特別企画

XP期限切れ間近のいま、仮想デスクトップサービスを改めて考える(2)

自社6000台の仮想デスクトップ導入で得られた知見とは~NTTネオメイトに聞く

 第1回では、無料お試しのできる仮想デスクトップを実際に使用してみた。そこで、今回は第1回で試用した「AQStage 仮想デスクトップ」を提供するNTTネオメイトに取材協力をお願いし、仮想デスクトップを提供するにあたっての経緯やサービスや提供体制などをお聞きした。

 NTTネオメイトでは、サービス提供に先立ち自社導入を行ったが、全社6000台導入には多くの問題が発生し、VDIシステムの入れ替えも含め全体の見直しを行い、いくつもの課題を解決したという。第2回では、どんな問題が起こり、どのように解決したかをレポートする。

◇第1回:PCのリプレイスに「仮想デスクトップ」という選択肢~「AQStage 仮想デスクトップ」を試す
http://cloud.watch.impress.co.jp/docs/special/20140310_638358.html

「AQStage 仮想デスクトップ」を提供するNTTネオメイトは全社導入済み

 大阪に本拠を構えるNTTネオメイトは、2013年に自社従業員が使うPC計6000台全てを新しい仮想デスクトップ環境に置き換えるという大胆な改革を行った。さらに現在、NTT西日本グループへの仮想デスクトップ導入を進めており、2014年3月現在ですでに3万5000規模のアカウントを管理する。これまで大企業や官公庁など大きな組織で先行して導入されてきた仮想デスクトップだが、それでも3万5000という規模になると、導入事例はまだ少ない。

 最初の仮想デスクトップ環境の導入では、数々の課題やトラブルに遭遇したというNTTネオメイト。はたしてどんな経緯をたどって現在の新しい仮想デスクトップ環境を成功に導いたのだろうか。

接続できない。動作が遅い。トラブル連発の初期導入

株式会社NTTネオメイト ITビジネス本部 仮想化技術センタ長 米田 克哉氏

 NTTネオメイトは、NTTの東西分割にともない、西日本管内の社内設備の構築、保守・運用を行う企業として平成14年に発足。NTT西日本のフレッツ光や専用線、ビジネスイーサといった設備の取り扱いに加え、NTT西日本グループ向け社内OAサービスの提供などが主な業務となっている。いわばNTT西日本グループ全体の基盤を担う情報システム部門だ。また、それらで得た技術を製品・サービス化し、一般市場へビジネス展開を積極的に行っている。

 同社従業員が使用する6000台のPCを全て仮想デスクトップ化するというプロジェクトは、それらのうち、NTT西日本グループ向けの社内OAサービスの一環として提供するべくスタートした。仮想デスクトップやそれを支えるプラットフォーム基盤が、はたしてNTT西日本グループの業務に対し有効な仕組みたり得るのか、業務効率をより引き上げる環境になり得るのか、まずはNTTネオメイト自身が身をもって検証することにしたわけだ。

 しかしながら、当初同社が構築した仮想デスクトップ環境は、手放しで成功とは言いがたいものだったという。ユーザーがある程度自由にPCを使えるようVDI(Virtual Desktop Infrastructure:仮想デスクトップインフラ)を用い、クライアントごとにOSイメージを1つずつもつ「フルクローン方式」としたが、実際に導入してみると、いくつもの課題が浮かび上がってきたのだ。

 徐々に導入台数を増やしていく中で、次第に「仮想デスクトップへ接続できない」というユーザーが増え、その数は1日あたり数十台に及んだ。朝出社してログインしようとするとエラーでPCを利用できず、また、日中にも接続できないという問い合わせが相次いだという。

当初はカスタマイズを採用したが、数々の問題を経験し、統制型に切り替えた
仮想化方式の比較

 同社仮想化技術センタ長の米田氏は、「ユーザーからつながらないという連絡があった時は、個別の仮想デスクトップを再起動して解決していた。結局は再起動ツールを作って人手を使わずに対処できるようにした」と振り返るが、根本的な解決は見いだせなかった。

