デル株式会社 - ITmedia

CASE
“ボー
「Citrix Presentation Server と
ダフォンコネクトカード”の導入によ
り、モバイル環境でも全くストレス無
くアプリケーションを利用できるよ
うになりました」
Citrix Access Information for
STUDY
デル株式会社
高いセキュリティとパフォーマンスを両立するリモートアクセス
環境を構築。 30 分以上かかっていた海外からのクエリ処理を
10 秒程度に短縮し、国を越えた業務効率の向上を実現
デルインフォメーションテクノロジー本部
インフラストラクチャー統轄本部長
米国テキサス州ラウンドロックに本社を置く Dell は、世界市場におけるシェアナンバーワン
高野篤典氏
る販売、マーケティング、サポート業務を展開しているデルでは、法人市場を中心に急成長を
のコンピュータシステムメーカーです。その日本法人として 1993 年 1 月より日本市場におけ
続けるだけでなく、個人市場においても急速にプレゼンスを拡大しています。今後さらなる
ビジネスの拡大を目指すデルでは、より俊敏なビジネス環境の確立を目的に、いつでも、どこ
からでも、情報にアクセスできる仕組みが必要と判断。グローバル契約に基づき、米国本社
を中心に導入されている「Citrix Presentation Server」を日本法人にも導入し、セキュアで効
「アジア太平洋地域のオフィスから川
率的なアクセス環境を実現しています。
崎のオフィスのデータベースにア
クセスしてクエリを処理するのに 30
分以上かかっていた分析が、C i t r i x
Presentation Server の導入により 10
秒程度で行えるようになっています」
デルインフォメーションテクノロジー本部
エンジニアリングサービス
メッセージング＆ディレクトリサービス
メッセージング＆ディレクトリシステム
エンジニア
フィリップ・プイ氏
課題：きっかけはセキュリティ認証の取得とリアル・サイトとの情報共有
デルでは 2005 年 10 月に、情報セキュリティ管理の国際標準規格である「 BS7799-2 」および
国内規格である「情報セキュリティマネジメントシステム（ISMS）適合性評価制度」の認証を取
得しています。セキュリティ管理における 2 つの認証を取得することで、グローバルな情報セ
キュリティポリシーに基づき、情報資産の区分を定め、より厳格に情報を管理することが必要
となります。デルのインフォメーションテクノロジー本部インフラストラクチャー統轄本部長
である高野篤典氏は、セキュリティ管理について次のように語ります。
「認証の取得により、セ
キュリティをいかに担保するかは、デルにとっても重要な課題でした。特に、リモートアクセス
による外部へのデータの持ち出しにおけるセキュリティの確保は不可欠でした」。従来、デル
では、パートナー企業とビジネスを行う場合には、パートナー企業ごとに専用の IP-VPN 網を
導入していましたが、高額な回線コストや情報漏洩をいかに防ぐかが大きな課題の 1 つでし
た。また、社内の情報のすべてにアクセスできる安価なリモートアクセス VPN 環境の提供は、
いくら秘密保持契約を締結しているパートナー企業であっても、リスクが高く、社内のセキュ
リティポリシーで提供を許可することは出来ません。デルではまた、2000 年 7 月より
「デル・
リアル・サイト」と呼ばれるショールームを日本全国に展開しています。このショールームと社内
ベネフィット
のやり取りにも強固なセキュリティが求められていました。このような課題を解決するために、
パートナー企業はもちろん、デルの社員も含めた外部からのアクセスに高いセキュリティをも
• 外部アクセス時の高セキュリティ実現
• サーバー統合による運用効率の向上
• モバイル環境におけるパフォーマンス
向上
• VPN 環境に変わる効率的なアクセス
環境の実現
導入アプリケーション
• Microsoft Office
• Microsoft Outlook
• Internet Explorer
• 独自開発のビジネスアプリケーション
たらす、安価で有効な仕組みの実現が必要でした。
ソリューション：グローバル契約に基づきシトリックスソリューションをアジア太平洋地域で初導入
デルの米国本社では、2000 年頃からグローバル契約によりシトリックスのソリューションを
採用しています。米国本社では、かなり積極的な展開を行っており、すでに 300 台以上のサー
バーでシトリックスのソリューションが稼働しています。今回、アジア太平洋および日本地域
では、日本法人が先駆けて Citrix のソリューションを導入。現在、16 台のサーバー上で「Citrix
Presentation Server」が稼動しています。具体的なシステム構成としては、まず 2 台の「Citrix
Secure Gateway」を DMZ（非武装地帯）に設置することで認証システムを確立、Windows の
ロードバランス機能を使用して 2 重化を施すことで安全で快適なアクセス環境を実現してい
