特別企画

XP期限切れ間近のいま、仮想デスクトップサービスを改めて考える(4)

仮想デスクトップ構築ノウハウを紹介するプライベートセミナーをレポート

 これまで3回にわたって、仮想デスクトップサービスについてNTTネオメイトを例にとって紹介してきた。今回は締め括りとして、NTTネオメイトが3月20日に開催した現場技術者が直接ノウハウを解説するセミナー「INTO THE NEO-TECHNOLOGY ~現場技術者から学ぶ、最新仮想化技術の構築と運用~」のレポートをお届けする。

NTTネオメイトが仮想デスクトップをテーマにしたプライベートセミナーを開催
大阪を中心に各地から多くの参加者が詰めかけていた

 セミナーでは、仮想デスクトップ導入にあたり検討しなければならないポイント、陥りがちなトラブルへの対処方法など、NTTネオメイトならではのノウハウを同社技術者らが詳細に解説した。会場では実際に仮想デスクトップを体験できるコーナーも設置され、PCやiPad、Androidタブレットなどによる、通常のPCとほとんど変わらない快適な操作性を多くの来場者らが体感した。

◇第1回:PCのリプレイスに「仮想デスクトップ」という選択肢~「AQStage 仮想デスクトップ」を試す
http://cloud.watch.impress.co.jp/docs/special/20140310_638358.html
◇第2回:自社6000台の仮想デスクトップ導入で得られた知見とは~NTTネオメイトに聞く
http://cloud.watch.impress.co.jp/docs/special/20140313_638943.html
◇第3回:導入実績をもとにNTTネオメイトが提供する「AQStage 仮想デスクトップ」とその裏側
http://cloud.watch.impress.co.jp/docs/special/20140318_639535.html

利便性と管理性のバランスを考慮すべき

株式会社NTTネオメイト 仮想化技術センタ 沖村 嘉正氏

 セミナーでは、NTTネオメイト 仮想化技術センタの沖村氏が「仮想デスクトップ導入を成功に導くシステムの設計ポイント」と題して講演。仮想デスクトップを企業に導入するにあたって考慮すべき要点について解説した。

 まず仮想デスクトップの導入は、「“効率性・生産性向上による会社業績の向上”が最終目的」であるとし、その実現のために適用する業務範囲と選択すべきソリューションについて、「いかにバランスを取っていくか」が重要であると切り出した。

 同社の調査によれば、企業が仮想デスクトップの導入を検討する理由として、コスト削減がトップ、その次にセキュリティ対策やコンプライアンスへの適合といった点が重視されているとのこと。仮想デスクトップによってそれらの課題は達成可能だが、「ただ導入するだけでは十分な効果は得られない」という。

 なぜなら、仮想デスクトップを実現する方式には複数の種類があり、それぞれにメリットとデメリットがあるためだ。場合によっては仮想デスクトップ化によって得られる利便性とシステムの管理効率はトレードオフとなり、どちらを取るか「割り切ることも必要」と同氏は訴える。

 たとえば、1台のサーバーに対してセッションで区切る形で複数のユーザーが利用する「SBC方式」は、コストが低く運用性も高いが、動作しないアプリケーションが存在する。1人に1台の物理サーバーを割り当てる「ブレードサーバー方式」では、利用するアプリケーションなどの自由度が高い反面コストは大きくなってしまう。

 NTTネオメイトが自社導入時に採用した「VDI(Virtual Desktop Infrastructure)方式」においても、「フルクローン型」と「リンククローン型」に分けられ、それぞれでユーザーの自由度や管理効率、必要なコストが異なってくる。

 また、VDI方式では利用するユーザーを仮想デスクトップにどのように割り当てるかも考える必要がある。1人に1台の仮想デスクトップを用意する「専用割当」か、複数ユーザーを可能な限り少ない台数の仮想デスクトップでまかなうようにする「プール割当」か、業務形態に合った方法を選定しなければならない。

