はてなキーワード: ソリューションとは
まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ
お疲れさん
~VMwareが提案する、DRにも対応するマルチクラウドソリューション~
昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用に効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数のクラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題を解決するVMwareのソリューションを紹介する。
COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。
多くの企業が、「ビジネスのスピードに対応できるモダンアプリケーション」や、「あらゆるクラウド、データセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスのレジリエンス、セキュリティ、運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境の活用が前提になってきている。
具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数のパブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決が必要な課題が存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理の簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想と現実のギャップとなっており、これらを意識して進めていく必要がある。
特にマルチクラウド環境を適材適所で使う場合、クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキルが重要になる。
こうしたマルチクラウド環境における課題を解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービスが重要なポイントとなる。例えばVMwareは、複数のパブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理や運用を一元化している。
VMware Cloud on AWSは、VMwareとAWSが共同で開発したもので、AWSのベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。
その特長は3つある。1点目は「VMware製品をベースとしたクラウド」であること。VMware製品で仮想化されているため、AWSの世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキルを習得する必要がない。
2点目は「シームレスにクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間やコスト、リスクを大幅に削減することが可能だ。
3点目は「VMwareが管理を行う」こと。ハードウェアやソフトウェアのトラブル対応や運用管理、メンテナンス対応など、すべてサービスの中でVMwareが実施する。3カ月に一回の頻度で新しいリリースを提供しており、ユーザーの要件を反映しながら新たな機能を追加している。
最近のアップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区でデータセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症の流行や地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSをリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョンは活用度が高いといえる。
VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存のノウハウや運用管理手法をそのまま踏襲できるという点。VMware製品をベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキルや運用ノウハウなど、既存の資産をそのままクラウド上でも活用でき、新たなスキルの習得や、運用管理手法の大きな変更の必要もない。クラウドとオンプレミス環境をvCenterから一元管理できる。
2点目が、規模に依存しないシンプルなクラウド移行を実現できる点。ワークロードをそのままクラウドへ簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスのデータセンターとクラウド間のネットワークをL2延伸する。ネットワークがつながった環境で仮想化環境、VMをそのままマイグレーションできる。アプリケーションやIPアドレスを変更することなく、無停止でワークロードを移行することができる。
3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。
また、リソースを最適化する機能も提供される。ユーザーのリソースの使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWSが提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSのサービスとシームレスに連携することができる。この面も同サービスの大きな強みとなっている。
最近では、VMwareが提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間でコンテナ、Kubernetes環境が導入できるようになる一方で、ハードウェア、ソフトウェアの管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。
VMware Cloud on AWSのユースケースには、主に「オンプレミス環境のクラウド移行」、「データセンターの拡張」、「災害対策サイト」、「次世代アプリケーションのプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSをリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。
VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトのデータをクラウド上のストレージ領域にレプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想化環境をフェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資が不要となる。
VMware Cloud Disaster Recoveryの特長
このタイプはオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングでリカバリサイトに対する課金が開始される。復旧後に仮想化環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトのリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される
また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境のデータをバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。
マルチクラウド環境を可視化するVMware vRealize Cloud
マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしまう可能性がある。クラウドごとに管理ツールや必要とされるスキル、ノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクやコストが増加してしまう。そこで有効な解決策となるのが、クラウド環境をまたがって一貫性のある運用・管理を実現できるVMware vRealize Cloudである。
まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSのリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウドの環境にまたがってデータを収集、分析評価を行うことで、例えば常にパワーオフ状態の仮想化環境や、実体がない状態のディスクなどを検知された場合に最適化していくことが可能。これにより、最終的にコストの最適化も図ることができる。
コストや運用を最適化できるVMware vRealize Cloud
また、VMware vRealize Log Insight Cloudによって、複数のクラウドを横断してログを管理できる。例えば、監視対象のイベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査と対応を行うことができる。セキュリティやコンプライアンスの強化にも有効だ。
さらに、クラウド間のネットワークの可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審な通信を洗い出すこともできる。また、アプリケーションの通信も把握できるため、アプリケーションの移行計画にも活用できる。
今後、DXの推進を加速していく上で、必ずしもひとつの環境、ひとつのクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用は課題を解決するだけでなく将来への有効な投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。
パスタ茹でをオートメーションで自動化していつでも美味しい茹でたてパスタが食べられるようにって考えた私の最強問題解決ソリューションは
パスタクッカーと電気ポットの組み合わせが強くない?って最終ファイナルアンサーで
あとは導入待ったなし!ってところなんだけど、
電気ケトルでは2リットルいっぺんに沸かせるケトルが世の中になくて、
あれもあれで沸いた瞬間を見計らってお湯を使わないと行けないし、
ちょっとお湯が沸くのを待ち構えていないと行けないじゃない。
目を離しても大丈夫!ってファクトリーオートメーションを達成したいソリューションなのね。
それで考えたのが、
大量にお湯が沸かせる電気ポット!
これだと余裕で2リットル以上のお湯が一度に沸かせて、
目を離せるわけじゃない。
それで、
パスタクッカーにお湯ぶち込んで
これは時間かかるのは致し方ないとして、
あとは保温調理風茹であがりを待つだけ!って
これしか勝たんわ。
たしかに、
誰が見ても鍋!って思えるような鍋で
コンロにお湯を沸かしてパスタをぶち込んで茹でる!ってのが一番正攻法でママーパスタなんだけど、
これはコンロに火を掛けたら目が離せないじゃない。
私はパスタを茹でている時間何かしたい時間に費やせるためのパスタオートファクトリーを達成したいの。
炊飯器的に自動的にパスタが茹で上がるソリューションを考えているの。
でもさー、
パスタクッカーと電気ポットを新たに手に入れなくちゃ行けない先行投資のイニシャライズがあって、
時は金なりと言うから、
タイ米を叩いて大枚で導入してみてもいいのかしら?って思うけど、
これが毎日ファクトリーオートメーションでパスタを必要なぐらい毎日食べてるか?って言われると
いや、
パスタが気軽に自動的に茹で上がる仕組みがないから食べていないだけで、
もう毎日パスタも見るのみ嫌だよマンマミーア!って言いそうなレヴェルまで食べて食べて食べ続けることが必要なのよね。
そのソリューショングッズのパスタ自動茹でシステムを完成させたら、
そんな作戦を考えているのよ。
お米なら簡単に無洗米勝手に炊ける炊飯器ソリューションがレボリューションで
お米を炊く仕掛けをして、
お米が炊けたらなんかもう食べたくなくなった気持ちを解決するソリューションってないわけじゃない。
だから結局炊けた炊けた!って喜んでいても忘れて1週間保温しっぱなしで黄色くなったご飯が美味しい美味しいって食べる、
あれもあれで困るし、
その間に
パスタ食べたくなくなった気持ちを帰せ!ってことは少ないと思うから、
今でこそ文明の利器を駆使して
でもあんまり道具が何点も増えるのものを増やさない暮らしをお休みまで見つめるライオンと違って、
増えるのも良くないなーっても思うのよ反面ね。
だから、
実際にパスタ自動茹でソリューションシステムを完成させて暮らしている
最強のパスタ達人に出会ってお話を聞くまではお預けなのかも知れないわ。
でもこのパスタ茹で自動ソリューションシステムは秀逸だと思うんだけどなぁ。
もうちょっと
うふふ。
朝めちゃくちゃ寒くなかった?
