This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
フレームホーク
重要:
Citrix Virtual Apps and Desktops 7 1903以降、Framehawkはサポートされなくなりました。代わりに、Thinwireとアダプティブトランスポートを有効にして使用してください。
Framehawkは、パケット損失が多いブロードバンドワイヤレス接続(Wi-Fiおよび4G/LTEセルラーネットワーク)を使用するモバイルワーカー向けの特殊なディスプレイリモートテクノロジーです。Framehawkは、スペクトル干渉とマルチパス伝播の課題を克服します。Framehawkは、ラップトップやタブレットなどのWindowsおよびiOSモバイルデバイスで仮想アプリやデスクトップを使用するユーザーに、流動的でインタラクティブなユーザーエクスペリエンスを提供します。サーバーのスケーラビリティを最大化し、ネットワーク帯域幅の消費を最小限に抑えるため、Framehawkは上記の特定のユースケースにのみ使用することをお勧めします。その他のすべてのユースケースでは、データスループットを最大化するために多くのFramehawkコンセプトを組み込んだアダプティブトランスポートをお勧めします。
Citrix®ポリシーテンプレートを使用して、組織に適した方法で、特定のユーザーセットとアクセスシナリオにFramehawkを実装できます。Framehawkは、ラップトップやタブレットなどのシングルスクリーンモバイルユースケースを対象としています。リアルタイムのインタラクティブパフォーマンスのビジネス価値が、サーバーリソースの追加コストとブロードバンド接続の要件を正当化する場合にFramehawkを使用してください。
Framehawkがスムーズなユーザーエクスペリエンスを維持する方法
Framehawkは、フレームバッファの内容を見て、画面上のさまざまな種類のコンテンツを識別する、人間の目のソフトウェア実装と考えてください。ユーザーにとって何が重要でしょうか?ビデオや動くグラフィックのように画面の領域が急速に変化する場合、一部のピクセルが失われても人間の目には問題ありません。それらの領域は新しいデータで迅速に上書きされます。
しかし、画面の静的な領域に関しては、人間の目は非常にこだわりが強いです。たとえば、通知領域やツールバーのアイコン、またはユーザーが読み始めたい場所までスクロールした後のテキストなどです。ユーザーは、これらの領域がピクセルパーフェクトであることを期待します。1と0の観点から技術的に正確であることを目指すプロトコルとは異なり、Framehawkはテクノロジーを使用している人間にとって関連性があることを目指しています。
Framehawkには、次世代のQuality of Service信号増幅器と、よりきめ細かく効率的なワークロード識別のための時間ベースのヒートマップが含まれています。データ圧縮に加えて、自律的な自己修復変換を使用し、データの再送信を回避して、クリック応答、線形性、一貫したケイデンスを維持します。損失の多いネットワーク接続では、Framehawkは補間によって損失を隠すことができ、ユーザーはより流動的なエクスペリエンスを楽しみながら、良好な画質を認識できます。さらに、Framehawkアルゴリズムは、異なる種類のパケット損失をインテリジェントに区別します。たとえば、ランダムな損失(補償のためにより多くのデータを送信する)と輻輳による損失(チャネルがすでに詰まっているため、より多くのデータを送信しない)などです。
Citrix Workspace™アプリのFramehawk Intent Engineは、上下スクロール、ズーム、左右移動、読み取り、入力、その他の一般的なアクションを区別します。このエンジンは、共有辞書を使用してVirtual Delivery Agent (VDA)への通信も管理します。ユーザーが読もうとしている場合、テキストの視覚的な品質は優れている必要があります。ユーザーがスクロールしている場合、それは迅速かつスムーズでなければなりません。そして、中断可能である必要があり、ユーザーがアプリケーションまたはデスクトップとのインタラクションを常に制御できるようにします。
ネットワーク接続上のケイデンス(自転車のチェーンの張力に例えられるギアリング)を測定することで、Framehawkロジックはより迅速に反応し、高遅延接続でも優れたエクスペリエンスを提供します。このユニークで特許取得済みのギアリングシステムは、ネットワーク状態に関する常に最新のフィードバックを提供し、Framehawkが帯域幅、遅延、損失の変化に即座に反応できるようにします。
ThinwireとFramehawkを使用する際の設計上の考慮事項
Framehawkは、User Datagram Protocol (UDP)の上に構築されたデータ転送層を使用します。UDPは、Framehawkが損失を克服する方法の小さな部分であり、Framehawkのパフォーマンスを他のUDPベースのプロトコルと比較するとわかります。UDPは、Framehawkを際立たせる人間中心の技術にとって重要な基盤を提供します。
Framehawkにはどのくらいの帯域幅が必要ですか?
