説明/参照：
テストレット1
エグゼクティブサマリー
プロジェクトの概要
CGEは、北米に本拠を置く世界的に分散した上流（探鉱および生産）石油ガス会社です。 CGEの3つの主な事業分野は、北米、欧州、東南アジアです。 CGEには、国際的な探鉱機会のポートフォリオもあります。
CGEは、小規模の上流石油ガス会社として北米で始まりました。買収により、CGEは急速に成長し、世界中の企業を買収しました。これにより、システムと人的な視点から分権化されたITモデルが生まれました。
現在、CGEはいくつかのCitrixテクノロジを利用して、複数の大陸にまたがるグローバルエンドユーザベースにアプリケーション仮想化を提供しています。アプリケーション仮想化の現在のITモデルは、地域の場所に基づいています。各地域では独自のCitrix環境をホストし、ローカルエンドユーザーベースをサポートしています。 CGEは、アプリケーションおよびデスクトップ仮想化環境全体が、高可用性のNetScalerペアを備えた3つのデータセンターでホストされるグローバルなITモデルに移行しています。 CGEは、アプリケーションやパフォーマンスに関する過去の問題を軽減するために、エンドユーザグループに専用のデスクトップを提供したいと考えています。さらに、すべてのサイトで接続が遅くなるという問題を解決するためのインターネットアップグレードプロジェクトが進行中です。これにより、環境全体のレイテンシと帯域幅の問題が改善されます。
CGEは、既存のCitrix環境でベストプラクティスが実行されているかどうかを判断するためにCitrix Consultingに従事しました。統合された新しいCitrix環境用の設計ドキュメントを提供する。この新しい環境に移行する前に解決すべきリスクを指摘することです。この成果物は、要件収集フェーズの出力を表し、このエンゲージメントのアーキテクチャ設計段階で入力として使用されます。
インタラクティブな会合を通して、Citrix ConsultingはCGEの既存のCitrix XenApp環境と戦略的目標に関する情報を得ました。この情報を参照することにより、CGEは最も深刻なリスクを代表する領域を理解し、体系的に対応し、現在の環境のさまざまな面を改善し、将来の統合環境の設計段階に備えることができます。
プロジェクト目標
プロジェクトの過程で、CGEとCitrix Consultingはいくつかのプロジェクト目標を確認しました。以下に、これらの目標をまとめます。
* XenApp 6.x、XenServer、およびNetScaler Gatewayを含む既存のCitrix環境をサポートするCitrixコンポーネントの詳細な評価を実行します。
既存のCitrix環境（Active Directory、ストレージ、SQL、ネットワーキングなど）をサポートする関連する周辺コンポーネントを確認して、それぞれが現在のプロダクションワークロードと新しいCitrix環境をサポートできるかどうかを判断します。
*環境の成長をよりよく説明するために、運用上および環境上の改善を特定する。
概要
CGEは北米、ヨーロッパ、東南アジアの3つの主要地域にまたがっており、主な本部はヒューストンに位置しています。サブリージョンは各地域に存在し、それぞれに独自のCitrixインフラストラクチャがあります。電力と冷却のアップグレードが完了すると、ヒューストンは主要なデータセンターになり、ロンドンは第2のデータセンターになります。
次の図は、場所とネットワーク接続の種類を示しています。

ビジネスレイヤの概要
買収によってCGEが急速に拡大したため、企業のIT部門は、買収した企業にインフラ管理を任せました。その結果、一部の地域ではCitrix環境が適切に機能していますが、他の地域では何百ものエンドユーザーに同時に影響を与える重大な停止が発生します。
CGEのCIO（CGEと1年弱の間にやっている）は、すべての地域でITの中心的な役割を果たすために雇われました。 CIOはさまざまなビジネスユニットと協力してプロセスを理解し、既存のCitrixインフラストラクチャの安定性に関するさまざまな苦情を受けました。
CIOは、Citrixのインフラストラクチャの問題の大部分は、集中管理と共通プラットフォームの不足が原因であると考えています。一部の地域にはXenAppの古いバージョンが含まれていますが、一部の地域には最新のバージョンがあります。 CGEが進むにつれて、CIOはソリューション全体に単一のベンダーを使用する予定であり、新しいインフラストラクチャが仮想化され、フォールトトレラントであることを保証したいと考えています。
エンドユーザ層の概要
CGEには10,350人の従業員がおり、そのうち約4,700人が毎日Citrix環境にアクセスします。ピークログオン時間は、地方の地域の時間帯に基づいて、月曜日から金曜日の午前8時から午前10時までです。
技術者とエンジニアは、24時間、週7日のスケジュールに対応するためにローテーションするシフト作業員です。
エンドユーザーの配布は次のとおりです。