ここぞってときの
ホッツ白湯ウォーラーをふーふーしながらゆっくり飲んで温活ってところよ。
すいすいすいようび~
今日も頑張りましょう!
ワイ、技術営業。増田の気持ちよく分かるし、増田の奥さんの気持ちもよく分かる。
技術目線から言えば増田の言うとおり。コードネームなんて、製品の何がしかに因んだちょっとシャレたものなら何だっていい。所詮はコードネーム。
製品にかける私の思い? そんなもん「いっぱい売れるといいな」だよ。それが社の総意であって、お前個人の思いなんて知らん。
一方で、人に好かれて受注する、みたいな奥さんの話も身に染みてるんよね。
自分で言うのもなんだけど、誠意あるような演技得意なんやわ。演技っつーと、人をだまくらかして、腹の底では舌出してるみたいに思われるかもしれんけど、
演技っつーかなんて言うか、振る舞い? 神妙な顔して、か細い声出して「はい… はい… ええ、それはもう… おっしゃる通りで… ごもっとです…」まずはこれ。
炎上仕切り直しの最初は、徹底的に低姿勢からの傾聴。相手の溜飲が下がるまで傾聴。そこからの寄り添い。
顧客の要件を改めて引き直し、最速かつ希望の要件に近い完成案のご提示。もちろん、時間・予算と要件が折り合わない時もある。
そう言うときは「そこまではできないが、ここまでならできる」「それはできないが、代わりにこう言うやり方がある」「今回は間に合わないが次のフェーズで」とか、とにかく落とし所を探しまくる。
そんなん当たり前やんって思われるかもしれないけど、それできない奴が多いから、炎上もまた無くならない。
こういう愚直な行動を続けていくと、炎上して怒り狂ってた顧客の担当者や担当役員が、徐々に柔和になっていって、最後は目がハートマークになる(もちろん、ワイにやで!)
ここまで自分で言うと流石に嫌らしいが、こう言うことを繰り返すうちに、人心を掴むってどう言うことか、なんとなくわかってきたわ。
最初が炎上(マイナス)からのスタートなんで、ギャップがでかい、ってのもあるかもしれん…
でも、結局はその人の「姿勢」なんよ。その姿勢から垣間見える本気度とか、そういうのな。
まあ、toBとtoCでも違うやろし、モノ売るんかソリューション売るんかでも違うし。人の心の掴み方もそれぞれあると思う。
でも、本当はそいつの姿勢が顧客の目にどう映ってるかが大事で、そういうところを、おざなりにやってる奴ほど、信用得られずに、受注や売上もぱっとせえへんのやろ。
増田の話には顧客との関係性は出てこなかったけど、増田がマーケの人らに感じたのも同じで、結局マーケの人らの姿勢から本気度とか真摯さみたいなんが感じられへんかったんとちゃうかな。
増田の世界にOffice 365やGoogle Workspaceって存在してるか?
・機械工学は大学で学んだ。機械系4力学のさわりだけなら大体やったがもう忘れている。
・切削加工はけがき、フライス盤、ボール盤、くらいならできるが複雑な形状は作れる気がしない。そういえば旋盤は使わなかった。耐久性を考えなければ3Dプリンタでなんでも作れるらしいが、3Dプリンタは触ったことがない。
・CADは大学の演習でSolidWorksを触った程度。もうすっかり忘れている。手書きの製図とかは調べて思い出せば簡単な形状ならできるかもしれない。
・シミュレータはANSYSをマニュアル通り触った程度。動力学解析とか連成解析とか仕組みは全くわかっていない。
・電気工学はだいぶ勉強不足。簡単な回路図はチップの製品情報を睨めっこしながらINとOUTと接地をどうすればいいかくらいはわかったが、複雑なものになるとダメ。ArduinoとRasberryPiは買ってみたが埃かぶっている。論理回路の読み方はすっかり忘れているが調べれば思い出せると思う。
・化学系は全くの無知。大学受験で知識は止まっている。物性物理的なところも無知。
・数値計算はPythonやMatlabでちょっとできる程度。ライブラリを使った行列計算や簡単なニュートン法くらいなら書けるが、精度や速さが必要だったり複雑になるとダメ。解析は微分積分や常微分方程式を調べて思い出せばできる程度。測度論とか特殊な積分とかいわゆる大学数学的な道具が必要になる解析はできない。
・競技プログラミングはちょっとかじったがやめてしまった。むずかしすぎた。
・機械学習や統計はなんとなく知識はついているが、手を動かして何か作ったことはない。この前統計検定1級落ちた。
・バックエンドはSQLをそれなりに書いてとりあえず動くものなら書ける程度。可用性とかパフォーマンスとか考えられるレベルではない。JavaはJavaEEを横展開的に書いた程度。理解できている自信はない。保守性高めたりデザインパターン的に綺麗な書き方とかできない。C++は一瞬だけ触ったことがあるが、環境構築ハマった&謎のSegmentation Faultで苦手意識を残したまま。Go?Rust?なにそれおいしそうだね。
・クラウドはAWSをマニュアル通りに使っている程度。1から設計なんてできない。なのでAWSのソリューションアーキテクトを勉強中。AzureやFirebaseは触ったこともない。
・ネットワーク系とかセキュリティ系は全く勉強不足。応用情報をギリギリ合格できる程度の知識しかない。わかるようにはなりたい。
・フロントエンドはFlutterを勉強中。Flutterむずかしい、どんな言語でもそうだけどチュートリアルから業務レベルまでの乖離がありすぎてよくわからない。javascriptはjQuery一強時代にちょっと書いた程度。VueとかReactとかなにもわからない。TypeScript?なにそれおいしそうだね。
・ハード系だったりファームウェア系だったりコンパイラ系は何もわからない。わかるようにはなりたい。
全部中途半端だな、、、
昼飯を食べた後ずっと眠い症状に悩まされてたが、昼寝をせずに解決する方法をやっと編み出したので書いておく
・目の疲労を取る
目のマッサージや目薬を使って午前中に貯まった疲労を回復させる。
・コーヒーを飲む
飲んだ少し後に頭は少し覚醒状態になる 眠気自体はあまり取れない。
・頭をリラックスさせて休ませる
全ての情報をシャットダウンした時間を数分設けるだけでも効果が非常にある。
頭脳をアイドルさせてる間に頭の中のゴミを整理してくれるような効果がある。
意識を落とす睡眠までいかなくても、イヤホンつけて目を閉じて何も考えないたった数分でも効果は大きい。
上記3つの方法を使ってもなんとなく眠い状態が残っていていたが、これで解決できた。
炭酸水には非常に強い覚醒効果があることが研究で分かっており、お風呂に入った以上の効果があるともいわれている。
