Comments
Description
Transcript
クライアントPCライフサイクル 管理ソリューション
SOLUTION PICK UP 運用管理のシンプル化とコスト削減を実現! クライアントPCライフサイクル 管理ソリューション 企業向け PC 市場で圧倒的なシェアを築き上げてきたデルは、 クライアントPC の運用管理をさらに“シンプル化”するため、 インテル及び LANDeskとの密接な連携を実施。クライアントPC の導入から運用、 将来的な更新/拡張といった、ライフサイクル全体をカバーする 「クライアントPCライフサイクル管理ソリューション」の提供を開始した。 Prologue ますます煩雑化する クライアントPC 管理 ITのシンプル化 で 効率化とコスト削減を 現在のクライアント PC 管理において ン」である。これは 1,000 台を超える大 さらに、デルのソリューション・サービ 規模なクライアント PC の導入環境にお ス本部が提供する 「インフラストラクチャ・ いて、その管理をシンプルにすることで、 」によ コンサルティング・サービス(ICS) 運用の効率化とコスト削減を実現するソ り、コンサルティングから導入まで、ワ リューションだ。具体的には、次のシス ンストップで提供される。それでは、ク テムやテクノロジー、ソフトウェアから ライアント PC ライフサイクル 管 理ソ 構成される。 リューションを構成するテクノロジーやソ 必要とされる業務は、図 1 に示すように フトウェアについて、詳しく見ていこう。 多岐にわたる。こうした管理項目の多様 ●強固なセキュリティ/運用管理機能を 化・複雑化に加え、社内 PC の大幅な増 有する「インテル ® vPro™ テクノロジー」 Hardware Solution 加によって、今やシステム管理者の負荷 搭載のデルのデスクトップPC「OptiPlex も甚大なものとなっている。 755」とノートPC「Latitude D630c」 管理負荷の抑制と 消費電力の削減を ハードウェアで実現する ーー インテル® vPro™ テクノロジー そうした中で、デルが製品とサービス を組み合わせて体系化し、2008 年 1 月 ● LANDeskが提供するクライアントシス より提供を開始したのが、 「クライアン テム管理製品「LANDesk Management ト PC ライフサイクル管理ソリューショ Suite」 「LANDesk Security Suite」 クライアント PC ライフサイクル管理ソ リューションを語る上で外せないテクノ ロジーが、インテルが提供するデスクトッ 図1 現在のクライアントPC 管理に求められる様々な要件と課題 プ PC 向け「vPro™ テクノロジー インテ 資産管理 ● DH やアプリケーションの バージョン/ライセンス管理 ● ハードウェア構成 ● 台数管理 内部統制対応 ログ管理 ● 利用監視 ● セキュリティ・パッチの適用 ウイルス対策 アプリケーション利用の制御 ● 不正機器検知 ● 検疫ネットワーク 省電力対策 ● ● ● ● 管理項目の多様化と社内 E8 の大幅な増加 システム管理者の負担はますます増加 40 DELL INSIGHT_ AUGUST 2008 向け「vPro™ テクノロジー インテル ® Centrino®」だ。これらは、チップセッ 電源管理 セキュリティ 、ノート PC ル ® Core™ 2 プロセッサー」 ト内のハードウェアにより、ソフトウェ 図 2 ビジネス・クライアントPC における機能拡張のベクトル アだけでは解決できないクライアント ウイルス対策 情報保護 セキュリティ PC 管理の課題を解消するものである(な ル テ イン お、本稿では両製品の総称として「vPro k E テクノロジー」を用いる) 。 安全性 生産性 費電力あたりの性能」を強化するため(図 従来のビジネス 資産管理 リモート修復 張 拡 、様々な機能/技術が搭載されている。 