1 © 2017 Citrix
2 © 2017 Citrix
Citrix Cloud とMicrosoft Azure で仮想アプリケーション、Windows 10デスクトップを配信する際のコツとポイント
セールスエンジニアリング本部 パートナーSE部ディストリビューターセールス アンド チャネル推進グループリードシステムズエンジニア
水田 裕介
© 2017 Citrix
A-3
3 © 2017 Citrix
本日のお題
Citrix Cloud サービスの全体像をおさらいシステム構成やサービスメニューなど
Citrix Cloud 導入時に考慮すべきポイント
Azure 上への展開方法
NetScaler on AzureリモートアクセスにはNetScaler のサービスを利用
Azure の仕組みを解説!
まとめ
4 © 2017 Citrix
システム構成やサービスメニューなど
Citrix Cloud サービスの全体像をおさらい
5 © 2017 Citrix
「Citrix 製品の管理コンポーネントをクラウド化したSaaS」
IaaS やDaaS ではありません
Citrix Cloudを一言で
6 © 2017 Citrix
SQLStoreFront
Server VDAs
Server VDAs
サーバVDAServer VDAs
Server VDAs
デスクトップVDA
ライセンスサーバー
Studio DirectorCitrixが運用 管理基盤をクラウドサービス化 中央管理が可能に 自動スケール 常に最新 H/W、S/W調達、
設計、構築、管理、障害対応
Gateway Service
お客様によるフルコントロール アプリ、データは任意の場所に セキュリティが向上 データの統治性が向上 経済性の選択肢が増える
Azure IaaS もしくはオンプレ
Azure
ユーザー
NetScalerGateway
制御プレーン
ワークロード
クラウド化の範囲
Connector
ActiveDirectory
デリバリーコントローラ
7 © 2017 Citrix
SQLStoreFront
Server VDAs
Server VDAs
サーバVDAServer VDAs
Server VDAs
デスクトップVDA
ライセンスサーバー
Studio DirectorCitrixが運用 管理基盤をクラウドサービス化 中央管理が可能に 自動スケール 常に最新 H/W、S/W調達、
設計、構築、管理、障害対応
Gateway Service
お客様によるフルコントロール アプリ、データは任意の場所に セキュリティが向上 データの統治性が向上 経済性の選択肢が増える
Azure IaaS もしくはオンプレ
Azure
ユーザー
NetScalerGateway
制御プレーン
ワークロード
クラウド化の範囲
Connector
ActiveDirectory
デリバリーコントローラ
管理基盤をクラウドサービス化し、シトリックスが運用保守 ユーザーによる管理側のバージョンアップ作業は不要 アプリケーション、データはお客様の任意の場所に展開可能
8 © 2017 Citrix
デスクトップとアプリケーション仮想化の選択肢
パッケージ概要
従来型のソフトウェアインストール
公開アプリ(ブラウザのみ)
仮想デスクトップ
仮想デスクトップと仮想アプリのハイブリッドサービス
仮想デスクトップ(Win10 ENT CBB
のみ)公開アプリのみ
Citrixインフラ管理 IT 部門 シトリックス シトリックス シトリックス シトリックス シトリックス
ワークロード管理 IT 部門 / パートナーIT 部門 / パート
ナーIT 部門 / パート
ナーIT 部門 / パートナー IT 部門 / パートナー IT 部門 / パートナー
ライセンス通常ライセンス+
SWMサブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 月)
サブスクリプション(ユーザー / 月)
クラウド種別プライベートクラウド
パブリック IaaSSaaS Any Location Any Location Azure のみ Azure のみ
販売経路 パートナー様 パートナー様 パートナー様 パートナー様Azure
MarketplaceAzure
Marketplace
XenApp &XenDesktop
XenApp &XenDesktopサービス
XenDesktop Essentials
XenAppEssentials
Citrix Cloud
オンプレミス クラウド
XenDesktopサービス
SecureBrowserサービス
9 © 2017 Citrix
Essentials はAzure Marketplace から購入
10 © 2017 Citrix
Citrix Cloud XenApp & XenDesktop Service
クラウド
Microsoft Azure Resource Manager
Microsoft Azure Classic
Amazon Web Services (AWS)
CloudPlatformMicrosoft Azure
オンプレ
XenServer
System Center Virtual Machine Manager. Hyper-V
Nutanix Acropolis 4.5
VMware vSphere (vCenter + ESXi)
ドメインが異なる複数のリソースロケーションをサポート
AWSAzure Japan West Azure US East DC Osaka NutanixDC Tokyo Hyper-V DC Singapore XenServer
• クイックスタート、スモールスタートに!• 一時的な需要にも即対応!• グローバル展開!• 高い可用性!• 低いイニシャルコスト!
