Embed Size (px)
Citation preview
クライアント仮想化における
BCP対策とその有効性
クライアント仮想化における
BCP対策とその有効性
Vol.1Vol.1
~第1回~
クライアント仮想化について
国内のクライアント仮想化市場国内のクライアント仮想化市場
シンクライアントの各方式シンクライアントの各方式
今、なぜクライアント仮想化なのか?今、なぜクライアント仮想化なのか?
VMwareVMware
Viewとは・・・Viewとは・・・
日頃より、当社サービスをご利用頂き誠にありがとうございます。
今回より、4回に渡りクライアント仮想化におけるBCP対策とその有効性について
VMware
ViewにBCP対策を絡めながらご紹介します。
第1回の今回は、クライアント仮想化について国内のクライアント仮想化市場、シン
クライアント、最後にVMware
Viewを簡単に紹介します。
国内のクライアント仮想化の導
入は、年々増加しています。
IDCジャパン(※1)の調査
によれば、2015年には37%
ものクライアントが仮想化に移行
すると予測されています。
※1:IT専門の調査会社
はじめにはじめに
国内のクライアント仮想化市場国内のクライアント仮想化市場
出典:
IDC Japanプレスリリース「国内クライアント仮想化市場規模予測を発表」(2011年4月)
クライアント仮想化をお話する前に、シンクライアントについて簡単に説明します。
シンクライアントソリューションは、決して新しい技術ではありません。今まで取り
入れられてきた方式は、一般的に4つに分類されています。
<ネットワークブート型><ネットワークブート型>
端末からサーバにネットワークブートでアクセスし、都度情報を転送して端末側
で処理します。ファイルの読み書き全てネットワーク経由ですので、当然ネット
ワークにかかる負荷が大きくなります。
<画面転送・遠隔操作型><画面転送・遠隔操作型>
サーバから画面のみ端末へ転送し、端末から遠隔操作する方法です。
●
サーバーベース方式
ひとつのサーバOSへ複数のクライアントがログインする方式で、ハードウェア
のコスト削減が最も見込まれますが、対応するアプリケーションが少ないのが難点。
●
ブレードPC方式
一人1台のPCをマシンルームやデータセンタに集約し、端末からリモートデス
クトップでアクセスするイメージです。他の影響を受けにくく物理PCとほぼ同じ
環境を提供できますが、当然コストがかさみます。
シンクライアントの各方式シンクライアントの各方式
ネットワークブート型方 式サーバーベース方式 ブレードPC方式 仮想PC方式
画面転送・遠隔操作型
特 徴
長 所
短 所
イメージ
端末起動時にOSネット
ワーク経由でブートし、クラ
イアント側で動作
実行環境の性能上の制
約が少なく高付加アプリの
運用が可能
OS起動時のネットワーク
負荷がきわめて高い
ひとつのサーバOSへ複数
のクライアントがログインし
共有
ハードウェアのコストが削減
できる
ひとつのサーバを複数で共
有するため、アプリの制約
が多い
マシンルーム等に設置され
たブレードPCへ、クライアン
トからリモートアクセス
1台ずつ物理的に独立し
ている為、アプリの制約や
相互依存が小さい。
クライアントの台数分ブ
レードPCが必要なため、
コストが増大
仮想化されたサーバ上に
複数の仮想デスクトップを
起動させ、クライアントから
遠隔操作
サーバベース方式とブレー
ドPC方式の長所をあわせ
もつ
複数の稼働マシンを1台の
サーバで稼働させるので、
ホストサーバの負担が大き
い。
同時接続数が増えると、
ネットワーク負荷が高くなる
●
仮想PC方式
仮想化されたクライアントマシンを端末から接続に行く方式で、クライアント仮
想化とも呼ばれます。この方式が現在最も、注目かつ普及している方式です。
シンクライアントとクライアント仮想化は混同されがちですが、シンクライアントを
提供する方式の一つがクライアント仮想化だと捉えていただければいいと思います。
ではなぜ、今クライアント仮想化が注目されているのでしょうか。ひとつには社会的
要因によるニーズの高まりがあります。長引く不況で、経営陣からのコスト削減のチャ
レンジは、年々高くなっています。社会に対する企業責任の高まりや、サイバー犯罪の
増大によって、情報漏洩対策が厳しく求められていることは、言うまでもありません。
また、記憶に新しい先の震災や、インフルエンザに代表されるパンデミック対策とし
て、BCPについてますます意識が高まっています。
一方で、クライアント仮想化について、一度は検討されたことがある方も、中にはい
るのではないでしょうか。しかし数年前までは、CPUやメモリなどハードウェアリ
ソースは高価なもので、ネットワークの帯域幅も狭く、クライアントを仮想化しても
思ったほどパフォーマンスが出ないという懸念から、断念された方もいらっしゃるかも
しれません。
しかし、今やハードウェアリソースの価格は急スピードで下がり、ネットワークも大
幅に改善されています。さらに、画面転送技術やサーバ仮想化の浸透などにより、仮想
化技術そのものも改善されています。
つまり、社会的側面とテクノロジーという二つの要因が合致してきているということ
です。
長引く不況・・・システムの総コスト(TCO)削減の必要性
企業の社会的責任(CSR)の高まりやサイバー犯罪増大・・・情報漏洩対策の必要性
自然災害やパンデミック危機の可能性・・・事業継続計画(BCP)の必要性
社会的要因によるニーズの高まり
テクノロジーの進化
二つの要因が合致!!
