Condividi tramite


[考え事] インターネットに接続できれば社内リソースに接続可能にする機能: DirectAccess

災害時やその後に役立つ技術がどんなところにあるのか、マイクロソフトの社員として実感できる技術を利用した様々な解決案を考えてみた… いや、考えている。簡単な答えはない。でも、IT やソフトウェアのテクノロジの進化だって、なんらかの役には立てるはず。

携帯電話の緊急地震速報のようなサービスほど、直接的なものではないが、現在の状況において Forefront UAG DirectAccess (Forefront User Access Gateway と Windows Server 2008 R2/Windows 7 の DirectAccess の連携) が展開されているマイクロソフトの環境は、インターネットさえ確保できれば社内リソースにもアクセスができる為、遠隔からの作業を実施したり、その他のソリューションを考えるためには、すごく役立っている。

情報サイト: リモート アクセスとブランチ オフィス
リンク ( https://www.microsoft.com/japan/windowsserver2008/r2/technologies/branch-office.mspx )

事実、通常であれば、いつでもどこでも仕事ができてしまうと言う、チョット嫌にも思えてしまう技術ではあるが (^ー^; ) でも、現在日本で経験している災害時には、有効的なソリューションになっていると思う。。。少なくとも、同僚の皆はそれを実感しているんじゃないかと思う。

例えば: 停電の影響で電車の本数が限られている中、出社する必要がある首都圏の社員さんは沢山いるが、大半のマイクロソフト社員はインターネットへの接続さえ確保できていれば、どこからでも仕事ができるので、似たような環境の元にいない方たちが優先的に電車を利用できるようになる… チョット大袈裟かな。でも、要は、必要な方たちの為のリソース (交通手段) を、MS の人数分くらいはフリーにできると言うこと。

インターネットへの接続が大前提にはなるけど、世界中のどこにいても、社内リソースに接続できる環境ができているので、色んな情報に手が届く。認証もセキュリティも Active Directory、Forefront UAG、IPSEC と連携して組んでいる。これがいかに強力なことか… このような時だからこそ、感じれているのかも知れない。

最低限でも Windows Server 2008 R2 と Windows 7 を利用する必要があるので、場合によっては既存の環境では構築できないかも知れないが… IPv4 のリソースにも構成次第で接続できるようになるので、DirectAccess の役割を持つサーバがあれば、その他のリソースを 2008 R2 化する必要はない。認証情報を書き込まずに動作するようにもできる。ユーザーエクスペリエンスの観点からは、嬉しい事実。

また、社内への接続と通常のインターネットへの接続を別けることができるので、社内ネットワーク接続はセキュアに、そしてインターネット接続は、インターネット サービス プロバイダに繋がっている設定で行うことができる。即ち、社内ネットワーク上でのセキュリティ レベルを下げる必要性はない。

 

と、そんなことよりも、実質、このテクノロジがあることで、僕自身はすごく助かっているんです。そして、できることであれば、皆さんがこのような環境で仕事ができて、安全を確保しながら業務に取り組めると良いと思っています。マイクロソフトの技術じゃなくても良いと思うんです、本当に。ただ、僕はマイクロソフトのこのソリューションに勝る技術を今は知らないです。

 

他にも Data Protection Manager で行う災害時のシステム復旧についても、ブログを書こうと思います。そこに関しては色んなソリューションが世の中には存在しているのですが、そこは System Center のエンジニアとして、DPM に特化して書こうと思います。意外とスマートなソリューションだと思いますし、クラウドに色々なサイトやサービスをミラーされている企業様も少なからずと思いますが、平行して、どこかにある全く違うハードウェアにバックアップ データをリカバリするなどと言うことをすれば、より効率的なリカバリを計画できるのではないかと…

少しでも、技術が皆さんの役に立てば良いと思っています。

 

英語の技術情報:

DirectAccess: https://technet.microsoft.com/en-us/network/dd420463

[ビデオ] DirectAccess in Windows 7: https://technet.microsoft.com/en-us/windows/dd572177.aspx