Post on 03-Jul-2020
1 © 2017 Citrix
2 © 2017 Citrix
今更聞けない、Citrix Solutionの基礎
セールスエンジニアリング本部
古田 博稔大崎 克也加藤 あかり
© 2017 Citrix
M-1
3 © 2017 Citrix
• ソリューションの全体図
• XenApp、XenDesktop
• NetScaler
• XenMobile、ShareFile
• Citrix Cloud
• まとめ
アジェンダ
4 © 2017 Citrix
ソリューション全体図
5 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
6 © 2017 Citrix
XenAppXenDesktop
7 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
8 © 2017 Citrix
働く環境/働き方の変化
・働く場所は限定(すべて社内)
・外に端末(PC)は持ち出さない
・報告書は会社に戻ってから
・見積り、提案書の作成も社内
・間に合わなれば残業、休日出勤
・働く場所はどこでも
・いろいろなモバイル端末の活用
・会社に戻る必要なし
・育児、介護で在宅勤務も可能
・プライベートな時間の充実
変化
昔のままのツールでは現在の働き方にはマッチしないそこで「XenApp/XenDesktopでの仮想化」が注目
10年前の状況 現在の状況/目指す姿
9 © 2017 Citrix
仮想化で実現
仮想化で実現できること
コスト削減
データ保護 モバイル
事業継続性
・端末統合・PC保守の効率化・省スペース化・省電力化・端末単価の削減・OS/アプリ延命
・漏えいの防止
・システム監査ログ
・セキュリティ強化
-海外からの利用
-インターネット
• タブレット活用
• 在宅勤務
(産休、テレワーク)
• 出張先での対応
• ペーパレス
(手続き迅速化)
• 社内会議の紙配布不要
• パンデミック対策
• 災害時の事業継続
10 © 2017 Citrix
クライアント仮想化とは?パソコンの物理要素と論理要素の分離
• OSとアプリをデバイスから分離し、様々なデバイスへ配信
デバイス
利用者
アプリ
OS
データ
アプリ
データデータ
アプリ
OSOS
11 © 2017 Citrix
Citrix Receiver
Chrome
iPadMacBook
クライアント仮想化とは?
WindowsLinux
デスクトップ配信アプリケーション配信
画面だけを送信
HTML5iPhone
シンクライアント端末
複雑な設定をすることなく、様々な端末でPCの画像をみることができる
画像だけ、端末に送るので、端末にはデータは残らない
個人情報等、すべてのデータは堅牢なデータセンターの中へ
アプリ
OS
データ
12 © 2017 Citrix
代表的なクライアント仮想化の2方式
VDIサーバー共有
クライアントOS(同時に1OSに1人)
サーバーOS(同時に1OSに複数)
12
13 © 2017 Citrix
XenApp/XenDesktopアーキテクチャの統合
XenApp 5.X / 6.X
XenDesktop5.X
アプリケーションの仮想化
クライアントの仮想化
XenApp /XenDesktop
7.X
別々の仕組みで動作していた
新Versionへ
XenApp / XenDesktopは統合
四半期に1回新しいバージョンをリリース→最新はVersion7.14
14 © 2017 Citrix
Long Term Service Release
(LTSR: 長期運用リリース)
Current Release
(CR: 現行リリース)
XenApp/XenDesktop
15 © 2017 Citrix 15
Citrix Cloud(参考)
Current Release
Long Term Service Release
LTSR バージョン
定義
LTSR バージョン
定義
常に最新
新しい機能を追加
予測可能なサイクル、長期安定運用
XenApp/XenDesktop
XenApp & XenDesktop
7.6 LTSR
(2016/1/11)
16 © 2017 Citrix
XenApp/XenDesktop
利用者のデバイス 仮想デスクトップ
仮想アプリケーション
HDX( High Definition Experience)ユーザーによるリモート操作体感を向上するためのテクノロジー・動画と音声の最適化・ビデオ会議システムの最適化・モバイルデバイスでの快適なリモート操作・高解像度の2D/3D グラフィックデータのリモート操作・ USB周辺機器などローカルデバイスに装着された機器の利用
ICA(Independent Computing Architecture)画面転送プロトコル
XenAppとXenDesktopのコアテクノロジー
キー・マウス操作
17 © 2017 Citrix
XenApp/XenDesktop コアコンポーネント
Receiver
利用者のデバイス
StoreFront デリバリーコントローラ
LicenseDirector
DataBase
サーバVDA デスクトップVDA
ActiveDirectory
管理サーバ
仮想デスクトップ
18 © 2017 Citrix
XenApp/XenDesktopの管理ツール(Studio)
19 © 2017 Citrix
XenApp/XenDesktopの管理ツール(Director)
20 © 2017 Citrix