更には集中力も高まる効果があり、仕事へ向けたリフレッシュとして最高のソリューションになっている。
私は上記方法を全て併用して、肉体、精神の両面を広くリフレッシュした上に炭酸水で意識自体を起こすことで眠気の問題から解決できた。
頭悪そう。
仕事が捗る的な普通の日本語としての「捗る」と、「色々と捗るぞ」というネットスラングが使われるようなシチュにおいて捗る部分だけ抜け出して使われる「捗る」は、字面は同じでも表現しているニュアンスや、使われる場面が微妙に異なる。
似たようで違うものを、「昔からあった」と否定する人も、「そんなことないわ!あの頃から使われだしたんだよ修正主義者が」と憤る人も、どっちもぼんやりした認識しかないせいで混同していることが頭の悪さの所以だ。
例えばだな、
A「Bさん、このツールを使えば作業が捗りますよ」――みたいな表現では、本来の意味の捗るだろう。
A「B、まだそんなことやってんの?このツール使え。捗るぞ。」――みたいな表現では、十中八九2ちゃんスラングの方の捗る用法だろう。
Aがスラングを知らずに後者のセリフ回しをしてしまう可能性もゼロではないが、知っている者同士であれば少なくとも「こいつスラング風の言い回ししてんなw」と感じるはずだ。
このようにスラング化した方の「捗る」では、情強たる俺が愚昧な者どもに俺の知るスマートなソリューションを伝授してやるぜ的な、若干の傲慢さを帯びたオススメゴリ押し感が漂うフランクでひょうきんな物言いをしたい場面で使われるわけ。
それに一般的な「捗る」を使う時は、○○が捗る、というように何かに掛かっているものだ。一方でスラング風に使われる捗るは、具体的に何が捗るかは明言しない傾向にある。
元ネタが"色々と"捗るだから、直前に話していた問題を対象に含むのは当然だが、他にもあんな意味やそんな意味でもハッスルできてしまうような表立って言いにくいことへの示唆も兼ねる場合がある。なので「何が」捗るかは言わず、単に「捗るぞ」としか言わない。そういうユーモアを含めた表現が可能なわけ。
事務用パソコンに限った話だが、もし一拠点の事務用パソコンの台数が15台以上あるならVDI(Virtual Desktop Infrastructure、仮想デスクトップ基盤)を検討してみるのもよい。
VDIには様々なソリューションがあるが、おすすめしたいのは、最もコストパフォーマンスに優れる、Windows Server 2016にRDPで接続する、正確にはSBC(Server Based Computing)と呼ばれるタイプ。
パソコンを購入する場合、処理のピークを短い時間で終わらせるために十分な性能のCPUやストレージを用意する必要があります。ですが処理のピークが続くのは数秒(ピークが数秒で終わる程度の性能を持つCPUとストレージを準備したのだから当然だ)でしかありません。それ以外の時にはパソコンの持つ性能の数%しか使っていないので、潜在性能の10%も活用できていない事になります。
もしCPUやSSDを複数のユーザーで共有できるなら、メモリを16GBも積めば1台のパソコンで8人程度が同時に作業しても、体感速度はほとんど変わらないはずです。
そこで十分に高い性能を持つサーバーを用意します。そのサーバにシンクライアント端末という低性能な端末(モニター、マウス、キーボードが繋がっているだけで、実質的にCPUにメモリやストレージはありません。単体ではパソコンとして機能しません。)で接続して使います。それでもユーザーにとっては、普通にパソコンを使っているのと操作は変わりません。
サーバー(8コアCPU、メモリ32GB、SSD1.4TB RAID5)が90万円。シンクライアント(モニター込み)が5万円×15台で75万円。Windows Server 2016のCALが5000円×15台で7.5万円。割安なOfficeのプレインストールモデルを使うことは出来ないので、Office 2016 Std(約5万円)を購入するか、Office 365 ProPlus(月額1,310円)を契約する必要があります。トータルで250万円ぐらいで導入できるはずです。
15万のパソコンを15台買うなら225万円ですから25万円ほど割高になっています。でもそれ以上にメリットもあるのです。
・メンテナンスの手間が激減
サーバーにだけ設定すればよいので、手間が激減します。新しいプリンタのドライバや業務アプリケーションをインストールするにも、15台のパソコンにインストールしてあるく必要はありません。VDI用サーバ1台にインストールすればOKです。
・バックアップの手間が激減
クライアントパソコン内に保存されている設定やデータのバックアップはかなり大変です。実際にはパソコン内のデータバックアップは諦めている事が多いでしょう。VDI用サーバーのバックアップさえ取っていれば、各自のデスクトップやマイドキュメントのファイルもしっかりバックアップをとれます。
パソコンが壊れた場合、新しいパソコンに必要なアプリケーションのインストールや設定を施し、故障したパソコンのHDDが必要なデータを取り出してコピーする。場合によっては1日~2日は潰れてしまいます。VDI環境なら設定やデータはVDI用サーバーに保持されているので、新しいシンクライアント端末をつなぐだけで復旧します。予備にシンクライアント端末を1台余計に買っておくなら、30秒で復旧できるのです。
サーバが壊れた場合ですが「5年間24時間365日4時間以内に訪問修理」とかを購入時に申し込んでも+30万円程度です。年間6万円程度の支出に過ぎません。同じ事をパソコンで申し込んだら+100万円、年間20万円程度かかるであろう事を考えたら、安いものです。
サーバー全体ではCPUのコア数もSSDの速度も、個人にパソコンを与えていた場合の2倍ほどになってます。したがってピーク時の処理性能も個人にパソコンを持たせていたときの2倍、ユーザーを待たせるような重たい処理も短時間で終わるようになり、体感速度も増します。
VPNによる社内ネットワークへの接続方法さえ準備すれば、流行の在宅勤務やサテライトオフィスにも対応できます。全従業員を対象とするのは内部統制的な難しさもあるでしょうけど、部長の自宅にVPNルーターとシンクライアントを設置(10万円程度)するだけで「自宅でも会社と同じ作業ができる」ぐらいの事は簡単に実現できます。
ちなみに15台だと25万円ほど高くついてますが、30台だとサーバ(16コアCPU、メモリ64GB、SSD1.4TB RAID5)の価格が約160万円、他は同じだから総額で約320万円。15万のパソコンを30台買うと450万円なので、130万円くらい安くなる計算です。こうなると事務用パソコンに限っては、VDIを使わない理由は無いですね。
