シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド シンクライアントにより 低コストでPC更新を実現 www.citrix.co.jp シンクライアントにより低コストで PC 更新を実現| キープロジェクト設計ガイド 本書について この設計ガイドでは、低コストで PC 更新 を実現するためのキープロジェクトで使 われたソリューションのアーキテク チャーと実装の概要を説明します。ソ リューション評価や実証テスト(POC) 導⼊の⼿引きとしてお使いいただけるよ うに、シトリックスのコンサルティング サービス部⾨が持つアーキテクチャー設 計の経験とノウハウを結集し、ラボテスト を⾏いながら設計を完成させました。 この設計では、⼀般的に⼿に⼊る製品を使 ⽤するとともに、ソリューションの各構成 要素の再現性のある配備、運⽤、管理プロ セスを採⽤しています。 www.citrix.co.jp 2 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 現在、かつてないほどに企業の予算が縮⼩傾向にあ り、IT 部⾨は、重要なプロジェクトと PC 更新のよ うなルーチン的なプロジェクトをどのように予算 配分するか、頭を悩ませています。古い PC をシン クライアントで置き換えることは、コスト削減のた めの実証済みのアプローチですが、このようなコス ト 削 減 を デ ス ク ト ッ プ 仮 想 化 お よ び System-on-a-Chip(SoC)テクノロジーによる各種 の⾰新と組み合わせると、シンクライアントへの移 ⾏がより魅⼒的なものとなります。 ソリューションの⽬的 このキープロジェクト設計ガイドの⽬的は、標準的な PC よりも⼤幅に安い価格で提 供される Citrix® HDX™対応の SoC 搭載デバイスを含む、低コストのエンドポイント デバイス向けに最適化された⾼性能の仮想デスクトップを構築、提供する効率的な⽅ 法を⽰すことにあります。 本書で取り上げる WorldWide Corporation(略称 WWCO)社は、架空の⼤規模コール センター企業です。同社では、旧型の PC をエコフレンドリーで低電⼒のデバイスに 置き換え、デスクトップをセンターに移動することでコスト削減とデータセキュリ ティの強化を計画しているものとします。最初の展開フェイズでは、500 名からなる ユーザーグループが特定されているものとします。 同社の IT 部⾨は、アプリケーションのコアセットを備えた、ロックダウン型の合理 的で標準化された環境を提供する必要があります。ユーザーがインストールするアプ リケーションやユーザー固有環境は必要ありません。また、IT 部⾨は、エンドポイン トデバイスのコストには⾮常に敏感であるものの、ユーザーエクスペリエンスに関し ては妥協したくないものとします。さらに、IT 部⾨は、コストを制御するために、こ れらのデスクトップを中央で⼀元的に管理および監視する必要があります。 これらの課題を解決するために、WWCO は Citrix® XenApp® 6.5 環境を実装して、ア プリケーションのコアセットを含むサーバーデスクトップ共有型デスクトップを ユーザーに配信することを決定しました。本ガイドの⽬的は、ロックダウン型の Windows®デスクトップを可能な限り低コストで、かつ最短の期間で配信する効率的 な⽅法を構築して提⽰することにあります。また、情報セキュリティに関するベスト プラクティスも紹介します。 WWCO のビジネス上の⽬標: 低コストでエコフレンドリーなエンドポイントデバイスを使⽤して PC ハード ウェアの更新予算を削減すること PC サポート作業およびトラブルシューティングサイクルを合理化すること www.citrix.co.jp 3 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G コアデスクトップを中央で⼀元的に管理し、それらをすべてのユーザーに配信する ことにより、トラブルシューティングやサポート⼯数を減らすこと ⾼品位のエクスペリエンスを保証し、ユーザーがオフィスから離れた場所にいる場 合でも⾼い⽣産性を発揮できるようにすること 企業の知的財産を保護するためにロックダウン型のデスクトップを配信すること WWCO の技術⾯の⽬標: 数百名から数千名のユーザーにまで規模を拡⼤できるソリューションを構築する こと ソリューションの評価、準備、配備を数週間で完了すること コストと複雑さを削減するために、可能な部分はすべて仮想化すること ビジネス継続性を実現するために「n+1」構成に対応した⾼可⽤性ソリューション を実装すること XenApp と HDX 対応 SoC 搭載クライアントを使⽤することで 低コストで PC 更新を実現 WWCO は、本キープロジェクトの評価と設計に関する⽀援を受けるために、Citrix Project Accelerator を活⽤しました。Citrix Project Accelerator とは、Citrix Consulting Services が提供するベストプラクティスに基づいて仮想デスクトップへの移⾏を管 理するための Web ベースのアプリケーションです。