11 © 2017 Citrix
Citrix Cloud 各主要サービスのポジショニング
XenApp and XenDesktopService
XenDesktopEssentials
ServiceXenApp
EssentialsService
機能
と価
値
設計の自由度アプリケーションの仮想化のみに特化したシンプルサービス
VDI方式でWindows 10仮想デスクトップの配信に特化したサービス
2要素認証やSkype for Business の最適化、FlexCast の高度な仮想デスクトップ/公開アプリ配信等、ビジネスの現場で求められる要件を網羅
XenDesktopService
12 © 2017 Citrix
Citrix Cloud 導入時に考慮すべきポイント
13 © 2017 Citrix
サブスクリプション以外に必要なライセンスなど
XenDesktop Essentialsサービス
VDA ホスト用 Windows 10
Windows 10 Enterprise E3/E5 per User
Microsoft Azure IaaS(仮想マシン, ストレージ等)
VDA ホスト用Windows Server
RDS CAL(SA付き)または SAL
Microsoft Azure IaaS(仮想マシン, ストレージ等)
VDA ホスト用Windows Desktop or
Server or Linux
あらゆるクラウド・オンプレミス・ハイパーバイザ
XenApp Essentialsサービス
XenApp & XenDesktopサービス
Microsoft Azure IaaS(全コンポーネントを配置)
$12/user/month $12/user/month $360/user/year
VDA/E3/E5/RDS CAL/SAL
VDA ホスト用Windows Desktop or
Server or Linux
VDA/E3/E5/RDS CAL/SAL
XenApp or XenDesktophosted on Azure IaaS
XenApp XenDesktop
買い切りライセンス
サブスクリプション
$480/CCU (*1) $516/CCU(*2)
*1 XenApp Enterprise Editionの価格*2 XenDesktop Enterprise Editionの価格
14 © 2017 Citrix
Windows 10 on Azure !
ボリュームライセンス版 : 2017 年 8 月 1 日~
CSP ライセンス : 2017 年 9 月 6 日~
https://www.microsoft.com/en-us/CloudandHosting/licensing_sca.aspx
15 © 2017 Citrix
Citrix Cloud への接続 - ポート/接続サイトの確認
Active Directory
Server VDAs
Server VDAs
Server VDAs Server
VDAs
Server VDAs
Desktop VDAs
Cloud Connector
Azure
Citrix Cloud
お客様サイト
リソースロケーションからの接続 管理コンソールへの接続
XenApp and XenDesktopService(Essentials系含む)
https://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.net/downloadshttps://*.nssvc.net (NetScaler Gateway Service 利用時) https://*.servicebus.windows.nethttps://*.xendesktop.net
https://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.net/downloadshttps://*.xendesktop.net
https(443)https(443)
管理者
参考 : http://docs.citrix.com/en-us/citrix-cloud/overview/requirements/internet-connectivity-requirements.html
16 © 2017 Citrix
Citrix Cloud と Citrix Cloud Connector のサイジングはどのように考える?
• Citrix Cloud 側の Delivery Controller はお客様の要求サイズによって自動的にスケールされます。そのため、サイジングを考慮頂く必要は基本的にありません。
• Connector は下記の考え方で用意します。• 5,000ユーザーまで : 2 connectors (冗長構成に N+1)
• 10,000ユーザーまで : 3 connectors
• 15,000ユーザーまで : 4 connectors
リソースロケーション
XenApp/XenDesktopサービス(コントローラ、StoreFront)
クラウドコネクター
Citrix Cloud
AD VDAVDAVDA
クラウドコネクター
Citrix Cloud のサイジングホワイトペーパーCitrix Cloud XenApp and XenDesktop Service Sizing and Scalability Considerations
https://docs.citrix.com/content/dam/docs/en-us/citrix-cloud/downloads/xenapp-xendesktop-service-sizing-scalability.pdf
17 © 2017 Citrix
各コンポーネントのバージョンアップについて
• Cloud 側のバージョンアップのタイミング– Citrix Cloud は製品版よりも早期に機能実装が行われ、
約 2 週間ごとにバージョンアップされます
– コネクターは Citrix Cloud 側のバージョンアップに伴い、約 2 週間ごとに自動的にバージョンアップされます
• VDA のバージョンアップタイミングは?– Current Release 版 利用時:
2世代サポートとなり、3か月ごとのリリースとなるため、6か月単位でバージョンアップが必要
– LTSR 版 利用時:最新のLTSR VDA をサポートLTSR のライフサイクル毎にバージョンアップが必要(約1年半~2年) リソースロケーション