ユーザーの割り当て方法は2種類。「プール割当」は交代制の業務で有効と考えられる

 さらに、各ユーザー固有のデータをどこに保存するかという「プロファイル管理」の観点でも、適切なタイプを選ぶことが大切になる。通常のPCと同様に「ローカルプロファイル」として各仮想デスクトップに保存する場合は、設定は容易だがバックアップやリカバリーが難しくなる。

 「移動ユーザープロファイル」とする場合は、サーバー上の共有フォルダに保管することになり、柔軟な設定が可能だが、利用者増に応じて大きくなるストレージアクセスの負荷への対処が必須。ActiveDirectoryで管理するためユーザーごとに設定を行わなければならず手間もかかるという。さらに、「パーシステントディスク」の手法では、データ保管用のDドライブを仮想デスクトップ上にマウントするため、ユーザーの自由度は高いがバックアップからのリカバリーが困難になりがちだ。

 では、これら仮想デスクトップの方式、ユーザー割り当ての方法、プロファイル管理の手法という3つの要素について、どのように組み合わせるのが適切なのだろうか。

 同氏はここで、目的に応じてそれぞれの方式をマッピングした図を示した。たとえばTCO削減とセキュリティ・ITガバナンスを重視するのであれば「リンククローン型」とし、事業継続性も考慮するなら「移動ユーザープロファイル」を選択するのがベターだとした。とにかく、初期コスト削減が第一で、さらにユーザーの自由度を優先するのであれば「フルクローン型」となるが、セキュリティ対策・ガバナンスの維持には向かないことになる。

 コスト削減やセキュリティに重きを置くか、といった点だけでなく、端末台数、運用負荷の高さ、端末の入れ替えやキッティングの多さ、ユーザー数など、いくつかの想定されうるケースを4パターン例示し、それぞれにどういった方式が適しているかも具体的に提示した。

見えないコストの“見える化”をいかに実現するか

 これらの方式の選択がある程度固まったところで、実際に導入に向け動いていくことになるが、特に予算の問題が実施の壁となりやすい。沖村氏によると、仮想デスクトップ化にあたっては“見えるコスト”が大きく映ってしまい、本来目的としている“見えないコスト”の削減が目立ちにくいのだという。

 “見えるコスト”の中身は、主に管理部門の人件費とPC・サーバーなどの費用となるが、仮想デスクトップ化することで人件費は圧縮できるものの、端末費用、仮想デスクトップ基盤のためのサーバー設備、ライセンス費用などが必然的に大きくなってしまう。

 一方“見えないコスト”は、利用者による端末維持・管理にかかる手間と業務効率といった内容になり、明確に数字で出すことは難しい。しかし、これらは仮想デスクトップ化によって確実に効率化でき、コスト削減を見込めるものでもある。

仮想デスクトップによってコスト削減は見込めるが、“見えないコスト”をいかに見えるようにするかが課題となる

 導入前と導入後で“見えるコスト”のトータルは大きく変わらないが、“見えないコスト”は小さくなる。であるにもかかわらず、その効果がはっきり見えにくいことから導入に及び腰になるわけだ。これについては、「見えるコストをいかに抑え、削減効果が見えにくいところをいかに可視化できるようにするか」がポイントだと同氏は話した。

 具体的には、“見えるコスト”については「リンククローン型」とすることで「フルクローン型」と比べストレージ容量を約6割削減できるとしている。また、仮想デスクトップによって増えると予想されるネットワーク負荷を正しく見積もり、画面転送プロトコルのチューニングも行うことでネットワークへの過大な投資も避けられる。

 “見えないコスト”については、仮想デスクトップのマスターOSを可能な限り統一して管理対象を減らし、VDI製品によって管理効率を上げること、クライアント端末も通常のPCではなく専用のシンクライアント端末を採用するなどして、そもそもの管理の必要性を少なくすること、端末自体も管理ツールを用いて管理効率を向上させること、といった手法が有効。管理の手間を大幅に減らせることが明らかになれば、“見えないコスト”だった部分も次第にクリアになってくるだろう。

