untitled

PCoIP テクノロジー ユーザーガイド TER0806003 第 二 版 TER0806003 第 二 版 0

Leadtek Research Inc. 18F 166 Chien-Yi Rd., Chung Ho City, Taipei County 23511, Taiwan Tel: +886 2 8226 5800 Fax: +886 2 8226 5801 www.leadtek.com 本 書 に 含 まれる 情 報 は 発 行 時 の Leadtek Research Inc. の 最 新 の 見 解 を 述 べています Leadtek は 変 化 する 市 場 動 向 に 対 応 する ので それを Leadtek 側 による 誓 約 と 解 釈 するべきではありません そして Leadtek は 本 書 発 行 時 以 降 に 存 在 するあらゆる 情 報 の 正 確 性 について 保 証 することはできません 本 書 は 情 報 の 開 示 を 目 的 としています LEADTEK は 本 書 の 情 報 に 関 して 表 現 または 暗 示 や 法 律 に 従 う 保 証 を 一 切 行 ないません ユーザーの 方 には 全 ての 適 切 な 著 作 権 に 従 う 責 任 があります 著 作 権 法 で 定 められた 権 利 を 制 限 すること 無 しに 本 書 の 複 製 盗 用 あ るいは 公 的 システムへの 開 示 またはあらゆる 手 段 ( 電 子 的 機 械 的 写 真 録 音 その 他 )による 転 送 は Leadtek Research Inc からの 書 面 による 許 可 無 しに 行 うことはできません Leadtek は 本 書 の 中 の 概 念 について 特 許 特 許 出 願 商 標 著 作 権 または 他 の 知 的 所 有 権 を 持 つ 場 合 があります Leadtek により 明 白 に 提 供 されたいかなるライセンス 契 約 書 無 くして 本 書 の 提 出 が これらの 特 許 商 標 著 作 権 または 他 の 知 的 所 有 権 に 関 するライセ ンスを 与 えることはありません 2008 Leadtek Research Inc. All rights reserved. PC-over-IP 及 び PCoIP は Teradici Corporation の 登 録 商 標 です ここに 記 載 されている 実 際 の 企 業 及 び 製 品 名 は それら 所 有 者 の 登 録 商 標 である 場 合 があります TER0806003 第 二 版 1

イントロダクション このユーザーガイドでは Teradici の PC-over-IP (PCoIP ) テクノロジーの 重 要 な 機 能 についての 概 要 を 説 明 しています より 詳 細 な 情 報 に 関 しては リ ファレンスドキュメントを 参 照 してください 構 成 例 本 書 では 設 定 の 具 体 例 について 管 理 用 Web イ ンターフェイスを 使 用 します 管 理 コンソール 等 の 他 のツールは 同 様 な 機 能 を 提 供 いたします PCoIP の 設 定 についての 詳 細 は 管 理 インターフェイス ユーザーマニュアル [1] 及 び 他 のツールドキュメン トを 参 照 してください 目 次 イントロダクション...2 目 次...2 1 PCoIP テクノロジー 概 要...3 2 PCoIP テクノロジー 管 理...5 3 デプロイメント オプション...7 4 検 出 メカニズム... 12 5 ネットワークの 考 慮... 14 6 帯 域 幅 の 考 慮... 16 7 イメージングの 考 慮... 18 8 ネットワークの 特 徴... 19 9 遅 延 の 考 慮... 22 10 USB セキュリティ... 23 定 義... 25 参 照... 26 TER0806003 第 二 版 2

1 PCoIP テクノロジー 概 要 PC-over-IP ( PCoIP ) テクノロジーは 中 心 となる ホスト PC から 標 準 IP ネットワークを 越 えて 妥 協 の ない 完 全 なユーザー エクスペリエンスをユーザー のデスクトップへ 提 供 するように 設 計 されています それらにはフル DVI デュアルモニタビデオ USB と の 完 全 互 換 そしてハイデフィニション オーディオが 含 まれています PCoIP テクノロジーは ユーザーへ 完 全 なデスクトッ プ 性 能 を 提 供 し 続 けながら データーセンターの PC あるいはワークステーションを 探 すことを 可 能 に します 図 1-1: PCoIP システム デスクトップの 応 答 性 を 確 保 するために 圧 縮 転 送 そして 再 構 築 は 非 常 に 高 速 に 行 なわれます 通 常 それは 1 ディスプレイフレーム 以 下 で 更 新 されます PCoIP ポータルは 独 立 したデスクトップデバイス またはモニタに 統 合 することができます OS および アプリケーション との 互 換 性 すべての OS と 互 換 Microsoft Windows XP および Windows Vista との 広 範 囲 におけるテスト USB および HD オーディオの 標 準 デバイスドライ バを 使 用 ホスト PC へのハードウェアや OS の 変 更 が 必 要 なく すべての PC アプリケーションと 互 換 ディスプレイ 低 遅 延 による 知 覚 的 影 響 がなく ローカル PC と 同 様 なフルフレームレートビデオを 提 供 描 写 されたホスト ディスプレイを 正 確 に 転 送 する プログレッシブ 構 造 ネットワーク PCoIP テクノロジーは ホスト PC あるいはワークス テーションの 遠 隔 操 作 を 実 現 するために ネットワー キングおよび 独 自 のエンコーディング/デコーディン グ 技 術 を 使 用 します デスクトップポータルを 使 用 す ることにより デスクトップ 周 辺 機 器 があたかも 直 接 ホ スト PC やワークステーションに 接 続 されているかの ように 使 用 することができます PCoIP ホスト PCoIP PCIe ホストカードは リモートホスト PC にイ ンストールします DVI 出 力 は 画 像 出 力 を 圧 縮 す るためにホストカードへ 接 続 します ホストカードの PCIe バス 接 続 は 通 常 の USB および HD オーデ ィオ ドライバを 用 いて USB と HD オーディオの 透 過 的 な 接 続 を 提 供 します PCoIP ポータル デスクトップ 上 で PCoIP ポータルは ビデオ オー ディオ および USB データを 圧 縮 して 配 信 します PCoIP ポータルは ホストへの 返 送 のためにオーデ ィオと USB 周 辺 機 器 データを 組 み 合 わせます 既 存 の IP ネットワークを 使 用 し 既 存 の IP デー タと 共 存 適 応 的 にイメージデータの 品 質 とアップデート 率 を 制 御 し 任 意 にオーディオストリームを 圧 縮 する ことにより 特 定 の 帯 域 幅 のためのユーザー エク スペリエンスを 最 適 化 します ネットワークの 状 態 の 変 化 に 適 応 して ネットワー クの 混 雑 時 に 少 ない 帯 域 幅 を 使 用 します 低 帯 域 幅 の 状 況 時 に 最 小 帯 域 幅 使 用 へ 最 適 化 できます ( 例 : 社 内 WAN) 入 力 / 出 力 すべての USB デバイスの 接 続 (USB1.1 データ レートでの USB2.0 を 含 む) 双 方 向 マルチチャンネル デジタル オーディオ セキュリティ PCoIP ポータルはホストデータをローカルに 保 存 せず Windows や Linux などのオペレーティン TER0806003 第 二 版 3

グシステムへ 影 響 を 及 ぼさないステイトレスなデス クトップデバイスです ホスト/ポータル 間 の 通 信 は 2 つの 安 全 なストリー ムを 使 用 します コントロール データ ストリームは 相 互 認 証 にデジタル 証 明 を 使 用 することにより 保 護 され メディア データ ストリームは AES 暗 号 化 アルゴリズムにより 保 護 されています USB アクセスは Class または Vend / Device ID により 認 可 またはブロックされます ブロックされ たすべての USB デバイスを ポータルで 終 結 さ せるとこによりセキュリティを 保 護 しています IT サポート ホスト ポータルのどちらも Windows や Linux OS を 使 用 しないため 容 易 に かつ 低 コストで IT サポートができます ポータルは 周 辺 機 器 をサポートするための 特 別 なドライバを 必 要 としません - すべての USB デ バイスは 透 過 的 にホスト PC と 接 続 されます PCoIP システムは 使 い 慣 れた 操 作 性 を 提 供 す るため 他 のリモート 技 術 と 比 較 してユーザーへの トレーニング 量 を 低 減 しています PCoIP テクノロジーの 豊 かな 機 能 を 必 要 としない ユーザーは ポータルを RDP(Remote Desktop Protocol) クライアントとして 使 用 することができま す TER0806003 第 二 版 4

