0905_optimizing-your-microsoft-application-and-infrastructure-investments-with-citrix-cloudbridge

ホワイトペーパー Citrix CloudBridge Microsoft アプリケーションおよびインフラストラクチャーに対する投資の最適化 www.citrix.co.jp

世界中のあらゆる業種のあらゆる規模の企業が主な業務アプリケーションやコラボレーションアプリケーションクライアントおよびサーバーインフラストラクチャー仮想化プラットフォーム Windows Azure クラウドサービスに至るまで各種の Microsoft ソリューションに依存していますしかし競合他社が提供しているソリューションと同様にこれらの Microsoft ソリューションも広域ネットワーク (WAN) 経由の運用や低帯域幅でレイテンシー ( 遅延 ) のネットワーク接続を使用するモバイル / リモートユーザーをサポートするための性能上の課題からは逃れられません Citrix CloudBridge はアプリケーションの速化帯域幅使用量の削減洗練されたサービス品質 (QoS) 管理などを可能にすることで優れたユーザーエクスペリエンスの提供と TCO の削減を実現する統一的なプラットフォームですまた CloudBridge はセキュアで透過的なクラウド接続機能を備えた業界唯一の WAN 最適化ソリューションであり企業は同ソリューションを導入することでパブリッククラウドにより提供される無限のキャパシティと弾的な効率性を利用して社データセンターを強化できますこの文書では CloudBridge をあらゆるタイプのコンピューティング環境に幅広く適用する方法を紹介するほか CloudBridge が提供している多くの機能について詳しく説明しますこれらの機能により CloudBridge は Microsoft アプリケーションとインフラストラクチャーに多大な投資をっている企業にとって理想的なソリューションとなりますこれに関連する CloudBridge の機能やメリットとしては次のものが挙げられます Windows でのファイル共有や Microsoft Exchange トラフィック向けのインテリジェントなプロトコル固有の最適化 CloudBridge Plug-in を使用することでコアアプリケーションの性能帯域幅削減トラフィック管理機能を個々の隔離された Windows デスクトップ PC/ ノート PC ユーザー ( 在宅勤務やローミングをう社員など ) へと拡張 Windows Azure にセキュアかつシームレスに接続できるようにすることで企業のクラウドコンピューティング計画をサポート CloudBridge を Microsoft Hyper-V 上で実される低コストの仮想アプライアンスとして配備可能 Windows Server を統合した CloudBridge によりブランチオフィスのインフラストラクチャーの統合と簡素化を実現使い慣れた既存の Microsoft ツールを使用して Hyper-V 上の仮想アプライアンスとして動作する CloudBridge と統合された Windows Server の管理上記の CloudBridge の機能を使用することでモバイル / リモートユーザーとブランチオフィス企業データセンターそしてクラウドホステッドアプリケーションおよびサービスに至るまでお使いの Microsoft 環境のあらゆる側面をカバーするようなアプリケーションの速化とインフラストラクチャーの最適化を実現するエンタープライズクラスのソリューションを作成できます www.citrix.co.jp 2