2) 保有コスト削減 能 マルチ・タスク 新たな利用モデル 機 る によ ー ロジ クノ テ gd vProテクノロジーでは、クライアントPC の「運用管理性」や「セキュリティ」 「消 性能 消費電力あたりの性能 vPro テクノロジーにおいて運用管理性 の向上とセキュリティ強化を実現する上 運用管理 バランスがとれたビジネス・クライアントE8を実現 で、大きな役割を果たしているのが「イ ンテル® アクティブ・マネジメント・テ ® 」だ。イ クノロジー(インテル AMT) ® ンテル AMT により、クライアント PC に電源が入っていなかったり OS がハン 図 3 インテル® アクティブ・マネジメント・テクノロジー(インテル® AMT) ・チップセットと<W:A6Cコントローラーのハードウェアとソフトウェア(7>DH、ファームウェア)に組み込まれた管理機能 ・クライアントE8側の電源やDHの状況にかかわらず、アウト・オブ・バンドでコンソールからクライアントE8を監視・制御 インテル6BIが利用可能なクライアントE8 ・検出(9^hXdkZg) グアップしていたりする状態であっても、 ネットワーク上のクライアントE8 E8の中のハードウェアやソフトウェア資産 。 リモートからの操作が可能になる(図 3) インテルにおける「vPro テクノロジー ・修復(=ZVa) 検出 修復 保護 遠隔地からの診断&ソフトウェアのインストール >9:"GZY^gZXi^dc&HZg^VaDkZgA6C 導入試験に関する分析」によると、このリ ・保護( EgdiZXi) モート管理機能により、ヘルプデスクやメ ンテナンスなど様々な面で運用の効率化 ウィルス定義ファイル等の統一&アップデート システム・ディフェンス 機能 感染したクライアントの隔離 エージェント/常駐プログラムの監視 管理コンソール が図れるという結果が出ている(図 4) 省電力化でも、vPro テクノロジーは 多大な効果を発揮する。 図 4 vPro™ テクノロジー インテル® Core ™ 2 プロセッサー 導入試験に関する分析 省電力性能が高められたインテル ® Core™ 2 Duo プロセッサーと、運用管 理機能(クライアント PC の電源管理の &!%%%台のE8にパッチを適用するのに必要な時間 -+ パッチを行き渡らせるのに必要な時間 .) 設定など)の組み合わせで、処理能力を 維持しつつ消費電力を減少させることが 可能だ。 インテルが試算したコンピュータ環境と デスクサイドでのサポート、ソフトウェア関連の問題 .& ユーザのダウンタイム、ソフトウェア関連の問題、リモート・サイト .- .) 営業時間外に行うシステム・インベントリの成功率 電力消費の比較の例を図 5 に示す。図示し たように、インテル® Core™ 2 Duo プロ 出典: 「インテルkEgdプロセッサー・テクノロジーのケーススタディー、大規模な>I部門でのkEgdテクノロジーインテル8dgZ' プロセッサー導入試験に関する分析」チャールズ・ルグラン、マーク・サラマシック、'%%,年)月 セッサー T7700を搭載したノートPCと電 源管理などの設定を併用したケースでは、 図 5 コンピュータ環境と電力消費の比較 &'%% 年間消費電力量を約17 分の1以下にまで &%&* 削減できるようになるのだ。 &%%% .(- 向上のみならず、クライアントPC の管理性を高める機能の 実装が PCプラットフォームに求められているとの結論に至 りました。そこで開発されたのが、インテル ® vPro™ テク ノロジーです」 インテル株式会社 営業本部 市場開発マネージャー 年間消費電力(@L]) (数値が小さいほど低消費電力) -%% 「ユーザに対する様々なリサーチの結果、パフォーマンスの +** +%% 消費電力量は &, 分の & 以下にまで削減! )%% ''. '%% +/ % EZci^jb9 プロセッサー .)* 8GI モニタ 管理機能なし EZci^jb9 プロセッサー .)* 液晶モニタ 管理機能なし 8dgZ'9jd プロセッサー:+**% 液晶モニタ 管理機能なし 8dgZ'9jd プロセッサー:+**% 液晶モニタ 管理機能あり 9eh[(:ke プロセッサーJ--&& ノート F9 管理機能あり 矢嶋哲郎氏 DELL INSIGHT_ AUGUST 2008 41 SOLUTION PICK UP Software Solution 大量のクライアントPCを シングルコンソールで 一元管理 +デル製PCとの高い親和性 ーーLANDeskの 管理ソリューション ソフトウェア部を担う LANDesk のソ ソールで提供するスイート製品である リューションについて見ていこう。 