[japan tech summit 2017] dep 009
TRANSCRIPT
Microsoft Tech Summit 2017本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 2017 開催日(2017 年 11 月 8日 - 9 日)時点のものであり、予告なく変更される場合があります。
働き方改革を VDI で実現!この流れは始まっています。
今回は一風変わった形で、Citrix on Azure に関する技術者向け情報をお届けします。過去の VDI 案件やセミナーでいただいた質問から新情報まで、一問一答形式でぎゅっと圧縮してご紹介していきます。すでに知っている方も知らない方もここで一気にキャッチアップして下さい!
なお本セッション内では、”VDI とは?” といった基本的な情報には触れません。概要はウェビナー等でお伝えしていますので、そちら(VDI on Azure リンク集 https://aka.ms/vdi-on-azure) をご参照ください。
自己紹介 ~本セッションは2名で担当します~
We’re so happy to see you again !!
みなさまからのご質問は情報の宝庫!
本セッションは、
これまでの Q & A を
濃 縮 還 元 します!
a) オンプレミス型
b) クラウド (IaaS) 型
c) クラウドサービス型Azure
物理サーバー/Hyper-V など
Citrix Cloud
Azure
Delivery
ControllerDB Server
License
Server
Store
Front
NetScaler
Gateway
Studio
Director
XenDesktop Essentials サービス
お客様の Azure サブスクリプション
XenAppEssentials サービス
Windows 10 仮想マシン
Windows Server
仮想マシン
XenApp &XenDesktop
サービス
Windowsデスクトップ仮想マシン
Windows Server
仮想マシン
~ powered by Azure ~
Linuxデスクトップ仮想マシン
Linuxデスクトップ仮想マシン
物理サーバー / Hyper-V など
On-Premise
Azure
仕様・コンセプト
運用設計・構築
ライセンス
Azure 上で VDI を利用したい場合、Citrix 以外の選択肢はありますか?どこかの会社が VDI on Azure のサービス発表していたような…
• Microsoft Azure は オープンなプラットフォーム
• Citrix Cloud もリソースロケーションを選択可能 (*1)
💡現実的には Citrix on Azure が最適解!
• グローバルレベルでの長期かつ緊密なアライアンス
• 国内で提供されている唯一の Windows 10 VDI on クラウド (*2)
• 国内外多くのお客様での稼働実績
(*2) SBC 方式では、RDS on Azure などの他の選択肢もあり(*1) Azure に特化して開発された Essentials 系サービスを除く
RDS
VDI on Azure with Windows 10 ?
(少なくとも現時点では…)
まったく 手段がないのか・・・?
RDVH RDVH RDVH
RD 仮想化ホスト (RDVH, Hyper-V ホスト)• ドメイン参加 & 管理者権限が必要
VDI on Azure with Windows 10 ?
• Citrix XenDesktop
• MS VDI with Nested Hyper-V
さまざまな可能性(*)を模索中・・・ STAY TUNED
(*) いずれも今後の可能性を示すものであり、
正式サポートが確定しているわけではありません
RDVH(Nested Hyper-V)
Azure ホスト (Windows Serer 2016 Hyper-V)
お客様管理
Azure管理
Windows Server 2016
仮想化ホスト
Windows 10 VDI
Nested VM
RDVH(Nested Hyper-V)
RDVH(Nested Hyper-V)
Azure PaaS の活用により、RDS システム構成をよりシンプルかつスマートに!
RDSH
RDGW/RDWeb RDCB DB ADDS
RDLic
File
RDP over HTTPS
クライアント
・・・
MFA
SQL Database AAD DS
MSVDI
[de:code 2016 : INF-012]
デスクトップ仮想化の実践- powered by Windows Server 2016 & Azure -
https://channel9.msdn.com/Events/de-code/2016/INF-012
Citrix Cloud は北米にあると聞いたことがあります。レスポンスやセキュリティが心配ですが大丈夫でしょうか?
2017年11月現在、Citrix Cloud の管理サービス(コントロールプレーン) は USA と EU の二箇所
💡ここがポイント!
