Citrix Workspace Environment Managementサービスのリファレンスアーキテクチャ

はじめに

Workspace Environment Management（WEM）サービスは、インテリジェントなリソース管理とProfile Managementテクノロジを使用して、Citrix Virtual Apps and Desktopsの展開において、可能な限り最高のパフォーマンス、デスクトップログオン、およびアプリケーション応答時間を提供します。これは、ドライバーを必要としない、ソフトウェアのみのソリューションです。

リソース管理。ユーザーに最適なエクスペリエンスを提供するために、WEM サービスは、ユーザーとアプリケーションの動作をリアルタイムで監視および分析します。その後、ユーザーのワークスペース環境で RAM、CPU、I/O をインテリジェントに調整します。

プロファイル管理。可能な限り最高のログオンパフォーマンスを提供するために、WEM サービスは、よく使用される Windows グループポリシーオブジェクトオブジェクト、ログオンスクリプト、および基本設定を、各仮想マシンまたはサーバーに展開されるエージェントに置き換えます。エージェントはマルチスレッドで、必要なときにのみユーザー環境に変更を適用し、ユーザーは常に可能な限り迅速にデスクトップにアクセスできるようにします。

セットアップと構成の簡素化。WEM サービスは、オンプレミスバージョンの WEM に必要なセットアップタスクの大半を排除します。Web ベースの管理コンソールを直接使用して、WEM の動作を調整できます。

クラウド導入の概要

WEM サービスには次のアーキテクチャがあります。

以下のコンポーネントは、Citrix Cloudでホストされ、サービスの一部としてCitrixによって管理されます。

インフラストラクチャサービス。インフラストラクチャサービスは、マルチセッション OS にインストールされます。さまざまなバックエンドコンポーネント (SQL Server および Active Directory) をフロントエンドコンポーネント (管理コンソールおよびエージェント) と同期します。Citrix Cloudでは、十分な堅牢なインフラストラクチャサービスが利用可能であることを保証します。

管理コンソール。サービスの [管理] タブにある管理コンソールを使用して、ユーザー環境を管理します。Web ブラウザを使用してコンソールにアクセスします。コンソールは、Citrix CloudベースのCitrix Virtual Appsサーバーでホストされ、Citrix Virtual Appsサーバー上のコンソールへのHTML5接続用のCitrix Workspaceアプリを使用します。

Azure SQL データベース。WEM サービスの設定は、エラスティックプールにデプロイされた Microsoft Azure SQL データベースサービスに格納されます。このコンポーネントは、Citrixによって管理されます。

次のコンポーネントは、顧客またはパートナーによって各リソースの場所にインストールおよび管理されます。

エージェント。WEM サービスエージェントは WEM インフラストラクチャサービスに接続し、管理コンソールで設定した設定を強制します。すべての通信は、Citrix Cloudメッセージングサービスを使用してHTTPS経由で行われます。エージェントをVirtual Delivery Agent（VDA）に展開できます。これにより、シングルセッション環境またはマルチセッション環境を管理できます。また、物理的な Windows エンドポイントにエージェントを展開することもできます。

すべてのエージェントがローカルキャッシュを使用します。この動作により、ネットワーク接続が中断された場合でも、エージェントは最新の設定を引き続き使用できるようになります。

注：

トランスフォーマー機能は、マルチセッションのオペレーティングシステムではサポートされていません。

Microsoft Active Directory Server。WEM サービスは、設定をユーザーにプッシュするために Active Directory にアクセスする必要があります。インフラストラクチャサービスは、Citrix Cloudアイデンティティサービスを使用してActive Directory と通信します。

Cloud Connector。リソースの場所にあるマシンがCitrix Cloudと通信できるようにするには、Citrix Cloud Connectorが必要です。使用しているすべてのリソースの場所に少なくとも1台のマシンにCitrix Cloud Connectorをインストールします。継続的な可用性を確保するために、各リソースの場所に複数のCloud Connectorをインストールします。高可用性を確保するために、各リソースの場所に少なくとも 2 つの Cloud Connectorを推奨します。あるCloud Connectorを一定期間使用できない場合、他のCloud Connectorがその接続を維持できます。

