フレームホーク
Framehawkは、ブロードバンドワイヤレス接続(Wi-Fiおよび4G/LTEセルラーネットワーク)を使用するモバイルワーカー向けのディスプレイリモートテクノロジーです。Framehawkは、スペクトル干渉とマルチパス伝播の課題を克服し、仮想アプリとデスクトップのユーザーに流動的でインタラクティブなユーザーエクスペリエンスを提供します。Framehawkは、少量のパケット損失がユーザーエクスペリエンスを低下させる可能性がある長距離(高遅延)ブロードバンドネットワーク接続のユーザーに適した選択肢となる場合があります。このユースケースでは、アダプティブトランスポートの使用をお勧めします。詳細については、「アダプティブトランスポート」を参照してください。
Citrix®ポリシーテンプレートを使用して、組織に適した方法で、特定のユーザーとアクセスシナリオに対してFramehawkを実装できます。Framehawkは、ラップトップやタブレットなどのシングルスクリーンモバイルユースケースを対象としています。リアルタイムのインタラクティブなパフォーマンスのビジネス価値が、サーバーリソースの追加コストとブロードバンド接続の要件を正当化する場合にFramehawkを使用してください。
Framehawkがスムーズなユーザーエクスペリエンスを維持する方法
Framehawkは、フレームバッファの内容を見て、画面上のさまざまな種類のコンテンツを識別する、人間の目のソフトウェア実装と考えてください。ユーザーにとって何が重要でしょうか?ビデオや動画のように画面の領域が急速に変化する場合、一部のピクセルが失われても、新しいデータで素早く上書きされるため、人間の目には問題ありません。
しかし、通知領域のアイコンやツールバー、またはユーザーが読み始めたい場所までスクロールした後のテキストなど、画面の静的な領域に関しては、人間の目は非常に敏感です。ユーザーは、これらの領域がピクセルパーフェクトであることを期待します。1と0の観点から技術的に正確であることを目指すプロトコルとは異なり、Framehawkはテクノロジーを使用している人間にとって適切であることを目指しています。
Framehawkには、次世代のサービス品質信号増幅器と、ワークロードをよりきめ細かく効率的に識別するための時間ベースのヒートマップが含まれています。データ圧縮に加えて、自律的で自己修復型の変換を使用し、データの再送信を回避して、クリック応答、線形性、一貫したケイデンスを維持します。損失の多いネットワーク接続では、Framehawkは補間によって損失を隠すことができ、ユーザーはより流動的なエクスペリエンスを楽しみながら、良好な画質を認識できます。さらに、Framehawkアルゴリズムは、異なる種類のパケット損失をインテリジェントに区別します。たとえば、ランダムな損失(補償のためにより多くのデータを送信する)と輻輳損失(チャネルがすでに詰まっているため、より多くのデータを送信しない)などです。
Citrix Receiver™のFramehawkインテントエンジンは、上下スクロール、ズーム、左右移動、読み取り、入力、その他の一般的なアクションを区別します。このエンジンは、共有辞書を使用してVirtual Delivery Agent (VDA) への通信も管理します。ユーザーが読み取ろうとしている場合、テキストの視覚品質は優れている必要があります。ユーザーがスクロールしている場合、それは迅速かつスムーズである必要があります。そして、ユーザーがアプリケーションまたはデスクトップとのインタラクションを常に制御できるように、中断可能である必要があります。
ネットワーク接続上のケイデンス(自転車のチェーンの張力に似たギアリング)を測定することで、Framehawkロジックはより迅速に反応し、高遅延接続で優れたエクスペリエンスを提供します。このユニークで特許取得済みのギアリングシステムは、ネットワークの状態に関する常に最新のフィードバックを提供し、Framehawkが帯域幅、遅延、損失の変化に即座に反応できるようにします。
ThinwireとFramehawkを使用する際の設計上の考慮事項
Thinwireは帯域幅効率で業界をリードし、幅広いアクセスシナリオとネットワーク条件に適していますが、信頼性の高いデータ通信にTCPを使用します。そのため、損失の多い、または過負荷のネットワークではパケットを再送信する必要があり、ユーザーエクスペリエンスの遅延につながります。Enlightened Data Transport (EDT) レイヤー上のThinwireが利用可能であり、高遅延ネットワーク接続におけるTCPの制限に対処します。
Framehawkは、User Datagram Protocol (UDP) の上に構築されたデータトランスポート層を使用します。UDPは、Framehawkが損失を克服する方法の小さな部分であり、Framehawkのパフォーマンスを他のUDPベースのプロトコルと比較するとわかります。UDPは、Framehawkを際立たせる人間中心の技術の重要な基盤を提供します。
Framehawkにはどのくらいの帯域幅が必要ですか?