2 PCoIP テクノロジー 管 理 図 2-1: 管 理 用 Web インターフェイス 管 理 者 (admin) は PCoIP ホストとポータルの 設 定 にいくつかのツールを 使 用 することができます : PCoIP 管 理 用 Web インターフェイス (Web イン ターフェイス) PCoIP 管 理 コンソール コネクション ブローカー ポータルのオンスクリーン ディスプレイ (OSD) (ポータルのみ) これらのツールにより 管 理 者 は 次 のことが 可 能 にな ります : ホスト/ポータル のピアツーピアの 割 り 当 て ネットワーク およびセキュリティ 構 成 の 設 定 やユ ーザー 権 限 の 表 示 や 変 更 セッション 診 断 や 周 辺 機 器 情 報 の 表 示 各 ツールは 機 能 の 異 なった 設 定 をサポートします 本 書 では 例 として 管 理 用 Web インターフェイスを 使 用 します 詳 細 情 報 については 下 記 をご 覧 くださ い : PCoIP 管 理 用 インターフェイス ユーザーマニュア ル [1] PCoIP 管 理 用 コンソール クイック スタート ガイド [2] コネクション ブローカー ドキュメント ( 供 給 元 から 提 供 ) Web インターフェイス Web インターフェイスは Web ブラウザによるエンド ポイントの 遠 隔 設 定 を 管 理 者 へ 提 供 します 上 図 は Web インターフェイス 上 の 7 つのエリアを ハイライト 表 示 しています : ログアウト TERA1100 ポータル PCoIP プロセッサ または TERA1200 ホスト PCoIP プロセッサ ホーム ドロップダウンメニュー: Configuration( 構 成 ), Permissions( 許 可 ), Diagnostics( 診 断 ), Info( 情 報 ), Upload(アップロード) Web ページ 概 略 情 報 データ フィールド ( 適 切 なインライン ヘルプ) Apply( 適 応 )/Cancel(キャンセル) ボタン:Apply ( 適 応 )の 場 合 フラッシュメモリへパラメータを 保 存 し Cancel(キャンセル)の 場 合 は 操 作 を 中 止 し ます サポートしている Web ブラウザ PCoIP ホストとポータル 上 の Web インターフェイス は 以 下 の Web ブラウザで 検 証 されています : Firefox 1.5, 2.0 および 3.0 Internet Explorer 6.0 および 7.0 他 のブラウザでも 互 換 性 を 持 っている 場 合 がありま す Web インターフェイスへのアクセス 1. ホスト または ポータルのエンドポイントの IP ア ドレスを 取 得 してください : 固 定 IP アドレスを 使 用 している 場 合 アドレス はハードコードされているので 既 知 のはずです TER0806003 第 二 版 5

動 的 IP アドレスを 使 用 している 場 合 アドレス は DHCP (Dynamic Host Configuration Protocol) サーバーによって 自 動 的 に 割 り 当 て られています 管 理 者 (admin)は DHCP サー バーへ 問 い 合 わせるか コンフィグレーション 設 定 から IP アドレスを 見 つけることができます 2. ブラウザのアドレスバーへ デバイスの IP アド レスを 入 力 します 例 えば : https://192.168.1.123. Web インターフェイス セキュリティ 5. その 後 は 証 明 書 インポート の 手 順 に 従 って ください この 時 Trust this CA to identify web sites と 表 示 されたオプションラベルを 確 認 します Log In の Web ページ Log In の web ページから 管 理 者 (admin) は Web インターフェイスへ 安 全 にログインできます 図 2-2: Log In の Web ページ Web インターフェイスは HTTPS (SSL ソケット 上 の HTTP) を 使 用 し 管 理 パスワード 無 しではアクセス されることはできません HTTPS 接 続 は Teradici の 自 己 署 名 証 明 書 により 保 護 されています CA ルート 証 明 書 のインストール Web インターフェイス 使 用 時 のセキュリティ 警 告 を 避 けるために 管 理 者 (admin) は CA ( 認 証 機 関 ) ル ート 証 明 書 をインストールすることができます インターネット エクスプローラー7 を 使 用 した 場 合 : 1. ツール(T) メニューから インターネットオプ ション(O) をクリックします 2. コンテンツ のタブを 選 択 し 証 明 書 (C) ボ タンをクリックします 3. 信 頼 されたルート 証 明 機 関 のタブを 選 択 し インポート( I ) ボタンをクリックします 4. その 後 は 証 明 書 インポートのウイザード の 手 順 に 従 ってください (Trusted Root Certification Authorities 証 明 書 ストアを 使 用 することを 確 認 してください) ご 注 意 : 証 明 書 をブラウズする 際 管 理 者 (admin) は ファイルの 種 類 を すべてのファイル 変 更 する 必 要 がある 場 合 があります Firefox を 使 用 した 場 合 : 1. ツール メニューから オプション をクリックし ます 2. ウインドウのトップから 詳 細 アイコン をクリック します 3. 暗 号 化 タブを 選 択 し 証 明 書 を 表 示 ボタン をクリックします 4. 認 証 局 証 明 書 タブを 選 択 し インポート ボ タンをクリックします Log In の web ページには 以 下 の 項 目 があります : Warning ( 警 告 メッセージ)は 管 理 者 (admin) の ログインしようとしているエンドポイントに 関 する 適 切 な 情 報 を 表 示 します Password (パスワード) 管 理 web ページへアク セスするためのパスワードを 入 力 します ( 初 期 設 定 では 空 白 です ) Idle Timeout (アイドルタイムアウト) で 自 動 的 に ログアウトされるまでの 時 間 を 1 分 5 分 15 分 30 分 無 制 限 から 設 定 できます ホストまたはポータルのエンドポイントへ ログインす るには : 1. エンドポイントの IP アドレスをブラウズします 2. Password のテキストボックスへ 管 理 パ スワードを 入 力 します 3. IIdle Timeout リストから 自 動 的 にログアウトさ れるまでの 時 間 を 選 択 します 4. Log In ボタンをクリックします TER0806003 第 二 版 6

3 デプロイメント オプション DHCP vs. 固 定 IP PCoIP ホストとポータルは 初 期 設 定 で DHCP (Dynamic Host Configuration Protocol) は 有 効 で 設 定 されています ホストとポータルが DHCP サーバーへ 接 続 されている 場 合 それらの IP アドレ スは 自 動 的 に 割 り 当 てられ アドレス 設 定 情 報 は Web インターフェイス 上 の Network web ページ 上 で 見 ることができます ( 下 記 参 照 ) DHCP が 初 期 設 定 で 使 用 された 場 合 ホストとポー タルは 以 下 の 形 式 で DHCP サーバーに 名 前 を 追 加 します pcoip-host-mac.domain pcoip-portal-mac.domain ここで mac はデバイスの6-オクテットに MAC アド レス そして ドメインはローカルドメインです 電 源 投 入 から 120 秒 後 に DHCP サーバーが 見 つ からない 場 合 エンドポイントは 以 下 の 設 定 を 使 用 し ます Host IP: 192.168.1.100 Portal IP: 192.168.1.50 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.0 推 奨 しませんが 小 さな PCoIP システムのデプロイ メントには 固 定 IP アドレスを 使 用 する 場 合 がありま す 固 定 IP アドレスを 使 用 する 場 合 は 以 下 に 注 意 してください PCoIP デプロイメント 用 に 固 定 IP アドレス の 範 囲 を 確 保 してください DHCP 用 に 確 保 されている IP アドレスは 使 用 し ないでください 大 規 模 なデプロイメントでは 多 数 の 固 定 IP アドレ スを 管 理 する 必 要 が 無 い DHCP を 推 奨 します DHCP 使 用 時 には IP ネットワーク 内 でエンドポイ ントの 損 失 を 避 けるために 検 出 メカニズムの 使 用 を 推 奨 します ( 検 出 メカニズム 参 照 ) デプロイメントの 方 法 PCoIP システムのデプロイメントには 4 つの 方 法 があります 1. 基 本 1:1 1 組 のホスト/ポータルのエンドポイ ントへ 初 期 設 定 を 使 用 します 簡 単 なネットワ ーク 上 の 1 組 のホスト/ポータルに 限 られます 2. 手 動 設 定 ホスト/ポータルのペアリングを 手 動 で 設 定 します この 方 法 は 小 規 模 なデプロイ メントに 対 して しばしば 最 高 効 率 をもたらしま す 3. PCoIP 管 理 コンソール ペアリングの 自 動 化 と 管 理 のためのシンプルなツールです 中 規 模 なデプロイメントに 推 奨 されます 4. コネクション ブローカー しばしば 拡 張 機 能 設 定 を 備 えたサードパーティ 製 の 管 理 ツールで す 大 規 模 なデプロイメントにコネクションブロ ーカーは 推 奨 されます デプロイメント 方 法 - 1: 基 本 1:1 この 事 例 において ホストとポータルの 初 期 設 定 は 詳 細 設 定 無 しで PCoIP セッションが 可 能 です こ のデプロイメントは 以 下 を 含 んだエンドポイントの 管 理 をほとんど 必 要 としないシンプルなリモート 操 作 を 提 供 します シングル Ethernet ケーブル (クロスオーバーケー ブル 不 要 )による ホスト-ポータル 直 接 接 続 IP スイッチ 経 由 でのホスト-ポータル 接 続 IP スイッチ 無 しでの 直 接 接 続 の 場 合 ホストとポータ ルのエンドポイントは 管 理 用 Web インターフェイス を 使 用 して 管 理 できません ご 注 意 : すべてのエンドポイントは 上 述 した 初 期 設 定 の 固 定 IP アドレスへフォールバックするので シ ンプルな IP ネットワーク 上 では 1 組 以 上 のホスト/ポ ータルを 使 用 することはできません これらの 固 定 IP アドレスは ネットワークが 既 に 使 用 している 他 の アドレスと 衝 突 する 場 合 があります デプロイメント 方 法 - 2: 手 動 設 定 小 規 模 なデプロイメントでは ホストとポータルの 手 動 ペアリングが 迅 速 で 簡 単 に PCoIP 管 理 Web イ ンターフェイスを 使 用 することができます 手 動 設 定 を 使 用 するには Web インターフェイスへ ログインしてください( 既 述 Log In の Web ページを 参 照 ) そして 以 下 のように Web インターフェイス の Network と Session の Web ページを 使 用 して ください TER0806003 第 二 版 7

