Citrix Systems Japan, profile picture
Uploaded byCitrix Systems Japan
6,383 views

ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~

XenDesktop / XenAppへの安全なリモートアクセスを提供するICAプロキシ。最新のNetScalerで実装されたUnified Gatewayは、Web / SaaS / XenDesktop などのサービスを1つのグローバルIPアドレスに集約する画期的なソリューションです。ICAプロキシ導入のベストプラクティスとUnified Gatewayの全貌を徹底解説します。

Embed presentation

ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~ ネットワーク営業本部 システムズエンジニア 萩原 健矢 N5
2 © 2015 Citrix. アジェンダ ICA Proxyのポイント 新たな課題への対応 Unified Gatewayとは Unified Gatewayの設定概要 まとめ
ICA Proxyのポイント
4 © 2015 Citrix. ICA Proxy
5 © 2015 Citrix. 安全で快適なリモート アクセスを提供する いつでも、どこでも、 どんなデバイスからでも
6 © 2015 Citrix. Full VPNとICA Proxyの比較 NetScaler 社内リソースFull VPN 事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要 ※同時接続ユーザ数分のユニバーサル・ライセンスが必要 NetScaler Gateway Plug-in NetScaler XenDesktop XenAppICA over SSL ICA ICA Proxy Citrix Receiver 画面転送(ICA)のみを取り扱う 双方向でICA以外のアプリケーション、プロトコルは利用できないためより安全 一般的なSSL-VPNやIPsecと比べて、ICA Proxyはセキュリティ上のメリットがあります。
7 © 2015 Citrix. ICA Proxy 実装製品 NetScaler Gateway VPX • 仮想アプライアンス • NetScalerソフトウェアでNetScaler Gateway機能のみライセンスで有効化 • ICAプロキシおよびフルVPN • 最大500同時接続 ※1 • 最大スループット45Mbps NetScaler VPX NetScaler MPX/SDX • ハードウェアアプライアンス • NetScaler上の実装 • ICAプロキシおよびフルVPN • 最大10,000以上同時接続 (MPX 5550では5,000) • 仮想アプライアンス • NetScalerソフトウェア上の実装 • ICAプロキシおよびフルVPN • 最大1500同時接続 ※1,2 • スループット10Mbps~3Gbps ※1 ハードウェアの性能にも依存します。 ※2 VPX1000/3000に4コア割り当てた場合です。 仮想アプライアンスの場合はサイジングに注意が必要です。
8 © 2015 Citrix. ICA Proxyの構成 ワンアーム、ツーアーム(インライン)構成の両方に対応します。 802.1Q タグVLANもOK One-Arm Two-Arm AD WI/SF AD WI/SF
9 © 2015 Citrix. ICA Proxyの通信フロー StoreFront NetScaler インターネット 内部ネットワークDMZ 443 443/80 443 XenApp XenDesktop Active Directory 389/636 STA 80/8080 ICA 443 VDA ICA 1494/2598 内部ではどのような通信が行われているのでしょうか。
10 © 2015 Citrix. ICA Proxyで利用する通信プロトコルとポート番号 ファイアウォールで適切なポートを開放する必要があります。 WebInterface / StoreFront AD (LDAP/LDAPS) STA DNS クライアント FW DNS FW VIP 443 (HTTPS) 53 (UDP) SNIP 80,443 (HTTP/HTTPS) 443 (HTTPS) 389/636 (TCP) 80,443 (HTTP/HTTPS) 1494, 2598 (TCP) VDA 443,80 (HTTPS/HTTP) 3010, 3008 ,22 (TCP)
11 © 2015 Citrix. ICA Proxyのトラブルシューティング ルーティングの問題 - NetScalerと内部のサーバー間でネットワークの疎通が取れていますか? - SF/WIからNetScalerのVIPに対してルーティングがありますか? SSL証明書の問題 - NetScalerに有効なサーバー証明書がインストールされていますか? - クライアントとSF/WIに有効なルート証明書がインストールされていますか? DNS名前解決の問題 - FQDNで指定したホスト名は名前解決できていますか? ファイアウォールの問題 - 通信に必要なIPアドレスやポートは開放されていますか? 設定ミス - わずかなスペルミスが原因で接続ができないことも多いです。 ICA Proxy構築時のトラブルの多くは、以下の問題が原因です。
新たな課題への対応
13 © 2015 Citrix. 企業が利用するアプリケーションの数とデバイスの種類は増え続けています。 増え続けるアプリケーションとデバイス
14 © 2015 Citrix. 企業が利用するアプリケーションを提供するインフラも様々です。 アプリケーションを提供するインフラの多様化 オンプレミス パブリッククラウド ハイブリッドクラウド クラウド
15 © 2015 Citrix. Micro VPN / ADC Windows Desktops SharePoint & File Shares StorageZones Windows Apps Mobile Apps SasS & Web Apps デリバリコントローラ Apps & Data Enterprise Enterprise Apps ICA Proxy ADC ADC NetScaler SSL-VPN Internal Resources Clientless-VPN VPN VPN クライアント NetScalerの入口は... サービスの数だけ入口が増えます。
16 © 2015 Citrix. サービス毎に入口を作ることの課題 以下の課題を解決するソリューションが求められています。  グローバルIPアドレスの消費 サービス毎にグローバルIPアドレスを準備する必要があります。  サーバー証明書の管理 サービス毎にFQDNが異なるため、サーバー証明書を準備する必要があります。  アプライアンスの増加 サービス毎に専用のアプライアンスを準備すればTCOも増え続けます。  ユーザビリティの低下 サービス毎にFQDNが異なるため、ユーザーが管理するURLが増えます。 サービス毎にID/パスワードを入力する必要があります。
Unified Gatewayとは
18 © 2015 Citrix. Unified Gateway Provides consolidation of secure remote access infrastructure with One URL
