よくあるご質問:コンテンツ配信ネットワーク (CDN) と VMware AirWatch

はじめに

AirWatch コンソールはコンテンツ配信ネットワーク (CDN) サーバと統合することが可能です。これは、サイズが大きいファイルのダウンロード、特に社内アプリの展開に役立ちます。社内アプリをデバイスに展開する場合、通常ではアプリは直接、AirWatch 環境のデータベースや構成されたファイル サーバからデバイスにダウンロードされます。しかし、大規模環境において、特に社内アプリの大規模な展開においては、これが帯域幅使用量の問題や重大なパフォーマンス低下につながる可能性があります。

AirWatch 環境を CDN サーバと統合することにより、利用可能な帯域幅が大幅に増えるため、ファイルのダウンロードに伴うパフォーマンス低下のリスクを最小限に抑えることができます。このプロセス フローは次のようになります。

  1. ご利用の AirWatch 環境全体での CDN 使用を有効にします。
  2. デバイスから送信された、AirWatch からの社内アプリのダウンロード要求は、CDN サーバにリダイレクトされます。
  3. これが当該アプリの最初のダウンロードであれば、CDN はそのダウンロード要求を AirWatch データベース/ファイル サーバに振り向け、同時にその後のダウンロードに備えてファイルをローカル ファイルとしてキャッシュします。
  4. 以降のダウンロードは CDN サーバにより処理されるため、AirWatch サーバに必要な帯域幅を最小限にできます。

また、CDN 統合は Windows ビジネス ストア ポータル (BSP) 経由で展開するアプリにも利用できます。このシステムでは、アプリを Microsoft アプリ ストアから購入でき、そのアプリを AirWatch 経由で (社内アプリと同様の方法で) デバイスに配布できます。このプロセスにおいて、Windows デバイスにパブリック アプリを展開するときに CDN を利用できます。

SaaS 環境でのネットワーク要件

AirWatch クラウド オペレーション チームは、AirWatch 所有の CDN アカウントを使用して、必要に応じて SaaS 環境の CDN を有効にすることができます。SaaS 環境の CDN を有効にした場合、AirWatch 経由で社内アプリをダウンロードするために、デバイスは CDN サーバに接続可能である必要があります。CDN は本質的に分散アーキテクチャなので、このようなダウンロードを可能にするためには、加入デバイスからの送信トラフィックをブロックすることはできません。AirWatch システムから Akamai CDN サーバに接続できない場合、デバイスは従来のように直接 AirWatch からアプリをダウンロードしようとします。 

よくあるご質問

コンテンツ配信ネットワーク (CDN) 機能は世界中のどこからでも利用できますか。
CDN 機能は、中華人民共和国を除く、世界中のすべての国と地域での利用をサポートしています。 

 

CDN はすべての展開で役に立ちますか。
CDN はサイズが大きいアプリを展開する環境で有用です。ただし、現在の CDN 統合のアーキテクチャでは、アプリのロールアウトのために AirWatch サーバをホワイトリスト指定している展開はサポートされていません。

 

CDN を利用することのメリットは何ですか。 
社内アプリの配布において、大幅なパフォーマンスの改善が期待できます。

 

どの展開タイプ (オンプレミス、共有 SaaS、専用 SaaS) で CDN を利用できますか。 
AirWatch では、すべての環境で CDN が利用できます。 

  • オンプレミス:オンプレミス環境では、貴社の判断でこの機能を有効にできます。より詳細な情報やガイドラインは、『VMware AirWatch CDN Integration Guide』(VMware AirWatch CDN 統合ガイド) を参照してください。
  • 共有 SaaS:AirWatch の既定設定では、この機能は有効に設定されています。詳細は、こちらの KB 記事を参照してください。
  • 専用 SaaS:AirWatch の既定設定では、この機能は自動的に有効に設定されています。AirWatch サポートにご連絡いただければ、お客様のご要望に応じて設定を無効にすることもできます。

 

AirWatch コンソールから CDN を無効にできますか。 
はい。特定の組織グループで CDN を無効にするには、VMware AirWatch の貴社担当者までご連絡ください。