• コントロールプレーンには重要な顧客情報は保持しない
• クライアントと VDA 間の通信はコントロールプレーンを経由しない
Citrix Cloud
利用者
Resource Location(VDA ホスト)
Citrix Cloud POP
Cloud Connector
ユーザー
StoreFrontHDX
Gateway Service
認証
画面転送
Active Directory
NetScaler
VDI
Azure
リソースロケーション
XenApp & XenDesktopコントロールプレーン
(US, EU)
ユーザー
Citrix
Cloud
Connector
12のアクセスポイント(POP)
Citrix Cloud
NetScaler Gateway
Service
💡 POPのアドレス例:global.g.nsscv.net
ユーザーは地理的にもっとも近い NGS POP に自動アクセス
• 日本から: lb-sn-ngs-production.japaneast.cloudapp.azure.com
• 北米から: lb-sn-ngs-production.westus.cloudapp.azure.com
小規模環境で、できる限りコストを下げたいです。Citrix Cloud Connector を1台で動かしても問題ないでしょうか?
• 機能上は1台でも動作可能
• 自動アップデートの際に動作が停止するため、2台構成を強く推奨 (2台同時には更新されない仕組み)
💡 Citrix Connector の通信要件
リソースロケーションからの接続 管理コンソールへの接続
https://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.net/downloadshttps://*.nssvc.net (NetScaler Gateway Service 利用時) https://*.servicebus.windows.nethttps://*.xendesktop.net
https://*.citrixworkspacesapi.nethttps://*.cloud.comhttps://cwsproduction.blob.core.windows.net/downloadshttps://*.xendesktop.net
http://docs.citrix.com/en-us/citrix-cloud/overview/requirements/internet-connectivity-requirements.html
クラウド!クラウド!と言っているけれど、オンプレで構成する VDI に比べて何が良くなるのか、いまいち分かりません。
スピード コスト最適化
コストの”適正化”(CAPEX から OPEX へ)
短期構築 即時拡張縮小・利用停止運用負荷軽減
/ 基盤はプロにお任せ
実際のお客様の声:
シンプルフレキシブル
💡クラウドも万能ではなく、オンプレが適しているケースも…
• スケール変動が一切なく、かつ24時間稼働を前提とする利用形態
• 法的要件などにより、一切のバージョン更新が許されない環境
$$$
$
$
今、オンプレで XenApp を使っています。クラウドも検討中ですが、クラウドサービスになるといろいろ制限が出てきそうで心配です。
以下3つの制限を考慮してください
💡オンデマンドプロビジョニングなど Citrix Cloud のみで提供される最新機能も!Citrix Cloud 機能は随時アップデートしていくので 乞うご期待!
• 権限委譲、構成ログなど一部使えない機能あり
• PVS は Azure 上で未サポート
• Azure 上の NetScaler Gateway では EDT 未サポート
• リソースロケーションは Azure 限定
• Skype for Business 最適化機能のサポートなし
Citrix Cloud
Azure
XenApp/XenDesktop
Essentials
Citrix on Azure を考えていますが、ライセンス体系がよくわかりません。複雑に感じるので、もう少しシンプルにならないの?