19 © 2015 Citrix. Windows Desktops SharePoint & File Shares StorageZones Windows Apps Mobile Apps SasS & Web Apps デリバリコントローラ Apps & Data Enterprise Enterprise Apps ADC NetScaler Internal Resources VPN VPN クライアント NetScalerの入口は... 入口は1つに集約されます。
20 © 2015 Citrix. 入口が1つ = URLが1つ = IPアドレスが1つ 入口を集約するNetScalerのContent Switching機能。 Content Switchingとは URL等のHTTPヘッダやボディーの条件による、サーバーの振り分けを実施。 例: URLが “/test/index.html” なら Hostnameが ”saas.citrix.com” なら VPNのリクエスト(“is_vpn_url”)なら Web apps SaaS apps XA/XD
21 © 2015 Citrix. LB V-Server (Reverse Proxy) LB V-Server (Reverse Proxy) CS V-Server LB V-Server (Reverse Proxy) Gateway V-Server SAML SSO SSO URLは1つ IPは1つ 認証は1回 Citrix Apps OWA SharePoint OneBug Backstage 認証ポイントは1つ /OWA /tmtrack /… SSO SSO NetScaler内部の設定とは CS Virtual Server宛の通信をGateway Virtual ServerまたはLB Virtual Serverに振り分けます。振り分け 先は、CS Virtual Serverのポリシーで決定します。
22 © 2015 Citrix. Unified Gatewayを利用するためには(プラットフォームとOS) Unified Gatewayは新機能のため、OSバージョン11以降で対応しております。  NetScaler VPX/MPX/SDXのOSバージョン11以降 Content Switching機能を利用するため、NetScaler Gatewayではご利用になれません。
23 © 2015 Citrix. Unified Gatewayを利用するためには(ライセンス) Unified Gatewayは複数の機能で構成されております。利用する機能によって、必要なライセンスも異なります。 Feature Platinum Edition Enterprise Edition Standard Edition AGE Universal License ※ Federated Identity ○ ○ Content Switching/One URL ○ ○ Broad client support for plugins ○ ○ ○ ○ ○ Customizable web portal ○ ○ ○ ○ ○ Centralized Policy Management (Smart Control) ○ ○ SSL VPN remote access ○ ○ ○ ○ ○ Stateless RDP proxy ○ ○ Cluster for ICA proxy (Striped) ○ ○ IPv6 support ○ ○ ○ ※ Universal license is required on top of a NetScaler (Platinum, Enterprise, Standard) or a Gateway (AGEE) license.
Unified Gatewayの設定概要
25 © 2015 Citrix. Unified Gatewayの設定ウィザード Unified Gatewayの設定をStep-by-Stepで行えます。
26 © 2015 Citrix. 設定ウィザードは5段階のStepで構成 Content Switching Virtual Serverを設定します。 サーバー証明書を設定します。 認証サーバーを設定します。 ポータル画面を設定します。 振り分け先となるアプリケーションを設定します。
27 © 2015 Citrix. Step1: Virtual Serverの設定 Content Switching Virtual Serverを設定します。
28 © 2015 Citrix. Step2: サーバー証明書の設定 Content Switching Virtual Serverに紐付けるサーバー証明書を設定します。
29 © 2015 Citrix. Step3: 認証サーバーの設定 NetScalerと連携する認証サーバーを設定します。
30 © 2015 Citrix. Step4: ポータル画面の設定 NetScalerが表示するポータル画面を設定します。 カスタマイズ可能
31 © 2015 Citrix. Step5: Applicationsの設定 振り分け先となるアプリケーションを設定します。
32 © 2015 Citrix. Step5-A: Web Applications(Intranet Application)の設定 Intranet Applicationの解説です。 VPN経由で、社内ネットワークの WEBアプリケーションを提供する。
33 © 2015 Citrix. Step5-A: Web Applications(Clientless Access)の設定 Clientless Accessの解説です。 VPN経由で、Outlook Web AccessやSharePoint を提供する。
34 © 2015 Citrix. Step5-A: Web Applications(SaaS)の設定 SaaSの解説です。 VPN経由で、ShareFile等のSaaS 型WEBアプリケーションを提供す る。
35 © 2015 Citrix. Step5-A: Web Applications(Preconfigured application)の設定 Preconfigured application on this NetScalerの解説です。 VPN経由で、NetScalerに負荷分散 の設定がされているWEBアプリ ケーションを提供する。
36 © 2015 Citrix. Step5-B: XenApp & XenDesktopの設定 XenApp & XenDesktopの解説です。 ICA Proxyの設定です。
まとめ
38 © 2015 Citrix. まとめ ICA Proxy XenDesktop/XenAppへセキュアなリモートアクセスを実現します。仮想アプラ イアンスを利用する場合には、サイジングに注意が必要です。 Unified Gateway 複数のサービスを1つの入口に集約します。サービス毎のアプライアンス、IPアド レス、URLを1つに統合することで、ユーザビリティ向上とTCO削減を実現します。
39 © 2015 Citrix. 関連するセッション N-2 13:20-14:00 「クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~」 N-03 14:10-14:50 「NetScaler導入企業講演 株式会社ドワンゴ様」 N-4 15:10-15:50 「NetScaler導入企業講演 ヤフー株式会社」 N-6 16:50-17:30 「ロードバランサのリソース問題を解決する ~NetScaler Clustering~」
40 © 2015 Citrix. WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.

