シンクライアントにより 低コストでPC更新を実現

シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド
シンクライアントにより
低コストでPC更新を実現
www.citrix.co.jp
シンクライアントにより低コストで PC 更新を実現| キープロジェクト設計ガイド
本書について
この設計ガイドでは、低コストで PC 更新
を実現するためのキープロジェクトで使
われたソリューションのアーキテク
チャーと実装の概要を説明します。ソ
リューション評価や実証テスト(POC)
導⼊の⼿引きとしてお使いいただけるよ
うに、シトリックスのコンサルティング
サービス部⾨が持つアーキテクチャー設
計の経験とノウハウを結集し、ラボテスト
を⾏いながら設計を完成させました。
この設計では、⼀般的に⼿に⼊る製品を使
⽤するとともに、ソリューションの各構成
要素の再現性のある配備、運⽤、管理プロ
セスを採⽤しています。
www.citrix.co.jp
2
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
現在、かつてないほどに企業の予算が縮⼩傾向にあ
り、IT 部⾨は、重要なプロジェクトと PC 更新のよ
うなルーチン的なプロジェクトをどのように予算
配分するか、頭を悩ませています。古い PC をシン
クライアントで置き換えることは、コスト削減のた
めの実証済みのアプローチですが、このようなコス
ト 削 減 を デ ス ク ト ッ プ 仮 想 化 お よ び
System-on-a-Chip(SoC)テクノロジーによる各種
の⾰新と組み合わせると、シンクライアントへの移
⾏がより魅⼒的なものとなります。
ソリューションの⽬的
このキープロジェクト設計ガイドの⽬的は、標準的な PC よりも⼤幅に安い価格で提
供される Citrix® HDX™対応の SoC 搭載デバイスを含む、低コストのエンドポイント
デバイス向けに最適化された⾼性能の仮想デスクトップを構築、提供する効率的な⽅
法を⽰すことにあります。
本書で取り上げる WorldWide Corporation(略称 WWCO)社は、架空の⼤規模コール
センター企業です。同社では、旧型の PC をエコフレンドリーで低電⼒のデバイスに
置き換え、デスクトップをセンターに移動することでコスト削減とデータセキュリ
ティの強化を計画しているものとします。最初の展開フェイズでは、500 名からなる
ユーザーグループが特定されているものとします。
同社の IT 部⾨は、アプリケーションのコアセットを備えた、ロックダウン型の合理
的で標準化された環境を提供する必要があります。ユーザーがインストールするアプ
リケーションやユーザー固有環境は必要ありません。また、IT 部⾨は、エンドポイン
トデバイスのコストには⾮常に敏感であるものの、ユーザーエクスペリエンスに関し
ては妥協したくないものとします。さらに、IT 部⾨は、コストを制御するために、こ
れらのデスクトップを中央で⼀元的に管理および監視する必要があります。
これらの課題を解決するために、WWCO は Citrix® XenApp® 6.5 環境を実装して、ア
プリケーションのコアセットを含むサーバーデスクトップ共有型デスクトップを
ユーザーに配信することを決定しました。本ガイドの⽬的は、ロックダウン型の
Windows®デスクトップを可能な限り低コストで、かつ最短の期間で配信する効率的
な⽅法を構築して提⽰することにあります。また、情報セキュリティに関するベスト
プラクティスも紹介します。
WWCO のビジネス上の⽬標:
 低コストでエコフレンドリーなエンドポイントデバイスを使⽤して PC ハード
ウェアの更新予算を削減すること
 PC サポート作業およびトラブルシューティングサイクルを合理化すること
www.citrix.co.jp
3
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
 コアデスクトップを中央で⼀元的に管理し、それらをすべてのユーザーに配信する
ことにより、トラブルシューティングやサポート⼯数を減らすこと
 ⾼品位のエクスペリエンスを保証し、ユーザーがオフィスから離れた場所にいる場
合でも⾼い⽣産性を発揮できるようにすること
 企業の知的財産を保護するためにロックダウン型のデスクトップを配信すること
WWCO の技術⾯の⽬標:
 数百名から数千名のユーザーにまで規模を拡⼤できるソリューションを構築する
こと
 ソリューションの評価、準備、配備を数週間で完了すること
 コストと複雑さを削減するために、可能な部分はすべて仮想化すること
 ビジネス継続性を実現するために「n+1」構成に対応した⾼可⽤性ソリューション
を実装すること
XenApp と HDX 対応 SoC 搭載クライアントを使⽤することで
低コストで PC 更新を実現
WWCO は、本キープロジェクトの評価と設計に関する⽀援を受けるために、Citrix
Project Accelerator を活⽤しました。Citrix Project Accelerator とは、Citrix Consulting