ます。これにより、1 台のサーバーがダウンしても、すぐにほかのサーバーに処理を切り替え
ることができるので、ユーザーはサーバーがダウンしたことに気づくことなくアプリケーショ
ンを使用できます。Citrix Presentation Server では、Microsoft Office スイートのすべての製
品と、Internet Explorer（IE）、ファイル共有などのアプリケーションにアクセスすることが可能
です。IE からは、社内で使っているビジネスアプリケーションなども使用可能。Active
Directory と連携されていることから、ユーザーごとにアクセス可能なフォルダが表示され、
その中には使用可能なアプリケーションだけが表示される仕組みを実現しています。最も使
用されているのは、やはり IE や Outlook 、ファイルサーバー上で管理されているドキュメント
など。IE から使用するアプリケーションでは、URL を非表示にするなど、セキュリティ面にも
工夫が施されています。Citrix Presentation Server を採用した仕組みは、使い勝手の良さや、
細かなセキュリティ設定が可能なことなどが評価され、現在では従業員の半数にあたる約
500 名が使用しているほか、高額な専用 IP-VPN 網の敷設を必要としないパートナー企業な
www.citrix.co.jp
ども社外から必要なデータにアクセスできるようになっています。
MANUFACTURING
CASE
STUDY
|
DELL
JAPAN
INC.
ベネフィット：30 分以上かかっていたクエリ処理を
パフォーマンスに関しては、モバイル環境での問題も解決
10 秒程度に短縮
しています。これまでデルでは、リモートアクセス VPN を
システム環境
Citrix Presentation Server を導入したことで、使い慣れ
経由して 64Kbps の通信カードによりリモートアクセス環境
た Windows 環境の操作性はそのままにビジネスアプリ
を実現していました。この場合、アプリケーションに必要な
ケーションを使いながら、ローカルのハードディスク上に
データのやり取りが実際に発生してしまうため、少し大き
• Citrix Presentation Server
（約 500 ユーザーが使用）
データが保存されない仕組みを実現できるので、外部か
なデータを使用するアプリケーションやメールの送受信は
• Citrix Secure Gateway
らのアクセスに対しても情報が漏洩しない仕組みを実現
重くて実使用に耐えられない場合が多々見られました。モ
しています。セキュリティ面について高野氏は、別の側面
バイル環境における問題について高野氏は、次のように語
• Citrix Web Interface
からの話しもしています。
「ユーザーからはリモート環境
ります。
「現在では、Citrix Presentation Server の導入と、
• Windows 2003 Server
にある PC にプリンタを接続し、そこに印刷したいとい
下り最大 384Kbps の
“ボーダフォンコネクトカード”の使用
う要望もありました。Citrix Presentation Server の機能
により、モバイル環境でもストレス無くアプリケーションを
上、可能ではあるのですが、セキュリティの観点から実装
利用できるようになりました」。
はしませんでした。理由は、たとえば、デル・リアル・サ
また、VPN 環境の問題点について高野氏は、次のように
イトで顧客情報などを印刷して、そのまま取り忘れてし
語ります。
「 VPN 環境では、たとえば出張先の海外のホテ
まったりすると情報が漏洩してしまうリスクが高くなる
ルから接続できないことが多々ありました。そのため、日
からです」。さらに別の側面を、インフォメーションテク
本時間の夜中にシステム担当者が起こされてしまうこと
ノロジー本部エンジニアリングサービスメッセージン
がよくありました。しかし、Citrix Presentation Server の
グ＆ディレクトリサービスメッセージング＆ディレクトリ
導入により、インターネット環境に接続できさえすれば、
システムエンジニアであるフィリップ・プイ氏は、次のよ
社内のシステムにアクセスできるので、そういったトラブ
うに語ります。
「印刷機能以外にも、会社から支給された
ルもなくなりました」。
従業員用の PC では、画面イメージをコピーできないよう
にクリップボードの機能を使用できなくしています」。
そのほか Citrix Presentation Server は、社内向けのユー
今後のプラン：64 ビット化によりサーバー効率を
さらに向上
ザーにも活用されています。たとえば、デルではコール
デルでは今後、Citrix Presentation Server を中核としたシ
センターを宮崎県や中国などで運用していますが、ネッ
ステムを、さらに機能強化していく予定です。具体的には、
トワークを介してアプリケーションを使用しなければな
りません。このとき、日本と中国の間でアプリケーション