多くのエンドユーザは、CGE所有のHPノートブックおよびデスクトップデバイスを使用して接続します。これらのデバイスの90％以上は、CGEがWindows XPからWindows 7への移行を完了する過程にあるため、Windows 7ベースです。
CGEは、これらのデバイスをCitrix Online Plug-in for Windows12.1で標準化し、Receiver for Windows 4.2のテスト中です。過去には、タイピング時の遅さについてエンドユーザーの中には不満を持ちました。これは待ち時間の問題を示している可能性があります。
エンドユーザは、CGEを使用して、企業所有でないデバイスを使用して接続することもできます。多くのエンドユーザーは、パーソナルコンピュータやApple iPadsやiPhoneなどのモバイルデバイスから接続します。エンドユーザーは、Citrix WebサイトまたはAndroidまたはApple App StoreのいずれかからCitrix Receiverをダウンロードするように指示されます。
エンドユーザーは6つのカテゴリに分類できます。
*エグゼクティブ/マネジメント - 地域の上級管理職および中級管理職。
*バックオフィス - 会計、管理、人事、財務などの機能を提供するエンドユーザー。
*研究 - エンドユーザーは、主に新しいエネルギー分野や情報源の発見に焦点を当てています。
エンジニア - テクニシャンとテクニカルサポートを担当するエンドユーザ。 5人の技術者ごとに約1人のエンジニアがいます。
*技術者 - 石油ガス設備に従事する現場作業員。
*セールス - プライマリ顧客対応グループ。
エンドユーザーのグループと番号は次のとおりです。

エンジニア、技術者、研究グループは主にオフィスタイプの環境でCitrixアプリケーションにアクセスしますが、ガスや油田の中でこれらのアプリケーションにアクセスする必要があります。これらのシナリオでは、エンドユーザーは、ワイヤレスアクセスポイントからテザリングされたモバイルデバイスに至るまで、ローカルインターネット接続を使用してCitrixに接続します。
プリンタドライバの問題やスプロールを防ぐため、CGEはCitrixにアクセスするときにエンドユーザーをデフォルトプリンタに制限しようとします。 CGEの本部のIT部門は、Citrixユニバーサルプリントドライバのみを利用することを義務づけています。各地域が独自のCitrixインフラストラクチャを管理しているため、これを実施することは困難でした。
各エンドユーザーのホームディレクトリは、Citrixセッションにアクセスするときにマップされます。ドライブマッピング文字は、エンドユーザーの地域によって異なります。エンドユーザーのデータは、Windows CIFS共有からNASアプライアンスまでのさまざまなネットワークデバイスタイプおよび共有に格納されます。エンドユーザーデータがすべての地域でバックアップされているかどうかは、企業のIT担当者には分かりません。 CGEは、新しいCitrix環境で正式な企業全体の標準を実装したいと考えています。
アクセスレイヤの概要
各地域には独自のCitrix環境があるため、エンドユーザーはそれぞれの地域でかなり隔離されています。
各地域では、NetScaler GatewayとWeb Interfaceを使用して、社内外のエンドユーザにアクセスできます。
一部の地域では、Citrix Secure Gatewayは引き続き外部アクセスに利用されています。これは主に過去の予算制約に起因するものですが、CGEは新しい環境のすべての地域で冗長でフォールトトレランスなCitrixアクセスソリューションを提供したいと考えています。適切なURLの使用と混同することは、地域間を移動するエンドユーザーにも発生します。エンドユーザーを最も近いデータセンターにルーティングする共通のアクセスポイントは、この混乱を最小限に抑える可能性があります。
CGEは新しいエネルギータイプと方法の開発に向けて行われている研究に敏感であるため、Citrix環境への外部アクセスは可能な限り安全でなければなりません。現在、社内外のエンドユーザはシングルファクタ認証を採用しています。しかしながら、2因子認証プロセスの開発が望まれている。
アクセスコントローラ
概要
次の表は、さまざまなCitrix環境でのWeb Interface、StoreFront、NetScaler Gateway、およびCitrix Secure Gatewayの使用状況を示しています。

