ひとえに仮想デスクトップといっても様々な構成があります。Parallels RAS の構成案をまとめてみました。
1.はじめに
本ドキュメントの目的
本ドキュメントは、Parallels RASを利用して、シンプルな1サーバー構成から複雑なハイブリッド構成、またクラウドを利用した構成まで含め、様々な構成案をまとめたガイドとなります。
制限事項
本ドキュメントの内容は、Microsoft Azure上の仮想サーバーを利用し、Parallels RASは「RAS Version 17.1.2.1 (21873)」を利用しています。
また、RASのコンポーネントが動作するサーバーとRDSサーバーは、「Windows Server 2019 Datacenter」を利用し、Remote PCは「Windows 10 Pro, Version 2004」を利用しております。その他の環境やバージョンでは、手順通りに進まない場合があることを、予めご承知ください。
2.Parallels RASアーキテクチャ
コンポーネント
アイコン | コンポーネント名 | 用途 |
Publishing Agent(PA) | RASのコアコンポーネントです。各種ファームの追加と管理、アプリケーションやデスクトップの公開設定、ロードバランス、ユーザーやセッション、ポリシーの管理など、コアサービスと管理機能を提供します。 | |
Secure Client Gateway(SCG) | アプリケーションで必要とされるすべてのトラフィックを単一のポートでトンネリングして、セキュアな接続を実現します。 | |
High Availability Load Balancing(HALB) | ユーザーと Secure Client Gateway の間に配置される高可用性ソフトウェアロードバランサーで、Secure Client Gatewayに対し、負荷分散を提供するアプライアンスです。 | |
Remote Desktop Session Host Agent(RDSH) | Windows Server のサーバーロールです。ユーザーは仮想デスクトップおよびセッションベースのデスクトップとアプリケーションを公開します。 | |
Remote PC Agent(RPC) | RASリモートPCエージェントがインストールされた、物理または仮想のリモートWindowsコンピューターです。 | |
VDI Host Agent(VDI) | 仮想デスクトップインフラストラクチャ(仮想マシンを実行するハイパーバイザーを備えたVDIホスト)。各仮想マシンには、RASゲストエージェントがインストールされている必要があります。 |
その他のParallels RASコンポーネント
VDI Guest Agent:
仮想ゲストOSへのリモートアクセスを有効にします。 RAS VDI Host Agentと連携して動作します。エージェントは手動でインストールできますが、Parallels RASコンソールからプッシュインストールすることも可能です。
Reporting Service:
Parallels RAS レポートを実行および表示するのに使用するオプションのコンポーネントです。定義済みのレポートにはユーザーおよびグループのアクティビティ、デバイス情報、セッション情報、アプリケーション使用率が含まれます。独自の基準を使用してカスタムレポートを作成することもできます。 MS SQLが必要です。
Performance Monitor:
Parallels RAS Performance Monitor はブラウザーベースのダッシュボードで、管理者が Parallels RAS の展開のボトルネックやリソース使用率の分析に使用できるようになっています。このダッシュボードではパフォーマンスメトリクスを視覚的に表示でき、Parallels RAS Console またはウェブブラウザーに表示することができます。
システムとソフトウェア要件
Parallels RASコンポーネント要件
アイコン | コンポーネント | CPU | Memory | 最大CCU目安 | OS | その他 |
Publishing Agent(PA) | 2 core | 4 GB | 1500 | Windows Server 2008, 2012, 2016,2019 | 複数のPA を追加することで、簡単に冗長化することが可能です。PA 3台構成の場合、7500CCU 程度まで実績あり。 | |
Secure Client Gateway(SCG) | 2 core | 4 GB | 1000 程度 | Windows Server 2008, 2012, 2016, 2019 | アプリケーションで必要とされるすべてのトラフィックを単一のポートでトンネ リングして、セキュアな接続を実現します。 | |
High Availability Load Balancing( | 2 core | 4 GB | 2000 | Debian Linuxベース のアプライアンスを OVA/VHD/VMDK形式で提供 | HALBアプライアンスを 2 台以上で運用することで、 Active/Standby として機能します。 | |
RDS Server Agent | 要件に依存 | 要件に依存 | 50CCU 程度 | Windows Server 2008, 2012, 2016, 2019 | 1台おおよそ 50CCU 接続を目安に、利用ユーザー数に応じた台数を準備することで、簡単に冗長化とロードバランスが可能になります。 |