モバイルユーザーや在宅勤務者高速化セキュリティ可視性企業データセンターブランチオフィス図 1:Citrix CloudBridge による主要な Microsoft 環境のサポート Microsoft 環境も性能に関する支援を必要としているクライアントサーバー仮想化プラットフォームから主要なビジネスアプリケーションそしてクラウドサービスに至るまで Microsoft 社の IT ソリューションは世界中で数えきれないほどの組織に導入されていますしかしこのようない人気を誇る Microsoft ソリューションであっても次のようなトレンドから免れることはできません事業拠点の地理的分散およびモバイル化の増加多くの企業でコストを削減するために IT インフラストラクチャーを中央に集中して統合しようとする計画が進中であることこれらの結果として主要なサービスを WAN 経由だけでなく比較的低い帯域幅のインターネット接続を使用している個々のユーザーに対しても配信するニーズが増加していることこのような方法で動作するように設計されていないアプリケーションやサービスの場合それらが Microsoft のソリューションであるかどうかには関係なくこの状況により通常ユーザーエクスペリエンスの劣化や利用可能な帯域幅の非効率的な使用が引き起こされますこの結果 IT 部門にとって解決すべき別の一連の問題が生成されます同時に IT 部門は操作の合理化設備費の削減モバイルユーザーへのより適切な対応クラウドコンピューティングへの移などを実現するために努する必要があります Citrix CloudBridge CloudBridge は WAN 最適化機能の総合的なセットとプライベート / パブリッククラウドにセキュアに接続する機能を組み合わせた市場で入手可能な唯一のソリューションです同ソリューションを使うことで各種の Microsoft ソリューションを配備済みのコンピューティングを持つ組織は上述したような性能およびその他の関連する課題に 2 つの異なる方法で対処できるようになります 1 つ目の方法として CloudBridge は Microsoft および非 Microsoft の両方のアプリケーションと環境に等しく適用される複数の基本機能を提供しますこれには次のものが含まれます www.citrix.co.jp 3

適応型 TCP フロー制御 : パケットロス率がく遅延が大きいネットワークを改善するために設計されたテクノロジーであり標準ベースの手法をまとめて採用することで保守的なデフォルトの TCP フロー制御設定をオーバーライドし利用可能な帯域幅をより徹底的に活用します適応圧縮 : 送信トラフィックのタイプや現在のネットワーク状況に応じて CloudBridge は複数の圧縮キャッシングデータ重複除外の各アルゴリズムの中から適切なものを動的に選択することで帯域幅消費量を大幅に削減します洗練された QoS 管理 :CloudBridge を使うと IT 管理者はネットワークの輻輳や遅延を監視できるほかユーザー単位またはアプリケーション単位でのネットワーク使用量を評価できますその後特定の調査結果を利用可能なトラフィックの優先順位付け機能を設定するための基礎として使用することで帯域幅消費量をきめ細かく制御できます最適化されたビデオ配信 : 増大するビデオ消費がもたらす企業 WAN 上での多大な要求を管理するために CloudBridge は社内ビデオコンテンツと外部ビデオコンテンツの両者のブランチオフィスへの配信を最適化する一連の機能を企業の IT 部門に提供しますこれにはビデオの分類キャッシング重複除外などの機能が含まれていますストレージレプリケーションの高速化 :CloudBridge は WAN 経由でやり取りされる関連トラフィックを最適化し緊密に制御することによりクリティカルなアプリケーショントラフィックに悪影響を与えることなくストレージレプリケーションを並して実し続けることを可能にします 2 つ目の方法として CloudBridge は Microsoft アプリケーションの速化に特化した機能を提供するかまたは Microsoft インフラストラクチャーのサポートを最適化および強化する機能を提供しますこれらの付加的な Microsoft 中心の機能とそのメリットについては以下で説明します主要な Microsoft アプリケーションの高速化上記に説明した広く適用可能な最適化に加えて CloudBridge は Microsoft Exchange および Windows ファイル共有のネットワーク性能を改善するためのプロトコル固有のメカニズムを 3 種類提供しますインテリジェントなプロトコル高速化 :Microsoft Exchange および Windows ファイル共有はネットワーク通信用のプロトコルとしてそれぞれ MAPI と CIFS を使用しますこれらのプロトコルは本質的におしゃべり (chatty) であるためセッションを確し維持するために多くのラウンドトリップ送信を必要としますこのような特性は特にユーザーがレイテンシーの接続を通じてメッセージカレンダーデータファイルにアクセスする場合に耐えられないほど遅い応答時間を引き起こす場合があります CloudBridge はこの問題を解決するために MAPI および CIFS の両プロトコルに関する深い知識を取り込んでおりおしゃべりな操作を低レイテンシーのローカルエリアネットワーク (LAN) に制限し WAN 経由でのラウンドトリップ交換の件数を最化した状態でデータ転送を完了できるようにしていますこの結果転送速度を速化しユーザーエクスペリエンスを全体的に改善できます CIFS の場合 CloudBridge は要求パターンを分析し後続のアクションを予測することで安全な read-ahead および write-behind 操作を実できるようにしますこの結果合計応答時間を最大で 97% 削減できます ( 注 :CloudBridge は HTTP FTP NFS ICA などの広範な種類のプロトコルを対象としたインテリジェントな速化機能も提供しています ) www.citrix.co.jp 4