二つの要因が合致!!
今なぜ、クライアント仮想化なのか今なぜ、クライアント仮想化なのか
ハードウェアの進化・・・CPUマルチコア化やメモリの大容量化等
ネットワークの進化・・・10GbEや家庭内ブロードバンドの普及/安価な通信回線
IT環境の進化・・・画面転送技術の向上/サーバ仮想化の浸透
クライアント仮想化を実現するソフトウェアはいくつかありますが、今回ご紹介しま
すVMware
Viewは、操作性に優れているソフトウェアです。同じVMwar
e製品で、仮想化サーバ市場で圧倒的なシェアを誇るvSphereとの親和性が高く、
View独自のコンポーネントの種類が少ないので、導入が簡単です。
クライアント仮想化ソフトウェアとして代表的なものに、他にもCitrix社のX
enシリーズがありますが、VMware
Viewは管理者用インターフェイスが1
つに統一されていて、しかも直観的に操作できるので、Xenシリーズと比べて簡単で
す。
このようなことから、VMware
Viewは管理者に使いやすいソフトウェアで
あると言えます。
管理者に優しいインターフェース管理者に優しいインターフェース
❏
国内で約8割のシェアを誇るVMware
vSphereと連動
❏
コンポーネントが少なく導入しやすい
❏
直感的で使いやすい管理インターフェース
❏
ユーザ、デスクトップ、ポリシーの管理からイベント監視までの1つのツールで
管理可能
❏
国内で約8割のシェアを誇るVMware
vSphereと連動
❏
コンポーネントが少なく導入しやすい
❏
直感的で使いやすい管理インターフェース
❏
ユーザ、デスクトップ、ポリシーの管理からイベント監視までの1つのツールで
管理可能
次回、第2回では、VMware
Viewについて更に詳細なご説明をさせて頂き
ます。また、第3回はBCP対策の有効性、第4回はクライアント仮想化の課題につい
てそれぞれご紹介いたします。
❏
VMwareは、米国VMWARE
INC.の米国及びその他の国における登録商標または商標です。❏
V‘s-care
®は、東芝ITサービス株式会社の登録商標です。
❏
その他、本資料に記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
❏
本資料は2011年6月現在です。本内容は予告なく変更する場合があります。
VMware
Viewとは・・・VMware
Viewとは・・・
copyright (C)
2011
Toshiba IT-Services Corporetion. All Rights Reserved .
