Citrix XenApp選択のポイント

Citrix XenApp 選 択 のポイント Citrix XenApp と Microsoft RDS どちらを 選 択 するか 2015 年 6 月 30 日 第 1.1 版 株 式 会 社 日 立 製 作 所 IT プラットフォーム 事 業 本 部

著 作 権 および 商 標 について Citrix, XenApp, StoreFront, NetScaler, ICA は Citrix Systems, Inc.の 米 国 およびその 他 の 国 にお ける 商 標 または 登 録 商 標 です Microsoft, Windows, SQL Server,その 他 のマイクロソフト 製 品 の 名 称 及 び 製 品 名 は 米 国 Microsoft Corporation の 米 国 およびその 他 の 国 における 商 標 または 登 録 商 標 です その 他 記 載 の 会 社 名 製 品 名 は それぞれの 会 社 の 登 録 商 標 または 商 標 です 本 文 および 図 中 では TM および は 明 記 しておりません

目 次 本 書 について... 1 本 書 の 記 述 範 囲... 1 Citrix XenApp と Microsoft RDS (リモートデスクトップサービス)... 2 Citrix XenApp... 2 Citrix XenApp を 構 成 するコンポーネントの 紹 介... 3 Microsoft RDS... 4 Microsoft RDS を 構 成 するコンポーネントの 紹 介... 4 Citrix XenApp と Microsoft RDS のコンポーネント 対 応 表... 5 Point Windows Server のバージョン 混 在 に 関 する 注 意 事 項... 5 検 討 のポイント... 6 ユーザーの 利 便 性... 6 クライアント 端 末 ( 接 続 デバイス)からみた 選 択 のポイント... 6 ユーザー 接 続 時 の 必 要 ネットワーク 帯 域... 7 管 理 の 容 易 性... 8 サーバーイメージの 一 元 管 理... 8 運 用 監 視... 9 詳 細 なポリシー 管 理 (ユーザー/マシン ロケール 等 での 適 用 )... 9 500 台 を 超 えるアプリケーションサーバーを 管 理 可 能 な 管 理 コンソール... 9 導 入 時 点 の 製 品 ライセンス 選 択 のポイント( 注 意 事 項 )... 9 シナリオ/ユースケース... 10 ケース1: 特 定 の USB 機 器 だけユーザーに 使 用 させたい... 10 ケース 2: 複 数 種 類 のプリンターを 機 能 制 限 なく 利 用 し 管 理 の 手 間 も 軽 減 したい... 11 ケース 3:ポリシーの 管 理 を 簡 単 に 行 いたい... 12 ケース 4:ユーザーのクライアント 端 末 から Web ブラウザを 使 用 させたくない... 13 ケース 5: 不 安 定 な 回 線 でも Lync を 利 用 したい... 13 ケース 6:CAD 系 アプリで 要 求 される OpenGL 等 に 対 応 する 環 境 を 仮 想 化 したい... 14 ケース 7:Linux アプリケーションの 仮 想 化... 15 まとめ... 16

本 書 について 本 書 は セッションベースのクライアント 仮 想 化 (デスクトップ 仮 想 化 及 びアプリケーション 仮 想 化 ) テクノロジとして Citrix XenApp をどのような 場 合 に 選 択 すれば 良 いか 提 示 することを 目 的 とする 資 料 です 本 書 の 記 述 範 囲 本 書 では Citrix XenApp と Microsoft Remote Desktop Services セッション 仮 想 化 ( 以 降 Microsoft RDS)を 比 較 した 上 での 考 察 を 記 述 します 仮 想 マシンに 接 続 する Microsoft Remote Desktop Services 仮 想 デスクトップインフラストラクチャ (VDI)については 言 及 しません 1

Citrix XenApp と Microsoft RDS (リモートデスクトップサービス) Citrix XenApp と Microsoft RDS は アプリケーションをサーバー 上 に 集 約 して 実 行 させ クライア ント 端 末 からネットワークを 介 してリモートで 利 用 するソリューションです サーバーのデスクトップを 仮 想 化 しその 上 でアプリケーションを 実 行 する デスクトップ 仮 想 化 と サーバー 上 のアプリケーションを 仮 想 化 しアプリケーションの 実 行 画 面 をクライアント 端 末 に 配 信 する アプリケーション 仮 想 化 の 機 能 をサポートしています Citrix XenApp Citrix XenApp は Microsoft RDS を 補 完 拡 張 する 製 品 であり 接 続 画 面 転 送 などの 基 本 的 な 動 作 原 理 に 大 きな 違 いはありません クライアント 端 末 からサーバーへ 接 続 し 認 証 を 行 うと そのユーザーに 管 理 者 から 割 り 当 てられた デスクトップあるいはアプリケーションの 一 覧 が 表 示 されます 一 覧 からユーザーが 選 択 すると その デスクトップまたはアプリケーションの 画 面 がクライアント 端 末 に 転 送 されます クライアント 端 末 側 からは Citrix XenApp サーバーに 対 して マウスの 位 置 情 報 や キーボードの 入 力 情 報 が 転 送 されま す これによって ユーザーはサーバーのデスクトップやサーバー 上 で 動 作 しているアプリケーション を あたかもクライアント 端 末 で 動 作 しているように 利 用 することができます Citrix XenApp では 3G 回 線 や WAN など 遅 延 が 発 生 しがちな 狭 帯 域 のネットワークでの 通 信 にも 適 した 独 自 の 画 面 転 送 プロトコルである ICA プロトコルを 使 用 しています Microsoft RDS で 使 用 されて いる Remote Desktop Protocol(RDP)に 比 べて 狭 帯 域 や 高 遅 延 なネットワークでもスムーズにデータ の 転 送 が 行 えるため ユーザーはより 快 適 に 操 作 を 行 うことができます また 多 様 な 運 用 管 理 の 条 件 に 対 応 するポリシーが 充 実 しており ユーザーの 使 用 シーンと 運 用 ポリシーにあった 設 定 / 管 理 を 行 うこ とが 可 能 です さらに 非 Windows デバイスからの 接 続 も Microsoft RDS 以 上 に 対 応 しており ユー ザーの 利 便 性 が 向 上 しています ま た HDX(High Definition experience)テクノロジ により 周 辺 機 器 の 取 り 扱 いなども 含 め ローカル PC により 近 い 高 品 位 なユーザーエクスペリエンスを 提 供 します これらユーザーや 管 理 者 から 見 た 機 能 性 に 加 え 大 規 模 構 成 にも 耐 えられるスケーラビリティも 備 え ています これらのことから 国 内 の 多 くの 企 業 に 導 入 され 稼 働 している 実 績 を 有 しています Citrix XenApp の 導 入 事 例 は 下 記 シトリックス システムズ ジャパン 株 式 会 社 のサイトから 参 照 することができます https://www.citrix.co.jp/customers.html 2

