企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 企業内PCへの リモートアクセス www.citrix.co.jp 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 本書について この設計ガイドでは、企業内 PC へのリモート アクセスのキープロジェクトで使われたソ リューションのアーキテクチャーと実装の概 要を説明します。ソリューション評価や実証テ スト(POC)導⼊の⼿引きとしてお使いいた だけるように、シトリックスのコンサルティン グサービス部⾨が持つアーキテクチャー設計 の経験とノウハウを結集し、ラボテストを⾏い ながら設計を完成させました。 この設計では、⼀般的に利⽤可能な製品を使⽤ するとともに、ソリューションの各構成要素に よる再現可能な構築、運⽤、管理プロセスを採 ⽤しています。 2 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 在宅勤務を実現する。物理 PC にモバイルデバイスか らアクセスできるようにする。⼀時的なアクセス急増 といった、起こりえるトラブルに⾒舞われたときに、 リモートアクセスシステムを素早く配備する。⽬的が どのようなものであっても、適切なレベルのアクセス 性と制御性を実現するには、ツールとリソースの選択 を⾒誤らないことが⼤切です。望ましい制御性を実現 できるソリューションが⾒つかったとしても、問題に なるのはユーザーのワークスタイルを急に変えずにす むかどうかです。必要なリモートアクセス性を部分的 に満たす製品はたくさんありますが、総合的なソ リューションといえるのは Citrix® XenDesktop® with Remote PC だけです。この製品は配備のしやすさとセ キュアバイデザインを特⻑とし、ユーザーエクスペリ エンスや IT フットプリントを⼤きく変えずに、企業の リソースへのアクセスを実現できます。 ソリューションの⽬的 このキープロジェクト設計ガイドは、ネットワークの種類、ネットワーク接続の場所、 使われるデバイスにかかわらず、企業 PC へのセキュアなリモートアクセスを効率的 に実現する⼿段を考案し、その実証を⾏うことを⽬的にしています。架空の企業を想 定し、そのビジネス上の⽬標と技術⾯の⽬標を定め、それらに XenDesktop with Remote PC がどのように役⽴つかを説明し、上記のリモートアクセス環境を実現す るには、アーキテクチャーをどのように設計・実装すればよいかを⽰します。 WorldWide Corporation (WWCO)は、⺠間の架空の⼤企業です。この会社は、全社 規模の標準化とセキュリティを実現するため、従業員に物理デスクトップを⼀台ずつ ⽀給しています。在宅勤務とワークシフトのメリットを理解しているこの会社は、従 業員がリモートアクセスを⾏えるようにしたいと考えましたが、すでに物理デスク トップに多額の投資がされていて、セキュリティと制御性も損ないたくはありません。 そのため、500 ⼈の従業員を対象にした⼩規模なベータプログラムを⽴ち上げ、対象 を従業員全員に拡げる前に、全体的な影響を評価することにしました。確認する必要 があるのは、企業データのセキュリティを損なわずに、在宅勤務ができるかどうかで す。また、物理デスクトップへのこれまでの投資も無駄にしたくはありません。これ らの課題に取り組むため、IT チームは XenDesktop with Remote PC を導⼊し、職場 にある物理デスクトップへの安全なリモートアクセスを実現することにしました。 3 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド WWCO のビジネス上の⽬標 限られた⼈数の従業員を対象に、リモートアクセスソリューションを導⼊する リモートアクセスされたときも、企業のリソースとデータの安全性が保たれるよう にする 既にある物理デスクトップとセキュリティ⼿続きをそのまま使えるようにする モバイルデバイスを含む私物デバイスからリモートアクセスを⾏えるようにする WWCO の技術⾯の⽬標 リモートアクセス環境を素早く設計・実装し、より⼤規模な配備が妥当かどうかの データを収集する どんなときでも業務が中断しないように、「n+1」⾼可⽤性ソリューションを実装 する 従業員のアクセスと権限を集中的に管理・制御する 従業員の私物のデバイスから、そのオペレーティングシステムやフォームファクタ にかかわらず、物理デスクトップへのアクセスを⾏えるようにする XenDesktop with Remote PC によるリモートアクセス ⽬標を達成するには XenDesktop with Remote PC が理想的だという会社の結論を受 けて、IT チームはすぐに設計に取りかかりました。スピードが肝⼼だったので、ユー ザーのニーズとアプリケーションアクセスの要件から、ハードウェアとストレージを 簡単に決定できるシンプルなプロセスが必要でした。そこで、WWCO は Web ベース のオープンなツールである Citrix Project Accelerator を利⽤して、ユーザーの評価と 環境の設計を⾏うことにしました。このツールの⼒を借りれば、シトリックスのコン サルティングサービス部⾨の経験とノウハウに基づいて、デスクトップとアプリケー ションの仮想化を⾏うことができます。