告を作成したり,AWS Active Directoryサービスを使用したりするためのオプションも含まれています。この例のデザインパターンでは,AD DSサービスオブジェクトを赤で構築しています。
図 17:VpStack+rdgwStack+ADStackサンプルビルド結果。
最後に、Citrix ResourceLocationStack(3つのネストされたスタックを呼び出す「マスター」スタック)が実行され、3.つの基礎スタックの上に構築されます。クラウドコネクタとVDAを自动气象站で作成し、Citrix云APIを使用してCitrix云テナントにリソースの場所、ホスト接続、マシンカタログ、デリバリーグループを作成します。最終結果は?自动气象站で実行されている完全に機能する Citrix云リソースの場所:図18:CitrixResourceLocationStack(およびネストされたスタック)サンプルビルド結果図18:CitrixResourcelocationStack(およびネストされたスタック)ののビルド结果
概要 — 自动气象站での Citrixのデザインパターンについて
まだ混乱してる?もしそうなら,心配しないでください。これは、Citrix on AWS パブリッククラウドへの移行の始まりになる可能性があります。ここでは、多くの深いトピックの表面を説明しただけです。しかし、うまくいけば、次の顕著な点をうまく説明しました。
- コードとしてのインフラストラクチャは,完全なシステムの設計,構築,保守の方法に革命をもたらす強力なコンセプトです。
- AWSのパブリッククラウドにシステムをデプロイする場合,任意のソリューションのさまざまなコンポーネントをコードで表し,AWS CloudFormationやその他のテクノロジーを使用してオンデマンドで構築できます。
- これらのコンポーネントは,AWS CloudFormationの使用時にスタックテンプレートで表され,必要に応じてテンプレートをコピーおよび変更して,目的の結果を得ることができます。
- テンプレートをネストして、個々のデザインパターン(テンプレート)から完全なシステム(美国焊接学会上で完全に機能する CVADSリソースの場所など)を構築できます。
- AWSでのCitrix虚拟应用程序和桌面サービスクイックスタートテンプレートは,AWS管理/保守されている3つの基盤テンプレートに基づいて構築されており,これらのテンプレートは十分に文書化されています。次のリンクから始めて,それぞれの詳細をご覧ください。
- VPCStackテンプレートは次のとおりです。https://aws.amazon.com/quickstart/architecture/vpc/
- RDGWStackテンプレート:https://aws.amazon.com/quickstart/architecture/rd-gateway/
- ADStackテンプレート:https://aws.amazon.com/quickstart/architecture/active-directory-ds/
- エンタープライズテクノロジストは,テンプレートを使用してトライアルビルドを実行することにより,組織または顧客の特定のニーズを満たすシステムについて学習,評価,設計することができます。
AWSインフラストラクチャ層——追加リソース
自动气象站での Citrix仮想化の要件と主要なプラクティスの詳細については、以下のリソースを使用できます。
- Citrixテクノロジで使用される通信ポート:Citrix仮想化スタックのさまざまなコンポーネントで使用される通信ポートの適切なグローバルリファレンスです。
操作レイヤに関する考慮事項
このセクションでは、管理者が定期的に実行する運用アクティビティを定義します。これらの多くは 自动气象站に固有のものではなく、既存の公開ドキュメントに詳述されています。次の表は、より重要な 自动气象站固有のタスクの一部をまとめたものです。詳細については、思杰公司製品マニュアルの「トピックを監視する“を参照してください。
オンデマンドタスク
次の表に、アプリケーション要件とトラブルシューティングの取り組みに基づいて、オンデマンドで実行することが予想されるタスクの概要を示します。
| コンポーネント | タスク | 説明 |
|---|---|---|
| 汎用 | ナレッジベースの更新 | Citrix团队が環境に関連する問題のトラブルシューティングを行う場合,問題の解決策を特定します。今後のトラブルシューティング活動をサポートするために,問題ごとにKBAを作成する必要があります。 |
| Citrix虚拟应用和桌面 | イメージを修正 | 要求をサポートするために,必要に応じてイメージを更新する必要があります。更新は毎月行われる可能性がありますが,テストにはより頻繁な更新が必要になる場合があります。 |
