技術概要:Azure Virtual Desktopsの強化
概要
Azure Virtual Desktops (AVD) は、仮想マシンをホストおよび管理するための Microsoft Azure のプラットフォームです。Azure で実行できる一連のオペレーティングシステムではなく、ユーザーに仮想デスクトップを配信するために使用できる一連のサービスです。Citrix 社の実績に忠実なデルのソリューションにより、このプラットフォームに独自の価値が追加されます。Citrix Virtual Apps and Desktopsサービスにより、お客様はハイブリッドクラウド環境を展開し、オンプレミスへの投資を最大限に活用しながら、AzureのAzure Virtual Desktopなどの新しいクラウドテクノロジーを採用できます。
まず、AVD アーキテクチャを見てみましょう。
Azure クラウドが実行される (Microsoft が管理) する物理インフラストラクチャを構成するコアレベルのコンピューティング、ネットワーキング、およびストレージで構成されます。次に、クラウドハードウェアで実行される仮想マシンがあります。Windows シングルセッション、マルチセッションデスクトップ、サーバー OS マシン、リモートアプリケーションです。また、Azure ファイルや Azure AD および関連サービスなどのマシンに公開される共有ストレージ。お客様が Azure サブスクリプションを管理しています。最後に、デスクトップとアプリケーションを管理し、アクセスを提供するために実行されるサービスです。
Citrix が提供する付加価値を組織が活用するために、AVDプラットフォームの下位2つのレイヤーが保持されます。Citrix Desktops-as-a-Service(DaaS)やCitrix DaaS Standard for Azure(DaaS Standard)などのCitrix 仮想化クラウドサービスが最上位層に取って代わります。
オンプレミスのデータセンターリソースが展開に含まれ、リモートPCアクセスにより、同じ環境から物理マシンへの接続が可能になり、既存のセキュリティを活用できます。DaaSは外部アクセスとID管理を統合します。
次の表に、Citrix の付加価値を示します。
| テーマ | 機能 | 値の追加 | |
|---|---|---|---|
| 1 | 選択/管理 | ハイブリッドプラットフォーム管理 | 単一の管理プレーンからオンプレミスのワークロードを引き続き管理しながら、必要に応じて Azure Virtual Desktop (容量のバースト、クラウドへの移行、ディザスタリカバリ/ビジネス継続性など) を使用します。リモートPCアクセスも、同じコンソールから同様に管理および保護されます。ドメインに参加していないユーザーのサポート。 |
| 2 | 選択/管理 | プロビジョニング | バージョニングとロールバックのサポートにより、GUIベースのプロビジョニングを自動化自動スケールは、クラウドのコンピューティングコストを削減するのに役立ちます。MCS I/O最適化やオンデマンドプロビジョニングなどのマシン作成サービスにより、プレミアムディスクコストを削減できます。ゾーン設定は、従量課金制のインスタンスよりも先に使用するオンプレミスインスタンスまたはリザーブドインスタンスを識別するのに役立ちます。 |
| 3 | 選択/管理 | Director/監視とCitrix Analytics | ユーザー中心の監視システム。ユーザー/アプリケーションの問題(シャドウユーザーセッション、メッセージの送信、切断/ログオフセッション、ログオン時間のドリルダウン)を一箇所から特定して解決できます。また、アラート(セッション/アプリケーションの起動エラー、リソース消費、予測分析)を追加し、ITSM とヘルプデスクを統合します。Citrix Analytics では、自動化されたリアルタイム修復により、パフォーマンスとセキュリティに関する高度な問題をドリルダウンできます。 |
| 4 | 選択/管理 | 委任された管理と構成ログ | ヘルプデスクのスタッフからIT所有者までの管理権限をきめ細かく制御できるとともに、環境の変更と日付/時刻/管理者アクションの完全な追跡 |
| 5 | エクスペリエンス | HDX | Citrix HDXプロトコルは、潜在的なネットワークを介してリモートアプリとデスクトップをエンドポイントに接続してきた30年以上の経験を持っています。ワイヤ上のデータを削減し、いくつかの最適化とエンドポイント周辺機器を可能にします。セッションホストに直接接続するCitrixセッション。アダプティブディスプレイテクノロジは、個々のアプリに合わせてカスタマイズできます。CAD および製造ユースケースの 3D 最適化 |
| 6 | エクスペリエンス | コラボレーションプラットフォームとコンテンツのリダイレクト | ユニファイドコミュニケーションの最適化は、Teams for Windows および Linux から Skype for Business、Zoom、Jabber などに広がります。ブラウザコンテンツリダイレクトは、メディアレンダリングをクライアントにオフロードしながら、データの入力と出力コストを削減し、サーバのスケーラビリティを向上させます。 |
| 7 | エクスペリエンス | パーソナライゼーション、WEM、Azure ファイル統合 | Citrix Profile Managementを使用してFSLogix プロファイルコンテナを拡張し、マルチセッションアクセスを実現します。Workspace Environment Management (WEM) は、アプリケーションを自動的に管理することで、コンピューティングコストを制御するのに役立ちます。AVDへのログオンを高速化し、単一サーバーのスケーラビリティを向上させます。 |
| 8 | エクスペリエンス | NetScaler Gateway とSD-WAN | NetScaler Gateway PoPは、最も近いゲートウェイPoPを介して接続することにより、パフォーマンスを向上させます。Citrix SD-WANを使用すると、AVD環境をオンプレミスのデータ/環境に接続し直すことができ、インターネットベースのトラフィックとHDXコンテンツの最適化を中断して、データの送受信コストを削減し、ユーザーエクスペリエンスを向上させることができます。 |
| 9 | セキュリティ | 多要素認証、セッション透かし、セッション録画、スマートカードのサポート | コンプライアンスと規制要件を達成。MFA はネイティブにいくつかの IdP に拡張され、SAML 経由で他のIDPに拡張されました。スマートカードのサポート。Endpoint Analysisは、コンテンツとユーザーがアクセスできるスキャンと詳細なポリシー制御を行います。 |
この技術概要では、ワークスペースを設定し、AzureでホストされているAVDベースのリソースを使用する際に、Citrix製品の選択肢/管理、エクスペリエンス、セキュリティという3つのテーマの下で提供される付加価値を紹介します。
選択/管理
このセクションでは、管理者が Azure Virtual Desktop 環境でリソースを制御、管理、プロビジョニングする機能を強化する機能を紹介します。
選択肢-環境管理
