6月7日~9日、幕張メッセで開催された「Interop Tokyo 2017」において、Citrixが最新ソリューションの展示を行った。今回のブースの主役はネットワーキングソリューション「NetScaler」製品群。今回は、展示やミニセッションを元に、それらの概要を紹介する。
一貫したユーザーエクスペリエンスやセキュリティを可能にする「NetScaler SD-WAN」
「NetScaler SD-WAN」は、拠点間の通信回線などに特化したSDN(Software-Defined Networking)ソリューション。MPLSやインターネット、4G回線など特性の異なる複数回線を統合して運用することができる。
複数回線を組み合わせたデュアルホームやマルチホームのWAN環境においては、一般的なルータだけでは設定や管理が困難で、コネクションの切断や「パケット詰まり」など通信状況の変動に追随することも難しい。本製品は、そうした複雑な複数回線の統合運用をSDN技術でサポートするアプライアンスだ。
そのポイントは3つある。まず、「Always On」機能は、その名のとおり可能な限り接続を途切れさせないようにするというもの。NetScaler SD-WANは対象となる回線全てを一つの論理トンネルとして扱い、定期的に実行している詳細なモニタリング情報に基づいてインテリジェントに管理している。回線のどれかが切断や輻輳などで利用できなくなった場合には他方の回線に通信を集約することで、エンドユーザーがアプリケーションから遮断されることを防ぐ。本製品間の通信はUDPで行っており、ユーザーのパケットをカプセル化して独自の手法で管理することにより、回線断の場合にもユーザーのセッションを途切れさせることがない(回線の切り替えは10ミリ秒ほどで行われるほか、ドロップしたパケットはUDPながらNetScaler SD-WANが自動的に認識して再送を行う)。なお、一般的なWAN管理手法ではセッションごとに回線を固定してしまうため、回線断などが生じるとセッションも途絶え、ユーザーエクスペリエンス悪化の原因となってしまう。
2つ目のポイントは、この論理トンネルによって、全ての回線を有効活用できることだ。本製品では設定にもよるが、パケットごとに余裕のある回線を選択して通信しているため、帯域を無駄なく利用していくことができる。常に詳細なモニタリングを行っているため、実効スループットに基づくルーティングを実現する。
そして3つ目のポイントは、アプリケーションやプロトコルごとにQoSを設定して管理することでQoEを向上させることが可能な点だ。QoSの設定は大きく分けて「リアルタイム」「インタラクティブ」「バルク」の3段階(最大17段階まで細分化可能)が用意されており、アプリケーションやプロトコル単位で細かく分類することができる。「バルク」はインターネット回線も積極的に活用することで効率的に帯域を利用する設定で、FTPなどのプロトコルに適した設定だ。一方、VoIPアプリケーションなどには「リアルタイム」が適しており、レイテンシを最小にするためパケットを複製して各回線に送信、最短で届いたもののみを利用するといったことができる。HDX通信も細分化されており、ユーザーエクスペリエンスに大きく影響するマウス操作などを「リアルタイム」として制御することが可能な点も、Citrixならではの特徴だ。また、QoS設定はグローバルで(多数拠点を一括して)管理されており、対向機器側のラストマイル回線状況も考慮して制御するため、オーバーサブスクリプションの抑制にも役立つ。
図:NetScaler SD-WANは、UDPでカプセル化した論理トンネルにより複数WAN回線を統合、各回線を常時詳細にモニタリングしているため、帯域を無駄なく、かつQoEにも配慮しつつ活用することが可能
リモートアクセスの初期投資・管理性・ユーザーエクスペリエンスを大幅に向上させる「NetScaler Unified Gateway」
「NetScaler Unified Gateway」は、リモートアクセスやシングルサインオン(SSO)機能を提供する製品。多くの企業が進めている働き方改革への取り組みにおいては、様々な場所・端末から様々なシステムにアクセスする機会が急増しているが、そういったリモートアクセスを一元化して管理することができる。
企業で使われるアプリケーションには、VDIから社内Webアプリケーション、クラウドアプリケーションなど、様々な環境のものがある。社内アプリケーションへのリモートアクセスには、システムごとにリモートアクセス環境を構築することが多かったが、これでは初期投資や管理性、エンドユーザーからの使い勝手も全てデメリットになってしまう。
それに対しNetScaler Unified Gatewayでは、複数システムに対する包括的なリモートアクセス環境として利用することが可能だ。接続先IPアドレスはもちろん、証明書も一つで済み、各システムとの間で認証情報を連携することによりSSOも実現できる。認証は社内のActive Directoryと連携し、ADユーザー名・パスワードを利用できるほか、他社のワンタイムパスワード機能も組み合わせることが可能だ。これにより、例えばリモートから社内VDI環境にログインして即座に仮想デスクトップを開いたり、同時に社内Webアプリケーションやクラウドアプリケーションにも何の追加操作をすることなくログインできるようになるなど、リモートアクセスにおけるユーザーエクスペリエンスを格段に向上させられる。
さらに、NetScaler ICA Proxyソリューションが、低帯域・高パフォーマンスなCitrix独自の画面転送(ICA)プロトコルと、仮想デスクトップおよび仮想アプリケーションへのセキュアなSSOリモートアクセス環境を実現し、複雑なポリシー設定等も必要なく、シンプルで安全かつ、ユーザーフレンドリーなXenDesktop/XenAppへのリモートアクセス環境を提供する。
図:リモートからのNetScaler Unified Gatewayへの通信はフルVPNとすることが可能。本製品を通る全ての通信をSSL暗号化した状態で利用できる