ライセンス構造は三階建て (柔軟なサービスを提供するために…)
VDA ホスト用ライセンスCitrix Cloud Microsoft Azure
ユーザー単位(月額または年額)
ユーザー単位(BYOL または CSP 月額)
リソース従量課金(Compute, Storage 等)
• BYOL, Azure Marketplace サブスクリプション (XenApp Essentials Remote Access Fee) , CSP (Windows 10) など、 VDA ホスト用ライセンスのさまざまな購入オプションから選択可能
• 100種類近くある Azure の豊富な仮想マシン種類から選択可能
• Azure Hybrid Benefit や Reserved Instance などのコスト軽減策にも対応していくため
💡
XenDesktop Essentials XenApp Essentials
Microsoft ライセンスパートナー 経由での販売
(既存ライセンスがある場合は追加購入不要)
Open (年額, ユーザー単位)
販売形態
価格
VDA ホスト用 Windows 10Windows 10 Enterprise E3/E5 per User または VDA per User
VDA ホスト用 Windows Server
Microsoft ライセンスパートナー 経由での販売
(既存ライセンスがある場合は追加購入不要)
Open (年額, ユーザー単位)
Azure Marketplace 経由での販売
(Citrix Cloud 利用料金に加算する形で請求される)
US$6.25(月額, ユーザー単位)
■ Citrix Cloud XenApp and XenDesktop サービス 利用時
• VDA ホストとして Windows 10 を利用する場合: XenDesktop Essentials 同等 (Windows 10 Enterprise E3/E5 per User または VDA per User を購入)
• VDA ホストとして Windows Server を利用する場合: RDS CAL with SA が必要 (Remote Access fee 方式の提供はなし)
RDS CAL with SA Remote Access fee
XenDesktop Essentials XenApp EssentialsCitrix Cloud XenApp and
XenDesktop サービス
Azure Marketplace (*1) 経由での販売
・オンライン契約の場合: クレジットカード払い
・エンタープライズアグリーメント (EA) 契約の場合:EA パートナー様経由で、EA 超過料金として四半期ごとに請求
・CSP 契約の場合: 2016年5月現在 取り扱い不可
Citrix ライセンスパートナー経由での販売
US$12 (月額, ユーザー単位)
<両サービスを利用するユーザーがいる場合は個別カウント>
US$270 (年額, ユーザ単位)
<3年契約での参考価格>
(*1) Azure Marketplace 製品に関するご案内: https://blogs.msdn.microsoft.com/dsazurejp/2016/03/09/azure-marketplace/
Marketplace FAQ: https://azure.microsoft.com/ja-jp/marketplace/faq/
販売形態
価格
最小25ユーザー~ 最小25ユーザー~備考
ライセンス体系は分かりましたが、結局いくらになるんでしょうか?
一律の回答はできませんが…下記シミュレーターやホワイトペーパーがお役に立つはずです
XenApp and XenDesktop on Azure Cost Calculator
https://costcalculator.azurewebsites.net/
Citrix XenApp Essentials Cost Estimate Kithttps://www.citrix.com/products/citrix-cloud/form/xenapp-essentials-kit/
Citrix XenDesktop Essentials Cost Estimate Kithttps://www.citrix.com/products/xenapp-xendesktop/form/xd-essentials-kit/
ライセンスの説明で Azure Hybrid Benefit とか Reserved Instance とか聞いたことのない言葉が出てきました。これは何ですか?
Azure Hybrid Benefit https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/
• Windows Server ライセンスを持ち込むことで、Azure 上でのWindows Server 仮想マシンを低価格で使用できる仕組み
いずれも Azure 仮想マシン利用料金を削減する仕組み (併用可能)
Azure Reserved Virtual Machine Instancehttps://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/
• 長期利用(1年または3年)を想定した仮想マシンに対して割引する仕組み
• 2017年中に正式提供開始予定
昔、クラウド上では Windows クライアント OS を使ってはいけないと聞いたことがあります。サーバー VDI じゃないとダメでしょ?
今年8月の製品条項改定によりマルチテナント利用が解禁!
項目 許諾対象 よくある誤解 (NG 例)
必要ライセンス Windows 10 Enterprise E3/E5 per User または Windows 10 Education A3/A5 Per User
または VDA E3/E5 per User
per Device ライセンスWindows 10 Pro ライセンス
稼働環境 Microsoft Azure または QMTH Program にて認定を受けたマルチテナント ホスティング パートナー
認定を受けていないクラウド
稼働 OS 種別 Windows 10 Creators Update 以降のCurrent Branch ソフトウェア
LTSC モデルの利用Windows 7/8 のダウングレード利用
ライセンス認証 Azure AD ベースのライセンス認証 KMS / MAK によるライセンス認証
注) 従来から提供されている MSDN サブスクリプションでの Windows OS 利用特典(開発・テスト目的)は変更ありません
💡
Azure および Approved 3rd Party 環境で Windows 10 を利用可能に!
