XenApp と XenDesktop の概念と CloudPlatform での展開 XenApp と XenDesktop の概念と CloudPlatform での展開 作成:Paul Howard 編集:Jan Penovich Version:1.0 最終更新日: 2014 年 5 月 26 日 XenApp と XenDesktop の概念と CloudPlatform での展開 目次 Part 1 — Citrix CloudPlatform の概念とインフラストラクチャ要件 .................................................... 4 クラウドベースのサイトを作成するための役割 ................................................................................. 4 資産と責任 ................................................................................................................................. 4 IaaS と DaaS ................................................................................................................................. 7 パブリッククラウドとプライベートクラウド........................................................................................... 7 リージョンによる分離 ...................................................................................................................... 7 CloudPlatform API ........................................................................................................................ 8 時刻の同期 .................................................................................................................................... 8 セキュリティグループ ...................................................................................................................... 8 インフラストラクチャの要件 .............................................................................................................. 8 インフラストラクチャの推奨構成 ................................................................................................... 9 XenServer Tools のバージョン設定 .............................................................................................. 10 ディスク、XenDesktop サービス、およびネットワークのオファリングとテンプレート ........................... 10 カスタムのディスクオファリング .................................................................................................. 11 XenDesktop サービスオファリング ............................................................................................ 13 ネットワークオファリング ............................................................................................................ 13 Windows テンプレート ............................................................................................................... 13 ボリュームワーカーテンプレート ................................................................................................. 15 ボリュームワーカーテンプレートの作成 .................................................................................. 15 セキュリティアップデート ......................................................................................................... 19 仮想プライベートクラウド(VPC) .................................................................................................... 21 専用テナント ................................................................................................................................. 21 Active Directory ........................................................................................................................... 21 Part 2 — 展開.............................................................................................................................. 23 要件 ............................................................................................................................................. 23 CloudPlatform とハイパーバイザーのバージョン ........................................................................ 23 Delivery Controller の起動 ........................................................................................................... 