Citrix XenApp を 構 成 するコンポーネントの 紹 介 Windows Server 2008R2/2012/2012 R2 の OS 環 境 において Citrix XenApp 環 境 を 構 築 する 場 合 次 のコンポーネントを 展 開 する 必 要 があります Citrix XenApp の 構 成 例 Citrix XenApp サーバー デスクトップ 仮 想 化 アプリケーション 仮 想 化 を 提 供 するアプリケーションサーバー Citrix Virtual Desktop Agent( 以 降 Citrix VDA )が 動 作 する Citrix ライセンスサーバー ユーザーが 接 続 するのに 必 要 な Citrix 同 時 接 続 ライセンスを 管 理 RD ライセンスサーバー ユーザーが 接 続 するのに 必 要 な RDS CAL を 管 理 Citrix Delivery Controller ユーザーからの 接 続 要 求 や 再 接 続 時 の 割 り 当 てなど セッション 情 報 を 管 理 Citrix StoreFront デスクトップやアプリケーションをユーザーに 配 信 するポータルを 提 供 Citrix Studio 導 入 設 定 用 コンソール Citrix Director 監 視 運 用 用 コンソール Citrix NetScaler Gateway 外 部 のクライアント 端 末 から 接 続 するためのゲートウェイ 3

Microsoft RDS Microsoft RDS は Windows Server の 標 準 機 能 として Microsoft が 提 供 しているリモートデスクト ップ 用 サーバーサービス 群 の 総 称 です Citrix XenApp 同 様 クライアント 端 末 からサーバーへ 接 続 し 認 証 を 行 うと そのユーザーに 管 理 者 から 割 り 当 てられたデスクトップあるいはアプリケーションの 一 覧 が 表 示 されます 一 覧 からユーザー が 選 択 すると そのデスクトップまたはアプリケーションの 画 面 がクライアント 端 末 に 転 送 されます クライアント 端 末 側 からは RD セッションホストサーバーに 対 して マウスの 位 置 情 報 や キーボード の 入 力 情 報 が 転 送 されます これによって ユーザーはサーバーのデスクトップやサーバー 上 で 動 作 し ているアプリケーションを あたかもクライアント 端 末 で 動 作 しているように 利 用 することができます Microsoft RDS を 構 成 するコンポーネントの 紹 介 Windows Server 2008 R2/2012/2012 R2 の OS 環 境 において Microsoft RDS 環 境 を 構 築 する 場 合 同 一 ドメイン 内 に 下 記 の 役 割 を 展 開 する 必 要 があります Microsoft RDS の 構 成 例 RD セッションホスト デスクトップ セッション RemoteApp を 提 供 する アプリケーションサーバー RD ライセンスサーバー ユーザーが 接 続 するのに 必 要 な RDS CAL を 管 理 RD 接 続 ブローカー ユーザーからの 接 続 要 求 や 再 接 続 時 の 割 り 当 てを 管 理 RD Web アクセス 接 続 ポイントを 提 供 する Web ポータル System Center または サーバーマネージャ 導 入 設 定 用 監 視 運 用 管 理 アプリケーション RD ゲートウェイ 外 部 のクライアント 端 末 から 接 続 するためのゲートウェイ 4

Citrix XenApp と Microsoft RDS のコンポーネント 対 応 表 Citrix XenApp 及 び Microsoft RDS で 使 用 される 各 コンポーネントを 比 較 したものが 下 記 となります コンポーネント XenApp 7.6 Microsoft RDS 説 明 アプリケーション サーバー Citrix VDA / RD セッシ ョン ホスト RD セッションホスト デスクトップ 仮 想 化 アプリケーション 仮 想 化 を 提 供 ライセンス 管 理 Citrix ライセンスサーバ ー / RD ライセンス サ ーバー RD ライセンスサーバー ユーザーが 接 続 するために 必 要 なライセ ンスを 管 理 接 続 ブローカー Citrix Delivery Controller RD 接 続 ブローカー ユーザーからの 接 続 要 求 や 再 接 続 時 の 割 り 当 てを 管 理 ユーザークセス ポータル Citrix StoreFront RD Web アクセス 接 続 ポイントを 提 供 するポータル ゲートウェイ サービス Citrix NetScaler Gateway RD ゲートウェイ 外 部 ネットワークからのアクセスのため のゲートウェイ 導 入 設 定 Citrix Studio サーバーマネージャ (リモート デスクトップ 管 理 サービス) / System Center (ブートイメージ やインストールアプリの 管 理 ) 監 視 運 用 Citrix Director サーバーマネージャ / System Center 導 入 設 定 を 行 うためのマネージャー 及 びコンソール 監 視 運 用 を 行 うためのマネージャー 及 びコンソール クライアント Citrix Receiver リモートデスクトップ 接 続 クライアント クライアント 端 末 で 使 用 する 接 続 用 クラ イアントソフト Point Windows Server のバージョン 混 在 に 関 する 注 意 事 項 Microsoft RDS 環 境 を 構 築 する 上 で 注 意 しなければならないのが 使 用 する RD セッションホストの OS バージョンにより RD 接 続 ブローカーのバージョンも 決 まってくる 点 です 他 の 関 連 コンポーネントも 含 めた 組 み 合 わせを 以 下 に 示 します なお Microsoft 社 は RDS サービスの 各 コンポーネントの OS バージョンを 統 一 することを 推 奨 しています RD セッションホスト RD ライセンス サーバー RD Web アクセス RD 接 続 ブローカー RD ゲートウェイ Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 Windows Server 2012 Windows Server 2012 Windows Server 2012 Windows Server 2012 Windows Server 2008 R2 1 Windows Server 2008 1 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2012 R2 2 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2012 Windows Server 2012 2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 R2 Windows Server 2008 R2 Windows Server 2008 Windows Server 2008 Windows Server 2008 1 Windows Server 2012/2012R2 上 のサーバー マネージャーでの 管 理 は 行 えません 2 web.config ファイルの 編 集 が 必 要 になります 参 考 : https://support.microsoft.com/ja-jp/kb/3016507/ja Windows Server 2012/2012 R2 の RD 接 続 ブローカーで 構 成 されるリモート デスクトップ サービス 環 境 には Windows Server 2008/2008 R2 は 混 在 できません 5

