以前「仮想デスクトップの災害対策」と言うエントリを書いたのですが、コンサルティングの案件の中で、災害対策(DR) を行う先のデータセンターをオンプレミスとして用意するのではなく、Amazon Web Services ( AWS ) 等のクラウド上に配置するケースも増えてきました。

例えば、10000 ユーザー規模の仮想デスクトップの DR 環境であれば、物理サーバーだけでも100 台を越えることもあり、電源は落としておいたとしても、それだけのリソースを常時確保するだけで大きな投資となります。

DR を考える上では、災害の想定を検討する必要がありますが、データセンター自体は破壊されずに、電力のみが停止するような被害を想定すると、DR 環境を利用するのはプライマリのデータセンターの電力が復旧するまでとなり、結果として、一ヶ月や二ヶ月程度の利用にとどまり、投資額に対して使用されている期間が短いと考えられます。

逆に、データセンター自体が物理的に破壊されるような災害を想定した場合は、DR 先のデータセンターがその後のプライマリとなり、元のデータセンターへの切り戻しを想定しないことも考えられます。

前者の場合、サーバーについては従量課金のパブリッククラウドを利用することで、平常時のコストは最小限に抑えることができ、逆に後者の場合は高くつく可能性があります。

このエントリでは、DR 環境はパブリッククラウド上に配置し、通常時は使用しない、もしくは最小構成で稼働する、というシナリオを想定し、検討のポイントを整理したいと思います。

以下ではアクセスレイヤーについてまとめます。このレイヤーの定義については、前回エントリも併せてご確認いただけますと幸いです。

■アクセスレイヤー

オンプレミスとクラウドの場合で大きく違うのがアクセスレイヤーです。
通常の社内の環境や外部から、どうやってクラウドの環境にアクセスするかを検討する必要があります。

・ポイント:クラウド環境へのアクセス

  1. クラウド上に NetScaler アプライアンスを展開し、クライアントは NetScaler Gateway 経由で接続する
  2. クラウドとオンプレミス環境間で Site to Site VPN 接続を行い、クライアントは既存のインフラ経由でクラウドに接続する
  3. クラウドとオンプレミス環境間で直接接続を行い、クライアントは既存のインフラ経由でクラウドに接続する

AWS の場合は、AWS Marketplace で NetScaler の仮想アプライアンスが提供されています。それを使うことで NetScaler Gateway を構成できます。NetScaler Gateway を用いることで、ユーザーは一度 VPN に接続し、それから仮想デスクトップに接続、と言った二度手間を避けながらセキュアなアクセスを行うことができます。

NetScaler Gateway経由でのアクセス
NetScaler Gateway経由でのアクセス

残りの二つのパターンはクラウド環境とオンプレミス環境を接続し、その経路を用いてアクセスするものです。

クラウドとオンプレミス間接続経由でのアクセス
クラウドとオンプレミス間接続経由でのアクセス

AWS では Marketplace で CloudBrdige 仮想アプライアンスも提供されています。これを使うことで、CloudBridge を用いた Site to Site VPN の構成を行うことができます。AWS では VPC 自体も Site to Site VPN の機能を持ち、また、その他のパブリッククラウドも通常 IPsec などを用いてクラウド環境に VPN 接続することが可能ですので、オンプレミスのデータセンターと接続し、既存のインフラ経由で接続する構成が取れます。

クラウド事業者の中には既存データセンターとの直接接続を提供している場合も多くあります。そのような場合には、通常のデータセンターと同様に接続が可能です。

ただし、これらの場合は、 案1 の NetScaler Gateway を使用する場合に比べると、ホップ数が多くなり、結果として遅延が増加する可能性が高いです。例えば、DR 時は会社に出社できず、自宅から VPN 経由で接続するケースが考えられますが、その場合、

自宅→インターネット→会社の VPN GW →社内 NW →クラウドとの VPN GW →クラウド環境

という経路になってしまいます。クラウド環境は海外になる場合も考えられますので、その遅延が使用に耐えるかについては、事前に検証の上、案を決定する必要があります。

このような検証や NetScaler Gateway についても、コンサルティングサービスでご支援することができますので、ご相談いただければと思います。

参考:
AWS 上での Citrix XenApp:実装ガイド
Amazon VPC による XenApp 7.5 および XenDesktop 7.5 の展開
XenDesktop 7 on Windows Azure