CloudBridge を使用しない場合 CloudBridge を使用した場合図 2:CloudBridge によるおしゃべりなアプリケーションの性能の速化暗号化トラフィックの最適化 : 多くのバージョンの Windows ファイル共有および Microsoft の電子メールアプリケーションはネットワーク通信の秘匿性を保証し特定のタイプの攻撃を回避するために署名と暗号化を使用しています例えば Windows Vista や Windows 7 はネットワーク経由でのファイル共有やプリント共有へのアクセスを保護するために署名付き SMB を使用しています同様に Microsoft Outlook 2007 および Microsoft Outlook 2010 は Microsoft Exchange との通信をうために暗号化 MAPI を使用しています Microsoft Exchange 2013 のリリースで Exchange サーバーと Outlook クライアント間のデフォルトの通信プロトコルが RPC over HTTPS プロトコルへと変更されました CloudBridge アプライアンスはファームウェアバージョン 7.3 より RPC over HTTPS トラフィックを最適化するようになりましたこのトラフィックを最適化するために CloudBridge で必要となるセキュアなピア設定は暗号化 MAPI および署名付き SMB プロトコルの最適化でう設定と類似したものになります暗号化はこれらのアプリケーションのセキュリティを改善しますが従来型の WAN 最適化ソリューションにとって暗号化は大きな障害となります市場で入手可能な多くの製品は暗号化されたトラフィックに関する有意なレベルのプロトコル速化や圧縮 / 重複除外を実できないためそれらはほとんど役にちませんこれに対して CloudBridge には署名付き SMB および暗号化 MAPI トラフィックの両方に関するトラフィック最適化メカニズムが含まれています Microsoft ドメインでサポートされている代ユーザー (Delegate User) 機能を活用することで CloudBridge はクライアントとサーバー間の鍵交換プロセスに本質的に参加できるようになりその結果として暗号化トラフィックの中身を調べることが可能となりますこの結果 IT 部門はセキュリティと性能のどちらを選択するかで妥協する必要がなくなりますまたユーザーは強化され速化された期待通りのエクスペリエンスを継続して受け取ることが可能となります www.citrix.co.jp 5

ステップ 1:Active Directory での代ユーザーの設定ステップ 2:Windows ドメインに追加ステップ 4: セキュアトンネルの設定ステップ 3: 代ユーザーのクレデンシャルに追加図 3: 暗号化された Microsoft アプリケーションを最適化するための CloudBridge のセットアップ複数の認証ドメインにまたがる暗号化トラフィックの最適化もえます先述した機能のバリエーションとして CloudBridge は異なるドメインにおける暗号化された Microsoft アプリケーショントラフィックにアクセスして同トラフィックを速化できます ( これらのドメイン間で双方向の信頼が確されている場合 ) このようなクライアントが特定の Active Directory ドメインのメンバーでありサーバーがそれとは別のドメイン内に存在するような状況は企業の合併および買収においてよく発生しますこのような状況をサポートすることは協業を開始するためにまずエンティティをマージし最終的にコンピューティング環境を完全に統合するまでの暫定期間中にスムーズに運用を維持するために非常に重要です図 4:CloudBridge による異なるドメインや地理的場所間での暗号化トラフィックの最適化ブランチオフィスのインフラストラクチャーの簡素化と統合シトリックスは Windows Server を統合した CloudBridge の配備や Microsoft Hyper-V アプライアンスとしての CloudBridge の配備を可能にすることでブランチオフィスのインフラストラクチャーの簡素化とコスト削減を支援します Windows Server を統合した CloudBridge:Microsoft 中心の店舗では完全な機能を持つ Windows Server を含む物理 CloudBridge を配備することによりブランチオフィスのインフラストラクチャーを簡素化できますこのようなブランチインアボックス (branch-in-a-box) 式のアプローチは総合的な CloudBridge の WAN 最適化機能と共に次のような必須のブランチオフィスネットワーキングサービスを提供しますこれにはファイル印刷 DHCP DNS WINS Active Directory( 例えばローカルなユーザー認証および権利認証サービスを提供する読み取り専用のドメインコントローラーをセットアップする場合 ) が含まれますまた拡張可能なアーキテクチャーはブランチオフィス環境で必要とされるその他のアプリケーションを同一の物理デバイス上で実する方法を提供します www.citrix.co.jp 6

