このブログはCitrixのサポート部門のTom De Backerの執筆したブロク”From IMA to FMA: Where to Find XenApp 6.5 Features in XenApp & XenDesktop 7“を元に日本語翻訳加筆修正したものです。

サマリー

XenApp 6.5がEOLをもうすぐ迎えます。今一度XenApp 7.xへの移行にあたってのアーキテクチャの違い等解説し、新しいXenAppでは従来の機能はもとより、より優れた新機能を搭載していることをお伝えします。

本文

XenApp 6.5はすでにメンテナンス終了(EOM)に達しており、数ヶ月後には製品終了(EOL)を迎えるため、お客様の既存のXenApp 6.5環境をXenApp 7.xへと移行することをご推奨します。

これは技術的にはXenAppのアーキテクチャをIMAからFMAへと移行することを意味します。初期の7.xバージョンでは一部の6.5/IMAの機能が利用できませんでしたが、新しいリリースでは6.5/IMAの機能が追加されています。ただし、機能の中にはリブランドされているものや、設計変更や改良が行われているものもあるため、名前だけではXenApp 6.5に相当する機能を見つけるのが難しい場合があります。本ブログでは、お客様がお探しのXenApp 6.5の機能がXenApp 7.xではどの機能に対応しているか、主にシステムアーキテクチャーの観点から解説します。

下記の表に、すべての重要なXenApp 6.5機能の要約と、それらの機能のXenApp 7.xの対応一覧になります。

 項目 XenApp 6.5 XenApp 7.x 追加されたバージョン
アーキテクチャ IMA – メッシュ FMA – ブローカー + ワーカー
中央での設定の一元化 データストア サイトデータベース
DB対障害性 ローカルホストキャッシュ(LHC) 接続リース から LHCへ LHCは7.12で追加
負荷分散 負荷評価基準 負荷分散ポリシー
拡張性 ゾーン ゾーンおよび優先ゾーン 7.7、優先ゾーンは7.11で追加
ワーカーの管理 ワーカーグループ デリバリーグループ、アプリケーショングループ、およびタグ制約 7.9(アプリケーショングループ)、7.12(タグ制約)
ワーカーの再起動 スケジュールされたサーバーリブートポリシー 再起動スケジュール 7.12で改良
アプリケーションのストリーミング アプリケーションストリーミング App-Vサポートと統合 7.8および7.11で改善
アプリケーションおよびデスクトップのセッション共有 デフォルトの動作 7.17でデフォルトの動作として再導入 7.17
認証 Web Interface:サイト単位の認証設定 StoreFront:ストア単位の認証設定 StoreFront 3.5
プロビジョニング Provisioning Services (PVS) PVS、MCS、App Layering
監視 EdgeSight Director

アーキテクチャ

XenApp 6.5およびそれより前のバージョンで使用されていたIndependent Management Architechture(IMAメッシュアーキテクチャです。一方、XenApp 7.xが使用しているFlexcast Management ArchitechtureFMAは、すべてのブローカー機能をDelivery Controllerへと統合しています。アプリケーションとデスクトップは、独立したマシンであるワーカー上でホスティングされ、そのワーカー上にVirtual Delivery Agent(VDA)がインストールされます。さらにFMAはVDI展開も含めたXenDesktopの機能も統合しており、Windows 10などのクライアントOSのデスクトップだけでなくVM Hosted Appsと呼ばれるクライアントOSのアプリケーションのみを配信することも可能になっています。VDIを配信する場合はXenDesktopのライセンスが必要になりますが、XenDesktop Enterprise Edition以上はXenAppの機能も利用可能です。

Delivery Controllerは、IMAアーキテクチャ内に存在する次のようなバックエンドサービスを統合しています。

  • 負荷管理:ゾーンデーターコレクター(ZDC)に取って代わるものです
  • Web Interface/StoreFrontとの通信(XML Service
  • ユーザーおよびワーカー管理
  • 設定およびポリシー管理(サイトデータベースへ直接接続)
  • Secure Ticket Authority(STA): NetScaler Gateway経由のセキュアなリモートアクセスを実現します

設定の中央一元管理

IMA データベースサイトデータベースの両者は、設定データの中央での一元化された保存を可能にします。また、XenApp 7.xは構成ログデータベースConfiguration Logging Database)をサポートしています。

データベースの対障害性

XenApp 6.5およびそれより前のバージョンは、ローカルホストキャッシュ(LHC)を使用することでデータストア障害からの保護を提供していました。つまり、そのようなXenAppサーバーはすべて、ローカルに保存されているMDBファイル内にデータストアデータベースのコピーを保存していました。