Azure Virtual Desktop リソースの効果的な管理は、可能な限り最高のユーザーエクスペリエンスを確保しながらコストを削減できるようにするために重要です。環境の管理が簡単になるほど、ユーザーの問題を迅速に修復でき、管理者の仕事は容易になります。そのために、Citrix はいくつかの機能を提供します。
ハイブリッドクラウド管理
クラウドで環境をゼロから作成していない組織では、既存のリソースがオンプレミスのデータセンターに存在し、新しいリソースがクラウドで起動される移行期間になります。さらに、セキュリティ、コンプライアンス、ビジネス、データの親和性の理由により、オンプレミスリソースの一部がクラウドに移動することはありません。これは、オンプレミスのデータセンターであろうとAzureベースのAVDリソースであろうと、あらゆる展開をシームレスに管理できるCitrix DaaSです。また、同じCVADコンソールから環境全体を管理できるため、管理者の作業がはるかに容易になります。
Citrix DaaSはマルチクラウド展開もサポートしているため、管理者は他のクラウドでもリソースを管理できます。異なるクラウドでリソースをホストできる機能は、多くの場合、地理的、パフォーマンス、信頼性の面でメリットを得られます。コンソールは機能的で非常に使いやすいです。圧倒的な管理者やヘルプデスクスタッフの選択がなくても、すべてが手の届くところにあります。
さらにシンプルです。Citrix DaaSテクノロジーを使用するCVAD Standardコンソールは、管理者がAzureの専門家でなくてもAzureベースのワークロードをデプロイできるようにするDaaSサービスです。ワークロードを割り当てる際の、ユーザーおよびグループの検索機能が含まれます。
それでは、クラウドベースのデスクトップ環境を実行するための最初のステップを踏まえてみましょう。
画像管理と仲介業務
十分にテストされたイメージングソリューションにより、管理者はライフサイクル全体にわたって仮想マシンを容易に管理し、専用または非永続性に関係なく、環境を迅速に拡張できます。
クラウドで複数の仮想マシンを実行するには、ゴールデンイメージを作成する必要があります。ゴールデンイメージの作成は、SCCM または App Layering を使用するか、または Azure からテンプレートをダウンロードし、イメージに必要な変更 (すべてのユーザーに配信する必要があるアプリのインストールを含む) を行うだけで実行できます。
POCの導入は,最も基本的なイメージ管理ツールでも簡単ですが,異なるアプリケーションを必要とするユーザーのグループがあると、管理者は困難に直面する可能性があります。この要件により、冗長アプリケーションを使用して管理する必要があるイメージの数が増加します。これらの各イメージのOSとアプリケーションの更新は面倒になります。Citrix App Layeringを使用すると、必要に応じてスタックできる個々のレイヤーにイメージを分割することで、このイメージとそのコンテンツを更新するプロセスを大幅に簡単にできます。
Citrix App Layeringを使用すると、管理者は同じレイヤーセットから異なるユーザーグループ(異なるアプリを必要とするユーザー)にデスクトップを使用できるようになります。次の図の 2 つのプールのゴールデンイメージを考えてみましょう。
財務チームのプール A には Chrome と会計ソフトウェアが必要ですが、法務チームのプール B には Firefox と PDF ライターが必要です。管理者は、通常のイメージ管理ソリューションを使用して、2 つの異なるゴールデンイメージを必要とし、その後、両方のイメージで OS、ハイパーバイザドライバー、Office 2016 への更新を管理する必要があります。また、更新が行われるタイミングも同様です。
OS、ハイパーバイザードライバー、Office 2016、必要なアプリを選択することができ、イメージを作成します。3 つのレイヤーは両方のプールで再利用されます。この方法では、仮想マシンのパフォーマンスへの影響もありません。管理者は、変更があるレイヤーを 1 回更新し、変更を両方のプールにプッシュできます。
App Layering を使用する追加の利点は、プラットフォームドライバーが異なるハイパーバイザーまたはクラウドにスワップされている同じイメージによって、管理者は同じイメージに対して新しいプラットフォームをターゲットにできることです。
Elastic Layer を使用すると、管理者は、アプリケーションを含むマシンにフォルダをマウントし、書き込みをプロファイルにリダイレクトすることで、ログイン時にアプリケーションを特定のユーザーにプッシュできます。
Elastic Layer の範囲を拡張して、ユーザーがセッション中(共有にリダイレクトされる)すべての書き込み(変更)を保持できるようにすることは、ユーザーパーソナライゼーションレイヤーと呼ばれる機能です。この機能の詳細については、Profile Managementについて説明した後で説明します。
イメージの準備ができたら(管理者が選択した方法で準備された)、管理者はイメージを迅速かつ効率的に複製して、ユーザーがそのイメージを使用できるようにする必要があります。
Machine Creation Services(MCS)
Citrix MCSは、(スナップショットを使用して)ゴールデンイメージのクローンを作成します。このクローンを ID ディスクおよび書き込み可能なデルタディスクと組み合わせて使用すると、多くの利点があります。
ゴールデンイメージのスナップショットを作成することで、管理者は将来の変更を容易にテストし、問題がある場合は変更をロールバックできます。スナップショットが存在することで、管理者は迅速なターンアラウンドで問題を修復するための柔軟性が高まります。
差分ディスクを使用すると、管理者は非永続デスクトップのイメージを柔軟に使用できます。デルタディスクは簡単に破棄でき、セッション終了後に仮想マシンを元の状態に戻すことができるからです。また、デスクトップをリセットして、ディスクのサイズが非常に大きくなるのを防ぐこともできます。
CVAD Standardにより、Citrixは(MCSを使用して)カタログの作成を非常にシンプルにしました。
管理者は、カタログの種類を選択し、仮想マシンを作成するAzure サブスクリプションを選択するオプションがあります。次に、企業ネットワークへのネットワーク接続、VMをホストするリージョン、Azure Hubを使用するかどうかを選択します。管理者は、マシンについて、ストレージタイプ、予想されるワークロードプロファイル、およびマシン数を選択できます。次に、管理者は仮想マシンの作成に使用するマスターイメージを選択し、名前を指定します。最後に、管理者は Autoscale テクノロジを使用してカタログ内の VMの電源をオンまたはオフする電源スケジュールを設定できます。
今後、これらのマシンの日常的な管理は、Citrix DaaSコンソールによって簡素化されます。これにより、管理者はリソースを管理するための機能豊富な仲介コンソールを利用できるだけでなく、きめ細かなポリシー制御を適用できます。
Autoscale