クライアント仮想化における
BCP対策とその有効性
クライアント仮想化における
BCP対策とその有効性
Vol.2Vol.2
はじめにはじめに
~第2回~
VMwareViewのしくみ
はじめに
VMware全体像
View
Managerのしくみ
View
Managerによるデスクトップ管理
デスクトッププール
View
Composerの利用
日頃より、当社サービスをご利用頂き誠にありがとうございます。
前回より4回に渡りクライアント仮想化におけるBCP対策とその有効性について、
VMware
ViewにBCP対策を絡めながらご紹介しています。第2回の今回は、
VMware
Viewのしくみについて説明します。
VMware全体像VMware全体像
VMware
Viewは、View
Managerと呼ばれる機能で、仮想デス
クトップを一括管理しています。View
Managerに含まれる主なコンポーネ
ントにつきましては、順にご説明します。
View
Managerは、VMware
vCenter
および
Active
Directoryと連動して動作します。クライアントに提供される仮想デスクトッ
プは、VMware
ESX
または
ESXi上に作成されます。
クライアント端末
ローカルモード
マスタイメージ
ViewComposer
Thin App
vCenter
ActiveDirectory
View Manager
リンククローンデスクトップ
仮想デスクトップ
VMware全体像
View
ManagerのしくみView
Managerのしくみ
View
Managerに含まれるConnection
Serverは、物理
的なクライアント端末と仮想デスクトップのセッション管理を行うコネクションブロー
カです。端末から受信したユーザの要求を認証した後、適切な仮想デスクトップに接続
します。Connection
Serverが使用するユーザ情報は、Active
Directoryから提供されます。
クライアントに提供される仮想デスクトップには、View
Agentと呼ばれる
エージェントコンポーネントをインストールします。仮想デスクトップの他、物理PC
等にもインストールが可能ですが、今回のセッションでは、仮想デスクトップでご紹介
していきます。View
Agentをインストールされた仮想デスクトップは、Vi
ew
Managerによって管理することができるようになります。
VMware仮想化基盤仮想デスクトップ
vCenter 仮想マシンの管理
クライアント端末
DMZ
外部接続の窓口
Active Directory
ドメイン認証、ポリシー管理View Client
シンクライアント
モバイルデバイス
デスクトップPC
View Agent
VMware View Administratorブラウザ経由の管理ツール
Connection Server
セッション管理
View
Managerのしくみ
View
Managerによるデスクトップ管理View
Managerによるデスクトップ管理
IS担当者は、View
AdministratorというWebインターフェイ
スを使用して、クライアントに提供される仮想デスクトップやユーザの接続情報、その
他のサーバを一括管理できます。
管理者はView
Administratorを使用して仮想デスクトップをユー
ザに割り当てていきますが、「Aさんには1番の仮想デスクトップ」というように、
ユーザと仮想デスクトップを1:1で割り当てることもできますし、同じ設定の仮想デ
スクトップをいくつかプールしておき、「このプールの仮想デスクトップは経理部で使
用」というように、ユーザグループごとにデスクトップグループを割り当てることもで
きます。
社長や開発担当など、機密性が高く変更が多い場合は1:1で割り当てる方がよいで
しょう。営業部など、部門内で使用する業務アプリがある程度共通している場合や、
コールセンターなど複数で1台のPCを使用する場合等は、グループ割り当てが向いて
います。
クライアント
ユーザ固有のVM 共通イメージのVMプール
VMware仮想化基盤
ActiveDirectory
Aさん 経理部 営業部Bさん
管理者
View
Managerによるデスクトップ管理
vCenter
View Manager
デスクトッププールデスクトッププール
1、デスクトッププール
タイプ1:Dedicated
グループの割り当てには、二種類の方法があります。
Dedicated(固定)割り当ては、毎回同じ仮想デスクトップに同じユーザが
割り当てられます。まず、マスターの仮想デスクトップから、vCenterと連動し
て同じイメージの仮想デスクトップをいくつか作成し、プールします。ユーザの初回接
続時に、プール内の仮想デスクトップが割り当てられます。ユーザがログインした後も、