図 3-1: Network の Web ページ プレクス 接 続 とは 互 換 性 が 無 いので 警 告 メッ セージが 表 示 され 結 局 セッションは 失 われま す Maximum MTU Size セクション 5 ネットワークの 考 慮 の Maximum Transmission Unit を 参 照 し てください 図 3-2: Session の Web ページ Network の web ページには 8 つのパラメータがあ ります 利 用 可 能 な IP アドレス 設 定 ネットワークパラメー タの 設 定 ができます DHCP を 有 効 ( 既 述 DHCP vs. 固 定 IP を 参 照 ) IP Adress, Subnet Mask, Gateway ( 固 定 IP ア ドレス 使 用 時 に 入 力 します ) Primary DNS Server, Secondary DNS Server (DHCP IP アドレス 使 用 時 に DHCP サーバーよ り 提 供 されます 固 定 IP アドレスでは 不 使 用 ) 各 エンドポイントは ネットワーク 上 の 他 のデバイスと 衝 突 しない 独 自 の IP アドレスを 持 たなければなりま せん 設 定 を 簡 素 化 するために すべてのエンドポイントを 同 じサブネット 上 に 配 置 することができます 例 えば IP address: 192.168.1.x Subnet Mask: 255.255.255.0. Ethernet Mode ネットワークデータレートを 設 定 : Auto ( 推 奨 最 適 なネットワークデータレートを 自 動 的 に 決 定 します ) 10 Mbps Full-Duplex 10Mbps しかサポートで きない IP スイッチ 使 用 するなど 既 存 のネットワー ク 機 器 を 使 用 する 場 合 100 Mbps Full-Duplex 100Mbps しかサポート できない IP スイッチ 使 用 するなど 既 存 のネットワ ーク 機 器 を 使 用 する 場 合 ご 注 意 : 不 適 切 な Ethernet 設 定 は ハーフ デ ュプレックス( 半 二 重 ) 接 続 を 構 築 する 場 合 があ ります PCoIP テクノロジーは ハーフ デュ Session の web ページには 7 つのパラメータがあ ります Session パラメータ 基 本 セッション 設 定 を 決 定 し ます Accept Any Peer PCoIP セッションのために どのようなポータルも 受 け 入 れることをホストに 許 可 します Session Type - PCoIP または RDP を 選 択 しま す ピア 識 別 パラメータ リモートピアをどの 様 に 識 別 す るかを 設 定 します Identify Peer by - PCoIP セッションと RDP セッ ション 用 FQDN のために IP アドレスを 使 用 してく ださい Peer IP Address 相 手 側 エンドポイントの IP ア ドレス Peer MAC Address 相 手 側 エンドポイントの MAC アドレス その 他 のセッション パラメータ Enable Auto-Reconnect - PCoIP セッションが 失 われた 時 ポータルは 自 動 的 に 再 接 続 します TER0806003 第 二 版 8

Session Timeout - ネットワーク 接 続 が 失 われた または 著 しく 混 雑 している 場 合 に セッションを 終 了 するまでの 待 ち 時 間 例 : 手 動 構 成 5. Configuration メニューから Session web ペ ージを 選 択 します 図 3-4: Session の Web ページ (ポータル 側 ) この 例 では ホストとポータルの 1 組 を 管 理 ツール ( 管 理 コンソール コネクション ブローカー 他 ) を 使 用 せずに 手 動 でピアツーピア(peer-to-peer) の 設 定 をします この 例 では 以 下 の IP と MAC アドレスを 使 用 しま す IP MAC ホスト 192.168.20.29 00-1E-37-DB-09-93 ポータル 192.168.0.34 00-16-41-FF-5C-C0 ご 注 意 : 手 動 でのピアツーピア 接 続 の 場 合 ホストと ポータルの IP と MAC アドレスは 既 知 でなければな りません まず ポータルを 設 定 します : 1. ブラウザで ポータルの Web 管 理 用 Web イ ンターフェイスを 開 いてください 例 えば https://192.168.0.34. 2. 管 理 者 (admin) のパスワードを 入 力 し Web イ ンターフェイスへログインします 3. Configuration メニューから Connection Management を 選 択 します 図 3-3: Connection Management の Web ペー ジ 6. Peer IP Address へ ホストの IP アドレスを 入 力 します 例 えば 192.168.20.29. 7. Peer MAC Address へ ホストの MAC アドレ スを 入 力 します 例 えば 00-1E-37-DB-09-93. 8. Apply ( 適 応 )ボタンをクリックして 変 更 を 適 応 します 次 にホストを 設 定 します : 1. ブラウザのアドレスボックスへ アドレスをタイプ して( 例 えば https://192.168.20.29.) ホストの Web 管 理 用 Web インターフェイスを 開 きます 2. 管 理 者 (admin) のパスワードを 入 力 し Web イ ンターフェイスへログインします 3. Configuration メニューから Connection Management を 選 択 します 4. Enable Connection Management が マーク されていないことを 確 認 します 5. Configuration メニューから Session web ペ ージを 選 択 します 4. Enable Connection Management が マーク されていないことを 確 認 します TER0806003 第 二 版 9

図 3-5: Session の Web ページ (ホスト 側 ) デプロイメント 方 法 - 3: PCoIP 管 理 コンソール 6. Accept Any Peer が マークされていないこと を 確 認 します 7. Peer MAC Address へ ポータルの MAC アド レスを 入 力 します 例 えば 00-16-41-FF-5C- C0. 8. Apply ボタンをクリックして 変 更 を 適 応 します ピアツーピア (peer-to-peer) セッションを 開 始 : 1. Connect ボタンをクリックします 図 3-6: 接 続 スクリーン 2. 一 旦 接 続 されるとホスト コンピュータは PCoIP テクノロジーを 使 用 する 準 備 が 整 います PCoIP 管 理 コンソール (PCoIP MC) は 中 規 模 な PCoIP テクノロジーのデプロイメント 用 に ホストおよ びポータルのエンドポイントを 設 定 するためのツール です PCoIP MC は 必 要 最 小 限 の OS でパッケージさ れた HTML ベースの 仮 想 ツールです PCoIP MC は PCoIP エンドポイントの 構 成 を 管 理 するために コネクションブローカーと 連 携 して 使 用 することができます PCoIP MC の 推 奨 使 用 環 境 は: シングル サブネット 固 定 IP アドレス DNS サーバー デプロイメントを 備 えた DHCP 検 出 のための SLP (PCoIP MC がエンドポイント を 検 出 ) 検 出 のための DNS-SRV (エンドポイントが PCoIP MC を 検 出 ) ご 注 意 : PCoIP MC の DNS-SRV リソース レコード 名 は pcoip-tool です PCoIP 管 理 コンソール 機 能 を 以 下 の 表 に 要 約 しま す : 表 3-1: PCoIP MC 機 能 デバイス グループ プロファイル ピアリング アップデート 新 たに 検 出 されたホスト および ポ ータルのエンドポイントを 追 加 する (そしてエンドポイントへ 名 前 を 付 け る ) エンドポイントをグループへ 割 り 当 てる エンドポイント 情 報 を 見 る (ファームウェアのリビジョン 付 属 デバイス 他 ) グループの 作 成 / 編 集 / 削 除 プロファイルをグループへ 割 り 当 て る プロファイルの 作 成 / 編 集 / 削 除 設 定 パラメータをプロファイルへ 追 加 する (USB 権 限 帯 域 幅 制 限 他 ) ホストとポータルのピアリング (Peering) エンドポイントまたはエンドポイント TER0806003 第 二 版 10

