Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp セッション動画: https://go.oracle.com/ocws-jp-ondemand
Oracle Cloud ウェビナー【Sky × Oracle 特別ウェビナー開催】新サービス"SKYDIV Desktop ClientRemote Access Services"をOCIで実現日本オラクル株式会社2022年8月31日
View Slide
Sky x Oracle 特別ウェビナーOracle Cloud Tour堀川 隆治日本オラクル株式会社ISV SaaS営業本部 本部長2022年8月31日
Copyright © 2022, Oracle and/or its affiliates3OracleとCloud430,000社 175ヶ国でのお客様5.6兆円 2021からR&Dへの投資額8兆円+ 150を超える企業買収8,000人+ クラウドに関わるエキスパート(営業・エンジニア・開発)人材数20,000社 パートナー企業数“Oracle is the only CloudApplications company that isalso in the Cloud Infrastructurebusiness.”Customers ServicesConsumptionクラウド顧客数は前年比100%up50を超えるサービス展開主要なクラウドインフラプロバイダー分析による評価は総合で62%から78%と16ポイント上昇クラウド利用ボリュームも前年比100%upGartnerOracle Cloudの成長エンタープライズSaaSビジネス- 50000社を超えるお客様での利用- 日々9000万人が利用- 700万を超えるトランザクションオラクルがアプリケーションからインフラストラクチャまで提供できる唯一のクラウドソリューションプロバイダーであるLarry EllisonCTO & Chairman, Oracle Corp
Copyright © 2022, Oracle and/or its affiliates4Oracle Cloud Infrastructure をご利用いただいているお客様
Copyright © 2022, Oracle and/or its affiliates5Sky株式会社 執行役員 金井孝三様 ご講演のポイントコロナ渦におけるハイブリッドワークコストパフォーマンスクラウドセキュリティに対する懸念点の解消マルチクラウドによるサービス品質の保証Up
Copyright © 2022, Oracle and/or its affiliates6今、OCI(Oracle Cloud Infrastructure)が選ばれる理由1Security標準機能で堅牢なセキュリティ2Partnership強力なご支援体制3Cloud Native services4Easier to adoptクラウド移行の実績と知見5Extreme Flexibility優れた柔軟性によるカスタマイズ6Price Performance圧倒的なコストパフォーマンス
Copyright © 2022, Oracle and/or its affiliates7Oracle の強み Oracle 他社クラウドCompute ✓ 同一リソースを低価格で提供✓ より高性能なリソースも提供可能¥61.25/時Compute(VM.Standard2.8;16vCPU, 120GB,Linux)¥119.94/時仮想マシン(16vCPU, 64GB, Linux)Storage ✓ 他社標準ストレージ価格で、高性能ストレージを提供✓ IOPS設定+SLA¥5,100/月Block Volume(1TB, 25K IOPS)¥27,360/月ブロック・ストレージ(1TB, 25K IOPS)Network ✓ AD間無償✓ 10TB/月まで無償✓ 閉域網接続時はデータ転送無償¥18,972/月FastConnect(1Gbps, 100TB)*閉域網接続¥517,445/月接続サービス(1Gbps, 100TB)*閉域網接続¥ 49%低価格¥81%低価格¥ 96%低価格圧倒的なコストパフォーマンス利用頻度の高いサービス3つ、全てにおいて”低価格”を実現Virtual CloudNetworkVirtualMachinePersistentVolume
Copyright © 2022, Oracle and/or its affiliates80501001502002503000 5 10 15 20/(TB/ )OracleOCIメリット1:最初の10TBまで無償(他社では1GBまで)OCIメリット2:単価が安価 (3円/GB)(他社の1/3-1/4)OCIメリット3:閉域網接続では課金なし(接続ポート料金¥18,972/月のみ)100GBまで無償10TBまで無償¥10-14/GB¥3/GB外部へ(アウトバウンド通信)のデータ転送コスト あるお客様の声クラウドに移行して1年間ほど 運用したが、データ転送費用がクラウド費用全体の80%を 占めるほどになってしまった見落とされがちな、クラウドから外部へのデータ転送コスト