ブロードバンドワイヤレスの意味は、接続を共有しているユーザー数、接続の品質、使用されているアプリなど、いくつかの要因に依存します。最適なパフォーマンスを得るには、Citrixはベースとして4 Mbpsまたは5 Mbpsに加えて、同時ユーザーあたり約150 Kbpsを推奨しています。
Thinwireの帯域幅推奨事項は、一般的にベースとして1.5 Mbpsに加えて、ユーザーあたり150 Kbpsです。詳細については、XenAppおよびXenDesktop帯域幅ブログを参照してください。3%のパケット損失では、TCP上のThinwireは、良好なユーザーエクスペリエンスを維持するためにFramehawkよりもはるかに多くの帯域幅を必要とすることがわかります。
Thinwire は、ICA® プロトコルにおける主要なディスプレイリモートチャネルです。Framehawk はデフォルトで無効になっています。Citrix は、組織内のブロードバンドワイヤレスアクセスシナリオに対応するために、選択的に有効にすることを推奨しています。Framehawk は Thinwire よりもかなり多くのサーバーリソース (CPU とメモリ) を必要とすることに注意してください。
フレームホークと HDX™ 3D Pro
Framehawk は、XenApp (サーバーOS) および XenDesktop (デスクトップOS) アプリケーションの両方で、すべての HDX 3D Pro ユースケースをサポートします。400~500ミリ秒の遅延と1~2%のパケット損失がある顧客環境で検証されました。これにより、AutoCAD、Siemens NX などの一般的な3Dモデリングアプリケーションを使用して、優れた対話性を提供します。このサポートにより、移動中、オフショア拠点からの作業、またはネットワーク状態が悪い場合でも、大規模なCADモデルを表示および操作する機能が拡張されます。(長距離ネットワーク接続を介して3Dアプリケーションを配信する必要がある組織は、アダプティブトランスポートの使用を推奨します。詳細については、「アダプティブトランスポート」を参照してください。)
この機能を有効にするために、追加の構成タスクは必要ありません。VDA をインストールする際、インストールの開始時に 3DPro オプションを選択します。
エイチディーエックス スリーディー プロ(/ja-jp/xenapp-and-xendesktop/7-15-ltsr/media/enable-HDX-3D-Pro.png)
この選択を使用すると、HDX は Citrix ビデオドライバーではなく、GPU ベンダーのビデオドライバーを使用します。通常のデフォルトであるアダプティブディスプレイと選択的 H.264 エンコーディングではなく、Thinwire 経由のフルスクリーン H.264 エンコーディングがデフォルトになります。
必要条件と留意事項
フレームホーク には、最低限 VDA 7.6.300 および グループポリシー管理 7.6.300 が必要です。
エンドポイントには、少なくとも Citrix Receiver for Windows 4.3.100 または Citrix Receiver for iOS 6.0.1 がインストールされている必要があります。
デフォルトでは、Framehawk は双方向の User Datagram Protocol (UDP) ポート範囲 (3224-3324) を使用して、Citrix Receiver と Framehawk ディスプレイチャネルデータを交換します。この範囲は、Framehawk display channel port range と呼ばれるポリシー設定でカスタマイズできます。クライアントと仮想デスクトップ間の同時接続ごとに一意のポートが必要です。XenApp サーバーなどのマルチユーザーOS環境では、最大同時ユーザーセッション数をサポートするのに十分なポートを定義します。VDI デスクトップなどのシングルユーザーOSの場合、単一のUDPポートを定義するだけで十分です。Framehawk は、定義された最初のポートから、範囲で指定された最後のポートまで使用を試みます。これは、NetScaler Gateway を経由する場合と、StoreFront™ サーバーへの直接内部接続の両方に適用されます。