ブロードバンドワイヤレスの意味は、接続を共有しているユーザー数、接続の品質、使用されているアプリなど、いくつかの要因によって異なります。最適なパフォーマンスを得るには、Citrixは4 Mbpsまたは5 Mbpsをベースとし、同時ユーザーあたり約150 Kbpsを追加することを推奨しています。
Thinwireの帯域幅の推奨事項は、通常、ベースとして1.5 Mbpsにユーザーあたり150 Kbpsを加えたものです。詳細については、Citrix Virtual Apps and Desktops帯域幅ブログを参照してください)。パケット損失が3%の場合、TCP経由のThinwireは、良好なユーザーエクスペリエンスを維持するためにFramehawkよりもはるかに多くの帯域幅を必要とすることがわかります。
Thinwireは、ICA®プロトコルにおける主要なディスプレイリモートチャネルであり続けています。Framehawkはデフォルトで無効になっています。Citrixは、組織内のブロードバンドワイヤレスアクセスシナリオに対処するために、選択的に有効にすることを推奨しています。FramehawkはThinwireよりもはるかに多くのサーバーリソース(CPUとメモリ)を必要とすることに注意してください。
要件および考慮事項
Framehawk requires minimum VDA 7.6.300 and Group Policy Management 7.6.300.
The endpoint must have a minimum of Workspace app for Windows 1808, or Citrix Receiver for Windows 4.3.100, Workspace app for iOS 1808, or Citrix Receiver for iOS 6.0.1.
デフォルトでは、Framehawkは双方向のUser Datagram Protocol (UDP) ポート範囲(3224から3324)を使用して、FramehawkディスプレイチャネルデータをCitrix Workspace appと交換します。この範囲は、Framehawk display channel port rangeというポリシー設定でカスタマイズできます。クライアントと仮想デスクトップ間の同時接続ごとに一意のポートが必要です。Citrix Virtual Apps™サーバーのようなマルチユーザーOS環境では、同時ユーザーセッションの最大数をサポートするのに十分なポートを定義してください。VDIデスクトップのようなシングルユーザーOSの場合、単一のUDPポートを定義するだけで十分です。Framehawkは、Citrix Gatewayを通過する場合と、StoreFrontサーバーへの直接内部接続の場合の両方で、最初に定義されたポートから範囲内で指定された最終ポートまでを使用しようとします。
リモートアクセスには、Citrix Gatewayを導入する必要があります。デフォルトでは、Citrix GatewayはUDPポート443を使用して、クライアントのCitrix Workspace appとGateway間の暗号化された通信を行います。このポートは、両方向の安全な通信を許可するために、すべての外部ファイアウォールで開いている必要があります。この機能はDatagram Transport Security (DTLS)として知られています。
注:
Framehawk/DTLS接続はFIPSアプライアンスではサポートされていません。
暗号化されたFramehawk接続は、NetScaler Gatewayバージョン11.0.62およびNetScaler Unified Gatewayバージョン11.0.64.34以降でサポートされています。
ネットスケーラー高可用性は、ゼンアップおよびゼンデスクトップ 7.12以降でサポートされています。
Framehawkを実装する前に、以下の推奨事項を考慮してください。
- Framehawk用に定義されたUDPポートがファイアウォールで開いていることを確認するために、セキュリティ管理者に連絡してください。インストールプロセスでは、ファイアウォールは自動的に構成されません。
- 多くの場合、Citrix GatewayはDMZにインストールされ、外部と内部の両側にファイアウォールが配置されていることがあります。外部ファイアウォールでUDPポート443が開いていることを確認してください。環境がデフォルトのポート範囲を使用している場合は、内部ファイアウォールでUDPポート3224から3324が開いていることを確認してください。
構成方法
注意:
Citrixでは、パケット損失が多いと予想されるユーザーに対してのみFramehawkを有効にすることをお勧めします。また、サイト内のすべてのオブジェクトに対してFramehawkをユニバーサルポリシーとして有効にしないことをお勧めします。
Framehawkはデフォルトで無効になっています。有効にすると、サーバーはユーザーのグラフィックと入力にFramehawkを使用しようとします。何らかの理由で前提条件が満たされない場合、接続はデフォルトモード(Thinwire)を使用して確立されます。
以下のポリシー設定がFramehawkに影響します。
- Framehawkディスプレイチャネル: この機能を有効または無効にします。
