Citrix XenMobile と Citrix NetScalerによるエンタープライズモビリティの

Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
Citrix XenMobileと
Citrix NetScalerによる
エンタープライズモビリティの実現
www.citrix.co.jp
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
はじめに
昨今のトレンドであるモビリティと IT のコンシューマライゼーションにより、IT は
スケーラビリティ、セキュリティ、およびアプリケーションの可視性がますます重要
®
な課題となっています。シトリックスのソリューション Citrix XenMobile および
®
Citrix NetScaler は、完全なセキュリティと高品位のユーザーエクスペリエンスを提
供するだけでなく、アプリケーションやデータを任意のデバイスに配信するための、
完全に統合された拡張性の高いソリューションを提供します。
現在、モビリティは企業にとって最優先事項となっています。従業員は、これまで以
上にオフィス外からアプリケーションやデータへのアクセスを求めています。しかし、
それらを実現するのは、簡単なことではありません。今や、従業員は個人所有のデバ
イスも含め、どのモバイルデバイスからもアクセスできることを望んでいます。また、
業務の遂行に必要なアプリケーションは、携帯メールにとどまらず、クラウドとデー
タセンターの両方で Windows アプリケーション、Web アプリケーション、およびネ
イティブモバイルアプリケーションなど多岐にわたるだけでなく、これらのアプリ
ケーションは、さまざまな場所に広く分散されています。しかし、IT 部門にとって、
従業員が認証されていないデバイスを使用してアプリケーションとすべてのデータ
にアクセスできるということは、セキュリティとネットワークのスケーラビリティの
点で非常に大きな問題となります。
企業は、これらに対応するためにデバイスを管理するためのモバイルデバイス管理
(MDM)ソリューションや、データとアプリケーションのセキュリティに対処する
ためのエンタープライズモビリティ管理(EMM)ソリューションを実装しています。
しかし、MDM や EMM ソリューションだけでは、十分ではありません。これらのソ
リューションで効果を上げるには、さまざまなデバイス間でアプリケーションを確実
に配信する一方で、パフォーマンス、管理性、および将来の拡張を考慮した適切なネッ
トワークインフラストラクチャーを必要とするのです。
エンタープライズモビリティの主な課題
モバイルの成長が続く状況で、企業のネットワークに対する新たな需要に応えるには、ス
ケーラビリティに富むインフラストラクチャーが欠かせません。また IT 部門は、アプリ
ケーションの配信インフラストラクチャーで、帯域幅を多く消費するアプリケーションの
要求や、複数のデバイスを使用するユーザーの増加に対応できる能力を確保するという課
題が存在するのです。企業において新しいハードウェアへの投資をせずに、スケーラビリ
ティとパフォーマンスの要件に対処することは優先事項の一つです。さらに、情報漏洩を
防止しPCI-DSS やHIPAAなどの情報セキュリティと業界規制への対応も同時に行なう必
要があります。
企業の IT 部門が取り組むべき重要な課題は次のとおりです。
 デバイス、アプリケーション、およびデータのセキュリティ
 デバイス、アプリケーション、データの増加に対応できるスケーラビリティ
 ネットワークインフラストラクチャーの統合による、ネットワークの複雑さの解消
 計画とトラブルシューティングのためのユーザー、デバイス、およびアプリケー
ションの可視性
www.citrix.co.jp
2
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
 構成と展開の管理
Citrix XenMobile を使用すれば、iPhone、iPad、Android、BlackBerry、Symbian、お
よび Microsoft Windows 8 といった主要なスマートフォンやタブレットのセキュリ
ティをさらに強化し、ユーザーが安全に任意の場所からビジネスアプリケーションに
アクセスできるようになります。
XenMobile は、デバイスの基本的なセキュリティとコンプライアンスに対応し、さら
にモバイルアプリケーション、ネットワーク、およびデータを完全に保護します。こ
れにより企業は、エンドツーエンドのセキュリティとコンプライアンスを確保できる