Copyright © 2022, Oracle and/or its affiliates9より堅牢なセキュリティの実現標的型攻撃対策に必要なセキュリティカテゴリ 機能 機能名 単価セキュリティ・バイ・デザイン強力、完全なテナント分離 Isolated Network Virtualization / Bare Meta 標準機能強制的な暗号化 Encryption by Default 標準機能階層型権限管理 Compartment 標準機能自動化されたセキュリティ管理リスクのある設定を自動検知 Cloud Guard 無償ユーザーの振る舞い検知 Oracle Cloud Guard Threat Detector 無償SaaSユーザーの利用状況の監視 Oracle Cloud Guard Fusion Applications Detector 無償脅威インテリジェンスの集約・管理 Oracle Threat Intelligence Service 無償ポリシーの自動適用 Security Zones 無償脆弱性スキャン Vulnerability Scanning 無償オンラインでの脆弱性パッチ適用 Autonomous Database 無償 (*1)自動化されたログ分析 Logging Analytics 10GBまで無償データ中心の多層防御DBセキュリティ対策の自動化 Data Safe 無償~ (*2)特権ユーザー管理 Database Vault DBCS HP ~ (*3)多要素認証、リスクベース認証 IAM Identity Domains 無償~ (*4)ボット対策とWAF Web Application Firewall 無償~ (*5)次世代FW Network Firewall 有償*1 Autonomous Database 利用時に無償で利用可能*2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償*3 DBCS High Performance以上で利用可能*4 無償で利用できるユーザー数や機能に制限あり*5 1インスタンス、1000万インカミングリクエスト/月まで無償。価格単位 : ¥72 [1,000,000インカミングリクエスト/月]、¥600[インスタンス/月]
Copyright © 2022, Oracle and/or its affiliates10マイクロソフトとのクラウド・パートナーシップ マルチクラウド推進Microsoft AzureとOracle Cloud間で、ミッションクリティカルなエンタープライズワークロードを移行して実行InteroperabilityCross-cloud SSO andInterconnect• Oracle Cloud Infrastructure• Oracle Autonomous Database• Oracle Exadata• Oracle Applications• Oracle RAC• Oracle Analytics Cloud• And other services…• Azure DevOps• Azure Stream Analytics• Azure Databricks• Azure Kubernetes Service• And other services…Microsoft Azureパートナーシップのポイント1. 相互接続2. ID/アクセス統合管理3. エコシステムの拡大相互接続は以下のリージョンで提供中[北米] 米国(東西)/トロント[欧州] ロンドン/アムステルダム/フランクフルト[アジア] 東京/ソウル/シンガポール[南米]ヴィニェード2019年 Oracle Azure Interconnect 2022年7月発表 Oracle Database service for Microsoft AzureAzureのお客様がOCIのOracle Databaseに、使い慣れたAzureから簡単にプロビジョニング、アクセス、ダッシュボードによる監視が可能。OCI上で稼働するAutonomous Databaseなどと連携した形で利用できるようになります。
Copyright © 2022, Oracle and/or its affiliates11ISV SaaS テクニカルアーキテクトによる技術支援の取組み~ ISV SaaS Optimize Program ~
Copyright © 2022, Oracle and/or its affiliates12oracle.com/jp/contact-usWebフォーム、チャットでのお問い合わせはフリーダイヤル0120-155-096受付時間 月~金 9:00-12:00 / 13:00-17:00(祝日および年末年始休業日を除きます)Oracle Digitalはオラクルの製品やクラウドサービスのご購入・ご導入に関するご相談窓口です。お問い合わせ後はお客様ごとに担当営業が付き、オラクル製品/サービスの導入をご支援します。
