仮想アプリケーションとデスクトップのセキュアなリモートアクセスを簡素化するゲートウェイの役割
ゲートウェイは、企業内の仮想アプリケーションおよびデスクトップリソースのフロントエンドとして機能します。ゲートウェイのセキュアリモートアクセス機能(例:Parallels RAS によって提供されるセキュアゲートウェイなど)は、ネットワークを通過するユーザセッションデータのセキュリティを確保するために、認証と暗号化を提供します。
もちろん、証明書はSSL/TLSセキュリティを有効にするために利用され、平文がネットワークを通過しないようにしますが、安全なリモートアクセスにはそれ以上の価値があります。
新しい仮想アプリケーションとデスクトップのソリューションの評価をどのように進めるかを検討している場合、ゲートウェイの側面から見直す必要があります。それは成功への重要な要素となるからです。
NetScaler ゲートウェイ
Citrix Virtual Apps and Desktops 環境では、NetScaler Gateway がセキュアなリモートアクセスを提供するための Citrix 推奨の機能になります。ZScalerやF5などのサードパーティソリューションもゲートウェイサービスを提供するために使用できますが、ほとんどのCitrixユーザーはNetScaler Gatewayを選択します。
NetScaler は複雑なネットワークアプライアンスです。ゲートウェイ機能に加えて、NetScalerはファイアウォール、ロードバランシング、SSLオフロード、およびその他のサービスにも対応できます。膨大な機能があるため、ゲートウェイ機能だけが必要な場合、管理者は利用可能な無数のオプションに悩まれることがよくあります。基本的なゲートウェイ構成は4ステップのウィザードで設定可能ですが、5日間のトレーニングコースを受講したとしても、それらの機能を十分に理解することは難しいです。
NetScaler Gateway には、アプライアンスのタイプとエディションに基づくライセンスが必要になりますが、さらに、ユーザーライセンスも購入する必要があります。オプションには、ユーザーライセンスパックの他に、無制限のユーザーライセンスを提供する最も高価なプラットフォームライセンスもあります。結果的に、必要な NetScaler 関連のライセンスを決定するプロセスにおいて、オプションを慎重に選択する必要があります。
そしてNetScaler Gateway の利用方針の決定後は、Citrix Application Delivery Management (ADM) を統合するかどうか、またどのように統合するかを検討する必要があります。NetScaler GatewayにADMを導入する理由は、HDX Insightデータ(ユーザーセッションと環境リソースに関連するネットワーク関連データ)へのアクセスになります。ADMは、迅速なアップグレードやSSL認証の期限切れ警告にも有用ですが、デプロイ、保守、およびライセンスが必要な別のコンポーネントになります。
Parallels RAS Secure Gateway
Parallels RAS をデプロイして仮想アプリケーションとデスクトップを提供する場合は、製品に含まれているSecure Gateway コンポーネントのみをデプロイします。追加で購入するコンポーネントやライセンスはなく、設定には使いやすい管理画面を利用することができます。
基本的な構成手順には、IP アドレス、モード、およびファイアウォールルールの指定が含まれます。また、Secure Gateway は、SAML SSO 認証および多要素認証をサポートしています。
オプションとして、高可用性ロードバランサー(HALB)を導入して Parallels RAS Secure Gateway の負荷分散を行うことができます。このコンポーネントも追加費用なしで利用可能で、簡単に設定できます。
オプションに含まれるもう一つのコンポーネントはレポート機能です。この組み込み機能により、管理者やヘルプデスク担当者はレポートや監視データにアクセスすることができます。例えば、ユーザーの問題を調査する際、ユーザーがどのアプリケーションにアクセスしているか、ネットワークのステータスを簡単に確認することができます。レポートの設定も簡単に行えます。
NetScaler Gateway と Parallels Secure Gateway の比較
要約すると、NetScaler GatewayはNetScalerの全機能のサブセットであり、設定 は複雑です。完全なユーザーセッションレポートのためには、ADMの統合も必要であり、セットアップとメンテナンスがさらに複雑になります。またこれらのコンポーネントは基本ライセンスには含まれていないため、追加のライセンスが必要になります。
一方、Parallels RAS には専用の Secure Gateway が含まれており、導入と設定が容易に行えます。ゲートウェイが必要な場合に管理者が混乱するような、Webサーバやその他の機能に関する余計な機能は含まれておらず、追加のライセンスも必要ありません。高可用性ロードバランサーとレポートコンポーネントが必要な場合も、同様に追加費用なしで利用可能です。
リモートアクセスをオールインワンで実現