Comments
Transcript
XenApp and XenDesktop Service の評価: 事前チェックリスト
Citrix Cloud XenApp and XenDesktop Service の評価:事前チェックリスト XenApp and XenDesktop Service の評価: 事前チェックリスト Citrix Cloud 上での XenApp and XenDesktop Service の評価は、クラウドベー スのプラットフォームの価値を実証する場合に役立ちます。クラウドベース とは、中央での一元化されたサービス管理を可能にし、仮想アプリおよび仮想 デスクトップの導入場所にかかわらず、それらの設計と導入を簡素化できる こと意味します。XenApp and XenDesktop Service を評価するための準備を 行う場合に、本文書をお役立てください。 注:優れた顧客エクスペリエンスを保証するために、シトリックスは、同時に参加できる評価の数を制 限する権利を有します。評価申請が承認され提供準備が整うまでの時間を有効にお使いください。 www.citrix.co.jp XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud XenApp and XenDesktop Service の評価を申請すると、Citrix Cloud サービスページに表示 されるボタンのステータスが「Trial Requested」になります。これまでに自分が申請した すべての評価版とそのステータスをこのページで確認できます。 申請した XenApp and XenDesktop Service の評価準備が整うと、メールで通知され、ボタ ンのステータスが「Trial Requested」から「Manage」に変わります。この通知メールを受 け取る前に、評価の準備をすることをお勧めします。 計画 XenApp and XenDesktop Service の評価を開始する前に、次に示す 5 つの主要な意思決定を行うことを推奨します。 ステップ 考慮事項 完了 リソースロケーション 1 お使いのインフラストラクチャリソースが保持される場所です。リソースは、オンプ レミス、クラウド内、またはハイブリッド環境でホスティングされます。いくつのリ ソースロケーションを保有し、それらをどこに配置しますか? 比較を行う場合、リソースロケーションとはを参照してください。 StoreFront のロケーション 2 Citrix StoreFront には、クラウドホステッド、オンプレミス、クラウドとオンプレミ スの組み合わせという 3 つの導入オプションがあります。各オプションの比較につ いては、Citrix Cloud での StoreFront の設定を参照してください。 NetScaler VPX Express は、90 日間無料で利用できる、スループットが 1Mbps まで に制限された仮想アプライアンスです。NetScaler VPX Express の詳細については NetScaler VPX FAQ を参照してください。 リモートアクセス 3 評価でリモートアクセスは必要ですか?もしリモートアクセスが必要な場合、リ モートアクセス先の各リソースロケーションで Citrix NetScaler Gateway が必要と なります。 アプリケーションサーバー 4 どのアプリケーションを評価に含めるかを決定します。最適なパフォーマンスを実 現するには、サポートするデータおよびアプリケーションサーバーを VDA に近接し た場所に配置する必要があります。 仮想アプリケーションおよびデスクトップ 5 評価で必要とするサーバーおよびデスクトップ VDA の数は?使用するオペレーティ ングシステムは?それらの作成方法として、Machine Creation Services(MCS)を 使用しますか、それとも通常のインストールを行いますか? www.citrix.co.jp 2 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud サンプルアーキテクチャ オンプレミス環境が Citrix Cloud 向けにどのように設定されるかを次の図に示します。評価の場合、リソース ロケーションの構築と管理だけが必要となります。 コントロールプレーン リソースロケーション(オンプレミス) Cloud Connector ランダムなデ 割り当てられた スクトップ OS デスクトップ OS ドメイン コントローラー サーバーOS リモート PC NetScaler コントロール レイヤ ワークスペース レイヤ アクセス レイヤ データベース ShareFile 内部サブ スクライバー ファイアウォール ファイア ウォール 外部サブ スクライバー サブスクラ イバーレイヤ ライセンスサーバー デリバリーコントローラー StoreFront ストレージ プロセッサ グラフィッ クス ネット ワーク メモリ コンピュートレイヤ 概念レベルでは、Citrix Cloud は次の 6 つのレイヤから構成されます。 サブスクライバーレイヤ 各サブスクライバーグループの独自の品質(ネットワーク接続、エンドポイントデバイ ス、その他の独自の要件など)に特化したレイヤです。 アクセスレイヤ 各自のリソースへの接続を確立し維持するためにサブスクライバーが従う手法とプロセ スに特化したレイヤです。 ワークスペースレイヤ パーソナライゼーション、アプリケーション、ストレージ、イメージ設計に特化したレイ ヤです。ワークスペースレイヤは、サブスクライバーがデスクトップやアプリケーション と対話する場所であり、サブスクライバーにとって最も可視的な場所です。 