リモートアクセスの場合、NetScaler® Gateway を展開する必要があります。デフォルトでは、NetScaler はクライアントの Citrix Receiver と Gateway 間の暗号化された通信に UDP ポート 443 を使用します。このポートは、双方向の安全な通信を許可するために、すべての外部ファイアウォールで開いている必要があります。この機能は Datagram Transport Security (DTLS) と呼ばれます。
注:
Framehawk/DTLS 接続は FIPS アプライアンスではサポートされていません。
暗号化された Framehawk 接続は、NetScaler Gateway バージョン 11.0.62 および NetScaler Unified Gateway バージョン 11.0.64.34 以降でサポートされています。
ネットスケーラー高可用性 (HA) は、XenApp および XenDesktop 7.12 以降でサポートされています。
Framehawkを実装する前に、以下のベストプラクティスを考慮してください。
- Framehawk用に定義されたUDPポートがファイアウォールで開いていることをセキュリティ管理者に確認してください。インストールプロセスでは、ファイアウォールは自動的に構成されません。
- 多くの場合、NetScaler GatewayはDMZにインストールされ、外部と内部の両側にファイアウォールが配置されていることがあります。外部ファイアウォールでUDPポート443が開いていることを確認してください。環境がデフォルトのポート範囲を使用している場合は、内部ファイアウォールでUDPポート3224-3324が開いていることを確認してください。
構成について
注意:
Citrixでは、パケット損失が多いと予想されるユーザーに対してのみFramehawkを有効にすることをお勧めします。また、サイト内のすべてのオブジェクトに対してFramehawkをユニバーサルポリシーとして有効にしないことをお勧めします。
Framehawkはデフォルトで無効になっています。有効にすると、サーバーはユーザーグラフィックと入力にFramehawkを使用しようとします。何らかの理由で前提条件が満たされない場合、接続はデフォルトモード(Thinwire)を使用して確立されます。
以下のポリシー設定がFramehawkに影響します。
- Framehawkディスプレイチャネル: この機能を有効または無効にします。
- Framehawkディスプレイチャネルポート範囲: VDAがユーザーデバイスとFramehawkディスプレイチャネルデータを交換するために使用するUDPポート番号の範囲(最小ポート番号から最大ポート番号まで)を指定します。VDAは、最小ポート番号から開始し、その後の試行ごとにインクリメントしながら、各ポートを使用しようとします。このポートは、インバウンドおよびアウトバウンドトラフィックを処理します。
Framehawkディスプレイチャネルのポートを開く
XenAppおよびXenDesktop 7.8以降では、VDAインストーラーの機能ステップでファイアウォールを再構成するオプションが利用可能です。このチェックボックスを選択すると、WindowsファイアウォールでUDPポート3224-3324が開きます。手動でのファイアウォール構成が必要な状況がいくつかあります。
- ネットワークファイアウォールの場合。 または
- デフォルトのポート範囲がカスタマイズされている場合。
これらのUDPポートを開くには、Framehawkチェックボックスを選択します。
コマンドラインを使用して、/ENABLE_FRAMEHAWK_PORT でFramehawkのUDPポートを開くこともできます。
Framehawk UDPポート割り当ての確認
インストール中に、ファイアウォール画面でFramehawkに割り当てられたUDPポートを確認できます。
概要画面には、Framehawk機能が有効になっているかどうかが表示されます。
ネットスケーラー ゲートウェイでのフレームホークのサポート
暗号化された Framehawk トラフィックは、ネットスケーラー ゲートウェイ 11.0.62.10 以降、および ネットスケーラー ユニファイド ゲートウェイ 11.0.64.34 以降でサポートされています。
- NetScaler Gatewayとは、Gateway VPN vServerがエンドユーザーデバイスから直接アクセスできる展開アーキテクチャを指します。つまり、VPN vServerにはパブリックIPアドレスが割り当てられており、ユーザーはこのIPアドレスに直接接続します。