Services が提供するベストプラクティスに基づいて仮想デスクトップへの移⾏を管
理するための Web ベースのアプリケーションです。本書で⽰すアーキテクチャーは、
Citrix Project Accelerator により提供された、包括的な低コストの PC 更新ソリュー
ションの視覚的な表現です。下記に⽰す物理構成図や概念図は、必要となるハード
ウェアやインフラストラクチャーと共に、いくつかのビジネスクリティカルなアプリ
ケーションを WWCO 社の 500 名のユーザーに配備した場合を表しています。
本書の説明では、以下のことを仮定しています。
 すべてのユーザーが、すべての物理および仮想サーバーをホスティングする単⼀の
データセンターを通じて Windows デスクトップにアクセスするものとします。本
設計ガイドの適⽤範囲の関係で、ブランチオフィスや WAN 要件は存在しないもの
とします。
 ファイアウォールの外部から Windows アプリケーションにアクセスするために、
リモートアクセスが必要であるとします。
 物理コンポーネントでは n+1 構成に対応した⾼可⽤性が必要であるとします。
 WWCO が保有している Microsoft® Active Directory®、DNS/DHCP および Microsoft®
SQL Server®向けの既存のインフラストラクチャーを再利⽤するものとします。
 アプリケーションのワークロードは、標準的なオフィスワーカーのワークロードで
あり、通常は、ローカルなオフィス⽣産性アプリケーション(Office)やインター
ネット/Web ベースのアプリケーションを利⽤し、時折インターネット経由でのビ
デオの視聴やローカル印刷を⾏うものとします。
www.citrix.co.jp
4
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
ソリューションのコンポーネント
図 1:低コストで PC 更新と仮想デスクトップを実現するためのネットワーク図
このソリューションでは以下のシトリックスコンポーネントを使⽤します。
 XenApp 6.5 Feature Pack 1
 Citrix® NetScaler Gateway™ 10.x
 Citrix® StoreFront Services 1.2
 Provisioning Services 6.1
 Citrix Licensing Server
 Citrix Receiver™
 Citrix HDX 対応の SoC 搭載シンクライアント
これらのシトリックスコンポーネントが互いに通信し合うことにより、⾼性能の仮想
デスクトップを低コストの HDX 対応の SoC 搭載シンクライアントへと配信します。
このようなシンクライアントは、新しい PC の代わりに、ユーザーごとに購⼊する必
要があります。コンポーネント間の通信に関する技術的な詳細は、付録を参照してく
ださい。
ソリューションのアーキテクチャー
Project Accelerator は、上記の仮定に基づいて、包括的な低コストの PC 更新ソリュー
ションの視覚的な表現として、図 2 に⽰すようなアーキテクチャーを提供します。
www.citrix.co.jp
5
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
図 2:WWCO の低コストの PC 更新ソリューションの概念図(Project Accelerator に
より⽣成されたもの)
このアーキテクチャーは、低コストの HDX SoC 搭載シンクライアントから Windows
デスクトップへのセキュアなアクセスを必要とする 500 名のユーザーを抱える環境
に適しています。このアーキテクチャー図の各レイヤと関連するコンポーネントにつ
いて以下に詳しく説明します。
ユーザーレイヤ(グループ)
このレイヤには、Citrix Receiver ソフトウェアクライアントを使⽤して⾃分の仮想デ
スクトップにアクセスするユーザーが含まれます。Citrix Receiver は、各ユーザーが
⾃分の仮想デスクトップにアクセスする場合に使⽤する共通インターフェースを提
供します。WWCO 社の 500 名のユーザーからなるグループは、類似したデスクトッ
プ要件を持ち、低コストの HDX SoC 搭載シンクライアントから、XenApp 上でホス
ティングされている各⾃の Windows デスクトップにアクセスします。このユーザー
グループは、図 2 では「オペレーター(Operators)」という名前で呼ばれています。
 Citrix Receiver:Citrix Receiver は、Windows、Mac®、Linux®、iOS®、Android®
など、あらゆるデバイスの OS 上で動作するユニバーサルなシンクライアントです。
Citrix Receiver は、ユーザーが最新のタブレットや HDX 対応のシンクライアント
などのデバイスからビジネスクリティカルなアプリケーションやデスクトップ PC
にアクセスする際に必要となるクライアントです。Citrix Receiver は、個々のユー
ザーによりダウンロードされた後、各⾃のモバイルデバイス上にインストールされ
