【第3回】シンクライアントの構築・運用フェーズに検討すべきこと
〜プレゼンテーション型シンクライアント『XenApp』編〜

XenAppには、Advanced / Enterprise / Platinumの3つのエディションが存在する。XenAppの基本的な機能は一番下位のAdvancedエディションでほとんど網羅されているが、機能面 / 運用面 / 規模感の3つの観点で選択する必要がある。（※詳細は、メーカーホームページを参照）

機能面で見ると、たとえば、高品質な3D系の機能、音声系の利用、クラウド環境の連携をするのであれば、Enterpriseエディション以上が必要だ。また、Platinumエディションを利用すると、Citrix社が提供している負荷分散装置「NetScaler」の仮想アプライアンス版の1つである「NetScaler Gateway」と連携して、SSL VPN機能やアクセスポリシーの管理などが可能になる。

運用面では、ロール分けや監査機能、イメージの集中管理など、大規模システムの運用負担を軽減するような機能はEnterprise以上、パフォーマンスのトレンドやネットワーク状況などの分析機能はPlatinumが必要となる。

規模感では、小規模～中規模がAdvanced、大規模システムはEnterprise以上が目安となる。

XenAppでは、認証機能や管理サーバー、ライセンス管理などそれぞれの機能を持ったコンポーネントが存在する。

コンポーネントには、システムとして必須のものと、オプションのものがある。また、MicrosoftのActive Directoryや、サイト構成データベースとしてXenAppサイトの構成情報を保存するSQLServer、XenAppサーバーを複数配置した場合にユーザーのプロファイルを格納するためのファイルサーバなど、Citrix社のコンポーネント以外で必要なものもある。

Active Directory以外のコンポーネントは、すべて1台のサーバーに集約することも可能だが、パフォーマンスや可用性を考慮した場合、コンポーネントごとにサーバーを分け、それぞれに適した冗長構成を確保する必要がある。

全体の構成が決まったら、次は、システムの冗長化について検討する必要がある。

XenAppの各コンポーネントは、それぞれが固有の役割を担っており、サービス停止時の影響もコンポーネントごとに異なるため、一般的には、負荷分散装置やクラスタシステムなどを利用して高可用性を高める。

しかし、最近では、仮想化基盤にHAの機能が搭載されているため、仮想化基盤上にXenAppのシステムを載せることで、容易に可用性を確保しているケースも多い。ただし、仮想化基盤のHA機能は、基本的にハードウェア障害のみしか対応していないため、サービスやネットワークがダウンしている場合には救えないケースもあるので注意が必要だ。

サービス影響の大きいコンポーネントは、仮想化基盤のHA機能に加え、負荷分散装置やクラスタシステムのようなアプリケーションレベルでの可用性を高める仕組みを導入することが望ましい。規模やサービス要件に応じて構成を検討することをおススメする。

それを回避するために利用されるのが、フォルダリダイレクトと呼ばれる機能だ。この機能は、移動ユーザープロファイルとは異なり、プロファイルデータ内にあるデスクトップやマイドキュメントなど、フォルダのリンク先をファイルサーバー上に指定することができる。

読み込みも書き込みも、直接リンク先のファイルサーバーにネットワーク経由でおこなわれるため、移動プロファイルの読み込み時にフォルダリダイレクトで指定されているフォルダは、リンク先の入ったフォルダ情報だけを読み込む。このため、読み込むプロファイルデータを最低限に抑えることができ、ログイン・ログオフ時の処理を高速化することが可能になる。移動プロファイルもフォルダリダイレクトもActive Directoryのグループポリシーの機能で設定できる。

一見、何の問題もないかのように見える「移動ユーザープロファイル+フォルダリダイレクト」だが、いくつかの問題点もある。この問題点を回避するために、Citrix社は、Profile Managementと呼ばれる移動プロファイル機能を補完する仕組みをXenAppに組み込んでいるのだ。課題を見ながらそれぞれ解説しよう。

アプリケーションごとに別々のサーバーにログインすると、プロファイルデータの一貫性が確保されず、プロファイルデータが破損する場合がある。

2つのアプリケーションを実行する際、それぞれ別のサーバーに接続した場合を考えよう。

このように、サーバーをログオフする際、プロファイルデータが更新される。別々のサーバーでアプリケーションを起動していた場合、最終的にプロファイルデータはすべて最後にログオフしたサーバーのもので上書きされてしまい、最初にログオフしたサーバーのプロファイルデータは上書きされてしまう事象が発生するのだ。

Profile Managementを利用することで、この現象は回避できる。セッション中に変更された特定の設定のみをライトバックし、ほかの未変更の設定はすべて、そのまま保持されるようにする。こうすることで、最終書き込みが優先されてしまう現象を回避できるようになるのだ。

ログイン・ログオフ時に時間を要してしまう問題は、フォルダリダイレクト機能を使うことで一旦は回避できた。しかし、フォルダリダイレクトの対象にできるのは、ユーザに依存するファイルのみのため、ローカルコンピュータに紐づく設定は対象にできない。プロファイルデータのAppData配下のLocalフォルダなどは、リダイレクト対象から外れてしまう。

そのため、対象外フォルダに大きなデータが保存されている場合、ログイン・ログオフ時に時間を要する問題が再発してしまう。

この課題についても、Profile Managementの機能を利用することで解決できる。Profile Managementは、特定データをユーザープロファイルから除外する機能を有している。フォルダリダイレクトの対象外のデータを、この機能を使って指定することで、ログイン・ログオフ処理の長時間化を抑制することが可能になる。

システム規模が大きくなればなるほど、管理の煩雑さも増大していく。そのため、洗練された管理ツールは非常に重要になってくる。特にシステム内で何が起こっているのかを常に把握できることは、障害時の迅速な切り分けを可能にする。

XenAppは、1つのインターフェイスから統合的な構成管理を実現するStudioに加え、監視やパフォーマンスモニタリングを可能にするDirectorと呼ばれる機能を有している。Directorでは標準でエラー情報、接続セッション数、平均ログオン期間などをダッシュボードで管理できる。機能や過去7日間の傾向情報や、ログオンにかかっている時間の平均、サーバーの負荷評価基準なども確認可能だ。また、Platinum Editionでは、EdgeSightやNetScaler HDX Insightと連携することで過去7日間以上のデータ参照やネットワーク状況（スループットやICA往復時間など）をすばやく確認できる。Director自体は、必須コンポーネントではなく、オプションインストールとなっているが、トラブルシューティングには不可欠なツールとなるため、特に理由が無い場合には導入することをおススメする

今回は、プレゼンテーション型シンクライアントの代表格である、Citrix社のXenAppでシンクライアントシステムを構築する際のポイントを解説してきた。規模や運用フェーズまで想定してシステムを設計することが必要だ。次回は、仮想PC型シンクライアント（VDI）の構築と運用方法について解説する。