ユーザ情報は保存され、次回接続する時も同じユーザに同じ仮想デスクトップが割り当
てられます。
通常の部門では、このDedicated割り当てが一般的に使用されます。
・
View
Administratorによる一元管理・
用途に合わせた仮想デスクトップの提供・
個別割り当て
>ユーザが自らデスクトップ環境を管理
>パワーユーザ、開発向け・デスクトッププールの割り当て
>標準化
2、デスクトッププール
タイプ2:
Floating
一方、Floating(流動)割り当てを選択すると、ユーザは接続の度にその時
空いている仮想マシンに割り当てられます。ユーザがログアウトすると仮想デスクトッ
プは初期化または破棄され、ユーザ情報は保存されません。ユーザが次にログインする
時は、またその時に空いている仮想デスクトップが割り当てられます。
この割り当て方法は、コールセンタや図書館の検索端末、学校の教室など不特定多数
の人が一時的に利用する環境に向いています。
❏
仮想マシンはテンプレートから自動作成され、プール化される
❏
ユーザは初回接続時にプール内の未割り当てデスクトップを割り当てられる
❏
以降ユーザは毎回同じデスクトップを使用することが可能
❏
デスクトップ管理者の作業工数を大幅に削減することが可能
❏
仮想マシンはテンプレートから自動作成され、プール化される
❏
ユーザは初回接続時にプール内の未割り当てデスクトップを割り当てられる
❏
以降ユーザは毎回同じデスクトップを使用することが可能
❏
デスクトップ管理者の作業工数を大幅に削減することが可能
❏
仮想マシンはテンプレートから自動作成され、プール化される
❏
ユーザは接続する度にプール内の未割り当てデスクトップを割り当てられる
❏
デスクトップはセッション終了時に初期化される
❏
コールセンターや、アウトソーサ向け、一時利用端末等に最適
❏
仮想マシンはテンプレートから自動作成され、プール化される
❏
ユーザは接続する度にプール内の未割り当てデスクトップを割り当てられる
❏
デスクトップはセッション終了時に初期化される
❏
コールセンターや、アウトソーサ向け、一時利用端末等に最適
View Manager vCenter
仮想デスクトップグループ
ユーザグループ
デスクトッププールイメージ ※未割り当てのデスクトップが各ユーザに割り当てられる。
❏
VMwareは、米国VMWARE
INC.の米国及びその他の国における登録商標または商標です。❏
V‘s-care
®は、東芝ITサービス株式会社の登録商標です。
❏
その他、本資料に記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
❏
本資料は2011年6月現在です。本内容は予告なく変更する場合があります。
copyright (C)
2011
Toshiba IT-Services Corporetion. All Rights Reserved .
次回、第三回はBCP対策の有効性について、最終回の第4回では、クライアント仮
想化の課題についてご紹介します。
ストレージ容量の削減と、管理の効率化ストレージ容量の削減と、管理の効率化
フルクローン方
式
フルクローン方
式リンククローン方式リンククローン方式
親VMレプリカ
View
Composerの利用View
Composerの利用
上位ライセンスに含まれるView
Composerを使用すると、一つのデスク
トップイメージを複数で共有することができます。
通常、ユーザに割り当てる仮想デスクトップは、それぞれOSやアプリを含んだフル
イメージを必要な数だけクローンを作成し、用意します。Composerを使用した
リンククローン方式では、まずマスターイメージから読み取り専用のレプリカを作成し
ます。そしてユーザごとにレプリカとの差分のみを個々の仮想デスクトップとして保存
していきます。これにより、ストレージ容量の削減と、管理の効率化が図れますので、
高額なストレージを購入したり管理する工数を考えると、はるかに経費が削減されます。
レプリカとの
差分データ
11
クライアント仮想化における
BCP対策とその有効性
クライアント仮想化における
BCP対策とその有効性
はじめにはじめに
~
第3回
~
有効性について~
第3回
~
有効性について
日頃より、当社サービスをご利用頂き誠にありがとうございます。
今回『クライアント仮想化におけるBCP対策とその有効性』について第3回として有効性に
ついて説明します。有効性としてTCOの削減、情報漏洩対策、 近話題のテレワークについ
て説明し 後に、災害・パンデミックに対するクライアント仮想化の有効性にいついて説明し
ます。
有効性①
:
TCOの削減有効性①
:
TCOの削減
それでは、Viewの特性を、有効性を交えながらご紹介します。