 

CDN は受動的ストレージ機能を備えていますか (AirWatch 外部にデータが静的に保存されますか)。それとも、単にデータを通過させるだけですか。  
AirWatch が利用するサード パーティ ベンダー Akamai により、データは 100 日間、キャッシュとして安全に保存されます。

 

社内アプリには機密情報や個人情報が含まれていることが多々あります。AirWatch では CDN 機能を提供するためにサード パーティ ベンダー Akamai を使用していますが、データを保護し、情報を安全に保つために実施されているセキュリティ対策を教えてください。 
Akamai と AirWatch では、データ保護のために SHA256 を使用した認証方式を採用しています。 

 

CDN ではどのようにしてデータの完全性を保証しているのですか。
Akamai では、データの完全性を保証するために HMAC トークンと事前共有鍵が使用されています。
· データ転送では、デバイスごとに異なる HMAC トークンが使用されます。デバイスは他のデバイスの HMAC トークンを知りえません。トークンは、生成される URL のクエリ文字列に含まれています。 
· ネットワーク内のサーバは、事前共有鍵がなければ、アプリが格納されたソース サーバにアクセスすることはできません。 
· 事前共有鍵は、Cookie を使用して Akamai からソース サーバへ受け渡されます。事前共有鍵は URL には含まれません。事前共有鍵が一致しなければ、アクセス要求は失敗します。

 

CDN ではどのようにデータを暗号化しているのですか。
Akamai でのデータ暗号化方法の詳細は、Akamai 社のドキュメント『Secure Content Delivery Network』を参照してください。

 

CDN でのデータ転送に使用されるプロトコルは何ですか。  
アップロードとダウンロードの両方で、すべての通信に SSL が使用されます。

 

CDN を使用するか AirWatch のソフトウェア配布システムを使用するかを、アプリごとに構成できますか。  
いいえ。CDN を使用するか AirWatch のソフトウェア配布システムを使用するかは、環境全体に対してのみ構成可能です。ただし、AirWatch の貴社担当者にご連絡いただければ、組織グループ単位でいずれかの機能を無効にすることも可能です。  
注:途中で CDN の利用を有効にした場合、それ以降にアップロードされた社内アプリのみが CDN 経由で展開されるようになります。

 

プロダクト プロビジョニング ファイルや Content Locker のコンテンツなど、サイズが大きい他のファイルについても CDN を使用して配布できますか。 
いいえ。現時点で CDN 経由で配布できる大容量ファイルは、社内アプリに限られています。

 

ファイル ストレージ、外部アプリ リポジトリ、CDN の違いは何ですか。
それぞれ、社内アプリを送受信するための接続を提供するサービスに違いがあります。

  • ファイル ストレージ:AirWatch データベースの拡張ストレージとして機能します。このオプションは、サイズが大きいアプリを展開する場合に使用します。アプリ パッケージは AirWatch データベースではなくファイル ストレージに格納されます。デバイスへのアプリ展開は、デバイス サービスにより処理されます。 
  • 外部アプリ リポジトリ:このオプションでは、貴社の社内アプリが AirWatch データベースまたはファイル ストレージにアップロードされることはありません。コンソールでは、貴社内のリポジトリに格納されたファイルへのリンクを指定してこのアプリを追加します。社内ネットワークのリポジトリの認証は 外部アプリ リポジトリ 画面で構成します。アプリは Content Gateway 経由で社内ネットワークのリポジトリからデバイスにダウンロードされます。
    注:CDN 経由での展開は、外部リポジトリへのリンクとして追加されたアプリには適用されません。
  • CDN:CDN を有効にした状態で社内アプリ パッケージを AirWatch データベースやファイル ストレージにアップロードした場合、デバイスはそのアプリ パッケージを AirWatch デバイス サービスではなく CDN ノードから受け取るようになります。CDN ノードは世界中の各所に設置されており、デバイスの所在地に応じてダウンロード元となるノードが選択されます。 

免責事項:これは英文の記事「FAQ: Content Delivery Networks (CDN) and VMware AirWatch」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.