グループに 対 するファームウェアの アップデート PCoIP 管 理 コンソールの 設 定 の 詳 細 については PCoIP 管 理 コンソール クイック スタート ガイド [2] をご 参 照 ください デプロイメント 方 法 - 4: コネクションブローカー コネクションブローカーは ホスト/ポータルのペアを 自 動 的 に 割 り 当 てて 大 規 模 PCoIP テクノロジー デ プロイメントの 管 理 を 可 能 にします コネクションブローカーは 管 理 用 Web インターフ ェイス および PCoIP 管 理 コンソールと 比 較 して し ばしばエンドユーザーポイントのポリシーより 多 くの 制 御 を 提 供 します 例 えば: ホスト プーリング ユーザーセッションの 定 義 ユーザー ID と ロケーションに 基 づくポリシー コネクション ブローカーは ホスト および ポータル のエンドポイントの 継 続 したモニタリングの 許 可 に 基 づいたサーバーです PCoIP 管 理 コンソールは コネクション ブローカー と 同 時 に 使 用 される 場 合 があります コネクションブローカーを 使 用 される 場 合 は コネク ションブローカー の 供 給 元 から 提 供 されるドキュメン トをご 参 照 ください TER0806003 第 二 版 11

4 検 出 メカニズム 図 4-1: Discovery 設 定 の Web ページ PCoIP セッションを 開 始 する 前 に ホストおよびポー タルをペアリング 接 続 する 必 要 があります (お 互 い を 関 連 付 ける) 第 1 のステップは 各 ホストとポータルのエンドポイ ントのネットワーク ロケーションを 決 定 することです この 作 業 は 手 動 で 行 うことができますが 大 規 模 な PCoIP テクノロジー デプロイメントでは エンドポイ ントを 自 動 検 出 する 方 が 便 利 です 管 理 ツール (PCoIP 管 理 コンソール コネクション ブローカー 他 ) がエンドポイントを 検 出 するために エンドポイントは 以 下 の 組 み 合 わせを 使 用 する 場 合 があります : DNS-SRV リソース レコード の 検 出 (DNS-SRV RR) SLP の 検 出 PCoIP テクノロジーで 使 用 可 能 な 検 出 メカニズムは 相 互 または 個 別 に 使 用 される 場 合 があります SLP の 検 出 は 管 理 ツールを 使 用 せずにホストおよ びポータルにより 使 用 される 場 合 があります 詳 細 は 後 述 の SLP(サービス ロケーション プロトコル)を 使 用 した 検 出 をご 参 照 ください ホストおよびポータルのエンドポイントの 検 出 には DNS-SRV を 推 奨 します 詳 細 は 次 のセクションの DNS-SRV リソース レコードを 使 用 した 検 出 をご 参 照 ください ご 注 意 : 検 出 メカニズムを 実 装 する 前 に ネットワー クについて 良 く 理 解 することが 必 要 です 検 出 に 関 する 設 定 検 出 メカニズムを 使 用 可 能 にするには Web インタ ーフェイスの Discovery の web ページにて 行 ない ます Discovery の web ページには 4 つの 設 定 項 目 が あります : Enable SLP Discovery 後 述 の SLP(サービス ロ ケーション プロトコル)を 使 用 した 検 出 をご 参 照 くだ さい Enable Host Discovery PCoIP セッションの 確 立 時 に ポータルへ 利 用 可 能 ホストの 検 出 を 許 可 しま す Enable DNS SRV Discovery 下 記 の DNS-SRV リソース レコードを 使 用 した 検 出 をご 参 照 ください DNS SRV Discover Delay DNS SRV 検 出 作 業 間 の 秒 単 位 での 遅 延 時 間 です DNS SRV 検 出 作 業 は デバイスがコネクション 管 理 サーバーとのコン タクトに 成 功 するまで 定 期 的 に 続 けられます DNS-SRV リソース コードを 使 用 した 検 出 ホスト および ポータルのエンドポイントは DNS- SRV リソース レコード (RFC 2782 参 照 )を 使 用 する 検 出 メカニズムを 利 用 するように 設 定 が 可 能 です 詳 細 については PCoIP 管 理 コンソール [2] また は コネクション ブローカーのドキュメントをご 参 照 く ださい 他 の 検 出 メカニズム 同 様 に DNS-SRV 検 出 は エ ンドポイントのコネクション マネージャー の IP アドレ スや DNS ネーム パラメータを 予 め 設 定 せずに エ ンドポイントの 検 出 を 可 能 にします (すなわち DNS-SRV 検 出 は コネクション マネージャーの IP アドレス や DNS ネームの 値 とは 無 関 係 に 動 作 しま す) もしも エンドポイントの 値 が 失 効 しても DNS- SRV 検 出 は 作 業 を 続 け 新 しい CMS はエンドポイ ントを 検 出 します TER0806003 第 二 版 12

利 点 DNS-SRV 検 出 は CMS ホストの 豊 富 なバックアッ プを 持 つことができます DNS-SRV リソース レコー ドは 様 々な 優 先 順 位 と 重 要 性 による 複 数 の CMS サーバーを 持 つことができます それによりエ ンドポイントは 最 初 の CMS サーバーへ 通 知 し 転 送 失 敗 時 には 2 番 目 の CMS サーバーへ 通 知 を 行 ないます サービス ロケーション プロトコルと 違 い DNS-SRV 検 出 には マルチキャスト IP トラフィックを 使 用 しま せん その 結 果 として サブネットを 越 えて 動 作 しま す ルーターはデフォルトで マルチキャスト IP トラ フィックを 遮 断 するように 設 定 されているので CMS は 異 なるサブネット 上 のエンドポイントを 検 出 するた めに SLP を 使 用 することができません DNS-SRV は CMA サービス 用 に エンドポイントが DNS サーバーへ 問 い 合 わせるための 標 準 化 された 方 法 を 提 供 します 必 要 条 件 DNS-SRV 検 出 は 以 下 を 必 要 とします : DNS ゾーンデータは RFC 2782 によって 既 述 さ れたフォーマットで DNS-SRV RR を 持 たなけれ ばなりません : _Service._Proto.Name TTL Class SRV Priority Weight Port Target この 時 それぞれは: _Service=_pcoip-broker, _Proto=_tcp, Name = 階 層 ドメイン 名 エンドポイントは ドメイン 名 とホスト 名 を 得 るため に DHCP サーバーへアクセス 出 来 なくてはなり ません (それぞれの DHCP オプションの 15 と 12 を 得 るため ) DHCP サーバーは DHCP オプション 12 (ホスト 名 ) 15 (ドメイン 名 ) または 両 方 をサポートしな ければなりません サーバーが オプション 12 だ けをサポートするならば ホスト 名 の 文 字 列 にドメ イン 名 を 含 まなければなりません SLP (サービス ロケーション プロトコル)を 使 用 した 検 出 管 理 されていないデプロイメントでは: ホストとポータルは もう 一 つのネットワーク SLP がエンドポイントを 検 出 できるように サービスを 公 開 します ポータル 上 でホスト 検 出 が 許 可 されている 時 ポ ータルは 自 動 的 にホストを 検 出 します 管 理 されたデプロイメントでは: ホストとポータルは CMS がエンドポイントを 検 出 できるように サービスを 公 開 します エンドポイントは RFC2608 で 定 義 されたサービス ロケーション プロトコル SLPv2 を 使 用 します エン ドポイントは SLP ディレクトリ エージェント または エンドポイント/CMS (ディレクトリ エージェントが 存 在 しない 場 合 ) へサービスを 公 開 します マルチ サブネット 上 の SLP エンドポイント CMS ( 存 在 する 場 合 ) そして ディレ クトリ エージェント ( 存 在 する 場 合 ) が 同 じサブネッ ト 上 にある 場 合 SLP は サービス ロケーションの 登 録 と 検 出 のためにマルチキャスト / ブロードキャスト SLP メッセージを 使 用 します しかしながら エンド ポイント または CMS が 異 なるサブネット 上 にある 場 合 SLP マルチキャスト グループ 239.255.255.253 宛 のパケットを 通 過 させるように ルーターを 設 定 する 必 要 があります マルチキャストは 標 準 の SLP マルチキャストグル ープ へ 登 録 されたエンドポイントへ SLP メッセージ を 送 ることによりネットワークの 混 雑 を 低 減 します エ ンドポイントは 標 準 の SLP マルチキャスト グルー プへ 加 わるために IGMP (インターネット グループ マネージメント プロトコル) を 使 用 します IP アドレ ス 239.255.255.253 へ 送 られたパケットは グルー プへ 登 録 されたエンドポイントへマルチキャストされ ます ユーザーエージェントは (SLP マルチキャスト グル ープへ)サービス リクエストをマルチキャストし サー ビス エージェントは ユニキャスト 接 続 経 由 で 応 答 します PCoIP システムが 複 数 の マルチ サブネッ ト 上 に 導 入 された 場 合 マルチキャストが 使 用 可 能 にされているルーターは SLP マルチキャスト グル ープ 宛 のパケットをフィルタしてはなりません エンドポイントは SLP (サービス ロケーション プロト コル) 検 出 を 使 用 するように 設 定 できます エンドポ イントが どの 様 に SLP 検 出 を 使 用 するかについて はデプロイメントの 管 理 状 況 によります TER0806003 第 二 版 13