ます。
アクセスレイヤ
このレイヤは、Citrix Receiver を通じた XenApp 仮想デスクトップへの接続の提供を
担当する複数のサーバーから構成されます。アクセスレイヤは、デスクトップデリバ
リーレイヤ内にある複数のプールやクラスタ間での接続を制御します。通常、データ
www.citrix.co.jp
6
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
センター内でこの役割を果たすためには、StoreFront Services サーバーのプールが 1
つあるだけで⼗分です。
HDX SoC 搭載シンクライアントから XenApp 上でホスティングされている Windows
デスクトップへのアクセスを提供するには、各ユーザーを企業の Active Directory ド
メインに対してセキュアに認証できるアクセスポイントが必要となります。また、同
アクセスポイントでは、SSL データ暗号化を使⽤してユーザーと Windows デスク
トップの対話を保護する必要もあります。リモートアクセスを提供するには、以下の
コンポーネントが必要となります。
 StoreFront Services:StoreFront Services(旧称 Web Interface)は、企業のアッ
プストアを介してデスクトップやアプリケーションに対するセルフサービスのサ
ブスクリプションを提供し、ユーザーが必要なすべてのアプリケーションに簡単に
アクセスできるようにします。また、ユーザーがこれらの仮想アプリケーションに、
シンクライアントやモバイルデバイスから⼀貫したインターフェースを通じてア
クセスできるようにすることで、ユーザーエクスペリエンスを向上させることがで
きます。ユーザーは Citrix Receiver を通じて StoreFront Services サーバーにアク
セスします。⾼可⽤性を提供する場合、StoreFront Services サーバーのペアが必
要となります。
StoreFront Services サーバー
インスタンス
StoreFront Services サーバーVM×2
VM の構成
メモリ
4GB RAM
プロセッサ
vCPU×4
ディスク
50GB
ソフトウェア1
Web インターフェース
Windows
Server®
StoreFront Services 1.2
Windows Server 2008 R2 SP1
IIS
7.5
Microsoft .NET Framework
3.5 Service Pack 1
Windows PowerShell
2.0
Microsoft® Management Console
3.0
SQL データベース
SQL Server 2008 R2 Enterprise
使用ポート
Web インターフェース
80、443
 NetScaler Gateway:NetScaler Gateway(旧称 Citrix Access Gateway™)はセキュ
アなアプリケーションアクセスおよびデータアクセスを提供するソリューション
1
http://support.citrix.com/proddocs/topic/dws-storefront-12/dws-system-requirements.html
www.citrix.co.jp
7
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
であり、管理者がきめ細かなデスクトップレベル、アプリケーションレベル、デー
タレベルの制御を⾏えるようにすると同時に、ユーザーがあらゆる場所からリモー
トアクセスを⾏えるようにします。また、NetScaler Gateway を導⼊すると、IT
管理者は、単⼀の管理ポイントを通じて、ユーザーID とエンドポイントデバイス
の種類に基づいたセッション内のアクセス制御やアクション制限が⾏えるように
なります。この結果、より優れたアプリケーションセキュリティ、データ保護、コ
ンプライアンス管理を提供できます。
認証が完了すると、ユーザーと NetScaler Gateway アプライアンス間で SSL トン
ネルが作成されます。その後、ユーザーは StoreFront Services サイトへと振り向
けられ、そこで⾃分の仮想デスクトップにアクセスできるようになります。
NetScaler Gateway は Citrix® NetScaler®の物理または仮想アプライアンスを必要
とします。この例では、WWCO 社では⾼可⽤性は不要であると仮定しているため、
NetScaler MPX アプライアンス(デュアルコアプロセッサ、メモリ 4GB 搭載の1
U アプライアンス)を 1 台のみ選択しています。
シトリックスは、NetScaler Gateway をネットワーク DMZ に設置することを推奨
します。DMZ では、NetScaler Gateway はプライベートネットワークとインター
ネットという 2 つのネットワークに参加し、パブリックにルーティング可能な IP
アドレスを持ちます。また、NetScaler Gateway を使⽤して LAN のパーティショ