仮想デスクトップの展開大量に仮想デスクトップを展開するときに仮想デスクトップを1台づつ展開するのは手間がかかる。
XenApp / XenDektopでは目的に合わせた展開方法を標準機能で利用可能。
MCSでの展開マスタイメージをクローニングして展開
PVSでの展開最小サイズディスクで仮想マシンを展開し、マスタイメージからネットワークブートで起動する
フルクローン
差分
アプリケーションの展開OSとアプリを切り離して展開できるApp Layering(新機能)
21 © 2017 Citrix
まとめ
クライアント仮想化で働き方改革、セキュリティの向上、
管理コストの削減を実現
ICA プロトコル、HDX テクノロジーを利用しユーザーへ快適な環
境を提供
大規な環境へ導入するための支援機能や運用支援ツールも充実(製
品に付属の機能)
22 © 2017 Citrix
関連するセッション• A-2 14:25-15:10「次世代アプリケーション管理インフラ アプリケーション仮想化/App Layering徹底解説」
• B-2 14:25-15:10「運用管理ツールの基本 Citrix Directorを最大限に活用するための徹底解説とデータ活用」
• B-3 15:30-16:15「テクニカルサポートによるXenApp/XenDesktop環境での最速トラブルシューティング」
• A-4 16:25-17:10「仮想アプリケーション/仮想デスクトップの運用の悩みを解決」
• B-4 16:25-17:10「確実な進化を遂げている最新StoreFrontの紹介とより柔軟な認証基盤を提供するCitrix Federated Authentication Service解説」
• B-5 17:20-18:05「シトリックスコンサルティングサービスによるXenApp/XenDesktop マスター展開のベストプラクティス」
• C-5 17:20-18:05「最新機能を最大活用!日々進化を続けるHDXの最新情報とその設定方法」
23 © 2017 Citrix
NetScaler ADCNetScaler SD-WAN
24 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
25 © 2017 Citrix
One to Any: 1台で柔軟・多彩なネットワークサービスを提供
Application Delivery Controller
26 © 2017 Citrix
ハードウェアアプライアンス
仮想ソフトウェアアプライアンス
仮想プラットフォーム
NetScaler VPXNetScaler Gateway VPX
NetScaler SDXNetScaler MPX
Application Delivery Controller
27 © 2017 Citrix
TriScale2 テクノロジー将来のトラフィック増加へ向けた柔軟なスケーリングを実現
スケールアウト
スケールイン
スケールアップ
Pay-As-You-Grow
最大10倍
最大115インスタンスを1台のプラットフォームに集約
最大32ノードのクラスタリング
ライセンスのプール化 1Gbps
10Gbps
5Gbps
3Gbps
25Gbps
28 © 2017 Citrix
負荷分散機能 – LoadBalancing• サーバ(Webサーバなど)の負荷を分散する機能
• 複数のセッションを同じサーバへ割り振ることも可能
• コンテンツの内容によって振り分けを変えることも可能
• Citrixコンポーネントに対する専用のヘルスチェックあり
HTTP
HTTP
HTTP
29 © 2017 Citrix
SSL-VPN機能
NetScalerVPN Plugin
SSL
ICA以外にHTTPやCIFSなどの様々なプロトコルもSSL化し、VPNを通して配信可能
XenDesktop
XenApp
ICASSL VPN
• 社内システムに対するリモートアクセス環境を提供可能
• NetScaler VPN Pluginによりトンネル通信を実現
• Full VPNでは同時接続ユーザーライセンスが必要だが、
Standard Editionには500ユーザーライセンスが標準で付与されている。
HTTP Web
File Server
CIFS
30 © 2017 Citrix
ICA Proxy機能
CitrixReceiver
SSL
ICA(画面転送)の通信のみを取り扱い、双方向でICA以外の通信を利用できないためより安全例えば、端末がウイルス感染していた場合でも、社内ネットワークにウイルスが侵入する危険性がありません。
XenDesktop
XenApp
ICAICA over SSL
• XenDesktop/XenAppをリモート経由でセキュアにアクセスすることが可能
• ICA Proxy利用ではユーザーライセンスなどの追加ライセンスが一切不要
• XenDesktop/XenAppに接続する際に使用するCitrixReceiverで接続可能なため、
VPN専用のソフトウェアをインストールする必要なし
31 © 2017 Citrix
WebApplicationFirewall機能IPS WAFFW
ネットワークレベルの攻撃ポートスキャン, TELNET, SSH …
OS、ミドルウェア、プロトコルなどの共通の脆弱性をつく攻撃DoS攻撃, Nimda, Code Red …
SQLインジェクション
クロスサイト・スクリプティング
セッション・ハイジャック
パラメータ不正改ざん
XMLインジェクション
正常なアクセス
ウェブサーバー(汎用)IIS, Apache, Tomcat ...
