Parallels RAS – 導入ガイド

Parallels RAS – 導入ガイド

ひとえに仮想デスクトップといっても様々な構成があります。Parallels RAS の構成案をまとめてみました。

1.はじめに

本ドキュメントの目的

本ドキュメントは、Parallels RASを利用して、シンプルな1サーバー構成から複雑なハイブリッド構成、またクラウドを利用した構成まで含め、様々な構成案をまとめたガイドとなります。

制限事項

本ドキュメントの内容は、Microsoft Azure上の仮想サーバーを利用し、Parallels RASは「RAS Version 17.1.2.1 (21873)」を利用しています。
また、RASのコンポーネントが動作するサーバーとRDSサーバーは、「Windows Server 2019 Datacenter」を利用し、Remote PCは「Windows 10 Pro, Version 2004」を利用しております。その他の環境やバージョンでは、手順通りに進まない場合があることを、予めご承知ください。

2.Parallels RASアーキテクチャ

コンポーネント

アイコン コンポーネント名 用途
Publishing Agent(PA) RASのコアコンポーネントです。各種ファームの追加と管理、アプリケーションやデスクトップの公開設定、ロードバランス、ユーザーやセッション、ポリシーの管理など、コアサービスと管理機能を提供します。
Secure Client Gateway(SCG) アプリケーションで必要とされるすべてのトラフィックを単一のポートでトンネリングして、セキュアな接続を実現します。
High Availability Load Balancing(HALB) ユーザーと Secure Client Gateway の間に配置される高可用性ソフトウェアロードバランサーで、Secure Client Gatewayに対し、負荷分散を提供するアプライアンスです。
Remote Desktop Session Host Agent(RDSH) Windows Server のサーバーロールです。ユーザーは仮想デスクトップおよびセッションベースのデスクトップとアプリケーションを公開します。
Remote PC Agent(RPC) RASリモートPCエージェントがインストールされた、物理または仮想のリモートWindowsコンピューターです。
VDI Host Agent(VDI) 仮想デスクトップインフラストラクチャ(仮想マシンを実行するハイパーバイザーを備えたVDIホスト)。各仮想マシンには、RASゲストエージェントがインストールされている必要があります。

その他のParallels RASコンポーネント

VDI Guest Agent: 

仮想ゲストOSへのリモートアクセスを有効にします。 RAS VDI Host Agentと連携して動作します。エージェントは手動でインストールできますが、Parallels RASコンソールからプッシュインストールすることも可能です。

Reporting Service:

Parallels RAS レポートを実行および表示するのに使用するオプションのコンポーネントです。定義済みのレポートにはユーザーおよびグループのアクティビティ、デバイス情報、セッション情報、アプリケーション使用率が含まれます。独自の基準を使用してカスタムレポートを作成することもできます。 MS SQLが必要です。

Performance Monitor:

Parallels RAS Performance Monitor はブラウザーベースのダッシュボードで、管理者が Parallels RAS の展開のボトルネックやリソース使用率の分析に使用できるようになっています。このダッシュボードではパフォーマンスメトリクスを視覚的に表示でき、Parallels RAS Console またはウェブブラウザーに表示することができます。

システムとソフトウェア要件

Parallels RASコンポーネント要件

アイコン コンポーネント CPU Memory 最大CCU目安 OS その他
Publishing Agent(PA) 2 core 4 GB 1500 Windows Server 2008, 2012, 2016,2019 複数のPA を追加することで、簡単に冗長化することが可能です。PA 3台構成の場合、7500CCU 程度まで実績あり。
Secure Client Gateway(SCG) 2 core 4 GB 1000 程度 Windows Server 2008, 2012, 2016, 2019 アプリケーションで必要とされるすべてのトラフィックを単一のポートでトンネ リングして、セキュアな接続を実現します。
High Availability Load Balancing( 2 core 4 GB 2000 Debian Linuxベース のアプライアンスを OVA/VHD/VMDK形式で提供 HALBアプライアンスを 2 台以上で運用することで、 Active/Standby として機能します。
RDS Server Agent 要件に依存 要件に依存 50CCU 程度 Windows Server 2008, 2012, 2016, 2019 1台おおよそ 50CCU 接続を目安に、利用ユーザー数に応じた台数を準備することで、簡単に冗長化とロードバランスが可能になります。

※CCU = Concurrent Users(同時接続数)

※PA、SCG、RDSは1台のWindows Serverへインストールし、シングルサーバー構成で運用することが可能です。ただしRDSを含めて運用する場合は、1台あたり30CCU程度を上限とすることを推奨いたします。