検 討 のポイント クライアント 環 境 の 仮 想 化 を 行 う 場 合 アプリケーションの 実 行 など 全 ての 処 理 がサーバー 上 で 行 わ れ クライアント 端 末 は リモート 端 末 としての 役 割 だけとなります これにより システム 部 門 では クライアント 端 末 上 のアプリケーションのバージョン 管 理 やアップデート 作 業 などに 煩 わされることが 少 なくなります そのため 導 入 を 検 討 する 場 合 のポイントは 使 用 者 であるユーザーの 使 い 勝 手 の 良 さと サーバー を 管 理 するサーバー 管 理 者 の 管 理 や 運 用 のし 易 さがウェイトを 占 めるようになります 以 下 ユーザーの 利 便 性 管 理 の 容 易 性 に 絞 って 選 択 のポイントを 検 討 します ユーザーの 利 便 性 クライアント 端 末 ( 接 続 デバイス)からみた 選 択 のポイント 近 年 スマートフォンやタブレットなどの 急 速 な 普 及 に 伴 い いつでも どこからでも どのよ うな 環 境 からでも 業 務 に 応 じた 最 適 な 機 器 での 接 続 が 求 められています そのため ユーザーが 場 所 や 時 間 に 制 約 されることなく 業 務 を 行 うことができる 利 便 性 の 高 い 環 境 を 構 築 するには クライアント 端 末 ( 接 続 デバイス)の 豊 富 さが 重 要 な 検 討 ポイントの1つとなります クライアント 端 末 XenApp 7.6 Microsoft RDS Windows 7 Receiver for Windows 4.2.100 リモートデスクトップ 接 続 クライアント Windows8/8.1 Receiver for Windows 4.2.100 Receiver for Windows 8/RT v1.4.3 (Windows ストア) リモートデスクトップ 接 続 クライアント リモートデスクトップ 接 続 (Windows ストア) Windows Phone 8.1 Receiver for Windows Phone 8 v1.2.1 (Windows Phone ストア) Microsoft Remote Desktop 8.1.9.11 (Windows Phone ストア) ios 8 Receiver for ios 5.9.6 (itunes Apple ストア) Android 4.4 Receiver for Android 3.7.2 (Google Play ストア) Microsoft Remote Desktop 8.1.10 (itunes Apple ストア) Microsoft Remote Desktop 8.1.18 (Google Play ストア) MAC Receiver for MAC 11.9.15 Microsoft Remote Desktop 8.0.18 (itunes Apple ストア) HTML5 Receiver for HTML5 1.6 未 サポート Chrome OS Receiver for Chrome 1.6 未 サポート Linux Receiver for Linux 13.1 未 サポート BlackBerry 10 Receiver 2.0 for BlackBerry 10 未 サポート (2015/06/17 時 点 ) 上 表 のとおり 現 在 Citrix XenApp 及 び Microsoft RDS 共 に 著 名 なクライアント 端 末 上 では 問 題 な く 接 続 用 のクライアントを 提 供 しています 加 えて Citrix XenApp では Microsoft RDS がサポートし ないクライアント 端 末 についても 積 極 的 に Citrix Receiver を 提 供 しており 今 後 もサポートが 期 待 さ れます また 表 示 やネットワークの 最 適 化 やパフォーマンス 強 化 を 行 う HDX(High Definition experience)テクノロジ の 多 くの 機 能 が 各 クライアント 端 末 でサポートされており 高 品 位 なユーザ ーエクスペリエンスが 非 Windows 端 末 に 対 しても 提 供 されます これにより ユーザーはローカル PC と 同 様 な 操 作 を 行 うことが 非 Windows 端 末 でも 可 能 となります Citrix Receiver の 各 プラットフォーム 版 でサポートされている 機 能 については 下 記 ファイルを 参 照 ください https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiverfeature-matrix.pdf 6

