CAS Managerとは?

  Anyware (CAS) Manager コメントはまだありません

「CAS Manager」(以下CASM)は、Cloud Access Software(CAS)を使う上で、かなりの確率でお世話になる仕組みです。

CASMは、2つの方式で提供されています。

1つめが、クラウド上にTeradici社が用意している「CAS Managere as a Service」、もう一つがオンプレミスに展開する「CAS Manager」です。

どっちも呼び方はCAS Manager

ちょっとややこしいのですが、もともとクラウド版しかなかったところにオンプレミス版が追加されたため、このような呼び方となっています。

ここでは全体を表すときは「CAS Manager」、それぞれの場合は「クラウド版」「オンプレ版」で呼称していきます。

さて、もう一つ忘れてはいけないのは、CAS Managerとセットで使用する「Cloud Access Connector」(以下CAC)です。

それぞれの主な機能については以下の通りです。

CAS Manager

ユーザーとPCを1:1で紐付けをしたり、ワークステーションのプールを作成して、そこにユーザーを割り当てます。また、クラウド(Azure、AWS、GCP)のインスタンスをデプロイしたりすることも出来ます。CAC経由でADからユーザー情報と、コンピューターの情報を読み込みます。

オンプレ版と、クラウド版の違いは、設置場所だけで、機能的には同じ物になります。

注意点としては、オンプレ版はインストール時に必ずクラウドにライセンス認証をしに行きますので、完全にクローズドな環境ではセットアップが出来ません。インストール時のみ外部へ接続出来るように環境を整える必要があります。

Cloud Access Connector

Cloud Access Connectorは、クライアントとリモートワークステーションの接続を助ける働きをします。

具体的には

  • コネクションブローカー
  • ユーザー認証
  • セキュリティゲートウェイ

の、3つの機能があります。それぞれの機能はコンテナとしてOS上に実装されています。

上の図のように、オンプレミスのクライアントからCACを使用する場合は、コネクションブローカーとしてのみ動作し、クライアントはCACから接続先のPCの情報を取得して、PCへ直接接続します。

インターネットから社内に接続する場合、パケットは全てセキュリティゲートウェイ経由してやりとりされます。CACはオンプレミスに建てられるため、外部から来るパケットをルーターでポートフォワードする必要があります。

PCoIP専用でなくてもかまいませんが、グルーバルIPが必ず必要です。また、プロバイダから割り当てられるグローバルIPが動的な場合、接続出来なくなる可能性があるので静的IPアドレスの取得を強く推奨します。

CASMは、CAS専用ではなく、ゼロクライアントや、リモートワークステーションカードにも対応しています。

ただし、1点だけ注意点があります。リモートワークステーションカードは、セキュリティゲートウェイを通過できません。そのため、オンプレミスでのコネクションブローカーとしては使用できますが、外部からのアクセスにCACを経由して、接続することは出来ません。

ゼロクライアントに関しては特に制限がありません。むしろ、自宅をゼロクライアントにした場合、VPNの機能を持たないゼロクライアントにとって唯一(方法はあるけど一般的でない)の接続方法となります。

そのCASM、本当に必要ですか?

さて、ここまでCASMを紹介してきましたが、本当にCASMの導入は必要でしょうか?

VPNって遅いんですよね?

外部から社内にアクセスする方法としては、VPNがあります。Teradici的にはVPNは低速でセキュリティの問題があると言っていますが、通過させるポートをPCoIPで使用するポートのみに制限すればかなりリスクは下がります。

送信データが少ない場合はパフォーマンスも特に問題になりません。

すでにVPN環境が揃っている場合は、いきなりCASMを導入しないでVPNでテストしてみるのも良いと思います。

また、CACやCASMをオンプレミスにたてる場合、ベースOSがLinux系になりますので、普段Windowsしか使っていないユーザーにはハードルが高くなります。

ZCentral Remote Boostと統合が進んでいますので、そのうちWindows版が出てくるかもしれません。

コネクションブローカーって便利だと思うんですが?

コネクションブローカーの機能があると接続の切り替えが便利だと思われるかもしれませんが、そんなに頻繁に接続先を切り替えますか?

ほとんどの方が接続するPCは固定だと思います。特定のユーザーだけが複数台に接続する必要がある場合は、クライアント側に接続先を保存しておけば問題ありません。

もっとも、ユーザーが増えてくるユーザー毎の設定を作るのが大変になってくるので30人を超えるようであればCACを導入した方が良いかもしれません。

また、同じPCに接続するユーザーが複数いる場合も、セッション管理が必要になりますのでCASMを導入した方が良いと思います。

クライアントとホストをPCを接続するためにCASMの導入は必須ではないので、自分の使用する環境にあった設計をしましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です