本書で⽰すアーキテクチャーは、 Citrix Project Accelerator により提供された、包括的な低コストの PC 更新ソリュー ションの視覚的な表現です。下記に⽰す物理構成図や概念図は、必要となるハード ウェアやインフラストラクチャーと共に、いくつかのビジネスクリティカルなアプリ ケーションを WWCO 社の 500 名のユーザーに配備した場合を表しています。 本書の説明では、以下のことを仮定しています。 すべてのユーザーが、すべての物理および仮想サーバーをホスティングする単⼀の データセンターを通じて Windows デスクトップにアクセスするものとします。本 設計ガイドの適⽤範囲の関係で、ブランチオフィスや WAN 要件は存在しないもの とします。 ファイアウォールの外部から Windows アプリケーションにアクセスするために、 リモートアクセスが必要であるとします。 物理コンポーネントでは n+1 構成に対応した⾼可⽤性が必要であるとします。 WWCO が保有している Microsoft® Active Directory®、DNS/DHCP および Microsoft® SQL Server®向けの既存のインフラストラクチャーを再利⽤するものとします。 アプリケーションのワークロードは、標準的なオフィスワーカーのワークロードで あり、通常は、ローカルなオフィス⽣産性アプリケーション(Office)やインター ネット/Web ベースのアプリケーションを利⽤し、時折インターネット経由でのビ デオの視聴やローカル印刷を⾏うものとします。 www.citrix.co.jp 4 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G ソリューションのコンポーネント 図 1:低コストで PC 更新と仮想デスクトップを実現するためのネットワーク図 このソリューションでは以下のシトリックスコンポーネントを使⽤します。 XenApp 6.5 Feature Pack 1 Citrix® NetScaler Gateway™ 10.x Citrix® StoreFront Services 1.2 Provisioning Services 6.1 Citrix Licensing Server Citrix Receiver™ Citrix HDX 対応の SoC 搭載シンクライアント これらのシトリックスコンポーネントが互いに通信し合うことにより、⾼性能の仮想 デスクトップを低コストの HDX 対応の SoC 搭載シンクライアントへと配信します。 このようなシンクライアントは、新しい PC の代わりに、ユーザーごとに購⼊する必 要があります。コンポーネント間の通信に関する技術的な詳細は、付録を参照してく ださい。 ソリューションのアーキテクチャー Project Accelerator は、上記の仮定に基づいて、包括的な低コストの PC 更新ソリュー ションの視覚的な表現として、図 2 に⽰すようなアーキテクチャーを提供します。 www.citrix.co.jp 5 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 図 2:WWCO の低コストの PC 更新ソリューションの概念図(Project Accelerator に より⽣成されたもの) このアーキテクチャーは、低コストの HDX SoC 搭載シンクライアントから Windows デスクトップへのセキュアなアクセスを必要とする 500 名のユーザーを抱える環境 に適しています。このアーキテクチャー図の各レイヤと関連するコンポーネントにつ いて以下に詳しく説明します。 ユーザーレイヤ(グループ) このレイヤには、Citrix Receiver ソフトウェアクライアントを使⽤して⾃分の仮想デ スクトップにアクセスするユーザーが含まれます。Citrix Receiver は、各ユーザーが ⾃分の仮想デスクトップにアクセスする場合に使⽤する共通インターフェースを提 供します。WWCO 社の 500 名のユーザーからなるグループは、類似したデスクトッ プ要件を持ち、低コストの HDX SoC 搭載シンクライアントから、XenApp 上でホス ティングされている各⾃の Windows デスクトップにアクセスします。このユーザー グループは、図 2 では「オペレーター(Operators)」という名前で呼ばれています。 Citrix Receiver:Citrix Receiver は、Windows、Mac®、Linux®、iOS®、Android® など、あらゆるデバイスの OS 上で動作するユニバーサルなシンクライアントです。 Citrix Receiver は、ユーザーが最新のタブレットや HDX 対応のシンクライアント などのデバイスからビジネスクリティカルなアプリケーションやデスクトップ PC にアクセスする際に必要となるクライアントです。Citrix Receiver は、個々のユー ザーによりダウンロードされた後、各⾃のモバイルデバイス上にインストールされ ます。 