"SKYDIV Desktop Client Remote Access Services"をOCIで実現しましたS k y 株 式 会 社 金 井 孝 三新サービス
15自己紹介Sky株式会社 ICTソリューション事業部 執行役員金井 孝三情報システム部でのシステム構築・運用・管理を行った経験を生かし、クライアント運用管理ソフトウェア「SKYSEA Client View」、シンクライアントシステム「SKYDIV Desktop Client」をはじめとする自社開発商品の企画に従事。本日は、何卒よろしくお願いいたします。
16会社概要東京本社 東京都港区港南二丁目16番1号 品川イーストワンタワー 15階大阪本社 大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル 20階設立 1985年3月2日資本金 4億5,000万円売上高 829.3億円(2022年3月期)従業員数 3,437名 (2022年4月1日現在)グループ従業員数3,532名 (2022年4月1日現在)拠点所在地 札幌、仙台、東京、横浜、三島、名古屋、大阪、神戸、広島、松山、福岡、沖縄グループ会社 株式会社エッグ札幌支社仙台支社東京本社横浜支社三島支社名古屋支社大阪本社松山支社福岡支社広島支社神戸支社沖縄支社
17事業内容業務系システムカーエレクトロニクスモバイルデジタルカメラ 社会インフラ医療機器・その他デジタル複合機FA / その他ソフトウェア評価/検証● パッケージ商品の開発・販売 ● 各種ソフトウェアの設計・開発・評価/検証企業・団体向けパッケージ商品小・中・高等学校・大学向けパッケージ商品医療機関向けパッケージ商品シンクライアント商品提案から保守までシステム構築を一貫した体制でサポートシステムインテグレーション営業支援名刺管理サービス
18新サービス「SKYDIV Desktop Client Remote Access Services」をご説明する前に・・・まずは、「SKYDIV Desktop Client」についてシンクライアントを構築するサーバーを運用管理するシステムです。物理端末X秘シンクライアント(仮想)サーバー画面転送社内ネットワーク仮想環境サーバー上に、OSやソフトウェアがインストールされている利用者( 仮想環境 )※ SKYDIV Desktop Clientの“DIV”は、divideやdivision(分離、分割)という意味があり、ネットワーク分離にお使いいただける商品であることを含んでいます。リモート操作
19シンクライアントサーバー上の仮想環境をまとめて作成 / 一斉にアップデートSKYDIV Desktop Clientの主な機能◼ 万が一、シンクライアントサーバーに通信障害が発生し停止した場合、利用者が仮想端末へ接続できず業務に影響がでます。シンクライアントサーバーに異変があった場合、管理者がすぐに対処できるよう、各サーバーの稼働状況を一元的に管理できます。シンクライアントサーバーの運用管理・稼働監視各サーバーのアラートを色別表示クライアントOSとアプリケーションを仮想環境上に作成OSAPP◼ 仮想基盤であるHyper-Vでも仮想端末の作成・複製は可能です。しかし、複製時には台数ごとに手作業で設定を行うことになります。SKYDIV Desktop Clientでは、その作業を自動化し、大量に仮想端末を複製することができます。◼ マスターイメージ(仮想端末の基となる環境)にリモート接続し指定した機能更新プログラムを自動で適用することができます。基となるマスターイメージから各仮想端末のOSを更新UPDATE一括反映
20SKYDIV Desktop Clientの実現方式VDI方式物理サーバー仮想化基盤(Hyper-V)ゲストOS(Windows)アプリアプリ仮想端末制御ホストゲストOS(Windows)アプリアプリホストOS(WindowsServer)SKYDIV Desktop Clientの実現方式画面転送RDS / SBC方式個々に仮想端末(OS、アプリ)を構築します。物理端末とほぼ同じ環境で利用できます。サーバーOS (Windows Server)RDSエージェント リ モート接 続サービス物理サーバーアプリデスクトップアプリ画面転送デスクトップ・アプリケーションをサーバーOS上に構築・共有しユーザーに割り当てます。Linux SBC方式サーバーOS(Linux Server)Linux制御ホストDocker物理サーバーコンテナブラウザアプリコンテナブラウザアプリ画面転送Linuxのサーバー上で動作するWebブラウザをユーザーに割り当てます。物理サーバー
21シンクライアントによるセキュリティ効果-1① マルウェア対策社内のサーバー上に会社PCを置いているので、自宅の私物PCにマルウェアが侵入しても、画面転送しているだけなので社内データを盗めません。ファイルサーバーシンクライアントサーバー私物PC(操作元)社内PC(操作先)仮想環境アクセス社内ネットワーク画面転送だけ組織のデータは社内にあるインターネット