3.6 Windows 10 マルチテナント ホスティング
Azure AD ベースのライセンス認証を使用する、Windows 10 Enterprise E3/E5 Per User SL (Local Only を除く)、Windows 10 Education A3/A5 Per User SL、または VDA E3/E5 Per User SL をお持ちのお客様は、Windows 10 Creators Update 以降の Current Branch ソフトウェアを、Microsoft Azure 上で実行されている仮想マシン、または対象となるマルチテナント ホスティング パートナー(www.microsoft.com/Qualified_Multitenant_Hoster_Program に規定) との共有サーバーにインストールすることができます。ライセンスを取得した各ユーザーは、本ソフトウェアの最大 4 つのインスタンスにアクセスすることができます。
Microsoft Azure 上でイメージを構成する場合、お客様は、そのマルチテナント ホスティングの使用がWindows 10 に対するものであることを示し、https://docs.microsoft.com/en-us/windows/deployment/windows-10-enterprise-subscription-activation に掲示されるその他のソフトウェア構成要件に従う必要があります。パートナー ベースのデプロイ要件は、www.microsoft.com/Qualified_Multitenant_Hoster_Program で確認できます。
https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx
製品条項は毎月改定されます。必ず最新版をご確認ください。(下記は2017 年 10 月版より抜粋)
Windows 10 製品条項に “Azure AD ベースのライセンス認証” って書いてあるんですが、これなんですか? KMS はどこへ?
• クラウドベースのライセンス認証
• 別名: Windows 10 Subscription Activation
• ユーザーライセンスを正確に管理でき、予期せぬライセンス違反を防止 (KMS や MAK では困難…)
[Ignite 2017: Deploy & manage Windows Enterprise subscriptions just like O365 using the cloud]
https://myignite.microsoft.com/sessions/53410
[Windows 10 on クラウドのライセンス認証について] https://blogs.technet.microsoft.com/mskk-cloudos/2017/10/30/windows-10-on-クラウドのライセンス認証について/
http://download.microsoft.com/download/A/2/8/A28985D6-78DE-41A4-B5EA-6FA0270D824B/LicenseQuickStartGuide.pdf
項目 ライセンス 最小コスト
XenApp Essentials無償評価版なし、最小25ユーザー分の費用が必要
XenDesktop Essentials
XenApp and XenDesktop service無償トライアルあり (60日間) [承認制のため Citrix 担当営業へご相談ください]
Windows 10 E3/E5 per User
MSDN サブスクリプション特典を活用、またはCSP 契約では月額契約可能
[Windows 10 Enterprise 評価版 (90日間) はクラウド持込 NG です]
RDS CAL per User with SA猶予期間 (120日間) 内での評価ならライセンス不要、XenApp Essentials では月額 SKU (Remote Access Fee) もあり
Compute, Storage, Network 他Azure 無料アカウント (25,000円クレジット) などの選択肢あり
[アカウント種別によって、Marketplace 製品の展開や展開先リージョンなどが制限されている場合があります]
ユーザーレスポンスとか、実際に試してみないことには信用できません。できるだけ安く試せる方法ありませんか?
完全無料とはいきませんが、低価格でお試しできる方法をご紹介します
VDA ホスト
Citrix Cloud
Azure
[XenApp on Azure – Azure 上の XenApp を使ってみた]
https://www.citrix.com/blogs/2016/09/29/xenapp-on-azurejp/
Azure Active Directory による認証は可能ですか?それともオンプレ AD が必要でしょうか?
• Active Directoryドメインサービス (ADDS) 必須
✓ PaaS の Azure AD ドメインサービスもサポート
[Announcing Federated Authentication using Azure Active Directory for XenApp Essentials]
https://www.citrix.com/blogs/2017/10/12/announcing-federated-authentication-using-azure-active-directory-for-xenapp-essentials/
💡
• FAS (Federated 認証サービス) により、Azure Active Directory でのフェデレーション認証も可能
Citrix Cloud
XenApp and XenDesktop Service
[Active Directory サーバーを設置]
※Azure AD は Citrix Cloud 管理サイトへのログインでのみサポート
仮想デスクトップ/アプリ利用に Azure AD を利用する場合には、Citrix Cloud ではなく通常の製品版でSAML を利用する必要があります。
Azure AD
社外からのリモートアクセスで使うことを考えています。セキュリティを確保するために多要素認証したいのですが可能ですか?
