すぐに手をうつべきクラウドを使った災害対策(その4:テレワーク環境)

カテゴリー: 技術情報   パーマリンク
このエントリーをはてなブックマークに追加

先のコミュニケーションツールの記事でふれましたが、リモートアクセスシステムによって事業所以外で業務継続ができる環境を構築することは、有事の際に非常に効果を発揮します。もちろん、今回の震災のみならず、新型インフルエンザの蔓延や今後オフィスに出社できなくなるような場合にも有効です。

また有事以外に通常時にも、在宅勤務が可能な環境と働き方の多様性を認める人事制度が合わさると、出産や育児期間中も働きたいという人財に活躍してもらえたり、けがで自宅療養しながらもデスクワークができるような場合に自宅で働ける環境を提供したりして、様々な生き方を選択する優秀な人財に時間限定でも活躍してもらえる環境を持つ会社になります。その結果ワーク・ライフ・バランスを考慮した、働きやすく働きがいのある会社として認知され、新卒や中途採用の際に優秀な人財を確保する上で競争力を持つことにもつながります。

さて、前回の記事でも少しふれたとおり、会社配布のノートPCをリモートから利用する場合には、ノートPCそのもののエンドポイントセキュリティを考慮する必要があります。しかし、HDDの暗号化や生体認証、セキュリティトークンの導入、検疫NWとの連動といった様々な対策をうつことで端末コストは上がることになってしまいます。単純にリモートから社内へのVPNアクセスだけを認めると、自宅のPCからも会社に接続できることになり、情報漏洩やウイルスの蔓延リスクを考えると、どうしても端末側のセキュリティ対策にコストをかけざるを得ません

そこで、通常時や有事の業務継続とセキュリティを両立する手段として、IIJ GIOコンポーネントサービス上に構築するIIJ GIO仮想デスクトップサービスをご提案します。これもクラウドサービスのIIJ GIO上でご提供しています。

IIJ GIOの仮想デスクトップサービスは、Citrix XenApp、Citrix XenDesktop、Microsoft リモートデスクトップサービスの3つの種類で実現可能です。ユーザ個別に自由なデスクトップ環境を提供するのであればXenDesktopを、一律の環境をユーザに提供するのであればサーバ側のアプリケーションを配信するXenApp(XenAppパック)を、コストを最重要視するのであればMicrosoft リモートデスクトップサービス(RemoteDesktopパック)をお選びください。下図はXenDesktopの構成例です。

XenDesktopの仮想デスクトップ構成例

お客様の導入事例を見ながら実際の利用シーンを解説したいと思います。下図をご覧ください。(クリックすると大きくなります)

事例:仮想デスクトップ、ADパック、ファイルサーバ+お客様専用ラック(資産持込)

このお客様はリプレースタイミングのPCから順次シンクライアント端末に置き換え、仮想デスクトップサービスに切り替えていっています。
トラフィックの流れを見てみましょう。インターネット接続は、IIJのデータセンターからIIJインターネットバックボーンに直結する快適な環境を手に入れておられます。インターネットゲートウェイのクラウドサービスとしては、メールのゲートウェイサービスであるIIJセキュアMXサービス、WebアクセスのフィルタサービスであるIIJセキュアWebゲートウェイサービスを利用されています。ウイルスプロテクションやspamフィルタ等を自社のインターネット接続回線の手前のサービスで実施することにより、トラフィック上のノイズを除去でき、契約帯域を有効に活用されています。この後、FireWall等IIJ GIOサービスを経由して、お客様専用ラックに持ちこまれた(リース期間が残っている)既存資産のメールリレーサーバ、Proxyサーバにトラフィックが流れます。その後お客様のWANを介してエンドユーザーにトラフィックが流れます。