残念ながらクライアント仮想化を導入する際、マイクロソフトのライセンス購入等が必要で、
初期コストはそれなりにかかってしまいます。しかし長い目で見れば、ラーニングコストを削
減することができます。
◆パッチやアプリ配付の簡素化
クライアントPCの管理で面倒なものの一つに、新しいパッチやアプリの配布があります。
これらは、ViewComposerを使用すると簡単に管理する事が出来ます。
はじめに
有効性
①
:
TCOの削減
有効性
②
:
情報漏洩対策
有効性
③
:
テレワークの推進
はじめに
有効性
①
:
TCOの削減
有効性
②
:
情報漏洩対策
有効性
③
:
テレワークの推進
<<
Menu
>>
Vol . 3TOSHIBA IT-SERVICES CORPORATION Mail Magazine
12
例 : Windows XP SP1 → SP2にバージョンアップする場合
SP1 SP2New
MasterNew
Master
イメージA
イメージA
イメージB
イメージC
イメージB
イメージC
これはWindowsXPをSP1からSP2にアップグレードする例です。まず、Win
dowsXPのSP2を適用したマスタ仮想マシンを作成します。(図①)次にそのマスタマ
シンから、Composerを使用しリンククローン方式で仮想デスクトップを必要分作成し
ます。(図②)あとは、古いイメージから新しいイメージへ、ユーザデータを移行するだけで
す。(図③)リンククローン方式では、OSなどの共有イメージとユーザデータが別に保存さ
れているので、イメージの付け替えが簡単にできるのです。
②
仮想デスクトップを作成
①
Windows XP
SP2のマスタ仮想マシンを作成
③
ユーザーデータ(イメージ)の移行
13
◆PCライフサイクルの簡略化
パッチやアプリの配布の他にも、PCのライフサイクルが簡略化を行なう事ができます。一
般にクライアントPCのライフサイクルは、まず新らしいPCを調達し、マスタイメージなど
からOSと基本的な設定をインストールします。その後 新のパッチをあて、台帳に登録しま
す。ユーザに配付した後は、古いPCからデータを移行し、やっと使用することができます。
故障したら修理に出すか、老朽化が著しい場合はリプレースを考えるでしょう。廃棄する前に
は正規の方法でデータを消去し、廃棄する、という流れになります。
【一般的な物理PCのライフサイクル】
データ消去
廃棄
調達
マスタイメージ展開
最新パッチ適用
台帳登録
ユーザへ配付
故障/老朽化
データ移行
では、クライアント仮想化が導入されている場合はどうなるでしょうか?まず、端末として
新しいクライアントマシンを用意しますが、この時シンクライアントマシンを用意します。シ
ンクライアントマシンは、一般的に通常PCよりも安価です。CDなどからマスタイメージを
インストールする代わりに、新しい仮想デスクトップを用意します。これはマスタのテンプ
レートを使用してクローンを作るだけで、わずか数分で終わります。コピー前にマスタPCに
必要なパッチを適用しておけば、パッチ適用の手間が省けますし、ユーザに配付した後も一斉
にパッチを適用させることができます。今までエクセルなどで管理していた台帳も、View
Administratorで一括管理ができますし、わざわざ手入力で登録変更する必要も
ありません。ユーザは端末を交換しても同じ仮想マシンへ接続するだけですので、端末のデー
タの移行も発生しません。またシンクライアント端末ですので、廃棄する場合のデータ消去
も不要です。
View
Administratorによる一括管理と、シンクライアントの導入で、P
Cのライフサイクル管理工数が大幅に削減できるのがお分かり頂けると思います。
14
【クライアント仮想化におけるライフサイクル】
データ消去
廃棄
調達
マスタイメージ展開
最新パッチ適用
台帳登録
ユーザへ配付
故障/老朽化
データ移行
運用コストの削減
仮想マシンのコピー
一斉パッチ適用
一括管理
◆データバックアップとディザスタリカバリ
次にBCP対策には欠かせないデータのバックアップやディザスタリカバリの問題ですが、
一般的に物理クライアントの場合、まずそれぞれのクライアントPCにバックアップソフトを
インストールしなければなりません。そして定期的に共有ストレージにデータやイメージを
バックアップします。有事の際は、リカバリサイトなどに保存してあるデータを、リストアし
ます。この方法では、各クライアントにバックアップソフトをインストールしなければならな
いだけでなく、各クライアントPCごとにバックアップするので、データ量は膨大でかつ時間
がかかります。また、リストアするにも、特にイメージバックアップの場合は、各PCごとに
数時間かかりますし、データだけバックアップしている場合は、OS領域の再インストールが
