VDI(Virtual Desktop Infrastructure) 管理に必要なソリューション
端末の管理を効率的に行うためにリモートデスクトップなどのサーバーベースドコンピューティングといった方法があります。
現在はWindowsに標準的に添付されているのWindows リモートデスクトップだけでなくバーチャルマシンを使用したもの(VDI)やPC over IPなどさまざまな方法があります。
それぞれの方式に対してそれぞれに長所がありどの方式がいいといったものではなく用途に合わせて複数の方式を採用しています。そのような場合それらのコネクションを効率的に管理するソフトウェアが必要になります。
コネクションブローカーとは、クライアントに対してアクセスするサーバーを指定するものですが、LeoStreamが提供するコネクションブローカーはそれ以外にも多くの特徴を持ちます。
LeoStream コネクションブローカーの主な特徴
マルチベンダー環境
- さまざまな環境が混在している場合使用できます。
拡張性:
- 仮想アプライアンスのクラスタ化により、復元力/耐障害性 の基礎を提供
柔軟性:
- 既存のビジネスプロセスと統合
安全性
- 詳細な ロールベースのアクセスコントロール
- 多要素認証: スマートカード、ブラウザ証明書、SSL
実績
- Fortune 500 のリーディング企業でグローバルに導入
- アナリストから認知されているエンタープライズ環境で対応できる唯一のコネクションブローカー
マルチベンダー環境を想定した設計
複数の方式を同時に管理し、用途に合わせて自動的に切り替えが行えるようなシステムです。
VDI/ PC over IP/ ターミナルサービスなどさまざまなサービスが混在して利用されることを前提に設計されています。
現在既に多くのシステム/クライアント/プロトコルに対応し、既存のレポーティングシステムとの連携もサポートしております。
Leostream コネクションブローカーのアーキテクチャー
利用者はクライアントを利用してコネクションブローカーに接続を行います。
コネクションブローカーで設定されたポリシーに従い、適切なサーバーを割り当てやリソースの割り当てを行います。また割り当てられたリソースがコネクションブローカーにて決定された後はボトルネックを解消するためクライアントとサーバーは直接接続することになります。
- USBデバイスと画面管理は、一元的にコントロールされる
- ビューアは自動的に選択される
- セキュアなアクセスとそれを実現するための認証システム
仕様
プラットフォーム
OS (アクセスデスクトップ)
Microsoft Windows 10, 7, Windows Server 2016,2012, 2008, 2003, 2000, 各種Linuxなどの 32/64ビット OS
仮想マシン
Citrix® XenServer™ 4.x / 5.x, VMware® ESX 2.5 / 3.x, vCenter Server 2.5, VMware ESXi, VMware vSphere 4.0, VirtualCenter 2.0.x, VirtualCenter 1.4 for VMware Server, Microsoft Hyper-V®, Open Source Xen® など、多岐にわたる仮想化レイヤーの複数インスタンスから仮想マシンを管理。ハイブリッドシステムの導入が可能。
物理マシン (ファットデスクトップ)
Microsoft Active Directory, Leostream™ Agent, デスクトップのIPアドレスを使って、既存のデスクトップを Connection Broker に登録。既存の物理デスクトップから仮想マシンへの移行が可能。
物理マシン (ブレード)
IBM, HP, Dell, 他社からのブレードに接続。Teradici™ PC?over-IP® の技術や HP RGS といった高パフォーマンスなプロトコルをサポート。
サーバセッション (Microsoft リモートデスクトップサービスセッション)
デスクトップセッションと平行して、Microsoft ターミナルサービスセッションにユーザーを割り当て。両方のセッションへの同時アクセスが可能。
アクセス方法
リモートデスクトップ Web 接続
仮想デスクトップへのアクセスには、Microsoft Internet Explorer®, Mozilla® Firefox®, Google Chrome といった Web ブラウザを使う。RDP, Microsoft ActiveX® RDP, VNC, URL経由で利用できるサードパーティ製のビューアなど、様々な接続から選択。リモートビューアのソフトウェアがインストールされていなくても、Connection Broker が、ビューアをロードし、リモートデスクトップへユーザーをサインイン。
シンクライアント
各社のシンクライアントと連携。ブラウザ (HTML5)、Leostream Connect (専用クライアントソフトウェア) を利用してアクセス。
ファットクライアント
Linux または Windows マシン (32/64ビット Windows 7, Windows Server 2003, 2008 OS) 上で、Leostream Connect クライアントが起動しているとき、デスクトップへのダイレクトログインが可能。
プロトコル
Microsoft RDP v.5.0, v.6.0, v.7.0, Citrix ICA, Famatech Radmin®, HP RGS, rdesktop, Teradici PC-over-IP, SUN ALP / AIP (for SGD), NoMachine NX, VNC (UltraVNC, TightVNC, RealVNC®), Wyse TCX リモートビューアプロトコル, Wyse Virtual Desktop Accelerator (VDA), Ericom Blaze RDP Acceleration and Compression をサポート。
管理機能
インストールが簡単
VMware, Citrix, Microsoft のための仮想アプライアンスとして提供されるため、すばやくセットアップ、デュプリケート、移動、バックアップできる。また、すぐに立上がって動作できるよう、内部データベースも含まれている。
プラグアンドプレイ
ファイアウォール、ロードバランサー、DNSサーバなど、現在の環境と動作するよう簡単に設定。
既存インフラへの変更なし
Active Directory, SSL VPN など、企業システムへの変更が不要。
Webベースの管理UI
便利な「anywhere (どこからでも)」アクセスを提供する Web インターフェース。
