...

De-CONNECT説明資料

by user

on
Category: Documents
385

views

Report

Comments

Transcript

De-CONNECT説明資料
D.e-CONNECT 説明資料
∼PCリモート操作ツール∼
既存PCを利用したシンクライアント、テレワーク対応ソリューション
第1.0版(2009.2.11)
(株)トヨタデジタルクルーズ
目次
1.
始めに
2
2.
機能と特徴
3
3.
USBキータイプ
4
4.
使い方
5
5.
用途
7
6.
利用例(自社へのリモートアクセス)
8
7.
利用例(遠隔保守)
9
8.
費用算出例(1対1接続)
10
9.
費用算出例(多対1接続)
11
10. 費用算出例(多対多接続)
12
11. FAQ
13
12. 制限事項
14
13. 既存VPNとのセキュリティ比較
15
14. 他のシンクライアントソリューションとの違い
16
15. シンクライアントの実装方式(システムアーキテクチャ)による機能比較
17
1
1.始めに
市場動向
①シンクライアントシステムの需要が増加
情報漏洩対策
TCO削減
②2010年までに「テレワーカーが就業人口の2割に達する」と政府が発表
在宅勤務
モバイルワーク
サテライトオフィス
課題:最初から全て自社構築にはリスクがある
−専用製品は初期導入費が高い
−類似製品が多く、比較検討の判断に迷う
解決案
当面、既存PCを利用出来安価に始められるASP
サービスを利用し、その後の本格導入までの繋ぎとする
2
2.D.e-CONNECT 機能と特長
・USBキー1本携帯し、手元のWindowsPCに挿すだけで、世界中どこからでも、
会社のPCにVPN接続可能。
・リモートアプリを利用し、会社PCの画面を手元PCに表示させ、あたかも手元PCに
会社PCがあるように業務が可能
・手元PCにはデータが残らないので、情報漏洩対策にも最適!(Winny、Share対策)
◆簡単 ・Web閲覧できる環境があれば、USBキーを挿すだけ
・既設のファイアウォール/ルータの設定変更が不要
◆安全 ・個人専用USBキーにより、なりすましの防止
・D.e-CONNECTとリモートアプリによる、2段階の認証と暗号化
◆便利 ・ファイル(データ)を持ち出すことなく業務可能
・メールやファイルを一元的に管理
・手元PCには、会社アプリが不要
3
3. D.e-CONNECT USBキータイプ
・D.e-CONNECT USBキーは、利用用途に応じて、2つのタイプから選べます。
■ D.e-CONNECT NDL(NDL: Non Down Loadable)
情報漏洩対策
・アプリケーションは、リモートデスクトップとWakeOnLANに限定しています。
・社内PCから手元PCへのファイルダウンロード、コピー&ペースト、プリントアウトを禁止しています。
■ D.e-CONNECT PRO(PRO: Professional)
・pcAnywhere、VNC、telnet等の単一ポートで動作するアプリが利用可能です。
USBキータイプ
D.e-CONNECT NDL
D.e-CONNECT PRO
Client(操作される側)
Windows Vista Business SPなし
Windows XP Pro SP3
(日本語OSに限る)
Windows Vista Business SPなし
Windows 2000 Pro SP4
Windows XP Pro SP3
(日本語OSに限る)
Viewer(操作する側)
Windows Vista Business SPなし
Windows 2000 Pro SP4
Windows XP Pro SP3
(日本語OSに限る)
・上記OSは弊社にて検証済みのものです。
本製品はNTTアイティ㈱のMagicConnect2.0のリセール版です。
対応OSについては、NTTアイティ社のホ.ームページもご参照願います。
http://www.magicconnect.net/spec/os.html
( D.e-CONNECT NDL → 2.0NDL / D.e-CONNECT PRO → 2.0EX に相当します。)
4
4-1. D.e-CONNECTの使い方
1
外出先のパソコンに
USBキーを差し込む
USBメモリー内に、接続用のソフトも
2
USBキー内のViewerソフトをダブルクリックし、
起動しID/パスワードを入力。
オール・イン・ワン!
だから、PCさえあれば、どこからでも簡単に接続可能
(手元PCへのソフトインストールは一切不要です)
5
