デル株式会社 - ITmedia

CASE
“ボー
「Citrix Presentation Server と
ダフォン コネクトカード”の導入によ
り、モバイル環境でも全くストレス無
くアプリケーションを利用できるよ
うになりました」
Citrix Access Information for
STUDY
デル株式会社
高いセキュリティとパフォーマンスを両立するリモートアクセス
環境を構築。 30 分以上かかっていた海外からのクエリ処理を
10 秒程度に短縮し、国を越えた業務効率の向上を実現
デル インフォメーションテクノロジー本部
インフラストラクチャー統轄 本部長
米国テキサス州ラウンドロックに本社を置く Dell は、世界市場におけるシェアナンバーワン
高野篤典氏
る販売、マーケティング、サポート業務を展開しているデルでは、法人市場を中心に急成長を
のコンピュータシステムメーカーです。その日本法人として 1993 年 1 月より日本市場におけ
続けるだけでなく、個人市場においても急速にプレゼンスを拡大しています。今後さらなる
ビジネスの拡大を目指すデルでは、より俊敏なビジネス環境の確立を目的に、いつでも、どこ
からでも、情報にアクセスできる仕組みが必要と判断。グローバル契約に基づき、米国本社
を中心に導入されている「Citrix Presentation Server」を日本法人にも導入し、セキュアで効
「アジア太平洋地域のオフィスから川
率的なアクセス環境を実現しています。
崎の オフィス の デ ー タ ベ ース に ア
ク セ スしてクエリを処理するのに 30
分 以 上かかっていた分 析が、C i t r i x
Presentation Server の導入により 10
秒程度で行えるようになっています」
デル インフォメーションテクノロジー本部
エンジニアリングサービス
メッセージング&ディレクトリサービス
メッセージング&ディレクトリシステム
エンジニア
フィリップ・プイ氏
課題:きっかけはセキュリティ認証の取得とリアル・サイトとの情報共有
デルでは 2005 年 10 月に、情報セキュリティ管理の国際標準規格である「 BS7799-2 」および
国内規格である「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」の認証を取
得しています。セキュリティ管理における 2 つの認証を取得することで、グローバルな情報セ
キュリティポリシーに基づき、情報資産の区分を定め、より厳格に情報を管理することが必要
となります。デルのインフォメーションテクノロジー本部インフラストラクチャー統轄本部長
である高野篤典氏は、セキュリティ管理について次のように語ります。
「 認証の取得により、セ
キュリティをいかに担保するかは、デルにとっても重要な課題でした。特に、リモートアクセス
による外部へのデータの持ち出しにおけるセキュリティの確保は不可欠でした」。従来、デル
では、パートナー企業とビジネスを行う場合には、パートナー企業ごとに専用の IP-VPN 網を
導入していましたが、高額な回線コストや情報漏洩をいかに防ぐかが大きな課題の 1 つでし
た。また、社内の情報のすべてにアクセスできる安価なリモートアクセス VPN 環境の提供は、
いくら秘密保持契約を締結しているパートナー企業であっても、リスクが高く、社内のセキュ
リティポリシーで提供を許可することは出来ません。デルではまた、2000 年 7 月より
「デル・
リアル・サイト」と呼ばれるショールームを日本全国に展開しています。このショールームと社内
ベネフィット
のやり取りにも強固なセキュリティが求められていました。このような課題を解決するために、
パートナー企業はもちろん、デルの社員も含めた外部からのアクセスに高いセキュリティをも
• 外部アクセス時の高セキュリティ実現
• サーバー統合による運用効率の向上
• モバイル環境におけるパフォーマンス
向上
• VPN 環境に変わる効率的なアクセス
環境の実現
導入アプリケーション
• Microsoft Office
• Microsoft Outlook
• Internet Explorer
• 独自開発のビジネスアプリケーション
たらす、安価で有効な仕組みの実現が必要でした。
ソリューション:グローバル契約に基づきシトリックスソリューションをアジア太平洋地域で初導入
デルの米国本社では、2000 年頃からグローバル契約によりシトリックスのソリューションを
採用しています。米国本社では、かなり積極的な展開を行っており、すでに 300 台以上のサー
バーでシトリックスのソリューションが稼働しています。今回、アジア太平洋および日本地域
では、日本法人が先駆けて Citrix のソリューションを導入。現在、16 台のサーバー上で「Citrix
Presentation Server」が稼動しています。具体的なシステム構成としては、まず 2 台の「Citrix
Secure Gateway」を DMZ(非武装地帯)に設置することで認証システムを確立、Windows の
ロードバランス機能を使用して 2 重化を施すことで安全で快適なアクセス環境を実現してい
