Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Citrix NetScaler │ Product Overview
NetScaler ADCNetScaler GatewayNetScaler SD-WAN
Citrix NetScaler Family
シトリックス・システムズ・ジャパン株式会社詳しい情報はこちらをご覧ください。 http://www.citrix.co.jp/© Copyright 2016 Citrix Systems, Inc. All right reserved. Citrix, NetScaler, XenDesktop, TriScale, XenMobileは、Citrix Systems, Inc. の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はぞれぞれの所有者の商標または登録商標です。記載された製品の仕様・機能等は改良のため予告なしに変更される場合があります。
Citrix Systems, Inc.(NASDAQ:CTXS)は、新しい快適なワークスタイルを実現する仮想化、ネットワーキング、クラウドインフラストラクチャのリーディングカンパニーです。多くの企業および組織の IT部門やサービスプロバイダーが、仮想化、モバイル化されたワークスペースの構築、管理、セキュリティ確保のために、シトリックスのソリューションを利用しています。仮想化、モバイル化されたワークスペースでは、デバイス、ユーザー、利用するネットワークやクラウドを問わず、アプリケーション、デスクトップ、データ、サービスをシームレスに利用することができます。シトリックスの 2015年度の年間売上高は 38億ドルで、その製品は世界中の40万以上の企業や組織において、1億人以上の人々に利用されています。
2016 年 10月現在NS/BRO/1609/5000
XenDesktopおよびXenAppへのリモートアクセスを提供
ICA Proxy NetScaler ICA Proxyソリューションは、あらゆる場所、あらゆるデ
バイスから、仮想デスクトップおよび仮想アプリケーションへのセキュ
アな SSO(Single-Sign-On)リモートアクセス環境を実現します。低
帯域・高パフォーマンスなCitrix独自の画面転送(ICA)プロトコルと、
NetScaler ICA Proxyソリューションの組み合わせにより、複雑なポリ
シー設定等は必要なく、シンプルで安全、かつ、ユーザーフレンドリーなリ
モートアクセス環境を提供します。
XenDesktopXenApp
NetScalerCitrix Receiver
ICA over SSL
ICA
One URLで、あらゆるデバイスからあらゆるリソースへリモートアクセスを実現
Unified Gateway NetScaler Unified GatewayはOne URLの提供によりリモートアクセ
スのインフラストラクチャーを整理 /統合し、あらゆるデバイスからCitrix
XenApp/XenDesktop環境へのリモートアクセス、RDP/Web/クラウ
ドアプリケーションなどの企業アプリケーションへの SSL VPNによるリ
モートアクセス、XenMobileのMDM/MAMソリューションとの統合を
可能にします。これは IT部門にとって効率化と所有コストの削減に役立ち
ます。エンドユーザーにとっては、One URLであらゆるアプリケーション
にリモートアクセスでき、ユーザーエクスペリエンスの向上につながります。
ユーザーはOne URLにアクセスすることで、任意のデバイスを使用して
あらゆるアプリケーションにアクセスできるようになります。
NetScaler
NetScaler Gatewayシンプルかつセキュアなリモートアクセスの実現いつでも、どこでも、どんなデバイスからでも安全で快適なリモートアクセスを提供します
www.citr ix .co. jp www.citr ix .co. jp
32 www.citr ix .co. jp
NetScaler ADC
NetScaler ADCNetScaler Application Delivery Controller (ADC)は、ネットワークに
おいて常に快適なアプリケーションの利用を可能にするパフォーマンスの最