24 XenDesktop のインストール ......................................................................................................... 25 2 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 例:CloudPlatform での XenDesktop サイト展開 ........................................................................... 25 イメージ準備の分離 ...................................................................................................................... 28 例:Studio でのシンプルなサイトの作成 ......................................................................................... 29 1 - 基本的なサイトパラメーターの定義 ....................................................................................... 29 ホストインフラストラクチャへの接続の指定 ............................................................................. 30 仮想マシンの場所とネットワークの指定 .................................................................................. 30 2 - 仮想デスクトップのカタログの作成 ........................................................................................ 31 3 - デリバリーグループの作成 ................................................................................................... 32 3 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 Part 1 — Citrix CloudPlatform の概念とインフラストラクチャ 要件 ここでは、CloudPlatform のインフラストラクチャ上で XenApp または XenDesktop のサイトをセット アップする前に理解しておくべき主な概念およびインフラストラクチャ要件について説明します。 CloudPlatform を使用した XenApp または XenDesktop の展開については、「Part 2 — 展開」を参照 してください。 クラウドベースのサイトを作成するための役割 クラウドベースの XenApp または XenDesktop サイトを作成する担当者やチームは、以下のいずれか の役割を担う必要があります。 • • • インフラストラクチャエンジニア:ハードウェアのホスティングと、それらの CloudPlatform クラウドと しての提供を担当する個人(またはチーム/組織)です。 インフラストラクチャエンジニアは、 CloudPlatform をインストールしてホスト、ポッド、クラスター、ゾーン、ストレージ、およびネットワー クを構成します。 つまり、インフラストラクチャエンジニアは、理論的にはあらゆる目的で使用できる クラウドの提供者です(たとえば、Amazon 社が提供するクラウドのインフラストラクチャエンジニア は Amazon 社です)。 サービスデザイナー:インフラストラクチャエンジニアにより定義された固定的なクラウドインフラスト ラクチャを利用する個人(またはチーム)です。 サービスデザイナーは、未加工のクラウドインフラ ストラクチャを使用して特定用途のサービスを設計し、最終的にはそれをエンドユーザーに配信し ます。 注:本書で特定用途のサービスとは XenDesktop を指します。 サイト管理者:クラウドベースの XenDesktop サービスを利用する個人(またはチーム)で、Studio を使用して XenDesktop のサイトや機能を定義します。 さらに、XenDesktop での委任管理者モ デルにより、一部の管理タスクをほかの管理者に委任することができます。 本書では、個々のタス クではなく全体的な管理について述べます。 シンプルな環境では、1 人の個人がこれらのすべての役割を担当できます。 より複雑な環境では、各 役割をチームや組織が担当し、その中でさらに役割を細分化します。 資産と責任 インフラストラクチャエンジニアは、CloudPlatform のインストールと、そのホスティングハードウェアや 組織全体の責任を担います。 このインフラストラクチャは XenDesktop から完全に独立しているため、 インフラストラクチャエンジニア は XenDesktop に関する作業を行いません。 4 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 サービスデザイナーとサイト管理者は、XenDesktop に関係するすべての作業を担当します。 これら のうち、サービスデザイナーは未加工の CloudPlatform インフラストラクチャを XenDesktop ワーク ロードとして機能させる個人またはチームです。 次の図は、各役割での担当範囲と、システムのさまざまな資産がどのように連動するかを示しています。 一般的に、サービスデザイナーがインフラストラクチャを利用して、さらにそのインフラストラクチャをサ イト管理者が利用することになります。 このため、次の図のような 3 層のフローが成立します。 これら の手順のすべてまたは一部は、同一の個人または組織により実行される場合があります。 5 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 6 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 IaaS と DaaS • • サービスとしてのインフラストラクチャ(IaaS:Infrastructure as a Service)とは、インフラストラク チャエンジニアによるクラウドインフラストラクチャの配信を指します。 サービスとしてのデスクトップ(DaaS:Desktops as a Service)とは、クラウドによりホストされるデ スクトップやアプリケーションのエンドユーザーへの配信を指します。 サービスデザイナーは、イン フラストラクチャエンジニアからの IaaS クラウドインフラストラクチャを利用して、エンドユーザーに DaaS クラウドサービスを配信します。 パブリッククラウドとプライベートクラウド パブリッククラウドでは、インフラストラクチャエンジニアが一般用途のクラウド(IaaS)を作成して、通常 は消費者(またはテナント)に課金します。消費者は、自ら所有していないインフラストラクチャ上で独自 のカスタムサービスを実行します。 パブリッククラウドのインフラストラクチャエンジニアとサービスデザ イナー間には確固たる区別が存在します。 プライベートクラウドでは、仮想デスクトップサービスを提供する組織または法人がインフラストラクチャ も所有します。 これはつまり、インフラストラクチャエンジニアとサービスデザイナーが比較的近い関係 にあることを意味します。 