XenApp/XenDesktop 7.12より前のバージョンでは、データベースのミラーリングに加えて、接続リースConnection Leasing)機能により、サイトデータベース障害が発生した場合のバックアップソリューションを提供していました。つまり、そのようなXenApp/XenDesktopでは、ユーザー、クライアント、リソース情報を含むXMLファイルを、複数のDelivery Controller間で保存し同期させていました。コントローラーが接続要求をStoreFrontから受け取った際にデータベースに接続できないと、同コントローラーは、これらのXMLファイルに保存されているユーザー/リソースに関する接続情報を見つけようとします。

接続リース機能には、DBの機能停止時に次のような制限があります。

  • プールされているVDIへの接続が不可能になるため、デスクトップを割り当てられていないユーザーはログインできなくなります。
  • リースを保有しているがDBの機能停止前に同期されていないユーザーは接続できなくなります。
  • セッション上限が適用されなくなります。
  • 電源管理が行われなくなります。電源オフになった割り当て済みのデスクトップは起動しなくなるため、利用可能なデスクトップが不足する恐れがあります。
  • 負荷管理が行われなくなります。

これらの制限事項に対処するために、XenApp/XenDesktop 7.12ではLHC再実装されただけでなく機能改善がなされています。

多くのCitrix管理者は、破損したLHCを再構築するコマンドのdsmaint recreatelhcをよく使うことがありました。XA6.5およびそれより前のバージョンでは、MDBファイルを使用してデータストアのローカルコピーを保存していましたが、これには破損しやすいという欠点がありました。

新しいLHCでは、より堅牢なテクノロジーであるLocalDBを使用しています。これは実際には、SQL Server Expressインスタンスから余計な機能を取り除き、アプリケーションやプロセスからのデータを一時的に保存できるように設計したものです。これらのデータにはローカルアクセスのみが可能であり、サービスが再起動されると削除されるため、LHCのセキュリティと信頼性が向上します。新しいLHCは、DB障害が発生した場合にのみ利用されます。

負荷分散

Delivery Controllerデーターコレクターに取って代わる機能であり、ワーカーの負荷を集めて管理するほか、どこでセッションを開始するかを決定します。また、負荷評価基準負荷管理ポリシーにより取って代わられます。

ゾーン優先ゾーン、およびアプリケーショングループは、お客様のユーザーが各自のアプリケーションやデスクトップに最も効率的に接続できることを保証する追加的な手法を提供します。

拡張性

IMAアーキテクチャは、XenAppサーバーをゾーンに割り当てることで、同一の地理的ロケーション内にあるサーバーをグループ化し、不要なWANトラフィックのやり取りを回避します。

XenApp/XenDesktop 7.7ではゾーン機能を再度実装することで、管理者がDelivery Controller、ホスト接続、マシンカタログを特定のゾーンに割り当てることができるようにしています。また、バージョン7.11では、ゾーンプリファレンスの追加により、ゾーンの機能が大幅に拡張されています。

  • ロケーションゾーニング:ユーザーのロケーションに応じてリソースに接続します(設定にはNetscaler GatewayおよびStoreFrontを使用)
  • ユーザーゾーニング:ユーザーのデータが置かれている場所に最も近接したマシン上でアプリケーションやデスクトップを起動します。
  • アプリケーションゾーニング:アプリケーションのデータが置かれている場所に最も近接したマシン上でアプリケーションやデスクトップを起動します。
  • 詳細はこちら

ワーカーの管理

XenApp 6.5では、ワーカーグループを使用して複数のXenAppサーバーをグループ化することにより、ストリーミングアプリケーションの公開、負荷分散、ポリシー割り当てを行います。

一方、XenApp/XenDesktop 7.xでは、1つまたは複数のマシンカタログを含むデリバリーグループを使用することで、デスクトップやアプリケーションの割り当てを行います。

XenApp/XenDesktop 7.9では、上記以外の管理レイヤとしてアプリケーション単位での管理やアプリケーショングループが追加されています。アプリケーショングループは、複数のデリバリーグループにまたがることができるほか、デリバリーグループの優先度とユーザー割り当てをサポートします。

よりきめ細かな制御を管理者に提供するために、XenApp/XenDesktop 7.12では、個々のマシンに割り当てることができるタグを追加しています。タグ制約機能を使うと、特定のタグが割り当てられたワーカー上でのアプリケーションやデスクトップの起動を制限できます。

ワーカーの再起動

XenApp 6.5サーバーのスケジューリングされた自動再起動は、ポリシーを通じて設定されます。

XenApp/XenDesktop 7では、再起動のスケジュールは、デリバリーグループのプロパティを通じて設定されます。

7.12では、Restart Schedules v2を導入することで、よりきめ細かな設定が追加されています。Powershellを通じた設定が行えるため、管理者は1つのデリバリーグループにつき複数のスケジュールを設定できるほか、タグを使用することでデリバリーグループのサブセット用のスケジュールを作成することも可能となっています。

