コンピューターとインターネットアクセスはどこでも利用できますが、企業ネットワークはおそらくオフィスのPCとラップトップでしか利用できないでしょう。もし例えば配偶者のラップトップあるいは地元の図書館のPCなど別のコンピューターからオフィスのリソースを安全に利用したくても残念ながらできませんでした。今まではそうでした。
Windows 7とWindows Server 2008 R2サービスの組合せを利用することによって、貴社のIT部門はマイクロソフトがセキュアなリモート接続と呼ぶ設定を行うことができます。この機能によって、どのWindows 7システムのユーザーでも企業のイントラネットリソースにアクセスすることができます。つまり、バックエンドの設定を適切に行えば、オフィス限定プログラムを実行することができ、どのWindows 7 PCからでもサーバーベースのファイルにアクセスできます。必要があれば、完全なシンクライアントのデスクトップソリューションを設定することすら可能で、この場合にはサーバーが業務用デスクトップ全体のホストとなり、スタッフは高速インターネット接続によってどのWindows 7PCでもデスクトップ を実行できます。
これはどのような点で、例えばマイクロソフトのWindows Server2008Terminal Services GatewayあるいはCitrix XenAppと違うのでしょうか?セキュアなリモート接続はWindows 7デスクトップにソフトウェアを追加する必要がないさらに統合的なパッケージをサーバー側に提供します。
マイクロソフトはこれを行う方法をまだ提供していませんが、当社はこの仮想デスクトップを作成する要素を理解しています。これはサーバー側でServer2008 R2のリモートワークプレースとリモートデスクトップ・ゲートウェイから始まります。
リモートワークプレースはWindows Server 2008 R2のターミナルサービスの新しい名称です。このパッケージは名前が新しくなっただけではなく、表示の視覚化とVDI(仮想デスクトップインフラストラクチャ)の両方を組み込んでいます。
これはさらにリモートデスクトップ・コネクションブローカーが管理します。この仮想化に基づく手法では、リモートユーザー用のシンクライアントWindows 7デスクトップが二種、すなわち永続(すなわち恒久的)VMとプールVMとがあります。
リモートデスクトップ・コネクションブローカーは 内部および外部双方のサーバーベースのアプリケーションおよび仮想デスクトップのハブです。
永続VMの場合には、ユーザーに対してシンクライアントのWindows 7デスクトップの1対1マッピングがあります。通常のデスクトップと同様に、ユーザーごとに固有のデスクトップが割り当てられます。ただ違う点は、これが仮想デスクトップだということです。ユーザーはこのデスクトップを自分の好みに合わせてカスタマイズすることができ、インターネットに接続しているすべての Windows 7で利用できます。
プールVMの場合には、必要に応じて一つのイメージが複製されます。プロファイルとフォルダのリダイレクトを使って独自のユーザー状況を維持できますが、セッション中に行った変更はユーザーがログオフするとすべて消失します。
但し、この機能を使用するには、テクノロジーだけでなく、Microsoft Windows Virtual Enterprise Centralized Desktop (VECD)のライセンスが必要です。VECDのライセンスは、デバイスごとのにWindows の仮想コピーを使用するすべてのWindows VDI配備について必要です。これをすべて管理するためにWindows Server2008 R2は新しいHyper-Vベースの仮想マシンのリモートデスクトップを管理する統合化したフロントエンドを使います。
このリモート仮想デスクトップ(永続あるいはプール)を適正なリソースにするため、Server 2008 R2はアップデートしたターミナルサービスゲートウェイであるリモートデスクトップ・ゲートウェイを使います。企業の観点から見た大きな変更は、リモートデスクトップ・ゲートウェイはアイドルセッションの取扱いと管理の効率が高いことです。これはサーバー側のシステムリソースを節約し長期的にはキャッシュを節減します。