さらに、Project Accelerator を利⽤すること に加えて、WWCO は設計の前提条件として次のことを定めました。 いくつかの⽀店があるが、第⼀段階の配備では本社の従業員だけを対象にする ⾼可⽤性を実現するため n+1 構成を採⽤し、障害が発⽣した場合は予備サーバー を使ってユーザーキャパシティを処理できるようにする コンプライアンスについての⾮常に厳格な規定を守れるように、私物のデバイスは、 それがリモートデバイスかローカルデバイスかにかかわらず、必ず暗号化された接 続を使って物理デスクトップに接続させる Microsoft® Active Directory®、DNS/DHCP、Microsoft® SQL Server®⽤の既存のイン フラストラクチャーを活⽤できるようにする 4 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド ソリューションのコンポーネント 図 1: XenDesktop with Remote PC XenDesktop 5.6 Feature Pack 1 with Remote PC Citrix® NetScaler Gateway™ 10.x Citrix® StoreFront Services 1.2 Citrix Receiver™ Citrix License Server シトリックスのこれらの製品が、容易な実装、セキュアバイデザイン、そして集中的 な監視・制御を実現する総合的なリモートアクセスソリューションになります。各製 品がどのように情報をやり取りするかの技術的な情報については、付録を参照してく ださい。 ソリューションのアーキテクチャー Project Accelerator を利⽤したところ、図 2 のようなアーキテクチャーが提案されま した。これが、前述の前提条件に基づく、安全なリモートアクセスソリューションの 全体像になります。 5 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 図 2: 企業 PC へのリモートアクセス⽤アーキテクチャー このアーキテクチャーは、WWCO の⼈事部⾨を対象にした、XenDesktop with Remote PC の 500 ⼈規模の配備に合わせて考案されたもので、必要なリモートアクセスコン ポーネント、ハードウェアコンポーネント、インフラストラクチャーコンポーネント がすべて備わっています。このアーキテクチャー図の各レイヤーとそのコンポーネン トは以下のようになります。 ユーザーレイヤー ユーザーレイヤーは、Citrix Receiver ソフトウェアクライアントを使って仮想デスク トップや仮想アプリケーションにアクセスするユーザーの集まりから構成されます。 コラボレーションの要件が似ている 500 ⼈のユーザーが選ばれ、その誰もが、いろい ろなエンドポイントデバイスから⾃分の物理デスクトップにリモートアクセスする ことになります。 このプロジェクトでは、従業員⼀⼈⼀⼈のリモートデバイスに、シトリックスの次の 製品を組み込む必要がありました。 Citrix Receiver:Citrix Receiver は、Windows®、Mac®、Linux®、iOS®、Android® など、事実上あらゆるデバイスのオペレーティングプラットフォームで実⾏される ユニバーサルクライアントです。これは、今⽇の最新のタブレットやスマートフォ ンから業務上必要なアプリケーションやデータにアクセスし、モビリティを改善で きます。それぞれの従業員が、⾃分の私物のデバイスに Citrix Receiver のダウン ロードとインストールを⾏うことができます。 6 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド アクセスレイヤー アクセスレイヤーは、リモートアクセス環境への接続に必要なサーバーとアプライア ンスから構成されます。WWCO ではインターネット上に中央アクセスポイントを設 ける必要がありました。従業員が会社の Active Directory ドメインに対する認証⼿続 きを安全に⾏えるようにすると同時に、SSL データ暗号化を使って、⾃分の物理デス クトップ上のデータやアプリケーションを安全に扱えるようにするためです。 このソリューションでは、ユーザー全員が安全な接続を⾏えるようにするため、アク セスレイヤーのコンポーネントとして StoreFront Services と NetScaler Gateway が 必要になりました。 StoreFront Services:StoreFront Services は、企業アップストアからのデスクトッ プとアプリケーションのセルフサービス配信を実現し、必要なすべてのリソースに 便利にアクセスできるようにします。WWCO では、StoreFront Services を使って 中央企業アップストアが構築され、そこに各ユーザーの物理デスクトップが集約さ れました。ユーザーは Citrix Receiver を使って StoreFront Services にアクセスし ます。⾼可⽤性を実現するため、2 台の StoreFront サーバーが配備されました。 