Comments
Description
Transcript
デル株式会社 - ITmedia
CASE “ボー 「Citrix Presentation Server と ダフォン コネクトカード”の導入によ り、モバイル環境でも全くストレス無 くアプリケーションを利用できるよ うになりました」 Citrix Access Information for STUDY デル株式会社 高いセキュリティとパフォーマンスを両立するリモートアクセス 環境を構築。 30 分以上かかっていた海外からのクエリ処理を 10 秒程度に短縮し、国を越えた業務効率の向上を実現 デル インフォメーションテクノロジー本部 インフラストラクチャー統轄 本部長 米国テキサス州ラウンドロックに本社を置く Dell は、世界市場におけるシェアナンバーワン 高野篤典氏 る販売、マーケティング、サポート業務を展開しているデルでは、法人市場を中心に急成長を のコンピュータシステムメーカーです。その日本法人として 1993 年 1 月より日本市場におけ 続けるだけでなく、個人市場においても急速にプレゼンスを拡大しています。今後さらなる ビジネスの拡大を目指すデルでは、より俊敏なビジネス環境の確立を目的に、いつでも、どこ からでも、情報にアクセスできる仕組みが必要と判断。グローバル契約に基づき、米国本社 を中心に導入されている「Citrix Presentation Server」を日本法人にも導入し、セキュアで効 「アジア太平洋地域のオフィスから川 率的なアクセス環境を実現しています。 崎の オフィス の デ ー タ ベ ース に ア ク セ スしてクエリを処理するのに 30 分 以 上かかっていた分 析が、C i t r i x Presentation Server の導入により 10 秒程度で行えるようになっています」 デル インフォメーションテクノロジー本部 エンジニアリングサービス メッセージング&ディレクトリサービス メッセージング&ディレクトリシステム エンジニア フィリップ・プイ氏 課題:きっかけはセキュリティ認証の取得とリアル・サイトとの情報共有 デルでは 2005 年 10 月に、情報セキュリティ管理の国際標準規格である「 BS7799-2 」および 国内規格である「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」の認証を取 得しています。セキュリティ管理における 2 つの認証を取得することで、グローバルな情報セ キュリティポリシーに基づき、情報資産の区分を定め、より厳格に情報を管理することが必要 となります。デルのインフォメーションテクノロジー本部インフラストラクチャー統轄本部長 である高野篤典氏は、セキュリティ管理について次のように語ります。 「 認証の取得により、セ キュリティをいかに担保するかは、デルにとっても重要な課題でした。特に、リモートアクセス による外部へのデータの持ち出しにおけるセキュリティの確保は不可欠でした」。従来、デル では、パートナー企業とビジネスを行う場合には、パートナー企業ごとに専用の IP-VPN 網を 導入していましたが、高額な回線コストや情報漏洩をいかに防ぐかが大きな課題の 1 つでし た。また、社内の情報のすべてにアクセスできる安価なリモートアクセス VPN 環境の提供は、 いくら秘密保持契約を締結しているパートナー企業であっても、リスクが高く、社内のセキュ リティポリシーで提供を許可することは出来ません。デルではまた、2000 年 7 月より 「デル・ リアル・サイト」と呼ばれるショールームを日本全国に展開しています。このショールームと社内 ベネフィット のやり取りにも強固なセキュリティが求められていました。このような課題を解決するために、 パートナー企業はもちろん、デルの社員も含めた外部からのアクセスに高いセキュリティをも • 外部アクセス時の高セキュリティ実現 • サーバー統合による運用効率の向上 • モバイル環境におけるパフォーマンス 向上 • VPN 環境に変わる効率的なアクセス 環境の実現 導入アプリケーション • Microsoft Office • Microsoft Outlook • Internet Explorer • 独自開発のビジネスアプリケーション たらす、安価で有効な仕組みの実現が必要でした。 ソリューション:グローバル契約に基づきシトリックスソリューションをアジア太平洋地域で初導入 デルの米国本社では、2000 年頃からグローバル契約によりシトリックスのソリューションを 採用しています。米国本社では、かなり積極的な展開を行っており、すでに 300 台以上のサー バーでシトリックスのソリューションが稼働しています。今回、アジア太平洋および日本地域 では、日本法人が先駆けて Citrix のソリューションを導入。現在、16 台のサーバー上で「Citrix Presentation Server」が稼動しています。具体的なシステム構成としては、まず 2 台の「Citrix Secure Gateway」を DMZ(非武装地帯)に設置することで認証システムを確立、Windows の ロードバランス機能を使用して 2 重化を施すことで安全で快適なアクセス環境を実現してい ます。