XenApp/XenDesktopサービス(コントローラ、StoreFront)
クラウドコネクター
Citrix Cloud
AD VDAVDAVDA
クラウドコネクター
18 © 2017 Citrix
Azure上への展開方法
Stock Image Comp
19 © 2017 Citrix
クラウドサービス型
XenApp & XenDesktop on Azure 導入シナリオ
Azure
• XenApp/XenDesktop をオンプレミスで管理
• ワークロードはオンプレまたは Azure
• 設計、構築、運用モデル• IT 部門による管理
• XenApp/XenDesktopクラウドサービスをAzure 上 で Citrix が管理
• ワークロードはAzure 上で IT 部門が管理
Citrix Cloud
Azure
既存の拡張 クラウドホスト
Azure
• XenApp/XenDesktop をAzure 上で管理
• ワークロードも Azure 上• 設計、構築、運用モデル• IT 部門による管理
20 © 2017 Citrix
それぞれの管理コンソールAzure上への展開はそれぞれの管理コンソールを組み合わせて実行
Azure Citrix Cloud
21 © 2017 Citrix
1. Azure サブスクリプションを作成
2. 作成したサブスクリプションに「リソースグループ」「ストレージアカウント」「仮想ネットワーク」「ドメインコントローラー」を作成
3. 管理者アカウントを含む必要なユーザーアカウントとユーザープロファイル格納用のファイルサーバー(必要に応じて)を作成
4. Cloud Connector 用の仮想マシンを作成し、Citrix Cloud 管理ポータルよりインストーラーをダウンロードしてインストールする(Essentials では自動化の為不要)
5. Citrix Studio からホストとしてAzure サブスクリプションを追加(Essentials ではCitrix Cloud 管理コンソールよりサブスクリプションを追加)
6. セッションホスト用の仮想マシンを作成し、VDA をインストール(もしくは、作成した仮想マシンのVHD ファイルをインポート)
7. Studio(Essentials は簡易コンソール)でアプリケーションや仮想デスクトップの公開設定を実施
Citrix Cloud on Azure 構築の流れ
22 © 2017 Citrix
Active Directory に関して• Citrix Cloud XenApp and XenDesktop Service でサポートする Active Directory の構成
Citrix CloudXenApp and XenDesktop Service
[Active Directory サーバーを設置]
※ Azure AD は Citrix Cloud 管理サイトへのログインでのみサポート。仮想デスクトップ/アプリ利用に Azure AD を利用する場合には、Citrix Cloud ではなく通常の製品版でSAML を利用する必要があります。
Azure AD
23 © 2017 Citrix
Azure 上でのマシンイメージ管理はMCS を利用MCS で展開後、更新する場合の注意点は?
•初回の展開時は作成した仮想マシンのvhd やインポートしたvhd から展開
•イメージ更新時にロールバックを想定する場合は、マスターイメージの vhd を更新するのではなく、マスターイメージの vhd をコピーし、コピーした vhd から更新を実施する
[Update and Rollback XenDesktop Azure Resource Manager Catalog]https://www.citrix.com/blogs/2016/11/23/update-and-rollback-xendesktop-azure-resource-manager-catalog/
マスター vhd
初回展開用 vhd
更新用 vhd
コピー
コピー
※「コピー」は Azure PowerShell にて実施
24 © 2017 Citrix
• XenApp Essentials Service – FAQhttps://www.citrix.co.jp/global-partners/microsoft/resources/xenapp-essentials-faq.html
• Citrix Blog「XenApp Essentials を使ってみた」https://www.citrix.com/blogs/2017/07/25/xenapp-essentials-jp/
• XenApp Essentials Service 評価ガイドhttp://download.microsoft.com/download/C/D/A/CDA5C4B4-031C-4225-8B75-2C216D07F55A/3_2_EvaluationguideforXenAppEssentials.pdf
• XenApp Essentials の解約方法(英語)https://docs.citrix.com/content/dam/docs/en-us/citrix-cloud/downloads/xenapp-essentials-how-to-buy-cancel.pdf
導入に関する参考情報
25 © 2017 Citrix
NetScaler on Azure
26 © 2017 Citrix
1. NetScaler Gateway にアクセスしてユーザー認証をおこなう
2. StoreFront までログオン情報がパススルーされる
3. 表示されたアイコンをクリックして接続完了
NetScaler(NetScaler Gateway)とは?ICA Proxy 接続
NetScaler Gateway
XenDesktopXenApp
ICA over SSL
ICA
各種端末
Citrix Receiver独立したネットワーク間で画面転送(ICA)のみを取り扱う双方向でICA以外のアプリケーション、プロトコルは利用できないためより安全
27 © 2017 Citrix
Citrix Cloud
SQLStoreFrontDelivery
Controllers
Active Directory
Server VDAs
Server VDAs
Server VDAs Server
VDAs
Server VDAs
Desktop VDAs