ちなみに技術者用パソコンをWindows Server 2016のRDPで共有するのは無理です。一般ユーザーよりも強い、管理者権限やデバッグ権限を与えてもらわないと仕事になりません。頻繁に管理者権限で設定を変更することになるので、ちょっとしたミスで全員巻き添えで仕事がとまる可能性が高いです。Hyper-VやVMWareを使ったVDIなら行けますが、さらにコストが高くなります。
またデザイナ用パソコンをVDIにするのは完全に無理です。GPUが使えなくなる上に、画面上の表示品質下がるので、おそらく仕事になりません。
https://kotomi333.hatenadiary.com/
最近、韓国の大統領選挙は重要な局面を迎えており、主要政党の候補者は自分の政治的立場を表明するために集中的に選挙活動を行っている。Hatenaのホームページによると、韓国大統領候補の世論調査では、合計1131件の調査サンプルが寄せられ、そのうち87.7%が男性、12.3%が女性で、年齢は20歳から70歳までで、ある程度の代表性を持っている。調査データによると、651人の回答者が韓国大統領選挙を非常に注目しており、58.5%を占めている。支持する傾向のある大統領候補のうち、1087人がユン・ソクユエの次期大統領選挙を支持し、97.5%を占めている。862人の回答者は、日韓関係が非常に厳しい状況にあり、76.8%を占めている。903人の回答者は、大統領選挙後に日韓関係が大幅に改善し、82%を占めると考えている。上記の4つのデータは、高度な正の相関を示しており、注目に値している。
ユン・ソクユル氏を支持する回答者を分析すると、支持者の77.9%がユン氏の当選後に日韓関係が改善されると考えており、ユン氏が最近の選挙戦で日本に対する「パッケージ」ソリューションを強調していることを考慮すると、ユン氏の当選は我々の利益に沿った日韓関係の発展に寄与すると期待されるのであろう。同時に、60.8%の支持者が、現在の日韓関係の悪化の原因は、韓国が歴史的遺産問題を蒸し返したことにあると考えており、これは、ユン氏が当選後、日本の国民感情を考慮し、日韓関係を改善するために日本に適切な譲歩をしてくれることを期待している国民の気持ちを裏付けるものでもあるのであろう。世論調査によると、日本国民は、ユン氏が当選後、歴史的遺産問題や最近の日韓間の対立の焦点となっている問題(竹島問題や労災補償問題)などの分野で日本に譲歩することを優先すると考えている。
今回の世論調査を総括すると、文在寅政権下で日韓関係は悪化した。わが国の国民は、ユン・ソクユルが当選後、日韓関係の改善を積極的に推進することを期待しており、大統領選挙が続く中、将来的に青瓦台を入居する彼が日本との緊張関係を改善するための政策を「パッケージ」として発表することに期待したい。
ソニービズネットワークス株式会社(以下、ソニービズネットワークス)が展開している法人向けICTソリューション『NURO Biz』。
その中のインターネット接続サービス『NUROアクセス スタンダード』は低価格ながら、「下り最大2Gbps」「上り下り最低10Mbps以上の帯域を確保した帯域確保型回線」であり、新しい生活様式(ニューノーマル)にも対応した、クラウド時代に最適な接続サービスとして注目を集め続けています。
今回は、「安くて速い」を高いレベルで両立させる『NUROアクセス』をはじめとして、クラウドサービスやAI製品を取り入れ、現代のビジネスを多方面からサポートする『NURO Biz』の魅力、さらには業界のトップランナーとして目指すことについて、ソニービズネットワークスの渡邉大樹氏に伺いました。
――はじめに『NUROアクセス』が、どんなサービスかを教えてください。
渡邉:端的にいうと、「法人向けのインターネット接続サービス」です。光回線サービスとして、最大通信速度下り最大2Gbps、上り最大1Gbpsを実現しています。大きくわけて、エントリー、スタンダード、プレミアム、NEXT 10Gの4つのプランがあり、エントリー以外のプランは固定IPが1つ標準でついていることも特長です。
もっとも選ばれているのは「スタンダードプラン」で、ベストエフォート型ではなく、上り下り10Mbps以上の帯域が確保され、さらに下限値も保証された「帯域確保型回線」であることがアピールポイントになっています。
――『NUROアクセス』は法人にとってたいへん魅力的だと思います。では、『NURO 光』といった個人向けと法人向けの回線の違いを教えてください。
渡邉:回線速度は両者とも「下り最大2Gbps / 上り最大1Gbps」なのですが、法人向けの回線には個人向けの回線にはない帯域確保やSLA(Service Level Agreement)があり、サポート体制もより充実しています。つまり、個人向けの回線以上に”安定した稼働”を保証しています。
また、ONU(回線終端装置)にも違いがあります。個人向け回線の『NURO 光』の場合はONUにルーター機能が付与されており、ブリッジモードにできないようになっています。しかし、法人向けの『NUROアクセス』ではONUがブリッジモードになっているので、ご提供するルーターのスペックに左右されることなく、回線速度を最大限に活用いただけるメリットがあります。
――やはり、法人回線の方が、遅くなったら困る、落ちて困るといった場面を作らないよう準備がされているのですね。
渡邉:そこは万全を尽くしています。インターネット回線の世界では、実は「下限値の速度を担保する」ということに最もコストがかかります。コンシューマー向けだと、「最大何Gbps」等の広告が展開されていますが、そういったことよりも下限値をしっかり確保することが、ビジネスの世界では特に重要だと考えられています。
例えば、事務所でインターネットを利用していると、通信速度は速いことが当たり前で、利用者の皆さんは何も気にしていないと思います。しかし、速度が低下して1Mbpsを下回ったりすると、おそらく利用者は速度の低下に気づきますし、仕事にも影響が出てきます。
そういう意味でいうと、上り下り最低10Mbps以上の帯域確保ができるのは、『NUROアクセス 』の一番のウリだと思っています。
タンダードプランは10Mbps確保、プレミアムプランは30Mbps以上の保証
――法人が『NUROアクセス』を利用するには、どんなプロセスが必要ですか?