もちろん可能です
• 多要素認証利用時はNetScaler をリソースロケーションに配置 (*)
• NetScaler 12 より単独での OTP もサポート
• Azure MFA も利用可能
(*) 現在 NetScaler Gateway Service は多要素認証を未サポートのため
ネットワーク構成の理解が漠然としています…
ExpressRoute は必須? Citrix Cloud を経由するの?
• 要件に応じて柔軟な構成が可能
• 「認証フロー」と「画面転送フロー」の二経路が発生
💡
1. 認証暗号化をすべての Citrix Cloud サービスにまかせてインターネット経由でアクセスする場合
2. 社外からのアクセスは多要素認証を必須とし、社内と Azure は ExpressRoute を敷設する場合
Citrix Cloud
利用者 Internet
Resource Location(VDA ホスト)
• NetScaler Gateway Service を利用• 社内⇔ Azure 間では専用線や VPN による接続が一切ない状態
Citrix Cloud POP
NetScaler
Cloud Connector
ユーザー (社外)
ユーザー (社内)
StoreFront
HDX
Gateway Service
認証
画面転送
利用者 Internet
Resource Location(VDA ホスト)
Citrix Cloud
• 多要素認証を行うために NetScaler VPX および StoreFront を Azure 上で稼働• 社内⇔ Azure 間は ExpressRoute を敷設
Citrix Cloud POP
ユーザー (社外)
ユーザー (社内)StoreFront
HDX
認証
画面転送
VPXNetScaler
Cloud Connector
HDX
XenApp Essentials や XenDesktop Essentials は簡易版と聞いています。Citrix ポリシーによる制御はできないのでしょうか?
XenApp Essentials
• シンプル UI (*1)では Citrix ポリシー設定不可
• グループポリシーエクステンション(*2)の利用により代替可能
(*1) XenApp Essentials で提供される簡素化された管理画面
(*2) https://support.citrix.com/article/CTX220345 よりダウンロード可能
XenApp Essentials 以外
• 従来通り Citrix Studio から Citrix ポリシーを構成可能
• グループポリシーエクステンションも利用可能
Citrix Cloud による管理画面
(Citrix Studio)
XenApp Essentials の簡素化された管理画面
(シンプル UI)
Citrix Receiver モジュール
システム管理者
クリップボード
IDE接続
USB接続
PRT接続
ポリシー
X X X
さまざまなルールをポリシー設定にて、ユーザーが意識しない形で制御できる
ポリシー適用の条件
接続デバイス IPアドレス
接続デバイス名
接続先の仮想環境グループ(デスクトップグループ)
接続先の仮想環境の種類
ユーザー、ユーザーグループ
組織単位(OU) など
ポリシー定義の種類
ローカルデバイスに接続された周辺機器
HDXテクノロジー制御(画面描画)
ネットワーク使用帯域幅(上限値 bps)
印刷制御
プロファイル運用定義
タブレットデバイス利用時の最適化 など
GPU を使うアプリケーションを動かしています。クラウド上の VDI で利用することは現実的でしょうか?
• GPU 搭載の NV シリーズを使えば 3D CAD も OK!
• HDX 3D Pro 機能によりNVIDIA ドライバによる高速描画と高い圧縮転送が可能!
💡ここも忘れずに!
クラウド (Azure) 上での利用におけるサポート/ライセンス等は、各アプリケーションベンダーにもご確認ください
Skype が使えることが Citrix VDI の強みと聞いています。本当に問題なく使えますか? 何か制限はありませんか?
はい、FAT 端末同等にご利用いただけます
• Citrix と Microsoft は、Skype for Business 最適化ツール(HDX RealTime Optimization Pack) を共同開発
• Receiver と VDA にアドオンをインストールするだけで OK
The Big News About Microsoft Teams
https://www.citrix.com/blogs/2017/11/08/the-big-news-about-microsoft-teams/
💡
XenApp Essentials / XenDesktop Essentials は HDX RealTIme Optimization Pack のサポート対象外となります
XenDesktop をプール型で使う場合や XenApp を使う場合は移動プロファイルが必要になると思います。どのように管理できますか?
