仮想デスクトップ導入事例:株式会社 日立製作所

国内最大規模8万ユーザーのデスクトップ仮想化システムをXenDesktop、XenAppで構築。 セキュリティを備えたワークスタイル変革を実現し、30%の業務効率化を実現

1910年に設立された日立製作所(以下、日立)は、創業の精神である「和、誠、開拓者精神」をさらに高め、「日立人としての誇りを堅持し、優れた自主技術・製品の開発を通じて社会に貢献する」という基本理念に基づいて、情報・通信システム社をはじめ、電力システム社、インフラシステム社、交通システム社、都市開発システム社、ディフェンスシステム社という6つのカンパニーとグループ企業が最大限に力を発揮することで、真のグローバル企業へと変容することを目指しています。

日立では、セキュリティ強化とグループ経営基盤の強化を目指して、独自のITガバナンスモデルを構築し、海外のグループ拠点にまで拡大させていくグローバルな計画を推進しています。その一環として日立グループ全社で使用するITプラットフォームを刷新することを決定。国内最大規模のデスクトップ仮想化環境の構築に、Citrix® XenApp®およびCitrix XenDesktop®※1を採用しました。

 

デスクトップ仮想化 デスクトップ仮想化 デスクトップ仮想化
情報システム事業部
e-プラットフォーム本部ユビキタスサービス部 部長
村上 俊明 氏
情報システム事業部e-プラットフォーム本部ユビキタスサービス部 主任技師
後藤 弘美 氏
情報システム事業部e-プラットフォーム本部
ユビキタスサービス部 主任技師
近内 誠 氏

課題:グローバル競争力を一層向上するために、
セキュリティを備えたワークスタイル変革が急務に

 

日立では、各カンパニーおよび日立グループ企業全体で、より一層の業務効率化とそれに伴う顧客サービスの向上を目的としたITプラットフォームの強化が求められていましたが、そのためにはさらなるセキュリティの強化も不可欠でした。こうした背景を情報システム事業部 e-プラットフォーム本部 ユビキタスサービス部 部長の村上 俊明氏は、次のように語ります。「2003年ごろ、飲食店や交通機関へのPCの置き忘れや紛失、空き巣・車上荒らしによる盗難など、企業情報の漏えい問題が広く一般にも注目されるようになり、日立グループにおいても対策を講じることが必要でした」。

そこで日立では、経営トップ主導の下、2004年より「事故は起きるかもしれない」から「事故は必ず起きる」という観点でのセキュリティ対策の検討を開始。「情報を持たなければ漏えいしない」のコンセプトの下、モバイルPCを全廃し、日立のシンクライアント端末である「セキュリティPC(SPC)」から業務システムを利用する仕組み「セキュアクライアントソリューション」の構築を決定し、社内プロジェクトを発足しました。

セキュアクライアントソリューション構築のポイントは、情報漏えいの防止はもちろん、認証デバイスを活用したなりすまし防止、およびユビキタスな利用環境の大きく3つ。SPCでは本体から外部メディアへのデータ書き出しができないほか、プリンターへの印刷を抑止する機能を搭載しています。また、なりすまし防止の機能として、電子証明書やSPCへの接続情報を格納した日立の認証デバイスの活用、およびログオン時のPIN認証やネットワーク接続時のPKI認証などの機能が実装されています。

さらに、ユビキタスな利用環境の観点では、オフィス内はもちろん、国内外を問わず外出先や出張先、サテライトオフィス等から、セキュアにオフィス内と同じデスクトップ環境を利用することが可能になります。村上氏は、「セキュアクライアントソリューションによる“ワークスタイルの変革”が、今後の日立にとって非常に有効になると考え、ITプラットフォーム強化の方針を決定しました」と話しています。

ソリューション:セキュアクライアントソリューションの基盤にXenDesktop、XenAppを採用。自社製品・技術を組み合わせ、大規模環境での運用に対応

 

日立では、セキュアクライアントソリューションの実現に向け、まずは2005年にブレードPCをデータセンターに設置して、SPCからブレードPCを利用する仕組みを構築。PCそのものを物理的にデータセンターに集約し、データやアプリケーションもセンターで集中管理、手元には情報を表示するシンクライアント端末だけの環境を実現しました。次に2007年には、XenAppを採用したターミナルサービス方式を構築。さらに2011年には、XenDesktopを採用した仮想PC方式を実現しています。2012年3月末時点で、約2万5千ユーザー向けのブレードPC方式、約5万ユーザー向けのターミナルサービス方式、約5千ユーザー向けの仮想PC方式の、合計約8万ユーザー向けのデスクトップ仮想化システムが運用・管理されています。

現在、日立では、ブレードPC方式、ターミナルサービス方式、仮想PC方式の3タイプの仮想デスクトップを、部門ごと、担当者ごと、あるいは業務ごとに使い分ける仕組みを実現しています。たとえば、OA系アプリケーションを利用するだけの一般利用者にはターミナルサービス方式を提供し、自身でアプリケーションを開発したり、システムを導入したりすることが必要な専門業務の利用者には、仮想PC方式やブレードPC方式を割り当てることを可能にしています。