OS(汎用)Windows, Linux ...
ウェブアプリケーション(固有)
従来のFirewallやIPSでは防ぐことができない
ウェブアプリケーションの脅威にアプリケーションレベルで対処
32 © 2017 Citrix
• NetScaler全体を1つの統合コンソールで管理• ソフトウエアバージョン
• コンフィグ
• SSL証明書
• リソースの使用率
• 各種ステータス
• アラートやログ
NetScaler MAS
NetScaler Management & Analytics Systems
33 © 2017 Citrix
Standard Edition
コストを削減しつつWAN帯域を拡張し、可用性を確保
WANOP Edition
プロトコルを高速化及びWAN帯域の最適化
Enterprise Edition
効率性、信頼性および使いやすさを全て兼ね備えたソリューション
34 © 2017 Citrix
ハードウェアアプライアンス
仮想ソフトウェアアプライアンス
NetScaler SD-WAN
Cloudソフトウェアアプライアンス
NetScaler SD-WAN VPX
35 © 2017 Citrix
Standard Edition 概要
• ルーティング機能、F/W機能を備えた統合型Networkアプライアンス
• 複数の異なるWANリンク(回線種別は問いません)を論理的な一つのバーチャルパスに融合
• データの暗号化によってAppliance間のセキュリティを確保
• リンクのパフォーマンス、アプリケーションの特性やポリシーに応じパスを選択
• 一元管理によりトラブルシューティングや運用の簡素化を実現
Internet (DIA/DSL/Cable)
専用線
4G LTE / Satellite
VirtualizedWAN
NetScaler SD-WAN
NetScaler SD-WAN
IPSec
IPSec
36 © 2017 Citrix
WANOP Edition 概要
• 一つのWANリンクと組み合わせて利用
• プロトコルを高速化する事によりユーザ体感を向上
• 圧縮やキャッシュ機能によりWAN帯域の利用を削減
• AppFlow経由でアプリケーションパフォーマンスの可視化を提供
専用線
NetScaler SD-WAN
NetScaler SD-WAN
WAN Optimization
WAN Optimization
37 © 2017 Citrix
• StandardとWANOPエディションの両方の機能を供えた、
究極のWANソリューションを実現
• パケット毎のパス選択による高可用性と帯域の効率性を実現
• WAN最適化とプロトコル高速化によりユーザエクスペリエンスの向上
• 一元管理によりトラブルシューティングや運用の簡素化を実現
Enterprise Edition 概要
Internet (DIA/DSL/Cable)
専用線
4G LTE / Satellite
VirtualizedWAN
NetScaler SD-WAN
NetScaler SD-WAN
IPSec
IPSec
WAN Optimization
WAN Optimization
38 © 2017 Citrix
海外オフィス
SD-WAN-WO
単一回線(低品質)
配置イメージ
専用線 Internet
Data Center
Firewall
SD-WAN-SE
国内工場
単一回線(高品質)
SD-WAN-EE
国内オフィス
複数回線(中品質)
Firewall
SD-WAN-SE
海外工場
複数回線(低品質)
クラウドリソース
SD-WAN-SE
SD-WAN-WO
39 © 2017 Citrix
まとめ• Citrix NetScalerとは
⇨Citrix社が提供するネットワーク製品のシリーズ名
• Citrix NetScaler ADCとは
⇨アプリケーションデリバリーのパフォーマンスやセキュリティを向上させる製品
⇨負荷分散機能やSSL-VPN機能、WAF機能など多彩な機能を搭載している
• Citrix NetScaler MASとは
⇨複数のNetScalerを一元管理し、
リソース把握や管理工数などを大幅に下げることが出来る製品
• Citrix NetScaler SD-WANとは
⇨複数のWAN回線を束ねることによる帯域の有効活用と回線の信頼性向上
⇨通信の最適化や圧縮、キャッシュを行って通信量を削減可能な製品
40 © 2017 Citrix
• B-1 13:30-14:15「いま大注目 企業アプリケーションのWAN通信を最適化するNetScaler SD-WAN!!」
• C-2 14:25-15:10
「ただのNetScaler管理ツールじゃない! NetScaler Management and Analytics System (NMAS) が実現するアプリケーションの可視化とDevOps」
• C-3 15:30-16:15
「いまこそ考える 5年先を見据えた次世代ADCのアーキテクチャとは」
関連するセッション
41 © 2017 Citrix
XenMobileShareFile
42 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
43 © 2017 Citrix
アプリケーション管理
