Citrix Virtual Apps and Desktops Service on Azure解説その１：管理プレーンの概要とアクセスレイヤーの計画

このブログはCitrix Cloud SuccessチームのCloud Guidepost: Understanding the Control Plane and Planning the Access Layer の日本語翻訳に加筆修正したものです。

ヨーロッパ人以外で初めてノーベル文学賞を受賞したRabindranath Tagore（ラビンドラナート・タゴール）氏は、著書『Stray Birds（迷い鳥たち）』に「私の人生に雲が浮かんでくる。それはもはや雨を降らせるためでもなく、嵐を呼ぶためでもなく、ただ私の夕暮れ時の空に彩りを添えるためにだ」と記しています。この偉大な作家といわゆる「クラウド」とは何の関係もないことはよくわかっていますが、彼のこの名言は私にとって非常に興味深いものです。それはおそらく、私はクラウドテクノロジーの専門家であり、これらに関するあらゆるものが好きだからでしょう。また、既によくご存知だと思いますが、パブリッククラウドの利用はますます一般的になっています。Citrix Cloud Successでは、Citrix Virtual Apps and Desktop ServiceをMicrosoft Azureと組み合わせて展開したいというお客様がたくさんいらっしゃいました。「夕暮れ時の空に彩りを添える」ために、この分野で私が学んできたことを共有しながら、お客様が最適な環境を実現できるように支援したいと考えています。これによって、お客様ご自身の環境を展開する際の作業が少しでも簡単になれば幸いです。

このブログは3つのパートから成り、このパート1では、Citrix Cloud管理プレーン、リソースロケーション、アクセスレイヤーの考慮事項について説明します。

Citrix Cloud管理プレーン

Microsoft Azureに展開する必要があるコンポーネントを理解し、正しく計画するには、Citrix Virtual Apps and Desktops Serviceの一環としてシトリックスが管理するコンポーネントを理解していることを確認する必要があります。すべてのコンポーネントを管理する必要がある、従来のオンプレミス環境とは異なり、以下のコンポーネントはお客様に代わってシトリックスが管理します。

• Citrix Delivery Controller
• Citrix Studio & Director
• Citrix Licensing Server
• Citrix Databases
• オプション：Citrix Workspace Experience（旧StoreFront）およびCitrix Gateway Service

ご存知かもしれませんが、上記のコンポーネントの展開、管理、更新、サポートは、シトリックスがお客様に代わって行います。これらの面倒な管理作業がすべて不要になるので、本当に重要なこと、つまりユーザーにアプリケーションやデスクトップを展開することに集中できます。

また、Citrix Workspace ExperienceとCitrix Gateway Service（アクセスレイヤーとも呼ばれる）も、Apps and Desktops Serviceの一環としてシトリックスによって管理されることに注意してください。ただし、これらのコンポーネントはオプションであり、リソースロケーションの一部としてAzure内に展開することも、これらを完全に制御することもできます。これは、展開を計画するとき考慮する必要がある主なポイントの1つであり、以下のセクションではこの決定について詳しく説明します。

リソースロケーション

リソースロケーションには、サブスクライバーにサービスを提供するために必要なリソースが格納されています。お気づきかもしれませんが、これらはAzureサブスクリプション内で管理する次のようなコンポーネントです。

• Citrix Cloud Connector
• マスターイメージ
• Citrix VDA
• Citrix UPM Profiles Server

Citrix Cloud Connectorは、Citrix Cloudとお客様のリソースロケーション間の通信チャネルとして機能するシトリックスのコンポーネントであり、複雑なネットワークやインフラストラクチャの構成を行わずに、クラウド管理を実現します。このため、Cloud Connectorは、Azure環境でCitrix Cloud管理プレーンと通信するために必須のコンポーネントです。

アクセスレイヤーの計画

冒頭で説明したように、展開を計画する際に考慮する必要がある主要なポイントの1つは、StoreFrontとCitrix Gatewayを配置する場所です。お客様ご自身で管理するか、Apps and Desktops Serviceの一環としてシトリックスがお客様に代わって管理するかを選択します。

最初に考慮するコンポーネントは、以前はCitrix Hosted StoreFrontと呼ばれていた、Citrix Workspace Experienceです。これはシトリックスが管理するソリューションであり、IT担当者は任意のデバイスからアプリケーションへのアクセスを安全に提供することができます。サブスクライバーが現在使い慣れているものとは外観が異なっているように見えるかもしれません。

Citrix Workspace Experienceの一部として、以下のオプションをカスタマイズすることができます。

• 独自の（シトリックスが管理する）cloud.com URL
• サービスの統合
• ブランド化と外観
• 認証方法（通常のADまたはAzure ADフェデレーション認証）
• 独自のICAプロキシ用Citrix Gateway