ニングを⾏うことで、アクセス制御やセキュリティの強化を実現できます。このよ
うなパーティションは、例えば、有線/無線ネットワーク間やデータ/⾳声ネット
ワーク間で作成できます。
NetScaler MPX アプライアンスは、NetScaler Gateway ソフトウェアのバージョン
9.2、9.3、10 をサポートしています。NetScaler MPX アプライアンスの使⽤につ
いてはこちらを参照してください。
デスクトップレイヤ
このレイヤは、イメージ、最適化、デリバリーメカニズムを管理します。これは、本
ソリューション配備における最も技術的に複雑なレイヤです。ホステッド仮想デスク
トップは、このレイヤから XenApp ソフトウェアを使⽤して配信されます。
XenApp によりホスティングされるデスクトップ
XenApp は柔軟なオンデマンドのデスクトップ/アプリケーションデリバリープラッ
トフォームであり、ユーザー、仮想デスクトップ、ネットワークのタイプに基づいて
デスクトップやアプリケーションを配信する最適な⽅式を動的に選択できます。配信
⽅式に基づいて、IT 部⾨は、データセンター内で⼀元的にデスクトップをホスティン
グし、そのようなデスクトップへのアクセスを、任意のエンドポイントに対して⾼速
なプロトコルを通じて提供できます。XenApp は Microsoft® Remote Desktop Shared
Hosted(RDSH)テクノロジーをベースとしており、同テクノロジーを使うと複数の
ユーザーセッションで単⼀の Windows Server インスタンスが提供するアプリケー
ションやリソースを共有できます。
WWCO 社の仮想デスクトップは XenApp サーバー上でホスティングされます。ベス
トプラクティスとしては、n+1 構成を使⽤することにより、1 台の XenApp サーバー
が故障した場合でも⼗分に対応できる環境を確保することを推奨します。
www.citrix.co.jp
8
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
XenApp サーバーに関する要件
インスタンス
XenApp 仮想サーバー×15
VM の構成
メモリ
16GB RAM
プロセッサ
vCPU×4
ディスク
50GB HD
ソフトウェア
XenApp
XenApp 6.5 Feature Pack 1
Windows Server
Windows Server 2008 R2 SP1
IIS
7.5
Microsoft .NET Framework
3.5 Service Pack 1
Windows PowerShell
2.0
Microsoft®
3.0
Management Console
Visual J#
2.0 再頒布可能なパッケージ、Second Edition
Visual C++
2008 Service Pack 1 再頒布可能なパッケージ
SQL データベース
既存の SQL Server 2008 R2 Enterprise を再利用
アプリケーション
XenApp により配信されるエンドユーザーアプリ
ケーション
使用ポート
Web インターフェース
80、443
HDX
1494、2598
 Provisioning Services:Provisioning Services はサーバーストリーミングソ
リューションです。これは、XenApp サーバーワークロード全体が、サーバーの起
動時にネットワークを通じて配信されることを意味します。ストリーミングの開始
前にも、ストリーミングの実⾏中にも、ストリーミングの完了後にも、物理または
仮想サーバー上にはいかなる常駐システムも存在しません。Provisioning Services
は XenApp サーバーを、迅速なプロビジョニングやスケーリングが可能なダイナ
ミックでしかも同⼀の XenApp サーバーへと変化させます。ベストプラクティス
として、同じ仮想デスクトップを配信する XenApp サーバーはすべて、完全に同
⼀のものとして構築する必要があります。Provisioning Services を使うと、このよ
うな環境を簡単に実現できます。
マスターイメージディスク(vDisk)の数を最⼩化するには、OS が必要とするす
べてのドライバを正しく実⾏できることを保証するために、すべてのターゲットデ
バイスが特定のコンポーネントに関して類似性を持つ必要があります。このような
類似性が必要となる 3 つのキーコンポーネントとして、マザーボード、ネットワー
クカード、ビデオカードが挙げられます。Provisioning Services のシステム要件に
関する詳細は、シトリックス提供の⽂書を参照してください。
このソリューションでは、n+1 構成に対応した⾼可⽤性を提供するために、2 台の
www.citrix.co.jp
9
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
Provisioning Services サーバーが必要となります。この例では、Provisioning
Services は、以下の仕様に基づいて仮想化されます。