22シンクライアントによるセキュリティ効果-2② 紛失・盗難対策テレワークや出張中に持ち出したPCが盗難被害に遭っても、画面転送しているだけなので、犯人は社内データを盗めません。シンクライアントサーバー社内ネットワーク置き引き置き忘れ車上荒らし など社内にあるデータを画面転送で送っているだけなのでPCの中身は空っぽ会社のデータは社内にある仮想環境画面転送だけ
23SKYDIV Desktop Clientの活用シーンローカルPCに、直接機密情報を保存させたくないときに・・・⇒社内に設置したシンクライアントサーバーの仮想環境内だけで、機密情報を扱うようにする総務省のガイドラインに沿って、ネットワーク分離されています。業務端末から、別ネットワークにアクセスするためにシンクライアントを採用している自治体も。自治体でも活用されている機密情報などの重要データを安全に閲覧できます。
24SKYDIV Desktop Client Remote Access Services自宅 / 外出先手元にあるPC会社家庭用ブロードバンドルーターUTM(Firewall)社内にあるPCSky管理の中継クラウドサーバーOCI(Oracle Cloud Infrastructure)SaaSシンクライアントサーバーを必要とせず、直接PCをリモート接続新サービス利用者のPCから、インターネットを介して別のPCをリモート操作するサービスです。SKYDIV Desktop Clientと同じ、「画面転送」が可能。
25SKYDIV Desktop Clientの「画面転送」技術を応用しているから、SKYDIV Desktop Client Remote Access Services です。画面転送技術の開発で蓄積されたノウハウを元にSKYDIV Desktop Client / SKYDIV Desktop Client Remote Access Servicesを開発しました。新サービス名物理端末 利用者シンクライアント(仮想)サーバー画面転送仮想環境
26SKYDIV Desktop Clientとの違いSKYDIV Desktop ClientSKYDIV Desktop ClientRemote Access Services商品概要 シンクライアントサーバー上に構築された仮想端末の画面情報を手元の端末に転送会社のPCをリモート操作し、画面情報を手元の端末に転送構築に必要なもの• 物理サーバー(Microsoft Windows Server )• SKYDIVセンターサーバー• SQL Server• RDS方式の場合、RDライセンスサーバー• Azureの場合、Azure仮想端末制御サーバー などインターネット(HTTPS / 443)がつながる環境と接続元・接続先の物理端末があればOKインストールSKYDIVセンターサーバーや各シンクライアントサーバーをインストール※ 仮想環境で必要なOSやソフトウェアのインストールは別途必要Remote Access Servicesはモジュールを接続元・接続先の物理端末にインストールするだけ※ 業務で必要となるソフトウェアは利用形態に合わせて必要ライセンス本製品 同時接続数、ユーザー数または端末数 同時接続数その他• Windows Server のコアライセンス• Windows Server CAL• SQL Serverコアライセンス• RDS方式の場合、RDS CAL• VDI方式の場合、Microsoft VDA など※ 業務で必要となるソフトウェアのライセンスは別途必要業務で必要となるソフトウェアのライセンスは必要なので利用形態に合わせて購入価格 ソフトウェア(買い切り)として提供5ライセンス買い切り / ¥100,000+保守 / 年額 ¥20,000SaaS(月額)として提供1ライセンス / 月額 ¥ 3,400画面転送技術は共通サーバー不要同時接続数のみ買い切りではなく月額
27ほかのリモートアクセス製品との違い ※Sky独自調査中継クラウドサーバー フレームレート(転送速度)開発国 / サポート ライセンス形態価格1ライセンスあたりSKYDIV Desktop ClientRemote Access ServicesOCI(Oracle Cloud Infrastructure)30fps~10fps 日本 / 国内で完結 同時接続数 月額 ¥3,4001リモートデスクトップ製品A 他社のクラウド 30fps海外 / 日本法人はあるがメールのみ(別途有償)ユーザー数月額制※電源制御は別途費用2リモート接続ソフトウェア製品B 不明 60fps海外 / 国内サポートあり、チャット・電話・メール同時接続数 月額制3遠隔操作アプリ製品C 不明 30fps~10fps海外 / 日本法人あり、ヘルプデスク・メールデバイス数 月額制4リモートデスクトップ製品D 不明 不明Web会議の送受信は可能日本 / 電話・メール ユーザー数月額制※電源制御は別途費用5Remote Desktop Software製品E• パブリッククラウドは不明• プライベートクラウドの場合、他社のクラウドを利用不明海外 / 国内代理店の問い合わせフォームのみ、海外拠点でサポート同時接続数 月額制6リモートコントロールソフトウェア製品F• 光、ADSL、CATVなどのインターネット接続• VPN接続• 電話、ISDN回線接続不明 日本 / 電話・メール デバイス数 月額ではなく買い切り