ようになるのです。各デバイスは、ネットワークに接続する前にコンプライアンス状
況がチェックされ、管理されていないデバイス、ジェイルブレイクされたデバイス、
ルートデバイス、または IT 管理者のポリシーに準拠していないデバイスはブロック
されます。資産・構成管理データベースを統合することで、企業所有デバイスと個人
所有デバイスの整合性を維持できるようになり、ユーザーはポリシーに適用していな
いデバイスからアクセスを禁じられます。厳格なセキュリティを維持するために、
XenMobile は、電話を盗聴しようとするハッカーなど、セキュリティ侵害の疑いがあ
る行為を追跡します。企業情報と個人情報を完全に分離することによって、従業員の
個人的な情報へ企業側がフルアクセスできるようにする必要がなくなります。従業員
の退職や個人デバイスを紛失した場合、IT 管理者はリモートでデバイス上のデータを
消去することができます。
XenMobile には、XenMobile MDM Edition、XenMobile App Edition、および XenMobile
Enterprise の 3 つのエディションがあります。XenMobile は、
モバイルデバイス管理、
セキュアなモバイル生産性アプリケーションと企業アプリケーション ストア、およ
びセキュアなデータ管理を、シンプルかつ統合されたソリューションとして企業ユー
ザーに提供します。 XenMobile には、セキュアなモバイル用メール機能や Web ブラ
ウザが提供されます。また、ビジネスアプリケーションとデータへのアクセスに一貫
性のあるリッチなユーザーエクスペリエンスを提供するセルフサービス式の企業
アップストアが提供されます。これにより従業員の生産性を最大限に高めるのです。
このソリューションでは、すべてのアプリケーションやデータ、デバイス(個人所有
デバイスも含む)に関して ID ベースのプロビジョニングと管理が可能です。これら
の機能により、許可されたユーザーのみアプリケーションへのアクセスや退職した従
業員のためのアカウントの自動プロビジョニング解除、紛失したデバイスに保存され
たデータやアプリケーションのリモート消去などをポリシーベースで制御すること
で、IT は企業のアプリケーションとデータを保護できます。
Citrix NetScaler ソリューションは、すべてのエンタープライズサービスやクラウド
サービスの配信を最適化や保護、制御を実現します。Citrix XenMobile と NetScaler
を連携させることで、スケーラビリティを実現するだけでなくアプリケーションの高
可用性とセキュリティを確保し、展開と管理にかかるコストを削減することができま
す。企業には次のようなメリットがあります。
 エンドツーエンドのポリシーおよび管理の制御
 MDM などの異種の技術を統合する統一されたアクセスアプローチで、インフラス
トラクチャー全体の優れた制御を提供
www.citrix.co.jp
3
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
 Apple、Google、Microsoft などの主要モバイル OS や端末ベンダー向けの、完全
な SSL VPN アクセスを持つ広範なモバイル OS のサポート
 NetScaler と ActiveSync のフィルタリングのサポート
 安全にイントラネットに接続するための@WorxMail と Web 用マイクロ VPN サ
ポート
 複数の Citrix モビリティコンポーネントにわたって効果的に負荷分散するための高
可用性のエンタープライズモビリティソリューション
下図に、エンドツーエンドのシトリックスのソリューションを示します。
次世代のセキュリティを提供
NetScaler は、モバイルユーザーやアプリケーション、データにおけるセキュリティ
機能の広範なポートフォリオを提供します。NetScaler は、重要なアプリケーション
のセキュリティ、ネットワーク/インフラストラクチャーのセキュリティ、ID および
アクセス管理を提供します。そして XenMobile と組み合わせることで、モバイルユー
ザーと企業のセキュリティ要件に IT が対応できる緊密に連携したソリューションを
提供します。
NetScaler は、ネットワークのパフォーマンス、セキュリティ、およびセッション管
理に役立つ以下の機能を提供します。
 検証
 セグメンテーション
 速度制限
 DNS プロキシ
 DDoS 攻撃
www.citrix.co.jp
4
