Leostreamコネクションブローカー

2018.01.10
  1. 既存資産を活かし、最高性能のリモート環境を 即座に構築するハイブリッド接続プラットフォーム
  2. LeoStream コネクションブローカーの主な特徴
      1. マルチベンダー環境
      2. 拡張性:
      3. 柔軟性:
      4. 安全性
      5. 実績
  3. マルチベンダー環境を想定した設計
  4. Leostream コネクションブローカーのアーキテクチャー
  5. 仕様
    1. プラットフォーム
      1. OS (アクセスデスクトップ)
      2. 仮想マシン
      3. 物理マシン (ファットデスクトップ)
      4. 物理マシン (ブレード)
      5. RDSマルチセッションとVDIのハイブリッド運用
    2. アクセス方法
      1. リモートデスクトップ Web 接続
      2. シンクライアント
      3. ファットクライアント
      4. 多様なニーズに応える圧倒的なプロトコル・サポート
        1. ハイパフォーマンス(CAD・映像編集・3D・HPC):
        2. 標準・汎用:
        3. Linux・Unix環境:
        4. Webアクセス:
        5. その他:
    3. 管理機能
      1. インストールが簡単
      2. プラグアンドプレイ
      3. 既存インフラへの変更なし
      4. Webベースの管理UI
      5. エージェントレス(オプション)
    4. インターオペラビリティ
      1. ディレクトリサービス
      2. 多要素認証 (MFA)
      3. SSL/TLS暗号化通信
      4. セキュアなリモートアクセスとゲートウェイ連携
      5. プロビジョニングとオートスケール
    5. ポリシー
      1. ホスティッドデスクトップ プーリング
      2. ロケーション
      3. Kioskモード
      4. ロケーションベース・モニターレイアウト
      5. リモートUSBサポート
      6. ダイナミッククライアント設定
      7. VM状態のダイナミックな管理
    6. 拡張性・一元管理
      1. 拡張性とフェールオーバー
      2. グローバルユーザー・リダイレクション
    7. エンドユーザ・エクスペリエンス
      1. ホスティッドデスクトップ パフォーマンスと信頼性
      2. 高度なシングルサインオン (SSO) 連携
      3. マルチモニターのサポート
      4. USB管理
      5. ロケーションベースの印刷
      6. 「Anywhere (どこからでも)」アクセス
      7. プロトコル・プラン
  6. Leostream 関連ページ

既存資産を活かし、最高性能のリモート環境を 即座に構築するハイブリッド接続プラットフォーム

端末の管理を効率的に行うためにリモートデスクトップなどのサーバーベースドコンピューティングといった方法があります。

現在はWindowsに標準的に添付されているのWindows リモートデスクトップだけでなくバーチャルマシンを使用したもの(VDI)やPC over IPなどさまざまな方法があります。

それぞれの方式に対してそれぞれに長所がありどの方式がいいといったものではなく用途に合わせて複数の方式を採用しています。そのような場合それらのコネクションを効率的に管理するソフトウェアが必要になります。

コネクションブローカーとは、クライアントに対してアクセスするサーバーを指定するものですが、LeoStreamが提供するコネクションブローカーはそれ以外にも多くの特徴を持ちます。

LeoStream コネクションブローカーの主な特徴

マルチベンダー環境

  • さまざまな環境が混在している場合使用できます。

拡張性:

  • 仮想アプライアンスのクラスタ化により、復元力/耐障害性 の基礎を提供

柔軟性:

  • 既存のビジネスプロセスと統合

安全性

  • 詳細な ロールベースのアクセスコントロール
  • 多要素認証: スマートカード、ブラウザ証明書、SSL

実績

  • Fortune 500 のリーディング企業でグローバルに導入
  • アナリストから認知されているエンタープライズ環境で対応できる唯一のコネクションブローカー