StoreFront Services サーバー インスタンス StoreFront Services サーバーの VM×2 仮想マシンの構成 メモリ 4GB RAM プロセッサ vCPU×4 ディスク 60GB ソフトウェア Web Interface Windows Server® StoreFront Services 1.2 Windows Server 2008 R2 SP1 IIS 7.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows® PowerShell 2.0 Microsoft Management Console 3.0 SQL Server データベース SQL Server 2008 R2 Enterprise 使⽤ポート Web Interface 80、443 NetScaler Gateway:NetScaler Gateway は、アプリケーションとデータへのセ キュアなアクセスを実現するソリューションです。どこからでもリモートアクセス を⾏える利便性を実現しつつ、アプリケーションごと、データごとのきめ細かな制 御を⾏うことができます。ユーザーが誰なのかや、使われているデバイスに応じて、 ⼀か所の管理ポイントからアクセスを制御したり、⾏える処理に制限をかけたりで きます。そのため、アプリケーションセキュリティ、データ保護、そしてコンプラ イアンス管理を⼀層強化することができます。 ユーザー認証には NetScaler Gateway と StoreFront Services の両⽅が使われます。 それによって SSL 暗号化された接続が作成され、デバイスを問わないセキュアな 7 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド リモートアクセスが可能になります。NetScaler Gateway を動作させるには、Citrix® NetScaler®物理アプライアンスか仮想アプライアンスのどちらかが必要です。⾼可 ⽤性を実現し、キャパシティを最⼤限に⾼めるため、WWCO では 2 台の NetScaler MPX™物理アプライアンスを使って、NetScaler Gateway をアクティブ/アクティ ブモードで稼働させることになりました。 NetScaler MPX アプライアンスは、バージョン 9.2、9.3、10 の NetScaler Gateway ソフトウェアをサポートしています。NetScaler MPX アプライアンスの詳しい仕 様については、こちらをクリックしてください。 NetScaler Gateway インスタンス NetScaler MPX NetScaler MPX-5500 物理アプライアンス×2 ビルド 9.3 スループット 500Mbps 使⽤ポート DMZ 80、443 内部 80、443、1494、2598 NetScaler Gateway は、ルーティング可能な IP アドレスを持つネットワーク DMZ にインストールし、プライベートネットワークとインターネットの 2 つのネット ワークに同時に参加させることを推奨します。NetScaler Gateway を使って、LAN をアクセス制御⽤とセキュリティ⽤の 2 つに内部的に分けることもできます。有 線ネットワークとワイヤレスネットワーク、またはデータネットワークと⾳声ネッ トワークに分けることも可能です。 デスクトップレイヤー デスクトップレイヤーは、ユーザーアクセスやポリシーの管理、そして各⾃の物理デ スクトップへのマッピングの管理を⾏います。XenDesktop with Remote PC のアーキ テクチャーには、配備がとても簡単だという特⻑があります。WWCO では、 XenDesktop の Desktop Controller として動作する仮想サーバーを 1 台配備するだけ で⼗分でしたが、耐障害性を⾼めるため、2 台のサーバーを実装することになりまし た。 WWCO のソリューションでは、デスクトップレイヤーのコンポーネントとして、シ トリックスの次の製品が必要になりました。 XenDesktop Controller:XenDesktop Controller は、ユーザー認証とデスクトッ プリソースの列挙、そしてユーザーからの起動要求を Remote PC に対応した物理 デスクトップに割り振る処理を受け持ちます。ユーザー、物理デスクトップ、ポリ シーの管理に使われる Desktop Studio や、環境の監視に使われる Desktop Director の実⾏元にもなります。WWCO では、冗⻑性を持たせるため、2 台の仮想コント ローラを配備することになりました。 8 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 9 XenDesktop Controller サーバー インスタンス XenDesktop Controller の VM×2 仮想マシンの構成 メモリ 4GB RAM プロセッサ vCPU×2 ディスク 60GB HD ソフトウェア XenDesktop 5.6 Feature Pack 1 –XenDesktop Controller –Desktop Studio –Desktop Director Windows Server Windows Server 2008 R2 SP1 Microsoft .NET Framework 3.5 Service Pack 1 Internet Information Services (IIS) 2.0 および ASP.NET Visual J# 2.0 再頒布可能なパッケージ、Second Edition Visual C++ 2008 Service Pack 1 再頒布可能なパッケージ Windows PowerShell 2.0 SQL データベース SQL Server 2008 R2 Enterprise 使⽤ポート XenDesktop Controller 8080 Virtual Desktop Agent:ユーザーが⾃分の物理デスクトップにリモート接続でき るようにするため、各⾃の PC に Virtual Desktop Agent がインストールされました。 