エージェントレス(オプション)
管理とアップグレードの簡素化のためには、Leostream Agent なしでも動作する。Leostream Agent を使えば、管理者は、ユーザーの Windows および Linux セッションを詳細にコントロールすることができる。
インターオペラビリティ
ディレクトリサービス
Microsoft Active Directory (NTLM のサポート), Novell eDirectory™ (ZENworks® のサポート), OpenLDAP™ サーバなどを含む、一つまたは複数の認証サーバに対してユーザーを認証。異なる種類の認証を組み合わせて、平行して使用することができ、認証サーバへの変更も必要ないので、導入が簡単。
多要素認証
スマートカード (Wyse WTOS シンクライアント, IGEL, Leostream Connect)、クライアントサイドのブラウザ証明書、生体(指紋)認証といった、多要素の認証システムを使用しており、二要素および三要素のユーザ認証が可能です。
SSLサポート
SSL 暗号化を使用した Web インターフェースをエンドユーザに提供。Connection Broker の Web インターフェースは、セルフサインの証明書を生成することもでき、また、サードパーティの証明書 (主要なCAとの完全な連携をサポート)をリクエストすることもできる。
SSL VPN とのインテグレーション
Sun Secure Global Desktop, Cisco®, F5®, Juniper Networksファイアウォール, SonicWALLファイアウォールなどの既存のハードウェアベースの SSL VPN 機器と連携し、インターネットから、二要素認証 (RSAトークン) で、シングルサインオン(SSO)のデスクトップアクセスを提供。
プロビジョニング
VirtualCenter テンプレート や サードパーティ製のプロビジョニングツールから仮想マシンを作成。
ポリシー
ホスティッドデスクトップ プーリング
あらかじめ決められた期間でユーザーに割り当てられる類似のデスクトップとアプリケーションのグループを作成。セグメントおよびネストプールへOSまたはデスクトップ名のような特徴を使用。
ロケーション
クライアントのロケーションまたはタイプにより、デスクトップ、プリンター、レジストリキー、リモートビューアプロトコルを割り当て。
セッション・スティックネス どれくらいの時間、デスクトップがユーザーに割り当てられるのかを決めるためのポリシーを確立。例えば、リソース使用率または Microsoft 移動プロファイルのパフォーマンスを最適化するようなポリシーを設定することができる
。
Kioskモード
すべてのユーザーが同じユーザー認証情報でログインするが、固有のマシンを必要とするようなクラスルームやコールセンターでの使用において、一つのユーザーアイデンティティを複数のクライアントからログインさせることを許可。
ロケーションベース・モニターレイアウト
例えば、トレーディング階など、特定のロケーションにあるすべてのクライアントに適用するための標準的なモニターレイアウトを設定。
リモートUSBサポート
ローカルの Windows デスクトップに取り付けられ、仮想デスクトップ環境で使われる、PDA, iPhone, メモリスティック, ドライブ, スキャナーといったUSB機器について、ポリシーベースのコントロールを確立。
ダイナミッククライアント設定
リモートビューアおよび Leostream Connect 設定を含むクライアント設定をポリシーごとに決める。クライアントセットアップを、機器、ユーザー、ロケーションにより大いにカスタマイズすることが可能。
VM状態のダイナミックな管理
ユーザーポリシーに従い、仮想マシン(起動, 終了, サスペンド, リブート)の電源状態を決める。ハードウェアおよびライセンスのコスト節約が可能。
拡張性・一元管理
拡張性とフェールオーバー
ログインと処理負荷を分散させるには、複数のクラスタ化された Connection Broker を使う。Microsoft SQL Server 2005 データベースを使用すれば、軽く数万のデスクトップまで拡張、毎時数万のログインをさせることができる。Connection Broker が故障した場合、ユーザーのログインは、シームレスに別の Connection Broker へフェールオーバーする。
グローバルユーザー・リダイレクション
出張中のユーザーを、自動的かつトランスペアレントに、自分のホームの Connection Broker とデスクトップへリダイレクトする。グローバルユーザー・リダイレクションにより、割り当てられた地理的なロケーションの外側にいるユーザーも自分のデスクトップへアクセスできることを保証する。
エンドユーザ・エクスペリエンス
ホスティッドデスクトップ パフォーマンスと信頼性
コモディティと高パフォーマンス両方のプロトコルをサポート。どちらのビューア・プロトコルを使おうとも、Connection Broker は、エンドユーザーに対して最適のパフォーマンスを提供。また、Connection Broker は、コンピュータの故障によるダウンタイムを防ぐ。Connection Broker に故障があった場合、ユーザーログインは、サービスの障害なく、別の Connection Brokerへ自動的にスイッチされる。
シングルサインオン
Teradici PC-over-IP の技術を使ったクライアントも含むほとんどのクライアントに対して、エンドユーザーは、ネイティブなシングルサインオン(SSO)機能により、シームレスにサインオンできる。
マルチモニターのサポート
同じ解像度のモニタ何台でも、エンドユーザーは自分のデスクトップを、スパンまたは分割することができる。アプリケーションは、インテリジェントかつ直感的に、位置あわせ、最大化する。
USB管理
エンドユーザーは、どの仮想デスクトップでも、割り当てられた設定に従って、USB機器を使用することができる。
ロケーションベースの印刷
クライアントのロケーションをベースに、エンドユーザーはローカルのネットワークプリンターへアクセスできる。
「Anywhere (どこからでも)」アクセス
エンドユーザーは、割り当てられたポリシーに従って、どこからでも、どのクライアントからでも、デスクトップへ確実にアクセスできる。
プロトコル・プラン
管理者は、複数のプロトコルのシステムで、どのプロトコルを試みるか優先順位を決めることができる。エンド首尾一貫して、ユーザーが最適のデスクトップを与えられることを保証。
関連資料
Leostream のホームページから日本語に翻訳しました。
コメントを投稿するにはログインしてください。