2006 年秋頃に、Citrix Presentation Server の最新バー
ジョンを導入するほか、サーバー環境も 64 ビット対応に移
やデータのやり取りを行う場合、45Mbps の回線を引い
行する計画です。今後の計画について高野氏は、次のよう
ているとはいえ、現地の担当者が川崎本社にあるアプリ
に語ります。
「導入直後は、それなりの CPU パワーとメモリ
ケーションを使用を使用したり、リソースにアクセスした
が不可欠だったのですが、現行バージョンを導入してから
場合、アプリケーションやリソースによってはパフォーマ
は、アプリケーションの稼働環境も安定し、パフォーマンス
ンスの悪化は否めない事実でした。パフォーマンス問題
も向上しています。使用するアプリケーションにより必要な
の解決について高野氏は、次のように語ります。
「 Citrix
Presentation Server を使用することで、アプリケーショ
が画面イメージとして送信されるので、非常に少ない帯
CPU パワー、メモリ容量は変化しますが、PowerEdge
2850 シリーズ 1 台で最高 140 セッションの管理が可能で
す。今後、Citrix Presentation Server の最新バージョンの
導入と 64 ビット環境への移行により、1 台のサーバーで管
域幅でアプリケーションを使用することが可能になりま
理できるユーザー数をさらに拡大できるほか、パフォーマ
す。これにより非常に優れたパフォーマンスを実現でき
ンスの向上も期待しています」。
ンの処理はサーバー側で行うことができ、処理結果だけ
（左）デルインフォメーションテクノロジー本部
インフラストラクチャー統轄本部長
高野篤典氏
（右）デルインフォメーションテクノロジー本部
エンジニアリングサービス
メッセージング＆ディレクトリサービス
メッセージング＆ディレクトリシステムエンジニア
フィリップ・プイ氏
ました」また、プイ氏は次のように語ります。
「アジア太平
洋地域のマレーシアのオフィスから川崎のオフィスの
データベースにアクセスしてデータの分析を行いたいと
Citrix Access Suite について：
※シトリックスでは、ボーダフォンコネクトカード（ Vodafone
あらゆる場所から、いつでも、あらゆるコネ
いうニーズがありました。これまでは 1 つのクエリを処
VC701SI ）を使用したリモートアクセス環境での通信において、
クション上でほとんどすべてのデバイスを
理するのに 3 0 分以上かかっていた分析が、C i t r i x
Citrix Presentation Server 利用時の検証を行った結果、パケット
使って、一貫性のあるユーザー体験を実現
Presentation Server の導入により 10 秒程度で行えるよ
通信の場合 72% 程度、64K デジタルデータ通信の場合 83% 程度
しながら、企業アプリケーションや情報へ
うになっています。このほかにも使い方は、いろいろと工
と、著しくパケットデータ量を削減できることがわかっています。
のセキュアなシングルポイントアクセスを
夫ができるのも特長です。これにより、国を超えた業務
Citrix Presentation Server の利用により、パフォーマンス向上だ
企業組織にオンデマンドで提供する最も容
においても生産性と業務効率を向上しています」。
けでなくパケット料金の低減が可能です。
易な手段を提供します。
Border Router
Internet
Dell Employees / Dell DSP
Remote Locations
Access LAN
Core Router
Citrix accessPARTNER
DMZ
製品ご購入のお問い合せは、シトリックス
Dell NET
ソリューションアドバイザー各社まで。
Firewall Cluster
NLBS Cluster – Node 1
NLBS Cluster – Node 2
Citrix Web Interface / Secure Gateway
シトリックス・システムズ・ジャパン株式会社
Secure Ticket Authority
MetaFrame XP Farm
(Japan Zone)
©2006 Citrix Systems, Inc. All rights reserved. Citrix ®、Citrix Access SuiteTM、Citrix Presentation ServerTM、Citrix Password ManagerTM 、および Citrix Access GatewayTM は
Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はそれぞれの所有者の商標または登録商標です。
CSJ/DELJ/0706/5000
東京都目黒区下目黒 1- 8 - 1
アルコタワー 16 階〒 153 - 0064
TEL . 03 - 5434 - 0990 （大代表）
FAX . 03 - 5434 - 0991
www.citrix.co.jp

Download Report