このエージェントは、Desktop Controller やエンドポイントデバイス上の Citrix Receiver と通信し、コントローラへの PC の登録や、PC とユーザーデバイス間の 接続の管理を⾏えるようにします。WWCO では、このエージェントを Active Directory のグループポリシーを使ってプッシュすることになりました。 次の表のように新しいポリシーを作成し、それを⼈事部⾨に適⽤することになります。 パス 設定名 設定 Computer Configuration¥Policies ソフトウェアインストール Software installation ¥¥WWCO03.WW CO.net¥ deptdata¥vda¥VDA_5.6FP1¥ XdsAgent_x64 Computer configuration/policies/Citrix policies Virtual Desktop Agent の設定 Controllers Virtual Desktop Agent Virtual Desktop Agent のバー ジョン 5.6 Feature Pack 1 Enabled ddc1.WWCO.net ddc2.WWCO.net 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド コントロールレイヤー コントロールレイヤーには、アクセスレイヤーとデスクトップレイヤーのサポートに 必要なインフラストラクチャーコンポーネントがすべて含まれています。アクセスコ ントローラとデスクトップコントローラについては、すでに説明しました。ここでは、 WWCO でのインフラストラクチャーコントローラと制御ホストの実装について説明 します。WWCO では、現⾏の多数のインフラストラクチャーコンポーネントを、500 ⼈ユーザー規模の Remote PC の配備に流⽤することができたため、速やかな導⼊を 実現しながらも、ソリューションをシンプルにし、総費⽤を抑えることができました。 このソリューションでは、インフラストラクチャーコンポーネントとしてシトリック スと Microsoft の次の製品が必要になりました。 Active Directory:XenDesktop with Remote PC では、ユーザーとコンピューター のポリシーの適⽤と認証に Active Directory が使われます。WWCO では、既存の Active Directory 2008 R2 環境を使って Remote PC が実装されました。 SQL Server データベース:このデータベースが XenDesktop サイト全体の基盤に なります。設定情報、デスクトップの情報、利⽤状況の情報が、その中にすべて格 納されます。StoreFront Services でも、アプリケーション同期機能のために Microsoft SQL データベースが必要になります。WWCO では、既存の SQL Server 2008 R2 ミラーを XenDesktop サイト⽤と StoreFront Services ⽤に流⽤すること ができました。⾼可⽤性を実現するため、このミラーは監視サーバー付きの構成に されました。 License Server:License Server は、環境に必要なシトリックス製品のライセン ス管理を受け持ちます。WWCO では、XenDesktop の全コンポーネントのライセ ンスを管理するため、インフラストラクチャーコンポーネントとして Citrix License Server を新しく追加する必要がありました。利⽤期限が切れた場合に備え て、License Server には 30 ⽇間の猶予期間が設けられているので、License Server のクラスタリングを容易に実現できます。WWCO の Remote PC 環境では、1 台 の仮想 License Server が使われました。利⽤期限が切れた場合には、その VM の バックアップコピーを復元することになります。 License Server の要件 インスタンス VM×1 仮想マシンの構成 メモリ 4GB RAM プロセッサ vCPU×2 ディスク 60GB ソフトウェア Citrix License Server 11.10.0 Windows Server Windows Server 2008 R2 SP1 Microsoft .NET Framework 3.5 使⽤ポート XenDesktop Controller 2700、7279 10 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド ハードウェアレイヤー リソースを効率に活⽤し、コストを抑え、フェイルオーバーを実現し、システムを管 理するために、WWCO ではリモートアクセス環境のコンポーネントをすべて仮想化 する必要がありました。