コントロールレイヤ リソースロケーションをサポートするコンポーネント(Citrix Cloud Connector や Microsoft Active Directory ドメインコントローラーなど)を含むレイヤです。 コントロールプレーン Cloud Connector を使用して、各リソースロケーション内でサービスのオーケストレー ションとアグリゲーションを行います。コントロールプレーンは、シングルペイン型の管 理を提供することで、複数のリソースロケーションとの通信を行います。 コンピュートレイヤ オンプレミスのホスティングであるかクラウド内でのホスティングであるかにかかわら ず、各リソースロケーションをサポートします。 www.citrix.co.jp 3 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud コンピュートレイヤ ステップ 1.1 前提条件 完了 最小構成で 16 個の物理コア、 64GB RAM、 500GB HDD を搭載した、 Citrix XenServer、 Microsoft Hyper-V、または VMware vSphere のいずれかをインストール済みの物理 ホスト 2 台が必要です。また、AWS または Azure アカウントをセットアップする必 要があります。 クラウドへの配備を行う場合は、本ステップをスキップします。 1.2 Hyper-V を使用する場合、SCVMM を使用して物理ホストを管理する必要がありま す。vSphere を使用する場合、vCenter を使用して物理ホストを管理する必要があり ます。Citrix XenServer を使用する場合、独立した管理サーバーは必要ありません。 コントロールレイヤ ステップ 前提条件 完了 次のようなサポートインフラストラクチャがお使いのリソースロケーション内に存 在することを確認します。 2.1 • ドメインコントローラー:2012 R2 機能レベルまたはそれ以上 • DNS サーバー • DHCP サーバー:最小で 30 個の IP アドレスを持つスコープを作成できること 必要ならば、これらのロールをホスティングするために、Microsoft Server 2012 R2 または Microsoft Windows Server 2016 を搭載した仮想マシン(推奨名 DC-01)を作 成します。 Microsoft Server 2012 R2 または Microsoft Server 2016 を搭載した仮想マシン(推 奨名 CC-01)を作成します。このマシンが、Citrix Cloud Connector として使用され ることになります。 評価で使用するユーザーアカウントを含んでいる Microsoft Active Directory フォレ ストに Connector サーバーを追加します。 2.2 VMware vCenter の 自 己 署 名 証 明 書 を 使 用 す る 場 合 、 同 証 明 書 を Citrix Cloud Connector に追加する必要があります。詳細については VMware と仮想マシンの管 理を参照してください。 Hyper-V と System Center Virtual Machine Manager(SCVMM)を使用する場合、 SCVMM コンソールを Citrix Cloud Connector 上にインストールする必要がありま す。 www.citrix.co.jp 4 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud Citrix Cloud Connector では、インターネットへのアクセスを行うためにアウトバウ ンドポート 443 をオープンする必要があります。Citrix Cloud Connector は、Web プ ロキシサーバー経由でのインターネット接続をサポートしています。インストー ラーとサービス自体が、Citrix Cloud への接続を必要とします。詳細については、Citrix Cloud Connector の技術詳細内にある「Web プロキシ用の設定」のセクションを参 照してください。 ワークスペースレイヤ ステップ 前提条件 完了 Microsoft Server 2012 R2 または Microsoft Windows Server 2016 を搭載した仮想マ シン(推奨名 XA-00)を作成します。このマシンが、サーバーOS ベースの VM 用の マスターイメージとして使用されることになります。 3.1 注:この仮想マシンをドメインに追加しないでください。同ステップは、Citrix Machine Creation Services により自動的に実行されます。 XA-00 上に、評価期間中にサブスクライバーが必要とするアプリケーションをイン ストールします。 Microsoft Windows 7.x、Windows 8.x、Windows 10 のいずれか(2 つの vCPU、4GB RAM、40GB HDD)を搭載した仮想マシン(推奨名 XD-00)を作成します。このマ シンが、デスクトップ OS ベースの VM 用のマスターイメージとして使用されるこ とになります。 3.2 注:この仮想マシンをドメインに追加しないでください。同ステップは、Citrix Machine Creation Services により自動的に実行されます。 XD-00 に、評価期間中にサブスクライバーが必要とするアプリケーションをインス トールします。 3.3 簡単にアクセスできるリソースロケーションに Citrix Virtual Delivery Agent(VDA) スタンドアロンパッケージ(最小サポートはバージョン 7.0、バージョン 7.6 または それ以降を推奨)をダウンロードします。適切なダウンロード先としては、ドメイン コントローラー上のファイル共有を推奨します。 