 その他、事業の継続性の維持も重要な課題だとした。万が一システムトラブルによってユーザーが仮想デスクトップに接続できなくなった場合、当然ながら業務が全くできないことになる。影響が数名程度であれば対処しやすいとしても、大規模に発生すると全社的に業務停止の状態に陥ることになりかねない。こうした大規模な障害に備え、代替端末等をあらかじめ用意しておいたり、障害の種類や規模に応じた対応マニュアルを整備するなど、適切なバックアップ体制を想定しておく必要があると訴えた。

 沖村氏は、「仮想デスクトップを実際に導入するまでには長い道のりがある。これをどう乗り切るかというと、経験のあるベンダーに相談することが必要」と述べ、3万5000台納入のNTTネオメイトの実績を強調した。

移行手順書などによる従業員の教育にも注力を

株式会社NTTネオメイト プラットフォームサービス推進部 前原 慎太郎氏

 次に登壇した同社プラットフォームサービス推進部の前原氏は、導入先との折衝や移行および運用サポートを行ってきた自身の経験を元に、主に仮想デスクトップの導入にあたって整えるべき社内体制や運用のヒントを紹介した。

 同氏は最初に、導入時の重要なキーワードとして「マスターOS」「再構成(Recompose)」「ThinApp」の3つを示した。「マスターOS」は同氏いわく「金太郎飴の飴の形を決めるようなもの」であり、ユーザー全員が共通で使う圧縮・解凍ソフトなどのアプリケーションと、部署によって異なる機種が導入されていることが多いプリンタードライバを全てインストールしておくべきだと主張した。

 また、「パーシステントディスク」とし、個人データ保管用のDドライブをマウントするようにしたうえで、システム用のCドライブはログオフでマスターOSと同一の状態に戻る仕組みを推奨した。こうすることで、「トラブルが非常に少なく安定性に寄与する」のだという。

マスターOSには全ユーザーが共通で使うアプリケーションとプリンタードライバを入れる
システム用のCドライブはログオフでクリアされ、マスターOSと同一内容に戻る

 「再構成(Recompose)」は、セキュリティパッチなどを配信する際、反映に1ユーザーあたり15分ほどの時間がかかってしまうため、ユーザーが使用しない夜間にアップデートを実施すること、「ThinApp」によって組織・部署単位で好きなソフトの利用を可能にする工夫も考えるべきだと語った。

 次に、仮想デスクトップ導入における「引っ越しスケジュールの立て方」という、さらに一歩踏み込んだ内容についても解説した。

 1000台の仮想デスクトップの導入を想定した場合、かける日数はおよそ2カ月。そのうち1カ月強を準備期間に、後半の3週間ほどを実際のユーザーの引っ越し作業にあてることになる。準備期間中は仮想デスクトップ化の対象となるユーザーの精査、共通で使用するアプリケーションやプリンターなどの情報収集、土台となるマスターOSの仮作成を行い、ThinAppの作成も行う。

仮想デスクトップへの移行時には、準備期間を十分に取ることが必要

 マスターOSを作り上げるにあたっては、すでに述べたように全ユーザーに共通するものはマスターOSに入れ、残りはThinAppでカバーすることとする。そのマスターOSでアプリケーションやドライバが正しく動作するか確認するとともに、特にWebシステムが問題なく利用できるかは念入りに検証すべきだとした。Webシステムによってはプラグインが必要になるが、プラグインはマスターOSにあらかじめインストールしておかないと動作しないからだ。

 ThinApp化では、ThinApp化できるもの、しにくいもの、する必要がないものが存在することにも注意を促した。たとえばFirefoxはThinApp化が容易だが、Adobe Readerのようにドライバを含むアプリケーション、コンテキストメニューを拡張するソフトなどはThinApp化しても正常に動作しないという。