- Framehawkディスプレイチャネルポート範囲: VDAがユーザーデバイスとFramehawkディスプレイチャネルデータを交換するために使用するUDPポート番号の範囲(最小ポート番号から最大ポート番号まで)を指定します。VDAは、最小ポート番号から開始し、その後の試行ごとにインクリメントして、各ポートを使用しようとします。このポートは、インバウンドおよびアウトバウンドトラフィックを処理します。
Framehawkディスプレイチャネルのポートを開く
XenAppおよびXenDesktop 7.8以降では、VDAインストーラーの機能ステップでファイアウォールを再構成するオプションが利用できます。このチェックボックスを選択すると、WindowsファイアウォールでUDPポート3224から3324が開かれます。特定の状況では、手動でのファイアウォール構成が必要です。
- ネットワークファイアウォールの場合。 または
- デフォルトのポート範囲がカスタマイズされている場合。
これらのUDPポートを開くには、Framehawkチェックボックスを選択します。
コマンドラインを使用して、/ENABLE_FRAMEHAWK_PORTでFramehawkのUDPポートを開くこともできます。
Framehawk UDPポート割り当ての確認
インストール中に、Firewall画面でFramehawkに割り当てられたUDPポートを確認できます。
デフォルトのUDPポート(/ja-jp/citrix-virtual-apps-desktops/2402-ltsr/media/firewall-default-udp-ports-fh.png)
Summary画面には、Framehawk機能が有効になっているかどうかが示されます。
サマリー画面(/ja-jp/citrix-virtual-apps-desktops/2402-ltsr/media/summary-screen-fh-enabled.png)
Citrix Gateway support for Framehawk
Encrypted Framehawk traffic is supported on Citrix Gateway 1808 or later and NetScaler Gateway 11.0.62.10 or later, and Citrix Unified Gateway 1808 and NetScaler Unified Gateway 11.0.64.34 or later.
- Citrix Gatewayとは、Gateway VPN仮想サーバーがエンドユーザーデバイスから直接アクセスできる展開アーキテクチャを指します。つまり、VPN仮想サーバーにはパブリックIPアドレスが割り当てられており、ユーザーはこのIPアドレスに直接接続します。
- Unified Gatewayを使用するCitrix Gatewayとは、Gateway VPN仮想サーバーがコンテンツスイッチング仮想サーバー(CS)のターゲットとしてバインドされる展開を指します。この展開では、CS仮想サーバーがパブリックインターネットプロトコルアドレスを持ち、Gateway VPN仮想サーバーはダミーのインターネットプロトコルアドレスを持ちます。
Citrix GatewayでFramehawkサポートを有効にするには、Gateway VPN仮想サーバーレベルのDTLSパラメーターを有効にする必要があります。パラメーターが有効になり、Citrix Virtual AppsまたはCitrix Virtual Desktops™のコンポーネントが正しく更新されると、Framehawkのオーディオ、ビデオ、およびインタラクティブトラフィックは、Gateway VPN仮想サーバーとユーザーデバイス間で暗号化されます。
シトリックス ゲートウェイ、ユニファイド ゲートウェイ、およびシトリックス ゲートウェイ + グローバルサーバー負荷分散は、フレームホークでサポートされています。
次のシナリオはFramehawkでサポートされていません。
- HDX™ インサイト
- IPv6モードのシトリックス ゲートウェイ
- シトリックス ゲートウェイ ダブルホップ
- クラスター設定のシトリックス ゲートウェイ
| シナリオ | フレームホークのサポート |
|---|---|
| シトリックス ゲートウェイ | はい |
| Citrix Gateway + グローバルサーバー負荷分散 | はい |
| ユニファイド ゲートウェイ を使用した シトリックス ゲートウェイ | はい。注: Unified Gatewayバージョン11.0.64.34以降がサポートされています。 |
| HDX インサイト | いいえ |
| IPv6モードのシトリックス ゲートウェイ | いいえ |
| シトリックス ゲートウェイ ダブルホップ | いいえ |
| シトリックス ゲートウェイ 上の複数のセキュア チケット オーソリティ | はい |
| Citrix ゲートウェイと高可用性 | はい |
| Citrix ゲートウェイとクラスター設定 | いいえ |
フレームホーク サポートのための Citrix Gateway の構成
Citrix GatewayでFramehawkサポートを有効にするには、Gateway VPNの仮想サーバーレベルでDTLSパラメーターを有効にします。パラメーターが有効になり、Citrix Virtual Apps and Desktops™のコンポーネントが正しく更新されると、Framehawkのオーディオ、ビデオ、およびインタラクティブトラフィックは、Gateway VPN仮想サーバーとユーザーデバイスの間で暗号化されます。