発生します。
仮想化されたクライアントの場合、全ての仮想デスクトップまとめて一つのシステムですか
ら、まるごとバックアップすることができます。リストアの場合も、ストレージレプリケー
ションや市販のバックアップソフトを併用して、迅速に復旧させることができます。仮想化さ
れたマシンは、ファイルの集まりですので、バックアップやリストアが容易なのです。
端末や被災地のサーバが破壊されても、接続する端末と接続先が変わるだけで、今まで同じ
環境のデスクトップが利用できます。
仮想化されているためデータセンタも利用しやすく、より確実な災害対策となるでしょう。
15
【データバックアップとディザスタリカバリ】
共有ストレージ
リカバリサイト
バックアップソフト
◆物理クライアントの場合 ◆仮想化されたクライアントの場合
・
各クライアントにSWインストール
・
データ量が膨大
・
リストアに時間がかかる
・
システムまるごとバックアップ
・
リストアによるダウンタイムを回避
・
データセンタ利用が容易
VMware vSphere
VMware vSphere
Storage Replication
ディザスタサイト リカバリサイト
データセンタ
Site RecoveryManager
◆トータルコストの削減
ハードウェアの数が削減できます。View
Composerを使用すれば、さらにスト
レージも削減できます。稼働するクライアントPCの物理的な数は減りますし、一般にシンク
ライアント端末は通常のPCに比べ、電力消費が10分の1ですので、全体的な消費電力の削
減につながります。また、PCライフサイクルに代表される管理工数も、一括管理により削減
できます。
災害時にPCが水没してデータが失われた、外出時にモバイルPCを紛失してお客様データ
を漏洩させてしまった、等による機会損失によるダメージも避けられます。
つまり、ハードウェアの削減だけでなく、リスク回避や省電力といった、間接的な費用削減
効果も期待できます。
HWの数 ストレージ容量 管理工数・消費電力機会損失の防止
16
有効性② : 情報漏洩対策有効性② : 情報漏洩対策
次に情報漏洩対策の面から、有効性を説明します。
◆クライアントにデータ保存させない運用
情報漏洩対策には、なんといってもデータを持ち出させないことが一番です。ユーザにはシ
ンクライアントやモバイルなど、データを保存できない端末を支給します。基本的にユーザが
行うのは、遠隔操作のみで、PCの実態やデータは、サーバルームやデータセンターで一括保
存しておきます。
さらに、VMware
Viewには、端末にUSBメモリなど外付けデバイスの接続を禁止
する機能がありますので、ユーザがデータを持ち出すことは基本的に不可能な環境を作ること
ができます。
ユーザーの手元には
入出力装置のみ
ユーザーの手元には
入出力装置のみ
USBメモリなどの
外付デバイスは必要
に応じて禁止/許可
を設定可能
USBメモリなどの
外付デバイスは必要
に応じて禁止/許可
を設定可能
ファイルサーバや
外部ストレージに
ユーザの重要な
データを保存
ファイルサーバや
外部ストレージに
ユーザの重要な
データを保存
ユーザーの
PC環境の実体
ユーザーの
PC環境の実体
◆オフラインモードも搭載
クライアント仮想化環境では、常にホストサーバと接続することが求められます。飛行機の
中など、一時的に通信ができない場合もあるでしょう。そんな時のために、VMware
V
iewではローカルモードと呼ばれるオフライン機能が用意されています。
17
仮想デスクトップを、クライアント端末(この場合シックなクライアントPCに限りますが)
にチェックアウトすることができます。この時ダウンロードされるデータは全てAESで暗号
化されています。
チェックアウト中もセキュリティポリシーは保たれ、誰がどのマシンをオフラインモードで
使用中かView
Administratorで監視されてます。オフライン中の仮想デスク
トップは、他のユーザから直接ログインできない状態になります。ユーザは次に通信が可能に
なった時に、再度仮想マシンへチェックインします。チェックアウト期間を自由に設定するこ
とができ、期限が切れると端末にログインできなくなります。
暗号化とチェックアウト期限を設定することで、万一ローカルモード中に端末を紛失しても、
情報漏洩を起こさない対策がとれます。
■
サーバ上の仮想デスクトップをまるごとPCにダウンロードする事で、オフライン
利用が可能。
■
オンラインと同じセキュリティをローカルPCにまで拡張(ポリシー、ステータス監視)
■
チェックイン時にはサーバーVMと差分同期
■
オフライン状況もView Managerで監視可能
■
期限が切れるとログイン不可
■
サーバ上の仮想デスクトップをまるごとPCにダウンロードする事で、オフライン