適化、100% アップタイムを実現するトラフィック制御、データセンター障
害時のバックアップサイトへのグローバルサーバーロードバランス機能を提
供します。レイヤー 4でのロードバランスやセッション最適化だけではなく、
レイヤー7のアプリケーション層におけるサーバーアフィニティやコンテンツ
ベースのスイッチングなど高度なアプリケーション最適化も可能です。更に、
専用暗号化プロセッサを搭載し、業界最高クラスの高速 SSL/TLS 処理を
安価に実現できるアプライアンス製品も提供します。高度化するSSL/TLS
暗号化処理をWeb サーバからオフロードし 、コストを抑えながらHTTPS
セッションを高速化することが可能です。
The NEXT GENERATION ADCハードウェアASICやファブリックのスペックでネットワークを語る時代は終わりを迎えつつあります
SOFTWARE FIRSTNetScalerは利用環境に応じてあらゆる形態で提供できる、
アプリケーションデリバリコントローラです。データセンタ
ー向けに物理アプライアンスのMPX,Software Defined
Networkに最適化された仮想アプライアンスプラットフォ
ームのSDX, クラウド環境や一般ハイパーバイザーに対応し
た 仮想アプライアンスの VPX, そして DevOpsによる迅速
な開発と運用に対応したコンテナ環境対応マイクロインスタ
ンスのCPX が用意されています。
ONE TO ANYNetScalerは利用環境や提供形態にかかわらず、共通の設
計思想に基づいた機能や管理・監視ツールを利用すること
ができます。すでに「社内」「社外」という概念が通用しなく
なった現在のネットワーク環境において、最適化されたセキ
ュアなアプリケーションやデータへのアクセスを統合的に管
理・運用するには、ひとつのアーキテクチャであらゆるハイパ
ーバイザーやクラウド、あらゆるデバイスに対応できるネット
ワークソリューションが必要です。
CPX
マイクロインスタンス
SDX
SoftwareDefined
Data Center
仮想アプライアンス プラットフォーム
MPX
物理アプライアンス
EnterpriseData Center
VPX
XenServerHyper-VvSphere
KVM
Microsoft AzureAWS
SoftLayer
仮想 アプライアンス
NetScaler Management and Analytics System
NetScaler のTriScaleテクノロジ1. スケールアップ一度設置したハードウェアはそのままで、ライセン
スをアップグレードするだけで性能を最大10倍まで
向上
2. スケールアウト1筐体の性能で足りなくなったら、最大32台までを
クラスタ構成にして、1台の ADC のように運用管理
3. スケールイン1筐体の中に最大115インスタンスのNetScaler
VPX仮想アプライアンスを搭載することができます
Scale UpMAX × 10
Scale In
MAX × 115
Scale Out
MAX × 32
TriScaleテクノロジ
セキュアで高速なアプリケーションとデータアクセスを提供
CitrixNetScaler Family
Mobile Apps
Cloud Apps
Enterprise Apps
Web Apps
XenAppXenDesktop
NetScalerGateway
NetScaler GatewayNetScaler Gateway は、あらゆる場所、あらゆるデバイスから企業内の
仮想デスクトップ及び様々なアプリケーションへのセキュアでシームレスな
リモートアクセスを実現します。Citrix Receiverからの接続に対してHDX
プロキシ機能を提供する他、HDX Insight機能と組み合わせて、XenApp/
XenDesktop環境に接続するセッションの状態監視や診断も可能です。ま
た、デバイス種別やユーザー単位で利用可能なアプリケーションを細かく
制御できるため、汎用 SSL VPNよりも一層安全なリモートアクセス接続
を提供します。このリモートアクセス上で、Web アプリケーションに対して
HTTPS プロキシやシングルサインオン、トラフィック可視化を実現するこ
とや、Office365を初めとするクラウド型アプリケーションに対して、社内