アクセスレイヤ このレイヤは、Citrix Receiver を通じた XenApp 仮想デスクトップへの接続の提供を 担当する複数のサーバーから構成されます。アクセスレイヤは、デスクトップデリバ リーレイヤ内にある複数のプールやクラスタ間での接続を制御します。通常、データ www.citrix.co.jp 6 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G センター内でこの役割を果たすためには、StoreFront Services サーバーのプールが 1 つあるだけで⼗分です。 HDX SoC 搭載シンクライアントから XenApp 上でホスティングされている Windows デスクトップへのアクセスを提供するには、各ユーザーを企業の Active Directory ド メインに対してセキュアに認証できるアクセスポイントが必要となります。また、同 アクセスポイントでは、SSL データ暗号化を使⽤してユーザーと Windows デスク トップの対話を保護する必要もあります。リモートアクセスを提供するには、以下の コンポーネントが必要となります。 StoreFront Services:StoreFront Services(旧称 Web Interface)は、企業のアッ プストアを介してデスクトップやアプリケーションに対するセルフサービスのサ ブスクリプションを提供し、ユーザーが必要なすべてのアプリケーションに簡単に アクセスできるようにします。また、ユーザーがこれらの仮想アプリケーションに、 シンクライアントやモバイルデバイスから⼀貫したインターフェースを通じてア クセスできるようにすることで、ユーザーエクスペリエンスを向上させることがで きます。ユーザーは Citrix Receiver を通じて StoreFront Services サーバーにアク セスします。⾼可⽤性を提供する場合、StoreFront Services サーバーのペアが必 要となります。 StoreFront Services サーバー インスタンス StoreFront Services サーバーVM×2 VM の構成 メモリ 4GB RAM プロセッサ vCPU×4 ディスク 50GB ソフトウェア1 Web インターフェース Windows Server® StoreFront Services 1.2 Windows Server 2008 R2 SP1 IIS 7.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows PowerShell 2.0 Microsoft® Management Console 3.0 SQL データベース SQL Server 2008 R2 Enterprise 使用ポート Web インターフェース 80、443 NetScaler Gateway:NetScaler Gateway(旧称 Citrix Access Gateway™)はセキュ アなアプリケーションアクセスおよびデータアクセスを提供するソリューション 1 http://support.citrix.com/proddocs/topic/dws-storefront-12/dws-system-requirements.html www.citrix.co.jp 7 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G であり、管理者がきめ細かなデスクトップレベル、アプリケーションレベル、デー タレベルの制御を⾏えるようにすると同時に、ユーザーがあらゆる場所からリモー トアクセスを⾏えるようにします。また、NetScaler Gateway を導⼊すると、IT 管理者は、単⼀の管理ポイントを通じて、ユーザーID とエンドポイントデバイス の種類に基づいたセッション内のアクセス制御やアクション制限が⾏えるように なります。この結果、より優れたアプリケーションセキュリティ、データ保護、コ ンプライアンス管理を提供できます。 認証が完了すると、ユーザーと NetScaler Gateway アプライアンス間で SSL トン ネルが作成されます。その後、ユーザーは StoreFront Services サイトへと振り向 けられ、そこで⾃分の仮想デスクトップにアクセスできるようになります。 NetScaler Gateway は Citrix® NetScaler®の物理または仮想アプライアンスを必要 とします。この例では、WWCO 社では⾼可⽤性は不要であると仮定しているため、 NetScaler MPX アプライアンス(デュアルコアプロセッサ、メモリ 4GB 搭載の1 U アプライアンス)を 1 台のみ選択しています。 シトリックスは、NetScaler Gateway をネットワーク DMZ に設置することを推奨 します。DMZ では、NetScaler Gateway はプライベートネットワークとインター ネットという 2 つのネットワークに参加し、パブリックにルーティング可能な IP アドレスを持ちます。また、NetScaler Gateway を使⽤して LAN のパーティショ ニングを⾏うことで、アクセス制御やセキュリティの強化を実現できます。