STARCLOUD PLATFORM

Simple.
Scalable.
Secure.

エンドユーザーコンピューティング(EUC)は、今日のデジタルワークスペースの中心です。 それでも、ユーザーエクスペリエンスを制限する分散型の物理エンドポイントに縛られており、組織にとってはこれまで以上に複雑で管理が難しく、セキュリティとオペレーションリスクが増大しています。

StarCloud EUCプラットフォームは、すべてのEUCエンドポイントリソースをソフトウェア定義環境で抽象化し、それらを単一のステルスハイブリッドクラウドプラットフォームに統合して、どこにいても・どのデバイスを使用しても・より安全で管理しやすく効率的なユーザーエクスペリエンスを提供します。

IPアドレスに接続するだけで、パブリックおよびプライベートのLinux/KVMホストで実行されているEUC仮想インスタンスを柔軟にスケーリング・オーケストレーション、それを配信できる単一のプラットフォーム。 インストール・構成・管理が簡単で、EUCアプリケーションサービスをすべてのユーザーに安全に提供するために必要なコンポーネントは3つだけです。 シンプル・パワフル・安全に・どこでも・どのデバイスでも使用できます。

認証・セキュリティ・サービスのオーケストレーション

USPモジュールは、どんな数のEUCサービスとそのすべてのユーザーの認証・EUCサービスの選択そしてセキュリティのインスタンス化プロセスを有効化・管理および制御をします。 すべてのユーザーのスナップは、最初にUSPで認証することによってセッションを開始し、ホストされているすべてのEUCサービスは、USPに依存して検証し各ユーザーの接続とセッション構成を確立します。

StarCloud EUCプラットフォームでのUSPの役割は不可欠ですが、ユーザーには透過的であり、さまざまなEUC OS /アプリケーションサービスと関連するVSPおよびEUCホストを管理する必要があるIT組織に負担をかけることはありません。

USPは、接続が確立されるとユーザーへのサービスの提供には一切関与しません。 これは、データがUSPを通過しない事を確実にするために重要であり、付加価値はないがスケーラビリティ・ユーザーパフォーマンス・インフラストラクチャコストに影響を与えるネットワークボトルネックを作る事を回避します。 これは信頼性にも貢献し、USPが停止しても接続されているユーザーには影響せず、新規ログインのみに影響するだけです。

接続が確立されると、VSPがそのセッションが終了するまで接続を制御し、ITがVSPおよびEUCホストレベルでサービスのパフォーマンスとユーザー特権の制御を維持できるようにします。

USPは管理が非常に簡単で、最小限のコンピューターリソースでリニアにスケーリングします。

仮想デバイス・サービス制御

VSPモジュールは、StartCloud仮想デバイスおよびサービス制御および配信モジュールです。 このエレメントは、EUC OS /アプリケーション仮想デバイスのグループを制御および管理し、ユーザーエクスペリエンスをユーザーデバイスに届ける管理をします。

StarCloudハイブリッドEUCクラウドインフラストラクチャーには、多くのVSPが存在する可能性があります。 また、各VSPはホストされている場所に関係なく、どんな数のEUC仮想デバイスでも管理できます。

そのため、VSPはそれ自体がEUCインフラストラクチャマネージャーです。 IT管理者は、USPを使用すること無くホストを追加したり・新しいユーザーを作成したり・OSやアプリケーションを更新/アップグレードをすることができます。 VSPは独立して管理されUSPを自動的に更新します。 同様にIT管理者は、USPを使用して新しいVSPを登録し、追加のホストドメインを作成したり、ユーザーを追加/削除したりすることもできます。 USPはVSPを自動的に更新します。 ただし、VSPはUSPによって承認および指示された場合にのみ、ユーザーにサービスを提供できます。 したがって、VSPはLAN内に存在しアドレスは特定できません。