これにより、1 台のサーバーがダウンしても、すぐにほかのサーバーに処理を切り替え ることができるので、ユーザーはサーバーがダウンしたことに気づくことなくアプリケーショ ンを使用できます。Citrix Presentation Server では、Microsoft Office スイートのすべての製 品と、Internet Explorer(IE)、ファイル共有などのアプリケーションにアクセスすることが可能 です。IE からは、社内で使っているビジネスアプリケーションなども使用可能。Active Directory と連携されていることから、ユーザーごとにアクセス可能なフォルダが表示され、 その中には使用可能なアプリケーションだけが表示される仕組みを実現しています。最も使 用されているのは、やはり IE や Outlook 、ファイルサーバー上で管理されているドキュメント など。IE から使用するアプリケーションでは、URL を非表示にするなど、セキュリティ面にも 工夫が施されています。Citrix Presentation Server を採用した仕組みは、使い勝手の良さや、 細かなセキュリティ設定が可能なことなどが評価され、現在では従業員の半数にあたる約 500 名が使用しているほか、高額な専用 IP-VPN 網の敷設を必要としないパートナー企業な www.citrix.co.jp ども社外から必要なデータにアクセスできるようになっています。 MANUFACTURING CASE STUDY | DELL JAPAN INC. ベネフィット:30 分以上かかっていたクエリ処理を パフォーマンスに関しては、モバイル環境での問題も解決 10 秒程度に短縮 しています。これまでデルでは、リモートアクセス VPN を システム環境 Citrix Presentation Server を導入したことで、使い慣れ 経由して 64Kbps の通信カードによりリモートアクセス環境 た Windows 環境の操作性はそのままにビジネスアプリ を実現していました。この場合、アプリケーションに必要な ケーションを使いながら、ローカルのハードディスク上に データのやり取りが実際に発生してしまうため、少し大き • Citrix Presentation Server (約 500 ユーザーが使用) データが保存されない仕組みを実現できるので、外部か なデータを使用するアプリケーションやメールの送受信は • Citrix Secure Gateway らのアクセスに対しても情報が漏洩しない仕組みを実現 重くて実使用に耐えられない場合が多々見られました。モ しています。セキュリティ面について高野氏は、別の側面 バイル環境における問題について高野氏は、次のように語 • Citrix Web Interface からの話しもしています。 「ユーザーからはリモート環境 ります。 「現在では、Citrix Presentation Server の導入と、 • Windows 2003 Server にある PC にプリンタを接続し、そこに印刷したいとい 下り最大 384Kbps の “ボーダフォン コネクトカード”の使用 う要望もありました。Citrix Presentation Server の機能 により、モバイル環境でもストレス無くアプリケーションを 上、可能ではあるのですが、セキュリティの観点から実装 利用できるようになりました」。 はしませんでした。理由は、たとえば、デル・リアル・サ また、VPN 環境の問題点について高野氏は、次のように イトで顧客情報などを印刷して、そのまま取り忘れてし 語ります。 「 VPN 環境では、たとえば出張先の海外のホテ まったりすると情報が漏洩してしまうリスクが高くなる ルから接続できないことが多々ありました。そのため、日 からです」。さらに別の側面を、インフォメーションテク 本時間の夜中にシステム担当者が起こされてしまうこと ノロジー本部エンジニアリングサービス メッセージン がよくありました。しかし、Citrix Presentation Server の グ&ディレクトリサービス メッセージング&ディレクトリ 導入により、インターネット環境に接続できさえすれば、 システムエンジニアであるフィリップ・プイ氏は、次のよ 社内のシステムにアクセスできるので、そういったトラブ うに語ります。 「印刷機能以外にも、会社から支給された ルもなくなりました」。 従業員用の PC では、画面イメージをコピーできないよう にクリップボードの機能を使用できなくしています」。 そのほか Citrix Presentation Server は、社内向けのユー 今後のプラン:64 ビット化によりサーバー効率を さらに向上 ザーにも活用されています。たとえば、デルではコール デルでは今後、Citrix Presentation Server を中核としたシ センターを宮崎県や中国などで運用していますが、ネッ ステムを、さらに機能強化していく予定です。具体的には、 トワークを介してアプリケーションを使用しなければな りません。