※Parallels RASの運用において、Active Directory(AD)は必須ではございません。

※CPU/Memoryのリソースはあくまでもコンポーネントが稼働する最低要件となります。OS稼働分は考慮しておりません。

Parallels Client要件

Parallels Clientを用いて、各種クライアント端末より、公開設定されたアプリケーションやデスクトップへアクセスすることが可能です。以下は対応クライアント端末となります。

  • Windows 7, 8.x, 10
  • Windows Server 2008 R2 and newer
  • macOS 10.11 and newer
  • iOS 11 and newer
  • Android 5.0 and newer
  • Chrome OS
  • Linux(x64のみ)
    • Ubuntu 16.04
    • Ubuntu 18.04
    • Linux Mint 19
    • Debian 9.5.0
    • Fedora 28
    • CentOS 7.5
  • HTML5対応ブラウザー
    • Microsoft Edge、Mozilla Firefox、Google Chrome、Safariなど

Parallels RAS 基本コンセプト

ユーザーが Parallels Client から Parallels RAS に接続すると、利用可能な公開されたリソース(アプリケーション、デスクトップ、ドキュメントなど)が表示されます。ユーザーはリソースを選択して起動します。 システムはユーザー要求を自動的に負荷分散し、最も負荷の少ないホストからリソースを起動します。その後、ユーザーにはRDPプロトコルを介してシームレスにリソースが表示されます。

Parallels RASビルディングブロックは次のとおりです(詳細な説明については、前のセクションを参照してください)。

Farm(ファーム)

ファームは、一意のデータベースとライセンスを持つ論理エンティティとして維持されるParallels RASコンポーネントのコレクションです。

Site(サイト)

サイトは通常、物理的な場所に基づく管理エンティティです。 各サイトは、少なくともRAS Publishing Agent、RAS Secure Client Gateway、およびRDセッションホスト、仮想化サーバー、およびWindows PCにインストールされているエージェントで構成されています。特定のファームに複数のサイトが存在する可能性があります。

Agents(エージェント)

各リソースにインストールするコンポーネントです。RAS Publishing Agentと通信を行うことで、各リソースの管理を行います。

ファームに追加された最初のサーバーは新しいサイトを作成し、そのサイトのMaster RAS Publishing Agentになります。またこの最初のサーバーは、デバイス接続ライセンスを処理する、ファームのライセンスサーバーにもなります。ファーム内のすべてのPublishing Agent(複数存在する場合)は、Parallels RAS構成データベースの同期コピーを保持します。管理者がParallels RASコンソールでParallels RAS構成に変更を加えると、その変更は他のすべてのPublishing Agentに複製されます。

次の図は、2つのサイト(Site1とSite2)を使用したParallels RASのインストールを示しています。各サイトは、Master Publishing Agent(Master PA)、RAS Secure Client Gateway(SCG)、RD Session Host(RDS host 1)、二つ目のRD Session Host(RDS host 2)、VDI(仮想デスクトップインフラストラクチャ)サーバー、およびWindows PCで構成されています。

Parallels Client コネクションフロー

クライアント接続フローは、アプリケーションリストとアプリケーション起動の2つの段階で構成されます。以下では、各段階について詳しく説明します。以下で説明する手順は、リモートデスクトップ、ドキュメント、Webアプリケーション、ネットワークフォルダーなど、他のすべての種類の公開リソース(アプリケーションだけでなく)にも同様に適用されることに注意してください。

アプリケーションリスト

アプリケーションリストは、特定のユーザーが使用できる公開済みリソースのリストを取得するプロセスです。この段階では、次の手順が実行されます。

  1. ユーザーがデバイスでParallels Clientを起動し、RAS接続をダブルクリックします(構成されている場合)。
  2. Parallels Clientは、RAS Secure Client GatewayまたはHALBアプライアンス(インストールされている場合)に接続します。
  3. HALBがインストールされている場合、HALBアプライアンスは負荷分散ルールに従ってParallelsクライアントをSecure Client Gatewayに転送します。 HALBがSSLオフロードに関与していない場合(HALBがインストールされていないか、パススルーモードが設定されている場合)、クライアントとRAS Secure Client Gateway間のSSLセッションが確立されます。
  4. RAS Secure Client Gatewayは、Publishing Agentとの接続トンネルを構築して、クライアント認証を開始します。
  5. Parallels Clientは、ユーザー資格情報をPublishing Agentに送信します。
  6. ユーザー認証が成功すると、Publishing AgentはSecure Client Gateway SSLトンネルを介してアプリケーションリストをParallels Clientに返します。
  7. アプリケーションリストがユーザーのデバイスのParallels Clientウィンドウに表示されるため、ユーザーは起動するアプリケーションを選択できます。