| Citrix虚拟应用和桌面 | 画像を公開 | イメージが変更されると,それらはテストされ,公開されます。 |
| 自动气象站 | インスタンスの起動の確認 | MCS経由で新しいインスタンスを起動する場合は、インスタンスが 自动气象站コンソールで作成されていること、および指定された 专有网络のプールに使用可能な 知识产权があることを確認します。专有网络プールに使用可能な 知识产权がない場合、MCSプロビジョニングされたマシンは作成されません。 |
| 自动气象站 | オンプレム画像の有効性を検証する | オンプレミスイメージから作成されたインスタンスは、本番インスタンスの更新に使用する前に、起動可能性と実行可能性をテストする必要があります。 |
| 自动气象站 | 我ユーザー/グループのアクセス許可の変更 | ,我必要に応じてユーザーとグループのアクセス許可を確認して,管理者アクセス権を持つユーザーの数を減らし,“最小特権“の方法を実装する必要があります。 |
| 自动气象站 | セキュリティグループの変更 | 必要に応じて,セキュリティグループを確認して,さまざまなIPまたはIP範囲からのさまざまなトラフィックプロトコルのアクセスを許可または削除する必要があります。ネットワークトラフィックロックダウンを実装するには,入力ルールと出力ルールを変更する必要があります。 |
| AWSとCitrix虚拟应用程序和桌面 | マシンカタログ内のマシンの更新 | 必要に応じて,マシンイメージを更新して,必要な変更を含めます。変更されたイメージから新しいAMIを作成し,マシンカタログを更新するために使用する必要があります。詳細については,このドキュメントの「更新およびアップグレードプロセス」セクションを参照してください。 |
| AWSとCitrix虚拟应用程序和桌面 | マシンカタログへの更新のロールバック | 必要に応じて,マシンイメージをロールバックする必要がある場合は,前回既知の作業構成を持つ以前のAMIを使用して,マシンカタログ内のマシンを更新できます。 |
毎日の定期的なタスク
次の表に,毎日実行すべきタスクの概要を示します。
| コンポーネント | タスク | 説明 |
|---|---|---|
| 汎用 | Citrix导演,Windowsパフォーマンスモニター,イベントログ,その他の監視ソフトウェアの通知の確認 | Citrix主任イベントログ,またはその他の監視ソフトウェア内の警告や通知を確認します。通知の根本原因がある場合は調査します。注:コンピュータとモニターを設定して,Citrix主任ダッシュボードを表示して,Citrix部門のヘッドアップディスプレイを作成し,環境のステータスが明確に表示されます。Citrix虚拟应用程序和桌面の監視に関する推奨事項は,虚拟应用程序和桌面のベストプラクティスガイドの監視セクションに記載されています。 |
| 汎用 | バックアップが正常に完了したことを確認する | スケジュールされたすべてのバックアップが正常に完了したことを確認します。これには,ユーザーデータ(ユーザープロファイル/ホームフォルダ),アプリケーションデータ,Citrixデータベース,Citrix店面構成,Citrixライセンスファイルが含まれますが,これらに限定されません。 |
| 汎用 | 環境アクセスのテスト | 内部と外部の両方の接続をシミュレートして、ほとんどのユーザーがその日にログオンする前に、デスクトップリソースとアプリケーションリソースが使用可能であることを検証します。この接続は1.日を通してテストされ、自動化することもできます。 |
| Citrix虚拟应用和桌面 | 仮想マシンの電源チェック | アイドル状態のデスクトップとアプリケーションサーバーの適切な数が 传送控制器に登録され、ユーザーのワークロードの可用性を確認します。 |
| 自动气象站 | インスタンスの健全性のチェックを実行する | AWSコンソールをチェックして,インスタンスと基盤となるハードウェアの状態を確認します。すべてのインスタンスは,パワーオン時に2つのヘルスチェックに合格する必要があります。 |
| Citrix虚拟应用和桌面 | Citrix関連データベースの増分バックアップの実行 | 次のCitrixデータベースの増分データバックアップの実行:サイトデータベース,構成ログデータベース,監視データベース |
毎週の定期的なタスク
次の表に、週単位で実行されるタスクの概要を示します。
| コンポーネント | タスク | 説明 |
|---|---|---|