これらの用語は CloudPlatform インフラストラクチャの露出(パブリックまたはプライベート)のみを示す もので、XenDesktop サービスの公共性を示すものではありません。 たとえば、CloudPlatform を自社 データセンター内で内部的に使用して、外部に公開する DaaS オファリングを作成できます。 この場合、 DaaS サービスはパブリックですがインフラストラクチャクラウド自体はプライベート、つまり「プライベー トクラウド」です。 リージョンによる分離 クラウドがパブリックかプライベートかにより、そのインフラストラクチャが複数のリージョンで構成される 場合があります。 (マルチリージョンのインフラストラクチャは、プライベートクラウドよりもパブリッククラ ウドで一般的です。 通常、パブリッククラウドサービスの方が大規模で地理的にも広範囲であるため、 リージョンによる分離は理にかなっています。) CloudPlatform でのリージョン分離は、Amazon Web Services(AWS)と同様に機能します。つまり、 サービスが完全に分離され、リージョン間でリソースの交差や共有がありません。 クラウドリージョンに より、同じサービスを提供するクラウドが複数に分割されます。 これらのリージョン間の通信は、名前と 接続情報を検出するためのシンプルな機能を相互に提供することだけで行われます。ほかの面では、 各リージョンが完全に隔離されています。 XenDesktop 7.5 には、1 サイトにつき 1 リージョンという制限があります。 XenDesktop サイトは、 単一クラウドリージョン内にのみ追加できます。 このため、複数のリージョンを使用するには、複数の 7 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 XenDesktop サイトが必要になります。StoreFront を使用すると、複数のサイトを集約してユーザーに 提供できます。 CloudPlatform API クラウドがパブリックの場合は、本書で説明する API のユーザー部分である CloudPlatform REST API が直接提供されている必要があります。 一部のパブリック IaaS クラウドでは、内部的には CloudPlatform を使用しながら、独自の API でサー ビスを提供しています。 このようなパブリッククラウドのオファリングは、CloudPlatform API のみを使 用している XenDesktop 7.5 と互換性がありません。 時刻の同期 システム全体が共通の時刻に基づいている必要があります。 時刻が同期していることは、 XenDesktop ワークロードを実行する場合は特に重要です。これは、クラウドゾーン内で実行される一 部の仮想化サービスと Delivery Controller 間の通信が SSL 証明書により保護されるためです。 シス テム内で時刻が同期していないと、これらの通信チャネルで認証に失敗し、デスクトップをプロビジョニ ングできなくなります。 このため、システム内にネットワークタイムプロトコル(NTP)サーバーを設置することをお勧めします。 そして、すべてのクラウドゾーンの個々のホストが、この NTP サーバーにアクセスして時刻を同期する ように構成します。 同様に、Windows Active Directory ドメインでもこの NTP サーバーを使って時刻 を同期します。 XenDesktop のワークロードでは時刻が同期していないことにより多くの問題が発生するため、時刻の 同期を慎重に確認してください。 セキュリティグループ CloudPlatform では、基本的なネットワークゾーン(基本ゾーン)でのみセキュリティグループの使用が サポートされます。 XenDesktop ワークロードをクラウド内で使用する場合は、拡張ゾーンでセキュリティグループを使用し ないことをお勧めします (基本ゾーンではセキュリティグループを使用してネットワークを分離できます)。 インフラストラクチャの要件 ここでは、インフラストラクチャエンジニアが XenDesktop ワークロードをサポートするクラウドを作成す るときに必要な資産について説明します。 • CloudStack User API と Web コンソール用のエンドポイントを提供する 1 つ以上のリージョン。 8 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 • • • • ゾーン全体のセカンダリストレージを備えた 1 つ以上のゾーン。 クラスターレベルのプライマリストレージを備えた 1 つ以上のクラスター。 高性能なローカルストレージを備えた 1 つ以上のホスト (ローカルストレージは厳密には必須要件 ではありません。XenDesktop のベストプラクティスでは、プールされたデスクトップをホストにアタッ チしたストレージ上で実行します。 すべての種類のデスクトップは、SAN など共有プライマリスト レージ上でも実行できます)。 物理的なネットワーク。 これらに加えて、インフラストラクチャエンジニアはいくつかのオペレーティングシステムテンプレートを 使用可能にする必要があります。 これらのテンプレートには、使用するハイパーバイザープラット フォーム用の準仮想化ツール(XenServer の XenServer Tools など)を必要に応じてインストールして おきます。 クラウドプロバイダーによっては、特定のツールやソフトウェアが使用される場合があります。 この場合は、それらのソフトウェアもテンプレートにインストールしておきます。 オペレーティングシステム • • Windows Server 2008 R2 または Windows Server 2012 R2:XenDesktop の Delivery Controller、データベースサーバー、ドメインコントローラー、StoreFront などのサービスに必須の オペレーティングシステムです。 RDS ワーカーやサーバーVDI デスクトップでも使用されます。 Windows 7 または Windows 8.1:これらのオペレーティングシステムは、ライセンス上の制限に より、パブリッククラウドのプロバイダーで提供されていない場合があります (たとえば、Amazon Web Services ではこれらのオペレーティングシステムのテンプレートを提供できません)。これらの テンプレートがない場合、XenDesktop のサービスはサーバーVDI または RDS 型の展開に制限 されます。 インフラストラクチャプロバイダーによっては、SQL Server がインストール済みの Windows Server な ど、より拡張されたインスタンスも提供されます。 このようなテンプレートは、XenDesktop では不要で す。ただし、これらを使用するとインストールプロセスが最適化される場合があります。 テンプレートは、適切に準備されている必要があります。 Windows テンプレートの使用方法について 詳しくは、『CloudPlatform Version 4.2 Administrator's Guide』の第 13 章を参照してください。 インフラストラクチャがインフラストラクチャエンジニアからサービスデザイナーの手に渡った後では、 サービスデザイナーが残りの手順を実行します。 インフラストラクチャの推奨構成 CloudPlatform は柔軟なカスタマイズが可能なので、ワークロードに応じて最適なインフラストラクチャ を構成できます。 注:インフラストラクチャ管理者は、さまざまなグローバル設定を編集することでこれらのカスタマイズを 行えます。 9 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 次の表は、いくつかのグローバル設定とその推奨値の一覧です。 グローバル設定について詳しくは、 『CloudPlatform Version 4.2 Administrator's Guide』を参照してください。 