このよ うなパーティションは、例えば、有線/無線ネットワーク間やデータ/⾳声ネット ワーク間で作成できます。 NetScaler MPX アプライアンスは、NetScaler Gateway ソフトウェアのバージョン 9.2、9.3、10 をサポートしています。NetScaler MPX アプライアンスの使⽤につ いてはこちらを参照してください。 デスクトップレイヤ このレイヤは、イメージ、最適化、デリバリーメカニズムを管理します。これは、本 ソリューション配備における最も技術的に複雑なレイヤです。ホステッド仮想デスク トップは、このレイヤから XenApp ソフトウェアを使⽤して配信されます。 XenApp によりホスティングされるデスクトップ XenApp は柔軟なオンデマンドのデスクトップ/アプリケーションデリバリープラッ トフォームであり、ユーザー、仮想デスクトップ、ネットワークのタイプに基づいて デスクトップやアプリケーションを配信する最適な⽅式を動的に選択できます。配信 ⽅式に基づいて、IT 部⾨は、データセンター内で⼀元的にデスクトップをホスティン グし、そのようなデスクトップへのアクセスを、任意のエンドポイントに対して⾼速 なプロトコルを通じて提供できます。XenApp は Microsoft® Remote Desktop Shared Hosted(RDSH)テクノロジーをベースとしており、同テクノロジーを使うと複数の ユーザーセッションで単⼀の Windows Server インスタンスが提供するアプリケー ションやリソースを共有できます。 WWCO 社の仮想デスクトップは XenApp サーバー上でホスティングされます。ベス トプラクティスとしては、n+1 構成を使⽤することにより、1 台の XenApp サーバー が故障した場合でも⼗分に対応できる環境を確保することを推奨します。 www.citrix.co.jp 8 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G XenApp サーバーに関する要件 インスタンス XenApp 仮想サーバー×15 VM の構成 メモリ 16GB RAM プロセッサ vCPU×4 ディスク 50GB HD ソフトウェア XenApp XenApp 6.5 Feature Pack 1 Windows Server Windows Server 2008 R2 SP1 IIS 7.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows PowerShell 2.0 Microsoft® 3.0 Management Console Visual J# 2.0 再頒布可能なパッケージ、Second Edition Visual C++ 2008 Service Pack 1 再頒布可能なパッケージ SQL データベース 既存の SQL Server 2008 R2 Enterprise を再利用 アプリケーション XenApp により配信されるエンドユーザーアプリ ケーション 使用ポート Web インターフェース 80、443 HDX 1494、2598 Provisioning Services:Provisioning Services はサーバーストリーミングソ リューションです。これは、XenApp サーバーワークロード全体が、サーバーの起 動時にネットワークを通じて配信されることを意味します。ストリーミングの開始 前にも、ストリーミングの実⾏中にも、ストリーミングの完了後にも、物理または 仮想サーバー上にはいかなる常駐システムも存在しません。Provisioning Services は XenApp サーバーを、迅速なプロビジョニングやスケーリングが可能なダイナ ミックでしかも同⼀の XenApp サーバーへと変化させます。ベストプラクティス として、同じ仮想デスクトップを配信する XenApp サーバーはすべて、完全に同 ⼀のものとして構築する必要があります。Provisioning Services を使うと、このよ うな環境を簡単に実現できます。 マスターイメージディスク(vDisk)の数を最⼩化するには、OS が必要とするす べてのドライバを正しく実⾏できることを保証するために、すべてのターゲットデ バイスが特定のコンポーネントに関して類似性を持つ必要があります。このような 類似性が必要となる 3 つのキーコンポーネントとして、マザーボード、ネットワー クカード、ビデオカードが挙げられます。Provisioning Services のシステム要件に 関する詳細は、シトリックス提供の⽂書を参照してください。 このソリューションでは、n+1 構成に対応した⾼可⽤性を提供するために、2 台の www.citrix.co.jp 9 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G Provisioning Services サーバーが必要となります。この例では、Provisioning Services は、以下の仕様に基づいて仮想化されます。 