Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ワークスタイルを変革するデスクトップの仮想化
セッションのゴール
Agenda
はじめに
多様なシチューエションにシステムは対応できているか?     仕事と プライベートの                  災害   境界が...            デジタル    マルチ             世代の   デバイス     ...
ワークスタイルに合わせてデバイスが変化する
ワークスタイルに合わせて OS も進化する
Windows デバイスが提供したいもの    状況に合った業務スタイルの実現   どこからでも、どのデバイスからでも        仕事ができる
フレキシブル ワークスタイル とは
フレキシブル ワークスタイル~様々な働き方と事業継続性を両立する クライアント ソリューション~      利用者側               管理者側 「いつでも」「どこからでも」       「スマートな IT 基盤」  社内 PC を社...
Stress Stress                    Stress       Stress                      Stress        Stress         StressStress       ...
フレキシブル ワークスタイルの阻害要因   • PC の持ち出し禁止   • USB メモリの使用禁止   • 個人 PC の利用禁止   • 朝礼、ミーティング                      など
心配事はなんでしょう?• セキュリティ上の脅威   パスワードの漏洩   情報の流出   マルウェアへの感染   社内セキュリティ ポリシーからの乖離• 社員間のコミュニケーション• ソフトウェアの互換性   IE のバージョン  ...
フレキシブル ワークスタイル を実現するためのテクノロジー
フレキシブルワークスタイル ~ 3 つのシナリオ
シナリオ1社内デバイスを社外から
シナリオ1:社内のデバイスを社外から キーワード: DiectAccess、Lync、Bitlocker                        Hello              Exchange Server            ...
Windows 7 Enterprise  法人向け上位エディション■ セキュリティと              ■ PC 管理の合理化  コンプライアンスの強化           イメージ展開 BitLocker ドライブ暗号化      ...
(参考)デスクトップの移行と最適化を支援Microsoft Desktop Optimization Pack (MDOP)デスクトップ展開の促進、管理性の向上                      仮想アプリケーションの動的配信ソリューシ...
MBAM サーバー                      Web ポータル  MBAMクライアント の設定         ・レポート機能           - PC 紛失時の状態確認          - 暗号化状況の可視化      ...
参考マイクロソフト社員のワークスタイル
マイクロソフト社員のルール 参加しなければ社内リソース にアクセスできない •   PC は社内ドメインに参加すること •   PC の HDD は暗号化すること •   PC は BIOS ロックすること •   セキュリティ教育を受講しテス...
社員が PC の利用を始めるには Step1: 社内 Active Directory ドメインに参加       • 個人のユーザー ID とパスワードを使用 (入社時に支給) Step2: 検疫 (Network Access Protec...
こんな仕組みもあります  • 有線で PC を接続すると、OS を自動セットアップ  • 必須ソフトも自動インストール                             構成管理サーバー                      Syst...
セキュリティ ポリシー 社内アクセスが可能な PC には、どこにいても強制的に適用                    Direct Access による                        毎日使用するので忘れない
PC を社外から利用するには                         Direct Access を                             使うため                                   ...
ポリシーが満たされていないとアクセスが制限される  • リアルタイムに判定          Internet    企業内                     ネットワーク
とある公共ネットワークでアクセスが制限された例                原因はセキュリティパッチの適用状況
3 月 11 日 東日本大震災時の業務スタイル • 期間: 3 月 14 日~ 18 日 • 社員は強制自宅待機 • 9:00 Lync で点呼 (部署単位)   |   |在宅勤務   |オンライン ミーティング   | • 18:30 Ly...
ちなみに...在宅勤務に移行すると会社での電力消費量は 0 に  家庭での電気料金例 850円/月          [想定条件]                            ・Windows 7 ノートブック 1台         ...
省電力な Windows 7 ノートブック 旧型デスクトップから最新ノートブックへの移行で電力消費量 約 84% 削減         タイプ別 PC 1 台あたりの                                       ...
シナリオ2自分のデバイスから
シナリオ2:自分のデバイスから キーワード: VDI、Lync、Office 365                      Hello                                               Virtua...
復習:なぜデスクトップを仮想化するのか? ※ユーザー視点                    Flexible Workstyle
Virtual PC •   集中管理が難しい
MED-V(Microsoft Enterprise Desktop Virtualization)
リモートデスクトップ                キー入力/マウス入力             RDP(Remote Desktop Protocol)                       画面
リモートデスクトップの安全性  一切の処理は RD セッション上で行われる  クライアントは画面を表示するだけ  インターネット上はSSLで暗号化             RDP              RDP on SSL         ...
セッション分離の重要性• 社外への流出経路を物理的に遮断• 企業内のデータを外部に複製することなく使用することができる    企業ネットワーク             インターネット               個人の行動範囲      世間
ローカルデバイスのリダイレクションクライアントに接続されているデバイスをRDセッションにマウントして使用することが可能※ただし、RDセッションの管理者が許可している場合                             クリップボード
Windows Server と Windows Client の違い    セコ    シ                         セコ            RD                    シ    ッン    ョセ  ...
じゃあ、複数の人が Windows 7に接続したいときは?
マイクロソフトの VDI ソリューション
インターネットから RDS にアクセスするには~シンプルな構成   RD-Gateway がリバースプロキシ代わりActive Directory Domain認証/認可                                 Fire...
インターネットから RDS にアクセスするには~より厳密なチェック アクセスを厳密に管理するには Active Directory とNPSを使用 クライアントのセキュリティチェック    Active Directory Domain認証/認...
じゃぁ、アプリケーションは?
アプリケーションも仮想化する                 配布を制御
App-V                         クライアント側のリソース        配信されるもの        • アプリケーション          (設定情報含む)        • ランタイム ライブラリ        ...
RemoteApp                  サーバー側のリソース          分離セッション                      仮想アプリケーションに接続                         アプリケーション...
「RemoteApp アプリケーション」の配信       共有フォルダ        に保存
Office 365 + Office Web Apps Web ブラウザーだけでなく、使い慣れた PC やデバイスから利用できる                                             ブラウザで使用でき  ク...
シナリオ3:スマートフォンからキーワード: Windows Phone 7.5、EAS、IRM                     Hello      Active Directory                           ...
まとめ
フレキシブル ワークスタイルを実現するインフラの全体像                      Cloud                                            IT                      ...
まとめ
“フレキシブル” は生産性を高めます!             出張先      自宅              社内             移動中
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be...
デスクトップの仮想化とフレキシブルワークスタイル
デスクトップの仮想化とフレキシブルワークスタイル
Upcoming SlideShare
Loading in …5
×