自動スケールは、オフピーク時やカタログへの負荷が少ないときに必要のないマシンをシャットダウンすることで、クラウドのコストを削減するのに役立ちます。逆の側面では、自動スケールは、シフトまたは稼働日の朝 (ログオンストーム) 前に必要なマシンの電源をオンにし、予想される負荷を処理し、これらの時間にユーザーがログインしたときに仮想マシンが起動したときに長いログオン時間によってユーザーエクスペリエンスが影響を受けないようにします。管理者は、切断とログオフのタイムアウトを定義して、アイドル状態のマシンをシャットダウンできるようにすることもできます。
もう 1 つの利点は、プライマリ(オンプレミスのデスクトップやリザーブドインスタンスなど)とセカンダリ(従量課金インスタンス)リソースを識別できることです。プライマリゾーン内のリソースは、より高価なセカンダリゾーンのリソースを消費する前に、最初に起動されます。セカンダリゾーンリソースは、バースト使用のために、またはビジネス継続性または災害復旧イベント中に使用できます。セカンダリゾーンのホストは、需要が低下したときだけでなく、最初にオフになります。
Autoscale の詳細については、AAutoscale 技術概要をご覧ください。
Azure オンデマンドプロビジョニング
Autocale を使用すると、マシンをシャットダウンしてコンピューティングコストを削減できます。しかし、マシンはまだAzure に存在するため、組織はストレージコストを含むすべての静的コストに対して課金されます。Citrix DaaS でのみ使用できるもう 1 つの機能は、Azure オンデマンドProvisioning です。この機能により、MCSはパワーオンコマンドが指定されている場合にのみ仮想マシンを作成し、シャットダウン時に仮想マシンを削除します。その結果、マシンのシャットダウン時にマシンのコンポーネントが存在しない (ストレージディスクを含む)。Azure の管理ディスクを使用する必要があります。
MCS I/O 最適化
組織の Azure 請求書のもう 1 つの項目は、標準ディスクを使用している場合、I/O 操作 (IOPS) です。Windowsオペレーティングシステムは、物理ディスクがローカルに利用可能であることを前提として、小さなランダム書き込み操作を多数実行します。仮想化環境では、OSをホストするドライブの負荷が増加することを意味します。負荷の増加により、お客様はVMをホストするためのより高価な SSD オプションを選択できるようになります。
MCS I/O 最適化 — RAM キャッシュベースのソリューションで、ランダム書き込み操作を高速RAMにオフロードするように設計されています。I/Oをキャッシュにリダイレクトすると、ディスクへの書き込み回数が減少し、セッションの応答性が向上します。RAMキャッシュが消費されると、MCSは書き込みを統合し、RAMキャッシュの大きなブロックをディスクに配置します。大規模なシーケンシャル・データ・ブロックを作成することにより、MCSはディスク使用率を向上させ、高パフォーマンスのディスクではなく標準ディスクを使用することでコストを削減できます。
また、すべての読み取りはキャッシュから実行され、キャッシュにないデータのみがディスクからフェッチされます。キャッシュからの読み取りにより、組織が Azure で課金される I/O 操作も削減されます。
LoginVSI ナレッジワーカーのワークロードで実行されたテストの結果は、キャッシュのない最初のHDDから、ユーザー密度は61になります。小さなキャッシュディスクを使用してMCSIO(4番目と5番目のバー)を追加すると、同じワークロードを持つユーザー密度が76または77ユーザーに増加します。
より高価なSSDディスクと比較し、ユーザー密度が74から77にわずかに改善されることが観察されます。
1,000人のユーザーがデスクトップを必要とするシナリオを考えてみましょう。これと同じ 1,000 ユーザーを、MCS I/O なしで 13 インスタンスではなく 12 の D5_v2 インスタンスでホストできます。仮想マシンはプレミアム SSD ではなく標準 HDD で実行されています。スタンダード HDD を使用すると、次の金額の月額コスト削減につながります(米国西部 2 従量課金制の月額料金)。
= Azure で実行されている 1 つの VM の価格 + プレミアム SSD の価格
= [1 d5_v2 VM の価格 + プレミアム SSD 管理ディスク 1 台の価格
= 米ドル [1366.56 + 9.29]
= 〜 1375.85米ドル
環境内のユーザー1,000人ごとに、月額1,375米ドルを効果的に節約できます。
コスト削減に加えて、ユーザーのアプリケーションの応答時間も短縮され、ユーザーエクスペリエンスのスコアに直接影響します。
選択肢-モニタリングと分析
環境のセットアップと設計は、組織にVDIインフラストラクチャを導入する最初の部分に過ぎません。そのため、クラウドプロバイダーから最も焦点を当てています。しかし、私の意見では、2日目以降では、大規模な環境の運営とメンテナンスが同様に重要です。パブリッククラウドで VM をホストすると、マシンの実行が難読化されますが、管理者は引き続きユーザーエクスペリエンスの一貫性と高いパフォーマンスを維持する必要があります。
Citrixでは、特定のユーザーの問題とパフォーマンスをリアルタイムでデバッグし、環境と傾向を幅広く可視化するために、ユーザーセッションを完全にヘルプデスクで可視化できます。
前のスクリーンショットで見たように、管理者はセッションで何が起こっているのかを把握し、セッションをシャドウでき、同じコンソールから修復できます。
Citrix が管理者とヘルプデスクにもたらす優れた機能の一部を以下に示します。
- 完全な機能を備えた監視、アラート、ヘルプデスクのサポートコンソール
- サポートアクションのためのドリルダウンによるリアルタイムセッションの詳細
- タスクマネージャ、プロセス管理、遅延、ユーザー知覚対話遅延、適用されたポリシーセット、詳細な仮想チャネルステータス、クライアントの詳細、リモートプロトコルインスペクションなど。
- 常に監視している
- ユーザーログオン
- 接続エラー
- サーバリソース
- アプリケーション障害
- ログオン時間の内訳
- 接続のプローブ-合成アプリケーションの起動がプロアクティブに可用性をテストしようとする
- アラート
- トレンド分析
- 予測機能(キャパシティ・プランニングの予測など)
- 構成ログ
- 日付/時刻/管理者アクションによる環境変更の完全な追跡が可能
- 委任管理
- ヘルプデスクのスタッフからIT所有者まで、管理権限をきめ細かく制御
- 診断
- Citrix Directorを使用して、ユーザー/アプリケーションの問題の診断と解決
- シャドウユーザー
- ユーザーへのメッセージの送信
- デスクトップセッションとアプリケーションセッションの切断/復元
- Session Recording
- Citrix Directorを使用して、ユーザー/アプリケーションの問題の診断と解決
- ヘルプデスクの統合
- ServiceNow 用の ITSM アダプタにより、API レベルの統合が可能
- パフォーマンスとセキュリティのための高度な分析
- 特定の場所または個々のユーザーへのドリルダウン機能を備えた、環境全体にわたるビュー
- セッションの応答性とレイテンシーを監視する
- 管理者がセキュリティリスクの評価を支援する、複数製品のユーザー行動スコアリング
アナリティクス機能について学ぶか、アナリティクステックブリーフをご覧になるか、ウェブサイトをご覧ください