マルチベンダー環境を想定した設計

複数の方式を同時に管理し、用途に合わせて自動的に切り替えが行えるようなシステムです。

VDI/ PC over IP/ ターミナルサービスなどさまざまなサービスが混在して利用されることを前提に設計されています。

現在既に多くのシステム/クライアント/プロトコルに対応し、既存のレポーティングシステムとの連携もサポートしております。

Leostream コネクションブローカーのアーキテクチャー

利用者はクライアントを利用してコネクションブローカーに接続を行います。

コネクションブローカーで設定されたポリシーに従い、適切なサーバーを割り当てやリソースの割り当てを行います。また割り当てられたリソースがコネクションブローカーにて決定された後はボトルネックを解消するためクライアントとサーバーは直接接続することになります。

  • USBデバイスと画面管理は、一元的にコントロールされる
  • ビューアは自動的に選択される
  • セキュアなアクセスとそれを実現するための認証システム

仕様

プラットフォーム

OS (アクセスデスクトップ)

Windows 11, 10, Windows Server 2022, 2019、および主要なLinuxディストリビューション(RHEL 8/9, Ubuntu 22.04/24.04 LTS等)を含む各種OSをサポート

仮想マシン

VMware vSphere (7.x/8.x), Nutanix AHV, Microsoft Hyper-V などの主要ハイパーバイザーに加え、AWS, Microsoft Azure, Google Cloud (GCP) といったパブリッククラウド、さらには物理ワークステーションまでを一元管理。既存のオンプレミス資産を活かしつつ、クラウドへのスムーズな移行やハイブリッド環境の構築を実現します。

物理マシン (ファットデスクトップ)

Microsoft Entra ID (旧Azure AD) や Active Directory との高度な連携により、Leostreamエージェントを介して既存のデスクトップ環境を自動的にインベントリ登録。物理PCの継続利用から仮想デスクトップ (VDI) やクラウド環境へのスムーズな移行、さらにはそれらが混在するハイブリッド運用まで、柔軟なワークスタイルを実現します。

物理マシン (ブレード)

主要ベンダー(HPE, Dell, Lenovo等)の最新ブレードサーバーやGPU搭載ワークステーションに対応。HP Anyware (PCoIP) や Mechdyne TGX、NICE DCV といった業界最高水準のプロトコルをサポートし、4K/8Kビデオ編集、ハイエンドCAD、データサイエンスなどの高負荷な業務においても、ローカルPCと遜色のない極めてスムーズな操作環境を提供します。

RDSマルチセッションとVDIのハイブリッド運用

Microsoft リモートデスクトップサービス(RDS)セッションと、個別の仮想デスクトップ(VDI)を単一のポータルで統合管理。ユーザーの役割に応じて、専用デスクトップとコスト効率の高い共有サーバーセッションを自在に使い分け、両環境へのシームレスな同時アクセスを実現します。

アクセス方法

リモートデスクトップ Web 接続

仮想デスクトップへのアクセスには、Microsoft Edge、Google Chrome、Firefox、Safari といったHTML 5 ブラウザーを使う。RDP, Microsoft ActiveX® RDP, VNC, URL経由で利用できるサードパーティ製のビューアなど、様々な接続から選択。リモートビューアのソフトウェアがインストールされていなくても、Connection Broker が、ビューアをロードし、リモートデスクトップへユーザーをサインイン。

シンクライアント

各社のシンクライアントと連携。ブラウザ (HTML5)、Leostream Connect (専用クライアントソフトウェア) を利用してアクセス。

ファットクライアント

Linux または Windows マシン (Windows 11, Windows Server 2022) 上で、Leostream Connect クライアントが起動しているとき、デスクトップへのダイレクトログインが可能。

多様なニーズに応える圧倒的なプロトコル・サポート

ハイパフォーマンス(CAD・映像編集・3D・HPC):

HP Anyware (PCoIP), Mechdyne TGX, NICE DCV, Scyld Cloud Workstation

標準・汎用:

Microsoft RDP (RemoteFX / Azure Virtual Desktop 対応), VNC (RealVNC®, TightVNC, UltraVNC)

Linux・Unix環境:

NoMachine, X11, SSH

Webアクセス:

HTML5 Gateway によるクライアントレス・アクセス

その他:

Apple Remote Desktop, Citrix HDX (ICA), Ericom Connect

 

