仮想デスクトップ導入事例:ENEOSグローブ株式会社

Citrix XenDesktop とMicrosoft Windows Server 2008 R2 Hyper-V で仮想デスクトップ環境を構築し BCP の基盤を確立、企業統合の円滑化にも大きな貢献

JX 日鉱日石エネルギー株式会社のLP ガス事業と、三井丸紅液化ガス株式会社の統合により誕生した、国内トップクラスのLP ガス元売事業者である ENEOS グローブ株式会社 ( 以下、ENEOS グローブ)。ここではパンデミックや災害発生時のBCP 基盤を確立するため、シトリックスとマイクロソフトのデスクトップ仮想化ソリューションを導入しています。

仮想デスクトップによって社外から社内システムへの安全なアクセスを実現することで、出社不可能な事態が発生しても事業を継続できるようにしています。その一方で、企業統合時の新規クライアント端末配布を短期間で行う手段としても、仮想デスクトップは大きな効果を発揮。さらに運用負荷軽減や省電力化、WAN 環境でのパフォーマンス向上といった効果ももたらしています。

災害が発生した場合でも事業を継続できる体制を確立することは、企業が社会的責任を果たし続けるうえで避けて通れない課題です。そのため近年ではBCP(Business Continuity Plan:事業継続計画)を策定する企業も増えてきました。しかし BCP が実効力を発揮するには、それを支えるしくみ作りが欠かせません。特にIT システムはビジネス遂行に欠かせない基盤であり、これを常に利用可能な状態にしておくことは必須条件だと言えます。この課題に対応するため、Citrix XenDesktop とHyper-V™を組み合わせた仮想デスクトップ環境を構築したのが、ENEOS グローブ株式会社です。同社は国内トップクラスの LPガス元売事業者。JX 日鉱日石エネルギー株式会社のLP ガス事業と、三井丸紅液化ガス株式会社が統合することで、2011 年 3 月に誕生しました。

デスクトップ仮想化

 


導入背景とねらい:新型インフルエンザの流行を機に仮想デスクトップの導入検討に着手

インタビューア:Xendesktopによる仮想デスクトップ導入に至った経緯を教えていただけますか?


高橋氏:

仮想デスクトップの導入検討のきっかけになったのは、2009 年に起こった新型インフルエンザの世界的な流行です。パンデミックや震災などの大規模災害が発生した場合、自宅待機が求められるようになり、出社して業務を行うことが難しくなります。このような状況でもビジネスを継続するには、自宅でもオフィスの自席と同様に業務ができる環境を確立しなければなりません。この環境の実現には、社外から社内システムに柔軟にアクセスできるだけではなく、データを社外に持ち出せない安全性を確保したソリューションが必要です。私たちは、仮想デスクトップがこれらの要件を満たす最適なしくみだと考えました。

インタビューア:BCP対策がきっかけだったのですね。


土屋様:

BCP対策以外にも、企業統合を円滑に進める手段としても、仮想デスクトップは重要な役割を果たしています。統合により従業員が倍増する中で、クライアント環境を短期間で準備するのは決して簡単ではありません。ハードウェアを調達するだけではなく、OS やアプリケーションのインストールも各クライアント端末に対して行う必要があるからです。デスクトップ仮想化であれば、ユーザーのデスクトップ環境はデータセンターのサーバー上に構築するため、クライアント端末を人数分用意するだけで、残りの準備作業をデータセンターで行うことができます。企業統合においては、新しい体制で迅速に業務に着手する必要がありますが、デスクトップ仮想化を導入することで、クライアント環境の迅速な展開ができました。


導入の経緯:パフォーマンスや対応端末の幅広さなどを評価しXenDesktop を採用。サーバー仮想化ソフトウェアは導入や運用が容易な Hyper-V を選択

インタビューア:デスクトップ仮想化を実現するために何故、XenDesktopの導入を決定したのですか?