リソース層
パーソナライズの概要：

次の表に、現在の全体的なプロファイル戦略の概要を示します。

企業のIT部門は、プロファイル管理ソリューションを合理化したいと考えています。多くのエンドユーザーは、ログオン時間とログオフ時間が遅いことに不満を持ち、ルーチンのプロファイル破損も懸念しています。 IT部門では、日常的にエンドユーザーのプロファイルをリセットする必要があるのが一般的です。 CGEは、プロファイルをホストするための標準化されたハードウェアセットを実装し、Citrix Profile Managementを採用することにより、安定したエンドユーザープロファイルプラットフォームを提供したいと考えています。
Citrixのポリシーは地域によって異なりますが、企業のIT部門は以下のポリシー設定を実行しようとしています（最低限）。

技術者やエンジニアは、フローメータやソナー機器などのさまざまなフィールドデバイスにUSBマッピングを要求しています。残りのエンドユーザグループの大部分はおそらくUSBマッピングを必要としないため、新しい環境のグループではこれを無効にすることができます。
企業のIT部門は、ほとんどのエンドユーザーがCitrixセッション内でデフォルトプリンタのみを必要としていると感じています。ただし、他のエンドユーザーグループ（主にバックオフィス）は、ステープルなどの高度な印刷機能を備えた複数のプリンタにアクセスする必要があります。いずれの場合も、ネイティブプリントドライバを制限する必要があります。
アプリケーションの概要：

エンドユーザーの大部分は、地域のXenAppファームの1つを介して提供される公開アプリケーションを利用します。一部のエンドユーザーグループでは、公開されたアプリケーションの代わりに完全なデスクトップが必要です。 CGEは、現在のデスクトップインフラストラクチャに新しいソフトウェア（エージェント）を導入できないことを義務付けています。
次の表に、Citrix環境全体で使用されるアプリケーションとデスクトップの詳細を示します。


画像デザインの概要：

次の表に、現在のアプリケーションの詳細を示します。すべてのサーバーはXenApp 6.5を実行するWindows 2008 R2であり、すべて仮想マシンです。アプリケーションはグループ化に基づいて配信されます。たとえば、Officeスイートは専用のサーバーセットにインストールされます。

コントロールレイヤー
インフラストラクチャサービス：

Active Directory
ソリューションはActive Directoryと統合されているため、ディレクトリ構造内のリソースを簡単に管理および保守する必要があります。以下は、XenApp環境におけるCGEの典型的な組織単位（OU）構造の詳細です。
概要

データベースの概要
CGEは7つのXenApp 6.5ファームを管理します.1つは各地域に1つです。さまざまなSQLサーバーバージョンがファームデータベースをホストします。一部のデータベースは共有SQLクラスタ上にありますが、他のデータベースはスタンドアロンです。
次の表に、各環境の概要、データベースの場所、およびデータベースの構成を示します。

ライセンスの概要
各地域が現在独自のCitrixインフラストラクチャを管理しているため、ライセンスタイプは地域によって異なります。
一部の地域はエンドユーザーよりもライセンスがありますが、一部の地域は制限に達することがあります。各地域には、独自のCitrixおよびMicrosoftライセンスサーバーがあります。
企業のIT部門は、CitrixとMicrosoftのライセンスを、新しいCitrix環境で共通の企業契約に基づいて統合します。これにより、より良いコスト管理と適切なライセンスの配布が可能になります。
必要に応じて、新しいCitrixソリューションをサポートするための追加ライセンスが調達されます。これには、災害復旧モデルをサポートするための追加のMicrosoftおよびCitrixライセンスの購入が含まれます。
以下は現在のCitrixとMicrosoftのライセンスの種類の詳細です。