5 ネットワークの 考 慮 図 5-1: Network の Web ページ (MTU 設 定 ) PCoIP テクノロジーは ルーティング 可 能 な IPv4 ネ ットワーク パケットを 使 用 します デフォルトでは エ ンドポイントは 最 小 のセットアップにより 社 内 ネットワ ークで 使 用 できるように 設 定 されています このセク ションでは IP ネットワークに 影 響 するかもしれない 幾 つかの 事 柄 について 説 明 します PCoIP ホスト および ポータル 間 のネットワーク トラ フィックの 大 部 分 は ビデオ USB オーディオデー タで 構 成 されており それらは IPsec-ESP パケット で 運 ばれます 他 のネットワーク プロトコルは 設 定 および 制 御 に 使 用 されます ( 以 下 のポート 番 号 参 照 ) フル デュプレックス ネットワーク PCoIP テクノロジーは フル デュプレックス Ethernet リンクを 必 要 とします ハブやハーフ デュ プレックス スイッチ 等 の 旧 式 の 通 信 機 器 は それら の 限 られた 帯 域 幅 により PCoIP テクノロジー デプロ イメント に 適 しません PCoIP テクノロジー TCP/UDP ポート 表 le 5-1 は PCoIP システムで 使 用 される TCP と UDP ポートの 概 要 です ホストとポータル 間 にフ ァイアーウォールを 持 つネットワークでは これらの ポートはオープンでなければなりません 表 le 5-1: PCoIP テクノロジー TCP/UDP ポート ポート ポート 番 号 TCP ポート 21, 51, 80, 427, 443, 8000, 50000, 50001 UDP ポート 53, 67, 68, 427 最 大 転 送 単 位 (MTU) PCoIP テクノロジーのファームウェアは データパケ ットの 最 大 転 送 単 位 (MTU) の 設 定 が 可 能 です こ れにより 使 用 されるネットワーク 機 器 用 に MTU サ イズをカスタマイズすることが 出 来 ます ( 後 述 の パ ケットの 断 片 化 をご 参 照 ください) 最 大 の MTU サイズ は 管 理 用 Web インターフェ イスの Network web ページを 使 用 して 設 定 できま す : Maximum MTU Size( 最 大 MTU サイズ) 設 定 : デフォルトの 最 大 MTU サイズ は 1400 bytes で 500 ~ 1500 bytes の 範 囲 で 設 定 が 可 能 で す NAT トラバーサル PCoIP テクノロジー データ パケットは IPSec によ り 暗 号 化 されており 暗 号 以 外 にポート 番 号 を 一 切 持 っていません その 結 果 パケットはネットワーク アドレス トランスレーション (NAT)を 実 装 したネットワ ーキング 機 器 ( 例 :ルーター 等 )との 互 換 性 がありませ ん NAT ネットワーキング 機 器 は PCoIP テクノロジー のネットワーク トラフィックが トンネリング プロトコル でカプセル 化 された 場 合 に 使 用 することが 出 来 ます このトンネリングは ハードウェア VPN リンクを 使 用 することで 実 現 できます ( 後 述 の バーチャル プラ イベート ネットワーク をご 参 照 ください) パケットの 損 失 と 順 序 付 け PCoIP テクノロジーは パケットの 損 失 に 対 して 柔 軟 ですが 損 失 率 に 応 じて 性 能 は 低 下 します ユーザ ーにストレスを 感 じさせないためにも パケット 損 失 は 0.1% 以 下 に 抑 える 必 要 があります ネットワーク 機 器 により 順 序 付 けが 変 更 されたパケッ トは 損 失 したものとして 扱 われます PCoIP テクノロジーの 転 送 と 損 失 の 統 計 は 管 理 用 Web インターフェイス 管 理 ツール(PCoIP 管 理 コ ンソール コネクション ブローカー 他 )で 利 用 可 能 です また SNMP の MIB 経 由 でも 提 供 されます TER0806003 第 二 版 14

パケットの 断 片 化 PCoIP テクノロジーのデータ パケットは ネットワー ク 機 器 によって 断 片 化 されてはなりません 断 片 化 を 防 ぐために MTU はネットワーク 経 路 上 の 全 ての 機 器 でサポートできる 最 大 の MTU にセットで きます 設 定 情 報 については 前 述 の 最 大 転 送 単 位 (MTU) をご 参 照 ください バーチャル プライベート ネットワーク (VPN) バーチャル プライベート ネットワーク (VPN) トンネ ルにより PCoIP テクノロジー トラフィックは ファイ アウォールおよび NAT を 実 行 しているネットワーク 機 器 を 横 断 することができます PCoIP テクノロジー は ハードウェア VPN と 互 換 性 を 持 っています ポートおよび MTU の 設 定 については 前 述 の PCoIP TCP/UDP ポート と 最 大 転 送 単 位 (MTU) のセクションをご 参 照 ください 図 5-2: VPN の 例 TER0806003 第 二 版 15