エージェントサービスとインフラストラクチャサービス間の通信

エージェント接続の概要

电话は,电话エージェントと电话インフラストラクチャサーバー間の通信にWCFを使用します。

WCFは、Microsoft によって作成されたフレームワークであり、それは.Net Frameworkの一部です。WCFは、TCPまたはHTTP経由でSOAPなどの異なる基盤プロトコルを使用することができます。

オンプレミスの展開では、エージェントとインフラストラクチャサービス間の WCF 接続は TCP バインディングを使用します。クラウドデプロイの場合、WCF は HTTP バインディングを使用して、さまざまな HTTP プロキシとファイアウォール構成に合わせます。パブリックネットワーク上の通信は、ポート 443 で HTTPS を使用します。

エージェント接続の洞察

この図では、エージェント向けの WCF サービスが 2 つあります。

エージェントキャッシュ同期サービス— SQLite でエージェントが使用する、Dotmim.Syncフレームワークのプロキシサービス。

エージェントブローカーサービス —エージェントがデータをダウンロードおよびアップロードするための汎用 WCF サービス。

すべてのサービスはセッションベースです。セッションが確立されると、WEM インフラストラクチャサーバは最初にサービスキーを検証します。サービスキーの検証に失敗すると、セッションは終了します。

各セッションには、複数の HTTP 要求と応答が含まれます。

エージェントサービスは、基本的にエージェントとリモートデータベース間のプロキシ層として機能します。エージェントサービスは、エージェント要求を受信し、対応するデータベースクエリを実行します。データベースクエリの結果は、エージェントに伝達されます。

エージェントキャッシュ同期サービス

エージェントキャッシュ同期サービスは、エージェントローカルキャッシュを同期する SQLite を使用して WEM エージェントを対象としています。エージェントキャッシュ同期サービスはDotmim.Sync、オープンソース同期フレームワークに依存しています。エージェントキャッシュ同期サービスは、SQLite ローカルキャッシュ同期専用です。エージェントキャッシュ同期サービスは、キャッシュ同期に情報が必要ないため、エージェント AD 情報を照会しません。キャッシュ同期は、Azure データベースをエージェントローカルキャッシュデータベースにレプリケートするだけの問題です。

エージェントインフラストラクチャサービス

エージェントインフラストラクチャサービスは、次の目的を果たします。

エージェントサービス設定の取得中

WEM エージェントサービス設定は、詳細設定や最適化設定など、ユーザに割り当てられていない WEM 設定です。次の条件のいずれかが満たされた場合、WEM エージェントはエージェントサービス設定を取得します。

• エージェントサービス開始 (マシンの起動のため)
• 定期的なエージェントサービス設定の更新 (デフォルトは 15 分)
• エージェントネットワークが再開する
• WEM 管理者がサービス設定のリフレッシュをトリガーする

ユーザーに割り当てられたアクションを取得しています

ユーザーがログオンまたは再接続すると、WEM エージェントは必要に応じてインフラストラクチャサービスから次の情報を取得します。

• WEM ユーザリスト
• WEM フィルタの規則と条件
• ユーザーに割り当てられた WEM アクション (プリンタ、ネットドライブ、アプリケーションなど)
• ユーザー関連の設定 (USV 設定、環境設定など)
• AppLocker の設定
• その他の設定 (トランスフォーマー設定など)

2020 年 2 月のリリース以降、WEM エージェントはデフォルトでローカルキャッシュを使用して上記の情報を取得します。([キャッシュを使用してアクションの処理を高速化] オプションはデフォルトで有効になっています)。

一般に、ユーザーが割り当てたアクションを取得すると、要求とレスポンスが多くなるため、多くのリソースが消費されます。クラウドサービスでは、[キャッシュを使用してアクション処理を高速化する] オプションの導入後に、ユーザーに割り当てられたアクションの取得はほとんど発生しません(4% 未満)。

統計データのアップロード

WEM エージェントは、次の統計データをアップロードします。

• エージェント情報（IP、デバイス名など）
• エージェントの統計（マシンの開始時間、キャッシュ同期時間など）
• ユーザー情報（SIDなど）
• ユーザー統計 (ログオン時間など)
• CEM グループポリシーの処理結果
• エージェントのコールバック情報（Cloud Connector がエージェントに接続する方法）

WEM エージェントが一部のデータをアップロードできない場合、それらのデータはエージェントローカルデータベースに保存されます。エージェントは、次回これらのデータのアップロードを試みます。