名前 説明 値 注 wait 制御コマンドからの返り値を待 機する時間(秒)です。 1800 ストレージサーバーの 応答が遅い場合は、こ の値を増やして待機時 間を長くします。 max.template.iso.size ダウンロードするテンプレートま たは ISO イメージの最大サイズ (GB)です。 vmware.root.disk.controller VMware ベースのクラウドで は、osdefault を設定します。 vmware.create.full.clone シンクローンを使用する場合 は、FALSE を設定します。これ により、起動が速くなりディスク 使用量が減ります。 50GB よりも大きなサイ ズのテンプレートをダウ ンロードする場合に使 用します。 ハードウェアアクセラ レーションを行うスト レージを使用する場 合、またはシンクローン をサポートしないその ほかのツールを使用す る場合は、FALSE を設 定しないでください。 XenServer Tools のバージョン設定 ハイパーバイザーとして XenServer を使用する環境でゾーンを使用するには、展開時に作成されたす べての Windows テンプレートで[XenServer Tools 6.1+]プロパティを有効にする必要があります。 CloudPlatform 管理コンソールでは、テンプレートの初回作成時にこれを行うことはできません。 テン プレートを作成したら、テンプレートのプロパティを編集して必要な設定を有効にして、[XenServer Tools 6.1+]チェックボックスをオンにします。 ディスク、XenDesktop サービス、およびネットワークのオファ リングとテンプレート • • • ディスクオファリングでは、ディスクのサイズとストレージの種類を選択できます。 XenDesktop サービスオファリングでは、コンピューティングパワーやそのほかのオプションを選択 できます。 ネットワークオファリングでは、一連のネットワークサービスを選択できます。 10 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 • テンプレートでは、基本イメージが提供されます。 カスタムのディスクオファリング XenDesktop ではさまざまなサイズのディスクを作成する必要があるため、カスタムのディスクオファリ ングが必要です。 カスタムのディスクオファリングが提供されないインフラストラクチャでは、以下に示 す手順で、サービスデザイナーが Web コンソールを使用して作成する必要があります。 カスタムのディスクオファリングを作成するには、ストレージの種類として[shared]を指定する必要が あります。ただし、ほかの種類を指定したディスクオファリングを追加することもできます。 つまり、少な くとも 1 つのカスタムディスクオファリングは共有ストレージである必要があります。共有ストレージがな い場合、XenDesktop でマシンカタログをプロビジョニングできません。 11 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 12 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 XenDesktop サービスオファリング CloudPlatform には、デフォルトで以下の基本コンピューティングオファリングが付属しています。 • • Small Instance Medium Instance XenDesktop の展開環境では、サービスデザイナーが追加のサービスオファリングを作成できます。 サービスオファリングには、展開環境で使用されるワーカーマシンのクラスに適したコンピューティング パワーとネットワークパフォーマンスを指定する必要があります。 たとえば、RDS ワーカーには単一 ユーザー用のデスクトップよりも多くのリソースが必要です。 さらに、プールされたデスクトップは、ホストにアタッチされた(ローカルの)ストレージ上での実行が想定 されています。 このため、CloudPlatform の Web コンソールでストレージの種類として[Local]を指定 したサービスオファリングを少なくとも 1 つ作成する必要があります。 ネットワークオファリング XenDesktop ワーカーを実行するには、ネットワークで CloudPlatform ユーザーデータサービスをサ ポートする必要があります。 XenDesktop で使用するためのネットワークを作成するときは、 CloudPlatform ユーザーデータサービスをサポートするネットワークオファリングのものであることを常 に確認してください。 Windows テンプレート CloudPlatform には、Microsoft Windows OS テンプレートが付属していません。 インフラストラクチャ エンジニアが Windows OS テンプレートをシステムにインストールして、さらにホストプラットフォームに 適した準仮想化ツール(XenServer の XenServer Tools など)を必要に応じてインストールする必要 があります。 テンプレートは、XenServer の VHD などの形式でインポートできます。 ただし、CloudPlatform で Windows を実行する場合のベストプラクティスとしては、正規の Windows メディアの ISO イメージファ イルからインストールすることをお勧めします。 Windows メディアは、Microsoft 社から購入するか、正 規の企業リポジトリのものである必要があります。 次に、CloudStack からアクセス可能な Web サービスから Windows メディアの ISO ファイルをダウン ロードできるようにします。 これを簡単に行うには、既存の Windows マシン上の IIS を有効にして、 Web ディレクトリで ISO ファイルを公開します。 次の図は、上記の手順の概要を示しています。 13 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 14 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 CloudPlatform での ISO 登録は一瞬で完了し、登録した ISO が一覧にすぐに追加されます。 ただし、 これでテンプレートが使用可能になったということではありません。 ローカルの Web サービスからゾー ンレベルのストレージに ISO ファイルがダウンロードされるまでには時間がかかります。 テンプレート の状態を確認するには、一覧でそのテンプレートを選択します。 ダウンロードが完了するまでは、その 進捗がパーセンテージで表示されます。 完全にダウンロードが完了してインストールされるまで、つま りテンプレートが準備完了状態になるまで、その ISO は使用できません。 ボリュームワーカーテンプレート CloudPlatform で XenDesktop の Machine Creation Services(MCS)を使用してマシンを作成する には、サービスデザイナーが CloudPlatform で XenDesktop ボリュームワーカーテンプレートを作成し ます。このテンプレートは、XenDesktop の Controller 上で MCS の一部のプロビジョニング処理を行 います。 サービスデザイナーは、作成したボリュームワーカーテンプレートを、使用するすべてのゾーンにコピー します。 ボリュームワーカーテンプレートの作成 ボリュームワーカーテンプレートを作成するには、次の手順に従います。 Part 1:CentOS ISO をインストールする まず、CentOS 6.4 Linux をインストールする必要があります。 これを行うには、Windows テンプレート とほぼ同じ方法で CentOS ISO をシステムにインポートします。 1. インストールした ISO を使用してインスタンスを作成します。 