ページの先頭行へ戻る
ServerView Resource Orchestrator V3.4.0 検疫ネットワークへの自動隔離機能 使用手引書
FUJITSU Software
第1章 検疫ネットワークへの自動隔離機能の概要 > 1.2 検疫ネットワークへの自動隔離機能を利用する場合の構成
前次

1.2 検疫ネットワークへの自動隔離機能を利用する場合の構成

検疫ネットワークへの自動隔離機能では、Citrix XenDesktop、Citrix XenApp、仮想化ソフトウェア、ウイルス対策製品などが導入された環境に、セキュリティ対策ソリューションを提供します。

そのため、本機能の構成例にある以下について構築済みであることを前提とします。

  • 本製品以外が動作するサーバ
  • 管理端末
  • ネットワーク(業務ネットワーク、検疫ネットワーク、管理ネットワーク)

    注意

    本製品のマネージャーは、管理ネットワークだけ接続してください。
  • Citrix XenAppにより、物理サーバ上に配備されたSBC環境
【VMware】
  • Citrix XenDesktopにより、VMware vSphere(VMware ESXi)上に配備された仮想PC環境
  • Citrix XenAppにより、VMware vSphere(VMware ESXi)上に配備されたSBC環境
【Hyper-V】
  • Citrix XenDesktopにより、Windows Server 2016のHyper-V上に配備された仮想PC環境
  • Citrix XenAppにより、Windows Server 2016のHyper-V上に配備されたSBC環境
【Citrix Xen】
  • Citrix XenDesktopにより、Citrix XenServer上に配備された仮想PC環境
  • Citrix XenAppにより、Citrix XenServer上に配備されたSBC環境

仮想PC

本書では、以下を総称して仮想PCと呼びます。

【VMware】
  • Citrix XenDesktopにより、VMware vSphere(VMware ESXi)上に配備された仮想マシン
  • Citrix XenAppにより、VMware vSphere(VMware ESXi)上に配備されたSBC環境のサーバ
【Hyper-V】
  • Citrix XenDesktopにより、Windows Server 2016のHyper-V上に配備された仮想マシン
  • Citrix XenAppにより、Windows Server 2016のHyper-V上に配備されたSBC環境のサーバ
【Citrix Xen】
  • Citrix XenDesktopにより、Citrix XenServer上に配備された仮想マシン
  • Citrix XenAppにより、Citrix XenServer上に配備されたSBC環境のサーバ

SBCサーバ

本書では、以下のサーバをSBCサーバと呼びます。

  • Citrix XenAppにより、物理サーバ上に配備されたSBC環境のサーバ

運用ネットワーク

本書では、以下のネットワークを運用ネットワークと呼びます。

仮想PCの場合
【VMware】
  • Citrix XenDesktopにより、VMware vSphere(VMware ESXi)上に配備された仮想PCの業務ネットワーク
【Hyper-V】
  • Citrix XenDesktopにより、Windows Server 2016のHyper-V上に配備された仮想PCの業務ネットワーク
【Citrix Xen】
  • Citrix XenDesktopにより、Citrix XenServer上に配備された仮想PCの業務ネットワーク
SBCサーバの場合
  • Citrix XenAppにより、物理サーバ上に配備されたSBCサーバの業務ネットワーク
  • Citrix XenAppにより、物理サーバ上に配備されたSBCサーバの管理ネットワーク

セキュリティリスク検出時にメールを受けてL-Serverのセキュリティリスク対処を行う場合など、メールを通知される管理者をL-Server群ごとに分けて設定できます。この管理者を同じとするL-Server群をテナントという単位で管理できます。

リソースを管理するプールは、テナントとリソース種別の組み合わせで1つ作成します。テナントに属さないL-Serverに関連するリソースのプールは、マネージャーで1つ作成してください。

なお、管理対象のL-Serverが多数となる大規模構成で本機能を使用する場合、「1.3 大規模環境を管理する場合の構成」を参照してください。

注意

本機能を使用する場合、基本的にはVirtual Editionを使用してください。本機能以外にプラットフォーム提供サービスを使用する場合はCloud Editionを使用してください。

  • 本機能は、テナントを利用しているなど、同じIPアドレスが設定されたL-Serverが複数存在する環境には対応していません。
  • 本機能は、フォルダーを利用している環境もサポートしていますが、異なるフォルダーの配下に同じ名前のL-Serverが存在する環境は対応していません。
  • 本機能は、L-Platform配下のL-Serverには利用できません。
  • UMCが有効になっている構築済みの物理サーバは、L-Serverの関連付けが正常にできません。サーバ登録操作する前にUMCを無効にしてください。
  • 本機能は、異なるVMホストに配置された同じ名前が設定された仮想PCが複数存在する環境には対応していません。
【VMware】
  • 仮想PCのネットワーク構成として、VDS(分散仮想スイッチ)を使用している場合は、事前に以下の定義が必要です。
    • 「設計ガイド CE」の「E.1.4 ネットワークの事前準備」
      • 分散仮想スイッチ(VMware vDS)を利用する場合

    切替え先のネットワークとして、標準スイッチ上の仮想ネットワーク名とVDS上の仮想ネットワークに同名のものが存在する場合、標準スイッチ上の仮想ネットワークに切替えが行われます。

    VDS上のネットワークに切替えを実施する場合は、ネットワーク名が重複しないよう注意してください。

前次
Copyright 2017-2020 FUJITSU LIMITED