この構成は、リモートアクセス用にCitrix GatewayでUDP暗号化を有効にする場合に必要です。
フレームホーク サポートのために Citrix Gateway を構成する場合:
- 外部ファイアウォールでUDPポート443が開いていることを確認します
- 外部ファイアウォールでCGPポート(デフォルト2598)が開いていることを確認します
- VPN仮想サーバーの設定でDTLSを有効にします
- SSL証明書とキーのペアをアンバインドして再バインドします。この手順は、Citrix Gateway 1808以降またはNetScalerバージョン11.0.64.34以降を使用している場合は不要です。
Framehawk サポートのためにシトリックス ゲートウェイを構成するには:
- シトリックス ゲートウェイを展開し、ストアフロント™ と通信し、シトリックス バーチャル アプリケーションズ アンド デスクトップス のユーザーを認証するように構成します。
- 「Citrix Gateway 構成」タブで、Citrix Gateway を展開し、「仮想サーバー」を選択します。
- Editを選択してVPN仮想サーバーの基本設定を表示し、DTLS設定の状態を確認します。
- Moreを選択して、その他の構成オプションを表示します。
- DTLSを選択して、Framehawkなどのデータグラムプロトコルに通信セキュリティを提供します。OKをクリックします。VPN仮想サーバーの基本設定領域に、DTLSフラグがTrueに設定されていることが表示されます。
- サーバー証明書バインド画面を再度開き、+をクリックして証明書キーペアをバインドします。
- 以前の証明書キーペアを選択し、Selectをクリックします。
- サーバー証明書バインドへの変更を保存します。
- 保存後、証明書キーペアが表示されます。Bindをクリックします。
- 「No usable ciphers configured on the SSL vserver/service」という警告メッセージが表示された場合には、無視していただいて構いません。
古いネットスケーラー® ゲートウェイバージョンでの手順
NetScaler Gatewayのバージョンが11.0.64.34より古い場合:
- サーバー証明書バインド画面を再度開き、+をクリックして証明書キーペアをバインドします。
- 以前の証明書キーペアを選択し、Selectをクリックします。
- サーバー証明書バインドへの変更を保存します。
- 保存後、証明書キーペアが表示されます。Bindをクリックします。
- 「SSL vserver/service で使用可能な暗号が設定されていません」という警告メッセージが表示された場合は、無視してください。
FramehawkをサポートするようにUnified Gatewayを構成するには:
- Unified Gatewayがインストールされ、適切に構成されていることを確認してください。詳細については、Citrix製品ドキュメントサイトのUnified Gateway情報を参照してください。
- ターゲット 仮想サーバー としてCS 仮想サーバー にバインドされているVPN 仮想サーバー でDTLSパラメーターを有効にします。
制限事項
クライアントデバイスにCitrix Gateway仮想サーバーの古いDNSエントリがある場合、アダプティブトランスポートとFramehawkはUDPトランスポートではなくTCPトランスポートにフォールバックする可能性があります。TCPトランスポートへのフォールバックが発生した場合は、クライアントのDNSキャッシュをフラッシュし、再接続してUDPトランスポートを使用してセッションを確立してください。
Framehawkは、PTC Creoなどのアプリケーションに見られる32ビットのマウスポインターをサポートしていません。
Framehawkは、シングルモニターを使用するラップトップやタブレットなどのモバイルデバイス向けに設計されており、デュアル/マルチモニター構成ではThinwireに戻ります。
その他のVPN製品のサポート
Citrix Gatewayは、Framehawkが必要とするUDP暗号化をサポートする唯一のSSL VPN製品です。別のSSL VPNまたは誤ったバージョンのCitrix Gatewayが使用されている場合、Framehawkポリシーが適用されない可能性があります。従来のIPsec VPN製品は、変更なしでFramehawkをサポートします。
フレームホークの監視
Citrix DirectorからFramehawkの使用状況とパフォーマンスを監視できます。HDX仮想チャネルの詳細ビューには、任意のセッションでFramehawkのトラブルシューティングと監視に役立つ情報が含まれています。Framehawk関連のメトリックを表示するには、Graphics-Framehawkを選択します。
Framehawk接続が確立されると、詳細ページにProvider = VD3DとConnected = Trueが表示されます。仮想チャネルの状態がアイドルであるのは正常です。これは、初期ハンドシェイク中のみ使用されるシグナリングチャネルを監視するためです。このページには、接続に関するその他の有用な統計も表示されます。
問題が発生した場合は、Framehawkトラブルシューティングブログを参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.