6 帯 域 幅 の 考 慮 PCoIP システムにおける 帯 域 幅 の 要 求 は ユーザ ーのアプリケーションおよび 求 められる 経 験 の 種 類 に 依 存 します このセクションでは 帯 域 幅 設 定 のた めの 幾 つかの 考 慮 点 について 説 明 します 帯 域 幅 の 使 用 PCoIP システムは 帯 域 幅 を 使 用 する 以 下 の 4 つ の 通 常 ソースを 持 っています Host から Portal へのイメージデータ : 帯 域 幅 の ほとんどを 占 めています HD オーディオ ストリーム : 通 常 イメージデータ よりも かなり 少 ない 帯 域 幅 を 使 用 します USB ブリッジ 接 続 : 通 常 イメージデータよりも かなり 低 い 帯 域 幅 を 使 用 します システム 管 理 : 他 と 比 較 して 無 視 できる 程 度 の 帯 域 幅 を 使 用 します 帯 域 幅 の 優 先 順 位 PCoIP システムの 帯 域 幅 の 優 先 順 位 は: 1. USB と オーディオ ( 最 優 先 ) 2. イメージ ( 残 りの 利 用 可 能 な 帯 域 幅 を 使 用 ) 帯 域 幅 の 設 定 管 理 用 Web インターフェイスの Bandwidth( 帯 域 幅 ) web ページには 2 つの 帯 域 幅 パラメータがありま す ポータルを 定 義 するための Portal web ページ ホスト 帯 域 幅 ホストを 定 義 するための Host web ページ ポー タル 帯 域 幅 帯 域 幅 パラメータは 3 ~ 220 Mbps 間 で 設 定 でき ます 図 6-1: Bandwidth 設 定 の Web ページ イメージ 帯 域 幅 PCoIP テクノロジーのイメージ データが PCoIP シ ステムのネットワーク 帯 域 幅 の 大 部 分 を 占 めるので これらの 特 性 を 理 解 することは 重 要 です スクリーンの 変 更 領 域 だけの 画 像 処 理 関 連 のネ ットワークトラフィックを 生 成 します 低 解 像 度 ディスプレイでは 画 素 の 変 化 が 少 ない ため 高 解 像 度 ディスプレイと 比 較 して 少 ない 帯 域 幅 を 使 用 します 最 も 帯 域 幅 を 要 求 するのは 高 解 像 度 高 コントラ スト フルスクリーン 動 画 です ( 例 :ビデオゲーム リアルタイム 3D レンダリング 等 ) 必 要 とあれば PCoIP テクノロジーは 少 ない 帯 域 幅 を 使 用 するように 設 定 することができます (そ の 場 合 ユーザー エクスペリエンスが 犠 牲 にな ります) 長 時 間 画 素 の 変 化 がない 場 合 結 果 としてネッ トワーク トラフィックは 少 なくてすみます オーディオ および USB 帯 域 幅 オーディオ および USB の 考 慮 : ネットワークの 渋 滞 時 に 帯 域 幅 を 抑 えるためにオ ーディオを 圧 縮 することができます USB データは 圧 縮 されません Bandwidth ( 帯 域 幅 ) web ページには 2 つのパラメ ータがあります : Device Bandwidth Limit 使 用 する 最 大 ピークの 帯 域 幅 を 制 限 します 数 値 0 (ゼロ)で PCoIP テクノロジーは 混 雑 状 態 に 適 応 することができます ( 混 雑 無 し 制 限 無 し) 推 奨 設 定 : ホストとポータルへ 接 続 されたネットワ ークのリンク 制 限 ( 上 限 マイナス 10%) ご 注 意 : デバイス 機 器 の 帯 域 幅 制 限 は Apply( 適 応 ) をクリックすると 有 効 になります Device Bandwidth Target 混 雑 時 のネットワーク 帯 域 幅 のソフト 限 界 を 設 定 します 混 雑 したネットワークを 共 有 するユーザーへ 平 等 な 帯 域 幅 を 提 供 します 数 値 0 (ゼロ)では 目 標 設 定 されません TER0806003 第 二 版 16

Device Bandwidth Target を 0(ゼロ) 以 外 に 設 定 するには ネットワーク トポロジに 関 する 充 分 な 理 解 が 必 要 です ご 注 意 : Device Bandwidth Target は Apply( 適 応 ) を 選 択 後 新 たな PCoIP セッションが 開 始 され た 時 に 有 効 になります TER0806003 第 二 版 17

7 イメージの 考 慮 PCoIP テクノロジーの 画 像 パラメータ 設 定 は ユー ザー エクスペリエンス および 帯 域 幅 に 大 きな 影 響 力 を 持 っています イメージ 設 定 管 理 用 Web インターフェイスの Image web ページ では ネットワーク 混 雑 時 の 希 望 設 定 ができます : 高 フレームレートで 低 品 質 イメージ 低 フレームレートで 高 品 質 イメージ 図 7-1: Image 設 定 の Web ページ Maximum Initial Image Quality イメージの 変 化 し た 領 域 の 初 期 品 質 を 制 限 することにより PCoIP セ ッションの 要 求 するネットワーク 帯 域 幅 のピークを 変 更 することが 出 来 ます : スライダーを Reduced 方 向 へ 動 かすことにより コンテンツの 変 化 によるイメージ 品 質 とピーク 帯 域 幅 の 要 求 を 抑 えます スライダーを Perception-Free 方 向 へ 動 かすこ とにより コンテンツの 変 化 によるイメージ 品 質 とピ ーク 帯 域 幅 の 要 求 を 増 加 させます ご 注 意 : イメージの 中 の 変 化 しない 領 域 は この 設 定 に 関 わらず 損 失 無 しの 状 態 で 作 られます ご 注 意 : Maximum Initial Image Quality は Minimum Image Quality と 等 しい またはそれ 以 上 に 設 定 しなければなりません 利 用 可 能 なネットワーク 帯 域 幅 を 最 大 利 用 するため に Maximum Initial Image Quality の 数 値 を 90 以 下 に 設 定 することを 推 奨 します Image web ページには 2 つのパラメーターがあり ます : Minimum Image Quality 帯 域 幅 が 限 られている 場 合 に イメージ 品 質 とフレームレートの 調 整 をしま す : ネットワークの 帯 域 幅 が 制 約 された 環 境 で スライ ダーを 左 Reduced 方 向 へ 動 かすと 高 フレー ムレート (および 低 品 質 イメージ) になります ネットワークの 帯 域 幅 が 制 約 された 環 境 で スライ ダーを 右 Perception-Free 方 向 へ 動 かすと 高 品 質 イメージ (および 低 フレームレート) になりま す ご 注 意 : ネットワークの 帯 域 幅 が 制 約 されていない 環 境 で PCoIP システムはこの 設 定 に 関 わらず 最 高 品 質 イメージを 保 持 します ご 注 意 : Minimum Image Quality は Maximum Initial Image Quality ( 後 述 をご 参 照 く ださい ) と 等 しい またはそれ 以 下 に 設 定 しなけれ ばなりません イメージ 品 質 とフレームレートのバランスをとるために Minimum Image Quality の 数 値 を 40 に 設 定 することを 推 奨 します TER0806003 第 二 版 18

8 ネットワーク 特 性 このセクションでは PCoIP テクノロジー 実 装 の 基 本 的 なネットワークへの 提 供 について 説 明 します ご 注 意 : この 基 本 分 析 は 保 守 的 で フリー ユーザ ーエクスペリエンスに 比 重 を 置 いています 管 理 者 は デプロイメントの 通 常 の 事 例 を 検 証 し 状 況 に 応 じてネットワーク 機 器 を 調 整 しなければなりません ユーザーの 分 類 ユーザーの 分 類 と 求 められるユーザー エクスペリエ ンスを 理 解 することは PCoIP テクノロジーのため の ネットワークの 配 置 を 決 定 するために 重 要 です 以 下 の 一 般 化 されたユーザー 分 類 は 帯 域 幅 の 必 要 性 が 最 も 低 いものから 高 いものを 順 に 記 載 してい ます Task Worker 主 にフォームへのテキストの 入 力 Knowledge Worker ワード プロッセッシング ス ペレッドシート プレゼンテーション ツール インタ ーネット E メールなどの 標 準 的 なオフィス アプリ ケーション Performance User/Basic CAD 上 記 の Knowledge Worker と 似 ていますが 時 折 ハイエンド 画 像 アプリケーションを 使 用 したり 静 止 画 の 解 析 を 行 なったりします Video Editor 一 貫 した 高 品 質 マルチメディア 再 生 が 必 要 です Extreme User 3D CAD ビデオ 編 集 アニメー ション 高 解 像 度 コンテンツ 自 動 的 に 処 理 された 画 像 (CAD デザイン 医 療 MRI/CAT スキャン 解 析 他 ) 等 の 極 めてハイエンドな 画 像 アプリケーシ ョンを 使 用 バンド 幅 の 計 画 バンド 幅 の 計 画 には 要 求 されている/ 提 供 するべき ユーザー エクスペリエンスを 理 解 することが 必 要 で す 以 下 は いくつかのガイドラインです : 保 守 的 な 計 画 としては 最 も 混 雑 した 期 間 の 帯 域 幅 を 参 考 にしてください 保 守 的 な 計 画 での 最 悪 な 状 況 とは フルスクリー ンビデオの 連 続 した 変 化 です 最 悪 の 状 況 を 引 き 起 こす 複 数 のユーザーが 同 時 使 用 した 場 合 の 最 悪 のネットワークの 混 雑 を 予 測 します Minimum Image Quality と Maximum Initial Image Quality 設 定 は 混 雑 事 例 におけるユー ザー エクスペリエンスを 定 義 します (セクション 7 イメージの 考 慮 をご 参 照 ください ) 多 くのユーザーに 受 け 入 れられる 最 低 のフレーム レートは 10 ~ 30 fps です 基 本 計 画 PCoIP システムのネットワークを 計 画 する 際 の 必 要 条 件 のスタートポイントとして 以 下 の 項 目 が 挙 げら れます : よりグラフィックス 性 を 要 求 するアプリケーションは そうでない 物 より 高 い 帯 域 幅 を 要 求 します ユーザー アプリケーションと 事 例 は 多 種 多 様 で す すべてのユーザーが 同 時 にピーク 帯 域 幅 が 必 要 となることは 無 いでしょう 一 部 のユーザーは 他 のユーザーより 重 要 で 許 容 される 性 能 は 主 観 的 です ネットワークの 混 雑 が 稀 であるならば 性 能 低 下 を 経 験 するユーザーはいないでしょう 保 守 的 な 計 画 グラフィックス 性 を 余 り 要 求 しない 使 用 環 境 のための いくつかの 保 守 的 な 推 奨 を 以 下 へ 挙 げます : 計 画 した 帯 域 幅 よりも 10% 余 分 にネットワーク 帯 域 幅 を 提 供 します 何 人 かの Task Worker/Knowledge Worker は 100 Mbps 接 続 を 共 有 できます より 要 求 の 高 いユーザー ( 最 先 端 ユーザー)は 使 用 するアプリケーションによって 1 Gbps 接 続 を 許 可 されるかもしれません 一 端 ベースラインが 確 立 されると 考 慮 すべき より 多 くのアプリケーション 特 性 があります : ほとんどのアプリケーションは フルスクリーン 変 化 をもたらしません ビデオは 低 帯 域 幅 の 期 間 を 持 っています スクリーンセーバーは 帯 域 幅 を 消 費 します 公 平 への 取 り 組 み ネットワーク 使 用 の 重 要 な 事 柄 の 1 つに ネットワー クのリソースを 平 等 に 共 有 するということがあります 公 平 さを 制 御 しなければ 一 部 のユーザーは 他 より 多 くの 帯 域 幅 を 得 ることになるかもしれません TER0806003 第 二 版 19

