素早く、簡単に、セキュアな仮想アプリケーション環境を実現――「XenApp Essentials」がインフラのセキュリティ課題を解決に導くAzure×シトリックスで実現した新たなクラウドソリューション

クラウド時代を迎えた今でも、企業が置かれている状況はさまざまだ。シトリックスは「Citrix Cloud」で顧客の仮想アプリ/仮想デスクトップの多様なニーズに応えようとしている。2017年には、Citrix XenAppのAzure専用版となる「Citrix XenApp Essentials」も登場。Azure RemoteAppサービスの後継として期待が高まる。

» 2016年12月26日 10時00分 公開
[PR/@IT]
PR

さまざまな仮想化環境/クラウドを利用できる「Citrix Cloud」

 「Citrix XenApp」や「Citrix XenDesktop」などの製品で知られるシトリックス・システムズ(以下、シトリックス)は、「いつでも、どこでも、あらゆるデバイス、ネットワークから、世界中のアプリケーションおよびデータへのセキュアかつ容易なアクセスを実現する」ことをミッションに掲げている。

 その中心的製品の1つに位置付けられているXenAppは、もともとWindows Server上で稼働するアプリケーションを複数ユーザーが同時に利用できるようにするための「サーバベーストコンピューティング(SBC)」を実現するソフトウェア。製品名は何度か変更されているが、1997年に登場した「Citrix WinFrame」から現在まで、マイクロソフトと親密な関係を保ちながら開発が進められている。

 そのシトリックスが今、日本でも展開を始めるのが、独自のクラウドサービス「Citrix Cloud」だ。Citrix Cloudによって、現在の企業が抱えるインフラ管理やセキュリティ管理の課題解決、具体的には情報漏えい対策の強化や、Windows 10の展開、場所を問わないデバイスの活用を支援していこうとしている。

 クラウドやモバイルの積極的な活用が企業で進んでいることにより、セキュリティ対策にも大きな変化が求められている。Citrix Cloudの仮想デスクトップや仮想アプリケーションを取り入れることで、新たなインフラ管理環境、セキュリティ対策が可能になる。

ALT シトリックス・システムズ・ジャパン
アジア・パシフィック・ジャパン営業推進本部
シニア・フィールドレディネスマネージャー 竹内裕治氏

 Citrix Cloudの実体は、他のコンピューティングプラットフォーム上でシトリックス製品を動作させるための「コントロールプレーン(制御層)」である。サーバ、ストレージ、ネットワーク機器による実際のアプリケーションの動作環境ではないという意味では“論理クラウド”と表現してもよいだろう。

 その代わりに“物理クラウド”となる「リソースロケーション」には、任意のコンピューティングプラットフォーム上で実際のアプリケーションなどを動作させる。

 「『Citrix Cloud』はあくまでもオープンなクラウドです。プラットフォームとなる仮想化環境/クラウドサービスには、お客さまのニーズに合わせていろいろなものが選択できます」と強調するのは、シトリックス・システムズ・ジャパンの竹内裕治氏(アジア・パシフィック・ジャパン営業推進本部 シニア・フィールドレディネスマネージャー)だ。

 Microsoft Azureをはじめとする世界的規模のパブリッククラウドサービスだけでなく、企業内や商用データセンター内に構築されたプライベートクラウド、オンプレミスのハイパーバイザー、複数の方式を組み合わせたハイブリッドクラウドなどもCitrix Cloudの物理的な基盤として利用できると説明する(図1)。

図1 図1 Citrix Cloudの構造。シトリックス製品の機能を「コントロールプレーン(制御層)」のサービスとして提供。“物理クラウド”となるリソースロケーションにはさまざまな仮想化環境/クラウドサービスを利用できる(出典:シトリックス・システムズ・ジャパン)《クリックで拡大します》

顧客の共通課題を多様なIT基盤上で解決に導く

 このようにシトリックスが「コントロールプレーン(制御層)としてのクラウド」を打ち出した背景には、企業や団体によってコンピューティングプラットフォームの使い方はさまざまである、という現実認識がある。

 「全てのお客さまが、今すぐにクラウドに移行できるわけではありません」(竹内氏)というのが、シトリックスの基本的な考えだ。

 以下のような顧客の多様なニーズに応えていくためには、特定の“物理クラウド”の仕組みでは足りないとシトリックスは判断しているのである(図2)。


  • オンプレミスの業務システムへのアプリケーション配備を効率化するためだけのクラウド利用
  • ハイブリッドクラウド形態によるオンプレミスとクラウドの使い分け
  • 最初からクラウドネイティブのサービスだけを利用するスタートアップ段階の企業
  • 複数のパブリッククラウドの連携

図2 図2 顧客のさまざまな状況をカバーできるCitrix Cloud。クラウドに対する企業・団体のさまざまなニーズに「コントロールプレーン」で対応する(出典:シトリックス・システムズ・ジャパン)《クリックで拡大します》

 しかし、企業や団体がITやコンピューティングプラットフォームに求めているものは、定性的には共通している。例えば、以下のような要求がある。


  • クラウドファースト戦略を採用したい
  • ハイブリッドクラウド環境への移行を加速したい
  • ITがビジネスの制約にならないようにしたい
  • 価値創出までの時間(Time To Value:TTV)を短縮したい
  • ソフトウェアのアップグレードに時間を割きたくない

 このような要求を多様なコンピューティングプラットフォーム上で満たすには、IT基盤をリソースロケーションとコントロールプレーンの二層に分けて、「ビジネスニーズへの即応」「柔軟性と拡張性の高さ」「管理コストの削減」といった特性をコントロールプレーン側で実現する必要がある。