Provisioning Services サーバーに関する要件
インスタンス
Provisioning Services サーバー⽤ VM×2
VM の構成
メモリ
16GB RAM
プロセッサ
vCPU×4
ディスク
50GB HD
ソフトウェア
Provisioning Services
6.1
Windows Server
Windows Server 2008 R2
Microsoft .NET Framework
3.5
使用ポート
Provisioning Services の通信
UDP 6890 – 6909; TCP 54321、54322
ネットワークカード
最小 1Gbps; PXE 2.1 をサポート
コントロールレイヤ
コントロールレイヤには、ホステッドアプリケーションのユーザーへの配信を制御す
るのに必要となる XenApp コンポーネントが含まれています。これらのコンポーネン
トの例としては、アクセスレイヤの節で紹介したアクセスコントローラーコンポーネ
ントが挙げられます。コントロールレイヤ内にある XenApp コンポーネントの中には、
ハイパーバイザーの特定のクラスタまたはプールにリンクされるものもあれば、全体
的な構成に関連するものもあります。
インフラストラクチャーの制御:WWCO では、500 名のユーザー向けの配備で、同
社の既存のインフラストラクチャーコンポーネントの多くを活⽤することができま
した。このようなアプローチを採⽤することで、全体的なソリューションのコストと
複雑性を削減すると同時に、ソリューションの配備を迅速化することが可能となりま
した。
 Active Directory:XenApp は Active Directory を使⽤して、ユーザーおよびデバイ
スの両⽅に関する認証やポリシー実施を⾏います。WWCO では、同社の既存の
Active Directory 2008 R2 環境を利⽤して本ソリューションを実装しました。
 SQL Server データベース:このデータベースは、すべての構成セッションと利⽤
情報を格納することにより、全体的な XenApp ファーム向けの基盤を提供します。
StoreFront Services でも、アプリケーション同期機能を提供するために SQL
Server データベースが必要となります。
WWCO は、XenApp ファームと StoreFront
Services で使⽤される SQL Server 2008 R2 のミラーサーバーを保有しています。
このミラーサーバーは、⾼可⽤性を確保するための witness(ウィットネス)サー
バーとして構成されています。
www.citrix.co.jp
10
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
 License Server:Citrix License Server は、XenApp のすべてのコンポーネントの
ライセンスを管理します。License Server には、同サーバーが利⽤不可になった場
合に 30 ⽇間の猶予期間が与えられます。この猶予期間があることで、License
Server のクラスタリングによりもたらされる複雑性を低下できます。WWCO の
XenApp 環境では、単⼀の仮想 License Server を使⽤しています。この License
Server が利⽤不可になった場合、WWCO は当該 VM のバックアップコピーへと戻
ることができます。
License Server に関する要件
License Server の VM×1
インスタンス
VM の構成
メモリ
4GB RAM
プロセッサ
vCPU×2
ディスク
50GB
ソフトウェア
Citrix License Server
11.10.0
Windows Server
Windows Server 2008 R2
Microsoft .NET Framework
3.5
使用ポート
License Server
27000、7279
 コントロールホスト:WWCO 社のソリューション設計のすべてのコンポーネント
を仮想化することは、リソースの効率性を⾼める上で不可⽋であり、これにより
ハードウェアコストの削減、フェイルオーバー保護の改善、システム管理の簡素化
を実現できます。XenApp は、3 つの主要なハイパーバイザー(Microsoft® Hyper-V®、
Citrix XenServer® 、VMware® vSphere® )のすべてでサポートされていますが、
WWCO は Hyper-V をハイパーバイザーとして選択し、インフラストラクチャーコ
ンポーネントをサポートするためにデータセンター内で 2 つの Hyper-V クラスタ
を作成しています。クラスタのうちの 1 つはインフラストラクチャーサーバー⽤
であり、もう 1 つは XenApp サーバー⽤です。
ハードウェアレイヤ
WWCO 社では、XenApp と関連するインフラストラクチャーコンポーネントをサポー
トするために、以下に⽰すサーバー構成およびハードウェア仕様を選択しました。
この例で選択された各サーバーの VM 数
クラスタ 1:インフラストラクチャーサーバー クラスタ 2:コントロールサーバー