ユーザー 接 続 時 の 必 要 ネットワーク 帯 域 どこからでも 接 続 するためには 社 外 から 3G 回 線 や WAN など 遅 延 が 発 生 しがちな 狭 帯 域 のネッ トワーク 経 由 で 接 続 する 場 合 に より 少 ない 通 信 での 接 続 運 用 ができるか 否 かが 検 討 ポイントの 1 つ としてあげられます Microsoft 社 の 接 続 プロトコルである RDP 8/8.1 では UDP のサポートにより 従 来 の RDP 7.1 に 比 べて 切 断 しない 通 信 が 行 えるように 改 善 されていますが その 恩 恵 を 得 るためには リモートデス クトップ 接 続 クライアントを 最 新 のバージョンに 上 げるだけでなく RDS セッションホストで 使 用 する サーバーOS を 最 新 のバージョンに 上 げる 必 要 があります Citrix XenApp は 従 来 から 低 品 質 な 回 線 においても スムーズに 接 続 できることを 目 的 として ICA プロトコル 及 び HDX テクノロジ の 性 能 向 上 に 努 めており 現 在 においても その 優 位 性 は 変 わりま せん 下 記 は 代 表 的 なクライアント 端 末 から 起 動 及 び 切 断 を 行 った 場 合 の 通 信 量 を 比 較 したものです Microsoft RDS に 比 べ Citrix XenApp 環 境 において 少 ない 通 信 量 でデスクトップへの 接 続 がおこな えていることが 確 認 できます 各 種 クライアント 端 末 から リモートデスクトップ 画 面 を 起 動 切 断 した 場 合 の 比 較 同 じ 処 理 (リモートデスクトップ 画 面 の 起 動 切 断 )をして 発 生 する それぞれのサーバーのネットワーク アダプタの Byte Total /Sec の 量 を 比 較 した 結 果 の 一 部 弊 社 ハーモニアス コンピテンス センターの 同 一 環 境 を 用 い Hyper-V 上 に Windows Server 2012R2 ベースの Citrix XenApp 環 境 および Microsoft RDS 環 境 を 構 築 XenApp サーバーおよび RD セッションホストが 使 用 する 仮 想 ネットワークアダプタの 通 信 量 を 各 々 計 測 性 能 チューニングは 未 実 施 ( 実 施 日 :2015/04/1~4/2) 7

管 理 の 容 易 性 サーバーイメージの 一 元 管 理 多 くの 企 業 では 急 増 するコンピューターの 管 理 に 対 応 するため 多 くの 努 力 を 払 っています コンピューターがどのような 形 態 の 物 でも 従 来 は 各 々 独 立 したものとして 管 理 する 必 要 があり 各 サ ーバーのセットアップや 更 新 管 理 に 多 大 な 労 力 を 割 き 多 額 な 費 用 と 時 間 が 費 やされてきました Microsoft RDS の 管 理 では System Center Configuration Manager (SCCM)を 使 用 することで 個 々 のマシン 用 のアプリケーション 自 動 配 布 やOSイメージファイル 自 動 展 開 に 加 え ドメイン 参 加 や 更 新 プログラムの 適 用 ネットワークの 設 定 といった 従 来 手 作 業 でおこなわなければならなかった 作 業 を 自 動 化 することにより 管 理 者 の 負 担 を 軽 減 しています それに 対 して Citrix XenApp 7.6 で 提 供 される Provisioning Services( 以 降 PVS)では 別 のアプ ローチで 管 理 者 の 負 担 軽 減 を 行 っています PVS では ハードウェアとその 上 で 実 行 するソフトウェアの 関 係 を 切 り 離 すことにより 個 々のマシ ン 用 にイメージを 作 成 コピーする 必 要 がなくなります 管 理 者 は 仮 想 マシンと 物 理 マシン 使 用 する 共 通 イメージの 作 成 を 行 い それをストリーム 配 信 する ことで 管 理 対 象 のディスクイメージの 数 を 減 らすとともに 分 散 処 理 の 利 点 を 享 受 しながら 効 率 的 に サーバーの 集 中 管 理 ができます PVS を 使 用 すると 単 一 のマスターイメージを 管 理 するだけで 更 新 プ ログラムの 適 用 を 管 理 できます 更 新 プログラムの 適 用 はすべてマスターイメージに 対 して 行 い サー バーの 起 動 時 に 共 有 コピーをストリーム 配 信 します すべてのサーバー 仮 想 マシンと 物 理 マシン は そのマスターイメージの 共 有 コピーを 使 用 することで サーバー 構 成 の 一 貫 性 が 保 証 されます 8

運 用 監 視 Citrix XenApp の 管 理 者 ( 全 体 の 管 理 者 やヘルプデスク 担 当 者 )は Director から 構 成 ログデータベース にアクセスしたり Monitor Service API で OData プロトコルを 使 用 したりすることで XenApp のサ イトを 監 視 することが 容 易 にできます 監 視 可 能 な 情 報 は 次 のようなものがあげられます セッションの 使 用 ログオン 処 理 のパフォーマンス 接 続 およびマシンの 障 害 負 荷 評 価 履 歴 傾 向 インフラストラクチャ ユーザーセッション マシン Session Recording (XenApp 7.6 FP1 以 降 ) 構 成 ログ(XenApp 7.6 FP1 以 降 ) OData API(XenApp 7.6 FP1 以 降 ) これらの 情 報 を 活 用 して 管 理 者 はエンドユーザーのセッションを 監 視 したり トラブルシューテ ィングを 施 したり そのほかのサポートタスクを 実 行 することが 容 易 に 行 えます 詳 細 なポリシー 管 理 (ユーザー/マシン ロケール 等 での 適 用 ) Citrix XenApp では Microsoft RDS のポリシーの 管 理 に 加 え ユーザーやマシンに 対 するポリシー ドライブマッピング 周 辺 デバイスの 扱 い プリンターの 設 定 認 証 方 式 パフォーマンスと 品 質 の 調 整 などが GPO での 配 布 に 加 え Citrix Delivery Controller 上 から 独 自 の 柔 軟 な 適 用 単 位 (IP アドレス 等 ) と 設 定 項 目 を 標 準 で 準 備 されており 管 理 者 はきめ 細 かな 設 定 を 簡 単 に 設 定 可 能 となっています 500 台 を 超 えるアプリケーションサーバーを 管 理 可 能 な 管 理 コンソール Windows Server 2012 以 降 の Microsoft RDS は サーバーマネージャ(リモート デスクトップ 管 理 サービス プラグイン)を 使 用 して 管 理 できますが 登 録 サーバーが 500 台 を 超 える 近 辺 から サーバー マネージャの 動 作 が 非 常 に 遅 くなる 現 象 が 確 認 されています Citrix XenApp の 設 定 や 管 理 のマネージャーではそういった 問 題 は 報 告 されておらず 全 体 のサーバー が 500 台 を 超 える 大 規 模 環 境 では Citrix XenApp の 導 入 でスムーズにサーバーを 管 理 することが 可 能 となります 導 入 時 点 の 製 品 ライセンス 選 択 のポイント( 注 意 事 項 ) Citrix XenApp 7.6 を 導 入 するときに 注 意 するものに Microsoft 社 の 各 種 CAL があります Microsoft RDS の 導 入 と 同 様 な 数 の CAL が 必 要 となりますので ご 注 意 ください また 管 理 製 品 は 全 て Citrix XenApp には 含 まれますが Microsoft RDS では 推 奨 されている 管 理 製 品 (ブートイメージやインストールの 管 理 など)である System Center は 別 途 用 意 する 必 要 があります Citrix XenApp と Microsoft RDS の 必 要 ライセンスを 比 較 する 場 合 System Center を 含 めて 比 較 検 討 することを 推 奨 します コンポーネント XenApp 7.6 Microsoft RDS Windows Server Windows CAL Windows RDS CAL Microsoft SQL Server 使 用 するサーバー 台 数 または 仮 想 化 されたサーバー 数 使 用 するクライアントデバイスまたはユーザー 数 使 用 するクライアントデバイスまたはユーザー 数 使 用 するサーバーのプロセッサ 数 管 理 製 品 XenApp 7.6 に 含 まれる System Center を 推 奨 9