28リモートアクセス製品は世の中にたくさんあるのに、すでにシンクライアントシステム「SKYDIV Desktop Client」も販売しているのに、なぜこのタイミングで提供したのか?それは、「同時接続数」ライセンスで提供することに意味があります。
29全員がテレワークをしていたので、Remote Access Servicesの場合同時接続数ライセンスのため、1人1ライセンス購入をする必要がある当時は・・・新型コロナウイルス感染症によりテレワークが増加新型コロナウイルス感染症で日本全国が外出自粛2020年感染対策として、テレワークを導入した企業が急増2020年4月 全都道府県に対し緊急事態宣言を発出
30「働き方改革」推進でテレワークが注目される新型コロナウイルス感染症拡大に伴いテレワークが急速に普及オフィスワーク×テレワークで行うハイブリッドワークの時代到来201920202021テレワーク従来の「オフィスワーク」ハイブリッドワークの時代が到来2020年の新型コロナウイルス感染症拡大に伴い、急速に普及したテレワーク。そして今、新しい働き方として注目されているのがテレワークと従来のオフィスワークを組み合わせたハイブリッドワークです。これからは従業員が週1~2日など、交代でテレワークする場合、1ユーザー1ライセンス購入するのはコスト的にもったいない・・・
31同時接続数ライセンス その日にリモート接続する人数分だけ購入。従業員が全員で30人いても・・・9人だけテレワークなら、同時接続数9ライセンスハイブリットワークなら、①1 1 1 1 1 1 1 1 1
32同時接続数ライセンス その日にリモート接続する人数分だけ購入従業員が全員で30人いても・・・9人だけテレワークなら、同時接続数9ライセンスハイブリッドワークなら、例111 1例2 3人だけテレワークなら、同時接続数3ライセンス
33ハイブリッドワークの時代が到来これからは同時接続数ライセンス その日にリモート接続する人数分だけ購入従業員が全員で30人いても・・・9人だけテレワークなら、同時接続数9ライセンスハイブリッドワークなら、例1例2 3人だけテレワークなら、同時接続数3ライセンス例3 複数人が利用する共有PCで1人だけテレワークなら、同時接続数1ライセンス1会社支給の共有テレワーク用PCお客様の勤務形態に合わせて
34お客様のメリット✓ VPN装置の設置不要✓ HTTPSポート(インターネット)がつながる環境であれば利用可能✓ 自宅の私物PCから職場のPCへ安全にアクセス✓ 専用アプリをインストールするだけで利用できるので、PCスキルがなくても大丈夫組織のネットワークを変更しなくてOK!業務上、デスクトップPCを持ち帰れない人は自宅の私物PCでOK!HTTPS / 443同時接続数ライセンス1ライセンスから利用OK!共有✓ 同時接続数ライセンスなので、何人使ってもそのときの接続数だけでカウント✓ テレワークを交代で行っている場合は、接続する数だけライセンスを購入するだけなので、コスト削減にPCを複数人で共有している場合、接続数1に対し、1ライセンスで利用できます。VPN装置なぜ、組織のネットワークを変更しなくてもいいのか?
35社内ネットワーク組織内ネットワークの変更が不要な理由とは?-1社内PC社内システム社内LANファイルサーバーActiveDirectoryアプリケーションサーバー社内PC外部から社内ネットワークに接続するには、ファイアウォールに穴を開けなければならない一般的なセキュリティ対策の考え方は、「境界型セキュリティ(中は安全、外は危険)」 外からの接続は受けつけない仕組み。UTM自宅のPCファイアウォール社内から外部へアクセスする際のIPアドレスは許可します。マルウェアなどの不審な侵入を防ぐため、ファイアウォールは外部からの接続を受けつけません。外部から接続しようと思ったら、ファイアウォールに穴を開ける(ポート開放)必要がある。外から内へ穴を開けるのは危険!インターネット
36社内ネットワーク組織内ネットワークの変更が不要な理由とは?-2AさんのPC社内システム社内LANファイルサーバーActiveDirectoryアプリケーションサーバーBさんのPC外部から社内ネットワークに接続するには、会社側がIPアドレスを指定しなければならないファイアウォールHTTPS組織のIPアドレスはDSCPで自動的に割り当てられますが、場合によっては変更されることがあります。内側にある社内のどのPCへ転送すればいいかわかりません。ネットワーク設定で、外部・内部のIPアドレスを紐づければ接続できますが、多台数が一斉にテレワークする場合、1台ずつ手作業で紐づけ(NAT設定)するため、現実的ではありません。グローバルIPアドレス:192.168.0.1AさんIPアドレス:10.136.5.103 IPアドレス:10.136.5.761UTMIPアドレス:10.136.1.222