サーバー1
サーバー2
サーバー1
StoreFront VM1
StoreFront VM2
XenApp VM XenApp VM
XenApp VM
(1~5)
(10~15)
Provisioning
www.citrix.co.jp
Provisioning
サーバー2
(5~10)
サーバー3
11
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
Services VM1
License
VM
Services VM2
Server
図 3:Project Accelerator による⾒積りと配備プラン
Hyper-V サーバーに関する要件(クラスタ 1:インフラストラクチャー⽤)
サーバーホスト数
2
各サーバーのハードウェア仕様
メモリ
32GB RAM
プロセッサ
Intel E5600 シリーズ、デュアル 6 コアプロセッサ
ストレージ
4×146GB 15K RPM SAS ドライブ
Storage RAID
RAID 5(407GB の利用可能な空きがあること)
Hyper-V ソフトウェア
Windows Server
Windows Server 2008 R2 SP1
Hyper-V ストレージ
40GB
Hyper-V サーバーに関する要件(クラスタ 2:コントロールサーバー⽤)
サーバーホスト数
3
各サーバーのハードウェア仕様
メモリ
128GB RAM
プロセッサ
Intel E5600 シリーズ、デュアル 6 コアプロセッサ
ストレージ
4×146 GB 15K RPM SAS ドライブ
Storage RAID
RAID 5(407GB の利用可能な空きがあること)
Hyper-V ソフトウェア
Windows Server
Windows Server 2008 R2 SP1
Hyper-V ストレージ
40GB
www.citrix.co.jp
12
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
管理と運⽤
シトリックスは、サーバー、ファーム、パブリッシュされたアプリケーション、ホス
テッドデスクトップ、接続を管理するための総合的なツールセットを提供します。シ
トリックスが提供する管理コンソールは、拡張により数千名のユーザーをサポートで
きることが実証されています。WWCO 社の環境では、XenApp の[Start]メニュー
上に配置されている[Citrix program]グループにアクセスすることで、すべてのツー
ルを起動できます。
 デリバリーサービスコンソール:Microsoft Management Console(MMC)に切り
替えるためのツールであり、WWCO では、このコンソールを使⽤することでサー
バー、サーバーファーム、パブリッシュされたリソース、セッションの設定やモニ
タリングが⾏えます。また、同社の IT チームは、ポリシーやプリンタの設定、Citrix
Receiver クライアントのデスクトップアクセスの設定、トラブルシューティング
情報の検索も⾏えます。さらに、WWCO では、負荷分散の管理、ファーム内の問
題の診断、シトリックス製品に関するホットフィックス情報の表⽰、管理上の変更
のトラッキングも⾏えます。
 ライセンス管理コンソール:WWCO では、このコンソールを使⽤して、同社が保
有しているシトリックスソフトウェアライセンスの管理とトラッキングを⾏いま
す。
 Citrix SSL リレー設定ツール:WWCO では、このツールを使⽤して、StoreFront
Services を実⾏しているサーバーとその XenApp ファーム間の通信を保護します。
 シャドウタスクバー:このツールを使⽤してセッションをシャドウ化すると、ユー
ザーは他のユーザーのセッションのリモート表⽰やリモート制御が⾏えます。
WWCO 社の IT チームは、シャドウツールバーを使⽤して、セッションをシャドウ
化し、シャドウ化された複数のセッション間での切り替えを⾏います。
 SpeedScreen 遅延短縮マネージャー:このツールを使⽤すると、ローカルテキス
トエコーやその他の機能を設定することにより、低速ネットワーク上でのユーザー
エクスペリエンスを改善できます。
 XenApp トラブルシューティングツール:Citrix Auto Support は、シトリックス環
境向けの無料のオンライントラブルシューティングプラットフォームです。Citrix
Auto Support を使うと、ログファイルの迅速な分析、環境のプロファイリング、
既知の問題のスキャン、ソリューションに関するカスタマイズされた助⾔の提供な
どが⾏えます。Citrix Auto Support にログファイルをアップロードするには、この
サイトにアクセスします。
まとめ
シトリックスは、複数の戦略的な SoC 搭載シンクライアントベンダーと提携するこ
とで、⾼性能で低コストのシンクライアントを含む、コスト効果の⾼い完全なデスク
トップ仮想化ソリューションを提供しています。また、シトリックスは複数のデバイ
スメーカーと協⼒することで、各メーカーが提供する低コストの SoC 搭載シンクラ