エクスペリエンス
このセクションでは、Azure Virtual Desktop リソースにアクセスする際のユーザーエクスペリエンスを向上させる機能を紹介します。
エクスペリエンス-HDX
30年以上にわたり、Citrixはデスクトップとアプリケーションのリモート配信の業務を遂行してきました。その経験は、特にHDXの傘下に来るように設計された様々な技術につながった (HDEfinition EXperience). これらのテクノロジには、グラフィックリモート処理 (セッションウィンドウのエンコーディング、デコード、レンダリング)、さまざまなデータタイプの圧縮テクノロジ、データの送信に使用されるトランスポートプロトコルなどがあります。また、印刷、各種キーボード、スキャナ、マウス、オーディオおよびビデオ周辺機器、セキュリティ/認証デバイスなど、周辺機器を幅広くサポートしています。
強調しなければならない優れた機能のいくつかは次のとおりです。
HDXテクノロジ
HDXは、次の3つの技術原則に基づいて設計されています:
- インテリジェントリダイレクト
- 連続文字圧縮
- データ重複排除
さまざまな組み合わせで適用され、ユーザーエクスペリエンスを最適化し、帯域幅消費を減らし、ホスティングサーバーあたりのユーザー密度を高めます。
インテリジェントリダイレクト- 画面のアクティビティ、アプリケーションのコマンド、エンドポイントデバイス、ネットワークとサーバーの容量を調べることで、アプリケーションやデスクトップのアクティビティのレンダリング方法と表示場所を即座に決定します。レンダリングは、エンドポイントデバイスまたはホスティングサーバーのいずれかで実行できます。
適応圧縮-適応型圧縮により、制約のあるネットワーク接続でもリッチマルチメディアディスプレイを配信できます。HDXは、まず、入力の種類(テキスト、ビデオ、音声、マルチメディア)、デバイス、表示品質などのいくつかの変数を評価します。次に、最適な圧縮コーデックと、CPUおよびGPUの最適な使用率を選択します。次に、各固有のユーザーおよびセッション特性に基づいてインテリジェントに適応します。Tech Insight のビデオをご覧ください。
データ重複除外:ネットワーク・トラフィックの重複除外により、クライアントとサーバ間で送信される集約データが削減されます。これは、ビットマップ画像、ドキュメント、印刷ジョブ、ストリーム配信メディアなどのアクセス頻度の高いデータで繰り返されるパターンを活用して行っています。これらのパターンをキャッシュ化することで、重複したトラフィックを排除し、ネットワークで変更内容のみを送信できます。HDXでは、マルチメディアストリームのマルチキャストもサポートされます。このマルチキャストでは、ソースからの単一の送信データを、ユーザーごとの1対1接続ではなく、1つの場所にいる複数のサブスクライバーが視聴します。
HDXアダプティブスループット
HDXアダプティブスループットは、出力バッファーを調整することで、ICAセッションのピークスループットをインテリジェントに微調整します。出力バッファーの数は、最初は大きい値に設定されます。値を大きくすることで、特に高遅延のネットワークで、データをより迅速かつ効率的にクライアントに送信できます。高い双方向性、高速なファイル転送、スムーズなビデオ再生、および高いフレームレートと解像度により、優れたユーザーエクスペリエンスを実現します。
セッションの双方向性を常に測定して、ICAセッション内のデータストリームが双方向性に悪影響を及ぼしているかどうかを判別します。悪影響を及ぼしている場合、スループットを低下させて、大規模データストリームがセッションに与える影響を減らし、双方向性を回復できるようにします。
詳細については、Tech Insight ビデオを参照してください。
高遅延接続でのHDX帯域幅の最適化について詳しくは、こちらをご覧ください。
HDX 3D Pro
CADベースのユースケースのハードウェアエンコーディングと最適化AVDでGPU対応ホストを利用すると、3Dベースのユースケースのエクスペリエンスが大幅に向上します。3Dグラフィックスワークロード用に最適化、ロスレスに構築、プログレッシブ表示などのHDXポリシーを備えたこれらのテクノロジーにより、困難なネットワーク条件でも、イメージレンダリングとセッションとのユーザーインタラクションを可能な限りネイティブに近い状態にすることができます。ほとんどのユースケースに最適な設定は事前に構成されています。管理者は、ポリシーを使用して、特殊なニーズを持つ特定の使用グループに基づいて微調整します。たとえば、HDX 3D Proポリシーは、アプリケーションにグラフィックカードを必要とするユーザーセットに対して有効になります。アプリケーションの機密性に基づいて、必要な操作性を提供するために、残りのポリシーを設定できます。
無損失に構築— モデルと対話する場合、対話性が向上するために品質が低下することがありますが、ユーザーがモデルとの対話を停止すると、可逆画像がレンダリングされます。次のサイドバイサイドイメージは、この機能を示しています。
マルチモニタ-仮想ディスプレイレイアウト
仮想ディスプレイレイアウト機能により、ユーザーは仮想モニターレイアウトを定義して、単一の 4K ディスプレイを最大 8 台のモニターに分割できます。ユーザーは、さまざまなモニターレイアウトを作成し、アプリを簡単にモニター間で移動することができます。
Windows のディスプレイ設定には、各モニタの配置と拡大/縮小が表示されます。ユーザーがレイアウトを変更する場合は、画面をクライアントモニターの解像度の割合で水平または垂直に分割して、新しいレイアウトを定義できます。ユーザーは、各モニターの DPI を個別に設定できます。
現在の時代では、新入社員が自宅から入社しており、組織は従業員へのシステムの出荷に時間がかかっています。ユーザーが物理画面を1つしか持っていなくても、複数の仮想画面で作業できることは、優れた生産性向上です。
詳細については、こちらのビデオをご覧ください。
ポリシーと周辺機器
アプリやデスクトップの配信を微調整するための豊富なポリシーセットは非常に便利です。ポリシーは、ユーザーのグループ、リソースのセット、タグ付きオブジェクトのセットなど、さまざまな基準に基づいて適用できます。ポリシーにより、サポートされるエンドポイントとデバイスの範囲が最も広くなる一方で、セッションの配信と、ユーザーがアクセスできるものとできないものを最大限に制御できます。いくつかの例は
- サポートされているルーターで複数の接続を管理するためのQoS (詳細については、「マルチストリーム接続のポリシー設定」を参照)。
- [表示品質]、[ターゲットフレームレート]、[ディスプレイメモリ制限] (キロバイト単位のビデオバッファサイズ) の設定など、エンドポイントでの画質を管理します。
- [ネットワークの中断が発生する可能性がある場合にセッション画面の保持と自動クライアント再接続の設定により](/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/auto-client-reconnect-policy-settings.html)、セッションがスムーズに再接続されます。
- 特殊キーボード、マウス、記録機器、識別装置などを含むがこれらに限定されない、さまざまな入力デバイス。
