仮想デスクトップ環境へのセキュアなリモートアクセスを、低コストでシンプルに実現するには

プロが指南! XenDesktop、XenApp上級講座

Citrix XenDesktop、XenAppは、昨今のモバイルワークスタイルやデスクトップ環境の集約によるコスト削減などにおいて現実的な解として多くの企業に採用されています。ユーザは、外出先や自宅などリモート環境から、場所を問わずに、いつでもどこからでも同じデスクトップやアプリケーションにアクセスできます。

しかし、その一方でリモートアクセスなど社外からのアクセスがあたりまえになるソリューションであるために、ネットワークの安全性をいかに担保するかが重要な課題になるのです。また、社内ネットワークと異なり、管理者側で個々のクライアントの状況が見えにくいリモートアクセス環境において、パフォーマンス低下などが発生した際に適切なトラブルシューティングを行うための対策も必要となります。

そこで今回は、通常のSSL-VPN装置よりも低コストかつ効率的にXenDesktopやXenApp環境へのセキュアなアクセスを実現し、Citrix独自のICA通信を可視化することで的確な障害切り分けも可能にする、「Citrix NetScaler」を活用したリモートアクセスについてご紹介します。

社外からのアクセスにSSLによる通信の安全性確保は必須だが・・・

01 Citrix XenDesktop、XenAppは、クライアントPCの情報漏洩対策や管理効率化に有効なクライアント仮想化ソリューションとして、多くのユーザに支持されています。特に近年は、BCP対策や生産性向上を目的としたモバイルワーク支援のために、デスクトップ仮想化ソリューションをリモートアクセスで利用している、あるいはリモートアクセスを前提に導入を検討している企業が増えています。

社外からインターネット経由のアクセスとなれば当然、通信環境をセキュアに保つ必要があり、SSLにより通信を暗号化するのです。しかし、従来のSSL-VPN装置にはいくつかの欠点があります。たとえば、導入に手間がかかりコストの負担も大きいことや、SSL-VPN装置とXenDesktop、XenAppそれぞれに認証が必要でエンドユーザの使い勝手が悪いことなどがあげられます。これらの理由により導入に踏み切れない事実もあるのではないでしょうか?

従来のSSL-VPNによるリモートアクセスの悩みを「Citrix NetScaler」で解消!

こうした課題を解決できるソリューションとして注目したいのが、「Citrix NetScaler」です。そもそもCitrix NetScalerとは、ロードバランサやWeb Application Firewall(WAF)などの豊富な機能を備えたApplication Delivery Controller(ADC)です。特にXenDesktop、XenAppユーザにとっては、クライアント端末とサーバーをセキュアにつなぐリモートアクセス装置としてお勧めできます。
特にポイントとなるのが、Citrix独自のプロトコル「ICA(Independent Computing Architecture)」の通信をSSLで暗号化する「ICA Proxy」機能です。
02
次項では、一般的なSSL-VPN装置との違いを中心に、その特長を見ていこう。

追加モジュールも同時接続ライセンスも不要! 最小限の手間とコストで導入可能

03一般的なSSL-VPN装置では、クライアント側にモジュールを追加する必要があります。また、導入するSSL-VPN装置によって利用可能なクライアント端末にも制限があります。
一方、Citrix NetScalerであればクライアント側のインターフェースは標準のICAクライアント「Citrix Receiver」です。つまり、追加のモジュールは不要になります。これまでXenDesktopやXenAppのクライアントとして使ってきた端末であれば問題なく利用できるのです。

更に、同時接続ユーザ数に応じたライセンスの課金もありません。ハードウェア費用のみで利用できるのも大きなメリットです。

エントリーモデルのCitrix NetScaler MPX 5550でも、同時5,000ユーザまで接続可能です。例えば、同時接続ユーザ数1,000の場合、他社のSSL-VPN装置ではハードウェアとライセンス費用の合計で約1500万円かかります。それに対してCitrix NetScaler MPX 5550 Standard Editionであればハードウェア費用の254万1000円(定価、税別)のみで対応可能です。1000ユーザで実に約1,250万円もの差となり、接続対象のユーザ数が増えれば増えるほど、更にそのコストメリットは大きくなります。(※自社調べ、2013年9月)

リモートアクセス装置とXenDesktop、XenAppのシングルサインオンを実現!

通常のSSL-VPNでは、まずVPN機器で認証した後に、XenDesktop、XenAppでも再度認証を行う必要があります。つまり、エンドユーザがXen環境に接続する際には、IDとパスワードの入力を2回行わなければなりませんでした。
Citrix NetScalerなら、シングルサインオンが可能なのでこのような煩わしさもありません。ユーザはセキュアリモートアクセス装置(Citrix NetScaler)で1回認証を行えば、そのままバックエンドのXen環境に接続できるようになり、よりスムーズかつ安全なリモートアクセスが実現できます。

04

待望の新機能!ICA通信の”中身”まで可視化してボトルネックを特定

71従来、Citrix独自のプロトコルであるICAは暗号化されており、中で何が起こっているのか見ることはできませんでした。また、パフォーマンス低下のような事象が起こった際に、管理者はクライアント/サーバ/ネットワークなど広範囲に確認する必要があり、切り分けが難しいケースがありました。
Citrix NetScalerの最新ファームウェア(バージョン10.1)では、ICAのトラフィックを可視化する新機能「HDX Insight」を搭載しています。

サーバ側/クライアント側それぞれのネットワークの遅延、ユーザが起動しているアプリケーションや起動回数・起動時間など、様々なデータをグラフなどにビジュアライズし、ユーザ単位/アプリケーション単位で見ることが可能です。また、リアルタイムでのモニタリングだけでなく、蓄積した過去の分のデータまでさかのぼって見ることも可能です。

これにより、ユーザからパフォーマンス低下などの報告を受けた場合にも、管理者は例えば「クライアント側のネットワークに遅延が目立つ」などボトルネックが容易に把握でき、一次切り分けがスムーズに行えるようになるのです。

このようにXenDesktopおよびXenApp環境に最適化されたNetScalerを利用することでユーザー中心の真のモバイルワークスタイルが実現できるようになるのです。

詳細資料のご請求はこちらから