License Server
Studio Director
リソースロケーション
Cloud Connector
StoreFront、NetScalerの配置バリエーション (1/3)
Citrix CloudのStoreFront/NetScalerを利用
NetScalerGateway
北米のAzure9拠点の
Azure
認証
画面転送
28 © 2017 Citrix
NetScaler Gateway Service のロケーション
Azure (9)AWS (3)
VirginiaCalifornia Frankfurt
Brazil South
East USSouth Central US
West US
Australia East
Japan East
North Europe
West Europe
South East Asia
29 © 2017 Citrix
Citrix Cloud
SQLStoreFrontDelivery
Controllers
Active Directory
NetScalerGateway Server
VDAs
Server VDAs
Server VDAs Server
VDAs
Server VDAs
Desktop VDAs
License Server
Studio Director
リソースロケーション
Cloud Connector
StoreFront、NetScalerの配置バリエーション (2/3)
リソースロケーションにNetScalerを配置
Citrix Cloudで認証
認証
画面転送
30 © 2017 Citrix
Citrix Cloud
SQLDelivery
Controllers
Active Directory
NetScalerGateway
Server VDAs
Server VDAs
Server VDAs Server
VDAs
Server VDAs
Desktop VDAs
License Server
Studio Director
リソースロケーション
Cloud Connector
StoreFront、NetScalerの配置バリエーション (3/3)
リソースロケーションにNetScalerとStoreFrontを配置
StoreFront
※2要素認証利用時は本構成
認証
画面転送
31 © 2017 Citrix
各サービスにおけるNetScaler Gateway の選択肢
XenDesktopEssentials
XenAppEssentials
Citrix CloudXenApp &
XenDesktop
NetScaler Gateway ライセンス(ICA Proxy のみ)
ー ー ○(VPX 6ライセンス)
NetScaler Gateway StandardService
○(データ転送 1GB/user/month)
(*1) (*3)
○(データ転送 1GB/user/month)
(*1) (*3)
△オプション
($90/user/year)(*1) (*3)
NetScaler Gateway VPX の配置
ー ー △オプション(*2)
NetScaler ADC (VPX/MPX)の配置
ー ー △オプション
*1) 共有可能な300GB Data Transfer Add-on を追加サブスクライブ可能($144/pack/year)*2) Azure IaaS に配置する場合、Marketplace にある VPX インスタンス + BYOL 可能*3) デバイスの DNS lookup により、最も近いロケーションの NetScaler Gateway Service へルーティングされる
31
32 © 2017 Citrix
Azure の仕組みを解説!
アジュールパワー株式会社クラウド技術戦略室
佐藤 和
33
会社概要
会社名 アジュールパワー株式会社
代表取締役 橋口 信平
東京本社 東京都千代田区岩本町 3 丁目 10-4 寿ビル 7階
資本金 132,500,000円
事業種別 クラウドインテグレーター・クラウドイノベーター
クラウドにあたらしい力をプラスするhttp://azurepower.co.jp
IoTを実践する 技術者を育成するクラウドを活用する
アジュールパワーでできること
クラウドにあたらしい力をプラスするhttp://azurepower.co.jp
35
パブリッククラウドの特徴
豊富な CPU/メモリ リソース
広大なストレージ
容易な拡張
従量課金
36
Azure 上における仮想マシンの構成要素
リソースグループ
ストレージアカウント
ページBLOB(Disk Storage)
vhdファイル
NIC
NSG
ネットワークセキュリティグループ
プライベートIP
パブリックIP
可用性セット
ロードバランサー
仮想ネットワーク
サブネットサブネット
参照
参照
参照
参照
参照
参照
パブリックIP
依存 参照
参照
仮想マシン
• Azure で構成されるリソースの構成情報の集合
• JSON 形式で記述
• テンプレートから複雑な構成のシステムを横展開
• 迅速な展開と作業ミスの軽減
• テンプレートからの展開自動化も可能
テンプレート
37
テンプレート
• 仮想マシンのスペックを価格を確認しながら仮想マシンを選択
• プロセッサの種類・コア数
• メモリ容量
• 接続可能なディスクの数量
• ディスク IOPS
• 負荷分散機能の有無 など
• 月額あたり 1,669 円から(東日本:A0 Basic:
Windows Server 2012 R2)
Azure で利用可能な仮想マシン
38
• 仮想マシンの課金は1分単位で発生
• Azure ポータルまたは PowerShellを使用
仮想マシンの課金
39
OS が停止しても割当解除が行われていない場合に表示(停止ボタンで割当解除)
停止済み…引き続き課金が発生停止済み (割り当て解除)…課金停止
仮想マシンをこまめに停止することで料金を削減
Azure Active Directory と Azure 上の Active Directory
40
Active Directory には、
Windows Server Active Directory(Windows Server AD) と
Microsoft Azure Active Directory (Microsoft Azure AD)
があります。
Windows Server AD と Azure AD
これらは、まったく別のものです!