 現在、米国で先行して提供しているCitrix Cloud上で稼働可能なサービスには、アプリケーション仮想化のXenAppの他、XenDesktop(仮想デスクトップ)、Citrix XenMobile(モバイル活用支援)、Citrix ShareFile(情報共有)、XenApp Secure Browser(安全なWebアクセス)、Citrix Lifecycle Management(ライフサイクル管理)、NetScaler Gateway(セキュアゲートウェイ)がある。また、近い将来、AppDNA Express(アプリケーション互換性検証)、IoT Automation(IoT自動化)、その他のサードパーティーのサービスも利用可能になる予定とのことだ。

XenAppに「Azure専用版」が登場

 2017年には、Citrix Cloudのサービスの1つとして、アプリケーション仮想化サービス「Citrix XenApp Essentials」が国内でも利用可能になる予定だ。

 XenApp Essentialsは「XenAppのMicrosoft Azure専用版」となるサービスで、AzureのIaaS(Infrastructure as a Service)上に素早く展開できることが大きなメリットだ。「Azure Marketplace」経由で簡単に導入することができるので、購買手続きにも導入作業にもほとんど手間がかからない。

 XenApp Essentialsは、XenAppフル機能のうち、基本セットをすぐに利用することを目指し、AzureのIaaS専用にした構成になっている。

 フルバージョンのXenAppをオンプレミスや一般的なクラウドサービス上で利用する場合、基盤となるのはハイパーバイザー上で動作する「Server Virtual Desktop Agent(Server VDA)」「NetScaler Gateway」「Active Directory」の各コンポーネントだ。ハイパーバイザー上に仮想のセッションホストとなるServer VDAをいくつ作成し、その中でどのようなソフトウェアを動かすかは、セッションブローカーの役割を果たす「Delivery Controller」が決定する(図3)。

図3 図3 従来環境でのXenAppの構成。1つのオンプレミス/クラウドの中で、セッションブローカーの「Delivery Controller」と「Virtual Desktop Agent(VDA)」が動作する(出典:シトリックス・システムズ・ジャパン)《クリックで拡大します》

 一方、リソースロケーションとコントロールプレーンで構成されるCitrix Cloud上でXenAppを利用する場合、Server VDA、NetScaler Gateway、Active Directoryのそれぞれはリソースロケーション側で動作させ、Delivery Controllerから上のコンポーネントだけをCitrix CloudのXenApp Serviceが担当するという役割分担になる。また、リソースロケーションの側には、Delivery Controllerと接続するための「Cloud Connector」も配置される(図4)。

図4 図4 Citrix CloudでのXenAppの構成。Virtual Desktop Agent(VDA)は“物理クラウド”の側のものを使い、セッションブローカーのDelivery Controllerはその上の層で動作する(出典:シトリックス・システムズ・ジャパン)《クリックで拡大します》

 さらに、XenApp Essentialsの場合はプラットフォームとして利用できるリソースロケーションをAzureに限定。異種クラウドやオンプレミス環境で動作するXenApp Serviceとの連携はできないものの、構築に要する手間や工数はそれだけ少なくて済む。

XenApp EssentialsがAzure RemoteAppの後継サービスに

 「シトリックスがXenApp Essentialsをリリースするのは、XenAppと同じようなアプリケーション仮想化ソリューションをお客さまが『より早く』『より簡単に』実現していただけるようにするためです」

 XenApp Essentialsに込めたシトリックスの狙いを、竹内氏はこう説明する。導入時の構築コストだけでなく、稼働後の運用管理費用も低く抑えることができるのも、XenApp Essentialsならではの強みだ。機能的にもシンプルで、安全なインターネット閲覧など、インターネットと相性の良いシナリオに最適といえる。

 「XenApp EssentialsもAzure IaaSもサブスクリプション契約になりますから、一度に多額の費用が発生することはなく、毎月の経費として平準化することが可能です。この他には、Windows Server RDS(リモートデスクトップサービス)を利用するための権利を『SA付きクライアントアクセスライセンス(CAL)』または『サブスクライバーアクセスライセンス(SAL)』として購入しておくだけで十分です」と竹内氏はメリットを強調する。

 さらに、XenApp EssentialsにはマイクロソフトのDaaS(Desktop as a Service)である「Microsoft Azure RemoteApp」の後継製品という役割も与えられている。既に報じられているように、マイクロソフトはAzure RemoteAppのサポートを2017年8月31日で終了する予定だ。既存ユーザーの“受け皿”として、XenApp Essentialsが公式に指名されているのである。

 同じくAzure上で稼働するサービスであることから、Azure RemoteAppからXenApp Essentialsへの移行はそれほど難しくはない。「お客さま自身による移行作業を少しでも楽にするために、弊社でも専用の移行ツールを2017年前半に用意するつもりです」と、竹内氏。移行ツールを使えば、展開イメージやユーザープロファイルといった重要な要素を共通化したり、ポリシーを簡単に移行するなどかなりお手軽に移行が完了できる期待がかかる。

 Azure RemoteAppのメリットは、構成がシンプルで短期間に構築できること。この特徴はそのままに、大規模環境にも柔軟かつスケーラブルに対応できるXenAppの付加価値を組み合わせたXenApp Essentialsは、アプリケーション仮想化を手軽に始めようとする企業にとって、最初に検討すべき選択肢となるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年1月25日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。