情報システム事業部 e-プラットフォーム本部 ユビキタスサービス部 主任技師の後藤 弘美氏は、次のように語ります。「オフィススイート製品やインターネットアクセス、電子メールなどの、CPUやメモリへの負荷が少ない一般的な業務アプリケーションはターミナルサービス方式を利用し、システム開発やネットワーク環境下での動作確認などのCPUやメモリへの負荷が大きい専門業務アプリケーションに関しては、ブレードPC方式か仮想PC方式を利用しています。社員の業務内容に応じたデスクトップの配信を行えるのが最大のポイントで、一般的な業務アプリケーションだけを使う社員にはターミナルサービス方式を適用し、センター側の集約率を上げ、社員の利便性を損なうことなく、かつ過剰な投資をせず、コストを極力低減することが可能になります」。

また日立では、自社の技術や製品をうまく組み合わせ、約8万ユーザーもの大規模運用に対処しています。たとえば、ターミナルサービス方式および仮想PC方式では、始業時に数万人が一斉にログオンするために、起動時のレスポンスが悪化するという問題がありました。そこでログオンスクリプトの改良や移動プロファイル量の削減、設定内容の格納方法の改善など、ボトルネックを徹底的に追求し、改善策を実施することで、起動時間を3倍高速化しています。またログオフの高速化では、プロファイル保存をバックグラウンドで実行することで終了処理を10分の1の時間に短縮しました。

一方、バックエンド側の技術としては、事業継続計画(Business Continuity Plan:BCP)への対応という観点から、社内で運用している3カ所のデータセンターでシステムを集中管理しています。このとき、3つのデータセンターを10Gbpsのネットワークで相互接続することにより、データセンターのひとつが停止したとしても、ほかの2つのデータセンターで業務を継続できる、信頼性、可用性の高い構成を実現しています。

バックエンドの運用効率化に対する取り組みとしては、日立の統合システム運用管理「JP1」を使い、リソース使用状況を常に監視し、障害発生を未然に防止するなど、2,000台以上のサーバーの運用管理を少数のシステム管理者で可能にしています。また、OSマスターイメージを用意し、プロビジョニングサービスを使ってXenAppサーバーに配信することで、運用管理を効率化しています。さらに600種類のアプリケーションを各XenAppサーバーにストリーミング配信することにより、XenAppサーバーのメンテナンス工数を削減する工夫もしています。

村上氏は、「サーバーの集中管理でウイルススキャンやセキュリティパッチを一括実行すると、システムに負荷がかかり、パフォーマンスに悪影響を及ぼすため、サーバーをグルーピングすることで負荷を分散し、性能劣化を回避する工夫などにも取り組んでいます。大規模利用だからこそ、日立の自社技術や製品をシトリックスのソリューションと組み合わせることで、両社のシナジーを生み出し、高いセキュリティを備えながら社員の利便性を向上し、コスト削減も実現できました」と話します。

セキュアクライアントソリューションにXenAppおよびXenDesktopを採用した理由を後藤氏は、「当時、アプリケーションを集中管理できる仕組みはXenAppしかありませんでした。また当時のモバイル環境は、現在ほど高帯域幅のネットワークではなかったので、低帯域幅のネットワークでも満足なレスポンスでSPCを使用できるICA®プロトコルを、非常に有効な技術として高く評価しました。また、巨大企業である日立が時代の変化に対応し、グローバルに競争力を向上するうえで、セキュリティを備えたワークスタイル変革は不可欠でした。当時から現在に至るまで、これらを実現するためのベストな選択はシトリックスの製品群であり、高いパフォーマンス、また回線コスト抑制にもつながり、とても満足しています」と話しています。

 

デスクトップ仮想化

導入効果:モバイルワークも含めたフレキシブルなワークスタイル変革を実現。社員の作業効率を30%向上、オフィスフロアを30%削減

 

日立では、セキュアクライアントソリューションにより、オフィスのフリーアドレス化を実現しています。フリーアドレスの実現により、自席にしばられることなく、その時々で最適な場所を選択して業務を行うことができます。たとえば、必要に応じて営業担当者とシステムエンジニアが隣りあった席で作業をすることで、より効果的かつ効率的なコミュニケーションを実現できます。また資料の保管場所を大幅に削減できるほか、フロアスペースの有効活用が可能になります。

村上氏は、「シンクライアント端末を持っていれば、どこにいてもクラウド経由でデスクトップ環境を利用できます。会議のときも会議スペースにはネットワーク環境やプロジェクターが設置されているので、ペーパーレス会議も実現できます。フリーアドレスでは、どこに誰がいるか分からないという問題もありましたが、1人ひとりにIP電話を持たせたり、いまいる場所と状況を把握できるアプリケーション“座席ナビ”を活用したりすることで、こうした問題も解決できます。また外出先では、SPCを使ったモバイルワークや、SPCの設置されたサテライトオフィスからいつでも安全に、快適に仕事をすることができます。ワークスタイルの変革で社員の働き方をフレキシブルにできました」と語ります。