土屋氏:

仮想デスクトップの検討が始まったのは2010 年春です。まず複数のIT ベンダーから資料が集められ、技術的なスタディが行われました。2010 年10 月には デスクトップ仮想化ソリューションとしてXenDesktop の採用を決定しました。また、仮想デスクトップなどを構築するサーバーについてはHyper-V で仮想化することを決定しました。その理由は大きく 4 つありました。

まず第1 はWAN 経由で全国の拠点からアクセスするユーザー側のパフォーマンスです。デスクトップ仮想化ソフトウェアは他社からも提供されていますが、実機で比較した結果、シトリックス独自の通信プロトコルであるCitrix ICA® を搭載しているXenDesktop の方が明らかにレスポンスがよいと感じました。

高橋氏:
第2 は対応するクライアント端末が幅広いことです。シトリックスは多様なクライアントOS に対し、XenDesktop にアクセスできるCitrix Receiver™を提供しています。ノートPC などのファットクライアントやシンクライアント端末はもちろんのこと、タブレット型端末での利用も可能です。またCitrix Receiver は無償である点も、魅力の1 つでした。

土屋氏:
第3 の理由は管理ツールの充実です。XenDesktop の管理コンソールは非常に使いやすく、またプロビジョニングサービスの機能も提供されているため、仮想デスクトップの展開も容易です。マスターとなるOS イメージを用意しておけば、ここから複数の仮想デスクトップをすぐに一斉展開できるのです。

第4 の理由は新しく導入するクライアントOS をWindows 7 に決めていたことです。そのため、仮想デスクトップOS 用のハイパーバイザーとしてWindows7と親和性の高いHyper-V を採用しました。これまでの経験で慣れているWindows のスキルで運用を行えることと、既に社内システムが正常に動作する事が確認できていたので、更にセキュリティが向上されているWindows 7 を選択しました。

インタビューア:Windows 7との親和性によりHyper-Vの採用をしたのですね。


高橋氏:

Microsoft System Center Virtual Machine Manager(SCVMM)により運用管理がしやすいこと、さらに低コストで導入できる点も高く評価されています。

インタビューア:システム構築の期間は、どのくらいでしたか?


高橋氏:

XenDesktop の実装方法としては、ブレードPC 型とVDI の2 種類の方式が検討されました。当初は過去の事例が多いブレードPC 型の採用を考えていました。しかし最近では仮想化技術の普及も進んでおり、またサーバー側のデスクトップOS を集約できることから、VDI を選択しました。そして、システム構築は、当初からXenDesktop とHyper-V の組み合わせを提案していた日本オフィス・システム株式会社 ( 以下、日本オフィス・システム) が担当しました。2010 年11 月に具体的な設計作業に着手し、2011 年2 月末までの4 カ月という短期間で、テストを含めたすべての作業を完了させています。

インタビューア:短期間で構築可能な理由を教えていただけますか?


川端氏:

この組み合わせなら Windows 環境の構築技術で対応できるので、タイトなスケジュールでも問題なくプロジェクトを進めることができました。

中道氏:
これまでの経験で確実に動くことがわかっていたので、特に大きな問題はありませんでした。マイクロソフトとシトリックスのパートナーシップも強力で、計画段階から充実した技術情報や技術サポートが得られたことも、スムーズなシステム構築に貢献しています。

インタビューア:今回はデスクトップ仮想化のみの導入だったのでしょうか?


土屋氏:

これと並行して関連するサーバーの仮想化も実施しました。これまで7 拠点に分散設置されていたファイルサーバーをHyper-V により仮想化しデータセンターに集約しました。メール システムも、以前はLinux ベースのメール サーバーにPOP3 でアクセスする形態でしたが、仮想サーバー上に構築したMicrosoft Exchange Server 2010 へと移行されています。サーバー環境の構築も2011 年2 月末までに完了させ、2011 年3 月1 日には会社統合と同時に、仮想デスクトップの利用をスタートすることができました。


システムの概要:社外からのセキュアなアクセスを実現。システム運用管理の負担も大幅に軽減

インタビューア:システムの詳細を教えていただけますか?


