コネクションブローカーについて

弊社取扱製品の一つにLeostreamコネクションブローカーがあります。コネクションブローカーという存在がVDIの発展に従い一般的になってきているとは思いますが、まだまだ名称と機能のイメージが一致していないと思うのは私だけでしょうか?

コネクションブローカーとは、コネクションベースのリソースへの接続を管理するシステムの総称で、最近では特にVDIを利用する際のリモートデスクトップセッションの割り当て用システムとして認識されています。VDI用のシステムと認識されがちですが、多くのコネクションブローカーで物理デスクトップやワークステーションなども管理対象として扱え、ユーザーに対し最適なデスクトップリソースを割り当てる仕組みがコネクションブローカーが提供するものだ、と考えていただければ実情に合っていると思います。簡単にコネクションブローカー利用時の流れを説明します。

それでは、実際の割り当ての流れを見てみましょう。

1. ユーザー認証

ユーザーはまず、ウェブや専用クライアントを経由し、コネクションブローカーにログインします。一般的にActive Directoryなどの認証システムと連携できるケースが多く、Leostreamコネクションブローカーでは、Active Directoryのほか、Novell eDirectoryとOpenLDAPとの連携をサポートしており、ウェブ経由と専用クライアントであるLeostream Connectを利用したログインが可能です。

2. デスクトップリソース割り当て

次にユーザーの情報や属性などに基づき、最適なデスクトップリソースを割り当てます。割り当てに利用できる情報・属性は製品により異なりますが、Leostreamコネクションブローカーでは、ユーザーが所属するグループをベースに、接続元のクライアントの種類、ネットワークロケーションなどが利用できます。また、ユーザーあるいは接続元の端末に固定のデスクトップリソースを割り当てることも可能です。

3. デスクトップリソースの選択

デスクトップリソースの割り当ては一つだけではなく、複数であることもあります。その場合は、ユーザーに利用するデスクトップを選択してもらう必要があります。一般的には利用可能なリソースがリスト表示されるので、ユーザーは利用したいデスクトップリソースをリストから選択します。

4. デスクトップリソースへの接続

デスクトップリソースを選択したら次にそのデスクトップリソースに接続します。接続は対象となるデスクトップリソースで利用できるリモートデスクトッププロトコルに応じて行われます。一般的なコネクションブローカーでは複数のリモートデスクトッププロトコルをサポートしており、デスクトップリソースの種類や利用方法、仮想環境に応じて最適なプロトコルを選択します。

5. リモートデスクトップの利用

接続した後は通常のPCと全く同じではありませんが、リモートデスクトップとしてPCの利用ができます。プロトコルによっては3D CADのようなグラフィックスを利用するワークステーションのリモート利用も可能になります。

すべてのコネクションブローカーが同じような動きをするわけではありませんが、おおむね同じような処理を行い、ユーザーにデスクトップリソースを割り当てます。この流れを説明すると多くの方が、リモートデスクトップ用のロードバランサーのようなものですか?、とご質問されます。通常のロードバランサーではユーザー認証はありませんが、接続元の情報や接続先のリソースの状態などをもとに割り当てる、という動作はよく似ており、実際にロードバランサーをコネクションブローカーの代替品として利用していたソリューションも過去にはありました。ただ、ユーザー認証や利用中のセッション管理などについては詳細に管理できないため、コネクションブローカーがデスクトップリソース割り当ての主役になっています。

関連ページ

Leostream Connection Broker