Provisioning Services サーバーに関する要件 インスタンス Provisioning Services サーバー⽤ VM×2 VM の構成 メモリ 16GB RAM プロセッサ vCPU×4 ディスク 50GB HD ソフトウェア Provisioning Services 6.1 Windows Server Windows Server 2008 R2 Microsoft .NET Framework 3.5 使用ポート Provisioning Services の通信 UDP 6890 – 6909; TCP 54321、54322 ネットワークカード 最小 1Gbps; PXE 2.1 をサポート コントロールレイヤ コントロールレイヤには、ホステッドアプリケーションのユーザーへの配信を制御す るのに必要となる XenApp コンポーネントが含まれています。これらのコンポーネン トの例としては、アクセスレイヤの節で紹介したアクセスコントローラーコンポーネ ントが挙げられます。コントロールレイヤ内にある XenApp コンポーネントの中には、 ハイパーバイザーの特定のクラスタまたはプールにリンクされるものもあれば、全体 的な構成に関連するものもあります。 インフラストラクチャーの制御:WWCO では、500 名のユーザー向けの配備で、同 社の既存のインフラストラクチャーコンポーネントの多くを活⽤することができま した。このようなアプローチを採⽤することで、全体的なソリューションのコストと 複雑性を削減すると同時に、ソリューションの配備を迅速化することが可能となりま した。 Active Directory:XenApp は Active Directory を使⽤して、ユーザーおよびデバイ スの両⽅に関する認証やポリシー実施を⾏います。WWCO では、同社の既存の Active Directory 2008 R2 環境を利⽤して本ソリューションを実装しました。 SQL Server データベース:このデータベースは、すべての構成セッションと利⽤ 情報を格納することにより、全体的な XenApp ファーム向けの基盤を提供します。 StoreFront Services でも、アプリケーション同期機能を提供するために SQL Server データベースが必要となります。 WWCO は、XenApp ファームと StoreFront Services で使⽤される SQL Server 2008 R2 のミラーサーバーを保有しています。 このミラーサーバーは、⾼可⽤性を確保するための witness(ウィットネス)サー バーとして構成されています。 www.citrix.co.jp 10 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G License Server:Citrix License Server は、XenApp のすべてのコンポーネントの ライセンスを管理します。License Server には、同サーバーが利⽤不可になった場 合に 30 ⽇間の猶予期間が与えられます。この猶予期間があることで、License Server のクラスタリングによりもたらされる複雑性を低下できます。WWCO の XenApp 環境では、単⼀の仮想 License Server を使⽤しています。この License Server が利⽤不可になった場合、WWCO は当該 VM のバックアップコピーへと戻 ることができます。 License Server に関する要件 License Server の VM×1 インスタンス VM の構成 メモリ 4GB RAM プロセッサ vCPU×2 ディスク 50GB ソフトウェア Citrix License Server 11.10.0 Windows Server Windows Server 2008 R2 Microsoft .NET Framework 3.5 使用ポート License Server 27000、7279 コントロールホスト:WWCO 社のソリューション設計のすべてのコンポーネント を仮想化することは、リソースの効率性を⾼める上で不可⽋であり、これにより ハードウェアコストの削減、フェイルオーバー保護の改善、システム管理の簡素化 を実現できます。XenApp は、3 つの主要なハイパーバイザー(Microsoft® Hyper-V®、 Citrix XenServer® 、VMware® vSphere® )のすべてでサポートされていますが、 WWCO は Hyper-V をハイパーバイザーとして選択し、インフラストラクチャーコ ンポーネントをサポートするためにデータセンター内で 2 つの Hyper-V クラスタ を作成しています。クラスタのうちの 1 つはインフラストラクチャーサーバー⽤ であり、もう 1 つは XenApp サーバー⽤です。 ハードウェアレイヤ WWCO 社では、XenApp と関連するインフラストラクチャーコンポーネントをサポー トするために、以下に⽰すサーバー構成およびハードウェア仕様を選択しました。 