ます。これにより、1 台のサーバーがダウンしても、すぐにほかのサーバーに処理を切り替え
ることができるので、ユーザーはサーバーがダウンしたことに気づくことなくアプリケーショ
ンを使用できます。Citrix Presentation Server では、Microsoft Office スイートのすべての製
品と、Internet Explorer(IE)、ファイル共有などのアプリケーションにアクセスすることが可能
です。IE からは、社内で使っているビジネスアプリケーションなども使用可能。Active
Directory と連携されていることから、ユーザーごとにアクセス可能なフォルダが表示され、
その中には使用可能なアプリケーションだけが表示される仕組みを実現しています。最も使
用されているのは、やはり IE や Outlook 、ファイルサーバー上で管理されているドキュメント
など。IE から使用するアプリケーションでは、URL を非表示にするなど、セキュリティ面にも
工夫が施されています。Citrix Presentation Server を採用した仕組みは、使い勝手の良さや、
細かなセキュリティ設定が可能なことなどが評価され、現在では従業員の半数にあたる約
500 名が使用しているほか、高額な専用 IP-VPN 網の敷設を必要としないパートナー企業な
www.citrix.co.jp
ども社外から必要なデータにアクセスできるようになっています。
MANUFACTURING
CASE
STUDY
|
DELL
JAPAN
INC.
ベネフィット:30 分以上かかっていたクエリ処理を
パフォーマンスに関しては、モバイル環境での問題も解決
10 秒程度に短縮
しています。これまでデルでは、リモートアクセス VPN を
システム環境
Citrix Presentation Server を導入したことで、使い慣れ
経由して 64Kbps の通信カードによりリモートアクセス環境
た Windows 環境の操作性はそのままにビジネスアプリ
を実現していました。この場合、アプリケーションに必要な
ケーションを使いながら、ローカルのハードディスク上に
データのやり取りが実際に発生してしまうため、少し大き
• Citrix Presentation Server
(約 500 ユーザーが使用)
データが保存されない仕組みを実現できるので、外部か
なデータを使用するアプリケーションやメールの送受信は
• Citrix Secure Gateway
らのアクセスに対しても情報が漏洩しない仕組みを実現
重くて実使用に耐えられない場合が多々見られました。モ
しています。セキュリティ面について高野氏は、別の側面
バイル環境における問題について高野氏は、次のように語
• Citrix Web Interface
からの話しもしています。
「ユーザーからはリモート環境
ります。
「現在では、Citrix Presentation Server の導入と、
• Windows 2003 Server
にある PC にプリンタを接続し、そこに印刷したいとい
下り最大 384Kbps の
“ボーダフォン コネクトカード”の使用
う要望もありました。Citrix Presentation Server の機能
により、モバイル環境でもストレス無くアプリケーションを
上、可能ではあるのですが、セキュリティの観点から実装
利用できるようになりました」。
はしませんでした。理由は、たとえば、デル・リアル・サ
また、VPN 環境の問題点について高野氏は、次のように
イトで顧客情報などを印刷して、そのまま取り忘れてし
語ります。
「 VPN 環境では、たとえば出張先の海外のホテ
まったりすると情報が漏洩してしまうリスクが高くなる
ルから接続できないことが多々ありました。そのため、日
からです」。さらに別の側面を、インフォメーションテク
本時間の夜中にシステム担当者が起こされてしまうこと
ノロジー本部エンジニアリングサービス メッセージン
がよくありました。しかし、Citrix Presentation Server の
グ&ディレクトリサービス メッセージング&ディレクトリ
導入により、インターネット環境に接続できさえすれば、
システムエンジニアであるフィリップ・プイ氏は、次のよ
社内のシステムにアクセスできるので、そういったトラブ
うに語ります。
「印刷機能以外にも、会社から支給された
ルもなくなりました」。
従業員用の PC では、画面イメージをコピーできないよう
にクリップボードの機能を使用できなくしています」。
そのほか Citrix Presentation Server は、社内向けのユー
今後のプラン:64 ビット化によりサーバー効率を
さらに向上
ザーにも活用されています。たとえば、デルではコール
デルでは今後、Citrix Presentation Server を中核としたシ
センターを宮崎県や中国などで運用していますが、ネッ
ステムを、さらに機能強化していく予定です。具体的には、
トワークを介してアプリケーションを使用しなければな
りません。このとき、日本と中国の間でアプリケーション