2. 使用するゾーンを選択します。 3. メモリ消費の少ないサービスオファリングを使用します。 たとえば、組み込みの Small Instance オファリングを使用できます。 4. 適切なネットワークを選択します。 注:インターネットにアクセスできる任意のネットワー クを選択できます。 5. CentOS のインストールプロセスを完了します。 Part 2:ネットワークを有効にする CentOS のデフォルトでは、ネットワークが有効になりません。 ネットワークを有効にするには、 vi /etc/sysconfig/network-scripts/ifcfg-eth0 を使用します。 1. ONBOOT=no を ONBOOT=yes に変更します。 2. HWADDR(MAC アドレス)エントリがある場合はそれを削除します。 15 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 3. UUID エントリがある場合はそれを削除します。 4. ファイルを保存します。 16 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 Part 3:インターフェイスを有効にして IP アドレスを取得できることを確認する 1. ifup eth0 コマンドを実行して、ネットワークインターフェイスをオンラインにします。 2. ifconfig eth0 コマンドを実行して、IP アドレスが取得されたことを確認します。 Part 4:SSL 接続を構成する 1. 外部からの SSL 接続を許可するには、ファイアウォール(iptables)でポート 443 を開 放する必要があります。これを行うには、vi /etc/sysconfig/iptables を実行して、以 下の変更を行ってファイルを保存します。 入力規則の-A INPUT -j REJECT --reject-with icmp-host-prohibited 行の上に、A INPUT -p tcp --dport 443 -j ACCEPT 行を追加します。 2. service iptables restart を実行して、変更を適用します。 Part 5:Citrix ソフトウェアパッケージをマシンにコピーする 1. 外部サイトへのアクセスで HTTP プロキシの定義が必要なインスタンスでは、 export http_proxy=http://<address>:<port>を実行してプロキシのアドレスおよびポー トを設定します。 2. オペレーティングシステムおよびインストール済みのパッケージが最新の状態であるこ とを確認します。これを行うには、yum update を実行して Y キーを押し、必要なダウ ンロードおよびインストールを行います。 3. XenDesktop Controller 上で WinSCP(http://winscp.net/eng/index.php)を使用して、 Part 3 の手順で取得した IP アドレスに接続します。 4. ローカルディレクトリ C:\Program Files\Citrix\MachineCreation\Service\VolumeWorker に移動しま す。 5. ctxvwd-1.1-1.i386.rpm ファイルをリモートの CentOS インスタンスにコピーします。 注:WinSCP は、rpm パッケージをボリュームワーカーインスタンスにコピーするため の手段の 1 つにすぎません。 cifs/nfs 共有をマウントしたり curl で http サーバーから 取得したりするなど、そのほかの方法でコピーすることもできます。 6. yum install ctxvwd-1.1-1.i386.rpm を実行して Y キーを押し、Citrix ボリュームワー カーパッケージのダウンロードおよびインストールを行います。 7. /etc/ctxvwd/select-platform CCP を使用して、Citrix サービスを CloudPlatform 用 に構成します。 8. /etc/udev/rules.d/70-persistent-net.rules ファイルがある場合はそれを削除します。 9. /var/lib/dhclient/dhclient-eth0.leases ファイルがある場合はそれを削除します。 17 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 10. service ctxvwd start を実行してサービスを起動します。 これによりサービスデータ が初期化され、マシンがシャットダウンします。 18 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 Part 6:インスタンスのボリュームからテンプレートを作成する CloudPlatform でインスタンスが停止したことを確認し、以下の手順を実行します。 1. CloudPlatform コンソールの[ストレージ]ページで、この手順の最初に作成したインス タンスのルートボリュームを選択します。 2. ツールバーの[テンプレートの作成]ボタンをクリックします。 3. 名前および説明を入力し、OS の種類として[CentOS 6.0(32 bit)]を選択して[OK] をクリックします。 4. テンプレートに Citrix ボリュームワーカーインスタンスとしてのタグを設定し、 XenDesktop からこのテンプレートを検出できるようにします。 5. テンプレートの[詳細]ページを開きます。 6. スクロールして[タグ]セクションを表示します。 7. キーCitrix.XenDesktop.Template.Role と値 VolumeServiceWorkerRole を使用 してタグを追加します。 セキュリティアップデート テンプレートを作成した後は、セキュリティに関するアップデートを常に確認してください。 また、 XenDesktop の新しいバージョンがリリースされるたびにボリュームワーカー(ctxvwd)パッケージを更 新することも重要です。 セキュリティアップデートを適用するには、そのアップデートをインストールした新しいテンプレートを作 成します。 同じタグが設定された複数のテンプレートが XenDesktop で検出されると、常に最新のもの 19 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 が使用されます。このため、古いテンプレートを削除したり、そのタグを削除したりする必要はありま せん。 20 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 仮想プライベートクラウド(VPC) パブリッククラウドサービス用のインフラストラクチャでは、サービスデザイナーが各アベイラビリティ ゾーン内に VPC を作成する必要があります。 これらの VPC には、VPN 接続を確立します。 専用テナント プライベートクラウドで拡張ゾーンではなく基本ゾーンを使用する場合、サービスデザイナーはインフラ ストラクチャインスタンスおよびワーカー(VDA)用のポートを開放したいくつかのセキュリティグループ を作成する必要があります。 XenDesktop で使用されるポートは、カスタマー独自の構成を適用して変更できます。 このような特別 な要件がない場合、サービスデザイナーは以下の構成でセキュリティグループを作成する必要があり ます。 • • • TCP ポート 80(HTTP/WCF 用) TCP ポート 443(SSL/HTTP/HTTPS 用) TCP ポート 2598(ICA 用) Active Directory Windows Active Directory もサービスデザイナーが展開します。 サポートされる Active Directory 展開は、以下のいずれかのカテゴリに含まれます。 