| 汎用 | 最新のホットフィックスとパッチを確認する | 最新のCitrix修正プログラムを確認,テスト,および展開し,交付控制器とサーバーベースOSまたはデスクトップベースOS仮想マシンにそれらが必要かどうかを把握します。SCCMまたは华盛顿州立大学経由でAWSのマシンにデプロイされた微软の更新の場合,すべてのマシンがパワーオン時にこれらの更新を受け取ります。Citrix电源管理を使用している場合は,マシンカタログに通常の電源が入っていないマシンが存在する可能性があります。イメージの更新を実行するときは,すべての更新サイクルでパワーオンされている動的マスターインスタンスを使用することをお勧めします。次に,このインスタンスからAMIを作成し,必要なパッチをすべて含めることができます。注:必要な修正プログラムは,運用環境に実装する前に,推奨されるテストプロセスを使用してテストする必要があります。 |
| 汎用 | 思杰公司環境ステータスレポートの作成 | 環境全体のパフォーマンス(サーバーの正常性、リソース使用率、ユーザーエクスペリエンス)と思杰公司の問題(達成率、未解決の問題など)の数に関するレポートを作成します。 |
| 汎用 | ステータスレポートの確認 | 思杰公司ステータスレポートを確認して、傾向や一般的な問題を特定します。 |
| 汎用 | 社内サポートの知識ベースの維持 | KBAを作成し,レベル1およびレベル2のサポート要求に対処するための解決スクリプトを発行します。正確性,コンプライアンス,実現可能性について,KBAと問題解決スクリプトを確認します。 |
| Citrix虚拟应用和桌面 | 構成ログレポートの確認 | 前週に実施されたCitrixサイト全体の変更が変更管理によって承認されたことを確認します。 |
| Citrix虚拟应用和桌面 | Citrix関連データベースのフルバックアップの実行 | サイトデータベース、構成ログデータベース、監視データベースの思杰公司データベースのフルデータバックアップを実行します。 |
| 自动气象站 | すべてのEBSボリュームのスナップショットを実行する | すべての弹性块存储ボリュームは,定期的にスナップショットされます。スナップショットはAWS EC2コンソールで管理およびクリーンアップできます。 |
毎月の定期的なタスク
次の表に,毎月実行するタスクの概要を示します。
| コンポーネント | タスク | 説明 |
|---|---|---|
| 汎用 | 容量評価の実行 | Citrix環境の環境パフォーマンスと容量評価を実施し,環境の使用率と拡張性の要件を特定します。監視ツールの月次レポートを確認して、仮想サーバの計算(CPUおよびRAM)の割り当て、ライセンス、ネットワーク帯域幅など(ただしこれらに限定されない)環境のパフォーマンスと容量を評価します。必要に応じて、ソフトウェアまたはライセンスを調達し、追加のサーバーを構築します。注:容量評価を実行するための推奨事項は,“Citrix虚拟应用とデスクトップのベストプラクティスガイド”の”監視“セクションの決定:容量管理に記載されています。 |
| 汎用 | 管理者特権アクセスの確認 | 環境への昇格されたアクセス許可を持っているユーザーとグループを確認し,継続的な昇格されたアクセスが必要かどうかを評価します。これらの管理者権限が不要になったアカウントをすべて削除します。主に,昇格された特権の割り当てに使用される我ユーザーとロールのみであり,個々のユーザー,ローカル,またはルートアカウントへのアクセスが厳しく制限されています。 |
毎年の定期的なタスク
次の表に,毎年実行するタスクの概要を示します。
| コンポーネント | タスク | 説明 |
|---|---|---|
| 汎用 | Citrixポリシー評価の実施 | 思杰公司ポリシーを確認し、新しいポリシーが必要かどうか、および既存のポリシーを更新する必要があるかどうかを判断します。 |
| 汎用 | ソフトウェアアップグレードの確認 | 思杰公司の新しいソフトウェアリリースまたはバージョンの要件を確認して評価します。 |
| 汎用 | BCP(ビジネス継続性計画)/災害復旧(DR)テストの実行 | 博士の準備状態を確認するための機能的なBCPおよび博士テストを実施する。この計画では、毎年リストアテストを実施し、バックアップデータからの実際のリストアプロセスが正常に機能していることを検証します。 |
| 汎用 | アプリケーション評価の実行 | 思杰公司環境の外部および内部でのアプリケーションの使用状況を確認します。思杰公司サイトへのアプリケーションの追加、不要になったアプリケーションの削除、または最新バージョンへのアプリケーションのアップグレードの有効性を評価します。 |
| 自动气象站 | ネットワークセキュリティグループアクセスの評価 | Citrixインフラストラクチャサーバーまたはアプリケーションサーバーで機能またはアプリケーションが追加または削除されると,それらのインスタンスに関連付けられたネットワークセキュリティグループも評価および変更され,必要に応じてポートまたはプロトコルを追加または削除する必要があります。 |
ソース
このリファレンス・アーキテクチャの目的は,お客様独自の実装計画を支援することです。この作業を容易にするために,独自の詳細な設計および実装ガイドに適応できるソース図を提供します:ソースダイアグラム。