管理機能

インストールが簡単

VMware, Citrix, Microsoft のための仮想アプライアンスとして提供されるため、すばやくセットアップ、デュプリケート、移動、バックアップできる。また、すぐに立上がって動作できるよう、内部データベースも含まれている。

プラグアンドプレイ

ファイアウォール、ロードバランサー、DNSサーバなど、現在の環境と動作するよう簡単に設定。

既存インフラへの変更なし

Active Directory, SSL VPN など、企業システムへの変更が不要。

Webベースの管理UI

便利な「anywhere (どこからでも)」アクセスを提供する Web インターフェース。

エージェントレス(オプション)

管理とアップグレードの簡素化のためには、Leostream Agent なしでも動作する。Leostream Agent を使えば、管理者は、ユーザーの Windows および Linux セッションを詳細にコントロールすることができる。

インターオペラビリティ

ディレクトリサービス

Microsoft Entra ID (旧Azure AD)、Active Directory、OpenLDAP、およびSAML 2.0 / OpenID Connect (OIDC) に対応した各種IdP(Okta, OneLogin等)との柔軟な連携をサポート。複数の異なる認証基盤を並行して運用可能で、既存のディレクトリ構成に変更を加えることなく、迅速かつシームレスに導入できます。

多要素認証 (MFA)

FIDO2準拠の生体認証、スマートカード(IGEL, Stratodesk等のシンクライアント対応)、クライアント証明書、およびDuo SecurityやOkta Verify等のモバイルプッシュ通知を利用した多要素認証に対応。ゼロトラストモデルに基づき、コンテキスト(場所・端末・ユーザー属性)に応じた二要素・三要素認証を強制し、不正アクセスを確実に防止します。

SSL/TLS暗号化通信

最新のTLS 1.3暗号化プロトコルによる安全なWebインターフェースを提供。Connection Brokerの管理画面から独自証明書の生成、あるいは商用CA(認証局)発行の証明書インポートを容易に行うことができ、エンドツーエンドでの通信の機密性と整合性を確保します。

セキュアなリモートアクセスとゲートウェイ連携

Leostream Gatewayによる標準的なHTTPS接続に加え、既存のSSL VPN(Cisco Secure Client, Fortinet, Palo Alto GlobalProtect等)や、SD-WAN/SASE環境とシームレスに統合。RSA SecurIDなどのワンタイムパスワード(OTP)を用いたシングルサインオン(SSO)をサポートし、インターネット経由でも社内リソースへ安全かつダイレクトにアクセス可能です。

プロビジョニングとオートスケール

VMware vSphere (7.x/8.x) のテンプレート、Nutanix AHV、およびAWS (EC2), Microsoft Azure等のパブリッククラウドが提供するAPIと連携。ユーザーの需要に応じて仮想マシンを自動的に作成・削除するオートスケール機能を備えており、クラウドコストの最適化と運用管理の自動化を同時に実現します。

ポリシー

ホスティッドデスクトップ プーリング

あらかじめ決められた期間でユーザーに割り当てられる類似のデスクトップとアプリケーションのグループを作成。セグメントおよびネストプールへOSまたはデスクトップ名のような特徴を使用。

ロケーション

クライアントのロケーションまたはタイプにより、デスクトップ、プリンター、レジストリキー、リモートビューアプロトコルを割り当て。
セッション・スティックネス どれくらいの時間、デスクトップがユーザーに割り当てられるのかを決めるためのポリシーを確立。例えば、リソース使用率または Microsoft 移動プロファイルのパフォーマンスを最適化するようなポリシーを設定することができる。

Kioskモード

すべてのユーザーが同じユーザー認証情報でログインするが、固有のマシンを必要とするようなクラスルームやコールセンターでの使用において、一つのユーザーアイデンティティを複数のクライアントからログインさせることを許可。