この例で選択された各サーバーの VM 数 クラスタ 1:インフラストラクチャーサーバー クラスタ 2:コントロールサーバー サーバー1 サーバー2 サーバー1 StoreFront VM1 StoreFront VM2 XenApp VM XenApp VM XenApp VM (1~5) (10~15) Provisioning www.citrix.co.jp Provisioning サーバー2 (5~10) サーバー3 11 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G Services VM1 License VM Services VM2 Server 図 3:Project Accelerator による⾒積りと配備プラン Hyper-V サーバーに関する要件(クラスタ 1:インフラストラクチャー⽤) サーバーホスト数 2 各サーバーのハードウェア仕様 メモリ 32GB RAM プロセッサ Intel E5600 シリーズ、デュアル 6 コアプロセッサ ストレージ 4×146GB 15K RPM SAS ドライブ Storage RAID RAID 5(407GB の利用可能な空きがあること) Hyper-V ソフトウェア Windows Server Windows Server 2008 R2 SP1 Hyper-V ストレージ 40GB Hyper-V サーバーに関する要件(クラスタ 2:コントロールサーバー⽤) サーバーホスト数 3 各サーバーのハードウェア仕様 メモリ 128GB RAM プロセッサ Intel E5600 シリーズ、デュアル 6 コアプロセッサ ストレージ 4×146 GB 15K RPM SAS ドライブ Storage RAID RAID 5(407GB の利用可能な空きがあること) Hyper-V ソフトウェア Windows Server Windows Server 2008 R2 SP1 Hyper-V ストレージ 40GB www.citrix.co.jp 12 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 管理と運⽤ シトリックスは、サーバー、ファーム、パブリッシュされたアプリケーション、ホス テッドデスクトップ、接続を管理するための総合的なツールセットを提供します。シ トリックスが提供する管理コンソールは、拡張により数千名のユーザーをサポートで きることが実証されています。WWCO 社の環境では、XenApp の[Start]メニュー 上に配置されている[Citrix program]グループにアクセスすることで、すべてのツー ルを起動できます。 デリバリーサービスコンソール:Microsoft Management Console(MMC)に切り 替えるためのツールであり、WWCO では、このコンソールを使⽤することでサー バー、サーバーファーム、パブリッシュされたリソース、セッションの設定やモニ タリングが⾏えます。また、同社の IT チームは、ポリシーやプリンタの設定、Citrix Receiver クライアントのデスクトップアクセスの設定、トラブルシューティング 情報の検索も⾏えます。さらに、WWCO では、負荷分散の管理、ファーム内の問 題の診断、シトリックス製品に関するホットフィックス情報の表⽰、管理上の変更 のトラッキングも⾏えます。 ライセンス管理コンソール:WWCO では、このコンソールを使⽤して、同社が保 有しているシトリックスソフトウェアライセンスの管理とトラッキングを⾏いま す。 Citrix SSL リレー設定ツール:WWCO では、このツールを使⽤して、StoreFront Services を実⾏しているサーバーとその XenApp ファーム間の通信を保護します。 シャドウタスクバー:このツールを使⽤してセッションをシャドウ化すると、ユー ザーは他のユーザーのセッションのリモート表⽰やリモート制御が⾏えます。 WWCO 社の IT チームは、シャドウツールバーを使⽤して、セッションをシャドウ 化し、シャドウ化された複数のセッション間での切り替えを⾏います。 SpeedScreen 遅延短縮マネージャー:このツールを使⽤すると、ローカルテキス トエコーやその他の機能を設定することにより、低速ネットワーク上でのユーザー エクスペリエンスを改善できます。 XenApp トラブルシューティングツール:Citrix Auto Support は、シトリックス環 境向けの無料のオンライントラブルシューティングプラットフォームです。Citrix Auto Support を使うと、ログファイルの迅速な分析、環境のプロファイリング、 既知の問題のスキャン、ソリューションに関するカスタマイズされた助⾔の提供な どが⾏えます。Citrix Auto Support にログファイルをアップロードするには、この サイトにアクセスします。 まとめ シトリックスは、複数の戦略的な SoC 搭載シンクライアントベンダーと提携するこ とで、⾼性能で低コストのシンクライアントを含む、コスト効果の⾼い完全なデスク トップ仮想化ソリューションを提供しています。また、シトリックスは複数のデバイ スメーカーと協⼒することで、各メーカーが提供する低コストの SoC 搭載シンクラ イアントがシトリックスの提供するデスクトップ仮想化テクノロジーを内蔵してい ることを認定しています。