利用が可能。
■
オンラインと同じセキュリティをローカルPCにまで拡張(ポリシー、ステータス監視)
■
チェックイン時にはサーバーVMと差分同期
■
オフライン状況もView Managerで監視可能
■
期限が切れるとログイン不可
ローカルモード機能
ポリシーステータス監視
チェックアウト
ポリシーステータス監視
チェックイン
チェック
インチェック
アウト
18
◆外出先からもセキュアに接続
端末と仮想デスクトップの接続を管理するConnection
Serverは、冗長化
できるほかSSLを提供するためのセキュリティモードが用意されています。DMZにセキュ
リティ用のコネクションサーバを設置し、インターネットから直接View環境に接続しない
ようにします。この機能を利用すれば、VPN環境がなくても、SSLによってインターネッ
ト越しにセキュアなリモートアクセスをすることができます。
VMware
Viewには、このように、情報漏洩に対しても二重三重の対策機能を備え
ています。
SSL トンネル
VPNが無くてもインターネット越しにセキュアなリモートアクセスが可能
セキュリティ用コネクションサーバ
コネクション
サーバ
DMZ
■
クライアントとデータセンター間のSSLトンネル■
トンネル内ではRDPデータは暗号化される■
セキュリティサーバがSSLコネクションおよびトンネルを終端■
Firewall使用ポートは443のみ
SSLトンネル
有効性③ : テレワークの推進有効性③ : テレワークの推進
有効性の3つ目として、 近話題のテレワークについてご紹介します。
◆在宅・モバイルワークの高まり
ご存じのとおり、日本の人口は年々減少しています。政府が委託した調査機関の調べでは、
このままいくと、「生産年齢人口」と呼ばれる働き手の割合は、2055年には全人口の半分
程度になるといわれています。政府はこの事態を重く捉え、2015年までに在宅型テレワー
カを700万人に増やす計画を発表しました。安定した労働力を確保するためには、地方の人
口減少を食い止め、結婚や子育てによる女性の離職率を下げることが必要であるというわけで
す。
19
さらにしつこいようですが、地震やパンデミックなどの非常事態が現実におこる時代です。
在宅勤務など、オフィス以外での業務の必要性が、急激に高まっています。
つまり、これからはいつでもどこでも働ける環境というのが重要になってくるのです。
◆テレワークで期待される効果
今までにご紹介したとおり、クライアント仮想化は、まさにいつでもどこでも働ける環境を
提供するシステムです。遠隔地の支店、客先、屋外や自宅でもオフィスと同じようにシステム
環境にアクセスできます。
テレワークの推進は、人材確保の他にも、外出先からの直行直帰による旅費や移動工数の削
減、在宅勤務による事務所スペースや光熱費の削減、紙書類の減少によるペーパレス化などの
効果も期待できます。さらに、通勤や残業時間が減り、ライフワークバランスが向上すること
で、従業員のモチベーションが高まると言われています。
【テレワークで期待される効果】
◆災害・パンデミック対策
ここまでお付き合いいただいた皆さんには、災害やパンデミック発生時のリスクに対し、考
えなければならない対策全てにクライアント仮想化が有効であるということは、すでにお気づ
きになっていると思います。
つまり、クライアント環境における
BCP、事業継続計画を考えた場合、それは有事の際
の特別な対策ではありません。普段から企業活動を快適かつ順調に営むために行う対策が、そ
のまま有事の際にも効果を発揮するということです。
コスト削減 ・
旅費・移動費の削減
・
事務所スペース、光熱費等固定費削減
ペーパレス化 ・
紙書類の持ち出し禁止
人材確保 ・
女性の中途退社防止
・
育児、介護からの職場復帰率向上
・
通勤困難者/シニアタレントの雇用拡大
ES向上 ・
通勤のストレス緩和
・
ライフワークスタイルバランスの向上
生産性向上 ・
直行直帰が促進され、顧客訪問時間が増加
エコロジー ・
CO2排出量の削減
・ ペーパーレス
20
❏
VMwareは、米国VMWARE
INC.の米国及びその他の国における登録商標または商標です。❏
V‘s-care
®は、東芝ITサービス株式会社の登録商標です。❏
その他、本資料に記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
❏
本資料は2011年6月現在です。本内容は予告なく変更する場合があります。
発行所
:
東芝ITサービス株式会社
営業企画部ホームページ
http://www.it-serve.co.jp/お問合せ先
copyright (C)
2011
Toshiba IT-Services Corporation. All Rights Reserved .