More Related Content

PDF
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
byJohn Allspaw
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Java Clientで入門する Apache Kafka #jjug_ccc #ccc_e2
byYahoo!デベロッパーネットワーク
 
PDF
Kubernetes Webinar - Using ConfigMaps & Secrets
byJanakiram MSV
 
PDF
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
PPTX
Istioサービスメッシュ入門
byYoichi Kawasaki
 
PPTX
Introduction of OpenStack cascading solution
byJoe Huang
 
PDF
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
bySamir Hammoudi
 
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
byJohn Allspaw
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
Java Clientで入門する Apache Kafka #jjug_ccc #ccc_e2
byYahoo!デベロッパーネットワーク
 
Kubernetes Webinar - Using ConfigMaps & Secrets
byJanakiram MSV
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
Istioサービスメッシュ入門
byYoichi Kawasaki
 
Introduction of OpenStack cascading solution
byJoe Huang
 
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
bySamir Hammoudi
 

What's hot

PDF
Kubernetes Networking
byCJ Cullen
 
PDF
十二項架構設計原則
byPhilip Zheng
 
PPTX
Keycloakのステップアップ認証について
byHitachi, Ltd. OSS Solution Center.
 
PDF
Scalable Microservices at Netflix. Challenges and Tools of the Trade
byC4Media
 
PDF
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
byInsight Technology, Inc.
 
PPTX
「おうちクラウド」が今熱い!
byHirotaka Sato
 
PDF
ホワイトボックス・スイッチの期待と現実
byIIJ
 
PDF
PFN のオンプレML基盤の取り組み / オンプレML基盤 on Kubernetes 〜PFN、ヤフー〜
byPreferred Networks
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PDF
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
PDF
噛み砕いてKafka Streams #kafkajp
byYahoo!デベロッパーネットワーク
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
GitLab から GitLab に移行したときの思い出
by富士通クラウドテクノロジーズ株式会社
 
PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
3分でわかるAzureでのService Principal
byToru Makabe
 
PDF
FCスイッチゾーニング設定ガイド
byBrocade
 
PPTX
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
私がなぜZscalerに?
byTakayoshi Takaoka
 
PDF
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
byKuniyasu Suzaki
 
PDF
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
Kubernetes Networking
byCJ Cullen
 
十二項架構設計原則
byPhilip Zheng
 
Keycloakのステップアップ認証について
byHitachi, Ltd. OSS Solution Center.
 