デスクトップの仮想化とフレキシブルワークスタイル

2,319 views

Published on

Published in: Technology

デスクトップの仮想化とフレキシブルワークスタイル

  1. 1. ワークスタイルを変革するデスクトップの仮想化
  2. 2. セッションのゴール
  3. 3. Agenda
  4. 4. はじめに
  5. 5. 多様なシチューエションにシステムは対応できているか? 仕事と プライベートの 災害 境界が... デジタル マルチ 世代の デバイス 参入 技術的な 急速な ノウハウの 変化 浸透
  6. 6. ワークスタイルに合わせてデバイスが変化する
  7. 7. ワークスタイルに合わせて OS も進化する
  8. 8. Windows デバイスが提供したいもの 状況に合った業務スタイルの実現 どこからでも、どのデバイスからでも 仕事ができる
  9. 9. フレキシブル ワークスタイル とは
  10. 10. フレキシブル ワークスタイル~様々な働き方と事業継続性を両立する クライアント ソリューション~ 利用者側 管理者側 「いつでも」「どこからでも」 「スマートな IT 基盤」 社内 PC を社外から 統合されたシステム管理 クラウド経由 自分のデバイスから のデバイス管理 VDI のための スマートフォンから 最適な仮想化基盤
  11. 11. Stress Stress Stress Stress Stress Stress StressStress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress Stress
  12. 12. フレキシブル ワークスタイルの阻害要因 • PC の持ち出し禁止 • USB メモリの使用禁止 • 個人 PC の利用禁止 • 朝礼、ミーティング など
  13. 13. 心配事はなんでしょう?• セキュリティ上の脅威  パスワードの漏洩  情報の流出  マルウェアへの感染  社内セキュリティ ポリシーからの乖離• 社員間のコミュニケーション• ソフトウェアの互換性  IE のバージョン  Office のバージョン  OS のバージョン
  14. 14. フレキシブル ワークスタイル を実現するためのテクノロジー
  15. 15. フレキシブルワークスタイル ~ 3 つのシナリオ
  16. 16. シナリオ1社内デバイスを社外から
  17. 17. シナリオ1:社内のデバイスを社外から キーワード: DiectAccess、Lync、Bitlocker Hello Exchange Server SharePoint Server Office 365 各種業務サーバー Lync ファイル サーバー Firewall SkyDrive Direct Access Bitlocker/Bitlocker to go
  18. 18. Windows 7 Enterprise 法人向け上位エディション■ セキュリティと ■ PC 管理の合理化 コンプライアンスの強化 イメージ展開 BitLocker ドライブ暗号化 ネイティブ ブート VHD BitLocker To Go 多言語ユーザー インターフェース AppLocker (MUI) 仮想 OS を 4 インスタンスまで■ 様々な場所から情報にアクセス 無償で利用可能 DirectAccess デュアル ブート用 OS は無償で BranchCache 利用可能 18
  19. 19. (参考)デスクトップの移行と最適化を支援Microsoft Desktop Optimization Pack (MDOP)デスクトップ展開の促進、管理性の向上 仮想アプリケーションの動的配信ソリューション 仮想デスクトップの管理ソリューション アセット管理ソリューション グループ ポリシーの拡張ソリューション BitLocker の適用・状況把握・障害対応 デスクトップ障害を修復する強力なツール群
  20. 20. MBAM サーバー Web ポータル MBAMクライアント の設定 ・レポート機能 - PC 紛失時の状態確認 - 暗号化状況の可視化 ・回復キーの参照 - PIN 紛失時の対応 - 参照履歴のレポート ・ワンタイムの回復キーを提供
  21. 21. 参考マイクロソフト社員のワークスタイル