41
Azure IaaS 上の Windows Server AD
Azure IaaS上の
Windows Server ADMicrosoft AzureActive Directory
42
ハイブリッド AD の活用
レプリケーション
ドメインコントローラー
オンプレミス
ドメインコントローラー
Azure ADConnect
Azure ADアプリケーション プロキシ
VPN
Microsoft Azure
Windows Server AD Azure AD
②社内アプリの認証
①ID同期フェデレーション
Azure ADDomain Services
③Azure上でのAD活用
Citrix Cloud(管理ポータル)
43
Azure AD Connect によるオブジェクトの同期
Windows Server AD Azure AD
Azure AD Connect・ID同期
・フェデレーション
Windows Server AD のユーザー
同期により作成されたユーザー
Azure ADで作成されたユーザー
Windows Server ADとAzure ADを接続し、オブジェクトを同期する
44
仮想ネットワーク
• Azure 上に構成する、自分専用の論理的なネットワーク• Azure 仮想マシンを配置するAzure 上のネットワークプライベートIPのアドレス空間を指定する
仮想ネットワーク
<subnet 1> <subnet 2> <subnet 3>
DNS Server
Microsoft Azure
オンプレミス
Azure 仮想ネットワーク(vNet)
AWS VPC
vSphere vSwitch
Hyper-V 仮想スイッチ
• 仮想マシンおよび仮想ネットワークに対してNSG(ネットワークセキュリティグループ)で制御
• デフォルトでは TCP/3389 のみ許可(Linuxは TCP/22 のみ)
• 特定 IP アドレスからのアクセスのみを許可する設定にすることも可能
仮想マシンに対するネットワークアクセス制御
45
46
オンプレミス環境との閉域接続
サーバー 2サーバー 1
仮想ネットワーク172.18.0.0/16
オンプレミス
DIP172.18.1.4
DIP172.18.2.4
ローカル ネットワーク192.168.10.0/24
社内サーバ
IP アドレス192.168.10.x
VPNデバイス
Microsoft Azure
VPN ゲートウェイ
ExpressRoute接続プロバイダー
直接接続
ExpressRoute
IP-VPN経由
IP-VPN
Azure(マイクロソフト)
お客様LAN/WAN(お客様)
閉域網接続・ExpressRoute(通信事業者・接続プロバイダー)
47 © 2017 Citrix
Smart
Build
Smart
Check
Smart
Migrate
Smart
Scale
運用の自動化とランニング・コストの最適化~ Smart Tools ~
XenApp/XenDesktopの運用管理を効率化、自動化するツール群
利用状況やスケジュールに合わせた仮想マシンの電源管理を自動的に行う※XenApp / XenDesktop Essentials でも利用可能
スケジュールに従いシステム環境をチェック、レポートシステムの健全な運用を維持
旧バージョンからの移行を簡単にアプリケーションイメージやポリシー設定を引き継ぎ
ベストプラクティスに基づいた様々な展開パターンを自動的に実行
48 © 2017 Citrix
まとめ
Citrix Cloud で高品質な管理コンポーネント構成をどなたにも!
Azure 上への展開時にはオンプレとは異なるノウハウが必要
Citrix Cloud はサービス内容も早いサイクルでアップデート
Cloud は「用法・用量を守って正しくお使いください」
49 © 2017 Citrix
16:25 - 17:10仮想アプリケーション/仮想デスクトップの運用の悩みを解決Citrix Smart Tools によるXenApp/XenDesktop 環境の運用コストの最適化
17:20 - 18:05多様な基盤への展開を可能にするためのCitrix Cloud のキーコンポーネント、Cloud Connector 徹底解説
関連セッション
A-4
A-5
ご質問はセッション終了後、Ask the speaker コーナーにてお伺いいたします。是非お立ち寄りください!
Ask the speaker
(講演講師質問コーナー)
51 © 2017 Citrix