- クリップボードの設定が過多です。例:
- クリップボードにコピーできるテキストとファイルの種類の制限。
- クリップボードがない、または一方向リダイレクト(クライアントからサーバーへ、またはその逆)
エクスペリエンス-マルチメディア配信の最適化
HDXテクノロジーを使用し、高品質のコンテンツ配信とネイティブに近い会議機能の最適化を作成することで、リモートデスクトップ体験全体を完成させます。クラウドベースのリソースからコンテンツにアクセスしたり、会議ソリューションを使用する場合は、いくつかの固有の考慮事項に留意する必要があります。自宅から作業しているユーザーの場合、大量のメディアデータをお客様のデータセンターまたはクラウドロケーションに送信し、次にユーザーのエンドポイント(潜在接続上)に転送すると、ユーザーエクスペリエンスが非常に悪くなります。管理者は、可能な限り、メディアコンテンツがユーザーに直接配信されるようにしたいと考えています(クラウドでのデータの入力と出力コストを節約)。もう 1 つの大きな考慮事項は、クラウドベースのリソースからクライアントエンドポイントにメディアの処理をオフロードする必要があることです。クライアントにオフロードされたメディア処理により、クラウドリソースの負荷が軽減され、コンピューティングコストを節約しながら、ユーザーエクスペリエンスとサーバーのスケーラビリティを向上できます。
Citrix は、これらのテクノロジーの開発の最前線に立っています。その一部は次のとおりです。
ブラウザーコンテンツリダイレクト (BCR)
BCR では、メディアエンコーディング、デコードはクライアント上で行われ、セッションホスト (Azure で実行されている) 上でメディア負荷の高いウェブサイトをレンダリングする際の負荷を軽減できます。この機能により、AVDデスクトップのパフォーマンスが向上し、サーバーのスケーラビリティが向上する仕組みを見てみましょう。
ウェブサイトを何気なく閲覧しても、CPUとメモリリソースの多くを使い果たすことができます。このグラフでは、ブラウジングに費やされた5分後にアイドル時間が数分続いたことがわかります。
ブラウザーコンテンツリダイレクトを有効にすると、メディアレンダリングが CPU からオフロードされ、クラウドでホストされる各マシンのブラウザーのメモリ要件が軽減されます。このオフロードにより、シングルサーバのスケーラビリティが高くなり、これらの大きなビデオファイルがクラウドに送信されないため、入力および出力データのコストが削減されます。
以下はテスト中に撮影されたスクリーンショットです
ブラウザコンテンツリダイレクトの詳細については、Tech Insight ビデオを参照するか、ドキュメントページを参照してください。
Teamsの最適化
ブラウザコンテンツリダイレクト技術の上に構築されたCitrix は、(Skype for Business を最適化する日以来) Microsoftとのパートナーシップで、管理者にMicrosoft Teams の最適化ソリューションを提供します。エンドポイントにコールのオーディオ、ビデオ、および画面共有ビットのエンコードとデコードを実行させる機能により、サーバのスケーラビリティと通話品質が大幅に向上します。潜在的な接続で自宅から作業しているユーザーの場合、オーディオとビデオ通話や画面共有のデータは、クラウドベースのリソースに送信されて受信者に返されるのではなく、それらの間で直接転送されます。この追加のレイテンシーは、ほとんど理解できないビデオ通話と完全に滑らかなビデオ通話の違いを意味します。
グローバル企業で、異なる場所にある 2 人のユーザーがTeams を呼び出し、デスクトップを別の場所でホストするシナリオを考えてみましょう。次のマップは、オランダとインドの別のユーザーとのこのような状況を示しています。
AVD リソースの場所は米国東部で、Azure リージョンが中間 (往復 920 ms) にあるこれらの場所の間にはかなりのレイテンシがありました。この最適化は、1 対 1 の通話で、ユーザーが通話をホストしている米国東部地域の AVD サーバーにヘアピン接続する必要がなく、相互に直接接続できるようにすることで、待ち時間を短縮します。これにより、ユーザーの間で150ミリ秒のレイテンシーが短くなり(一方向)、ユーザーエクスペリエンスが大幅に向上します。
Teams最適化を有効にすると、呼び出しのイメージの改善が明らかになります。
また、Teamsコールをホストしているマシンの CPU 消費も大幅に削減されます。 Microsoftは、独自のTeams最適化ソリューションをリリースしました。現在、エンドポイントではWindows 10しかサポートされていません。Citrixの付加価値は、Windows OSベースのクライアントだけでなく、Linuxエンドポイントもサポートしていることです。
Teamsの最適化について詳しくは、Tech Insight [ビデオまたは概念実証ガイドをご覧ください](/ja-jp/tech-zone/learn/poc-guides/microsoft-teams-optimizations.html)。
エクスペリエンス-リソースの最適化
ユーザーにとって最も重要なのは、短いログオン時間とセッションの応答性です。Citrix Technologiesを使用して、管理者がAVDデスクトップ内で実行されているアプリケーションを管理することでリソース消費量を削減すると同時に、ログオン時間を短縮し、アプリケーションとデスクトップの応答性を高める方法をご覧ください。コスト削減も達成できるため、これは勝利です。
ログオン時間を短縮し、アプリケーションとデスクトップの応答性を向上させながら、デスクトップをAVDします。コスト削減も達成できるため、これは勝利です。
注記の技術のいくつかは次のとおりです。
CPUとメモリの最適化
Workspace Environment Management(WEM)は、インテリジェントなリソース管理とプロファイル管理テクノロジを使用して、Citrix Virtual Apps and Desktops展開において、可能な限り最高のパフォーマンス、デスクトップログオン、およびアプリケーション応答時間を提供します。
リソース管理-ユーザーに最適なエクスペリエンスを提供するために、Workspace Environment Management はユーザーとアプリケーションの動作をリアルタイムで監視および分析し、ユーザー・ワークスペース環境でRAM、CPU、I/Oをインテリジェントに調整します。
RAMの最適化-新しいプロセスが開始されると、通常の実行に必要なより多くのRAMを占めます。しかし、一般的に、プロセスは一度割り当てた後、これらのリソースを放棄しません。
WEM は、ユーザーの焦点が置かれているプロセスをリアルタイムで検出します。RAMワーキングセットのうち、フォーカスが合っていないアプリの一部を再利用することができます。これらのアプリにフォーカスが戻った場合でも、通常はそれらから回収された RAM の量のより小さなサブセットが必要であることが観察されます。これらのアクションは、クラウドの RAM 消費を最適化し、単一サーバーのスケーラビリティを向上させます。
次のグラフは、WEM の有無にかかわらず、一連のセッションによって消費されるメモリの量を示しています。
