全社展開を進めるデスクトップ仮想化、見えたメリットと不足点
ネットワンの仮想化事例【後編】
 |
| システム企画グループ 第2システム部 部長の土屋雅春氏 |
サーバー・ストレージ仮想化に引き続き、ネットワンの仮想化プロジェクトをお伝えする。今回はデスクトップ仮想化だ。
サーバー仮想化に比べて、デスクトップ仮想化は、まだ検討段階の企業も多く、実運用まで至っていないケースが多いのが実状である。その中で、同社がデスクトップ仮想化を本格展開した背景には、デスクトップ環境の「セキュリティ強化」と「運用管理の効率化」という2つの大きな目的があった。
「セキュリティ強化」では、外部メディアの利用規制や不正ソフトウェアのインストール防止など、一方の「運用管理の効率化」では、アプリケーションの集中管理、PC故障率の軽減、クライアント端末の一元管理、運用コストの軽減、クライアントバックアップの一元管理などを目指したという。
「当社では、SEが顧客先でネットワーク構築などの作業を行う際に、ノートPCが欠かせないツールとなっている。そのため、デスクトップ仮想化の導入にあたって、すべてのPCをシンクライアントに置き換えるのではなく、ノートPCとシンクライアントを組み合わせながら、よりセキュリティの高い仮想デスクトップ環境を構築する必要があった」と土屋氏。
そして、こうした要件を満たすデスクトップ仮想化ソフトウェアを検討した結果、シトリックスの「Xen Desktop」の採用を決定した。「Xen Desktopは、ユーザーのデスクトップ環境をすべてサーバー側に集約し、個々の端末環境に左右されないデスクトップ仮想化を構築することができる。特に、モバイル環境での活用を前提としている当社にとっては、ICA通信プロトコルによって、狭い帯域でも高速なデータ通信を行える点が大きな決め手になった」(土屋氏)としている。
 |  |
| デスクトップ仮想化の目的 | システム構成。主にXenDesktopを活用している |
 |
| 実施スケジュール |
デスクトップ仮想化のプロジェクトは、サーバー仮想化と平行して2008年後半にスタート。2009年4月から導入・テスト運用フェーズに入った。導入にあたっては、まず、初期構築および検証を行ったあと、本格展開に向けたテスト運用として、ワイズのシンクライアント端末を中心に120台を配備した。「テスト運用は、営業の部長以上を対象に実施した。あえて管理職を優先してテスト運用を進めたのは、セールストークとして、デスクトップ仮想化を自社導入し、実際に活用していることを広くアピールしてもらうことが狙いだった」(土屋氏)という。
120台のテスト運用終了後、当初計画では、一次展開として2010年4月から新たに400台を追加導入し、2011年3月から全社規模での本格展開を予定していた。しかし、2009年夏頃からスマートフォンやタブレットPCなど新たなモバイル端末が登場してきたことを受け、当初計画を変更。「テスト運用の段階で、これらモバイル端末との接続検証を済ませておく必要があると考えた」と土屋氏。そして、当初計画から半年遅れとなる2010年9月から一次展開を開始し、2011年3月に400台の追加導入を完了。今後、全社展開へと拡大していく予定だ。
このように他社に先駆けて、積極的に全社規模でのデスクトップ仮想化を推進している同社だが、実際にどんな導入メリットが得られているのだろうか。
土屋氏は、「デスクトップ仮想化によって、ユーザーが利用するOSイメージを共通化し一元管理することで、パッチ管理の負荷を低減するとともに、ソフトウェア資産管理の負荷低減を図ることができた」と、システム管理面でのメリットを挙げる。OSイメージとしては、標準設定されたユーザー共通の「一般ユーザー」、システム部門が検証などで利用する「検証ユーザー」、特別なアプリケーションを利用するユーザー向けの「特殊業務用ユーザー」の3つを用意し、データセンターで一括管理しているという。
デスクトップ仮想化は、導入したものの活用されないというケースも多く、現場のユーザーに受け入れられるかどうかも重要なポイントとなる。同社では、デスクトップ仮想化について、現場ユーザーからの生の声を集めるべく、ユーザーアンケートを実施。この結果によると、「常に同じデスクトップ環境で作業できる」、「顧客提案につなげることができる」、「ISMS対策やセキュリティ対策が楽になった」、「モバイルカード経由でもアクセスが可能」といった項目の評価が高く、「場所やデバイス端末を問わず、どこにいてもオフィスと同じ環境で安全に作業が行える便利さに対して、多くのユーザーから高い評価が得られた」(土屋氏)とのこと。
実際に、今年3月11日に発生した東日本大震災の際に、デスクトップ仮想化が大きな効果を発揮。「震災後、しばらく在宅勤務を行うことになったが、その時でも、インターネットに接続するだけで、自宅にいながらオフィスと同じ環境でスムーズに業務を進めることができた」と、土屋氏自身もデスクトップ仮想化の利便性を実体験している。
