JP1 Version 9 JP1/IT Desktop Management 導入・設計ガイド

1.2 システム構成要素の紹介

このマニュアルでは、JP1/IT Desktop Managementで管理するシステムを説明するに当たり、JP1/IT Desktop Managementがインストールされたサーバやコンピュータ、ネットワーク機器などの、システムを構成する各要素の呼び方を定義しています。

JP1/IT Desktop Managementの基本的なシステム構成要素の定義を次の表に示します。

構成要素名定義

管理用サーバ JP1/IT Desktop Managementがインストールされたサーバです。管理用サーバにはデータベースが生成され、JP1/IT Desktop Managementが管理するさまざまな情報が格納されます。

管理者のコンピュータ管理者がJP1/IT Desktop Managementの操作画面を操作して、各種管理業務をするためのコンピュータです。JP1/IT Desktop ManagementはWebブラウザから操作画面を表示して操作します。そのため、管理用サーバにアクセスできるコンピュータであれば、どこからでも操作できます。管理用サーバ自身も、管理者のコンピュータとして使用できます。
また、操作画面からコンピュータをリモートコントロールするためのプログラム（コントローラ）をダウンロードして、利用者のコンピュータをリモートコントロールすることもできます。

機器コンピュータ OSがインストールされているコンピュータのことです。エージェントがインストールされているコンピュータとインストールされていないコンピュータ（エージェントレスのコンピュータ）があります。

IP機器ルータ、ネットワークプリンタ、IP電話など、IPアドレスを持つコンピュータ以外の機器です。

周辺機器マウス、キーボード、USBデバイスなど、IPアドレスを持たない機器です。

各システム構成要素を配置した、JP1/IT Desktop Managementで管理する基本的なシステムの構成例を次の図に示します。

また、JP1/IT Desktop Managementのコンポーネントを追加したりJP1/IT Desktop Management以外のシステムと連携したりすることで、負荷分散、セキュリティ管理の強化、付加情報の管理など、目的に応じてシステムを管理できます。

目的に応じて追加するシステム構成要素の定義を次の表に示します。

構成要素名定義

サイトサーバ管理用サーバやネットワークに掛かる負荷を分散するための、JP1/IT Desktop Managementのコンポーネントです。
拠点ごとやネットワークセグメントごとにサイトサーバを設置することで、エージェント導入済みのコンピュータから取得した操作ログを保管して管理用サーバの負荷を軽減したり、配布用のパッケージを保管して配布時のネットワークの負荷を軽減したりできます。
サイトサーバを利用したシステムを、「サイトサーバ構成システム」と呼びます。

サポートサービスサイト日立のサポートサービスを提供するWebサイトです。 JP1/IT Desktop Managementからインターネットを介して接続し、OSやInternet Explorerについての最新の更新プログラムの情報を取得できます。ここで取得した情報を基に、各コンピュータに適用されている更新プログラムが最新かどうかが判定されます。
サポートサービスサイトと連携したシステムを、「更新プログラム管理構成システム」と呼びます。

Active Directoryサーバ Active Directoryを導入しているサーバです。JP1/IT Desktop Managementとは別に、Active Directoryのプログラムが必要です。 JP1/IT Desktop Managementから、Active Directoryで管理している情報を取得できます。
Active Directoryと連携したシステムを、「Active Directory連携構成システム」と呼びます。

MDMサーバ MDM製品を導入して、スマートデバイスを管理しているサーバです。JP1/IT Desktop Managementとは別にMDM製品が必要です。JP1/IT Desktop Managementから、MDM製品で管理されているスマートデバイスの情報を取得できます。
MDM製品と連携したシステムを、「MDM連携構成システム」と呼びます。