• 移動プロファイルやフォルダリダイレクトを補完するProfile Management (移動プロファイル拡張ツール) がVDA とともに自動インストールされる
• プロファイル格納用ファイルサーバーは任意の場所(Azure or オンプレミス) に配置
💡
ディレクトリとファイルの同期(除外と包含の設定)
プロファイルストリーミング(ログイン時間の高速化)
アクティブライトバック(プロファイルの保護:デフォルト無効)
ローミングデフォルトプログラム
互換性のための適切なプロファイルストアパスとバージョン分離
\\DFSNamespace\share\#SAMAccountName#\!CTX_OSNAME!!CTX_PROFILEVER!
移動プロファイルとフォルダリダイレクトを補完
Citrix Cloud にお任せできる部分はいいとして、それ以外 VDA ホストとかのサイジングの考え方を教えてください。
指標あります。たとえばこちら。
💡とはいえ…
後から簡単にリソースの追加・削減・停止をできるのがクラウドのメリット!サイジングに過度の時間と労力をかけすぎないことをお勧めします
Citrix Cloud XenApp and XenDesktop Service Sizing
and Scalability Considerationshttps://docs.citrix.com/content/dam/docs/en-us/citrix-cloud/downloads/xenapp-xendesktop-service-sizing-scalability.pdf
【ウェブ セミナー】「Citrix on Azure」サイジングベストプラクティスhttps://info.microsoft.com/JA-Azure-WBNR-FY18-09Sep-06-WebSeminarCitrixonAzure-343450_01Registration-ForminBody.html
リソースロケーション
XenApp/XenDesktopサービス(コントローラ、StoreFront)
クラウドコネクター
Citrix Cloud
AD VDAVDAVDA
クラウドコネクター
Citrix Cloud のサイジングホワイトペーパー
Citrix Cloud XenApp and XenDesktop Service Sizing and Scalability Considerations
https://docs.citrix.com/content/dam/docs/en-us/citrix-cloud/downloads/xenapp-xendesktop-service-sizing-scalability.pdf
ストレージ設計の考慮点を教えてください。Managed Disk に対応してますか?
• 非管理ディスク(ストレージアカウント)を利用
• 1VM あたり 500 IOPS 程度を想定し、ストレージアカウントの IOPS 上限からアカウントごとの VM 数を決定
💡管理ディスク(Managed Disk)への対応は?
現在 Tech Preview 中!今後は管理ディスクが標準になる予定
[XenApp&XenDesktopでのAzure管理対象ディスク(プレビュー版)の紹介]https://www.citrix.com/blogs/2017/11/06/introducing-azure-managed-disks-preview-in-xenapp-xendesktop-on-azure-jp/
💡より高速な性能を得るために:
• ローカルSSDキャッシュ – 一時的なストレージ
• ストライプディスク
Windows as a Service で年2回更新が行われていくと聞いています。運用が大変なので、アップデートをスキップできませんか?
サポートライフサイクル上は可能ですが…スキップせず、年2回アップデートしていくことを強く推奨
• (Windows 10 に限った話ではなく) 移行・アップデート時のバージョン差が開くほど、システム上のリスクが上昇
• マイクロソフト社内においても、継続アップデートを前提としたテストを最重視して実施
💡 VDI のポイント
プール型の VDI を構成することにより、FAT 端末や専用型のVDI に比べて大幅にアップデートの運用負荷を軽減できます
どんどんアップデートしていく Windows 10 の Windows as a Service が不安です。Citrix VDI ではうまく対応できるのでしょうか?