XenDesktop with Remote PC は、3 種類の主要なハイパーバ イザー(Microsoft® Hyper-V®、Citrix® XenServer®、VMware® vSphere®)のすべてで サポートされています。WWCO で採⽤されたハイパーバイザーは Hyper-V でした。 インフラストラクチャーのすべての仮想コンポーネント⽤として、データセンターに Hyper-V クラスタが設置されました。Project Accelerator で次の物理サーバー要件が 提案され、それが WWCO に実装されました。 図 3: Project Accelerator のサイジング&配備プラン このソリューションの XenDesktop 環境のサポートに必要なインフラストラクチャー VM は次のようになります(Active Directory と SQL Server は既存のインフラストラ クチャーで使われていたものを流⽤します)。 Hyper-V サーバーの要件(データセンター) サーバーホスト台数 2 VM Citrix License Server StoreFront Services サーバー#1 StoreFront Services サーバー#2 Desktop Controller #1 Desktop Controller #2 各サーバーのハードウェア仕様 メモリ 32GB RAM プロセッサ 8 コアプロセッサ×2 ストレージ 146GB 15000rpm SAS ドライブ×4 ストレージ RAID RAID 5(使⽤可能容量 407GB) Hyper-V ソフトウェア Windows Server Windows Server 2008 R2 SP1 Hyper-V ストレージ 40GB 11 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 管理と運⽤ Remote PC の設定作業の負担を軽減するため、Active Directory のグループポリシー を使って職場のデスクトップへの Virtual Desktop Agent の⾃動的なインストールと 設定を⾏い、Remote PC サービスを使ってユーザーを各⾃の職場のコンピューター に割り振ります。 Remote PC のサイト管理者が Desktop Studio を使ってサイトの管理を⾏います。こ のコンソールが、ポリシー、デバイス、ユーザーの割り振りを含む、サイトレベルの 処理をすべて受け持ちます。Desktop Studio へのアクセス権を与えられるのは上級管 理者だけです。⾼可⽤性を実現するため、このコンソールをすべての XenDesktop Controller にインストールしました。 次の管理ツールも環境のサポートに活⽤できます。 Auto Support:Citrix Auto Support は、無料で利⽤できるオンライントラブル シューティングプラットフォームです。ログファイルの分析、環境のプロファイリ ング、既知の問題の検索を素早く⾏い、それぞれのソリューションに適したアドバ イスを⾏います。Auto Support にアクセスすることで、ログファイルをアップロー ドすることができます。 XenDesktop Collector:XenDesktop Collector は、XenDesktop Controller サーバー と仮想デスクトップエージェントの重要なデータポイントを収集します。Auto Support プラットフォームは、この情報を利⽤して顧客の問題を素早く解決します。 ライセンス管理コンソール:Citrix ソフトウェアのライセンスの監視・管理に使い ます。 最適化 NetScaler MPX アプライアンスには、 セキュアなリモート接続の実現だけでなく、 StoreFront Services サイトと XenDesktop Controller コンポーネントの接続の負荷 分散を⾏う機能もあります。StoreFront Services と XenDesktop Controller サービ スの両⽅を NetScaler MPX アプライアンスで監視し、サービスが稼働しているか どうかや、正しく機能しているかどうかを確認できます。 まとめ WWCO は、XenDesktop with Remote PC を利⽤することで、モビリティとビジネス 継続性のソリューションを素早く導⼊し、ユーザーの⽣産性と従業員の満⾜度を⾼め ることができました。まず Remote PC を実装することにしたのは、WWCO の管理 者たちの戦略的な布⽯でした。そうすることで、このソリューションの価値を指導者 たちに証明し、より⼤規模なデスクトップ仮想化の実現に⼀歩近付くことができたの です。 