VMViewの基本的なシステム構成を下図に示します。
VMViewでは、PCとVDIの認証・接続を制御する「Connection Server」と、外部からのアクセスポイントを制御する「Security Server」でVDI基盤へのアクセスを制御します。
Security Serverは一般的には外部から直接アクセス可能なDMZセグメントに配置します。
外部からアクセスを許可しない運用の場合には、Security Serverを配置しなくてもシステムは構築できます。
VMView環境にSwivel認証サーバを配置する一般的な方法を下図に示します。
VMView環境では、Connection ServerとSwivel認証サーバ(Standard構成の場合はSwivelサーバ、AP/DB分離構成の場合はSwivel APサーバ)を接続します。認証時にはConnection ServerとSwivel APサーバがRADIUS通信を行います。
ご注意いただきたいのは、Security Serverと接続するのではなく、Connection Serverと接続する点です。したがって、お客様のセキュリティポリシーによってはConnectionサーバをDMZに配置するか、DMZとInternal間のファイアウォールにRADIUS通信ポート(1812/udp)をオープンする等の配慮をする必要があります。
お客様のセキュリティポリシーによっては、社外からのアクセス時のみワンタイムパスワードによる認証を行いたい場合があります。
このような場合のシステム構成を下図に示します。
この場合では、Connection Serverを社外アクセス用と、社内アクセス用の2種類用意する必要があります。社内アクセス用Connection ServerではActive Directoryと連携したID / パスワード認証を行います。社外アクセス用Connection ServerではRADIUSサーバ(Swivel認証サーバ)と通信を行いワンタイムパスワード認証を行います。
いずれにしましても、お客様の運用ポリシー、既存のシステム環境、セキュリティポリシーに留意する必要がありますが、VMViewとSwivel認証システムの組み合わせによって対応でき、非常に親和性の高いシステム構成であるということができます。