もちろん対応しています
[XenDesktop VDA サポート方針]
• Windows Insider Preview からテスト
• SAC-Targeted (SACT) に対しても限定サポートあり
• Windows 10 SAC リリースと同時に、最新バージョンの VDA でフルサポート開始
[Citrix Blog: Windows 10 と XenDesktop]https://www.citrix.com/blogs/2017/10/22/windows-10-and-xendesktop-jp/
年 2 回 (3 月と 9 月) にリリース、各バージョンは 18 か月間サポート
1607Anniversary Update
1703Creators Update
1709Fall Creators Update
12 月 4 月 8 月 12 月 4 月 8 月 12 月 4 月 8 月8 月
2016
SACT(旧称 : CB)
SAC (旧称 : CBB)
SACT SAC
SACT
Inside Preview
Inside Preview
Inside Preview
SAC
SAC (旧称 : CBB)
SAC (旧称 : CBB)
2018 20192017
10/10 まで
1511November Update
1803
SACT(旧称 : CB)
18 か月サポート
18 か月サポート
18 か月サポート
Citrix XenDesktop Virtual Delivery Agent (VDA) も WaaS に追随
1703Creators Update
1709Fall Creators Update
12 月 4 月 8 月 12 月 4 月 8 月 12 月 4 月 8 月8 月
2016 2018 20192017
VirtualDeliveryAgent
(VDA)
1803
18 か月サポート
VDA 次バージョン
VDA 次々バージョン
限定サポート
開始
フルサポート
SACT(旧称 : CB)
SAC (旧称 : CBB)
SACT SAC
SACT
Inside Preview
Inside Preview
Inside Preview
SAC
18 か月サポート
18 か月サポート
継続的にアップデートしていくのは大変だし、LTSC 版の Windows 10 使うのがベストだと思うんですが…
LTSC は、法的要件などにより一切のバージョンアップが許容されない特定用途向けであり、クラウドでの利用も認められないモデル
• FU のリリースから約 4 か月経過後にアナウンスされる、安定化した組織内への展開向けリリース• リリース済みの更新プログラムが適用されており、Windows Update で公開されているモジュー
ルは、この時点で 更新適用済みの モジュール に置き換えられ再公開される
• 特定のビルドを機能固定し、機能更新プログラム (FU) を提供しない特定用途向けリリース• 2-3 年毎にリリースされ、品質更新プログラム (QU) を 10 年間提供• LTSC リリース後の新しいチップセットへの対応なし(Semi-Annual Channel は追随可能)
Azure 上でのイメージ管理はどのようにすればよいのでしょうか?
基本的な流れは下記の通り:
• マスターイメージ用 VHD を準備 (*)
• MCS を使ってマスター VHD から複製し、マシンカタログを作成
• マスター VHD アップデート時にカタログ更新
(*) Windows 10 マスターイメージの準備方法
• Windows 10 VHD をローカルからアップロード• Azure Marketplace から Windows 10 インスタンスを展開
マスターVM VM 1 VM 2 VM 3
クローンID クローンID クローンID
コピー
マスターイメージ
VHD
展開用イメージ
VHDRead
Read/Write
ストレージアカウントストレージアカウント
コピー
1000台のプールされたマシンの時間[時間:分]
前のバージョン 現在
カタログを作成する 8:30 2:30
すべてのマシンを起動する 2:30 1:00
すべてのマシンを停止する 2:00 1:00
カタログイメージを更新する 1:30 1:00
カタログの削除(マシンが停止しました) 6:30 1:00
[Update and Rollback XenDesktop Azure
Resource Manager Catalog]https://www.citrix.com/blogs/2016/11/23/update-and-
rollback-xendesktop-azure-resource-manager-catalog/
マスター vhd
初回展開用 vhd
更新用 vhd
コピー
コピー
※「コピー」は Azure PowerShell にて実施
Azure Automation などを活用して自動化
イメージ更新などの定期的な運用項目があると認識しています。これら運用作業を自動化できますか?
自動化に使える、さまざまなコマンドや API があります
[Azure 関連]
• Azure PowerShell
• Azure CLI
• Azure REST API
[Citrix 関連]
• XenApp and XenDesktopRemote PowerShell
• Monitor Service OData API
• Citrix Cloud API
たくさんの仮想マシン (VDA) が動くことになるので、使い過ぎによる請求金額が不安です。手間暇かけることなく安くできる方法ありませんか?