37UTM組織内ネット ワーク組織内ネットワークの変更が不要な理由とは?-3Aさんの社内PC社内システム社内LANファイルサーバーActiveDirectoryアプリケーションサーバー中継サーバー自宅のPCファイアウォール自宅PCは、社内ネットワークへアクセスできないので、中継サーバーに操作した内容を送ります。画面の操作内容を中継サーバーで受け取ります。常時接続中継中継サーバーが、自宅のPCからAさんの社内PCへ接続があったと伝達3Remote Access ServicesはOCI上のゲートウェイサーバーを中継するので、組織のファイアウォール・UTMの設定不要!Aさんリモート接続を要求2社内から中継サーバーへ接続を要求、常時接続状態に1伝達内容を認証、画面情報を送る4リモート操作開始6画面情報を転送5社内のPCはファイアウォールを通り外部へ接続できるので、中継サーバーと常時通信しています。自宅PCの操作情報を中継サーバーで受け取ったら、社内PCの画面情報を送ります。
38組織内ネットワークの変更が不要な理由とは?-4UTM社内PC自宅のPCファイアウォール常時接続中継常時接続チャリーンただし、この仕組みには課題が・・・中継サーバーからそれぞれのPCにデータの送受信が発生するため、パケットも膨大に・・・データのダウンロード(アウトバウンド)にかかるコストを少しでも抑える必要があります。リモート操作すると、中継サーバーと2台のPCそれぞれとデータの送受信で2倍発生する。クラウドは情報をダウンロード(アウトバウンド)時に従量課金するので、リモートアクセス製品は特に月額料金が高くなりやすい。ここが課題にチャリーンチャリーンチャリーンチャリーンチャリーンチャリーン中継サーバーOCIは、インバウンド・データ転送は無料。アウトバウンド・データ転送は従量課金ですが、ほかのクラウドと比べて低コストで実現されているため採用いたしました。※詳細は後ほどご説明します
39データ転送量による従量課金が発生しないクラウドサービスも世の中にありますが・・・従量課金が発生しないクラウドサービスは魅力的でしたが、「クラウド上にサーバーを置くだけ」がほとんど。SKYDIV Desktop Client Remote Access Servicesを実現するには、環境構築にさまざまな機能が必要だったので、採用が難しかった。ファイアウォール ロードバランサーゲートウェイサーバーアカウント管理 証明書認証 など・・・
SKYDIV Desktop ClientRemote Access Services開発背景
41SKYDIV Desktop Client Remote Access Servicesの開発背景Sky株式会社はほかにもSaaS提供していたため、同様にMicrosoft Azureで検討「 SKYSEA Client View Cloud Edition 」組織内のPC・サーバー・ソフトウェア・ネットワーク機器など、IT資産を一元管理し、情報漏洩対策の実現をお手伝いするソフトウェアです。Microsoft Azure / SaaSで提供資産管理 ログ管理 アラート デバイス管理• 資産情報のインポート• スタンドアロン端末の資産管理• 利用者へのアンケート機能• 効率的なファイル配布• 管理機にポップアップ通知• アラートをメール通知• 資産アラート• アプリケーションアラート• USBデバイスの自動登録• USBデバイスの棚卸• USBデバイスのファイル確認• 取り扱いファイル暗号化• クライアント操作ログ• クリップボードログ• ファイルアクセスログ• フォルダ共有ログ⚫ 初期費用なし⚫ サーバーのメンテナンス不要
42SKYSEA Client View Cloud EditionはSaaS提供でMicrosoft Azureを基盤としていますお客様社内クライアントPCクライアントPCクライアントPC自宅でテレワーク 社外持ち出しPC管理者VPNサービスVPNHTTPS接続(暗号化通信)HTTPSゲートウェイSKYSEA ClientViewサーバーMicrosoft Azureクラウドサービス基盤として、Microsoft Azureを利用SKYSEA Client ViewのSaaS版では、Microsoft Azureを利用している。SKYSEA Client Viewサーバー(評価版)をMicrosoft Azureで貸し出している。Remote Access ServicesもMicrosoft Azureにしよう!Sky
43自宅のPC(接続元)Microsoft Azureでの構成社内のPC(接続先)Azure Cloud(VNet)HTTPSApplicationGatewaySubnetAzureFirewallリモート操作SubnetSKYDIV Desktop Client Remote Access Servicesリモートアクセスサービス用Webサイト(コンソールサイト)App ServiceSubnet中継サーバーAzure Virtual MachinesSQLServer(冗長化)Azure SQL ServerHTTPSAzure PaaS他社サービスHTTPsubnetEndpointEndpointEndpointEndpointSubnetHTTPSHTTPSAzure PaaSAzureFirewallSubnetRDP Sky管理者VPN / RDPVPNGateway