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
 拡張されたシンプルなアクセス制御リスト(ACL)
 アイドル接続管理
 ゼロメモリ接続の受け入れ
 フルプロキシと SSL アクセラレーション
NetScaler はまた、以下のようなさまざまな脅威から組織を防御します。
 パケットフラッド攻撃(syn フラッド、DNS、IP フラグメントなど)
 危険なパケット攻撃(syn+fin、smurf など)
 接続フラッド攻撃(アイドル接続、遅い TCP)
 SSL フラッド攻撃(危険なオプション、アイドル SSL など)
 アプリケーションロジック攻撃(SQL インジェクション、XSS、CSRF など)
 HTTP DDoS 攻撃(例えば、GET フラッドなど)
その他のセキュリティ機能として、以下のものがあります。
 アプリケーションファイアウォール
 HTTP フィルタ/速度制限
 AAA プロキシ
 HTTP レスポンダ
 サージ保護
比類のないスーラビリティを実現
NetScaler は、パブリック クラウド サービスで定義される弾力性や拡張性、シンプ
ルさなどの特性と機能を備えたエンタープライズクラウドとモビリティネットワー
クを構築するのに役立ちます。これにより、企業は以前には大規模なパブリック ク
ラウド プロバイダーしか使用できなかった先進技術を取り入れることができるよう
になりました。
サービスとアプリケーション配信で先進的な Citrix NetScaler ソリュー
ションは、あらゆる企業においてエンタープライズモビリティ、クラウドサービスの
配信を最適化と保護および制御するために、世界中の多数のネットワークに導入され
ています。アプリケーションの 100%の可用性、アプリケーションとデータベース
サーバーのオフロード、アクセラレーション、高度な攻撃の防御が提供されます。
XenMobile をサポートしているサーバーの直前に配備される NetScaler は高速な負荷
分散およびコンテンツスイッチング、HTTP 圧縮、コンテンツキャッシング、SSL ア
クセラレーション、アプリケーションフローの可視性、および強力なアプリケーショ
ンファイアウォールなどの機能を 1 つの使いやすいプラットフォームに統合してい
ます。これにより、パフォーマンスを犠牲にせずに、ネットワークデバイスの増殖の
問題を解決します。
企業は以下のことが可能になります。
www.citrix.co.jp
5
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
 すべてのアプリケーションに最高のパフォーマンスと可用性を確保できるエン
タープライズクラウドネットワークの構築
 革新的な Citrix TriScale™テクノロジーでパフォーマンスとキャパシティを拡張
 完全なアプリケーションのセキュリティと可視性がもたらす制御と確信
 内蔵のクラウド接続機能で無限の柔軟性を実現
 業界で最も汎用性と拡張性に優れたプラットフォームで成長
Citrix TriScale テクノロジーは以下を実現します。
 NetScaler の Pay-As-You-Grow による、オンデマンドでパフォーマンスを 5 倍高
速化できるスケールアップ
 単一のマルチテナント NetScaler プラットフォームに最大 40 台のアプライアンス
を統合することで大幅に簡素化されるスケールイン
 強力な Citrix TriScale クラスタリングでキャパシティを拡張するスケールアウト
ネットワークインフラストラクチャーの統合
NetScaler SDX は、スケーラビリティとセキュリティに加え独立して管理される複数
のアプライアンスを1つのプラットフォームに効率良く統合するために構築された、
先進的な仮想アーキテクチャの高性能なアプライアンスです。同時に、モバイルデバ
イスの大規模な成長のために、セキュリティとパフォーマンスの SLA を維持します。
IT は、簡単に複数のロードバランサとアプリケーションデリバリーコントローラ
(ADC)アプライアンスを 1 つのプラットフォームに統合できるため、エンタープラ
イズモビリティや個々のビジネスユニット、重要なアプリケーション、およびサービ
スプロバイダーのさまざまな要件を満たすことが可能です。さらにトラフィックを完
全に分離させることで、セキュリティとコンプライアンスの要件を満たし、バージョ
ン管理とライフサイクル管理での運用管理が容易になります。
NetScaler MPX ハードウェアは、高度な仮想化と I/O アクセラレーションを備えてお
り、最大 50Gbps のパフォーマンスをサポートしています。各 NetScaler インスタン