また後藤氏は、「以前は外出先で、持ち出し用のノートPCで仕事をして、オフィスに戻るとデータを同期しなければなりませんでした。SPCではどこからでもオフィスのデスクトップ環境にアクセスできるので、外出先から戻ってデータを同期する必要もなくなり、作業効率は大幅に向上しました」と話します。こうしたワークスタイルの変革により、フロアスペースを30%削減できたほか、作業効率を30%向上し、見積もりや提案書作成時間を半分に短縮できた部門もあります。またデスクトップ仮想化とSPC導入、教育による徹底により、PCの紛失や盗難などの事故の発生件数を大幅に低減しています。

一方、サーバー側の効果として、TCO(総保有コスト)の削減が挙げられます。たとえば、サービスの開始時には同時実行30ユーザーだったアプリケーションをバージョンアップしたところメモリ使用量が増加し、同時実行20ユーザーに集約率が低下してしまうという課題がありました。そこで同じ物理サーバーにハイパーバイザーとしてMicrosoft® Windows Server® 2008 R2 Hyper-V™を導入し、XenAppサーバーを仮想化しました。

情報システム事業部 e-プラットフォーム本部 ユビキタスサービス部 主任技師の近内 誠氏は、「また現在は、64ビット対応として、SSDモデルのサーバーを導入することで、スケールアップによる同時実行75ユーザーのXenApp環境も実現しています。これにより外部ストレージ接続の同じサーバーに比べ、約25%のコスト削減を実現できます。さらにデータセンターのラック2本分が削減できたことから、震災後の2012年夏の節電目標もクリアすることができました」と話しています。

今後のプラン:2005 年のセキュリティPC 導入宣言から8 年。セキュリティ対策
から、さらなるワークスタイル変革へ。より一層拡がるセキュアクライアント
ソリューションの有用性

 

これまで日立ではセキュリティ強化の観点から、専用のシンクライアント端末を使って、ブレードPC方式、ター
ミナルサービス方式および仮想PC 方式を活用しています。今後は、多種多様なスマートデバイスの利用も
視野に、社内システムとの連携およびセキュリティ対策のさらなる強化を推進していく計画です。たとえば社
内システムとの連携強化では、XenApp の追加モジュールであるXenApp Mobility Pack を活用することで、
既存アプリケーションをスマートデバイスに最適化された状態に容易にマイグレーションして使うことも検討
しています。さらにセキュリティの強化のために、Citrix® NetScaler® の導入も検討しています。

またより一層の利便性向上を目的に、仮想PC 方式の最適配置を検討しています。近内氏は、「たとえば、ユー
ザーごとのリソース利用率の変化特性を監視することで、仮想PC 方式のリソース不足を防止し、さらなる高
集積化を目指しています。またヘビーユーザーの利用が1 台のサーバーに集中しないように、ヘビーユーザー
とライトユーザーを組み合わせたり、利用時間の異なるユーザーを組み合わせたりする運用面の工夫も検討
しています」と話します。

さらに今後は一層のコスト削減のため、ターミナルサービス方式や仮想PC 方式により集中していく予定です。
村上氏は、「よりコスト効率を上げるために、ターミナルサービス方式と仮想PC 方式をいかにバランスする
かを常に検討しています。もちろん同時に、社員の業務や利用シーンに合わせた、さらに効率的で利便性の
高いワークスタイルを確立することを目指しています。これらを両立できるのが、XenDesktop を基盤とした
セキュアクライアントソリューションなのです。また、これまで蓄積してきたセキュアクライアントソリュー
ションの経験やノウハウを、お客様に提案するための体系化も推進していきたいと考えています」と語ります。

村上氏は、「グローバルビジネスの強化に向け、低帯域幅のネットワーク接続における距離遅延対策やスマート
デバイス利用時のセキュリティ対策などを強化していくことが必要です。特にスマートデバイスの活用に関して
は、何に利用するのかを明確にした上で、利用方針を決めていきたいと思っています。そのためにNetScaler
の導入も検討していくほか、モバイル活用をさらに推進していくにあたり、あらゆるアプリケーションにシーム
レスにアクセスできるCitrix CloudGateway™にも興味を持っています。今後もシトリックスのより一層の
サポートに、大きな期待を寄せています」と話しています。

セキュリティ対策からさらなるワークスタイル変革へ、日立のセキュアクライアントソリューションの有用性は
今後ますます拡がっていきます。

※1:Citrix XenDesktopは、Citrix XenAppのすべての機能を包含し、あらゆるWindowsデスクトップとアプリケーションを配信するソリューションです。