VSPは、EUCホストKVMハイパーバイザーとのみ対話します。 ゲストマシンとは相互作用しません。 これにより、ホストのネイティブ命令セットを変更せずに維持できるため、StarCloud EUCプラットフォームでx86、ARM、またはその他のISAをサポートできます。

最後になりましたが、StarCloudプラットフォームのこの独自の機能により、仮想マシンのステイトフルインフラストラクチャーとステイトレスEUCクラウドインフラストラクチャは完全に分離されます。 仮想マシンはEUCインフラストラクチャと通信できず、EUCインフラストラクチャーは仮想マシーンと通信できません。 また、仮想マシン間のクロストークも発生しないため、サイバー犯罪の目的で仮想デバイスに侵入して悪用し、内部から大規模に拡張することは不可能です。

仮想デバイスホスト

これらは、StarCloudがEUC OS /アプリケーションインスタンスを実行するクラウドの働き者です。ハイパーバイザー内で実行されるStarCloudユニバーサルサービスドライバーは、システムエンドポイントリソースを抽象化して公開し、すべてのインスタンスが仮想デバイスとして動作し、物理的なデバイスで実行されている同じソフトウェアとアプリケーションを実行できるようにします。ゲストマシン内で実行したり、アプリケーションに統合したりするために、ドライバー・エージェント・カスタムソフトウェアは必要ありません。その結果、各仮想デバイスは他の仮想デバイスから独立しており、EUC環境のさまざまなイメージを取り込むことができます。これにより、IT部門は既存のシステムや既存のプロセスを変更することなく、物理クライアントを管理するのとまったく同じ方法で仮想デバイスを管理できます。単一のカスタムビルドOSイメージ専用のインフラストラクチャサイロは必要ありません。仮想デバイスは、プライベート・パブリッククラウド・エッジインフラストラクチャのどこでも実行でき、物理的にではなく論理的に集約されます。また、ホストされているOS /アプリケーションごとに異なるユーザーデバイスアプリやブラウザプラグインは必要ありません。 1つのステイトレスユーザーアプリがEUCクラウドサービスにアクセスします。

Snap アプリ

StarCloud Snapは、ノートPCを使用するときとまったく同じ感覚をユーザーに提供するように設計されています。 その結果、どこにも複雑なメニューはありません。 アクセスが許可されているEUCクラウドサービスの認証情報(ユーザー名とパスワード)が必要なだけで、ノートパソコンと同じように見える画面が表示されます。 そして、それはまったく同じように機能します。

StarCloud Access Security

StarCloud Access Securityは、各エンタープライズの運用およびビジネス要件を満たすように構成できます。

少なくともその基本構成では、StarCloudEUCクラウドプラットフォームは次のアクセス制御を実装します。

– スナップはUSPによって認証され、USPは他のタイプのクライアント要求に応答しません。

– VSPはUSPによって認証され、他のサーバーに接続することそしてユーザーがアクセスできるようにすることを許可しません。

– ユーザーは、USPの許可なしにVSPサービスについて知り・検索し・接続することはできません。また、許可されたユーザーは、USPに登録されていない他のVSPサービスにアクセスできません。

– スナップは完全にステイトレスであり、USPはスナップに情報を伝達しません。

– USPによって終了または一時停止されたユーザーは、StarCloud EUCプラットフォームおよび以前に登録されたVSPサービスにすぐにアクセスできなくなり、再度侵入を試みるために使用できる可能性のあるアクセスまたはインフラストラクチャー情報についての知識がなくなります。

– USPによってユーザーとVSPの間でインスタンス化される各セッションは、サーバーだけでなく、スナップとVSPの両方を相互を識別する動的に変化する暗号に依存しています。 StarCloud EUCプラットフォームを使用していれば、スナップのなりすましを行うことは不可能です

StarCloudのセキュリティ制御は、公開されていなく構成やユーザーインターフェイスを必要としないステイトレスな「エンジン」を介して、バックグラウンドで自動的に実行されます。