4-2. D.e-CONNECTの使い方
3
接続先(オフィス)の画面
接続先(オフィス)の画面
最大化表示もできます。
最大化表示もできます。
手元PCに、会社のPCの画面を持ってくる
手元PCに、会社のPCの画面を持ってくる
ことができます。
ことができます。
手元PCの画面
手元PCの画面
6
5.利用用途
リモートアクセス、テレワーク
遠隔操作・保守
⇒メールやファイルは会社に
⇒拠点PCやNW機器(PC経由にて)
置いたまま、どこでもMyデスク
を遠隔操作
自席PC
情報漏洩防止
保守対象機器
共同プロジェクト作業
ターミナルサーバ
⇒シンクライアント端末の代わり
に既存モバイルPCをそのまま利用
共有PC
⇒外部のPJ担当員との
データの一元管理
7
6.利用例(自社へのリモートアクセス)
情報漏洩対策
お客様が自社のPCにリモートアクセス
利用ユーザ:外回りの営業、国内外出張者、出向者、在宅勤務者、NW機器のメンテナンス担当者
ケースA 自席PCに直接ログインし社内アプリを利用
外出先 or 自宅
ケースB ターミナルサーバ経由で社内アプリを利用
インターネット
※仮想シンクライアント端末として利用
・F/W、ルータの穴あけ不要
・pcAnywhere等のリモートソフトの
穴あけも不要になり、より安全
機密データはローカルHDDには保存しない
中継サーバ
※NDL(NonDownloadable)版を利用すれば
D.e-Net
ファイルをモバイルに転送不可
自社
B
1)自社のLAN内のPCにアクセスするので全てのアプリが利用可能
Active Directry連携
ターミナルサーバ
(同時に複数人が利用可能)
2)自社PCにてメールの一元管理が可能
(モバイルPCのメーラーを利用せず自席PCのみでメールを送受信する
事でメールの分散を防ぐ)
3)国内PCの画面イメージを転送するので、外国語版 WindowsPCでも
メール
LAN
A
グループウェア
自席PC
日本語で利用が可能
ファイルサーバ
4)出張先に借りられるPCがあれば、ノートPCを持っていく必要がなく
セキュリティも高くなる
8
7.利用例(リモート保守)
保守ベンダ(保守委託先)からのアクセス手段として(端末保守のパターン)
アプリオーナ(又は運用委託先)がお客様PCの保守、運用サービスのアクセスインフラとして利用
・中継サーバにてアクセスログを保存
D.e-Net
保守委託先
中継サーバ
インターネット
お客様は自社F/Wの穴あけ不要
お客様
1)お客様はアクセス時に承認作業を行なうことによって接続許可することが可能
アクセスの都度、承認作業を
行なう事が可能
(不要時のアクセスを防げます)
2)中継サーバにアクセスログが残る為、セキュリティも向上
3)中継サーバまでTCP port443(SSL)の疎通性があればお客様のNW環境によらず
利用可能(F/W、ルータの設定が不要で導入が容易)
業務アプリ端末
4)WindowsPCを経由してNW機器等の保守も可能
9
8.費用算出例(1対1接続)
1.Viewer(操作する側、USBキー必要)とClient(操作される側、USBキー不要)を、同じIDで1対1接続
・Client(操作される側)を利用者が自席PC等、自由に登録可能
同じID間の接続には、グループ化工事が発生しません。
標準ID#1
標準ID#1
一時費用
月額費用
標準ID#2
Viewe(操作する側)
標準
−
15,000円 x 2ID
30,000円
1,500円 x 2ID
3,000円
標準ID#2
Clinet(操作される側)
2.Viewer(操作する側、USBキー必要)とClient(操作される側、USBキー不要)を、各々別のIDで1対1接続
・Client(操作される側)を特定の端末のみに限定させることが可能
・契約が異なるID同士の接続が可能(但し、両者間の同意が必要)
異なるID間の接続には、グループ化工事が必ず発生します。
一時費用
ViewerID#1
Viewer
15,000円 x 2ID
30,000円
Client
10,000円 x 2ID
20,000円
グループ化工事
1,000 x 2接続
2,000円
1,500円 x 4ID
6,000円
ClientID#11
ViewerID#2
ClientID#22
月額費用
−
グループ化接続
Viewer(操作する側)
Clinet(操作される側)
10
9.費用算出例(多対1接続)
3.3種のIDが混在する多対1接続の場合
標準ID#1
標準ID#1
一時費用
標準ID#2
標準ID#2
標準
15,000円 x 2ID
30,000円