 OSの動作が遅いという報告も多く寄せられた。場合によっては通常の業務が困難になるほどの速度低下が見られることもあったという。ユーザーが一気に増える時間帯や、セキュリティパッチ等のアップデートが定時実行されるタイミングにトラブルが集中していることは把握していたものの、バッチ処理を時差を設けて実行するようにし、負荷分散を図るのが精一杯の対処だった。

 さらに、仮想デスクトップ50台あたりの導入に2時間半という時間がかかる点も、大きな問題になっていた。移行作業のほとんどをスクリプトで半自動化しているため、手間は少ないにしても、全従業員の6000台という規模のPCを仮想デスクトップに置き換えるには、単純計算で300時間、実働時間で見るとおよそ40日かかる。

 仮に同社の6000台にはなんとか導入できたとしても、そもそもの前提である数万人規模のNTT西日本グループに導入することを考えると、そのままのやり方では実運用において手間がかかりすぎることは明白だった。

ストーム負荷によりストレージ応答速度の遅延が上昇した
ストーム負荷によって仮想マシンのCPUReady時間も増大

VDIの変更を決断。VMwareにより問題の解消へ

株式会社NTTネオメイト ITビジネス本部 仮想化技術センタ 前野 秀彰氏

 いったん導入した仮想デスクトップ環境だが、抜本的な改善が求められていた。そこで、同社は思い切ってVDIを丸ごと変更する策に打って出る。仮想マシンを丸ごとコピーする「フルクローン方式(カスタマイズ型)」から、参照元の差分ディスクのみを作成することで、「フルクローン方式」より高速かつ小容量で仮想マシンを複製できる「リンククローン方式(統制型)」へと転換を図ったのだ。

 統制型では、ほとんどのユーザーが必要とするアプリケーションや設定を“最大公約数”的にマスターOSという形でパッケージングし、組織やユーザーによって追加で必要となるアプリケーションなどは、アプリケーション仮想化技術により、差分として個別に保持する。結果、フルクローン方式に近い自由度を維持しながら、管理側の運用性を向上することができた。

 合わせて、ウイルス対策ソフトも変更。各仮想OSにウイルスチェックのためのエージェントをインストールすることなく利用できるエージェントレス型を導入し、ハイパーバイザー上のVirtual Applianceが個別の各仮想OSのスキャニングを行う方式とした。これによって、同時多発的に各仮想デスクトップ上でウイルスチェックが行われることがなくなり、ストレージにかかる負荷を大幅に低減できるようになった。

フルクローン方式(カスタマイズ型)からリンククローン方式(統制型)に変更
ウイルス対策も、エージェントレス型に変更

 その結果、毎日数十台も接続できなかった不具合は、多い時でも2~3台と約10分の1に減少。6000台もあれば通常のスタンドアローン型のログインでも何らかの問題が起こり得るであろうトラブル件数にまで抑え込むことができた。仮想デスクトップの動作が遅くなっていた件も、ストレージの負荷を最大8割削減できたことにより、問題は解消したという。

 一方、仮想デスクトップの導入所要時間については、主に運用の変更により、40日かかっていたものを4日で完了できるレベルにまでスピードアップさせた。これは、必要な処理を省略したというわけではない。

 同社仮想化技術センターの前野氏によれば、「統制型にすることで、各仮想デスクトップごとに管理権限を持たせる必要がなくなったのが大きい」という。仮想化基盤の変更によって、運用の改善が初めて可能になったというのが実際のところだ。VMware Horizon Viewが備える「QuickPrep」という高速なクローニングツールの恩恵も少なくないと話した。

つながらない、遅い、展開に時間がかかるという3つの課題は提供方式の変更により解決

独自の工夫で、VDI変更だけではなしえない利便性を達成

 VDIの変更だけですべてがうまくいったように見えるが、その裏ではさまざまな課題が立ちはだかり、NTTネオメイト独自の工夫で乗り越えてきた。たとえば、その課題の1つだったのが、マスターOSのパッケージングのタイミング。組織ごとに必要とされるアプリケーションが異なることもあり、どの状態でマスターOSとして固めるべきか、調整に難航したという。