Scalable Microservices at Netflix. Challenges and Tools of the Trade
byC4Media
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
byInsight Technology, Inc.
 
「おうちクラウド」が今熱い!
byHirotaka Sato
 
ホワイトボックス・スイッチの期待と現実
byIIJ
 
PFN のオンプレML基盤の取り組み / オンプレML基盤 on Kubernetes 〜PFN、ヤフー〜
byPreferred Networks
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
噛み砕いてKafka Streams #kafkajp
byYahoo!デベロッパーネットワーク
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
GitLab から GitLab に移行したときの思い出
by富士通クラウドテクノロジーズ株式会社
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
3分でわかるAzureでのService Principal
byToru Makabe
 
FCスイッチゾーニング設定ガイド
byBrocade
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
byNTT DATA Technology & Innovation
 
私がなぜZscalerに?
byTakayoshi Takaoka
 
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
byKuniyasu Suzaki
 
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 

Viewers also liked

PDF
NetScaler Basic
byKimihiko Kitase
 
PDF
進化し続ける最新のXenDesktop / XenApp ~FP1とFP2で実装された最新テクノロジー解説~
byCitrix Systems Japan
 
PPTX
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
byCitrix Systems Japan
 
PDF
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
byCitrix Systems Japan
 
PDF
【Citrix】vdiクライアント仮想化における認証の現在とこれから
byCitrix Systems Japan
 
PDF
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
PDF
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
byCitrix Systems Japan
 
PPTX
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
byCitrix Systems Japan
 
PDF
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
byCitrix Systems Japan
 
PPTX
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
byCitrix Systems Japan
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byCitrix Systems Japan
 
PDF
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
byCitrix Systems Japan
 
PDF
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
byCitrix Systems Japan
 
PDF
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
byCitrix Systems Japan
 
PDF
XenDesktop / XenAppグラフィック ディープダイブ
byCitrix Systems Japan
 
PDF
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
byCitrix Systems Japan
 
PDF
アプリケーションの仮想化で実現した最適なシステム環境
byYasunobu Fukasawa
 
PDF
FCスイッチISL 追加削除時の考慮点
byBrocade
 
PPTX
XenDesktop&XenApp環境の印刷を極める
byKoji Yamada
 
PDF
仮想デスクトップの保護とネットワークトラフィックの最適化
byCitrix Systems Japan
 
NetScaler Basic
byKimihiko Kitase
 
進化し続ける最新のXenDesktop / XenApp ~FP1とFP2で実装された最新テクノロジー解説~
byCitrix Systems Japan
 
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません!
byCitrix Systems Japan
 
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
byCitrix Systems Japan
 
【Citrix】vdiクライアント仮想化における認証の現在とこれから
byCitrix Systems Japan
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
プロも認める! NetScalerならここまで出来る「リスト型攻撃」対策
byCitrix Systems Japan
 
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
byCitrix Systems Japan
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
byCitrix Systems Japan
 
真のマルチテナント環境とは?ネットワークデバイスのOne Box Consolidation
byCitrix Systems Japan
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byCitrix Systems Japan
 
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
byCitrix Systems Japan
 
シトリックス テクニカル トレーナーが語る、XenMobile 10技術概要とベストプラクティス
byCitrix Systems Japan
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
byCitrix Systems Japan
 
XenDesktop / XenAppグラフィック ディープダイブ
byCitrix Systems Japan
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
byCitrix Systems Japan
 
アプリケーションの仮想化で実現した最適なシステム環境
byYasunobu Fukasawa
 
FCスイッチISL 追加削除時の考慮点
byBrocade
 
XenDesktop&XenApp環境の印刷を極める
byKoji Yamada
 
仮想デスクトップの保護とネットワークトラフィックの最適化
byCitrix Systems Japan
 

Similar to ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~

PDF
Access gateway enterprise editon step by step
byCitrix Systems Japan
 
PDF
基礎から学ぶシトリックスネットワーク製品
byCitrix Systems Japan
 
PDF
CloudStackとNetScalerの連携(CloudStackユーザ会 in 大阪)
bySatoshi Shimazaki
 
PDF
Cisco Systems ACI概要 とCitrix NetScaler との連携
byCitrix Systems Japan
 
PDF
Interrop ctrix netscaler on Softlayer 2015
byHideaki Tokida
 
PDF
CloudStackとNetScalerの連携
bySatoshi Shimazaki
 
PDF
Lyncで実現するエンタープライズボイスのご紹介
bykumo2010
 
PDF
BIGLOBEクラウドホスティング新機能ご紹介
byビジネスBIGLOBE
 
PDF
MSC 2010 T1-4 Microsoft Lync - いつでも、どこからでもつながる、新時代のリアルタイム コミュニケーション基盤
bykumo2010
 
