デスクトップ仮想化を強化するCitrix NetScalerとは?

Citrix NetScalerとは

デスクトップ仮想化の波は着実に浸透しており、世界中のあらゆる業種、業態、企業規模を問わず採用が進んでいます。ある調査会社の予測では、2017年にはホスティッド仮想デスクトップだけを見ても7,000万ユーザーが世界で利用するという報告もあるほどです。キャズムを超えたデスクトップ仮想化テクノロジーは、大規模導入が進んでおり、その要件も高度なものになっています。

企業においてデスクトップ仮想化は、ミッションクリティカルはシステムであるのは言うまでもありません。デスクトップ仮想化システムの停止や遅延がビジネスの停止を意味するのです。より大規模になればなるほど、その影響度は計り知れないのは容易に想像がつくことです。

つまりデスクトップ仮想化の高度な利用にともない、可用性の確保、スケーラビリティの確保、自然なユーザー体験の確保、セキュリティの維持と強化が重要性を増してくるのです。
多くの企業では、上記のような高度な要件を満たすためにデスクトップ仮想化のフロントエンドに専用のソリューションを実装しています。そして、シトリックス社ではCitrix NetScalerがその役割を担うのです。

シトリックスでは、NetScalerを始めとするネットワーク製品をラインアップしています。創業以来一貫してデスクトップOSを含むアプリケーション全般をユーザーに適切かつ快適に配信する取組みが行われています。NetScalerは、ネットワーク経由でユーザーが快適にアプリケーションを利用できるようにするためのネットワーク・インフラ層で提供される製品です。

デスクトップ仮想化
図1 展開イメージ

Citrix NetScalerで何が良くなるのか

企業がデスクトップ仮想化をより高度な要件で実現するためには、可用性、セキュリティ、高品位なユーザー体験、スケーラビリティをいかに適切にサポートするかが重要になります。企業は自社のデスクトップ仮想化環境のフロントエンドにNetScalerを配置することにより、これらのニーズに対応可能です。それでは実際にNetScalerが担う役割に関してご紹介いたします。

 

可用性を向上させるNetScaler

デスクトップ仮想化ほどミッションクリティカルなシステムはありません。社員はデスクトップOSが利用できないとあらゆるビジネスが滞ります。それらを防ぐために企業はユーザーに対して常にデスクトップリソースにアクセス出来るようにする必要があるのは言うまでもありません。NetScalerは、可用性を高めるために 1) サーバーロードバランシング(SLB)、2) グローバルサーバーロードバランシング(GSLB)、3) ヘルスモニタリング(性能の監視)の機能を提供します。
NetScalerでは、サービスやサーバーをリソースプールとして設定することにより、各リソースで予期せぬ障害や計画停止の際に、動的に別リソースへルーティングする機能を提供しています。またGSLBの機能により災害などの理由によりサイト全体が利用不可能になった場合でも、自動的に別のデータセンターへ割り振ることが出来るため、ユーザーは自身のデスクトップ環境を継続的に利用することが保障されます。
また、NetScalerのヘルスモニタリング機能では、pingによるネットワーク接続の監視のみならず、データベースやログインなど高レベルのサービス状態もインテリジェントな監視が可能になります。

デスクトップ仮想化
図2 災害復旧イメージ

 

セキュリティを強化するNetScaler

ユーザーは安全ではない公衆回線を利用しデスクトップ仮想化環境へアクセスする場合があります。また、多様化するクライアントデバイスのセキュリティ特性やプロファイルが大きく異なる状態のデバイスから自社のサーバーを保護する必要もあります。

NetScalerのコンポーネントであるCitrix Access Gatewayは、セキュアソケットレイヤ(SSL)対応の仮想プライベートネットワーク(VPN)機能を提供します。これにより暗号化された状態でサーバーと通信することが可能となります。また、Access Gatewayを利用することによりユーザーの役割や場所、セキュリティレベルなどに応じてアクセス制御を行なうことも可能となります。たとえば社外からのアクセスに関しては印刷やコピー、ディスクへの保存などを禁止することが出来るようになるのです。

また、NetScalerはデスクトップセッション終了時にブラウザキャッシュを一掃したりダウンロードデータを削除したりする機能も搭載されています。またマルウェアやその他の攻撃から保護する機能も搭載されています。

最適なユーザー体験を実現するNetScaler

最適なユーザー体験を提供することはデスクトップ仮想化を成功に導くために非常に重要な要素になります。WAN経由であろうとユーザーは従来のデスクトップPCと同等のアクセス速度を要求するのです。これらのパフォーマンスを担保出来ない場合には、ユーザーはデスクトップ仮想化環境に不満をいただき使わなくなってしまうのです。XenDesktopなどで用いられるICAプロトコルのパフォーマンスに追加して、NetScalerではさまざまな高速化を実現する機能が付与されています。NetScalerはTCP最適化機能によりサイバーリソースや帯域幅の効率利用を行なうことで更なるパフォーマンスの向上を行なうことが可能となります。これらの最適化には、TCPバッファリング手法、先進的なウィンドウスケーリング、インテリジェントなパケット再送、選択的確認応答(略称SACK、IETF RFC 2018で規定されているもの)、および拡張輻輳制御(IETF RFC 3742に基づくもの)が含まれます。またCitrix Receiverによりユーザーは、シームレスにアプリケーションを追加することができます。たとえば、NetScaler Cloud Gatewayと組み合わせて使用することで、ユーザーはデスクトップのみならずWebアプリケーション、クラウドホステッドアプリケーション、Windowsベースのアプリケーションに対してあらゆるネットワークを通じてあらゆるデバイスから単一かつ統一的な方法でアクセスすることが可能となります。

 

スケーラビリティを強化するNetScaler

デスクトップ仮想化システムは、他システムと同様にスケーラビリティが求められます。また、小さく初めてシステムを徐々に大きくしていく傾向があるデスクトップ仮想化システムでは、スケールアウト型の配置により性能劣化を受けることなく拡張していく必要があります。NetScalerは、サーバーロードバランシング(SLB)により仮想デスクトップを実現するコンポーネントをシームレスに拡張するためのインテリジェントな負荷分散機能を提供しています。企業はキャパシティの追加が必要な場合には、新たにインスタンスを追加するだけで良いので非常に簡単に拡張性を確保可能となります。また、SSL処理のための高速なハードウェアの提供によるSSLオフロード機能により、リソースを消費する暗号化処理から通常の処理を解放することが可能になります。

 

まとめ

NetScalerは、XenDesktopのみならずシトリックス以外のベンダーが提供する仮想デスクトップの両者を最適化するため機能を提供します。また、NetScalerは、柔軟な配備が可能なようにいくつかの提供形態を用意しています。シングルインスタンスで大容量のユースケースに最適なNetScaler MPX、複数の隔離されたNetScalerインスタンスを単一の物理デバイス上で実行するマルチテナンシー要件をサポートしたNetScaler SDXプラットフォーム、仮想アプライアンスとして提供されるNetScaler VPXが提供されます。このVPXはソフトウェアとして提供されるためXenServer、Microsoft Hyper-V、VMware ESXiなどのハイパーバイザー上で動作させることが可能となります。

このNetScalerとXenDesktopの組み合わせにより企業は、可用性の確保、スケーラビリティの確保、自然なユーザー体験の確保、セキュリティの維持と強化を同時に実現することが可能となるのです。