ネットワークモニタエージェント機器のネットワーク接続を監視および制御するための、JP1/IT Desktop Managementのコンポーネントです。
ネットワークモニタエージェントは、エージェント導入済みのコンピュータに対して、ネットワークモニタを有効にするとインストールされます。
ネットワークモニタエージェントがインストールされると、そのコンピュータが接続しているネットワークセグメントに対して、新規機器のネットワーク接続を検知したり、機器のネットワーク接続を拒否したりできるようになります。
ネットワークモニタを有効にしたシステムを、「ネットワーク監視構成システム」と呼びます。

運用に応じてシステム構成要素を配置した、JP1/IT Desktop Managementで管理するシステムの構成例を次の図に示します。

各システム構成の詳細については、「4.4 システム構成の検討」を参照してください。

構成要素名	定義
管理用サーバ	JP1/IT Desktop Managementがインストールされたサーバです。管理用サーバにはデータベースが生成され、JP1/IT Desktop Managementが管理するさまざまな情報が格納されます。
管理者のコンピュータ	管理者がJP1/IT Desktop Managementの操作画面を操作して、各種管理業務をするためのコンピュータです。JP1/IT Desktop ManagementはWebブラウザから操作画面を表示して操作します。そのため、管理用サーバにアクセスできるコンピュータであれば、どこからでも操作できます。管理用サーバ自身も、管理者のコンピュータとして使用できます。また、操作画面からコンピュータをリモートコントロールするためのプログラム（コントローラ）をダウンロードして、利用者のコンピュータをリモートコントロールすることもできます。
機器	コンピュータ	OSがインストールされているコンピュータのことです。エージェントがインストールされているコンピュータとインストールされていないコンピュータ（エージェントレスのコンピュータ）があります。
IP機器	ルータ、ネットワークプリンタ、IP電話など、IPアドレスを持つコンピュータ以外の機器です。
周辺機器	マウス、キーボード、USBデバイスなど、IPアドレスを持たない機器です。

構成要素名	定義
サイトサーバ	管理用サーバやネットワークに掛かる負荷を分散するための、JP1/IT Desktop Managementのコンポーネントです。拠点ごとやネットワークセグメントごとにサイトサーバを設置することで、エージェント導入済みのコンピュータから取得した操作ログを保管して管理用サーバの負荷を軽減したり、配布用のパッケージを保管して配布時のネットワークの負荷を軽減したりできます。サイトサーバを利用したシステムを、「サイトサーバ構成システム」と呼びます。
サポートサービスサイト	日立のサポートサービスを提供するWebサイトです。 JP1/IT Desktop Managementからインターネットを介して接続し、OSやInternet Explorerについての最新の更新プログラムの情報を取得できます。ここで取得した情報を基に、各コンピュータに適用されている更新プログラムが最新かどうかが判定されます。サポートサービスサイトと連携したシステムを、「更新プログラム管理構成システム」と呼びます。
Active Directoryサーバ	Active Directoryを導入しているサーバです。JP1/IT Desktop Managementとは別に、Active Directoryのプログラムが必要です。 JP1/IT Desktop Managementから、Active Directoryで管理している情報を取得できます。 Active Directoryと連携したシステムを、「Active Directory連携構成システム」と呼びます。
MDMサーバ	MDM製品を導入して、スマートデバイスを管理しているサーバです。JP1/IT Desktop Managementとは別にMDM製品が必要です。JP1/IT Desktop Managementから、MDM製品で管理されているスマートデバイスの情報を取得できます。 MDM製品と連携したシステムを、「MDM連携構成システム」と呼びます。
ネットワークモニタエージェント	機器のネットワーク接続を監視および制御するための、JP1/IT Desktop Managementのコンポーネントです。ネットワークモニタエージェントは、エージェント導入済みのコンピュータに対して、ネットワークモニタを有効にするとインストールされます。ネットワークモニタエージェントがインストールされると、そのコンピュータが接続しているネットワークセグメントに対して、新規機器のネットワーク接続を検知したり、機器のネットワーク接続を拒否したりできるようになります。ネットワークモニタを有効にしたシステムを、「ネットワーク監視構成システム」と呼びます。

[目次] [前へ] [次へ]

All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.