シナリオ/ユースケース ここからは 代 表 的 なシナリオ/ユースケースを 使 用 し Citrix XenApp と Microsoft RDS を 比 較 します ケース1: 特 定 の USB 機 器 だけユーザーに 使 用 させたい < 要 求 事 項 / 状 況 > 新 システムでは 情 報 漏 えい 抑 止 の 観 点 などから ユーザーが 持 ち 込 んだ USB 機 器 の 使 用 を 禁 止 し 利 用 者 の 業 務 に 応 じて 管 理 側 で 提 供 した 特 定 の USB 機 器 の 使 用 だけを 許 可 したい < 対 応 > Microsoft RDS では RemoteFX USB リダイレクト(クライアント 端 末 に 接 続 した USB 機 器 を サー バー 側 の 機 器 として 使 用 させるテクノロジ)によって クライアント 端 末 に 接 続 した USB 機 器 の 幾 つか の 種 類 が リモートデスクトップ 上 でローカル 接 続 の 機 器 と 同 様 に 使 用 可 能 となります しかしながら 特 定 の USB 機 器 だけを 使 用 許 可 / 禁 止 するなどの 細 かい 管 理 は 行 えません そのため 上 記 の 要 求 に 応 えることができません それに 対 して Citrix XenApp では 特 定 のユーザーに 特 定 の USB デバイス(VID/PID/REL 等 で 特 定 )の 使 用 を 許 可 することが 容 易 に 設 定 することが 可 能 です 行 うことは 設 定 対 象 (ユーザー 又 はグループ/OU/デリバリーグループ/クライアント 名 /など)に 対 し て ポリシーを 設 定 するだけです なお 設 定 対 象 は クライアントデバイスの 場 所 を 指 定 することが 可 能 ですので 同 じユーザーであっても 外 出 先 からの 接 続 は 許 可 しないなどの 設 定 も 行 うことができ ます 最 低 限 設 定 が 必 要 なポリシーは 次 のようなものです a) USB デバイスリダイレクトの 機 能 を 有 効 化 ポリシーの クライアント USB デバイスリダイレクト (デフォルト: 禁 止 )を 許 可 に 変 更 します これにより クライアントに 接 続 している USB デバイスが サーバーのデスクトップに 直 接 リダイレ クトできるようになります b) 使 用 する USB デバイスを 指 定 a)を 行 っただけでは 全 ての USB 機 器 ( 一 部 例 外 あり)がリダイレクトできてしまうため ポリシー の クライアント USB デバイスリダイレクト 規 則 に 記 述 規 則 にしたがって 接 続 可 能 なデバイス として 特 定 の VID/PID/REL の USB デバイスを 指 定 し それ 以 外 のデバイスの 使 用 をデバイスクラス の 単 位 で 禁 止 します 例 ) Allow: VID=xxxx PID=yyyy # 特 定 の USB デバイスのリダイレクトを 許 可 Deny: Class=z1 SubClass=z2 # 許 可 したデバイスが 属 するサブクラスを 使 用 禁 止 設 定 に 使 用 できるタグは 次 のようなものがあります タグ 説 明 VID PID REL ( 1) Class SubClass USB デバイスのベンダーID USB デバイスのプロダクト ID USB デバイスのリリース ID USB デバイスが 属 するクラス USB デバイスが 属 するサブクラス Prot USB デバイスが 使 用 するプロトコル 1 REV ではなく REL で 指 定 します Citrix XenApp 7.6 における USB ポリシー 規 則 については 下 記 ページを 参 照 ください http://support.citrix.com/article/ctx119722 How to Create USB Policy Rules 10