低コストの HDX 対応 SoC 搭載シンクライアントを XenApp www.citrix.co.jp 13 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G による⾼性能のデスクトップ仮想化と組み合わせることで、従来型の PC 更新に代わ る、堅牢でコスト効果の⾼いソリューションを提供できます。 関連資料 HyperV 上での XenApp の仮想化 XenApp プランニングガイド:仮想化に関するベストプラクティス Provisioning Services を仮想化する場合の設計上の注意点 XenApp 向けの Provisioning Services:リファレンスアーキテクチャー Citrix XenApp での⾼可⽤性:実装ガイド 仮想デスクトップに対するアプリケーションデリバリーを簡素化するには:リファ レンスアーキテクチャー Windows Server 2008 R2 上で XenApp 6.x を実⾏する:最適化ガイド XenApp 6.5 Enterprise によるスケーラブルな XenApp 配備 Citrix Project Accelerator(ベータ版) www.citrix.co.jp 14 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 15 付録 プロセスの概要 XenApp 上でパブリッシュされているデスクトップやアプリケーションにアクセスす るための通信フローを以下に⽰します。 手順 1 ソース クライアントデバ イス – Citrix Receiver 宛先 NetScaler Gateway ポート 説明 TCP HTTPS/SSL 443 リ モ ー ト ユ ー ザ ー が NetScaler Gateway の ア ド レ ス ( 例 : https://www.ag.company.com)を Web ブラウザのアドレスフィールド に入力します。同ユーザーのデバ イスは、ポート 443 経由で SSL 接 続を試みるため、この接続を成功 させるには、ファイアウォールでこ のポートをオープンする必要があ ります。 TCP/HTTP 80 2 NetScaler Gateway StoreFront Services TCP HTTPS/SSL 443 (認証) Kerberos TCP 88 LDAP: TCP 389 TCP/SSL 636 (2a)NetScaler Gateway は接続 要求を受け取ると、ユーザーにク レデンシャルの入力を求めます。 (2b)クレデンシャルが NetScaler Gateway を 通 じ て 渡 さ れ る と 、 ユーザー認証を行った後、接続が StoreFront に渡されます。 RADIUS: UDP 1812 3 StoreFront Services XML Service (XenApp) TCP/HTTP 80/8080 TCP/SSL 443 www.citrix.co.jp StoreFront はユーザーのクレデン シャルを、サーバーファーム上で 実行されている XML Service へと 送信します。 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 手順 4 ソース XML Service 宛先 StoreFront Services ポート TCP/HTTP 80/8080 TCP/SSL 443 16 説明 XML Service はユーザークレデン シャルの認証を行った後、ユー ザーがアクセスを許可されている パブリッシュ済みのアプリケーショ ンやデスクトップのリストを StoreFront に送信します。 5 StoreFront Services クライアントデ バイス – Citrix Receiver ICA/HDX 1494 StoreFront は、ユーザーがアクセ スを許可されているパブリッシュ済 みのリソースのリストを埋め込ん だ Web ページを作成し、同ページ を当該ユーザーに送信します。 6 クライアントデバ イス – Citrix Receiver StoreFront Services TCP/HTTP 80/8080 ユーザーがパブリッシュ済みのア プリケーションやデスクトップのリ ンクをクリックすると、同ユーザー がクリックしたパブリッシュ済みの リ ソ ー ス を 示 す HTTP 要 求 が StoreFront に送信されます。 StoreFront Services XML Service (XenApp) 7 TCP/SSL 443 TCP HTTP/XML 8080 TCP HTTPS/SSL 443 8 9 Secure Ticket Authority(STA) Service (XenApp) StoreFront Services StoreFront Services クライアントデ バイス – Citrix Receiver www.citrix.co.jp TCP HTTP/XML 8080 TCP HTTPS/SSL 443 ICA/HDX 1494 StoreFront は XML Service と対 話し、パブリッシュ済みのリソース が実行されているサーバーを示す チケットを受け取ります。 