IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

ワークスタイルを変革する技術とクラウド

CTC 教育サービス

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  Microsoft Azure  Docker  Kubernetes 

第25回 XenAppを利用したWindowsデスクトップの配信(前編) (提供:デスクトップ仮想化ニュース) 2014年5月

本書について

 この設計ガイドでは、低コストでPC更新を実現するためのキープロジェクトで使われたソリューションのアーキテクチャと実装の概要を説明します。ソリューション評価や概念実証(POC)導入の手引きとしてお使いいただけるように、シトリックスのコンサルティングサービス部門が持つアーキテクチャ設計の経験とノウハウを結集し、ラボテストを行いながら設計を完成させました。

 この設計では、一般的に手に入る製品を使用するとともに、ソリューションの各構成要素の再現性のある配備、運用、管理プロセスを採用しています。

 現在、かつてないほどに企業の予算が縮小傾向にあり、IT部門は、業務上重要なプロジェクトを、毎年のPC更新のようなルーチン的なプロジェクトと同等に扱うことを余儀なくされています。古いPCをシンクライアントで置き換えることは、コスト削減のための実証済みのアプローチですが、このようなコスト削減をデスクトップ仮想化およびSystem-on-a-Chip(SoC)テクノロジーによる各種の改善点と組み合わせると、シンクライアントへの移行がより魅力的なものとなります。

ソリューションの目的

 このキープロジェクト設計ガイドの目的は、標準的なPCよりも大幅に安い価格で提供されるCitrix® HDX™対応のSoC搭載デバイスを含む、低コストのエンドポイントデバイス向けに最適化された高性能の仮想デスクトップを構築、提供する効率的な方法を 示すことにあります。

 本書で取り上げるWorldWide Corporation(略称WWCO)社は、架空の大規模コールセンター企業です。同社では、旧型のPCをエコフレンドリーで低電力のデバイスで置き換え、デスクトップを中央のサイトに移動することでコストの削減とデータセキュリティの強化を計画しているものとします。最初のロールアウトフェーズでは、500名からなるユーザーグループが特定されているものとします。

 同社のIT部門は、アプリケーションのコアセットを備えた、ロックダウン型の合理化され標準化された環境を提供する必要があります。ユーザーがインストールするアプリケーションやパーソナライゼーションは必要ありません。また、IT部門は、エンドポイントデバイスのコストには非常に敏感であるものの、ユーザーエクスペリエンスに関しては妥協したくないものとします。さらに、IT部門は、コストを制御するために、これらのデスクトップを中央で一元的に管理および監視する必要があります。

 これらの課題を解決するために、WWCOはCitrix® XenApp® 6.5環境を実装して、アプリケーションのコアセットを含むサーバーデスクトップ共有型をユーザーに配信することを決定しました。本ガイドの目的は、ロックダウン型のWindows®デスクトップを可能な限り低コストで、かつ最短の期間で配信する効率的な方法を構築して提示することにあります。また、情報セキュリティに関するベストプラクティスも紹介します。

WWCOのビジネス上の目標

  • 低コストでエコフレンドリーなエンドポイントデバイスを使用してPCハードウェアの更新予算を削減すること
  • PCサポート作業およびトラブルシューティングサイクルを合理化すること
  • コアデスクトップを中央で一元的に管理し、それらをすべてのユーザーに配信することにより、トラブルシューティングやサポートインシデントの件数を減らすこと
  • 高品位のエクスペリエンスを保証し、ユーザーがオフィスから離れた場所にいる場合でも高い生産性を発揮できるようにすること
  • 企業の知的財産を保護するためにロックダウン型のデスクトップを配信すること

WWCOの技術面の目標

  • 数百名から数千名のユーザーにまで規模を拡大できるソリューションを構築すること
  • ソリューションの評価、準備、配備を数週間で完了すること
  • コストと複雑さを削減するために、可能な部分はすべて仮想化すること
  • ビジネス継続性を実現するために「n+1」構成に対応した高可用性ソリューションを実装すること
XenAppとHDX対応SoC搭載クライアントを使用することで低コストでPC更新を実現

