Innovation Leading Company

Workspotのシステム構成

Workspotはハイブリッドクラウドであるため構成が非常にシンプルです。リモートアクセスのコントロール部分である管理コンポーネントはクラウドサービスで提供され、ユーザー側のクライアント環境を管理しています。一方で、重要なデータが保管される仮想デスクトップやファイルサーバー、個人アカウント情報は社内のオンプレミス環境にてデプロイするので、DaaSのようなセキュリティリスクの心配は無用になります。クライアント側の端末はもちろんマルチデバイスに対応しているのでテレワークにおけるBYODの推進も可能です。

Workspotはハイブリッドクラウド
大きく3つのコンポーネントにて機能を提供

Workspotの構成はWorkspot Client、Workspot Control、Enterprise Connectorの3つのコンポーネント

【1】Workspot Client
ワークスポットクライアント

Workspot ClientはWindowsやmacPC、iOS端末やandroid端末上にインストールされるクライアントモジュールです。

【2】Workspot Control
ワークスポットコントロール

Workspot ControlはWorkspot社にてクラウド上で展開され、いわゆる管理サーバの役割と管理コンソール機能を提供しています。

【3】Enterprise Connector(EC)
エンタープライズコネクター

ECはWorkspot Controlとお客様の仮想化基盤のハブとなる中継サーバの機能を提供します。

仮想デスクトップ(VDI)編

●Workspot導入に必要なもの

Workspotシステム構成図(VDI編)

●システム要件

設置場所 必須 コンポーネント名 説明 システム要件
クラウド Workspot Control
  • Workspot 管理を行うサーバー群
オンプレミス Workspot Enterprise Connector
  • Workspot Controlとオンプレミス機器との仲介を行うサーバー
  • VDI自動展開、電源管理、AD連携時に必要
  • 冗長する場合は2台必要
  • Windows Server 2012 R2以降
  • メモリー8GB以上(ECは最低空きメモリーの1/4または1GBを使用する)
  • CPU2core以上
  • ディスク100G
  • ハイパーバイザーとインターネット(https443)に接続可能であること
Active Directory
  • ドメインコントローラー
  • Windows Server 2008 R2以降
仮想デスクトップ(VDI)
  • 仮想デスクトップ
  • Windows 7,8.1,10(32bit/64bit)
ハイパーバイザー
  • 仮想マシンを実現する為の仮想化OS
  • VMware vSphere 5.5以上
  • Acropolis Hypervisor 4.6以上
クライアント
  • Workspotを操作する端末
  • Windows 7,8.1,10(32bit/64bit)
  • IOS 7.0以降
  • Mac OSX 10.9以降
  • Android 5.0以降
SSL-VPN
  • SSL仮想プライベートネットワーク接続
  • 外部ネットワークからVDIを使用したい場合に必要
  • Cisco,Juniper,F5, Fortinet VPNをサポート
  • Juniper SSL-VPN の場合は、Pulse Secure SA Appliance 6.5 R1以降

●仮想デスクトップ(VDI)の接続フロー

Workspotによる仮想デスクトップ(VDI)接続フロー図解
  • (1)クライアント端末にてWorkspot Clientを起動し、パスコードを入力します。Workspotにサインインしユーザーのコンフィグ情報を取得します。
  • (2)VDIのアイコンを選択し、VDIを起動します。SSL-VPN認証とLDAP認証を行います。
  • (3)認証後、RDPセッションにてVDIへ接続します。

セキュアブラウザ編

●Workspot導入に必要なもの

Workspotシステム構成図(セキュアブラウザ編)

●システム要件

設置場所 必須 コンポーネント名 説明 システム要件
クラウド Workspot Control
  • Workspot 管理を行うサーバー群
オンプレミス クライアント
  • Workspotを操作する端末
  • Windows 7,8.1,10(32bit/64bit)
  • IOS 7.0以降
  • Mac OSX 10.9以降
  • Android 5.0以降
Active Directory
  • ドメインコントローラー
  • アプリケーションで認証する場合に必要
  • Windows Server 2008 R2以降
SSL-VPN
  • SSL仮想プライベートネットワーク接続
  • 外部ネットワークから接続したい場合に必要
  • Cisco,Juniper,F5, Fortinet VPNをサポート
  • Juniper SSL-VPN の場合は、Pulse Secure SA Appliance 6.5 R1以降
デスクトップ・サーバー
  • リモートデスクトップを公開する場合に必要
  • 公開するデスクトップのリモート接続が許可されていること
  • TCP/3389でリモート接続できること
Remote App サーバー
  • Remote App機能を使うアプリケーションを公開する場合に必要
  • Windows Server 2008 R2以降
アプリケーションサーバー
  • 既存の社内用Webを公開する場合に必要
  • http/https(80/443)にてアプリケーションサーバーへ接続することを想定

●セキュアブラウザの接続フロー

Workspotによるセキュアブラウザ接続フロー図解
  • まず、クライアント端末にてWorkspot Clientを起動し、パスコードを入力します。Workspotにサインインしユーザーのコンフィグ情報を取得します。
  • (1)VPN経由しない場合
    Workspotクライアントからインターネット経由で直接Webアプリケーションに接続します。
  • (2)(3)VPN経由の場合
    社内のサーバにWorkspot Controlからコンフィグを取得します。SSL-VPN接続し、社内Webサーバへ接続、もしくは外部のWebアプリケーションに接続します。

外部接続時に必要なVPN

外部ネットワークからの接続に対してSSL-VPNを設定することが出来ます。

サポートされているVPNはCisco, Juniper(Pulse Secure)、F5、 Fortinet です。

Workspot ClientにFIPS 準拠の SSL を使用した組み込み型のVPNクライアントが含まれているため、別途VPNクライアントをインストールする必要はありません。

Cisco、Juniper(Pulse Secure)、F5、FortinetのVPNをサポート

ハイパーコンバージドインフラとの相性がよい

Workspotはライセンスを購入することで、管理コンポーネントの仕組みをクラウドから提供されますが仮想デスクトップ(VDI)を利用する場合はそのデスクトップ用仮想マシンを格納する仮想化環境(インフラ)が必要になります。

仮想化環境はハイパーコンバージドで有名なNutanix、独自ハイパーバイザーであるAHVにも対応しています。

Workspot+Nutanix(AHV)、Workspot+HPE SimpliVity。ハイパーコンバージドインフラに対応するWorkspot