渡邉:まずお申し込みいただいて、その後に下見・工事…というのが基本的な流れです。関東では平時で1~2ヶ月、それ以外のエリアに関しては、3~4ヶ月を標準納期とさせていただいています。ただ現在は、社会情勢もあって『NUROアクセス』へのお問い合わせを多くいただいており、申し訳ないのですが標準納期より時間がかかってしまうケースもあります。
最新の状況を確認するためにも、まずは弊社担当者にお問い合わせいただければと思います。
――『NUROアクセス』の他の強み、アピールポイントも教えていただけますか?
渡邉:面白いところは、スタンダード、プレミアムプランではONU(回線終端装置)までは下り最大2Gbpsで提供し、ONUにて最大1Gbpsの2ポートに分岐しています。この2ポートは物理的にも論理的(IPサブネット)にも分かれているため、「1契約で、使える回線が2本ある」と言えます。
実際、『NUROアクセス』を導入いただいたお客様のケースで多いのは、固定IPアドレスが付与される「LAN1」は業務用として執務スペースで使用し、「LAN2」の方はゲスト用Wi-Fi等として開放するようなケースです。
――障害に強いことが『NUROアクセス』の採用理由になったという事例を拝見しました。耐障害性についてはいかがですか?
渡邉:もちろん、障害についても十分に対策するとともに、お客様サポートにも力を入れています。スタンダードプラン以上では24時間365日対応のオンサイト保守サポートを用意していて、また1社に対して営業担当1人がつくことで、キメ細かいアフターフォローを実現できる体制を整えています。
――『NUROアクセス』は非常に「ローコスト」なことでも話題です。法人向けの高スペックな回線を、これだけ安く提供できる理由を教えてください。
渡邉:2013年4月に法人向けのICTソリューション『NURO Biz』サービスがはじまり、同時に『NUROアクセス』の提供もスタートしました。当初から他社サービスをベンチマークしていたことが、「高品質でローコスト」を実現できた要因だと考えています。最近では、ベストエフォートとギャランティを組み合わせたハイブリッド型のサービスを多く見ますが、『NUROアクセス』はそれらのハイブリッド型のサービスと比較しても、非常にリーズナブルではないでしょうか。
さらに、スペックに関しても、「NUROアクセス スタンダード」については上り下り最低10Mbps以上の帯域確保を行うとともに、速度の平均値を計測し、結果を公表することで、自信をもって回線の品質をお伝えしています。
――速度を公表されている事例は少ないと思います。利用者からすると導入前に「わかる」ことは安心に繋がりますね。
渡邉:実際に、法人のお客様が回線を切り替えることはかなり勇気がいることです。「価格が安くなっても、本当に大丈夫か?速度は出るのか?」と不安に思われるケースも多くあります。そのようなときに平均速度を公開していたり、下限値の保証があったりするのは「かなり参考になる」と、実際にご導入いただいたお客様からも伺っています。
検討時に、定量的なデータに基づいて上申できることも、喜んでいただけているポイントのひとつだと評価しています。
――Webサイトを拝見すると、大学、公共機関、企業と、かなり幅広い業種で採用されています。実際にどのような業界や企業で導入されることが多いのでしょうか?
渡邉:官公庁から大学、企業も、規模でいうとSOHOからエンタープライズまで、幅広くご利用いただいています。あえていうなら、情報通信業が割合としては多く、従業員数では100~300名規模の企業様で導入いただくことが多いです。また、業種や規模によらず、動画コンテンツなどの制作や編集をしているような、データ通信量が多い企業様にご利用いただいています。
――やはり、回線速度に課題を感じている情報通信企業が中心ということですか?
渡邉:基本的にはそうですが、今やすべての業種で、どうしても「インターネット」は必要です。例えば不動産業や自動車販売業では、物件や自動車の写真だけではなく、Webサイトで動画を公開して情報発信をする機会が増えています。今後、どのような業界であっても動画で情報を発信することが主流になっていくので、幅広い業種で回線速度だけでなく、品質も求められる時代になっていくでしょう。
――たしかに。『NUROアクセス』の導入の中心は、やはりリプレイスでしょうか?