ということ。そのため、導入作業の手 同社によって提供される主な製品が、 間を軽減できることに加え、ライセン ①システムを管理を実現する「LANDesk スの追加購入により機能拡張も容易に (図 6) 、②セキュ Management Suite」 行える。 リティ管理の「LANDesk Security Sui また、1 つの管理サーバで 1 万台以 、 ③ IT 統制管理を支援する「LANDesk te」 上のクライアント PC を管理可能であ Compliance Manager」である。 ることから、他社の管理ソリューショ 続いて、クライアント PC ライフサイ これらの LANDesk 製品に共通する ンと比べて 10 ∼ 100 分の 1 程度のサー クル管理ソリューションにおいて、その 特長は、豊富な機能をシングル・コン バ・リソースで運用できる点も大きな 図 6 LANDesk Management Suite の主な機能と特徴 混在するOSやハードウェア、様々な接続形態など、より複雑化の傾向にあるシステム環境の安定かつ効率的な管理を、長年培われてきた技術によって実現 インベントリ/IT 資産管理 リモートコントロール/問題解決 自社が所有する最新のコンピュータの資産情報 (ハードウェ ア/ソフトウェア情報・設定情報) を効率的に収集 回線の細い遠隔地のユーザもリモートコントロールでリアル タイムに支援 ソフトウェア・ライセンス監視 OS イメージ作成と移行 ソフトウェア・ライセンスの消費数を正確にレポート、 ライセンス 違反を未然に防止 移行を支援 ソフトウェア配布 レポート作成とダッシュボード 大容量のアプリケーションもネッ トワークに負荷をかけず効 率的な配布を実現 台帳作成を容易にする豊富な各種レポート・テンプレートの トへの自動公開 やメール送信機 提供、レポートの Webサイ 能で収集した情報の有効活用を実現 Windows Vista の展開や PCリプレース時のプロファイル 図 7 デル製 PCとの高い親和性を有するLANDesk により、クライアントPCの容易な管理を実現 ❶ サービスタグナンバーの自動取得が可能 ❷ ハードウェアの更新モジュールを透過的にアップデート デル製クライアントPCの機種情報やBIOSのリビジョン、そして保守サポート時に 必須な、デル固有の製造番号である 「サービスタグナンバー」 の情報など、詳細な デル製クライアントPCのデバイスドライバなど、ハードウェアとしての更新 インベントリ情報まで自動取得可能 モジュールをLANDeskで一括アップデート可能 42 DELL INSIGHT_ AUGUST 2008 特長となる。 図 8 LANDesk によるITのシンプル化の実現 さらに LANDesk では、これまでのデ ルとの協業を通じてデル製 PC の管理を より容易に行えるよう、製品面での機能 。 拡張を積極的に推進してきた(図 7) 加えて、インテルとの緊密な関係を背 景にした vPro テクノロジーへの対応度 の高さも特長となる。 インテル ®AMT と連携した リモートからの様々な制御 特に、リモートでの管理性を高めるた め、 デスクトップ管理製品群である「LAN Desk Management Suite」では、イン テル ®AMT の活用を推進。LANDesk の コンソールからインテル ®AMT の機能を 、 シームレスに利用することができ(図 8) LANDesk コンソールから vPro テクノロジーの機能をシームレスに操作 リモートからの各種制御や問題のある PC の隔離など、シングル・コンソール で実現可能だ。 図 9 LANDesk によるセキュリティ・パッチ管理 パッチ管理のフローと工数比較 LANDesk の活用メリット❶ パッチ管理の負荷を 大幅に抑制 では、LANDesk のソリューションを 用いた、クライアント PC 管理にまつわ る運用負荷軽減の具体例を紹介していこ う。