www.citrix.co.jp 5 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud アクセスレイヤ ステップ 4.1 前提条件 完了 サブスクライバーにリモートアクセスを提供するために使用される NetScaler VPX アプライアンス(2 つの vCPU、4GB、20GB HDD を搭載)をダウンロードしてイン ポートします(推奨名は NS-01) 。利用可能な場合、SDX や MPX も使用できます。 NetScaler Gateway は DMZ 内に配置する必要があります。 次の 2 つの IP アドレスを持つように NetScaler Gateway を設定します。 4.2 • NSIP:管理用の IP アドレス • SNIPL リソースロケーション内にあるコンポーネントとの通信用の IP アドレス VIP 用に外部 IP アドレスを 1 つ予約します。この IP アドレスは、サブスクライバー が各自のリソースにアクセスする際に使用されます。 NetScaler の IP アドレスに関する詳細は IP アドレス指定を参照してください。 NetScaler Gateway のライセンスをダウンロードしてインストールします。詳細に ついては Manage Licenses Tool を使用して NetScaler アプライアンスをライセンス する方法を参照してください。 4.3 4.4 4.5 4.6 注:NetScaler VPX Express は、90 日間無料で利用できる、スループットが 5Mbps までに制限された仮想アプライアンスです。ワークロードがどれくらいであるかに も依存しますが、同時接続リモートユーザーの数が 15~20 名の環境でテストを行う には、NetScaler VPX Express で十分です。NetScaler VPX Express の詳細について は NetScaler VPX FAQ を参照してください。 ゲートウェイ仮想サーバー用の SSL 証明書を取得してインストールします。詳細に ついては、NetScale アプライアンス上でのパブリック SSL 証明書の生成およびイン ストール方法を参照してください。 ゲートウェイ仮想サーバー上にインストールした証明書に記載されているものと同 じ名前を使用して公開用の DNS レコードを作成します。ゲートウェイ仮想サーバー に割り当てられている外部 IP(VIP)を使用します。 外部ファイアウォールで、NetScaler 上の VIP アドレスに対する TCP ポート 443 経 由のアクセスが許可されていることを確認します。 www.citrix.co.jp 6 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud サブスクライバーレイヤ ステップ 5.1 5.2 前提条件 完了 XenApp and XenDesktop Service へのアクセスを制御するためにセキュリティグ ループを作成します。サービスごとに 1 つのグループを作成することもできれば、 すべてのサービス用に 1 つのグループまたは複数サービス用に 1 つのグループを作 成することも可能です。 XenApp and XenDesktop Service の評価のセキュリティグループに、Active Directory ユーザーを追加します。 オンプレミスの StoreFront サーバー(オプション) 完了 マシン 1 • 物理または仮想サーバーが 2 台必要です(冗長性提供のため) • StoreFront はドメインコントローラー上にはインストールできません オペレーティングシステム 2 • • • • Windows Server 2012 R2 Datacenter および Standard エディション Windows Server 2012 Datacenter および Standard エディション Windows Server 2016 StoreFront サーバーは、ご自分のユーザーアカウントを含んでいる Microsoft Active Directory ドメインに参加させるか、または当該ユーザーアカウントのドメ インとの信頼関係を持つドメインに参加させる必要があります。 HTTPS セキュリティの有効化(オプション) 3 • パブリックまたはプライベート証明書を取得してインストールします。IIS におけ る証明書の作製に関する詳細は、Microsoft TechNet - Server Certificates を参照し てください。IIS サイトに対する HTTPS バインディングの追加に関する詳細は、 Microsoft Tech Net – Configure Application Security を参照してください。 StoreFront 4 • StoreFront 3.5 をダウンロード(StoreFront 2.6 以降を推奨)してインストールし ます。ただし、設定は行いません。 www.citrix.co.jp 7 XenApp and XenDesktop Service の評価:事前チェックリスト Citrix Cloud 構築 評価環境の準備が完了したら、次のドキュメントを使用して評価環境を稼働させてください。 ガイド 完了 XenApp and XenDesktop Service 入門 1 既存ユーザー向けの Citrix Cloud によるオンプレミス XenDesktop リファレンスアー キテクチャ 2 Citrix Cloud と XenApp and XenDesktop Service をお試しいただきありがとうございます。 最新の開発状況については、http://www.citrix.co.jp/cloud をご覧ください。 www.citrix.co.jp 8