Workspace Experienceのもう1つの非常に優れた機能は、サイトアグリゲーション機能（テクニカルプレビュー）です。このオプションによって、オンプレミスの既存のXenApp 6.5またはXenApp & XenDesktop 7.xサイトのリソースをアグリゲートすることができ、ユーザーはWorkspaceを通じて、オンプレミスのシトリックスのアプリケーションやデスクトップを起動できます。この機能は、現在の環境をApps and Desktop Serviceに移行することを検討しているお客様にとっては特に便利な機能です。サイトアグリゲーションの詳細をご確認ください。

2番目に検討すべきコンポーネントはCitrix Gateway Serviceです。これは、完全にシトリックスによって管理され、ICAプロキシ機能を処理するためにApps and Desktops Serviceと完全に統合されています。これに加えて、独自のオンプレミスCitrix Gatewayを利用して、Workspace Experience用のICAプロキシを処理することもできます。これは、StoreFrontとCitrix Gatewayの配置を計画する際に3つのオプションがあることを意味します。

• Workspace ExperienceとCitrix Gateway Serviceの両方を活用することによって、シトリックスに管理を任せることができます。
• Workspace ExperienceとオンプレミスのCitrix Gatewayを組み合わせることができます。
• StoreFrontとCitrix Gatewayの両方をオンプレミスで使用してお客様が完全に管理できます。オンプレミスのStoreFrontを使用する場合は、オンプレミスのCitrix Gatewayの使用する必要があります。

Citrix Gateway Serviceの詳細については、こちらのリンク先を参照してください。

忘れてはならない重要な点は、Citrix Workspace ExperienceとCitrix Gateway Service（またはオンプレミスのCitrix Gateway）と共に使用する場合、外部接続や内部接続のような区別は存在しないということです。このサービスにはビーコンチェックはないため、すべての接続は外部接続として処理され、そのため、NetScaler Gateway経由で処理されます。この場合、Workspace Experienceによって生成されるICAファイルには、STAチケット情報が格納されます。VDAの内部プライベートIPではありません。一方、「内部のみ」のアクセスを構成するオプションもあります。この場合、接続はCitrix Gatewayによって「プロキシ」処理されず、Workspace Experienceによって生成されるICAファイルには、VDAの内部プライベートIPアドレスが格納されます。これは、これらの接続が内部ネットワーク上のコンピューターからのみ機能することを意味します（このコンピューターがWorkspace Experience URLに到達するにはインターネットアクセスが必要です）。Citrix Workspace Experienceの構成方法の詳細については、こちらのリンク先を参照してください。

一通り説明してきましたが、トレンドはどのようになっているのか、シトリックスがホストする環境とお客様がホストする環境のいずれを選択するかを決定する要素は何かについて、疑問をお持ちかもしれません。この決定を行う際に役立つ質問を以下に示します。

• ユーザーがアクセスする際にcloud.com URLを使用することに問題はありませんか？
  問題がない場合は、Workspace Experienceに移行できることを示す最初のステップです。カスタムURLが必要な場合は、オンプレミスのStoreFrontとCitrix Gatewayが必要になります。
• オンプレミスで独自のStoreFrontとCitrix Gatewayを管理および維持する必要性を回避したいですか？
  「はい」の場合は、Workspace Experienceがお客様に適したオプションです。
• 2要素認証を使用する必要がありますか？
  「はい」の場合以下の2つのオプションがあります。

• • Azure ADと2要素認証を使用する場合は、Citrix Workspace ExperienceでAzure ADフェデレーション認証を有効にすることができます。
  • 2要素認証として別のサービスを使用する場合は、オンプレミスのStoreFrontとCitrix Gatewayが必要になります。

重要ポイント：

• どのコンポーネントがCitrix Cloud管理プレーンに配置され、どのコンポーネントがリソースロケーションにあり、どのコンポーネントがオプションであるかを、正しく理解していることを確認します。
• Citrix Cloud Connectorは、リソースロケーションをCitrix Cloudに接続するために常に必要です。リソースロケーションがパブリッククラウドであるか、オンプレミスのデータセンターであるかは関係ありません。
• StoreFrontとCitrix Gatewayを使用する場合、3つの展開オプションがあります。

• • Workspace ExperienceとCitrix Gateway Serviceの両方を活用することによって、シトリックスに管理を任せることができます。
  • Workspace ExperienceとオンプレミスのCitrix Gatewayを使用できます。
  • StoreFrontとCitrix Gatewayの両方をオンプレミスで使用してお客様が完全に管理できます。オンプレミスのStoreFrontを使用する場合は、オンプレミスのCitrix Gatewayを使用する必要があります。

• StoreFrontとCitrix Gatewayを配置する場所を決定するときには、適切な質問（上記を参照）を自問自答してください。

私たちの友人であるRabindranath Tagore氏がその多くの著書で最後に述べているように（これは単に想像に過ぎませんが）、その１はこれで「終わり」です。今後もCitrix Apps and Desktops Service on Azureに関するこのシリーズのその2その3もお読みください。次回は、Azureでリソースロケーションを計画する際の考慮事項について説明します。