- Unified Gatewayを備えたNetScalerとは、Gateway VPN vServerがコンテンツスイッチングvServer (CS) のターゲットとしてバインドされている展開を指します。この展開では、CS vServerがパブリックインターネットプロトコルアドレスを持ち、Gateway VPN vServerがダミーのインターネットプロトコルアドレスを持ちます。
NetScaler GatewayでFramehawkサポートを有効にするには、Gateway VPN vServerレベルでDTLSパラメーターを有効にする必要があります。パラメーターが有効になり、XenAppまたはXenDesktop®のコンポーネントが正しく更新されると、Gateway VPN vServerとユーザーデバイス間でFramehawkのオーディオ、ビデオ、およびインタラクティブトラフィックが暗号化されます。
ネットスケーラー ゲートウェイ、ユニファイド ゲートウェイ、および ネットスケーラー ゲートウェイ + グローバルサーバー負荷分散は、Framehawk でサポートされています。
Framehawkでは、以下のシナリオはサポートされていません。
- HDXインサイト
- IPv6モードのネットスケーラー ゲートウェイ
- ネットスケーラー ゲートウェイ ダブルホップ
- クラスター設定のネットスケーラー ゲートウェイ
| シナリオ | フレームホークのサポート |
|---|---|
| ネットスケーラー ゲートウェイ | はい |
| NetScaler + グローバルサーバー負荷分散 | はい |
| ユニファイド ゲートウェイを使用したネットスケーラー | はい。注:Unified Gatewayバージョン11.0.64.34以降がサポートされています。 |
| HDXインサイト | いいえ |
| IPv6モードのネットスケーラー ゲートウェイ | いいえ |
| ネットスケーラー ゲートウェイ ダブルホップ | いいえ |
| ネットスケーラー ゲートウェイ 上の複数のセキュアチケットオーソリティ | はい |
| ネットスケーラー ゲートウェイ と高可用性 | はい |
| ネットスケーラー ゲートウェイ とクラスター設定 | いいえ |
Framehawk サポートのためのネットスケーラーの構成
NetScaler GatewayでFramehawkサポートを有効にするには、Gateway VPN vServer レベルでDTLSパラメーターを有効にします。パラメーターが有効になり、XenApp®またはXenDesktopのコンポーネントが正しく更新されると、Framehawkのオーディオ、ビデオ、およびインタラクティブトラフィックはGateway VPN vServerとユーザーデバイス間で暗号化されます。
この構成は、リモートアクセス用にNetScaler GatewayでUDP暗号化を有効にする場合に必要です。
FramehawkサポートのためにNetScalerを構成する場合:
- 外部ファイアウォールでUDPポート443が開いていることを確認します
- 外部ファイアウォールでCGPポート(デフォルト2598)が開いていることを確認します
- VPN仮想サーバーの設定でDTLSを有効にする
- SSL証明書とキーのペアをアンバインドして再バインドします。NetScalerバージョン11.0.64.34以降を使用している場合、この手順は不要です。
フレームホークサポートのためにネットスケーラー ゲートウェイを構成するには:
- ネットスケーラー ゲートウェイを展開および構成して、ストアフロントと通信し、ゼナップおよびゼンデスクトップのユーザーを認証します。
- NetScaler 設定タブで、NetScaler ゲートウェイを展開し、仮想サーバーを選択します。
- EditをクリックしてVPN仮想サーバーの基本設定を表示し、DTLS設定の状態を確認します。
- その他の構成オプションを表示するには、Moreをクリックします。
- Framehawkなどのデータグラムプロトコルの通信セキュリティを提供するためにDTLSを選択します。OKをクリックします。VPN仮想サーバーの基本設定領域に、DTLSフラグがTrueに設定されていることが表示されます。
- サーバー証明書バインド画面を再度開き、+をクリックして証明書キーペアをバインドします。
- 以前の証明書キーペアを選択し、Selectをクリックします。