Device Management
Data Management
デバイス管理
データ管理
あらゆる種類の
アプリケーション、データ、
デバイスを安全に維持し
管理する完全なスタック
安全なメール
生産性向上とコラボレーション
アプリケーション管理 ビジネスアプリ
43
MAM
MDM
MCM
44 © 2017 Citrix
iOS/ Androidプラットフォーム
ネイティブモバイルアプリ
Citrix MDX Vault(分離環境作成)
モバイルコンテナ
データ
ネイティブモバイルアプリ
モバイルコンテナ
データ
Webブラウザ
iOS/ Androidカーネル
• 個人用アプリやデータと、企業で使用する業務アプリ、データを分離する
• 分離データ領域の暗号化
• ロック、ワイプの実行
45 © 2017 Citrix
Gateway Services
(NetScaler)
アプリケーションごとにVPN接続
DMZ
暗号化されたVPN
SharePoint
Exchange
Intranet
Secure Mail
Secure Web
シングルサインオンで
それぞれのアプリケーションを利用その他のアプリケーション
Micro VPN
46 © 2017 Citrix
• 空予定を確認できる予定表
• プレゼンスの確認
• 意識せずにシームレスにインターネット、イントラネットにアクセス可能
• ノートの閲覧や簡単な編集
XenMobileで用意されているアプリケーション
• Exchangeノートとタスクの利用
• ShareFileによる容易なファイルアクセス
• Office、PDFの閲覧と編集
• デスクトップアクセスのコントロール
• ワンタッチでのミーティング参加
• 全てのアプリを安全に利用
Secure Mail Secure Tasks ShareFile QuickEdit ScanDirectSecure Notes Secure FormsSecure Web
47 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
48 © 2017 Citrix
企業向けファイル共有・同期ソリューション
大容量ファイルの送受信
外部のユーザーとのデータ共有
エンタープライズ企業で通用するセ
キュリティ
他のクラウドストレージサービスと
の連携
モバイルデバイスからのアクセス
柔軟なストレージ構成
49 © 2017 Citrix
ShareFile利用者 ユーザー
ファイルの送信 ファイルの共有 モバイル端末からのファイル送信 ダウンロードファイルの通知 アップグレードファイルの通知
ファイルの受信 共有されたファイルの閲覧、編集 ファイルのアップーロード
大容量ファイルの送受信
50 © 2017 Citrix
Outlook Plug-in
送信
添付ファイルを自動的(手動で選択することも可能)にShareFileのリンクに変換し、送信することが可能。受信したユーザーはメールの中にあるURLのリンクをクリックするとShareFileサイトから添付ファイルをダウンロード
51 © 2017 Citrix
ファイル共有機能
定期的にファイルを更新
・アクセス権を管理・ファイルの利用状況を管理
ファイルのダウンロードのみファイルの作成・削除
適切なアクセス権を与えて社外のユーザーとファイル共有を行うことが可能
52
モバイルデバイスからの利用
Officeファイルの閲覧
Officeファイルの編集
モバイルデバイスのカメラで撮影した写真を直接ShareFileにアップロード
することも可能
53 © 2017 Citrix
あらゆるデータにアクセスShareFile Enterprise StorageZone Connector でいろいろなデータをひとつに統合できます
Windows ファイルサーバー共有
オンプレミスも
ファイル共有サービスも
クラウドも
ローカルに転送せずにそのまま開ける
多彩なセキュリティ設定
ログインパスワードの複雑性やロックアウトの設定などのセキュリティ関連の設定
万が一利用中のデバイスを紛失した場合はロックやデータの消去などを行うことが出来る
エンタープライズのお客様の要件を満たすセキュリティ設定
55 © 2017 Citrix
ShareFileのアーキテクチャ
ShareFile Control Plane
Sharefile.com Sharefile.eu
ファイル転送
ログインアプリケーション(クラウド)• 認証• レポーティング• 管理
MANAGED BY
データ領域• お客様所有のストレージ• シトリックスから提供す
るクラウドストレージ• お客様で所有しているク
ラウドストレージ
CITRIX-MANAGED ORCUSTOMER-MANAGED
StorageZone コントローラー
On-premise
Client
Windows
phone
56 © 2017 Citrix
• C1 13:30-14:15「セキュリティも意識した最新のファイル共有ソリューション ShareFile 最新テクノロジ」
• C-4 16:25-17:10「エンタープライズモビリティ管理最前線 XenMobile + Microsoft Intune / EMS の連携による新たな価値とポイント」
関連するセッション
57 © 2017 Citrix