  22. 22. マイクロソフト社員のルール 参加しなければ社内リソース にアクセスできない • PC は社内ドメインに参加すること • PC の HDD は暗号化すること • PC は BIOS ロックすること • セキュリティ教育を受講しテストにパス • オンライン トレーニン グ • 毎年期初に実施 • 必ず署名
  23. 23. 社員が PC の利用を始めるには Step1: 社内 Active Directory ドメインに参加 • 個人のユーザー ID とパスワードを使用 (入社時に支給) Step2: 検疫 (Network Access Protection) • Windows Update の強制適用 • Forefront Endpoint Security が強制インストール • 構成管理ソフトウェアが強制インストール • セキュリティ レベルが満たされると Wifi にアクセス可能 • Bitlocker によるハードディスクの暗号化 Step3: 必須ソフトウェアのセットアップ • WORD/EXCEL/PowerPoint 2010 (文書作成に必須) • Outlook 2010 (メール、スケジュール管理、暗号化メールの送受信) • Lync 2010 (内線、外線、オンライン ミーティングで必須)
  24. 24. こんな仕組みもあります • 有線で PC を接続すると、OS を自動セットアップ • 必須ソフトも自動インストール 構成管理サーバー System Center Configuration Manager 接続時にはユーザー ID とパスワード必須
  25. 25. セキュリティ ポリシー 社内アクセスが可能な PC には、どこにいても強制的に適用 Direct Access による 毎日使用するので忘れない
  26. 26. PC を社外から利用するには Direct Access を 使うため 一度は社内に持ち込 む必要がある セットアップ ツールが自動的にインストールされる オンライン
  27. 27. ポリシーが満たされていないとアクセスが制限される • リアルタイムに判定 Internet 企業内 ネットワーク
  28. 28. とある公共ネットワークでアクセスが制限された例 原因はセキュリティパッチの適用状況
  29. 29. 3 月 11 日 東日本大震災時の業務スタイル • 期間: 3 月 14 日~ 18 日 • 社員は強制自宅待機 • 9:00 Lync で点呼 (部署単位) | |在宅勤務 |オンライン ミーティング | • 18:30 Lync で点呼 (部署単位)
  30. 30. ちなみに...在宅勤務に移行すると会社での電力消費量は 0 に 家庭での電気料金例 850円/月 [想定条件] ・Windows 7 ノートブック 1台 (平均消費電力量 16W) ・稼働時間: 8時間 / 日 ・東京電力: 従量電灯B 30A 使用量 5 kWh での試算 89.8 53.4 47.7 震災前平日平均 在宅期間中平日平均 通常業務後平日平均 休日平均 照明 コンセント 動力
  31. 31. 省電力な Windows 7 ノートブック 旧型デスクトップから最新ノートブックへの移行で電力消費量 約 84% 削減 タイプ別 PC 1 台あたりの 企業の 1か月の消費電力例 平均消費電力量 (PC 5,000 台、8時間 / 日 を想定) ※ XP: 2006 年, 7: 2010 年の売れ筋モデルで計測 120 Windows 全台 約 8 万 XP 100 XP デスクトップ kWh 全台 約 3 万 80 ノートブック kWh 60 Windows 7 全台 約 4 万 7 kWh 102 デスクトップ 40 XP 全台 約 1 万 52 ノートブック kWh 20 7 36 16 0
  32. 32. シナリオ2自分のデバイスから
  33. 33. シナリオ2:自分のデバイスから キーワード: VDI、Lync、Office 365 Hello Virtual Desktop Infrastructure Lync File Office 365 Server Firewall RDP リモート デスクトップ クライアン ト
  34. 34. 復習:なぜデスクトップを仮想化するのか? ※ユーザー視点 Flexible Workstyle
  35. 35. Virtual PC • 集中管理が難しい
  36. 36. MED-V(Microsoft Enterprise Desktop Virtualization)
  37. 37. リモートデスクトップ キー入力/マウス入力 RDP(Remote Desktop Protocol) 画面