渡邉:そうですね。「回線の速度が遅くて困っている」という理由で、当社にご相談をいただくことが一番多いです。
COVID-19の影響でテレワークが増え、Web会議も一般的になりました。しかし回線速度が安定していないと会議が中断してしまいます。Web会議が普及したこと、また安全かつ快適に社内システムを利用するためのインフラ整備という面で、通信回線の重要度が企業の中で一気に高まりつつあるようです。
インターネットのトラフィック量は年々増え続けています。総務省のWebサイトで『情報通信白書』によると、令和元年版では、2018年のデータ量に対して2021年はほぼ2倍になると予測されていました。
出典:世界のトラフィックの推移及び予測(令和元年版『情報通信白書』より)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd112110.html
渡邉:その予測がされた次の版では、2019年には爆発的に増大したことが報告されています(令和2年版「情報通信白書」)。
出典:ブロードバンド契約者の総トラフィック(令和2年版『情報通信白書』より)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd131110.html
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n3100000.pdf
渡邉:新型コロナ禍の時代にあって、多くの人々が業務を「インターネット上で」行うことになり、今後さらにトラフィックが拡大していくことが想定されます。企業も、公共・教育機関もネット回線の速度や品質を再検討し、さらなる高速化や安定化を求める流れになっているのかもしれません。
そんなトラフィックが激増するテレワーク時代でも、『NUROアクセス』なら安定して確実に接続できることは大きなメリットとだと確信しています。
――『NUROアクセス』の導入事例に、ホテルのWi-Fiサービスの強化に取り組まれたことが記されていました。今後は、こういった取り組みも増やしていくのでしょうか?
渡邉:ホテルや、貸会議室といったお客様も最近増えています。出張でホテルに行ったり、会議室に入ったりした時にWi-Fi速度が遅いことは、お客様満足度の低下に繋がってしまいます。ホテルや会議室に限らず、カフェや学校など、公共の場で使えるインターネットへの注目度は上がっていくと考えています。
リクルートにおける VDI の導入、運用、コロナ対応、そして今後の ICT 環境を紹介する連載。
今回は、VDI 導入を振り返り、中長期の PC 環境の構想をお伝えする。
23 →目次に戻る
“ ネットワーク状況によっては使えないシーンがある点 ” は、VDI なら避けられない問題です。特に外出中は、ス
マートフォンによるテザリングで VDI に接続する際に、エリアや移動状況によっては通信環境が安定せず、通信が
切断されたり、通信速度が遅くなったりするなど、VDI がスムーズに動作しないシーンがありました。この課題に
対しては、スマートフォンのテザリング容量の観点なども含めて検討し、対処してきましたが、完全には解決でき
ませんでした。そこで、VDI では業務遂行がどうしても困難なユーザーに限定し、さらに高セキュリティ業務以外
での利用において通常の PC(FAT PC)を配布するようにしました。
もう一つの課題 “ ビデオ会議実施時の不具合 ” については、もともと VDI とビデオ会議の親和性は良くない点
が前提にあります。ビデオ会議の場合、クラウドサービスを使うことが多いと思いますが、通常の PC なら、クラ
ウドサービスと PC 上のビデオ会議ソフトウェアが直接つながり、ユーザーは快適にビデオ会議ができます。一方、
VDI の場合、クラウドサービスと VDI 上のビデオ会議ソフトウェアがまず接続され、その後 VDI から VDI 専用端
末(シンクライアント端末)に音声と動画が転送される形になります。音声も動画もいわば二重でデータ転送さ
れる仕組みなので、劣化してしまうのは避けられません。具体的には、音声が途切れ途切れになったり、動画が
また、システム管理の観点でもデメリットがあります。通常の PC では、ビデオ会議ソフトウェアの機能でクラウ
ドサービスとのネットワーク接続状況をチェックしてくれて、最適に通信する仕組みなのに対し、VDI ではそのよう
な機能は使えません。ビデオ会議ソフトウェアにその機能が搭載されていても、VDI から VDI 専用端末に通信す
る段階でそれらの機能が無効化されてしまうのです。その結果、VDI 上でのビデオ会議は通常よりも多くの通信
量が発生してしまい、外出時などテザリングの容量を圧迫することになっていました。
しかし、最近ではビデオ会議のこうした課題の回避策として、クラウドサービス各社が VDI 用のソフトウェアを
リリースしてくれるようになってきました。VDI 用のビデオ会議ソフトウェアを VDI にインストールして、一部のソ
フトウェアコンポーネントを VDI 専用端末にもインストールします。そうすることで、VDI と VDI 専用端末が協調
してビデオ会議端末として動作し、クラウドサービスと VDI 専用端末とが直接つながる構成になり、従来に比べる
と音声や動画の劣化が大幅に避けられるようになってきています。
24 →目次に戻る
中長期の PC 環境を構想する――“ 中長期 ” という新たな観点の導入
以上をまとめると、いまの VDI 環境では当初想定したメリットは得られたものの、ネットワークとビデオ会議に
おいてそれぞれの課題があります。ネットワークの課題は、一部ユーザーに FAT PC を配布することで、ビデオ会
議の課題については VDI 用のビデオ会議ソフトウェアをインストールすることで解決できます。いまの VDI 環境
を評価するマトリクスを作って検討してみると、VDI 用のビデオ会議ソフトウェアがうまく動作すれば、VDI 環境
をそのまま継続するのが妥当なように見えました。とはいえ、そのような “ カイゼン策 ” を施しながら、VDI をい
まの形のまま続けるべきなのでしょうか。そして、そのような思考プロセスに本当に問題はないのでしょうか――。
われわれは検討時に、新たな視点を導入することにしました。それは “ 中長期 ” 視点です。2015 年においては、
3 つの課題という、“ いま、ここ ” における課題に対する解決策として VDI を採用したものの、今後長きにわたっ
て会社を支えていくPC 環境を構想するに当たり、それだけでは不十分ではないかと考えました。リクルートは創
業から 60 年以上がたちました。今後も長きにわたり、カスタマーやクライアントの皆さんのためにより良いサービ
スを提供し続けることになるでしょう。それには短期的な視点だけではなく、中長期でのあるべき PC 環境を描い