 WWCOは、本キープロジェクトの評価と設計に関する支援を受けるために、Citrix Project Acceleratorを活用しました。Citrix Project Acceleratorとは、Citrix Consulting Servicesが提供するベストプラクティスに基づいて仮想デスクトップへの移行を管理するためのオープンなWebベースのアプリケーションです。本書で示すアーキテクチャは、Citrix Project Acceleratorにより提供された、完全な低コストのPC更新ソリューションの視覚的な表現です。下記に示す物理構成図や概念図は、必要となるハードウェアやインフラストラクチャーと共に、いくつかのビジネスクリティカルなアプリケーションをWWCO社の500名のユーザーに配備した場合を表しています。

 本書の説明では、以下のことを仮定しています。

  • すべてのユーザーが、すべての物理および仮想サーバーをホスティングする単一のデータセンターを通じてWindowsデスクトップにアクセスするものとします。本設計ガイドの適用範囲の関係で、ブランチオフィスやWAN要件は存在しないものとします。
  • ファイアウォールの外部からWindowsアプリケーションにアクセスするために、リモートアクセスが必要であるとします。
  • 物理コンポーネントではn+1構成に対応した高可用性が必要であるとします。
  • WWCOが保有しているMicrosoft® Active Directory®、DNS/DHCPおよびMicrosoft® SQL Server®向けの既存のインフラストラクチャーを再利用するものとします。
  • アプリケーションのワークロードは、標準的なオフィスワーカーのワークロードであり、通常は、ローカルなオフィス生産性アプリケーションやインターネット/Webベースのアプリケーションを利用し、時折インターネット経由でのビデオの視聴やローカル印刷を行うものとします。

ソリューションのコンポーネント

fig01

 このソリューションでは以下のシトリックスコンポーネントを使用します。

  • XenApp 6.5 Feature Pack 1
  • Citrix® NetScaler Gateway™ 10.x
  • Citrix® StoreFront Services 1.2
  • Provisioning Services 6.1
  • Citrix Licensing Server
  • Citrix Receiver™
  • Citrix HDX対応のSoC搭載シンクライアント

 これらのシトリックスコンポーネントが互いに通信し合うことにより、高性能の仮想デスクトップを低コストのHDX対応のSoC搭載シンクライアントへと配信します。このようなシンクライアントは、新しいPCの代わりに、ユーザーごとに購入する必要があります。コンポーネント間の通信に関する技術的な詳細は、付録を参照してください。

ソリューションのアーキテクチャ

fig02

 Project Acceleratorは、上記の仮定に基づいて、完全な低コストのPC更新ソリューションの視覚的な表現として、図2に示すようなアーキテクチャを提供します。 このアーキテクチャは、低コストのHDX SoC搭載シンクライアントからWindowsデスクトップへのセキュアなアクセスを必要とする500名のユーザーを抱える環境に適しています。このアーキテクチャ図の各レイヤと関連するコンポーネントについて以下に詳しく説明します。

ユーザーレイヤ(グループ)

 このレイヤには、Citrix Receiverソフトウェアクライアントを使用して自分の仮想デスクトップにアクセスするユーザーが含まれます。Citrix Receiverは、各ユーザーが自分の仮想デスクトップにアクセスする場合に使用する共通インターフェースを提供します。WWCO社の500名のユーザーからなるグループは、類似したデスクトップ要件を持ち、低コストのHDX SoC搭載シンクライアントから、XenApp上でホスティングされている各自のWindowsデスクトップにアクセスします。このユーザーグループは、図2では「オペレーター(Operators)」という名前で呼ばれています。