アプリケーション起動

この段階は、次の手順が実行されます。

  1. ユーザーがアプリケーションを起動します。
  2. Parallels Clientは、Secure Client Gatewayトンネルを介してPublishing Agentに要求を送信します。
  3. Publishing Agentは、最も負荷の少ないRDセッションホストを選択し、そのIPアドレスをSecure Client Gateway経由でParallelsクライアントに送り返します。
  4. クライアント側で選択された接続モードに応じて、Parallelsクライアントは直接またはRAS Secure Client Gatewayを介してRDセッションホストに接続し、ユーザー資格情報を渡します。
  5. RDセッションホストは、受信した資格情報を確認し、それらが有効な場合は、RDPセッションを開始します。

3. 構成案

1.シングルサーバーによる、最小構成での自席PCの利用

■構成案の趣旨

• RASをシンプルなRDゲートウェイとして利用。
• 15ユーザーからの最小構成。
• RASサーバーは、1台構成。
• リモートからの自席PCへのアクセスを許可。
• 社内ファイルサーバーへも、自席PC経由で安全にアクセスが可能。

2.自席PCと、バックオフィス向けRDSとのハイブリッド構成

■構成案の趣旨

• RASサーバーは、RDS機能含め、1台のオールインワン構成。
• リモートからの自席PCへのアクセスも許可。
• RDSについては、15ユーザー同時接続とし、主にバックオフィス向けに、オフィスアプリの利用が可能。
• 社内ファイルサーバーへも、自席PCまたはRDS経由で、安全にアクセスが可能。

3.「構成案2」における、200同時接続時の構成例

■構成案の趣旨

• 冗長化のため、RASサーバーは2台構成。
• ロードバランスのため、HALBを導入。
(HALBはDMZに設置することも可能)
• RDSは冗長化も考慮し、2台以上の仮想化基盤上に構築し、1台でおおよそ50ユーザー利用を想定。また冗長化のため、1台多く導入とする。
(50CCU/1RDS=4RDS+1RDS(冗長化用)=5RDS)

4.物理PCをなくし、VDI環境へ完全移行

■構成案の趣旨

• 物理PCをなくし、VDI環境へ移行することで一元管理ができ、管理者の運用負担を減らすことが可能。
• VDIホストは、ESXi/vSphere/Hyper-V/Xen/KVMなど、一般的なハイパーバイザーを利用することが可能。
• 必要に応じて、RDSと組み合わせることで、ハイブリッド構成を容易に実現可能。
• VDI環境の代わりに、HDI環境を利用することも可能。  

5.検証環境の構成案(AWS Cloudを利用した場合)

■構成案趣旨

• 本構成の趣旨は、あくまでも動作検証を目的としております。
• RASサーバーは、RDS機能含め、Windows Server 1台のオールインワン構成となります。
• インターネットからのアクセスを想定しています。
• Parallels RAS Instanceは、最低でも4core/8GB以上としてください。
• 本構成は一例です。運用要件に合わせて、適宜ご変更ください。
• Private Subnet内のインスタンスについては、必要に応じてお客様の運用ポリシー依存となります。

6.AWS Cloudを利用した構成案(700同時接続を想定)

■構成案趣旨

• 利用アプリはExcelとIEを想定。
• RASサーバーは、冗長化のため2台構成。
• APPサーバーは冗長化のため、1台多く導入し、ELBにて負荷分散。
(14台+1台=15台)
• 本構成のInstanceの複数のAvailability Zoneへの配置については一例となり、お客様の運用ポリシー依存になります。
• ELBはNetwork Load Balancerを利用します。

7.クラウドとのハイブリッド構成で、運用コストや事業継続性を向上

■ご提案趣旨

• クラウドを利用することで、運用コストや事業継続性を向上。
(本例はAzureをベースとしていますが、どのようなクラウドでも利用は可能です)
• AD FSを利用することで、社内ADでの認証連携が容易。
• Cloud環境と自社内はVPNで接続し、社内リソースへはCloud上のRASを経由することで、安全に利用することが可能。


ダウンロード

ここで紹介した構成案は、「Parallels RAS 導入ガイド」としてダウンロードできます。まとまった資料としてダウンロードされたい方は下記よりダウンロードください。

Share this post