スは、ビジネステナントやモバイルユーザーのアプリケーションの要件を満たすため
に、
最大 18Gbps の速度を実現します。
1 つのネットワークコントロールプレーンで、
複数の同時 NetScaler インスタンスの統一プロビジョニング、マルチテナント操作の
監視と管理を合理化します。各 NetScaler インスタンスは、独立して管理することが
でき、異なるバージョンのソフトウェアを実行し、さまざまなモビリティクライアン
ト間のアプリケーショントラフィックのエンドツーエンドの分離を維持するために、
独立した IP アドレス方式をサポートしています。
アプリケーションの可視性と監視を改善
NetScaler は、内蔵の監視機能でアプリケーションとクライアントのトラフィックを
リアルタイムに監視し、重要なアプリケーション配信情報をフィードバックすること
で、自動的に ADC と負荷分散ポリシーを最適化します。
NetScaler ActionAnalytics は、管理者が選択したアプリケーショントラフィックフ
www.citrix.co.jp
6
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
7
ローに関する詳細情報を収集し、リアルタイムで起こっていることを多次元的に把握
できるビューを生成します。グラフと表による表示で、最もよくアクセスされる URL
やアプリケーションリソースを消費するトップのクライアントなどのアプリケー
ション配信の重要なパラメータを瞬時に表示することができます。さらに、全要求数
や消費されている総帯域幅、アプリケーションのコンテンツを配信するバックエンド
のモバイルインフラストラクチャーなど、より詳細な統計情報を詳細までドリルダウ
ンすることができます。
Insight Center for NetScaler は、XenMobile、
Citrix XenDesktop 、
および Citrix XenApp
環境においても、優れたアプリケーションの可視性を提供します。これは、今日のあ
らゆる情報処理モデルの主要な要件に対応するものです。アプリケーション中心の世
界では、アプリケーションを通じて大量のビジネスロジックが処理されるため、可視
性はますます重要な課題になっています。ほとんどのエンタープライズおよびモバイ
ルアプリケーションでは、負荷分散が共通の要件となっています。NetScaler などの
アプリケーションデリバリーコントローラが中心的ノードとなり、そこからすべての
アプリケーションを中心とした情報が配信されます。AppFlow は NetScaler 経由で可
視情報を取得するための標準であり、Insight Center では、AppFlow レコードを収集・
分析して、ユーザーが活用できるよう効率的な分析レポートを生成します。Insight
Center は、アプリケーションに関する可視情報を多次元的に提供し、エンドクライア
ントからバックエンドのアプリケーションサーバーまでの完全に洞察できる中央
ダッシュボードとして機能します。
®
®
構成と展開を簡素化
アプリケーションのための統合サポート
NetScaler には、一般的なアプリケーション向けに事前に定義された AppExpert テン
プレートが用意されています。これを使用すれば、データセンターの管理者は一般的
なエンタープライズアプリケーションの配信を最適化するためであれば、アプリケー
ションの専門知識は必要ありません。NetScaler の管理者は、最もよく利用されるビ
ジネスアプリケーションや XenMobile について詳細な構成と展開ガイドラインを提
供する、さまざまなステップバイステップの技術導入ガイドを利用することができま
す。
NetScaler の展開と構成
NetScaler は、高性能なネットワークアプライアンスとソフトウェアベースの仮想ア
プライアンスで利用でき、モバイル展開の柔軟性を最大限に高めます。競合他社のア
プライアンスやシャーシベースのシステムとは異なり、個々の NetScaler アプライア
ンスは、制限なしで同時にすべての機能を実行することができます。
NetScaler は、モバイルデバイスの急速な普及がネットワークへもたらす要求に応え
られる拡張を企業やサービスプロバイダーが実現できるよう、スケーラブルなアーキ
テクチャを提供します。NetScaler は、複雑なアップグレードを必要とせずに、シン
プルなソフトウェアライセンスのアップグレードとクラスタリング技術により、パ
フォーマンスとキャパシティを向上させることが可能です。また IT 部門は、一時的