12 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 関連資料 Citrix NetScaler Gateway Enterprise Edition のポート構成 http://support.citrix.com/article/CTX113250 StoreFront Services のシステム要件 http://support.citrix.com/proddocs/topic/dws-storefront-12/dws-systemrequirements.html XenDesktop Controller のシステム要件 http://support.citrix.com/proddocs/topic/xendesktop-rho/cds-sys-reqscontrollers-rho.html シトリックスのテクノロジーで使われるポート http://support.citrix.com/article/CTX101810 NetScaler MPX アプライアンスについての情報 http://www.citrix.com/products/netscaler-access-gateway/overview.html VDA の設定・配備⽅法 http://support.citrix.com/article/ctx127301/ 13 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 14 付録 – プロセスの概要 ユーザーエンドポイント〜XenDesktop with Remote PC〜物理デスクトップ間のコ ンポーネントの通信と連携は次のようになります。 ⼿順 1 2 3 送り⼿ 受け⼿ クライアント デバイス – Citrix Receiver NetScaler Gateway NetScaler Gateway StoreFront Services (認証) StoreFront Services ポート 説明 TCP HTTPS/SSL 443 リモートユーザーが NetScaler Gateway の ア ド レ ス ( 例 : https://www.ag.companyname.co m)を Web ブラウザのアドレス フィールドに⼊⼒します。同ユー ザーのデバイスは、ポート 443 経 由で SSL 接続を試みるため、この 接続を成功させるには、ファイア ウォールでこのポートをオープン する必要があります。 TCP/HTTP 80 XenDesktop Controller TCP HTTPS/SSL 443 Kerberos TCP 88 LDAP: TCP 389 TCP/ SSL 636 RADIUS: UDP 1812 TCP/HTTP 80/8080 TCP/SSL 443 4 XenDesktop Controller StoreFront Services TCP/HTTP 80/8080 (2a)NetScaler Gateway は接 続要求を受け取ると、ユーザー にクレデンシャルの⼊⼒を求め ます。 ( 2b ) ク レ デ ン シ ャ ル が NetScaler Gateway を通じて渡 されると、ユーザー認証を⾏っ た後、接続が StoreFront に渡さ れます。 認証を⾏うため、StoreFront は ユ ー ザ ー の 認 証 情 報 を XenDesktop Controller に送信し ます。 XenDesktop Controller は Active Directory を使ってユーザー認証 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド TCP/SSL 443 15 を⾏い、該当するユーザーがア クセスできる物理デスクトップ のリストを作ります。このリス トが StoreFront に返されます。 5 StoreFront Services クライアント デバイス – Citrix Receiver (Web ⽤) ICA/HDX 1494 StoreFront は、ユーザーがアクセ スを許可されている公開済みのリ ソースのリストを埋め込んだ Web ページを作成し、同ページを 当該ユーザーに送信します。 6 クライアント デバイス – Citrix Receiver StoreFront Services TCP/HTTP 80/8080 TCP/SSL 443 ユーザーが公開済みのアプリ ケーションやデスクトップのリ ンクをクリックすると、同ユー ザーがクリックした公開済みの リソースを⽰す HTTP 要求が StoreFront に送信されます。 7 StoreFront Services XenDesktop Controller TCP HTTP/XML 8080 TCP HTTPS/SSL 443 StoreFront は ど の 物 理 デ ス ク トップが要求されたかを XenDesktop Controller に 通 知 し、その物理デスクトップ上の Virtual Desktop Agent に接続の 待機を開始させます。 8 XenDesktop Controller の STA (Secure Ticket Authority)サー ビス StoreFront Services TCP HTTP/XML 8080 TCP HTTPS/SSL 443 StoreFront はセッションチケッ ト要求を STA に送信します。こ の要求には、公開済みのリソー スが実⾏されているサーバーの IP アドレスが指定されていま す。STA はこの IP アドレスを保 存した後、この要求されたセッ ションチケットを StoreFront に 送信します。 9 StoreFront Services クライアント デバイス – Citrix Receiver (Web ⽤) ICA/HDX 1494 StoreFront は STA から発⾏され たチケットを ICA®ファイルに格 納し、ユーザーデバイス上の Web ブラウザに渡します。