ケース 2: 複 数 種 類 のプリンターを 機 能 制 限 なく 利 用 し 管 理 の 手 間 も 軽 減 したい < 要 求 事 項 / 状 況 > 複 数 種 類 のプリンターが 混 在 する 環 境 で 各 ユーザーの 傍 にある プリンターの 機 能 を 制 限 なく 利 用 させたい ただしユーザー 単 位 に 設 定 を 変 えるなど 管 理 の 手 間 は 極 力 抑 えたい < 対 応 > 仮 想 環 境 における 印 刷 の 課 題 の1つが プリンタードライバの 管 理 です 大 規 模 なシステムで 多 数 のプリンターを 使 用 する 場 合 プリンターのメーカや 機 種 も 様 々なものが 使 用 されることが 考 えられ プリンタードライバの 種 類 も 同 様 に 多 岐 にわたります 使 用 されるプリンタードライバの 種 類 が 多 けれ ば それだけインストールやアップデートの 手 間 も 大 きくなり ドライバの 不 具 合 でシステム 自 体 が 不 安 定 になる 確 率 も 高 くなります それに 対 する 回 答 が Microsoft RDS の RD Easy Print であり Citrix XenApp の ユニバーサ ルプリンタドライバ です サーバーには 中 間 形 式 のスプールファイルを 作 成 する 仮 想 プリンターが 自 動 作 成 され 実 際 の 印 刷 は そのスプールファイルを クライアント 端 末 に 接 続 されたデフォルトプリンターで そのプリンタ ー 用 のドライバを 使 用 して 行 います こうすることにより サーバーには 実 際 に 印 刷 を 行 うプリンター のドライバをインストールする 必 要 がなくなります ここで 考 慮 しなくてはならないのは 要 求 事 項 に プリンターの 機 能 を 制 限 なく 利 用 させたい とい う 部 分 がある 点 です Microsoft RDS の RD Easy Print は Windows Server 2008 R2 SP1 での 仕 様 変 更 以 降 スケーリング( 拡 大 縮 小 等 )がサポートされなくなりました プリンターがスケーリングをサポートしている 環 境 で 拡 大 縮 小 印 刷 をデフォルトで 行 わせたい 場 合 デフォルトプリンターに スケーリングの 設 定 を 行 っておけば 全 てのアプリケーションで 共 通 し てスケーリング( 拡 大 縮 小 )が 行 われるのに 対 して プリンターがスケーリングをサポートしていない 環 境 では 印 刷 の 拡 大 縮 小 を 行 いたい 場 合 各 々のアプリケーションで 独 自 にスケーリングの 機 能 をサ ポートしている 必 要 があり スケーリングの 設 定 も 各 々のアプリケーション 毎 に 設 定 する 必 要 がありま す そのため Microsoft RDS の RD Easy Print では 要 求 を 満 たすことができず Citrix XenApp の 導 入 を 検 討 する 必 要 が 出 てきます Windows Server 2008 R2 SP1 から RD Easy Print のスケーリングがサポートされなくなった 仕 様 変 更 についての 詳 細 は 下 記 ページを 参 照 ください http://blogs.technet.com/b/askcorejp/archive/2011/08/03/scaling-feature-has-not-support ed-from-windows-server-2008-r2-sp1.aspx Windows 7 および Windows Server 2008 R2 SP1 では RD Easy Print でスケーリングが サポートされなくなりました 11

ケース 3:ポリシーの 管 理 を 簡 単 に 行 いたい < 要 求 事 項 / 状 況 > Active Directory のグループ ポリシー オブジェクト (GPO)を 使 用 して ポリシーの 管 理 をしている が OS 標 準 の 管 理 ツールでは 表 示 が 分 かりにくく GPO の 設 定 先 (リンク 先 コンテナ)の 管 理 にも 手 を 焼 いている よりわかりやすく 簡 単 に 管 理 したい < 対 応 > Active Directory の GPO は 設 定 項 目 が 非 常 に 多 岐 にわたり その 設 定 によって Active Directory 内 のコンピューターやユーザーの 設 定 を 管 理 することができる 非 常 に 優 れた 機 能 です その 反 面 設 定 項 目 が 非 常 に 多 岐 にわたり RDS の 管 理 用 テンプレートである [コンピューターの 構 成 ] Microsoft 管 理 用 テンプレート\Windows コンポーネント\リモート デスクトップ サービス [ユーザーの 構 成 ] 管 理 用 テンプレート\Windows コンポーネント\リモート デスクトップ サービス に カテゴライズされているポリシーは 数 が 少 なく そこに 記 述 されたポリシー 以 外 の Microsoft RDS で 設 定 すべきポリシーの 場 所 も 分 かりにくい 状 態 です また 作 成 したポリシーの 設 定 先 (リンク 先 コン テナ)が サイト/ドメイン/OU だけであるため 特 定 のユーザーだけに 設 定 したいポリシーの 場 合 でも そのユーザー 用 の OU を 作 成 する 必 要 があります これに 対 して Citrix XenApp は Citrix Studio の ポリシー 作 成 ウィザード で Citrix XenApp 用 のポリシーは 全 て 作 成 / 設 定 することが 可 能 で 設 定 したい 項 目 の 場 所 を 探 す 必 要 がありません また ポリシーの 設 定 先 の 指 定 も フィルター を 設 定 することで 簡 単 に 行 うことができます 一 度 作 成 し たポリシーはテンプレート(ひな 形 )として 次 回 以 降 活 用 することもできます 設 定 可 能 なフィルター フィルター 対 象 条 件 CloudBridge CloudBridge(WAN 最 適 化 装 置 )を 経 由 した 通 信 アクセス 制 御 ユーザー 設 定 Citrix NetScaler Gateway のエンドポイント 解 析 ポリシーまたはセッ ションポリシー 名 クライアントの IP アドレス アクセス 元 のクライアント 端 末 の IP アドレス クライアント 名 アクセス 元 のクライアント 端 末 のホスト 名 タグ 仮 想 デスクトップに 設 定 したタグ デリバリーグループ 全 ての 設 定 所 属 するデリバリーグループ デリバリーグループの 種 類 デリバリーグループの 種 類 ユーザーまたはグループ ユーザー 設 定 アクセスするユーザーまたはグループ 組 織 単 位 (OU) 全 ての 設 定 仮 想 デスクトップが 所 属 する 組 織 単 位 12