ここでは、 「セキュリティ・パッチ管 ◦手動管理 工 数 ◦ソフトウェア配布ツール使用時 ◦A6C9Zh`HZXjg^inHj^iZ使用時 手動管理 パッチ・リリース (セキュリティ情報公開) セキュリティ情報収集 セキュリティ インベントリ情報更新 パッチ適用タスク 結果確認 重要度/影響度評価 適用可否判定 パッチ適用タスク 実施 配布ツール 対応パッチ取得 パッチ適用タスク 作成 A6C9Zh` テスト・インストール 動作確認 ターゲットマシン 調査/抽出 理」と「電源管理」の 2 点にフォーカス していきたい。 A6C9Zh`でカバーするエリア 通常の配布ツールでカバーするエリア まずは、セキュリティ・パッチ管理に 関する負荷の削減について見ていこう。 図10 LANDesk によるパッチ適用の運用例 図 9 に示すように、セキュリティ・パッ チの適用にあたっては、数多くの作業フ ローを経なければならない。 しかし、LANDesk Security Suite を使用すれば、パッチ管理工程のほぼ マイクロソフト、 デルな ど各ベンダーのパッチ (ベンダーLZWサイト) A6C9Zh` ❷翌朝、 新しくリリースされている脆弱性情報を 確認。 緊急度の高いものをスキャン対象にドラッ グ・ドロップし、脆弱性スキャンを実行 コンテンツ・サーバ 全体をカバーすることになり、同製品 の未使用時に比べて大幅な工数削減が 実現されることになる。なお、LANDesk Security Suite を用いた具体的なパッ チ適用の運用例は図 10 のようなイメー A6C9Zh` 管理サーバ ❶夜間に最新の脆弱性情報とリリースされて いるパッチをスケジュール・ダウンロード ジとなる。 ❸脆弱性を持つマシン一覧を確認 こうしたパッチ管理のほか、クライア ント PC を介した情報漏洩を抑止すること も可能だ(44ページ「LANDeskによる、 きめ細かなUSBデバイス制御」参照) 。 ❹パッチの検証後、 適用 DELL INSIGHT_ AUGUST 2008 43 SOLUTION PICK UP LANDeskによる、きめ細かなUSBデバイス制御 クライアントPCを経由した情報漏洩を防ぐためには、USBをはじめとした接続可能なデバイスの制御が不可欠となる。そうしたニーズに対応す るものが、 「LANDesk Security Suite 接続コントロールマネージャ」だ。 LANDesk Security Suite 接続コントロールマネージャ PCに接続可能なデバイス全般の接続制御を一元管理 グループ/ユーザ単位で異なるポリシーを適用することも可能 さらに、ポリシーは再配布により容易に変更することも可能 管理対象デバイス USB 有線LAN 無線LAN(IEEE 802.11x ) BlueTooth 赤外線 モデム IEEE 1394 PCMCIA CD/DVD ROM FDD シリアル・パラレル マウス/キーボード 有線LAN I/F IEEE 1394 詳細設定オプション: ●USBデバイス キーボード、マウスなどのデバイス種別単位での接続オン・オフ制御 特定の機種のみの接続オン・オフ制御 USBドライブの読み込み専用のオン・オフ制御と書き込み暗号化オプション ●有線LAN 利用可能・不可能なIPアドレスの範囲の設定 社外ネットワークのみ接続許可 ●無線LAN (IEEE 802.11x) 有線LAN未接続時のみの利用許可 ●CD/DVD 読み込み専用設定 ●PCMCIA ネットワーク・カードやストレージ・デバイスの接続オン/オフ制御 PCMCIA モデム I/F USB I/F シリアル I/F パラレル I/F USB I/F 有線LAN I/F LANDesk の活用メリット❷ 柔軟な電源管理で グリーンIT化をさらに推進 続いて、LANDesk の電源管理機能に シリアル I/F ついて見ていこう。LANDesk が提供す さらにグリーン IT 化を推進することが可 ディスク電源切断」 「システム・スタン 。 