これらすべてをWindows 7デスクトップと結合するのがアップデートされたバージョンのリモートデスクトッププロトコール(RDP)です。この新バージョンのRDPはこれまでで最高速であるとマイクロソフトは主張します。そのうえ、これは Aero Glassインターフェースをサポートしマルチメディアのパフォーマンスを改善し、さらにDirectXのリダイレクトをサポートします。したがって、理論的にはWindows7の仮想デスクトップのRDP上でゲームができます。勤務中にはお奨めできませんが、確かにRDPの速度が向上したことを示しています。
Windows 7側でのこのパフォーマンス向上に貢献したのはDirectAccessです。マイクロソフトはDirectAccessを仮想個人ネットワーク(VPN)の代替と称していますが、これは必ずしも正しくありません。DirectAccessは、古くても未だに信頼性が高いマイクロソフトのVPNプロトコルであるインターネットプロトコルセキュリティ(IPSec)を利用するWindows 7 VPNを組み込んでいます。
DirectAccess を単なるVPN以上の存在にしているのは、Windows 7のクライアントとWindows Server 2008 R2ホスト間のエンドツーエンド接続を行うためにインターネットプロトコルバージョン6 (IPv6) を使用しているからです。IPv6には特に新しいことはありません。これは次世代のTCP/IPネットワーキングで、北米とヨーロッパで広く受け入れられたことは一度もありませんでした。現在マイクロソフトはセキュリティと速度を改善するという稀な功績を挙げるためにこれを利用しています。
これはあまり普通には使われないIPv6とIPSecを結合しているため、セキュリティが向上します。またDirectAccess を使ってもユーザーを認証し、特定ユーザーがこれを使ってアクセスできるイントラネットのリソースをコンフィギュアします。最後に、といっても重要な事項ですが、ネットワークアクセス保護(NAP)を使ってDirectAccess を統合することもできます。これを行うことにより、最新のパッチにあるいはウィルス対策プログラムをインストールせずにWindows 7システムからログインしようとするユーザーを確実に防止できます。
このパフォーマンス向上はインターネットのトラフィックから企業のトラフィックを分離することによって実現されました。DirectAccess では実際には企業のネットワークトラフィックだけがビジネスサーバーを通じて送受信されます。従来からのVPNではすべてのトラフィックが、単なるグーグル検索ですら、企業ネットワークを経由しました。このトラフィックを削減することによりDirectAccess は企業のゲートウェイとLAN内部の双方でトラフィックを減らしリソースを保存します。これはまたビジネスネットワークを経由する通常のインターネット要求送信のオーバーヘッドを回避することによりクライアントPCのネットワークの実行速度も向上させます。
ビジネスネットワークを経由してインターネットトラフィックを送信する時間を浪費をしないことによって、DirectAccess は従来のVPN方式に比べて Windows 7の速度を大きく向上させます。
IPv6を使っていない場合も問題はありません。DirectConnect はIP-HTTPSにサポートされています。これは新しいトンネリングプロトコルでWindows 7とWindows Server2008 R2だけがサポートしており、オフィスPCとサーバーがIPv6パケットをIpv4ベースのHTTPSセッションにトンネリングすることを可能にします。これは両者に必要なIPv6サポートを提供するとともに、貴社のPCがウェブのプロキシサーバーあるいは通常のVPN接続を禁止する可能性があるファイアウォールを通って接続することを可能にします。
その機能の仕方は概ね次の通りです。第一に、DirectConnect、リモートワークプレースおよびリモートデスクトップ・ゲートウェイの取扱いができるようにWindows Server 2008 R2を設定します。オフサイトのWindows 7ユーザーのために仮想マシンの利用を選択する場合は、VECDを飛ばしてください。これが終われば、適切な認証を取得しているWindows 7ユーザーに貴社の企業リソースを利用させる準備が完了します。
一度適切な設定を行うと、Windows 7とServer2008 R2という強力な組合せによって貴社の従業員はほとんどどこにいても仕事ができるはずです。これは貴社サーバーのアップグレードを必要とする可能性が大きいものの、リモートセキュリティとネットワーク速度の両方が改善することにより、最終的にはIT利用の成果が結実するでしょう。