※CCU = Concurrent Users(同時接続数)
※PA、SCG、RDSは1台のWindows Serverへインストールし、シングルサーバー構成で運用することが可能です。ただしRDSを含めて運用する場合は、1台あたり30CCU程度を上限とすることを推奨いたします。
※Parallels RASの運用において、Active Directory(AD)は必須ではございません。
※CPU/Memoryのリソースはあくまでもコンポーネントが稼働する最低要件となります。OS稼働分は考慮しておりません。
Parallels Client要件
Parallels Clientを用いて、各種クライアント端末より、公開設定されたアプリケーションやデスクトップへアクセスすることが可能です。以下は対応クライアント端末となります。
- Windows 7, 8.x, 10
- Windows Server 2008 R2 and newer
- macOS 10.11 and newer
- iOS 11 and newer
- Android 5.0 and newer
- Chrome OS
- Linux(x64のみ)
- Ubuntu 16.04
- Ubuntu 18.04
- Linux Mint 19
- Debian 9.5.0
- Fedora 28
- CentOS 7.5
- HTML5対応ブラウザー
- Microsoft Edge、Mozilla Firefox、Google Chrome、Safariなど
Parallels RAS 基本コンセプト
ユーザーが Parallels Client から Parallels RAS に接続すると、利用可能な公開されたリソース(アプリケーション、デスクトップ、ドキュメントなど)が表示されます。ユーザーはリソースを選択して起動します。 システムはユーザー要求を自動的に負荷分散し、最も負荷の少ないホストからリソースを起動します。その後、ユーザーにはRDPプロトコルを介してシームレスにリソースが表示されます。
Parallels RASビルディングブロックは次のとおりです(詳細な説明については、前のセクションを参照してください)。
Farm(ファーム)
ファームは、一意のデータベースとライセンスを持つ論理エンティティとして維持されるParallels RASコンポーネントのコレクションです。
Site(サイト)
サイトは通常、物理的な場所に基づく管理エンティティです。 各サイトは、少なくともRAS Publishing Agent、RAS Secure Client Gateway、およびRDセッションホスト、仮想化サーバー、およびWindows PCにインストールされているエージェントで構成されています。特定のファームに複数のサイトが存在する可能性があります。
Agents(エージェント)
各リソースにインストールするコンポーネントです。RAS Publishing Agentと通信を行うことで、各リソースの管理を行います。
ファームに追加された最初のサーバーは新しいサイトを作成し、そのサイトのMaster RAS Publishing Agentになります。またこの最初のサーバーは、デバイス接続ライセンスを処理する、ファームのライセンスサーバーにもなります。ファーム内のすべてのPublishing Agent(複数存在する場合)は、Parallels RAS構成データベースの同期コピーを保持します。管理者がParallels RASコンソールでParallels RAS構成に変更を加えると、その変更は他のすべてのPublishing Agentに複製されます。
次の図は、2つのサイト(Site1とSite2)を使用したParallels RASのインストールを示しています。各サイトは、Master Publishing Agent(Master PA)、RAS Secure Client Gateway(SCG)、RD Session Host(RDS host 1)、二つ目のRD Session Host(RDS host 2)、VDI(仮想デスクトップインフラストラクチャ)サーバー、およびWindows PCで構成されています。
Parallels Client コネクションフロー
クライアント接続フローは、アプリケーションリストとアプリケーション起動の2つの段階で構成されます。以下では、各段階について詳しく説明します。以下で説明する手順は、リモートデスクトップ、ドキュメント、Webアプリケーション、ネットワークフォルダーなど、他のすべての種類の公開リソース(アプリケーションだけでなく)にも同様に適用されることに注意してください。
アプリケーションリスト
アプリケーションリストは、特定のユーザーが使用できる公開済みリソースのリストを取得するプロセスです。この段階では、次の手順が実行されます。
- ユーザーがデバイスでParallels Clientを起動し、RAS接続をダブルクリックします(構成されている場合)。
- Parallels Clientは、RAS Secure Client GatewayまたはHALBアプライアンス(インストールされている場合)に接続します。