  • Citrix Receiver:Citrix Receiverは、Windows、Mac®、Linux®、iOS®、Android®など、あらゆるデバイスのOS上で動作するユニバーサルなシンクライアントです。Citrix Receiverは、ユーザーが最新のタブレットやHDX対応のシンクライアントなどのデバイスからビジネスクリティカルなアプリケーションやデスクトッ プPCにアクセスする際に必要となるクライアントです。Citrix Receiverは、個々のユーザーによりダウンロードされた後、各自のモバイルデバイス上にインストールされます。
アクセスレイヤ

 このレイヤは、Citrix Receiverを通じたXenApp仮想デスクトップへの接続の提供を担当する複数のサーバーから構成されます。アクセスレイヤは、デスクトップデリバリーレイヤ内にある複数のプールやクラスタ間での接続を制御します。通常、データセンター内でこの役割を果たすためには、StoreFront Servicesサーバーのプールが1つあるだけで十分です。

 HDX SoC搭載シンクライアントからXenApp上でホスティングされているWindowsデスクトップへのアクセスを提供するには、各ユーザーを企業の Active Directoryドメインに対してセキュアに認証できるアクセスポイントが必要となります。また、同アクセスポイントでは、SSLデータ暗号化を使用してユーザーとWindowsデスクトップの対話を保護する必要もあります。リモートアクセスを提供するには、以下のコンポーネントが必要となります。

  • StoreFront Services:StoreFront Services(旧称Web Interface)は、企業のアップストアを介してデスクトップやアプリケーションに対するセルフサービスのサブスクリプションを提供し、ユーザーが必要なすべてのアプリケーションに簡単にアクセスできるようにします。また、ユーザーがこれらの仮想アプリケーションに、シンクライアントやモバイルデバイスから一貫したインターフェースを通じてアクセスできるようにすることで、ユーザーエクスペリエンスを向上させることができます。ユーザーはCitrix Receiverを通じてStoreFront Servicesサーバーにアクセスします。高可用性を提供する場合、StoreFront Servicesサーバーのペアが必要となります。

fig03

1 http://support.citrix.com/proddocs/topic/dws-storefront-12/dws-system-requirements.html

  • NetScaler Gateway:NetScaler Gateway(旧称Citrix Access Gateway™)はセキュアなアプリケーションアクセスおよびデータアクセスを提供するソリューションであり、管理者がきめ細かなデスクトップレベル、アプリケーションレベル、データレベルの制御を行えるようにすると同時に、ユーザーがあらゆる場所からリモートアクセスを行えるようにします。また、NetScaler Gatewayを導入すると、IT管理者は、単一の管理ポイントを通じて、ユーザーIDとエンドポイントデバイスの種類に基づいたセッション内のアクセス制御やアクション制限が行えるようになります。この結果、より優れたアプリケーションセキュリティ、データ保護、コンプライアンス管理を提供できます。認証が完了すると、ユーザーとNetScaler Gatewayアプライアンス間でSSLトンネルが作成されます。その後、ユーザーはStoreFront Servicesサイトへと振り向けられ、そこで自分の仮想デスクトップにアクセスできるようになります。NetScaler GatewayはCitrix® NetScaler®の物理または仮想アプライアンスを必要とします。この例では、WWCO社では高可用性は不要であると仮定しているため、NetScaler MPXアプライアンス(デュアルコアプロセッサ、メモリ4GB搭載の1Uアプライアンス)を1台のみ選択しています。シトリックスは、NetScaler GatewayをネットワークDMZに設置することを推奨します。DMZでは、NetScaler Gatewayはプライベートネットワークとインターネットという2つのネットワークに参加し、パブリックにルーティング可能なIPアドレスを持ちます。 また、NetScaler Gatewayを使用してLANのパーティショニングを行うことで、アクセス制御やセキュリティの強化を実現できます。このようなパーティションは、例えば、有線/無線ネットワーク間やデータ/音声ネットワーク間で作成できます。NetScaler MPXアプライアンスは、NetScaler Gatewayソフトウェアのバージョン9.2、9.3、10をサポートしています。