プロキシを経由せずにクラウドに直接リダイレクトさせることも可能です。
NetScaler SD-WANNetScaler SD-WAN は、データセンターとクラウド、本社と支店、国内
メーカーと海外製造委託先を接続する際、利用可能な回線を複数組み合
わせることで、通信品質の安定化や回線障害時のミリ秒単位での経路切替
を可能にします。接続される2拠点の両端に NetScaler SD-WANを設
置することで、利用可能な各回線の輻輳状況や遅延を常時モニタリングし、
リアルタイムで最も品質の良い回線を選択してパケット単位で転送します。
また、VoIPや XenApp の画面など、広帯域は必要としないが遅延や揺
らぎに敏感なアプリケーションの場合は、パケットを複製して複数の回線
に同時送信し、受信側で先着パケットのみを転送する最適化機能を提供し
ます。一方で、QoS よりも広帯域を必要とするファイル転送用パケットな
どはブロードバンド回線に振り分けるといった、それぞれの優先度に応じ
た最適化制御も可能です。
NetScalerSD-WAN
NetScalerSD-WAN
54 www.citr ix .co. jp
NetScaler ADCアプリケーション高速化とセキュリティあらゆる種類のアプリケーションを最高のパフォーマンスでセキュアに配信
NetScaler SDX は、ソフトウェアのみで実装された仮想アプライアンス
のもつ柔軟性と、専用に設計されたハードウェアによる高速処理を兼ね備
えた次世代のマルチテナントに適したプラットフォームです。パフォーマン
スやセキュリティを損なうことなく、1筐体で最大115の仮想アプライアン
スを実行できます。インスタンスには、仮想 CPU やメモリ、SSL 処理チッ
プなどのリソースが割り当てられます。各インスタンスは完全に分離され
ているため、負荷が別のインスタンスに影響を与えることはありません。
これにより厳格な SLAが要求されるマルチテナント用件を満たすことが
できます。NetScaler SDX は、NetScaler VPXだけでなく、他のベンダー
の仮想アプライアンスも実行できます。アプリケーションデリバリーだけ
でなくサービスデリバリーを実現するプラットフォームとして、あらゆるサー
ビスをNetScaler SDX の仮想アプライアンスに集約します。このように
トラフィックの分離と、アプリケーションが必要とするパフォーマンスおよ
びサービスレベルを維持しながら、仮想化データセンター内におけるサー
ビスの統合を可能にする理想的なプラットフォームです。
実績多数の事業継続、災害復旧対策
広域負荷分散 広域負荷分散(GSLB)は、サーバーの状況をグローバルに管理します。
レスポンスタイム、地域、キャパシティ、アベイラビリティに基づき、ク
ライアントからのリクエストを最も適したデータセンターに振り分ける
ことができます。GSLBを使用することで、ネットワークやデータセン
ターの障害が発生した場合に、ビジネスを止めることなくベストなレス
ポンスタイムを提供することができます。
Japan DC
Asia DC
US DC
豊富なロードバランシング機能の提供
L4ロードバランスとL7コンテンツスイッチレイヤー 4での負荷分散を行うため L4ロードバランサー機能を提供します。
TCP/IPレベルで制御するため高い分散性能を実現します。また、URLや
ボディなどの条件によるサーバーの振り分けなどレイヤー7のロードバラン
シングにも対応します。これによりアプリケーションレベルでのシステム全
体のパフォーマンスを最適化することが可能になります。 URLやボディなどの条件による振り分け
業界最高クラスのパフォーマンスと圧倒的な拡張性
SSLオフローディング/HTTP2対応データ通信により高い安全性が求められる時代、Webアプリケーショ
ンサーバーの SSL/TLS対応が大変重要な課題です。既存のサーバー
に新たな負荷やコストをかけることなくSSL/TLS対応させるソリュー
ションとして、NetScaler Application Delivery Controllerは SSL
アクセラレーション機能を提供します。ハードウエアの処理能力を最
大限引き出せるよう設計されたソフトウエアにより、業界最高クラスの
SSL/TLS処理能力を実現。更にクラスタリング機能の併用により、ハー
ドウエア単体の性能上限に縛られない柔軟な処理容量設計も可能です。