オンプレミスで完結する Active Directory:Active Directory はすべてオンプレミスで完結しており、ク ラウド内には含まれません。 クラウドでホストするすべてのインスタンス(XenDesktop の Controller や ワーカーなど)は、共有ネットワークを介してドメインコントローラーと通信できます。 つまり、ゾーンが基 本ゾーン、または共有ネットワークオファリングを持つ拡張ゾーンである必要があります。 21 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 • セカンダリドメインコントローラーをクラウド内に配置したオンプレミスの Active Directory:クラウ ドは隔離されたネットワーク内で実行されますが、サイト間の VPN が確立されています。 • クラウド内で完結する Active Directory:通常、小規模の概念実証用またはデモンストレーション 用の展開で使用します。 Active Directory の展開には、以下の 2 つの問題があります。 • • DHCP アドレスはクラウドにより割り当てられます。 従来の Windows ドメインでは、ドメインコント ローラーが DHCP サーバーおよび DNS サーバーとして機能します。 CloudPlatform では、 Windows ドメインで DHCP サービスを提供することはできず、CloudPlatform で内部的に処理さ れます。これは、ゾーンでの設定に応じて IP アドレスが正しく割り当てられるようにするためです。 このため、クラウド内で動作する Windows ドメインコントローラーでは、DHCP を無効にする必要 があります。 ドメインコントローラーには固定 IP アドレスが必要です。 クラウド内で動作するプライマリおよびセ カンダリのドメインコントローラーには、固定 IP アドレスが割り当てられている必要があります。 た だし、これは静的アドレスを指すものではありません。 すべてのクラウドインスタンスにはローカル の仮想ルーターにより DHCP アドレスが割り当てられるため、静的アドレスではありません。 ただ し、クラウドインスタンスが常に特定の既知のアドレスで起動するようにすることもでき、事実上これ は静的アドレスになります (同様の機能は Amazon Web Services にもあります)。 22 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 CloudPlatform の Web コンソールでは、(Amazon Web Services コンソールとは異なり)事前設 定の IP アドレスを持つインスタンスを作成することはできません。 このような IP 割り当ては、 REST API を介してのみ可能です。 サービスデザイナーは、API コールを使用してクラウド内のド メインコントローラー(プライマリまたはセカンダリ)を作成する必要があります。 Part 2 — 展開 ここでは、CloudPlatform のインストールが完了した後で XenDesktop サイトを実行するための手順に ついて説明します。 事前に、「Part 1 — Citrix CloudPlatform の概念とインフラストラクチャ要件」で説 明されている CloudPlatform の基本概念について理解しておく必要があります。 単一アベイラビリティゾーン内の単一ホスト環境で、最小限の XenDesktop サイトを実行できます。 ゾーンでは、基本モードまたは拡張モードのネットワークを使用できます。 パブリッククラウドでは、テ ナントが VPC および隔離されたネットワークを使用できるように拡張ネットワークを使用します。 プライ ベートクラウドでは、両方のモードのネットワークを使用できます。 要件 CloudPlatform 上に XenDesktop サイトを展開する前に、使用するプラットフォームがサポートされて いること、および必要なインフラストラクチャがセットアップ済みであることを確認します。 「インフラスト ラクチャの要件」を参照してください。 CloudPlatform とハイパーバイザーのバージョン パブリックおよびプライベートのクラウドで XenDesktop ワークロードを実行するには、適切なバージョ ンの CloudPlatform のインフラストラクチャが必要です。 CloudPlatform の古いバージョンを使って XenDesktop ワークロードをホストしないでください。 CloudPlatform では、ハイパーバイザーとして適 切なバージョンの XenServer または VMWare を使用する必要があります。 CloudPlatform XenServer VMWare CloudPlatform 4.2.1~4.2.4 6.2、6.2 SP1 5.1 CloudPlatform 4.3 6.2 SP1、6.2 SP1 + XS62ESP1004 5.1、5.5 23 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 Delivery Controller の起動 インフラストラクチャエンジニアは、適切な Windows Server 2008 または 2012 のテンプレートを用意 して、必要なハイパーバイザーツールをインストールします。 Delivery Controller を起動するには、テ ンプレートからインスタンスを作成して、それを適切な Active Directory ドメインに追加します。 ゾーンのネットワークでセキュリティグループがサポートされる場合は、XenDesktop でサポートされる セキュリティグループを使って Controller を起動します。 24 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 XenDesktop のインストール Windows インスタンスを作成して Active Directory ドメインに追加したら、インストールメディアから XenDesktop をインストールします。 インストール手順は Amazon Web Services の場合とほぼ同じで すが、クラウドが隔離されたネットワーク上で実行されているかどうかによりインストールの複雑さが異 なります。 共有ネットワークを使用する場合は、Windows のコピー操作を使用して簡単に XenDesktop の ISO イメージファイルを Controller および Virtual Desktop Agent(VDA)上にインポートできます。 Windows 8 または Windows Server 2012 の場合は、ISO をマウントしてインストールします。 古い バージョンの Windows では、サードパーティ製ツールを使用して ISO ファイルを CD-ROM としてマウ ントする必要があります。 Amazon Web Services の場合と同様に、MagicISO などのツールを使用で きます。 XenDesktop のインストールメディアをマウントした後では、特別な操作は必要ありません。 通常の手 順に従ってインストールできます。 VDA のインストールでは、Machine Creation Services(MCS)によるプロビジョニングと、マスターイメ ージの作成オプションを選択します。 Delivery Controller の検出方法を指定する画面では、 [Machine Creation Services によって自動的に指定する]オプションを選択します。 例:CloudPlatform での XenDesktop サイト展開 以下の 2 つの図では、未加工のインフラストラクチャで XenDesktop サイトを展開する手順を示してい ます。 ここでは、最小構成の検証用のサイトで説明します。 Windows および Linux のインストールメ ディアの ISO イメージから、単一の Delivery Controller インスタンスと単一の VDA を作成します。 