仮想化を大前提としたユビキタス環境へ │ ブレーンアシストオンライン

1. 仮想化のメリット
2. 物理ＰＣを使用する場合のシステム構成
3. 仮想ＰＣを使用する場合のシステム構成
4. コスト比較
- 4.1. 参考資料1：SSL-VPNとは
- 4.2. 参考資料2：仮想PC環境とは

仮想化のメリット

リモートアクセス（在宅勤務や急なトラブル）

サーバ側でデータを保管しているため、アクセス端末に依存することなく業務が遂行できます。
これにより、在宅勤務や iPad、Android といったモバイル環境での円滑な業務も可能になります。

可用性の向上

アクセス端末に障害が起こり使用できなくなっても、仮想デスクトップ環境でのアクセス端末は入出力端末でしかないので、予備のアクセス端末があれば、即座に業務を再開できます。
また、データもサーバ側で保管されているため、障害時のダウンタイムを大幅に削減でき業務への影響を最小化し、生産性を向上させます。
データセンターであれば、震災対策の一環にもなります。

運用コストの削減

仮想デスクトップを利用すると、アプリケーションのパッチやセキュリティアップデートの適用を一元化することで管理者の負荷を大幅に軽減できます。
また、新たに仮想デスクトップを準備する際も、テンプレート (OSやアプリケーションを含んだ仮想デスクトップの雛形) を元に作成できるため、OSやアプリケーションのインストールを逐次行う必要がなく管理の簡素化と迅速な対応が可能になります。

セキュリティ対策

ガバナンスの観点から個人情報・機密情報の管理は更に重要度が増していきます。
デスクトップ仮想化ではアクセス端末にデータを保存することがないので、漏えいのリスクが低減できます。
また、USB メモリなどの外部ディスクも必要に応じて使用の可否を決められます。

物理ＰＣを使用する場合のシステム構成

社外端末（Section1）から、社内NWへSSL-VPN（※参考資料①参照）で接続します。
Webブラウザで、Wake ON LAN（※1）の機器にアクセスし、社内PCの電源をONにします。
社内PCにリモートデスクトップで接続します。
社内PCをリモートで操作し、社内リソースへアクセスします。

※1：Wake ON LAN とは、PCの電源を遠隔操作する技術で、マジックパケットによりネットワークカード経由で PCの電源をON/OFFします。
ただし、PCがWake ON LAN対応のハードウェアである必要があり、PCの電源がOFFでも、ネットワークカードには電源が供給されている必要があるので、PCによっては、BIOSやOSの設定変更が必要になる場合があります。
また、無線LANインターフェースによっては、対応していない場合があります。

システム構成（物理PC使用）

仮想ＰＣを使用する場合のシステム構成

社外端末（Section1）から、社内NWへSSL-VPN（※参考資料①参照）で接続します。
仮想PC（※1）にリモートデスクトップで接続します。
仮想PCをリモートで操作し、社内リソースへアクセスします。

※1：仮想PC（※参考資料②参照）は、仮想PC用サーバ上にセットアップされたPCで、サーバスペックのため、物理PCと比べても連続稼働に適しています。そのため、シャットダウンせず、再起動のみでの運用が可能ですので、Wake ON LANの機器は必要ありません。

システム構成（仮想PC使用）

コスト比較

注１：1システム当たりPC10台で試算しています。
注２：電力コストは、概算で、最大消費電力ｘ30％とし、1000Wを約2万円/月として試算しています。
注３：管理コストは、当システムを管理する場合の人件費等を1人当たり５０万円/月として試算しています。
注４：消費税は、含まれていません。

参考資料1：SSL-VPNとは

VPN接続の際に、不正中継を除外するために、SSLで認証を行ったあとに、暗号化されたVPN接続を許可する方式。
アプリケーション層での暗号化のため、マルチプロトコルに対応していないと利用できるアプリケーションが限られる。

※FWでSSL-VPN機器へのSSLのポート解放が必要な場合もある。SSL-VPN機器のスペックは、接続するユーザ数に依存。

SSL-VPNとは

参考資料2：仮想PC環境とは

物理サーバ上にクライアントOSをセットアップした仮想マシンに、社内外を問わず、リモートデスクトップでアクセスする環境。これにより、社内外において、同じデスクトップ環境を使用でき、ソフトウェアについても、仮想PC上にあればよく、社外のリモートアクセス元のPCには、インターネットへ接続できる環境とVPNで接続するためのVPNクライアント（SSL-VPNの場合は、大半がWebブラウザ）とリモートデスクトップ接続用のツール（WindowsXP以降は標準装備）がインストールされていればよい。尚、社内のPCは、社内LANに接続している為、リモートデスクトップ接続用のツールだけでよい。

※使用するネットワークとして、社外からは暗号化されたVPN接続を、社内からはLAN接続を使用。サーバ上のPC環境を使用するため、ディスクもRaid構成となり、PCよりも連続稼働に優れている。