次世代のWWW 高速化技術である HTTP/2にも対応します。
NetScaler ADC次世代データセンター構築をサポート利用シーンに対応したプラットフォームの提供と構築・運用監視の自動化を実現
Webアプリケーションの脆弱性を狙った攻撃を防御
NetScaler Application Firewallクロスサイトスクリプティング(XSS)や SQLインジェクションといっ
たWebアプリケーションの脆弱性を狙った攻撃は、ネットワークレ
ベルの(L4)のファイヤーウォールでは防御できません。NetScaler
Application Firewallはユーザーとサーバー間の通信をアプリケー
ションレイヤで監視。既知の攻撃に対処するブラックリスト型と同時
に、未知の攻撃も防ぐホワイトリスト型をハイブリッドで利用すること
で、万全の防御を実現します。
正常なアクセス
FW IPS WAF
SQL インジェクション
クロスサイト・スクリプティング
セッション・ハイジャック
パラメータ不正改ざん
XML インジェクション
OS、ミドルウェアなどの脆弱性をつく攻撃、DoS 攻撃
ネットワークレベルの攻撃TELNET、SSH、etc …
インベントリ管理
W W
A A A DB
DB
コンフィグ管理
SSL証明書管理
アプリケーション管理
障害管理
可視化・統計
レポーティング
NetScaler Management & Analytics System
主要なオーケストレータと連携
全てのNetScalerをプラットフォームを管理
[ SDX | MPX | VPX | CPX | SD-WAN ]
主要なクラウドサービス上で動作
DevOps時代に求められる先進の統合管理分析を実現
運用監視とオーケストレーション機能NetScaler Management & Analytics System (MAS) はネット
ワークの運用管理、分析、オーケストレーションを行う統合ソリューショ
ンです。ひとつのコントロール プラットフォームから、管理者は自由に
ネットワークサービス全体を監視、管理、そして自動化することができ
ます。MAS は個々の NetScaler 単体ではなく全体としての整合性を
管理できるために、個別の設定としては正しい変更がネットワーク全体
では他の機器設定と矛盾してサービス性能が低下する、あるいはダウ
ンするような状況を回避することにも有効です。
さらに MAS は豊富なサードパーティ製品との API を用意しています。
オートメーションでは Cisco ACI, OpenStack, Nuage Networks,
オーケストレーションでは Apache Mesos や Docker, トラフィック
ログ解析では Splunk などが利用可能な代表的なツールです。
アプリケーションデリバリーからサービスデリバリーへ
NetScaler SDX
76 www.citr ix .co. jp
NetScaler SD-WANWAN仮想化とWAN最適化企業の拠点間ネットワークに最高のパフォーマンスと無限の拡張性を
WAN帯域の最大化と重要なアプリケーションの耐障害性を強化
WAN仮想化 WANの帯域を拡張するために、複数のWAN回線を 1つの論理的な
WAN回線として結合することができます。この論理的な結合は、優先度
の高いアプリケーショントラフィックの信頼性を確保します。ネットワー
クの状態の変化や必要とされる帯域幅に関わらず、アプリケーショントラ
フィックの自動再ルーティングを利用し、パケット単位で継続的なアプリ
ケーションのパフォーマンスを保証します。また、低コストのインターネッ
トアクセスオプションと高価なMPLSなどのWAN回線を結合させること
により、柔軟性を持ったコストメリットをもたらすことができます。
MPLS
NetScalerSD-WAN
支社
NetScalerSD-WAN
本社/DC
Internet
4G/Satelite
導入・管理・運用コストの大幅削減
集中管理・ゼロタッチディプロイメント センター集中管理機能により、本社・支社等に配置された機器の設定一元
化を行います。これにより、センター側から即座にネットワークの構成変
更や、特定の拠点に必要な重要度の高いアプリケーションに対して優先度
の細かな調整が可能です。また、同時にモニタリング・レポート機能も提