管 理 者 は 管 理 用 Web インターフェイス の Device Bandwidth Target により 公 平 さの 設 定 を 改 善 することができます ターゲット 帯 域 幅 の 設 定 例 Device Bandwidth Target: 20 Mbps 次 に Device Bandwidth Target を 20 Mbps に 設 定 します 図 8-2: Device Bandwidth Target: 20 Mbps 以 下 は Device Bandwidth Target 設 定 により どの 様 に 動 作 するかについての 簡 単 な 例 で 以 下 の 状 況 を 想 定 しています : 4 人 のユーザーが 1 つの 100 Mbps リンクを 共 有 すべてのユーザーは グラフィックス 性 を 要 求 する アプリケーションを 常 に 使 用 (ディスプレイの 60% は 絶 えず 変 化 します ) Device Bandwidth Limit を 0 Mbps に 設 定 (PCoIP テクノロジーは 混 雑 時 の 状 況 に よって 未 使 用 の 帯 域 幅 を 利 用 するために 帯 域 幅 の 使 用 を 調 整 します ) 帯 域 幅 は 5 秒 間 隔 で 60 分 間 測 定 下 記 の 例 では Device Bandwidth Target を 0 Mbps (ターゲット 無 し) 20 Mbps 25 Mbps 30 Mbps と 設 定 した 場 合 の 状 況 を 示 しています Device Bandwidth Target: 0 Mbps (ターゲット 無 し) 下 図 では 4 人 のユーザーが 1 つの 100 Mbps の リンクを 共 有 しています 各 ユーザーは Device Bandwidth Target を 0 Mbps (ターゲット 無 し) に 設 定 しています 図 8-1: Device Bandwidth Target: 0 (ターゲット 無 し) ここで 確 認 できるのは: 帯 域 幅 が 20 Mbps で 抑 えられている 20% 以 上 の 時 間 で 公 平 な 帯 域 幅 を 下 回 るユ ーザーはいない Device Bandwidth Target: 25 Mbps 帯 域 幅 のパラメータを 更 新 して 各 ユーザーの Device Bandwidth Target を 25 Mbps に 設 定 し ます 図 8-3: Device Bandwidth Target: 25 Mbps ここで 確 認 できるのは: 接 続 毎 のネットワーク 容 量 は 25 Mbps (100 Mbps / 4 ユーザー) 混 雑 管 理 は 帯 域 幅 を 約 25 Mbps に 保 っている 何 度 か 19 Mbps まで 降 下 上 図 にて 確 認 できるのは: 17 Mbps 以 下 への 多 数 回 の 降 下 明 らかに 不 公 平 なネットワーク 帯 域 の 使 用 ( 何 人 かのユーザーは 低 帯 域 幅 のまま 放 置 されてい ます ) Device Bandwidth Target: 30 Mbps 最 後 に 各 ユーザーの Device Bandwidth Target を 30 Mbps に 設 定 します TER0806003 第 二 版 20

図 8-4: Device Bandwidth Target: 30 Mbps 既 存 のネットワーク 機 器 は フル 活 用 される 時 に 信 頼 性 が 無 い ユーザー 帯 域 幅 使 用 に 制 限 を 設 けることが 望 ま れています 制 約 されたネットワーク 効 果 ここで 確 認 できるのは: Device Bandwidth Target が 高 く 設 定 されす ぎている PCoIP テクノロジーの 混 雑 管 理 は 動 作 していま すが 最 適 化 されていません 公 平 さ は Target (0)ターゲット 無 し より 良 好 何 度 か 18 Mbps まで 降 下 帯 域 幅 の 最 適 化 前 述 の 簡 単 な 例 は すべてのユーザーに 対 して 公 平 さを 提 供 するために Device Bandwidth Target が 設 定 された 場 合 PCoIP システムが 最 適 化 される ことを 示 しています ここでの 4 人 のユーザーへのネットワーク リンクは 100 Mbps です つまり 公 平 な Device Bandwidth Target は 25 Mbps (100 Mbps / 4 ユ ーザー)になります この 例 では 4 人 のユーザーは 共 に 正 常 に 動 作 して いました 極 めて 活 動 的 なユーザーでさえ ディスプ レイを 変 化 させること( 例 えば 詳 細 を 検 証 するため に 作 業 を 中 断 する)が 無 いことを 考 えると この 例 は 現 実 的 ではありません 実 際 の 使 用 では 各 ユーザ ーが 低 帯 域 幅 の 使 用 時 間 を 持 つことを 想 定 すること が 自 然 です また この 例 はネットワーク 容 量 (100 Mbps)から 始 ま り その 後 公 平 使 用 の 設 定 を 見 たように 少 し 説 明 が 前 後 しています より 良 い 方 法 は ユーザーの 要 求 を 満 たす 帯 域 幅 を 決 定 して 次 に 必 要 とされるネ ットワーク 容 量 に 向 けて 作 業 することです PCoIP テクノロジーは 最 良 の 帯 域 幅 が 利 用 できな い 場 合 速 やかに 適 応 するように 設 計 されています しかしながら ネットワークの 高 混 雑 時 には 以 下 の ような 幾 つかの 症 状 が 見 られることがあります : イメージの 傷 /ブロッッキング ユーザーインターフェイスの 応 答 性 の 低 下 ( 例 え ば マウスやウインドウの 遅 延 動 作 ) Device Bandwidth Limit を PCoIP セッショ ン データが 横 断 するネットワークリンク 制 限 以 下 に 設 定 するとこが 推 奨 されます 例 えば PCoIP セッション データが 100 Mbps リ ンク ( 例 えば デスクトップへのスイッチ リンク)を 横 断 するならば 制 限 は 100 Mbps を 越 えてはなりませ ん デバイスの 帯 域 幅 制 限 の 考 慮 前 述 の 例 では PCoIP プロセッサに 帯 域 幅 の 制 限 を 管 理 させるために Device Bandwidth Limit を 0 ( 無 し) に 設 定 しました 管 理 者 が 帯 域 幅 の 使 用 を 制 限 する 必 要 が 無 い 限 り これは 大 部 分 のネットワーク に 推 奨 されます 例 えば: TER0806003 第 二 版 21