 ただし、もともとコピーするだけで動作するようなインストーラーのないソフトはThinApp化することなく利用可能で、同社が確認した範囲では全体の8割がそれにあたる。残りの2割のうち1割がThinApp化が必要であり、1割がThinApp化不可のアプリケーションとのこと。

実際には約8割方のソフトがThinApp化することなくそのまま使えるという

 仮想デスクトップ化は従業員にとって大きな変更になることから、移行前に説明会を開くなど丁寧な対応が大切だと強調した。一番重要なことは、「シンクライアント端末、仮想デスクトップ、現在使用している端末で、現在どの端末でどの作業を行っているかしっかり区分して理解してもらえるような手順書を作ること」であり、同社が実際に作成して従業員に配布した「わかる!DaaS移行」や「わかる!ThinApp」などの解説資料のほか、仮想デスクトップの接続・終了方法を解説した手順書などを紹介。移行する方が短時間でスムーズに作業を行うことはもちろんのこと、移行時に問合わせ件数を減らすことでサポートデスクの効率化も図れるのも大きい。「他社に比べ弊社は年齢層が高い部署も多くあるので、こういう資料が必要になるが」とコメントし、会場の笑いを誘った。

 また、移行時にはメールデータなどファイルコピーが大量に発生することになるため、自社のネットワーク帯域に応じて1日の引っ越し人数のコントロールが必要な場合がある。出張、繁忙期、病欠などでおよそ2割の人が引っ越し期間として決めたスケジュールを守れないこともあり、それを見越した計画を立てることも大事だと語った。

NTTネオメイトでは説明用の手順書や解説書を作成して配布した

 イベントの最後には同社プラットフォームサービス推進部の中村氏が実機を用いてデモを披露。iPadから仮想デスクトップのWindowsを操作する様子を見せ、タッチパネルのため細かい操作などはしにくいものの、「資料確認など利用用途を限定すれば十分活用できる」と話した。

 また、同社が4月に提供開始予定のWebベースの仮想デスクトップ管理ツール「セルフ・サポート・ポータル」の概要も披露した。ユーザーの追加や仮想デスクトップの作成が簡単に行えることを実演し、最初に配分されたリソースの範囲で利用者自身がカスタマイズできることも合わせて紹介。来場者も食い入るようにデモの様子を見つめていた。

iPadで仮想デスクトップに接続。細かな操作にはさすがに向かないものの、資料閲覧や簡単な文字入力程度であれば問題なくこなせる
同社が4月提供開始予定の「セルフ・サポート・ポータル」を紹介

価格の安さだけで選ばず、経験豊富なベンダーを

 初期投資も少なく容易に導入しやすいクラウド型の仮想デスクトップでも、一度導入してしまうと短期間に再度変更するにはかなりの手間がかかることは間違いない。今回のセミナーで解説された内容を見る限り、自社にあった方式はどのようなものなのか将来的な見通しを検討するうえで知っておくべきと感じた。

 NTTネオメイトの「AQStage 仮想デスクトップ」は1台あたり1500円からと安価に導入できることが1つの魅力ではあるが、今回のセミナーで解説された内容を見る限り、本格的に導入しないと気付かない部分、対処の難しい問題などが膨大にあると感じる。

 コスト重視で導入を図ることは企業にとって外せないとしても、仮想デスクトップ化に至るまで、あるいは移行後も次々に立ちはだかるであろうあらゆる課題やトラブルに適切かつ迅速に対処し、安定的な運用を行うには、同社の沖村氏が話したように、経験豊かなベンダーの協力を仰ぐことが最も近道であることに改めて気付かされた。

会場内には仮想デスクトップを体感できるコーナーも設置
Mac OS上で仮想デスクトップに接続。PowerPoint資料の編集などを行っても、速度的には何ら不満は感じられないパフォーマンスを実現している
Androidタブレットでも仮想デスクトップを利用可能

日沼 諭史