イアントがシトリックスの提供するデスクトップ仮想化テクノロジーを内蔵してい
ることを認定しています。低コストの HDX 対応 SoC 搭載シンクライアントを XenApp
www.citrix.co.jp
13
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
による⾼性能のデスクトップ仮想化と組み合わせることで、従来型の PC 更新に代わ
る、堅牢でコスト効果の⾼いソリューションを提供できます。
関連資料
 HyperV 上での XenApp の仮想化
 XenApp プランニングガイド:仮想化に関するベストプラクティス
 Provisioning Services を仮想化する場合の設計上の注意点
 XenApp 向けの Provisioning Services:リファレンスアーキテクチャー
 Citrix XenApp での⾼可⽤性:実装ガイド
 仮想デスクトップに対するアプリケーションデリバリーを簡素化するには:リファ
レンスアーキテクチャー
 Windows Server 2008 R2 上で XenApp 6.x を実⾏する:最適化ガイド
 XenApp 6.5 Enterprise によるスケーラブルな XenApp 配備
 Citrix Project Accelerator(ベータ版)
www.citrix.co.jp
14
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
15
付録
プロセスの概要
XenApp 上でパブリッシュされているデスクトップやアプリケーションにアクセスす
るための通信フローを以下に⽰します。
手順
1
ソース
クライアントデバ
イス – Citrix
Receiver
宛先
NetScaler
Gateway
ポート
説明
TCP HTTPS/SSL
443
リ モ ー ト ユ ー ザ ー が NetScaler
Gateway の ア ド レ ス ( 例 :
https://www.ag.company.com)を
Web ブラウザのアドレスフィールド
に入力します。同ユーザーのデバ
イスは、ポート 443 経由で SSL 接
続を試みるため、この接続を成功
させるには、ファイアウォールでこ
のポートをオープンする必要があ
ります。
TCP/HTTP 80
2
NetScaler
Gateway
StoreFront
Services
TCP HTTPS/SSL
443
(認証)
Kerberos TCP 88
LDAP:
TCP 389
TCP/SSL 636
(2a)NetScaler Gateway は接続
要求を受け取ると、ユーザーにク
レデンシャルの入力を求めます。
(2b)クレデンシャルが NetScaler
Gateway を 通 じ て 渡 さ れ る と 、
ユーザー認証を行った後、接続が
StoreFront に渡されます。
RADIUS:
UDP 1812
3
StoreFront
Services
XML Service
(XenApp)
TCP/HTTP
80/8080
TCP/SSL 443
www.citrix.co.jp
StoreFront はユーザーのクレデン
シャルを、サーバーファーム上で
実行されている XML Service へと
送信します。
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
手順
4
ソース
XML Service
宛先
StoreFront
Services
ポート
TCP/HTTP
80/8080
TCP/SSL 443
16
説明
XML Service はユーザークレデン
シャルの認証を行った後、ユー
ザーがアクセスを許可されている
パブリッシュ済みのアプリケーショ
ンやデスクトップのリストを
StoreFront に送信します。
5
StoreFront
Services
クライアントデ
バイス – Citrix
Receiver
ICA/HDX 1494
StoreFront は、ユーザーがアクセ
スを許可されているパブリッシュ済
みのリソースのリストを埋め込ん
だ Web ページを作成し、同ページ
を当該ユーザーに送信します。
6
クライアントデバ
イス – Citrix
Receiver
StoreFront
Services
TCP/HTTP
80/8080
ユーザーがパブリッシュ済みのア
プリケーションやデスクトップのリ
ンクをクリックすると、同ユーザー
がクリックしたパブリッシュ済みの
リ ソ ー ス を 示 す HTTP 要 求 が
StoreFront に送信されます。
StoreFront
Services
XML Service
(XenApp)
7
TCP/SSL 443
TCP HTTP/XML
8080
TCP HTTPS/SSL
443
8
9
Secure Ticket
Authority(STA)
Service
(XenApp)
StoreFront
Services
StoreFront
Services
クライアントデ
バイス – Citrix
Receiver
www.citrix.co.jp
TCP HTTP/XML