9 遅 延 の 考 慮 すべてのネットワークは 注 意 を 必 要 とする 遅 延 の 影 響 を 持 っています 遅 延 は キーボード マウスおよ びディスプレイの 応 答 に 影 響 します これらの 影 響 は 個 人 差 があり ユーザーによっては 他 のユーザー より 気 になる 場 合 があります 幾 つかの 遅 延 の 考 慮 : 物 理 的 メディア( 例 えば 銅 線 /ファイバーの 光 の 速 度 ) の 長 さとスイッチホップによる 遅 延 OS のオーバーヘッド ( 例 えば Windows では 40-50 ms)による 更 なる 遅 延 以 下 の 表 には ユーザー 評 価 を 元 に 重 要 な 遅 延 の 影 響 について 記 載 しています 図 9-1: 遅 延 の 情 報 ネットワ ーク 遅 延 0-30 ms 40-60 ms 60-100 ms >100 ms 大 体 の 距 離 1 キャンパス/ 都 市 間 (0-1500km) 都 市 間 / 国 内 (1500-2500km) 国 内 / 大 陸 間 (2500-5000km) 大 陸 間 / 海 外 (> 5000km) ユーザーへの 影 響 ユーザーへの 視 覚 的 な 影 響 はない 僅 かな 遅 延 例 えば マウスやウイン ドウの 動 作 が 重 い が 許 容 範 囲 マウスやウインドウの 動 作 が 鈍 い オーディオのドロップア ウトが 多 少 発 生 マウスやウインドウの 動 作 が 遅 い オーディオのドロップア ウトが 発 生 アイソクロナス - データの 遅 延 や 損 失 に 気 づくか もしれません ( 例 えば web カムの 使 用 時 のビデ オデータの 損 失 ) 割 り 込 み デバイスの 応 答 を 遅 らせるかもしれま せん ( 例 えば キーボードのキーストロークの 遅 延 ) バルク データ 転 送 の 遅 延 に 気 づくかもしれませ ん ( 例 えば USB フラッシュメモリの 遅 延 ) 要 求 されるネットワーク 属 性 以 下 の 属 性 でのネットワークを 使 用 することで 遅 延 の 影 響 を 最 小 限 に 抑 えることができます : 高 帯 域 幅 低 エラーレート 最 小 化 されたデータパス/ネットワーク ホップ 遅 延 による 影 響 の 最 小 化 長 距 離 間 や 最 適 化 されていないネットワーク 等 が 原 因 での 遅 延 は 避 けることが 困 難 です 管 理 者 は 帯 域 幅 の 使 用 を 最 小 限 にすることによって 遅 延 の 原 因 を 減 少 させます : グラフィックス 性 を 要 求 するアプリケーションを 減 ら す (ユーザーの 理 解 を 得 た 設 定 ) Device Bandwidth Target および Device Bandwidth Limit 設 定 を 使 用 し 帯 域 幅 の 使 用 を 最 小 限 まで 制 限 する (セクション 6. 帯 域 幅 の 考 慮 をご 参 照 ください ) 要 求 内 の 最 低 品 質 イメージに 設 定 する (セクショ ン 7. イメージの 考 慮 をご 参 照 ください ) 1 高 帯 域 幅 低 エラー ネットワーク ご 注 意 : 帯 域 幅 の 考 慮 として これらの 遅 延 情 報 は 主 観 的 で 視 覚 的 影 響 の 無 いユーザー エクスペリ エンスへによる 先 入 観 があります 管 理 者 は それら のデプロイメントために 通 常 の 使 用 案 を 検 証 し ユ ーザーの 期 待 する 性 能 に 対 して 調 整 を 行 ないます USB 性 能 の 遅 延 USB 性 能 についての 遅 延 の 影 響 は データ 転 送 の タイプに 因 ります TER0806003 第 二 版 22

10 USB セキュリティ PCoIP テクノロジーは USB デバイス 上 で 細 やかな セキュリティを 提 供 します これは USB デバイスに 権 限 を 与 えたり ブロックしたりすることを 可 能 にしま す 3. 次 に Device Class の 項 目 で Printer を 選 択 してください 図 10-3: Printer を 選 択 USB セキュリティは 以 下 の 優 先 順 位 で 適 応 されま す : 1. 無 許 可 の ベンダー ID/プロダクト ID ( 最 高 優 先 度 ) 2. 許 可 された ベンダー ID/プロダクト ID 3. 無 許 可 のデバイス Class/サブ Class/プロトコ ル 4. 許 可 されたデバイス Class/サブ Class/プロト コル ( 低 優 先 度 ) 以 下 のセクションでは USB セキュリティの 例 を 示 し ています : Class による USB デバイスを 許 可 ベンダー ID および プロダクト ID による USB デ バイスを 許 可 Class による USB デバイスを 非 許 可 (ブロック) 4. すべての USB プリンターを 許 可 するには Sub Class と Protocol の 項 目 で Any を 選 択 してください しかし この 例 では 特 定 のプロ トコルをサポートするプリンターだけを 許 可 する ので Sub Class の 項 目 は Printer を 選 択 します 図 10-4: Sub Class の 項 目 での 選 択 Class による USB デバイスの 許 可 例 この 例 では デバイスの Class への 許 可 を 示 してい ます : プリンター 1. 管 理 用 Web インターフェイスの USB メニュ ーで Authorization web ページを 選 択 し Add new ボタンをクリックしてください 5. プロトコルの 項 目 では IEEE 1284.4 compatible bidirectional を 選 択 してください 図 10-5: Protocol の 項 目 での 選 択 図 10-1: Add New ボタン 2. ドロップダウンリストから Class を 選 択 してく ださい 図 10-2: Class を 選 択 6. Add ボタンをクリックし 変 更 を 保 存 するため に Apply ボタンをクリックしてください 図 10-6: プリンター Class の 許 可 TER0806003 第 二 版 23

ベンダー ID とプロダクト ID による USB デバイスの 許 可 例 この 例 では 特 定 のベンダーID とプロダクト ID を 持 つ USB のマスストレージ デバイスへの 許 可 を 示 し ています 1. Authorization セクションで Add New ボタ ンをクリックしてください 図 10-7: Add New ボタン 2. ドロップダウンリストから ID を 選 択 してくださ い Class による USB デバイスの 非 許 可 (ブロ ック) 例 1. Deauthorization セクションで Add New ボタンをクリックしてください 図 10-11: Add New ボタン 2. プルダウンリストから Class を 選 択 してくださ い 図 10-12: Class の 選 択 図 10-8: ID の 選 択 3. Device Class の 項 目 では Mass Storage を 選 択 してください 図 10-13: Mass Storage の 選 択 3. テキストボックスへは USB デバイスの Vendor (ベンダー) ID と Product (プロダクト) ID を 入 力 してください 図 10-9: Vendor ID と Product ID の 入 力 4. 変 更 を 追 加 するために Add ボタンをク リックし 変 更 を 保 存 するために Apply ボタンをクリックしてください 図 10-10: 許 可 された Vendor ID と Product ID 4. 変 更 を 追 加 するために Add ボタンをク リックし 変 更 を 保 存 するために Apply ボタンをクリックしてください 図 10-14: Mass Storage の 非 許 可 TER0806003 第 二 版 24

定 義 3D CAD CMS DA DHCP DNS DNS-SRV 3 次 元 Computer Aided Design Connection Management Server PCoIP ホストおよびポータルの 管 理 に 使 用 するサードパーティ 社 製 管 理 ツール Directory Agent Dynamic Host Configuration Protocol Domain Name System Domain Name System Service Record RDP RFC SA SLP SNMP SSL TERA1100 Remote Desktop Protocol Request for Comments Internet standards documents Service Agent Service Location Protocol Simple Network Management Protocol ネットワーク デバイス の 監 視 に 使 用 Secure Socket Layer セキュリ ティ プロトコル Teradici PCoIP ポータル (クライ アント) プロセッサ fps FQDN HTML IPsec-ESP Frames Per Second ディスプレ イの 更 新 レート Fully Qualified Domain Name HyperText Markup Language Internet Protocol security- Encapsulated Security Payload TERA1200 UA VPN WAN Teradici PCoIP ホスト プロセッサ User Agent Virtual Private Network Wide Area Network an extended corporate network IP Internet Protocol IPv4 Internet Protocol version 4 イ ンターネット 上 で 最 も 普 及 したプロ トコル MAC Media Access Control または MAC アドレス 個 別 のハードウェ アID 番 号 MIB Management Information Base (SNMP で 使 用 されます ) MTU Maximum Transmission Unit NAT Network Address Translation OS Operating System OSD On-Screen Display ポータルの スクリーンインターフェイス (PCoIP セッション 中 以 外 ) PC-over-IP Personal Computer over Internet Protocol Technology PCoIP PC-over-IP の 略 称 PCoIP Host PCoIP システムのホスト 側 PCoIP Portal PCoIP システムのポータル(クライ アント) 側 PCoIPMC PCoIP Management Console TER0806003 第 二 版 25

参 照 1. TER0606004, PC-over-IP 管 理 用 インターフ ェイス ユーザー マニュアル 第 3 版 (2008 年 3 月 ) 2. TER0806011, PCoIP 管 理 用 コンソール クイ ック スタート ガイド 第 1 版 (2008 年 7 月 ) TER0806003 第 二 版 26