て、それに向かっていまどうすべきかを考えなければならないと思ったのです。
そのためには、まず働き方が将来的にどうなるかを想定しなければなりません。次期 PC 環境を検討していたの
はコロナ禍前でしたが、ゆくゆくは「完全に場所を選ばない働き方」になるだろうと予想していました。キーワード
で示すならば、「Anytime/Anywhere/Securely/Work Digitally」という表現になるでしょうか。そのような働き方
を実現する PC 環境については、既にいわれて久しいですが、クラウド中心の方向性は変わらないでしょう。加えて、
今後は多種多様なデバイスが出現すると想定しました。いまは PC や VDI が中心であり、補助的にスマートフォンが
使われているというのがビジネスにおける PC 環境の実情だと考えます。では、今後はどうなるのか――。
スマートフォン中心になるという見方もありますが、学校では情報教育が進みノート型の端末が支給されており、
家庭においてはスマートスピーカーが広まり、AR/VR(拡張現実/仮想現実)もゲームなどを中心に広がってき
ています。また、企業では製造業などで AR/VR が使われる事例も出てきており、IoT デバイスもいろいろなユー
スケースが生まれてきました。
そう考えると、ユーザーが使う端末は、どれかの端末に収束していくのではなく、2in1 あるいはクラムシェル型
などの PC、スマートフォン/タブレット、AR/VR デバイス、スマートスピーカー、IoT などいろいろなデバイスを
使いこなしていく世界になるのではないかと考えます。業務のさまざまな場面で、いろいろなデバイスの中から最
適なものを選び、さまざまなクラウドサービスを使いこなし業務をしているイメージです。それらを使うことで、場
所を選ばず、どこにいても対面同様のコラボレーションができるでしょう。さらには、AI(人工知能)技術などを
活用しながらユーザーの業務を支援するなどして、高い生産性を生み出すことができる環境になっていくのではな
25 →目次に戻る
中長期視点で考え、いま行動する――「クラウド&マルチデバイス環境」へ
われわれは、このような環境を「クラウド&マルチデバイス環境」と呼ぶことにしました。中長期的には「クラ
ウド&マルチデバイス環境」になるとして、VDI の EOSL 契機に対応しなければならないわれわれの次の PC 環
境はどのように整えたらいいのでしょうか。
大事なのは、「中長期視点で考え、いま行動する」ことです。中長期視点だけを考えれば、一気に「クラウド&
マルチデバイス環境」にすべきでしょう。ところが、われわれの環境内にはまだレガシーシステムが残っており、一
気にクラウドだけを利用する業務形態に変えるのは困難でした。また、検討した結果、現時点では VDI に勝るよ
うなセキュリティ確保の仕組みは見当たりませんでした。そのため、情報資産の囲い込みができるという点で、高
セキュリティ環境に対しては継続して VDI を活用することにしました。
セキュアな環境以外の用途においては、“ いま ” のことだけを考えれば、ビデオ会議の部分のみを改善して VDI
環境のまま、次期 PC 環境を作る方向もあり得ました。しかし、それでは今後の PC 環境が VDI に固定化されて
しまうことになります。VDI 環境をいままでと同様にオンプレミスで作るには、初期に大きな設備投資が必要とな
り、また一度構築してしまうと使い捨てるわけにもいかず、それをしばらく運用し続ける必要があります。今後い
ろいろなクラウドサービスやデバイスが出現すると、活用したいと思う方も多いでしょうが、既に VDI を使ってい
る場合、VDI の代わりに別のものをすぐに使うということはなかなかできません。そういう意味で、PC 環境が固
定化されてしまうことになるのです。
中長期の環境に一気に切り替える方針でもなければ、現在のことだけ考える方針でもなく、「中長期視点で考え、
いま行動する」方針で検討した結果、次期 PC 環境は「クラウド&マルチデバイス環境」を目指すための第一歩
と位置付け、「VDI と FAT PC のマルチ環境」を構築することに決定しました。先述した通り、レガシーシステム
が存在し VDI 以上に情報の囲い込みができるソリューションがない中で、VDI から離れ、一気に中長期的な将来
像を目指すのは困難です。とはいえ「将来像に向けた環境をいま作るべき」と考え、VDI と FAT を業務特性に応
じてユーザーに配布するマルチ環境に刷新することにしました。つまり、高セキュリティ業務ユーザー向けにはセ
キュリティを確保した「セキュア VDI」、それ以外の一般ユーザー向けには FAT PC を配布することにしたのです。
将来的にはマルチデバイスといっても、いまだ PC がメインなので、まずは PC を配布し、その上で今後 AR/VR
デバイスといった他のデバイスも検討していきたいと考えています。
なお、VDI 環境としてはもう一つ、機能更新がない固定的な OS を必要とするレガシーアプリ向けの環境も VDI
で用意することにしました。用途が限定されていることから、社内では「特定用途 VDI」と呼んでいます。
26 →目次に戻る
以上をまとめますと、働き方は中長期的に「完全に場所を選ばない働き方」へと変わり、それに応じて PC 環
境は「クラウド&マルチデバイス環境」になっていくでしょう。われわれも VDI の EOSL のタイミングで変わって
いかなければならず、将来に向けた第一歩として、次期 PC 環境は「VDI と FAT PC のマルチ環境」を実現する
ことにした、ということになります。
なお、コロナ禍において、われわれは現在の VDI 環境下でビデオ会議の改善を試みました。先述した VDI 用
のビデオ会議ソフトウェアの導入を検討し、一部導入したのです。その結果、ビデオ会議の音声と動画の品質が
極めて改善されることになったものの、2 つの課題が新たに見つかったのです。
1 つ目は、普通のビデオ会議ソフトウェアと VDI 用のソフトウェアとの間に機能差があった点です。この課題は
今後解消されるかもしれませんが、われわれが導入した段階では VDI 用のソフトウェアが機能面で劣っていました。
2 つ目は、導入/管理コストです。1 つのビデオ会議システムしか使っていない場合は問題ないかもしれません
が、複数使っていたり、今後新しいシステムの導入を考えようとしたりすると、ソフトウェアの導入、管理に都度
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
ビジネスや教育現場において、ときには1000台以上のパソコン端末を管理しなくてはならないケースがあります。この際、各端末を一元管理するために用いられるのが「ネットワークブート(=ネットブート)」です。