ケース 4:ユーザーのクライアント 端 末 から Web ブラウザを 使 用 させたくない < 要 求 事 項 / 状 況 > セキュリティの 観 点 から クライアント 端 末 での Web ブラウザ 使 用 を 禁 止 したい < 対 応 > クライアント 端 末 から Web ブラウザ 経 由 で Microsoft RDS や Citrix XenApp にアクセスしている 場 合 管 理 者 を 悩 ませるのが Web ブラウザのセキュリティ 対 策 と バージョンによる 動 作 の 違 いです セキュリティの 観 点 から ユーザーが 使 用 するクライアント 端 末 から Web ブラウザの 無 効 化 や アン インストールを 検 討 されている 管 理 者 も 多 いと 考 えます Citrix が 提 供 する Citrix Receiver は クライアント 端 末 に Web ブラウザが 存 在 しない 状 態 でも 動 作 することが 保 障 されており Web ブラウザが 介 在 しないネイティブなスマートカード 認 証 や ユーザー エクスペリエンスもサポートされます Citrix Receiver を 使 用 すれば クライアント 端 末 から Web ブラウザをアンインストールすることが でき Web ブラウザのセキュリティ 対 策 などの 煩 雑 な 管 理 をする 必 要 がなくなります また Microsoft RDS と 違 い Web ブラウザを 使 用 しない Citrix Receiver のみの 環 境 においても ユーザーに 提 供 される 接 続 用 の 画 面 は Web ブラウザ 経 由 と 同 様 な 状 態 で アイコンが 一 覧 表 示 された ものになります ケース 5: 不 安 定 な 回 線 でも Lync を 利 用 したい < 要 求 事 項 / 状 況 > Windows 端 末 と Linux 端 末 がある 環 境 で Lync Online Office 365 を 使 用 しているが 回 線 状 況 に より Lync サーバーとの 通 信 が 安 定 しない 不 安 定 な 回 線 でもより 安 定 して Lync を 利 用 する 方 法 を 探 し たい < 対 応 > 仮 想 マシンのデスクトップを 使 用 し オンプレミスの Lync Server 2013 を 使 用 している 環 境 であれ ば Microsoft 社 が 提 供 する Microsoft Lync VDI 2013 plugin を 使 用 することが 考 えられます し かし この plugin は Microsoft RDS のリモート デスクトップ セッションをサポートしておらず Lync Online Office 365 にも 対 応 していません また 対 応 しているクライアントも Windows 系 のみとな ります 参 考 : https://technet.microsoft.com/ja-jp/library/jj204982(v=ocs.15).aspx Lync Server 2013 でサポートされる 仮 想 化 テクノロジと 既 知 の 制 限 Citrix XenApp 7.6 においては Feature Pack 1( 以 降 FP1)でサポートされた HDX RealTime Optimization Pack for Microsoft Lync 1.7 (Windows/Linux/Mac をサポート)を 使 用 することで 不 安 定 な 外 部 回 線 で 接 続 された Lync Online Office 365 環 境 を 使 用 していても より 軽 快 に Lync Online Office 365 を 使 用 することが 可 能 となります XenApp7.6 FP1 環 境 の Enterprise/Platinum Edition にて 利 用 可 能 HDX RealTime Optimization Pack には クライアント 用 のコンポーネントとサーバー 用 のコンポー ネントが 含 まれています クライアントコンポーネントの Citrix HDX RealTime Media Engine はクライアント 端 末 上 の Citrix Receiver と 統 合 され シグナルやメディアのすべての 処 理 をクライアント 端 末 側 で 実 行 し サーバーを 経 由 せずに クライアント 端 末 同 士 が 直 接 通 信 することで サーバーの 負 荷 を 軽 減 して サーバー 側 の ネットワーク 帯 域 幅 の 消 費 を 最 小 化 してオーディオ/ビデオ 品 質 を 最 適 化 します サーバー(および 仮 想 デスクトップ)コンポーネントの Citrix HDX RealTime Connector for Microsoft Lync は Microsoft Lync クライアントのコネクタで クライアント 端 末 の RealTime Media Engine を 駆 動 します この RealTime Connector は 仮 想 サーバー 環 境 で Microsoft Lync と 一 緒 に 動 作 し クライ アント 端 末 上 で 動 作 する RealTime Media Engine と Citrix ICA 仮 想 チャネルを 介 してシグナル 情 報 を 通 信 します 13

HDX Optimization Pack の 最 新 情 報 は 下 記 のページの 検 索 結 果 を 参 照 ください http://blogs.citrix.com/?s=hdx+optimization+pack&go また 下 記 ドキュメントも ご 参 照 ください https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/delivering-mic rosoft-lync-to-xenapp-and-xendesktop-users.pdf Delivering Microsoft Lync to XenApp and XenDesktop Users ケース 6:CAD 系 アプリで 要 求 される OpenGL 等 に 対 応 する 環 境 を 仮 想 化 したい < 要 求 事 項 / 状 況 > CAD 系 アプリケーションを 使 用 している 個 々のデスクトップ 環 境 を 仮 想 デスクトップ 環 境 に 集 約 し たい < 対 応 > Windows 環 境 で GPU の 仮 想 環 境 を 構 築 する 場 合 RemoteFX vgpu を 用 いて GPU を 仮 想 化 するこ とをまずは 考 えると 思 います しかしながら 現 行 の Windows Server(Windows Server 2012 R2)の RemoteFX vgpu では OpenGL 自 体 をサポートしていません また RemoteFX vgpu は Microsoft RDS のリモート デスク トップ セッションをサポートしていません 参 考 : http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-windowsserver-2012-r2.aspx GPU Requirements for RemoteFX on Windows Server 2012 R2 http://blogs.msdn.com/b/rds/archive/2014/06/06/understanding-and-evaluating-remotefx-vgp u-on-windows-server-2012-r2.aspx Understanding and Evaluating RemoteFX vgpu on Windows Server 2012 R2 これに 対 して Citrix XenApp 7.6 では OpenGL4.4 DirectX 11.1 NVIDIA CUDA (デフォルト 無 効 : 試 験 的 な GPU アクセラレーション) OpenCL 1.1 (デフォルト 無 効 : 試 験 的 な GPU アクセラレーション) などがサポートされており GPU を 共 有 した 環 境 で CAD ソフトを 動 作 させることができる 環 境 が 整 っ ています 参 考 : http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/nl/ja/xad-hdx3dpro-gpu-ac cel-server.html?locale=ja Windows サーバーOS のための GPU アクセラレーション また Citrix XenApp7.6 で 対 応 している GPU の 仮 想 化 技 術 は 多 岐 にわたり 現 在 使 用 されている 仮 想 化 環 境 で 最 適 なものを 選 定 することが 可 能 です 14