PPTX
第17回しゃちほこオラクル俱楽部
byオラクルエンジニア通信
 
PDF
ワークスタイル変革をマルチデバイスで安全に実現
byCitrix Systems Japan
 
PPTX
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
byCitrix Systems Japan
 
PDF
Cisco Connect Japan 2014: シスコ ユニファイド コミュニケーションのサーバ構築ファースト ステップ
byシスコシステムズ合同会社
 
PPTX
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません
byCitrix Systems Japan
 
PPTX
Microsoft Lyncをスムーズに導入するための5つのポイント [グローバルナレッジセミナー資料]
byTrainocate Japan, Ltd.
 
PDF
クラウド概略(ノート)
by真乙 九龍
 
PDF
2012 osc北海道 セッション資料「blackjumbodog利用のすすめ」
byShinichi Hirauchi
 
PDF
Office 365版Lync Onlineの技術概要
bykumo2010
 
PDF
Tech Ed 2010 Japan T1-303 Exchange Server 2010 と次世代 Exchange Online の共存
bykumo2010
 
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
Access gateway enterprise editon step by step
byCitrix Systems Japan
 
基礎から学ぶシトリックスネットワーク製品
byCitrix Systems Japan
 
CloudStackとNetScalerの連携(CloudStackユーザ会 in 大阪)
bySatoshi Shimazaki
 
Cisco Systems ACI概要 とCitrix NetScaler との連携
byCitrix Systems Japan
 
Interrop ctrix netscaler on Softlayer 2015
byHideaki Tokida
 
CloudStackとNetScalerの連携
bySatoshi Shimazaki
 
Lyncで実現するエンタープライズボイスのご紹介
bykumo2010
 
BIGLOBEクラウドホスティング新機能ご紹介
byビジネスBIGLOBE
 
MSC 2010 T1-4 Microsoft Lync - いつでも、どこからでもつながる、新時代のリアルタイム コミュニケーション基盤
bykumo2010
 
第17回しゃちほこオラクル俱楽部
byオラクルエンジニア通信
 
ワークスタイル変革をマルチデバイスで安全に実現
byCitrix Systems Japan
 
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
byCitrix Systems Japan
 
Cisco Connect Japan 2014: シスコ ユニファイド コミュニケーションのサーバ構築ファースト ステップ
byシスコシステムズ合同会社
 
クラウド時代の新ロードバランサー! もう拡張で悩むことはありません
byCitrix Systems Japan
 
Microsoft Lyncをスムーズに導入するための5つのポイント [グローバルナレッジセミナー資料]
byTrainocate Japan, Ltd.
 
クラウド概略(ノート)
by真乙 九龍
 
2012 osc北海道 セッション資料「blackjumbodog利用のすすめ」
byShinichi Hirauchi
 
Office 365版Lync Onlineの技術概要
bykumo2010
 
Tech Ed 2010 Japan T1-303 Exchange Server 2010 と次世代 Exchange Online の共存
bykumo2010
 
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 

More from Citrix Systems Japan

PDF
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
byCitrix Systems Japan
 
PDF
失敗から学ぶデスクトップ仮想化導入の秘訣
byCitrix Systems Japan
 
PDF
Xen app65stepbystep仮想デスクトップ環境の構築
byCitrix Systems Japan
 
PDF
Xen server6.1 stepbystepハイパーバイザーのセットアップ
byCitrix Systems Japan
 
PDF
App dna step by-stepアプリケーション互換性の検証
byCitrix Systems Japan
 
PDF
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
byCitrix Systems Japan
 
PDF
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
byCitrix Systems Japan
 
PDF
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
byCitrix Systems Japan
 
PDF
Store front 1.2 構築&操作ガイド [basic]
byCitrix Systems Japan
 
PDF
Citrix merchandizing server step by-step 構築&操作ガイド
byCitrix Systems Japan
 
PDF
ワークシフトを採用する10の理由
byCitrix Systems Japan
 
PDF
すべてのユーザーに最適なデスクトップ配信
byCitrix Systems Japan
 
PDF
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
byCitrix Systems Japan
 
PDF
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
byCitrix Systems Japan
 
PDF
Citrix xen app 6.5 step by-step 構築&操作ガイド
byCitrix Systems Japan
 
PDF
ステップ バイ ステップでShareFile を試す
byCitrix Systems Japan
 
PDF
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
byCitrix Systems Japan
 
PDF
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
byCitrix Systems Japan
 
PPTX
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
byCitrix Systems Japan
 