XenAppコントローラの概要：

すべての地域で、仮想化されたXenApp 6.5サーバーが使用されます。一部の地域では現在Provisioning Services 6.1が使用されていますが、CGEは各地域のProvisioning Services 7.6に移行することで管理プロセスを簡素化したいと考えています。
現在のCitrix環境にはテストファームはありませんが、CGEは専用のテスト環境を新しいCitrixソリューションに組み込みたいと考えています。これらの新しいテスト環境では、最小限のストレージを使用する必要があります。次の表に、各地域のXenApp環境を示します。

一部の地域のエンドユーザーは、アプリケーションの列挙および起動の問題が遅いと不平を言うことがよくあります。
企業のIT部門は、これらの問題が新しいCitrixソリューションで解決されることを願っています。

ハードウェア層
ストレージの概要：

ハードウェア仮想化を提供する物理ホストは、地域によっては、さまざまなローカルSANベースのストレージを使用します。ローカルストレージを使用すると、ホストに障害が発生した場合に仮想マシンが別のホストに移動することがなくなり、地域のキャパシティの問題が発生する可能性があります。エンドユーザーデータがすべての地域でバックアップされているかどうかは、企業のIT担当者には分かりません。
CGEは、新しいCitrix環境でグローバルな正式な標準を実装したいと考えています。ハードウェアの仮想化とエンドユーザーのデータストレージには、フォールトトレラントなソリューションが必要です。
次の表では、地域に応じたさまざまなストレージタイプについて説明します。

ネットワークの概要：

CGEは地域のプライベートネットワークを利用しています。すべてのリージョンが互いに直接接続するわけではありません。ネットワークリンクのサイズは5 Mbps〜10 Mbpsです。ネットワークは地域間で混雑しており、時間外に大きなファイルコピーをスケジュールすることで中断を最小限に抑えます。
CGEは現在、地域間の帯域幅を広げ、新しいCitrix環境の待ち時間を短縮するプロジェクトを進めています。次の図は、地域間のリンクを示しています。

各地域は、容量の異なる別々のインターネット接続を持ち、インターネットトラフィックに独自のローカルネットワーク接続を使用します。このローカルインターネット接続を使用するようにインターネット接続のトラフィックを誘導するためのMicrosoftとルーティングポリシーが用意されています。目標は地域間のリンク上のトラフィック量を削減し、地域間トラフィックの帯域幅を節約することでした。
外部Citrixアクセスの場合、各地域でローカルインターネット接続が使用されます。 NetScaler GatewayおよびCitrix Secure Gatewayは、非武装地帯（DMZ）に配置されています。適切なファイアウォールポートは、Citrixトラフィックが内部リソースに移動できるように構成されています。
制御ホストの概要：

CGEは短期間に複数の企業を買収したため、買収した企業のインフラストラクチャは変更されませんでした。これにより、ハイパーバイザー・プラットフォームおよびバージョン、およびハードウェア・ベンダーに地域的な不一致が生じました。
企業のIT部門は、企業標準を確実に順守するためにインフラストラクチャを合理化したいと考えています。最低限、標準のハイパーバイザー・プラットフォームを使用して、ITリソースを共通のハイパーバイザー・プラットフォームでトレーニングし、必要に応じて他の地域で迅速に支援できるようにする必要があります。
新しいCitrixソリューションでは、CGEは、ハイパーバイザープラットフォームを含め、必要に応じて、古くなったインフラストラクチャ機器を置き換えるための予算を設定しています。この計画予算内で最高のインフラストラクチャコンポーネントの調達を確保する必要があります。
操作レイヤー
サポートの概要：

現在の構成では、各地域がエンドユーザーとインフラストラクチャのサポートを担当しています。これは、旅行するエンドユーザーと、これらのエンドユーザーと協力するヘルプデスクのメンバーにとって混乱を招くことがよくあります。
企業のIT部門は、エンドユーザー層からインフラストラクチャ層への集中サポート構造の開発を望んでいます。 CIOは、エンド・ユーザーがサポートのために1つの番号を呼び出すことを可能にするモデルを想定しています。地域のスタッフは、ヘルプデスクを24時間365日サポートします。第一層のヘルプデスクのサポートがタイムリーに問題を解決できない場合は、第二層のサポートチームが関与します。
このトラブルシューティングモデルを容易にするために、第1層のヘルプデスクと第2層のサポートチームは、Citrixインフラストラクチャにアクセスする必要があります。 CIOはヘルプデスクチームのための集中コンソールを好むだろうが、それは要件ではない。
過去には、一部の地域でトレーニング予算がありましたが、他の地域ではトレーニング予算がありませんでした。これは、不適切な訓練のために、しばしば問題の解決に時間を要しました。これを軽減するために、CIOは、第1層のヘルプデスクと第2層のサポートチームが、新しいCitrixソリューションで実装されている製品を適切に訓練するように指示しました。
テストと変更コントロールの概要：