CPU 最適化-プロセスが CPU リソースを消費していることが検出された場合、プロセスが実行されているセッションだけでなく、同じマシンで実行されている他のセッションが遅くなり、他のユーザーのログオン時間にも影響する可能性があります。
电话によるCPU最適化では,各VMで実行されているプロセスのリアルタイム監視が含まれます。プロセスが CPU リソースを (定義された時間) 占有していることが検出されると、WEM は自動的にプロセスの優先度を下げます。このアクションにより、他のプロセスが CPU を使用できるようになり、サーバーの負荷が軽減されます。プロセスが CPU 消費量の低い残業に戻ったことがわかった場合、優先度は正常にリセットされます。
Citrix Virtual Apps and Desktopsの各リリースビルドは、LoginVSIを使用して、予想されるスケール改善を検証するためにテストされます。WEM による CPU 最適化の効果を検証するために、ノイズの多いネイバーのシナリオで、これらのスケールテストが拡張されました。ノイズの多いネイバーをシミュレートするために、LoginVSI ナレッジワーカーのテスト実行の一部ではないユーザをテストセットアップに追加します。このユーザーのセッションは、Azure VM のコア数に基づいて、合計 CPU の平均 50% ~ 70% で 3 つの CPU コアを使用するプロセスを起動するように構成されています。
Windows 10 2004のマルチセッション仮想マシンは、Citrix Virtual Apps and Desktops 2006がインストールされ、Citrix Optimizerが適用され、HDX経由でWEMエージェントでテストされました。テスト結果のベースラインとなるため、接続プロトコルと同じテストを Microsoft RDP で実行し、VM はMicrosoftからアウトオブザボックス最適化を実行しました。
次の表からわかるように、WEM を含めると、CPU 消費ノイズの多いネイバーの影響が抑制されます。また、VSImax(マシンでサポートできるユーザーなし)が 20% から 43% に増加します。その結果、このストレスシナリオでも、単一の仮想マシンで実行できるユーザーの数が増えます。
ノイズの多いネイバーシナリオでのスケール内訳:
| Azure サイズ | ベースライン | Citrix HDX | % WEM スケーラビリティの向上 |
|---|---|---|---|
| D4V3 | 7.3 | 11.3 | 43.0% |
| D3V2 | 12 | 16 | 28.6% |
| D4V2 | 28 | 34.5 | 20.8% |
WEM は CPU スパイクを減らすため、結果からのもう一つの重要な推論は、ユーザーの応答時間がはるかに優れているということです。Citrix Virtual Apps and Desktopsセッションの応答時間は、同じユーザー数のベースラインと比較して(VSImaxに達した瞬間)、ほぼ1000ミリ秒短縮されます。
同様に、セッションで観察されるレイテンシーは、4 つの vCPU を搭載した両方のマシンで 25% ~ 50% 小さくなります。これらの結果はどちらも、WEMが画像の中にあるときに、はるかに滑らかでスナッパーなユーザーエクスペリエンスを指します。
ログオン時間の最適化
可能な限り最高のログオンパフォーマンスを提供するために、Workspace Environment Management は、一般的に使用される Windows グループポリシーオブジェクト、ログオンスクリプト、および基本設定を、各仮想マシンまたはサーバーに展開されるエージェントに置き換えます。エージェントはマルチスレッドで、必要なときにのみユーザー環境に変更を適用し、ユーザーは常に可能な限り迅速にデスクトップにアクセスできるようにします。
WEM とその利点の詳細については、こちらをご覧ください。
エクスペリエンス-パーソナライゼーション
AVD を含む非永続的な VDI 環境では、ユーザーは多くの場合、ある程度のパーソナライゼーションを必要とします。永続的なパーソナライゼーションがない場合、ユーザーはセッションごとにOS/アプリの設定を構成する必要があります。
Microsoft はFSLogixコンテナをAVD環境に組み込んでいます。このソリューションは、パーソナライゼーションに関するいくつかの課題を解決するのに役立ちます。ただし、Citrixは機能を拡張して
- ユーザーがインストールするアプリケーション
- マルチセッションのサポート
- Azure ファイルのサポート
ユーザーがインストールするアプリケーション
管理者は、デスクトップにアプリをインストールできるようにするユーザーやナレッジワーカーにデスクトップを提供したいと考えているシナリオがいくつかあります。ほとんどのソリューションでは、これらのアプリはセッションログアウト間には永続化されません。
ユーザーパーソナライゼーションレイヤーは、FSLogixプロファイルコンテナと同様に VHD ベースのソリューションですが、ユーザーがインストールしたアプリケーションをセッションログアウト間で永続化できるという追加の利点があります。
ユーザーパーソナライゼーションレイヤー VHD は、ネットワーク経由のログオン時に VM にマウントされます。ユーザーが加えた変更は、共有ストレージの場所にある個々のユーザーのユーザー個人用設定レイヤーにリダイレクトされます。
注:この機能を利用するために、App Layering を使用して OS イメージ全体をレイヤー化する必要はありません。
ユーザーパーソナライゼーションレイヤー機能の詳細については、Tech Insight ビデオを参照してください。
FSLogixコンテナのマルチセッションサポート
もう 1 つの高度なユースケースは、ユーザーがリモートにいるときに一般的です。これは、ユーザーが複数の同時セッションを実行したい場合です。
FSLogixプロファイルコンテナやユーザーパーソナライゼーションレイヤーのみなどの VHD ベースのプロファイルソリューションでは、最初のセッションが実行されているデスクに VHD をマウントする必要があるため、固有の制限があります。このアプローチでは、変更をライトバックできるセッションは1つのみです。これは、ユーザーがログインする最初のセッションで、VHDが読み取り/書き込みモードでマウントされ、次のセッション以降のVHDは読み取り専用としてのみマウントされます。
したがって、ユーザーがデスクトップセッションを実行していて、プロファイルに書き込むアプリを起動すると、アプリに加えられた変更は破棄されます。
たとえば、自宅から勤務している医師が企業のWindows 10デバイスからOutlookを起動し、数分後にiPadで病院のEMRシステムを立ち上げて、数人の患者をすばやく確認するとします。これは 2 つの同時セッションで、医師がログインした最初のセッションでは VHD が読み取り/書き込みモードでマウントされ、EMR アプリセッションでは VHD が読み取り専用としてマウントされます。EMR アプリの設定に加えられた変更 (既定のスキーム、マクロ、お気に入りなど) は、プロファイルからログオフするときにプロファイルに書き込まれません。
Citrixプロファイルマネージャーは、読み取り専用セッションで変更されたファイルと設定を同期するのに役立ちます。一元化されたプロファイルストレージ(ユーザーストア)は、読み取り専用セッションでの書き込みの一時ストレージとして機能します。