2006 年秋頃に、Citrix Presentation Server の最新バー
ジョンを導入するほか、サーバー環境も 64 ビット対応に移
やデータのやり取りを行う場合、45Mbps の回線を引い
行する計画です。今後の計画について高野氏は、次のよう
ているとはいえ、現地の担当者が川崎本社にあるアプリ
に語ります。
「 導入直後は、それなりの CPU パワーとメモリ
ケーションを使用を使用したり、リソースにアクセスした
が不可欠だったのですが、現行バージョンを導入してから
場合、アプリケーションやリソースによってはパフォーマ
は、アプリケーションの稼働環境も安定し、パフォーマンス
ンスの悪化は否めない事実でした。パフォーマンス問題
も向上しています。使用するアプリケーションにより必要な
の解決について高野氏は、次のように語ります。
「 Citrix
Presentation Server を使用することで、アプリケーショ
が画面イメージとして送信されるので、非常に少ない帯
CPU パワー、メモリ容量は変化しますが、PowerEdge
2850 シリーズ 1 台で最高 140 セッションの管理が可能で
す。今後、Citrix Presentation Server の最新バージョンの
導入と 64 ビット環境への移行により、1 台のサーバーで管
域幅でアプリケーションを使用することが可能になりま
理できるユーザー数をさらに拡大できるほか、パフォーマ
す。これにより非常に優れたパフォーマンスを実現でき
ンスの向上も期待しています」。
ンの処理はサーバー側で行うことができ、処理結果だけ
(左)デル インフォメーションテクノロジー本部
インフラストラクチャー統轄 本部長
高野篤典氏
(右)デル インフォメーションテクノロジー本部
エンジニアリングサービス
メッセージング&ディレクトリサービス
メッセージング&ディレクトリシステムエンジニア
フィリップ・プイ氏
ました」また、プイ氏は次のように語ります。
「アジア太平
洋地域のマレーシアのオフィスから川崎のオフィスの
データベースにアクセスしてデータの分析を行いたいと
Citrix Access Suite について:
※シトリックス で は 、ボ ー ダ フォン コ ネクトカード( Vodafone
あらゆる場所から、いつでも、あらゆるコネ
いうニーズがありました。これまでは 1 つのクエリを処
VC701SI )を使用したリモートアクセス環境での通信において、
クション上でほとんどすべてのデバイスを
理 す る の に 3 0 分 以 上 か か って い た 分 析 が 、C i t r i x
Citrix Presentation Server 利用時の検証を行った結果、パケット
使って、一貫性のあるユーザー体験を実現
Presentation Server の導入により 10 秒程度で行えるよ
通信の場合 72% 程度、64K デジタルデータ通信の場合 83% 程度
しながら、企業アプリケーションや情報へ
うになっています。このほかにも使い方は、いろいろと工
と、著しくパケットデータ量を削減できることがわかっています。
のセキュアなシングル ポイント アクセスを
夫ができるのも特長です。これにより、国を超えた業務
Citrix Presentation Server の利用により、パフォーマンス向上だ
企業組織にオンデマンドで提供する最も容
においても生産性と業務効率を向上しています」。
けでなくパケット料金の低減が可能です。
易な手段を提供します。
Border Router
Internet
Dell Employees / Dell DSP
Remote Locations
Access LAN
Core Router
Citrix accessPARTNER
DMZ
製品ご購入のお問い合せは、シトリックス
Dell NET
ソリューション アドバイザー各社まで。
Firewall Cluster
NLBS Cluster – Node 1
NLBS Cluster – Node 2
Citrix Web Interface / Secure Gateway
シトリックス・システムズ・ジャパン株式会社
Secure Ticket Authority
MetaFrame XP Farm
(Japan Zone)
©2006 Citrix Systems, Inc. All rights reserved. Citrix ®、Citrix Access SuiteTM、Citrix Presentation ServerTM、Citrix Password ManagerTM 、および Citrix Access GatewayTM は
Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はそれぞれの所有者の商標または登録商標です。
CSJ/DELJ/0706/5000
東京都目黒区下目黒 1- 8 - 1
アルコタワー 16 階 〒 153 - 0064
TEL . 03 - 5434 - 0990 (大代表)
FAX . 03 - 5434 - 0991
www.citrix.co.jp