- サーバー証明書バインドへの変更を保存します。
- 保存後、証明書キーペアが表示されます。Bindをクリックします。
- もし、No usable ciphers configured on the SSL vserver/serviceという警告メッセージが表示された場合には、そのメッセージを無視してください。
旧バージョンのNetScaler Gatewayを使用する場合の手順
NetScaler Gatewayのバージョンが11.0.64.34より古い場合:
- 「サーバー証明書バインド」画面を再度開き、「+」をクリックして証明書キーペアをバインドします。
- 先ほど作成した証明書キーペアを選択し、「選択」をクリックします。
- サーバー証明書バインドへの変更を保存します。
- 保存後、証明書キーペアが表示されます。「バインド」をクリックします。
- 「SSL vserver/serviceで構成された使用可能な暗号はありません」という警告メッセージが表示された場合は、無視してください。
FramehawkをサポートするようにUnified Gatewayを構成するには:
- Unified Gatewayがインストールされ、適切に構成されていることを確認します。詳細については、Citrix製品ドキュメントサイトのUnified Gateway情報を参照してください。
- ターゲットvServerとしてCS vServerにバインドされているVPN vServerでDTLSパラメーターを有効にします。
制限事項
クライアントデバイスにNetScaler Gateway仮想サーバーの古いDNSエントリがある場合、アダプティブトランスポートとFramehawkはUDPトランスポートではなくTCPトランスポートにフォールバックする可能性があります。TCPトランスポートへのフォールバックが発生した場合は、クライアントのDNSキャッシュをフラッシュし、再接続してUDPトランスポートを使用してセッションを確立してください。
その他のVPN製品のサポート
NetScaler Gatewayは、Framehawkが必要とするUDP暗号化をサポートする唯一のSSL VPN製品です。別のSSL VPNまたは誤ったバージョンのNetScaler Gatewayが使用されている場合、Framehawkポリシーが適用されない可能性があります。従来のIPsec VPN製品は、変更なしでFramehawkをサポートします。
フレームホークに対応するためのシトリックス レシーバー for iOS の設定
FramehawkをサポートするようにCitrix Receiver for iOSの古いバージョンを構成するには、default.icaを手動で編集する必要があります。
- StoreFrontサーバーで、c:\inetpub\wwwroot\にあるストアのApp_Dataディレクトリにアクセスします。
- default.icaファイルを開き、WFClientセクションに次の行を追加します: Framehawk=On
- 変更を保存します。
この手順により、互換性のあるiOSデバイス上のCitrix ReceiverからFramehawkセッションを確立できます。Citrix Receiver for Windowsを使用している場合は、この手順は不要です。
注:
Citrix Receiver for iOSバージョン7.0以降を使用している場合、default.icaファイルにパラメーター Framehawk=On を明示的に追加する必要はありません。
フレームホークの監視
Citrix DirectorからFramehawkの使用状況とパフォーマンスを監視できます。HDX Virtual Channel Detailsビューには、任意のセッションにおけるFramehawkのトラブルシューティングと監視に役立つ情報が含まれています。Framehawk関連のメトリックを表示するには、Graphics-Framehawkを選択します。
Framehawk接続が確立されている場合、詳細ページにProvider = VD3DとConnected = Trueが表示されます。仮想チャネルの状態がアイドルであるのは正常です。これは、初期ハンドシェイク中にのみ使用されるシグナリングチャネルを監視するためです。このページには、接続に関するその他の有用な統計も表示されます。
問題が発生した場合は、Framehawkトラブルシューティングブログを参照してください。