Citrix DaaSとAVDを組み合わせる利点とは?
はじめまして、パーソルクロステクノロジーのTakashi.Mです。
本記事では、現在私の所属している事業部が取り扱っている、Azure Virtual Desktopのサードパーティーソリューションの1つである「Citrix DaaS」についてお話ししようと思います。
※本記事の内容は2025年1月公開時点のものです。
プロフィール
Takashi.M
DXソリューション本部 DXプラットフォーム2部 所属
中途入社8年目で最初の3年間はアウトソーシングの事業部に配属となり大手SIerのプロジェクトに参画してインフラの設計・構築を担当。
現在の事業部に異動後は、Microsoft Azureを軸に関連製品を含めたSIやサービスの導入に携わっている。
<保有資格>
Azure Solutions Architect Expert
Citrix Certified Expert - Virtualization(CCE-V)
VMware Certified Professional - Data Center Virtualization 2021
<趣味>
野球観戦(読売ジャイアンツのファン)
サッカー観戦(本田圭祐を尊敬している)
猫カフェ通い(癒しを求めて…)
1.Citrix DaaSとは?
Citrix製品をクラウドサービスとして提供する Citrix Cloud におけるサービスの1つです。
Citrix DaaS はその中でも仮想デスクトップ(VDI)、アプリケーションを配信する機能を提供しています。
2.Azure Virtual Desktopの弱点
Azure Virtual Desktop(以下AVD)は、Microsoft社が提供するクラウド型のVDIサービスです。クラウドの特性を活かしてスモールスタートから、短期間で導入できることから、コロナ禍の影響もあり一時期、弊社にも多くのご相談が寄せられていました。
しかしながら、以下のように運用やセキュリティ面において、機能的にやや不足している点も否めず、エンタープライズ用途ではその点で課題がありました。
マスターイメージの更新が面倒
Azureの専門知識がないと運用が難しい
きめ細かいセキュリティ要件に対応ができない
etc……
3.Citrix DaaSとAVDを組み合わせる利点
Citrix DaaSではこういったAVD単体では賄いきれない点を補うことができ、AVDにさらなる付加価値を提供します。
Citrix DaaSとAVDを組み合わせる利点としては以下が挙げられます。
3-1.Azureの専門知識がなくても運用できる
AVDは当然ながら、Microsoft社のサービスであるので、Microsoft Azure(以下 Azure)上で稼働します。AVDリリース当初よりも管理UIが充実してきたとはいえ、Azureの専門知識がない担当者にとっては運用が困難かと思います。
Citrix DaaSでは、利用者への割り当てや稼働状況の確認といった各運用タスクを専用のポータルで行うことができます。
またAzure標準の監視ツール(Azure Monitorなど)では把握が難しい利用者ごとの「ログインまでの時間」「画面転送の遅延状況」「セッション接続時間」といった細かい情報も確認できます。
3-2.MCS配信によるマスターイメージ更新の最適化
AVD標準ではマスターイメージを更新する際は、既存のホストプールに対して、新しいマスターイメージのセッションホストを追加後に、手動で古いマスターイメージのセッションホストをActive Directoryに登録されたコンピュータオブジェクトも含めて削除するといった手順が必要でした。そのため、マスターイメージ更新には少々手間がかかり運用担当者に負担のある作業でした。
Citrix DaaSでは、セッションホストの展開方式としてMCS(Machine Creation Services)という方式を採用しています。
この展開方式はマスターイメージとなる仮想マシンのディスクからスナップショットを取得し、そこからOSディスク生成して、各セッションホストにそのディスクを割り当てて展開する仕組みです。コンピュータ名やドメイン識別子などの固有の情報は別途アタッチされるIDディスクに格納されます。
マスターイメージ更新後に変更されるOSディスクと、固有の情報が書き込まれるIDディスクが分離されているため、マスターイメージ更新後も同じコンピュータ名を使えます。これにより、先ほどのAVD標準でのマスターイメージ更新後に行っていた運用担当者に負担のある作業も必要なくなります。
また、マスターイメージの更新は先ほど紹介した専用のポータルから簡単に行うことができ、更新後にActive Directory側でコンピュータオブジェクトの操作も必要ないため、AVD標準よりもマスターイメージ更新の手順は簡略化されます。
3-3.きめ細かいセキュリティ要件にも対応できる。
AVDにCitrix DaaSを組み合わせることで、きめ細かいセキュリティ要件にも対応できます。例えば、日本のお客様から要望の多い「画面転送および認証の通信を完全に社内のネットワークで完結したい」といったAVD標準では満たせない要件であっても、Azureの仮想ネットワーク上にAzure VMとしてStore Frontサーバを構成することで画面転送および認証に関わる通信を閉域接続(社内ネットワークで完結)できます。
それ以外にも「Citrix ポリシーによるローカル端末⇔仮想デスクトップ間の詳細なアクセス制御」、「他社のIDaaS製品との連携」といった機能も用意されているので、個別のセキュリティ要件に応じて柔軟な構成を行えます。
4.最後に
いかがでしょうか?今回はCitrix DaaSとAVDを組み合わせる利点についてお話しさせていただきましたが、他にもCitrix DaaSには紹介しきれない機能があり、AVDともに常に進化を続けています!
また、AVDについてはCitrix DaaSのみならず、Omnissa社(旧 VMware社)のVDI製品であるHorizon Cloudとの組み合わせもサポートされています。
DXソリューション本部ではMicrosoft社の製品以外にもCitrix社をはじめとした、さまざまなサードパーティー製品を組み合わせたSIを行っております。
興味のある方はぜひご応募ください!
パーソルクロステクノロジーでは幅広いポジションで積極的に採用中!
超上流から関われるプライム案件にジョインしていただけるエンジニアを募集しています。企画から保守運用まで一気通貫で関われるSIerの組織で、エンジニアとしてのキャリアアップを目指しませんか?
現在募集中の職種は、以下リンクの事業領域「システムインテグレーション」をご覧ください。