はじめに
新型コロナウイルスの世界的なパンデミックにより多くの企業で働き方への改革が進んでいったと考えています。
その中の改革として人との接触を少なくするため、在宅勤務であるテレワークを推進する企業が増えており、弊社も現在テレワークがメインとなっています。
テレワークへの取り組み、実はすでにやってた!?
「いきなりテレワークやるぞ!」といっても今までのクオリティを引き継ぐためには、会社で使用していたシステム環境をそのまま自宅で使えるようにする必要があり、やるには色々と準備(セキュリティどうするかとか、会社と同じ環境をどうやったら用意できるのかとか、予算は・・etc)が要り、上司から「速攻で用意して」と言われても、言われた情シス的にはデスマーチ・・となるのが目に見える状況になると思っています、、
弊社では2015年あたりから、災害対策、在宅勤務の可能性、PC紛失による情報漏洩の可能性、セキュリティリスクの軽減を考え、もし会社に来られない事態が発生しても、滞りなく業務が継続できるように、外部、内部ともシームレスに作業端末に接続できる仮想デスクトップ基盤環境を既に整えていたため、今回のパンデミックでも混乱なく、最短の日程で完全テレワーク環境へシフトできました。
仮想デスクトップ基盤ってなに?
仮想デスクトップ基盤は、サーバ上に各人が使うデスクトップ環境を用意し、クライアントPCから接続して使う基盤です。
弊社では、Cirtirx製品であるCitrix Virtual Apps and Desktopと、NetScaler Gatewayという製品を組み合わせて仮想デスクトップ環境を実現しています。
簡単ではありますが、弊社の仮想デスクトップ基盤の構成を紹介させていただきます。
弊社の仮想デスクトップ基盤は、NetScaler Gatewayを含めてすべて仮想基盤上で動作しています。
クライアントPCからの接続要求に対し、接続する仮想デスクトップ先をStorefrontから仲介してもらい、Storefrontから発行される接続ポリシーに従い、帯域、使用できる機能のルールに従い、接続先の仮想デスクトップへセッションを張ることで、利用できるようになります。
尚、この構成にすることのメリットとしては、以下の点になります。
- 管理者側はデスクトップ環境を集中管理できる。(Storefrontというコントローラソフトで一括管理できる)
- ユーザ側はクライアントPC、OSに依存しないため、フリーアドレス、BYODなどの端末で利用できる。
- クライアントと仮想デスクトップ環境間は、圧縮、暗号化通信が行われており、データが比較的小さいため※1モバイル回線などでも利用可。(実際にスマホテザリングで問題なく使用できています。)
- VPN接続と違い、通信内に画像、音声、キーボード、マウス操作のみ※2がやり取りされるため、クライアントPC側にデータを持ち出すことができない。(データの持ち出しを防げる)
- 通常のID,PASSでの認証のほかに、弊社では2要素認証を実装しセキュリティを向上させている。
- OSのアップデートなども管理者側で行えることから、計画して更新ができる。
※1.描画クオリティの設定にも寄りますが、データ転送中はICAプロトコルにより送受信データの最適化がされているため、帯域が細いモバイル端末経由でも操作が可能。
(弊社実測値として1Mbpsから5Mbps辺りで通信していることを確認、画面描画が変わらず無操作時は数キロバイトまで下がった)
※2.使用する際の最低限の機能のみを有効にした場合の設定。ポリシーの設定によって左右される。
また、利用者増による負荷に対し柔軟にスケールアウト(仮想デスクトップ基盤を増やす)も可能なため増築の手間も掛からず管理者から見ると扱いやすい製品です。
最後に
弊社ではCitrix製品の仮想デスクトップ基盤の設計・構築のノウハウを日々蓄積しており、運用については、仮想テスクトップ基盤が停止すると、弊社業務が完全にストップすることから、自社サービスであるNetwork Operations Center にて24時間365日監視で運用を行い、常に安定稼働できる体制を心かけております。
もしご興味が御座いましたら、ご連絡いただければお力になれるかと思いますので、お気軽にご相談いただければ幸いです。