一方で、ユーザーアンケートからは、デスクトップ仮想化の課題も浮き彫りになった。課題として多く挙げられたのは、「カスタマイズ性が低く、使い勝手や自由度が制限される」ことだった。同社では、この結果を受け、今後の全社展開に向けて、ユーザビリティのさらなる改善に取り組んでいく考え。「特に、個別アプリケーションを利用したいというニーズに対しては、現在、『Xen App』を活用してユーザーグループごとに個別アプリケーションを配信できる環境を検証している」(土屋氏)という。
もう一点、ユーザーから大きな課題として指摘されたのが、テレビ会議など画像/映像系データの品質について。「この点はアンケートでも挙げられていたが、実際に、一次展開で地方拠点にデスクトップ仮想化を導入した際、テレビ会議の映像が遅くなるなど若干の不具合が生じてしまった。これは、WAN回線によって帯域幅が狭くなった環境での動作検証を事前に行っていなかったためだ」と土屋氏。全社展開では、この経験を踏まえて、各地方拠点ごとのWAN環境を確認し、テレビ会議にも十分な帯域幅を確保しながら導入を進めていく計画だ。
 |  |
| システム管理の支店から見えてきたこと。OSイメージを共通化し一元管理することで負荷低減 | ユーザーアンケートから見えてきたこと |
同社では今後、デスクトップ仮想化の全社展開とともに、ワークスタイルの変革にも取り組んでいく方針。「デスクトップ仮想化の導入にあわせて、昨年からテスト的にテレワークに取り組んできたが、震災時の経験を経て、今年4月1日から正式にテレワークを人事制度に組み込んだ。申請ベースになるが、自宅勤務において、業務時間内に明確な成果をアウトプットできる業務を中心に、テレワークの活用を推奨している」(土屋氏)という。
 |  |
| 仮想デスクトップの利用促進に向けた今後の展開予定 | ワークスタイルの変革を目指す |
こうしてさまざまな分野で仮想化が進むと、問題となるのが運用管理だ。仮想化され、ともすれば見えにくくなるシステムをいかにコントロールするか。ネットワンでは仮想化と同時に、仮想化もカバーする統合運用管理システムの構築を進めた。最後のその内容を紹介する。
従来まで同社は、各業務部門ごとにシステムの運用・管理をすべて外部に委託していた。しかし、サーバーおよびストレージの仮想化統合にともない、共通基盤レイヤーが発生し、社内での運用管理が欠かせなくなることから、統合運用管理システムの導入は必須であったという。また、「統合運用管理システムの導入をきっかけに、ITILに準拠した運用管理を徹底させることも大きな目的だった」と土屋氏は述べている。
導入プロジェクトは、2009年4月からスタート。まず、性能管理機能を導入し、仮想環境での業務系システムのリリースにあわせて、2010年1月からプレ監視を開始。2010年4月から本番稼働に入り、同年5月にインシデント管理、7月に変更管理、そして2011年1月に問題管理と、順次機能を拡張している。
当初、2010年3月から導入予定だった構成管理については、やや対応が遅れており、今後、本格的に導入を進めていく計画。土屋氏は、「サーバーの仮想化統合にともない、新たな課題が生じた。各ハイパーバイザーに、物理サーバーや仮想OSがどう紐付いているのか、仮想化環境ではリソース全体を一度に確認する手段がなくなってしまったのである。そのため、物理・仮想化環境を含めて、どの範囲までリソースの構成情報をシステムに登録し、管理していけばよいのか、改めて検討する必要があった」と、仮想化環境における構成管理の難しさを指摘する。
 |  |
| 統合運用管理の導入目的 | 実施スケジュール |
 |
| 統合運用管理のシステム構成 |
具体的に、同社が構築した統合運用管理システムの仕組みは、データセンターに統合運用管理のマネージャツールを配置。データセンター内の中継サーバーが、仮想化された管理対象機器の管理・監視情報を取得し、随時マネージャツールに送信する。本社オフィスのオペレータは、マネージャツールによって管理対象機器の状態をチェック。万が一、障害などが発生した場合は、アラートが通知され、オペレーターがシステム運用担当者に障害対応を依頼する。そして、依頼を受けたシステム担当者が、迅速に障害対応を行う。
これにより、各システムごとに独自で運用管理していた部分がITIL準拠となり、仮想化環境に合わせた運用管理の共通化と効率化を実現。さらに、運用担当者の負荷軽減および運用コストの削減を実現した。
課題は前述の通り、サーバー、ハイパーバイザー、仮想OSのそれぞれのひも付きを一度に確認する手段だ。現状でもVMware vCenterは活用しているが、仮想マシン上のアプリケーションの領域までは管理できない。「今後、すべてを横ぐしで確認できるツールを導入する必要がある」という。
 |  |
| 新たな課題。ディスク認識などのハイパーバイザー層の作業で、本番運用中のシステムに影響が発生する | 実施スケジュール |
 |
| 今後の展開。プロビジョニング自動化、各部門への課金管理、SLA管理などの実現を予定する |
今後の展開としては、リソース管理におけるプロビジョニングの自動化、およびサービスレベル管理によるサービスメニュー体系の確立、さらには社内ユーザー部門への課金管理と仕組みの確立を目指す。土屋氏は「仮想化環境では、運用を行うための視点や考え方を変える必要がある。今後は、現在の統合運用管理を基盤として、IT部門が各ユーザー部門に向けて、有償でサービス提供できる仕組みを構築していく」との考えを示した。