このとき、日本と中国の間でアプリケーション 2006 年秋頃に、Citrix Presentation Server の最新バー ジョンを導入するほか、サーバー環境も 64 ビット対応に移 やデータのやり取りを行う場合、45Mbps の回線を引い 行する計画です。今後の計画について高野氏は、次のよう ているとはいえ、現地の担当者が川崎本社にあるアプリ に語ります。 「 導入直後は、それなりの CPU パワーとメモリ ケーションを使用を使用したり、リソースにアクセスした が不可欠だったのですが、現行バージョンを導入してから 場合、アプリケーションやリソースによってはパフォーマ は、アプリケーションの稼働環境も安定し、パフォーマンス ンスの悪化は否めない事実でした。パフォーマンス問題 も向上しています。使用するアプリケーションにより必要な の解決について高野氏は、次のように語ります。 「 Citrix Presentation Server を使用することで、アプリケーショ が画面イメージとして送信されるので、非常に少ない帯 CPU パワー、メモリ容量は変化しますが、PowerEdge 2850 シリーズ 1 台で最高 140 セッションの管理が可能で す。今後、Citrix Presentation Server の最新バージョンの 導入と 64 ビット環境への移行により、1 台のサーバーで管 域幅でアプリケーションを使用することが可能になりま 理できるユーザー数をさらに拡大できるほか、パフォーマ す。これにより非常に優れたパフォーマンスを実現でき ンスの向上も期待しています」。 ンの処理はサーバー側で行うことができ、処理結果だけ (左)デル インフォメーションテクノロジー本部 インフラストラクチャー統轄 本部長 高野篤典氏 (右)デル インフォメーションテクノロジー本部 エンジニアリングサービス メッセージング&ディレクトリサービス メッセージング&ディレクトリシステムエンジニア フィリップ・プイ氏 ました」また、プイ氏は次のように語ります。 「アジア太平 洋地域のマレーシアのオフィスから川崎のオフィスの データベースにアクセスしてデータの分析を行いたいと Citrix Access Suite について: ※シトリックス で は 、ボ ー ダ フォン コ ネクトカード( Vodafone あらゆる場所から、いつでも、あらゆるコネ いうニーズがありました。これまでは 1 つのクエリを処 VC701SI )を使用したリモートアクセス環境での通信において、 クション上でほとんどすべてのデバイスを 理 す る の に 3 0 分 以 上 か か って い た 分 析 が 、C i t r i x Citrix Presentation Server 利用時の検証を行った結果、パケット 使って、一貫性のあるユーザー体験を実現 Presentation Server の導入により 10 秒程度で行えるよ 通信の場合 72% 程度、64K デジタルデータ通信の場合 83% 程度 しながら、企業アプリケーションや情報へ うになっています。このほかにも使い方は、いろいろと工 と、著しくパケットデータ量を削減できることがわかっています。 のセキュアなシングル ポイント アクセスを 夫ができるのも特長です。これにより、国を超えた業務 Citrix Presentation Server の利用により、パフォーマンス向上だ 企業組織にオンデマンドで提供する最も容 においても生産性と業務効率を向上しています」。 けでなくパケット料金の低減が可能です。 易な手段を提供します。 Border Router Internet Dell Employees / Dell DSP Remote Locations Access LAN Core Router Citrix accessPARTNER DMZ 製品ご購入のお問い合せは、シトリックス Dell NET ソリューション アドバイザー各社まで。 Firewall Cluster NLBS Cluster – Node 1 NLBS Cluster – Node 2 Citrix Web Interface / Secure Gateway シトリックス・システムズ・ジャパン株式会社 Secure Ticket Authority MetaFrame XP Farm (Japan Zone) ©2006 Citrix Systems, Inc. All rights reserved. Citrix ®、Citrix Access SuiteTM、Citrix Presentation ServerTM、Citrix Password ManagerTM 、および Citrix Access GatewayTM は Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はそれぞれの所有者の商標または登録商標です。 CSJ/DELJ/0706/5000 東京都目黒区下目黒 1- 8 - 1 アルコタワー 16 階 〒 153 - 0064 TEL . 03 - 5434 - 0990 (大代表) FAX . 03 - 5434 - 0991 www.citrix.co.jp