CloudBridge を使うと分散したサーバーハードウェアの要件を減らすことができるため IT 部門は運用を簡素化しブランチオフィスのコストを大幅に削減できます CloudBridge CSX ソリューション :Microsoft サービスとは別に CloudBridge は Windows Server を統合した CloudBridge アプライアンス上でサードパーティのワークロードを実する機能も提供します CloudBridge CSX ソリューションは新しい CloudBridge WS アプライアンスと Citrix Ready パートナー (Qumu Talon Cortado など ) が提供する各種のアプリケーションを組み合わせたものでありビデオの配信やストリーミングマルチサイトでのファイルコラボレーション現地での印刷などのブランチで必要とされる様々なサービスを提供しますまた企業の IT 部門は社のブランチネットワークを簡素化するという目標の一環として統合された Windows Server インスタンス上にその他のアプリケーションを配備できます Microsoft Hyper-V での CloudBridge: 通常サーバー仮想化はサポートされているワークロードのスケーリング時におけるハードウェアの統合と柔軟性の改善をう機会を企業に提供するほか動化の増強と運用の合理化を実現するための扉を開きますこれらのメリットに加えて Microsoft Hyper-V がガートナー社によりトップソリューションであると認識されているという事実 ( Magic Quadrant for x86 Server Virtualization Infrastructure を参照 ) を考慮するならばますます多くの IT 部門がブランチオフィスシナリオ向けに Hyper-V を採用していることは当然だと言えますこのようなシナリオをサポートする場合 CloudBridge を Hyper-V 上で稼働する仮想アプライアンスとして簡単かつ低コストで配備できますこのオプションはブランチオフィス向けのユースケースとして最適であり 2 45Mbps の範囲のスループットレベルでライセンスされます設定ウイザードを使用することでインストールが素早く簡単にえるほか他のすべての CloudBridge 物理および仮想アプライアンスで使われているコードベースと同じものを利用できるため完全な機能に関する一貫性を保証できますさらに管理者は Citrix Command Center を継続して利用することで CloudBridge 機能の設定や監視がえます CloudBridge の実績ある機能と仮想化のもたらすメリットを組み合わせることで Microsoft Hyper-V 上で稼働する CloudBridge 仮想アプライアンスは手頃な価格でインストールが簡単でしかも度なスケーラビリティを備えた中のブランチオフィスに最適な WAN 最適化ソリューションを提供します性能に関するメリットをリモート / モバイルユーザーに拡張 : 在宅勤務は既に企業で広く採用されていますが企業によるユーザーモビリティの採用も確実に増加していますしかし現時点ではリモートユーザーがデータセンターベースのアプリケーションやその他の中央に配備されているリソースに対する低速アクセスに対処せざるを得ないこともしばしばです Windows PC 向けの CloudBridge Plug-in がこのジレンマを解決しますこのソリューションは広範な種類の Windows クライアントプラットフォーム (Windows XP Windows Vista Windows 7 Windows 8 を含む ) をサポートしておりリモートワーカーやモバイルワーカーが正に必要とするものを提供しますそれはすべての主要な CloudBridge 機能を取り込んだ WAN 最適化クライアントです CloudBridge Plug-in を企業データセンター内にある CloudBridge アプライアンスと組み合わせて使用することであたかもオフィス内に物理的に存在しローカルネットワークにダイレクトに接続している場合に匹敵するような性能のアクセスを実現できますクラウドの持つパワーを解放するさらに CloudBridge を導入することで企業は Windows Azure クラウドサービスをフル活用できるようになりますシトリックスがった統合により CloudBridge Connector は Azure 内にある Microsoft 社のフロントエンドゲートウェイとデータセンターに置かれている CloudBridge アプライアンス間でのセキュアなトンネルを確できますこの方法によりこれら 2 つの環境間でデータをやり取りする場合すべてのデータが動的に保護されますこの結果 Azure クラウドを企業データセンターのシームレスな拡張とすることができます潜在的なユースケースは実用上は無限でありこれにはアプリケーションホスティング低リスクのワークロードやあまり使用され www.citrix.co.jp 7