VDA 上に XenDesktop のワーカーコンポーネントをインストールした後でシャットダウンし、テンプレー トを作成します。 このテンプレートから、マシンがプロビジョニングされます。 25 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 26 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 27 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 イメージ準備の分離 Amazon Web Services および CloudPlatform の基本ゾーンでは、Machine Creation Services (MCS)カタログのイメージ準備用仮想マシンはセキュリティグループによりネットワークから隔離され ます。 CloudPlatform の拡張ゾーンの場合、セキュリティグループがサポートされないため、イメージ準備用 の仮想マシンは隔離されたネットワーク上で作成される必要があります。 拡張ゾーンで MCS のイメー ジ準備をサポートするために、管理者は手作業による構成を行う必要があります。 • XenDesktop で使用する CloudPlatform アカウントを使用して、隔離されたネットワークを作成しま す。 以下のネットワークオファリングを選択することをお勧めします。 o • DefaultIsolatedNetworkOfferingWithSourceNatService XenDesktop で識別できるように、以下のタグを設定します。 タグの大文字と小文字は区別され ます。 o タグ:Citrix.XenDesktop.Network.Role 28 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 o 値:MachineIsolationRole これらのタグにより、準備用の仮想マシンを作成するときに XenDesktop によりネットワークが識別さ れ、そのネットワーク情報が仮想マシンに適用されます。 タグが見つからない場合、仮想マシンを作成 するときに適切なネットワークが使用されません。この場合、CloudPlatform により既存の隔離ネッ トワークが検索されたり、同じオファリングを使って新規に作成されたりします。 隔離されたネットワーク が 2 つ存在する場合などでは、CloudPlatform で適切なネットワークの選択に失敗することがあります。 この問題を解決するために、以下のいずれかの HCL トレースを使用してネットワークが検出されたか どうかを確認できます。 [CloudStack]: PluginMachineManager.EstablishIsolationEnvironment: The network 'Tier0(192.168.30.0/24)' (2e32d848-f32a-4fae-8c02baa5602c9c1e) will be used for isolation. [CloudStack]: PluginMachineManager.EstablishIsolationEnvironment: No explicit isolation network found. Using an empty network array. 例:Studio でのシンプルなサイトの作成 シンプルなサイトの作成は、Delivery Controller に XenDesktop の ISO イメージをインストールして起 動した後で以下の操作を行います。 このサイトの構成は以下のとおりです。 • • 単一のゾーンおよびリージョンが設定されたとても単純なクラウドセットアップで、VPC もありません。 デフォルトのセキュリティグループを編集して、XenDesktop で使用されるポートでの着信が有効に なっています。 サイトの作成前に Studio を起動すると、サイトが作成されていないことが自動的に検出されます。 す ると、3 ステップのワークフローが表示されます。まずサイトおよびホストリソースを定義して、次にカタ ログ(同一テンプレート~複製された仮想マシンのグループ)を作成し、最後にデリバリーグループを作 成してユーザーがデスクトップにアクセスする方法を定義します。 デリバリーグループを作成したら、StoreFront を使用してデスクトップにログオンできます。 1 - 基本的なサイトパラメーターの定義 1. Studio を起動して、[始めよう! サイトの作成]を選択します。 2. [完全展開]を選択して、サイト名として「MyCloud」(または任意の名前)を入力します。 3. サイト名を定義したため、XenDesktop でデータベースに接続する必要があります。こ のデータベースには、このサイトに関するすべての永続的な状態情報が格納されます。 この Controller 上に Microsoft SQL Server がインストール済みである場合を除き、デ フォルトで SQLEXPRESS がインストールされます。これにより、データベースサーバ ーは.\SQLEXPRESS になります。 29 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 4. デフォルトのデータベース名は、サイト名の冒頭に Citrix が追加されたものになります。 つまり、この例では CitrixMyCloud がデータベース名になります。 5. このデータベースはまだ作成されていないため、Studio にメッセージが表示されます。 [OK]をクリックすると、Studio によりデータベースが自動的に作成されます。 6. XenDesktop の製品ライセンスを追加します。 この例ではライセンスを追加しないため、 30 日間のトライアルを選択します。 デフォルトでは、ローカルホストのポート 27000 上 でライセンスサーバーが実行されます。 XenDesktop はこのライセンスサーバーを自 動的に検出し、接続します。 [次へ]をクリックします。 ホストインフラストラクチャへの接続の指定 ホストインフラストラクチャはハイパーバイザーを指し、MCS はこのハイパーバイザー上にマシンを展 開します。 1. Studio の[接続]ページで、ホストの種類として[Citrix CloudPlatform]を選択し、 [アドレス]ボックスにクライアント API エンドポイントの URL を入力します。 URL の末 尾に「/api」サフィックスを入力する必要があります。これは、XenDesktop が Web コン ソールではなく REST API と通信するためです。 2. CloudPlatform 管理コンソールから、API キーと秘密キーをコピーして貼り付けます。 3. 接続名を指定します。 任意の接続名を入力できます。[次へ]をクリックします。 仮想マシンの場所とネットワークの指定 1. Studio の[VM の場所]ページで、選択したリージョンおよびゾーンでのマシン作成ツー ルとして Machine Creation Services(MCS)を指定します。 この例のクラウドでは 単一のリージョンおよびゾーンを使用するため、ページに表示されたデフォルトの設定 を使用します。 2. Studio の[ネットワーク]ページでネットワークを選択します。プロビジョニングされるデ スクトップは、このネットワークに接続されます。 この例では、ゾーンのデフォルトのゲ ストネットワークを使用します。 VPC は使用しません。 3. これでホストリソースの定義が完了します。 リソース名を指定します。 任意のリソース 名を入力できます。 4. この例では Studio の[App-V 公開]ページをスキップします。 このページには、 CloudPlatform 関連の項目はありません。 5. [完了]をクリックすると、サイトが作成されます。 