その他

エージェントインフラストラクチャサービスは、次のシナリオでも機能します。

• エージェントのアップグレードを手動でチェックする
• Citrixオプティマイザテンプレートをダウンロードする
• 割り当てられたエージェントタスクの取得

WEM サービスのオンボーディング

オンボーディングの準備

以下のCitrix Cloud資格をお持ちのお客様は、WEMをサービスとして使用できます。

• Citrix Virtual Apps and Desktops
• Citrix Virtual Apps
• Citrix Endpoint Managementサービス
• Citrix Workspace プレミアム
• Citrix Workspace Premium Plus

注：

上記のサービスをトライアルとして使用しているお客様は、WEM サービスタライアルも受けられます。WEM トライアルは、クラウドでのみご利用いただけます。試用版では、顧客はWEMサービスの機能に完全にアクセスできます。

また、オンボーディングの前に、リソースの場所とCloud Connectorが設定され、Citrix Cloudに接続できることを確認する必要があります。接続を準備する方法を理解するには、 詳細については、Citrix Cloudへの接続を参照してください。

WEM サービスへのオンボーディング

WEMサービスを使用するには、Citrix Cloudにサインインし、WEMサービスを起動する必要があります。「Workspace Environment Management サービスの開始」で説明されている手順に従って、WEM にオンボードして使用を開始できます。

オンプレミスの WEM を WEM サービスに移行する

移行は、ツールキットを実行することによって実行できます。ツールキットを使用すると、既存のオンプレミスの WEM データベースを WEM サービスに移行できます。ツールキットには、WEM データベースのコンテンツを含む SQL ファイルを生成するウィザードが含まれています。その後、WEM サービスの Azure データベースに SQL ファイルをアップロードできます。詳しくは、「移行」を参照してください。

Cloud Connectorのスケールおよびサイズの考慮事項

WEM サービスは、大規模なエンタープライズ展開用に設計されています。サーバー側では、WEM サービスはフロントエンドコンポーネントとバックエンドコンポーネント間の通信フローを監視し、転送中のデータに基づいて動的にスケールアップまたはスケールダウンします。

WEM サービスのサイジングとスケーラビリティを評価する場合は、Cloud Connectorの数とCloud Connectorマシンの仕様のみを考慮する必要があります。次のマシン仕様を持つCloud Connector は、最大 10,000 のエージェントをサポートできます。

• 4 つの vCPU、8 GB RAM、および 80 GB の使用可能なディスク領域。

高可用性を確保するために、各リソースの場所に少なくとも 2 つの Cloud Connectorを推奨します。WEM エージェントは、Cloud Connector間で自動的に負荷を分散します。Citrix Cloud ConnectorがWEMサービス専用でない場合は、クラウドコネクタをさらに展開することを検討してください。

クラウドコネクタの詳細については、「Citrix Cloud Connector」を参照してください。

推奨される構成

私たちは、WEMを展開するための構成の3種類を使用することができます。実際の環境に合ったタイプを最適に使ってください。

単一フォレスト内の単一ドメイン

この構成は、1 つのフォレストに 1 つのドメインしかない環境で使用できます。通常、単一のドメインには、すべてのリソースとユーザーオブジェクトが含まれます。したがって、この構成では、すべてのデバイスが WEM サービスに接続できるように、Cloud Connectorの 1 セットを展開するだけで済みます。この構成の概要を次に示します。

1 つのフォレスト内の複数のドメイン

この構成は、単一のフォレストに複数のドメインが存在する環境で使用できます。フォレスト内のドメインは相互に通信できるため、この構成では、Cloud Connectorのセットを 1 つ展開するだけで、すべてのデバイスが WEM サービスに接続できるようになります。

別のフォレスト内のユーザーとリソース (信頼あり)

このユースケースでは、ユーザーとリソースは、管理目的で異なるドメインフォレストに存在します。2 つのフォレストの間には、ユーザーが別のフォレストのリソースにログオンできる信頼が存在します。この展開では、お客様は、WEM の展開を完了するために Cloud Connectorを各ドメインフォレストに展開する必要があります。

詳細については、WEM 製品ドキュメントをご覧ください。WEM に関する最新のアップデートについては新機能を参照してください。