次回 終回の第4回では、クライアント仮想化の課題についてご紹介いします。
【災害・パンデミック対策】
データ破壊・漏洩データ破壊・漏洩
通 勤 困 難通 勤 困 難
インフラ切断インフラ切断
電 力 不 足電 力 不 足
災 害パンデミック
災 害パンデミック
電力マネジメント電力マネジメント
DC利用DC利用
節 電 対 策節 電 対 策
ディザスタリカバリサイトの設置
ディザスタリカバリサイトの設置 ダウンタイム回避ダウンタイム回避データバックアップデータバックアップ
データ漏洩防止データ漏洩防止
在 宅 勤 務在 宅 勤 務
電力マネジメント電力マネジメント
21
クライアント仮想化における
BCP対策とその有効性
クライアント仮想化における
BCP対策とその有効性
はじめにはじめに
~
第4回
~
クライアント仮想化の課題~
第4回
~
クライアント仮想化の課題
日頃より、弊社サービスをご利用頂き誠にありがとうございます。
今回『クライアント仮想化におけるBCP対策とその有効性』について 終回としてクライ
アント仮想化の課題と、弊社サービス「V’s-care」についてご紹介させて頂きます。
IS担当者の悩みIS担当者の悩み
クライアント仮想化の大きな特徴は、運用管理を一元化できるということです。これは経営
者やリスクヘッジの面からみればよいことですが、IS担当の方など、実際に運用管理される
方にとってはどうでしょうか。
一元管理できるということは、裏を返せば管理が一か所に集中するということです。今まで
はユーザや各部門任せにしていたことも、運用管理者が行わなければならないことも出てくる
かもしれません。運用方法も、今までと同じとはいかないでしょう。
はじめに
IS担当者の悩み
最後に
はじめに
IS担当者の悩み
最後に
<<<<
MenuMenu
>>>>
Vol . 4TOSHIBA IT-SERVICES CORPORATION Mail Magazine
22
運用管理を楽にするはずが、管理者にとって余計に負荷が増えてしまった、なんてことにな
りかねません。
状態監視
リソースプール管理
ユーザーの割り当て障害対応
ポリシー管理
本当に管理が楽になるの??
運用管理は一元化!
しかし管理が集中し、負荷が増加。
運用の仕組みも変化。
運用管理は一元化!
しかし管理が集中し、負荷が増加。
運用の仕組みも変化。
運用管理者運用管理者
私共、東芝ITサービス(株)が提供している仮想化トータルサポート「V’s-care」は、
仮想化システムの導入から安定稼動まで必要なすべてをサポートいたします。
仮想化だけでなく、貴社システムにつきまして、
どんなことでもご相談ください。
仮想化のメリットを 大限に生かした設計、スム
ーズな移行・構築から、24時間365日のリモー
ト監視でリソース変化に対応したシステム運用と障
害時のリモート&オンサイトによる復旧支援を行い、
仮想化システムの安心をお約束いたします。
お客様の抱えている仮想化システムのお悩みをケ
アする私共にまずはご相談ください。東芝ITサー
ビス(株)だからできることがあります。それが、
仮想化トータルサポート「V’s-care」です。
23
copyright (C)
2011
Toshiba IT-Services Corporation. All Rights Reserved .
❏
VMwareは、米国VMWARE
INC.の米国及びその他の国における登録商標または商標です。❏
V’s-care
®は、東芝ITサービス株式会社の登録商標です。
❏
その他、本資料に記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
❏
本資料は2011年6月現在です。本内容は予告なく変更する場合があります。
発行所
:
東芝ITサービス株式会社
営業企画部ホームページ
http://www.it-serve.co.jp/お問合せ先
構築・導入から運用・保守まで、理想の仮想化システムをトータルに実現構築・導入から運用・保守まで、理想の仮想化システムをトータルに実現
最後に最後に
ここまで事業継続計画についてお話させていただきましたが、クライアント環境において、
BCPとは有事の際の特別な対策ではありません。普段の対策で、災害・パンデミックなどを
乗り切りましょう。
クライアント仮想化は、単純に物理的なコストを削減するだけでなく、管理工数や電力など、
見えないコストも削減できます。また、数年前に比べ確実に進化しており、不便性は改善され
ています。BCP対策の一環として導入を検討してみては、いかがでしょうか?
長い間お付き合い頂き大変ありがとうございました。今後とも東芝ITサービス(株)をよ
ろしくお願いいたします。
![hitachi session.ppt [互換モード]download.microsoft.com/download/A/6/5/A6542FE5-BFA4-45E3... · 2018-10-16 · マシン5 仮想 マシン3 仮想 マシン2 仮想 マシン1](https://img.pdfslide.tips/doc/110x75/5f0212ae7e708231d4027029/hitachi-fffdownloadmicrosoftcomdownloada65a6542fe5-bfa4-45e3.jpg)
![VMware vForum 2015 [Session ID] · 適正1 個別アプリの仮想化 中、大型アプリの仮想化 適正2 独立アプリの仮想化 連携アプリの仮想化 適正3 -](https://img.pdfslide.tips/doc/110x75/5f148447e72ce7384f03edf0/vmware-vforum-2015-session-id-e1-fffoe-fffoe.jpg)