- HALBがインストールされている場合、HALBアプライアンスは負荷分散ルールに従ってParallelsクライアントをSecure Client Gatewayに転送します。 HALBがSSLオフロードに関与していない場合(HALBがインストールされていないか、パススルーモードが設定されている場合)、クライアントとRAS Secure Client Gateway間のSSLセッションが確立されます。
- RAS Secure Client Gatewayは、Publishing Agentとの接続トンネルを構築して、クライアント認証を開始します。
- Parallels Clientは、ユーザー資格情報をPublishing Agentに送信します。
- ユーザー認証が成功すると、Publishing AgentはSecure Client Gateway SSLトンネルを介してアプリケーションリストをParallels Clientに返します。
- アプリケーションリストがユーザーのデバイスのParallels Clientウィンドウに表示されるため、ユーザーは起動するアプリケーションを選択できます。
アプリケーション起動
この段階は、次の手順が実行されます。
- ユーザーがアプリケーションを起動します。
- Parallels Clientは、Secure Client Gatewayトンネルを介してPublishing Agentに要求を送信します。
- Publishing Agentは、最も負荷の少ないRDセッションホストを選択し、そのIPアドレスをSecure Client Gateway経由でParallelsクライアントに送り返します。
- クライアント側で選択された接続モードに応じて、Parallelsクライアントは直接またはRAS Secure Client Gatewayを介してRDセッションホストに接続し、ユーザー資格情報を渡します。
- RDセッションホストは、受信した資格情報を確認し、それらが有効な場合は、RDPセッションを開始します。
3. 構成案
1.シングルサーバーによる、最小構成での自席PCの利用
■構成案の趣旨
• RASをシンプルなRDゲートウェイとして利用。
• 15ユーザーからの最小構成。
• RASサーバーは、1台構成。
• リモートからの自席PCへのアクセスを許可。
• 社内ファイルサーバーへも、自席PC経由で安全にアクセスが可能。
2.自席PCと、バックオフィス向けRDSとのハイブリッド構成
■構成案の趣旨
• RASサーバーは、RDS機能含め、1台のオールインワン構成。
• リモートからの自席PCへのアクセスも許可。
• RDSについては、15ユーザー同時接続とし、主にバックオフィス向けに、オフィスアプリの利用が可能。
• 社内ファイルサーバーへも、自席PCまたはRDS経由で、安全にアクセスが可能。
3.「構成案2」における、200同時接続時の構成例
■構成案の趣旨
• 冗長化のため、RASサーバーは2台構成。
• ロードバランスのため、HALBを導入。
(HALBはDMZに設置することも可能)
• RDSは冗長化も考慮し、2台以上の仮想化基盤上に構築し、1台でおおよそ50ユーザー利用を想定。また冗長化のため、1台多く導入とする。
(50CCU/1RDS=4RDS+1RDS(冗長化用)=5RDS)
4.物理PCをなくし、VDI環境へ完全移行
■構成案の趣旨
• 物理PCをなくし、VDI環境へ移行することで一元管理ができ、管理者の運用負担を減らすことが可能。
• VDIホストは、ESXi/vSphere/Hyper-V/Xen/KVMなど、一般的なハイパーバイザーを利用することが可能。
• 必要に応じて、RDSと組み合わせることで、ハイブリッド構成を容易に実現可能。
• VDI環境の代わりに、HDI環境を利用することも可能。
5.検証環境の構成案(AWS Cloudを利用した場合)
■構成案趣旨
• 本構成の趣旨は、あくまでも動作検証を目的としております。
• RASサーバーは、RDS機能含め、Windows Server 1台のオールインワン構成となります。
• インターネットからのアクセスを想定しています。
• Parallels RAS Instanceは、最低でも4core/8GB以上としてください。
• 本構成は一例です。運用要件に合わせて、適宜ご変更ください。
• Private Subnet内のインスタンスについては、必要に応じてお客様の運用ポリシー依存となります。
6.AWS Cloudを利用した構成案(700同時接続を想定)
■構成案趣旨
• 利用アプリはExcelとIEを想定。
• RASサーバーは、冗長化のため2台構成。
• APPサーバーは冗長化のため、1台多く導入し、ELBにて負荷分散。 (14台+1台=15台)
• 本構成のInstanceの複数のAvailability Zoneへの配置については一例となり、お客様の運用ポリシー依存になります。
• ELBはNetwork Load Balancerを利用します。
7.クラウドとのハイブリッド構成で、運用コストや事業継続性を向上
■ご提案趣旨
• クラウドを利用することで、運用コストや事業継続性を向上。
(本例はAzureをベースとしていますが、どのようなクラウドでも利用は可能です)
• AD FSを利用することで、社内ADでの認証連携が容易。
• Cloud環境と自社内はVPNで接続し、社内リソースへはCloud上のRASを経由することで、安全に利用することが可能。
PDF 版「Parallels RAS 導入ガイド」
印刷用・保存用に PDF 版の用意があります
リモートアクセスをオールインワンで実現