さまざまなネットワーク構成をサポートすることにより、クライアントと Sun Ray サーバーとの間のネットワークサービスの品質が十分であれば、Sun Ray クライアントおよび Oracle Virtual Desktop Client はほぼどこにでも配備できます。もっとも一般的で推奨される構成は、Sun Ray サーバーとクライアントがローカルエリアネットワーク (LAN) または広域ネットワーク (WAN) にあり、ネットワークサービス (DHCP や DNS) が既存のサーバーによってすでに提供されている共有ネットワークです。このドキュメントでのデフォルトインストールおよび構成の手順は、このような構成を対象としています。
典型的な共有ネットワーク構成のクライアントサブネットは、次の条件を満たすものです。
DHCP サービスを Sun Ray クライアントの IP/ネットワーク構成に使用できる (Sun Ray クライアントは、Sun Ray クライアントで構成 GUI を使用して、静的アドレス指定用に個別に構成できます)。
DNS サービスを、ファームウェアを提供する Sun Ray サーバー (
sunray-config-servers) とセッションを提供する Sun Ray サーバー (sunray-servers) を解決するために使用できる。サブネットが Sun Ray サーバーに経路指定できる必要がある。
Sun Ray クライアントをネットワークアドレス変換 (NAT) ルーターまたはファイアウォールの背後に配置できる。
Sun Ray サーバーが NAT ルーターまたはファイアウォールの背後にあってはいけない。
Sun Ray サーバーには、固定ホスト名と静的 IP アドレスの両方が必要です。Sun Ray サーバーは DHCP クライアントにできません。
図2.1「共有ネットワーク構成の例」に、共有ネットワークを Sun Ray 環境用に使用する例を示します。
このトポロジは、共有ネットワーク上の Sun Ray トラフィックは潜在的に盗聴者には無防備です。最新のスイッチドネットワークインフラストラクチャは、従来の共有テクノロジよりもスパイ行為がかなり起こしにくくなっていますが、セキュリティーをさらに高めるために、管理者はクライアントの暗号化機能や認証機能をアクティブ化することを選択できます。これらの機能については、11章クライアントとサーバーの間のセキュリティーで説明します。
インストールに utsetup コマンドを使用する場合は、外部 DHCP/DNS サービスを使用した共有ネットワークをサポートするように Sun Ray Software を構成することの確認を求められます。
Do you want to enable LAN access for Sun Ray clients at this time?
Sun Ray クライアントは、リモートユーザーのための VPN ソリューションを提供できます。Sun Ray クライアントファームウェアの IPsec 機能によって、Sun Ray クライアントが VPN エンドポイントデバイスとして動作できます。Cisco EzVPN プロトコルをサポートする Cisco ゲートウェイと Sun Ray クライアントが相互運用できるようにする Cisco 拡張機能に加えて、もっとも一般的に使用されている暗号化、認証、および鍵交換メカニズムがサポートされています。現在、Sun Ray クライアントは Cisco と Netscreen (Juniper) の IPsec VPN コンセントレータをサポートしています。
詳細については、14章Sun Ray クライアントのファームウェアを参照してください。
Sun Ray Software は、任意の IP マルチパス (IPMP) をサポートしています。IPMP は、同じ IP リンクで複数のインタフェースを持つシステムに対し、障害検出および透過的なネットワークアクセスフェイルオーバーを提供します。IPMP は、複数のインタフェースを持つシステムに対し、パケットの負荷分散も提供できます。
この機能は、ネットワークの可用性およびパフォーマンスを高めるため、Sun Ray サーバーで非常に役立ちます。IPMP は、共有ネットワーク構成 (完全に経路指定されたサブネットを持つ LAN) 内の、Oracle Solaris 10 が動作している Sun Ray サーバーのみでサポートされます。
Oracle Solaris における IPMP 機能とその構成方法について詳しくは、『Solaris のシステム管理 (IP サービス)』マニュアルを参照してください。
IPMP を構成するときは、if_mpadm コマンドを使用して NIC 機能をテストします。
Sun Ray Software は、IPv4 と IPv6 の両方のインターネットプロトコルをサポートします。デフォルトでは、Sun Ray クライアントは IPv4 プロトコル用に構成されています。Sun Ray クライアントが IPv6 を使用できるようにするには、構成 GUI またはリモート構成ファイルを使用して、各クライアントでファームウェア構成を更新する必要があります。詳細については、14章Sun Ray クライアントのファームウェアを参照してください。
Sun Ray Software プロトコルは、ほかのプロトコルで問題が発生する状況でも適切に動作するように設計されています。ただし、ネットワークで 10 % を超えるパケットロスが連続して検出された場合は、ネットワークのほかの問題を示している可能性があります。詳しくは、20章パフォーマンス調整を参照してください。
Sun Ray クライアントとそのサーバーの間のネットワーク応答時間は、ユーザーエクスペリエンスの品質を決める重要な要因です。応答時間は短いほど良く、往復遅延値が 50 ミリ秒未満である応答時間が推奨されます。一般的なネットワークプロトコルと同様に、Sun Ray クライアントは長い応答時間を許容しますが、その場合はパフォーマンスが低下します。最大で 300 ミリ秒の応答時間であれば、いくらかゆっくりしているものの、使用に耐えるパフォーマンスになります。
Sun Ray クライアントは、インターネットや広域イントラネット接続で起こるような順序が変更されたパケット配信を少量であれば許容できます。現在の Sun Ray ファームウェアは、順序が変更されてパケットを受信したときに正しい順序に復元する再整理キューを保持します。
パケットを再整理するために使用されるプロセスは、順序が変更されているパケットを 1 行に 8 つまで処理できます。たとえば、パケットが 7、6、5、4、3、2、1 の順に到達する場合、再整理プロセスは、パケット 1 が到達するまでパケット 2 から 7 を保持したあと、それらのパケットを正しい順序で処理します。通常、パケットは複雑な広域ネットワーク上を移動していないかぎり、その順序が変わることはありません。順序が変更されたパケットのほとんどは、パケットの移動時にパスの選択が必要な場合に発生しており、大部分の企業ネットワークではパケットの経路指定に使用される冗長なパスをほとんど提供しません。