これにより、各セッションが変更されたファイルを書き戻すことができます。これらの変更は、最後のライターの勝利戦略を使用してファイルレベルでマージされます。NTUSER.DAT などのレジストリハイブファイルへの変更は、レジストリキーレベルでマージされます。この機能の詳細については、このリンクを参照してください。
Azure ファイルの統合
Citrixは、Azure ファイルの中小規模ビジネスベースのストレージを使用して、Citrixユーザー個人用設定レイヤーとCitrix Profile Managementデータをホストする統合を構築しました。オンプレミスの Active Directory ドメインサービス認証 (AD DS) に対する Azure ファイルのサポートにより、これらの統合が可能になります。Azure ファイル共有は、クラウドとオンプレミス、Windows、Linux、macOS で同時にマウントできます。Azure にパーソナライゼーションリポジトリを使用する利点は、共有からデータをすばやくフェッチできることです。これにより、セッション起動とアプリケーションデータへのアクセスがはるかに高速になります。
Azure ファイルを使用すると、SMB ストアインフラストラクチャ (物理または仮想 Windows マシン) をセットアップ、管理、更新する必要が軽減されます。Azure Files を使用して、データセンターでホストされているデータをクラウドに移動し、ハイブリッド環境内のコンピューターからアクセスすることができます。
同じ設定方法の詳細については、こちらをご覧ください。
エクスペリエンス-アプリ配信ソリューション
NetScaler Gateway と Citrix Secure Private Access
NetScaler Gatewayは、Citrixリソースへのリバースプロキシ用のアプリ配信ソリューションであり、エンドユーザーにリソースへのVPNレスアクセスを提供します。
NetScaler Gatewayサービスは、世界中に数十のプレゼンスポイント(PoP)があり、最寄りのNetScaler Gateway PoP経由で接続すると、パフォーマンスが向上します。Citrix DaaSとCitrix Gatewayにより、サービス企業は次の利点とともに、追加のVPN要件なしでアプリやデスクトップへのリモートアクセスを提供できるようになりました。
- 複数のサイトがCitrixによってグローバルに実装され、維持されている
- パブリックIPアドレスは、Citrixによって実装され、管理されます
- 予測 DNS により優れたユーザーエクスペリエンスを提供
- 証明書はCitrixによって実装され、管理されます
- 伸縮自在な拡張性と高可用性は、Citrixによって提供および管理されます
- 企業は成長に応じて支払いを行い、運用コストを削減
- 新規顧客の迅速なオンボーディング
さらに、Citrix Secure Private Accessは、シングルサインオン(SSO)を介したSaaSおよびWebアプリケーションへの即時セキュアアクセスの機能と、ブラウザおよびクラウドベースのアプリケーション制御、Webフィルタリングポリシー、および統合されたユーザー行動分析を組み合わせて、セキュリティをさらに強化します。
エンドポイントポイントアクセススキャンとコンテキストアクセスは、URL が必要とするセキュリティのレベルを判断するのに役立ちます。結果に基づいて、ユーザーがURLに直接アクセスできるかどうか、またはURLを安全に開くセキュア・ブラウザ・セッションにリダイレクトする必要があるか、URLをブロックする必要があるかをシステムが自動的に判断します。
これらすべてのサービスをデータソースとして使用する Citrix Analytics サービスは、ユーザーの行動に関する包括的な洞察を提供します。機械学習アルゴリズムを使用して、異常なユーザー動作を検出し、ユーザーセッションのトラブルシューティングを行い、組織内のユーザーの操作指標を表示します。
SD-WAN
Citrix SD-WANは、AVDで実行されているマシンが必要とするすべてのネットワーク接続を最適化します。HDXテクノロジと連携して、Citrix SD-WAN は、ICAおよび帯域外のCitrix Virtual Apps and Desktops、またはCitrix Virtual Apps and Desktops Standard for Azureトラフィックに対するサービス品質と接続の信頼性を提供します。また、Azure の AVD デプロイとオンプレミスのデータセンターや他のオフィスロケーションとの橋渡しにも役立ちます。
Citrix SD-WANでは、以下のネットワーク接続がサポートされています。
- ユーザーと仮想デスクトップ間のマルチストリームICA接続
- 仮想デスクトップから Web サイト、SaaS アプリ、その他のクラウドプロパティへのインターネットアクセス
- 仮想デスクトップから Active Directory、ファイルサーバー、データベースサーバーなどのオンプレミスのリソースにアクセスする
- Workspaceアプリのメディアエンジンから、Microsoft Teamsなどのクラウドでホストされている総合コミュニケーションサービスへの、RTPで伝送されるリアルタイム/インタラクティブトラフィック
- YouTube や Vimeo などのサイトからのクライアント側での動画の取得
Citrix SD-WAN は、次のような最適化された接続を提供します。
- HDXの詳細な可視性-サービスクラスに基づいて配信の優先順位を決定
- VoIPパケット重複による信頼性の向上
- インターネットを介したセキュリティ
- シンプルで統合された管理ワークフロー
- 低レイテンシーと輻輳回避
エンドポイントから直接インターネットトラフィックが遮断されるため、待ち時間が短縮され、読み込み時間が短縮されます。Microsoft Teams を含むユニファイドコミュニケーショントラフィックの最適化により、会議の音声とビデオがクラス最高のものになります。Citrix SD-WANは、AVDリソースに送信する必要のあるデータ量を減らすのに役立ち、その結果、Azureサブスクリプションへのデータの送受信を削減します。
Citrix Virtual Apps and Desktops Standard for Azureとの統合では、Citrix SD-WAN オーケストレータサービスを使用して、Azure テナントの SD-WAN インスタンスをプロビジョニングできます。
エクスペリエンス-Citrix Workspace
Citrix Workspace は、AVDセッションが提供する機能を総合的なワークスペースで包含することで拡張します。アプリケーションやデスクトップへのシングルサインオンアクセスを提供する場所だけではありません。 ワークスペースは、作業を整理し、重要なタスクに導き、反復的なタスクを自動化して、ワークスペースを離れることなくタスクを完了できるようにすることで、ユーザーを支援します。
Citrix Workspaceでは、ワークスペースが関連付けられているすべてのデータソースにユニバーサル検索機能が追加されます。オンプレミスのSharePointまたはSMB共有、クラウド内のOneDriveとその間のすべての共有が含まれます。時間を節約し、今すぐ必要なファイルを検索する手間を省き、生産性を向上させますが、保存先がわかりません。