PDF
デスクトップ仮想化選定 6つの必須ポイント
byCitrix Systems Japan
 
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
byCitrix Systems Japan
 
失敗から学ぶデスクトップ仮想化導入の秘訣
byCitrix Systems Japan
 
Xen app65stepbystep仮想デスクトップ環境の構築
byCitrix Systems Japan
 
Xen server6.1 stepbystepハイパーバイザーのセットアップ
byCitrix Systems Japan
 
App dna step by-stepアプリケーション互換性の検証
byCitrix Systems Japan
 
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
byCitrix Systems Japan
 
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
byCitrix Systems Japan
 
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
byCitrix Systems Japan
 
Store front 1.2 構築&操作ガイド [basic]
byCitrix Systems Japan
 
Citrix merchandizing server step by-step 構築&操作ガイド
byCitrix Systems Japan
 
ワークシフトを採用する10の理由
byCitrix Systems Japan
 
すべてのユーザーに最適なデスクトップ配信
byCitrix Systems Japan
 
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
byCitrix Systems Japan
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
byCitrix Systems Japan
 
Citrix xen app 6.5 step by-step 構築&操作ガイド
byCitrix Systems Japan
 
ステップ バイ ステップでShareFile を試す
byCitrix Systems Japan
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
byCitrix Systems Japan
 