8080
TCP HTTPS/SSL
443
ICA/HDX 1494
StoreFront は XML Service と対
話し、パブリッシュ済みのリソース
が実行されているサーバーを示す
チケットを受け取ります。
StoreFront はセッションチケット要
求を STA に送信します。この要求
には、パブリッシュ済みのリソース
が実行されているサーバーの IP
アドレスが指定されています。
STA はこの IP アドレスを保存した
後、この要求されたセッションチ
ケットを StoreFront に送信しま
す。
StoreFront は、STA により発行さ
れたチケットを含む ICA®ファイル
を生成した後、そのファイルをユー
ザーデバイス上の Web ブラウザ
へと送信します。StoreFront が生
成 し た ICA フ ァ イ ル に は 、
NetScaler Gateway の完全修飾
ドメイン名(FQDN)またはドメイン
名システム(DNS)名が含まれて
います。要求されたリソースを実
行しているサーバーの IP アドレス
はユーザーには伝えられません。
シンクライアントにより低コストで PC 更新を実現 | キープロジェクト設計ガイド G
手順
10
11
ソース
宛先
クライアントデバ
イス – Citrix
Receiver
NetScaler
Gateway
NetScaler
Gateway
STA(XenApp)
ポート
TCP/SSL 443
TCP/HTTP 80
TCP HTTP/XML
8080
TCP HTTPS/SSL
443
12
STA(XenApp)
NetScaler
Gateway
TCP HTTP/XML
8080
TCP HTTPS/SSL
443
13
NetScaler
Gateway
XenApp サー
バーファーム
TCP HTTP/XML
8080
17
説明
この ICA ファイルには、Web ブラ
ウザにオンラインプラグインを起
動するよう命令するデータが含ま
れています。ユーザーデバイス
は、そのファイルに含まれている
Access Gateway の FQDN また
は DNS 名を使用して当該 Access
Gateway に 接 続 し ま す 。 初 期
SSL/TLS ハンドシェイクが実施さ
れ、Access Gateway の ID が確
立されます。
ユーザーデバイスがセッションチ
ケットを NetScaler Gateway に送
信すると、NetScaler Gateway は
同チケットを検証するために STA
に接続します。
STA は、要求されたアプリケーショ
ンが常駐しているサーバーの IP
アドレスを NetScaler Gateway に
戻します。
NetScaler Gateway は当該サー
バーへの TCP 接続を確立します。
TCP HTTPS/SSL
443
14
NetScaler
Gateway
www.citrix.co.jp
クライアントデ
バイス – Citrix
Receiver
TCP/HTTP 80
TCP/HTTPS/SSL
443
NetScaler Gateway はユーザー
デバイスとの接続ハンドシェイクを
完了すると、サーバーとの接続が
確立されたことを同ユーザーデバ
イスに知らせます。それ以降の
ユーザーデバイスとサーバー間の
ト ラ フ ィ ッ ク は す べ て NetScaler
Gateway を通じて単純にプロキシ
化されます。ユーザーデバイスと
NetScaler Gateway 間 の ト ラ
フィックは暗号化されます。
18
シトリックスについて
Citrix Systems, Inc.(NASDAQ:CTXS)は、モバイルワークスタイルを可能にするクラウド ソリューションカンパニーです。どこにいて
も、オフィスにいるのと同じように、簡単かつ安全に仕事とコラボレーションすることが可能です。モバイル化によって多様化が進む中、
Citrix は、モバイル、デスクトップ仮想化、クラウド ネットワーキング、クラウド プラットフォーム、コラボレーション、データ共有
の各分野における業界最先端のソリューションを提供し、お客様のビジネスの俊敏性を向上します。現在、Citrix の製品は、世界中の 26
万以上の企業や組織において 1 億⼈以上の⼈々に利⽤されています。2012 年度の年間売上⾼は 25 億 9,000 万ドルでした。詳細について
は www.citrix.com をご覧ください。
©2013 Citrix Systems, Inc. All rights reserved. Citrix®、NetScaler®、XenDesktop®、XenApp®、XenServer®、ICA®、HDX™、CloudGateway
™、NetScaler Gateway™、Citrix Access Gateway™および Citrix Receiver™は、Citrix Systems, Inc.またはその⼦会社の登録商標であり、
⽶国の特許商標局およびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。
0413/PDF
www.citrix.co.jp