セキュリティ
Microsoftが提供するセキュリティは、クライアント側とサーバー側の両方のテクノロジを使用して、レイヤーを追加することで強化されます。セッション透かしマーク、Session Recording、クリップボードリダイレクトポリシー、およびCitrixが提供する多くのサービスなどの機能は、セキュリティを強化します。周辺機器の接続とさまざまなサードパーティの ID プロバイダーを含む認証メカニズムの拡張により、クラウド内のリソースフットプリントを拡張する際に、既存の投資を活用できます。
委任された管理と構成ログは、変更の追跡と監査機能を強化するだけでなく、コンプライアンスの維持にも役立ちます。
以下は、AVD 展開のセキュリティを強化するために注意すべきいくつかの機能です。
多要素認証
Citrixは、Azure の多要素認証機能を拡張し、以下のサポートを提供します。
- Citrix DaaS 管理者向け MFA (TOTP)
- NetScaler Gateway サービスActive Directory + トークン(Citrix SSO、MSオーセンティケータ、Google Authenticator)
- AAD MFAを使用したNetScaler Gateway サービス
- OktaによるNetScaler网关サービス
- GoogleのIdPを使用したNetScaler Gateway サービス(プレビュー中)
- SAML IdP(Ping、OneLogin、Auth0)を使用したNetScaler Gatewayサービス(プレビュー)
- オンプレミスのNetScaler Gatewayと既存のMFA構成
- スマートカード/近接カードのサポート
- サポート (Imprivata、Gemalto など)
Citrix Workspace がMFAでSSOをどのように有効にするかについて詳しくは、技術概要をご覧ください。
セッション透かし
ユーザーが機密データにアクセスしているセッションでは、データを盗まれることを大きな抑止力は透かしです。特に、ウォーターマークがユーザーを一意に識別できる場合。Citrixを使用すると、管理者は何を表示するかを設定できます。これには、ログオン名、クライアントIPアドレス、VDA IPアドレス、VDAホスト名、ログインタイムスタンプ、およびカスタマイズされたテキストも含まれます。サーバー側の機能であるため、特定のエンドポイントだけでなく、すべてのセッションに適用でき、回避策としてエンドポイントのプロセス終了を回避できます。
セッション透かしの詳細については、こちらをご覧ください。ここで機能の動作を確認するには、短いビデオをご覧ください。
Session Recording
Citrixには、デスクトップセッションまたはアプリセッションの全部または一部を記録する機能があります。機密情報が表示されているときは、録音をインテリジェントに停止できます。管理者は、Citrix DaaSコンソールの[管理]タブからセッションの記録を開始して、ユーザーが経験している問題のトラブルシューティングに役立てることもできます。
アプリケーションおよびデスクトップセッションの録画を自動的に起動する、柔軟性の高いポリシーが提供されます。これにより、規制遵守と、セッション中に実行された内容に関する監査証跡が可能になります。再生には、録音を簡単にシークできるように、イベントを挿入できます。
セッション録画のセキュリティは、認証されたユーザーのみが録画を表示したり、デジタル署名したりできるように暗号化することで強化できます。管理者は、ファイルサイズや時間に基づいて記録ファイルのサイズを定義することもできます。Citrix Analytics では、ユーザーのリスクスコアが構成されたしきい値を超えたときにSession Recordingを自動的に有効にし、管理者が異常な動作を検出して診断するのに役立ちます。
まとめ
Citrix がMicrosoft Azure仮想デスクトップに提供する付加価値は多面的であり、Microsoft AVDベースのVDI環境の機能を本格的なワークスペースに拡張するのに役立ちます。
Citrix は、AVDのVDI導入ライフサイクルのほぼすべてのステップに付加価値を提供し、コストを削減し、可能な限り最高のユーザーエクスペリエンスを提供します。プロビジョニングツールと階層化テクノロジーにより、初期構成とワークロードのライフサイクルタスクが合理化されます。高度な監視、ハンズオンヘルプデスク機能、パフォーマンスおよびセキュリティ分析により、日常的なタスクがシンプル化されます。
次に、前のセクションで詳しく説明した機能を、テーマ別にグループ化したものです。
- 選択/管理
- ハイブリッドプラットフォーム管理により、管理者は必要に応じて環境をクラウドに移行できます。
- セットアップと VM 消費コスト管理 — Citrix App Layering、MCS、MCS I/O 最適化、Azure オンデマンドプロビジョニング、自動スケール。
- 同じコンソールで問題を修復できる、本格的なユーザー中心のヘルプデスクソリューション。環境で実行されたアクションの管理と構成ログを委任します。
- エクスペリエンス
- HDXテクノロジーにより、最も最適化されたカスタマイズ可能なリモートセッションの配信が可能になり、豊富な周辺機器がサポートされます。
- パフォーマンス、シングルサーバーのスケーラビリティ、コンピューティング消費の最適化 — Workspace 環境マネージャ、Microsoft Teams を含む UCE ソリューションの最適化、ブラウザーコンテンツリダイレクト、SD-WAN ベースのネットワーク最適化。
- マルチセッションシナリオ用のプロファイル管理拡張機能、Azure ファイルのサポート。
- アプリケーション配信ソリューション — ゲートウェイは、SSO と MFA によってセキュリティを強化し、リソースへのレイテンシーを削減し、環境の復元性を高めます。同時に、VPN レスアクセスを実現します。SD-WAN は、インターネットコンテンツの QoS、信頼性、帯域外トラフィックを提供し、クラウドとオンプレミスのデータセンター間の接続を最適化します。UCE、Web、および SaaS アプリケーションの SD-WAN トラフィック最適化は、可能な限り最高のエクスペリエンスを提供します。
- ワークスペース — AVD ベースのリソースを、ユーザーの作業を支援し、整理し、ガイドし、自動化する Workspace に統合することで、ユーザーエクスペリエンスを向上させます。
- セキュリティ — セッションウォーターマーキング、セッション録画、拡張された多要素認証機能、セキュリティ分析、NetScaler Gatewayサービス、およびCitrix Secure Private Accessサービスはすべて、環境のセキュリティを強化します。
行動を促す:
詳細については、Citrix Tech Insightのビデオをご覧ください。
Citrix DaaSサービスの試用版については、ここをクリックしてください。
Citrix DaaS Standard for Azure サービスのトライアル版については、ここをクリックしてください。