 NetScaler MPXアプライアンスの使用についてはこちらを参照してください。

デスクトップレイヤ

 このレイヤは、イメージ、最適化、デリバリーメカニズムを管理します。これは、本ソリューション配備における最も技術的に複雑なレイヤです。ホステッド仮想デスクトップは、このレイヤからXenAppソフトウェアを使用して配信されます。

XenAppによりホスティングされるデスクトップ

 XenAppは柔軟なオンデマンドのデスクトップ/アプリケーションデリバリープラットフォームであり、ユーザー、仮想デスクトップ、ネットワークのタイプに基づいてデスクトップやアプリケーションを配信する最適な方式を動的に選択できます。配信方式に基づいて、IT部門は、データセンター内で一元的にデスクトップをホスティングし、そのようなデスクトップへのアクセスを、任意のエンドポイントに対して高速なプロトコルを通じて提供できます。XenAppはMicrosoft® Remote Desktop Shared Hosted(RDSH)テクノロジーをベースとしており、同テクノロジーを使うと複数のユーザーセッションで単一のWindows Serverインスタンスが提供するアプリケーションやリソースを共有できます。

 WWCO社の仮想デスクトップはXenAppサーバー上でホスティングされます。ベストプラクティスとしては、n+1構成を使用することにより、1台のXenAppサーバーが故障した場合でも十分に対応できる環境を確保することを推奨します。

fig04

  • Provisioning Services:Provisioning Servicesはサーバーストリーミングソリューションです。これは、XenAppサーバーワークロード全体が、サーバーの起動時にネットワークを通じて配信されることを意味します。ストリーミングの開始前にも、ストリーミングの実行中にも、ストリーミングの完了後にも、物理または仮想サーバー上にはいかなる常駐システムも存在しません。Provisioning ServicesはXenAppサーバーを、迅速なプロビジョニングやスケーリングが可能なダイナミックでしかも同一のXenAppサーバーへと変化させます。ベストプラクティスとして、同じ仮想デスクトップを配信するXenAppサーバーはすべて、完全に同一のものとして構築する必要があります。Provisioning Servicesを使うと、このような環境を簡単に実現できます。マスターイメージディスク(vDisk)の数を最小化するには、OSが必要とするすべてのドライバを正しく実行できることを保証するために、すべてのターゲットデバイスが特定のコンポーネントに関して類似性を持つ必要があります。このような類似性が必要となる3つのキーコンポーネントとして、マザーボード、ネットワークカード、ビデオカードが挙げられます。Provisioning Servicesのシステム要件に関する詳細は、シトリックス提供の文書を参照してください。このソリューションでは、n+1構成に対応した高可用性を提供するために、2台のProvisioning Servicesサーバーが必要となります。この例では、Provisioning Servicesは、以下の仕様に基づいて仮想化されます。

fig05

(後編へ続く)

 


 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

デスクトップ仮想化ニュース
http://www.desktop2cloud.jp/

「デスクトップ仮想化ニュース」は、デスクトップ仮想化、モビリティに関する最新情報の提供とデータや動画を活用した分かりやすく解説します。
 

クラウド&ネットワーク情報サイト
http://www.cloudandnetwork.jp/

「クラウド&ネットワーク情報サイト」は、クラウドコンピューティングやネットワークに関するさまざまな情報をデータや動画を活用した分かりやすい解説でお届けします。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

前回のコラム
「第24回 デスクトップ仮想化入門 Microsoft Hyper-V + XenDesktop 7編 その4」 次回のコラム
「第26回 XenAppを利用したWindowsデスクトップの配信(後編)」

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  Microsoft Azure  Docker  Kubernetes 

「ワークスタイルを変革する技術とクラウド」コラム一覧へ

コラム一覧へ