 米田氏によれば、自由にアプリケーションを使いにくいことから、「そもそも統制型にすることに対する反発もあった」と打ち明ける。また前野氏は、「統制型にすることで、管理する側としては、運用を効率化、安定化させられる。しかし、ユーザーからは好きなアプリケーションを自由に使いたいという要望が強い。実際の利用者の要望を聞いていくことは大事。管理側の考えを、利用者に一方的に押しつけることはできない」と、相反する課題の両立に苦慮していた。

 とはいえ、要望に応じてマスターOSを組織ごとに分けて用意するのは、管理上は可能な限り避けたかった。極力マスターOSを1つにまとめるために、どのアプリケーションをマスターOSに入れるべきか、悩んだ末に出した答えが、重要度に応じて分類し、その上で、アプリケーション仮想化技術である「ThinAPP」を活用することだった。

 社内調査により約800種類挙げられた利用頻度の高いアプリのうち、最も重要な、ほぼすべての利用者が使うことになるアプリケーションはマスターOSにインストールすることにした。次に、特定の社員だけが使うライセンスが必要な(有償)アプリケーションについては、ThinApp化し配信。「VMware View Administrator」によってライセンス制御も行えるようにした。

 それ以外のライセンスを必要としないフリーソフトについては、同じくThinApp化して同社の専用Webサイト上で全利用者に公開し、ユーザーが各自ダウンロードして使えるようにした。必要なアプリケーションが新たに出てきた場合でも、ユーザー自身がThinApp化を申請してすぐに使い始められる仕組みにした。現在は100個ほどのアプリケーションが自由に使えるようになっているとのことだ。

 もう1つの課題は、意外にも、プリンタードライバに関わる部分だったという。ドライバはマスターOSにインストールしておく必要があるが、組織ごと、部署ごとに使っているプリンターは当然ながら異なり、同社にあるプリンターをすべて網羅するとドライバの数は300個にも上る。

 これでは、大量の印刷先プリンターが選択肢として表示されることになり、ユーザーが自分の使っているプリンターがどれなのか正しく選択することが難しくなる。出力プリンターを誤って設定すると、無関係な場所にあるプリンターに出力してしまうことになる。ユーザーによる誤設定が多発すれば、情報漏えいにもつながりかねないだろう。

 同社では、この問題を解決するために独自のスクリプトを用意し、ユーザーそれぞれに適切なプリンターのみが表示されるよう改善した。

 単純にVDIを変更するだけに止まらず、あくまでもユーザー目線で、統制型の枠を逸脱しない範囲でカスタマイズを施していくことにより、6000台規模の仮想デスクトップ環境の劇的な改善と安定運用を果たすことができたのである。

必要なアプリケーションはThinApp化。必要度などに応じて3つにクラス分けした

NTTネオメイトが自社導入で得た、安定運用に欠かせないノウハウとは

 もちろん、永続的な仮想デスクトップ環境の利用には、上述のようなある意味一過性の問題への対処だけでなく、継続的な改善や運用サポートも必須となる。NTTネオメイトは同社の6000台の仮想デスクトップ環境を構築、改善した今回の経験を活かし、すでにNTT西日本グループに対して3万5000台分の仮想デスクトップ環境の納入も済ませた。これら膨大な数の仮想デスクトップを安定的に運用するためのさらなるノウハウについては、第3回でご紹介したい。

 なお、第1回でも触れているが、今回取材にご協力いただいたNTTネオメイトでは、3月20日にグランフロント大阪にて、「INTO THE NEO-TECHNOLOGY」と題した参加無料のプライベートイベントを開催する。仮想デスクトップの大規模構築の経験に裏打ちされたノウハウや、導入時に考えるべきポイント、運用・管理のコツなどを直接担当者から聞くことができるチャンスとなる。

 今回取材で仮想デスクトップ導入について話を伺い、とくに大規模導入では、ノウハウ部分が重要だと実感させられた。実際に仮想デスクトップ導入を前向きに検討している企業は、この機会に足を運んでみてはいかがだろうか。

日沼 諭史