中道氏:

現在のシステム構成は図に示すとおりです。まず仮想デスクトップ環境は、4 台の物理サーバー上にHyper-Vによる仮想環境が構築されており、このうち3 台の物理サーバー上で130 台分のWindows 7 が仮想デスクトップとして稼働しています。残り1 台の物理サーバーは予備機であり、N+1 構成で可用性を高めています。1 台の物理サーバーで45 台分のWindows 7 を動かしています。

もう一方のサーバー環境では、3 台の物理サーバー上にHyper-V による仮想環境が構築されており、この上でファイル サーバーやExchange Server、XenDesktop のコネクションブローカーであるデスクトップ デリバリー コントローラーなどが動いています。一方、仮想サーバー環境の管理を行うSCVMM やMicrosoft® Active Directory® ドメインコントローラー、XenDesktop のプロビジョニングサービスは、物理サーバー上で稼働しています。

ストレージは物理サーバーとファイバー チャネルで接続されています。これも仮想化されており、ストレージ仮想化ソフトウェアとしてデータコア社のSANmelody が使用されています。クライアントとしては約120 台のデスクトップ型シンクライアント端末が導入され、WAN 経由でXenDesktop にアクセスします。既存のPC としてファットクライアントも約200 台残っており、これらはWAN 経由で仮想化されたサーバー群にアクセスします。また、社外からのアクセス時は、DMZ セグメントにCitrix Access Gateway™を設置することで、SSL VPN によるセキュアな通信を実現しています。この社外アクセスでは、無線LAN や3G(第3 世代携帯電話)の通信網を介して、タブレット型端末も利用されています。

デスクトップ仮想化

図1:構成図

インタビューア:どのようなメリットがございましたか?


高橋氏:

これまでは安全性を考慮し、社外からのリモートアクセスは、原則として許可されていませんでした。上長への申請を行うことで例外対応が認められることもありましたが、端末からの情報漏えいを防止するため、慎重な運用が求められていました。しかし現在ではタブレット型端末からインターネット経由で、安全に社内システムにアクセスできます。また、Windows 7 のパフォーマンスも良くユーザーからも高く評価されています。さらに端末側にデータが残らないため、万一端末を紛失した場合でも情報漏えいの危険性はありません。自宅の、個人のPC を利用したアクセスも認められています。この場合はワンタイムパスワードを用いた二要素認証を採用しセキュリティを強化しています。

これによって業務の継続性は大幅に向上しました。何らかの事情で社員が出社できない場合でも、自宅などから社内システムにアクセスすることで、業務を遂行できるようになったのです。

インタビューア:2011年3月11日の震災でも効果は発揮しましたか?


高橋氏:

はい。震災でも、業務を継続することができました。震災後の計画停電で電車の運行が乱れた際、一部の社員が出社不可能になりましたが、自宅の個人のPC から会社の個人のデスクトップ環境にアクセスして必要な業務を行うことができました。

インタビューア:人事面ではいかがですか?

高橋氏:
人事異動への対応も容易になりました。どのクライアント端末からでも自分のデスクトップ環境にアクセスできるため、異動先に自分の端末を持ち込む必要はなく、データ移行の手間も不要です。また社外からでも安全にアクセスできるため、出向時の対応も手軽になっています。

インタビューア:運用管理面ではいかがですか?


土屋氏:

運用管理も軽減されています。クライアント端末1 台ごとに行うアプリケーションのインストールも、プロビジョニングサービスを利用することにより、仮想デスクトップ上にオンデマンドに一斉展開することによって 30 分程度で完了できるようになりました。

ソフトウェアの資産管理も容易になりました。クライアント端末側でデータが消失するといったトラブルもありません。以前はユーザーからのクライアント環境に関する問い合わせが多かったのですが、最近ではこれも格段に少なくなっています。


今後の展望:今後も段階的に仮想デスクトップへ移行。全社的なBCP の実現へ

インタビューア:今後の展開に関して教えていただけますか?


高橋氏:

BCP を目的として導入した仮想デスクトップ環境が既に大きな効果をもたらしています。仮想デスクトップの活用が拡大すれば、導入効果はさらに大きくなるはずです。また省電力化も進むと期待されています。デスクトップ環境をサーバー側に集約することにより、CPU やGPU の処理をサーバー側で実行することができるので、大幅な消費電力の削減も期待できます。ENEOS グローブでは、今後仮想デスクトップの利用を拡大し、この業務環境を基盤に、お客様の安全・安心・快適な暮らしと地球環境保護に貢献し続けていきます。

インタビューア:ありがとうございました。