44SubnetOCIでの構成自宅のPC(接続元)社内のPC(接続先)Oracle Cloud InfrastructureHTTPSロードバランサーSubnetリモート操作SKYDIV Desktop Client Remote Access Servicesリモートアクセスサービス用Webサイト(コンソールサイト)仮想マシンSubnet中継サーバー仮想マシンHT TPSubnetVirtual Cloud Network①OCI PaaSロギングVirtual Cloud Net work②ロードバランサーサービスゲートウェイHTTPHTTPSNATゲートウェイ他社サービスVirtual Clo ud Network③仮想マシンSubnetデータベースサーバー(冗長化)SubnetRDPRDPRDPOCI PaaSサービスゲートウェイRDPRDPSky管理者VPNDynamic RoutingGatewayDynamic RoutingGatewayDynamic RoutingGateway
45月額料金(500人利用の場合)サービス種類 Microsoft AzureOracle CloudInfrastructureネットワーク 100% 19%仮想マシン 100% 54%データベース 100% 69%ストレージ 100% 37%その他リソース 100% 81%ネットワークコストが約80%お安くなりますアウトバウンドの従量課金含め・・・
46SKYDIV Desktop Client Remote Access ServicesSky株式会社での導入 ※予定Sky株式会社では、キャリアアップサポート部で行っている内定者研修をテレワークで利用できるよう、ほかの仮想デスクトップサービスを利用していましたが、今後はRemote Access Servicesへ順次切り替える予定です。Sky社内リモート操作リモート操作リモート操作内定者研修情報システム部でPC・ユーザー管理内定者内定者内定者利用者の準備① 内定者は、事前に会社PCに専用アプリをインストール② 内定者は自宅で私物のPCに専用アプリをインストールし、事前に接続可能か確認しておく③ 当日は会社PCをリモート操作で起動し、Web会議システムを立ち上げ、研修に参加してもらう私物のPCからリモート操作
47こんなメリットがありましたネットワークコストが低価格リモート操作によりデータ転送量が多いため、従量課金が高額になりがちですが・・・ネットワークにかかる料金が低コストで設定されているため、できるだけお安く提供できました。証明書の認証(OCI Vault )OCI Vaultにより、通信中は、証明書の暗号化・復号化を繰り返すことで通信の安全を保証します。Microsoft Azureと同等の機能ではありますが、通信時のセキュリティを確保するため、必要不可欠でした。Oracle Cloud Infrastructureで実現して良かった点①Oracle Cloud Infrastructureで実現して良かった点②自宅のPC(接続元)社内のPC(接続先)SSLサーバー証明書コードサイニング証明書SSLデジタル認証局
48OCIでRemote Access Servicesを実現したことで・・・と、組み合わせてご利用いただけます。Microsoft Azureが基盤であるSKYSEA Client View Cloud Editionと組み合わせてご利用いただけます。OCIはMicrosoft Azureと親和性が高く、日本オラクル株式会社様とマイクロソフト様は、共通のユーザーにマルチクラウド機能を提供しています。お客様は意識することなくご利用いただけます。Oracle Cloud InfrastructureSKYDIV Desktop ClientRemote Access ServicesMicrosoft Azure
ご清聴ありがとうございました。
●SKYDIV、SKYDIV Desktop Client、SKYSEA、SKYSEA Client View、SKYMENU、SKYMENU Cloud、SKYMENU Class、SKYMENU Pro、SKYMEC および SKYPCE は、Sky株式会社の登録商標または商標です。●Microsoft および Azure は、Microsoft Corporationの登録商標または商標です。●その他記載されている会社名、商品名は、各社の登録商標または商標です。●本文中に記載されている事項の一部または全部を複写、改変、転載することは、いかなる理由、形態を問わず禁じます。●本文中に記載されている事項は予告なく変更することがあります。
oracle4engineer
andyhume
michaelherold
moore
smashingmag
kastner
lara
colly
eileencodes
holman
csswizardry
ddemaree
phodgson