Netscalerアプライアンスの目的は何ですか?
私たちは XenDesktop 7.16 を運用しており、30台のサーバーにエンドユーザーがアクセスして日常のタスクを行っています。これらは主にオフィスにあり、WANを通じて接続されています。レシーバーはストアフロントサーバーに接続してデスクトップセッションを仲介するように設定されています。リモートユーザーもいて、WANやVPNに接続していないため、Webベースのポータル経由でアクセスできるようにNetscalerアプライアンスを設定しました。全ユーザー(WAN、VPN、リモート)がNetscalerを経由して接続するべきでしょうか?これには利点がありますか?それとも直接SFサーバーに接続した方が良いのでしょうか?
おそらくあなたのストアフロントサーバーはドメインに参加しています。
公開されているドメイン参加マシンには警戒すべきです。
セッションホストも外部からアクセス可能ですか?
私たちはすべての XenApp サーバーの負荷分散にNetscalerを使用しており、クライアントのネットワークの場所やアドレスによって2FAまたは1FAのログイン画面を提示するかどうかも決定します。主にセキュリティと負荷分散のために利用しており、Xenmobileも連携させています。
私たちの XA/XD の設定は、主に家庭のPC(Mac、Linux、Windows)から働きたい外部ユーザーによって使用されています。
主要な用途は外部アクセスです。ただし、ポータルのカスタマイズ、EPAスキャン、Load Balancing StoreFront + XML、SSLトランザクションの取り扱いといった追加オプションもあります。
外部ユーザーは外部からStoreFrontサーバーに直接接続できません。NetScalerはリモート接続を可能にします。リモートアクセスにはICAプロキシを使用し、これによりユーザーは特定のデスクトップやリソースだけに限定されます(VPNでも類似のポリシーを設定可能です)。
また、NetScalerはStoreFront、XML、PVS、その他のトラフィックもインテリジェントに負荷分散でき(DNSラウンドロビンよりもスマートに)、
皆さん情報ありがとうございます。感謝します。
そうですね、おそらくネットワーク内でNetscalerを使用する必要があるのか、DirectにStoreFrontに接続した方が良いのかという点を質問していたのだと思います。
外部からのアクセスにはNetscalerが必要だと理解しています。
ただし、Storefrontやホストは外部からアクセスできません。
なるほど、内部であれば必要ありません。使用しても良いですが必須ではありません。
私がNetscalerを前面に置く価値に気付いたのは、
スクリプトコメントを除去しHTMLを整理できる点です。これはストアフロントを大幅に変更した場合に便利です。
適応型配信。Netscalerは適応型トランスポートなどのICA配信最適化を備えています。F5も同様の機能を提供します。
VPNとDNSが適切に設定されていれば、リモートアクセスのために必ずしもNetscalerは必要ありません。冗長性が必要な場合は複数のStorefrontサーバーの前にロードバランサーを使うこともできます。
ネットワーク外からアクセスするだけで、自分のVPNを使わない場合はNetscalerが必要です。
これにより、セッションからより多くのネットワークデータを収集できます。たとえば、「内部」ユーザー(あなたのネットワーク内にいる)が支店に散らばっている場合、遅延やその他の情報の監視に役立つかもしれません。NSはICAデータを解析できるため、より良い分析を提供できます。ただし、通常は必要ありません。
また、PCI準拠のためにあなたの内部ネットワークの一部を切り離す必要がある場合は、NSを入口点として利用できます。
全くその通りです。MASやADMと組み合わせると、より多くのデータを得ることができます。
実はこれがこの質問をしたきっかけです。私たちは50~75人のユーザーがNetscalerを経由して外部から接続しています。今日はMASを設定してリモートユーザーのデータをより多く収集できるか調べ始めました。多くの記事やコメントは、Netscalerが内部でも使われていることを示唆しています。MASが唯一のデータ収集手段であれば、NSを使う必要があるとも理解できます。