在宅勤務ネットワーク構築(仮想デスクトップ方式)2015年7月

Windows2003サーバー環境を安全に延命させる必要があった企業のために「仮想デスクトップ環境」を構築し、それを自宅や外出先からも安全に利用できるようにVPNネットワーク構築を行いました。

 

  • 既存の基幹業務システムを延命しなければならなかった(的確なシステムが存在しなかった)
  • 最新のOSでは上記システムが動作しないためXP端末も延命する必要があった
  • 従業員数は約20人。全員がWindowsパソコンを使用
  • 育児中の女性従業員が多く、在宅業務を望まれていた
  • 出荷業務は外部の倉庫業者に委託しているため、拠点間のVPN化は完了していた

 

実施した作業

 

  • (保守管理業務を委託されていた企業のため環境調査は省略)
  • 社内向けWEBサーバにリバースプロキシを設定し踏み台マシンを作成
  • 証明書付きSSHによる接続方式をとったため、PPTP/L2TP方式よりセキュアな設定
  • サーバの仮想化はVMwareを利用。ハイパーバイザーとストレージは分離されそれぞれ冗長化した
  • 端末の仮想化はHyper-Vを利用。
  • 基幹業務システムを動かすマシンは単独ではインターネットに接続できないゾーンに配置
  • キクミミ製リモート接続ツールを使用しワンクリックで会社の仮想デスクトップに接続できるようにした
  • マニュアル作成と講習の実施
  • 継続的な監視業務

 

実現できたことや課題

 

  • 〇自宅や外出先から会社の仮想デスクトップに接続でき、基本的には会社にいるときと同じことはすべてできる状態に
  • 〇物理サーバーの時と比較して動作速度が向上した
  • 〇費用対効果はあったと判断していただきました。
  • ×会社にかかってくる電話に対する対応を行うために最低限の従業員は出社する必要がある
  • ×FAXに対する対応を行うために最低限の従業員は出社する必要がある

 

 

構築期間:運用開始まで2か月

追記:運用開始から2年後、基幹業務システムは更新されたが、仮想環境は改修し現在も利用しています。