Viewer
15,000円 x 2ID
30,000円
Client
10,000円 x 1ID
10,000円
グループ化工事
1,000 x 4接続
4,000円
−
1,500円 x 5ID
7,500円
ViewerID#11
ClientID#21
ViewerID#12
月額費用
グループ化接続
Viewer(操作する側)
Clinet(操作される側)
異なるID間の接続には、グループ化工事が必ず発生します。
※グループ化設定の考え方
「ClientIDに対し、どのViewerID接続可能とするかを設定すること。」
上記の例では
ClientID(#21)に対して、ViewerID(#1,#2,#11,#12)を接続可能としている。
その場合は4接続分の工事費が一時費用として発生。
11
10.費用算出例(多対多接続)
4.3種のIDが混在する多対多接続の場合
標準ID#1
標準ID#1
一時費用
標準ID#2
標準ID#2
標準
15,000円 x 2ID
30,000円
Viewer
15,000円 x 2ID
30,000円
Client
10,000円 x 1ID
10,000円
グループ化工事
1,000 x 6接続
6,000円
−
1,500円 x 5ID
7,500円
ViewerID#11
ClientID#21
ViewerID#12
月額費用
グループ化接続
Viewer(操作する側)
Clinet(操作される側)
異なるID間の接続には、グループ化工事が必ず発生します。
※グループ化設定の考え方
「ClientIDに対し、どのViewerID接続可能とするかを設定すること。」
上記の例では
ClientID(#21)に対して、ViewerID(#1,#2,#11,#12)を接続可能としている。
また標準ID(#1、#2)が相互に接続可能としている。
その場合は6接続分の工事費が一時費用として発生。
12
11.FAQ
Question
Answer
1
D.e-Netの回線が必須ですか?
インターネット回線があればご利用可能です。
2
対象機器用のクライアントソフトをサービス起動可能で
すか?
Win2000、XP、VISTAにてサービス起動は可能です。
起動時に自動的に中継サーバに接続されます。
3
USBキーを紛失した場合はどうすればよいですか?
弊社カスタマーセンターまで連絡願います。
弊社にて該当IDの利用を禁止いたします。
4
USBキーのフリーのメモリ領域はありますか?
フリーメモリー領域は暗号化して提供されますので利用はできませ
ん。
7
海外から利用可能ですか?
利用可能ですが、遅延により満足するレスポンスが得られない可能
性があります。
8
回線の帯域はどれくらい必要ですか?
128kbps以上の帯域のブロードバンド回線を推奨いたします。
9
Proxy経由でも利用可能ですか?
利用可能です。
10
FOMA等の無線データ通信でも利用可能ですか?
利用可能ですが、無線通信の規格上、有線に比べパフォーマンス
が低下いたします。
下記のD.e-CONNECTメンバーズサイトにも最新の情報が記載されております。
URL http://www.d-cruise.jp/dconmem/index.html
ユーザ名 tdc、パスワード dconです。
13
12.制限事項
1.秘文等のUSBメモリを制限するソフトウェアを利用しているPCをViewer側と
して利用する場合、ご利用いただけない場合がございます。
2.お客様のPC環境やNW環境によっては、パフォーマンスが出ない、
利用できない等の不具合がある場合がございます。
(申込に際しては試行が必須となります、弊社営業へお問い合わせください。)
3.弊社へのお問い合わせは申込時の問い合わせ担当者よりお願いいたします。
また、日本語でのサポートのみになります。
14
13.既存VPNとの比較
D.e-CONNECTは、社外からポートを開放する必要が無い為、
社内からのWeb閲覧と同等のセキュリティを確保しています。
NWのポート開放方向
インターネット
Webの閲覧
社外からの攻
撃が潜在的に
可能な範囲
DMZセグメント
80,443
社外からの攻
撃が潜在的に
可能な範囲
500及び他
80,443
安全
443
D.e-CONNECT
社内LAN
443
安全
ゲートウェイ装置
500及び他
IPsec-VPN
既
存
V
P
N
VPN利用時の
ウィルス、ワーム侵入
の危険性
−
・イントラを外に張り出
さない、又アプリレベル
での接続の為、安心
・VPN接続時はNWレベ
ルでLANと同じになる
為、侵入の危険性あり