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
byCitrix Systems Japan
 
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
byCitrix Systems Japan
 
デスクトップ仮想化選定 6つの必須ポイント
byCitrix Systems Japan
 

ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは ~

  • 1.
    ここまで進化したNetScalerのリモートアクセスソリューション ~ Unified Gatewayとは~ ネットワーク営業本部 システムズエンジニア 萩原 健矢 N5
  • 2.
    2 © 2015Citrix. アジェンダ ICA Proxyのポイント 新たな課題への対応 Unified Gatewayとは Unified Gatewayの設定概要 まとめ
  • 3.
  • 4.
    4 © 2015Citrix. ICA Proxy
  • 5.
    5 © 2015Citrix. 安全で快適なリモート アクセスを提供する いつでも、どこでも、 どんなデバイスからでも
  • 6.
    6 © 2015Citrix. Full VPNとICA Proxyの比較 NetScaler 社内リソースFull VPN 事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要 ※同時接続ユーザ数分のユニバーサル・ライセンスが必要 NetScaler Gateway Plug-in NetScaler XenDesktop XenAppICA over SSL ICA ICA Proxy Citrix Receiver 画面転送(ICA)のみを取り扱う 双方向でICA以外のアプリケーション、プロトコルは利用できないためより安全 一般的なSSL-VPNやIPsecと比べて、ICA Proxyはセキュリティ上のメリットがあります。
  • 7.
    7 © 2015Citrix. ICA Proxy 実装製品 NetScaler Gateway VPX • 仮想アプライアンス • NetScalerソフトウェアでNetScaler Gateway機能のみライセンスで有効化 • ICAプロキシおよびフルVPN • 最大500同時接続 ※1 • 最大スループット45Mbps NetScaler VPX NetScaler MPX/SDX • ハードウェアアプライアンス • NetScaler上の実装 • ICAプロキシおよびフルVPN • 最大10,000以上同時接続 (MPX 5550では5,000) • 仮想アプライアンス • NetScalerソフトウェア上の実装 • ICAプロキシおよびフルVPN • 最大1500同時接続 ※1,2 • スループット10Mbps~3Gbps ※1 ハードウェアの性能にも依存します。 ※2 VPX1000/3000に4コア割り当てた場合です。 仮想アプライアンスの場合はサイジングに注意が必要です。
  • 8.
    8 © 2015Citrix. ICA Proxyの構成 ワンアーム、ツーアーム(インライン)構成の両方に対応します。 802.1Q タグVLANもOK One-Arm Two-Arm AD WI/SF AD WI/SF
  • 9.
    9 © 2015Citrix. ICA Proxyの通信フロー StoreFront NetScaler インターネット 内部ネットワークDMZ 443 443/80 443 XenApp XenDesktop Active Directory 389/636 STA 80/8080 ICA 443 VDA ICA 1494/2598 内部ではどのような通信が行われているのでしょうか。
  • 10.
    10 © 2015Citrix. ICA Proxyで利用する通信プロトコルとポート番号 ファイアウォールで適切なポートを開放する必要があります。 WebInterface / StoreFront AD (LDAP/LDAPS) STA DNS クライアント FW DNS FW VIP 443 (HTTPS) 53 (UDP) SNIP 80,443 (HTTP/HTTPS) 443 (HTTPS) 389/636 (TCP) 80,443 (HTTP/HTTPS) 1494, 2598 (TCP) VDA 443,80 (HTTPS/HTTP) 3010, 3008 ,22 (TCP)
  • 11.
    11 © 2015Citrix. ICA Proxyのトラブルシューティング ルーティングの問題 - NetScalerと内部のサーバー間でネットワークの疎通が取れていますか? - SF/WIからNetScalerのVIPに対してルーティングがありますか? SSL証明書の問題 - NetScalerに有効なサーバー証明書がインストールされていますか? - クライアントとSF/WIに有効なルート証明書がインストールされていますか? DNS名前解決の問題 - FQDNで指定したホスト名は名前解決できていますか? ファイアウォールの問題 - 通信に必要なIPアドレスやポートは開放されていますか? 設定ミス - わずかなスペルミスが原因で接続ができないことも多いです。 ICA Proxy構築時のトラブルの多くは、以下の問題が原因です。
  • 12.
  • 13.
    13 © 2015Citrix. 企業が利用するアプリケーションの数とデバイスの種類は増え続けています。 増え続けるアプリケーションとデバイス
  • 14.
    14 © 2015Citrix. 企業が利用するアプリケーションを提供するインフラも様々です。 アプリケーションを提供するインフラの多様化 オンプレミス パブリッククラウド ハイブリッドクラウド クラウド
  • 15.
    15 © 2015Citrix. Micro VPN / ADC Windows Desktops SharePoint & File Shares StorageZones Windows Apps Mobile Apps SasS & Web Apps デリバリコントローラ Apps & Data Enterprise Enterprise Apps ICA Proxy ADC ADC NetScaler SSL-VPN Internal Resources Clientless-VPN VPN VPN クライアント NetScalerの入口は... サービスの数だけ入口が増えます。
  • 16.
    16 © 2015Citrix. サービス毎に入口を作ることの課題 以下の課題を解決するソリューションが求められています。  グローバルIPアドレスの消費 サービス毎にグローバルIPアドレスを準備する必要があります。  サーバー証明書の管理 サービス毎にFQDNが異なるため、サーバー証明書を準備する必要があります。  アプライアンスの増加 サービス毎に専用のアプライアンスを準備すればTCOも増え続けます。  ユーザビリティの低下 サービス毎にFQDNが異なるため、ユーザーが管理するURLが増えます。 サービス毎にID/パスワードを入力する必要があります。
  • 17.
  • 18.
    18 © 2015Citrix. Unified Gateway Provides consolidation of secure remote access infrastructure with One URL
  • 19.
    19 © 2015Citrix. Windows Desktops SharePoint & File Shares StorageZones Windows Apps Mobile Apps SasS & Web Apps デリバリコントローラ Apps & Data Enterprise Enterprise Apps ADC NetScaler Internal Resources VPN VPN クライアント NetScalerの入口は... 入口は1つに集約されます。