Azure 仮想マシン (*1) x Citrix Smart Scale
(*1) Azure 仮想マシン (VM) の課金体系
• 分単位
• 1分未満は切り捨て
(例: 659秒利用時は、600秒 (10分) の請求)
Achieve better savings with best-in-
class cost management on Azure
https://azure.microsoft.com/en-us/blog/achieve-better-
savings-with-best-in-class-cost-management-on-azure/
= VM 自動停止/起動を行い、徹底的なコスト削減を実現
構築中や運用中に問題が発生した場合、技術サポートは受けられますか?別途サポート契約が必要でしょうか?
もちろんあります
• Citrix Cloud サブスクリプションにサポートも含まれる (別途サポート契約不要)
• プラットフォームに起因する問題の場合は、Microsoft Azure サポートに対応及び調査を依頼するようにご案内
今後 XenApp/XenDesktop Essentials をはじめ、両社のサポート協業スキームをさらに強化する予定です!
High – サービス停止か又はそれに近い緊急度の高い状況
Medium – サービスは停止していないが大幅な機能縮退が発生中
Low – 部分的で重要度の高く無い機能縮退が発生中
Citrix Cloudからの発行
仕様・コンセプト
運用設計・構築
ライセンス
仕様・コンセプト
運用
設計・構築
ライセンス
• VDI on Azure = Citrix ONLY?• Citrix Cloud ってどこにあるの?• Cloud Connector は2台必要?
• ポリシーによる接続制御はできますか?• プロファイル管理の方法は?• サイジングの指標はありますか?• ストレージ設計の考え方は?
• オンプレより何がいいの?• クラウドだと機能制限あるのでは?
• ライセンスの基本体系を教えて!• で、いくらかかるの?• Hybrid Benefit? Reserved Instance?
• クラウドで Windows 10 使っていいの?• Azure AD ベースのライセンス認証って?• 何はともあれ試してみたいのですが?
• 認証はどのようにすればよいですか?• 多要素認証できますか?• CAD VDI できますか?• Skype for Business 本当に使えますか?• クライアントからの通信経路は?
• Windows 10 は年2回アップデート必須?• WaaS モデルにちゃんと対応できる?• LTSC にすればいいんじゃないの?• イメージ管理はどうやればよい?
• 運用作業は自動化できますよね?• 運用で安くする方法ありませんか?• 技術サポートはありますか?
# 赤文字は配布資料のみ
See You Next Year !
Thank
You
基本編
XenApp on Azure – Azure 上のXenAppを使ってみた
https://www.citrix.com/blogs/2016/09/29/xenapp-on-azurejp/
Citrix Cloudを使ってみた
https://www.citrix.com/blogs/2017/04/18/citrix-cloud-jp/
Citrix Cloud の構成を整理してみよう
https://www.citrix.com/blogs/2017/05/08/citrix-cloud-constitution-jp/
XenApp Essentialsを使ってみた
https://www.citrix.com/blogs/2017/07/25/xenapp-essentials-jp/
Windows 10とXenDesktop
https://www.citrix.com/blogs/2017/10/22/windows-10-and-xendesktop-jp/
アドバンス編
よりスムーズなCitrix Cloud導入のための考慮事項
https://www.citrix.com/blogs/2017/05/30/considerations-for-smoother-citrix-cloud-deployment-jp/
Azure上でのXenDesktopが高速に展開できるようになりました
https://www.citrix.com/blogs/2017/11/01/provisioning-xendesktop-on-azure-just-got-a-lot-faster-jp/
XenApp&XenDesktopでのAzure管理対象ディスク(プレビュー版)の紹介
https://www.citrix.com/blogs/2017/11/06/introducing-azure-managed-disks-preview-in-xenapp-
xendesktop-on-azure-jp/
Azure Multi-Factor Authenticationサービスとの連携 (Integrating NetScaler with Azure MFA)
https://www.citrix.com/blogs/2016/12/14/azure-multi-factor-authenticationサービスとの連携/
SAMLによるAzure ADやADFSとの認証連携(SAML Integration with Azure AD and ADFS)
https://www.citrix.com/blogs/2017/05/17/saml-and-azure-ad-jp/
💡 https://www.citrix.com/blogs/language/japanese/