ロケーションベース・モニターレイアウト

例えば、トレーディング階など、特定のロケーションにあるすべてのクライアントに適用するための標準的なモニターレイアウトを設定。

リモートUSBサポート

ローカルの Windows デスクトップに取り付けられ、仮想デスクトップ環境で使われる、PDA, iPhone, メモリスティック, ドライブ, スキャナーといったUSB機器について、ポリシーベースのコントロールを確立。

ダイナミッククライアント設定

リモートビューアおよび Leostream Connect 設定を含むクライアント設定をポリシーごとに決める。クライアントセットアップを、機器、ユーザー、ロケーションにより大いにカスタマイズすることが可能。

VM状態のダイナミックな管理

ユーザーポリシーに従い、仮想マシン(起動, 終了, サスペンド, リブート)の電源状態を決める。ハードウェアおよびライセンスのコスト節約が可能。

拡張性・一元管理

拡張性とフェールオーバー

ログインと処理負荷を分散させるには、複数のクラスタ化された Connection Broker を使う。Microsoft SQL Server データベースを使用すれば、軽く数万のデスクトップまで拡張、毎時数万のログインをさせることができる。Connection Broker が故障した場合、ユーザーのログインは、シームレスに別の Connection Broker へフェールオーバーする。

グローバルユーザー・リダイレクション

出張中のユーザーを、自動的かつトランスペアレントに、自分のホームの Connection Broker とデスクトップへリダイレクトする。グローバルユーザー・リダイレクションにより、割り当てられた地理的なロケーションの外側にいるユーザーも自分のデスクトップへアクセスできることを保証する。

エンドユーザ・エクスペリエンス

ホスティッドデスクトップ パフォーマンスと信頼性

コモディティと高パフォーマンス両方のプロトコルをサポート。どちらのビューア・プロトコルを使おうとも、Connection Broker は、エンドユーザーに対して最適のパフォーマンスを提供。また、Connection Broker は、コンピュータの故障によるダウンタイムを防ぐ。Connection Broker に故障があった場合、ユーザーログインは、サービスの障害なく、別の Connection Brokerへ自動的にスイッチされる。

高度なシングルサインオン (SSO) 連携

Microsoft Entra ID (旧Azure AD) や Okta などの主要なアイデンティティプロバイダー (IdP) と連携し、SAML 2.0 や OpenID Connect (OIDC) を通じたシームレスなシングルサインオンを実現。HP Anyware (PCoIP) や Mechdyne TGX をはじめとする各種高性能プロトコルにおいても、一度の認証でデスクトップ環境まで安全かつダイレクトにログイン可能です。ユーザーの利便性を損なうことなく、強固なアクセス制御を維持します。

マルチモニターのサポート

同じ解像度のモニタ何台でも、エンドユーザーは自分のデスクトップを、スパンまたは分割することができる。アプリケーションは、インテリジェントかつ直感的に、位置あわせ、最大化する。

USB管理

エンドユーザーは、どの仮想デスクトップでも、割り当てられた設定に従って、USB機器を使用することができる。

ロケーションベースの印刷

クライアントのロケーションをベースに、エンドユーザーはローカルのネットワークプリンターへアクセスできる。

「Anywhere (どこからでも)」アクセス

エンドユーザーは、割り当てられたポリシーに従って、どこからでも、どのクライアントからでも、デスクトップへ確実にアクセスできる。

プロトコル・プラン

管理者は、複数のプロトコルのシステムで、どのプロトコルを試みるか優先順位を決めることができる。エンド首尾一貫して、ユーザーが最適のデスクトップを与えられることを保証。

Leostream 関連ページ

リモート デスクトップ プラットフォーム特権リモートアクセスサービス
どこでもライブ放送制作Omnissa Horizonの代替VDIの強化
OpenStack VDI高性能コンピューティング (HPC) の革命物理ワークステーションアクセス
ハイブリッド・クラウドVDI安全最適なリモートワークLinux VDI
ゼロトラストの実現
Leostream + 10ZiG

Leostream + Scale Computing

Leostream + AWS

Leostream + Stratodesk

Leostream + Liquidware

Leostream + VergeIO

金融機関メディアとエンターテイメント
政府と防衛石油とガス
BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)
ホーム
Leostreamコネクションブローカー