能となる(図 11) バイ時間」について、LANDesk 側でポ 省エネルギーE8を購入 ・Dei^EaZm,** (:cZg\nHiVg)#%準拠) ・AVi^ijYZ9+(% ・モニタ電源切断 ・=99電源切断 ・システム・スタンバイ時間 ※L^cYdlh'%%%$ME対応(K^hiV対応予定) 想定通りの省エネルギー達成 ・E8の消費電力低減 ・空調など二次的な電力削減 ・電力コスト削減 44 DELL INSIGHT_ AUGUST 2008 クライアント PC の電源オプション設 定における「モニタ電源切断」 「ハード A6C9Zh`で省エネルギー設定 禁止行為をアラート通知 ユーザへのダイアログ表示 メール通知 SNMPトラップ送信 ファイル実行 る電源ポリシー管理を活用することで、 図11 LANDesk が実現するグリーン IT プロセス アラート管理/レポート: 図12 電源ポリシー適用サイクルイメージ ❶A6C9Zh`ポリシーに 電源オプション設定を設定 自動修復 ❹必要に応じ ポリシー修正 ❸クライアントの履行状況 から実際の効果を測定 ❷各E8の設定状況を 確認し、 ポリシー違反は 自動修正 リシー設定を行っておくと、クライアン として LANDesk 側で自動修正して運用 のソリューションについて概要を紹介し ト PC 全体の省電力設定を一元管理でき することができるようになっている。 てきた。これらの技術、製品群を活用し るようになる。この LANDesk のソリュー さらに、省電力設定がどれだけ効果が たクライアント PC ライフサイクル管理 ションを用いた電源ポリシーの適用サイ あったかをレポーティングする機能も搭 ソリューションの登場によって、システ クルは図 12 のとおりとなる。 載されている。 ム管理者を悩ませていたクライアント また、万が一、個々の PC で設定変更 が行われた場合でも、 「ポリシー違反」 PC 管理にまつわる様々な課題が一気に 解消されそうだ。 以上、vPro テクノロジーと LANDesk From LANDesk vPro テクノロジーとデル製 PC との 高い親和性で運用管理を大幅に効率化 1985年に米国でLANSystemとして誕生したLANDeskは1991年にイン テルのソフトウェア事業部門に組み込まれ、クライアントPCの管理コス トを削減するためのリモート管理分野の規格設計などを手掛けてきた。 LANDesk Software 株式会社 LANDesk Software 株式会社 セールスマネージャ テクニカルセールスエンジニア 中田知佐氏 山田伸吉氏 その後、インテルからのスピンアウトを経て、2006年からは米 Avocent の100%子会社として、クライアントPC管理やエンドポイント・セキュ リティ管理などのソリューションを展開している。 LANDesk セールスマネージャの中田知佐氏は、 「当社はこれまでの発 の連携強化について次のように説明する。 「当社はデルのエンタープライズ製品の管理ソフトウェア『Dell 展の経緯から、インテルのテクノロジーに対して非常に深く精通してい るという大きな強みを備えています」と説明する。 OpenManage IT Assistant』の認定パートナーとして活動を展開していま 「LANDesk製品の特徴として、デルのPC製品との親和性の高さや す。今後はサーバのみならず、新設されるクライアントPCの認定パー vProテクノロジーへの対応を挙げることができます。また、デルとも トナー資格の取得も視野に入れています。また、クライアントPCライフ 2003年から協業しており、デル製品固有の情報も管理できるよう製品間 サイクル管理のアセスメントサービスについても、メニュー化できるよ の連携を推進。クライアントPCの管理性をさらに高められるようにして う検討しています。これらの取り組みによって生まれるデルとの相乗効 います」 (中田氏) また、テクニカルセールスエンジニアの山田伸吉氏は、今後のデルと 果により、ユーザがさらに満足できる製品を提供できるようになると自 負しています」 (山田氏) 記事に関するご意見、ご質問、ご相談がございましたら、下記までお問い合わせください。(Dell Insight 編集部) E-mail ▶ [email protected] Webアンケートフォーム▶ http://www.dell.com/jp/insight/ DELL INSIGHT_ AUGUST 2008 45