ないワークロードを低コストの環境に移することテスト / 開発環境をクラウドへとオフローディングすることなどが含まれます CloudBridge を導入することで企業は Windows Azure( およびその他のパブリッククラウド ) が提供する無限のキャパシティと弾的な効率性を使用して社データセンターを強化できますまとめ CloudBridge は WAN 最適化とセキュアで透過的なクラウド接続機能を結合した市場で入手可能な唯一のソリューションであり Microsoft 社が提供する製品とテクノロジーに大きく依存している企業にとって理想的なソリューションとなりますそのような企業はあらゆる TCP/IP アプリケーションに一般的に適用される多くの最適化メカニズムからメリットを得られるだけではなく Microsoft アプリケーションに特化した機能や性能もしくは Microsoft インフラストラクチャーのサポートの最適化や強化からもメリットを得ることができますこのような機能の例を以下に示します Windows ファイル共有や Microsoft Outlook/Exchange 向けのプロトコルに特化したインテリジェントな最適化機能 Microsoft Hyper-V 上で動作する低コストの仮想アプライアンスとして CloudBridge を配備する機能 Windows Azure に対してセキュアかつシームレスに接続する機能 Citrix CloudBridge の詳細については以下のサイトをご覧ください http://www.citrix.com/products/cloudbridge/overview.html www.citrix.co.jp 8

Citrix について Citrix Systems, Inc.(NASDAQ:CTXS) は新しい快適なワークスタイルを実現する仮想化ネットワーキングクラウドインフラストラクチャのリーディングカンパニーです多くの企業および組織の IT 部門やサービスプロバイダーが仮想化モバイル化されたワークスペースの構築管理セキュリティ確保のためにシトリックスのソリューションを利用しています仮想化モバイル化されたワークスペースではデバイスユーザー利用するネットワークやクラウドを問わずアプリケーションデスクトップデータサービスをシームレスに利用することができますシトリックスは今年創設 25 周年を迎えますが今後も革新に取り組みモバイルワークスタイルにより IT をさらにシンプルにするとともに生産性の向上に貢献していきますシトリックスの 2013 年度の年間売上は 29 億ドルでその製品は世界中の 33 万以上の企業や組織において 1 億人以上の人々に利用されていますシトリックスの詳細については www.citrix.co.jp をご覧ください 2014 Citrix Systems, Inc. All rights reserved. Citrix CloudBridge および Citrix Ready は Citrix Systems, Inc. またはその子会社の登録商標であり米国の特許商標局およびその他の国に登録されていますその他の商標や登録商標はそれぞれの各社が所有権を有するものです E0614/PDF J0914/PDF www.citrix.co.jp 9