次のページが表示されるまで、数分 かかることがあります。 30 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 2 - 仮想デスクトップのカタログの作成 MCS は、この例の手順で指定した仕様に基づいて仮想デスクトップのカタログを作成します。 Studio の[完全展開]タブで[カタログを作成]を選択し、CloudPlatform のゾーンで仮想マシンを作成します。 この手順では、Windows サーバー上ではなく、Windows 7 または Windows 8 マシン上にインストー ルされた XenDesktop VDA を使用します。 また、最も単純な種類のカタログ(プールされランダムに割り当てられるカタログ)を作成します。 プー ルされランダムに割り当てられるカタログに含まれているマシンは、再起動時に元の状態にリセットさ れます。このため、ルートディスクおよびアタッチされたすべてのデータディスク上でのユーザーによる 変更内容がすべて破棄されます。 仮想マシンに永続的なストレージがないため、ユーザーはプール内 の任意のデスクトップに割り当てられます。 各仮想デスクトップは Active Directory ドメインに属していて、そのドメインのコンピューターアカウント が割り当てられている必要があります。 この例では単一の Active Directory ドメインを使用し、 Delivery Controller は既にそのドメインに追加済みです。 1. Studio の[オペレーティングシステムおよびハードウェア]ページで、オペレーティング システムとして[Windows デスクトップオペレーティングシステム]を選択します。 2. [マシン管理]ページで、MCS による仮想マシン作成オプション(デフォルト)を選択し ます。 3. [デスクトップエクスペリエンス]ページで、ランダムデスクトップのオプションを選択し ます。 4. [マシンテンプレート]ページでは、サービスデザイン工程で CloudPlatform のセカンダ リゾーンに作成した テンプレートを選択します。 5. このゾーンのネットワークゾーンは基本モードであるため、セキュリティグループを使用 できます。 [セキュリティ]ページで、デフォルトのセキュリティグループを選択します。こ のセキュリティグループは、CloudPlatform の Web コンソールで XenDesktop 用の ポートを変更した場合にそのポートを開放するためのものです。 6. 使用するハードウェアを選択します。 7. [仮想マシン]ページで、3 つの仮想マシンを作成して[Medium Instance]を選択しま す。 実際には、使用するサービスオファリングがある場合はそれを選択します。 8. [ネットワークインターフェイスカード構成]ページで、[defaultGuestNetwork]を選択 します。 9. [Active Directory コンピューターアカウント]ページで、特定の OU をコンピューター アカウントとして使用する場合以外はデフォルトの設定を使用します。 新しいアカウント 31 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 に名前を付けるための名前スキームを指定します。 たとえば、「HarveyA##」を入力す ると HarveyA01、HarveyA02、HarveyA03 などのアカウントが作成されます。 10. [概要]ページに、設定内容が表示されます。 作成するカタログの名前と説明を入力し ます。 この手順により、MCS がマシンを作成するようになります。 この処理には時間がかかることがあります。 実際の作成時間は、使用する CloudPlatform ゾーンのストレージのパフォーマンスにより異なります。 Studio で処理の進行状況バーを確認することもできますが、CloudPlatform の Web コンソールでマシ ンが順次作成される様子を見ることができます。 MCS は、この工程で一時的な仮想マシンをいくつか 作成します。 最終的には、上記手順で指定した 3 つの仮想デスクトップが作成されます。 これらの仮 想デスクトップの名前は、Active Directory アカウント名(この例では HarveyA01、HarveyA02、および HarveyA03)と同じです。 3 - デリバリーグループの作成 マシンを作成したら、デリバリーグループを作成します。これにより、ユーザーがデスクトップにログオン できるようになります。 この例では 1 つのマシンカタログしか作成していないので、それがデフォルトで 選択されます。 作成するデリバリーグループには、マシンカタログから任意の数のマシンを追加できま す。 この例では、3 つのすべてのマシンをデリバリーグループに追加します。 このカタログではデスクト ップがプールされランダムに割り当てられるので、これらのマシンにより 3 人のユーザーの同時接続が サポートされます。 同時接続でない限り、より多くのユーザーがこのサイトを使用できます。 1. Studio の[完全展開]タブで[デリバリー グループ、アプリケーションおよび割り当て ユーザーを作成]を選択して、デリバリーグループの作成を開始します。 2. 作成済みのマシンカタログがデフォルトで選択されます。 3 つのマシンを追加します。 3. [配信の種類]ページで、デフォルト(デスクトップ)を選択します。 4. [ユーザー]ページで、ログオンを許可するユーザーを追加します。 これを行うには、 [ユーザーを追加]をクリックして、Active Directory からユーザーを追加します。 5. [ユーザーまたはグループの選択]ダイアログボックスで、「Domain Users」と入力し て[名前の確認]をクリックします。これにより、有効なグループであることが確認されま す。 Domain Users グループを追加すると、すべてのドメインユーザーがデスクトップ にアクセスできるようになります。 6. 簡潔にするために、ここでは StoreFront アドレスを定義しません。 [次へ]をクリックし て[概要]ページに進みます。 7. デリバリーグループの名前および説明を入力します。 デリバリーグループの表示名は、 ユーザーが StoreFront でデスクトップを選択するときのログオン画面に表示されます。 32 ページ © 2014 Citrix Systems, Inc. All rights reserved. XenApp と XenDesktop の概念と CloudPlatform での展開 マシンカタログとは異なり、デリバリーグループはすぐに作成されます。 この時点で CloudPlatform の Web コンソールを表示すると、いくつかの MCS 仮想デスクトップが起動していることがわかります。 こ れは、XenDesktop のブローカーによりこれらのマシンが認識され、ユーザーが使用できるように準備 していることを示します。 ユーザーが高速に接続できるように、いくつかのマシンの電源はオンになり ます。 デリバリーグループが作成されたら、デスクトップに接続できます。 簡単にデスクトップに接続するには、 Web ブラウザーを開いて StoreFront クラスターからログオンします。StoreFront クラスターは、デフォ ルトで Delivery Controller 上で実行されます。 Web ブラウザーで http://x.x.x.x/Citrix/StoreWeb を 開きます。ここで、x.x.x.x は Delivery Controller の IP アドレスです。 StoreFront のログオン画面が開 きます。 Active Directory ドメインの資格情報でログオンすると、デスクトップが表示されます。 33 ページ © 2014 Citrix Systems, Inc. All rights reserved.
© Copyright 2024 ExpyDoc