社外からの攻撃が潜在的に可能な範囲
443又は他
ゲートウェイ装置
SSL-VPN
443又は他
・VPN接続時はNWレベ
ルでLANと同じになる
為、侵入の危険性あり
社外からの攻撃が潜在的に可能な範囲
15
14.他のシンクライアントソリューションとの違い
一般的なシンクライアント
(画面転送方式型)
D.e-CONNECT
リモートアプリ
リモートデスクトップ
pcAnywhereが利用可能
PC 又は共有サーバ
D.e-CONNECT
中継サーバがG/Wとして機能
インターネット
リモートアプリ
共有サーバ
ゲートウェイ
インターネット
専用アプリ
ターミナルサーバが必要
G/Wは必ずしも必要ない
コスト
・リモートアプリをOS標準のリモートデスクトップを
利用することで安価に利用可能
・既存モバイルPCを利用可能で資産が無駄になら
ない。(低スペックPCでも問題ない)
・専用アプリ、共有サーバ、G/Wが必要になる為高価
使い勝手
・リモートアプリもUSBキーに格納可能の為
手元PCにソフトのインストール作業が不要
(pcAnywhereはインストールが必要)
・オフライン時は通常のPCとして利用可能
・操作する側のPCにリモートアプリのインストール必要
・操作する側のPCは専用端末なのでNWに繋がってい
ないと何も出来ない
セキュリティ
・NDLバージョン(ファイル転送を制限)にすることに
よってセキュリティは専用製品とほぼ同等
・専用製品なのでセキュリティは高い
16
15.シンクライアントの実装方式(システムアーキテクチャ)による機能比較
実装方式
ネットワークブート方式
動作概要
クライアント端末はディスクレス
PC。サーバ機側にOSとアプリ
ケーションのディスクイメージを
配備、クライアント端末起動時
にPXEを用いてネットワーク経
由でディスクイメージを取得し
OSブートおよびアプリケーショ
ンを実行。
SBC(サーバベース
コンピューティング)方式
ブレードPC方式
仮想PC方式
アプリケーション実行等の全て
の処理をサーバ機上で行い、ク
ライアント側は遠隔操作端末と
しての役割のみを担う。
サーバ機が複数のブレードPC
から構成され、1台のブレード
PCを1台のクライアント端末が
専有。アプリケーション実行等
の全ての処理を各ブレードPC
上で行い、クライアント側は遠
隔操作端末としての役割のみを
担う。
サーバ機側でVMWare等を用い
て仮想マシン(仮想OS)をクライ
アントに応じて複数起動し、各
仮想OS上でアプリケーションを
実行させる。クライアント側は遠
隔操作端末としての役割のみを
担う。
(PXE:Preboot Execution Environment)
プロファイル
アプリ実行主体
クライアント端末
(ディスクレスPC)
サーバ機
(共有サーバ)
サーバ機
(ブレードPC)
サーバ機
(共有サーバ)
OS使用(専有/共
有)
クライアントOSを専有
サーバOSを専有
ブレードPCのクライアントOSを
専有
サーバ機の仮想OSを専有
トラヒック(上り)
コマンド、アプリで作成したデータ
キーボード・マウスの操作情報
キーボード・マウスの操作情報
キーボード・マウスの操作情報
トラヒック(下り)
OS・アプリのデイスクイメージ
画面画素情報(変化差分)
画面画素情報(変化差分)
画面画素情報(変化差分)
・3D CAD等画面変化の大きい
アプリにも対応可能
・OS、アプリの一括管理が容易
・OS、アプリの一括管理が容易
・クライアント固有の環境を構築
出来る
・クライアント当たりのパフォー
マンスを維持出来る
・クライアント固有の環境を構築
出来る
・サーバ機のリソースを効率化
出来る
・トラヒックが大きいため広帯域
が必要、モバイルアクセス等に
は不向き
・クライアント固有の環境を構築
出来ない
・クライアント毎のブレードPCが
必要となりハードウェア費用が
高い
・OS、アプリの更新や追加はブ
レードPC毎に行う必要が有り、
管理工数が多い
・SBCと比してサーバ機1台当た
りのクライアント数は相対的に
少なくなる(同数のクライアントを
接続するにはサーバ機が増え
る)
Sun Ray/Sun Microsystems
Secure Global Desktop/Tarantella
Secure Client Solution(FLORA bd)/日
立
長所
短所
プロダクト/
ソリューション
Ardence/Ardence
※D.e-CONNECT NDLはSBCに位置づけられ、専用プロダクトと同等のサービスレベルを提供
Virtual PC Center/NEC
17
Fly UP