  38. 38. リモートデスクトップの安全性 一切の処理は RD セッション上で行われる クライアントは画面を表示するだけ インターネット上はSSLで暗号化 RDP RDP on SSL 3389 Port 443 セッションの分離 通常、クライアントのローカルセッションからアクセスする ことができない ※ただし、認証時に入力するユーザーIDとパスワードを盗ま れる可能性があるため、クライアント自身のセキュリティも 考慮すべき
  39. 39. セッション分離の重要性• 社外への流出経路を物理的に遮断• 企業内のデータを外部に複製することなく使用することができる 企業ネットワーク インターネット 個人の行動範囲 世間
  40. 40. ローカルデバイスのリダイレクションクライアントに接続されているデバイスをRDセッションにマウントして使用することが可能※ただし、RDセッションの管理者が許可している場合 クリップボード
  41. 41. Windows Server と Windows Client の違い セコ シ セコ RD シ ッン ョセ ョセRD ・・・ ッン シャドウ セッション シソ ンッ ンッ シソ ョー ョー ンル Remote Desktop Service ンル Remote Desktop Service Windows Server Windows Client
  42. 42. じゃあ、複数の人が Windows 7に接続したいときは?
  43. 43. マイクロソフトの VDI ソリューション
  44. 44. インターネットから RDS にアクセスするには~シンプルな構成 RD-Gateway がリバースプロキシ代わりActive Directory Domain認証/認可 Firewall Internet Active Directory 自宅 RDS Client Port 3389 Port 443 Hyper-V RD-Gateway
  45. 45. インターネットから RDS にアクセスするには~より厳密なチェック アクセスを厳密に管理するには Active Directory とNPSを使用 クライアントのセキュリティチェック Active Directory Domain認証/認可 Firewall Active Directory 自宅 RDS Port 443 Client RD-Gateway Hyper-V Reverse Proxy Central NPS NPS: Network Policy Server
  46. 46. じゃぁ、アプリケーションは?
  47. 47. アプリケーションも仮想化する 配布を制御
  48. 48. App-V クライアント側のリソース 配信されるもの • アプリケーション (設定情報含む) • ランタイム ライブラリ (JRE, VB, .NET など) • データベース アクセス モジュール • ブラウザ各種プラグイン • ブラウザ設定情報
  49. 49. RemoteApp サーバー側のリソース 分離セッション 仮想アプリケーションに接続 アプリケーションの アプリケーションが 画面イメージを転送 インストールされた RDS
  50. 50. 「RemoteApp アプリケーション」の配信 共有フォルダ に保存
  51. 51. Office 365 + Office Web Apps Web ブラウザーだけでなく、使い慣れた PC やデバイスから利用できる ブラウザで使用でき クラウドベースの クラウドベースの クラウドベースの る 電子メール &予定表 情報共有 & 共同作業 チャット & 遠隔会議 Office 2010
  52. 52. シナリオ3:スマートフォンからキーワード: Windows Phone 7.5、EAS、IRM Hello Active Directory Exchange Server SharePoint Server Office 365 Lync 業務サーバー Firewall SkyDrive
  53. 53. まとめ
  54. 54. フレキシブル ワークスタイルを実現するインフラの全体像 Cloud IT Hyper-V+RDS リモート デスクトップ クライアン ト
  55. 55. まとめ
  56. 56. “フレキシブル” は生産性を高めます! 出張先 自宅 社内 移動中
  57. 57. © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

×