Citrix XenApp7.6 で 対 応 している GPU の 仮 想 化 技 術 ベアメタル( 物 理 サーバー) Citrix XenApp の 機 能 を 用 いて セッション 毎 に デスクトップ 仮 想 化 及 びアプリケーション 仮 想 化 を 行 います Pass-through GPU/vDGA Pass-through GPU(Citrix XenServer 上 )や vdga(vmware vsphere 上 )では 1 台 の 仮 想 マシンが GPU を 占 有 し 物 理 サーバーと 同 等 の 描 画 性 能 を 1 台 の 仮 想 マシンに 確 保 します Citrix XenApp を その 仮 想 マシン 上 で 動 作 させることで 物 理 マシンに 劣 らない 描 画 性 能 を 各 セッションのデスクトッ プとアプリケーションに 提 供 します vgpu(nvidia GRID vgpu): ハードウェア 仮 想 GPU ソリューションです Citrix XenServer や VMware vsphere 上 の 複 数 台 の 仮 想 マシンで 仮 想 GPU を 共 有 します 使 用 状 況 に 合 わせて 仮 想 マシンに 割 り 当 てる 仮 想 GPU の 性 能 を 設 定 することができ 柔 軟 な 運 用 を 行 うことができます 参 考 : http://blogs.citrix.com/2014/11/25/citrix-supports-nvidia-grid-vgpu-for-xenapp/ Citrix supports NVIDIA GRID vgpu for XenApp! ケース 7:Linux アプリケーションの 仮 想 化 < 要 求 事 項 / 状 況 > 現 在 Linux と Windows が 混 在 しているクライアント 環 境 を Windows への 統 合 を 検 討 している し かし Linux 環 境 にある GPU ベース グラフィックス アプリケーションの Windows 環 境 への 移 行 が 行 えず Linux のクライアント 端 末 も 引 き 続 き 使 用 せざる 得 ない 状 況 であり Windows 環 境 とは 別 に Linux 環 境 も 別 途 管 理 する 必 要 がある < 対 応 > 従 来 Linux 以 外 のデバイス 上 で Linux のアプリケーション 配 信 を 使 用 したいとしても Microsoft RDS や Citrix XenApp では Linux のデスクトップやアプリケーションの 配 信 はサポートしていません でした Citrix XenApp では Linux VDA プレビュー 版 の 公 開 テスト 中 で 将 来 バージョンでサポートされる 予 定 です これが 正 式 サポートされると Citrix XenApp で Linux アプリケーションの 配 信 が 可 能 にな ります また 管 理 も Citrix XenApp 上 から 行 えるようになるため 管 理 の 工 数 も 削 減 されます 参 考 : https://www.citrix.co.jp/downloads/xenapp/betas-and-tech-previews/linux-virtual-desktop-techpreview.html Linux Virtual Desktop - Tech Preview Release Date: Apr 24, 2015 上 記 ページへのアクセスには Citrix のアカウント( 無 償 登 録 可 能 )によるログインが 必 要 です 弊 社 で Linux VDA のサポートを 保 証 するものではありません 15

まとめ クライアント 端 末 が Windows や Android 等 の 著 名 な 端 末 のみで 構 成 されていて 細 かい 設 定 も 必 要 なく アプリケーションサーバーで 利 用 する Windows Server のバージョン 更 新 もあまり 行 わないよう な 環 境 であれば Microsoft RDS を 使 用 することで 初 期 導 入 コストを 低 く 抑 えることが 可 能 です クライアント 端 末 として Windows 端 末 以 外 たとえば Linux の 端 末 を 考 えている 場 合 や クライア ント 端 末 の 管 理 を 詳 細 に 行 いたい 場 合 外 部 接 続 の 通 信 量 を 極 力 軽 くしたい 場 合 CAD 等 のリッチグラ フィックスアプリケーション 向 けのシステムの 場 合 等 Microsoft RDS 環 境 に 付 加 すべき 要 求 事 項 があ る 場 合 Citrix XenApp の 導 入 を 検 討 することを 推 奨 します 将 来 のビジネス 環 境 の 変 化 に 追 従 するために クライアントの 仮 想 化 においては 事 前 の 検 証 時 や 机 上 での 要 件 定 義 時 にすべての 要 件 を 洗 い 出 せて いるとは 限 りません また 現 在 は 必 要 なくても ビジネス 環 境 の 変 化 からあとから 要 件 が 変 わってく る 可 能 性 もあります モバイル 活 用 や 海 外 展 開 など よりネットワークが 不 安 定 な 環 境 での 利 用 ケースが 追 加 される 事 前 調 査 で 分 かっていなかったアプリケーションや 周 辺 機 器 をユーザーが 利 用 している 想 定 していなかった 管 理 ポリシーが 必 要 になり 追 加 開 発 や 他 のツールなどの 費 用 が 発 生 する 検 証 時 には 意 識 していなかった 運 用 管 理 要 件 で 管 理 アプリケーションなどが 必 要 になる このようなケースは 決 してまれではありません 今 後 のビジネス 環 境 の 変 化 を 織 り 込 み その 変 化 に 柔 軟 に 対 応 できる 環 境 を 構 築 することが 重 要 です Citrix XenApp 7.6 を 導 入 することで ユーザーが 必 要 とするアプリケーションとデスクトップの 配 信 が かつてないほど 簡 単 に 行 えるようになり 管 理 の 工 数 も 削 減 するばかりでなく 変 化 していくビジ ネス 環 境 へも 柔 軟 に 対 応 していくことが 可 能 となります まずは Citrix XenApp 7.6 の 評 価 環 境 を 入 手 して ご 自 分 の 目 でその 違 いをお 確 かめください https://www.citrix.co.jp/products/xenapp/try.html XenApp を 評 価 する 上 記 ページから ダウンロードを 行 う 場 合 Citrix のアカウント( 無 償 登 録 可 能 )によるログインが 必 要 です 以 上 16