  • 20.
    20 © 2015Citrix. 入口が1つ = URLが1つ = IPアドレスが1つ 入口を集約するNetScalerのContent Switching機能。 Content Switchingとは URL等のHTTPヘッダやボディーの条件による、サーバーの振り分けを実施。 例: URLが “/test/index.html” なら Hostnameが ”saas.citrix.com” なら VPNのリクエスト(“is_vpn_url”)なら Web apps SaaS apps XA/XD
  • 21.
    21 © 2015Citrix. LB V-Server (Reverse Proxy) LB V-Server (Reverse Proxy) CS V-Server LB V-Server (Reverse Proxy) Gateway V-Server SAML SSO SSO URLは1つ IPは1つ 認証は1回 Citrix Apps OWA SharePoint OneBug Backstage 認証ポイントは1つ /OWA /tmtrack /… SSO SSO NetScaler内部の設定とは CS Virtual Server宛の通信をGateway Virtual ServerまたはLB Virtual Serverに振り分けます。振り分け 先は、CS Virtual Serverのポリシーで決定します。
  • 22.
    22 © 2015Citrix. Unified Gatewayを利用するためには(プラットフォームとOS) Unified Gatewayは新機能のため、OSバージョン11以降で対応しております。  NetScaler VPX/MPX/SDXのOSバージョン11以降 Content Switching機能を利用するため、NetScaler Gatewayではご利用になれません。
  • 23.
    23 © 2015Citrix. Unified Gatewayを利用するためには(ライセンス) Unified Gatewayは複数の機能で構成されております。利用する機能によって、必要なライセンスも異なります。 Feature Platinum Edition Enterprise Edition Standard Edition AGE Universal License ※ Federated Identity ○ ○ Content Switching/One URL ○ ○ Broad client support for plugins ○ ○ ○ ○ ○ Customizable web portal ○ ○ ○ ○ ○ Centralized Policy Management (Smart Control) ○ ○ SSL VPN remote access ○ ○ ○ ○ ○ Stateless RDP proxy ○ ○ Cluster for ICA proxy (Striped) ○ ○ IPv6 support ○ ○ ○ ※ Universal license is required on top of a NetScaler (Platinum, Enterprise, Standard) or a Gateway (AGEE) license.
  • 24.
  • 25.
    25 © 2015Citrix. Unified Gatewayの設定ウィザード Unified Gatewayの設定をStep-by-Stepで行えます。
  • 26.
    26 © 2015Citrix. 設定ウィザードは5段階のStepで構成 Content Switching Virtual Serverを設定します。 サーバー証明書を設定します。 認証サーバーを設定します。 ポータル画面を設定します。 振り分け先となるアプリケーションを設定します。
  • 27.
    27 © 2015Citrix. Step1: Virtual Serverの設定 Content Switching Virtual Serverを設定します。
  • 28.
    28 © 2015Citrix. Step2: サーバー証明書の設定 Content Switching Virtual Serverに紐付けるサーバー証明書を設定します。
  • 29.
    29 © 2015Citrix. Step3: 認証サーバーの設定 NetScalerと連携する認証サーバーを設定します。
  • 30.
    30 © 2015Citrix. Step4: ポータル画面の設定 NetScalerが表示するポータル画面を設定します。 カスタマイズ可能
  • 31.
    31 © 2015Citrix. Step5: Applicationsの設定 振り分け先となるアプリケーションを設定します。
  • 32.
    32 © 2015Citrix. Step5-A: Web Applications(Intranet Application)の設定 Intranet Applicationの解説です。 VPN経由で、社内ネットワークの WEBアプリケーションを提供する。
  • 33.
    33 © 2015Citrix. Step5-A: Web Applications(Clientless Access)の設定 Clientless Accessの解説です。 VPN経由で、Outlook Web AccessやSharePoint を提供する。
  • 34.
    34 © 2015Citrix. Step5-A: Web Applications(SaaS)の設定 SaaSの解説です。 VPN経由で、ShareFile等のSaaS 型WEBアプリケーションを提供す る。
  • 35.
    35 © 2015Citrix. Step5-A: Web Applications(Preconfigured application)の設定 Preconfigured application on this NetScalerの解説です。 VPN経由で、NetScalerに負荷分散 の設定がされているWEBアプリ ケーションを提供する。
  • 36.
    36 © 2015Citrix. Step5-B: XenApp & XenDesktopの設定 XenApp & XenDesktopの解説です。 ICA Proxyの設定です。
  • 37.
  • 38.
    38 © 2015Citrix. まとめ ICA Proxy XenDesktop/XenAppへセキュアなリモートアクセスを実現します。仮想アプラ イアンスを利用する場合には、サイジングに注意が必要です。 Unified Gateway 複数のサービスを1つの入口に集約します。サービス毎のアプライアンス、IPアド レス、URLを1つに統合することで、ユーザビリティ向上とTCO削減を実現します。
  • 39.
    39 © 2015Citrix. 関連するセッション N-2 13:20-14:00 「クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~」 N-03 14:10-14:50 「NetScaler導入企業講演 株式会社ドワンゴ様」 N-4 15:10-15:50 「NetScaler導入企業講演 ヤフー株式会社」 N-6 16:50-17:30 「ロードバランサのリソース問題を解決する ~NetScaler Clustering~」
  • 40.
    40 © 2015Citrix. WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.