アプリケーションのストリーミング

オフラインアプリケーションは、XenApp/XenDesktop 7では利用できませんが、Microsoft App-VのサポートおよびApp-Vとの統合を提供しています。Citrix Studioを使うと、App-V管理コンソールに接続できます。バージョン7.8では、App-Vパッケージをネットワーク共有上に配置できるため、App-Vサーバーへの依存性を取り除き単一管理することができます。また、7.11では分離グループ(isolation groupのサポートが追加されています。

Web Interfaceを通じたサイト単位の認証設定

XenApp 7.x ではWeb Interfaceにかわり、StoreFrontが導入されました。当初、認証グローバルなStorefront設定であり、顧客はWeb Interfaceを使用してサイト単位で認証方式を定義することができました。Storefront 3.5より、ストア単位で認証を設定する機能が追加されました。

公開済みのデスクトップとアプリケーション間でのセッション共有

このデフォルト動作はXenApp/XenDesktop 7で変更されました。公開済みのアプリケーションを公開済みのデスクトップ内でICA内でICAを使用して)開始する際、同アプリケーションがローカルに利用可能で同一デリバリーグループ内で公開されている場合であっても。そのアプリケーションの新しいセッションが常に開始されるようになりました。

なお、この動作を変更するための手段も提供されています。7.17では、デスクトップ-アプリケーションセッションの共有を再び有効にする機能が導入されているほか、アプリケーション単位での優先起動方法に関する制御が提供されています。

プロビジョニング

PVSを使用したマシンのプロビジョニングは、XenApp/XenDesktop 7でも完全にサポートされています。これに加えて、プロビジョニング方式としてMachine Creation Services(MCS)が提供されており、ディスクへのフォールバックを伴うRAMへのキャッシングもサポートされています。また、App Layeringを使用してイメージの作成や管理が簡単に行えるほか、アプリケーションレイヤをユーザーやマシンに動的に割り当てることができます(Erastic Layer)。

監視

Citrix EdgeSightは、お使いのXenAppファーム向けの詳細な監視ツールおよびトラブルシューティングツールを提供するものでした。ただし、EdgeSightは独立したコンポーネントであるため、XenApp上にエージェントをインストールする必要がありました。

XenApp/XenDesktop 7環境では、Citrix Directorが、お使いの環境での性能データの収集と監視を引き受け、問題を迅速に特定するためのトラブルシューティングツールを提供します。監視データはデフォルトで監視データベースに格納されるため、追加のエージェントやコンポーネントは必要ありません。

Directorが導入されている環境では、次のような多くの新しい機能を利用できます。

  • プロアクティブな監視とアラート発行
  • SCOMとの統合
  • カスタムレポーティング
  • SNMPのサポート
  • アプリケーション分析
  • ディスクとGPUの監視
  • HDXモニタの統合
  • データ保持の延長
  • その他

さらに多くのデータが必要な場合

Citrixポリシーを使って指定したワーカー上でのプロセス監視も行えます。VDAで実行中の各プロセスCPUとメモリに関するデータが監視データベースに保存されます。追加のデータが必要な場合、お使いのデータベースを適切にサイジングする必要があります。

EdgeSightからのレポートやビューに慣れ親しんでいたお客様は、Directorのカスタムレポートの導入をご検討ください。カスタムレポート機能はオープンデータプロトコル(OData)をサポートしており、お客様はこれを使うことで、複雑なSQLクエリを作成する必要なしに豊富な情報にアクセスできるようになります。ExcelODataコネクターを使用すると、非常に詳細なデータの取得とカスタムレポートの作成がものすごく簡単に行えます。

さらに多くの追加機能をご利用いただけます

お使いの6.5環境をアップグレードする措置をまだ取られていないお客様も、この記事をお読みになることで、FMAに移行したとしても使えなくなる機能はないことがご理解いただけたことと思います。それどころか、XenApp/XenDesktop 7には広範な種類のオペレーティングシステムとテクノロジーのサポートが追加されているため、FMAへと移行する特典として、お客様は追加された多数の新しい機能や最適化をご利用になれます。またCitrix Cloud XenApp Serviceを利用することでさらに素早く新環境への移行を実現することができます。

関連リンク

XenApp 7への移行
https://www.citrix.co.jp/products/xenapp-xendesktop/upgrade.html

XenApp6.5 サポート終了間近! 最新版XenAppおよびCitrixCloudへの移行最新情報セミナー5/30開催
https://www.citrix.co.jp/events/2018/citrix-xenapp-6-5-end-of-support-migrate-to-citrixcloud-jp.html