Citrix Cloud
58 © 2017 Citrix
ソリューション全体図
アプリケーションデスクトップ
データ モバイル
ネットワーク
59 © 2017 Citrix
SQLStoreFrontデリバリーコントローラ
ハイパーバイザ
ActiveDirectory
NetScalerGateway Server
VDAs
Server VDAs
サーバVDA Server
VDAs
Server VDAs
デスクトップVDA
ライセンスサーバー
Studio Director
お客様 / パートナー様が管理、運用、
アップグレードするオンプレミス環境
今までのXenDesktop & XenApp
オンプレミスのみの従来型アーキテクチャ
60 © 2017 Citrix
SQLStoreFrontデリバリーコントローラ
ライセンスサーバー
Studio Director
サービスが停止しないように冗長化を考えると…
デリバリーコントローラ
StoreFrontSQL
SQL
NetScaler Gateway
NetScaler Gateway
管理コンポーネント
61 © 2017 Citrix
SQLStoreFrontデリバリーコントローラ
ハイパーバイザ
ActiveDirectory
NetScalerGateway Server
VDAs
Server VDAs
サーバVDA Server
VDAs
Server VDAs
デスクトップVDA
ライセンスサーバー
Studio Director
お客様 / パートナー様が管理・運用する
任意の IaaS クラウドまたは
オンプレミス環境
Citrix による管理・運用と最新機能提供
Citrix Cloud :XenApp & XenDesktop サービスのアーキテクチャ管理機能のみ Citrix が運用、デスクトップ VM やアプリケーションはお好きなクラウド、またはオンプレミス
Cloud Connector
Gateway Service Azure Service Bus
62 © 2017 Citrix
パブリッククラウドオンプレミス・データセンタ
CitrixWorkloadInfrastructure
管理インフラ
ワークロードインフラ
ユーザー、デバイス
製品毎の複数のコンソール
統合された単一のコンソール
Citrix Cloud により統合管理が可能に
63 © 2017 Citrix
オンプレか、クラウドかの選択肢
パッケージ概要従来型の
ソフトウェアインストール
公開アプリ(ブラウザのみ)
仮想デスクトップ仮想デスクトップと仮想アプリの
ハイブリッドサービス
仮想デスクトップ(Win10 ENT CBBの
み)公開アプリ
Citrixインフラ管理 IT 部門 シトリックス シトリックス シトリックス シトリックス シトリックス
ワークロード管理 IT 部門 / パートナーIT 部門 / パート
ナーIT 部門 / パート
ナーIT 部門 / パートナー IT 部門 / パートナー IT 部門 / パートナー
ライセンス通常ライセンス+
SWMサブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 年)
サブスクリプション(ユーザー / 月)
サブスクリプション(ユーザー / 月)
クラウド種別プライベートクラウド
パブリック IaaS- Any Location Any Location Azure のみ Azure のみ
SmartToolsPlatinum : 全機能
その他 : Smart Check以外- 全機能 全機能 全機能 全機能
販売経路 パートナー パートナー パートナー パートナー Azure Marketplace Azure Marketplace
XenApp &XenDesktop
XenApp &XenDesktopサービス
XenDesktop Essentials
XenAppEssentials
Citrix Cloud
オンプレミス クラウド
XenDesktopサービス
SecureBrowserサービス
64 © 2017 Citrix
素早く
柔軟に
シンプルに
Citrixソリューションの最も高速な導入手段
目的にマッチしたロケーションへのワークロードの展開
インストール、アップグレードの手間を軽減
安全に DR対策にも
Citrix Cloudのメリット
65 © 2017 Citrix
• A-3 15:30-16:15「Citrix Cloud とMicrosoft Azureで仮想アプリケーション、Windows 10デスクトップを配信する際のコツとポイント」
• A-4 14:25-15:10「仮想アプリケーション/仮想デスクトップの運用の悩みを解決Citrix Smart ToolsによるXenApp/XenDesktop環境の運用コストの最適化」
• A-5 17:20-18:05「多様な基盤への展開を可能にするためのCitrix Cloudのキーコンポーネント、Cloud Connector徹底解説」
関連するセッション
66 © 2017 Citrix
まとめ
67 © 2017 Citrix
デジタルワークプレイスを支えるソリューション
アプリケーションデスクトップ
データ モバイル
ネットワーク
68 © 2017 Citrix