今回は、大学や専門学校などの教育現場にも採用されることが多い一元管理システム「ネットワークブート」の概要と導入するメリットについて紹介します。
通常、コンピューターを使用するためにはWindowsやmacOSなどのオペレーティングシステム(OS)を各端末に導入する必要があります。これに対して、情報処理のほとんどをサーバーで行い、ユーザーが操作する端末自体の処理を必要最小限にする運用方法を「シンクライアント」といいます。「ネットワークブート」はシンクライアントの方式の1種であり、構築したネットワークを通じて、サーバーからOSなどの情報を取得して起動するシステムのことです。原則、ログイン情報を打ち込むだけでネットワーク内のどの端末からでも、アプリやファイルなどの環境を再現できるため、パソコン教室に設置するデスクトップパソコンなど不特定多数が使う環境に適しており、教育機関に採用されやすい理由の1つです。
ネットワークブートと同じ意味で使われることが多い「ネットブート(Net Boot)」ですが、厳密にはネットブートはmacOSの機能の1つで、macOS Serverからの指示によって構築したネットワーク上のMacを起動・操作するシステムのことです。
この機能によって遠隔からのソフトウェアのインストールなども行えます。
ネットワークブート型と比較されることが多いシンクライアント方式の1つです。仮想環境に作成したデスクトップ環境をネットワーク環境下の各端末に転送して操作する方法で、ネットワークブート型よりもカスタマイズ性が高いことが特長です。また、ネットワークブート型よりも少ないリソースで運用が可能である一方、サーバー上で処理しなければならないのでサーバーの負荷やライセンス料が増大する傾向があります。
教育機関での利用においては、基本的に生徒は全員同じ環境で授業を受けたり、作業したりする可能性が高いため、VDI型の高いカスタマイズ性は必要ないケースが多く、ネットワークブート型が採用されることが多いです。
シンクライアントソリューションである「ネットワークブート」は、データなどをサーバー側で一元管理できるので、活用することでセキュリティ面や管理の効率化などに大きなメリットを得られます。
パフォーマンスが高い
端末側のCPU・メモリで実行するので、導入したiMacなどの性能を十分に活用できます。ネットワーク環境のPC台数が増えても、高速ブートが可能なので高いパフォーマンスが期待できます。
インストールするアプリケーションや端末側で利用する周辺機器に、原則、制限がなく使い勝手が良いのもネットワークブートのメリットです。「ローカルディスクがないPC」という感覚で利用できます。
管理が容易
詳細は導入先やシステムによって異なりますが、ネットワークブートと運用管理システムを組み合わせて一元管理することで、各端末の状態を簡単に把握できるほか、ログの採取、サーバー設定・更新の自動反映などが可能になります。これにより、少数の担当者でも運用管理が容易になるでしょう。
セキュリティの向上
近年、ネットブートが注目されている理由の1つが、セキュリティ性が高いことが挙げられます。各端末のデータはサーバーで管理するため、ユーザーが利用する端末にはデータは残りません。このため、データの流出などを未然に防ぐことができます。
これらのメリットに加えて、教育現場ではクラス替えなどがあって従来とは違う端末を生徒が使うケースでも問題なく、同じ環境で利用することができるほか、必要台数分の有料アプリケーションなどを購入すれば良いので、全生徒分のライセンス料などを払わなくて良いといった特長もあります。
ネットブート環境を構築するためには、導入先の独自のシステムとの連携や構築方法をしっかりと把握して仕様書にまとめる必要があります。規模によっては検討から運用供給まで1~2年かかるケースもあるので、ネットブート環境の構築の豊富な実績と経験がある業者選びが重要になります。三谷商事は1000台以上の大規模ネットブートを構築するなど、教育機関への導入実績を長年にわたって積み重ねています。大学や高等専門学校への導入事例をまとめているので興味のある方は確認してください。
※関連ページ:導入事例
おまえはMEXICOのお客さんから問い合わせを受けたことがあるか?
MEXICOのお客さんの問い合わせに返信出来てこそ真の男だ!
MEXICOのお客さんの問い合わせがなかったら、おまえはだたの腰抜けだ!
今日はオレがその真の男へなるためMEXICOのお客さんの問い合わせの返信の仕方を教えてやる!
あのさー
各国から年に2~3回は問い合わせが来るんだけど
なんだか地球の裏側から問い合わせが来るのは感慨深いものがあるわよね。
大丈夫なんでしょうね?
お客さんには翻訳サービス使ってるから勘弁してちょんまげ!って前置きをしているから
いままで、
まあ通じてるんでしょうね。
便利な世の中でもあるとともに、
いまや世界の裏側にもお荷物が届けられる便利さはゴイスーだわ。
ただ一番面倒くさいというか手間だというのが
送料の算出がいちいち重さを量って全部手作業になるのが手間っちゃー手間なのよね。
国内だと大手運送会社のサービスを使った伝票発行システムがシステマチックに揃ってるから
何件あっても瞬時に出力ができるのよね。
海外発送がそこがネックだわ。
件数が多くなってきたら手間だけど、
その時考えましょう。
きっと問題を解決するソリューションが解決してくれることをイノベーションでありインスパイヤザネクスト日立アンドスーパーヒトシクンでもあるわ。
でも我ながら、
メキシコの人!聞こえてますかー!って心の中で唱えてしまっちゃったわよ。
心の中でよ。
あとさ
海外の住所ってさ、
メキシコのメキシコ州とかなんかメキシコの中にメキシコがある感じで
日本で言う静岡の日本平って日本日本と続くとなんかこれ正解なのかしら?って疑ってしまうわ。
名前もさー
例えで言って書くと
これ同じ字面が2つ続いてるけど間違いじゃないのかしら?
私の知ってるそういう名前は前田前田とザ・たっちしか知らないわ。
でもまあ、
怒られたこともないし、
私が腰抜けでないことは確かね。
うふふ。
朝起きれなかったのでおにぎり握れませんでした。
気持ちは握っていたのよ!
夢の中で!夢の中で!
今日はもう早く寝ることを心に誓っていきたいと思うわ。
いつか買い置きしておきたいところだし
いっそのこと
いいの探してみようかしらね。
すいすいすいようび~
今日も頑張りましょう!
こういう記事を金を貰って書いてる人や脳死で崇める信者もいるのだろうな
世界中のデザイン・マーケティングのエリートをかき集めて特別な顧客体験を演出しているApple並みにしろとは言いませんけど
日本にだって美大があって、世界的なプロダクトに携わった経験は無くともたくさんの芸術家たちがいるわけです
三洋マルチメディア鳥取(現社名:三洋テクノソリューションズ鳥取) がデザインした
もしかしたらご存知ないかも知れませんが日本にも工学部も電子学科もあるのですか
あれで本当に良かったですか?