StoreFront はセッションチケット要 求を STA に送信します。この要求 には、パブリッシュ済みのリソース が実行されているサーバーの IP アドレスが指定されています。 STA はこの IP アドレスを保存した 後、この要求されたセッションチ ケットを StoreFront に送信しま す。 StoreFront は、STA により発行さ れたチケットを含む ICA®ファイル を生成した後、そのファイルをユー ザーデバイス上の Web ブラウザ へと送信します。StoreFront が生 成 し た ICA フ ァ イ ル に は 、 NetScaler Gateway の完全修飾 ドメイン名(FQDN)またはドメイン 名システム(DNS)名が含まれて います。要求されたリソースを実 行しているサーバーの IP アドレス はユーザーには伝えられません。 シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G 手順 10 11 ソース 宛先 クライアントデバ イス – Citrix Receiver NetScaler Gateway NetScaler Gateway STA(XenApp) ポート TCP/SSL 443 TCP/HTTP 80 TCP HTTP/XML 8080 TCP HTTPS/SSL 443 12 STA(XenApp) NetScaler Gateway TCP HTTP/XML 8080 TCP HTTPS/SSL 443 13 NetScaler Gateway XenApp サー バーファーム TCP HTTP/XML 8080 17 説明 この ICA ファイルには、Web ブラ ウザにオンラインプラグインを起 動するよう命令するデータが含ま れています。ユーザーデバイス は、そのファイルに含まれている Access Gateway の FQDN また は DNS 名を使用して当該 Access Gateway に 接 続 し ま す 。 初 期 SSL/TLS ハンドシェイクが実施さ れ、Access Gateway の ID が確 立されます。 ユーザーデバイスがセッションチ ケットを NetScaler Gateway に送 信すると、NetScaler Gateway は 同チケットを検証するために STA に接続します。 STA は、要求されたアプリケーショ ンが常駐しているサーバーの IP アドレスを NetScaler Gateway に 戻します。 NetScaler Gateway は当該サー バーへの TCP 接続を確立します。 TCP HTTPS/SSL 443 14 NetScaler Gateway www.citrix.co.jp クライアントデ バイス – Citrix Receiver TCP/HTTP 80 TCP/HTTPS/SSL 443 NetScaler Gateway はユーザー デバイスとの接続ハンドシェイクを 完了すると、サーバーとの接続が 確立されたことを同ユーザーデバ イスに知らせます。それ以降の ユーザーデバイスとサーバー間の ト ラ フ ィ ッ ク は す べ て NetScaler Gateway を通じて単純にプロキシ 化されます。ユーザーデバイスと NetScaler Gateway 間 の ト ラ フィックは暗号化されます。 18 シトリックスについて Citrix Systems, Inc.(NASDAQ:CTXS)は、モバイルワークスタイルを可能にするクラウド ソリューションカンパニーです。どこにいて も、オフィスにいるのと同じように、簡単かつ安全に仕事とコラボレーションすることが可能です。モバイル化によって多様化が進む中、 Citrix は、モバイル、デスクトップ仮想化、クラウド ネットワーキング、クラウド プラットフォーム、コラボレーション、データ共有 の各分野における業界最先端のソリューションを提供し、お客様のビジネスの俊敏性を向上します。現在、Citrix の製品は、世界中の 26 万以上の企業や組織において 1 億⼈以上の⼈々に利⽤されています。2012 年度の年間売上⾼は 25 億 9,000 万ドルでした。詳細について は www.citrix.com をご覧ください。 ©2013 Citrix Systems, Inc. All rights reserved. Citrix®、NetScaler®、XenDesktop®、XenApp®、XenServer®、ICA®、HDX™、CloudGateway ™、NetScaler Gateway™、Citrix Access Gateway™および Citrix Receiver™は、Citrix Systems, Inc.またはその⼦会社の登録商標であり、 ⽶国の特許商標局およびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。 0413/PDF www.citrix.co.jp
© Copyright 2024 ExpyDoc