なトラフィック増加に対処するためにパフォーマンスを増強するオプションを選択
することができます。Citrix NetScaler Burst Packs は、最大で 90 日間、既存の
NetScaler MPX ハードウェアまたは VPX 仮想アプライアンスのキャパシティを増強
www.citrix.co.jp
Citrix XenMobile & Citrix NetScaler | ホワイトペーパー
しパフォーマンス向上させることができるライセンスです。これにより、IT は、新規
アプライアンスの調達サイクルと導入に長い時間をかけず、設備投資や運用コストを
削減し、限られたピークトラフィックの期間のためだけの必要なパフォーマンスをプ
ロビジョニングすることができます。
Citrix NetScaler には、エンド ツー エンドのアプリケーション デリバリー コント
ローラと負荷分散ポリシーをグラフィカルに表示する AppVisualizer が含まれていま
す。これは、NetScaler 管理者がエンタープライズモビリティ環境全体を一目で把握
できるシンプルなビューを提供します。
まとめ
これからの時代はモバイルです。パフォーマンスとセキュリティを犠牲にすることな
く、IT 部門は、モバイルへの取り組みをサポートするネットワークインフラストラク
チャーの柔軟性とスケーラビリティを確保する必要があります。 XenMobile と
NetScaler で、IT 部門は、企業のあらゆるモビリティ要件に対応できます。XenMobile
は、モバイルアプリケーションやネットワーク、データを保護するために、デバイス
のセキュリティとコンプライアンスを維持するのに役立ちます。シトリックスのモバ
イル ソリューション バンドルは、モバイル、Web、および Windows アプリケーショ
ンとデータをあらゆるデバイスに提供する、幅広いエンタープライズモビリティ管理
機能で、このデバイスの保護を補完します。ユーザーは、一貫性のあるリッチなエク
スペリエンスを提供するセルフサービス式の企業アップストアへアクセスできます。
IT 部門は、エンタープライズアプリケーションとデータを保護するためにポリシー
ベースの制御を適用することができます。ハードウェアまたは仮想アプライアンスと
して展開した NetScaler は、広範なネットワーク、接続とアプリケーションのセキュ
リティ機能を備えたアプリケーションデリバリーコントローラとして、各種機能をフ
ルに備えています。
エンドツーエンドのシトリックスのモビリティソリューションは、統合を簡素化し、
IT 部門は、堅牢なセキュリティと拡張性のあるネットワークで、モバイルおよびネッ
トワークインフラストラクチャーを一元的に管理できます。ユーザーは、自分の仕事
に必要なモビリティ環境を与えられ、好きなデバイスを選択することができ、IT 部門
は、モバイルビジネスのあらゆる要件に簡単かつ安全に対応できる、1 つの堅牢なプ
ラットフォームを手に入れることができます。
www.citrix.co.jp
8
9
シトリックスについて
Citrix Systems, Inc.(NASDAQ:CTXS)は、モバイルワークスタイルを可能にするクラウド ソリューションカンパニーです。どこにいて
も、オフィスにいるのと同じように、簡単かつ安全に仕事とコラボレーションすることが可能です。モバイル化によって多様化が進む中、
Citrix は、モバイル、デスクトップ仮想化、クラウド ネットワーキング、クラウド プラットフォーム、コラボレーション、データ共有
の各分野における業界最先端のソリューションを提供し、お客様のビジネスの俊敏性を向上します。現在、Citrix の製品は、世界中の 26
万以上の企業や組織において 1 億人以上の人々に利用されています。2012 年度の年間売上高は 25 億 9,000 万ドルでした。詳細について
は www.citrix.com をご覧ください。
©2013 Citrix Systems, Inc. All rights reserved. Citrix®、Citrix XenMobile®、Citrix NetScaler®、Citrix XenDesktop®、Citrix XenApp®および
Citrix CloudGateway™は、Citrix Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されてい
ます。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。
0813/PDF
www.citrix.co.jp