3.1. 設計時の注意点¶
3.1.1. 共通¶
- 紹介資料に記載されている同時100ユーザのサーバスペック(CPU 16コア以上、RAM64GB以上)は最小要件です。 特にCPUは参照するWebコンテンツにより大きく変動するために22コア程度を推奨します。
警告
サイジングには実際の利用を想定したPoCの実施をお願いします。
- サーバ拡張はスケールアップではなくスケールアウトでご検討ください。また、障害対応のためにN+1台構成を推奨します。
- クライアントPCとサーバの間にNATが存在する場合、Ericom Secure Gatewayの導入が必要です。
- ファイル共有オプションはLinux版専用です。Windwos版では利用できません。
3.1.2. Linux版¶
- コネクションブローカーなしで構成する場合、使用権許諾の制限により、ActiveDirectoryとの認証連携はご利用いただけません。
- 標準構成の場合、Linuxサーバ間でユーザプロファイルの同期を取りますが、 大規模環境(サーバ8台以上)では同期の負荷が高くなるためにNFS構成をご検討ください。
お願い
NFS構成の場合、NFSサーバが単一障害点とならないよう、可用性の設計を合わせてお願いいたします。 また、I/O性能のPoCも実施願います。
- Linux版ではユーザプロファイルは1ユーザあたり50MB~60MBを目安にサイジングしてください。 NFS構成でない場合は各サーバに全ユーザ分のプロファイルが格納されます。
注意
保存するユーザプロファイルのサイズはリフレッシュの設定により変動します。特にダウンロードファイルをリフレッシュしない場合のサイジングには十分ご注意ください。
- バージョン2.3までは、RedHat Enterprise Linux(RHEL)7.3環境では、IVEXダブルブラウザLinuxはKVM仮想アプライアンスとして動作します。 仮想化されたRHEL7.3環境は2重の仮想化となるためサポート対象外としております。 RHEL7.4以降は通常通りにインストールされます。詳しくは IVEXダブルブラウザLinux対応OS一覧 をご参照ください。
警告
RHEL7.3をご利用の場合は、必ず物理サーバにRHELをインストールしてください。
参考
RHEL7.4以降をご利用の場合は、仮想サーバでもご利用になれます。
- Linux版において、ベースOS(CentOS)にウィルス対策ソフトを導入する場合には、事前に動作検証をお願いします。 以下の障害報告があります。
- Symantec Endpoint Protectionのリアルタイムスキャンを実行するとIVEXダブルブラウザLinuxが動作しない。
- Trend Micro ServerProtect for LinuxはKernel 4.4ではリアルタイムスキャンをサポートしていない。
- 以下のIVEXダブルブラウザLinux領域は同梱されているClamAVにてスキャンされているため、スキャン対象から除外してください。
- /var/opt/IVEX/WBrowser/cow/
- /var/opt/IVEX/WBrowser/root/var/tmp
- /var/opt/IVEX/WBrower/cow.img*
- /var/opt/IVEX/WBrower/var-tmp.img*
- /var/opt/IVEX/WBrowser/base/
- /var/opt/IVEX/WBrowser/home/
- /var/opt/IVEX/WBrowser/root/
- /var/opt/IVEX/WBrowser/var-tmp/*.img
- /opt/IVEX/WBrowser/IVEX-WBrowser-Linux.sys
- Linux版では認証Proxyを利用する際、NTLM認証によるSSOには対応していません。
3.1.3. Windows版¶
- Windows版ではプロファイルのリフレッシュや、ユーザ毎の分離を行う仕組みはありません。
Tips
必要に応じて固定ユーザプロファイルや初期化の仕組みを導入してください。