分析の結果、いずれの地域も適切な試験環境を持たないことが判明した。ほとんどの場合、一部の地域では、テスト用に使用されている本番ファーム内に少数のテストXenAppサーバーがあります。また、システムの変更手順は地域によって異なります。一部の地域には文書化された変更管理プロセスがありますが、一部の地域ではアプリケーション所有者またはエンドユーザーが変更を要求する際に変更をインストールします。
これにより、Citrix環境全体のパフォーマンスが低下し、一部の地域で障害が発生しました。
CIOは、新しいCitrixソリューションでは、変更管理ボードが変更を承認し、別のテスト環境を導入する必要があることを義務づけています。
操作の概要：

Citrixのロールアップと修正プログラムは、Citrixファーム全体で散発的に適用されます。次の表に、Citrixロールアップの実装の詳細を示します。

Aberdeen、Houston、およびLondon SQLデータベースのバックアップは、SQLを使用して毎日実行されます。夜間にWindowsサーバーをバックアップすると、ローカルSQLバックアップが確実に取得されます。ただし、復元プロセスはテストされていません。残りの場所にはSQL管理者がいないため、SQLバックアップが実行されているかどうかは不明です。
CIOはこのギャップを認識し、すべてのCitrixデータベースが日常的にバックアップされるように措置を講じています。短期的には、ヒューストンのSQL管理者は、SQL管理者がいない場所のSQLバックアップを担当します。
各地域は独立して運営されているため、中央災害復旧計画は存在しません。企業のIT部門は、すべての場所にシームレスなディザスタリカバリソリューションを提供したいと考えており、最小限のオーバーヘッドで地域のリソースを活用することが可能であると考えています。企業のIT部門は、災害発生時に地域のエンドユーザーの一部だけが災害復旧ソリューションを必要とし、地域のエンドユーザーの約50％が適切な出発点になると考えています。
監視の概要：

ヒューストンの場所は、EdgeSightを使用する唯一の場所です。企業のIT部門は、EdgeSightを使用してライセンスの傾向分析やエンドユーザーのトラブルシューティングを行うことがあります。 EdgeSightを使用しているITスタッフとのインタビューでは、おそらくEdgeSightをより有効に活用できる可能性があることが明らかになりました。ヘルプデスクのスタッフがEdgeSightを使用しようとしましたが、圧倒されており、エンドユーザーの問題をトラブルシューティングするためのインターフェイスがはるかに簡単です。
CGEは最近、アンチウイルス・プログラムであるTivoliを購入し、すべての場所に展開しています。
企業のIT部門は、Citrix環境に関連する特定の監視メトリックとアラートをCitrix Consultingに要求しています。効果的な監視により、重大な停止を引き起こす前に問題に対処するための積極的な対応が可能になることが、CGEによって認識されています。
CGEの現在のウイルス対策ポリシーは次のとおりです。
*サーバーの定期スキャンは、毎朝午前1時に行われなければなりません。
*すべてのワークステーションとサーバーにウイルス対策ソフトウェアがインストールされており、リアルタイムスキャンが有効になっている必要があります。
*ウイルス対策ソフトウェアの定期的な更新が必要です。現在、ウィルス対策アップデートは、午前8時、午後1時、午後4時および午後11時（現地時間）に自動的に配信されます。
* Only vendor-required exclusions may be used, and all exclusions must be configured for both real-time and periodic scans.
* Real-time antivirus scanning must be configured to scan files when they are accessed and written.
* All servers must be configured to scan their local drives, and all remote network drive scanning must be disabled.
Corporate IT has shared several Citrix articles relating to Citrix product antivirus exclusions with the regions. It is unclear if the regions have implemented these exclusions.