仮想デスクトップサービスは、IIJ GIOコンポーネントサービス上で提供しています。もちろん認証のActive DirectoryファイルサーバIIJ GIOのサービスとして提供しています。仮想デスクトップと認証とファイルサーバは同じロケーションに置いておかないと、無駄なトラフィックがWAN上に流れますのでご注意ください。これらはクラウドサービスのため、負荷が増大すれば自由にリソースを増強できますし、負荷が減少すればリソースを解約すれば良くなります。IIJ GIOコンポーネントサービスはIIJ資産であり、お客様が資産を保有するリスクを負うことはありません

また、プライベートVLANにお客様のプライベートIPアドレス空間を適用し、お客様持ち込みラックのネットワークを接続することで、自社のマシンルームと全く変わらない使い勝手で、パブリッククラウドサービスをあたかもプライベートクラウドかのように扱うことが可能です。もちろん、プライベートクラウドのように資産を持つことも、3年や5年といった長期の契約期間の縛りも一切ありません。

このお客様は、リース切れまでは既存資産を持たなければならない制約がありますが、リースが切れ次第、IIJ GIOサービスに移行することを検討されています。メールボックスもIIJ GIOコンポーネントサービス側のサービスに移行されれば、ほとんどのネットワークトラフィックがIIJ GIO内のお客様のプライベートVLAN間で閉じ、WANは仮想デスクトップ(シンクライアント)の画面転送プロトコルぐらいしか流れない状態となります。こうなれば、非常に理想的なトラフィックの流れとなるネットワークシステムが完成します。

この事例の特長は以下のとおりです。

  • 持ち込み機器(お客様専用ラック)とIIJ GIOコンポーネントサービスを接続可能
  • お客様指定のプライベートIPアドレス空間をIIJ GIOコンポーネントサービスのプライベートVLANに適用可能(システム移植時の手間が大幅に減る)
  • 仮想デスクトップ、AD、ファイルサーバ部分はIIJ GIOのため、パブリッククラウドの利点をお客様のプライベートIPアドレス空間で享受
  • IIJインターネットバックボーンに直結することで快適なインターネット接続環境を入手
  • IIJのインターネットゲートウェイサービス(セキュアMX、セキュアWebゲートウェイ)を利用して運用コスト大幅削減

コストを抑え、セキュリティレベルの向上、運用負荷の低減、既存資産(設備)の有効活用を実現されています。

IIJ GIO仮想デスクトップサービスは、IIJ GIOコンポーネントサービスの関西の設備を利用可能なため、この設備を利用することで今回の東京電力、東北電力の電力不足問題に影響を与えることはありません。利用するアプリケーションのメモリ消費に主に依存しますが、1つの物理サーバ上に数10台の仮想PCを載せることができます。現状のハードウェアスペックでは一般には

数10台のPCの消費電力 > サーバ1台の消費電力+シンクライアント端末

の式が成立しますので、仮想デスクトップサービスを用いることで消費電力を抑えることが可能です(シンクライアント端末も導入した方が効果が出ます)。即ち、首都圏で大量のPCを動かしているような企業にとっては、IIJ GIOの仮想デスクトップサービスとシンクライアント端末を利用することで、大幅な節電効果が期待されます。これは別途、節電対策の記事で詳細にふれたいと思います。

先ほどの事例でもふれましたが、仮想デスクトップサービスを利用する際には、Active Directoryとファイルサーバ、メールボックスがその設備の近くにないとWANのトラフィックが無駄に増大することになりますので、単発でのサービス利用ではなく、情報インフラのバックアップ基盤としての全体像を見据えた設計をする必要があります。次の図は実装の1つの形を示していますが、IIJなら情報インフラ基盤をクラウドサービスを用いてワンストップで月額サービスとして提供が可能です。

仮想デスクトップと情報インフラ基盤の全体像

バックアップサイトの構築としても有効ですが、むしろ本番サイトとして利用された方がさらにコストダウンを図れますのでお勧めいたします。

(次回に続きます)

文責:IIJ GIOマーケティング部 部長 米国DRII CFCP 小川晋平

コメントは受け付けていません。