この StoreFront で 作 成 さ れ る ICA フ ァ イ ル に は 、 NetScaler Gateway の FQDN (完全修飾ド メイン名)か DNS (ドメイン 名システム)名が含まれていま す。物理デスクトップの IP アド レスがユーザーに開⽰されるこ とはありません。 10 クライアント デバイス – Citrix Receiver (Web ⽤) NetScaler Gateway TCP/SSL 443 Web ブラウザは、ICA ファイル に格納された情報に従って Receiver のオンラインプラグイ ンを起動します。 Receiver は ICA フ ァ イ ル の 中 の Access Gateway の FQDN か DNS 名を 使って Access Gateway に接続 します。SSL/TLS の初期ハンド シェーキングが開始され、 Access Gateway の ID が確⽴さ れます。 TCP/HTTP 80 企業内 PC へのリモートアクセス | キープロジェクト設計ガイド 11 12 NetScaler Gateway STA (Desktop Controller) STA (Desktop Controller) NetScaler Gateway TCP HTTP 8080 TCP HTTPS/ SSL 443 TCP HTTP 8080 TCP HTTPS/ SSL 443 13 NetScaler Gateway 物理デスク トップ上の Virtual Desktop Agent TCP HTTP 8080 TCP HTTPS/ SSL 443 16 Receiver は NetScaler Gateway にセッションチケットを渡し、 NetScaler Gateway は こ の チ ケットを STA に確認させます。 STA から NetScaler Gateway に 物理デスクトップの IP アドレス が返されます。 NetScaler Gateway から物理デ スクトップ上のエージェントへ の TCP 接続が確⽴されます。 14 Virtual Desktop Desktop Agent (VDA) Controller/ License Server TCP 7279 物理デスクトップ上の VDA から コントローラに、ユーザー接続 が試みられていることが通知さ れます。コントローラはユー ザーのログオン情報を確認し、 Citrix License Server からライセ ンスをチェックアウトします。 認証情報が有効なもので、かつ ライセンスが利⽤可能な場合 は、認証情報、XenDesktop のラ イセンス、そしてポリシーが VDA に送られます。 15 VDA クライアント (NetScaler デバイス – Gateway 経由) Citrix Receiver (Web ⽤) TCP/HTTP 80 ⾼品位なユーザー接続が確⽴さ れます。Citrix Receiver と物理デ スクトップとのそれ以降のトラ フィックはすべて暗号化され、 NetScaler Gateway を介して転 送されます。 TCP/HTTPS/ SSL 443 17 シトリックスについて Citrix Systems, Inc.(NASDAQ:CTXS) は、モバイルワークスタイルを可能にするクラウド ソリューション カンパニーです。モバイル ワークスタイルによって⼈々は、どこにいても、オフィスにいるときと同じように、簡単に最新のデバイスからデータとアプリケーショ ンにアクセスし、コラボレーションすることが可能です。Citrix のクラウドソリューションは、IT 部⾨やサービスプロバイダーが、パブ リッククラウドとプライベートクラウドを容易に構築することを可能にします。また、モバイルワークスタイルを実現するために、仮想 化技術とネットワーキング技術を活⽤し、優れたパフォーマンス、弾⼒性、そしてコストパフォーマンスを兼ね揃えたサービスを提供し ます。モバイル化によって多様化が進む中、あらゆるお客様の成功のため、Citrix は、モバイル、デスクトップ仮想化、ネットワーキン グ、クラウド プラットフォーム、コラボレーション、データ共有の各分野における業界最先端のクラウドソリューションを提供し、お 客様のビジネスの俊敏性を向上します。現在、Citrix の製品は、世界中の 33 万以上の企業や組織において 1 億⼈以上の⼈々に利⽤されて います。2012 年度の年間売上⾼は 25 億 9,000 万ドルでした。詳細については www.citrix.co.jp をご覧ください。 ©2013 Citrix Systems, Inc. All rights reserved. Citrix®、NetScaler®、XenDesktop®、XenApp®、ICA®、XenClient®、XenServer®、CloudBridgeTM、 MPXTM、NetScaler GatewayTM および Citrix ReceiverTM は、Citrix Systems, Inc.またはその⼦会社の登録商標であり、⽶国の特許商標局お よびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。 E0313/PDF J1213/PDF www.citrix.co.jp
© Copyright 2024 Paperzz