供されるため、WANの状態をリアルタイムで把握できます。広域ネットワー
クを集中管理することにより、運用コストの大幅な削減も可能です。また、
ゼロタッチディプロイメントサービスを利用すると、機器をインターネット
に接続するだけで、自動的に管理対象として認識され、必要な設定の遠隔
自動適用が可能になります。遠隔拠点に専門の技術者を派遣する必要がな
くなり、導入の手間・コストを大幅に削減します。
InternetMaster NodeNetScaler SD-WAN
本社/DC
NetScalerSD-WAN
支社
新設
インターネットに接続
新設された機器を自動登録Public Cloud
Zero Touch Deployment Service
NetScalerSD-WAN
支社
既設
支社の機器に必要な設定・情報の自動適用
増加するWANの帯域幅の効率化を実現
アプリケーション高速化 ICAプロトコルを最適化し、ブランチオフィスのアプライアンス上で
ストリーミングされたアプリケーションパッケージを保存することによ
り、仮想アプリケーションと仮想デスクトップのユーザー体験を向上させ
ます。NetScaler SD-WANは、マイクロソフトのファイル共有(CIFS)、
Microsoft Exchange、SharePointなどのアプリケーションを高速化す
るだけでなく、任意のTCPベースのアプリケーションを高速化します。ファ
イル転送、電子メール、SSL、ERP、CRM、CAD、データのバックアッ
プとストレージレプリケーションなどが含まれます。
遅延120ms
NetScalerSD-WAN
支社
LAN Side WAN
Client
WAN
Server
LAN Side
遅延1ms
NetScalerSD-WAN
本社/DC
遅延1ms
エンタープライズWANのハイブリッドソリューション
WAN仮想化 : 帯域の最大化と可用性WAN最適化 : 帯域の効率化リモートユーザー向けのミッションクリティカルなアプリケーションのパ
フォーマンスと信頼性の向上という目標を達成するために、NetScaler
SD-WANは効果的かつ経済的にWANのスループットを向上させるだけで
なく、企業アプリケーションの高速化と仮想デスクトップのパフォーマンス
維持の実現も支援します。さらに、NetScaler SD-WANを使用することで、
企業はWANを仮想化し、よりスケーラブルで、コスト効果が高く、クラウ
ドに接続ができ、優れたアプリケーションパフォーマンスを確保することも
できます。また、コストのかかるネットワークのアップグレードを実施するこ
となく、ブランチワーカーとモバイルワーカーの生産性を向上させることが
できます。
Citrix NetScaler SD-WANの利点
WAN最適化 WAN仮想化
仮想デスクトップエクスペリエンスを改善
全てのパスを結合した”仮想WAN”
WAN帯域幅の削減 帯域幅の使用率を最大化
従来型の企業アプリケーションの高速化
重要なアプリケーションの耐障害性を強化
クラウド間接続 全てのアプリケーションの品質向上
ブランチの ITの簡素化 帯域幅の追加コストを低減
帯域幅の追加コストを低減
NetScaler SD-WANの概要NetScaler SD-WANでは、お客様のご要件に合わせて、以下の 3つのエディションを提供します。
Standard Edition: WAN 仮想化機能をお求めのお客様向けエディ
ションです。複数のネットワークリンクから非常
に信頼性の高いネットワークを構築し、各アプリ
ケーションが最高のパフォーマンスを発揮するた
めの最適なパスを選ぶことができます。
WANOP Edition: WAN最適化機能をお求めのお客様向けエディ
ションです。アプリケーションの高速化、データの
削減およびプロトコル制御の機能が含まれており、
WAN内を流れるアプリケーションを最適化でき
ます。
Enterprise Edition: WAN仮想化機能とWAN最適化機能を同時に実
現するエディションです。ブランチユーザーとモバ
イルユーザーのエクスペリエンスを最適化し、同時
に信頼性の高いネットワークを実現します。
Real TimeMeasurement
Smart Path Selection
Dual-EndedQoS
Smart Path Selection
Management& Visibility